中國(guó)信息安全戰(zhàn)略研究

　　人類社會(huì)經(jīng)歷了農(nóng)業(yè)社會(huì)、工業(yè)社會(huì)，正逐步進(jìn)入信息社會(huì)。隨著信息化建設(shè)的推進(jìn)、全球信息化程度的提高，社會(huì)對(duì)信息的依賴程度也大大提高了，信息安全問(wèn)題日益凸顯。西方發(fā)達(dá)國(guó)家已步入信息社會(huì)，對(duì)信息安全的研究起步早、力度大、積累多、應(yīng)用廣，形成了比較完善的信息安全保障體系。中國(guó)信息安全研究經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，正在進(jìn)入網(wǎng)絡(luò)信息安全的研究階段。在信息化加快發(fā)展的進(jìn)程中，我們應(yīng)高度重視、深入研究并切實(shí)解決國(guó)家信息安全面臨的一些重大問(wèn)題，這對(duì)于保障我國(guó)國(guó)民經(jīng)濟(jì)與社會(huì)信息化健康、穩(wěn)步發(fā)展，構(gòu)建社會(huì)主義和諧社會(huì)，逐步實(shí)現(xiàn)小康社會(huì)的發(fā)展目標(biāo)，具有十分重要的現(xiàn)實(shí)意義，這也正是筆者研究這一課題并撰寫本書的初衷和愿望。本書的第一部分對(duì)信息安全進(jìn)行理論分析，并構(gòu)建本書的基本理論框架。本書所論述的信息安全屬于傳統(tǒng)安全相對(duì)應(yīng)的“非傳統(tǒng)安全”領(lǐng)域，進(jìn)入 21世紀(jì)以來(lái)，信息安全的重要性備受關(guān)注，并成為國(guó)家安全體系中的關(guān)鍵要素。學(xué)者們對(duì)“非傳統(tǒng)安全”的描述雖有所不同，但有一點(diǎn)是共同的，即“ 非傳統(tǒng)安全”是一種“新安全”，從另一角度看，“非傳統(tǒng)安全”威脅是一種“新威脅”。非傳統(tǒng)安全問(wèn)題是西方對(duì)“冷戰(zhàn)”后國(guó)際上除軍事安全問(wèn)題之外的其他各類安全問(wèn)題和威脅的一個(gè)“總稱”，指的是由非軍事和政治因素引發(fā)的，對(duì)各國(guó)、各地區(qū)乃至全球發(fā)展、穩(wěn)定和安全造成威脅的各種跨國(guó)性問(wèn)題。“非傳統(tǒng)安全”是指正在形成的對(duì)國(guó)家安全與國(guó)際安全現(xiàn)狀的一種新認(rèn)識(shí)和一個(gè)新的安全研究領(lǐng)域。本書的第二部分剖析美國(guó)的信息安全戰(zhàn)略及其對(duì)中國(guó)的挑戰(zhàn)、啟示。我們要保障自己的信息安全，必須全面了解世界其他信息強(qiáng)國(guó)，尤其是美國(guó)的信息安全現(xiàn)狀和戰(zhàn)略?！?·11”事件以后，面對(duì)日益嚴(yán)峻的信息安全形勢(shì)，美國(guó)、歐盟、俄羅斯等頗具代表性的政治實(shí)體都采取了積極主動(dòng)的態(tài)度，制定實(shí)施了一系列綜合性的信息安全戰(zhàn)略。美國(guó)的信息安全政策具有擴(kuò)張性，不僅為主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn)而建立國(guó)家網(wǎng)絡(luò)防護(hù)體系，更是時(shí)刻準(zhǔn)備著信息戰(zhàn)，美國(guó)已經(jīng)為實(shí)施擴(kuò)張型信息安全戰(zhàn)略采取了各種積極的措施。作為發(fā)展中國(guó)家，我們要認(rèn)清世界發(fā)展的前沿和趨勢(shì)，廣泛借鑒并吸納世界各國(guó)，尤其是美國(guó)信息安全戰(zhàn)略的先進(jìn)經(jīng)驗(yàn)，在動(dòng)態(tài)的發(fā)展過(guò)程中求得本國(guó)信息安全戰(zhàn)略的加強(qiáng)和完善。本書的第三部分包括第4章至第5章，是本書的主題，集中論述中國(guó)信息安全面臨的主要問(wèn)題、戰(zhàn)略選擇和產(chǎn)業(yè)保障。書中對(duì)中國(guó)信息安全保障機(jī)制及面臨的主要問(wèn)題進(jìn)行了深入研究，主要從信息安全保障體系的基本狀況、網(wǎng)絡(luò)、核心技術(shù)、基礎(chǔ)設(shè)施、信息產(chǎn)業(yè)和基本政策等六個(gè)方面分析了我國(guó)信息安全所面臨的主要威脅。從目前的基本狀況看，我國(guó)信息與網(wǎng)絡(luò)安全的防護(hù)能力很弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性；對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏有效的管理和技術(shù)改造；基礎(chǔ)信息產(chǎn)業(yè)薄弱，嚴(yán)重依賴國(guó)外，我國(guó)電腦制造業(yè)對(duì)許多核心部件的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部件完全處于受制于人的地位；國(guó)家信息安全管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠；信息犯罪在我國(guó)有快速發(fā)展蔓延的趨勢(shì)；全社會(huì)的信息安全意識(shí)亟須提高。