信息安全监管体制建设面临严峻挑战
2009-09-30 10:29 作者或来源:unknow
信息安全监管是指对关键信息的生成、存储、传递和利用的过程及手段进行监督管理,以防止信息被非法泄露、篡改和损毁。在金融全球化、信息网络化的时代中,信息化建设是中国企业缩小行业差距、提高综合竞争力的必然选择。而信息化发展得越快,信息安全就越重要。
党和国家高度关注和重视信息安全保护和信息安全产业的发展,《国家信息化领导小组关于加强信息安全保障工作的意见》、《国家中长期科学和技术发展规划纲要(2006-2020年)》、《国民经济和社会发展第十一个五年规划纲要》以及《信息产业“十一五”规划》等,都对发展信息安全产业提出了明确的要求。
经过多年的发展,我国信息安全产业技术水平和创新能力得到较大提高:基于安全芯片的可信计算机开始推广应用;具有自主知识产权的安全芯片在防火墙、防病毒领域得到了应用;高速加密芯片、高速内容搜索芯片等安全产品已经开始使用;互联网内容监控技术与组织体系得到进一步发展;具有自主知识产权的安全操作系统以及安全数据库系统在一些行业得到成功应用;多项与信息安全相关的标准获得通过或发布;信息化监管技术、网络对抗技术、多代理计算、网格技术和多系统与多代理系统体系结构等信息安全新技术研究正在进行;信息安全标准体系初步建立,拥有商用密码等多个信息安全国家标准。
然而,我国信息安全技术研究仍停留在应用程序层面,即处于消极防御的阶段,核心技术严重缺乏,产业发展环境亟待完善。无论是互联网还是骨干传送网,自主创新成分所占比例较少。此外,现有的骨干网络在信息传送效率、网络透明性和可扩展性等方面存在着重大缺陷。