長(zhǎng)期以來(lái),信息安全與信息化發(fā)展的關(guān)系一直存在爭(zhēng)論。確實(shí),一些應(yīng)用系統(tǒng)上線后,信息安全問(wèn)題也隨之而來(lái);一些新技術(shù)出來(lái)了,傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)防護(hù)和管理規(guī)定就會(huì)失效。
習(xí)近平總書記對(duì)這個(gè)問(wèn)題作出了非常深刻的闡述,他指出,網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。這就要求我們辯證地看待信息安全與信息化發(fā)展的關(guān)系。
●信息安全是信息化發(fā)展進(jìn)程的必然產(chǎn)物,沒(méi)有信息化就沒(méi)有信息安全問(wèn)題
信息化發(fā)展涉及的領(lǐng)域愈廣泛、愈深入,信息安全問(wèn)題就愈多樣、愈復(fù)雜。
信息安全的發(fā)展歷程大致可分為 4 個(gè)時(shí)期:第一個(gè)時(shí)期是通信安全時(shí)期。這個(gè)時(shí)期的信息安全僅限于保證電腦的物理安全,以及通過(guò)密碼解決通信安全的保密問(wèn)題。
第二個(gè)時(shí)期為計(jì)算機(jī)安全時(shí)期。上世紀(jì) 60 年代后,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)模化階段,信息安全目標(biāo)逐漸擴(kuò)展為保密性、完整性和可用性,主要保證數(shù)據(jù)信息在傳輸過(guò)程中不被竊取和篡改。
第三個(gè)時(shí)期是網(wǎng)絡(luò)安全時(shí)期。從20世紀(jì) 90 年代開始,由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,信息開放程度前所未有,信息安全的焦點(diǎn)衍生為諸如可控性、抗抵賴性、真實(shí)性等原則和目標(biāo)。
第四個(gè)時(shí)期是進(jìn)入本世紀(jì)后的信息安全保障時(shí)期。面向業(yè)務(wù)的安全保障不是只建立防護(hù)屏障,而是建立一個(gè)“深度防御體系”,通過(guò)更多的技術(shù)手段把安全管理與技術(shù)防護(hù)聯(lián)系起來(lái),不再是被動(dòng)地保護(hù)自己,而是主動(dòng)地防御攻擊。
●信息安全的主要威脅
來(lái)自于信息化應(yīng)用環(huán)節(jié)
非法操作、黑客入侵、病毒攻擊、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)戰(zhàn)等,都體現(xiàn)在信息化應(yīng)用環(huán)節(jié)和過(guò)程之中。
當(dāng)前的 IT技術(shù)和環(huán)境正在發(fā)生新的變化,大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)改變了傳統(tǒng)互聯(lián)網(wǎng)的生存方式,這些新的計(jì)算資源、新的計(jì)算方式、新的網(wǎng)絡(luò)環(huán)境和新的數(shù)據(jù)類型,促使信息安全的關(guān)注焦點(diǎn),從系統(tǒng)層面慢慢向應(yīng)用服務(wù)和數(shù)據(jù)資源轉(zhuǎn)移。
以大數(shù)據(jù)為例,在網(wǎng)絡(luò)進(jìn)入云時(shí)代后,大數(shù)據(jù)成為更容易被“發(fā)現(xiàn)”的大目標(biāo),安全風(fēng)險(xiǎn)也隨之增大。
大數(shù)據(jù)加劇了網(wǎng)絡(luò)空間中防御與攻擊的不對(duì)稱性,傳統(tǒng)的信息安全防護(hù)措施多集中在“封堵查殺”層面,難以應(yīng)對(duì)大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)。構(gòu)建大數(shù)據(jù)縱深防御體系,必須要加強(qiáng)對(duì)大數(shù)據(jù)資源、環(huán)境、系統(tǒng)的整體防護(hù),建設(shè)多重防護(hù)、多級(jí)互聯(lián)的體系結(jié)構(gòu)。
●信息網(wǎng)絡(luò)通信技術(shù)特性決定了沒(méi)有絕對(duì)的、一勞永逸的安全
安全風(fēng)險(xiǎn)和隱患就存在設(shè)備和應(yīng)用之中。只要使用計(jì)算機(jī)和智能終端設(shè)備、安裝和更新應(yīng)用軟件、登陸互聯(lián)網(wǎng)或無(wú)線網(wǎng),采用各種信息數(shù)據(jù)系統(tǒng)設(shè)備,組成各種應(yīng)用網(wǎng)絡(luò),以及無(wú)論使用國(guó)產(chǎn)或進(jìn)口技術(shù)產(chǎn)品,安全問(wèn)題和風(fēng)險(xiǎn)都是無(wú)法避免的。
原因有3方面:一是技術(shù)及其應(yīng)用設(shè)備和軟件本身就存在設(shè)計(jì)漏洞、物理性缺陷,還可設(shè)置“后門”和植入病毒,使之成為系統(tǒng)的一部分;二是無(wú)中心的開放網(wǎng)絡(luò)、節(jié)點(diǎn)互聯(lián)和跨界型的結(jié)構(gòu)特性,使黑客攻擊隨時(shí)隨地都可以進(jìn)行,病毒會(huì)肆意傳播;三是攻防技術(shù)和手段會(huì)不斷交替更新。
俗話說(shuō),“道高一尺,魔高一丈”。沒(méi)有一勞永逸的安全解決方案。信息安全是一個(gè)動(dòng)態(tài)的過(guò)程,安全只是相對(duì)的。
●信息安全不是阻礙信息化發(fā)展的借口
信息安全是信息化推進(jìn)過(guò)程中出現(xiàn)的新問(wèn)題,只能在發(fā)展的過(guò)程中用發(fā)展的方式解決。不能簡(jiǎn)單地通過(guò)不上網(wǎng)、不共享、不互聯(lián)互通來(lái)保安全,或者片面強(qiáng)調(diào)專有網(wǎng)絡(luò)、獨(dú)立傳輸。這樣做的結(jié)果只能是造成不必要的重復(fù)建設(shè),大量網(wǎng)絡(luò)資源得不到充分利用,增加信息化的成本,降低信息化效益,失去發(fā)展機(jī)遇。
在信息化飛速發(fā)展的今天,這種“封閉的就是安全的”舊思維必須破除,努力實(shí)現(xiàn)技術(shù)創(chuàng)新和體制機(jī)制創(chuàng)新,不斷形成維護(hù)信息安全的新思路、新方法、新舉措、新本領(lǐng)。