鄒夢婕

【摘 要】在信息系統(tǒng)互連互通的大環(huán)境下，信息安全的實(shí)質(zhì)就是保障和維護(hù)國家主權(quán)、國家安全、社會穩(wěn)定、經(jīng)濟(jì)安全與發(fā)展和公民合法權(quán)益。信息安全標(biāo)準(zhǔn)化是信息系統(tǒng)安全性的重要保證，是確保信息系統(tǒng)實(shí)現(xiàn)安全“互連、互通、互操作”的重要組成部分。信息安全標(biāo)準(zhǔn)化建設(shè)是國家信息安全規(guī)范化、制度化、法制化發(fā)展的首要條件。信息安全標(biāo)準(zhǔn)不僅關(guān)系到國家安全，同時(shí)也是保護(hù)國家利益、促進(jìn)產(chǎn)業(yè)發(fā)展的一種重要手段。因此，信息安全標(biāo)準(zhǔn)化建設(shè)已成為關(guān)系國家安全的戰(zhàn)略課題。本文在研究我國信息安全標(biāo)準(zhǔn)化現(xiàn)狀和存在問題的基礎(chǔ)上，提出我國信息安全標(biāo)準(zhǔn)化的發(fā)展對策建議。

【關(guān)鍵詞】信息安全；標(biāo)準(zhǔn)化；問題

0 引言

在信息安全面臨重大問題的時(shí)候，信息安全標(biāo)準(zhǔn)化可以發(fā)揮至關(guān)重要的作用。這一安全的標(biāo)準(zhǔn)不僅僅關(guān)聯(lián)國家安危，同時(shí)也牽連著國家的利益，這是促使國家企業(yè)向前發(fā)展的前進(jìn)動力。在此前提下不難發(fā)現(xiàn)提高信息安全的保障是艱難的工作過程，不是短期之內(nèi)就能完成的，是長期積累的結(jié)果。這一安全標(biāo)準(zhǔn)是國家信息各方面制度的一個統(tǒng)領(lǐng)，其他都是以此為前提。信息安全標(biāo)準(zhǔn)化建設(shè)是我國信息安全保障體系建設(shè)的基礎(chǔ)和技術(shù)支撐。信息安全保障體系的建設(shè)是一個極其龐大的系統(tǒng)工程，沒有配套的安全標(biāo)準(zhǔn)，就不能構(gòu)造出一個可用的信息安全保障體系。沒有安全標(biāo)準(zhǔn)化，相應(yīng)的產(chǎn)品、系統(tǒng)、工程就不能實(shí)現(xiàn)互連、互通、互操作，產(chǎn)品的一致性、可靠性和先進(jìn)性就無法保證。更重要的是，標(biāo)準(zhǔn)化是產(chǎn)業(yè)化的基礎(chǔ)。沒有信息安全的工業(yè)標(biāo)準(zhǔn)，就不能充分利用市場的力量，調(diào)動各方面的積極性，形成國內(nèi)自主的信息安全產(chǎn)業(yè)。

1 中國信息安全標(biāo)準(zhǔn)的境況

中國在 20 世紀(jì) 80 年代就開始創(chuàng)建自己的信息安全標(biāo)準(zhǔn)，本著對自己國家安全及利益的負(fù)責(zé)，在我國各個部門的共同努力之下，依照國際信息安全的標(biāo)準(zhǔn)，國家內(nèi)部人員加以改進(jìn)，一批改進(jìn)的標(biāo)準(zhǔn)完成了。此時(shí)，國家的保密、安全等部門也制定了一系列的信息安全標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)促進(jìn)了我國各個行業(yè)的發(fā)展，對各個行業(yè)的發(fā)展起到了至關(guān)重要的作用。

近幾年，發(fā)展最快的是信息安全標(biāo)準(zhǔn)。在國際標(biāo)準(zhǔn)化組織中，信息安全標(biāo)準(zhǔn)是信息技術(shù)標(biāo)準(zhǔn)的一個部分。對于標(biāo)準(zhǔn)化組織，信息安全只是國際標(biāo)準(zhǔn)化組織ISO/IEC JTC1《信息技術(shù)》標(biāo)準(zhǔn)化技術(shù)委員會的一個分技術(shù)委員會，即 ISO/IEC JTC1/SC27《安全技術(shù)》分技術(shù)委員會。在我國，信息安全標(biāo)準(zhǔn)的制修訂有一個單獨(dú)的標(biāo)準(zhǔn)化技術(shù)委員會。

