基于經(jīng)濟(jì)安全的信息安全問(wèn)題研究

第第頁(yè)基于經(jīng)濟(jì)安全的信息安全問(wèn)題研究[摘要]信息被廣泛應(yīng)用于社會(huì)發(fā)展的各個(gè)方面，已滲透到國(guó)家發(fā)展的每一個(gè)領(lǐng)域，其重要性不言而喻。信息時(shí)代的到來(lái)給全球帶來(lái)了飛速發(fā)展的契機(jī)，但信息安全問(wèn)題也隨之而來(lái)，尤其在互聯(lián)網(wǎng)廣泛應(yīng)用的今天，信息安全的問(wèn)題逐步凸顯，對(duì)我國(guó)經(jīng)濟(jì)安全帶來(lái)巨大的影響。因此，本文通過(guò)對(duì)信息安全與經(jīng)濟(jì)安全關(guān)系以及信息安全的影響因素的分析，發(fā)現(xiàn)我國(guó)信息安全方面存在問(wèn)題的研究，并提出加強(qiáng)信息安全保障的措施。

[關(guān)鍵詞]信息安全；經(jīng)濟(jì)安全；問(wèn)題；保障措施

doi：10.3969/j.issn.1673-0194.2013.19.047

[中圖分類(lèi)號(hào)]F208；F49[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2013）19-0083-05

1前言

隨著信息技術(shù)的發(fā)展，信息逐步走入社會(huì)發(fā)展的各個(gè)領(lǐng)域，信息已成為社會(huì)發(fā)展的重要資源。信息化水平已成為一個(gè)國(guó)家綜合國(guó)力和競(jìng)爭(zhēng)力的體現(xiàn)。

信息時(shí)代的到來(lái)給全球帶來(lái)了飛速發(fā)展的契機(jī)，但信息安全問(wèn)題也隨之而來(lái)，尤其在互聯(lián)網(wǎng)廣泛應(yīng)用的今天，信息安全問(wèn)題逐步凸顯。據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。據(jù)美國(guó)金融時(shí)報(bào)報(bào)道，每20秒就發(fā)生一次計(jì)算機(jī)安全事件，1/3的防火墻被突破。2010年的“維基解密”可以說(shuō)是一次最震撼的信息泄露事件。信息被廣泛應(yīng)用于社會(huì)發(fā)展的各個(gè)方面，已滲透到國(guó)家發(fā)展的每一個(gè)領(lǐng)域，其重要性不言而喻，國(guó)家的信息安全關(guān)乎國(guó)家經(jīng)濟(jì)、政治、科技、社會(huì)、軍事等領(lǐng)域的安全。

2信息安全與國(guó)家經(jīng)濟(jì)安全

在國(guó)家安全中，經(jīng)濟(jì)安全占有重要的地位，它是保障國(guó)家安全的基礎(chǔ)。經(jīng)濟(jì)信息安全，主要是指企業(yè)和經(jīng)濟(jì)管理部門(mén)，以及政府高層，應(yīng)該知道履行自己工作需要的國(guó)內(nèi)外經(jīng)濟(jì)信息，而企業(yè)以及國(guó)家經(jīng)濟(jì)運(yùn)行的敏感、機(jī)密信息如被其他企業(yè)、組織或國(guó)家所獲取將會(huì)威脅國(guó)家的經(jīng)濟(jì)安全[1]。

在當(dāng)前的信息時(shí)代，信息已成為社會(huì)發(fā)展所必不可少的一種重要資源。經(jīng)濟(jì)的發(fā)展是以信息為中心，信息技術(shù)已日益成為全球經(jīng)濟(jì)發(fā)展的助推器和原動(dòng)力，也正是信息帶動(dòng)了經(jīng)濟(jì)的全球化發(fā)展[2]。信息是國(guó)家進(jìn)行宏觀調(diào)控的重要依據(jù)，及時(shí)準(zhǔn)確地獲取信息，有利于國(guó)家宏觀政策的制定。信息是增加國(guó)與國(guó)之間的經(jīng)濟(jì)交流與合作的一條紐帶。掌握當(dāng)前的國(guó)內(nèi)國(guó)外信息，也有利于我國(guó)在經(jīng)濟(jì)發(fā)展和競(jìng)爭(zhēng)中占得先機(jī)[3]。隨著信息化程度的提高，信息產(chǎn)業(yè)的發(fā)展，也成為其他產(chǎn)業(yè)發(fā)展的基礎(chǔ)。因此，信息安全關(guān)乎我國(guó)的工業(yè)、外貿(mào)、金融、地方企業(yè)、國(guó)家經(jīng)濟(jì)政策、經(jīng)濟(jì)發(fā)展環(huán)境等國(guó)家一切經(jīng)濟(jì)活動(dòng)的安全，是國(guó)民經(jīng)濟(jì)能夠健康、平穩(wěn)、有序發(fā)展的基石。

