信息安全標準化發展問題研究

鄒夢婕

【摘 要】在信息系統互連互通的大環境下，信息安全的實質就是保障和維護國家主權、國家安全、社會穩定、經濟安全與發展和公民合法權益。信息安全標準化是信息系統安全性的重要保證，是確保信息系統實現安全“互連、互通、互操作”的重要組成部分。信息安全標準化建設是國家信息安全規范化、制度化、法制化發展的首要條件。信息安全標準不僅關系到國家安全，同時也是保護國家利益、促進產業發展的一種重要手段。因此，信息安全標準化建設已成為關系國家安全的戰略課題。本文在研究我國信息安全標準化現狀和存在問題的基礎上，提出我國信息安全標準化的發展對策建議。

【關鍵詞】信息安全；標準化；問題

0 引言

在信息安全面臨重大問題的時候，信息安全標準化可以發揮至關重要的作用。這一安全的標準不僅僅關聯國家安危，同時也牽連著國家的利益，這是促使國家企業向前發展的前進動力。在此前提下不難發現提高信息安全的保障是艱難的工作過程，不是短期之內就能完成的，是長期積累的結果。這一安全標準是國家信息各方面制度的一個統領，其他都是以此為前提。信息安全標準化建設是我國信息安全保障體系建設的基礎和技術支撐。信息安全保障體系的建設是一個極其龐大的系統工程，沒有配套的安全標準，就不能構造出一個可用的信息安全保障體系。沒有安全標準化，相應的產品、系統、工程就不能實現互連、互通、互操作，產品的一致性、可靠性和先進性就無法保證。更重要的是，標準化是產業化的基礎。沒有信息安全的工業標準，就不能充分利用市場的力量，調動各方面的積極性，形成國內自主的信息安全產業。

1 中國信息安全標準的境況

中國在 20 世紀 80 年代就開始創建自己的信息安全標準，本著對自己國家安全及利益的負責，在我國各個部門的共同努力之下，依照國際信息安全的標準，國家內部人員加以改進，一批改進的標準完成了。此時，國家的保密、安全等部門也制定了一系列的信息安全標準，這些標準促進了我國各個行業的發展，對各個行業的發展起到了至關重要的作用。

近幾年，發展最快的是信息安全標準。在國際標準化組織中，信息安全標準是信息技術標準的一個部分。對于標準化組織，信息安全只是國際標準化組織ISO/IEC JTC1《信息技術》標準化技術委員會的一個分技術委員會，即 ISO/IEC JTC1/SC27《安全技術》分技術委員會。在我國，信息安全標準的制修訂有一個單獨的標準化技術委員會。

2 信息技術的發展趨勢

我國與世界領先國家在信息技術領域存在相當大的差距，了解未來信息技術發展趨勢，有助于促進我國信息技術和信息產業的發展。

2.1 小巧攜帶方便

現在的電子產品替代了以前龐大、難以移動的特征，正在逐步地變小，而且攜帶移動都很方便，現在都是無線的了，攜帶是很方便的，也不用像以前那樣要固定在一個地方。依照這樣的發展速度，各種電子產品都將取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。從世界上第一臺計算機的誕生到現在像手表一樣大的計算機，計算機是在逐步地變得更加的小巧、更加的靈活。就更廣闊的空間而言，通過計算機傳播的信息普及得更廣，整個網絡反映了社會的一個大網絡，通過計算機，人們接觸信息以及獲取信息的幾率會更多。

2.2 數字化

一是，便于大規模生產。過去生產一臺模擬設備需要花很長時間，模擬電路每一個單獨部分都需要進行單獨設計單獨調測。而數字設備是單元式的，設計非常簡單，便于大規模生產，可大大降低成本。二是，有利于綜合。每一個模擬電路其電路物理特性區別都非常大，而數字電路由二進制電路組成，非常便于綜合，要達到一個復雜的性能用模擬方式往往綜合不起來。現在數字化發展非常迅速，各種說法也很多。而搞數字化最主要的優點就是便于大規模生產和便于綜合。

