《企業網D1Net》5月14日訊

近日來，信息安全一詞被頻頻提及，尤其是幾大安全事件的發生，信息安全更加牽動人們的心弦，信息安全一詞，原來只是IT技術人員關注的詞匯，現在變得越來越大眾化，而且關心的人越來越多。

從兩會期間人大代表、政協委員的提案、議案，到成立中央網絡安全和信息化領導小組，無不說明信息安全的重要性以及信息安全所面臨問題的嚴重性、緊迫性。

那么，信息安全的具體目標是什么？筆者認為，具體來說，信息安全有六個目標。一是信息的真實性，即對信息的來源進行判斷，能對偽造來源的信息予以鑒別。二是信息的保密性，即保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。三是信息的完整性，即保證數據的一致性，防止數據被非法用戶篡改。四是信息的可用性，即保證合法用戶對信息和資源的使用不會被不正當地拒絕。五是信息的不可抵賴性，即建立有效的責任機制，防止用戶否認其行為。六是信息的可控制性，即對信息的傳播及內容具有控制能力。

就政府層面而言，應該為信息安全做些什么呢？筆者認為，單一的保密措施已經很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術、管理和行政的手段，實現對信源、信號、信息三個環節的保護，以此達到信息安全的目的。

具體來說，政府須制定安全策略，在政策功能、資金扶持等方面給予相關企業全方位的支持，組成技術協會、聯盟、公關小組，發揚“兩彈一星”和載人航天精神，加大自主創新力度，學習北斗、TD等產業聯盟的成功經驗，創新地組建面向智能終端操作系統的產業聯盟，發揮市場在資源配置中的決定性作用，整合全國資源，吸收社會資金，推出可信賴的國產操作系統及其生態環境。

當然，我們不僅要開發自己的操作系統，還應針對在信息安全領域受制于人的關鍵核心技術，包括操作系統、CPU和網絡架構等，發展自主可控的國產技術和設備，推進若干國產化替代工程，以便達到自主可控的目標，最終使國家信息安全得到有力保障。

D1Net評論:

說起信息安全，很多人都耳熟能詳，而如何真正做到信息安全，相信很多人都不了解，信息系統實現真正安全，需要走國產化之路，國產化也信息安全的最終出路，而國產化目標的實現，也要走很長一段路。