羅力

信息資源在國家政治、經(jīng)濟、軍事以及社會生活中扮演著越來越重要的角色，誰能夠及時掌握豐富的信息資源，誰就能占據(jù)優(yōu)勢地位。然而，每個硬幣都有其兩面性，作為信息資源獲取的重要平臺的互聯(lián)網(wǎng)也不例外。人類也遭遇到了互聯(lián)網(wǎng)給國家政治、經(jīng)濟、軍事以及文化等領(lǐng)域帶來的信息安全問題。信息安全問題不僅僅是一個技術(shù)問題，也是一個社會問題。中國互聯(lián)網(wǎng)絡(luò)信息中心與國家互聯(lián)網(wǎng)應(yīng)急中心在2010年3月聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告》顯示，國內(nèi)半數(shù)網(wǎng)民在2009年曾遭遇網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)下載和瀏覽成為病毒和木馬傳播的主要渠道；網(wǎng)民對網(wǎng)絡(luò)的安全感降低，提供網(wǎng)上個人信息比以往更加慎重；半數(shù)網(wǎng)民無法區(qū)分各類安全軟件的異同；近2100萬網(wǎng)民缺乏密碼設(shè)置方面的保護意識；近五成的網(wǎng)民不重視網(wǎng)上安全公告，極易引發(fā)網(wǎng)絡(luò)安全事故。該報告?zhèn)戎亟庾x了2009年網(wǎng)民安全防護軟件使用情況、網(wǎng)民遭遇網(wǎng)絡(luò)信息安全事件情況及網(wǎng)民安全防范意識等。北京谷安天下科技有限公司發(fā)布的《2010企業(yè)員工信息安全意識調(diào)查報告》顯示，42.8%的受訪者認(rèn)為個人信息安全意識不足是最大的信息安全隱患，然后依次是缺少安全制度或現(xiàn)有制度未落實、投入或人員不足或缺乏信息安全培訓(xùn)、安全產(chǎn)品功能不足和其他。報告進一步顯示，中國企業(yè)員工普遍缺乏信息安全意識。另外在RSA2011信息安全大會上，不少信息安全專家都認(rèn)為，眾多缺乏安全意識的員工，正在成為黑客突破企業(yè)安全防護時最大也最難修補的漏洞。

1 信息安全的概念和內(nèi)涵

信息安全是一個既古老又年輕的話題，其涵蓋的范圍很大，大到國家政治軍事科技等機密安全，小到如防范企業(yè)商業(yè)機密被竊取、個人信息泄露等。信息時代的到來更加凸顯了信息安全的重要性和緊迫性。目前一般從狹義和廣義兩個方面來理解信息安全。狹義的信息安全是指信息本身的安全問題，包括信息的保密性、完整性、可用性、可控性及可靠性5個方面：保密性是指確保信息僅為那些被授權(quán)者獲取使用；完整性是指保證信息不被刪除、修改、偽造、亂序等，以確保其完整準(zhǔn)確；可用性是指保證被授權(quán)者可以按需獲取使用信息；可控性是指信息和信息系統(tǒng)處于安全監(jiān)控管理狀態(tài)；可靠性是指信息系統(tǒng)在規(guī)定條件下完成特定功能的概率。廣義的信息安全是指社會信息化狀態(tài)和信息技術(shù)體系不受外來威脅和侵害，以此來維持國家政治、軍事、經(jīng)濟、文化等系統(tǒng)正常運行的狀態(tài)。廣義的信息安全包括政治信息安全、經(jīng)濟信息安全、科技信息安全、軍事信息安全、文化信息安全、生態(tài)信息安全、公共信息安全等部分。在不同的歷史時期，國家安全有著不同的關(guān)注重心。信息化大背景下，信息安全已成為國家安全的一個重要要素，與其他安全要素之間的聯(lián)系更為密切，已上升成為直接影響國家政治穩(wěn)定、社會安定的戰(zhàn)略性地位。

