精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

保障信息安全 自主可控非常關鍵

責任編輯:editor004 |來源:企業網D1Net  2014-05-05 15:19:20 本文摘自:法制日報

信息安全的概念,并非從一而終,它經歷了一個不斷發展的過程。就目前而言,信息安全是一個全方位的概念,它不僅涉及通訊安全、計算機安全、網絡安全、數據安全、訪問控制等,不僅要保障信息本身不被別人盜取,還要保障信息的可用性

近日,由公安部網絡安全保衛局指導,中國計算機學會計算機安全專業委員會主辦的“2014信息安全高級論壇”在北京閉幕。

中國工程院院士沈昌祥在會上提出:“網絡空間已經變為主權空間,網絡安全就是國家安全。”

這樣的論斷并不夸張。在今年2月召開的中央網絡安全和信息化領導小組第一次會議上,中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平就曾指出:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。”

4月15日,中央國家安全委員會第一次會議召開,習近平首次提出要堅持“總體國家安全觀”,并要求構建包括信息安全在內的11個領域安全于一體的國家安全體系。

權威專家分析,信息安全頻繁地被作為國家安全重要組成部分提及,體現了我國不斷加強對信息安全的重視程度,同時也凸顯了信息安全問題的緊迫性。

信息安全概念不斷發展

信息安全的概念,并非從一而終,它經歷了一個不斷發展的過程。

中國科學院信息工程研究所研究員、信息安全國家重點實驗室常務副主任林東岱向《法制日報》記者介紹,信息安全的概念由來已久,最早專指通訊安全;到計算機出現并普及后,就發展到計算機安全;再發展到互聯網時代,其含義又延伸到網絡及系統安全,現在它的概念還要更廣。

“現在大家普遍認可從廣義上理解信息安全,即將信息保障(Information security)也納入其中,這樣信息安全就變成了一個全方位的概念。它不僅涉及通訊安全、計算機安全、網絡安全、數據安全、訪問控制等,不僅要保障信息本身不被別人盜取,還要保障信息的可用性。”林東岱說。

這樣的定義,被林東岱總結為“四性”,即可用性、機密性(不被偷)、完整性(不被篡改)、可認證性(是否真實)。

“因此,為保障這四個方面所采取的技術和手段,都應該納入信息安全的概念范疇。”林東岱說。

這樣的概念延伸,也決定了信息安全的保障主體不斷增加。

林東岱介紹,以前我們講信息安全,只考慮提供信息服務的實體,現在信息覆蓋到生產、生活的方方面面,信息不僅存在于計算機網絡中,也不僅存在于電網、衛星基礎設施中,而是遍布整個網域空間。

除此之外,林東岱認為,在我國,信息安全還應包含內容安全。“內容信息對我們的日常生活有很多影響”。

保障信息安全需統籌考慮

在傳統概念里,網絡是網絡,機器是機器,人是人,三者都是單獨區分的。但隨著技術的發展,尤其是物聯網、云計算的發展,現在可以說,人、計算機、網絡這三者真正融合在了一起。

在這種情況下,信息安全與網絡隱私面臨的威脅越來越大。尤其對國家層面而言,專家們普遍認為,信息安全面臨的挑戰很大。

林東岱用“嚴峻”來形容我國的信息安全現狀。“我們國家整體的信息技術相對落后,比如計算機硬件、軟件很多都是國外的,尤其是操作系統”。

他分析,隨著信息化的深入,我們國家基礎設施基本都在計算機的控制下。“所以信息安全問題就變成了國家安全問題。”林東岱坦言,若沒有安全的信息基礎保障,經濟發展等各方面都無法得到保障。

2014年2月27日,中央網絡安全和信息化領導小組成立。該領導小組將著眼國家安全和長遠發展,統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題,研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策,推動國家網絡安全和信息化法治建設,不斷增強安全保障能力。

