欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 了解我们 > 文章发表 > 信息和网络安全(一)

信息和网络安全(一)

韩永飞、杨富春、李守鹏

一、 概论

    在信息社会的时代里,信息主权是一个国家继政治主权和经济主权之后的新主权。

    如果一个国家的信息主权操控在他人手中,那么政治主权和经济主权会削弱甚至丧失。掌控信息主权是一个独立国家的要求,也是一个国家独立的标志之一。西欧的国家,包括原北太平洋公约组织的国家政府要害部门都使用自造的操作系统和网络设备,就是为信息主权提供基础保障。

    在人类社会的三个要素中,物质在工业化前的社会中起关键作用,能量在工业化社会中起核心作用,信息则在今日社会中叱咤风云。发达国家信息工业在整个国民经济中所占的比例从40%到60%,新兴工业国家占25%~40%,发展中国家则占25%以下。信息工业在一个国家的国民经济中所占的比例反映了这个国家的经济和工业发展水平。对信息安全的认识和掌控程度不仅影响一个国家的根本利益,影响企业和个人的利益,同时也反映了一个国家的现代化程度。

    美国法律规定:加密技术和核武器同属重武器,限制出口。同时美国的NSA也公开宣布:绝不允许他们无法破译和攻击的信息安全系统出口。

    美国政府认为他们整个国家始终处于危险之中,因为美国比以前任何时候对计算机的依赖性更为强烈,但是他们的信息安全保障能力却远远落后于技术需求的驱动步伐,使其安全和经济的稳定性变得非常脆弱,使这个国家在各种信息攻击威胁面前"实在不堪一击"。

    一个想要对美国进行摧毁的敌手只需要用先进的技术扰乱银行的计算机系统,就可以损害和破坏美国经济。如果一个国家忽视这一点,只是单纯依靠建立一支耗资巨大的常备军队,那简直就如同建造可笑的马其诺防线。

    安全的意识往往建立在人们为安全付出了惨重的代价之后。没有911事件,美国对机场的保安和低空防御仍会掉以轻心;没有历史上对银行的各种攻击,银行不会率先建立较现代的信息安全体系;如果国内证券公司没有受到攻击,则证券界对信息安全的认识不会很快上一个台阶。

    国外统计的结果表明:国家政府和军队信息受到的攻击70%来自外部,银行和企业信息受到的攻击70%来自于内部。

    信息安全随着新技术的出现和发展面临多样化、蔓延化、深层次化、潜伏化和严重化的威胁。这种威胁在与日俱增。

二、 信息和网络安全现状

    在全球普遍存在信息安全意识欠缺的状况。人们在组建一个信息系统和一个

    网络的时候,并没有像买门时自然会想到买锁一样的想到信息安全和网络安全。这导致大多数的信息系统和网络存在着先天性的安全漏洞和安全威胁。

    国际上也存在着信息安全管理不规范和标准不统一的问题。美国是西方国家中对信息安全着力较多的国家之一,同样存在着规范和标准跟不上技术进步发展的问题。

    西欧国家自己另有一套信息安全标准,虽然在原理和机构上同美国有相似和相同的部分,但是不同的部分也相当多。

    在信息安全的发展过程中,企业和政府的要求有一致性的地方,也有不一致性的地方。企业更注重于信息和网络安全的可靠性,政府更注重信息和网络安全的可管性和可控性。美国政府组织的KRS系统,由于企业的不欢迎而无法推广。

    在发展中国家,信息安全的投入量还满足不了信息安全的需求,同时投入也常常被移用或错用。

    信息和网络安全的技术仍然在发展过程中,"绝对的安全是不可能的"和"木桶原理"也让一些使用者踌躇不前,市场上"叫好不叫卖"的现象仍然存在。

    同样在国内,信息安全产品的"假、大、空"现象在一定程度的存在,个别对信息安全一知半解的人自称为"国际著名信息安全专家",防火墙变成了铜墙铁壁。产生这种情况的原因包括监督不力和信息安全知识的普及程度不够。

欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号