2 信息技術(shù)的發(fā)展趨勢

我國與世界領(lǐng)先國家在信息技術(shù)領(lǐng)域存在相當(dāng)大的差距，了解未來信息技術(shù)發(fā)展趨勢，有助于促進(jìn)我國信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展。

2.1 小巧攜帶方便

現(xiàn)在的電子產(chǎn)品替代了以前龐大、難以移動的特征，正在逐步地變小，而且攜帶移動都很方便，現(xiàn)在都是無線的了，攜帶是很方便的，也不用像以前那樣要固定在一個地方。依照這樣的發(fā)展速度，各種電子產(chǎn)品都將取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。從世界上第一臺計(jì)算機(jī)的誕生到現(xiàn)在像手表一樣大的計(jì)算機(jī)，計(jì)算機(jī)是在逐步地變得更加的小巧、更加的靈活。就更廣闊的空間而言，通過計(jì)算機(jī)傳播的信息普及得更廣，整個網(wǎng)絡(luò)反映了社會的一個大網(wǎng)絡(luò)，通過計(jì)算機(jī)，人們接觸信息以及獲取信息的幾率會更多。

2.2 數(shù)字化

一是，便于大規(guī)模生產(chǎn)。過去生產(chǎn)一臺模擬設(shè)備需要花很長時(shí)間，模擬電路每一個單獨(dú)部分都需要進(jìn)行單獨(dú)設(shè)計(jì)單獨(dú)調(diào)測。而數(shù)字設(shè)備是單元式的，設(shè)計(jì)非常簡單，便于大規(guī)模生產(chǎn)，可大大降低成本。二是，有利于綜合。每一個模擬電路其電路物理特性區(qū)別都非常大，而數(shù)字電路由二進(jìn)制電路組成，非常便于綜合，要達(dá)到一個復(fù)雜的性能用模擬方式往往綜合不起來。現(xiàn)在數(shù)字化發(fā)展非常迅速，各種說法也很多。而搞數(shù)字化最主要的優(yōu)點(diǎn)就是便于大規(guī)模生產(chǎn)和便于綜合。

2.3 信息技術(shù)是社會整個管理和發(fā)展不能缺少的一部分

在現(xiàn)代社會，網(wǎng)絡(luò)以及信息產(chǎn)品已經(jīng)成為人們生活當(dāng)中的一部分，人們現(xiàn)在生活中接觸的一切已經(jīng)與信息密切相連。社會的發(fā)展進(jìn)步的最大動力就是信息。

3 信息保障體系的發(fā)展趨勢

隨著網(wǎng)絡(luò)體系的不斷發(fā)展，整個網(wǎng)絡(luò)安全系統(tǒng)問題就是人們關(guān)心的問題了，人們對于這一部分問題不是很了解，需要廣泛地普及。對于信息安全知識的普及和傳播得到了各個部門的重視。同時(shí)，更需要各個部門共同參與、互相合作，這樣才能更好地發(fā)展。

3.1 依照自己國家當(dāng)前發(fā)展的狀況以及國情，研究出一套符合自己國家的安全標(biāo)準(zhǔn)

從第一次制定信息安全標(biāo)準(zhǔn)開始到現(xiàn)在，信息安全標(biāo)準(zhǔn)一直是在不斷地完善中，雖然現(xiàn)在所制定的標(biāo)準(zhǔn)尚不夠成熟，但是相對于之前的已經(jīng)有了很大的提高。我國也一直在此基礎(chǔ)上不斷地進(jìn)行探索和研究，制定的標(biāo)準(zhǔn)也在不斷地改進(jìn)當(dāng)中，越來越完善化，標(biāo)準(zhǔn)的框架也越來越清晰。但是仍然要依據(jù)自己國家的體系、國情以及各方面的需求，集中力量深層次地研究，以便更好地制定屬于自己國家的信息安全標(biāo)準(zhǔn)體系。

