吳若松
  自從1972一本名為《Virus》的科幻小說面世以來,信息安全就一直伴隨著信息技術的發展而演化,而信息安全各類事件也從科幻小說來到了我們所有人的現實生活中。記得在90年代,有朋友曾對我說:“我的軟盤感染病毒了,有沒有清洗液給我消消毒?”,“磁頭清洗盤是用來清洗計算機病毒的麽?”。
  當今,信息安全已經成為越來越熱門的話題,幾乎每一個人都在討論斯諾登事件、某某酒店集團客戶數據泄露、某某電商的賬戶信息泄露、垃圾短信等各類信息安全事故。可見,信息安全已經與我們現代人的生活息息相關了。
  在2001年美國《FORTUNE》雜誌的一期封面文章“Who’s Reading Youre-mail?”中提到:”當計算機網絡革命性的改變了你開展業務的方式的時候,計算機網絡的風險同樣可能給你帶來毀滅性的傷害!… 網絡攻擊可能造成:金錢、時間、產品、信譽、敏感信息乃至生命傷害!“。而在2005年的一部不太成功的科幻電影《The Net》(中文譯名:網路驚魂)就把現在發生的信息安全事件生動的預演了一遍,情形正如《FORTUNE》雜誌所言。
  可見,信息安全是現代社會和國家的死生之地,存亡之道,不可不查也!
  信息安全究其本源,主要是由於有人操控的各類計算機軟硬件入侵或者破壞目標信息系統從而獲取不正當的利益並因此而產生的入侵者與保護者之間的矛與盾的衝突演進過程。就像是我們古老的寓言一樣,全世界是沒有永遠刺不破的盾,也沒有無法防禦的矛!所以許多信息系統的用戶希望構建一個永遠絕對安全的信息系統,是根本不可能的。我們只能通過從以下三個方面不斷提高信息安全的水平,增加信息系統被入侵和破壞的成本與難度:
  1) 使用信息系統的人的信息安全素質與意識提升
  2) 有效並嚴格執行的信息安全法律和企事業單位的信息安全規章制度
  3) 完善而且不斷更新的信息安全技術工具
  這三個方面都非常重要,缺一不可。
  首先,我們應該開展全社會的信息安全普及教育,爭取實現全民對於信息安全有充分的認識與瞭解並知道如何有效保護自己的隱私與敏感信息,如何安全的上網,如何安全的利用信息系統開展工作,如何安全的管理與維護信息系統。
  其次,我們應該出台一部國家級別的《信息安全法》,我們國家與信息安全相關的法律法規以及地方與部門的條例辦法等多達上百部之多,但是卻沒有一個國家級別的《信息安全法》,並不能達到提高信息安全、防範信息安全事故、震懾信息領域的非法行為的作用。
  最後,是完善信息安全的工具、鼓勵自主研發信息安全產品的企業的技術水平提升與創新。信息安全技術工具的完善是信息安全的有效保障,但是正如矛與盾的不斷演進,信息安全技術工具是典型的與時俱進科技產品,其具有:時效性、實用性、創新性、攻防性、針對性的特點。可以說信息安全技術是經後幾十年信息產業最活躍的領域,也是世界各個強國爭相研究和爭奪的領域。我們如果要走自主創新的信息安全技術強國的發展之路,就應該改變原來的:科研立項、國家資金劃撥、評審驗收加研討會報告的傳統方針。應該從針對信息安全自主創新企業的稅收減免、公開的開展信息安全攻防兩類企業的博弈並選拔優秀企業予以重金獎勵的方式來提升信心安全企業的核心競爭能力。
  單純靠技術工具的提升並不能解決當今信息安全的困局,信息安全的改善需要依賴所有公民共同提高信息安全意識並配套信息安全法令法規與豐富的技術工具有機結合才能共同實現優良的數字化生態系統,為我們大家構建美好的信息社會。祝願本次《429首都網絡安全日》活動成功開展,並能夠喚起我們每一位公民的信息安全意識,從而共同構建安全的信息社會!
創作者介紹

廣管局

xe91xexnzo 發表在 痞客邦 PIXNET 留言(0) 人氣()