在当代社会,信息化水平的强弱与否正逐渐成为评判一个国家是否强大的重要准则,这一准则也正在被越来越多的国家认可。但是,需要指出的是,在这个网络构建的世界里,一方面为我们的生产和生活带来了巨大的便利;另一方面,由于其本身的缺陷加上人为的不良应用,导致互联网信息安全的地位节节升高;于是“信息安全”也随之成为我们必须面对的一个重要变量。那么,在当今时代,信息安全对于一个国家来说意味着什么?与此同时,影响信息安全的不安定因素有哪些?如何有效地保障信息安全?由此看来,加强对信息安全的认识以及对策研究刻不容缓。
0 引 言
习近平总书记就在最近的国家安全委员会上就国家的安全观提出了新的要求,制定了新的标准,即:总体国家安全观。新的国家安全观规定了国家要做到外部安全与内部安全的重视程度相当;在国家奋力发展的过程中,要营造安全良好的环境。其中“信息安全”则被认为是当今时代下国家安全的核心战略资源。
1 信息安全的涵义与内容
由于早先从事信息安全问题研究的主要为计算机、电子信息、通讯工程等专业技术领域的专家(现在也依然如此),这些专家研究的主要内容包括密码学、加密技术、计算机系统保障、网络攻防、旁路攻击、多媒体信息安全等。所以,关于信息安全的定义多是从技术的考量进行制定的。金小川主要把信息安全的切入点放在国家的高度,指出,“国家信息安全”即:“维持国家政治、经济、科技、军事、文化、社会生活等系统不受内外环境威胁干扰破坏而正常运行的状态,其内容包括政治信息安全、经济信息安全、军事信息安全、文化信息安全、生态信息安全、民族宗教信息安全。”
2 影响信息安全的不安定因素
因为网络本身所固有的不确定性,出现的网络漏洞也越来越多,也让我们无法回避它所带来的消极因素。在这里我们主要探讨以下几个方面。
2.1 网络协议设计方面存在缺陷
网络安全现象之所以层出不穷,其主要原因是由于现行的网络协议在其设计方面存在一定的缺陷;另一个原因便是因为信息技术的发展使得隐藏性越来越高,许多网络硬件的细节都是采用隐藏式,为不同的网络相互连接提供了很多机会,也便给网络黑客的攻击行为制造了机会。网络攻击者可以利用 TCP 不完全的“三次握手”引发 DOS(Denial of Service,拒绝服务)攻击,甚至是危害更大的 DOS(Distributed Denial of Service,分布式拒绝服务)攻击。
2.2 网络软硬件自身安全存在缺陷
计算机系统、应用程序及硬件设备缺乏主体安全性。由于操作系统、应用软件、程序和硬件设备都是人来设计的,在设计的过程中必然会存在潜在的可被利用得安全隐患和有意识“后门”控制代码。例如,随着黑客技术和网络的迅速的普及和发展,越来越多的人热衷发现并利用相关操作系统、应用软件、硬件设备的漏洞。办公软件方面 Microsoft Office 漏洞数量大幅度的增长。在信息传输方式方面也存在可被利用的安全弱点。
2.3 网络犯罪
近几年,我国利用网络犯罪的行为日渐增多,多是利用网络进行钱财诈骗以及信息违法利用等,犯罪内容也主要集中在网络赌博、涉黄、非法集资等领域,不仅侵犯了人民的合法权益,亦对社会风气造成了不良影响,跨国性的网络犯罪、有组织的高智商犯罪集团也在日渐增多,给国家的安定、政治经济活动稳定、文化信息传播等造成了诸多不良影响。
2.4 垃圾信息
利用信息技术在互联网上传播的不符合我国社会主义核心价值观及社会公德的信息统称为垃圾信息,主要包括包含反动信息的言论、影响各族团结的煽动性语言、涉黄影像音频、各种虚假不真实的信息、欺骗消费者的广告等,垃圾信息的泛滥使得人们缺少对于社会的信任感,对自身的信息安全充满了担忧。
3 维护信息安全,保障国家安全的措施
想要使得我国在信息得到足够的保护,最为重要的就是结合当前我国所处的安全环境以及所面临的安全问题,从最为根本的基础出发,建立一套我国独有的,具有中国特色的信息安全体系。具体可以从以下几方面入手。
3.1 将信息安全内容纳入刑法条例
1994年以来,国内有关信息安全的法律陆陆续续的出台并得以实施,例如《计算机系统安全保护条例》《计算机信息网络国际联网管理暂行规定》等等一系列的法律,这些发路的出现在保护信息安全方面有着不可忽视的作用。笔者认为可以从以下方面进行适度调整,首先,扩大立法范围,将危害国家安全的网络犯罪行为纳入刑法保护视野,适当在现有立法基础上增设新的罪名,以防止漏罪出现。其次,加大犯罪处罚力度。我国刑法对于网络犯罪的刑事责任规定一般都是“三年以下有期徒刑或者拘役,并处或者单处罚金”,即使是罪名中节特别严重的也只是判处七年以下有期徒刑并处罚金。再次,扩大解释刑法空间效力,最大限度惩治危害国家安全的网络信息犯罪行为。当前我国国家安全的内涵和外延比历史上任何时候都要丰富,时空领域也比任何时候都要宽广,这就要求刑法中关于“领域”的内涵应当做出时代回应,对刑法的空间效力做扩大解释。
