中國信息安全戰(zhàn)略研究

　　人類社會經歷了農業(yè)社會、工業(yè)社會，正逐步進入信息社會。隨著信息化建設的推進、全球信息化程度的提高，社會對信息的依賴程度也大大提高了，信息安全問題日益凸顯。西方發(fā)達國家已步入信息社會，對信息安全的研究起步早、力度大、積累多、應用廣，形成了比較完善的信息安全保障體系。中國信息安全研究經歷了通信保密、計算機數據保護兩個發(fā)展階段，正在進入網絡信息安全的研究階段。在信息化加快發(fā)展的進程中，我們應高度重視、深入研究并切實解決國家信息安全面臨的一些重大問題，這對于保障我國國民經濟與社會信息化健康、穩(wěn)步發(fā)展，構建社會主義和諧社會，逐步實現小康社會的發(fā)展目標，具有十分重要的現實意義，這也正是筆者研究這一課題并撰寫本書的初衷和愿望。本書的第一部分對信息安全進行理論分析，并構建本書的基本理論框架。本書所論述的信息安全屬于傳統安全相對應的“非傳統安全”領域，進入 21世紀以來，信息安全的重要性備受關注，并成為國家安全體系中的關鍵要素。學者們對“非傳統安全”的描述雖有所不同，但有一點是共同的，即“ 非傳統安全”是一種“新安全”，從另一角度看，“非傳統安全”威脅是一種“新威脅”。非傳統安全問題是西方對“冷戰(zhàn)”后國際上除軍事安全問題之外的其他各類安全問題和威脅的一個“總稱”，指的是由非軍事和政治因素引發(fā)的，對各國、各地區(qū)乃至全球發(fā)展、穩(wěn)定和安全造成威脅的各種跨國性問題?！胺莻鹘y安全”是指正在形成的對國家安全與國際安全現狀的一種新認識和一個新的安全研究領域。本書的第二部分剖析美國的信息安全戰(zhàn)略及其對中國的挑戰(zhàn)、啟示。我們要保障自己的信息安全，必須全面了解世界其他信息強國，尤其是美國的信息安全現狀和戰(zhàn)略?！?·11”事件以后，面對日益嚴峻的信息安全形勢，美國、歐盟、俄羅斯等頗具代表性的政治實體都采取了積極主動的態(tài)度，制定實施了一系列綜合性的信息安全戰(zhàn)略。美國的信息安全政策具有擴張性，不僅為主動應對信息安全挑戰(zhàn)而建立國家網絡防護體系，更是時刻準備著信息戰(zhàn)，美國已經為實施擴張型信息安全戰(zhàn)略采取了各種積極的措施。作為發(fā)展中國家，我們要認清世界發(fā)展的前沿和趨勢，廣泛借鑒并吸納世界各國，尤其是美國信息安全戰(zhàn)略的先進經驗，在動態(tài)的發(fā)展過程中求得本國信息安全戰(zhàn)略的加強和完善。本書的第三部分包括第4章至第5章，是本書的主題，集中論述中國信息安全面臨的主要問題、戰(zhàn)略選擇和產業(yè)保障。書中對中國信息安全保障機制及面臨的主要問題進行了深入研究，主要從信息安全保障體系的基本狀況、網絡、核心技術、基礎設施、信息產業(yè)和基本政策等六個方面分析了我國信息安全所面臨的主要威脅。從目前的基本狀況看，我國信息與網絡安全的防護能力很弱，許多應用系統處于不設防狀態(tài)，具有極大的風險性和危險性；對引進的信息技術和設備缺乏有效的管理和技術改造；基礎信息產業(yè)薄弱，嚴重依賴國外，我國電腦制造業(yè)對許多核心部件的研發(fā)、生產能力很弱，關鍵部件完全處于受制于人的地位；國家信息安全管理機構缺乏權威，協調不夠；信息犯罪在我國有快速發(fā)展蔓延的趨勢；全社會的信息安全意識亟須提高。從網絡安全面臨的主要問題看，首先，是網絡安全問題，在這方面我國的信息安全問題格外突出：計算機系統遭受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施面臨網絡安全的挑戰(zhàn)；網絡政治顛覆活動頻繁。其次，我國核心技術開發(fā)存在的問題有：核心技術依賴進口；安全隱患嚴重；核心技術人才匱乏；科技創(chuàng)新體制尚未形成。再次，我國的信息基礎設施也存在諸多問題：信息網絡安全縱深防御框架不夠健全；動態(tài)防御技術模型遠不夠成熟；對信息安全不夠重視；PKI和PMI（電子簽名）還有待完善；信息安全技術產品的研發(fā)還存在諸多不足；我國網絡突發(fā)事件的應急措施準備不足。從信息產業(yè)方面看，我國的信息安全也存在許多問題，雖然我國的信息產業(yè)發(fā)展迅猛、成效明顯，并且國家予以大力支持，但基本現狀是“大而不強”。突出問題是：核心產業(yè)薄弱；核心技術受制于人；產業(yè)結構性矛盾突出。其主要原因在于：產業(yè)規(guī)模小，結構不合理；信息技術相對落后，自主開發(fā)能力薄弱；信息資源開發(fā)滯后，信息市場發(fā)育不良。從政府的基本政策看，我國的信息安全仍有許多不足，主要因素在于總體信息安全戰(zhàn)略的缺位。針對上述問題的分析研究，本書對中國信息安全戰(zhàn)略的制定和實施提出了自己的看法。第一，要重視我國信息安全戰(zhàn)略的政治保障。第二，加強信息安全的理論研究。第三，要重視法制建設，通過立法手段解決信息安全問題。依照我國現階段信息安全立法的原則和重點，迅速完善以《信息安全法》為核心的信息安全法律法規(guī)體系。第四，要建立信息安全的管理保障。通過分析政府高新技術產業(yè)管理競爭力的特點，提出提高政府高新技術產業(yè)管理競爭力的目標和主要條件。第五，要重視自主創(chuàng)新，構建中國高科技自主創(chuàng)新體系。第六，努力完善我國的信息基礎設施。第七，要從國家戰(zhàn)略產業(yè)的高度扶植信息產業(yè)發(fā)展。第八，要建立我國信息安全的國際機制。本書分析了構建信息安全國際機制的必要性、可能性和基本原則。第九，要建立信息安全保障機制——應急處置預案。明確安全防護要達到什么程度、要具備的條件和水平以及健全信息安全保障機制。結合中國的實際情況，具體措施是：加強信息安全應急處理工作的組織協調，研究制定中國信息安全應急處置預案；鼓勵社會力量參與災難備份設施建設和提供技術服務，提高信息安全應急響應能力；加強國家信息安全應急基礎設施的建設；統籌規(guī)劃國家的容災備份體系，建設一個區(qū)域性的、同城異地的信息安全容災備份中心，為國家黨政機關提供集中、統一的容災備份服務；建立健全信息安全通報制度；基礎信息網絡和重要信息系統的建設要充分考慮抗毀性與災難恢復，制定并不斷完善信息安全應急處置預案。

暫缺《中國信息安全戰(zhàn)略研究》作者簡介