分享到: | 更多 |
在大数据与云环境下,中国信息安全管理中应当将平衡战略作为国家安全战略的重要组成部分。
平衡战略就是要在信息安全管理的全面深化改革中做到战略清晰平衡,路线图把握协调,时间表把握合理,综合施策把握适度。
现在,网络空间已如水银泻地般渗透到了经济、政治、文化、社会、党建、军事、外交等各个领域,被誉为“一网打尽”,信息安全已成为关涉国家政治安全、经济发展运行、社会和谐稳定的重大战略问题,进入了综合安全的新阶段。
对外而言,没有国家信息安全的技术保障和环境氛围,国家的数字主权会受到侵害,国家的网络边防将受到威胁,国家在经济全球化和世界多极化持续推进过程的发展利益将难以维护;对内而言,没有国家信息安全的法律体系建设和舆论引导,国家的政治安全会带来挑战,各类非传统安全会造成侵害,社会的稳定会受到威胁。因此,必须把国家信息安全置于中国特色社会主义事业全局中来谋划,必须将信息安全放到国家安全和社会稳定的高度来加以认识,统筹考虑国际国内、内政外交、网上网下、维权维稳等各方面因素;通过从技术到内容、从日常安全到打击网络犯罪的信息安全管理合力,来确保网络空间的清朗,确保网络空间的自主可控和安全可信,从而为社会稳定创造良好的信息安全氛围。
在网络空间的信息流动中,无论是个体生命与机构管理,还是城市运行与国家发展,均构成了一个个数字生命的跟踪系统,记录下了发展的过程和痕迹。网络空间及其数据信息是否自主可控、安全可信,直接影响到国民经济的健康运行以及城市、企业乃至家庭的安全。
从平衡战略着眼,我们不能以牺牲信息安全来发展经济,即不能以牺牲国家机密、企业核心数据和公民隐私来发展经济。我们应当坚持宁可放慢一点儿发展速度也要保障信息安全的原则,不能以信息安全失控为代价去换取一时的经济增长和城市发展,这样的发展是不可持续的,也违背了以人为本的科学发展观。
随着网络空间的发展,在发展中不可避免会出现各类信息安全问题,但应当把握究竟是信息安全的偶发因素,还是涉及国家安全的必然联系的“度”,从而采取相应之策,将信息安全的风险降至最低限度。
在信息安全关键技术和高端设备方面,面对目前西强我弱的环境,在网络空间中应建立起具有中国特色的网络空间技术研发路线,以积极防御的方式,大力发展“拟态”“动态”“移动”等新兴技术,通过网络信息系统的不确定性和非相似性,改变目前网络空间的静态性和脆弱性,使系统在动态变化中实现攻防兼备,化解并降低现阶段我国信息安全带来的各种显性侵害和隐性威胁。
目前我国200多个城市正在进行智慧城市的试点,在发展中就应当特别注意克服“重建设轻安全”的问题,注重城市发展利益与信息安全保障的平衡,应着力于维护国家数据安全和城市发展利益,不能将城市安全乃至国家利益掌握在他人手中,在与国际企业的合作中应当经过相关的试验和信息安全的评估,决不能放弃我们的正当权益和核心利益,留下未来难以弥补的安全隐患。
信息安全与信息公开是一对矛盾,这里就有一个平衡的掌控问题。
在大数据和云环境下,要以开放的理念确立起信息公开的政策思想,运用开放、透明、发展、共享的信息资源管理理念,提高政府治理的透明度,不让海量的政府信息数据在封闭的环境中沉睡。我们不能以信息安全为理由使包括政府信息在内的信息公开难以真正落实。
从信息公开的角度分析,信息数据可以区分为三类:可以自由共享的数据、在汇总或删除敏感信息后利用的数据、不能也不应向公众开放的数据。如何安全合理地共享数据并使数据之间形成关联,我们也可以借鉴世界发达国家的经验。英国是世界各国在开放数据方面走在前列的国家,该国从2010年以来已在专门数据门户网站上发布了1万多个数据集。一些公共机构采集的数据虽是极有价值的信息源,但也涉及敏感数据与个人隐私。对此,英国政府成立了4个创新的行政管理数据研究中心,以形成良好的数据标准和强有力的数据保护框架,使数据高效、安全地共享和关联,在保护公民个人自由的同时促进经济增长和创新。
近年来时有发生的数以十万计、数以百万计乃至更大数量的机构数据泄露事件向人们敲响了信息安全的警钟。我们要注重将信息积极利用与依法有效监管结合起来,当务之急是要在信息安全领域填补立法的空白,保证国家信息安全有法可依并依法进行相应的管理。
(作者为上海社科院信息研究所所长、研究员)