中国应提升国家信息安全实力

1上海大学本科生课程论文论文题目：中国应提升国家信息安全实力课程名称：信息与安全课程号：2500J501学生姓名：韩雨学生学号：13120923所在学院：材料科学与工程学院日期：2014.12.202摘要：自20世纪90年代以来，随着信息技术日新月异的变革和网络全球化的高速发展，世界已经进入了信息化与网络化时代。信息时代的到来对全球各国都产生了深远的影响，在给各国提供了巨大机遇的同时，也决定了信息力水平将是未来国家间竞争的核心内容。随着信息化的发展，信息安全在国家整体安全中的地位也日益突出，正逐步成为国家安全中的核心因素。如果国家的网络系统不安全，信息资源不能被有效保护，则将严重威胁国家的整体安全与发展。在网络时代，由于互联网的开放性、脆弱性和无国界性，导致对我国国家信息安全的保障难度大大增加。在复杂的全球政治经济环境下，我国所面临的信息安全威胁有不断增长的趋势。因此，加强对我国信息安全问题的研究，从而实行完善有效的安全问题解决对策是十分必要的。关键词：中国；国家信息安全；网络安全；应对策略国家信息实力是指一个国家拥有的信息资源数量及机构、国民收集、传递、利用、控制信息的能力之和，其核心是信息创新和信息物化。从微观的角度，国家信息实力由信息资源实力、信息技术实力、信息人才实力、网络基础设施、信息法规和政策这五个方面构成；从宏观的角度，它由政府信息实力、产业信息实力、社会信息实力三部分构成。国家信息安全是国家信息实力的重要体现，应成为国家信息实力不可分割的组成部分。国家信息实力是21世纪国家综合国力的核心，哪个国家最先抢占了信息的制高点，拥有了最强的国家信息实力，哪个国家的综合国力将会更大地加强。对于经济实力而言，信息实力是经济实力的倍增器，通过优化产业结构和资源配置，能使一个国家的经济实力得到跨越式发展；从科技的角度来说，信息实力是科技创新的催化剂，它为科技创新创造了不可或缺的信息积累和技术手段，极大地促进国家科技实力的增强；从军事的角度说，信息实力是军事实力的放大器，它提升了武器装备的空间作战能力，能以较低的代价威慑和战胜军事威胁；从文化的角度说，信息实力是文化实力的保护神，它能增强一个国家民族传统文化抵御外来文化侵略的能力。美国和日本是信息实力水平处于前列的国家。我国信息实力总体水平低下，与发达国家存在相当差距。我国应借鉴其先进的发展模式，以政府扶持、市场化、加强人才培养、积极推进西部信息化进程等多个方面或层次的对策来推动我国国家信息实力的全面发展。中国信息安全的基本现状本世纪将是信息占领导地位的世纪，一国在国际舞台上的竞争力将很大程度上取决于该国的信息技术水平。我国的信息产业发展时间相对较短，发展进程相对较慢，但随着政府越来越重视国家的信息化建设，并适时地提出了以信息安全为主的国家安全战略，我国的网络信息化水平也在逐步加快，正逐步确立具有中国特色的国家信息安全发展道路。但总体来讲，我国的信息技术水平仍处于发展初期，网络信息安全的现状并不容乐观。在世界主要国家之中，我国保障信息安全的能力水平处于安全级别最低的第四级别国家之中，而同为发展中大国的印度排在第三类国家之列。英国简氏防务周刊的战略报告也指出，我国的信息安全能力处于世界较弱国家的行列，大大低于美国、俄罗斯等信息安全强国。但改革开放20年来,我国信息产业有了飞速的发展,取得了巨大的成就。至1998年,我国电话机总数达1135亿部,占世界第二位;微型计算机产量299万台,占世界总量3%多;软件产业年销售额为138亿元,其中国产软件约占三分之一;电视人口覆盖率为8717%,年产量427519万台,为世界第一位。集成电路年产量1613(2711)亿块。1998年信息产业占GDP约为3%左右。截止到1999年6月底,Internet上网用户达到400万但是,随着全球信息化的飞速发展,我国大量建设的各种信息化系统已经成为国家关键3基础设施,其中许多业务要与国际接轨,诸如电信、电子商务、金融网络等。网络信息安全已成为亟待解决、影响国家全局和长远利益的重大关键问题。它不但是发展信息革命带来的高效率、高效益的有力保证,而且也是对抗霸权主义、抵御信息侵略的重要保障。