新形勢(shì)下有關(guān)信息安全系統(tǒng)改革的探討

楊宜禥 王偉辰(中國(guó)人民解放軍空軍工程大學(xué) 陜西 西安 710051)

1 前言

反觀國(guó)內(nèi)信息安全形勢(shì)則極為嚴(yán)峻，自新中國(guó)成立以來(lái)我國(guó)因信息安全問(wèn)題造成的損失不計(jì)其數(shù)。更何況我國(guó)在國(guó)際上的地位與影響力與日俱增，行業(yè)的各方面發(fā)展都與信息密不可分，信息安全則更是我國(guó)“全方位、高層次、寬領(lǐng)域”發(fā)展戰(zhàn)略的中流砥柱。如今，在西方網(wǎng)絡(luò)技術(shù)的攻勢(shì)下，我們的網(wǎng)絡(luò)安全系統(tǒng)仍然有許多的漏洞。這就對(duì)新形勢(shì)下的信息安全提出了更高的要求，只有從適時(shí)調(diào)整發(fā)展方向，加強(qiáng)相關(guān)企業(yè)管理等方面入手，以此來(lái)提高我國(guó)的整體信息安全水平。

2 新形勢(shì)下有關(guān)信息安全系統(tǒng)的需求與發(fā)展趨勢(shì)

2．1新技術(shù)應(yīng)用的需求．信息安全在日常生產(chǎn)生活和各種國(guó)家活動(dòng)中起到了舉足輕重的作用，涉及領(lǐng)域多種多樣，尤其是在軍隊(duì)、政府等國(guó)家要害部門(mén)。信息安全緊緊圍繞在我國(guó)信息化發(fā)展道路周圍，兩者密不可分。信息安全未來(lái)之路將會(huì)向更可靠、更高效、更便捷的方向進(jìn)軍。其他類型領(lǐng)域的技術(shù)與信息安全系統(tǒng)相結(jié)合，也從不同程度上對(duì)信息系統(tǒng)行業(yè)的發(fā)展起著一定積極向上的作用。比如說(shuō)信息安全系統(tǒng)與軍事通信領(lǐng)域相結(jié)合，信息安全與政府保密機(jī)構(gòu)相結(jié)合等等。信息安全系統(tǒng)的參與往往會(huì)得到意想不到的效果。然而，信息安全技術(shù)在某些方面也是一把雙刃劍，技術(shù)與資金投入較傳統(tǒng)更加緊密，也就使得創(chuàng)新性和風(fēng)險(xiǎn)性都相對(duì)較高，且人們易對(duì)暫時(shí)成熟的技術(shù)忽視其發(fā)展性，異或被業(yè)內(nèi)人員為個(gè)人利益而造成不貲之損。信息安全在某些方面卻彰顯得天獨(dú)厚的優(yōu)勢(shì)。譬如，在金融危機(jī)、戰(zhàn)爭(zhēng)動(dòng)亂等其它行業(yè)受到波及時(shí)仍然保持較強(qiáng)的生命力，因?yàn)樾畔踩趪?guó)家團(tuán)體等活動(dòng)中具有預(yù)防危機(jī)的發(fā)生的作用，且在危機(jī)發(fā)生后參與挽救損失和協(xié)助恢復(fù)正常秩序的諸多工作。在可持續(xù)發(fā)展的大環(huán)境下，信息系統(tǒng)安全保密的重要性已為世人廣泛認(rèn)可，與此同時(shí)信息安全系統(tǒng)的改革與不斷升級(jí)必將帶動(dòng)全球各行各業(yè)的發(fā)展進(jìn)步。

2．2降低成本投入的需求．雖然信息安全技術(shù)的重要性不言而喻，但是信息安全這一領(lǐng)域多數(shù)情況以輔助的身份參與到各類生產(chǎn)活動(dòng)當(dāng)中。許多成本昂貴或者涉及商業(yè)機(jī)密的又或者國(guó)家科研尖端產(chǎn)品及殺手锏武器等，此類產(chǎn)品信息安全要求極高，往往需要投入更多的人力、物力、財(cái)力資源配置。這就使得降低信息安全成本這一問(wèn)題成為當(dāng)務(wù)之急。

