◎

信息化如今已成為一個(gè)熱門詞匯，各行各業(yè)通過(guò)信息化提升企業(yè)的管理水平和綜合實(shí)力，信息化在成為企業(yè)持續(xù)盈利的新型武器同時(shí)也為各個(gè)行業(yè)帶來(lái)革命性的發(fā)展，信息化一度與變革、高效等詞匯緊密聯(lián)系在一起。然而由于信息技術(shù)本身的特殊性，特別是互聯(lián)網(wǎng)的快速發(fā)展，隨之而來(lái)的信息安全逐漸成為信息化建設(shè)工作中的一個(gè)嚴(yán)峻課題，它關(guān)系到個(gè)人權(quán)益、企業(yè)生存、金融風(fēng)險(xiǎn)防范乃至社會(huì)穩(wěn)定和國(guó)家安全。信息安全猶如一把雙刃劍，管理得當(dāng)將為信息化建設(shè)工作增加動(dòng)力；稍有紕漏就將成為一顆定時(shí)炸彈。

信息安全上升到國(guó)家戰(zhàn)略高度

信息安全本身包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小到如防范企業(yè)商業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。到目前為止，信息安全還沒(méi)有一個(gè)公認(rèn)、統(tǒng)一的定義，國(guó)際、國(guó)內(nèi)對(duì)信息安全的論述大致分為兩大類：一類是指具體的信息安全技術(shù)系統(tǒng)的安全；另一類是指某些特定的信息體系（如銀行系統(tǒng)、軍事指揮系統(tǒng)）的安全。但也有人認(rèn)為這兩種定義也不能完全概括信息安全問(wèn)題。

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，為人類的工作和生活帶來(lái)顛覆性的變革，對(duì)于推動(dòng)社會(huì)整體發(fā)展有著積極的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)、信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，最大程度保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全的含義主要是指信息的完整性、可用性、保密性和可靠性；在技術(shù)上，信息安全就是要保證在客觀上杜絕對(duì)信息的完整性、可用性、保密性和可靠性這4個(gè)方面的安全威脅，使信息的所有者在主觀上對(duì)其信息資源放心。

隨著我國(guó)信息技術(shù)的高速發(fā)展，信息系統(tǒng)已經(jīng)成為我國(guó)眾多行業(yè)和領(lǐng)域的“神經(jīng)中樞”。信息系統(tǒng)的安全直接影響到各行各業(yè)的日常工作和生產(chǎn)管理等多個(gè)方面，而信息系統(tǒng)的可靠性和安全性也將直接關(guān)系到政府、企業(yè)以及其他行業(yè)的生存力和競(jìng)爭(zhēng)力。因此，信息安全已經(jīng)成為信息化時(shí)代未來(lái)發(fā)展過(guò)程中必須考慮和解決的重要問(wèn)題之一。

如何在信息化建設(shè)工作快速發(fā)展的同時(shí)確保信息安全，已成為各企事業(yè)單位乃至國(guó)家政府關(guān)心的熱點(diǎn)問(wèn)題。信息技術(shù)的快速發(fā)展以及各國(guó)信息高速公路的互通互聯(lián)，使信息技術(shù)不斷深入到社會(huì)的各個(gè)領(lǐng)域、各個(gè)角落，并引發(fā)了社會(huì)生產(chǎn)方式的一場(chǎng)革命，人類的政治、經(jīng)濟(jì)、文化、科技和許多社會(huì)活動(dòng)越來(lái)越強(qiáng)烈地依賴信息資源和信息技術(shù)。然而, 信息資源共享與信息安全之間的關(guān)系卻是彼此制約，當(dāng)信息共享為人們帶來(lái)便利與收益的同時(shí)，也帶來(lái)了巨大的安全風(fēng)險(xiǎn)和隱患；當(dāng)信息技術(shù)達(dá)到某一高度并帶來(lái)生產(chǎn)、管理方式變革的同時(shí)，也暗藏著極大的潛在危險(xiǎn)，因而，信息安全逐漸成為信息化時(shí)代最敏感、最核心也是最具有挑戰(zhàn)的新問(wèn)題。