2.3 信息技術是社會整個管理和發展不能缺少的一部分

在現代社會，網絡以及信息產品已經成為人們生活當中的一部分，人們現在生活中接觸的一切已經與信息密切相連。社會的發展進步的最大動力就是信息。

3 信息保障體系的發展趨勢

隨著網絡體系的不斷發展，整個網絡安全系統問題就是人們關心的問題了，人們對于這一部分問題不是很了解，需要廣泛地普及。對于信息安全知識的普及和傳播得到了各個部門的重視。同時，更需要各個部門共同參與、互相合作，這樣才能更好地發展。

3.1 依照自己國家當前發展的狀況以及國情，研究出一套符合自己國家的安全標準

從第一次制定信息安全標準開始到現在，信息安全標準一直是在不斷地完善中，雖然現在所制定的標準尚不夠成熟，但是相對于之前的已經有了很大的提高。我國也一直在此基礎上不斷地進行探索和研究，制定的標準也在不斷地改進當中，越來越完善化，標準的框架也越來越清晰。但是仍然要依據自己國家的體系、國情以及各方面的需求，集中力量深層次地研究，以便更好地制定屬于自己國家的信息安全標準體系。

3.2 確立企業在信息安全標準化活動中的主體地位

在市場經濟體制下，標準的制定應遵循市場導向的原則，企業需求、市場需求是提出制定標準的出發點和歸宿。著眼于產業發展前景，企業是標準研究編制的主體，這需要企業自己發揮主觀能動性，積極參與到信息安全標準研發的驗證工作中去。由此制定出科學有效的、實用性強的信息安全標準。我國目前的基本國情是信息安全產業仍然處于萌芽階段，根基不完善。主要表現為自主核心技術匱乏，產業規模比較小，有待擴大。致使對企業的吸引力嚴重不足，企業參與性不高，直接結果就是信息安全標準和信息安全產業發展不相匹配。

3.3 圍繞應用需求研究制定標準，逐步完善信息安全標準體系

WG4（鑒別與授權工作組）研究的標準與應用密切相關，而且內容非常豐富，多以系列標準的形式出現。這些圍繞應用需求研究制定的標準，具有很強的操作性，相關標準已引起普遍關注，已成為世界各國和業界關注的重點，將會成為新的熱點領域。信息安全事件管理、處置等相關標準已引起廣泛的關注，歐盟已向 S027 提出要加強《信息安全事件分類分級》標準的研究。《數字取證》新研究項目也得到廣泛的認同和關注。

4 結束語

信息安全標準化承載的是信息安全專業人才智慧，沒有一支政治素質高、業務能力強，具有信息安全技術和標準化知識的復合型人才隊伍，發展我國信息安全標準化和信息安全保障體系建設就無從談起。應從信息安全建設對信息安全人才的實際需求出發，加強信息安全學科和專業建設，形成專業學科體系，建設高質量的信息安全院系，積極培養信息安全專業人才。相關標準化機構，應采取積極措施，吸引并用好高素質的信息安全技術人才，切實加強人才隊伍建設并最大限度地發揮人才效益。企業是我國信息安全技術和產業的中堅力量，是標準制定和標準實施的主體，在標準制定過程中，應積極吸引相關企業參與，廣泛征求相關企業的意見，集成企業的技術優勢，大力加強標準科學性、適用性和合理性的研究。信息安全發展是一個艱難的過程，也是一個長期的工作。最近幾年信息安全技術迅速地發展起來，對于新技術的探索以及促進新技術的發展是非常重要的一項工作。對于信息安全技術的了解，不要采取“閉關鎖國”，而是要全面打開，更好地了解國內外的發展現狀以及未來前景，并進行深入地探索，從而更好地完善信息安全技術的標準化。

【參考文獻】

[1]呂學海.我國當代信息安全危機及其措施[J].網絡與信息，2008（09）.

[責任編輯：曹明明]