Hable sobre cómo entiende cómo la información nos ayuda a aprender.
"Relaciones internacionales modernas", número 4, 2005
[Nota del editor]
La informatización global está en ascenso y el proceso de informatización de China está en ascenso. ganando impulso. Con el rápido desarrollo de la informatización, los problemas de seguridad de la información aumentan día a día. A medida que se amplía la cobertura de las redes de información, también aumentan el impacto y las consecuencias de los problemas de seguridad de la información. La seguridad de la información desempeña un papel cada vez más destacado en el mantenimiento de la seguridad nacional y es un componente importante de la seguridad nacional. Debido a las diferentes etapas y características del desarrollo de la informatización, diferentes países enfrentan diferentes problemas de seguridad de la información. Analizar y estudiar la experiencia y las prácticas de seguridad de la información de otros países ayudará a promover el desarrollo saludable de la informatización de mi país y fortalecer la seguridad de la información. Este diálogo discutió el concepto de seguridad de la información, el estado de la seguridad de la información en la seguridad nacional, los principales problemas de seguridad de la información y las garantías de seguridad de la información nacionales y extranjeras. Los puntos de vista y opiniones incluidos son para referencia de los lectores.
Moderador: Yu Xiaoqiu, subdirector e investigador del Instituto de Seguridad y Estrategia, Institutos Chinos de Relaciones Internacionales Contemporáneas.
Participantes: Zhang Li, director e investigador asociado del Centro de Investigación en Gestión de Crisis del Instituto de Seguridad y Estrategia.
Tang Lan, subdirector de la Oficina de Investigación de la Información y la Sociedad, Instituto de Seguridad y Estrategia
Instituto de Seguridad y Estrategia Zhang Xiaohui.
Zhang Xin, Instituto de Seguridad y Estudios Estratégicos
Li Yan, Instituto de Seguridad y Estudios Estratégicos
Primero, importancia destacada
Yu: ¡Hola a todos! Hoy discutiremos algunos temas básicos en la investigación de seguridad de la información nacional, como por qué debemos otorgar gran importancia a la seguridad de la información nacional; cómo entender el concepto de seguridad de la información y su evolución; cómo los países desarrollados entienden y protegen la seguridad de la información nacional; La seguridad de la información más importante en la actualidad ¿Cuáles son las cuestiones pendientes y las dificultades en la cooperación internacional en el campo de la seguridad de la información? ¿Cómo debería China fortalecer la seguridad de la información, etc.?
Zhang: Déjame decir algunas palabras primero. Como todos sabemos, en los últimos años el proceso de informatización de mi país se ha ido acelerando y básicamente se han completado infraestructuras como redes básicas e importantes sistemas de información, la industria de la información se ha convertido en el mayor pilar de la economía nacional y su contribución a ella; el crecimiento económico ocupa el primer lugar entre otras industrias; los usuarios de comunicaciones fijas y móviles llegaron a más de 500 millones de hogares, y los usuarios de Internet aumentaron a más de 654,38 mil millones de hogares. La construcción del comercio electrónico y el gobierno electrónico ha avanzado sólidamente; se ha abierto la red de prueba de Internet IPv6 de próxima generación y la "integración de tres redes" de redes de comunicación, redes de televisión por cable e Internet es la tendencia general. . Todo esto indica que el proceso de informatización de mi país ha pasado de una etapa de promoción integral de la construcción de infraestructura a una nueva etapa de fortalecimiento vigoroso del desarrollo y utilización de los recursos de información. Por un lado, la informatización se está desarrollando rápidamente, por otro lado, los problemas de seguridad de la información aumentan año tras año.
Yu: Se puede decir que sin informatización no habría problemas de seguridad de la información. Ambos van de la mano. Por otro lado, las características, problemas e impactos de la seguridad de la información variarán según las diferentes etapas del desarrollo de la información. La tendencia general es: con la aceleración del desarrollo de la informatización y la expansión de la cobertura de la informatización, los problemas de seguridad de la información se volverán cada vez más complejos y su impacto y consecuencias continuarán ampliándose y volviéndose más graves. Los países desarrollados tienen un profundo conocimiento y experiencia en tecnología de la información. Por lo tanto, en el proceso de acelerar el desarrollo de la informatización, otorgar gran importancia a la investigación en profundidad y resolver eficazmente algunos de los principales problemas que enfrenta la seguridad de la información nacional es crucial para garantizar el desarrollo saludable y estable de la economía nacional y la informatización social de nuestro país. y promover la construcción de la civilización política y espiritual socialistas. Es de gran importancia alcanzar gradualmente el objetivo de desarrollo de una sociedad acomodada.
