信息安全的概念和特征

第一节　信息安全的概念和特征

一、信息安全的概念

信息安全(Information Security)是一个关系国家安全和主权、社会稳定、经济发展和民族文化继承和发扬的重要问题。信息安全是指信息网络的硬件、软件及其系统的正常运作和其中信息不受侵犯的法律制度。从安全形态上讲，信息安全包括两个方面:信息存储安全和信息传输安全。信息存储安全属于信息的静态安全，信息传输安全属于信息的动态安全。从内容上讲，信息安全可以分为信息网络的硬件、软件的安全，信息系统的安全和信息系统中的信息的安全。从信息安全的主体角度讲，信息安全可以分为国家信息安全、社会信息安全、企业信息安全和个人信息安全。也就是说，信息安全本身包括的范围很大，大到国家军事政治等方面的信息安全、整个社会的安全，小到企业商业秘密的安全，还可以具体到关乎每个人利益的个人信息的安全等。

广义的信息安全可以分为技术层面的信息安全、技术规范层面的信息安全和法律层面的信息安全。技术层面的信息安全是指通过技术手段实现的技术安全，比如加密、防毒和防火墙等技术措施的设置等;技术规范层面的信息安全是指通过技术规范的建立保障信息安全，比如计算机操作规则、计算机房管理规则等;法律层面的信息安全是指通过法律制度保障的信息安全。法律层面的信息安全是以技术层面和技术规范层面的信息安全为基础的，但是它和前两者有明显的不同，技术层面的信息安全的实质是运用高新技术，而技术规范层面的信息安全的实质是建立技术规范，法律层面的信息安全就是进行信息安全立法。这里所谓的信息安全主要是指法律层面的信息安全。

二、信息安全概念的特征

信息安全的法律概念有以下三个基本特征:

第一，信息安全主要是指信息网络中运行的信息的安全。没有特别说明的情况下，一般不涉及非信息网络中的信息以及安全问题。

第二，信息安全包括两个方面的内容:(1)信息网络运行安全，包括信息网络的硬件、软件及其系统的正常运作，其目标是确保该信息网络免受偶然的和恶意的攻击而破坏或者更改，保障信息系统连续、可靠、正常地运行，信息服务不中断;(2)网络运行中的信息本身的安全，主要是指信息网络中运行的信息的安全，信息不被泄露、篡改和拦截。

第三，信息安全是一项法律制度，而不是技术措施。信息安全是涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等多种学科的一个综合性问题。保障网络信息安全需要一个协同体系，包括计算机安全操作系统、各种安全协议、安全机制(电子签名、电子认证和信息加密等)，直至一个系统的安全，其中任何一个安全漏洞便可以造成对全局安全的重大威胁。网络是一种由信息技术造就的信息传输渠道，因此，由技术措施保障信息安全是最早的思路，至今为技术人士所倡导。然而，单单依靠技术措施的力量是不够的，因为有技术就有技术的攻破。从计算机网络诞生那一天起，计算机网络上的是非，首先依靠技术措施予以保障和救济，比如管理员依靠技术手段强制把违反规则的用户淘汰出局。然而，对于专业能手，管理员的技术措施并无办法制止，他可以通过变换IP地址等各种手段扰乱管理员的管理。各国政府和人民都普遍感到了一种危机，因为在网络世界无法可依、无章可循，威胁信息安全的犯罪行为居高不下，整个网络处于无序状态，严重一点说就是“无政府状态”。

这就需要法律对网络进行干预。法律和技术相比，最大的不同在于，它渗透着人类的价值判断，强的技术可以攻破弱的技术，然而，在法律的干预下，人们不能依靠强的技术对弱的技术实施攻击，否则应依法承担法律责任。法律从明定是非和制止非法行为的角度，保护信息安全。

