近日，由公安部網絡安全保衛(wèi)局指導，中國計算機學會計算機安全專業(yè)委員會主辦的“2014信息安全高級論壇”在北京閉幕。

中國工程院院士沈昌祥在會上提出：“網絡空間已經變?yōu)橹鳈嗫臻g，網絡安全就是國家安全。”這樣的論斷并不夸張。在今年2月召開的中央網絡安全和信息化領導小組第一次會議上，中共中央總書記習近平就曾指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”

4月15日，中央國家安全委員會第一次會議召開，習近平首次提出要堅持“總體國家安全觀”，并要求構建包括信息安全在內的11個領域安全于一體的國家安全體系。

權威專家分析，信息安全頻繁地被作為國家安全重要組成部分提及，體現(xiàn)了我國不斷加強對信息安全的重視程度，同時也凸顯了信息安全問題的緊迫性。

信息安全概念不斷發(fā)展

信息安全的概念，并非從一而終，它經歷了一個不斷發(fā)展的過程。

信息安全的概念由來已久，最早專指通訊安全；到計算機出現(xiàn)并普及后,就發(fā)展到計算機安全；再發(fā)展到互聯(lián)網時代，其含義又延伸到網絡及系統(tǒng)安全，現(xiàn)在它的概念還要更廣。

現(xiàn)在大家普遍認可從廣義上理解信息安全，即將信息保障也納入其中，這樣信息安全就變成了一個全方位的概念。它不僅涉及通訊安全、計算機安全、網絡安全、數(shù)據(jù)安全、訪問控制等，不僅要保障信息本身不被別人盜取，還要保障信息的可用性。這樣的概念延伸,也決定了信息安全的保障主體不斷增加。

以前我們講信息安全，只考慮提供信息服務的實體，現(xiàn)在信息覆蓋到生產、生活的方方面面，信息不僅存在于計算機網絡中，也不僅存在于電網、衛(wèi)星基礎設施中，而是遍布整個網域空間。除此之外，在我國,信息安全還應包含內容安全。內容信息對我們的日常生活有很多影響。

保障信息安全需統(tǒng)籌考慮

在傳統(tǒng)概念里，網絡是網絡，機器是機器，人是人，三者都是單獨區(qū)分的。但隨著技術的發(fā)展,尤其是物聯(lián)網、云計算的發(fā)展，現(xiàn)在可以說，人、計算機、網絡這三者真正融合在了一起。

在這種情況下，信息安全與網絡隱私面臨的威脅越來越大。尤其對國家層面而言,專家們普遍認為，信息安全面臨的挑戰(zhàn)很大。我們國家整體的信息技術相對落后，比如計算機硬件、軟件很多都是國外的，尤其是操作系統(tǒng)。我國的信息安全現(xiàn)狀非常嚴峻。

隨著信息化的深入，我們國家基礎設施基本都在計算機的控制下。信息安全問題就變成了國家安全問題。若沒有安全的信息基礎保障，經濟發(fā)展等各方面都無法得到保障。

2014年2月27日，中央網絡安全和信息化領導小組成立。該領導小組將著眼國家安全和長遠發(fā)展，統(tǒng)籌協(xié)調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題，研究制定網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。

要實現(xiàn)信息安全，關鍵在“自主可控”。設備都是國外生產的,國家不可掌控，這是保障國家信息安全的核心問題。當然，在全球化趨勢下，不可能所有設備都由國家自主生產，但至少應做到“可控”，即對一個產品的安全狀態(tài)有清晰的認識和有效的安全檢測、安全評估，保障它不會出問題。

而在技術和設備的進步之上 ，更應該提高的是國民的意識和國家的法律法規(guī)保障。技術只是輔助，技術再好，使用者沒有意識也不行?，F(xiàn)代計算機對信息安全的攻擊，并不僅僅是從技術方面攻擊,還有從社會工程學方面攻擊，抓住人的弱點，比如常見的信用卡詐騙問題。

在保障信息安全方面要有統(tǒng)籌的考慮，單由一個方面的安全實際上并不能保障一個國家的安全，安全必須是一種體系，既包括國民意識提高，也包括法律法規(guī)完善和技術進步，還包括互相之間的匹配、協(xié)調。