2014年7月23日消息,自“斯諾登”事件以來(lái),關(guān)于信息泄露帶來(lái)的恐慌像病毒一樣快速席卷全球,包括德國、英國、法國等在內的多個(gè)國家都籠罩在隱私被窺的陰影之下。在中國,NSA監測中國政企事件的后續曝光,讓信息安全危機持續發(fā)酵,一場(chǎng)由國家、企業(yè)、個(gè)人多方關(guān)注的信息安全保衛戰正在拉響。
其中,最值得關(guān)注的即是2014年2月,國家成立了以習近平主席為小組組長(cháng)的“國家網(wǎng)絡(luò )安全與信息化領(lǐng)導小組”,首次把網(wǎng)絡(luò )安全與信息化建設提到并重的位置,網(wǎng)絡(luò )與信息安全保護正式上升至國家戰略高度。
事實(shí)上,信息安全本身涉及的范圍非常大,它包括如何防范國家、商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。要真正保障信息安全,除了國家出臺相關(guān)戰略和政策,加強頂層設計,更需要廠(chǎng)商、用戶(hù)、機構組織等多方努力。因此,建立一個(gè)適合國情的信息安全生態(tài)圈,顯得尤為重要。
國家間的信息化戰爭
追溯信息安全對國家安全的重要意義,最早可見(jiàn)諸于1991年的海灣戰爭。在以美國領(lǐng)導的‘沙漠風(fēng)暴’行動(dòng)中,美國將帶有病毒的芯片裝入伊拉克電腦打印機,進(jìn)而侵入伊拉克指揮中心主機,輕而易舉的摧毀了伊拉克通訊能力。伊拉克儼然成為信息戰的試驗場(chǎng),這也是最早的被國際社會(huì )公認的信息化戰爭。
當然,這一堪稱(chēng)大片的戰爭化情景并非時(shí)刻發(fā)生。在和平時(shí)期,國與國的信息化戰爭往往是一場(chǎng)沒(méi)有硝煙的戰爭。信息強國往往通過(guò)技術(shù)手段,探窺一個(gè)國家的經(jīng)濟、文化、政治等多種信息,實(shí)現所謂“國家利益最大化”。美國用棱鏡門(mén)的丑聞告訴世界,通過(guò)有效的監控,美國獲取他國隱私可以如此簡(jiǎn)單。而中國作為全球最大的經(jīng)濟體之一,自然成為被他人窺視的一大目標,國內某廠(chǎng)商受NSA監控長(cháng)達7年之久,以此獲取國家領(lǐng)導人、相關(guān)企業(yè)相關(guān)信息,便是例證。
事實(shí)上,信息安全一直是世界各國共同關(guān)注的焦點(diǎn)。在嚴峻的信息安全挑戰面前,各國都加強了信息安全維護力量,采取各種措施防范信息安全對國家安全和社會(huì )穩定所帶來(lái)的威脅。
在信息安全防護層面,不得不承認,美國絕對是國際“大拿”。作為信息產(chǎn)業(yè)最發(fā)達的國家,美國歷來(lái)將信息安全視作維護國家安全的重要環(huán)節,也是世界上第一個(gè)引入信息戰概念的國家,其信息安全法制建設的萌芽可以追溯到1946年,自1978年以來(lái),美國國會(huì )及政府各部門(mén)先后通過(guò)了130余項相關(guān)法律法規。同時(shí),美國發(fā)布了“網(wǎng)絡(luò )安全國家戰略”和“確保信息安全的國家戰略”以此確保國家信息安全,已具備了一整套信息安全防范體系。
不僅如此,因其美國在互聯(lián)網(wǎng)世界真正的主宰力量,美國積極推行互聯(lián)網(wǎng)戰略的實(shí)質(zhì),就是利用其向世界各國推銷(xiāo)政治、商業(yè)和文化價(jià)值觀(guān),謀求美國最大的政治、商業(yè)和文化利益。因此,美國也歷來(lái)重視打擊危害信息安全的犯罪行為,并堅持隨形勢的變化,不斷強化信息安全的法律保護。目前,美國正在采取措施改變主要依賴(lài)于企業(yè)應對信息網(wǎng)絡(luò )威脅的防護模式,轉由軍隊來(lái)直接保障信息網(wǎng)絡(luò )安全。
此外,法國、英國、日本等多個(gè)西方國家也都從法律、制度、機構建制等多方面保障國家網(wǎng)絡(luò )安全。相比之下,我國的信息安全產(chǎn)業(yè)在行業(yè)核心技術(shù)、關(guān)鍵裝備和應用創(chuàng )新方面以及信息產(chǎn)業(yè)鏈上下游行業(yè)綜合實(shí)力、產(chǎn)品成熟度、產(chǎn)品國際市場(chǎng)占有率等方面,與國際先進(jìn)水平相比差距都較大。而在相關(guān)信息安全策略的制定上,直至今年,關(guān)于信息安全的議題才正式上升至國家戰略層面,在立法、行政、公民意識、安全組織建設等方面,還都不夠完善。IDC中國曾經(jīng)對比過(guò)一個(gè)數字,13年中國所有行業(yè)的信息安全建設投入占整個(gè)IT支出約為1%,而美國的投入占到整個(gè)IT支出的9%左右,是我國的9倍。
由此可見(jiàn),面對嚴峻的信息安全保衛形勢,我國要從根本上保障信息安全,必須調整步伐,從多方入手,建立一個(gè)適合中國國情的安全產(chǎn)業(yè)生態(tài)圈。其中,政府、廠(chǎng)商、用戶(hù)作為安全產(chǎn)業(yè)鏈的主要參與者,自然是信息安全生態(tài)圈的建設主力。