Zhang Xin: En correspondencia con la aceleración del desarrollo de la informatización de China, el proceso de informatización global está en ascenso. En septiembre de 1993, el vicepresidente estadounidense Al Gore propuso formalmente el Proyecto de Infraestructura Nacional de Información (NII). En septiembre del año siguiente, propuso la iniciativa (GII) para conectar las NII de varios países para construir una "infraestructura de información global" para el intercambio de información global. En febrero de 1995, la UE fue sede de la Conferencia Ministerial Occidental del G7 sobre la Sociedad de la Información, apoyó la iniciativa GII, discutió el tema de la "Sociedad Global de la Información" (SIG) y estableció el Comité de Infraestructura Global de la Información. En mayo de 1996 se celebró en Sudáfrica una conferencia de seguimiento, la Conferencia Ministerial de la Conferencia sobre la Sociedad de la Información y el Desarrollo, con la participación de muchos países en desarrollo. En julio de 2000, la Cumbre del G8 en Okinawa emitió la "Carta de Okinawa para la Sociedad Mundial de la Información", que abogaba por promover el desarrollo de la tecnología mundial de la información y las comunicaciones y reducir la brecha en el desarrollo de la tecnología de la información entre países y regiones.
Del 5 de junio al 5 de febrero de 2003, con el apoyo de las Naciones Unidas, la Unión Internacional de Telecomunicaciones celebró la primera fase de la Cumbre Mundial sobre la Sociedad de la Información (CMSI) en Ginebra y adoptó la "CMSI" sobre cómo promover el desarrollo. de la informatización global. Declaración de Principios y Plan de Acción. Este año 165438+. En los documentos adoptados en la primera fase de la reunión se ha señalado claramente la importancia de fortalecer la seguridad de la información y la cultura de seguridad de la información. Tang: Sí. Después de más de 10 años de construcción de infraestructura global de información, la comunidad internacional ha comenzado a prestar atención a los principios, estándares, reglas y gobernanza de la construcción de una "sociedad global de la información". Entre ellos, los problemas de seguridad en el proceso de informatización global han atraído mucha atención. Por ejemplo, en la 81ª sesión plenaria de la Tercera Comisión del 55º período de sesiones de la Asamblea General de las Naciones Unidas, se adoptó la Resolución 63 sobre el tema "Combatir el uso indebido de la tecnología de la información". del 56º período de sesiones de la Asamblea General de las Naciones Unidas, adoptó la Resolución 533 sobre el tema "Desarrollos en el campo de la información y las telecomunicaciones desde la perspectiva de la seguridad internacional", llamando a los estados miembros a considerar las amenazas existentes y potenciales a la seguridad de la información en a todos los niveles y tomar acciones para contener y eliminar amenazas y fortalecerlas. La Declaración de Principios de la Cumbre Mundial sobre la Sociedad de la Información celebrada del 5 al 38 de junio y febrero de 2003 también estableció claramente que fortalecer el marco que incluye la seguridad de la información, la seguridad de las redes, la protección de la privacidad y la confianza del consumidor es la clave para desarrollar la sociedad de la información. Como requisito previo para mejorar la confianza de los usuarios, se debe promover, desarrollar e implementar una cultura global de ciberseguridad. En cuanto a la importancia que los países desarrollados como Estados Unidos y Japón conceden a la seguridad de su propia información, todo el mundo la sabe bien, por lo que no entraré en detalles aquí.
Li Zhang: Hoy en día, los problemas de seguridad de la información han involucrado y afectado directamente varios aspectos como la política, la economía, el ejército y la cultura. Debido al desarrollo desigual de la tecnología de la información, la "brecha digital" entre los países ricos y pobres en información se amplía constantemente. Los países débiles se enfrentan a impactos, desafíos y amenazas sin precedentes en la política, la economía, el ejército e incluso la cultura. La tecnología de la información se ha convertido en un arma para que los países poderosos de la información busquen la hegemonía en el nuevo siglo. En la era de la información, las capacidades de adquisición de información de un país y sus "derechos de control de la información" (o "derechos de control de la información") en el campo de la producción y la vida social se han convertido en la clave para determinar si el país puede tomar la iniciativa en la competencia por la supervivencia. y desarrollo. Las cuestiones de seguridad de la información han atraído gradualmente una gran atención por parte de gobiernos y empresas de muchos países del mundo. Yu: Mirando retrospectivamente la situación en nuestro país. En los últimos años, en vista de la aceleración del proceso de informatización de mi país y la nueva etapa de desarrollo de la informatización, el partido y el gobierno han comenzado a prestar cada vez más atención a la seguridad de la información. El informe de decisión de la Cuarta Sesión Plenaria del XVI Comité Central del Partido Comunista de China declaró claramente que debemos salvaguardar resueltamente la seguridad nacional y garantizar la seguridad política nacional, la seguridad económica, la seguridad cultural, la seguridad de la información y la seguridad de la defensa nacional. Esta es la primera vez que se hace esta declaración en documentos importantes de todos los congresos del partido anteriores desde la reforma y apertura. Entiendo que esta expresión tiene dos significados: primero, divide el contenido de la seguridad nacional en "cinco seguridad principales" por primera vez, a saber, seguridad política, seguridad económica, seguridad cultural, seguridad de la información y seguridad de la defensa nacional. es una parte importante de los componentes de seguridad nacional. El otro es enfatizar la importancia de comprender y prestar atención al mantenimiento de la seguridad de la información nacional desde una perspectiva estratégica del desarrollo y la seguridad nacionales. Se puede ver que el partido y el gobierno conceden gran importancia a la seguridad de la información de mi país.
