随着网络的逐步普及,信息安全面临的问题和挑战越来越突出。因此,中国信息安全管理面临的挑战越来越严峻。
(一)信息流动的挑战
首先,计算机病毒和网络黑客正变得越来越频繁和激烈。根据国家计算机病毒应急响应报告,中国的计算机病毒感染率和攻击率一直处于较高水平。当今世界,计算机病毒和网络跨站点攻击的编写已经从计算机爱好者的个人行为演变为有组织和有目的的群体行为,甚至是在国家层面实施的网络欺骗和网络对策。根据国家信息监管部门提供的信息,中国有数以万计的互联网马匹,“肉鸡”计划和服务器连接到IP地址。他们使用网络钓鱼、页面跳转、网页等。在中国实施大规模窃取和渗透活动,以修改、删除、伪造、添加、复制、冒充和入侵相关信息,或拦截、窃取、破译和分析交通信息、电磁信息提取等。
其次,应对国际信息战的能力仍然不足。“每个芯片都是一种武器。”这是英国安全科学家用来描述信息战的比喻。目前,“信息战”往往与指挥与控制战、信息战、计算机战、网络战和黑客战等概念有关。随着信息网络的优势,拥有先进信息技术的国家开始从核保护伞变为信息保护伞,从核威慑到信息威慑。兰德公司的中国专家最近在兰德评论中发表了一篇题为“抢占太平洋-美国应对迅速崛起的中国军队”的文章,认为到2020年,中国很有可能挑战美国。在东北亚的军事统治下,根据中国武器装备的发展水平和美军的几项战略原则,美国军方提出了“处理中国的六项建议”。这些建议的基本出发点是“先发制人”原则。希望提高美军在西太平洋地区的移动作战能力,并在必要时达到威慑或击败中国的目的。鉴于中国信息技术相对落后的局面,中国在与其他国家,特别是信息技术发达国家的信息战中处于相对薄弱的地位,给中国的信息安全管理带来了巨大的挑战。
(二)信息技术挑战
中国的网络信息化建设热潮始于1999年。虽然基础信息产业取得了很大进展,但与国际发达国家相比仍存在较大差距。到目前为止,它还没有发明让人非常依赖非专利技术。
首先,中国信息化建设所需的设备和核心部件基本上是进口的,不能自行开发,难以在硬件、应用或操作系统等许多领域发现安全风险。这些安全风险是由于产品制造商自身的技术缺陷还是由软件设计开发商故意保留的“后门”,它们将在一定程度上给中国的国家信息安全带来不可估量的安全隐患。(www.xing528.com)
其次,由于许多基本保护技术直接用于信息安全管理和维护,特别是核心关键技术依赖进口,一些发达国家实施了技术垄断、技术霸权和技术殖民化,使得这些目标在未来一段时间内在中国得以实现。在安全技术领域,仍然难以与之抗衡,必然会出现“缺乏抵消能力”或“网络信息不加强”的严重情况。而且,中国信息技术对国家安全技术支持的转换率很低,很难为中国的信息安全管理提供强有力的技术支持。
第三,信息技术获取的信息越来越成为各国之间竞争的焦点。信息窃取和反盗窃之间的冲突变得越来越复杂,任何信息技术秘密都被泄露了。两者都将给国家安全造成巨大损失,甚至造成无法弥补的重大损失。到目前为止,世界各国都经历过不同程度的信息泄漏事件。今天中国的大多数人对信息技术的机密性有一个模糊的理解,本身的保密概念很薄弱。信息技术保密的有效管理机制和信息技术保密机制仍然不完善。国家信息技术保密的重点并不凸显。这将不同程度地增加中国信息泄漏的发生率。
(三)发达国家信息产业面临的挑战
信息技术革命的蓬勃发展为中国经济持续快速稳定增长提供了强大的物质和技术支撑。但是,由于信息产业的整合、不可分割和相互影响,有必要确保经济的稳定增长。要促进整个国民经济的健康快速发展,首先要确保国家信息产业的安全。但是,就现状而言,中国信息产业的发展空间很大。信息产业的自主研发能力仍然不高,核心部分仍未在国内生产。
众所周知,目前中国使用的计算机系统设备和软件大部分都是国外产品。国外的微软和思科几乎垄断了中国的计算机操作系统软件和通信设备。微软开发的Windows操作系统和办公软件系统已成为中国的主流软件。思科生产的通信设备占据了中国通信领域大部分的市场份额。关键系统受制于人,这大大降低了中国信息系统的安全性。
为了重新扩大信息产业的市场份额,发达国家的信息安全公司不遗余力地聘请和培训国内人员来研发更适合中国人的信息安全软件。由于多种因素,有的核心领域中国没有自主研发,只能从外国公司购买产品。但是,如果发达国家在他们提供的关键软件和设备上做手脚,那么在中国就无法检测或消除后门的安装。在花费巨资并购买悬挂在头上的达姆斯剑之后,无法保证国家经济中的核——如数据,不会被外国公司接入,从而危及整个国家政治稳定和经济安全。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