《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》對(duì)未來(lái)我國(guó)信息化發(fā)展的目標(biāo)、任務(wù)、戰(zhàn)略重點(diǎn)以及措施等都做出了系統(tǒng)要求。九大戰(zhàn)略重點(diǎn)分別為：推進(jìn)國(guó)民經(jīng)濟(jì)信息化；推行電子政務(wù)；建設(shè)先進(jìn)網(wǎng)絡(luò)文化；推進(jìn)社會(huì)信息化；完善綜合信息基礎(chǔ)設(shè)施；加強(qiáng)信息資源的開發(fā)利用；提高信息產(chǎn)業(yè)競(jìng)爭(zhēng)力；建設(shè)國(guó)家信息安全保障體系；提高國(guó)民信息應(yīng)用能力，造就信息化人才隊(duì)伍。不難看出，信息安全問(wèn)題已上升到國(guó)家戰(zhàn)略高度。

目前，我國(guó)已初步建成了國(guó)家信息安全組織保障體系，國(guó)務(wù)院信息辦專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，各省、市、自治區(qū)也設(shè)立了相關(guān)機(jī)構(gòu)。力求把信息安全提到促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度。同時(shí)，公安部網(wǎng)絡(luò)安全保衛(wèi)局建立網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站，定期收集、匯總、發(fā)布權(quán)威性的網(wǎng)絡(luò)安全威脅報(bào)告。

信息安全面臨的問(wèn)題

改革開放帶來(lái)了信息量的急劇增加，信息化建設(shè)任務(wù)日益繁重，大容量、高效率地傳輸信息數(shù)據(jù)成為信息化建設(shè)的重要工作之一。為了適應(yīng)這一形勢(shì)，信息安全工作發(fā)生了前所未有的爆炸性發(fā)展，當(dāng)前, 我國(guó)信息安全技術(shù)水平滯后,落后與發(fā)達(dá)國(guó)家。我國(guó)信息安全存在先天不足，在后期發(fā)展中存在結(jié)構(gòu)性缺陷，在目前信息網(wǎng)絡(luò)基礎(chǔ)建設(shè)強(qiáng)弱懸殊的局面下, 相應(yīng)的信息安全保障機(jī)制尚未建立, 信息安全現(xiàn)狀不容樂(lè)觀。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用；與此同時(shí)，國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、偵察機(jī)、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我國(guó)通信傳輸中的信息。日益繁多的事情托付給計(jì)算機(jī)來(lái)完成，敏感信息正經(jīng)過(guò)脆弱的通信線路在計(jì)算機(jī)系統(tǒng)之間傳送，各類信息在計(jì)算機(jī)內(nèi)存儲(chǔ)或在計(jì)算機(jī)之間傳送。個(gè)人利用電子銀行、手機(jī)銀行等信息技術(shù)進(jìn)行消費(fèi)；企業(yè)通過(guò)協(xié)同辦公等信息化手段提高工作效率；執(zhí)法部門利用信息聯(lián)網(wǎng)了解罪犯的前科；醫(yī)生利用計(jì)算機(jī)管理患者病歷，各種各樣的信息資源利用信息技術(shù)在各行各業(yè)之間相互傳遞，在帶來(lái)便利的同時(shí)也為信息安全埋下了隱患。

相關(guān)資料顯示：2012年3月公安部部署全國(guó)公安機(jī)關(guān)開展打擊整治網(wǎng)絡(luò)違法犯罪專項(xiàng)行動(dòng)以來(lái)，取得明顯成效。各地公安機(jī)關(guān)共偵破涉網(wǎng)違法犯罪案件12萬(wàn)余起，抓獲犯罪嫌疑人19萬(wàn)余名，清理網(wǎng)上販賣企業(yè)機(jī)密、公民個(gè)人信息等違法有害信息385萬(wàn)余條，依法查處整治違法違規(guī)互聯(lián)網(wǎng)服務(wù)單位1萬(wàn)余家。

