浅谈中国国家信息安全战略

浅谈中国国家信息安全战略

关键词：信息安全国际信息安全威胁中国信息安全战略

摘要：当今世界，和平与发展是时代的主题。国家的发展需要和平稳定的建设环境，需要国家安全保障。随着现代技术的发展，信息技术已经成为隐形的国际斗争的工具，某种程度上来说，鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素，也影响着政治、军事、经济等其他要素。对于中国而言，必须广泛吸收借鉴发达国家的经验，完善信息安全战略，健全信息安全体制，保障国家信息安全。

一、信息安全简述

（一）、什么是信息安全

从一个主权国家的角度来讲，信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。1信息安全，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。2

（二）、信息安全的重要性

随着现代科学技术的发展，尤其是互联网的诞生为信息战提供的巨大技术支持，信息技术已经成为隐形的国际斗争的工具。某种程度上来说，轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素，举足轻重地影响着政治、军事、经济等其他要素。

二、国际信息安全现状分析

（一）、信息安全威胁事件回顾

1.1991年的海湾战争中，美国偷偷把一套带有病毒的同类芯片换装到伊拉克从法国购买了一种用于防空系统的新型电脑打印机里。当美国领导的多国部队发动“沙漠风暴”行动，空袭伊拉克时，美军用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。

1夏超然，2008年非传统安全问题的新挑战与国家安全战略的应对之策，《理论观察》2009年第1期

2资料来源：“信息安全”维基百科/wiki

2.1999年北约部队对南联盟发动空袭的同时，也利用信息战技术破坏无线电传输、电话设施、雷达传输系统等，甚至通过入侵电台广播进行心理战。而南斯拉夫则通过宗教、族群意识对本国军民从事精神动员，并反制北约的宣传。

3. 2001年11月，澳大利亚人Vitek Boden利用无线设备窃取了污水管理系统的控制软件，向澳大利亚河流以及昆士兰州的沿海水域中释放了100万公升的污水。他前后共进行了45次入侵尝试，该系统未能检测到前44次入侵。3

4. 2013年斯诺登事件（又称棱镜门事件）。棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息、电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。从欧洲到拉美，从传统盟友到合作伙伴，从国家元首通话到日常会议记录；美国惊人规模的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下，有引发美国外交地震的趋势。4

从以上事件，我们不难看出，信息安全威胁并不亚于军事威胁、政治动乱。在国际互联网技术高度发展的今天，挑战与机遇并存的全球化浪潮下，完善信息安全对中国而言刻不容缓。

（二）、美、俄的信息安全战略

面对日益严峻的信息安全形势，美国、欧盟、俄罗斯等颇具代表性的政治实体都采取了积极主动的态度，制定实施了一系列综合性的信息安全战略。

1. 美国的信息安全保障体系5

早在20世纪80年代初期，美国政府就针对信息安全制定了一系列法律法规，包括《信息自由法》、《计算机安全法》、《正当通信法》等，其中最重要的信息安全法律法规包括：1998年颁布的《保护美国关键基础设施》的总统令，1998年开始制定的《信息保障技术框架》，2002年公布的《联邦信息安全管理法案》和2003年发布的《网络空间安全国家战略计划》。

为了落实各项信息安全政策，美国将政策执行、监督、管理等权利分配给多个政府部门，包括审计署、国安局、国防部等，并且专门成立了“全国信息保障委员会”、“关键基础设施信息保障办公室”等10多个全国性机构，这就构成了美国庞大的信息安全机构体系。

与此同时，美国从战略上考虑，积极参与信息安全国际标准的制定工作，与3许义文，当代中国发展战略问题研究，辽宁教育出版社2010年8月第1版P7-8

4资料来源：“斯诺登事件”百度百科/view/10688863.htm

5孙立立，美国信息安全战略综述，《海外视点》2009年8月刊P9-10

世界各国相互协作达成共识，共同应对可能面临的信息安全威胁。

2. 俄罗斯的信息安全战略

1997年《俄罗斯国家安全构想》明确了信息安全是保障国家安全的重中之重。2001年《俄联邦信息和信息化领域立法发展构想》既分析了当前俄联邦信息和信息化领域立法的现状和发展趋势，又确立了俄罗斯在今后5至10年内信息立法的主要方向和内容。2000年6月，普京批准了《国家信息安全学说》，把信息安全正式作为一种战略问题来考虑，从理论与实践上加紧准备，认真探讨进行信息战的各种措施，制定针对各个领域信息安全状况的手段和方法。

依据国情, 俄罗斯实施了“综合型”信息安全战略,强调“以维护信息安全为重点,维护国家的综合安全”。

三、我国的信息安全战略分析

中国信息安全研究经历了通信保密、计算机数据保护两个发展阶段，正在进入网络信息安全的研究阶段。在信息化加快发展的进程中，我们应高度重视、深入研究并切实解决国家信息安全面临的一些重大问题，这对于保障我国国民经济与社会信息化健康、稳步发展，构建社会主义和谐社会，逐步实现小康社会的发展目标，具有十分重要的现实意义。6作为发展中国家，我们要认清世界发展的前沿和趋势，广泛借鉴并吸纳世界各国信息安全战略的先进经验，完善信息安全战略，健全信息安全体制，保障国家信息安全。

（一）、我国的信息安全存在的问题

1. 我国的信息安全研究起步晚，力量分散，缺少健全的信息安全法律法规。

2. 信息安全产品行业没有建立按统一的国家标准评测的体系

3. 信息产业化投入少。涉足这个相对较新的领域的企业较少，资金投入远远不足，国家又没有相应的扶植政策。

4. 科技创新能力不足，自主的信息安全设备不能满足国家信息化的需求。受制于国外高安全等级的安全产品，一旦国际形势影响产品交易，我国的信息产品市场就会严重受挫。

5. 全民信息安全意识薄弱。社会关注度近几年虽有较大提升，但仍没有刺激市场需求，从而没法带动整个行业的发展。

（二）、应对策略

1. 建立健全信息安全法律法规体系

借鉴美国的经验，根据我国国情和信息安全现状，制定并出台一系列相关法律法规，加强执法力度，要求各个政府部门积极监督予以反馈。

6张琼、孙论强，中国信息安全战略研究，中国人民公安大学2007年1月第1版P57