建立在自主研發基礎上的國家信息安全體系,需要各相關部門加強統籌協調和資源整合,建立健全長鏈條、寬領域的長效管理機制。
全球對信息系統的安全性要求越來越高,信息安全作為非傳統安全因素,已與各國的政治安全、經濟安全、國防安全、文化安全共同成為國家安全的重要組成部分。
一、維護國家安全、建立信息霸權、發展信息安全產業是美國布局網絡安全建設的三大目的。
美國是全球信息化程度最高的國家之一,來自網絡的威脅正在給美國政府部門、金融機構、個人消費者甚至國防都帶來巨大沖擊。2005年針對美國政府和私營部門的網絡攻擊共有4095起,這一數字到2008年已增長至7.2萬起。美國5月公布的網絡安全評估報告稱,來自網絡空間的威脅已成為美國面臨的最嚴重的經濟和軍事威脅之一,保護網絡基礎設施將是維護美國國家安全的第一要務。
實際上,美國非常重視網絡安全建設,采取了一系列旨在加強網絡基礎設施保密安全方面的政策措施。1984年以來,美國政府共發布了近10個涉及關鍵基礎設施和信息安全的國家政策、通告、總統行政命令和國家計劃,對如何維護關鍵基礎設施和信息系統的安全提出了具體要求。縱觀多年來美國的信息安全策略可以看出,美國從基礎設施建設到完善國防體系,從硬件建設到軟件升級,將信息安全上升到國家安全的高度加以重視。
日前,美國國防部宣布創建網絡戰司令部,對目前分散在美國各軍種中的網絡戰指揮機構進行整合。美國政府在確保網絡信息安全的同時,正試圖憑借技術、資源等方面的優勢,為全方位實現信息霸權做準備。
美國加強網絡安全建設的目的包括維護國家安全和信息霸權,發展信息安全產業,培育新的經濟增長點。
二、我國信息安全產業已從初創階段進入發展階段,產業發展任重而道遠。
黨和國家高度關注和重視信息安全保護和信息安全產業的發展,《國家信息化領導小組關于加強信息安全保障工作的意見》、《國家中長期科學和技術發展規劃綱要(2006-2020年)》、《國民經濟和社會發展第十一個五年規劃綱要》以及《信息產業“十一五”規劃》等,都對發展信息安全產業提出了明確的要求。
經過多年的發展,我國信息安全產業技術水平和創新能力得到較大提高:基于安全芯片的可信計算機開始推廣應用;具有自主知識產權的安全芯片在防火墻、防病毒領域得到了應用;高速加密芯片、高速內容搜索芯片等安全產品已經開始使用;互聯網內容監控技術與組織體系得到進一步發展;具有自主知識產權的安全操作系統以及安全數據庫系統在一些行業得到成功應用;多項與信息安全相關的標準獲得通過或發布;信息化監管技術、網絡對抗技術、多代理計算、網格技術和多系統與多代理系統體系結構等信息安全新技術研究正在進行;信息安全標準體系初步建立,擁有商用密碼等多個信息安全國家標準。
然而,我國信息安全技術研究仍停留在應用程序層面,即處于消極防御的階段,核心技術嚴重缺乏,產業發展環境亟待完善。無論是互聯網還是骨干傳送網,自主創新成分所占比例較少。此外,現有的骨干網絡在信息傳送效率、網絡透明性和可擴展性等方面存在著重大缺陷。
三、大力發展信息安全產業,搶占國際競爭的戰略制高點。
為維護國家信息安全、培育新的經濟增長點,加快發展我國的信息產業,努力構筑一個技術先進、管理高效、安全可靠、建立在自主研發基礎上的國家信息安全體系,建議我國從以下幾個方面入手:
一是建立有效的組織協調機制。研究制定促進信息安全產業發展政策措施,依法加大監管力度,規范市場競爭行為,為產業發展營造公平公正、有效有序的市場競爭環境。各相關部門加強統籌協調和資源整合,建立健全長鏈條、寬領域的長效管理機制。
二是完善稅收投融資和采購支持政策。國家要增加對信息安全產業技術研發和產業化的投入,引導和鼓勵各類境內金融機構加大對信息安全企業的支持力度,鼓勵國內社會資金投入信息安全領域。
三是實施創新戰略,提高產業核心競爭力。加大對于自主創新技術、自主創新服務、自主知識產權的考評權重,推廣應用信息安全先進技術和產品。積極開展對外交流與合作,發展具有自主知識產權的先進適用技術。定期編制、發布我國擁有自主知識產權的信息安全關鍵技術和重要產品目錄。組織實施一系列科技攻關和產業化重大專項,推動公共平臺建設。
四是強化標準研究制定和推廣應用。加強信息安全標準化工作,逐步形成具有中國特色信息安全標準體系。加大標準宣傳貫徹力度,重視信息安全標準的貫徹實施。加強我國信息安全技術標準與世界其他國家的銜接,推進我國信息安全產業國際化的進程。
五是加快信息安全專業人才隊伍建設。積極開展信息安全人才培養工作,支持并規范各類教育、培訓機構采用多種形式培養信息安全專業人才。加強大專院校與企業的合作,依托重點企業和相關課題,探索信息安全人才培養機制。加強各級行業主管部門和人員專業化建設,提高管理人員的素質和水平。
六是規范信息安全服務業,加快行業信用體系建設。對信息安全服務機構和企業實行資質管理,提高信息安全服務能力和水平。加快信息安全行業信用體系建設,研究建立信息安全企業信用等級評定體系和失信懲戒機制。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.