科技时代新浪首页 > 科技时代 > 业界-经营与管理 > 新浪科技评论空间专题 > 正文

评论:信息化建设要舍得安全投入


http://www.sina.com.cn 2003年02月13日 10:49 通信信息报

  本报记者 温荣鑫

  随着我国社会信息化程度的提高,信息化建设过程中遇到的信息安全问题成了社会关注的焦点。2003年1月25日发生的那次“2003蠕虫王”病毒袭击全球互联网的事件至今仍让人心有余悸,它给人类带来了不可估量的损失。而近日情人节病毒又开始肆虐这些都说明信息化建设面临着前所未有的挑战。

  在大力推进信息化的进程中,国家和企业对网络基础设施建设投入了大量资金,网络得到了普及和广泛应用网络已成为人们生活中不可或缺的重要组成部分影响到了每个人生活的方方面面。由于网络具有海量信息流量、高科技含量、技术复杂等特点,网络的畅通、安全对经济的影响日益凸显,其安全往往直接关系到国计民生。在这次蠕虫病毒事件中,人类花费近20年、数万亿美元建设的信息网络显得如此脆弱。此次攻击使所有和互联网相关的通信、商业事务和娱乐等等几乎在同一时间全部中断,“地球村”变成了一个个无法互相沟通的“信息孤岛”。

  不可否认一提到信息安全大家都会想到

病毒但业内人士认为
信息化
安全所涉及的内容远远不像我们想象的那么简单。数据安全、加密、身份认证、病毒以及信息化过程中的个人隐私保护等等都是和信息数字化安全密切相关。

  我国在信息化建设取得了巨大成就但在信息安全环节却比较薄弱。据披露,在世界范围内,中国网络安全水平被排在等级最低的“第四类”,与某些非洲国家为伍,我们的邻居兼IT产业对手印度排在第三类。在国外安全投入占企业基础投入的5-20%而在中国却很少超过2%。从权威机构赛迪网的统计中也可见一斑,在被调查的近千家企业中,约有80%以上的中小企业是把单机版

杀毒软件当作网络版使用,这些企业网络安全防范意识非常混乱、薄弱,超过八成的企业互联网用户的计算机被病毒入侵过。受调查的公司尽管都安装了防病毒软件,但有90%的公司表示其网络服务器还是因被病毒的袭击而遭受很大经济损失。

  信息安全专家、中国现代国际关系研究所信息与社会发展研究室主任俞晓秋曾忧心忡忡地谈到信息革命给现代社会带来的“脆弱性”问题。当一个社会从经济到文化,从工作到生活,从军事到政务都已离不开信息技术,而信息技术又隐藏着巨大且不可能根除的风险时,这个社会的“脆弱性”也就无可怀疑了。现在面临的问题已不在于这种脆弱性的有无,而在于如何控制这种脆弱性,减少风险“发作”的次数和强度,把对信息安全的威胁降到社会可以接受的限度以内。因此在我国信息化建设过程中要确实采取措施加强信息安全建设。首先,要加强信息安全宣传投入重视信息安全整体规划制订符合国家和企业长远发展的安全战略。中科院院士沈昌祥强调信息安全是一项包括技术层面、管理层面、法律层面的社会系统工程,延伸开来还应包括观念和文化层面,例如从文化意义上构建信息技术的行为准则,培育网络空间的道德规范。我国已经颁布了一系列有关信息安全的管理条例,但还缺少国家级的统领全局的信息安全框架,这不能不说是一个巨大的缺憾。他介绍,“911”后美国信息基础设施保护委员会PCIPB列出了53个信息安全重点问题,把信息安全列入国家战略。

  国家、企业的信息化是个极其复杂的系统工程。没有总体规划,只会造成信息孤岛,无法建成整合系统。为此,应该利用各方的力量展开合作,进行信息化系统的总体规划工作,以降低信息化实施的风险,获得最佳效益。

  其次,在信息化建设的过程中用户必须明确建设网络的真正需求,舍得安全资金投入针对自身的网络建立安全防御体系。现在很多企业在建设网络系统时,存在赶潮流的倾向,仅仅满足于建立网络、购买硬件和购置现成的软件,而对信息安全了解不充分,忽视了网络可能带来的各种安全问题。不同企业应该根据自身情况对安全提出明确需求,注意系统个性化建设。

  再次,要加强安全人才储备和技术投入,树立安全意识,防范于未然。如今有不少用户无法面对复杂多变的信息化网络环境,对层出不穷的安全漏洞认识不足,把已经部署了的安全防御体系看成是“完美工事”。网络安全专家许榕生认为,许多人都没有意识到信息安全是一个利益问题,根本谈不上安全意识,在具体的防范措施上自然会疏忽。往往是遇到问题后才会去想如何解决,总是处于被动状态。

  有权威人士认为此次“蠕虫”之所以肆虐全球、畅行无阻,一个很重要的原因就是用户安全意识不强。有报道援引全球互联网技术标准化组织IETF中的IP安全协议工作组联合主席福瑞舍女士的话说,由于安全专业知识的匮乏和认识上的偏差,对网络安全抱有“投资一次、享受终身”思想的人不在少数,它们大多把网络安全产品和方案理解成一道坚固的静态防线,而不能根据用户网络应用及其拓扑结构的发展变化调整或者重新部署网络系统的安全策略,从而埋下了系统安全的隐患。

  总之随着社会信息化程度越来越高信息安全已渗透到了社会的每个领域每个角落,在信息化建设中要舍得投入已成了整个社会关注的课题。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有