3.2 继续健全信息安全管理机制
想要做好信息安全机制做好以下几方面进行:(1)国家加大对于信息安全领导机制方面的建设,建立相关组织对国家信息安全的各个部门进行统一的组织与协调,建立高权威的职能部门统一领导安排国家信息安全的各项工作。例如建立国家信息安全委员之类的组织机构,在国务院信息小组的安排与领导下,对于所有相关的组织、部门、机构等进行一个管理分配协调信息安全保障工作的统一安排。(2)进一步完善和建立健全信息安全管理的一些规定和制度。进一步明确各项标准,例如安全等级保护标准、信息安全工程管理标准等等,这些都是需要进行不断地建立和健全的工作。(3)加强对于突发状况的处理工作。加强对于指挥调度机制的建立和健全以及及时的信息安全通报的工作,建立相应的制度,不断改善对于突发状况的应急预案,在突发状况出现的时候能够及时高效的进行应对和处理。
3.3 提高全社会的信息安全意识
就目前情况来看提高众人对于信息安全保护的意识越来越重要。可以按照以下的一些方法来进行:①改变对于信息安全方面的认知。明确我国目前所存在的信息安全问题,不仅国家积极行动更为重要的是发动广大人民群众引导个人关注信息安全问题,让人们在日常生活中积极主动地去维护网络国家信息安全并自觉地去打击那些违法行为。②让信息安全意识成为人们日常中的习惯性意识。可以通过网络、媒体等各种宣传渠道坚强对于信息安全意识的宣传和传播力度,在社会中形成一种保护信息安全的良好氛围,使信息安全观念在社会中得以加强和提高。③“因材施教”。对于政府来说,要把提高信息安全意识日常化,各级干部在日常中积极学习努力提高自身安全意识,同时加强对于公务员的培训力度。在企业或者科研机构等机构单位则更应注重方法,制定计划分层次对各层级人员进行培训。在学校中应学会把信息安全教育与教材相结合,从根本出发培养学生优良的安全意识。
3.4 继续健全信息安全人才培养机制
目前形势来看,国内所培养的安全信息方面的人才还远不能满足时代的要求,这就使得培养信息安全方面的人才刻不容缓,想要培养出符合时代要求的人才可以从以下几方面进行:①创新教育方法,培养新时代人才。结合国际形势培养能够符合国际潮流但同时又能符合中国国情的具有中国特色的安全信息人才,以信息安全学为基础结合信息技术学、工程学等多种学科,形成一种能够应用应用于我国各个领域的具有极大应用性的综合性科学体系。②保证相关专业人才的物质保证。让信息安全方面的人才的生活有所保障,能够更好地留住人才,吸引人才流入,采取有效措施提高相关领域人才的待遇。
3.5 加强国际交流与合作
3.5.1 加强国际信息安全技术合作
自主创新是立足的根本,拥有属于自己的信息安全技术以及产品对于保护保护我国的信息安全有着极为重要的意义,然而我们不得不承认我国在自主创新方面存在较大的短板,自主创新的能力较差,根本不能自给自足。针对此问题想要改善这个问题我们可以利用WTO这一平台,与不同国家开展合作,学习借鉴他国的经验,打破我国在信息安全技术方面存在的问题。除此之外,在全球化的趋势下提出更为符合和利于我国发展的建议,从而促进我国信息技术的发展。
3.5.2 加强国际信息安全司法合作
如何打击网络犯罪问题而不引起矛盾,成为了各国之间急需解决的问题,加强各国之间各个方面的沟通成为了行之有效的措施。针对这种情况我国可以做以下努力:一是与国际法规接轨。将国际法和我国的实际情况结合起来,在制定国内法律的时候考虑国际的法规,从而实现与国际接轨。二是与更多的国家签订引渡罪犯的协定,使在境外危害我国信息安全的行为得到应有的惩罚。
4 结 语
网络对我们的现实生活有着广泛而深远的影响,它是实现资源共享和信息传递的系统,并已悄然渗透和融入我们的政治、经济、文化和社会生活诸领域之中。随着网络科学技术的迅猛发展,人类社会已经迈入了网络社会和现实社会共存的“二元社会”阶段,网络安全的内容也随之发生了深刻的变化。因此,我们更要重新认识及加强对网络信息空间的控制。因为,这并不仅仅是因为网络资源和信息本身所具有的重要价值,更因为在其背后隐含了人与人之间、人与社会之间以及更深层次的国家安全问题。
作者:左静远 来源:中国管理信息化 2017年1期