在當(dāng)今世界，誰(shuí)擁有最多最準(zhǔn)確的信息資源，誰(shuí)就能夠在競(jìng)爭(zhēng)中取得主動(dòng)權(quán)。在經(jīng)濟(jì)全球化的條件下，經(jīng)濟(jì)競(jìng)爭(zhēng)的白熱化使得對(duì)信息的爭(zhēng)奪愈演愈烈，各國(guó)都在保護(hù)自身信息安全的同時(shí)想盡各種方法和手段竊取、破壞其他各國(guó)的重要信息。由于我國(guó)經(jīng)濟(jì)發(fā)展迅速，世界一些跨國(guó)企業(yè)和國(guó)家高度關(guān)注我國(guó)的市場(chǎng)環(huán)境，也覬覦我國(guó)的信息資源和情報(bào)。而互聯(lián)網(wǎng)的發(fā)展，更為一些不法分子和組織提供了有利條件。再者，由于技術(shù)的漏洞和安全上的隱患以及各方面的不安全因素的存在，很大程度上增加了信息的不安全因素，使得我國(guó)的信息安全面臨著更加嚴(yán)峻的挑戰(zhàn)。

信息安全問(wèn)題帶來(lái)的經(jīng)濟(jì)損失令世界各國(guó)都深受其害。在市場(chǎng)競(jìng)爭(zhēng)日趨激烈的當(dāng)今，經(jīng)濟(jì)間諜幾乎無(wú)處不在。對(duì)企業(yè)來(lái)說(shuō)，經(jīng)濟(jì)數(shù)據(jù)的泄密更像是一場(chǎng)災(zāi)難。在我國(guó)每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億元。前兩年曝光的力拓間諜案，就給中國(guó)的鋼鐵企業(yè)帶來(lái)了數(shù)百億元的直接損失。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示，2009年，52%的網(wǎng)民曾經(jīng)遭遇過(guò)網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。圖1所示的數(shù)據(jù)是2009年1月至2010年4月網(wǎng)絡(luò)安全事件給網(wǎng)民帶來(lái)的經(jīng)濟(jì)損失。

因信息安全事故而遭受巨大經(jīng)濟(jì)損失的事件也常常發(fā)生。首都機(jī)場(chǎng)曾因計(jì)算機(jī)系統(tǒng)故障，導(dǎo)致6000多人滯留機(jī)場(chǎng)，150多個(gè)航班延誤；南京火車(chē)站電腦售票系統(tǒng)突然發(fā)生死機(jī)故障，整個(gè)車(chē)站售票處于癱瘓狀態(tài)；廣東工商銀行因系統(tǒng)故障，全線停業(yè)一個(gè)半小時(shí)等，不勝枚舉。這些事件不僅僅是信息系統(tǒng)癱瘓的問(wèn)題，其直接后果是造成了巨大的經(jīng)濟(jì)損失，也造成了不良的社會(huì)影響[4]。

這些數(shù)據(jù)所反映的只是經(jīng)濟(jì)損失的冰山一角。因?yàn)樾畔踩录斐傻慕?jīng)濟(jì)損失有時(shí)是難以估量的?？傊畔⒉话踩?，經(jīng)濟(jì)安全也就得不到保障，信息安全關(guān)乎國(guó)家經(jīng)濟(jì)安全的全局。

3影響信息安全的主要因素

3.1人為因素

人是信息的創(chuàng)造者、知情者、傳遞者、管理者，網(wǎng)絡(luò)、計(jì)算機(jī)的使用者。因此，人是保障信息安全的主導(dǎo)因素，人為因素也正是引發(fā)信息安全問(wèn)題的關(guān)鍵所在。從人為因素的角度來(lái)看，主要在以下3個(gè)方面影響信息的安全性：①人為意識(shí)、人員管理、社會(huì)意識(shí)。研究表明，員工的疏忽是數(shù)據(jù)安全的最大威脅，80%多的數(shù)據(jù)泄露都是由于員工的疏忽大意、缺乏安全意識(shí)造成的。②信息犯罪。隨著網(wǎng)絡(luò)信息時(shí)代的到來(lái)，信息犯罪的手段更加多樣化，數(shù)量也在急劇增加。近年來(lái)，我國(guó)受信息犯罪的危害嚴(yán)重，竊取商業(yè)機(jī)密、非法倒賣(mài)信息、信息詐騙等手段更是多種多樣。其中，經(jīng)濟(jì)領(lǐng)域的信息犯罪尤為嚴(yán)重，造成了嚴(yán)重的經(jīng)濟(jì)損失，社會(huì)危害性極大。③網(wǎng)絡(luò)黑客。黑客以非法手段進(jìn)入電腦系統(tǒng)和網(wǎng)絡(luò)，不僅帶來(lái)對(duì)計(jì)算機(jī)系統(tǒng)的破壞，對(duì)國(guó)家的安全也危害嚴(yán)重。法國(guó)財(cái)政部的電腦網(wǎng)絡(luò)自2010年12月起遭遇網(wǎng)絡(luò)黑客的持續(xù)攻擊，大量涉及法國(guó)財(cái)政部和二十國(guó)集團(tuán)（G20）的資料被盜。