Zhang Xin: Creo que desde la perspectiva del desarrollo de la informatización de China y las tendencias globales de la informatización, la seguridad de la información se convertirá en una importante "piedra angular" y "salvavidas" de la seguridad nacional. Los recursos de información son recursos estratégicos importantes, y las redes y sistemas de información se están convirtiendo en la "plataforma básica" y el "intermediario de contacto" para todas las actividades económicas y sociales. La aplicación de la tecnología de redes de información se ha expandido gradualmente desde los campos industrial y comercial a diversos campos de la política nacional y la vida social. La seguridad de las redes de información también ha pasado de ser una cuestión técnica e industrial a una cuestión importante relacionada con la seguridad de la política nacional. , economía, sociedad, ciencia y tecnología, cultura y otros campos estratégicos. La nueva revolución militar cuyo núcleo es la tecnología de la información ha cambiado la forma de la guerra moderna y futura. Las redes y los sistemas de información se han convertido en nuevas armas de ataque, plataformas y objetivos de combate, y el ciberespacio se está convirtiendo en un importante campo de batalla relacionado con la seguridad nacional. La "disuasión mediante guerra de información" se ha convertido en la cuarta "disuasión estratégica" junto con la "disuasión nuclear", la "disuasión por defensa antimisiles" y la "disuasión mediante guerra espacial". Además, el rápido y extenso flujo y difusión de información y la gran dependencia de la gente de ella, así como la diversificación, lejanía y automatización de los métodos, objetivos y procesos de ataque con armas de información, exponen la seguridad nacional a riesgos "instantáneos" reales y potenciales. amenazas. Por lo tanto, una investigación amplia y profunda sobre la seguridad de la información es muy necesaria y tiene una importancia práctica importante.
2. Cómo entender la seguridad de la información
Yu: La comprensión que las personas tienen del concepto de "seguridad de la información" es diferente desde diferentes perspectivas y diferentes etapas del desarrollo de la informatización. vistas. ¿Pueden todos compartir sus puntos de vista sobre este tema?
Li Zhang: El término "seguridad de la información" sólo ha sido utilizado por la gente en los últimos 20 años. La definición de "seguridad de la información" siempre ha sido controvertida. Aquí hay un ejemplo: en la resolución adoptada por el 56º período de sesiones de la Asamblea General de la ONU en 2006, se pidió a todos los estados miembros que informaran rápidamente al Secretario General sobre las “definiciones de varios conceptos básicos relacionados con la seguridad de la información” para eliminar confusión conceptual, para promover la cooperación internacional en seguridad de la información. Sin embargo, hasta el momento, todavía no existe una definición estándar autorizada y reconocida de "seguridad de la información" en el mundo, y lo mismo ocurre en China.
Yu: Hablando de la palabra "seguridad de la información", en inglés significa seguridad de la información y seguridad de la red. Pregunté a expertos en seguridad de la información del Centro de Estudios Estratégicos e Internacionales si existe alguna diferencia entre estas dos palabras en inglés. Su explicación es que la primera es una palabra con un significado más amplio, que incluye red, propiedad intelectual y seguridad de datos, mientras que la segunda es una palabra más apropiada para seguridad de red con un significado más limitado. En Estados Unidos, la mayoría de la gente los usa como sinónimos. El informe "Estrategia de seguridad nacional para proteger el ciberespacio" publicado por la administración Bush utiliza "ciberseguridad" en lugar de "seguridad de la información" porque es más apropiado utilizar el término "ciberseguridad", que también refleja un entendimiento de que el gobierno su papel es proteger la infraestructura de la red de información, no cómo las personas o las empresas manejan su información personal. Esta explicación nos ayuda a comprender el concepto de seguridad de la información. Al revisar la literatura sobre la seguridad y las operaciones de las comunicaciones militares de los EE. UU. en las décadas de 1960 y 1970, el término seguridad de la información se utilizaba en ese momento. Más tarde, con la popularidad de Internet, surgió el término seguridad de red. Estados Unidos es ahora un país conectado. En los últimos años, muchos informes de noticias, artículos académicos y monografías de investigación en los Estados Unidos han utilizado principalmente el término ciberseguridad. Cuando los académicos chinos hablan de la palabra "seguridad de la información", la palabra inglesa correspondiente es obviamente seguridad de la información. Esto también muestra que China y Estados Unidos se encuentran en diferentes etapas de desarrollo de la informatización y que los académicos prestan diferentes niveles de atención a la seguridad de la información. China aún no es un país conectado. Actualmente, nos preocupamos más por el contenido de la información, el funcionamiento del sistema de información y la seguridad de la base de datos. En cuanto al significado del concepto de seguridad de la información, cada uno expresó sus propias opiniones.