從網(wǎng)絡(luò)安全面臨的主要問(wèn)題看，首先，是網(wǎng)絡(luò)安全問(wèn)題，在這方面我國(guó)的信息安全問(wèn)題格外突出：計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動(dòng)已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。其次，我國(guó)核心技術(shù)開發(fā)存在的問(wèn)題有：核心技術(shù)依賴進(jìn)口；安全隱患嚴(yán)重；核心技術(shù)人才匱乏；科技創(chuàng)新體制尚未形成。再次，我國(guó)的信息基礎(chǔ)設(shè)施也存在諸多問(wèn)題：信息網(wǎng)絡(luò)安全縱深防御框架不夠健全；動(dòng)態(tài)防御技術(shù)模型遠(yuǎn)不夠成熟；對(duì)信息安全不夠重視；PKI和PMI（電子簽名）還有待完善；信息安全技術(shù)產(chǎn)品的研發(fā)還存在諸多不足；我國(guó)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急措施準(zhǔn)備不足。從信息產(chǎn)業(yè)方面看，我國(guó)的信息安全也存在許多問(wèn)題，雖然我國(guó)的信息產(chǎn)業(yè)發(fā)展迅猛、成效明顯，并且國(guó)家予以大力支持，但基本現(xiàn)狀是“大而不強(qiáng)”。突出問(wèn)題是：核心產(chǎn)業(yè)薄弱；核心技術(shù)受制于人；產(chǎn)業(yè)結(jié)構(gòu)性矛盾突出。其主要原因在于：產(chǎn)業(yè)規(guī)模小，結(jié)構(gòu)不合理；信息技術(shù)相對(duì)落后，自主開發(fā)能力薄弱；信息資源開發(fā)滯后，信息市場(chǎng)發(fā)育不良。從政府的基本政策看，我國(guó)的信息安全仍有許多不足，主要因素在于總體信息安全戰(zhàn)略的缺位。針對(duì)上述問(wèn)題的分析研究，本書對(duì)中國(guó)信息安全戰(zhàn)略的制定和實(shí)施提出了自己的看法。第一，要重視我國(guó)信息安全戰(zhàn)略的政治保障。第二，加強(qiáng)信息安全的理論研究。第三，要重視法制建設(shè)，通過(guò)立法手段解決信息安全問(wèn)題。依照我國(guó)現(xiàn)階段信息安全立法的原則和重點(diǎn)，迅速完善以《信息安全法》為核心的信息安全法律法規(guī)體系。第四，要建立信息安全的管理保障。通過(guò)分析政府高新技術(shù)產(chǎn)業(yè)管理競(jìng)爭(zhēng)力的特點(diǎn)，提出提高政府高新技術(shù)產(chǎn)業(yè)管理競(jìng)爭(zhēng)力的目標(biāo)和主要條件。第五，要重視自主創(chuàng)新，構(gòu)建中國(guó)高科技自主創(chuàng)新體系。第六，努力完善我國(guó)的信息基礎(chǔ)設(shè)施。第七，要從國(guó)家戰(zhàn)略產(chǎn)業(yè)的高度扶植信息產(chǎn)業(yè)發(fā)展。第八，要建立我國(guó)信息安全的國(guó)際機(jī)制。本書分析了構(gòu)建信息安全國(guó)際機(jī)制的必要性、可能性和基本原則。第九，要建立信息安全保障機(jī)制——應(yīng)急處置預(yù)案。明確安全防護(hù)要達(dá)到什么程度、要具備的條件和水平以及健全信息安全保障機(jī)制。結(jié)合中國(guó)的實(shí)際情況，具體措施是：加強(qiáng)信息安全應(yīng)急處理工作的組織協(xié)調(diào)，研究制定中國(guó)信息安全應(yīng)急處置預(yù)案；鼓勵(lì)社會(huì)力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)服務(wù)，提高信息安全應(yīng)急響應(yīng)能力；加強(qiáng)國(guó)家信息安全應(yīng)急基礎(chǔ)設(shè)施的建設(shè)；統(tǒng)籌規(guī)劃國(guó)家的容災(zāi)備份體系，建設(shè)一個(gè)區(qū)域性的、同城異地的信息安全容災(zāi)備份中心，為國(guó)家黨政機(jī)關(guān)提供集中、統(tǒng)一的容災(zāi)備份服務(wù)；建立健全信息安全通報(bào)制度；基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處置預(yù)案。

暫缺《中國(guó)信息安全戰(zhàn)略研究》作者簡(jiǎn)介