對外開放背景下我國信息安全體系建設思路研究

文/尹佳音

信息安全的定義及發展演變

“信息安全”概念的提出最早出現于20世紀40年代，意為保護信息及信息系統免受偶然或有意發生的未經授權的入侵、破壞、修改、監控及銷毀。早期信息安全研究多關注通信保密（COMSEC），20世紀90年代后期信息安全涵蓋領域進一步拓寬，研究重點從早先的通信保密逐漸向計算機科學、網絡技術、通信技術、密碼技術、信息對抗等綜合性技術轉變。近年來，隨著能源、交通、醫療和金融等部門對信息技術依賴程度的逐漸提高，信息安全相關研究也突破傳統邊界，開始向社會、政治、科技、軍事等多領域延伸，各國政府對信息安全的認知也從早先的通信安全和數據安全向以維護國家安全為核心，構建綜合防護體系轉變。

信息安全體系構建的國際經驗

當前網絡空間與現實世界的邊界日漸模糊，非法組織和個人無須通過進入該國而僅通過破壞信息系統便會對被攻擊國家的社會經濟發展帶來災難性打擊，鑒于此，各國政府近年都將信息安全擺在國家安全的核心位置，并將大量資金、人員、技術投入到本國信息安全體系建設、構建國際信息安全網絡、核心技術研發工作、保護本國政府和個人數據安全性等工作當中。

（一）將信息安全提升到國家安全戰略高度——美國信息安全體系構建的特征

隨著互聯攻擊手段的多樣化，美國國家信息安全體系面臨巨大挑戰。據2018年美國管理和預算辦公室（OMB）報告顯示，2018年美國本土涉及黑客攻擊、互聯網詐騙、存儲介質丟失等在內的信息安全事件共計3.5萬起。……