构筑面向新世纪的国家信息安全体系 [复制链接]

第11版(信息产业)
专栏：权威论坛

　　构筑面向新世纪的国家信息安全体系
　　信息产业部部长 吴基传
　　近年来，我国信息产业持续快速发展，通信网络规模、技术层次和电子信息产品制造业综合实力发生了质的飞跃，通信与信息服务的普及程度有了很大提高，信息技术的应用范围不断扩大。信息产业在促进经济发展、调整经济结构、改造传统产业和提高人民生活质量等方面发挥了不可替代的重要作用。
　　同时也要看到，互联网络是以统一的TCP／IP协议为规则运作的，是一个对全世界所有国家开放的网络，任何团体或个人都可以在网上方便地传送和获取各种各样的信息，然而由于网络迅速发展而自身的安全防护能力很弱，许多应用系统处于不设防状态，存在着极大的信息安全风险和隐患。网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全方面的巨大挑战。近年来，利用网络进行意识形态与文化观念的渗透，以及从事违反法律、道德的活动等问题日益突出。各类计算机犯罪及“黑客”攻击网络事件屡有发生，手段也越来越高技术化，从而对各国的主权、安全和社会稳定构成了威胁。这些问题在我国也程度不同地存在，有些方面还相当突出，特别是随着加入WTO的临近，我国将进一步对外开放，各方面的国际交流日益增多，我们在信息安全方面将面临更大的压力和挑战。
　　计算机互联网络涉及社会经济生活各个领域，并直接与世界相联，可以说是国家的一个政治“关口”，一条经济“命脉”。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。从这一意义上讲，信息安全保障能力是21世纪综合国力、经济竞争实力和民族生存能力的重要组成部分。因此，我们必须在进一步提高认识的基础上，跟踪世界信息技术发展趋势，面向下个世纪我国信息化建设的需要，努力构筑一个技术先进、管理高效、安全可靠、建立在自主研究开发基础之上的国家信息安全体系，以有效地保障国家安全、社会稳定和经济发展。为此，要从多方面着手，提高信息安全管理的整体水平。首先，各运营者要强化防范意识，切实保障网络与系统的安全。作为网络和应用系统的建设、运行和维护单位，网络运营者是信息安全保障的主体，必须在思想上高度重视，真正负起责任。信息基础网络正在积极向下一代网络演进，在这一过程中，应从维护国家信息安全的高度出发，从网络组织、技术装备、运行维护等方面采取有效措施，保证网络的安全性、可靠性，增强网络在各种情况下的抗打击能力。各应用部门要从技术、管理等方面加大力度，建立和完善规章制度，尽快消除安全隐患，改变目前许多应用系统普遍存在的不设防状态，对引进的信息技术设备也要从保护信息安全出发，进行必要的技术改造，以提高网络和系统自身的安全防范能力。
　　其次，建立专业化服务机构，加强信息安全的社会保障。网络与信息安全属于高科技领域，涉及技术、管理等各个方面，需要大量专门的知识和经验，因而发展专业化的经营服务机构，对于有效防范和及时解决各类信息安全问题，是必不可少的。国外在这方面有一些有益的做法，我们应认真借鉴，并结合国情积极探索。针对我国网络与信息安全方面存在的问题，当务之急是要建立一批企业化运作的信息安全服务机构，其职责主要是通过技术手段，对网络和应用系统的运行进行经常性的巡查、搜索、监测，预防可能出现的安全问题，帮助解决存在的安全隐患，对“黑客”和病毒入侵网络问题及时进行有效的治理，从而起到“网络警察”和“网络医院”的作用。这样，就可以实现自我防范与外部保障的有机结合，有效地提升我国信息安全的整体能力。
　　最后，以核心技术攻关为重点，加大信息安全技术研发力度。一个国家的信息安全能否得到有效的保障，根本问题在于其综合国力的高低，在于信息基础设施的发达程度，在于自主研发与创新能力的强弱，这些是构筑信息安全体系的物质基础。目前我国网络与信息安全的防护能力处于发展的初级阶段，应立足于发展信息安全产业，加强基础研究，抓好当前急需的关键技术的科研攻关，重点是大力发展独立自主的软件产业，提高信息安全技术自主研发能力，全力推进技术创新，尽快改变核心技术受制于人的状况。应实行国家投入、部门投入与社会融资相结合，建立发展基金，引进风险投资，推进科研成果的产业化，同时加强国际合作，实行引进、消化吸收与自主创新相结合，以形成有我国自己特色的、先进可靠的信息安全技术和装备体系，为国家的信息安全提供强有力的技术支撑。