我国信息安全战略形势、目标及对策

以科学发展观建设我国基础通信网络的安全保障体系国家信息中心宁家骏2005、11提纲信息化与信息安全信息安全问题的特点、趋势及战略评估信息安全战略选择、指导原则与阶段目标实施“积极防御”战略的五大举措温家宝总理在国家信息化领导小组第三次会议上指出：大力推进信息化，是党中央顺应时代进步潮流和世界发展趋势做出的重大决策，是我国实现工业化、现代化的必然选择，是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节，是覆盖现代化建设全局的战略举措我们一定要认真贯彻“三个代表”重要思想和党的十六大精神，采取更加有力的措施，努力开创我国信息化建设新局面大力推进信息化，是党中央的重大决策国家信息化领导小组第三次会议温家宝总理强调要把推进信息化与改进政府管理结合起来，着眼于转变政府职能，加快推行电子政务，提高政府的经济调节、市场监管、社会管理和公共服务的能力，促进政务公开我们的社会管理和公共服务的能力还是比较薄弱的，特别是对于应对突发事件的能力比较薄弱，这是应该重视和加强的两个极为重要的方面党中央已经明确提出信息化建设的发展战略以经济结构调整为主线，广泛应用信息技术，改造和提升传统产业以提高接入率为目标，发展信息网络基础设施，改善服务质量以应用拉动产业，促进信息产业结构调整，提高国际竞争力以推动政府职能转变为重点，有计划、有步骤地推行电子政务以政府信息资源为突破口，提高全社会信息资源利用水平以安全保发展，从发展求安全，全力维护网络与信息安全信息领域发展目标重点突破、跨越式发展、攀登世界先进水平、提供技术基础、形成新的产业生长点推进应用、缩小数字鸿沟、实现信息化带动工业化全面提升信息感知、信息传输、信息处理、信息安全、信息对抗的能力如何抓好信息化建设要对信息化建设有深层次的理解信息化建设，应该对工业时代的组织形态和结构，进行信息化改造，以适应21世纪的要求，即利用信息信息技术对各类组织功能即管理和服务实行变革。这是推动信息化的关键和核心，没有改革，就没有真正的信息化信息化的关键是“业务流程优化和再造”，而不是“电子”，应以业务的信息化为主导。信息化是对机构的改造和业务流程的优化、重组，不是用信息技术来固化传统的管理模式117实现信息化建设目标，是一个持续、渐进的过程我国各行各业在理念、管理、操作手段上，存在着不同程度的条块分割、部门交差、效率低下等问题，导致某些不规范操作、脱离企业、脱离群众，甚至出现腐败现象信息化建设要推进行政体制改革，革除弊端，改革行政审批制度，推进行政业务流程重组，最终实现公共管理科学化和公共服务最大化，必然要经过长期、渐进、甚至有反复的过程加强信息安全保障工作落实27号文件，一手抓信息化，一手抓安全，谁主管谁负责，谁运营谁负责积极防御、综合防范重点保障网络基础设施和重要信息系统的安全等级保护加强信息安全基础设施建设未来3－5年的信息安全纲领对照一下美国的战略意图•继续占领信息技术和信息产业的制高点，主导未来世界的信息传播，扩大信息战略优势，称霸全球•加大信息基础设施投资促进全球市场开发鼓励企业通过竞争获得更多国际资本•放松加密软件、防火墙等安全产品出口限制，扩大市场占有率•提高对基础传输外网、中心主机、网络中心、域名地址、路由政策的掌管和控制能力•推动全球互联网普及教育，推行美式民主和意识形态•开展战略信息战，研究网络攻击和反攻击增加控制、应变能力•放松技术移民政策，大量收集世界信息领域优秀人才安全保障体系建设安全成本效率安全-效率曲线安全-成本曲线要研究建设信息安全的综合成本与信息安全风险之间的平衡，而不是要片面追求不切实际的安全不同的电子政务应用系统，对于安全的要求不同，不是“越安全越好”重大示范应用系统实验床：国家网格、下一代互联网空间信息与遥感网格应用标准、专利、人才应用安全技术、安全关键技术、安全标准体系集成电路设计基地CPU、DSPSoC平台操作系统核