淺談數字化時代對信息安全影響因素的思考

左靜遠

[摘 要] 在當代社會，信息化水平的強弱與否正逐漸成為評判一個國家是否強大的重要準則，這一準則也正在被越來越多的國家認可。但是，需要指出的是，在這個網絡構建的世界里，一方面為我們的生產和生活帶來了巨大的便利；另一方面，由于其本身的缺陷加上人為的不良應用，導致互聯網信息安全的地位節節升高；于是“信息安全”也隨之成為我們必須面對的一個重要變量。那么，在當今時代，信息安全對于一個國家來說意味著什么？與此同時，影響信息安全的不安定因素有哪些？如何有效地保障信息安全？由此看來，加強對信息安全的認識以及對策研究刻不容緩。

[關鍵詞] 互聯網；信息安全；對策研究

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 117

[中圖分類號] F49；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）01- 0199- 03

0 引 言

習近平總書記就在最近的國家安全委員會上就國家的安全觀提出了新的要求，制定了新的標準，即：總體國家安全觀。新的國家安全觀規定了國家要做到外部安全與內部安全的重視程度相當；在國家奮力發展的過程中，要營造安全良好的環境。其中“信息安全”則被認為是當今時代下國家安全的核心戰略資源。

1 信息安全的涵義與內容

由于早先從事信息安全問題研究的主要為計算機、電子信息、通訊工程等專業技術領域的專家（現在也依然如此），這些專家研究的主要內容包括密碼學、加密技術、計算機系統保障、網絡攻防、旁路攻擊、多媒體信息安全等。所以，關于信息安全的定義多是從技術的考量進行制定的。金小川主要把信息安全的切入點放在國家的高度，指出，“國家信息安全”即：“維持國家政治、經濟、科技、軍事、文化、社會生活等系統不受內外環境威脅干擾破壞而正常運行的狀態，其內容包括政治信息安全、經濟信息安全、軍事信息安全、文化信息安全、生態信息安全、民族宗教信息安全。”

2 影響信息安全的不安定因素

因為網絡本身所固有的不確定性，出現的網絡漏洞也越來越多，也讓我們無法回避它所帶來的消極因素。在這里我們主要探討以下幾個方面。

2.1 網絡協議設計方面存在缺陷

網絡安全現象之所以層出不窮，其主要原因是由于現行的網絡協議在其設計方面存在一定的缺陷；另一個原因便是因為信息技術的發展使得隱藏性越來越高，許多網絡硬件的細節都是采用隱藏式，為不同的網絡相互連接提供了很多機會，也便給網絡黑客的攻擊行為制造了機會。網絡攻擊者可以利用 TCP 不完全的“三次握手”引發 DOS（Denial of Service，拒絕服務）攻擊，甚至是危害更大的 DOS（Distributed Denial of Service，分布式拒絕服務）攻擊。

2.2 網絡軟硬件自身安全存在缺陷

計算機系統、應用程序及硬件設備缺乏主體安全性。由于操作系統、應用軟件、程序和硬件設備都是人來設計的，在設計的過程中必然會存在潛在的可被利用得安全隱患和有意識“后門”控制代碼。例如，隨著黑客技術和網絡的迅速的普及和發展，越來越多的人熱衷發現并利用相關操作系統、應用軟件、硬件設備的漏洞。辦公軟件方面 Microsoft Office 漏洞數量大幅度的增長。在信息傳輸方式方面也存在可被利用的安全弱點。

2.3 網絡犯罪

近幾年，我國利用網絡犯罪的行為日漸增多，多是利用網絡進行錢財詐騙以及信息違法利用等，犯罪內容也主要集中在網絡賭博、涉黃、非法集資等領域，不僅侵犯了人民的合法權益，亦對社會風氣造成了不良影響，跨國性的網絡犯罪、有組織的高智商犯罪集團也在日漸增多，給國家的安定、政治經濟活動穩定、文化信息傳播等造成了諸多不良影響。

2.4 垃圾信息

利用信息技術在互聯網上傳播的不符合我國社會主義核心價值觀及社會公德的信息統稱為垃圾信息，主要包括包含反動信息的言論、影響各族團結的煽動性語言、涉黃影像音頻、各種虛假不真實的信息、欺騙消費者的廣告等，垃圾信息的泛濫使得人們缺少對于社會的信任感，對自身的信息安全充滿了擔憂。

3 維護信息安全，保障國家安全的措施

想要使得我國在信息得到足夠的保護，最為重要的就是結合當前我國所處的安全環境以及所面臨的安全問題，從最為根本的基礎出發，建立一套我國獨有的，具有中國特色的信息安全體系。具體可以從以下幾方面入手。

3.1 將信息安全內容納入刑法條例

1994年以來，國內有關信息安全的法律陸陸續續的出臺并得以實施，例如《計算機系統安全保護條例》《計算機信息網絡國際聯網管理暫行規定》等等一系列的法律，這些發路的出現在保護信息安全方面有著不可忽視的作用。筆者認為可以從以下方面進行適度調整，首先，擴大立法范圍，將危害國家安全的網絡犯罪行為納入刑法保護視野，適當在現有立法基礎上增設新的罪名，以防止漏罪出現。其次，加大犯罪處罰力度。我國刑法對于網絡犯罪的刑事責任規定一般都是“三年以下有期徒刑或者拘役，并處或者單處罰金”，即使是罪名中節特別嚴重的也只是判處七年以下有期徒刑并處罰金。再次，擴大解釋刑法空間效力，最大限度懲治危害國家安全的網絡信息犯罪行為。當前我國國家安全的內涵和外延比歷史上任何時候都要豐富，時空領域也比任何時候都要寬廣，這就要求刑法中關于“領域”的內涵應當做出時代回應，對刑法的空間效力做擴大解釋。