Li: Repasemos brevemente que antes de la Segunda Guerra Mundial, los términos comúnmente utilizados eran confidencialidad de las comunicaciones y seguridad de las comunicaciones. La competencia en torno a la famosa máquina de cifrado "Ingmar" construida en la Alemania nazi es impresionante. Posteriormente se añadió el significado de seguridad electrónica. En la década de 1950, los países europeos y americanos se referían colectivamente a los dos anteriores como señales de seguridad. A finales de la década de 1960, Estados Unidos tomó la iniciativa en proponer seguridad informática. A mediados de la década de 1980, Estados Unidos y Europa comenzaron a utilizar los conceptos de seguridad de la información y seguridad de los sistemas de información, incluida la seguridad de las comunicaciones, la seguridad informática, la seguridad de los lanzamientos, la seguridad de las transmisiones, la seguridad física y la seguridad del personal relacionado. En todo el mundo, no fue hasta 1988 que la gente empezó a prestar atención a la seguridad de la información. La causa fue que Morris, un estudiante de posgrado de la Universidad de Cornell en Estados Unidos, utilizó un virus informático para paralizar durante varios días 6.000 ordenadores conectados a Internet, incluido el del Departamento de Defensa de Estados Unidos. Estos ordenadores representaban una décima parte del total. número total de usuarios de Internet en ese momento, causando pérdidas de cientos de millones de dólares. Luego, en 1989, Estados Unidos y la entonces Alemania Occidental descubrieron conjuntamente el caso de espionaje informático de estudiantes universitarios de Alemania Occidental sobornados por la ex Unión Soviética. La aparición de estos dos incidentes ha provocado que Occidente e incluso el mundo concedan gran importancia a la seguridad de la información. Esto también demuestra que el concepto de seguridad de la información está en constante evolución. Desde la simple seguridad de las comunicaciones y la seguridad de las señales hasta la posterior seguridad informática y seguridad de la información. En términos generales, la seguridad de la información se refiere principalmente a la seguridad de la difusión y el uso de la información desde la generación, producción, difusión, recopilación, procesamiento hasta la selección de los recursos de información. En la actualidad, las principales preocupaciones de las personas sobre la seguridad de la información se centran en tres aspectos: la seguridad de la transmisión de la información, la seguridad del almacenamiento de la información y la seguridad del contenido de la información transmitida a través de la red. Lo que hay que comprender mejor es que es más importante prestar atención a los riesgos de seguridad que una serie de omisiones de seguridad en el uso de la información conllevan para la privacidad personal, los intereses corporativos, la estabilidad social, la seguridad nacional y otras cuestiones importantes. Por tanto, es desde esta perspectiva que creemos que la seguridad de la información incluye dos niveles de significado. Además, en la comprensión de la seguridad de la información, también cabe señalar que con el rápido desarrollo de la tecnología de la información, los campos y temas o contenidos clave involucrados en la seguridad de la información no son estáticos. Por lo tanto, la seguridad de la información en sí misma es un concepto dinámico más que estático.
Yu: El significado del concepto de seguridad de la información es un proceso en evolución y la definición de seguridad de la información siempre ha sido controvertida. Además de la definición mencionada por Li Yan, ¿qué más hay?
Zhang Zhang: Existen varias definiciones de seguridad de la información. Por ejemplo, una definición considera que la seguridad de la información es una extensión de la seguridad informática. Otra definición es desde la perspectiva de la seguridad nacional, que cree que la seguridad de la información se refiere al estado de la información social de un país y la protección del sistema de tecnología de la información de un país contra amenazas e infracciones externas. Enfatiza los problemas de seguridad de la información provocados por la informatización social. Por un lado, se refiere a la seguridad de sistemas de tecnología de la información específicos, por otro lado, se refiere a la seguridad de sistemas de información específicos (como los sistemas de información financiera nacionales, sistemas de mando de combate, etc.). ). Hay otra definición que enfatiza los medios, incluyendo no sólo los medios técnicos, sino también la gestión. Por ejemplo, el Consejo de Seguridad de Sistemas de Información y Telecomunicaciones de Seguridad Nacional de EE. UU. (NSTISSC) define la seguridad de la información como la protección de la información, los sistemas y el hardware que utilizan, almacenan y transmiten información. Es un medio necesario para políticas, concientización y capacitación relacionadas. , educación y tecnología.