信息安全的主要威脅有以下5種。①計算機病毒，這是一種專門用來破壞計算機正常工作的能夠自我復(fù)制的特殊程序，是目前人們公認(rèn)的攻擊和破壞計算機軟件與數(shù)據(jù)的最有效工具，是信息安全的主要威脅。②網(wǎng)絡(luò)入侵，主要是指黑客依靠其高超的電腦技術(shù)非法訪問對方的電腦內(nèi)部信息，以達到其不可告人的目的。③信息霸權(quán)，主要指互聯(lián)網(wǎng)一方面加速了各種文化的傳播和融合，另一方面也使一個國家的文化受到?jīng)_擊，人們的價值觀和生活方式在各種網(wǎng)絡(luò)信息的影響下會發(fā)生改變。美國經(jīng)常借助其強大的信息優(yōu)勢向發(fā)展中國家推行文化霸權(quán)主義。④信息泄露，主要指各種Web2.0網(wǎng)站鼓勵用戶上傳和完善個人信息，幾乎無限制地發(fā)布各種信息，但用戶信息保護、信任機制建設(shè)相當(dāng)滯后，相關(guān)網(wǎng)站可能為了商業(yè)利益出賣用戶信息，而有關(guān)敵對國家和情報機構(gòu)通過網(wǎng)絡(luò)可以獲取大量信息用于后續(xù)分析。⑤信息的社會化傳播。謠言引發(fā)的信息安全問題古已有之，但基于互聯(lián)網(wǎng)的高效社會化網(wǎng)絡(luò)為謠言的迅速傳播提供了便利條件，也為敵對國家、情報機構(gòu)、恐怖組織、別有用心的各方操縱和制造社會輿論，引發(fā)社會危機創(chuàng)造了條件。

2 信息安全意識和信息安全素養(yǎng)辨析

在辯證唯物主義看來，意識是社會人對客觀存在的主觀反映，其具有感覺、知覺、表象等感性形式，也具有判斷、推理、分析等理性形式。物質(zhì)對意識有著決定作用，意識對物質(zhì)能動產(chǎn)生反作用。信息安全意識具有豐富的內(nèi)涵。一方面是個體對信息安全問題的全面反映，包括感性認(rèn)識和理性認(rèn)識。感性認(rèn)識層面是指對信息安全問題的基本態(tài)度和信息安全現(xiàn)狀的情感體驗；理性認(rèn)識層面則是指對信息安全問題的認(rèn)知，包括對信息安全的重要性、內(nèi)涵、威脅來源、實現(xiàn)途徑等方面的認(rèn)知。另一方面是關(guān)心和維護信息安全的意識取向，具體表現(xiàn)為憂患意識、防范意識、責(zé)任意識、保密意識等。

“素養(yǎng)”在《辭?！分械慕忉尀榻?jīng)常修習(xí)的涵養(yǎng)，也指平日的修養(yǎng)，如藝術(shù)素養(yǎng)，文學(xué)素養(yǎng)等。素養(yǎng)的形成有一個程度變化的過程，即從低到高逐步發(fā)展的過程。與信息有關(guān)的素養(yǎng)討論源于信息素養(yǎng)。此概念最早是由美國信息產(chǎn)業(yè)協(xié)會主席保羅·澤考斯基（Paul Zurkowski）于1974年提出的，他認(rèn)為，所有經(jīng)過訓(xùn)練并在工作中能善于運用信息資源的人被稱為具有信息素養(yǎng)的人，信息素養(yǎng)就是利用多種信息工具及主要信息資源來解答問題的技術(shù)和技能。美國國家信息素養(yǎng)論壇在1990年的年度報告中指出，信息素養(yǎng)是了解自己的信息需求、承認(rèn)準(zhǔn)確和完整的信息是制定明智決策的基礎(chǔ)、能在信息需求的基礎(chǔ)上系統(tǒng)闡述問題、具有識別潛在信息源的能力、能制定成功的檢索策略并能檢索信息源、具有評價信息的能力、能為實際應(yīng)用而對信息進行組織、具有將新信息結(jié)合到現(xiàn)存知識體系的能力、能批判地利用信息并解決問題的能力。國內(nèi)有學(xué)者認(rèn)為信息素養(yǎng)包括信息意識、信息知識、信息能力和信息道德4個方面，其中信息意識指的是個體對待信息的認(rèn)識、思想、態(tài)度、觀念的總和；信息知識是個體具有有關(guān)信息本質(zhì)、特性、信息運動規(guī)律、信息系統(tǒng)的構(gòu)成及原則、信息技術(shù)、信息方法等方面的基本知識；信息能力是個體對信息系統(tǒng)的使用以及獲取、分析、加工、評價信息并創(chuàng)造新信息、傳遞信息的能力；信息道德則是在整個信息活動中，用以調(diào)節(jié)信息創(chuàng)造者、信息服務(wù)者、信息使用者之間相互關(guān)系的行為規(guī)范、社會準(zhǔn)則和社會風(fēng)尚的總和。從國內(nèi)外有關(guān)信息素養(yǎng)的論述來看，主要側(cè)重于如何獲取和利用信息來解決問題，而忽視了當(dāng)前信息安全形勢嚴(yán)峻背景下如何有效防護各種信息安全威脅的討論，而這可由信息素養(yǎng)概念引申為信息安全素養(yǎng)。信息安全素養(yǎng)理應(yīng)在信息素養(yǎng)的概念體系中占據(jù)重要位置。國內(nèi)明確提出信息安全素養(yǎng)并進行深入分析的較為少見，截至2011年10月，筆者在中國知網(wǎng)、萬方數(shù)據(jù)庫和百度搜索引擎檢索“信息安全素養(yǎng)”的論文，發(fā)現(xiàn)題名包含“信息安全素養(yǎng)”的只有 3篇，分別是劉楓的《大學(xué)生信息安全素養(yǎng)分析與形成》、王厚奎等人的《從高校網(wǎng)絡(luò)信息安全談提升高校教師網(wǎng)絡(luò)信息安全素養(yǎng)》和魯亞華的《網(wǎng)絡(luò)信息安全素養(yǎng)形成的課程化實踐》。而以“信息安全意識”進行檢索的結(jié)果稍多，但題名包含“信息安全意識”的也不多，理論研究成果更少。這和目前國內(nèi)外信息安全研究的火熱現(xiàn)狀不相符合。以“信息安全”作為題名在中國知網(wǎng)中檢索獲得13859篇相關(guān)研究成果，而“信息安全意識”和“信息安全素養(yǎng)”的檢索結(jié)果共為21篇，前后對比非常鮮明，反映了學(xué)術(shù)界對從技術(shù)層面解決信息安全問題投入較多精力，重技術(shù)輕管理的現(xiàn)象比較嚴(yán)重，而尚未真正重視信息安全意識和信息安全素養(yǎng)的研究和培養(yǎng)工作。

