《企業(yè)網(wǎng)D1Net》6月16日訊

當前，信息安全問題已經(jīng)成為世界性難題，此外，信息安全已經(jīng)和國家利益直接掛鉤，在國家層面，擁有強大的信息安全，可以減少其他國家的冒犯與危險行為。

這些行為主體往往有失謹慎，缺少對他國的尊重，然而國家安全總是首位的，為了謀求國家安全利益，很多時候就需要以犧牲國家間的相互尊重為代價—這很容易導致國際安全體系的不安定。

國際信息安全存在“博弈”

只有網(wǎng)絡(luò)威脅與網(wǎng)絡(luò)安全這二者勢力相當，國家各方在該領(lǐng)域勢均力敵的時候，才能形成一種更有效的、更理想的信息安全抗衡力，并促成一個更加和平穩(wěn)定的國際安全體系。正如在冷戰(zhàn)時期核僵持狀態(tài)下的MAD機制（mutually assured destruction，即“共同毀滅原則”，意指假設(shè)兩國均有核武器，如有一方率先對另一方進行戰(zhàn)略核攻擊，另一方即便全境被核攻擊覆蓋，仍然能夠發(fā)起反擊，對第一方全境實現(xiàn)核打擊），這種機制實際上可以提供一個相對穩(wěn)定的國際系統(tǒng)。

當今，發(fā)達國家與發(fā)展中國家在信息安全問題上也存在“博弈”現(xiàn)象。這種相互競爭更多地表現(xiàn)為兩方爭奪信息市場份額。對發(fā)展中國家而言，一方面，以網(wǎng)絡(luò)為支撐平臺的電子商務(wù)蓬勃發(fā)展，這對信息安全提出了更高的要求；另一方面，由于缺乏信息安全基礎(chǔ)設(shè)施，如先進的軟件、完善的信息安全法律糾紛解決機制、電子商務(wù)“跨國治理結(jié)構(gòu)”等，保護自有的知識產(chǎn)權(quán)、獨特的商業(yè)實踐，以幫助企業(yè)保持電子信息領(lǐng)域的競爭優(yōu)勢就顯得尤為迫切。當然，對發(fā)達國家來講，其信息安全的許多層面也仍然在不斷發(fā)展及完善過程之中。

信息風險管理預防是關(guān)鍵

當前信息風險管理領(lǐng)域一個迫在眉睫的問題是，在面臨信息風險時，相對滯后的信息治理和管理系統(tǒng)無法應(yīng)對風險環(huán)境并有效處理風險。而且，現(xiàn)階段信息網(wǎng)絡(luò)安全建設(shè)仍然存在著破壞、盜竊數(shù)據(jù)庫，甚至將錯誤的數(shù)據(jù)及信息直接注入系統(tǒng)，干擾其正常工作的行為。因此，各國應(yīng)將強化相關(guān)預防措施作為信息安全管理的重點。

在涉及信息安全的電子商務(wù)領(lǐng)域，我們還有許多工作要做：如何確保數(shù)據(jù)庫正常運行，或者當網(wǎng)絡(luò)崩潰時，如何進行數(shù)據(jù)恢復。正如一次無故停電可能會給大學實驗室造成價值數(shù)百萬美元的損失，或數(shù)年研究成果的丟失；一項信息安全協(xié)議的違反，可能需要企業(yè)以大量的時間和金錢為代價，來重新恢復操作系統(tǒng)，確保其平穩(wěn)運行。最形象的例子是，紐約世界貿(mào)易中心在“9·11”事件發(fā)生后，許多企業(yè)破產(chǎn)了—不僅由于大量的員工損失，還因為其浩瀚商業(yè)數(shù)據(jù)的丟失。相反，一些擁有遠程數(shù)據(jù)備份的公司，卻能在相對較短的時間內(nèi)恢復商業(yè)元氣。

D1Net評論:

很多國家都意識到，信息安全關(guān)系到國家安全和國家利益，若信息安全得不到保障，那么國家利益就會受損，目前，我國信息安全形勢依然嚴峻，做好信息安全風險預防工作已經(jīng)成為非常緊迫的事宜。