進入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題日益突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。在政府的重視和政策扶持下,中國信息安全產(chǎn)業(yè)規(guī)模逐步擴張并快速發(fā)展。近日,中科院信息工程研究所研究員、信息安全國家重點實驗室常務(wù)副主任林東岱在接受《中國科學(xué)報》記者采訪時表示,不存在絕對的信息安全,除了科研人員在技術(shù)方面的努力,更重要的是個人信息安全意識的提高。
關(guān)鍵技術(shù)研發(fā)不輸于人
“相較于國外,我國的信息安全領(lǐng)域面臨的挑戰(zhàn)更加嚴(yán)峻。”林東岱這樣向記者表示。
我國信息安全面臨哪些挑戰(zhàn)?對此,林東岱認為,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,全世界的信息安全都面臨著越來越大的挑戰(zhàn)。在信息技術(shù)的最初階段,網(wǎng)絡(luò)是網(wǎng)絡(luò),計算機是計算機,人也是單獨的個體,三者是可以被單獨區(qū)分的。但隨著網(wǎng)絡(luò)從局域網(wǎng)到互聯(lián)網(wǎng),再到物聯(lián)網(wǎng),人、計算機、物理世界這三者早已真正地融合在一起。正是在這種情況下,信息安全與網(wǎng)絡(luò)隱私面臨的威脅越來越大。
“現(xiàn)在大家習(xí)慣使用智能手機。這里面有好多軟件就會儲存?zhèn)€人信息,有的會提示用戶可以關(guān)閉,但實際上在不使用的情況下能不能關(guān)掉,一般人也不知道。舉個最簡單的例子,手機一般都有定位服務(wù),這也很容易泄露你的位置信息,存在安全隱患。”林東岱說。
而中國在應(yīng)對信息安全挑戰(zhàn)方面,則面臨著比其他國家更嚴(yán)重的危險,“以此前發(fā)生的斯諾登事件來說,這足以證明美國在信息安全領(lǐng)域,還是處于世界領(lǐng)先位置的。相比起來,中國就存在很多不足”。
林東岱說,就我國整體信息水平而言,我們并不掌握關(guān)鍵技術(shù),在這樣的情況下談?wù)撔畔踩鋵嵱行擂巍@绮僮飨到y(tǒng)就是美國人研發(fā)的,這在根本上給中國的信息安全造成重大威脅,“這提示我們還是要注重信息技術(shù)的自主創(chuàng)新”。
但林東岱也指出,信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天,信息安全已變得至關(guān)重要,信息安全已成為信息科學(xué)的熱點課題。“從某些關(guān)鍵技術(shù)研究的角度來說,我們的水平還是不輸給國外的。”
個人信息安全意識亟須提高
林東岱認為,和發(fā)達國家相比,我國的信息安全產(chǎn)業(yè)不單是規(guī)模或份額的問題,“在深層次的安全意識等方面差距也不小”。
他介紹說,從個人信息安全意識層面來看,與美歐等相比較,僅盜版軟件使用率相對較高這種現(xiàn)象,就可以部分說明我國個人用戶的信息安全意識仍然較差。此外,包括信用卡使用過程中暴露出來的簽名不嚴(yán)格、加密程度低,以及在互聯(lián)網(wǎng)使用過程中的密碼使用以及更換等方面都更多地表明,我國個人用戶的信息安全意識有待于提高。“信息安全意識較低的必然結(jié)果就是導(dǎo)致信息安全實踐水平較差。”
另外,林東岱還指出,廣大中小企業(yè)與大量的政府、行業(yè)與事業(yè)單位用戶對于信息安全的意識淡薄直接表現(xiàn)為缺乏有效的信息安全保障措施,雖然,這是一個全球性的問題,但是我國用戶在這一方面與發(fā)達國家還有一定差距。這可能需要引起重視。
“信息安全是相對的,不存在絕對的安全性。”林東岱最后指出,“未來保障信息安全的設(shè)備和技術(shù)的發(fā)展,需要有一批專心從事研究和開發(fā)的科研人員和團隊的通力合作。”