淺談信息安全對于我國海洋信息化的作用和影響

中船（浙江）海洋科技有限公司 王金魁 曾鵬 匡望來 俞鴻源

隨著國家海洋事業(yè)的不斷發(fā)展，海洋信息化作用日益凸顯，成為了海洋事業(yè)快速發(fā)展的強(qiáng)有力保障。而網(wǎng)絡(luò)信息安全為海洋信息化的進(jìn)一步發(fā)展提供支柱，但受制于技術(shù)和認(rèn)知，網(wǎng)絡(luò)信息系統(tǒng)為病毒、木馬等提供了可乘之機(jī)，網(wǎng)絡(luò)信息系統(tǒng)安全成為目前亟需解決的問題。基于此，本文在論述國內(nèi)海洋信息化發(fā)展現(xiàn)狀的基礎(chǔ)上，闡明信息安全對我國海洋信息化的作用及影響，為促進(jìn)我國海洋信息化的健康、持續(xù)發(fā)展提供理論依據(jù)。

21世紀(jì)既是海洋世紀(jì)，更是信息化時(shí)代，數(shù)字化、網(wǎng)絡(luò)化已成為現(xiàn)代國家海洋事業(yè)發(fā)展的戰(zhàn)略資源，在海洋管理、生產(chǎn)、科研等方面發(fā)揮著重要作用，是現(xiàn)代海洋科學(xué)管理、持續(xù)發(fā)展的重要手段，更為海洋事業(yè)的高效、可持續(xù)發(fā)展提供了技術(shù)支撐。

海洋信息化主要包括以下內(nèi)涵：(1)海洋信息數(shù)字化，通過各種信息源、各類載體海洋信息進(jìn)行數(shù)字化處理，形成以海洋地理為基礎(chǔ)，海洋環(huán)境、海洋管理、海洋資源等為主題的統(tǒng)一化、標(biāo)準(zhǔn)化的海洋數(shù)據(jù)庫；(2)海洋信息網(wǎng)絡(luò)化，利用網(wǎng)絡(luò)信息技術(shù)，實(shí)時(shí)采集、統(tǒng)計(jì)、傳輸海洋信息，為網(wǎng)絡(luò)海洋管理提供依據(jù)；(3)業(yè)務(wù)信息化，開發(fā)、整合海洋信息，為海洋管理、海洋開發(fā)、安全決策提供支撐，以此實(shí)現(xiàn)業(yè)務(wù)化運(yùn)行；(4)信息社會(huì)化，開發(fā)海洋公益性信息資源，實(shí)現(xiàn)海洋基礎(chǔ)信息的社會(huì)共享[1]。

1 國內(nèi)海洋信息化發(fā)展現(xiàn)狀

1.1 國內(nèi)海洋信息化發(fā)展

國內(nèi)海洋信息化事業(yè)起步相對較早，其發(fā)展過程可劃分為4個(gè)過程。(1)起步階段源于1980年左右，主要用于原始海洋數(shù)據(jù)的調(diào)研，據(jù)此提出相應(yīng)的海洋資源的搶救性措施，早期海洋信息工作者，利用穿孔機(jī)、黑紙帶等簡易設(shè)備，采集到了早期的海洋信息資料，隨后，人們利用磁帶、磁帶等工具，首次完成了海洋信息數(shù)據(jù)的磁介質(zhì)記錄，如今看似簡單的文檔資料管理工作，對當(dāng)時(shí)的海洋信息工作意義重大；(2)打基礎(chǔ)階段，在早期發(fā)展的基礎(chǔ)上，借助各種商業(yè)軟件，此階段逐步開始專題數(shù)據(jù)的記錄，并初步建立了海洋基礎(chǔ)數(shù)據(jù)量，記錄了海洋資源、海洋地理等大量的數(shù)據(jù)資料，較好的解決大量海洋基礎(chǔ)數(shù)據(jù)的檢索、共享，為海洋信息化的進(jìn)一步發(fā)展提供支撐；(3)發(fā)展建設(shè)階段，借助日元貸款項(xiàng)目，以前期的專題數(shù)據(jù)為基礎(chǔ)，完成了海洋信息系統(tǒng)的構(gòu)建，分別完成了海洋信息系統(tǒng)軟、硬件設(shè)施設(shè)備的換代，并借助高等教育，培育了大量的信息技術(shù)人員，使得海洋信息基礎(chǔ)設(shè)施、信息技術(shù)、人才建設(shè)等都取得了質(zhì)的發(fā)展；(4)應(yīng)用開發(fā)階段，隨著海洋信息化的不斷發(fā)展，開發(fā)專題應(yīng)用系統(tǒng)的開發(fā)，在海洋功能劃分、海洋經(jīng)濟(jì)管理、海洋區(qū)域定位、海洋環(huán)境監(jiān)控等都發(fā)揮著重要作用，更為重要的是，隨著一系統(tǒng)信息化標(biāo)準(zhǔn)的制定，海洋信息化系統(tǒng)取得了跨越式發(fā)展。現(xiàn)階段，利用現(xiàn)代信息技術(shù)，發(fā)展海洋資源，促進(jìn)還用信息技術(shù)的共享、交流，大大提升了海洋生產(chǎn)效益[2]。

