長期以來,信息安全與信息化發展的關系一直存在爭論。確實,一些應用系統上線后,信息安全問題也隨之而來;一些新技術出來了,傳統的網絡安全技術防護和管理規定就會失效。
習近平總書記對這個問題作出了非常深刻的闡述,他指出,網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。這就要求我們辯證地看待信息安全與信息化發展的關系。
●信息安全是信息化發展進程的必然產物,沒有信息化就沒有信息安全問題
信息化發展涉及的領域愈廣泛、愈深入,信息安全問題就愈多樣、愈復雜。
信息安全的發展歷程大致可分為 4 個時期:第一個時期是通信安全時期。這個時期的信息安全僅限于保證電腦的物理安全,以及通過密碼解決通信安全的保密問題。
第二個時期為計算機安全時期。上世紀 60 年代后,計算機和網絡技術的應用進入了實用化和規模化階段,信息安全目標逐漸擴展為保密性、完整性和可用性,主要保證數據信息在傳輸過程中不被竊取和篡改。
第三個時期是網絡安全時期。從20世紀 90 年代開始,由于互聯網技術的飛速發展,信息開放程度前所未有,信息安全的焦點衍生為諸如可控性、抗抵賴性、真實性等原則和目標。
第四個時期是進入本世紀后的信息安全保障時期。面向業務的安全保障不是只建立防護屏障,而是建立一個“深度防御體系”,通過更多的技術手段把安全管理與技術防護聯系起來,不再是被動地保護自己,而是主動地防御攻擊。
●信息安全的主要威脅
來自于信息化應用環節
非法操作、黑客入侵、病毒攻擊、網絡竊密、網絡戰等,都體現在信息化應用環節和過程之中。
當前的 IT技術和環境正在發生新的變化,大數據、云計算、移動互聯網的出現改變了傳統互聯網的生存方式,這些新的計算資源、新的計算方式、新的網絡環境和新的數據類型,促使信息安全的關注焦點,從系統層面慢慢向應用服務和數據資源轉移。
以大數據為例,在網絡進入云時代后,大數據成為更容易被“發現”的大目標,安全風險也隨之增大。
大數據加劇了網絡空間中防御與攻擊的不對稱性,傳統的信息安全防護措施多集中在“封堵查殺”層面,難以應對大數據時代的信息安全挑戰。構建大數據縱深防御體系,必須要加強對大數據資源、環境、系統的整體防護,建設多重防護、多級互聯的體系結構。
●信息網絡通信技術特性決定了沒有絕對的、一勞永逸的安全
安全風險和隱患就存在設備和應用之中。只要使用計算機和智能終端設備、安裝和更新應用軟件、登陸互聯網或無線網,采用各種信息數據系統設備,組成各種應用網絡,以及無論使用國產或進口技術產品,安全問題和風險都是無法避免的。
原因有3方面:一是技術及其應用設備和軟件本身就存在設計漏洞、物理性缺陷,還可設置“后門”和植入病毒,使之成為系統的一部分;二是無中心的開放網絡、節點互聯和跨界型的結構特性,使黑客攻擊隨時隨地都可以進行,病毒會肆意傳播;三是攻防技術和手段會不斷交替更新。
俗話說,“道高一尺,魔高一丈”。沒有一勞永逸的安全解決方案。信息安全是一個動態的過程,安全只是相對的。
●信息安全不是阻礙信息化發展的借口
信息安全是信息化推進過程中出現的新問題,只能在發展的過程中用發展的方式解決。不能簡單地通過不上網、不共享、不互聯互通來保安全,或者片面強調專有網絡、獨立傳輸。這樣做的結果只能是造成不必要的重復建設,大量網絡資源得不到充分利用,增加信息化的成本,降低信息化效益,失去發展機遇。
在信息化飛速發展的今天,這種“封閉的就是安全的”舊思維必須破除,努力實現技術創新和體制機制創新,不斷形成維護信息安全的新思路、新方法、新舉措、新本領。
京公網安備 11010502049343號