网络信息安全问题如果解决不好,将全方位地危及我国政治、军事、经济、文化等各方面的安全,使国家处于信息战和经济金融风险的威胁之中。目前我国信息安全面临严峻形势:在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;电脑软件面临市场垄断和价格歧视的威胁;国外电脑硬件、软件中隐藏着“特洛伊木马”;信息与网络安全的防护能力很弱,许多应用系统处于不设防状态,具有极大的风险性和危险性。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;新闻媒体是西方宣扬其主流意识形态的利器;当今国际信息传播的主流仍然被西方所控制,信息、新闻领域里“西强我弱”的局面短时期还难以改变;美国要控制国际传媒的意图从来没有改变过,在因特网上更是如此。在军事领域,网络泄密是军事信息安全问题的重要表现;新闻媒体军事泄密触目惊心;黑客攻击对军事信息安全危害极大;信息战是影响军事信息安全的极端表现形式。当前,我国信息安全的问题,具体表现在以下一些方面：1.信息与网络安全的防护能力很弱,许多应用系统处于不设防状态,具有极大的风险性和危险性我国国民经济信息化提上政府议事日程,电子商务也正以前所未有的速度迅速发展,但由于许多应用系统处于不设防状态,存在着极大的信息安全风险和隐患。金融领域中这一现象更为突出。在我国以高技术犯罪的案件已呈直线上升,金融银行业计算机犯罪屡有发生,个案金额已从数十万上升到上百万。在银行计算机犯罪案件中,最具破坏性的犯罪类型是篡改数据,而各银行对计算机数据的保护、操作密码保护和储户密码保护都缺乏有力的措施。在证券系统,每天的交易量达几百亿元,而这几百亿元交易的基础却是建立在缺少安全性的系统上的,实在令人担忧。2.对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造在信息化过程中,对发达国家或跨国公司在提供的关键装备中可能预做的手脚无从检测和排除,可能造成既花费大量资金又买来经济运行中的隐患、买来国家不安全的后果。由于国外电脑硬件、软件中可能隐藏着“特洛伊木马”,一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的“特洛伊木马”就有可能在某种秘密指令下激活,或使民用电脑全部无法启动,或使我国政府、军事电脑网络、电信系统瘫痪,造成灾难性的经济、社会和军事后果。3.基础信息产业薄弱,严重依赖国外我国的信息化进程,基本上是依赖购买国外技术设备建设。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备,而我们又相对缺乏知识和经验的情况下,信息化建设进程中存在花钱买淘汰技术和不成熟技术的现象。存在着国外势力埋伏信息安全隐患的极大危险。我们的电脑硬件面临遏制和封锁的威胁。虽然我国的电脑制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。我们的电脑软件面临市场垄断和价格歧视的威胁。微软已垄断了我国电脑软件的基础和核心市场。离开了微软的操作系统,国产的一切软件都失去了操作平台。4.国家信息安全管理机构缺乏权威,协调不够国家经济信息安全管理条块分割、各行其是、相互隔离,极大地妨碍了国家有关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。在信息安全问题上,国家缺乏一个具有最高权威的机构。信息安全相关的管理机构与国家信息化领导机构之间还没有充分沟通协调。缺乏一个国家级的与国家信息化进程相一致的信息安全工程规划。45.信息犯罪在我国有快速发展蔓延的趋势外国情报机关的情报手段现代化的程度越来越高。在传真机中,电话交换机中,他们可以运用远程诊断、远程修复功能进行信息窃取,他们拥有技术手段从泄露的电磁信号中提取信息,我国极高层次、极小范围的核心机密有被窃的危险。金融银行业计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件呈直线增长。