目前有關(guān)信息安全素養(yǎng)的定義主要源自信息素養(yǎng)，指人們在信息化條件下對信息安全的認(rèn)識以及對信息安全表現(xiàn)的各種綜合能力，包括信息安全意識、信息安全知識、信息安全能力、信息倫理道德等內(nèi)容，該定義對信息安全素養(yǎng)的論述較為籠統(tǒng)，不夠具體。信息安全意識的內(nèi)涵較為狹窄。雖然信息安全意識包含關(guān)心和維護信息安全的意識取向，但尚未包含各項行動的實施環(huán)節(jié)。而信息安全素養(yǎng)的內(nèi)涵更為豐富，包括后續(xù)各種防護能力、信息安全倫理道德和法律法規(guī)知識等環(huán)節(jié)。

3 國民信息安全素養(yǎng)低下的原因分析

3.1 信息安全素養(yǎng)培養(yǎng)主體不夠重視

一方面，長期的和平淡化了人們對于信息安全風(fēng)險的防范意識，保密意識缺乏，認(rèn)為當(dāng)前沒有秘密需要保守，隨意在網(wǎng)絡(luò)上發(fā)布和轉(zhuǎn)發(fā)各種信息，無意間泄露有關(guān)科技、金融、貿(mào)易甚至是軍事和政治機密。另有一些人崇洋媚外心理作怪，可能主動給他人送上各種信息；另一方面，很多人會認(rèn)為信息安全是保衛(wèi)部門或保密人員、技術(shù)人員的事，與自己無關(guān)。有些人對國家安全的認(rèn)識還停留在軍事實力上，缺乏對信息安全在國家安全中重要地位的認(rèn)識，缺乏對“非傳統(tǒng)安全”“綜合安全”的認(rèn)識。

