Una revisión de la seguridad de la información
Revista "Relaciones internacionales modernas", número 4, 2005
[Nota del editor]
Información global La informatización está en ascenso y el proceso de informatización de mi país tiene un buen impulso. Con el rápido desarrollo de la informatización, los problemas de seguridad de la información también están aumentando. A medida que se amplía la cobertura de las redes de información, también aumentan el impacto y las consecuencias de los problemas de seguridad de la información. La seguridad de la información desempeña un papel cada vez más destacado en la salvaguardia de la seguridad nacional y es un componente importante de la seguridad nacional. Los países tienen diferentes etapas y características de desarrollo de la informatización y enfrentan diferentes problemas de seguridad de la información. Analizar y estudiar las experiencias y prácticas de seguridad de la información en otros países puede proporcionar una referencia útil para promover el desarrollo saludable de la informatización en mi país y fortalecer la seguridad de la información. Este diálogo discutió el concepto de seguridad de la información, el papel de la seguridad de la información en la seguridad nacional, los principales problemas de seguridad de la información y los problemas de seguridad de la información en países extranjeros y en mi país. Los puntos de vista y opiniones incluidos son para referencia de los lectores.
Moderador: Yu Xiaoqiu, subdirector e investigador del Instituto de Seguridad y Estrategia, Instituto Chino de Relaciones Internacionales Contemporáneas
Participante: Zhang Li, director del Centro de Investigación de Gestión de Crisis de Instituto de Seguridad y Estrategia, Investigador Asociado
Tang Lan, Director Adjunto de la Oficina de Investigación de la Información y la Sociedad, Instituto de Seguridad y Estrategia
Zhang Xiaohui, Instituto de Seguridad y Estrategia
Zhang Xin, Instituto de Seguridad y Estudios Estratégicos
Li Yan, Instituto de Seguridad y Estudios Estratégicos
1 Se destaca la importancia
Yu: ¡Hola a todos! Hoy discutiremos algunos temas básicos relacionados con la investigación de la seguridad de la información nacional, como por qué debemos otorgar gran importancia a la seguridad de la información nacional, cómo entender el concepto de seguridad de la información y su evolución, cómo los países desarrollados basados en la información entienden y protegen a sus países; seguridad de la información? ¿Cuáles son los temas más destacados en la seguridad de la información actual y las principales dificultades en la cooperación internacional en el campo de la seguridad de la información? ¿Cómo debería nuestro país fortalecer la seguridad de la información, etc.?
Zhang: Déjame decir algunas palabras primero. Todos han visto que en los últimos años el proceso de informatización de mi país se ha ido acelerando y la infraestructura como redes básicas e importantes sistemas de información se han completado básicamente, la industria de la información se ha convertido en el pilar más grande de la economía nacional y su contribución a la economía; el crecimiento ocupa el primer lugar entre otras industrias; los usuarios de comunicaciones móviles fijas han alcanzado más de 500 millones y los usuarios de Internet han aumentado a más de 100 millones; la construcción del comercio electrónico y el gobierno electrónico avanza de manera constante; Se ha abierto la red y la red de comunicaciones, la red de televisión por cable e Internet están avanzando hacia la "integración de triple red". Estos muestran que el proceso de informatización de mi país ha pasado de una etapa de promoción integral de la construcción de infraestructura a una nueva etapa de desarrollo que fortalece vigorosamente el desarrollo y la utilización de los recursos de información. Por un lado, la informatización se está desarrollando rápidamente; por otro lado, los problemas de seguridad de la información también aumentan año tras año.
Yu: Si analizamos la causa raíz, se puede decir que sin informatización no habrá problemas de seguridad de la información, y ambos van de la mano. Por otro lado, las características, problemas e impactos de la seguridad de la información también variarán según las diferentes etapas del desarrollo de la informatización. La tendencia general es: a medida que se acelera el proceso de desarrollo de la informatización y se expande la cobertura de la informatización, los problemas de seguridad de la información se volverán cada vez más complejos y su impacto y consecuencias continuarán ampliándose y volviéndose más graves. Los países desarrollados con tecnología de la información ya tienen una profunda comprensión y experiencia al respecto. Por lo tanto, en el proceso de acelerar el desarrollo de la informatización, debemos conceder gran importancia, realizar investigaciones en profundidad y resolver eficazmente algunos de los principales problemas que enfrenta la seguridad de la información nacional. Esto es importante para garantizar el desarrollo sano y estable de la seguridad nacional de nuestro país. La economía y la informatización social, y la promoción de la civilización política socialista, son muy importantes para construir la civilización espiritual y lograr gradualmente el objetivo de desarrollo de una sociedad moderadamente acomodada.
