核心提示在國家層面，擁有強大的信息安全，可以減少其他國家的冒犯與危險行為。這些行為主體往往有失謹慎，缺少對他國的尊重，然而國家安全總是首位的，為了謀求國家安全利益，很多時候就需要以犧牲國家間的相互尊重為代價—這很容易導致國際安全體系的不安定。

在國家層面，擁有強大的信息安全，可以減少其他國家的冒犯與危險行為。這些行為主體往往有失謹慎，缺少對他國的尊重，然而國家安全總是首位的，為了謀求國家安全利益，很多時候就需要以犧牲國家間的相互尊重為代價—這很容易導致國際安全體系的不安定。

國際信息安全存在“博弈”

只有網絡威脅與網絡安全這二者勢力相當，國家各方在該領域勢均力敵的時候，才能形成一種更有效的、更理想的信息安全抗衡力，并促成一個更加和平穩定的國際安全體系。正如在冷戰時期核僵持狀態下的MAD機制（mutually assured destruction，即“共同毀滅原則”，意指假設兩國均有核武器，如有一方率先對另一方進行戰略核攻擊，另一方即便全境被核攻擊覆蓋，仍然能夠發起反擊，對第一方全境實現核打擊），這種機制實際上可以提供一個相對穩定的國際系統。

當今，發達國家與發展中國家在信息安全問題上也存在“博弈”現象。這種相互競爭更多地表現為兩方爭奪信息市場份額。對發展中國家而言，一方面，以網絡為支撐平臺的電子商務蓬勃發展，這對信息安全提出了更高的要求；另一方面，由于缺乏信息安全基礎設施，如先進的軟件、完善的信息安全法律糾紛解決機制、電子商務“跨國治理結構”等，保護自有的知識產權、獨特的商業實踐，以幫助企業保持電子信息領域的競爭優勢就顯得尤為迫切。當然，對發達國家來講，其信息安全的許多層面也仍然在不斷發展及完善過程之中。

信息風險管理預防是關鍵

當前信息風險管理領域一個迫在眉睫的問題是，在面臨信息風險時，相對滯后的信息治理和管理系統無法應對風險環境并有效處理風險。而且，現階段信息網絡安全建設仍然存在著破壞、盜竊數據庫，甚至將錯誤的數據及信息直接注入系統，干擾其正常工作的行為。因此，各國應將強化相關預防措施作為信息安全管理的重點。

在涉及信息安全的電子商務領域，我們還有許多工作要做：如何確保數據庫正常運行，或者當網絡崩潰時，如何進行數據恢復。正如一次無故停電可能會給大學實驗室造成價值數百萬美元的損失，或數年研究成果的丟失；一項信息安全協議的違反，可能需要企業以大量的時間和金錢為代價，來重新恢復操作系統，確保其平穩運行。最形象的例子是，紐約世界貿易中心在“9·11”事件發生后，許多企業破產了—不僅由于大量的員工損失，還因為其浩瀚商業數據的丟失。相反，一些擁有遠程數據備份的公司，卻能在相對較短的時間內恢復商業元氣。

信息監聽應以維護公民利益為前提

談到當前國家政府對個人及公眾信息監聽的現象，這與一個國家的政治社會特征息息相關，如該國是否有尊重并保障個人自由及權利的歷史傳統，這種權利及傳統是否受到國家憲法保護等。嚴格而言，只有在面臨恐怖分子襲擊或其他國家威脅時，一國政府才能實施信息監測項目，通過這種特殊的方式來有效地保護公民和國家的利益。然而，問題是，政府信息監測的目的是什么？如何進行信息監測項目管理？誰擁有自由裁量權，以決定監視對象及監視內容？來自國家司法制度和政治傳統的約束是否會對政府信息監視行為形成一些限制？

政府不應干預人們的正常生活，然而，當政府調查涉及國家安全，或為防止恐怖襲擊的時候，必要的信息監聽也就具有臨時性的合法效力了。總之，在推動信息安全過程中，遵循公平、透明及政治中立的原則，是保障一國信息安全的重中之重。

信息技術是把雙刃劍

信息及通信技術在一國整體宏觀經濟層面的作用也無可辯駁。它對于促進一國經濟增長、吸引外國投資十分重要。缺乏信息安全，尤其是遭遇網絡間諜、網絡盜竊及破壞知識產權等，將在很大程度上阻止外國投資進入一國市場。

對于中國而言，要確保經濟的持續發展，其信息安全領域的管理實踐及競爭策略都應當有所轉變。例如，隨著中國進一步融入全球經濟一體化，我們看到中國擁有越來越多的合資企業以及更深化的海外合作關系，這就要求中國高度重視并保護國內商業及投資。中國政府和企業也已經認識到要保護本土科研、專利技術，必須發揮信息安全的保障作用，并與國際標準接軌，遵循國際信息系統及網絡安全的原則。現如今，中國正在按照經濟合作與發展組織成員國在過去20年中的信息安全標準來建設本國信息安全。

信息及通信技術不帶有任何政治傾向性，然而像其他許多技術一樣，它亦是一把雙刃劍，它可以開創美好的世界，也可對個人自由造成威脅。例如，世界經濟一體化，使得一國的商業、科研、教育及服務業資源的國際間流通比以往更為頻繁，但很多時候，出于國家網絡安全考慮，國際貿易會受到某些限制，當這種限制過度的時候，最終會損害國家利益。