时间:2022-10-25 20:30:01 | 来源:信息时代
时间:2022-10-25 20:30:01 来源:信息时代
全球信息安全 : 全球范围和地区间的信息空间、信息载体和信息资源不受各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。全球信息安全与经济全球化、世界多极化、社会信息化和文化多元化密切相关,与传统安全领域和非传统安全的其他领域互为影响。世界数字化、网络化、智能化、服务化的信息发展趋势,使信息安全渗透进入全球各个地区和国家、各个领域和各个行业,成为全球范围内各层次安全的关键要素。全球信息安全与国家信息安全、跨国企业信息安全关系密切,一国的信息安全的威胁可以上升为全球信息安全威胁,而全球信息安全也会影响国家信息安全的环境;单个跨国企业信息安全会影响世界范围内整个行业的信息安全。在网网相连、库库相连、机机相连、物物相连的智慧地球环境下,全球信息网络已跨越了机构、企业、城市和国家的界限,将难以计量的个人、企业、政府部门乃至国家连接起来,构成了互通互联无限泛在的虚拟跨界网络,形成我中有你、你中有我的新形态,在公开透明、便捷高效的同时,也为全球范围内的信息安全性带来了前所未有的挑战。全球信息网络体系中的某一部位的信息病毒将会威胁侵害整个体系;全球信息网络体系中局部个体的短板将影响整体全局的信息安全品质。
全球信息安全越来越受到世界的重视和关注。RSA信息安全大会(RSA information security conference)从2010年至2012年在中国的北京和成都先后举办了三次分会,专门讨论全球信息安全产业等相关问题。全球信息安全重视对数据的保护,人们现在对包括网络犯罪在内的信息安全的领悟有所提高,全球各行业机构在预防、检测和其他网络相关技术领域的投资有所增加。由普华永道公司、CIO杂志和CSO杂志于2011年2月10日至2011年4月18日在网上进行的“2012年全球信息安全状况调查”,对来自全球138个国家,超过9 600位首席执行官、首席财务官、首席信息官、首席安全官、副总裁、信息科技和信息安全总监进行了问卷调查,结果显示:亚洲在安全上的投资十分活跃,该地区信息安全能力已明显提升;北美则不愿意以过去同样的水平投资在信息安全项目上,其能力持续降低;欧洲在面对经济的不确定性下,安全能力在下降;南美的信息安全装备库正在不断过时,该地区对信息安全的信心直线下降。受访者普遍认为,一个最危险的网络威胁是近阶段持续性渗透攻击(Advanced Persistent Threat),很少组织有能力抵御这种威胁。
全球信息安全的新威胁 随着经济全球化、世界多极化、社会信息化的新发展,信息安全已上升为非传统安全的重要命题。进入21世纪,全球信息安全面临着新的环境,呈现出五大新的威胁,表现在:①网络空间战的威胁。2011年5月和7月,美国先后发布了《网络空间国际战略》和《网络空间行动战略》,首次将网络空间列为与陆、海、空、太空并列的第五大行动领域。在全球禁止使用和不扩散大规模网络杀伤性武器的命题开始提出。②互联网社交新媒体的威胁。微博等互联网社交新媒体推动了网上公共领域的形成,在国家和地区政治中发挥了动员、放大、催化的作用。人们在充分享受信息自由流通传送的过程中也面临公共安全的威胁和虚假信息的误导。③信息安全跨界震荡的威胁。表现在跨国界、跨地区、跨行业。经济全球化使一国危机蔓延为各国面临的挑战,一个城市的严重传染疾病的发生使全球面临生命安全的威胁,能源安全、环境恶化、重大自然灾害等信息已经超越其自身领域,成为世界各行业领域都需要认真对待的信息安全问题。④网络黑客的威胁。网络黑客攻击事件的数量在增加,网络犯罪及受害程度在上升,网络恐怖主义的威胁范围在扩大。一些精确新型的高级病毒侵入一些国家,被用于进行高度复杂且极具针对性的攻击,使大批电脑遭受感染,大量数据遭到窃取。高级别的网络黑客威胁已被视为战争行为,世界上有的国家和地区开始建立起网络安全部队。对付网络黑客的防攻击、防篡改、防病毒、防瘫痪、防窃密能力的措施与手段已越来越受到各国的重视。⑤个人极端主义的威胁。在网络支持下个人极端主义行动日益加剧,网络空间带来了跨时空自动、多空间跳跃、以个体对阵国家、前沿后方交叉等个人极端行动的攻防不对称的威胁和侵害的特点。全球信息安全必须进行全球范围的国际合作,予以共同治理和应对,将互联网和全球信息系统的健康发展作为全球性的公益事业,以构建一个和平发展的世界共同安全体。