Zhang Xin: En correspondencia con la aceleración del proceso de desarrollo de la informatización de mi país, el proceso de informatización global de hoy está en ascenso. En septiembre de 1993, el vicepresidente estadounidense Gore propuso formalmente el plan para construir una "Infraestructura Nacional de Información" (NII). En septiembre del año siguiente, propuso la iniciativa de construir una "infraestructura de información global" (GII) que conectaría las NII de varios países y lograría el intercambio de información global. En febrero de 1995, la UE fue sede de la "Conferencia Ministerial sobre la Sociedad de la Información del G7" occidental en Bruselas, apoyó la iniciativa GII, discutió conjuntamente la cuestión de la "Sociedad de la Información Global" (SIG) y estableció el "Comité de Infraestructura de la Información Global". En mayo de 1996 se celebró en Sudáfrica una conferencia de seguimiento, la Conferencia Ministerial de la "Conferencia sobre la Sociedad de la Información y el Desarrollo", a la que asistieron muchos países en desarrollo.
En julio de 2000, la cumbre del "G8" celebrada en Okinawa emitió la "Carta de Okinawa para la sociedad mundial de la información", que abogaba por promover el desarrollo de la tecnología mundial de la información y las comunicaciones y reducir la brecha de desarrollo de la tecnología de la información entre países y regiones. En diciembre de 2003, con el apoyo de las Naciones Unidas y después de celebrar 3 reuniones preparatorias y 6 reuniones regionales en todo el mundo, la Unión Internacional de Telecomunicaciones acogió la primera fase de la "Cumbre Mundial sobre la Sociedad de la Información" (CMSI) global en Ginebra. Se adoptaron la Declaración de Principios y el Plan de Acción sobre cómo promover el desarrollo global de la informatización y las reglas de actividad. En noviembre de este año se celebrará en Túnez una reunión de segunda fase para revisar la implementación de la Declaración de Principios y el Plan de Acción. En los documentos adoptados en la primera fase de la reunión se ha señalado claramente la importancia de fortalecer la seguridad de la información y la cultura de seguridad de la información. Don: Sí. Después de más de 10 años de construcción de infraestructura global de información, la comunidad internacional ha comenzado a centrar su atención en los principios, estándares, reglas y gobernanza de la construcción de una "sociedad global de la información". Entre ellos, se ha prestado mucha atención a las cuestiones de seguridad en el proceso de informatización global. Por ejemplo, la 81.ª sesión plenaria de la Tercera Comisión del 55.º período de sesiones de la Asamblea General de las Naciones Unidas adoptó la Resolución 63 con el tema "Combatir el uso indebido ilegal de la tecnología de la información", y la 68.ª sesión plenaria de la Primera Comisión del 56.º período de sesiones La Asamblea General de la ONU también adoptó el tema "Combatir el uso indebido ilegal de la tecnología de la información". La Resolución 533 fue adoptada bajo el título "Avances en el campo de la información y las telecomunicaciones desde una perspectiva de seguridad", pidiendo a los estados miembros que revisen los existentes y potenciales. amenazas a la seguridad de la información a nivel multilateral y en todos los niveles, y tomar medidas para contener y eliminar las amenazas para fortalecer la seguridad de la información global y la seguridad del sistema de telecomunicaciones para prevenir el uso de recursos o tecnología de la información con fines criminales y terroristas. La "Declaración de Principios" de la "Cumbre Mundial sobre la Sociedad de la Información" celebrada en diciembre de 2003 también estableció claramente que fortalecer el marco que incluye la seguridad de la información y la seguridad de las redes y la protección de la privacidad y la confianza de los consumidores son requisitos previos para desarrollar la sociedad de la información y mejorar la confianza de los usuarios. Promover, desarrollar e implementar una cultura global de ciberseguridad. En cuanto a la importancia que los países desarrollados basados en la información, como Estados Unidos y Japón, conceden a su seguridad de la información nacional, todo el mundo la sabe, por lo que no entraré en detalles aquí.
Li Zhang: El desarrollo de los problemas de seguridad de la información hoy en día ha involucrado y afectado directamente varios aspectos como la política, la economía, el ejército y la cultura. Debido al desequilibrio en el desarrollo de la tecnología de la información, la "brecha digital" entre los países ricos en información y los países débiles en información se amplía constantemente. Los países débiles se enfrentan a impactos, desafíos y amenazas sin precedentes en la política, la economía, el ejército e incluso la cultura. La tecnología de la información se ha convertido en un arma para que las potencias de la información busquen la hegemonía en el nuevo siglo. En la era de la información, la capacidad de un país para obtener información y su “derecho a controlar la información” (o “derecho a controlar la información”) en los campos de la producción social y la vida se han convertido en la clave para determinar si el país puede tomar la iniciativa en la era de la información. competencia por la supervivencia y el desarrollo. Las cuestiones de seguridad de la información han atraído gradualmente una gran atención por parte de gobiernos y empresas de muchos países del mundo. Yu: Demos la vuelta y observemos la situación en nuestro país. En los últimos años, a medida que el proceso de informatización de mi país se ha acelerado y el desarrollo de la informatización ha entrado en una nueva etapa, el partido y el gobierno han comenzado a prestar cada vez más atención a las cuestiones de seguridad de la información. El informe de "Decisión" de la Cuarta Sesión Plenaria del XVI Comité Central del PCCh establece claramente que debemos salvaguardar resueltamente la seguridad nacional y garantizar la seguridad política, la seguridad económica, la seguridad cultural, la seguridad de la información y la seguridad de la defensa nacional del país. Esta es la primera vez que se hace una declaración de este tipo en documentos importantes de sucesivos congresos del partido desde la reforma y apertura. Entiendo que esta expresión tiene dos significados: uno es que, por primera vez, divide el contenido de seguridad nacional en las "cinco seguridad principales" que son paralelas entre sí, a saber, seguridad política, seguridad económica, seguridad cultural, seguridad de la información y seguridad nacional. seguridad de defensa. "Es una parte importante de la seguridad nacional. La otra es que enfatiza la importancia de comprender y prestar atención al mantenimiento de la seguridad de la información nacional desde la altura estratégica del desarrollo y la seguridad nacionales. Se puede ver que el partido y el gobierno conceden gran importancia a las cuestiones de seguridad de la información de mi país.
