信息安全:与国家利益直接挂钩

  当前,信息安全问题已经成为世界性难题,此外,信息安全已经和国家利益直接挂钩,在国家层面,拥有强大的信息安全,可以减少其他国家的冒犯与危险行为。

 
  这些行为主体往往有失谨慎,缺少对他国的尊重,然而国家安全总是首位的,为了谋求国家安全利益,很多时候就需要以牺牲国家间的相互尊重为代价—这很容易导致国际安全体系的不安定。
 
  国际信息安全存在“博弈”
 
  只有网络威胁与网络安全这二者势力相当,国家各方在该领域势均力敌的时候,才能形成一种更有效的、更理想的信息安全抗衡力,并促成一个更加和平稳定的国际安全体系。正如在冷战时期核僵持状态下的MAD机制(mutually assured destruction,即“共同毁灭原则”,意指假设两国均有核武器,如有一方率先对另一方进行战略核攻击,另一方即便全境被核攻击覆盖,仍然能够发起反击,对第一方全境实现核打击),这种机制实际上可以提供一个相对稳定的国际系统。
 
  当今,发达国家与发展中国家在信息安全问题上也存在“博弈”现象。这种相互竞争更多地表现为两方争夺信息市场份额。对发展中国家而言,一方面,以网络为支撑平台的电子商务蓬勃发展,这对信息安全提出了更高的要求;另一方面,由于缺乏信息安全基础设施,如先进的软件、完善的信息安全法律纠纷解决机制、电子商务“跨国治理结构”等,保护自有的知识产权、独特的商业实践,以帮助企业保持电子信息领域的竞争优势就显得尤为迫切。当然,对发达国家来讲,其信息安全的许多层面也仍然在不断发展及完善过程之中。
 
  信息风险管理预防是关键
 
  当前信息风险管理领域一个迫在眉睫的问题是,在面临信息风险时,相对滞后的信息治理和管理系统无法应对风险环境并有效处理风险。而且,现阶段信息网络安全建设仍然存在着破坏、盗窃数据库,甚至将错误的数据及信息直接注入系统,干扰其正常工作的行为。因此,各国应将强化相关预防措施作为信息安全管理的重点。
 
  在涉及信息安全的电子商务领域,我们还有许多工作要做:如何确保数据库正常运行,或者当网络崩溃时,如何进行数据恢复。正如一次无故停电可能会给大学实验室造成价值数百万美元的损失,或数年研究成果的丢失;一项信息安全协议的违反,可能需要企业以大量的时间和金钱为代价,来重新恢复操作系统,确保其平稳运行。最形象的例子是,纽约世界贸易中心在“9·11”事件发生后,许多企业破产了—不仅由于大量的员工损失,还因为其浩瀚商业数据的丢失。相反,一些拥有远程数据备份的公司,却能在相对较短的时间内恢复商业元气。
 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:信息安全保障:为何需要监听?