3.2技術(shù)因素

計(jì)算機(jī)已成為承載信息的一個(gè)重要載體，計(jì)算機(jī)本身的安全是保障信息安全的根本。

（1）硬件因素。CPU、硬盤(pán)等電子元件極易受到損壞或是被竊取，使得信息的安全存在隱患。像硬盤(pán)、CPU是電腦的核心元件，如果損壞會(huì)造成數(shù)據(jù)的丟失或破壞，再者木馬病毒也極易侵蝕優(yōu)盤(pán)、硬盤(pán)等元件，造成對(duì)所存儲(chǔ)信息的破壞。

（2）軟件因素。軟件一般包括：系統(tǒng)軟件、應(yīng)用軟件和數(shù)據(jù)庫(kù)。軟件本身缺陷或是漏洞，會(huì)影響信息的完整性，使信息的安全存在隱患。由于軟件易被篡改或是盜竊，一旦軟件被篡改，其功能就會(huì)受損，以至于整個(gè)系統(tǒng)都會(huì)癱瘓。數(shù)據(jù)庫(kù)中存儲(chǔ)著大量的數(shù)據(jù)，這些數(shù)據(jù)資料極其珍貴，如被破壞，損失是無(wú)法估計(jì)的。操作系統(tǒng)的一個(gè)重要的功能就是信息管理，如果出現(xiàn)漏洞或故障，系統(tǒng)中的文件將會(huì)受到損害，導(dǎo)致信息無(wú)法提取或是丟失，系統(tǒng)的漏洞也易被黑客利用木馬病毒等手段攻擊，使得信息安全無(wú)法得到保障。

還有一些網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)服務(wù)也影響著信息的安全?，F(xiàn)在，好多的信息存儲(chǔ)在網(wǎng)絡(luò)的虛擬網(wǎng)盤(pán)中，網(wǎng)絡(luò)也是信息的一個(gè)重要載體，其安全性不容忽視。電子郵件就是一個(gè)使用最為廣泛的網(wǎng)絡(luò)服務(wù)，利用電子郵件傳遞信息方便、快捷，但也是安全隱患最為嚴(yán)重之處。

3.3環(huán)境因素

（1）內(nèi)部環(huán)境。計(jì)算機(jī)的工作環(huán)境是保障計(jì)算機(jī)安全的前提。連接線路、防盜安全等任何細(xì)節(jié)出現(xiàn)問(wèn)題都會(huì)影響計(jì)算機(jī)的正常使用，也就無(wú)法保障所涉及的相關(guān)信息安全。

（2）外部環(huán)境。雖然意外事故出現(xiàn)的概率相對(duì)其他因素較小，但是一旦發(fā)生后果嚴(yán)重。例如意外斷電可能會(huì)造成計(jì)算機(jī)信息的丟失或損壞。對(duì)信息安全領(lǐng)域來(lái)說(shuō)，水災(zāi)、火災(zāi)等自然災(zāi)害會(huì)直接毀壞所有或部分重要文件以及信息設(shè)備，還能夠切斷信息的傳遞通道，造成信息無(wú)法使用，使得整個(gè)信息系統(tǒng)癱瘓。而且災(zāi)害是不可預(yù)料的，發(fā)生時(shí)也沒(méi)有任何的預(yù)警，會(huì)造成更為嚴(yán)重的后果。

3.4計(jì)算機(jī)病毒等網(wǎng)絡(luò)攻擊

計(jì)算機(jī)病毒對(duì)文件的攻擊方式很多，有刪除、替換內(nèi)容、部分代碼丟失等。計(jì)算機(jī)病毒主要通過(guò)商務(wù)來(lái)往的電子郵件、下載等方式傳播，還可通過(guò)局域網(wǎng)、可移動(dòng)存儲(chǔ)設(shè)備等方式傳播。2004年的SCO炸彈病毒全球爆發(fā)，造成的經(jīng)濟(jì)損失達(dá)到261億美元。2006年底的熊貓燒香病毒給世界經(jīng)濟(jì)帶來(lái)上億美元的損失，對(duì)企業(yè)、國(guó)家的經(jīng)濟(jì)帶來(lái)巨大的損失。隨著手機(jī)上網(wǎng)、智能手機(jī)的出現(xiàn)，手機(jī)感染病毒的問(wèn)題也十分突出。中科院調(diào)研報(bào)告顯示，當(dāng)前68.6%的手機(jī)用戶正面臨移動(dòng)互聯(lián)網(wǎng)安全威脅。

計(jì)算機(jī)病毒、木馬、垃圾郵件等網(wǎng)絡(luò)攻擊的日益頻繁和愈演愈烈，在帶來(lái)巨大的經(jīng)濟(jì)損失同時(shí)也對(duì)國(guó)家安全帶來(lái)嚴(yán)峻的挑戰(zhàn)。

4我國(guó)經(jīng)濟(jì)信息安全現(xiàn)狀以及面臨的主要問(wèn)題

隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息安全對(duì)經(jīng)濟(jì)安全的重要性日益凸顯，我國(guó)對(duì)信息安全的重視程度不斷加強(qiáng)，并已初步建立了信息安全保障體系。

4.1我國(guó)信息安全的發(fā)展現(xiàn)狀

4.1.1重視程度增強(qiáng)

