隨著我國社會(huì)信息化程度的提高，信息化建設(shè)過程中遇到
的信息安全問題成了社會(huì)關(guān)注的焦點(diǎn)。2003年1月25日發(fā)生的那次“2003蠕蟲王”病毒襲擊全球互
聯(lián)網(wǎng)的事件至今仍讓人心有余悸，它給人類帶來了不可估量的損失。而近日情人節(jié)病毒又開始肆
虐?這些都說明信息化建設(shè)面臨著前所未有的挑戰(zhàn)。

在大
力推進(jìn)信息化的進(jìn)程中，國家和企業(yè)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)投入了大量資金，網(wǎng)絡(luò)得到了普及和廣泛
應(yīng)用，網(wǎng)絡(luò)已成為人們生活中不可或缺的重要組成部分，影響到了每個(gè)人生活的方方面面。由于網(wǎng)
絡(luò)具有海量信息流量、高科技含量、技術(shù)復(fù)雜等特點(diǎn)，網(wǎng)絡(luò)的暢通、安全對(duì)經(jīng)濟(jì)的影響日益凸顯，
其安全往往直接關(guān)系到國計(jì)民生。在這次蠕蟲病毒事件中，人類花費(fèi)近20年、數(shù)萬億美元建設(shè)的信
息網(wǎng)絡(luò)顯得如此脆弱。此次攻擊使所有和互聯(lián)網(wǎng)相關(guān)的通信、商業(yè)事務(wù)和娛樂等等幾乎在同一時(shí)間
全部中斷，“地球村”變成了一個(gè)個(gè)無法互相溝通的“信息孤島”。


不可否認(rèn)，一提到信息安全，大家都會(huì)想到病毒，但業(yè)內(nèi)
人士認(rèn)為，信息化安全所涉及的內(nèi)容遠(yuǎn)遠(yuǎn)不像我們想象的那么簡(jiǎn)單。數(shù)據(jù)安全、加密、身份認(rèn)證、
病毒以及信息化過程中的個(gè)人隱私保護(hù)等等都是和信息數(shù)字化安全密切相關(guān)。


我國在信息化建設(shè)取得了巨大成就?但在信息安全環(huán)節(jié)卻比
較薄弱。據(jù)披露，在世界范圍內(nèi)，中國網(wǎng)絡(luò)安全水平被排在等級(jí)最低的“第四類”，與某些非洲國
家為伍，我們的鄰居兼IT產(chǎn)業(yè)對(duì)手印度排在第三類。在國外?安全投入占企業(yè)基礎(chǔ)投入的5－20％
而在中國卻很少超過2％。從權(quán)威機(jī)構(gòu)賽迪網(wǎng)的統(tǒng)計(jì)中也可見一斑，在被調(diào)查的近千家企業(yè)中，約
有80％以上的中小企業(yè)是把單機(jī)版殺毒軟件當(dāng)作網(wǎng)絡(luò)版使用，這些企業(yè)網(wǎng)絡(luò)安全防范意識(shí)非?；?br />亂、薄弱，超過八成的企業(yè)互聯(lián)網(wǎng)用戶的計(jì)算機(jī)被病毒入侵過。受調(diào)查的公司盡管都安裝了防病毒
軟件，但有90％的公司表示其網(wǎng)絡(luò)服務(wù)器還是因被病毒的襲擊而遭受很大經(jīng)濟(jì)損失。


信息安全專家、中國現(xiàn)代國際關(guān)系研究所信息與社會(huì)發(fā)展
研究室主任俞曉秋曾憂心忡忡地談到信息革命給現(xiàn)代社會(huì)帶來的“脆弱性”問題。當(dāng)一個(gè)社會(huì)從經(jīng)
濟(jì)到文化，從工作到生活，從軍事到政務(wù)都已離不開信息技術(shù)，而信息技術(shù)又隱藏著巨大且不可能
根除的風(fēng)險(xiǎn)時(shí)，這個(gè)社會(huì)的“脆弱性”也就無可懷疑了。現(xiàn)在面臨的問題已不在于這種脆弱性的有
無，而在于如何控制這種脆弱性，減少風(fēng)險(xiǎn)“發(fā)作”的次數(shù)和強(qiáng)度，把對(duì)信息安全的威脅降到社會(huì)
可以接受的限度以內(nèi)。因此在我國信息化建設(shè)過程中?要確實(shí)采取措施加強(qiáng)信息安全建設(shè)。


