信息安全之间的矛与盾

　　自从1972一本名为《Virus》的科幻小说面世以来，信息安全就一直伴随着信息技术的发展而演化，而信息安全各类事件也从科幻小说来到了我们所有人的现实生活中。记得在90年代，有朋友曾对我说：“我的软盘感染病毒了，有没有清洗液给我消消毒？”，“磁头清洗盘是用来清洗计算机病毒的么？”。

　　当今，信息安全已经成为越来越热门的话题，几乎每一个人都在讨论斯诺登事件、某某酒店集团客户数据泄露、某某电商的账户信息泄露、垃圾短信等各类信息安全事故。可见，信息安全已经与我们现代人的生活息息相关了。

　　在2001年美国《FORTUNE》杂志的一期封面文章“Who’s Reading Youre-mail?”中提到：”当计算机网络革命性的改变了你开展业务的方式的时候，计算机网络的风险同样可能给你带来毁灭性的伤害！… 网络攻击可能造成：金钱、时间、产品、信誉、敏感信息乃至生命伤害！“。而在2005年的一部不太成功的科幻电影《The Net》(中文译名：网路惊魂)就把现在发生的信息安全事件生动的预演了一遍，情形正如《FORTUNE》杂志所言。

　　可见，信息安全是现代社会和国家的死生之地，存亡之道，不可不查也！

　　信息安全究其本源，主要是由于有人操控的各类计算机软硬件入侵或者破坏目标信息系统从而获取不正当的利益并因此而产生的入侵者与保护者之间的矛与盾的冲突演进过程。就像是我们古老的寓言一样，全世界是没有永远刺不破的盾，也没有无法防御的矛！所以许多信息系统的用户希望构建一个永远绝对安全的信息系统，是根本不可能的。我们只能通过从以下三个方面不断提高信息安全的水平，增加信息系统被入侵和破坏的成本与难度：

　　1) 使用信息系统的人的信息安全素质与意识提升

　　2) 有效并严格执行的信息安全法律和企事业单位的信息安全规章制度

　　3) 完善而且不断更新的信息安全技术工具

　　这三个方面都非常重要，缺一不可。

　　首先，我们应该开展全社会的信息安全普及教育，争取实现全民对于信息安全有充分的认识与了解并知道如何有效保护自己的隐私与敏感信息，如何安全的上网，如何安全的利用信息系统开展工作，如何安全的管理与维护信息系统。

　　其次，我们应该出台一部国家级别的《信息安全法》，我们国家与信息安全相关的法律法规以及地方与部门的条例办法等多达上百部之多，但是却没有一个国家级别的《信息安全法》，并不能达到提高信息安全、防范信息安全事故、震慑信息领域的非法行为的作用。

　　最后，是完善信息安全的工具、鼓励自主研发信息安全产品的企业的技术水平提升与创新。信息安全技术工具的完善是信息安全的有效保障，但是正如矛与盾的不断演进，信息安全技术工具是典型的与时俱进科技产品，其具有：时效性、实用性、创新性、攻防性、针对性的特点。可以说信息安全技术是经后几十年信息产业最活跃的领域，也是世界各个强国争相研究和争夺的领域。我们如果要走自主创新的信息安全技术强国的发展之路，就应该改变原来的：科研立项、国家资金划拨、评审验收加研讨会报告的传统方针。应该从针对信息安全自主创新企业的税收减免、公开的开展信息安全攻防两类企业的博弈并选拔优秀企业予以重金奖励的方式来提升信心安全企业的核心竞争能力。

　　单纯靠技术工具的提升并不能解决当今信息安全的困局，信息安全的改善需要依赖所有公民共同提高信息安全意识并配套信息安全法令法规与丰富的技术工具有机结合才能共同实现优良的数字化生态系统，为我们大家构建美好的信息社会。