心技术软交换3T设备地理信息系统0.15m机载雷达IPv4/v6设备光网络设备办公软件NC机高性能计算机关键装备国家在信息技术领域的重点项目有关信息安全的一些任务宽带网络与通信技术例如新一代网络、光交换、自动交换光网络、量子通信等新技术中的安全问题复杂巨系统理论应用、网络生存能力、信息系统安全风险评估、入侵容忍与故障容错、网络行为与内容监管、新的鉴别与身份认证技术、无线网络安全等智能信息处理与认知科学与信息安全，例如智能系统的计算模型、理解自然语言、善解人意的人机交互技术（例如语音、手势、表情的理解）、因特网上海量信息内容处理技术、人的认知模型与大脑成像数据库的应用二、信息安全问题的特点、趋势及战略评估我国信息化进程势头良好，信息安全问题日渐凸显对我国信息安全问题需要结合国情、冷静分析我国信息安全威胁与风险评估。我国信息安全问题日益突出体现在4个方面1、病毒肆虐、黑客侵扰、系统故障等造成的经济损失呈逐年增长态势2、境外民运、民族分裂主义和法轮功等敌对势力利用信息通讯网络造谣诽谤、组织动员、煽动闹事，大搞破坏活动；西方反华势力加大对我意识形态和文化渗透，鼓吹利用互联网推进中国的民主、自由和人权。3、不良和有害信息屡禁不止，利用信息网络技术从事犯罪活动日益猖獗，网络群体层出不穷，网上舆论传播直接影响社会稳定。4、通讯与信息网络上失密、泄密及窃密事件时有发生。直接影响到政府的管理效率和公众形象。我国面临的信息安全问题的性质我国面临的信息安全问题已不再是一个局部性和技术性的问题，而是一个跨领域、跨行业、跨部门的综合性安全问题。•它不仅是一个“不对称”的高技术对抗问题，而且是一个直接影响国计民生、关乎国家安全与政权稳定的现实问题。•确保信息网络安全也正在成为新世纪国家安全的重要基石和基本内涵。（二）对我国信息安全问题需要结合国情、冷静分析信息化势头迅猛、信息安全问题层出不穷、信息安全问题又与国际形势变化和国家安全需求密切相关，向我们提出了一个迫切需要解决的重大战略性问题，即如何切实保障信息网络安全以确保我国信息化建设快速、平稳、健康发展的良好势头，避免信息网络安全问题导致重大政治、经济和社会危机的发生。它也要求我们结合国情，从“发展是硬道理”出发看待和把握信息安全问题，对我国信息化发展进程中面临的信息安全威胁演变趋向加以冷静分析、正确判断，制定科学、务实、有效的安全保障战略。2.1我国信息安全环境的特点（1）我国虽是一个信息大国，但不是一个信息强国。人口总量巨大、资源相对不足的基本国情决定了我国信息网络基础设施规模和网民数量将位居世界首位。但是，目前及今后相当长一段时间里，我国信息核心技术自主研发、信息化应用创新能力和信息内容建设的总体投入等方面，在一定程度上将受国内外条件和环境的制约。我国已经成为一个信息大国，但在提高信息网络技术应用和控管能力上仍有诸多难题需要加以解决。（2）我国信息化发展存在极大的不均衡性。东部沿海发达地区和中西部地区、城市与农村存在着较大差距，受网络条件和经济投入的制约，信息化在缩小地区发展差距方面的收效并不明显，信息安全问题的严重程度和紧迫性也因这些差距而有所不同。（3）在信息流量和信息资源上外强内弱。近年来虽然我国的基础网络带宽和互联网络信息流量有所增加，但总体上仍处弱势状态。最新的统计数据显示，我国与发达国家的“数字鸿沟”问题愈益突出，现实生活中西方发达国家对我进行政治、思想、宗教、文化等信息渗透将有增无减，防范压力增大。（4）我国信息安全问题具有现实的错综复杂性。从近年来出现的信息安全问题看，网络的互联性、开放性和信息传播性使得信息安全问题的非传统性特征十分明显。我国信息网络安全问题正越来越多、日益紧密地反映出它与社会热点问题相交织、与重大国际热点问题相交织、与各种不稳定因素相交织和与信息化发展进程中的各种不确定性相交织。