目前，盡管越來(lái)越多的企業(yè)日益重視信息安全問(wèn)題，但是對(duì)于信息安全的防護(hù)并沒(méi)有得到相應(yīng)的重視。根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查報(bào)告顯示，國(guó)內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊，而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。大多數(shù)企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”以及內(nèi)部人員信息泄露的“內(nèi)部隱患”這樣的雙重考驗(yàn)，企業(yè)用戶所面臨的信息安全形勢(shì)日趨嚴(yán)峻。

根據(jù)國(guó)家統(tǒng)計(jì)局對(duì)26000 多家樣本企業(yè)的信息化調(diào)查（有效問(wèn)卷9200 多份）顯示，我國(guó)中小企業(yè)信息化已經(jīng)基本度過(guò)起步階段，開始逐步進(jìn)入大規(guī)模普及階段。根據(jù)IDC的一項(xiàng)調(diào)查數(shù)據(jù)顯示，目前我國(guó)已有57.5%的中小企業(yè)實(shí)施了信息化。

伴隨著信息技術(shù)的不斷深化以及信息化工作的逐步推進(jìn)，信息安全問(wèn)題將逐步成為企業(yè)未來(lái)發(fā)展的關(guān)鍵所在。越來(lái)越多的企業(yè)將信息安全問(wèn)題提上日程；然而仍然有部分企業(yè)信息安全意識(shí)淡薄，沒(méi)有對(duì)信息安全的重要性形成系統(tǒng)、深刻的認(rèn)識(shí)，在正常的信息化應(yīng)用情況下，往往會(huì)忽視對(duì)企業(yè)信息安全的保護(hù)。此外，還有一部分企業(yè)信息化建設(shè)投入低，技術(shù)力量相對(duì)較弱，沒(méi)有多余的人力、物力、財(cái)力對(duì)企業(yè)的信息安全進(jìn)行系統(tǒng)管理，更談不上建立規(guī)范的信息安全制度，這些問(wèn)題都將直接影響企業(yè)核心信息的安全，從而導(dǎo)致企業(yè)的信息化工作風(fēng)險(xiǎn)加大。

信息安全已成全球關(guān)注熱點(diǎn)

在信息化時(shí)代，如果一味追求高端、先進(jìn)的信息技術(shù)，而忽視信息安全的重要性，那么信息化帶來(lái)的恐怕遠(yuǎn)遠(yuǎn)不止是便捷更有可能是一場(chǎng)令人畏懼的噩夢(mèng)。美國(guó)是世界上最早建立和使用計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)家，隨著“信息高速公路”的不斷完善，美國(guó)順利進(jìn)入網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代。作為信息技術(shù)實(shí)力強(qiáng)勁的國(guó)家，美國(guó)擁有世界上最先進(jìn)的信息技術(shù)和最龐大的信息系統(tǒng)，對(duì)信息技術(shù)的依賴性也最大，信息安全問(wèn)題也順理成章地成為主要的現(xiàn)實(shí)隱患之一。因此，美國(guó)在促進(jìn)信息產(chǎn)業(yè)健康發(fā)展的同時(shí)，制定信息安全制度，不斷調(diào)整信息安全戰(zhàn)略，采取多種方法和措施應(yīng)對(duì)日趨嚴(yán)重的信息安全問(wèn)題。

2003年2月14日，美國(guó)公布了《網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》報(bào)告，正式將信息安全提升至國(guó)家安全的戰(zhàn)略高度，從國(guó)家戰(zhàn)略全局對(duì)信息網(wǎng)絡(luò)的正常運(yùn)行進(jìn)行規(guī)劃，以保證國(guó)家和社會(huì)生活的安全與穩(wěn)定。同年，美國(guó)又制定了《確保信息安全的國(guó)家戰(zhàn)略》，確定了3個(gè)戰(zhàn)略目標(biāo)和5項(xiàng)優(yōu)先行動(dòng)。某種程度上說(shuō)，過(guò)去20多年來(lái)，美國(guó)一直在探索如何應(yīng)對(duì)信息安全帶來(lái)的威脅從而更好的保護(hù)自身利益，并在實(shí)踐中從“主張發(fā)展優(yōu)先”逐漸變化為“主張安全優(yōu)先”，從“適度安全”轉(zhuǎn)變?yōu)椤跋劝l(fā)制人”，通過(guò)不斷完善信息安全戰(zhàn)略，確保國(guó)家、社會(huì)乃至個(gè)人信息資源的高度安全。