國(guó)務(wù)院信息辦專(zhuān)門(mén)成立了網(wǎng)絡(luò)與安全領(lǐng)導(dǎo)小組，各省市自治區(qū)也設(shè)立了相應(yīng)的管理機(jī)構(gòu)。2003年9月辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度。2006年5月辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中對(duì)我國(guó)信息安全現(xiàn)狀、問(wèn)題、目標(biāo)和任務(wù)加以闡述。

4.1.2政策法規(guī)的出臺(tái)

為了信息安全管理的需要，國(guó)家相繼制定了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《信息安全條例（草案）》等政策法規(guī)，我國(guó)與國(guó)際標(biāo)準(zhǔn)接軌的信息安全與網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)也陸續(xù)出臺(tái)，加強(qiáng)了信息安全的法律保護(hù)力度。

4.1.3信息安全產(chǎn)業(yè)迅速發(fā)展

我國(guó)信息安全產(chǎn)業(yè)也有了較快的發(fā)展，2009年中國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模達(dá)到了92.94億元。信息安全產(chǎn)品的技術(shù)與產(chǎn)品逐步走向產(chǎn)品芯片化、客戶化、平臺(tái)化和高技術(shù)化。我國(guó)信息安全產(chǎn)品的規(guī)范化進(jìn)程已經(jīng)走上正軌。技術(shù)層面，有一批致力于我國(guó)信息安全事業(yè)的研究機(jī)構(gòu)與公司在從事信息安全基礎(chǔ)研究、技術(shù)開(kāi)發(fā)與技術(shù)服務(wù)工作，相關(guān)人才的培養(yǎng)也得到了高度重視。一批學(xué)校成立了研究所、系科與教研室，目前注冊(cè)的信息安全公司或具有安全經(jīng)營(yíng)項(xiàng)目的公司有幾百家[5]。國(guó)家各部門(mén)都高度重視信息安全產(chǎn)業(yè)的發(fā)展，市場(chǎng)潛力巨大。

4.2我國(guó)經(jīng)濟(jì)信息安全存在的主要問(wèn)題以及面臨的挑戰(zhàn)

雖然加大了對(duì)信息安全問(wèn)題的重視程度，但我國(guó)在信息安全方面還存在著一定的問(wèn)題。利用互聯(lián)網(wǎng)的各種泄密、犯罪種類(lèi)繁多，給我國(guó)的經(jīng)濟(jì)安全帶來(lái)嚴(yán)峻的挑戰(zhàn)。2010年的力拓間諜案更是給我國(guó)的信息安全敲響了警鐘，這也說(shuō)明我國(guó)在信息產(chǎn)業(yè)發(fā)展迅速的同時(shí)也存在著嚴(yán)重的信息安全問(wèn)題。相應(yīng)地，由于人為原因以及技術(shù)安全措施不到位，使得涉及國(guó)家安全、經(jīng)濟(jì)安全相關(guān)信息泄露的威脅也日益增加，進(jìn)而對(duì)國(guó)家經(jīng)濟(jì)安全、國(guó)家安全形成威脅。本文主要從經(jīng)濟(jì)安全的視角對(duì)信息安全問(wèn)題進(jìn)行分析。

4.2.1信息安全意識(shí)淡薄，經(jīng)濟(jì)信息安全法律保護(hù)的不健全

4.2.1.1信息安全意識(shí)淡薄

網(wǎng)絡(luò)時(shí)代的到來(lái)使得信息的形態(tài)發(fā)生了變化，逐漸數(shù)字化、電子化，信息的傳播途徑和形式也發(fā)生了變革，對(duì)信息安全的認(rèn)識(shí)模糊化，防范意識(shí)嚴(yán)重不足，尤其對(duì)經(jīng)濟(jì)信息安全的保護(hù)防范意識(shí)的欠缺。近年來(lái)，每當(dāng)政府機(jī)構(gòu)公布國(guó)民經(jīng)濟(jì)的關(guān)鍵數(shù)據(jù)前，一些媒體或研究機(jī)構(gòu)總是能準(zhǔn)確“預(yù)測(cè)”，2010年6月，一位政府官員在召開(kāi)某券商會(huì)議上透露了5月份金融機(jī)構(gòu)新增貸款總量與當(dāng)月居民消費(fèi)價(jià)格指數(shù)（CPI），這與兩天后政府公布的數(shù)據(jù)完全吻合，該信息的提前泄露，導(dǎo)致當(dāng)天的A股市場(chǎng)大幅震蕩。許多重要的經(jīng)濟(jì)信息時(shí)常通過(guò)一些會(huì)議、報(bào)告、學(xué)術(shù)研討會(huì)等隨意泄露出去；所謂“說(shuō)者無(wú)心聽(tīng)者有意”，有些信息被不法分子利用或被外國(guó)機(jī)構(gòu)獲取，無(wú)形之中給國(guó)家的經(jīng)濟(jì)安全帶來(lái)?yè)p失。

