专业知识服务提供商

电子政务、网络安全与

2023年04月03日 作者:秦志龙 打印 收藏

“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”在2018年4月20日至21日召开的全国网络安全和信息化工作会议上,习近平总书记着重强调树立网络安全意识,就做好国家网络安全工作提出明确要求,为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。信息安全主要包括五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性,是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全是任何国家、政府、部门、行业都必须重视的问题,是不容忽视的国家安全战略。

电子政务的安全性表现在两个方面,一是网络本身的安全;二是网络中存在的信息安全。具体来说,主要存在以下安全问题:网站被“黑”、数据被篡改、数据被窃取、秘密被泄露、越权浏览、非法删除、病毒感染和系统故障等。

2016年11月,《网络安全法》高票通过,成为我国首部网络安全领域的法律。从明确提出“没有网络安全就没有国家安全”,到突出强调“树立正确的网络安全观”,再到明确要求“全面贯彻落实总体国家安全观”,党的十八大以来,我国网络安全保障能力建设得到加强,国家网络安全屏障进一步巩固。

发展现状及面临问题

古往今来,很多技术都是“双刃剑”,一方面可以造福社会、造福人民,另一方面也被一些人用来危害社会、危害人民。从世界范围看,网络安全威胁和风险日益突出,并逐渐向政治、经济、文化、社会、生态、国防等领域渗透。这是令世界各国都头疼的难题,我国也不例外。

当网络空间成为国家继陆、海、空、天之后的第五疆域,保障网络空间安全就是保障国家主权。具体来说,目前我国主要面临5个方面的安全问题:第一,网络系统日益复杂,安全隐患急剧增加。随着我国信息化进程的推进,信息技术使用越来越普及,信息网络的复杂性越来越高。网络攻击的重点无论是内部系统还是远程拨号,都在逐年增多。第二,应用环境快速变化,安全风险越来越大。随着商业需求、客户应用、网络环境、操作系统、协议、人员、物理环境等方面的变化,信息化发展日新月异,我们面临的安全风险也不断增多。第三,网络联通更加广泛,恶意连接防不胜防。超大规模、巨型复杂的互联网络使得大量不知名用户关联在网络上,莫名其妙、难以预测的攻击越来越多。第四,网络用户快速增长,黑客攻击连年翻番。全球知名网络企业被曝遭黑客攻击,涉及近5000万用户;芯片公司宣布芯片存在严重设计漏洞,引发“计算机史上最大安全事件”;勒索病毒肆虐全球,一天之内横扫150多个国家和地区……类似现象屡见不鲜。第五,网络匿名显露弊端,道德伦理面临挑战。互联网是一个虚拟的空间,电子政务网络也是虚拟的,很多网络攻击行为,包括对信息的窃取等都和这个匿名的特性有关。由于信息技术发展越来越快,获取破坏性、攻击性的软件和工具越来越方便,对攻击者知识的要求也越来越低,所以,入侵攻击能力的提升同样是很大的威胁。 

如何构建安全的电子政务体系

从国际上看,2003年以来,美国先后制定了3个重要的网络空间战略:《确保网络空间安全的国家战略》(2003年2月)、《网络空间国际战略》(2011年5月)和《网络空间行动战略》(2011年7月)。2013年,欧盟出台了《欧盟网络安全战略》。

我国的网络安全、信息安全无法保障的原因,主要在于自主信息技术软硬件产品和服务尚未形成体系,高端数据库、芯片、服务器和操作系统等不能自给。虽然危险不断、威胁巨大,但不等于我国可以无所作为,听之任之。笔者认为,可从以下几个方面入手,确保我国的网络安全、信息安全。

