中國信息安全戰(zhàn)略研究

　　人類社會經(jīng)歷了農(nóng)業(yè)社會、工業(yè)社會，正逐步進入信息社會。隨著信息化建設的推進、全球信息化程度的提高，社會對信息的依賴程度也大大提高了，信息安全問題日益凸顯。西方發(fā)達國家已步入信息社會，對信息安全的研究起步早、力度大、積累多、應用廣，形成了比較完善的信息安全保障體系。中國信息安全研究經(jīng)歷了通信保密、計算機數(shù)據(jù)保護兩個發(fā)展階段，正在進入網(wǎng)絡信息安全的研究階段。在信息化加快發(fā)展的進程中，我們應高度重視、深入研究并切實解決國家信息安全面臨的一些重大問題，這對于保障我國國民經(jīng)濟與社會信息化健康、穩(wěn)步發(fā)展，構建社會主義和諧社會，逐步實現(xiàn)小康社會的發(fā)展目標，具有十分重要的現(xiàn)實意義，這也正是筆者研究這一課題并撰寫本書的初衷和愿望。本書的第一部分對信息安全進行理論分析，并構建本書的基本理論框架。本書所論述的信息安全屬于傳統(tǒng)安全相對應的“非傳統(tǒng)安全”領域，進入 21世紀以來，信息安全的重要性備受關注，并成為國家安全體系中的關鍵要素。學者們對“非傳統(tǒng)安全”的描述雖有所不同，但有一點是共同的，即“ 非傳統(tǒng)安全”是一種“新安全”，從另一角度看，“非傳統(tǒng)安全”威脅是一種“新威脅”。非傳統(tǒng)安全問題是西方對“冷戰(zhàn)”后國際上除軍事安全問題之外的其他各類安全問題和威脅的一個“總稱”，指的是由非軍事和政治因素引發(fā)的，對各國、各地區(qū)乃至全球發(fā)展、穩(wěn)定和安全造成威脅的各種跨國性問題?！胺莻鹘y(tǒng)安全”是指正在形成的對國家安全與國際安全現(xiàn)狀的一種新認識和一個新的安全研究領域。本書的第二部分剖析美國的信息安全戰(zhàn)略及其對中國的挑戰(zhàn)、啟示。我們要保障自己的信息安全，必須全面了解世界其他信息強國，尤其是美國的信息安全現(xiàn)狀和戰(zhàn)略?！?·11”事件以后，面對日益嚴峻的信息安全形勢，美國、歐盟、俄羅斯等頗具代表性的政治實體都采取了積極主動的態(tài)度，制定實施了一系列綜合性的信息安全戰(zhàn)略。美國的信息安全政策具有擴張性，不僅為主動應對信息安全挑戰(zhàn)而建立國家網(wǎng)絡防護體系，更是時刻準備著信息戰(zhàn)，美國已經(jīng)為實施擴張型信息安全戰(zhàn)略采取了各種積極的措施。作為發(fā)展中國家，我們要認清世界發(fā)展的前沿和趨勢，廣泛借鑒并吸納世界各國，尤其是美國信息安全戰(zhàn)略的先進經(jīng)驗，在動態(tài)的發(fā)展過程中求得本國信息安全戰(zhàn)略的加強和完善。本書的第三部分包括第4章至第5章，是本書的主題，集中論述中國信息安全面臨的主要問題、戰(zhàn)略選擇和產(chǎn)業(yè)保障。書中對中國信息安全保障機制及面臨的主要問題進行了深入研究，主要從信息安全保障體系的基本狀況、網(wǎng)絡、核心技術、基礎設施、信息產(chǎn)業(yè)和基本政策等六個方面分析了我國信息安全所面臨的主要威脅。從目前的基本狀況看，我國信息與網(wǎng)絡安全的防護能力很弱，許多應用系統(tǒng)處于不設防狀態(tài)，具有極大的風險性和危險性；對引進的信息技術和設備缺乏有效的管理和技術改造；基礎信息產(chǎn)業(yè)薄弱，嚴重依賴國外，我國電腦制造業(yè)對許多核心部件的研發(fā)、生產(chǎn)能力很弱，關鍵部件完全處于受制于人的地位；國家信息安全管理機構缺乏權威，協(xié)調不夠；信息犯罪在我國有快速發(fā)展蔓延的趨勢；全社會的信息安全意識亟須提高。