2．3提高信息安全系統(tǒng)可靠性的需求．信息安全系統(tǒng)與許多其它產(chǎn)業(yè)不同，它的升級(jí)改革與時(shí)代結(jié)合極為緊密，并且與電子科技等主體領(lǐng)域牢不可分，例如現(xiàn)在大眾關(guān)注的個(gè)人手機(jī)終端信息安全，網(wǎng)上個(gè)人信息泄露等問(wèn)題。若提高信息安全系統(tǒng)可靠性唯有不斷升級(jí)系統(tǒng)，時(shí)時(shí)了解國(guó)際信息安全攻防走向，以及信息本身安全方面的側(cè)重點(diǎn)等確保信息安全、可靠。

2．4對(duì)于信息安全系統(tǒng)的分類需求．信息安全系統(tǒng)的使用范圍非常廣泛，小到個(gè)人，大到國(guó)家都會(huì)與之接觸。那么不同業(yè)主使用的信息安全系統(tǒng)一定是不同的，而不能一概而論。譬如，個(gè)人所使用的殺毒軟件于其個(gè)人使用足矣，但對(duì)于企業(yè)或者國(guó)家部門(mén)來(lái)說(shuō)，則需要更高級(jí)的信息安全系統(tǒng)來(lái)保證其信息安全，因此不同的業(yè)主對(duì)安全系統(tǒng)等級(jí)要求也不盡相同，大體可分為國(guó)家級(jí)、企業(yè)級(jí)、個(gè)人級(jí)和私人定制版等以滿足不同類型消費(fèi)者的需求。

3 信息安全改革的辦法

3．1以市場(chǎng)調(diào)控發(fā)展指向．在我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制下，許多科學(xué)技術(shù)的發(fā)展都離不開(kāi)市場(chǎng)調(diào)控，信息安全如果想要取得發(fā)展性的進(jìn)步，也同樣如此。畢竟只有掌握了信息安全的市場(chǎng)需要，才能開(kāi)拓市場(chǎng)謀求發(fā)展，例如，隨著信息化戰(zhàn)爭(zhēng)的步伐不斷加快，信息化作戰(zhàn)樣式已成為大國(guó)之間軍事博弈別無(wú)他選的發(fā)展方向，而信息化作戰(zhàn)對(duì)信息安全有著特殊的需求，在這種情況下，有關(guān)信息安全的企業(yè)就要根據(jù)軍方對(duì)信息安全保密性、可靠性的高要求來(lái)對(duì)自己的安全系統(tǒng)不斷升級(jí)，來(lái)滿足我軍信息安全日益增長(zhǎng)的需要。同時(shí)，信息安全的發(fā)展不僅僅限制于市場(chǎng)，它更是關(guān)乎國(guó)家、民族的生死存亡。在過(guò)去，落后就要挨打，而如今，落后只能成為時(shí)代的棄兒，永遠(yuǎn)成為歷史。前進(jìn)的道路必然是坎坷與艱辛的，有壓力才有動(dòng)力，每一次的方向變化對(duì)于信息安全產(chǎn)業(yè)來(lái)說(shuō)，既是機(jī)遇，也是挑戰(zhàn)。

3．2為信息安全改革預(yù)備人才資源．信息安全的發(fā)展具有時(shí)代性，不僅僅需要技術(shù)層面的提升，更需求開(kāi)發(fā)研究團(tuán)隊(duì)中的每一名成員都有與時(shí)俱進(jìn)地提升自身能力、擴(kuò)展自己視野的意識(shí)。不僅如此，還要激發(fā)該領(lǐng)域內(nèi)研究人員的愛(ài)國(guó)主義熱情，因?yàn)樗麄兯鶑氖碌男袠I(yè)與中華民族的前途密不可分。在培養(yǎng)新興信息安全人才愛(ài)崗、敬業(yè)的同時(shí)，要為他們解決后顧之憂，使之全心全意投身信息安全事業(yè)的滾滾洪流之中。

3．3完善企業(yè)管理制度．亙古至今，沒(méi)有任何一個(gè)國(guó)家在沒(méi)有法律制度的國(guó)情下長(zhǎng)治久安。中國(guó)改革開(kāi)放的歷史已經(jīng)很好地向世人詮釋了管理工作對(duì)于推進(jìn)國(guó)家各項(xiàng)事業(yè)發(fā)展所具備的意義和價(jià)值。正是由于引進(jìn)了先進(jìn)的管理理念，掌握和研究，制定了一系列的管理制度，國(guó)家的全面建設(shè)才能夠以真正猛進(jìn)的態(tài)勢(shì)，蓬勃地向前推進(jìn)。對(duì)于企業(yè)管理來(lái)說(shuō)，激發(fā)人才的主觀能動(dòng)性才是關(guān)鍵所在，只有注重弘揚(yáng)人才價(jià)值，注重激發(fā)人才潛能，主動(dòng)發(fā)展人才個(gè)性，通過(guò)促進(jìn)人的需要的滿足來(lái)調(diào)動(dòng)人的積極性、主動(dòng)性和創(chuàng)造性來(lái)提升人才各方面素質(zhì)，將人的價(jià)值發(fā)揮到最大。如果一個(gè)企業(yè)能將統(tǒng)籌安排的藝術(shù)，選人用人的藝術(shù)及協(xié)調(diào)關(guān)系的藝術(shù)融入自己的企業(yè)文化中，那么該企業(yè)很難不在自己的領(lǐng)域中震古爍今。