3.2 信息安全素養(yǎng)培養(yǎng)內(nèi)容和培養(yǎng)形式有待完善

目前我國從事信息安全工作的人員比較少，很多都是從網(wǎng)絡(luò)管理人員通過自學(xué)或短期培訓(xùn)后從事該方面工作的，這極大地制約了信息安全素養(yǎng)培養(yǎng)內(nèi)容的完善，使得培養(yǎng)內(nèi)容大多停留在傳統(tǒng)保密安全的內(nèi)容和信息安全技術(shù)理論方面的內(nèi)容，比如軍事安全、主權(quán)安全、反間諜、黑客攻防、密碼學(xué)理論等，具體實例也大都是情報、間諜、網(wǎng)絡(luò)黑客之類，切實貼近人們?nèi)粘Ｉ畹男畔踩咐^少，讓非信息安全專業(yè)的人能夠接受的內(nèi)容更少。這可能更加劇了人們認(rèn)為是否具有信息安全意識并不重要，信息安全和自身的責(zé)任、義務(wù)聯(lián)系不上，信息安全與當(dāng)前經(jīng)濟安全、文化安全、科技安全等其他非傳統(tǒng)安全沒有關(guān)系。同時，有關(guān)培養(yǎng)形式單一枯燥，僅限于有關(guān)文件和法規(guī)的說教與宣傳，這只會讓人們認(rèn)為信息安全意識和素養(yǎng)的普及教育是一種單純的課堂知識傳授和宣傳，只是和防火、防盜一樣重要的安全教育，由此產(chǎn)生反感和排斥心理，降低預(yù)期培養(yǎng)效果。

3.3 各級、各類組織的作用有待進一步發(fā)揮

各級、各類黨政機關(guān)、企事業(yè)單位、高校和其他組織并沒有充分參與到信息安全素養(yǎng)培養(yǎng)中來。比如有些高校尚未認(rèn)識到信息安全素養(yǎng)培養(yǎng)的重要性，或者認(rèn)為信息安全素養(yǎng)培養(yǎng)只是計算機專業(yè)和信息安全專業(yè)教師的任務(wù)，其他學(xué)科的教師難以發(fā)揮作用，且主要對象只是計算機相關(guān)專業(yè)的學(xué)生。很多高校尚未開設(shè)與信息安全素養(yǎng)有關(guān)的課程。在新生軍訓(xùn)期間，有些院校只進行軍事訓(xùn)練和組織紀(jì)律訓(xùn)練，缺乏對大學(xué)生進行信息安全素養(yǎng)方面的教育，沒有讓學(xué)生一進校門就認(rèn)識到信息安全的重要性。各級黨團組織和協(xié)會的力量沒有充分發(fā)揮出來，較少聘請相關(guān)職業(yè)部門對從業(yè)人員進行培訓(xùn)，讓從業(yè)人員認(rèn)清各行業(yè)的特殊性、組織性、紀(jì)律性和行業(yè)的保密要求以及信息安全在該行業(yè)中出現(xiàn)過的問題、危害等。

4 提升國民信息安全素養(yǎng)的有效途徑

國民信息安全素養(yǎng)培養(yǎng)，應(yīng)結(jié)合信息安全教育的特殊性，以廣大國民為培養(yǎng)教育對象，以信息安全知識教育、信息安全素養(yǎng)培養(yǎng)為內(nèi)容，以各種新的教育理念和教育方法為手段，充分發(fā)揮各級、各類組織的優(yōu)勢和作用，最大限度地提升國民的信息安全素養(yǎng)。國民信息安全素養(yǎng)培養(yǎng)主要依靠健全的國家法律保障、良好社會氛圍的熏陶以及各級學(xué)校和機構(gòu)教育功能的發(fā)揮：國家的法律保障是前提，只有有法可依，才有可能得到更多的重視，才能促進信息安全教育的正規(guī)化建設(shè)；良好社會氛圍是天然的催化劑，一個人人關(guān)注信息安全、人人思考信息安全的社會，一定會對這個社會中的人們起到潛移默化的引導(dǎo)作用；學(xué)校和其他機構(gòu)教育功能的充分發(fā)揮是關(guān)鍵，通過課堂可以對學(xué)生進行系統(tǒng)的信息安全教育，以便他們形成科學(xué)合理的信息安全意識，在遭遇各種信息安全威脅時，能夠順利予以化解。具體來說，主要有以下4個方面。

4.1 推進信息安全法規(guī)建設(shè)，依法加強信息安全管理

近年來，世界上一些發(fā)達國家相繼出臺了一系列有關(guān)信息安全的法律法規(guī)，比如美國的《聯(lián)邦信息安全管理法案》《聯(lián)邦電子通信隱私權(quán)法》，歐盟的《打擊電腦犯罪國際公約》，日本的《個人信息保護法》等。我國也適時出臺了一些法律，如《國家安全法》《保守國家秘密法（修訂）》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》《信息安全等級保護管理辦法》等，但與信息安全總體建設(shè)的要求還有不小差距。因此，應(yīng)加快信息安全調(diào)研工作，抓緊制定完善信息安全工作條例和相關(guān)技術(shù)性法規(guī)，盡快出臺《國家信息安全法》或《信息安全條例》，依法加強信息安全管理，提高國民信息安全素養(yǎng)。

