淺談數(shù)字化時(shí)代對(duì)信息安全影響因素的思考

左靜遠(yuǎn)

[摘 要] 在當(dāng)代社會(huì)，信息化水平的強(qiáng)弱與否正逐漸成為評(píng)判一個(gè)國家是否強(qiáng)大的重要準(zhǔn)則，這一準(zhǔn)則也正在被越來越多的國家認(rèn)可。但是，需要指出的是，在這個(gè)網(wǎng)絡(luò)構(gòu)建的世界里，一方面為我們的生產(chǎn)和生活帶來了巨大的便利；另一方面，由于其本身的缺陷加上人為的不良應(yīng)用，導(dǎo)致互聯(lián)網(wǎng)信息安全的地位節(jié)節(jié)升高；于是“信息安全”也隨之成為我們必須面對(duì)的一個(gè)重要變量。那么，在當(dāng)今時(shí)代，信息安全對(duì)于一個(gè)國家來說意味著什么？與此同時(shí)，影響信息安全的不安定因素有哪些？如何有效地保障信息安全？由此看來，加強(qiáng)對(duì)信息安全的認(rèn)識(shí)以及對(duì)策研究刻不容緩。

[關(guān)鍵詞] 互聯(lián)網(wǎng)；信息安全；對(duì)策研究

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 117

[中圖分類號(hào)] F49；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）01- 0199- 03

0 引 言

習(xí)近平總書記就在最近的國家安全委員會(huì)上就國家的安全觀提出了新的要求，制定了新的標(biāo)準(zhǔn)，即：總體國家安全觀。新的國家安全觀規(guī)定了國家要做到外部安全與內(nèi)部安全的重視程度相當(dāng)；在國家奮力發(fā)展的過程中，要營造安全良好的環(huán)境。其中“信息安全”則被認(rèn)為是當(dāng)今時(shí)代下國家安全的核心戰(zhàn)略資源。

1 信息安全的涵義與內(nèi)容

由于早先從事信息安全問題研究的主要為計(jì)算機(jī)、電子信息、通訊工程等專業(yè)技術(shù)領(lǐng)域的專家（現(xiàn)在也依然如此），這些專家研究的主要內(nèi)容包括密碼學(xué)、加密技術(shù)、計(jì)算機(jī)系統(tǒng)保障、網(wǎng)絡(luò)攻防、旁路攻擊、多媒體信息安全等。所以，關(guān)于信息安全的定義多是從技術(shù)的考量進(jìn)行制定的。金小川主要把信息安全的切入點(diǎn)放在國家的高度，指出，“國家信息安全”即：“維持國家政治、經(jīng)濟(jì)、科技、軍事、文化、社會(huì)生活等系統(tǒng)不受內(nèi)外環(huán)境威脅干擾破壞而正常運(yùn)行的狀態(tài)，其內(nèi)容包括政治信息安全、經(jīng)濟(jì)信息安全、軍事信息安全、文化信息安全、生態(tài)信息安全、民族宗教信息安全。”

2 影響信息安全的不安定因素

因?yàn)榫W(wǎng)絡(luò)本身所固有的不確定性，出現(xiàn)的網(wǎng)絡(luò)漏洞也越來越多，也讓我們無法回避它所帶來的消極因素。在這里我們主要探討以下幾個(gè)方面。

2.1 網(wǎng)絡(luò)協(xié)議設(shè)計(jì)方面存在缺陷

網(wǎng)絡(luò)安全現(xiàn)象之所以層出不窮，其主要原因是由于現(xiàn)行的網(wǎng)絡(luò)協(xié)議在其設(shè)計(jì)方面存在一定的缺陷；另一個(gè)原因便是因?yàn)樾畔⒓夹g(shù)的發(fā)展使得隱藏性越來越高，許多網(wǎng)絡(luò)硬件的細(xì)節(jié)都是采用隱藏式，為不同的網(wǎng)絡(luò)相互連接提供了很多機(jī)會(huì)，也便給網(wǎng)絡(luò)黑客的攻擊行為制造了機(jī)會(huì)。網(wǎng)絡(luò)攻擊者可以利用 TCP 不完全的“三次握手”引發(fā) DOS（Denial of Service，拒絕服務(wù)）攻擊，甚至是危害更大的 DOS（Distributed Denial of Service，分布式拒絕服務(wù)）攻擊。

