军事评论:关注国家的“信息疆域” | |
---|---|
http://jczs.sina.com.cn 2003年12月03日 07:33 解放军报 | |
杨柳 王东华 信息安全成为国家安全新课题 近年来,国内外因忽视信息安全而发生的重大安全事件不胜枚举。据报道,美国国家基础设施(包括一些重要政府部门,如国家信息部、国防部、内政部以及私人通信公司) 众所周知,人类社会疆域的延伸随着科学技术的发展而不断拓展。从上个世纪伊始,主权国家的疆域不但包括了陆域和海域,也首次包括了空域;而当1957年第一颗人造卫星上天后,外层空间的疆域与主权的争夺也随之开始。20世纪90年代计算机在各个领域的广泛应用,将人类的生产和生活带入全新的数字空间,随之导致“信息疆域”这一新理念的出现。 国家的“信息疆域”具体指国家基础设施系统、政府和政府外机构及个人所使用的电子设施中存在的与国家安全有关的虚拟空间以及其物理载体。国家“信息疆域”不仅包括人们通常理解的狭义的互联网,同样也包括已经广泛使用的诸如金融、电力、电信、运输、能源、军事、统计等国家安全关键系统的信息网络。 信息技术在为国家和个人提供了全新的发展机遇和生活空间的同时,也带来了前所未有的新的安全威胁。在信息化时代,信息系统就是国家安全的基座,无论是军队还是事关国家经济和人民生活的金融、电力、电信等国家基础设施系统,其运行都依赖于信息网络系统。一旦这些系统发生问题,轻则导致经济损失和社会生活不便,重则会使整个国家的政治、经济或军事陷入瘫痪,社会秩序失控。 建立国家信息安全战略刻不容缓 目前威胁国家“信息疆域”安全的源头,主要来自电脑黑客、计算机系统内部人员犯罪、网络犯罪性组织等。另外,一些国家成立的专司信息战的数字化信息部队,也成为“信息疆域”安全的潜在威胁。 现今,世界各国政府逐渐意识到“保卫信息疆域”的重要意义,信息安全领域的研究也从早期的数据保密到系统安全发展到目前的信息保障。特别是“9·11”事件以后,美国和欧洲国家纷纷成立了信息安全部门或部队,并通过信息安全立法来保卫各自国家的“信息疆域”。 美国是最早提出信息空间安全保障概念的国家,1998年美国政府颁发了《保护美国关键基础设施》的总统令。围绕“信息保障”成立了多个组织,提出了“深度防御策略”,确定了包括网络与基础设施防御、区域边界防御、计算机环境防御和支撑性基础设施的深度防御目标。 2000年,美国国家安全委员会成立了第三支信息数字化部队。它与美国以往的数字化作战部队不同的是,它的职责是专门负责信息高速公路和数字化战场上秘密信息和敏感信息的安全保卫管理。在当年的信息战演习中,该部队被赋予保卫美国国家金融系统不受敌对国家信息部队攻击破坏的任务。今年9月美国国土安全部宣布成立国家计算机安全局(NCSD),旨在抗击针对政府部门和重要的民间骨干网,如因特网的攻击行为等。 俄罗斯在1995年颁布了《联邦信息、信息化和信息保护法》,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任。2000年,俄普京总统批准了《国家信息安全学说》,明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全首先要采取的措施等。 欧盟委员会也在日前提出拟设立一个名为“欧洲网络与信息安全署”的专职机构,以负责协调欧盟各国之间以及他们与非欧盟国家在信息安全方面的合作事宜,协调处理电子商务安全、电脑刑事犯罪等所有涉及信息安全的事务。 标本兼治综合推进信息安全建设 网络安全是一个变化和动态的目标,不存在实现机构安全的、一劳永逸的解决方案或特殊技术,事实上在目前的联网环境中不可能存在100%的安全。 对此,有关专家指出为了提高不同层次信息空间的安全性,国家必须在“信息疆域”安全保障中体现国家领导能力,协调指挥和阻止网络犯罪、电子欺诈和信息战,保证国家信息化的健康发展,确保国家安全和社会稳定。 在领导体系方面,应成立类似“国家信息安全委员会”之类的协调部门,综合协调政府以及私营部门之间的保护工作。同时应及早建立一支由军队、国家强力部门和行业安全技术人员共同参加的信息安全部队,具体执行防止和阻止网络犯罪、电子欺诈和信息战的工作。 在技术保障体系方面,首先要建立国家信息安全保障基础设施,其中包括:建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;建立国家信息安全认证认可机构等。此外,还要加快信息安全立法,建立信息安全法制体系,这样才能做到有法可依、有法必依。(解放军报2003年12月03日第12版) |