了解一下国际上主要国家计算机信息网络安全战略发展
摘要: 了解一下国际上主要国家计算机信息网络安全战略发展
随着信息社会的发展,国家间的竞争越来越集中在信息优势的争夺上,而信息优势的制高点是国家信息安全战略的制定与实施。国家信息安全战略的制定与实施是典型的复杂系统工程。作为复杂工程系统,信息安全主体和环境形成了协同演化的关系。
我国的信息安全专家曲成义认为:国家信息安全战略是维护国家信息安全全局及长远发展目标和保障国家信息化建设健康发展的纲领性文件,是国家信息安全发展的指导思想、战略目标、推进策略、运作机制和实施路线,目的是统一思想、意志,动员、指导和促进信息安全的全面建设和全面发展。国家信息安全的战略规划就是从帮助国家实施已有的信息化战略和竞争战略或形成新的国家发展战略和竞争战略的角度出发,寻找国家信息安全的关键攻防领域,确定合理发展模式,以实现国家的信息化战略目标的过程。
国家信息安全的战略规划方法提供一套基本的方法和分析框架来系统理解和准确把握国家信息安全对国家信息化发展战略和竞争战略的影响,为国家战略规划部门识别出我国信息安全的发展机会,确定国家的信息化发展的关键应用领域和信息安全保障的合理应用模式,为国家更成功地实现当前的信息安全战略目标提供方法。
国家信息安全的战略目标是要通过国家意志和国家行为,在进一步完善法律法规的基础上,采取风险评估、等级保护、应急机制、协调机制等多种管理手段,整合配置安全产品、专业服务、技术支撑、信息安全基础设施、信息安全应用设施等各类技术资源,从而建立一个由管理体系和技术体系所构成的国家信息安全保障体系,以应对信息网络环境下国家和社会所面临的安全风险与威胁,进而保障国家信息安全和促进国家信息化的可持续发展。
西欧和美国的信息安全战略是按政府和军方两条线路进行,政府侧重于国家信息基础的安全保障,军方侧重于信息战的防御与进攻。美国的信息安全战略重点是信息基础设施的安全,并以此展开信息安全的研究和部署,特别是信息安全基础设施建设,启动7个关于保护美国关键基础设施的计划,即信息共享计划、确定伙伴关系计划、组建工作机构计划、信息安全教育战略计划、保障政府信息安全计划、完善法律法规战略计划、研究和开发计划。在军方信息安全方面,美国国防部将信息安全对策提高到战略的高度,加强信息攻防能力。美国已经形成较完整的信息战体系。
自1996年起,美国军方先后颁布了《信息战野战条令》《信息对抗作战条令》《联合信息战政策》《信息对抗联合条令》等一系列军事条令,标志着美国军方的信息对抗能力已经达到了可靠实用的程度,成为与常规军事力量并重的作战方式。美国的信息安全战略,最初以保护本国的信息安全为重点,“9·11事件后,美国信息安全战略迅速发展为以“先发制人”和“向全球扩张”为主要特点的“扩张型”信息安全战略。
1997年,俄罗斯开始研究和制定《国家信息安全学说》,2000年6月正式颁布实施。该学说首次明确了俄罗斯在信息领域的利益,面临的内在和外在威胁以及确保信息安全应采取的措施。《学说》分为4个主要部分:保证信息安全是国家利益的要求;保证信息安全的方法;国家在保证信息安全的基本原则;信息安全的组织基础。突出“信息战”问题为重点,强调为确保俄罗斯的生存和发展,必须为未来的国家信息安全做好准备。
2000年7月,日本的信息技术战略本部及信息安全会议共同拟定出国家信息安全指导(战略)方针,要求各政府机构制定出适合本单位特点的《信息安全基本方针》和《信息安全对策基准》,明确政策制定和实施的相关人员的责任与义务,强化人员管理,制定严密的安全缺陷对策。目前,我国国家信息安全整体安全防范技术水平低下,基础信息产业薄弱,严重依赖国外,技术创新不够,安全技术、安全产品低水平重复,缺乏足够的资金投入支持信息安全基础研究和关键技术研究;缺乏市场需求,国家信息安全管理机构缺乏权威,协调不够,信息安全基础设施建设不够,信息安全意识缺乏。尽管我国最近发布的《2006~2020年国家信息化发展战略》提出了建设国家信息安全保障体系,但还需要一个在整体、全局、战略上对国家信息安全的规划和把握。
国际,计算机信息,网络安全