2014年7月23日消息,自“斯諾登”事件以來,關(guān)于信息泄露帶來的恐慌像病毒一樣快速席卷全球,包括德國、英國、法國等在內(nèi)的多個國家都籠罩在隱私被窺的陰影之下。在中國,NSA監(jiān)測中國政企事件的后續(xù)曝光,讓信息安全危機持續(xù)發(fā)酵,一場由國家、企業(yè)、個人多方關(guān)注的信息安全保衛(wèi)戰(zhàn)正在拉響。
其中,最值得關(guān)注的即是2014年2月,國家成立了以習(xí)近平主席為小組組長的“國家網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組”,首次把網(wǎng)絡(luò)安全與信息化建設(shè)提到并重的位置,網(wǎng)絡(luò)與信息安全保護正式上升至國家戰(zhàn)略高度。
事實上,信息安全本身涉及的范圍非常大,它包括如何防范國家、商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。要真正保障信息安全,除了國家出臺相關(guān)戰(zhàn)略和政策,加強頂層設(shè)計,更需要廠商、用戶、機構(gòu)組織等多方努力。因此,建立一個適合國情的信息安全生態(tài)圈,顯得尤為重要。
國家間的信息化戰(zhàn)爭
追溯信息安全對國家安全的重要意義,最早可見諸于1991年的海灣戰(zhàn)爭。在以美國領(lǐng)導(dǎo)的‘沙漠風(fēng)暴’行動中,美國將帶有病毒的芯片裝入伊拉克電腦打印機,進而侵入伊拉克指揮中心主機,輕而易舉的摧毀了伊拉克通訊能力。伊拉克儼然成為信息戰(zhàn)的試驗場,這也是最早的被國際社會公認的信息化戰(zhàn)爭。
當(dāng)然,這一堪稱大片的戰(zhàn)爭化情景并非時刻發(fā)生。在和平時期,國與國的信息化戰(zhàn)爭往往是一場沒有硝煙的戰(zhàn)爭。信息強國往往通過技術(shù)手段,探窺一個國家的經(jīng)濟、文化、政治等多種信息,實現(xiàn)所謂“國家利益最大化”。美國用棱鏡門的丑聞告訴世界,通過有效的監(jiān)控,美國獲取他國隱私可以如此簡單。而中國作為全球最大的經(jīng)濟體之一,自然成為被他人窺視的一大目標(biāo),國內(nèi)某廠商受NSA監(jiān)控長達7年之久,以此獲取國家領(lǐng)導(dǎo)人、相關(guān)企業(yè)相關(guān)信息,便是例證。
事實上,信息安全一直是世界各國共同關(guān)注的焦點。在嚴(yán)峻的信息安全挑戰(zhàn)面前,各國都加強了信息安全維護力量,采取各種措施防范信息安全對國家安全和社會穩(wěn)定所帶來的威脅。
在信息安全防護層面,不得不承認,美國絕對是國際“大拿”。作為信息產(chǎn)業(yè)最發(fā)達的國家,美國歷來將信息安全視作維護國家安全的重要環(huán)節(jié),也是世界上第一個引入信息戰(zhàn)概念的國家,其信息安全法制建設(shè)的萌芽可以追溯到1946年,自1978年以來,美國國會及政府各部門先后通過了130余項相關(guān)法律法規(guī)。同時,美國發(fā)布了“網(wǎng)絡(luò)安全國家戰(zhàn)略”和“確保信息安全的國家戰(zhàn)略”以此確保國家信息安全,已具備了一整套信息安全防范體系。
不僅如此,因其美國在互聯(lián)網(wǎng)世界真正的主宰力量,美國積極推行互聯(lián)網(wǎng)戰(zhàn)略的實質(zhì),就是利用其向世界各國推銷政治、商業(yè)和文化價值觀,謀求美國最大的政治、商業(yè)和文化利益。因此,美國也歷來重視打擊危害信息安全的犯罪行為,并堅持隨形勢的變化,不斷強化信息安全的法律保護。目前,美國正在采取措施改變主要依賴于企業(yè)應(yīng)對信息網(wǎng)絡(luò)威脅的防護模式,轉(zhuǎn)由軍隊來直接保障信息網(wǎng)絡(luò)安全。
此外,法國、英國、日本等多個西方國家也都從法律、制度、機構(gòu)建制等多方面保障國家網(wǎng)絡(luò)安全。相比之下,我國的信息安全產(chǎn)業(yè)在行業(yè)核心技術(shù)、關(guān)鍵裝備和應(yīng)用創(chuàng)新方面以及信息產(chǎn)業(yè)鏈上下游行業(yè)綜合實力、產(chǎn)品成熟度、產(chǎn)品國際市場占有率等方面,與國際先進水平相比差距都較大。而在相關(guān)信息安全策略的制定上,直至今年,關(guān)于信息安全的議題才正式上升至國家戰(zhàn)略層面,在立法、行政、公民意識、安全組織建設(shè)等方面,還都不夠完善。IDC中國曾經(jīng)對比過一個數(shù)字,13年中國所有行業(yè)的信息安全建設(shè)投入占整個IT支出約為1%,而美國的投入占到整個IT支出的9%左右,是我國的9倍。
由此可見,面對嚴(yán)峻的信息安全保衛(wèi)形勢,我國要從根本上保障信息安全,必須調(diào)整步伐,從多方入手,建立一個適合中國國情的安全產(chǎn)業(yè)生態(tài)圈。其中,政府、廠商、用戶作為安全產(chǎn)業(yè)鏈的主要參與者,自然是信息安全生態(tài)圈的建設(shè)主力。