《企業(yè)網(wǎng)D1Net》5月14日訊
近日來,信息安全一詞被頻頻提及,尤其是幾大安全事件的發(fā)生,信息安全更加牽動人們的心弦,信息安全一詞,原來只是IT技術(shù)人員關(guān)注的詞匯,現(xiàn)在變得越來越大眾化,而且關(guān)心的人越來越多。
從兩會期間人大代表、政協(xié)委員的提案、議案,到成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組,無不說明信息安全的重要性以及信息安全所面臨問題的嚴重性、緊迫性。
那么,信息安全的具體目標是什么?筆者認為,具體來說,信息安全有六個目標。一是信息的真實性,即對信息的來源進行判斷,能對偽造來源的信息予以鑒別。二是信息的保密性,即保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。三是信息的完整性,即保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改。四是信息的可用性,即保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。五是信息的不可抵賴性,即建立有效的責任機制,防止用戶否認其行為。六是信息的可控制性,即對信息的傳播及內(nèi)容具有控制能力。
就政府層面而言,應(yīng)該為信息安全做些什么呢?筆者認為,單一的保密措施已經(jīng)很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施,即通過技術(shù)、管理和行政的手段,實現(xiàn)對信源、信號、信息三個環(huán)節(jié)的保護,以此達到信息安全的目的。
具體來說,政府須制定安全策略,在政策功能、資金扶持等方面給予相關(guān)企業(yè)全方位的支持,組成技術(shù)協(xié)會、聯(lián)盟、公關(guān)小組,發(fā)揚“兩彈一星”和載人航天精神,加大自主創(chuàng)新力度,學習北斗、TD等產(chǎn)業(yè)聯(lián)盟的成功經(jīng)驗,創(chuàng)新地組建面向智能終端操作系統(tǒng)的產(chǎn)業(yè)聯(lián)盟,發(fā)揮市場在資源配置中的決定性作用,整合全國資源,吸收社會資金,推出可信賴的國產(chǎn)操作系統(tǒng)及其生態(tài)環(huán)境。
當然,我們不僅要開發(fā)自己的操作系統(tǒng),還應(yīng)針對在信息安全領(lǐng)域受制于人的關(guān)鍵核心技術(shù),包括操作系統(tǒng)、CPU和網(wǎng)絡(luò)架構(gòu)等,發(fā)展自主可控的國產(chǎn)技術(shù)和設(shè)備,推進若干國產(chǎn)化替代工程,以便達到自主可控的目標,最終使國家信息安全得到有力保障。
D1Net評論:
說起信息安全,很多人都耳熟能詳,而如何真正做到信息安全,相信很多人都不了解,信息系統(tǒng)實現(xiàn)真正安全,需要走國產(chǎn)化之路,國產(chǎn)化也信息安全的最終出路,而國產(chǎn)化目標的實現(xiàn),也要走很長一段路。