近日，由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)主辦的“2014信息安全高級(jí)論壇”在北京閉幕。

中國(guó)工程院院士沈昌祥在會(huì)上提出：“網(wǎng)絡(luò)空間已經(jīng)變?yōu)橹鳈?quán)空間，網(wǎng)絡(luò)安全就是國(guó)家安全。”這樣的論斷并不夸張。在今年2月召開(kāi)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，中共中央總書(shū)記習(xí)近平就曾指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。”

4月15日，中央國(guó)家安全委員會(huì)第一次會(huì)議召開(kāi)，習(xí)近平首次提出要堅(jiān)持“總體國(guó)家安全觀”，并要求構(gòu)建包括信息安全在內(nèi)的11個(gè)領(lǐng)域安全于一體的國(guó)家安全體系。

權(quán)威專(zhuān)家分析，信息安全頻繁地被作為國(guó)家安全重要組成部分提及，體現(xiàn)了我國(guó)不斷加強(qiáng)對(duì)信息安全的重視程度，同時(shí)也凸顯了信息安全問(wèn)題的緊迫性。

信息安全概念不斷發(fā)展

信息安全的概念，并非從一而終，它經(jīng)歷了一個(gè)不斷發(fā)展的過(guò)程。

信息安全的概念由來(lái)已久，最早專(zhuān)指通訊安全；到計(jì)算機(jī)出現(xiàn)并普及后,就發(fā)展到計(jì)算機(jī)安全；再發(fā)展到互聯(lián)網(wǎng)時(shí)代，其含義又延伸到網(wǎng)絡(luò)及系統(tǒng)安全，現(xiàn)在它的概念還要更廣。

現(xiàn)在大家普遍認(rèn)可從廣義上理解信息安全，即將信息保障也納入其中，這樣信息安全就變成了一個(gè)全方位的概念。它不僅涉及通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、訪(fǎng)問(wèn)控制等，不僅要保障信息本身不被別人盜取，還要保障信息的可用性。這樣的概念延伸,也決定了信息安全的保障主體不斷增加。

以前我們講信息安全，只考慮提供信息服務(wù)的實(shí)體，現(xiàn)在信息覆蓋到生產(chǎn)、生活的方方面面，信息不僅存在于計(jì)算機(jī)網(wǎng)絡(luò)中，也不僅存在于電網(wǎng)、衛(wèi)星基礎(chǔ)設(shè)施中，而是遍布整個(gè)網(wǎng)域空間。除此之外，在我國(guó),信息安全還應(yīng)包含內(nèi)容安全。內(nèi)容信息對(duì)我們的日常生活有很多影響。

保障信息安全需統(tǒng)籌考慮

在傳統(tǒng)概念里，網(wǎng)絡(luò)是網(wǎng)絡(luò)，機(jī)器是機(jī)器，人是人，三者都是單獨(dú)區(qū)分的。但隨著技術(shù)的發(fā)展,尤其是物聯(lián)網(wǎng)、云計(jì)算的發(fā)展，現(xiàn)在可以說(shuō)，人、計(jì)算機(jī)、網(wǎng)絡(luò)這三者真正融合在了一起。

在這種情況下，信息安全與網(wǎng)絡(luò)隱私面臨的威脅越來(lái)越大。尤其對(duì)國(guó)家層面而言,專(zhuān)家們普遍認(rèn)為，信息安全面臨的挑戰(zhàn)很大。我們國(guó)家整體的信息技術(shù)相對(duì)落后，比如計(jì)算機(jī)硬件、軟件很多都是國(guó)外的，尤其是操作系統(tǒng)。我國(guó)的信息安全現(xiàn)狀非常嚴(yán)峻。

隨著信息化的深入，我們國(guó)家基礎(chǔ)設(shè)施基本都在計(jì)算機(jī)的控制下。信息安全問(wèn)題就變成了國(guó)家安全問(wèn)題。若沒(méi)有安全的信息基礎(chǔ)保障，經(jīng)濟(jì)發(fā)展等各方面都無(wú)法得到保障。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。該領(lǐng)導(dǎo)小組將著眼國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。

要實(shí)現(xiàn)信息安全，關(guān)鍵在“自主可控”。設(shè)備都是國(guó)外生產(chǎn)的,國(guó)家不可掌控，這是保障國(guó)家信息安全的核心問(wèn)題。當(dāng)然，在全球化趨勢(shì)下，不可能所有設(shè)備都由國(guó)家自主生產(chǎn)，但至少應(yīng)做到“可控”，即對(duì)一個(gè)產(chǎn)品的安全狀態(tài)有清晰的認(rèn)識(shí)和有效的安全檢測(cè)、安全評(píng)估，保障它不會(huì)出問(wèn)題。

而在技術(shù)和設(shè)備的進(jìn)步之上 ，更應(yīng)該提高的是國(guó)民的意識(shí)和國(guó)家的法律法規(guī)保障。技術(shù)只是輔助，技術(shù)再好，使用者沒(méi)有意識(shí)也不行?，F(xiàn)代計(jì)算機(jī)對(duì)信息安全的攻擊，并不僅僅是從技術(shù)方面攻擊,還有從社會(huì)工程學(xué)方面攻擊，抓住人的弱點(diǎn)，比如常見(jiàn)的信用卡詐騙問(wèn)題。

在保障信息安全方面要有統(tǒng)籌的考慮，單由一個(gè)方面的安全實(shí)際上并不能保障一個(gè)國(guó)家的安全，安全必須是一種體系，既包括國(guó)民意識(shí)提高，也包括法律法規(guī)完善和技術(shù)進(jìn)步，還包括互相之間的匹配、協(xié)調(diào)。