您现在的位置:ITGov-IT治理研究中心>> 研究>> 信息安全管理>>正文内容
构筑我国国家信息安全政策框架的建议
发布时间:2013年02月01日点击数: 作者:孙强 来源:本站原创
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
美国以威胁国家安全为由,相继封杀我国华为中兴三一集团等企业。这一事件表明国际市场商业竞争,并不仅是单纯的技术、资本、产品、服务或企业竞争能力。深入分析这一事件背后所蕴藏的信息,以下三点尤为值得关注。 一是冷战思维和贸易保护联姻。同时,美国正全力实施的“再工业化”战略,意图通过抢占新一轮科技和产业竞争的制高点,将中国逼回到产业价值链的低端和血汗工厂的定位,并出现了美国政府冲锋在前的新的贸易保护形态。 民盟中央科技委委员 孙强

一、引言
美国以威胁国家安全为由,相继封杀我国华为中兴三一集团等企业。这一事件表明国际市场商业竞争,并不仅是单纯的技术、资本、产品、服务或企业竞争能力。深入分析这一事件背后所蕴藏的信息,以下三点尤为值得关注。

一是冷战思维和贸易保护联姻。同时,美国正全力实施的“再工业化”战略,意图通过抢占新一轮科技和产业竞争的制高点,将中国逼回到产业价值链的低端和血汗工厂的定位,并出现了美国政府冲锋在前的新的贸易保护形态。

二是网络安全已成为重大基础设施建设中必须考虑的首要因素。

三是美国拥有健全高效的国家信息安全政策决策体制。美国政府行政、立法、司法和相关企业在这一事件的全过程中, 高效一致的决策和行动,凸显出国家信息安全政策决策体制是保障美国国家信息安全政策最有效的手段,而不仅仅是美国拥有的信息技术和经济、军事优势。同时也凸显出“控制优先”的美国国家信息安全政策特征。

二、启示

 “控制”、“开放”与“合作”是实现国家信息安全的三种主要途径。20世纪70年代至911事件之前,“开放”始终是美国国家信息安全政策的主要选择,这主要是由决策者的认识所决定的。911事件之后,美国加快形成了以“积极控制”为主要特征的信息安全政策。同时国际合作始终是美国国家信息安全政策的组成部分,但美国推动合作的目的是希望通过国家间的合作,在全球范围内实现对信息的严格控制。此后,美国形成了“有限开放、积极管制、谨慎合作”的国家信息安全政策方针。

美国国家信息安全政策形成过程及其内涵带给我们的启示,一是认识是关键。美国相关政府部门能在很短的时间内形成共识并做出决策,这表明决策者的“认识”因素在美国国家信息安全政策制定过程中发挥了重要的作用。事实上,关于国家信息安全“认识”的变化构成了推动国家信息安全政策变化的主要动力。相关研究发现:美国国家信息安全政策的制定过程中时,不同部门之间对于国家信息安全的认知实际上存在着微妙而重要的差别,而最终政策的出台,首先有赖于政府内部关于国家信息安全共同认知的形成。这种共同认知是通过部门之间的互动,以及决策机构与外部环境之间的互动形成的。这种互动过程的实质,是知识的分享、观念的扩散和共同的认识形成的过程。二是准确把握“开放”与“控制”的平衡关系。美国国家信息安全政策制定过程的实质是决策者决定“开放”与“控制”这两种手段相对比重的过程。三是以国际合作推动控制。国际合作始终是美国国家信息安全政策的组成部分,因为在网络世界中,信息穿越虚拟国界比穿越物理国界要容易的多,单一国家不可能单纯凭借自身的力量独立完成对全球信息流动的有效监控:国家追踪信息流动的努力必然遭遇国家主权的抵制。911事件后,美国推动合作的目的是希望通过国家间的合作,在全球范围实现对信息更加严格的控制。