三、信息安全的法律属性和重要意义

(一)信息安全的法律属性

信息安全属于非传统安全。1943年美国专栏作家李普曼首次提出了“国家安全”(National Security)这个概念。20世纪七八十年代以来，人们便把以军事安全为核心的国家安全称为传统安全，把来自军事的国家安全威胁称为传统威胁，把来自军事威胁以外的国家安全威胁称为非传统安全威胁。和平与发展已经成为时代的主题，随着全球化的进展和人类的进步，人们逐步将注意力从军事安全和政治安全，转向了经济安全、文化安全、生态安全等。对于安全的理解，也逐步从单纯关注国家，转向关注社会和个人。传统安全(Traditional security)主要是指国家面临的军事威胁及威胁国际安全的军事因素，包括军备竞赛、军事威慑和战争等三大类。非传统安全(Non-traditional security，简称NTS)又称新的安全威胁(New-security Threats，简称NST)，是指由非政治和非军事因素所引发的，对主权国家及人类整体生存与发展构成的威胁。传统安全主要涉及国家主权问题。而非传统安全是从传统安全扩展而来的一个概念，它仍然以国家主权为核心，但是它的发展趋势是，内涵横向扩展，突破原有的军事政治安全框架，开始关注各种非军事威胁对国民生存、国家关系和地区安全的影响。非传统安全和传统安全不同，后者一般不涉及国民，而非传统安全问题涉及国民、国家和国际三个层面的安全，三者的交汇点是人的安全。^[1]

信息安全就是随着社会信息化转型诞生的一个崭新的安全观念，它以国家信息安全、社会信息安全、企业以及个人信息安全的平等保护为基本理念，属于非传统安全。

(二)信息安全的重要意义

信息安全问题是社会信息化转型过程中无法回避的问题，不仅给企业和个人造成了重大的挑战，甚至可能危及和影响国际关系的发展。能否有效地化解信息危机，建立完善的信息安全机制，已成为各国保障政治、经济安定和发展的战略手段。

信息安全是国家安全的一部分，是信息社会国家的根本利益所在。当前，信息安全已成为影响社会稳定和经济发展的全局性问题，国家获取信息的能力和保障信息安全的能力，是21世纪综合国力、经济竞争能力和生存能力的综合体现。在信息社会，国与国的竞争焦点将从实物财产转向信息资源。我们把一个国家获取和控制信息的能力称为信息控制权。所谓信息控制权是指主权国家防止本国信息被窃取、篡改、毁坏，以及抵御不良信息和其他国家信息殖民主义的权力。信息控制权的实现与否，将成为该国在国际竞争中能否赢得主动的关键所在。

随着信息网络的出现和广泛应用，若以对信息的需求和供求状况为标准，国家被划分为两类:一类是信息进口——信息产品出口国(Data Importing-Information Products Exporting Country)，另一类是信息出口国——信息产品进口国(Data Exporting-Information Products Importing Country)。美国等具有高新信息技术的发达国家属于信息进口国，相对于美国而言，西欧各国属信息出口国;但相对于第三世界国家而言，西欧各国则为信息进口国，而第三世界各国为信息出口国。^[2]各国为实现信息控制权，从本国的国情出发，制定了相应的信息跨国流通的监管法律和政策，以最大限度地维护本国利益。

相对于传统的疆界侵犯而言，发达国家更加容易地对发展中国家进行信息侵略。信息侵略指的是一个国家或民族试图利用自己在传媒和信息上的优势，将自己的核心价值观渗透和推广到其他国家或民族的传播体系和精神领域，最终达到嫁接和取代的目的。它与信息交流的根本区别在于，实施信息侵略的一方往往凭借其独特的经济实力和传播优势，有预谋地引诱或迫使对方接受自己的核心价值观。如果一个国家长期遭受信息侵略，那么其危害是不可低估的。可能造成被他国垄断信息资源，控制态度行为，干扰正确决策以及民族文化消失等恶果。^[3]总之，在信息时代，信息安全已成为国家安全和经济实力竞争的重要内容。