2.2 網(wǎng)絡(luò)軟硬件自身安全存在缺陷

計(jì)算機(jī)系統(tǒng)、應(yīng)用程序及硬件設(shè)備缺乏主體安全性。由于操作系統(tǒng)、應(yīng)用軟件、程序和硬件設(shè)備都是人來設(shè)計(jì)的，在設(shè)計(jì)的過程中必然會(huì)存在潛在的可被利用得安全隱患和有意識(shí)“后門”控制代碼。例如，隨著黑客技術(shù)和網(wǎng)絡(luò)的迅速的普及和發(fā)展，越來越多的人熱衷發(fā)現(xiàn)并利用相關(guān)操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備的漏洞。辦公軟件方面 Microsoft Office 漏洞數(shù)量大幅度的增長。在信息傳輸方式方面也存在可被利用的安全弱點(diǎn)。

2.3 網(wǎng)絡(luò)犯罪

近幾年，我國利用網(wǎng)絡(luò)犯罪的行為日漸增多，多是利用網(wǎng)絡(luò)進(jìn)行錢財(cái)詐騙以及信息違法利用等，犯罪內(nèi)容也主要集中在網(wǎng)絡(luò)賭博、涉黃、非法集資等領(lǐng)域，不僅侵犯了人民的合法權(quán)益，亦對(duì)社會(huì)風(fēng)氣造成了不良影響，跨國性的網(wǎng)絡(luò)犯罪、有組織的高智商犯罪集團(tuán)也在日漸增多，給國家的安定、政治經(jīng)濟(jì)活動(dòng)穩(wěn)定、文化信息傳播等造成了諸多不良影響。

2.4 垃圾信息

利用信息技術(shù)在互聯(lián)網(wǎng)上傳播的不符合我國社會(huì)主義核心價(jià)值觀及社會(huì)公德的信息統(tǒng)稱為垃圾信息，主要包括包含反動(dòng)信息的言論、影響各族團(tuán)結(jié)的煽動(dòng)性語言、涉黃影像音頻、各種虛假不真實(shí)的信息、欺騙消費(fèi)者的廣告等，垃圾信息的泛濫使得人們?nèi)鄙賹?duì)于社會(huì)的信任感，對(duì)自身的信息安全充滿了擔(dān)憂。

3 維護(hù)信息安全，保障國家安全的措施

想要使得我國在信息得到足夠的保護(hù)，最為重要的就是結(jié)合當(dāng)前我國所處的安全環(huán)境以及所面臨的安全問題，從最為根本的基礎(chǔ)出發(fā)，建立一套我國獨(dú)有的，具有中國特色的信息安全體系。具體可以從以下幾方面入手。

3.1 將信息安全內(nèi)容納入刑法條例

1994年以來，國內(nèi)有關(guān)信息安全的法律陸陸續(xù)續(xù)的出臺(tái)并得以實(shí)施，例如《計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等等一系列的法律，這些發(fā)路的出現(xiàn)在保護(hù)信息安全方面有著不可忽視的作用。筆者認(rèn)為可以從以下方面進(jìn)行適度調(diào)整，首先，擴(kuò)大立法范圍，將危害國家安全的網(wǎng)絡(luò)犯罪行為納入刑法保護(hù)視野，適當(dāng)在現(xiàn)有立法基礎(chǔ)上增設(shè)新的罪名，以防止漏罪出現(xiàn)。其次，加大犯罪處罰力度。我國刑法對(duì)于網(wǎng)絡(luò)犯罪的刑事責(zé)任規(guī)定一般都是“三年以下有期徒刑或者拘役，并處或者單處罰金”，即使是罪名中節(jié)特別嚴(yán)重的也只是判處七年以下有期徒刑并處罰金。再次，擴(kuò)大解釋刑法空間效力，最大限度懲治危害國家安全的網(wǎng)絡(luò)信息犯罪行為。當(dāng)前我國國家安全的內(nèi)涵和外延比歷史上任何時(shí)候都要豐富，時(shí)空領(lǐng)域也比任何時(shí)候都要寬廣，這就要求刑法中關(guān)于“領(lǐng)域”的內(nèi)涵應(yīng)當(dāng)做出時(shí)代回應(yīng)，對(duì)刑法的空間效力做擴(kuò)大解釋。

