新形勢下有關信息安全系統改革的探討

楊宜禥 王偉辰(中國人民解放軍空軍工程大學 陜西 西安 710051)

1 前言

反觀國內信息安全形勢則極為嚴峻，自新中國成立以來我國因信息安全問題造成的損失不計其數。更何況我國在國際上的地位與影響力與日俱增，行業的各方面發展都與信息密不可分，信息安全則更是我國“全方位、高層次、寬領域”發展戰略的中流砥柱。如今，在西方網絡技術的攻勢下，我們的網絡安全系統仍然有許多的漏洞。這就對新形勢下的信息安全提出了更高的要求，只有從適時調整發展方向，加強相關企業管理等方面入手，以此來提高我國的整體信息安全水平。

2 新形勢下有關信息安全系統的需求與發展趨勢

2．1新技術應用的需求．信息安全在日常生產生活和各種國家活動中起到了舉足輕重的作用，涉及領域多種多樣，尤其是在軍隊、政府等國家要害部門。信息安全緊緊圍繞在我國信息化發展道路周圍，兩者密不可分。信息安全未來之路將會向更可靠、更高效、更便捷的方向進軍。其他類型領域的技術與信息安全系統相結合，也從不同程度上對信息系統行業的發展起著一定積極向上的作用。比如說信息安全系統與軍事通信領域相結合，信息安全與政府保密機構相結合等等。信息安全系統的參與往往會得到意想不到的效果。然而，信息安全技術在某些方面也是一把雙刃劍，技術與資金投入較傳統更加緊密，也就使得創新性和風險性都相對較高，且人們易對暫時成熟的技術忽視其發展性，異或被業內人員為個人利益而造成不貲之損。信息安全在某些方面卻彰顯得天獨厚的優勢。譬如，在金融危機、戰爭動亂等其它行業受到波及時仍然保持較強的生命力，因為信息安全在國家團體等活動中具有預防危機的發生的作用，且在危機發生后參與挽救損失和協助恢復正常秩序的諸多工作。在可持續發展的大環境下，信息系統安全保密的重要性已為世人廣泛認可，與此同時信息安全系統的改革與不斷升級必將帶動全球各行各業的發展進步。

2．2降低成本投入的需求．雖然信息安全技術的重要性不言而喻，但是信息安全這一領域多數情況以輔助的身份參與到各類生產活動當中。許多成本昂貴或者涉及商業機密的又或者國家科研尖端產品及殺手锏武器等，此類產品信息安全要求極高，往往需要投入更多的人力、物力、財力資源配置。這就使得降低信息安全成本這一問題成為當務之急。

2．3提高信息安全系統可靠性的需求．信息安全系統與許多其它產業不同，它的升級改革與時代結合極為緊密，并且與電子科技等主體領域牢不可分，例如現在大眾關注的個人手機終端信息安全，網上個人信息泄露等問題。若提高信息安全系統可靠性唯有不斷升級系統，時時了解國際信息安全攻防走向，以及信息本身安全方面的側重點等確保信息安全、可靠。

2．4對于信息安全系統的分類需求．信息安全系統的使用范圍非常廣泛，小到個人，大到國家都會與之接觸。那么不同業主使用的信息安全系統一定是不同的，而不能一概而論。譬如，個人所使用的殺毒軟件于其個人使用足矣，但對于企業或者國家部門來說，則需要更高級的信息安全系統來保證其信息安全，因此不同的業主對安全系統等級要求也不盡相同，大體可分為國家級、企業級、個人級和私人定制版等以滿足不同類型消費者的需求。