调查表明每年计算机犯罪发案率递增30%,1996年重要案件估计有100件之多。证券市场上通过计算机炒买他人股票的事件也已发生多起。国际互联网上的欺骗、黄毒、反华言论散布严重。一批制黄贩黄的歹徒,他们利用因特网全球可达的特点,从事国际化的黄毒散布。直至今日,在我国与国际互连网连接的计算机上,不堪入目的黄色图片还能被调阅下载,甚至还可下载黄色影片和电视。因特网上还频发生用电子手段散发反华言论的事件。6.全社会的信息安全意识急需提高信息安全意识淡薄,是当前存在的一个十分严重的问题。一部分人有盲目乐观情绪,认为我国信息化程度不高,不必大惊小怪。一部分人满足于拿来主义,缺乏安全管理意识。还有一部分人对国外公司的宣传盲目信任,盲目听信商业性的广告宣传。这些都说明人们的信息安全意识急需提高。另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,在国家级研究开发计划中,至今没将信息安全单列,只是做为信息化的研究分支立项,投入很少,和国外差距越来越远。以上问题如果不能切实解决,我国的信息安全将面临严重威胁,在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此,充分重视我国的信息安全问题已迫在眉睫。中国信息安全应对策略信息安全是一个国家的综合集成系统,它的规划、管理要求国家进行科学的、强有力的干预和导向。为加强我国信息安全建设,保障我国经济的安全运行和国家的根本利益,特提出以下对策建议:1确立信息安全的战略目标和任务要确立我国的信息安全的国家战略目标:保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我实施/信息战0的威胁和打击以及国内外的高技术犯罪,保障国家安全、社会稳定和经济发展。党、政、军的信息安全应该是我们工作的重点。金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等国家关键基础设施,是我国的经济命脉,并且信息化的发展速度最快,使用的国外设备多而杂,他们有些业务需要与国外接轨,外商在信息安全方面介入深,这些部门信息安全的工作应当大力加强。中国即将加入WTO,这是中国2000年“未有之变局”。WTO对中国的影响将是极其深远的,它将贯彻中国21世纪的经济全过程。加入WTO对中国的信息产业将产生什么影响?我们如何在WTO框架的范围有效地维护国家的信息安全?这是我们当前面临的重大课题,必须加强研究。2加强国家信息安全机构及职能为了强化国家的统一领导,建议成立以国家高层领导人为首的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大信息安全紧急事件作出决断。建议在国家信息安全委员会领导下设立国家信息安全技术委员会和国家信息系统安全仿真评测中心。建议在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力。3全力推进拥有自主知识产权的信息技术的发展,并尽力使其成果实现产业化5信息产业的核心技术迄今基本掌握在个别国家手中,这就意味着其他国家的民族信息产业大厦是建立在个别国家的核心技术的基石之上,其安全性受到威胁。从经济的角度看,个别国家处于经济链的顶端,大部分国家处于经济链的底部,在这样一个分工中,盛行“赢家通吃”,个别国家分流走了世界信息产业的大部分利润。为了防止我们滑入经济链的底层,我们国家的信息技术研发人员与国有、民营信息企业展开了突围,并已在若干技术层面上取得群体性突破。如最近我国首枚拥有自主知识产权的微处理芯片诞生,并构成了支持微处理器芯片设计的平台。这是一个很大的突破。技术突破了,我们还要使其产业化,实现产业上突破。如果仅有技术上的突破而不能产业化,国家的信息安全同样缺乏有力支撑。当前,我们要全面振兴信息产品制造业,最大限度地占领有效市场;大力发展独立自主的软件产业,推动其快速发展;加快信息基础设施的建设,构筑面向21世纪的国家信息基础设施;运用竞争机制,繁荣电信与信息服务市场;加强信息技术推广应用,促进国民经济和社会服务信息化;抓好信息资源的开发利用,促进