Tang: El cuarto argumento es especificar el contenido involucrado en la "seguridad de la información". Se cree que la seguridad de la información es garantizar que los datos almacenados o transmitidos no serán robados o destruidos intencionalmente o no por otros. . Descompone la seguridad de la información en: (1) Instalaciones de la información y seguridad ambiental: incluida la seguridad de los edificios y los entornos circundantes, como control de acceso, control de líneas de información, equipos contra incendios y planes de emergencia ante desastres, mantenimiento regular del hardware para reducir la probabilidad de fallas. y otras medidas de protección de seguridad. (2) Seguridad de los datos: asegúrese de que los datos no sean leídos ni destruidos por intrusos ilegales, como configurar y actualizar contraseñas de vez en cuando, realizar copias de seguridad de los datos, dividir archivos en niveles confidenciales, establecer derechos de acceso, instalar equipos de cifrado y descifrado. y registrar la información del uso de los usuarios en línea, etc. (3) Seguridad del programa: preste atención a la calidad y el mantenimiento del proceso de desarrollo de software, como garantizar la correcta ejecución de los programas, utilizar manuales y documentos, fortalecer la gestión de seguridad de los datos de acceso al programa, evaluar periódicamente la eficiencia de la ejecución del programa y restringir estrictamente el uso de software ilegal y limitar estrictamente el uso de software importante o confidencial. El programa tiene medidas de protección especiales. (4) Seguridad del sistema: mantener el funcionamiento normal del sistema informático, como la capacitación de operadores o usuarios, dividir claramente las responsabilidades laborales de los operadores, la ejecución y gestión de diversas operaciones de rutina y formular procedimientos operativos y manuales para diversos procedimientos operativos de el sistema. También existe la opinión de que la seguridad de la información incluye siete aspectos: seguridad del sistema operativo, seguridad de la base de datos, seguridad de la red, protección antivirus, control de acceso, cifrado y autenticación.
Zhang Xin: El objetivo de la quinta definición es enfatizar que la seguridad de la información y la seguridad informática son inseparables. Como han señalado los académicos estadounidenses, la historia de la seguridad de la información se originó a partir de la historia de la seguridad informática. Otro ejemplo es el "Reglamento de protección de la seguridad del sistema de información informática de la República Popular China" promulgado en 1994, que establece que la protección de la seguridad del sistema de información informática se refiere a: garantizar la seguridad de las computadoras y las instalaciones de soporte relacionadas (incluidas las redes), la seguridad de el entorno operativo, la seguridad de la información y las funciones informáticas y mantener el funcionamiento seguro de los sistemas de información informáticos. Según esta ley, la seguridad de los sistemas de información informática debe incluir la seguridad física, la seguridad de la información, la seguridad operativa y la seguridad humana. Entre ellos, la seguridad de la información se refiere a evitar que la información sea filtrada, manipulada o destruida mediante autorización ilegal intencional o no intencional o identificación y control ilegal del sistema, es decir, garantizar la confidencialidad, integridad, disponibilidad y controlabilidad de la información. Esta definición es similar a la primera, pero ligeramente diferente.
Tensión: De las seis definiciones diferentes mencionadas anteriormente se puede ver que cada una tiene su propio énfasis y características, y también se cubren entre sí. Además, mientras aprendemos sobre seguridad de la información, también nos encontraremos con el concepto de "seguridad de red". A finales de los años 1980, especialmente en los años 1990, con el desarrollo de Internet, la red se convirtió en una forma importante de aplicación informática. La seguridad de la red enfatiza la seguridad de todo el entorno de la red, especialmente la seguridad del entorno de Internet. Al tomar diversas medidas técnicas y de gestión, el sistema de red puede funcionar normalmente para garantizar la disponibilidad, integridad y confidencialidad de los datos de la red. No necesitamos juzgar quién tiene razón o no con la definición anterior, pero vale la pena señalar que la seguridad de la información a los ojos de muchos medios y internautas nacionales en realidad se refiere a la seguridad de la red, lo cual es un poco unilateral. De hecho, el concepto de seguridad de la información es mucho más amplio que el de seguridad de la red. Tomemos como ejemplo la seguridad del contenido. Los periódicos, las revistas, la radio, la televisión y los libros de texto implican la seguridad del contenido. ¿No es este el alcance de la seguridad de la información? Volviendo a la pregunta "¿qué es la seguridad?", los estudiosos extranjeros creen que la seguridad es un estado de ausencia de peligro. Los estudiosos nacionales lo interpretaron además como "objetivamente no hay amenaza y subjetivamente no hay miedo".
Entonces "objetivamente hay amenazas y subjetivamente hay miedos" es la situación que enfrenta la seguridad de la información.
Li: El concepto y la connotación de seguridad de la información cambian, mejoran y se desarrollan constantemente. Desde el ámbito militar inicial y grupos específicos como el ejército, se ha expandido rápidamente a todos los aspectos de la vida social en la era de la información, involucrando a todos. El objetivo de la seguridad de la información ha evolucionado desde la confidencialidad inicial de la información de combate hasta la integridad, disponibilidad, controlabilidad y no repudio de la información en todos los aspectos, desde la "prevención de fugas" inicial hasta la prevención, seguimiento, gestión, evaluación, control y; Ataque Teoría básica y tecnología de implementación. Actualmente, se está desarrollando hacia la autenticación, autorización, control de acceso, anti-denegación y protección de la privacidad personal y la propiedad intelectual. La investigación sobre seguridad de la información también se ha ampliado desde la criptografía inicial para incluir la informática, los sistemas de gestión de la información, el derecho, la psicología, la sociología y muchas otras disciplinas.
