前不久,美国五角大楼向国会递交了对中国军力的年度评估报告,报告称,中国政府和军方招募民间网络黑客袭击美国官方网站。随后,我外交部发言人在记者会上否认了美方的说法,并表示,网络犯罪是世界各国都共同面临的问题和挑战,中国是黑客攻击的受害者,我们希望有关国家加强合作,共同应对和解决这个问题。由此可见,信息和网络安全已成为世界各国都高度重视的问题。那么,信息安全主要包括哪些内容?军事领域的信息安全又面临着哪些威胁?世界各国在信息安全领域有哪些有针对性的保护措施?就这些问题,记者采访了信息工程大学电子技术学院教授苏锦海。
记者:《孙子兵法》中讲:“知彼知己,百战不殆。”可见,信息历来就是军事斗争中制胜的重要因素。那么,“信息安全”这个概念是从什么时候开始出现的?这个概念的出现和我们常说的信息时代和信息社会,有着怎样的联系?
苏锦海:信息历来是一种重要的资源,随着信息技术的发展和应用,社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大,信息和材料、能源一样成为社会的三大支柱之一,信息时代人类社会的共性之一是信息社会。然而,为了己方利益而非法利用信息,如非法获得、伪造、篡改等,信息安全问题就产生了。保护信息的合法利用就是要解决信息安全问题。
“信息安全”这个概念要从其发展历史来看,早在上世纪60年代以前,信息安全措施主要是加密,被称为“通信保密(COMSEC)”阶段。其后,随着计算机的出现,人们关心的是计算机系统不被他人所非授权使用,称之为“计算机安全(INFOSEC)”阶段。上世纪90年代,随着网络的应用,人们关心的是如何防止通过网络对计算机进行攻击,称之为“网络安全(NETSEC)”阶段。进入21世纪,人们关心的是信息和信息系统的整体安全,如何建立完整的保障体系,确保信息和信息系统的安全,这时学术界称之为“信息保障(IA)”。
信息技术的迅猛发展正在改变着人们的生活,合理使用先进的信息技术使得人们更好地利用信息的价值。然而,开放的网络是信息的主要承载体,人们在享受着它带来的便利的同时,非法利用信息技术和网络带来了信息安全问题,开始感受到信息安全所带来的巨大威胁。信息安全已成为关系社会安全、文化安全、经济安全、军事安全乃至国家安全的重大战略问题。
记者:苏教授,在您看来,我们通常所讲的信息安全包括哪几个方面的内容?而如果从军事这个领域来看,军事信息安全遇到的主要威胁来自哪些方面?
苏锦海:“信息安全”逐渐被广大公众所熟知,广义信息安全是一般意义、任何形态的信息之安全;狭义信息安全主要指电子系统、计算机网络中的信息安全。
普遍认可的信息安全的定义是保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。
信息时代的军事威胁不是大军压境,而是直面军事信息安全的挑战。军事信息安全内涵具有特殊性,如严格的保密性,地位的战略性和超强的技术性,主要表现为军事泄密、黑客攻击和信息战三个方面。
无形的信息已在信息化战争中起决定性作用,并日益成为最重要的战斗力和战斗力倍增器。军事信息安全威胁主要发生在敌对双方在信息领域的干扰与反干扰、破坏与反破坏、摧毁与反摧毁的斗争中。目的都是为了夺取“制信息权”。威胁军事信息安全的因素很多,但威胁最大、影响最深的主要有以下几个方面:贯穿始终的电子战威胁夺取“制电磁权,隐秘难测的网络战威胁控制敌方信息网络,防不胜防的心理战威胁涣散敌方军心,高效能的实体摧毁威胁破坏对方信息系统的物理功能。
1
2
下一页>>
