AD
盎然
正在海外避难的美国“棱镜门”主角斯诺登近日向媒体爆料称,自2007年以来,美国国家安全局(简称NSA)一直对中国境内目标进行网络监控,在名叫Shotgiant的项目中,中国华为公司总部的服务器成为入侵目标。
信息安全问题又一次摆到了我们的面前。震惊之余,希望通过对监听情况的分析,唤醒政府部门和国内企业的信息安全意识,从采购源头入手,全面深入地加强政务信息安全。
但与此同时,作为民资技术力量代表的华为,在被美国个别机构攻陷服务器后,有人发出实施信息化应谨慎的言论,这显然是因噎废食。
笔者认为,现在已是一个被数据和网络包围的世界,任何人都不可能将商务活动或政务处理与IT产品完全隔离。所以,在正视信息安全存在风险的状况下,要想解决信息安全问题,还得靠深入地推进信息化进程,强化使用者的信息安全意识。
有数据显示,在计算机信息安全的事件中,人为因素高达52%,比技术故障所占的10%高出5倍有余。即便再完善、再强大的防火墙以及加密算法,终究有被攻破的可能性。所以,用户尤其是政府部门对安全问题要高度敏感,应严格按照安全规定使用计算机和网络。思想上的高度重视要比硬件上的重视管用得多。
那些所谓事关国家安全的借口,往往是为了隐蔽部门利益,其实这些敏感信息在阳光下是可以消毒的。只有深入推进信息化,才能真正解决信息安全问题,信息应该按照涉密等级严格区分。例如,那些真正涉及国家安全的重要信息绝不能使用公有云服务,而那些常规的政务信息则需要充分让百姓共享。总之,信息化不能因安全问题而止步,事关民生的数据公开和透明,能促进实现阳光政务。
