保衛(wèi)信息安全：營(yíng)造信息安全生態(tài)圈

　　2014年7月23日消息，自“斯諾登”事件以來(lái)，關(guān)于信息泄露帶來(lái)的恐慌像病毒一樣快速席卷全球，包括德國(guó)、英國(guó)、法國(guó)等在內(nèi)的多個(gè)國(guó)家都籠罩在隱私被窺的陰影之下。在中國(guó)，NSA監(jiān)測(cè)中國(guó)政企事件的后續(xù)曝光，讓信息安全危機(jī)持續(xù)發(fā)酵，一場(chǎng)由國(guó)家、企業(yè)、個(gè)人多方關(guān)注的信息安全保衛(wèi)戰(zhàn)正在拉響。

　　其中，最值得關(guān)注的即是2014年2月，國(guó)家成立了以習(xí)近平主席為小組組長(zhǎng)的“國(guó)家網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組”，首次把網(wǎng)絡(luò)安全與信息化建設(shè)提到并重的位置，網(wǎng)絡(luò)與信息安全保護(hù)正式上升至國(guó)家戰(zhàn)略高度。

　　事實(shí)上，信息安全本身涉及的范圍非常大，它包括如何防范國(guó)家、商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。要真正保障信息安全，除了國(guó)家出臺(tái)相關(guān)戰(zhàn)略和政策，加強(qiáng)頂層設(shè)計(jì)，更需要廠商、用戶(hù)、機(jī)構(gòu)組織等多方努力。因此，建立一個(gè)適合國(guó)情的信息安全生態(tài)圈，顯得尤為重要。

　　國(guó)家間的信息化戰(zhàn)爭(zhēng)

　　追溯信息安全對(duì)國(guó)家安全的重要意義，最早可見(jiàn)諸于1991年的海灣戰(zhàn)爭(zhēng)。在以美國(guó)領(lǐng)導(dǎo)的‘沙漠風(fēng)暴’行動(dòng)中，美國(guó)將帶有病毒的芯片裝入伊拉克電腦打印機(jī)，進(jìn)而侵入伊拉克指揮中心主機(jī)，輕而易舉的摧毀了伊拉克通訊能力。伊拉克儼然成為信息戰(zhàn)的試驗(yàn)場(chǎng)，這也是最早的被國(guó)際社會(huì)公認(rèn)的信息化戰(zhàn)爭(zhēng)。

　　當(dāng)然，這一堪稱(chēng)大片的戰(zhàn)爭(zhēng)化情景并非時(shí)刻發(fā)生。在和平時(shí)期，國(guó)與國(guó)的信息化戰(zhàn)爭(zhēng)往往是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。信息強(qiáng)國(guó)往往通過(guò)技術(shù)手段，探窺一個(gè)國(guó)家的經(jīng)濟(jì)、文化、政治等多種信息，實(shí)現(xiàn)所謂“國(guó)家利益最大化”。美國(guó)用棱鏡門(mén)的丑聞告訴世界，通過(guò)有效的監(jiān)控，美國(guó)獲取他國(guó)隱私可以如此簡(jiǎn)單。而中國(guó)作為全球最大的經(jīng)濟(jì)體之一，自然成為被他人窺視的一大目標(biāo)，國(guó)內(nèi)某廠商受NSA監(jiān)控長(zhǎng)達(dá)7年之久，以此獲取國(guó)家領(lǐng)導(dǎo)人、相關(guān)企業(yè)相關(guān)信息，便是例證。

　　事實(shí)上，信息安全一直是世界各國(guó)共同關(guān)注的焦點(diǎn)。在嚴(yán)峻的信息安全挑戰(zhàn)面前，各國(guó)都加強(qiáng)了信息安全維護(hù)力量，采取各種措施防范信息安全對(duì)國(guó)家安全和社會(huì)穩(wěn)定所帶來(lái)的威脅。

　　在信息安全防護(hù)層面，不得不承認(rèn)，美國(guó)絕對(duì)是國(guó)際“大拿”。作為信息產(chǎn)業(yè)最發(fā)達(dá)的國(guó)家，美國(guó)歷來(lái)將信息安全視作維護(hù)國(guó)家安全的重要環(huán)節(jié)，也是世界上第一個(gè)引入信息戰(zhàn)概念的國(guó)家，其信息安全法制建設(shè)的萌芽可以追溯到1946年，自1978年以來(lái)，美國(guó)國(guó)會(huì)及政府各部門(mén)先后通過(guò)了130余項(xiàng)相關(guān)法律法規(guī)。同時(shí)，美國(guó)發(fā)布了“網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略”和“確保信息安全的國(guó)家戰(zhàn)略”以此確保國(guó)家信息安全，已具備了一整套信息安全防范體系。

　　不僅如此，因其美國(guó)在互聯(lián)網(wǎng)世界真正的主宰力量，美國(guó)積極推行互聯(lián)網(wǎng)戰(zhàn)略的實(shí)質(zhì)，就是利用其向世界各國(guó)推銷(xiāo)政治、商業(yè)和文化價(jià)值觀，謀求美國(guó)最大的政治、商業(yè)和文化利益。因此，美國(guó)也歷來(lái)重視打擊危害信息安全的犯罪行為，并堅(jiān)持隨形勢(shì)的變化，不斷強(qiáng)化信息安全的法律保護(hù)。目前，美國(guó)正在采取措施改變主要依賴(lài)于企業(yè)應(yīng)對(duì)信息網(wǎng)絡(luò)威脅的防護(hù)模式，轉(zhuǎn)由軍隊(duì)來(lái)直接保障信息網(wǎng)絡(luò)安全。

　　此外，法國(guó)、英國(guó)、日本等多個(gè)西方國(guó)家也都從法律、制度、機(jī)構(gòu)建制等多方面保障國(guó)家網(wǎng)絡(luò)安全。相比之下，我國(guó)的信息安全產(chǎn)業(yè)在行業(yè)核心技術(shù)、關(guān)鍵裝備和應(yīng)用創(chuàng)新方面以及信息產(chǎn)業(yè)鏈上下游行業(yè)綜合實(shí)力、產(chǎn)品成熟度、產(chǎn)品國(guó)際市場(chǎng)占有率等方面，與國(guó)際先進(jìn)水平相比差距都較大。而在相關(guān)信息安全策略的制定上，直至今年，關(guān)于信息安全的議題才正式上升至國(guó)家戰(zhàn)略層面，在立法、行政、公民意識(shí)、安全組織建設(shè)等方面，還都不夠完善。IDC中國(guó)曾經(jīng)對(duì)比過(guò)一個(gè)數(shù)字，13年中國(guó)所有行業(yè)的信息安全建設(shè)投入占整個(gè)IT支出約為1%，而美國(guó)的投入占到整個(gè)IT支出的9%左右，是我國(guó)的9倍。

　　由此可見(jiàn)，面對(duì)嚴(yán)峻的信息安全保衛(wèi)形勢(shì)，我國(guó)要從根本上保障信息安全，必須調(diào)整步伐，從多方入手，建立一個(gè)適合中國(guó)國(guó)情的安全產(chǎn)業(yè)生態(tài)圈。其中，政府、廠商、用戶(hù)作為安全產(chǎn)業(yè)鏈的主要參與者，自然是信息安全生態(tài)圈的建設(shè)主力。