“最初有學者提出的方案是‘信息化和網絡安全領導小組’,而最后的方案則把網絡安全放在了信息化的前面,這凸顯了中央對網絡安全的重視——如果網絡不安全,整個信息化也都沒有意義。”林東岱說。

要實現信息安全,林東岱認為,關鍵詞在“自主可控”四個字。“設備都是人家生產的,而且咱們掌控不了,這是保障國家信息安全的核心問題,是我們要努力克服的問題”。

他也坦言,在全球化趨勢下,不可能所有設備都由自己生產,但至少應做到“可控”,即對一個產品的安全狀態有清晰的認識和有效的安全檢測、安全評估,保障它不會出問題。

而在技術和設備的進步之上,林東岱認為,更應該提高的是國民的意識和國家的法律法規保障。

“技術只是輔助,技術再好,使用者沒有意識也不行。比如銀行卡設置了密碼,但是很多人卻將密碼設置得很簡單。”林東岱介紹,現代計算機對信息安全的攻擊,并不僅僅是從技術方面攻擊,還有從社會工程學方面攻擊,抓住人的弱點,比如常見的信用卡詐騙問題。

一個急需完善保障制度的例子被指向了大數據處理。林東岱認為,在這方面現有的保障十分不足:“好多信息都包含在公開資料中,有些信息單看的時候沒發現什么,但是整合到一起看,觀點就出來了。”

他以此為例提出建議,在保障信息安全方面要有統籌的考慮,單由一個方面的安全實際上并不能保障一個國家的安全,安全必須是一種體系,既包括國民意識提高,也包括法律法規完善和技術進步,還包括互相之間的匹配、協調。

關鍵字:信息安全可控信息保障

本文摘自:法制日報

x 保障信息安全 自主可控非常關鍵 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

保障信息安全 自主可控非常關鍵

責任編輯:editor004 |來源:企業網D1Net  2014-05-05 15:19:20 本文摘自:法制日報

信息安全的概念,并非從一而終,它經歷了一個不斷發展的過程。就目前而言,信息安全是一個全方位的概念,它不僅涉及通訊安全、計算機安全、網絡安全、數據安全、訪問控制等,不僅要保障信息本身不被別人盜取,還要保障信息的可用性

近日,由公安部網絡安全保衛局指導,中國計算機學會計算機安全專業委員會主辦的“2014信息安全高級論壇”在北京閉幕。

中國工程院院士沈昌祥在會上提出:“網絡空間已經變為主權空間,網絡安全就是國家安全。”

這樣的論斷并不夸張。在今年2月召開的中央網絡安全和信息化領導小組第一次會議上,中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平就曾指出:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。”

4月15日,中央國家安全委員會第一次會議召開,習近平首次提出要堅持“總體國家安全觀”,并要求構建包括信息安全在內的11個領域安全于一體的國家安全體系。

權威專家分析,信息安全頻繁地被作為國家安全重要組成部分提及,體現了我國不斷加強對信息安全的重視程度,同時也凸顯了信息安全問題的緊迫性。

信息安全概念不斷發展

信息安全的概念,并非從一而終,它經歷了一個不斷發展的過程。

中國科學院信息工程研究所研究員、信息安全國家重點實驗室常務副主任林東岱向《法制日報》記者介紹,信息安全的概念由來已久,最早專指通訊安全;到計算機出現并普及后,就發展到計算機安全;再發展到互聯網時代,其含義又延伸到網絡及系統安全,現在它的概念還要更廣。

“現在大家普遍認可從廣義上理解信息安全,即將信息保障(Information security)也納入其中,這樣信息安全就變成了一個全方位的概念。它不僅涉及通訊安全、計算機安全、網絡安全、數據安全、訪問控制等,不僅要保障信息本身不被別人盜取,還要保障信息的可用性。”林東岱說。

