我国信息安全问题的检视与反思 （2）

刻不容缓的信息安全建设

“棱镜门”事件让我们看到，技术的发展为权力的转移提供了机会，并使信息时代的权力和优势越来越向某一个或几个国家集中。因此，要维护信息时代的安全与主权，我们就必须深刻认识信息化建设过程中所积累的潜在风险与危机，及时建构起能够对技术权力形成制约的机制和体制。

提高信息基础设施的“国产化”程度。从我国信息化建设的现状来看，核心技术和关键装备主要依赖进口，这使得国外企业几乎能够完全掌握我国信息基础设施的构造与运行方式，我们从而丧失了基础设施层面的信息安全防御能力。因此，提高基础设施的国产化程度，加快形成基础信息网络、重要信息系统以自主可控技术为主的新格局的需求迫在眉睫。实现这一目标，需要加强产品和技术的研发，提高国产品牌的竞争力；也需要引导相关行业机构和人员调整思维，改变习惯。值得注意的是，基础设施和系统的国产化也并不意味着绝对安全，还需要从整体网络的层面建立起强大而有效的信息安全保障体系。

将“国家信息安全保障体系”纳入国家安全体系进行建构。随着信息化对经济社会发展的影响不断加深，“信息安全”亦上升为关系国家安全乃至国家生存发展的战略性问题。因此，“国家信息安全保障体系”有必要纳入国家安全体系进行规划、设计、建设和完善，有必要站在国家战略的角度建设安全等级保护制度、信息安全监控体系、应急处理体系等，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的信息系统。

当前，我国正逐步进入三网融合的全面推广阶段，融合后的互联网、电信网和广播电视网将构成我国未来信息社会发展和运行的基础结构。在这一过程中，电信、广电和互联网都在进行着从结构、技术、系统到终端、应用和服务方面的转换、调适与创新，使得原先封闭的电信网、广电网不断开放，由此为病毒、恶意软件等从互联网向电信网和广电网转移提供了机会。这就要求我国的“国家信息安全保障”不能沿用传统的思维模式和管理方式，需要建构起符合和适应三网融合后网络建设和运行规律的新的保障体系。这一体系既要从宏观上对国家安全、信息安全、文化安全进行关照，还应对公民的隐私和自由给予充分保护。

以动态的“信息安全”观念持续完善信息安全保障体系。随着信息技术与互联网、移动互联网的快速发展，所呈现出的安全问题也日益增加。例如，网上银行业务引发的资金安全问题、社交媒体引发的隐私安全问题、云服务引发的信息传输和存储安全问题等。新的安全问题总是与新技术、新应用相伴而来、层出不穷，又需要快速处理，及时应对。这就要求我们秉持着动态的“信息安全”概念，随着信息技术的发展不断更新和扩大其内涵与外延，并以此为基础完善信息安全相关制度，扩大信息安全监控范围，并及时建立相应领域的信息安全机制。（作者单位：中国有线电视网络有限公司）