在信息時代,我國國家信息安全面臨嚴峻挑戰。隨著信息技術應用普及和信息網絡化的發展,信息安全問題應運而生,并成為非傳統安全領域中的一個“全新”的問題和國家安全保障的“新重心”。
2月23日,總部設在卡塔爾的半島電視臺突然曝光數百份南非等國情報機構的絕密檔案。這些檔案涉及到南非與一些國家的幕后交易,及各國在重大國際事件背后頻繁的間諜行動。被泄露檔案的時間跨度從2006年一直到2014年12月。這些情報既有南非國家安全局特工撰寫的細節簡報和內部分析資料《操作目標分析》,也有南非情報機構與美國中情局、英國軍情六處、俄羅斯聯邦安全局、以色列“摩薩德”及亞洲一些國家情報機構之間的秘密往來信函。這一事件表明,維護國家信息安全刻不容緩。
在信息時代,我國國家信息安全面臨嚴峻挑戰。隨著信息技術應用普及和信息網絡化的發展,信息安全問題應運而生,并成為非傳統安全領域中的一個“全新”的問題和國家安全保障的“新重心”。與此同時,信息安全也牽涉到一國的政治安全、經濟安全、社會安全、軍事安全乃至文化安全,世界主要國家和地區均將信息安全視為國家安全戰略的重要基石。信息安全已成為世界性的現實問題,信息安全與國家和民族的生存和發展息息相關。沒有信息安全,就談不上經濟安全、軍事安全乃至政治安全。面對日益明顯的信息全球化趨勢,既要看到它帶給我們的發展機遇,也要正視它對我們提出的嚴峻挑戰。美國等西方國家正在利用信息霸權、信息威懾謀求主宰世界。為此,應把我國信息安全問題放在全球戰略的角度、放在國際政治的角度加以考慮。隨著計算機技術的迅猛發展和網絡應用的全球普及,我國網絡信息化建設已初具規模,各種信息化系統成為國家關鍵的基礎設施,并逐步成為整個國家和政府機構運轉的命脈和整個社會活動的支柱。但必須看到,作為影響國民經濟持續發展的戰略性產業,我國信息產業發展的現狀不容樂觀,網絡信息安全面臨嚴峻威脅。
首先,社會信息安全意識淡薄,網絡信息安全建設總體滯后。信息時代,信息能力的強弱是一個國家綜合國力的重要體現,彰顯著這個國家的發展潛力。由于認識上的戰略缺位,國家在信息、信息化、信息安全方面對國民的宣傳教育力度不能滿足時代需要,對已通過的各項法規、政策的整合、通報、解釋、宣傳有待提高。社會的信息安全意識淡薄,心理不設防,有密難保、有密不保,重大政治、經濟、軍事信息泄密事件時有發生。作為網民數量最多的國家,我國網絡信息安全建設在進入新世紀新階段后取得長足發展,全民的網絡安全意識普遍提高,但我國還沒有形成針對網絡信息安全宏觀上的戰略指導和總體策略,我國至今還未頒布一部網絡信息安全戰略白皮書,還沒有形成一整套網絡信息安全檢測評估的體系,網絡信息安全建設總體滯后于發達國家。美國在2011年上半年公布了《網絡空間國際戰略》的報告,第一次制定了美國對于網絡空間的全盤戰略。
其次,網絡信息安全法規亟待完善,信息保護手段不能滿足國家信息發展的需要。到目前為止,我國在保護信息安全的措施方面,多是以出臺有關信息和網絡安全的管理條例、管理辦法和管理規定為主。例如,《計算機信息網絡國際聯網管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《商用密碼管理條例》等,但是這些規定的實施監管不力,整體效果不盡如人意。且已出臺的條例和規定的立法理念和立法技術相對滯后,相互之間的協調性和相通性不夠,不是過分強調了部門特點,就是對政府的執行和監督考慮不夠,過于原則和籠統,可操作性不強。此外,我國還缺乏《網絡信息加密與安全法》、《個人信息保護法》、《電子商務法》等系列相關法律法規。綜合來看,我國網絡監管缺乏力度,信息保護手段不能滿足國家信息發展的需要。
再有,信息安全技術水平落后,網絡信息安全防護壓力巨大。目前,全球互聯網的13臺根服務器中,有10臺放置在美國。眾所周知,計算機和國際互聯網都是起源于美國,微軟公司在計算機軟件領域占有絕對的壟斷地位,英特爾公司是世界上最大的CPU及相關芯片制造商,蘋果、惠普也都是行業里重要的硬件廠商。可以說,美國在網絡信息領域占有絕對的優勢地位。在微軟網絡瀏覽器IE和Windows視窗中,微軟公司為美國國家安全局留有后門,以使美國監控和竊取他國或他人的信息。世界平均每萬人擁有計算機940臺。中國平均每萬人擁有130臺。與美國相差40多倍,是韓國的1/18。信息技術產業落后,信息安全技術不高,一些核心設備和技術嚴重依賴進口。外國技術封鎖使我國無法獲得最新信息技術,封鎖和遏制了我國的電腦硬件的發展。國際上電腦軟件的壟斷和對我國軟件市場的價格歧視,不僅造成重大經濟損失,遲滯了發展速度,而且帶來安全隱患。像CPU、處理器芯片這些網絡核心設備,都需要進口,在核心技術方面完全依賴于國外。網絡信息技術的開發應用又是一個長期的系統工程,需要大量的人力、物力、財力投入,并非短期可以取得成效,所以,我國當前這種依賴局面短期難以解決,這給我國網絡信息安全的防護帶來巨大壓力。
此外,信息安全的投入金缺口較大,網絡信息安全建設后勁不足。國家經濟實力逐年上升,GDP總量已跨入全球第二,但人均GDP仍在100位以后,與西方發達國家有很大差距。《國際競爭力報告》顯示,我國的科技競爭力雖在逐年上升,但我國研發投入占GDP的比重在46個主要國家中列第30位。2005~2010年我國的研發經費從250.8億元增至751.1億元,但2010年的研發經費僅占GDP的0.71%,與發達國家的2%~3%的標準相去甚遠。網絡從最初開發,到其應用、推廣、維護以及安全防護,都離不開高精尖人才的支持,可以說,人才是網絡信息安全的核心競爭力。當前,我國網絡信息安全領域人才存在很大缺口,人才培養計劃、高校網絡信息安全方面的課程體系和教育體系還不完善,信息安全學科院校的實驗條件落后,信息安全學科專業人才數量不足、水平不高。據統計,國內當年對信息安全專門人才的需求量高達50余萬人,人才缺口極其嚴重。當前隨著網絡信息的進一步普及,人才的需求將變得更為緊迫。而培養信息安全領域的高級人才又是一件極其復雜的系統工程,使得我國網絡信息安全建設長遠發展后勁不足。
在信息時代,我國的信息安全領域面臨著嚴峻的挑戰,從戰略高度思考21世紀國家信息安全問題是國家發展與安全的需要,是國家戰略建設的重要內容之一。我們應看到,21世紀敵對勢力的信息戰攻擊,國際社會的負面影響,國內經濟、政治、軍事和科技等領域重要信息的獲取、使用與保護的能力不強,個人及社會信息保密意識的淡化,信息網絡技術的落后,信息保障政策及法律建設不協調等因素,都會給國家信息安全造成一系列廣泛的內外威脅。我國的信息安全面臨嚴峻的挑戰。有效防護信息安全,制定國家信息安全戰略迫在眉睫,已成為維護國家安全的一個戰略課題。