我国国家信息安全乃至国家安全面临的挑战
在全球一体化和信息全球化的二十一世纪,最大的安全问题就是信息安全,以及建立在信息安全基础上的经济安全、政治安全、军事安全、社会安全、科技安全、文化安全等。谁掌握了信息安全,谁就占领了信息时代的制高点,谁就拥有了“制信息权”。信息安全成为信息时代国家安全重中之重的因素,与其他安全要素之间的联系更为紧密,已上升到直接影响国家政治稳定、社会安定、经济有序发展的全局性战略地位,是国家总体安全的基石。围绕着信息主权、信息资源的争夺等一系列信息安全问题,成为信息时代国家安全领域面临的重大挑战。
与华为、中兴、三一在美国遭到封杀形成鲜明对比的是,美国信息网络公司却在多国长驱直入,就是在中国也是攻城掠地,占据了大半江山,尤其是关系到国计民生的信息技术关键基础设施,多应用的是美国企业的技术和产品。这不得不引起对我国信息安全现状的反思和忧虑。近年来,谷歌等网络公司已经在西亚北非政局动荡中扮演了重要角色。
在互联网和社会化媒体广泛渗透于社会各个领域的条件下,信息安全带来的挑战主要体现在:信息安全成为影响国家主权和政治安全的重要因素,国家主权的维护更加艰巨,层出不穷且难以防范的“网上政治总动员”危害社会稳定,颠覆性宣传直接危及国家政权,国家形象更易遭受攻击和歪曲;信息安全是经济安全的重要前提,它关乎国家经济安全的全局,我国信息产业可持续发展道路艰难,网络经济犯罪成为经济安全的顽疾,核心信息技术严重依赖美国,金融等关键行业仍存在倾向国外IT厂商而轻视国产厂商现象,我国金融业信息安全犹如坐在“火山口”上;信息安全对文化安全的影响日益加剧,在西方“网络文化和价值观”的强烈冲击下,我国传统文化和道德感日渐式微,社会主义意识形态面临前所未有的挑战;信息安全对军事安全的意义更加重要,“制信息权”将不战而屈人之兵。
ITGov对加强完善我国国家安全和信息安全的政策和措施建议
在措施上应加强信息安全保障机制和国家关键信息基础设施的建设,随着经济、政治、军事和社会各个领域的活动对国家关键信息基础设施的依赖性日益增强和来自实体和虚拟空间的威胁的日益增多,现有以信息基础设施为核心的国家关键基础设施尚不能有效应对各种类型的威胁,尤其是我国正在大规模开展的云计算、智慧城市建设。国家应从自主创新的技术、资金保障和制度保障上来寻求适度的信息安全,降低国家关键基础设施的脆弱性,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
ITGov中国IT治理研究中心对加强完善我国国家安全和信息安全的政策和措施建议如下:
一、立足中国国情,健全国家信息安全政策框架。从美国的经验来看,美国国家信息安全政策的决策过程是各个不同政府部门认知演化的结果,“控制”、“开放”与“合作”是实现国家信息安全的三种主要途径,对于中国来说,同样如此。因此,亟需深入研究如何综合运用这三种主要的途径,以实现有限成本前提下的国家信息安全最大化。这包括国家信息安全保障体制、国家信息安全决策机制以及信息安全法律保障机制、信息安全政治保障机制、信息安全管理机制、信息安全人才的培养和使用机制等。
二、倡导“国际信息新秩序”。我国政府和企业应参与并逐渐主导制定国际信息网络规则,并通过外交活动为确保信息安全营造良好的国际环境、建立“国际信息新秩序”。
三、积极研制中国主导的信息网络技术标准和管理标准。政府和企业应着力加强自主知识产权技术和产品的研制,尤其是从最核心的层面——标准为切入点,积极研制中国主导的信息网络技术标准和管理标准。
四、支持自主创新信息安全产业的发展。目前应用国产化技术和产品存在的问题主要还是强制力度不够;国产化政策的倾斜主要还是面向国企,民营科技企业得到的支持很少,但事实上在国产化、自主创新的进程中,民营科技企业发挥着不可替代的重大作用。因此,要面向民营科技企业,健全完善公平有序的招标采购市场环境,加大财税扶植政策力度,支持自主创新信息安全产业的发展。同时,加大对在华国外网络企业的安全审查、合规审计和监管力度,这应该成为当前加强我国信息安全的一项紧迫任务。