3.2 繼續(xù)健全信息安全管理機(jī)制

想要做好信息安全機(jī)制做好以下幾方面進(jìn)行：（1）國家加大對(duì)于信息安全領(lǐng)導(dǎo)機(jī)制方面的建設(shè)，建立相關(guān)組織對(duì)國家信息安全的各個(gè)部門進(jìn)行統(tǒng)一的組織與協(xié)調(diào)，建立高權(quán)威的職能部門統(tǒng)一領(lǐng)導(dǎo)安排國家信息安全的各項(xiàng)工作。例如建立國家信息安全委員之類的組織機(jī)構(gòu)，在國務(wù)院信息小組的安排與領(lǐng)導(dǎo)下，對(duì)于所有相關(guān)的組織、部門、機(jī)構(gòu)等進(jìn)行一個(gè)管理分配協(xié)調(diào)信息安全保障工作的統(tǒng)一安排。（2）進(jìn)一步完善和建立健全信息安全管理的一些規(guī)定和制度。進(jìn)一步明確各項(xiàng)標(biāo)準(zhǔn)，例如安全等級(jí)保護(hù)標(biāo)準(zhǔn)、信息安全工程管理標(biāo)準(zhǔn)等等，這些都是需要進(jìn)行不斷地建立和健全的工作。（3）加強(qiáng)對(duì)于突發(fā)狀況的處理工作。加強(qiáng)對(duì)于指揮調(diào)度機(jī)制的建立和健全以及及時(shí)的信息安全通報(bào)的工作，建立相應(yīng)的制度，不斷改善對(duì)于突發(fā)狀況的應(yīng)急預(yù)案，在突發(fā)狀況出現(xiàn)的時(shí)候能夠及時(shí)高效的進(jìn)行應(yīng)對(duì)和處理。

3.3 提高全社會(huì)的信息安全意識(shí)

就目前情況來看提高眾人對(duì)于信息安全保護(hù)的意識(shí)越來越重要?？梢园凑找韵碌囊恍┓椒▉磉M(jìn)行：①改變對(duì)于信息安全方面的認(rèn)知。明確我國目前所存在的信息安全問題，不僅國家積極行動(dòng)更為重要的是發(fā)動(dòng)廣大人民群眾引導(dǎo)個(gè)人關(guān)注信息安全問題，讓人們?cè)谌粘Ｉ钪蟹e極主動(dòng)地去維護(hù)網(wǎng)絡(luò)國家信息安全并自覺地去打擊那些違法行為。②讓信息安全意識(shí)成為人們?nèi)粘Ｖ械牧?xí)慣性意識(shí)?？梢酝ㄟ^網(wǎng)絡(luò)、媒體等各種宣傳渠道堅(jiān)強(qiáng)對(duì)于信息安全意識(shí)的宣傳和傳播力度，在社會(huì)中形成一種保護(hù)信息安全的良好氛圍，使信息安全觀念在社會(huì)中得以加強(qiáng)和提高。③“因材施教”。對(duì)于政府來說，要把提高信息安全意識(shí)日?；?，各級(jí)干部在日常中積極學(xué)習(xí)努力提高自身安全意識(shí)，同時(shí)加強(qiáng)對(duì)于公務(wù)員的培訓(xùn)力度。在企業(yè)或者科研機(jī)構(gòu)等機(jī)構(gòu)單位則更應(yīng)注重方法，制定計(jì)劃分層次對(duì)各層級(jí)人員進(jìn)行培訓(xùn)。在學(xué)校中應(yīng)學(xué)會(huì)把信息安全教育與教材相結(jié)合，從根本出發(fā)培養(yǎng)學(xué)生優(yōu)良的安全意識(shí)。

