“信息安全”“网络空间安全”“网络安全”哪个概念最大呢?
发布时间:2022-11-28 11:46:29 所属栏目:大数据 来源:
导读: 题主提出的这个问题,反映了目前在学术研究、媒体报导和日常实践中,确实存在着“信息安全”相关概念的混乱。这种概念混乱是全世界各国普通存在的现象,并在各国的信息安全战略和工作规划中反映出来。
|
题主提出的这个问题,反映了目前在学术研究、媒体报导和日常实践中,确实存在着“信息安全”相关概念的混乱。这种概念混乱是全世界各国普通存在的现象,并在各国的信息安全战略和工作规划中反映出来。这种概念使用上的混乱已经引起了人们认知上的混乱。这是我们一直关注并呼吁予以廓清的一个问题。 一,引言 信息空间的崛起改变了权力和国家实力的组成,并因此出现了新的国际竞争战略。环顾全球,我们清楚而警醒地看到,扩张性国家的领土功能正在局部让位给贸易国家的经济功能,而贸易国家的经济功能则更多地将重点放在获取“软资源”上,通过在信息化和国民素质上投资来提高国力,并以此为武器通过信息网络、媒介和知识输出来扩张实力,实现其战略目标。同样,军事战略的重点也已不再仅仅是军事占领,而是利用信息技术优势瓦解敌手的斗志大数据时代的美国信息网络安全新战略分析,摧毁其军事同盟,实现“软征服”。国际冲突的解决,更诉诸于“观念共享”和信息实力平衡组合,因而,不流血的外交战线将成为国家关系的主要战场。这种战略趋势与国际金融和国际信息流的经济因素结合在一起,使国际战略出现了前所未有的许多新的内容、形式和组配,也许正酝酿着新的国际关系概念框架的形成。许多国家目前都在重新构筑国际竞争战略,利用知识/信息所提供的机会重新构筑其比较优势,核心便落在信息资源和信息权力的提高与运用上。 就是在这样的战略背景下,美国早已经把中国认定为未来信息战的目标。美国国防大学信息资源管理学院的Dan Kuehl博士,早在2000年2月23日在两院联合经济委员会作证时,就把中国列为“对美国经济构成潜在信息威胁的”两个国家之一。Dan Kuehl在证词中披露,“虽然情报部门关于许多国家信息战能力的分析属于高度机密,但越来越多的公开文献却集中在两个国家的观点和能力上,这两个国家就是中国和俄罗斯。”并认为大数据时代的美国信息网络安全新战略分析,中国是“在特定时期可能对美国形成威胁的可以确认的国家。”“ 美国……的反应很明显就是国家安全问题。”该证词推崇这样的观点:“如果我们要在未来战争中取胜,就必须为这个规划做好充分的智力准备,就是说,准备进行一场涉及到国家生活的各个领域、也许是没有军事行动的一场战争。”并认为“这个观点也许决定了太平洋两岸未来的国家安全政策和战略。” 以上论述向我们证明:中国的信息安全面临重要的挑战;同时也证明,信息安全已经成为当前政治和民族利益冲突的前沿阵地,信息安全攻击和破坏正在成为政治斗争和利益较量的武器,信息安全保卫也便成为当今国家安全的最重要领域。为此,我们建议必须从国家战略高度看待和处理信息安全问题,在世界按信息资源和信息优势大洗牌并重新组合的历史新时期,站在复兴中华民族的历史高度来构想信息安全政策,构筑国家信息战略。 而构筑国家信息战略的重要前提就是,必须从国家战略层面,对信息安全概念及相关问题有一个清醒和科学的认识,从而才能更好地认清和判断形势,决定政策和战略的轻重缓急,采取最恰当的步骤和行动。鉴于此,本系列论文开宗明义第一章就先从廓清关于信息安全的偏颇认识开始,首先从国家战略高度来界定信息安全的含义和概念范畴。 二,现状:概念使用上的混乱 “信息安全”( )概念的界定并没有普遍接受的标准和实践;而且就历时角度而言,在不同时期或针对不同主体行为者的应用目的,对于“信息安全”的涵义、适用范围和实践指针也没有一贯的界定标准。举经合组织(OECD)国家为例。这些国家都制订并公布了(或正在制订)各自的“国家信息安全战略”(NISS),[有的国家称“国家网络安全战略”( NCSS)]。对这些战略的分析向我们显示,并非所有经合组织成员国的信息安全战略都使用“信息安全”(“ ”)概念,即使有的国家的战略使用了“信息安全”这个术语,但这些战略提出的定义也是各国不同。这意味着从这些战略中不能得出单一的关于“信息安全”的定义。 