Zhang Xin: Creo que desde la perspectiva del desarrollo de la informatización de mi país y las tendencias globales de la informatización, la seguridad de la información se convertirá en una importante "piedra angular" y "elemento vital" de la seguridad nacional. Los recursos de información son recursos estratégicos importantes, y las redes y sistemas de información se están convirtiendo en la "plataforma básica" y el "intermediario de conexión" para todas las actividades económicas y sociales. La aplicación de la tecnología de redes de información se ha expandido gradualmente desde los campos industrial y comercial a diversos campos de la política nacional y la vida social. La seguridad de las redes de información también ha pasado de ser una cuestión técnica e industrial a una cuestión importante relacionada con la seguridad de la política y la economía nacionales. , sociedad, ciencia y tecnología, cultura y otros campos estratégicos. La nueva revolución militar con la tecnología de la información como núcleo ha cambiado la forma de la guerra moderna y futura. Las redes y los sistemas de información se han convertido en nuevas armas de ataque, plataformas de combate y objetivos. El ciberespacio se está convirtiendo en un importante campo de batalla relacionado con la seguridad nacional.
La "disuasión mediante guerra de información" se ha convertido en la cuarta "disuasión estratégica" junto con la "disuasión nuclear", la "disuasión por defensa antimisiles" y la "disuasión mediante guerra espacial". Además, la alta velocidad y amplitud del flujo y difusión de información, así como la gran dependencia de la gente de él, así como la diversificación, lejanía y automatización de los métodos, objetivos y procesos de ataque con armas de información, hacen que la seguridad nacional se enfrente a una realidad "instantánea". y amenazas potenciales. Por lo tanto, es muy necesario llevar a cabo una investigación extensa y profunda sobre la seguridad de la información y tiene una importancia práctica muy importante.
2. Cómo entender la seguridad de la información
Yu: La comprensión que las personas tienen del concepto de "seguridad de la información" varía desde diferentes perspectivas y en diferentes etapas del desarrollo de la informatización. Diferentes, hay muchas. maneras de decirlo. ¿Pueden todos compartir sus puntos de vista sobre este tema?
Zhang Li: El término "seguridad de la información" sólo ha sido utilizado por la gente en los últimos 20 años. Siempre ha habido controversia sobre la definición de "seguridad de la información". Aquí hay una prueba: en noviembre de 2001, el 56º período de sesiones de la Asamblea General de las Naciones Unidas aprobó una resolución que pedía a todos los estados miembros que informaran rápidamente al Secretario General sobre "definiciones de varios conceptos básicos relacionados con la seguridad de la información". El propósito es Es necesario eliminar la confusión conceptual y promover mejor la cooperación internacional en materia de seguridad de la información. Sin embargo, hasta el día de hoy todavía no existe una definición estándar autorizada y reconocida de "seguridad de la información" a nivel internacional, y esto también es cierto en China.
Yu: Hablando de la palabra "seguridad de la información", en inglés son Information Security y Cyber Security. Le pregunté a expertos en seguridad de la información del Centro de Estudios Estratégicos e Internacionales si hay alguna diferencia entre estas dos palabras en inglés. Su explicación es: la primera es una palabra con un significado más amplio, que incluye la seguridad de la red, la propiedad intelectual y los datos. , este último es un término más apropiado para ciberseguridad y su significado es más limitado. En Estados Unidos, la mayoría de la gente considera que ambos son sinónimos. El informe "Estrategia de seguridad nacional para proteger el ciberespacio" publicado por la administración Bush utiliza el término "seguridad cibernética" en lugar de "seguridad de la información" porque cree que el término "seguridad cibernética" es más apropiado. La función del gobierno es proteger la infraestructura de la red de información, en lugar de desempeñar un papel en la forma en que las personas o las empresas manejan su información personal. Esta explicación nos resulta útil para comprender el concepto de seguridad de la información. Al revisar la literatura sobre la seguridad y las operaciones de las comunicaciones militares de los EE. UU. en las décadas de 1960 y 1970, se utilizó el término seguridad de la información en ese momento. Más tarde, con la popularidad de Internet, surgió el término seguridad cibernética. Estados Unidos es ahora un país conectado en red. En los últimos años, muchos informes de noticias, artículos académicos y monografías de investigación en Estados Unidos han utilizado principalmente el término ciberseguridad. La palabra inglesa correspondiente a la palabra "seguridad de la información" de la que hablan los académicos chinos es, obviamente, Seguridad de la información. Esto también refleja que China y Estados Unidos tienen diferentes etapas de desarrollo de la informatización y que los académicos tienen diferentes enfoques en la seguridad de la información. China aún no es un país conectado en red. Actualmente estamos prestando más atención al contenido de la información, al funcionamiento del sistema de información y a la seguridad de las bases de datos. A continuación todos expresaron sus opiniones sobre el significado del concepto de seguridad de la información.