1.2 海洋信息化現(xiàn)狀

通過對海洋系統(tǒng)相關(guān)部門的調(diào)研，現(xiàn)階段國內(nèi)海洋信息工作基礎(chǔ)好，但總體發(fā)展不平衡，各部門之間信息化重視程度、信息化機(jī)構(gòu)的構(gòu)建、信息系統(tǒng)建設(shè)方面都存在較大差異。在信息化運(yùn)行方面，各單位、各部門之間都建立了各自的信息化機(jī)構(gòu)，而僅有30%作用的單位具有較好的運(yùn)行機(jī)制，不僅得到了領(lǐng)導(dǎo)重視，而且組織結(jié)構(gòu)齊全，具有相應(yīng)的管理制度但不健全，超過一半的機(jī)構(gòu)運(yùn)行機(jī)制不健全。信息化標(biāo)準(zhǔn)化建設(shè)方面，在數(shù)量上、覆蓋程度上，還很難滿足現(xiàn)代化建設(shè)的要求。

2 信息安全與海洋信息化

信息安全是海洋信息化開發(fā)建設(shè)的基礎(chǔ)，廣泛應(yīng)用于海洋信息化發(fā)展的方方面面。在一定程度上來說，信息安全化是海洋信息化發(fā)展應(yīng)用的基石。一旦失去信息安全保證，海洋信息的可靠性、有效性、可用性、可控性等都蕩然無存。一旦海洋信息安全遭到破壞，海洋信息所追求的高效、共享性就成了紙上談兵。可以說海洋信息安全意識(shí)的缺失，安全信息責(zé)任的缺乏，安全信息意識(shí)的不足，都無法真正實(shí)現(xiàn)海洋信息化。有研究把海洋信息化比作是自來水，水質(zhì)檢測、管理部門是確保水質(zhì)安全的保證，自來水凈化好比海洋信息的濾過、篩查，自來水的應(yīng)急搶救好比海洋信息系統(tǒng)的查殺防護(hù)，蓄水池的養(yǎng)護(hù)好比海洋信息系統(tǒng)的防護(hù)，運(yùn)水管道的養(yǎng)護(hù)好比海洋信息傳輸管道的保養(yǎng)。由上述的比作，可以看出信息安全的缺失，海洋信息將不復(fù)存在。

3 信息安全在海洋信息化的作用

海洋信息化以海洋信息資源的高效利用為目的，以提高海洋生產(chǎn)工作效率為目標(biāo)，但需要可靠的、有效的、完整的、可控的信息做為支撐[3]。

3.1 確保海洋信息真實(shí)

信息真實(shí)性是對信息資源的真?zhèn)芜M(jìn)行評(píng)定，保證信息的可靠、有效。在海洋信息生產(chǎn)過程中，海洋信息源于多種媒介載體，種類多、數(shù)量繁雜，容易受到各種外界信息的干擾，尤其是網(wǎng)絡(luò)化、信息化發(fā)展的當(dāng)下，必須采用相應(yīng)的信息防范措施，準(zhǔn)確的對所獲取的信息進(jìn)步篩選，保證海洋信息的安全可靠，避免海洋信息的失真。

3.2 確保保密性

海洋信息資源涉及國家機(jī)密，需要有權(quán)限訪問，由此對海洋信息資源的保密性提出要求，為確保海洋信息的私密性，防止海洋信息的被竊，保證海洋信息資源被特定權(quán)限的人獲取。基于此，應(yīng)制定相應(yīng)的海洋信息安全管理制定，確定海洋信息安全保密等級(jí)、保密范圍、授權(quán)范圍等，做到有權(quán)限范圍，保密對象不明，重點(diǎn)不突出，加大防御難度；如果防御范圍過大，影響信息的共享、公開，范圍過小，保密信息得不到有效保護(hù)；一旦保密等級(jí)不明，造成安全保障成本增加，都會(huì)影響海洋信息化建設(shè)。