三、建议

在互联网和社会化媒体广泛渗透于社会各个领域的条件下,信息安全带来了诸多挑战,主要体现在:信息安全日益成为影响国家主权和政治安全的重要因素,国家主权的维护更加艰巨,层出不穷且难以防范的“网上政治总动员”危害社会稳定,颠覆性宣传直接危及国家政权,国家形象更易遭受攻击和歪曲;信息安全是经济安全的重要前提,它关乎国家经济安全的全局,我国信息产业可持续发展道路艰难;核心信息技术严重依赖美国,金融等关键行业仍存在倾向国外IT厂商而轻视国产厂商的严重现象,我国关系到国计民生的重要信息系统犹如坐在“火山口”上;信息安全对文化安全的影响日益加剧,在西方“网络文化和价值观”的强烈冲击下,我国传统文化和道德感日渐式微,社会主义意识形态面临前所未有的挑战;信息安全对军事安全的意义更加重要,网络战也已经成为国家间对抗的重要战争形态,网络攻击部署已经提升至国家战略高度,掌握“制信息权”将不战而屈人之兵。

面对信息安全领域的诸多重大挑战,如何保障国家信息系统的安全、稳定、可靠,这是一个不能再等的大事,如何构建符合自身需要的国家信息安全政策框架,成为了摆在我们面前的艰巨任务。

今年5月,温家宝总理主持召开的国务院常务会议,讨论通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》,明确要求研究制定国家信息安全战略和规划,为提升我国网络与信息安全保障水平指明了方向,为此建议:

一、完善制度健全机制,构筑我国国家信息安全政策框架。 “控制”、“开放”与“合作”是实现国家信息安全的三种主要途径, 我们亟需深入研究如何综合运用这三种主要的途径,以实现有限成本前提下的国家信息安全最大化。这包括国家信息安全保障体制、国家信息安全决策机制以及信息安全法律保障机制、信息安全政治保障机制、信息安全管理机制、信息安全人才的培养和使用机制等。

二、倡导“国际信息新秩序”,营造良好的国际环境。华为中兴这一事件说明,中国作为美国认定的高价值竞争目标,决不能简单地适应国际规则,而应远图长虑,政府和企业携手共同倡导“国际信息新秩序”,并通过外交活动为确保我国信息安全和经济建设,营造良好的国际环境。

三、积极研制中国自主可控的新一代信息网络技术标准和管理标准,培育一批具有国际竞争能力的优秀企业。政府和企业应着力加强自主可控技术和产品的研制,尤其是从最核心的层面——标准为切入点,发挥举国体制的优势,积极研制中国自主可控的新一代信息网络技术标准和管理标准,以期在关乎中国未来国际分工地位的关键产业领域突破核心技术标准和管理标准瓶颈,培育一批具有国际竞争能力的优秀企业。近年来华为中兴等企业在强大外部市场压力下成功拓展国际市场,表明中国企业通过创新逐步发展自主的核心技术,可以在高技术领域超越国外的企业,这极大地坚定了国人的信心。

四、完善有关信息安全政府采购政策措施和管理制度,支持自主创新信息安全产业的发展。目前应用国产化技术和产品存在的问题主要还是强制力度不够;国产化政策的倾斜主要还是面向国企,民营科技企业得到的支持很少,但事实上在国产化、自主创新的进程中,民营科技企业发挥着不可替代的重大作用。因此,要面向民营科技企业,健全完善公平有序的招标采购市场环境,加大财税扶植政策力度,支持自主创新信息安全产业的发展。同时,重新考虑美国企业在中国大陆经营的准入和衡量尺度,加大对其安全审查、合规审计和监管力度,这应该成为当前加强我国信息安全的一项紧迫任务。

五、以制度创新和人才培育为牵引,在全球经济秩序变迁中提升中国企业的话语权与国际竞争力。如何培养出像乔布斯那样的创新型人才,这其中的因素很多,但归根到底都是要有培养创新型人才的土壤环境,即应试教育模式必须彻底改变,科技奖励制度必须彻底改革,创新型小微企业的扶持力度必须彻底到位;同时,“自主创新,方法先行”,创新方法是自主创新的根本之源,我们应将创新方法作为一项长期性、战略性工作来抓,切实从源头提升自主创新能力、推动创新性国家建设。

分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
相关文章
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计