Li: Repasemos brevemente que antes de la Segunda Guerra Mundial, los términos comunes eran confidencialidad de las comunicaciones y seguridad de las comunicaciones. La batalla en torno a la famosa máquina de cifrado Enigma fabricada por la Alemania nazi fue impresionante. Posteriormente se añadió el significado de seguridad electrónica. En la década de 1950, los países europeos y americanos se referían colectivamente a los dos anteriores como señales de seguridad. A finales de la década de 1960, Estados Unidos tomó la iniciativa en proponer seguridad informática. A mediados de la década de 1980, Estados Unidos y Europa comenzaron a utilizar los conceptos de seguridad de la información y seguridad de los sistemas de información, que incluyen principalmente seguridad de las comunicaciones, seguridad informática, seguridad de lanzamiento, seguridad de transmisión, seguridad física y seguridad del personal relacionado. En el mundo, no fue hasta 1988 que los problemas de seguridad de la información comenzaron a llamar la atención. La razón fue que Morris, un estudiante de posgrado de la Universidad de Cornell en Estados Unidos, utilizó un virus informático para paralizar 6.000 computadoras conectadas a Internet como la. Departamento de Defensa de Estados Unidos durante varios días. Esta cifra ya representaba el 10% de Internet en ese momento. Una décima parte del total, lo que provocó pérdidas de cientos de millones de yuanes. Luego, en 1989, Estados Unidos y la entonces Alemania Occidental descubrieron conjuntamente el caso de espionaje informático de estudiantes universitarios de Alemania Occidental sobornados por la ex Unión Soviética.
La aparición de estos dos incidentes hizo que Occidente e incluso el mundo comenzaran a conceder gran importancia a las cuestiones de seguridad de la información. Esto también demuestra que el concepto de seguridad de la información está en constante evolución. Desde la simple confidencialidad de las comunicaciones y la seguridad de las señales, hasta la posterior seguridad informática y seguridad de la información. En un sentido general, la seguridad de la información se refiere principalmente a la seguridad de los recursos de información en una serie de procesos de difusión y uso de la información desde la generación, producción, difusión, recopilación, procesamiento y selección de la información. Entre ellos, el enfoque más importante es actualmente la seguridad de la información. concentrado en tres aspectos: la seguridad de la transmisión de información, la seguridad del almacenamiento de información y la seguridad del contenido de la información transmitida a través de la red. Lo que debe entenderse mejor es que es más importante prestar atención a las cuestiones de seguridad de la información durante el uso de la información debido a una serie de omisiones de seguridad, los riesgos de seguridad causados por problemas importantes que van desde la privacidad personal y los intereses corporativos hasta la estabilidad social y. seguridad nacional. Peligros ocultos, por lo que es desde esta perspectiva que creemos que la seguridad de la información incluye dos significados. Además, en la comprensión de la seguridad de la información, también es importante señalar que con el rápido desarrollo de la tecnología de la información, los campos y problemas involucrados en la seguridad de la información, o los contenidos clave, no son estáticos. Por lo tanto, la seguridad de la información en sí misma es un concepto dinámico más que estático.
Yu: El significado del concepto de seguridad de la información es un proceso evolutivo, y la definición de seguridad de la información siempre ha sido controvertida y hay diferentes opiniones. Además de la definición mencionada por Li Yan, ¿qué otras definiciones existen?
Tensión: Existen varias definiciones de seguridad de la información. Por ejemplo, una definición sostiene que la seguridad de la información es una extensión de la seguridad informática. Otra definición es desde la perspectiva de la seguridad nacional, que cree que la seguridad de la información se refiere a la protección del estado de la información social de un país contra amenazas e infracciones externas y la protección del sistema de tecnología de la información de un país contra amenazas e infracciones externas. Se enfatiza que los problemas de seguridad de la información provocados por la informatización social, por un lado, se refieren a la seguridad de sistemas de tecnología de la información específicos, por otro lado, se refieren a la seguridad de un sistema de información específico (como el sistema nacional de información financiera); , sistema de mando de combate, etc.). Hay otra definición que enfatiza los medios, incluyendo no sólo los medios técnicos, sino también la gestión y otros aspectos. Por ejemplo, el Consejo de Seguridad de Sistemas de Información y Telecomunicaciones de Seguridad Nacional de EE. UU. (NSTISSC) define la seguridad de la información como la protección de la información, los sistemas y el hardware que utilizan, almacenan y transmiten información. Es la adopción de políticas, concientización, capacitación y capacitación pertinentes. educación y tecnología según sea necesario.