3．4應(yīng)時(shí)調(diào)整技術(shù)創(chuàng)新目標(biāo)．在新形勢(shì)信息安全升級(jí)的道路上，質(zhì)優(yōu)價(jià)廉，可靠性高是一成不變的目標(biāo)，需要我們做到更好。而很多目標(biāo)則隨時(shí)代而變，唯有不斷調(diào)整信息安全技術(shù)創(chuàng)新目標(biāo)，才能跟得上時(shí)代的潮流。顯然困難是在所難免的，企業(yè)和個(gè)人要竭盡所能，沖突層層阻撓，達(dá)到需求。當(dāng)然，目標(biāo)應(yīng)當(dāng)最大限度地符合實(shí)際，實(shí)事求是的制定。合理的目標(biāo)才能更好地實(shí)現(xiàn)，有利于信息安全的可持續(xù)發(fā)展。

3．5最大限度地健全方案．信息安全系統(tǒng)的可靠性非同兒戲，稍有疏漏便可能造成不可估量的損失，而此結(jié)果常常受制于信息安全系統(tǒng)方案不健全，加強(qiáng)對(duì)其預(yù)想方案中各個(gè)環(huán)節(jié)的把控，把每一細(xì)節(jié)做到最好，不忽略任何一個(gè)可能影響信息安全系統(tǒng)可靠性地因素，加之以嚴(yán)謹(jǐn)?shù)販y(cè)試和不斷地改進(jìn)，定會(huì)使信息安全系統(tǒng)獲得長(zhǎng)足的進(jìn)步。

3．6嚴(yán)格落實(shí)信息安全系統(tǒng)檢測(cè)機(jī)制．縱觀改革開(kāi)放以來(lái)我國(guó)取得的無(wú)數(shù)重大成就，沒(méi)有任何一次技術(shù)上的突破離開(kāi)過(guò)信息安全系統(tǒng)的有力保障，信息安全系統(tǒng)的改革離不開(kāi)大量的檢測(cè)，檢測(cè)方案必定是多方位、高強(qiáng)度、長(zhǎng)時(shí)間的。深入研究信息安全系統(tǒng)的每一個(gè)細(xì)節(jié)，對(duì)于檢測(cè)不利的系統(tǒng)原因之所以多半在人，是因?yàn)檫@里面大部分是因?yàn)椴僮魅藛T未嚴(yán)格落實(shí)信息安全系統(tǒng)檢測(cè)機(jī)制。或?qū)τ谧约洪_(kāi)發(fā)的系統(tǒng)過(guò)度自信，或急于讓自己的新產(chǎn)品入市產(chǎn)出諸多原因造成的。一個(gè)完整的科學(xué)規(guī)程，是科研團(tuán)隊(duì)無(wú)數(shù)次試驗(yàn)和無(wú)數(shù)次實(shí)際操作中總結(jié)而來(lái)，其科學(xué)性不言而喻，所以嚴(yán)格落實(shí)信息安全系統(tǒng)檢測(cè)這一收尾工作非常重要。

4 結(jié)束語(yǔ)

本文提出的有關(guān)于新形勢(shì)下有關(guān)信息安全系統(tǒng)改革的探討中尚未涉及許多有關(guān)關(guān)鍵技術(shù)，比如說(shuō)如何進(jìn)行系統(tǒng)的普遍防御和針對(duì)西方國(guó)家及敵對(duì)勢(shì)力的信息攻擊等，期望在未來(lái)的工作中繼續(xù)探索，并結(jié)合上文中的思路和其他有關(guān)信息安全的經(jīng)驗(yàn)，得到一個(gè)高效、持續(xù)、便捷、有持續(xù)發(fā)展空間的信息安全系統(tǒng)體制。