2、我国信息安全问题的发展趋势随着经济与社会发展对于信息化的依存度日益增长，我国信息安全面临的威胁也日趋现实和扩大化，威胁的对象将是国家信息基础设施、政府部门、行业和企业信息网络数据和管理系统，威胁的范围将包括政治、经济、文化、社会等。信息安全问题发展趋势将朝以下五个方向演变：安全将从互联网络扩大到我国家基础设施网络，如政府网、通讯网、广电网、金融网、电力网、交通网等其他行业网络。攻击和破坏将从出于个别人的好奇、单独行为和单一目标进而发展成为更多有组织、有预谋、有目的、有针对性的、多样化的活动。安全事件的影响将从局部扩散到更大范围，并产生连环效应，造成的损失会越来越大。由于信息安全问题具有很强的“不对称”特性，解决其安全问题的政治和经济成本也将日渐高昂。社会组织形态与信息网络化结合，使传统的和新生的危害国家安全和社会稳定的个人、群体和组织将更多地借助于网络，能够形成远比传统等级制社会组织形态更大的扩散力、活动力和影响力，从而引发的安全问题、造成恶劣影响的安全事件会不断增多。信息网络的“无国界性”使其安全问题成为一个全球性的普遍问题，信息网络治理的“国别差异性”又会使信息安全问题成为政治、文化冲突的特殊问题。在可预见若干年里，有可能直接危害国家安全的威胁性事态信息安全威胁突出表现信息网络媒体内容信息网络技术层面。信息安全威胁：网络及信息系统出现大面积瘫痪；网上内容与舆论失控；网上信息引发社会危机；有组织的网络犯罪等。敌对方全面掌控互联网内容传播，入侵并控制信息系统造成被攻击方基础设施全面瘫痪，发动信息网络战摧毁被攻击方的所有网络设施。二、信息安全问题特点、趋势及评估（一）我国信息化进程势头良好，信息安全问题日渐凸显近年来，我国国民经济与社会信息化取得令人瞩目的巨大成就。2003年，电子信息产业对全国工业增长的贡献率达到15.6%，拉动全国工业增长16.8个百分点中的2.6个百分点，在所有工业部门中位居前列，成为国民经济第一支柱性产业。累计进出口总额达到2433.3亿美元，进出口额分别为1179.3亿美元和1254亿美元，实现贸易顺差74.7亿美元。电子信息产业完成工业增加值在GDP的比重上升到4%，对国民经济增长9.1%中的贡献率由2002年的0.39%上升到0.64%。全国固定和移动电话用户总数达到5.4亿户，互联网用户、上网计算机、域名、网站总数分别增加到7950万人、3098万台、340040个、595550个。到2005年，我国电话普及率将达到40%，连网计算机总数将超过4000万台，互联网用户将达到2亿，上网人口普及率达到15%。信息网络技术的广泛应用也有力地推动我国经济与社会转型进入了一个良性发展的阶段。在基础电信网络和信息服务的支撑和拓展下，由数十万个网站、数亿通讯用户和和近亿网民构成的新兴网络社会形态雏形已显，并日益壮大。政府主导的人民网、新华网等新闻网站和新浪、搜狐等商业性综合网站的设立和稳步发展，在传播重要信息、反映社情民意、引导社会舆论等方面发挥了积极重要的影响和作用。在信息化迅猛发展的同时，信息网络安全事件和问题也日渐增多，技术与政治风险不断加大，引起党和政府高度重视与社会各界的普遍关注，确保国家信息安全已成为国家事务议程中的一个突出的重要问题。信息安全问题对我国社会发展和国家安全形成威胁将呈现3个阶段性演变趋势第一阶段：2006年以前，网络社会形态仍处于雏形阶段，信息网络安全问题尚不会构成对我国内经济与社会整体发展的严重威胁。但在此期间，一旦出现意料之外的经济、政治和社会危机，信息网络将会立即成为危机事态扩大的“倍增器”。第二阶段：2015年前后，我国社会、经济的网络化转型进入转折时期，信息网络安全问题将直接影响我国家重大利益，但还不构成对国家生存与发展的致命性战略威胁。第三阶段：2020年前后，我国社会信息化程度相对发达，同时也是美国对我实施“西化”、“分化”及我反制其“西化”、“分化”的关键时期。如防范不力或者处理不当，美国的信息优势和政治霸权可能对我国家安全构成重大威胁，直接影响到政权的存亡。因此，应对这些可能出现的威胁应当是国家信息安全