Tang: El cuarto argumento es especificar el contenido involucrado en la "seguridad de la información". Se cree que la seguridad de la información es garantizar que los datos que se almacenan o transmiten no serán robados ni destruidos intencionalmente o no. otros. Descompone la seguridad de la información en: (1) Instalaciones de información y seguridad ambiental: incluida la seguridad de los edificios y los entornos circundantes, como control de acceso, control de líneas de información, equipos de protección contra incendios y planes de respuesta a desastres, mantenimiento regular del hardware para reducir la probabilidad de fallas y otras medidas de protección de seguridad. (2) Seguridad de los datos: garantizar que los datos no sean leídos ni destruidos por intrusos ilegales, como configurar y actualizar contraseñas de vez en cuando, realizar copias de seguridad de los datos, clasificar archivos en niveles de confidencialidad, formular permisos de uso, instalar dispositivos de cifrado y descifrado, y registrar el uso en línea del usuario. (3) Seguridad del programa: preste atención a la calidad y el mantenimiento del proceso de desarrollo de software, como garantizar la ejecución correcta del programa, los manuales de usuario y la documentación, fortalecer la gestión de seguridad de los datos de acceso al programa, evaluar periódicamente el rendimiento de la ejecución del programa y restringir estrictamente el uso. de software ilegal, procedimientos importantes o confidenciales deben tener medidas de protección especiales. (4) Seguridad del sistema: mantener el funcionamiento normal del sistema informático, como la capacitación de operadores o usuarios, dividir claramente las responsabilidades laborales de los operadores, ejecución y gestión de diversas operaciones regulares, formular procedimientos operativos e instrucciones manuales para diversos procedimientos operativos de el sistema. También existe la opinión de que la seguridad de la información incluye siete aspectos: seguridad del sistema operativo, seguridad de la base de datos, seguridad de la red, protección antivirus, control de acceso, cifrado e identificación.
Zhang Xin: La quinta definición se centra en enfatizar que la seguridad de la información y la seguridad informática son inseparables. Por ejemplo, los académicos estadounidenses señalaron que la historia de la seguridad de la información se originó a partir de la historia de la seguridad informática. Como otro ejemplo, el "Reglamento de protección de la seguridad del sistema de información informática de la República Popular China" promulgado en 1994 señaló que la protección de la seguridad del sistema de información informática se refiere a: garantizar la seguridad de las computadoras y las instalaciones de soporte relacionadas (incluidas las redes), la seguridad de el entorno operativo y la seguridad de los sistemas de información Seguridad, las funciones de la computadora funcionan normalmente para mantener el funcionamiento seguro de los sistemas de información de la computadora. A juzgar por esta disposición legal, la seguridad de los sistemas de información informática debe incluir la seguridad física, la seguridad de la información, la seguridad operativa y la seguridad humana.
La seguridad de la información se refiere a evitar que la información sea filtrada, alterada, destruida o identificada y controlada por sistemas ilegales de manera intencional o accidental, es decir, garantizar la confidencialidad, integridad, disponibilidad y controlabilidad de la información. Esta definición es similar a la primera, pero ligeramente diferente.
Tensión: De las seis definiciones diferentes mencionadas anteriormente se puede ver que cada una tiene su propio enfoque y características, y también se cubren entre sí. Además, al estudiar la seguridad de la información, también nos encontraremos con el concepto de "seguridad de red". A finales de los años 1980, especialmente con el desarrollo de Internet en los años 1990, Internet se convirtió en una forma importante de aplicación informática. La seguridad de la red enfatiza la seguridad en todo el entorno de la red, especialmente en el entorno de Internet. Al adoptar diversas medidas técnicas y de gestión, el sistema de red funciona normalmente para garantizar la disponibilidad, integridad y confidencialidad de los datos de la red. No necesitamos decidir quién tiene razón o no en la definición anterior, pero vale la pena señalar que la seguridad de la información a los ojos de muchos medios y internautas nacionales en realidad se refiere a la seguridad de la red, lo cual es un poco unilateral. De hecho, el concepto de seguridad de la información es mucho más amplio que el de seguridad de la red. Tomando como ejemplo la seguridad del contenido, los periódicos, las revistas, la radio, la televisión, los libros de texto, etc., todos involucran la seguridad del contenido. Volviendo a la cuestión de "qué es la seguridad", los estudiosos extranjeros creen que la seguridad es un estado de ausencia de peligro. Los estudiosos nacionales interpretaron además que "objetivamente no hay amenaza y subjetivamente no hay miedo". Entonces "objetivamente hay amenazas y subjetivamente hay miedos" es la situación que enfrenta la seguridad de la información.