3.4 繼續(xù)健全信息安全人才培養(yǎng)機(jī)制

目前形勢(shì)來看，國內(nèi)所培養(yǎng)的安全信息方面的人才還遠(yuǎn)不能滿足時(shí)代的要求，這就使得培養(yǎng)信息安全方面的人才刻不容緩，想要培養(yǎng)出符合時(shí)代要求的人才可以從以下幾方面進(jìn)行：①創(chuàng)新教育方法，培養(yǎng)新時(shí)代人才。結(jié)合國際形勢(shì)培養(yǎng)能夠符合國際潮流但同時(shí)又能符合中國國情的具有中國特色的安全信息人才，以信息安全學(xué)為基礎(chǔ)結(jié)合信息技術(shù)學(xué)、工程學(xué)等多種學(xué)科，形成一種能夠應(yīng)用應(yīng)用于我國各個(gè)領(lǐng)域的具有極大應(yīng)用性的綜合性科學(xué)體系。②保證相關(guān)專業(yè)人才的物質(zhì)保證。讓信息安全方面的人才的生活有所保障，能夠更好地留住人才，吸引人才流入，采取有效措施提高相關(guān)領(lǐng)域人才的待遇。

3.5 加強(qiáng)國際交流與合作

3.5.1 加強(qiáng)國際信息安全技術(shù)合作

自主創(chuàng)新是立足的根本，擁有屬于自己的信息安全技術(shù)以及產(chǎn)品對(duì)于保護(hù)保護(hù)我國的信息安全有著極為重要的意義，然而我們不得不承認(rèn)我國在自主創(chuàng)新方面存在較大的短板，自主創(chuàng)新的能力較差，根本不能自給自足。針對(duì)此問題想要改善這個(gè)問題我們可以利用WTO這一平臺(tái)，與不同國家開展合作，學(xué)習(xí)借鑒他國的經(jīng)驗(yàn)，打破我國在信息安全技術(shù)方面存在的問題。除此之外，在全球化的趨勢(shì)下提出更為符合和利于我國發(fā)展的建議，從而促進(jìn)我國信息技術(shù)的發(fā)展。

3.5.2 加強(qiáng)國際信息安全司法合作

如何打擊網(wǎng)絡(luò)犯罪問題而不引起矛盾，成為了各國之間急需解決的問題，加強(qiáng)各國之間各個(gè)方面的溝通成為了行之有效的措施。針對(duì)這種情況我國可以做以下努力：一是與國際法規(guī)接軌。將國際法和我國的實(shí)際情況結(jié)合起來，在制定國內(nèi)法律的時(shí)候考慮國際的法規(guī)，從而實(shí)現(xiàn)與國際接軌。二是與更多的國家簽訂引渡罪犯的協(xié)定，使在境外危害我國信息安全的行為得到應(yīng)有的懲罰。

4 結(jié) 語

網(wǎng)絡(luò)對(duì)我們的現(xiàn)實(shí)生活有著廣泛而深遠(yuǎn)的影響，它是實(shí)現(xiàn)資源共享和信息傳遞的系統(tǒng)，并已悄然滲透和融入我們的政治、經(jīng)濟(jì)、文化和社會(huì)生活諸領(lǐng)域之中。隨著網(wǎng)絡(luò)科學(xué)技術(shù)的迅猛發(fā)展，人類社會(huì)已經(jīng)邁入了網(wǎng)絡(luò)社會(huì)和現(xiàn)實(shí)社會(huì)共存的“二元社會(huì)”階段，網(wǎng)絡(luò)安全的內(nèi)容也隨之發(fā)生了深刻的變化。因此，我們更要重新認(rèn)識(shí)及加強(qiáng)對(duì)網(wǎng)絡(luò)信息空間的控制。因?yàn)?，這并不僅僅是因?yàn)榫W(wǎng)絡(luò)資源和信息本身所具有的重要價(jià)值，更因?yàn)樵谄浔澈箅[含了人與人之間、人與社會(huì)之間以及更深層次的國家安全問題。

主要參考文獻(xiàn)

[1]陳鐘.云計(jì)算、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)與信息安全的新視角、新挑戰(zhàn)[J].保密科學(xué)技術(shù)，2014（5）：4-9.

[2]宋之杰，杜亞莉.大數(shù)據(jù)產(chǎn)業(yè)發(fā)展及我國應(yīng)對(duì)措施[J].燕山大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2014，15（2）：99-104.

[3]潘柱廷.安全大數(shù)據(jù)的“7個(gè)V”——大數(shù)據(jù)基礎(chǔ)問題與信息安全的交叉探究[J].中國信息安全，2013（9）：74-77.