一是制定安全策略。首先,国家要从政策法规方面进行引导,并需要全社会的广泛参与。因为信息化是一个全社会共同参与的进程,电子政务也不例外。其次,信息网络是一个全网全程的概念,电子政务把各级政府、各个部门通过信息技术联系在一起,是提高政府办事效率、增加政府管理透明度、更好为社会服务的现代化手段。它的安全保障不是局部的,不能头痛医头、脚痛医脚,必须是全局的、综合的治理,也不能是被动的,要积极防御,既要有效控制现有的安全风险,又要有相应的手段避免可能出现的安全性问题。最后,抓信息安全,不是要制约信息化的发展,不是要影响、阻止电子政务的发展,而是要保障、促进电子政务、信息化的发展。信息安全工作最根本的目的,是使我国的信息化建设和电子政务建设能健康、可靠、安全。另外,制定的安全策略还要保证系统运行的安全、系统内信息的安全以及系统管理控制的安全。

二是健全安全法规。目前,我国已制定了信息安全方面的法律法规,但是还需要适应信息化和电子政务的发展,对法律制度予以完善。国务院法制办公室等会同有关部门正在积极就保密与公开,电子文档的合法性、电子签名、隐私权的保护等制定相应法律、法规。2016年11月7日,十二届全国人大常委会第二十四次会议审议通过的《网络安全法》,就是较好的进展。

三是加强安全管理和服务。要按照《关于我国电子政务建设的指导意见》(中办发〔2002〕17号)的规定,对涉密网和非涉密网、涉密信息和非涉密信息、安全域和非安全域进行安全性划分;强化对电子政务工程建设的监督;对信息安全产品的采购要加强管理。政务内网和政务外网要实行严格的物理隔离,政务外网和互联网络要实行逻辑隔离。此外,还需建立辅助性的支持机制,例如安全评估、风险分析、系统设计、测评、人员培训等。

四是研发安全产品。要研究、开发、生产拥有自主知识产权的安全产品,例如VPN、保密传送设备、防火墙、安全网闸、入侵检测和漏洞扫描、防病毒、审计系统、PKI/KMI和安全应用工具等。在这方面,2017年,国家互联网信息办公室会同工业和信息化部、公安部和国家认证认可监督管理委员会统一发布的《网络关键设备和网络安全专用产品目录(第一批)》为网络安全产品研发迈出了坚实的一步。

五是完善安全基础设施。为确保电子政务的安全,还需要建设信息安全基础设施,除了国家计算机网络与信息安全管理中心、国家信息安全测评认证中心以外,还应建立PKI/KMI中心、应急处理与灾难恢复中心、病毒防治与服务体系、安全测评与认证体系等。打个比方,就像工业化社会的公路传输网络,需要相应的配套设施来支持其正常运转一样,电子政务也需要安全基础设施来支撑它的正常运行。 

另外,在电子政务安全建设中,需要权衡安全、成本、效率三者的关系。实际上,绝对的安全是没有的,电子政务系统也不是越安全越好。不同的电子政务系统,对于信息安全的要求是不同的,必须根据电子政务系统的实际要求做到恰到好处。如果一味地强调安全,而忽视对政府信息资源的充分公开,必然对电子政务的应用造成人为障碍,电子政务的价值也会大打折扣。电子政务信息安全保障不仅是技术问题,也是一个综合的复杂问题,不能脱离部门的工作,脱离部门对安全的需求。

发挥的政策功能

的采购资金主要来自纳税人缴纳的税金,按照财政收入“取之于民、用之于民”的原则,的商业机会应该公平地给予每一个纳税人,不得采取歧视性措施,剥夺他们应有的权利。实现这种权利的途径之一就是通过采购本国货物、工程和服务,支持国内企业发展。为此,财政部于2017年12月印发了《政务信息系统管理暂行办法》(财库〔2017〕210号)。作为非关税贸易壁垒的表现方式之一,能够封闭市场,保护民族工业。针对电子政务的安全问题,具体可采取以下措施:

一是利用保护信息安全。随着信息化时代的到来,我国的政治安全和经济安全越来越依赖网络和信息的安全运行。信息安全是一个关系到国家安危、人民生活、社会安定等诸多方面的重大现实问题。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第三条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。