這樣的定義,被林東岱總結為“四性”,即可用性、機密性(不被偷)、完整性(不被篡改)、可認證性(是否真實)。

“因此,為保障這四個方面所采取的技術和手段,都應該納入信息安全的概念范疇。”林東岱說。

這樣的概念延伸,也決定了信息安全的保障主體不斷增加。

林東岱介紹,以前我們講信息安全,只考慮提供信息服務的實體,現在信息覆蓋到生產、生活的方方面面,信息不僅存在于計算機網絡中,也不僅存在于電網、衛星基礎設施中,而是遍布整個網域空間。

除此之外,林東岱認為,在我國,信息安全還應包含內容安全。“內容信息對我們的日常生活有很多影響”。

保障信息安全需統籌考慮

在傳統概念里,網絡是網絡,機器是機器,人是人,三者都是單獨區分的。但隨著技術的發展,尤其是物聯網、云計算的發展,現在可以說,人、計算機、網絡這三者真正融合在了一起。

在這種情況下,信息安全與網絡隱私面臨的威脅越來越大。尤其對國家層面而言,專家們普遍認為,信息安全面臨的挑戰很大。

林東岱用“嚴峻”來形容我國的信息安全現狀。“我們國家整體的信息技術相對落后,比如計算機硬件、軟件很多都是國外的,尤其是操作系統”。

他分析,隨著信息化的深入,我們國家基礎設施基本都在計算機的控制下。“所以信息安全問題就變成了國家安全問題。”林東岱坦言,若沒有安全的信息基礎保障,經濟發展等各方面都無法得到保障。

2014年2月27日,中央網絡安全和信息化領導小組成立。該領導小組將著眼國家安全和長遠發展,統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題,研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策,推動國家網絡安全和信息化法治建設,不斷增強安全保障能力。

“最初有學者提出的方案是‘信息化和網絡安全領導小組’,而最后的方案則把網絡安全放在了信息化的前面,這凸顯了中央對網絡安全的重視——如果網絡不安全,整個信息化也都沒有意義。”林東岱說。

要實現信息安全,林東岱認為,關鍵詞在“自主可控”四個字。“設備都是人家生產的,而且咱們掌控不了,這是保障國家信息安全的核心問題,是我們要努力克服的問題”。

他也坦言,在全球化趨勢下,不可能所有設備都由自己生產,但至少應做到“可控”,即對一個產品的安全狀態有清晰的認識和有效的安全檢測、安全評估,保障它不會出問題。

而在技術和設備的進步之上,林東岱認為,更應該提高的是國民的意識和國家的法律法規保障。

“技術只是輔助,技術再好,使用者沒有意識也不行。比如銀行卡設置了密碼,但是很多人卻將密碼設置得很簡單。”林東岱介紹,現代計算機對信息安全的攻擊,并不僅僅是從技術方面攻擊,還有從社會工程學方面攻擊,抓住人的弱點,比如常見的信用卡詐騙問題。

一個急需完善保障制度的例子被指向了大數據處理。林東岱認為,在這方面現有的保障十分不足:“好多信息都包含在公開資料中,有些信息單看的時候沒發現什么,但是整合到一起看,觀點就出來了。”

他以此為例提出建議,在保障信息安全方面要有統籌的考慮,單由一個方面的安全實際上并不能保障一個國家的安全,安全必須是一種體系,既包括國民意識提高,也包括法律法規完善和技術進步,還包括互相之間的匹配、協調。

關鍵字:信息安全可控信息保障

本文摘自:法制日報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
西昌市|
从江县|
高唐县|
湖北省|
仙游县|
宜州市|
康乐县|
外汇|
乌审旗|
南溪县|
册亨县|
楚雄市|
正阳县|
克什克腾旗|
长宁县|
界首市|
贡嘎县|
景洪市|
沅陵县|
禹城市|
和平区|
巴塘县|
张家港市|
山阳县|
南城县|
宁都县|
铜陵市|
伊春市|
金昌市|
垫江县|
高邮市|
运城市|
仪陇县|
周宁县|
盐山县|
余姚市|
上蔡县|
弋阳县|
红安县|
合川市|
子洲县|