进入21世纪,随着信息技术的不断发展,信息安全问题日益突出。如何确保信息系统的安全已成为全社会关注的问题。在政府的重视和政策扶持下,中国信息安全产业规模逐步扩张并快速发展。近日,中科院信息工程研究所研究员、信息安全国家重点实验室常务副主任林东岱在接受《中国科学报》记者采访时表示,不存在绝对的信息安全,除了科研人员在技术方面的努力,更重要的是个人信息安全意识的提高。
关键技术研发不输于人
“相较于国外,我国的信息安全领域面临的挑战更加严峻。”林东岱这样向记者表示。
我国信息安全面临哪些挑战?对此,林东岱认为,随着网络技术的发展,全世界的信息安全都面临着越来越大的挑战。在信息技术的最初阶段,网络是网络,计算机是计算机,人也是单独的个体,三者是可以被单独区分的。但随着网络从局域网到互联网,再到物联网,人、计算机、物理世界这三者早已真正地融合在一起。正是在这种情况下,信息安全与网络隐私面临的威胁越来越大。
“现在大家习惯使用智能手机。这里面有好多软件就会储存个人信息,有的会提示用户可以关闭,但实际上在不使用的情况下能不能关掉,一般人也不知道。举个最简单的例子,手机一般都有定位服务,这也很容易泄露你的位置信息,存在安全隐患。”林东岱说。
而中国在应对信息安全挑战方面,则面临着比其他国家更严重的危险,“以此前发生的斯诺登事件来说,这足以证明美国在信息安全领域,还是处于世界领先位置的。相比起来,中国就存在很多不足”。
林东岱说,就我国整体信息水平而言,我们并不掌握关键技术,在这样的情况下谈论信息安全,其实有些尴尬。例如操作系统就是美国人研发的,这在根本上给中国的信息安全造成重大威胁,“这提示我们还是要注重信息技术的自主创新”。
但林东岱也指出,信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。“从某些关键技术研究的角度来说,我们的水平还是不输给国外的。”
个人信息安全意识亟须提高
林东岱认为,和发达国家相比,我国的信息安全产业不单是规模或份额的问题,“在深层次的安全意识等方面差距也不小”。
他介绍说,从个人信息安全意识层面来看,与美欧等相比较,仅盗版软件使用率相对较高这种现象,就可以部分说明我国个人用户的信息安全意识仍然较差。此外,包括信用卡使用过程中暴露出来的签名不严格、加密程度低,以及在互联网使用过程中的密码使用以及更换等方面都更多地表明,我国个人用户的信息安全意识有待于提高。“信息安全意识较低的必然结果就是导致信息安全实践水平较差。”
另外,林东岱还指出,广大中小企业与大量的政府、行业与事业单位用户对于信息安全的意识淡薄直接表现为缺乏有效的信息安全保障措施,虽然,这是一个全球性的问题,但是我国用户在这一方面与发达国家还有一定差距。这可能需要引起重视。
“信息安全是相对的,不存在绝对的安全性。”林东岱最后指出,“未来保障信息安全的设备和技术的发展,需要有一批专心从事研究和开发的科研人员和团队的通力合作。”