有調(diào)查顯示，我國(guó)有62%的企業(yè)承認(rèn)出現(xiàn)過(guò)泄密現(xiàn)象[6]，國(guó)有企業(yè)成立商業(yè)機(jī)密專(zhuān)門(mén)管理機(jī)構(gòu)的比例不足1/5，有1/3以上企業(yè)未設(shè)立任何商業(yè)信息保護(hù)機(jī)構(gòu)，私營(yíng)企業(yè)的問(wèn)題則更為嚴(yán)重。經(jīng)濟(jì)信息安全保密意識(shí)的薄弱已成為威脅我國(guó)經(jīng)濟(jì)安全，影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一。

4.2.1.2經(jīng)濟(jì)信息安全法律保護(hù)體系的缺失

法律是保證國(guó)家經(jīng)濟(jì)信息安全的一個(gè)重要手段，也是維護(hù)經(jīng)濟(jì)活動(dòng)利益的一個(gè)必要的措施。我國(guó)雖然已出臺(tái)了有關(guān)信息網(wǎng)絡(luò)安全管理的法律法規(guī)，但由于信息化法制建設(shè)起步較晚，對(duì)信息安全的保障力度不夠，相應(yīng)的政策、法律法規(guī)以及管理?xiàng)l例還不夠健全，特別是在對(duì)信息安全重要性的認(rèn)識(shí)、權(quán)責(zé)的明確、法律法規(guī)的覆蓋度等方面都有待提高。而且現(xiàn)有法律對(duì)信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對(duì)經(jīng)濟(jì)信息安全的保護(hù)。

在經(jīng)濟(jì)信息安全方面僅有“國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)”這種原則性的規(guī)定。對(duì)于商業(yè)秘密的界定和防范措施缺乏相應(yīng)準(zhǔn)則；對(duì)于境外集團(tuán)竊取我國(guó)的關(guān)鍵經(jīng)濟(jì)數(shù)據(jù)、信息等行為在法律上也沒(méi)有明確的界定，也沒(méi)有相應(yīng)的法律來(lái)約束，使國(guó)外不法分子有機(jī)可乘，使國(guó)家經(jīng)濟(jì)安全面臨嚴(yán)重威脅；涉及商業(yè)機(jī)密的法律法規(guī)分散、不統(tǒng)一、缺乏可操作性，增加商業(yè)機(jī)密流失的風(fēng)險(xiǎn)；人才流動(dòng)的加快也使得商業(yè)秘密的流失風(fēng)險(xiǎn)加大；隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)經(jīng)濟(jì)詐騙、商業(yè)間諜、竊密賄賂等手段越發(fā)頻繁，而關(guān)于網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的相關(guān)法律法規(guī)還不健全，因此對(duì)網(wǎng)絡(luò)信息與網(wǎng)絡(luò)經(jīng)濟(jì)貿(mào)易的安全性保障不足，這將給國(guó)家經(jīng)濟(jì)安全帶來(lái)巨大的隱患。2013年的兩會(huì)期間，網(wǎng)絡(luò)信息安全問(wèn)題成為討論的熱點(diǎn)，不少委員提出應(yīng)完善網(wǎng)絡(luò)信息安全的立法。溫總理作《政府工作報(bào)告》時(shí)提出，加強(qiáng)信息安全和保密工作，完善信息網(wǎng)絡(luò)管理，加強(qiáng)對(duì)互聯(lián)網(wǎng)的利用和管理。針對(duì)當(dāng)前的網(wǎng)絡(luò)環(huán)境，要保護(hù)好國(guó)家、公眾的生命和財(cái)產(chǎn)安全，打擊網(wǎng)絡(luò)犯罪，加快網(wǎng)絡(luò)與信息安全國(guó)家層面立法勢(shì)在必行。

總體來(lái)說(shuō)，隨著網(wǎng)絡(luò)信息的飛速發(fā)展，現(xiàn)有法律制度已無(wú)法適應(yīng)當(dāng)前信息安全工作的需要。法律法規(guī)的缺失使得安全工作的監(jiān)管力度不足，大量的網(wǎng)絡(luò)違法行為沒(méi)有明確的法律約束，給大量不法分子可乘之機(jī)。對(duì)于相關(guān)機(jī)構(gòu)的權(quán)責(zé)分配不夠明確，沒(méi)有統(tǒng)一的管理?xiàng)l例以及執(zhí)行規(guī)范。而《國(guó)家安全法》也只是籠統(tǒng)地規(guī)定了國(guó)家安全整體的事項(xiàng)，并且側(cè)重的是傳統(tǒng)的政治和軍事領(lǐng)域，對(duì)于經(jīng)濟(jì)安全，尤其是經(jīng)濟(jì)信息安全這樣一個(gè)新的非傳統(tǒng)安全領(lǐng)域存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。除了經(jīng)濟(jì)間諜外，跨國(guó)公司對(duì)我國(guó)實(shí)施商業(yè)賄賂獲取經(jīng)濟(jì)信息與商業(yè)秘密的案件不斷增加，經(jīng)濟(jì)信息的可控性無(wú)法得到有效保證，在造成嚴(yán)重經(jīng)濟(jì)損失的同時(shí)也威脅著我國(guó)經(jīng)濟(jì)安全。

