【51CTO.com 綜合報(bào)道】中國(guó)官方媒體在2008年末披露了“東風(fēng)31洲際導(dǎo)彈”泄密案的詳情，案犯沃維漢、郭萬(wàn)鈞向臺(tái)灣提供涉及東風(fēng)31洲際導(dǎo)彈等七項(xiàng)絕密情報(bào)，對(duì)國(guó)家安全與國(guó)防建設(shè)造成特別巨大危害，后果特別嚴(yán)重，均被判處死刑。

中共統(tǒng)戰(zhàn)部西藏工作局局長(zhǎng)畢華不慎把內(nèi)含文件及工作日記的移動(dòng)硬盤插在一部被遠(yuǎn)程控制的電腦上，結(jié)果被臺(tái)灣方面掌握有關(guān)資料。畢華使用電腦不當(dāng)造成泄密，因此被統(tǒng)戰(zhàn)部撤職。

以上兩事件給我們高度的警示，更引發(fā)我們對(duì)于信息安全重要性的思考。信息安全，尤其是涉及到國(guó)家機(jī)密的信息安全，是國(guó)家安全的重要組成部分。中國(guó)正處在一個(gè)快速發(fā)展的戰(zhàn)略機(jī)遇期，反華勢(shì)力出于遏制中國(guó)的戰(zhàn)略企圖，滲透破壞活動(dòng)不會(huì)停止。針對(duì)中國(guó)的網(wǎng)絡(luò)間諜攻擊正變得越來(lái)越多，信息安全關(guān)系到銀行金融, 政府機(jī)關(guān), 軍隊(duì)建設(shè)等很多領(lǐng)域的問(wèn)題, 而這些問(wèn)題多數(shù)都和國(guó)家安全密切相關(guān)。目前，臺(tái)灣間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)策反和竊密活動(dòng)正在猖狂進(jìn)行，其他境外間諜情報(bào)機(jī)關(guān)也千方百計(jì)從事網(wǎng)絡(luò)策反和竊密活動(dòng)。

發(fā)達(dá)國(guó)家和地區(qū)已通過(guò)空間、海洋和網(wǎng)絡(luò)技術(shù)把國(guó)家主權(quán)的行使范圍推展到太空、遠(yuǎn)洋乃至電磁空間，而許多發(fā)展中國(guó)家因缺乏資金、技術(shù)和基礎(chǔ)設(shè)施，傳統(tǒng)概念上的領(lǐng)空、領(lǐng)海主權(quán)尚難以完全實(shí)現(xiàn)，更不用說(shuō)控制“信息主權(quán)”了。從“信息主權(quán)”行使的質(zhì)量來(lái)看,發(fā)達(dá)國(guó)家也遠(yuǎn)遠(yuǎn)優(yōu)于發(fā)展中國(guó)家。網(wǎng)絡(luò)化是在工業(yè)革命所形成的世界發(fā)展不平衡的基礎(chǔ)上形成的，這就使得網(wǎng)絡(luò)所帶來(lái)的全球相互依賴現(xiàn)象在廣度和深度上對(duì)各國(guó)是不對(duì)等的。發(fā)達(dá)國(guó)家通過(guò)對(duì)發(fā)展中國(guó)家所用的計(jì)算機(jī)芯片和關(guān)鍵軟件技術(shù)的壟斷，實(shí)際上控制了這些國(guó)家政治、經(jīng)濟(jì)、軍事等要害部門的神經(jīng)中樞，這種難以克服的依附性實(shí)際意味著國(guó)家主權(quán)的部分喪失。由此可以認(rèn)為，技術(shù)上的壟斷終將造成政治上的霸權(quán)，以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)技術(shù)擴(kuò)大了國(guó)家主權(quán)事實(shí)上的不平等。

隨著全球經(jīng)濟(jì)融合程度不斷加深，經(jīng)濟(jì)安全和信息安全的關(guān)系也越來(lái)越密切，黑客已經(jīng)成為威脅國(guó)家安全的重要人群，搜索技術(shù)使信息保護(hù)難度增加，一些國(guó)家還在網(wǎng)絡(luò)產(chǎn)品中嵌入間諜軟件，通過(guò)“后門”，直接威脅重要信息的安全。計(jì)算機(jī)芯片、操作系統(tǒng)、手機(jī)、應(yīng)用軟件等被植入“間諜軟件”的實(shí)例舉不勝舉，微軟操作系統(tǒng)植入“間諜軟件”已經(jīng)不是秘密。據(jù)CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)，2006年中國(guó)大陸約有1000多萬(wàn)個(gè)IP地址的主機(jī)被植入“間諜軟件”程序。

信息安全，總的來(lái)說(shuō)可以分成兩種。一種是我們所熟知的計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)黑客利用自己所掌握的計(jì)算機(jī)知識(shí), 通過(guò)網(wǎng)絡(luò)密碼破解、遠(yuǎn)程計(jì)算機(jī)控制獲得自己需要的信息，或者破壞對(duì)方網(wǎng)站、系統(tǒng)。還有就是軍事上所說(shuō)的信息戰(zhàn)。另一種是內(nèi)容的安全，表現(xiàn)為文檔或數(shù)據(jù)的安全，這方面最主要的威脅是黑客入侵、國(guó)外間諜人員竊密或內(nèi)部泄密，可能造成的文檔或者數(shù)據(jù)泄露。

傳統(tǒng)的信息安全產(chǎn)品如防火墻、防病毒、入侵檢測(cè)、漏洞掃描分別屬于PDR和P2DR模型中的防護(hù)和檢測(cè)環(huán)節(jié)，它們都是從網(wǎng)絡(luò)層或者應(yīng)用層進(jìn)行安全防護(hù)，這只是對(duì)網(wǎng)絡(luò)安全層面的安全防護(hù)，沒(méi)有對(duì)網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)安全是國(guó)家安全的重要組成部分，負(fù)有重大保密責(zé)任的機(jī)構(gòu)和單位在實(shí)行網(wǎng)絡(luò)化辦公的過(guò)程中，方便高效和安全保密重視數(shù)據(jù)本身的安全。如果忽視對(duì)數(shù)據(jù)安全的管理和投入，勢(shì)必漏洞百出，給境外網(wǎng)絡(luò)間諜留下可乘之機(jī)。