3 信息安全改革的辦法

3．1以市場調控發展指向．在我國社會主義市場經濟體制下，許多科學技術的發展都離不開市場調控，信息安全如果想要取得發展性的進步，也同樣如此。畢竟只有掌握了信息安全的市場需要，才能開拓市場謀求發展，例如，隨著信息化戰爭的步伐不斷加快，信息化作戰樣式已成為大國之間軍事博弈別無他選的發展方向，而信息化作戰對信息安全有著特殊的需求，在這種情況下，有關信息安全的企業就要根據軍方對信息安全保密性、可靠性的高要求來對自己的安全系統不斷升級，來滿足我軍信息安全日益增長的需要。同時，信息安全的發展不僅僅限制于市場，它更是關乎國家、民族的生死存亡。在過去，落后就要挨打，而如今，落后只能成為時代的棄兒，永遠成為歷史。前進的道路必然是坎坷與艱辛的，有壓力才有動力，每一次的方向變化對于信息安全產業來說，既是機遇，也是挑戰。

3．2為信息安全改革預備人才資源．信息安全的發展具有時代性，不僅僅需要技術層面的提升，更需求開發研究團隊中的每一名成員都有與時俱進地提升自身能力、擴展自己視野的意識。不僅如此，還要激發該領域內研究人員的愛國主義熱情，因為他們所從事的行業與中華民族的前途密不可分。在培養新興信息安全人才愛崗、敬業的同時，要為他們解決后顧之憂，使之全心全意投身信息安全事業的滾滾洪流之中。

3．3完善企業管理制度．亙古至今，沒有任何一個國家在沒有法律制度的國情下長治久安。中國改革開放的歷史已經很好地向世人詮釋了管理工作對于推進國家各項事業發展所具備的意義和價值。正是由于引進了先進的管理理念，掌握和研究，制定了一系列的管理制度，國家的全面建設才能夠以真正猛進的態勢，蓬勃地向前推進。對于企業管理來說，激發人才的主觀能動性才是關鍵所在，只有注重弘揚人才價值，注重激發人才潛能，主動發展人才個性，通過促進人的需要的滿足來調動人的積極性、主動性和創造性來提升人才各方面素質，將人的價值發揮到最大。如果一個企業能將統籌安排的藝術，選人用人的藝術及協調關系的藝術融入自己的企業文化中，那么該企業很難不在自己的領域中震古爍今。

3．4應時調整技術創新目標．在新形勢信息安全升級的道路上，質優價廉，可靠性高是一成不變的目標，需要我們做到更好。而很多目標則隨時代而變，唯有不斷調整信息安全技術創新目標，才能跟得上時代的潮流。顯然困難是在所難免的，企業和個人要竭盡所能，沖突層層阻撓，達到需求。當然，目標應當最大限度地符合實際，實事求是的制定。合理的目標才能更好地實現，有利于信息安全的可持續發展。

3．5最大限度地健全方案．信息安全系統的可靠性非同兒戲，稍有疏漏便可能造成不可估量的損失，而此結果常常受制于信息安全系統方案不健全，加強對其預想方案中各個環節的把控，把每一細節做到最好，不忽略任何一個可能影響信息安全系統可靠性地因素，加之以嚴謹地測試和不斷地改進，定會使信息安全系統獲得長足的進步。

3．6嚴格落實信息安全系統檢測機制．縱觀改革開放以來我國取得的無數重大成就，沒有任何一次技術上的突破離開過信息安全系統的有力保障，信息安全系統的改革離不開大量的檢測，檢測方案必定是多方位、高強度、長時間的。深入研究信息安全系統的每一個細節，對于檢測不利的系統原因之所以多半在人，是因為這里面大部分是因為操作人員未嚴格落實信息安全系統檢測機制。或對于自己開發的系統過度自信，或急于讓自己的新產品入市產出諸多原因造成的。一個完整的科學規程，是科研團隊無數次試驗和無數次實際操作中總結而來，其科學性不言而喻，所以嚴格落實信息安全系統檢測這一收尾工作非常重要。

4 結束語

本文提出的有關于新形勢下有關信息安全系統改革的探討中尚未涉及許多有關關鍵技術，比如說如何進行系統的普遍防御和針對西方國家及敵對勢力的信息攻擊等，期望在未來的工作中繼續探索，并結合上文中的思路和其他有關信息安全的經驗，得到一個高效、持續、便捷、有持續發展空間的信息安全系統體制。