4.2.2信息產(chǎn)業(yè)技術(shù)薄弱，信息安全產(chǎn)業(yè)有待進(jìn)步發(fā)展

4.2.2.1信息產(chǎn)業(yè)在較快發(fā)展的同時(shí)也存在一些問(wèn)題

首先，科技投入還有待提高，我國(guó)2005年科技投入僅僅占當(dāng)年GDP的1.3%，2010年提高一倍左右，但和世界發(fā)達(dá)國(guó)家的平均水平相比還有一定的差距。企業(yè)研發(fā)機(jī)構(gòu)不健全，多數(shù)企業(yè)沒(méi)有自己的研發(fā)機(jī)構(gòu)，缺乏對(duì)技術(shù)人才的培養(yǎng)與重視。

其次，由于我國(guó)信息產(chǎn)業(yè)自主創(chuàng)新能力相對(duì)薄弱，缺乏核心技術(shù)，具有自主品牌和自主知識(shí)產(chǎn)權(quán)的產(chǎn)品較少，使得我國(guó)在信息技術(shù)上的安全長(zhǎng)期受到發(fā)達(dá)國(guó)家的威脅。引進(jìn)的信息技術(shù)缺乏信息安全保護(hù)的有效管理和技術(shù)改造，一旦出現(xiàn)技術(shù)問(wèn)題將危及企業(yè)的生存發(fā)展。同時(shí)，一些國(guó)外進(jìn)口軟硬件中可能隱藏著木馬病毒，無(wú)形之中竊取了我國(guó)大量的機(jī)密信息，使得信息安全問(wèn)題完全受制于人。

4.2.2.2信息安全產(chǎn)業(yè)發(fā)展相對(duì)滯后

早在20世紀(jì)80年代，美國(guó)及歐洲各國(guó)就已經(jīng)發(fā)展信息安全產(chǎn)業(yè)，美國(guó)信息安全產(chǎn)品年產(chǎn)值已達(dá)500億美元。2009年全球信息安全產(chǎn)業(yè)規(guī)模達(dá)到了885.09億美元。中國(guó)的信息安全產(chǎn)業(yè)發(fā)展迅猛。2009年中國(guó)信息安全產(chǎn)業(yè)規(guī)模達(dá)到了123.10億元，比2008年同期增長(zhǎng)17.0%。但是我國(guó)的信息安全產(chǎn)業(yè)還不成熟，產(chǎn)業(yè)化程度不高。由于企業(yè)初期風(fēng)險(xiǎn)較大，所以信息安全領(lǐng)域企業(yè)較少，做大做強(qiáng)的龍頭企業(yè)也不多，市場(chǎng)占有量有限，仍需要國(guó)家的大力扶持。國(guó)內(nèi)信息安全產(chǎn)業(yè)的自主創(chuàng)新研發(fā)能力差，主要核心技術(shù)還是依賴(lài)國(guó)外，企業(yè)的發(fā)展受制于人。即使企業(yè)進(jìn)行自主研發(fā)，也由于用于技術(shù)創(chuàng)新、產(chǎn)品研發(fā)的投入較高，技術(shù)人才的緊缺，產(chǎn)品市場(chǎng)預(yù)期前景不明朗，使企業(yè)的創(chuàng)新和發(fā)展陷入困境。我國(guó)研發(fā)的信息安全產(chǎn)品與國(guó)外相比成本較高，技術(shù)不夠先進(jìn)，實(shí)用性上也存在著差距，在產(chǎn)品競(jìng)爭(zhēng)中處于嚴(yán)重不利地位。

4.2.3信息安全事件頻發(fā)，信息安全形勢(shì)日益嚴(yán)峻

4.2.3.1計(jì)算機(jī)木馬、病毒的急劇增加

計(jì)算機(jī)病毒、木馬對(duì)信息網(wǎng)絡(luò)安全的威脅越來(lái)越突出。系統(tǒng)存在漏洞和殺毒軟件不及時(shí)更新等是導(dǎo)致該類(lèi)信息安全事件發(fā)生的主要原因。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心病毒樣本庫(kù)的統(tǒng)計(jì)，2009年新增病毒樣本299萬(wàn)個(gè)，是2008年新增病毒數(shù)的3.2倍，其中木馬程序巨量增加。跟蹤監(jiān)測(cè)和研究分析表明，當(dāng)前，計(jì)算機(jī)病毒木馬本土化趨勢(shì)加劇，變種速度更快、變化更多，潛伏性和隱蔽性增強(qiáng)、識(shí)別更難，與防病毒軟件的對(duì)抗能力更強(qiáng)，攻擊目標(biāo)明確，趨利目的明顯，給經(jīng)濟(jì)平穩(wěn)運(yùn)行帶來(lái)嚴(yán)重威脅[7]。

4.2.3.2網(wǎng)絡(luò)犯罪增加，經(jīng)濟(jì)竊密手段多種多樣，國(guó)家經(jīng)濟(jì)安全形勢(shì)嚴(yán)峻

2010年捕獲的惡意代碼總量為939.7721萬(wàn)個(gè)，與2009年相比，增長(zhǎng)了30%。圖2是2006-2010年捕獲的惡意代碼數(shù)量走勢(shì)圖，可以看出惡意代碼的數(shù)量呈逐年上升的趨勢(shì)。