首先，要加強(qiáng)信息安全宣傳投入?重視信息安全整體規(guī)劃?
制訂符合國家和企業(yè)長遠(yuǎn)發(fā)展的安全戰(zhàn)略。中科院院士沈昌祥強(qiáng)調(diào)信息安全是一項(xiàng)包括技術(shù)層面、
管理層面、法律層面的社會(huì)系統(tǒng)工程，延伸開來還應(yīng)包括觀念和文化層面，例如從文化意義上構(gòu)建
信息技術(shù)的行為準(zhǔn)則，培育網(wǎng)絡(luò)空間的道德規(guī)范。我國已經(jīng)頒布了一系列有關(guān)信息安全的管理?xiàng)l
例，但還缺少國家級(jí)的統(tǒng)領(lǐng)全局的信息安全框架，這不能不說是一個(gè)巨大的缺憾。他介紹，
“911”后美國信息基礎(chǔ)設(shè)施保護(hù)委員會(huì)?PCIPB?列出了53個(gè)信息安全重點(diǎn)問題，把信息安全列入
國家戰(zhàn)略。


國家、企業(yè)的信息化是個(gè)極其復(fù)雜的系統(tǒng)工程。沒有總體
規(guī)劃，只會(huì)造成信息孤島，無法建成整合系統(tǒng)。為此，應(yīng)該利用各方的力量展開合作，進(jìn)行信息化
系統(tǒng)的總體規(guī)劃工作，以降低信息化實(shí)施的風(fēng)險(xiǎn)，獲得最佳效益。


其次，在信息化建設(shè)的過程中用戶必須明確建設(shè)網(wǎng)絡(luò)的真
正需求，舍得安全資金投入，針對(duì)自身的網(wǎng)絡(luò)建立安全防御體系。現(xiàn)在很多企業(yè)在建設(shè)網(wǎng)絡(luò)系統(tǒng)
時(shí)，存在趕潮流的傾向，僅僅滿足于建立網(wǎng)絡(luò)、購買硬件和購置現(xiàn)成的軟件，而對(duì)信息安全了解不
充分，忽視了網(wǎng)絡(luò)可能帶來的各種安全問題。不同企業(yè)應(yīng)該根據(jù)自身情況對(duì)安全提出明確需求，注
意系統(tǒng)個(gè)性化建設(shè)。


再次，要加強(qiáng)安全人才儲(chǔ)備和技術(shù)投入，樹立安全意識(shí)，
防范于未然。如今有不少用戶無法面對(duì)復(fù)雜多變的信息化網(wǎng)絡(luò)環(huán)境，對(duì)層出不窮的安全漏洞認(rèn)識(shí)不
足，把已經(jīng)部署了的安全防御體系看成是“完美工事”。網(wǎng)絡(luò)安全專家許榕生認(rèn)為，許多人都沒有
意識(shí)到信息安全是一個(gè)利益問題，根本談不上安全意識(shí)，在具體的防范措施上自然會(huì)疏忽。往往是
遇到問題后才會(huì)去想如何解決，總是處于被動(dòng)狀態(tài)。


有權(quán)威人士認(rèn)為此次“蠕蟲”之所以肆虐全球、暢行無
阻，一個(gè)很重要的原因就是用戶安全意識(shí)不強(qiáng)。有報(bào)道援引全球互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)化組織IETF中的
IP安全協(xié)議工作組聯(lián)合主席福瑞舍女士的話說，由于安全專業(yè)知識(shí)的匱乏和認(rèn)識(shí)上的偏差，對(duì)網(wǎng)絡(luò)
安全抱有“投資一次、享受終身”思想的人不在少數(shù)，它們大多把網(wǎng)絡(luò)安全產(chǎn)品和方案理解成一道
堅(jiān)固的靜態(tài)防線，而不能根據(jù)用戶網(wǎng)絡(luò)應(yīng)用及其拓?fù)浣Y(jié)構(gòu)的發(fā)展變化調(diào)整或者重新部署網(wǎng)絡(luò)系統(tǒng)的
安全策略，從而埋下了系統(tǒng)安全的隱患。


總之隨著社會(huì)信息化程度越來越高信息安全已滲透到了社
會(huì)的每個(gè)領(lǐng)域每個(gè)角落，在信息化建設(shè)中要舍得投入已成了整個(gè)社會(huì)關(guān)注的課題。



摘自 eNet