Go homepage(回首页)
Upload pictures (上传图片)
Write articles (发文字帖)

The author:(作者)归海一刀
published in(发表于) 2014/4/29 9:28:15
为了赛博空间生存的幸福安康

　　中国科学院大学 ?赵战生

　　信息通信技术(ICT)的高速发展和广泛应用，促进了社会信息化深广进步，其势如虹，不可阻挡。信息化的大潮为人类开拓出继陆、海、空、天之后的新的生存空间——赛博空间(Cyberspace)。包括你我，不管是否自觉自愿，都被卷入了数字化生存。

　　信息化作为人类的一场生产力革命，对人类进步的深远影响是有目共睹，不言而喻的。我们看到信息化已经化到各行各业。我国的信息化历程，从最初的办公自动化，蓬勃发展到电子政务，电子商务，企业信息化，产业信息化，国民经济信息化，社会生活信息化的层层推进。电子政务建设围绕“两网一站四库十二金”红火展开。2015年电子商务交易额将超18万亿元。信息基础设施已经发展成各类关键基础设施不可或缺的支撑环境。

　　通过一组数据，可以看到我国信息化的快速发展。截至2013年12月，我国中国网站数量为320万，中国网页数量为1500亿个，网民规模达6.18亿，手机网民规模达5亿，全国企业使用计算机办公的比例为93.1%，使用互联网的比例为83.2%，网络购物用户规模达到3.02亿，使用网上支付的用户规模达到2.60亿，在网上预订过机票、酒店、火车票或旅行行程的网民规模达到1.81亿，即时通信网民规模达5.32亿，博客和个人空间用户数量为4.37亿人，我国社交网站用户规模达2.78亿，使用率为45.0%，中国网络游戏用户规模达到3.38亿，网络文学用户数为2.74亿，中国网络视频用户规模达4.28亿，手机搜索用户数达3.65亿。2014年，中国市场上将销售4.435亿部手机，而使用中的手机将超过10.75亿部。

　　曾几何时，我作为一名教师，只能在教师节享受优惠待遇，花费数千元，等待良久才得以安装上一步固定电话。手机在那时也只是大款显示身份的象征。而今天，的年轻人可能想象不到曾有过那样的日子。信息化把大大的地球连接成小小的村落，信息化化出了效率和效益。信息化带给我们新生活的感受和对未来的无限遐想。

　　但是，伴随着信息化的发展，一个阴影出现在我们面前，威胁着我们数字化生活的幸福安康。社会上出现了高技术犯罪，他们用信息通信技术进行欺骗、偷窃、造谣惑众，推行黄、赌、毒等垃圾行业的发展。2月7日，北京市通报2013年破获电信诈骗案件1.8万余起，涉案金额高达9.82亿元。2月27日，海口市秀英区检查院起诉刘某等人利用网上银行非法转账套现587亿元。广州市荔湾区检查院起诉黄某等66人赌博团伙接受投注赌资4840.8亿元，收取赌资21.1亿元，非法获利18.6亿元。2月10日，江西赣州市人民检察院起诉一男子利用清算公司支付系统的漏洞骗取发卡银行6038余万元。仅举近期几例就可以看出其猖獗的势头。

　　更有甚者，某个超级大国，杖着其信息优势大搞情报活动。但长期以来，他们确为实现其核心利益的战略目标和出于对中国的崛起心怀忌惮，利用其话语强势，不断指责中国利用网络窃取他们的技术信息。某些人甚至断言，中国国防高技术的各种进步，都是从他们那里窃取技术信息所致。他们在造势中大力发展信息战能力，成立网军，委任网军司令，开发网络武器，制定把赛博空间作为第五维作战空间的国家战略。但是，一个名叫斯诺登的年轻美国人，犹如现代版的皇帝的新衣的故事里的孩童，揭露出事实真相，正是美国在全球使用不光彩的手段，监听全球130多个国家，30多位国家领导人以及包括美国人在内的大量信息。以一个超级大国的国力，威胁着世界的安宁。

　　这些现象和事实告诉我们一个结论，在推动信息化的同时，必须高度重视保障信息安全。

　　保障信息安全，就是要保障信息的保密性、完整性和可用性，以及使用信息系统的人、信息设备、信息应用的可认证性，行为的不可否认性，责任的可追究性，实现信息系统风险的可控可管，信息化业务的连续性，应用使命的高效率，高效益。

　　要保障信息安全，就要依靠人的能力，技术和管理并重，构筑纵深防线，实施风险管理。信息安全保障活动要贯穿预警、保护、检测、响应、恢复和反制等多个必要的工作环节落实风险管理的控制措施。

　　落实风险管理，就要在信息和信息系统的生存周期内，综合，全面，积极，主动的实行风险分析，风险评估，风险处置，事件管理，应急处理，容灾备份与恢复。

　　所谓风险评估，就是要分析信息系统存在的脆弱性，分析威胁源(谁、出于什么目的产生的动机，运用什么手段，具备多大能力)利用信息系统的什么漏洞造成损失的可能性及其影响。

　　早在1994年，在《中华人民共和国计算机信息系统安全保护条例》中就提出来等级保护的要求，2003年发布的《关于加强信息安全保障工作的意见》对信息安全保障进行了全面部署，计算机信息系统安全等级保护工作明确作为一项制度性安排强势推动起来。涉密系统的分级保护，网络信任体系，应急监控管理，信息安全标准化工作也都得到了空前的推动。2012年国务院发布的《关于大力推进信息化发展和切实保障信息安全的若干意见》又对确保重要信息系统和基础信息网络安全，加强政府和涉密信息系统安全管理，保障工业控制系统安全，强化信息资源和个人信息保护提出了要求，进行了部署。我国信息安全保障工作迈出了一个又一个前进的步伐，信息安全的状况有所改进。

　　随着霸权国家网络情报和网络战的寻衅，云(计算)、物(联网)、移(动通信)，大(数据)，智(慧城市)等新技术新应用的发展，信息安全保障面临新的挑战。我们的个人隐私，国家秘密，企业敏感信息不能被“现场直播”，我们的信息系统不能受控于他人，我们的关键基础设施不能停止运转，我们期待早日以中国芯，中国魂为基础发展中国的自主可控的信息化和信息安全。新时期信息安全保障的的重担等待我们去担当。

　　为了我国信息化的发展和应对日益严峻的信息安全形势，我国成立了网络安全和信息化领导小组，党中央总书记、国家主席、中央军委主席习近平亲自担任其组长。这在我国历史上是空前的。表明了党和国家对信息化和信息安全的高度重视。2月27日，在网络安全和信息化领导小组第一次会议上，习近平主席发表了重要讲话，他强调，网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。讲话为我国的信息化和信息安全保障工作指明了方向，提出了任务，强化了驱动力和紧迫感。

　　北京作为首善之都，率先垂范，将在4月29日举办首都网络安全日，通过一系列的活动宣传信息安全的重要性，提升大家对信息安全的认识，推动首都信息安全保障工作深入发展，非常及时，十分必要。祝愿首都网络安全日成功举办成果丰硕。

赞