要充分利用的政策功能来发展我国的信息化核心技术,因为核心技术是国之重器,是信息化发展的基石。“核心技术受制于人是我们最大的隐患。”在2016年4月19日召开的网络安全和信息化工作座谈会上,习近平总书记用人人都懂的砌房子作喻:“一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。”

二是利用支持民族工业。本身是一种全球公认并为各国政府充分利用的非关税贸易壁垒。各国政府通过封闭国内市场,将商机留给国内供应商,采购本国的工程、货物和服务。原因是资金主要来源于纳税人上缴的税收,得“取之于民,用之于民”,以维护国家利益和社会公共利益。从国际上看,从来没有哪一个国家的政府市场是完全对外开放的,政策一直是各国保护本国企业的合法手段。例如,美国1933年颁布的《购买美国产品法》开宗明义规定,“扶持和保护美国工业、美国人和美国投资资本”,并规定各政府机构除特殊情况外,必须购买由美国供应商提供的本国产品、工程和服务。

国家信息安全基础设施的建设是不能建立在从外国进口的中央处理器(CPU)产品上的。安全CPU是信息安全领域的核心技术,发展我国安全CPU必将给我国信息安全建设提供十分可靠的保障,还将带动一系列相关安全产品的发展,形成我国信息安全的大市场,成为我国经济发展的新的增长点。从长远战略来看,我国信息安全产业必须立足在一个完整的体系上,不受国际资本控制,防止国际敌对势力对信息安全领域的渗透。关键的问题是应当立足于自主开发,研制适应各种信息安全需要的CPU芯片和专门芯片,这样安全性更高,而且成本比进口低很多。所以,应充分利用的非关税贸易壁垒,大力发展我国的信息产品,尤其是其核心——CPU和操作系统。为了国家安全,必须支持我国的民族工业,近年来,我国在相关领域已经开始迈出实质性步伐。

三是利用发展和应用国产软件。软件产业是信息产业的核心,是关系国家经济和社会发展的战略性产业,是国际竞争的焦点和战略制高点。然而,微软操作系统存在安全漏洞的报道屡屡见之于各种媒体。除了被曝光的“棱镜”项目外,还有多少我们不知道的秘密项目?政府部门要尽可能多使用国产软件、大力培育国内软件企业,使其尽快发展壮大,保护我国电子政务安全。

目前,国产软件业发展的最大困境之一在于缺少应用。笔者一直强调,所有产品尤其是软件产品必须要通过大量、广泛的应用,才能发现问题,才能有改进和完善的机会和条件。应用不够,一方面是不能够发现问题,不利于改进、完善;另一方面,应用少也意味着销量少,开发商利润少,也就无力去做改进、完善工作。这确实是一个“先有鸡还是先有蛋”的难题。此时,就应由政府采用“有形之手”来发挥作用,通过制定必要的政策功能来引导市场的发展。

一个强大的自主品牌的出现,需要宽松的发展环境和恰当的政策扶持。我国要制定相关政策,鼓励用户优先购买自主品牌产品,让广大公务人员牢固树立以使用自主品牌为荣的“国货”意识,并且允许规定给予使用“国货”者以适当的精神和物质奖励。更何况,发展自主品牌不但是我国经济社会发展的内在要求,也是提升我国国际竞争力的现实需要,必须尽快完善政策环境(如规定政府部门应优先使用国产软件、对采用国产软件的部门给予补贴等),创造使用“国货”的良好氛围。

结语

综上,信息安全事关国家政治、经济、文化等方面,必须培育、扶持、发展、壮大民族企业,掌握软硬件核心技术,研发、生产、制造具有自主知识产权的软硬件产品,才能全方位确保电子政务安全。

(作者单位:上海市中心)

(责编:戎素梅)


责编:戎素梅
©CopyRight 2018-2023 万博体育网址网址》杂志社有限公司 版权所有