從網(wǎng)絡安全面臨的主要問題看，首先，是網(wǎng)絡安全問題，在這方面我國的信息安全問題格外突出：計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)；網(wǎng)絡政治顛覆活動頻繁。其次，我國核心技術開發(fā)存在的問題有：核心技術依賴進口；安全隱患嚴重；核心技術人才匱乏；科技創(chuàng)新體制尚未形成。再次，我國的信息基礎設施也存在諸多問題：信息網(wǎng)絡安全縱深防御框架不夠健全；動態(tài)防御技術模型遠不夠成熟；對信息安全不夠重視；PKI和PMI（電子簽名）還有待完善；信息安全技術產(chǎn)品的研發(fā)還存在諸多不足；我國網(wǎng)絡突發(fā)事件的應急措施準備不足。從信息產(chǎn)業(yè)方面看，我國的信息安全也存在許多問題，雖然我國的信息產(chǎn)業(yè)發(fā)展迅猛、成效明顯，并且國家予以大力支持，但基本現(xiàn)狀是“大而不強”。突出問題是：核心產(chǎn)業(yè)薄弱；核心技術受制于人；產(chǎn)業(yè)結構性矛盾突出。其主要原因在于：產(chǎn)業(yè)規(guī)模小，結構不合理；信息技術相對落后，自主開發(fā)能力薄弱；信息資源開發(fā)滯后，信息市場發(fā)育不良。從政府的基本政策看，我國的信息安全仍有許多不足，主要因素在于總體信息安全戰(zhàn)略的缺位。針對上述問題的分析研究，本書對中國信息安全戰(zhàn)略的制定和實施提出了自己的看法。第一，要重視我國信息安全戰(zhàn)略的政治保障。第二，加強信息安全的理論研究。第三，要重視法制建設，通過立法手段解決信息安全問題。依照我國現(xiàn)階段信息安全立法的原則和重點，迅速完善以《信息安全法》為核心的信息安全法律法規(guī)體系。第四，要建立信息安全的管理保障。通過分析政府高新技術產(chǎn)業(yè)管理競爭力的特點，提出提高政府高新技術產(chǎn)業(yè)管理競爭力的目標和主要條件。第五，要重視自主創(chuàng)新，構建中國高科技自主創(chuàng)新體系。第六，努力完善我國的信息基礎設施。第七，要從國家戰(zhàn)略產(chǎn)業(yè)的高度扶植信息產(chǎn)業(yè)發(fā)展。第八，要建立我國信息安全的國際機制。本書分析了構建信息安全國際機制的必要性、可能性和基本原則。第九，要建立信息安全保障機制——應急處置預案。明確安全防護要達到什么程度、要具備的條件和水平以及健全信息安全保障機制。結合中國的實際情況，具體措施是：加強信息安全應急處理工作的組織協(xié)調，研究制定中國信息安全應急處置預案；鼓勵社會力量參與災難備份設施建設和提供技術服務，提高信息安全應急響應能力；加強國家信息安全應急基礎設施的建設；統(tǒng)籌規(guī)劃國家的容災備份體系，建設一個區(qū)域性的、同城異地的信息安全容災備份中心，為國家黨政機關提供集中、統(tǒng)一的容災備份服務；建立健全信息安全通報制度；基礎信息網(wǎng)絡和重要信息系統(tǒng)的建設要充分考慮抗毀性與災難恢復，制定并不斷完善信息安全應急處置預案。

暫缺《中國信息安全戰(zhàn)略研究》作者簡介