Tang: Los expertos nacionales resumen las etapas de desarrollo de la seguridad de la información de esta manera: la primera etapa de desarrollo es la seguridad de los datos, que es el requisito de seguridad básico de las computadoras, y la tecnología básica en la que se basa son las contraseñas; la segunda etapa de desarrollo es la seguridad de la red, que es el requisito de seguridad más básico en la era de Internet, y la tecnología básica en la que se basa es la tecnología de protección; la tercera etapa de desarrollo es la seguridad de las transacciones, que es el requisito de seguridad más básico en la era; de transacciones electrónicas en línea. Se prioriza la reputación y se implementa una estrategia de garantía voluntaria. Los académicos estadounidenses suelen dividir la seguridad de la información en varias etapas diferentes de desarrollo: confidencialidad de la comunicación, seguridad de la información y garantía de la información. La connotación de la llamada seguridad de la información es agregar protección, monitoreo, respuesta y recuperación a la seguridad de la información original. Es decir, además de la protección, también es necesario contar con la teoría, la tecnología y las herramientas para detectar y evaluar ataques, implementar detección y alarma estática y dinámica en los sistemas de información y responder rápidamente para reducir las pérdidas una vez que ocurren. Los servicios normales deben restablecerse lo antes posible.
En tercer lugar, aprender de los demás
Yu: Sabemos que los gobiernos de países desarrollados como Estados Unidos conceden gran importancia a la seguridad de su propia información y han adoptado una serie de medidas de seguridad. . ¿Cuáles son las principales medidas que han adoptado, cuáles son sus características en la práctica y cuáles son las tendencias recientes? ¿Usted pude decirme?
Zhang Li: Hay tres aspectos principales para que un país obtenga buenos resultados en materia de seguridad de la información: en primer lugar, las medidas estratégicas y las políticas y regulaciones pertinentes adoptadas en materia de seguridad de la información; en segundo lugar, medios técnicos potentes y equipos técnicos relacionados; tercero, debe tener un equipo de Talento. El primero refleja el énfasis, la determinación y la voluntad de un país en materia de seguridad de la información; los dos últimos reflejan la fortaleza de un país en materia de seguridad de la información. La premisa y la base para garantizar la seguridad de la información es el desarrollo de la informatización de un país. La seguridad de la información debe tener diferentes prioridades en diferentes momentos. Desde una perspectiva práctica, la seguridad de la información de varios países se centra en estos aspectos: privacidad personal, criptografía, gestión de Internet, aplicación de la ley relacionada, terrorismo cibernético y guerra de información, así como algunas otras cuestiones socioeconómicas relacionadas. El nivel de protección de la seguridad de la información se ubica en cinco niveles: familias e individuos, empresas, departamentos gubernamentales, países e incluso el mundo. En otras palabras, una estrategia nacional de seguridad de la información también debería cubrir estos diferentes niveles. Después del 11 de septiembre, la lucha contra el terrorismo se convirtió en el centro de la estrategia de seguridad nacional de Estados Unidos. En este contexto, Estados Unidos ha identificado tres cuestiones antiterroristas en el campo de la tecnología de la información: garantizar la seguridad de la información y las redes, satisfacer las necesidades del personal de emergencia en tecnología de la información y la integración de la información. Desde entonces, la lucha contra el terrorismo se ha convertido en una parte importante de los esfuerzos de Estados Unidos para mantener la seguridad de la información.
Tang: Ya en 1996, Estados Unidos propuso un plan importante para proteger la infraestructura crítica y, en junio de 2000, propuso un plan nacional para proteger la información. El objetivo de la estrategia de seguridad de la información de Estados Unidos es proteger la infraestructura de información crítica del país. La posición del gobierno en la gestión de la seguridad de la información radica principalmente en dos aspectos: primero, proteger los derechos e intereses legítimos de los ciudadanos en las redes de información; servicios ordenados para el desarrollo social del entorno de la red de información, incluida la privacidad personal, la política de contraseñas, la aplicación de la ley, el terrorismo cibernético, la guerra de información, la economía internacional y otros temas. Después del "11 de septiembre", el gobierno de EE. UU. introdujo diez medidas de seguridad de emergencia: 1. Comenzar a formular una nueva estrategia nacional de seguridad de la información; 2. Aumentar significativamente la inversión en seguridad de la información; 3. Mejorar la conciencia sobre la seguridad de la información y la responsabilidad social de la industria; 5. Fortalecer la coordinación y cooperación entre los departamentos de seguridad de la información; 6. Promover la capacitación del personal en seguridad de la información; 7. Implementar mecanismos de notificación de seguridad de la información y alarma social; la industria de la seguridad de la información; 9. Proponer la idea de establecer un centro de simulación de infraestructura de la información; 10. Fortalecer la publicidad de la seguridad de la red en toda la sociedad y mejorar la conciencia nacional sobre la seguridad de la información;
Recientemente, el gobierno de EE. UU. anunció el Plan Nacional de Ciberseguridad. Estados Unidos dependerá de acciones voluntarias de las empresas para defenderse contra posibles ataques que puedan causar graves pérdidas para garantizar la seguridad de la red. Además, Estados Unidos y Rusia cuentan con Consejos Nacionales de Seguridad de la Información, encabezados por el propio presidente. Después del "11 de septiembre", el gobierno de Estados Unidos estableció rápidamente la "Oficina del Presidente para la Protección de Infraestructura Crítica" con el cargo de "Asesor de Ciberseguridad del Presidente".