Li: El concepto y la connotación de seguridad de la información cambian, mejoran y se desarrollan constantemente. Desde el ámbito militar inicial y grupos específicos como el ejército, se ha expandido rápidamente a todos los aspectos de la vida social en la era de la información, involucrando a todos. El objetivo de la seguridad de la información ha evolucionado desde la confidencialidad inicial de la información de combate hasta la integridad, disponibilidad, controlabilidad y no repudio de la información en todos los aspectos, desde la "prevención de fugas" inicial hasta la prevención, seguimiento, gestión, evaluación y control. ataque y otros aspectos de la teoría básica y la tecnología de implementación. Actualmente se está ampliando en las direcciones de identificación, autorización, control de acceso, no repudio y protección de la privacidad personal y los derechos de propiedad intelectual. La investigación sobre seguridad de la información también se ha expandido desde la criptografía original para incluir la informática, los sistemas de gestión de la información, el derecho, la psicología, la sociología y muchas otras disciplinas.
Tang: Los expertos nacionales han resumido las etapas de desarrollo de la seguridad de la información de la siguiente manera: la primera etapa de desarrollo es la seguridad de los datos, que es el requisito de seguridad básico de las computadoras y se basa en contraseñas como tecnología básica; La etapa de desarrollo es la seguridad de los datos. La primera etapa de desarrollo es la seguridad de la red, que es el requisito de seguridad más básico en la era de Internet, y la tecnología básica en la que se basa es la tecnología de protección. La tercera etapa de desarrollo es la seguridad de las transacciones. el requisito de seguridad más básico en la era de las transacciones electrónicas en línea. Centrándonos en la credibilidad, implementamos una estrategia de garantía voluntaria. Los académicos estadounidenses suelen dividir la seguridad de la información en varias etapas diferentes de desarrollo: confidencialidad de la comunicación, seguridad de la información y garantía de la información (es decir, garantía de la información). La connotación del llamado aseguramiento de la información es agregar protección, monitoreo, respuesta y recuperación a la seguridad de la información original. Es decir, además de la protección, también es necesario contar con la teoría, la tecnología y las herramientas para detectar y evaluar ataques, implementar detección y alarma estática y dinámica de los sistemas de información y dar respuestas rápidas para reducir las pérdidas una vez que los haya. una pérdida, puede restaurar el servicio normal lo antes posible.
3. Roca de otra montaña
Yu: Sabemos que los gobiernos de los países desarrollados basados en la información, como Estados Unidos, conceden gran importancia a su propia seguridad de la información y han adoptado una serie de medidas de salvaguardia. ¿Qué medidas importantes han tomado, cuáles son las características de cada enfoque y qué nuevas tendencias han visto recientemente? ¿Puedes hablar de ello?
Zhang Li: Hay tres aspectos principales para que un país tenga un buen desempeño en seguridad de la información: primero, medidas estratégicas y políticas y regulaciones relevantes adoptadas en materia de seguridad de la información; segundo, medios técnicos sólidos y equipo técnico relevante; El tercero es tener un equipo de talento. El primero refleja el énfasis, la determinación y la voluntad de un país en la seguridad de la información; los dos últimos reflejan la fortaleza de un país en seguridad de la información, y la premisa y base para garantizar la seguridad de la información es el desarrollo de la informatización de un país. La seguridad de la información debe tener diferentes prioridades en diferentes momentos. Desde una perspectiva práctica, la seguridad de la información en varios países se centra en los siguientes aspectos: privacidad personal, tecnología criptográfica, gestión de Internet, aplicación de la ley pertinente, terrorismo cibernético y guerra de información, así como algunas otras cuestiones socioeconómicas relacionadas.
El nivel de garantía de seguridad de la información se sitúa en cinco niveles: familias e individuos, empresas, departamentos gubernamentales, países e incluso el mundo. En otras palabras, la estrategia nacional de seguridad de la información también debe cubrir estos diferentes niveles. Después del 11 de septiembre, la lucha contra el terrorismo se convirtió en el centro de la estrategia de seguridad nacional de Estados Unidos. En este contexto, Estados Unidos ha aclarado tres cuestiones antiterroristas en el campo de la tecnología de la información: garantizar la seguridad de la información y las redes, satisfacer las necesidades de tecnología de la información de los servicios de emergencia y la integración de la información. Desde entonces, la lucha contra el terrorismo se ha convertido en una parte importante del esfuerzo actual de Estados Unidos para mantener la seguridad de la información.