3.3 保證海洋信息完整性

信息的缺失導(dǎo)致信息理解偏差，甚至造成信息理解錯(cuò)誤，保證海洋信息不被惡意破壞、修改，是海洋信息正確處理的保證。一方面可借助信息技術(shù)手段或系統(tǒng)操作軟件，確保海洋信息邏輯正確，資料完備，數(shù)據(jù)傳輸、儲(chǔ)存一致，防止海洋信息數(shù)據(jù)被惡意篡改或損害；另一方面，通過科學(xué)的信息處理方法，授予權(quán)限、質(zhì)量控制，完善容災(zāi)備份完全機(jī)制，防止海洋信息數(shù)據(jù)的損壞，避免不必要的損失。

3.4 保證信息的可用性

可用性是指根據(jù)客戶所需，提供有用信息的同時(shí)，能夠確保合法用戶的權(quán)力，也就是說在授權(quán)條件下，能夠及時(shí)的獲取信息，主要表現(xiàn)在授權(quán)者能夠及時(shí)獲取對收益的信息資料，直接決定了海洋信息價(jià)值的實(shí)現(xiàn)。借助信息網(wǎng)絡(luò)監(jiān)管系統(tǒng)，有效解決海洋信息傳輸?shù)墓┙o，忽略信息化安全建設(shè)，海洋信息傳輸異常，授權(quán)用戶請求失敗，直接影響海洋信息價(jià)值的進(jìn)一步實(shí)現(xiàn)。

3.5 保證信息的可控性

可控性指的是，在海洋信息的傳播的過程中，對其方式、傳播內(nèi)容等進(jìn)行一定的約束，保證信息的流通渠道、流通內(nèi)容的可控。通過構(gòu)建海洋信息安全管理制定，約束海洋信息拷貝、傳輸內(nèi)容，盡早發(fā)現(xiàn)非法傳播新聞，借助網(wǎng)絡(luò)信息發(fā)布、公開審查機(jī)制，監(jiān)管海洋信息發(fā)布、公開，及時(shí)調(diào)整授權(quán)范圍、對象，懲戒非法授權(quán)傳播行為，保證海洋信息的安全有效。

3.6 保證海洋信息可審查性

可審查性為海洋信息的回顧、調(diào)查提供證據(jù)。依托現(xiàn)代信息網(wǎng)絡(luò)數(shù)據(jù)，構(gòu)建海洋信息記錄、備案、審計(jì)等，啟動(dòng)海洋信息調(diào)查機(jī)制，為相關(guān)的數(shù)據(jù)監(jiān)測提供依據(jù)，避免出現(xiàn)問題時(shí)無憑無據(jù)，為迅速的查明真相，確定責(zé)任主體提供依據(jù)，在海洋信息的應(yīng)用服務(wù)階段發(fā)揮著重要作用。

4 信息安全對海洋信息化影響

4.1 等級(jí)保護(hù)

通過計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)，海洋信息安全得以保證，海洋信息化建設(shè)得以順利開展。現(xiàn)階段，國內(nèi)實(shí)行行業(yè)形狀部門主管，輔以其他部門進(jìn)行管理，海洋信息化工作由相應(yīng)的部門進(jìn)行規(guī)劃建設(shè)，面對數(shù)量龐雜的海洋信息，缺乏有效的統(tǒng)籌管理、頂層設(shè)計(jì)，存在重復(fù)設(shè)計(jì)、重復(fù)保護(hù)等問題。隨著海洋信息系統(tǒng)的不斷開展，仍沒有找到一個(gè)高效省錢的信息安全系統(tǒng)，大部分的等級(jí)保護(hù)制度得不到有效落實(shí)，海洋信息系統(tǒng)各環(huán)節(jié)的安全性得不到有效保護(hù)，嚴(yán)重影響海洋信息化的建設(shè)，基于此，相關(guān)部門應(yīng)統(tǒng)籌專項(xiàng)經(jīng)費(fèi)，突出重點(diǎn)，做到有的放矢，在一定程度上促進(jìn)海洋信息系統(tǒng)的統(tǒng)一、整合，促進(jìn)國內(nèi)海洋信息系統(tǒng)的進(jìn)一步發(fā)展。

4.2 國家安全

網(wǎng)絡(luò)信息化時(shí)代，信息安全作用舉足輕重，做為一致非傳統(tǒng)安全因素，信息安全的重要程度越來越高，已然成為當(dāng)下國家安全的有機(jī)組成部分。從目前的形式來看，國家信息安全的重點(diǎn)在于協(xié)調(diào)溝通，提升網(wǎng)絡(luò)信息預(yù)警能力，提高網(wǎng)絡(luò)信息的應(yīng)急處置能力。長期依賴，國內(nèi)安全部門對網(wǎng)絡(luò)信息的認(rèn)識(shí)不到位，重視程度不足，導(dǎo)致網(wǎng)絡(luò)信息安全保護(hù)意識(shí)不足，影響海洋信息的傳輸、儲(chǔ)存。今后乃至很長一段時(shí)間，還需繼續(xù)加強(qiáng)于國家安全部門的合作，不斷提升海洋信息安全，防止海洋網(wǎng)絡(luò)信息被入侵，提升安全信息的監(jiān)測、預(yù)警、處理能力。