Zhang Xin: En términos de mantenimiento de la seguridad de la información, Estados Unidos siempre ha estado a la vanguardia de otros países en términos de comprensión y políticas estratégicas. Ahora ha establecido un sistema de protección de seguridad de la red que combina la ley, política, tecnología y gestión. Desde 1984, Estados Unidos ha emitido sucesivamente casi 20 políticas nacionales, avisos, órdenes ejecutivas presidenciales y planes y estrategias nacionales para proteger la infraestructura crítica y la seguridad de la información, todos los cuales han presentado requisitos específicos sobre cómo proteger la seguridad de la infraestructura crítica. y sistemas de información. Estos incluyen: el Decreto Presidencial No. 63 (PDD-63) emitido en 1995, el "Plan Nacional de Protección de los Sistemas de Información" en enero de 2000, la "Estrategia Nacional de Seguridad para el Ciberespacio" en febrero de 2003, etc. PDD-63 y el Plan Nacional para la Protección de Sistemas de Información se centran en proteger las redes de información de infraestructura crítica e instalaciones gubernamentales como comunicaciones, energía, transporte, electricidad, suministro de agua, bancos e instituciones financieras en los Estados Unidos. convertirse en la base de la seguridad de la información de EE. UU. en el siglo XXI. La "Estrategia de Seguridad Nacional para el Ciberespacio" considera la seguridad de la información como un proyecto de "seguridad general" en el que todos los ciudadanos tienen la responsabilidad y la obligación de participar, promueve la socialización de la seguridad de la información nacional y enfatiza que las estrategias de seguridad de la información deben ajustarse en cualquier momento. según los nuevos cambios en las ciberamenazas.
Li: De hecho, este tipo de ansiedad en Estados Unidos es muy representativa de los países desarrollados. Estados Unidos es el país que utiliza más completa y ampliamente la tecnología de la información en el mundo. En otras palabras, Estados Unidos depende más de la tecnología de la información. Especialmente en el contexto de luchas políticas internacionales y competencia económica cada vez más complejas y diversas, la posibilidad de futuros ataques ciberterroristas ha aumentado considerablemente. Una vez que la importante infraestructura de un país es atacada, puede provocar malestar social o incluso parálisis. Por ejemplo, en 2003, fallas de infraestructura en el este de los Estados Unidos, Londres, Italia y California provocaron varias fallas importantes en la red eléctrica a gran escala, lo que generó conciencia pública sobre los peligros de tales incidentes y las vulnerabilidades y consecuencias de la automatización y la creación de redes de infraestructura. Tengo experiencia personal en riesgos de seguridad. Desde el 11 de septiembre, las amenazas no tradicionales han entrado cada vez más en el mundo online. Para los países occidentales con un alto grado de informatización, impedir que los terroristas lancen ciberataques se convertirá en un objetivo clave de prevención.
Tang: Desde 1999, la Comisión Europea ha lanzado cada año el "Plan de Acción Multinacional" para promover el uso seguro de Internet mediante la lucha contra la información ilegal y dañina en la Internet global. La última versión es el Plan Complementario de Ciberseguridad 2005-2008 de 2003. El plan se dirige a los desarrolladores y usuarios de todas las redes de información, movilizando a toda la sociedad para "participar en la lucha contra los contenidos ilegales y nocivos y el spam". El Plan Integral para la Seguridad de Internet también se adoptó en 2001. Su objetivo principal es educar a la gente sobre los peligros potenciales de Internet y planea establecer un Sistema Europeo de Información de Alerta Temprana para unir a los Equipos de Respuesta a Emergencias Informáticas (CERTS) de los estados miembros para actuar de manera unificada. Rusia, Japón y otros países no se quedan atrás. En el "Plan E-Japón 2002" anunciado en 2001, Japón consideró "garantizar la seguridad de la información" como una de sus cinco políticas principales, abogó por el establecimiento de una "base de datos para responder al terrorismo cibernético", recopiló información sobre actividades de terrorismo cibernético y Comenzó a desarrollar evaluaciones de seguridad de la información y otras tecnologías básicas. Los países desarrollados en materia de información, como Europa, Rusia y Japón, tienen su propio énfasis y lograron buenos resultados basándose en referencias y aprendizaje de los Estados Unidos. En general, las medidas de seguridad de la información en estos países tienen algunas similitudes y vale la pena aprender de ellas.
