在刚刚闭幕的“两会”上,加速国民经济和社会发展信息化,以信息化带动工业化成为代表、委员们讨论的热点话题,如何在发展信息化的同时保证信息安全也是大家关注的焦点。为了探讨新时代的国家信息安全,本报《电脑网络周刊》与国家安全部《国家安全通讯》杂志社共同举办了“信息时代的国家安全”研讨会,邀请信息安全方面的著名专家和厂商,共同探讨如何在信息时代加强国家安全。
信息安全成为热点
随着信息技术的发展,信息技术在国民经济中的作用越来越重要。
全国人大九届四次会议批准的“十五”计划纲要中,提出要“加速发展信息产业,大力推进信息化”。这在我国是史无前例的。全国政协委员、中国工程院院士何德全指出,在强调发展的同时,中央也在密切注视信息安全问题。信息安全就是国家安全。信息安全课题已成为新的863计划中信息技术的4大课题之一。前不久举办的863计划成果展中,也专门开辟了信息安全专题。全国政协委员、北京邮电大学密码学教授杨义先说,在今年的全国政协会议上,有关信息安全的提案就有40多个,为此全国政协还专门就信息安全组织了一次专题座谈。
不过专家们也指出,目前人们对信息安全的重视还远远不够。中科院高能所计算中心研究员许榕生说,各省市在制定“十五”计划时,往往对发展信息技术制定很多计划,但却很少提出安全问题。因此我们必须重视信息安全问题。
管理不容忽视
提起信息安全,人们自然就会想到黑客攻击和病毒破坏,中国国家信息安全测评认证中心主任吴世忠却指出,现实的威胁主要来自系统的缺陷,其次是泄密和内部人员犯罪,第三是病毒,第四才是黑客。
因此在防范病毒和黑客破坏的同时,更应该重视管理。一方面各相关的管理部门要通力合作,形成齐抓共管的局面,共同修建信息安全的“长城”。另一方面,企业要在管理上形成制度。从威胁的因素来看,信息安全不是简单的技术问题,如果不落实到管理,再好的技术、再好的设备都是徒劳。
杨义先教授指出,信息安全的管理要科学,既不要有漏洞,也尽可能不要重复。安全漏洞不存在大小区别,应通盘考虑、合理分工,尽可能堵住所有的漏洞。
中科院信息安全工程研究中心主任卿斯汉认为,加强信息安全的管理,人才是根本,但目前我国信息安全人才的培养却并不乐观。暨南大学计算机系的蔡利栋教授介绍,目前我国还没有专门培训系统管理员的专业,学生毕业后要从事网络管理工作,除了一些企业还进行培训之外,大部分都要在实践中学习。
通过法律途径解决问题
从一定意义上说,法律才是信息安全的最佳保证。事实上,虽然信息安全存在很多隐患,但这并不是说信息安全问题已经十分严重。
在日常的生活中,一块石头就能砸碎玻璃,但人们并不会觉得玻璃窗很不安全,原因就是现有的法律保证了我们的安全。因此很多专家认为,法律对维护信息安全有着举足轻重的作用。杨义先教授说:“网络行为哪些算合法、哪些算违法,如果没有明确的界限,就很可能刺激一些原来没有恶意的人铤而走险。”
目前不管国内还是国外有关信息安全的立法都还很不完善,并且由于网络的特点,对于网上违法行为的取证也还很困难。另外,吴世忠还指出,目前在信息安全立法方面有两个不好的倾向:一是技术化倾向,二是孤立化倾向。许多人在研究信息安全立法的时候,总是把信息安全简单地看成一个技术问题,单纯从技术角度来考虑问题,强调网络空间,希望孤立地构建一部基于网络空间的法律。事实上,这是不可行的。如果将信息界定为一种财产,把破坏信息安全与破坏财产安全等同视之,那么,为信息安全立法可能就会容易许多,操作性也会强许多。
加强中外合作
何德全院士、卿斯汉研究员等专家均认为,与一些发达国家相比,我国信息化水平较低,信息技术也比较落后,我们必须正视劣势,加强中外合作,一方面学习国外的好经验,一方面做好信息安全的建设。
许多国外领先的计算机公司也愿意与我国合作,共同推进信息安全建设。康柏公司是世界著名的高性能计算机制造商,该公司中国区政府关系高级经理张报昌说,康柏认为信息安全就是国家安全,康柏希望与中国政府和企业合作,依靠本地化实现信息安全。
网络上使用得最多的服务器是Sun公司的。该公司中国区市场总监文矩说,融入信息时代的价值远远高于防范,发展中国家在面对信息大潮时往往担心国家安全和文化保护,根据Sun公司的经验,融入信息社会与加强控制与管理是不矛盾的,在技术上是可以解决的。
据不完全统计,我国中高档的网络核心设备70%以上是由思科系统公司提供的,该公司中国区公共事务总经理魏杰说,思科很愿意和国内有关部门及厂商合作,按照中国政府的要求和标准对产品进行有关的测试和必要的安全方面的改造,以适应中国客户的需要。
搞安全不能忘了发展
当年火车刚刚出现的时候,有人就说如果在铁路上放一块大石头,火车就翻了,所以火车是很不安全的,但是一直到现在,火车还是最重要的工具之一,并没有因为当初的这种担忧而影响了它的发展。同样对于信息安全,我们也应该把发展放在第一位。吴世忠指出,信息安全问题既不能低估,也不能高估,如果低估,就有可能造成许多直接的损失,但如果过分高估,同样会浪费大量的资源,带来许多间接的损失。
诚然,信息安全是关系到国家安全的重要问题,但我们也不能因为搞信息安全而走向另一个误区,因为信息安全而束缚住了自己的手脚,从而影响了信息技术的发展。何德全院士说:“搞信息安全的人容易得职业病,认为随时都可能出问题,以至于弄得风声鹤唳,影响了发展,事实上这才是最大的不安全,因为不发展就极有可能丧失一块重要的阵地,从而在未来的社会中失去主动权。因此在这个问题上,必须谨慎,包括政策,也许一点点的不恰当就又可能带来意想不到的损失。”
何院士强调,信息技术每天都在发展变化,互联网正在向宽带和无线方向发展,海量计算、协同商务、基因芯片等都在不断出现,如何保证安全技术在新的技术条件下同样有效,也是信息安全必须考虑的问题。
|