近年來(lái)，信息安全在全球范圍內(nèi)頻頻亮起紅燈。2011年3月，以提供RSA加密算法著稱的EMC公司遭黑客襲擊，據(jù)稱部分代碼被盜走；4月至5月間，索尼公司旗下存儲(chǔ)全球PSP玩家信息的服務(wù)器遇黑客襲擊，7700萬(wàn)用戶數(shù)據(jù)遭竊；5月21日，美國(guó)國(guó)防部最主要的承包商之一洛克希德·馬丁公司被黑客攻擊。2012年，Gmail被黑客大范圍入侵并惡意攻擊；Skype出現(xiàn)黑客入侵視頻，Mat Honan出現(xiàn)賬戶入侵惡性等事件；同時(shí)國(guó)內(nèi)重要信息系統(tǒng)安全事件多發(fā)，整體信息安全形勢(shì)并不樂(lè)觀。

在剛剛結(jié)束的RSA大會(huì)上，來(lái)自全球350家信息安全企業(yè)將各種產(chǎn)品與解決方案進(jìn)行匯總、統(tǒng)計(jì)，排在前5位的熱點(diǎn)關(guān)注項(xiàng)依次為：數(shù)據(jù)安全、合規(guī)管理、認(rèn)證、企業(yè)安全管理、云計(jì)算。作為歷年全球信息安全界規(guī)模最大、最具權(quán)威性的國(guó)際性會(huì)議，RSA大會(huì)傳遞出的信息一直是指引產(chǎn)業(yè)發(fā)展的風(fēng)向標(biāo)，對(duì)各國(guó)的信息安全企業(yè)有著積極重要的參考價(jià)值。

國(guó)際數(shù)據(jù)公司分析數(shù)據(jù)顯示，2012年包括谷歌，LinkedIn和美國(guó)中央情報(bào)局等在內(nèi)的各大機(jī)構(gòu)和企業(yè)將花費(fèi)近328億美元，專門用于信息安全保障，相比去年提高9%，而中小型公司也將在未來(lái)三年內(nèi)大幅度提高信息安全的費(fèi)用支出。同時(shí)，對(duì)全球52個(gè)國(guó)家1700多家企業(yè)相關(guān)人士進(jìn)行的調(diào)查顯示，72%的受訪人士認(rèn)為，目前信息安全風(fēng)險(xiǎn)水平正在因外部威脅增加而提高，信息安全將成為企業(yè)下一階段主要解決的重點(diǎn)問(wèn)題之一。

由此可見(jiàn)，信息安全的概念正在逐步具體化，同時(shí)，全球范圍內(nèi)很多國(guó)家也已開始重視信息安全的應(yīng)對(duì)問(wèn)題。信息高度發(fā)展的時(shí)代，信息安全對(duì)于所有國(guó)家、企業(yè)以及個(gè)人日趨重要，一旦國(guó)家基礎(chǔ)信息安全設(shè)施遭受網(wǎng)絡(luò)攻擊，將給國(guó)家和人民帶來(lái)巨大的損失，而無(wú)法掌控信息安全的信息化時(shí)代勢(shì)必成為脆弱而不真實(shí)的噩夢(mèng)。

在全球信息安全逐步發(fā)展的今天，各國(guó)都將部署精良的信息安全設(shè)備作為增強(qiáng)基礎(chǔ)設(shè)施部門應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力的重要舉措，與此同時(shí)，不斷提升信息安全技術(shù)水平，使大數(shù)據(jù)分析與安全技術(shù)融合發(fā)展，成為各國(guó)信息安全技術(shù)和產(chǎn)業(yè)未來(lái)發(fā)展的重要走向。