Yu: Mantener la seguridad de la información es una práctica común en los países desarrollados, es decir, formular y mejorar las leyes y regulaciones pertinentes. Estados Unidos lidera el camino en el grado de sofisticación y profesionalización de sus leyes de seguridad de la información. Hasta la fecha, es el único país del mundo con las leyes más amplias y completas relacionadas con la seguridad de la información. Sus leyes cubren todos los aspectos de los campos de la información, como la seguridad informática, la protección de la privacidad personal, las firmas electrónicas y la lucha contra la piratería informática. Además, de acuerdo con la evolución y los cambios de la situación, Estados Unidos ha revisado sucesivamente la Ley de Abuso y Fraude Informático y Dispositivos de Acceso Falsificados, la Ley de Abuso y Fraude Informático, la Ley de Seguridad Informática y la Ley de Fortalecimiento de la Ciberseguridad.
Por ejemplo, en julio de 2002, la Cámara de Representantes de Estados Unidos aprobó la Ley de Mejora de la Ciberseguridad revisada, que cambió la pena máxima para los piratas informáticos u otros ciberdelincuentes de 10 años a cadena perpetua. Otro ejemplo, con el fin de fortalecer la supervisión gubernamental de las redes de información y comunicación, en marzo de 2004, el FBI y la Comisión Federal de Comunicaciones revisaron conjuntamente la Ley de Asistencia Legal Mutua en Comunicaciones.
Zhang Xin: Las leyes de la UE se centran principalmente en la protección de datos personales y en la lucha contra la información ilegal y dañina. Directiva de protección de datos de comunicaciones electrónicas de 1996, Directiva de protección de datos de 1998, Principios generales de protección de datos personales en Internet de 1999, Directrices para la protección de los derechos individuales en la recopilación y el procesamiento de datos personales en la autopista de la información, etc. Entre ellos, la eficacia de la Directiva de Protección de Datos también afecta a Australia, Canadá y los países de Europa del Este, obligándoles a modificar sus leyes para ser coherentes con la UE. El Plan de acción multinacional para un uso más seguro de Internet (1999) define claramente el alcance de la lucha contra la información ilegal y nociva. Las Regulaciones de Gestión de Comunicaciones del Reino Unido, los Principios Rectores para la Protección de Datos de Comunicaciones, la Ley de Spam, la Ley de Protección Juvenil en Lugares Públicos de Alemania y la Ley de Gestión de Cafés Internet prohíben explícitamente la producción y difusión de "palabras y hechos extremos, nazismo, terrorismo, discriminación racial, pornografía" y otra información ilegal y dañina.
Tang: Estados Unidos tiene una gama completa de agencias de seguridad de la información con una clara división del trabajo. Por ejemplo, el Departamento de Seguridad Nacional es el departamento central de seguridad de la información de EE. UU. Su Agencia de Seguridad Cibernética es responsable de desarrollar y coordinar planes nacionales de seguridad de la información e implementar la gestión de crisis cuando se ataca una infraestructura crítica. fraude y otros delitos; investigaciones federales. La oficina es responsable de monitorear las redes sociales y realizar un seguimiento de los movimientos terroristas. Al mismo tiempo, también hizo de la protección de Estados Unidos de los ciberataques y la prevención de los delitos de alta tecnología una de sus diez principales prioridades para el trabajo futuro. La Agencia de Seguridad Nacional sólo es responsable de la seguridad de la red de información privada del gobierno federal; la Oficina de Contabilidad General del Congreso inspecciona y supervisa el trabajo de seguridad de la información de varios departamentos gubernamentales, marca los informes confidenciales que publica y decide si pueden publicarse en Internet, etc.
Zhang Xin: En febrero de 2003, la Unión Europea creó la Agencia Europea de Seguridad de la Información y las Redes, que reunió a expertos en seguridad de varios estados miembros. Sus responsabilidades son proporcionar recomendaciones de políticas de seguridad de la información a la Comisión Europea, promover la coordinación y cooperación entre los estados miembros y ayudar a la Comisión Europea a formular, mejorar y promover estándares de seguridad de la información y sistemas de certificación. Los países europeos también cuentan con autoridades correspondientes y agencias de gestión especializadas, como el equipo "Cyber Police" del Departamento de Policía británico, el "Centro de Servicios de Tecnología de la Información y las Comunicaciones" del Ministerio del Interior alemán y "Cyber " similares. Melodías de patrulla.