Tang: Estados Unidos propuso un importante plan para "proteger la infraestructura crítica" ya en 1996, y en enero de 2000 propuso un "Plan Nacional para Proteger la Información". El enfoque de la estrategia de seguridad de la información de Estados Unidos es proteger la seguridad de la infraestructura de información crítica del país. El posicionamiento del gobierno en la gestión de la seguridad de la información se centra principalmente en dos aspectos: primero, proteger los derechos e intereses legítimos de los ciudadanos en las redes de información; proporcionar desarrollo social Un entorno de red de información saludable y ordenado, incluida la privacidad personal, la política de contraseñas, la aplicación de la ley, el terrorismo cibernético, la guerra de información, la economía internacional y otros temas. Después del "11 de septiembre", el gobierno de los EE. UU. introdujo diez importantes medidas de seguridad de emergencia: 1. Iniciar el desarrollo de una nueva estrategia nacional de seguridad de la información; 2. Aumentar significativamente la inversión en seguridad de la información; 3. Mejorar la conciencia de la industria sobre la seguridad de la información y la responsabilidad social; 4. Mejorar las condiciones del servicio de Internet y aumentar la aplicación de la ley; 5. Fortalecer la coordinación y la cooperación entre los diversos departamentos de seguridad de la información; 6. Promover la capacitación de talentos en seguridad de la información; 7. Implementar mecanismos de notificación de la situación de seguridad de la información y de alerta social; redes específicas del gobierno y guiar el desarrollo de la industria de la seguridad de la información 9. Proponer la idea de establecer un centro de simulación de infraestructura de la información 10. Fortalecer la publicidad de la seguridad de la red en toda la sociedad y mejorar la conciencia de la seguridad de la información; gente entera. Recientemente, el gobierno de Estados Unidos anunció un plan nacional de ciberseguridad. Estados Unidos se apoyará en las acciones voluntarias de varias empresas para defenderse de posibles ataques que puedan causar graves pérdidas y garantizar la seguridad de la red. Además, tanto Estados Unidos como Rusia tienen Consejos Nacionales de Seguridad de la Información, encabezados personalmente por el presidente. Después del "11 de septiembre", el gobierno de Estados Unidos estableció rápidamente la "Oficina del Presidente para la Protección de Infraestructuras Críticas" y creó el puesto de "Asesor de Ciberseguridad del Presidente".
Zhang Xin: En términos de mantenimiento de la seguridad de la información, Estados Unidos siempre ha estado a la vanguardia de otros países en términos de comprensión y política estratégicas. Ahora ha establecido un sistema de protección de seguridad de la red coordinado por. derecho, política, tecnología y sistema de gestión. Desde 1984, Estados Unidos ha emitido casi 20 políticas nacionales, avisos, órdenes ejecutivas presidenciales y planes y estrategias nacionales para proteger la infraestructura crítica y los requisitos de seguridad de la información. Entre ellos se encuentran: el Decreto Presidencial No. 63 (PDD-63) promulgado en 1995, el Plan Nacional de Protección de los Sistemas de Información en enero de 2000, la Estrategia Nacional de Seguridad para el Ciberespacio en febrero de 2003, etc. El PDD-63 y el Plan Nacional para la Protección de los Sistemas de Información se centran en proteger la seguridad de las redes de información en infraestructuras clave e instalaciones gubernamentales como las comunicaciones, la energía, el transporte, la electricidad, el suministro de agua, los bancos y las instituciones financieras de EE. UU., y este último tiene convertirse en la clave para la seguridad de la información de EE. UU. en el siglo XXI. Guía de acción garantizada. La "Estrategia de Seguridad Nacional para el Ciberespacio" considera la seguridad de la información como un proyecto de "seguridad general" en el que todos los ciudadanos tienen la responsabilidad y la obligación de participar. Promueve la "socialización" de la seguridad de la información nacional y enfatiza que las estrategias de seguridad de la información deben basarse en amenazas de la red. Se realizan ajustes en cualquier momento a nuevos cambios.
Li: De hecho, las preocupaciones de Estados Unidos son muy representativas entre los países desarrollados. Estados Unidos es el país que utiliza más completa y ampliamente la tecnología de la información en el mundo. En otras palabras, Estados Unidos es más dependiente de la tecnología de la información. Especialmente en el contexto de luchas políticas internacionales y competencia económica cada vez más complejas y diversificadas, la posibilidad de futuros ataques ciberterroristas ha aumentado considerablemente. Una vez que la infraestructura importante de un país es atacada, puede provocar malestar social o incluso parálisis. Por ejemplo, en 2003, fallas de infraestructura en lugares como el este de Estados Unidos, Londres, Italia y California provocaron múltiples accidentes importantes que paralizaron la red eléctrica. Tengo una experiencia personal de las vulnerabilidades y los riesgos de seguridad provocados por la transformación. Desde el 11 de septiembre, las amenazas no tradicionales han entrado cada vez más en el mundo en línea. Para los países occidentales con un alto grado de informatización, impedir que los terroristas lancen ciberataques se convertirá en un objetivo clave de prevención.
Tang: Desde 1999, la Comisión Europea ha lanzado cada año el "Plan de acción multinacional para promover un uso más seguro de Internet combatiendo la información ilegal y nociva a nivel mundial". La última versión es la de 2003 "2005-2008". Plan Complementario de Ciberseguridad. El plan está abierto a todos los desarrolladores y usuarios de redes de información y moviliza a toda la sociedad para "participar en la lucha contra los contenidos ilegales, nocivos y el spam". En 2001, también se adoptó el Plan Integral de Seguridad de Internet, cuyo objetivo principal es educar al público para que comprenda correctamente los peligros potenciales de Internet, y se prevé establecer un Sistema Europeo de Información de Alerta Temprana para unir a los Equipos de Respuesta a Emergencias Informáticas (CERTS). de cada Estado miembro, actúan al unísono. Rusia, Japón y otros países no se quedan atrás. En el "Japón Electrónico 2002" (plan e-Japan2002) anunciado por Japón en 2001, "garantizar la seguridad de la información" era una de las cinco políticas principales, propugnando el establecimiento de una "base de datos sobre terrorismo cibernético", recopilando información sobre actividades terroristas cibernéticas, y comenzar a desarrollar evaluaciones de seguridad de la información y otras tecnologías básicas. Sobre la base de referirse a Estados Unidos y aprender de él, otros países desarrollados en materia de información, como Europa, Rusia y Japón, han adoptado diferentes enfoques y han logrado buenos resultados. En términos generales, las medidas de seguridad de la información en estos países tienen algunas similitudes y vale la pena aprender de ellas.