2010年我國(guó)境內(nèi)近500萬(wàn)個(gè)主機(jī)IP地址感染木馬和僵尸程序。數(shù)量較2009年下降21.5%，但其中被篡改的政府網(wǎng)站高達(dá)4635個(gè)，比2009年上升67.6%。我國(guó)網(wǎng)站安全狀況亟待改善，亟需采取措施消除安全隱患，加強(qiáng)安全保護(hù)。2010年國(guó)內(nèi)新增木馬和欺詐網(wǎng)站給網(wǎng)民造成了51.9億元的直接經(jīng)濟(jì)損失，間接經(jīng)濟(jì)損失更難以估量。

一方面，發(fā)達(dá)國(guó)家及其情報(bào)組織利用信息技術(shù)優(yōu)勢(shì)，不斷監(jiān)聽(tīng)監(jiān)視我國(guó)經(jīng)濟(jì)情報(bào)，非法獲取、篡改我國(guó)信息或傳播虛假信息造成經(jīng)濟(jì)波動(dòng)，以獲取經(jīng)濟(jì)乃至政治上的收益；另一方面，他們還通過(guò)商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會(huì)以及派專(zhuān)人在合法范圍內(nèi)收集企業(yè)簡(jiǎn)報(bào)、股東報(bào)告甚至是廢棄垃圾，通過(guò)仔細(xì)研究，分析出有價(jià)值情報(bào)等方式大量收集我國(guó)經(jīng)濟(jì)信息。竊密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化，對(duì)我國(guó)經(jīng)濟(jì)安全，特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。

4.2.4信息安全的監(jiān)督管理水平落后，防范應(yīng)急能力不足

雖然信息安全問(wèn)題的日益嚴(yán)重有技術(shù)水平的原因，但是我國(guó)在信息安全管理上也沒(méi)能做到同步。所謂“三分技術(shù)，七分管理”，據(jù)統(tǒng)計(jì)，在所發(fā)生的信息安全事件中，人為的因素占據(jù)了一半，僅有3%是不法人員攻擊造成的，技術(shù)因素也僅占10%。信息安全管理工作已經(jīng)得到了國(guó)家部門(mén)的重視，但是管理力度、執(zhí)行力度和監(jiān)督力度都有不足，沒(méi)有準(zhǔn)確定位技術(shù)、配套法律與管理的關(guān)系。信息安全風(fēng)險(xiǎn)評(píng)估體系不夠完善，缺乏統(tǒng)一的標(biāo)準(zhǔn)。

信息系統(tǒng)抵抗自然災(zāi)害、恐怖襲擊等外部威脅的能力不足。2003年7月，上海地鐵4號(hào)線發(fā)生滲水坍塌事故，險(xiǎn)些造成上海社保中心大樓中的重要數(shù)據(jù)丟失；2004年中航油事件的一個(gè)重要原因就是交易過(guò)程中存在交易數(shù)據(jù)的泄露，中國(guó)操盤(pán)手遭到對(duì)手的聯(lián)合狙擊。國(guó)際炒家對(duì)我們的情況了如指掌，我們卻不清楚對(duì)方的情況[8]。以上事件暴露出一些重要信息系統(tǒng)的管理、防范能力較弱。

信息安全突發(fā)事件的應(yīng)急能力是將信息安全事件所帶來(lái)的損失和危害降到最低點(diǎn)的根本保證。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理工作始于1999年，2002年在信息產(chǎn)業(yè)部的倡導(dǎo)和組織下，成立了我國(guó)第一個(gè)“中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心”。但我國(guó)應(yīng)急工作起步較晚，應(yīng)急處理整體水平不高，遇到突發(fā)事件不能及時(shí)快速妥善處理。主要原因是應(yīng)急預(yù)警系統(tǒng)不夠完善，缺乏統(tǒng)一的應(yīng)急管理方案與準(zhǔn)則；技術(shù)上不夠成熟，設(shè)備不健全，缺乏安全防護(hù)能力，對(duì)潛在威脅的檢測(cè)能力不足，不能有效抵制不安全因素的攻擊；預(yù)警能力有限，不能有效預(yù)警防范可預(yù)防事件的發(fā)生；安全事件發(fā)生后，由于相關(guān)部門(mén)之間缺乏合作，運(yùn)行機(jī)制不完備以及處理問(wèn)題的經(jīng)驗(yàn)欠缺，不能把突發(fā)事件的損失降到最低點(diǎn)，減少不必要的損失和危害。

5如何加強(qiáng)國(guó)民經(jīng)濟(jì)安全中的信息安全保障

基于信息安全的重要性，通過(guò)對(duì)我國(guó)信息安全的現(xiàn)狀、影響因素以及我國(guó)信息安全存在的問(wèn)題和面臨的風(fēng)險(xiǎn)進(jìn)行研究，本文認(rèn)為，為加強(qiáng)我國(guó)信息安全，保障國(guó)民經(jīng)濟(jì)健康平穩(wěn)發(fā)展可以從以下方面出發(fā)。

