在刚刚过去的一年中,安全问题成为信息产业发展的一大挑战。网络犯罪使得各国在发展互联网络时更加小心翼翼,而各种计算机病毒和黑客攻击不仅给信息产业带来现实的经济损失,也给互联网络的发展蒙上了一层阴影。从网络技术的研究到新一代互联网的设计,从宽带业务的发展到电子商务的推进,从各国互联网的政策措施到“信息社会世界峰会”,都能看到维护网络安全、打击网络犯罪的共同呼声。放眼世界信息安全领域,美国仍在众多方面遥遥领先,欧盟各国在走向协调下的统一,俄罗斯在追求后发优势,日、韩等亚洲国家在比较优势中求发展。
下面,笔者将以“十大看点”为线索,对去年世界信息安全的形势作一个全景式的回顾。
经过两年多时间,在数十个政府部门和众多企业的参与下,美国网络空间国家战略和国家基础设施安全保护战略终于在2003年春天尘埃落定。从布什政府颁布的这一战略可以看出,美国已将信息安全战略纳入其国家安全的整体战略之中,其网络空间战略是一个全社会共同参与、协作实施的战略,并将信息安全扩展到“信息化治理与信息保障的统一”。
去年在美国东部、英国伦敦、意大利和美国加州等地先后发生了多起重大的电网大面积瘫痪事故,引起全球哗然。在全球反恐斗争十分激烈、网络安全日益重要的大背景下,人们自然而然会将这些事件与网络恐怖联系在一起。虽然官方调查结果表明这些网络事故绝大多数皆因技术故障或管理不当造成,但时至今日,人们对这类事故的危害性和基础设施自动化、网络化后所带来的脆弱性和安全风险仍心有余悸。
在多个国家政府采购的压力之下,微软在去年全面实施了政府源代码查看计划,与包括中、美、俄等国在内的全球几个主要国家签署了政府安全计划(GSP),此举在信息安全领域引起了积极的反响,微软缓解了与各国政府的关系,并提高了用户对其产品安全性的信心。通过此举,微软也回应了开放源代码运动的挑战。
2003年,欧洲各主要国家先后放弃了对互联网上密码技术的管制。RSA、SSL、DES等美式算法成为网络界事实上的标准,这一进展不仅刺激了全球信息安全产业的发展,确保了不同系统、产品之间的互联互通,更重要的是它直接促成了西方国家密码政策的转向。
恐怖组织利用网络和信息技术,对人类社会构成的安全威胁和现实影响与日俱增。据统计,以网络方式组织恐怖活动已成为各类恐怖组织的日常运作方式,这种扁平化的组织形态和指挥形式对传统的等级制的社会治理已形成严峻挑战。
从去年欧盟公布的一系列政策文件看,欧盟将在网络信息安全战略和策略上建立透明的协调机制;采用共同的测评认证准则,实现一国测评多国互认的统一门坎;形成协调一致的打击网络犯罪的行动纲领和机制;在网上内容监管上实行相互协作,共同维护社会文明和人类尊严。
 |
