| 出版日期:1998-10-19 总期号:339 本年期号:42 |
|
 |
信息安全刻不容缓
在因特网日益成长的今天,网络安全变得十分重要,只有维护信息的安全,才可能使我们的工作获得完整的保障。在近日的中国信息安全专业委员会成立大会和`98中国信息安全研讨会上,有关专家对信息安全进行了精彩的论述。 信息安全助发展 中国信息协会主任 高纯德:信息网络,特别是电子信息网络的发展,是一场革命。有力地推动了经济的发展和国际间的科学技术交流,加速了全球经济一体化的进程。但也有不法之徒,利用网络来篡改、盗窃、破坏信息。计算机病毒蔓延、利用互联网传播色情、暴力和颠覆的有害信息也与日俱增,信息安全问题日益突出,防范不好,将危及国家的经济安全、政治安全和社会稳定,信息安全成为全局性和战略性的问题。 保障信息安全,是信息工作者,特别是网络经营者和管理者的神圣职责,在信息安全领域,有很多认识问题和科技难点需要解决,在任何情况下都能保证信息安全、完整、准确、快速、畅通的传递和交换,并不受侵害。 加强信息安全,还有大量工作要做,第一是普及信息知识,网络知识和信息安全知识,增强全民安全意识。其二是要推动立法工作的进行,因为现行有关信息安全的法规都是原则性的,不具体。要深入调研,提出立法建议,使安全法规逐步完善,以达到防范和惩治信息违法行为,维护正常秩序的目的。三是组织研制和推广保障信息安全的新技术、新措施。 信息安全具体问题也摆在我们面前,比如,信息安全设备是购买国外现成产品还是靠自己研制?很多人都认为国外产品好,但如果我国的信息安全设备全部采用国外的产品,这本身就不安全。我们应该把信息安全技术工作搞好,形成自己的信息安全保障体系。信息安全作为一个产业,由于涉及方面多,有其特殊性或封密性。应该自主开发,自己生产。 克服困难保安全 安全部 何德全院士:据生物学家讲,人总是希望自己的美好愿望是现实。也就是他想这个系统应该是安全的,他就认为这个系统就是安全的,这说明人们总是不愿承认自己的系统有问题,使信息安全工作遇到一些障碍、误解等困难。所幸的是,现在我国中央领导对信息安全以及相应的经济安全、科技安全等工作都非常重视,使信息安全有很大的发展前景。我们应该把这个领域做成一个产业。因为国家有政策、法律支持,有很多从事信息安全工作的科研人员,一定会使我国的信息安全产业上一个新台阶。 新行业崛起 国家信息中心副主任 杜链:随着因特网的发展,为我们提供了一个信息爆炸、信息共享的时代机会,信息化也就成为我们要面对的时代问题。 信息化从本质上讲是对信息共享水准、信息集散能力的度量,包括信息安全水平。信息安全是一个国家发展的战略问题,其重要性不言而喻。但由于我国信息化水准还不高,所以这方面的需求或迫切性还不大,但却很有潜力。这对于从事这方面工作的人来说,是一个诺大的空白和挑战,意味着既艰难又创新的重大机会。要做的工作很多,信息安全产业完全可以成为一个新崛起的行业。 政府做好服务 公安部11局副局长 杨智慧:作为政府,应该为下面的各行业做好服务工作,比如制定政策、立法等。在信息工作上,国家及公安部同样非常重视,并为此做了大量工作。 现在是信息时代,谁掌握了信息,谁就掌握了主动权。信息从小处讲可以救活一个企业,从国家角度讲,能够很好地运用信息,对于发展经济至关重要,因此信息的安全问题也至关重要。最近网络中有很多行政或刑事案件发生,给网络造成很大损失。黑客的攻击、病毒的蔓延,使我们实实在在感到存在安全问题,因此,我们应该促进信息安全工作的进行。信息安全也应引起全社会各界的高度重视,只有靠大家的参与,才能有所作为,因此,普及、宣传教育也同样重要。 加强管理保驾护航 公安部公共信息网络监察局 黄晓初:目前,我国信息化建设初具规模。从维护国家利益出发,公安部制定了《计算机信息系统安全专用产品检测和销售许可证管理办法》。自1997年12月12日起,在我国实行计算机信息系统安全专用产品检测和销售许可证管理制度。 同发达国家相比,我国安全专用产品这一行业起步晚,规模小。除了计算机病毒防治产品以外,其它系统需要的数据库安全类产品、网络安全类产品、身份鉴别类产品等其它安全专用产品的研制、生产尚处于起步阶段,还不能满足用户对计算机信息系统安全保护的要求。国外安全专用产品看好中国这个潜在的大市场。国外产品的介入不仅带来了高新技术、新理论,同时也绕开我国主管部门的安全检测或审查,将未经认可安全功能的安全产品安装在计算机系统中。北京市公安局曾经对90个网络用户的安全产品使用情况进行过调查,结果表明,使用安全产品的单位占调查总数的74.4%,其中使用国外产品的单位占63.3%,到目前为止,国内仅有一个单位能够提供网上银行安全平台产品。这些都表明,我们不能把国家信息化的安全依托到国外产品的保障上。 从近两年各地公安计算机安全监察部门对证券系统、银行、国家机关和公共信息网络安全现状调查表明,由于建设初期,更多注意的是信息网络的应用能力,大都未考虑安全防范措施。由此产生的是国家事务、经济建设、国防建设、尖端科学技术等重要领域信息系统的安全问题日趋突出,国家信息化的安全问题已再不容忽视。 资料私隐与互联网 中国香港特别行政区个人资料私隐专员公署助理个人资料私隐专员 林永康:因特网增长迅速大大促进电子商业的发展。不过,电子商业的发展潜力往往遇上障碍,这就是如何赋予经营者及消费者充分的信任和信心。 若要电子商业蓬勃发展,消费者及经营者必须有信心其交易不受干扰及更改,买卖双方的身份均为真实无讹,并存在合法和保密的机制。建立了经营商和消费者的信心,方能成功拓展网上业务,赢得消费者的青睐。因此,供应商的身份和偿还债务能力、其实际所在的地址、资料的完整性、私隐及个人资料的保护、能否以遥距的方式履行合同、付款的可靠性、出错或被欺诈的求助方法及企业滥用其市场的垄断地位等都是跨国贸易尤其应注意的因素。 用户关注他的资料在不知情的情况下遭他人收集或截取,作欺诈或其它非出于自愿的用途,则个人私隐便有可能受损害。因此,基于个人利益,用户必须采取适当及实际的预防措施,以减低该危险。 私营公司及市场导向可以有效发展电子商业,不过,政府也应设立监管机制,作为经营电子商业的合法环境,以及在保障个人资料私隐方面担当关键性的角色。监管机制可借立法(政府规管),或由有关行业制订业内的实务守则(私营机构自行规管),或是采取双管齐下的方法(共同规管),旨为创建一个简单、稳定、可预知、全球一致及科技上中立的环境,借以提供传统商业法律所提供的最低法律保障。(张起卫整理) |
||||||||||||||