5.1完善信息安全的法律法規(guī)，加大執(zhí)法力度

首先應(yīng)該健全符合現(xiàn)今時(shí)代發(fā)展環(huán)境的法律法規(guī)，覆蓋信息安全所涉及的各個(gè)領(lǐng)域，使得在信息的保護(hù)上有法可依，并加強(qiáng)執(zhí)法力度，真正做到違法必究，遏制信息安全犯罪的發(fā)生，有效打擊犯罪分子。尤其應(yīng)該盡快完善網(wǎng)絡(luò)信息安全的立法，以打擊各種不法行為，切實(shí)保護(hù)個(gè)人信息、企業(yè)信息和國(guó)家經(jīng)濟(jì)信息的安全。

總之，以法律預(yù)防和打擊各種侵犯經(jīng)濟(jì)信息安全的行為，是維護(hù)國(guó)家經(jīng)濟(jì)安全，促進(jìn)生產(chǎn)力健康發(fā)展的有效保證。針對(duì)信息安全的基本特性，建立健全經(jīng)濟(jì)信息安全法律保護(hù)體系，實(shí)乃理論界與實(shí)務(wù)界當(dāng)務(wù)之急。對(duì)關(guān)系國(guó)家經(jīng)濟(jì)安全的商業(yè)秘密和情報(bào)信息提供全方位、高強(qiáng)度的保護(hù)，真正把“保安全、保發(fā)展”落到實(shí)處。

5.2提高信息安全的社會(huì)意識(shí)，加強(qiáng)信息安全管理

我國(guó)有許多不重視經(jīng)濟(jì)信息安全的案例，教訓(xùn)深刻。比如在鐵礦石定價(jià)談判以及稀土價(jià)格談判上，我們作為最大的買(mǎi)家或賣(mài)家卻都無(wú)法掌握定價(jià)權(quán)。主要由于我國(guó)企業(yè)各自為政、不能有效利用信息，使得國(guó)外企業(yè)乘虛而入，造成我國(guó)企業(yè)遭受巨大的經(jīng)濟(jì)損失；相比之下，外商則想盡辦法獲取相應(yīng)的經(jīng)濟(jì)情報(bào)，掌握定價(jià)的主動(dòng)權(quán)，獲取巨大的經(jīng)濟(jì)利益。還有一些企業(yè)對(duì)信息重要性意識(shí)不足，造成信息泄露，蒙受巨大經(jīng)濟(jì)損失。

加強(qiáng)經(jīng)濟(jì)信息安全，要提高全社會(huì)的認(rèn)識(shí)水平和重視程度，提高全民的保密素質(zhì)。有媒體報(bào)道說(shuō)日本公司的所有雇員都要定期接受信息安全相關(guān)訓(xùn)練。日本企業(yè)收集中國(guó)商業(yè)機(jī)密的例子也不在少數(shù)，比如中國(guó)景泰藍(lán)工藝、宣紙工藝等早被日本企業(yè)盯上，并讓中國(guó)相關(guān)產(chǎn)業(yè)付出了慘痛的代價(jià)。因此，首要的工作是普及信息知識(shí)，做好信息安全的宣傳工作，讓企業(yè)和個(gè)人了解信息安全的重要性，懂得合理利用信息，保護(hù)信息，提高信息安全意識(shí)。還要加強(qiáng)對(duì)企業(yè)員工、國(guó)家工作人員的信息安全培訓(xùn)，減少因工作疏忽、認(rèn)識(shí)不足而帶來(lái)的不必要損失。當(dāng)前國(guó)家應(yīng)多管齊下，從體制和機(jī)制上恢復(fù)并加強(qiáng)對(duì)經(jīng)濟(jì)信息保密工作的長(zhǎng)效管理。應(yīng)約束、規(guī)范行業(yè)協(xié)會(huì)、研究機(jī)構(gòu)與學(xué)者接受境外企業(yè)、機(jī)構(gòu)資助的課題研究，嚴(yán)禁涉外部門(mén)和企業(yè)工作人員在外企或駐華商業(yè)機(jī)構(gòu)“變相任職”。做好信息安全的管理工作，建立相應(yīng)的管理準(zhǔn)則，提高監(jiān)督管理的力度。

5.3加強(qiáng)信息安全技術(shù)、觀念的更新，支持民族信息安全產(chǎn)業(yè)的發(fā)展

隨著技術(shù)的不斷更新，高級(jí)別、高層次的手段與設(shè)備不斷出現(xiàn)，使得信息安全特別是網(wǎng)絡(luò)、通信安全等的定義與認(rèn)識(shí)需要及時(shí)更新，與時(shí)俱進(jìn)。同時(shí)要增強(qiáng)我國(guó)企業(yè)在信息安全領(lǐng)域的技術(shù)水平，增加對(duì)信息安全產(chǎn)品研發(fā)的投入，鼓勵(lì)技術(shù)上的創(chuàng)新，不再依賴(lài)于國(guó)外的核心技術(shù)，形成具有我國(guó)自主知識(shí)產(chǎn)權(quán)的軟件、硬件產(chǎn)