3.2 確立企業(yè)在信息安全標(biāo)準(zhǔn)化活動中的主體地位

在市場經(jīng)濟(jì)體制下，標(biāo)準(zhǔn)的制定應(yīng)遵循市場導(dǎo)向的原則，企業(yè)需求、市場需求是提出制定標(biāo)準(zhǔn)的出發(fā)點(diǎn)和歸宿。著眼于產(chǎn)業(yè)發(fā)展前景，企業(yè)是標(biāo)準(zhǔn)研究編制的主體，這需要企業(yè)自己發(fā)揮主觀能動性，積極參與到信息安全標(biāo)準(zhǔn)研發(fā)的驗(yàn)證工作中去。由此制定出科學(xué)有效的、實(shí)用性強(qiáng)的信息安全標(biāo)準(zhǔn)。我國目前的基本國情是信息安全產(chǎn)業(yè)仍然處于萌芽階段，根基不完善。主要表現(xiàn)為自主核心技術(shù)匱乏，產(chǎn)業(yè)規(guī)模比較小，有待擴(kuò)大。致使對企業(yè)的吸引力嚴(yán)重不足，企業(yè)參與性不高，直接結(jié)果就是信息安全標(biāo)準(zhǔn)和信息安全產(chǎn)業(yè)發(fā)展不相匹配。

3.3 圍繞應(yīng)用需求研究制定標(biāo)準(zhǔn)，逐步完善信息安全標(biāo)準(zhǔn)體系

WG4（鑒別與授權(quán)工作組）研究的標(biāo)準(zhǔn)與應(yīng)用密切相關(guān)，而且內(nèi)容非常豐富，多以系列標(biāo)準(zhǔn)的形式出現(xiàn)。這些圍繞應(yīng)用需求研究制定的標(biāo)準(zhǔn)，具有很強(qiáng)的操作性，相關(guān)標(biāo)準(zhǔn)已引起普遍關(guān)注，已成為世界各國和業(yè)界關(guān)注的重點(diǎn)，將會成為新的熱點(diǎn)領(lǐng)域。信息安全事件管理、處置等相關(guān)標(biāo)準(zhǔn)已引起廣泛的關(guān)注，歐盟已向 S027 提出要加強(qiáng)《信息安全事件分類分級》標(biāo)準(zhǔn)的研究。《數(shù)字取證》新研究項(xiàng)目也得到廣泛的認(rèn)同和關(guān)注。

4 結(jié)束語

信息安全標(biāo)準(zhǔn)化承載的是信息安全專業(yè)人才智慧，沒有一支政治素質(zhì)高、業(yè)務(wù)能力強(qiáng)，具有信息安全技術(shù)和標(biāo)準(zhǔn)化知識的復(fù)合型人才隊(duì)伍，發(fā)展我國信息安全標(biāo)準(zhǔn)化和信息安全保障體系建設(shè)就無從談起。應(yīng)從信息安全建設(shè)對信息安全人才的實(shí)際需求出發(fā)，加強(qiáng)信息安全學(xué)科和專業(yè)建設(shè)，形成專業(yè)學(xué)科體系，建設(shè)高質(zhì)量的信息安全院系，積極培養(yǎng)信息安全專業(yè)人才。相關(guān)標(biāo)準(zhǔn)化機(jī)構(gòu)，應(yīng)采取積極措施，吸引并用好高素質(zhì)的信息安全技術(shù)人才，切實(shí)加強(qiáng)人才隊(duì)伍建設(shè)并最大限度地發(fā)揮人才效益。企業(yè)是我國信息安全技術(shù)和產(chǎn)業(yè)的中堅(jiān)力量，是標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)實(shí)施的主體，在標(biāo)準(zhǔn)制定過程中，應(yīng)積極吸引相關(guān)企業(yè)參與，廣泛征求相關(guān)企業(yè)的意見，集成企業(yè)的技術(shù)優(yōu)勢，大力加強(qiáng)標(biāo)準(zhǔn)科學(xué)性、適用性和合理性的研究。信息安全發(fā)展是一個艱難的過程，也是一個長期的工作。最近幾年信息安全技術(shù)迅速地發(fā)展起來，對于新技術(shù)的探索以及促進(jìn)新技術(shù)的發(fā)展是非常重要的一項(xiàng)工作。對于信息安全技術(shù)的了解，不要采取“閉關(guān)鎖國”，而是要全面打開，更好地了解國內(nèi)外的發(fā)展現(xiàn)狀以及未來前景，并進(jìn)行深入地探索，從而更好地完善信息安全技術(shù)的標(biāo)準(zhǔn)化。

【參考文獻(xiàn)】

[1]呂學(xué)海.我國當(dāng)代信息安全危機(jī)及其措施[J].網(wǎng)絡(luò)與信息，2008（09）.

[責(zé)任編輯：曹明明]