信息安全一詞,原來只是IT技術人員關注的詞匯,現在變得越來越大眾化,而且關心的人越來越多。從兩會期間人大代表、政協委員的提案、議案,到成立中央網絡安全和信息化領導小組,無不說明信息安全的重要性以及信息安全所面臨問題的嚴重性、緊迫性。
那么,信息安全的具體目標是什么?筆者認為,具體來說,信息安全有六個目標。一是信息的真實性,即對信息的來源進行判斷,能對偽造來源的信息予以鑒別。二是信息的保密性,即保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。三是信息的完整性,即保證數據的一致性,防止數據被非法用戶篡改。四是信息的可用性,即保證合法用戶對信息和資源的使用不會被不正當地拒絕。五是信息的不可抵賴性,即建立有效的責任機制,防止用戶否認其行為。六是信息的可控制性,即對信息的傳播及內容具有控制能力。
就政府層面而言,應該為信息安全做些什么呢?筆者認為,單一的保密措施已經很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術、管理和行政的手段,實現對信源、信號、信息三個環節的保護,以此達到信息安全的目的。
具體來說,政府須制定安全策略,在政策功能、資金扶持等方面給予相關企業全方位的支持,組成技術協會、聯盟、公關小組,發揚“兩彈一星”和載人航天精神,加大自主創新力度,學習北斗、TD等產業聯盟的成功經驗,創新地組建面向智能終端操作系統的產業聯盟,發揮市場在資源配置中的決定性作用,整合全國資源,吸收社會資金,推出可信賴的國產操作系統及其生態環境。
當然,我們不僅要開發自己的操作系統,還應針對在信息安全領域受制于人的關鍵核心技術,包括操作系統、CPU和網絡架構等,發展自主可控的國產技術和設備,推進若干國產化替代工程,以便達到自主可控的目標,最終使國家信息安全得到有力保障。
京公網安備 11010502049343號