信息安全:與國家利益直接掛鉤
責編:admin |2014-06-16 15:18:43當前,信息安全問題已經成為世界性難題,此外,信息安全已經和國家利益直接掛鉤,在國家層面,擁有強大的信息安全,可以減少其他國家的冒犯與危險行為。
這些行為主體往往有失謹慎,缺少對他國的尊重,然而國家安全總是首位的,為了謀求國家安全利益,很多時候就需要以犧牲國家間的相互尊重為代價—這很容易導致國際安全體系的不安定。
國際信息安全存在“博弈”
只有網絡威脅與網絡安全這二者勢力相當,國家各方在該領域勢均力敵的時候,才能形成一種更有效的、更理想的信息安全抗衡力,并促成一個更加和平穩定的國際安全體系。正如在冷戰時期核僵持狀態下的MAD機制(mutually assured destruction,即“共同毀滅原則”,意指假設兩國均有核武器,如有一方率先對另一方進行戰略核攻擊,另一方即便全境被核攻擊覆蓋,仍然能夠發起反擊,對第一方全境實現核打擊),這種機制實際上可以提供一個相對穩定的國際系統。
當今,發達國家與發展中國家在信息安全問題上也存在“博弈”現象。這種相互競爭更多地表現為兩方爭奪信息市場份額。對發展中國家而言,一方面,以網絡為支撐平臺的電子商務蓬勃發展,這對信息安全提出了更高的要求;另一方面,由于缺乏信息安全基礎設施,如先進的軟件、完善的信息安全法律糾紛解決機制、電子商務“跨國治理結構”等,保護自有的知識產權、獨特的商業實踐,以幫助企業保持電子信息領域的競爭優勢就顯得尤為迫切。當然,對發達國家來講,其信息安全的許多層面也仍然在不斷發展及完善過程之中。
信息風險管理預防是關鍵
當前信息風險管理領域一個迫在眉睫的問題是,在面臨信息風險時,相對滯后的信息治理和管理系統無法應對風險環境并有效處理風險。而且,現階段信息網絡安全建設仍然存在著破壞、盜竊數據庫,甚至將錯誤的數據及信息直接注入系統,干擾其正常工作的行為。因此,各國應將強化相關預防措施作為信息安全管理的重點。
在涉及信息安全的電子商務領域,我們還有許多工作要做:如何確保數據庫正常運行,或者當網絡崩潰時,如何進行數據恢復。正如一次無故停電可能會給大學實驗室造成價值數百萬美元的損失,或數年研究成果的丟失;一項信息安全協議的違反,可能需要企業以大量的時間和金錢為代價,來重新恢復操作系統,確保其平穩運行。最形象的例子是,紐約世界貿易中心在“9·11”事件發生后,許多企業破產了—不僅由于大量的員工損失,還因為其浩瀚商業數據的丟失。相反,一些擁有遠程數據備份的公司,卻能在相對較短的時間內恢復商業元氣。