4.2 建立多層次的國民信息安全素養(yǎng)培養(yǎng)體系

信息安全教育作為一種特殊教育內(nèi)容，應(yīng)該從政府層面進行大力倡導(dǎo)和支持，充分發(fā)揮各類媒體的宣傳作用，尤其是網(wǎng)站和論壇的作用，進行全民宣傳教育，使信息安全觀念牢牢扎根于人們的大腦。把個人、企業(yè)、國家機關(guān)、事業(yè)單位等都納入到信息安全素養(yǎng)教育的范圍，并開發(fā)出有針對性和銜接性的培養(yǎng)計劃。其中針對個人，應(yīng)注重信息安全風(fēng)險識別能力、信息安全常識和信息安全基本防護能力鍛煉；針對國家機關(guān)、企事業(yè)單位人員，應(yīng)重點學(xué)習(xí)法律法規(guī)、職業(yè)道德、信息安全案例和防護技術(shù)，提高信息安全綜合素養(yǎng)。特別需要指出的是，要將信息安全教育納入各級黨校、行政學(xué)院等干部培訓(xùn)的體系中去，提升廣大干部的信息安全素養(yǎng)，提高他們在日常工作中對信息安全工作的重視程度，以便今后推動各類信息安全教育工作。

4.3 加強信息安全素養(yǎng)教育的師資隊伍、教學(xué)資源開發(fā)

在當(dāng)前背景下，教育工作者自身素質(zhì)必須要與時俱進。各類教育機構(gòu)的教師，首先需要系統(tǒng)學(xué)習(xí)信息安全理論，了解新形勢下信息安全的內(nèi)容和特點。在掌握相關(guān)理論和技術(shù)的基礎(chǔ)上，搜集、梳理相關(guān)案例，組織編寫教材，做到理論講解與具體案例相結(jié)合，充分發(fā)揮教師的主導(dǎo)作用和引導(dǎo)作用。教學(xué)資源建設(shè)是提升國民信息安全素養(yǎng)的現(xiàn)實保障。教學(xué)資源包括開設(shè)的各類信息安全課程，且要將這些課程與信息安全素養(yǎng)培養(yǎng)結(jié)合起來。目前，北京大學(xué)、清華大學(xué)、武漢大學(xué)等院校都相繼設(shè)立了信息安全專業(yè)的碩士和博士點，并出版了各種相關(guān)書籍。武漢大學(xué)已從2005年開始在全校陸續(xù)開設(shè)了4門通識選修課，用于培養(yǎng)大學(xué)生的信息安全意識和提高他們基本的信息安全防護能力。

4.4 充分發(fā)揮黨團、協(xié)會等各類組織優(yōu)勢，做好全民信息安全素養(yǎng)教育工作

各級黨委、團委要從思想上高度重視信息安全工作，把信息安全素養(yǎng)教育和思想政治教育活動相結(jié)合，把信息安全素養(yǎng)培養(yǎng)工作貫穿黨員的組織生活過程，組織起各種形式的信息安全教育活動。同時利用黨委的權(quán)威性，不定期邀請國家信息安全部門、高等院校等相關(guān)人員結(jié)合自身工作經(jīng)歷，對黨員進行信息安全教育。同時，還要發(fā)揮各種協(xié)會在信息安全普及工作中的作用，比如中國計算機協(xié)會計算機安全專業(yè)委員會積極參與國家信息安全的戰(zhàn)略政策、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的研究與制定，積極開展信息安全領(lǐng)域的學(xué)術(shù)交流、技術(shù)研究、人才培訓(xùn)等活動。

5 結(jié)語

信息安全已成為信息時代國家總體安全的基石，中國共產(chǎn)黨第十六屆四中全會已將信息安全列入國家安全的4大重要組成部分之一。信息安全是當(dāng)下中國必須認(rèn)真嚴(yán)肅面對的一個重大問題，如果處理不慎，將嚴(yán)重威脅我國經(jīng)濟安全乃至國家安全。當(dāng)前那些由最先進的信息安全設(shè)備組成的銅墻鐵壁由于“人”的缺位很可能不堪一擊。全社會應(yīng)該充分認(rèn)識到國民信息安全素養(yǎng)教育的重要性和必要性，盡快將國民信息安全素養(yǎng)教育納入全民素質(zhì)教育培養(yǎng)體系，同時從各個方面改善信息安全人才的培養(yǎng)環(huán)境，培養(yǎng)高層次的信息安全人才，維護國家的信息安全?！?/p>