Yu: Una práctica común en los países desarrollados basados en la información para mantener la seguridad de la información es formular y mejorar las leyes y regulaciones pertinentes. Estados Unidos lidera el mundo en el refinamiento y especialización de las leyes de seguridad de la información. Hasta ahora, es el único país del mundo con las leyes más completas y completas relacionadas con la seguridad de la información. Sus leyes involucran todos los aspectos del campo de la información, como la seguridad informática, la protección de la privacidad personal, las firmas electrónicas y la lucha contra la piratería informática. Además, Estados Unidos ha revisado continuamente la "Ley de Abuso y Fraude Informático y Dispositivos de Acceso Falsificados", la "Ley de Abuso y Fraude Informático", la "Ley de Seguridad Informática", la "Ley de Mejora de la Seguridad Cibernética", etc., de acuerdo con el desarrollo y cambios de la situación. Por ejemplo, en julio de 2002, la Cámara de Representantes de Estados Unidos aprobó la Ley de Mejora de la Seguridad Cibernética revisada, que cambió la pena máxima para los piratas informáticos u otros delincuentes cibernéticos de 10 años de prisión a cadena perpetua. Otro ejemplo, con el fin de aumentar la supervisión gubernamental de las redes de información y comunicación, el FBI y la Comisión Federal de Comunicaciones revisaron conjuntamente la Ley de Asistencia Legal Mutua en Comunicaciones en marzo de 2004.
Zhang Xin: Las leyes de la UE se centran principalmente en la protección de datos personales y en la lucha contra la información ilegal y dañina. La "Directiva de protección de datos de comunicaciones electrónicas" de 1996, la "Directiva de protección de datos de 1998", los "Principios generales para la protección de datos personales en Internet" de 1999, las "Directrices para la protección de los derechos individuales en la recopilación y el procesamiento de datos personales" on the Information Highway", etc., que estipula claramente la recopilación, almacenamiento, utilización, difusión y participación en diversas actividades que involucren información personal. Entre ellos, la eficacia de la Directiva de Protección de Datos también afecta a Australia, Canadá y los países de Europa del Este, obligándoles a modificar sus leyes nacionales para que sean coherentes con la UE. El Plan de acción multinacional de 1999 para promover un uso más seguro de Internet definió claramente el alcance de la lucha contra la información ilegal y nociva. El "Reglamento de Gestión de Comunicaciones" británico, los "Principios Rectores para la Protección de Datos de Comunicaciones", la "Ley de Spam", la "Ley de Protección de Jóvenes en Lugares Públicos" de Alemania y la "Ley de Negocios" para la gestión de cibercafés prohíben explícitamente la producción y el uso. de contenidos en Internet difundir "palabras y hechos extremos, nazismo, terrorismo, discriminación racial, pornografía infantil" y otra información ilegal y dañina.
Tang: Estados Unidos tiene una gama completa de agencias de seguridad de la información con una clara división del trabajo. Por ejemplo, el Departamento de Seguridad Nacional es el departamento central de seguridad de la información de EE. UU. Su Oficina de Ciberseguridad es responsable de formular y coordinar planes nacionales de seguridad de la información e implementar la gestión de crisis en caso de ataques a infraestructuras críticas; fraude cibernético, etc. La investigación de delitos; el FBI es responsable de monitorear la Internet social y comprender la dinámica de los terroristas. Al mismo tiempo, también considera que uno de sus objetivos es proteger a los Estados Unidos de los ataques cibernéticos y reprimir los delitos de alta tecnología. las diez prioridades principales en el trabajo futuro; la Agencia de Seguridad Nacional es la única responsable de la seguridad de la red de información privada del gobierno federal; la Oficina de Contabilidad General del Congreso inspecciona y supervisa el trabajo de seguridad de la información de varios departamentos gubernamentales y etiqueta los informes confidenciales emitidos por ellos. decidir si pueden divulgarse en Internet, etc.
Zhang Xin: En febrero de 2003, la Unión Europea estableció la "Agencia Europea de Seguridad de la Información y las Redes", que reunió a expertos en seguridad de varios estados miembros. Su responsabilidad es proporcionar recomendaciones de políticas de seguridad de la información a los europeos. Comisión y promover la coordinación y cooperación entre los Estados miembros para ayudar a la Comisión Europea a formular, mejorar y promover normas de seguridad de la información y sistemas de certificación.
Los países europeos también cuentan con departamentos competentes y agencias de gestión especializadas, como el equipo de "Policía de Internet" del departamento de policía británico, el "Centro de Servicios de Tecnología de la Información y las Comunicaciones" del Ministerio del Interior alemán y investigaciones similares de "patrulla cibernética". /p >