3.2 繼續健全信息安全管理機制

想要做好信息安全機制做好以下幾方面進行：（1）國家加大對于信息安全領導機制方面的建設，建立相關組織對國家信息安全的各個部門進行統一的組織與協調，建立高權威的職能部門統一領導安排國家信息安全的各項工作。例如建立國家信息安全委員之類的組織機構，在國務院信息小組的安排與領導下，對于所有相關的組織、部門、機構等進行一個管理分配協調信息安全保障工作的統一安排。（2）進一步完善和建立健全信息安全管理的一些規定和制度。進一步明確各項標準，例如安全等級保護標準、信息安全工程管理標準等等，這些都是需要進行不斷地建立和健全的工作。（3）加強對于突發狀況的處理工作。加強對于指揮調度機制的建立和健全以及及時的信息安全通報的工作，建立相應的制度，不斷改善對于突發狀況的應急預案，在突發狀況出現的時候能夠及時高效的進行應對和處理。

3.3 提高全社會的信息安全意識

就目前情況來看提高眾人對于信息安全保護的意識越來越重要。可以按照以下的一些方法來進行：①改變對于信息安全方面的認知。明確我國目前所存在的信息安全問題，不僅國家積極行動更為重要的是發動廣大人民群眾引導個人關注信息安全問題，讓人們在日常生活中積極主動地去維護網絡國家信息安全并自覺地去打擊那些違法行為。②讓信息安全意識成為人們日常中的習慣性意識。可以通過網絡、媒體等各種宣傳渠道堅強對于信息安全意識的宣傳和傳播力度，在社會中形成一種保護信息安全的良好氛圍，使信息安全觀念在社會中得以加強和提高。③“因材施教”。對于政府來說，要把提高信息安全意識日常化，各級干部在日常中積極學習努力提高自身安全意識，同時加強對于公務員的培訓力度。在企業或者科研機構等機構單位則更應注重方法，制定計劃分層次對各層級人員進行培訓。在學校中應學會把信息安全教育與教材相結合，從根本出發培養學生優良的安全意識。

3.4 繼續健全信息安全人才培養機制

目前形勢來看，國內所培養的安全信息方面的人才還遠不能滿足時代的要求，這就使得培養信息安全方面的人才刻不容緩，想要培養出符合時代要求的人才可以從以下幾方面進行：①創新教育方法，培養新時代人才。結合國際形勢培養能夠符合國際潮流但同時又能符合中國國情的具有中國特色的安全信息人才，以信息安全學為基礎結合信息技術學、工程學等多種學科，形成一種能夠應用應用于我國各個領域的具有極大應用性的綜合性科學體系。②保證相關專業人才的物質保證。讓信息安全方面的人才的生活有所保障，能夠更好地留住人才，吸引人才流入，采取有效措施提高相關領域人才的待遇。

3.5 加強國際交流與合作

3.5.1 加強國際信息安全技術合作

自主創新是立足的根本，擁有屬于自己的信息安全技術以及產品對于保護保護我國的信息安全有著極為重要的意義，然而我們不得不承認我國在自主創新方面存在較大的短板，自主創新的能力較差，根本不能自給自足。針對此問題想要改善這個問題我們可以利用WTO這一平臺，與不同國家開展合作，學習借鑒他國的經驗，打破我國在信息安全技術方面存在的問題。除此之外，在全球化的趨勢下提出更為符合和利于我國發展的建議，從而促進我國信息技術的發展。

3.5.2 加強國際信息安全司法合作

如何打擊網絡犯罪問題而不引起矛盾，成為了各國之間急需解決的問題，加強各國之間各個方面的溝通成為了行之有效的措施。針對這種情況我國可以做以下努力：一是與國際法規接軌。將國際法和我國的實際情況結合起來，在制定國內法律的時候考慮國際的法規，從而實現與國際接軌。二是與更多的國家簽訂引渡罪犯的協定，使在境外危害我國信息安全的行為得到應有的懲罰。

4 結 語

網絡對我們的現實生活有著廣泛而深遠的影響，它是實現資源共享和信息傳遞的系統，并已悄然滲透和融入我們的政治、經濟、文化和社會生活諸領域之中。隨著網絡科學技術的迅猛發展，人類社會已經邁入了網絡社會和現實社會共存的“二元社會”階段，網絡安全的內容也隨之發生了深刻的變化。因此，我們更要重新認識及加強對網絡信息空間的控制。因為，這并不僅僅是因為網絡資源和信息本身所具有的重要價值，更因為在其背后隱含了人與人之間、人與社會之間以及更深層次的國家安全問題。

主要參考文獻

[1]陳鐘.云計算、大數據時代網絡與信息安全的新視角、新挑戰[J].保密科學技術，2014（5）：4-9.

[2]宋之杰，杜亞莉.大數據產業發展及我國應對措施[J].燕山大學學報：哲學社會科學版，2014，15（2）：99-104.

[3]潘柱廷.安全大數據的“7個V”——大數據基礎問題與信息安全的交叉探究[J].中國信息安全，2013（9）：74-77.