4.3 保密工作

國家機(jī)密高于一切，保密工作目的在于保守國家秘密工作，海洋保密工作的目的在于保守國家海洋秘密。國家海洋秘密關(guān)乎國家和人們的切身利益。從宏觀上來看，海洋信息保密工作屬于海洋信息的核心，隸屬海洋信息安全管理，二者具有相同的屬性，僅與海洋信息安全管理對象、范圍上有所區(qū)別。就目前的情況來看，國家出臺(tái)了各類海洋保密工作規(guī)定，并進(jìn)行適時(shí)的修正，但受制于多方面原因，使得海洋保密工作規(guī)定范圍籠統(tǒng)，覆蓋面過大，定密過寬，距離保密最小化原則仍由差距，海洋保密工作的常態(tài)化未開展，大于保密期限內(nèi)的文件未能及時(shí)解密，使得很多海洋數(shù)據(jù)成為孤島，利用率、共享率普遍偏低，影響海洋信息化的建設(shè)、發(fā)展。基于此，海洋信息開發(fā)建設(shè)中，應(yīng)遵循“公開是普遍原則，保密是例外”的原則，依照國家出臺(tái)的海洋工作中保密密級(jí)及范圍，做到既能夠有效的保護(hù)海洋秘密，有不影響海洋信息資源額共享利益，重復(fù)體現(xiàn)海洋信息價(jià)值。

4.4 密碼機(jī)要

秘密機(jī)要未重要信息的傳輸提供通道，按照機(jī)要管理規(guī)定，依托秘密技術(shù)，確保信息傳輸?shù)陌踩煽俊：Ｑ竺艽a機(jī)要是海洋信息傳輸、海洋網(wǎng)絡(luò)建設(shè)的有機(jī)組成部分。就目前的情況來看，海洋密碼機(jī)要對海洋信息的影響主要體現(xiàn)在信息傳輸?shù)募磿r(shí)性和安全性。受制于復(fù)雜的傳輸媒介、傳輸內(nèi)容，嚴(yán)重影響海洋信息的即時(shí)傳播，導(dǎo)致海洋信息的供需脫節(jié)，信息延時(shí)，導(dǎo)致海洋重要決策延誤。現(xiàn)在電子設(shè)施設(shè)備的不斷發(fā)展，但海洋環(huán)境復(fù)雜，應(yīng)用普及程度不高，仍無法保證海洋信息傳輸?shù)募磿r(shí)性；另外，海洋基礎(chǔ)數(shù)據(jù)種類多、內(nèi)容復(fù)雜、獲取方式多樣，現(xiàn)有的信息通訊技術(shù)，仍無法滿足對海洋站臺(tái)、海床、浮標(biāo)等觀測、監(jiān)測，更無法滿足全部基礎(chǔ)數(shù)據(jù)的機(jī)要傳輸，存在數(shù)據(jù)源被盜或篡改。嚴(yán)重影響海洋信息的真實(shí)性及有效傳輸，成為了現(xiàn)代海洋信息化建設(shè)亟需解決的問題。

5 小結(jié)

信息安全是海洋信息安全建設(shè)的基礎(chǔ)，更是海洋資源管理、實(shí)現(xiàn)海洋資源價(jià)值的重要保障。現(xiàn)階段，國內(nèi)海洋信息化認(rèn)識(shí)與實(shí)際工作脫節(jié)，重視程度不夠；另外，海洋信息化工作與海洋整體規(guī)劃不適應(yīng)，各單位、各部門之間缺乏溝通、交流，使得專題系統(tǒng)偏多，獨(dú)立性強(qiáng)，通用性不足，應(yīng)用的局限性大；甚至存在一次性投入與長期維護(hù)脫節(jié)。做為海洋信息工作者，應(yīng)高度重視海洋信息安全建設(shè)，構(gòu)建海洋信息安全管理制度，建立海洋安全管理協(xié)調(diào)機(jī)制，不斷培養(yǎng)海洋安全進(jìn)行人才，開展海洋信息安全管理頂層設(shè)計(jì)，不斷完善海洋信息安全設(shè)施、設(shè)備，加強(qiáng)海洋信息管理工作，充分發(fā)揮海洋信息化在海洋開發(fā)、建設(shè)過程中的重要價(jià)值，為促進(jìn)國家海洋信息安全，提升國家海洋信息的不斷發(fā)展提供依據(jù)。