美国西南航空公司战略分析_大数据时代的美国信息网络安全新战略分析_美国战略石油储备数据 此外,除“信息安全”以外,在有关国家的官方文件、媒体报导、学术论文、专业会议的论述讨论,以及人们的日常话语中,还普遍使用诸如“网络安全” ()、“IT安全“。就全球范围而言,对于“信息技术安全”( )、“计算机安全” ( )、“互联网安全” ( )和“ICT安全” ( )等相近、相叠,、甚至相左的术语。这些个用语常常被用来指代或描述同一个对象,或强调某个侧面,这更加强了用语及概念使用上的混乱。 这表明,围绕信息、网络以及与它们直接相关的空间和技术,出现了用语混乱的局面,致使人们对于所谓“信息安全” 的含义至今尚未获得一致的认识。正如 Eric et al, 在其论文 “ Cyber ”中所指出的,“缺少一个大家都能接受且能协调各方观点的关于信息安全的定义。”“这也许是国家之间讨论如何采取国际行动以防范全球信息安全威胁时会引起混乱的原因之一。”[Eric et al, Cyber , of , 2013]而全球统一的定义和理解对我们的研究是极为重要的。所以我们在本系列论文一开始就打算对相关用语和定义进行梳理,以为整个研究设定一个符合逻辑与实际的认识框架。 三,主要国家使用与“信息安全”相关定义的情况汇总 2009到2011年间,8个经合组织(OECD)国家(澳大利亚,加拿大,法国,德国,日本,荷兰,英国,美国)开始制订新一代国家信息安全战略(NISS),在有的国家有时也称为“国家网络安全战略” (NCSS),还有两个国家(芬兰,西班牙)开始采用短期战略。2012年秋,欧盟开始规划“欧洲互联网安全战略”。2009-2010年间开始采用国家信息安全战略的大多数国家目前已经进入评估的过程。2009年启动安全战略的英国在2011年推出了新战略。澳大利亚的2009网络安全战略在2011年秋公开征询意见之后,根据政府发布的“网络白皮书”,正处在更新撰写的过程中。此后,上述西方国家在这个方向上似乎并未做出新的重要的努力,至今仍沿用以下的概念体系。 作为参考,以下简要列出了OECD各国在其国家信息安全战略中对“信息安全” (或“网络安全”)概念的各种定义和表述。 澳大利亚的定义:信息安全是与电子或类似手段处理、储存和交流的信息的机密性、可获得性和完整性有关的措施。 加拿大的表述:信息安全是恰当的应对网络攻击和缓解攻击的水平——(此处“网络攻击”指)故意或非故意登录、使用、操控、诠释或破坏电子信息(通过电子手段)以及破坏用于处理、沟通、储存该信息的电子的和物质的基础设施。 法国的定义:信息安全是可以抵御来自网络空间的、可能会危及被储存、被处理、被传输数据以及ICT系统提供的相关服务的可用性、完整性和机密性的事件的信息系统。 德国的定义:(全球)网络安全是IT安全形势的追求目标,在其中(全球)网络空间的风险降低到可接受的最小程度。德国的民事的和军事的网络安全以类似词语来界定。 荷兰的定义:网络安全就是摆脱由于ICT被阻断或被破坏,或由于ICT滥用而带来的危险或损害。 新西兰的定义:信息安全是使构成网络空间的网络尽可能安全,以抵御入侵,维护信息的机密、可用和完整,以及检测所发生的入侵和事故,做出回应并进行恢复,的实践。 英国的表述:网络安全既包含保护英国在网络空间的利益,同时也包含通过利用网络空间给予的机会推行更广泛的英国安全政策。英国政府的“国家网络安全战略”( Cyber (NCSS))将“信息安全”描述为“涵盖所有形式的联网数字活动”。 美国未给出明确的定义,但其表述暗指“信息安全”。 日本未给出明确的定义,但其表述也暗指“信息安全”。 如上所列,在经合组织(OECD)内,有些国家使用“网络安全”和“网络空间”概念,有些国家却继续使用“信息系统安全”(法国)和“信息安全”(日本),或将“网络安全”和“安全可靠的ICT”混合在一起统一指称“信息安全”概念(荷兰)。有些国家给出网络空间和网络安全的定义,其战略范围通常包括所有信息系统,无论联网还是不联网,尤其指支持关键基础设施的信息系统和网络。德国的国家信息安全战略认为,处在孤立虚拟空间的IT系统不是网络空间的组成部分,这是个例外。 (编辑:均轻资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