信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
内容选自由中国产业信息网发布的《2015-2020年中国信息安全市场全景评估及行业前景预测报告》
一、全球信息安全问题因棱镜门事件引爆,关注度***上升
2013年 6月份曝光的“棱镜门”计划展示了美国国家安全局和联邦调查局于 2007年启动的利用 9家美国 IT互联网巨头中心服务器数据挖掘、搜集情报甚至侵入别国电脑网络的秘密监控项目。该计划的目标对象不仅包括中国俄罗斯这类战略对手国家,也包括了德法等传统欧洲盟国。据透漏,棱镜项目数据一年内被总统每日简报引用 1477次,七分之一的美国国家安全局报告使用过棱镜项目的数据。该计划的曝光凸显了网络信息安全无比重要,将深刻影响网络时代的国家治理,也使得网络空间的国际规则之争更趋激烈。
棱镜门计划运行图
资料来源:互联网,中国产业信息网整理
尽管“棱镜门”在 2013年因为斯诺登才曝光,但美国国防部早在 2006年底至 2007年初就组建了全新的网络媒体战部队,布局网络攻防战。而世界主要大国及组织也很早就已经启动和布局网络安全建设。目前俄罗斯、以色列、伊朗、韩国等 40多个国家也已相继成立了网络部队。北约C3局 2012年签署了约 5800万欧元的计算机事故反应能力(NCIRC)和全面作战能力(FOC)合同,是北约迄今为止***的网络防御投资计划,而韩国也在同年投入19亿韩元启动“白色黑客”计划。
2014 年全球网络安全事件
资料来源:公开资料,中国产业信息网整理
各国采取措施加强网络安全
资料来源:公开资料,中国产业信息网整理
此外,民用领域的信息安全事件也层出不穷,足以引起普通消费者警惕。一方面是个人隐私泄露成为重灾区。2013年曾经在网上爆出 2000万个人酒店开房记录并且至今还能在网上查询,2014年 9月苹果云服务爆出名人裸照事件震惊全球,同年 11月俄罗斯一家网站上可以观看到 256个国家的 7.3万个监控摄像头,包括上万个私人摄像头的流媒体视频。另一方面是个人计算机爆出安全漏洞问题越发严重,包括心脏滴血、贵宾犬、USBbad、破壳等重大漏洞。影响的网站、操作系统、硬件设备范围极为广泛。心脏滴血漏洞实际存在已经超过两年时间,虽然全世界各地的机构和企业都在“心脏滴血”漏洞公布后***时间开始修复工作,但在这个漏洞未曝光之前,究竟有多少敏感信息被窃取也无法统计。
近年全球民用领域个人隐私泄露事件
资料来源:安全牛网站,中国产业信息网整理
二、综合后棱镜门时代各种信息安全事件和各国间的攻防措施反应, 全球信息安全格局未来的走向将包括三个方面。
首先,美国凭借基础软硬件优势形成网络霸权无孔不入的严峻现实“倒逼”各国更加重视自主维护信息安全,各国将纷纷加大投入,包括与“美式装备”形成切割,抓紧软硬件的国产化。
其次,各国在维护国家安全、反恐与维护公民隐私权、人身自由之间均不同程度地面临两难,都在摸索兼顾平衡之道。新兴国家尤其面临外防霸权渗透颠覆、内防信息泛滥失控的网络社会双重挑战,维护社会稳定更加不易。
第三,大国间网络空间博弈水涨船高,全球网络治理竞争将加剧。网络空间既与民众日常生活息息相关,又与国家安全密不可分,已成全球四大“公地”之首。美网络“一超”独霸与“多强”反霸矛盾深刻,彼此网络攻防更趋频繁,制定网络空间“交规”更显紧迫,各方势必激烈角逐。