论文部分内容阅读
一直以来,推动贸易投资自由化和经济技术合作都是APEC的重要议题,而信息技术的发展和新经济的变革已经使我们面临着新的挑战。从宽带传输到卫星立体传送;从变频数字电视到语音、数据、图像全面沟通;从多媒体触摸屏查询电脑到个性化信息服务……信息技术构架起了一个全新的数字化景象。
APEC上海会议的一项重要成果,就是通过了《数字APEC战略》。该战略旨在利用先进的信息及通讯技术,促进互联网的广泛介入,提高就业率、改善公共服务、提高生活品质,达到在APEC地区创建数字化社会的目标。然而,作为战略实施的重要载体,网络存在的先天脆弱性使我们必须要考虑到我们在这一战略实施中将要碰到的安全问题。
电子商务面临的窘境
在今年8月份的APEC第3次高官会电子商务指导小组会议上,已原则通过中国提出的电子商务推动经济技术合作行动计划倡议,并有望成立APEC工商企业电子商务联盟,以促进APEC各成员企业在电子商务方面的交流和应用。互联网技术的发展从有线发展到无线,从电子载体发展到密集波分复用光子载体,以及我们在APEC会议中可以感受到的“三网合一”,都说明网络与通讯技术的迅猛发展给我们带来的美好景象。然而技术发展的同时也产生了难以估量的负面影响,防御与黑客攻击技术此消彼长,现代信息化的产品亦正受着电脑病毒和黑客的威胁。预料全球在2005年将会出现57亿美元因网上付款诈骗而引致的损失。
根据一份上网企业调查报告显示,中国企业在.com.cn下注册的域名一共有8多万个,这说明大多数公司都已将互联网战略列入了企业经营发展战略的重要途径。但是真正实现网上采购、网上销售或机密数据传递的企业却寥寥无几,更多的公司只把网络当作一个信息发布和查询系统,这当然是不够的。
在电子商务的影响因素中,网络的安全隐患和威胁是电子商务发展的重要瓶颈:数据在传输过程中被窃取或泄露;黑客入侵内部系统进行删除、修改、插入等恶意破坏;冒充他人进行欺骗;非授权访问;网络间谍等诸多方面。一旦进行在线交易或远程访问,谁能确保网络安全?企业对网络安全没有信心,企业的网络和应用系统面临安全威胁,导致企业不敢轻举妄动。
我国目前的网络技术,特别是网络安全技术与世界发达国家还存在很大差距。建立完善的信息安全保障体系,不仅是企业信息化的重要课题,也是国防事业的重要课题。没有安全保障的信息资产,就无法实现自身价值;没有安全防御的网络体系,就会成为敌人攻击的软肋。所以,我们必须拥有专业的网络安全队伍,时刻跟踪世界的先进技术动态,以此保证我们所构架的网络社会安全运行。
网络安全
——“数字APEC战略”的必由之路
机遇与挑战并存,安全隐患向飞速发展的信息化频频示警,这使得与之相适应的信息安全问题得到了越来越多的重视。截至目前,我国从事计算机信息系统安全产品研究开发、生产的企业已愈上千家,产品种类也已经从单一品种向覆盖系统安全的全方位发展。
安全源于管理,确保资产的安全,实现资产的安全运营,是资产管理的重要内容;信息资产的安全管理是信息资产运营的必要条件。作为信息化建设的核心要素,实现信息资产的增值是信息安全产业的一项根本任务。安全同样也是管理,同样遵循着管理学的要求实现对人,资源以及策略的有效控制。不同的是信息安全的管理要求更专业化,信息安全遵循的是“木桶原理”,即网络的安全性取决于其最薄弱的部位。要作到疏而不漏,绝非易事。
据统计,有90%的安全事故来自内部。而防火墙是无法顾及“后院起火”的。由此可见内部管理要更重于对外部入侵的防范,清醒的认识到这一点,就需要我们建立缜密的认证,访问控制,加密等一系列的安全机制,加强内部的安全管理。要知道,“安全”永远是透明的,但当你能够看到“安全”的时候,那就为时已晚了。
APEC上海会议的一项重要成果,就是通过了《数字APEC战略》。该战略旨在利用先进的信息及通讯技术,促进互联网的广泛介入,提高就业率、改善公共服务、提高生活品质,达到在APEC地区创建数字化社会的目标。然而,作为战略实施的重要载体,网络存在的先天脆弱性使我们必须要考虑到我们在这一战略实施中将要碰到的安全问题。
电子商务面临的窘境
在今年8月份的APEC第3次高官会电子商务指导小组会议上,已原则通过中国提出的电子商务推动经济技术合作行动计划倡议,并有望成立APEC工商企业电子商务联盟,以促进APEC各成员企业在电子商务方面的交流和应用。互联网技术的发展从有线发展到无线,从电子载体发展到密集波分复用光子载体,以及我们在APEC会议中可以感受到的“三网合一”,都说明网络与通讯技术的迅猛发展给我们带来的美好景象。然而技术发展的同时也产生了难以估量的负面影响,防御与黑客攻击技术此消彼长,现代信息化的产品亦正受着电脑病毒和黑客的威胁。预料全球在2005年将会出现57亿美元因网上付款诈骗而引致的损失。
根据一份上网企业调查报告显示,中国企业在.com.cn下注册的域名一共有8多万个,这说明大多数公司都已将互联网战略列入了企业经营发展战略的重要途径。但是真正实现网上采购、网上销售或机密数据传递的企业却寥寥无几,更多的公司只把网络当作一个信息发布和查询系统,这当然是不够的。
在电子商务的影响因素中,网络的安全隐患和威胁是电子商务发展的重要瓶颈:数据在传输过程中被窃取或泄露;黑客入侵内部系统进行删除、修改、插入等恶意破坏;冒充他人进行欺骗;非授权访问;网络间谍等诸多方面。一旦进行在线交易或远程访问,谁能确保网络安全?企业对网络安全没有信心,企业的网络和应用系统面临安全威胁,导致企业不敢轻举妄动。
我国目前的网络技术,特别是网络安全技术与世界发达国家还存在很大差距。建立完善的信息安全保障体系,不仅是企业信息化的重要课题,也是国防事业的重要课题。没有安全保障的信息资产,就无法实现自身价值;没有安全防御的网络体系,就会成为敌人攻击的软肋。所以,我们必须拥有专业的网络安全队伍,时刻跟踪世界的先进技术动态,以此保证我们所构架的网络社会安全运行。
网络安全
——“数字APEC战略”的必由之路
机遇与挑战并存,安全隐患向飞速发展的信息化频频示警,这使得与之相适应的信息安全问题得到了越来越多的重视。截至目前,我国从事计算机信息系统安全产品研究开发、生产的企业已愈上千家,产品种类也已经从单一品种向覆盖系统安全的全方位发展。
安全源于管理,确保资产的安全,实现资产的安全运营,是资产管理的重要内容;信息资产的安全管理是信息资产运营的必要条件。作为信息化建设的核心要素,实现信息资产的增值是信息安全产业的一项根本任务。安全同样也是管理,同样遵循着管理学的要求实现对人,资源以及策略的有效控制。不同的是信息安全的管理要求更专业化,信息安全遵循的是“木桶原理”,即网络的安全性取决于其最薄弱的部位。要作到疏而不漏,绝非易事。
据统计,有90%的安全事故来自内部。而防火墙是无法顾及“后院起火”的。由此可见内部管理要更重于对外部入侵的防范,清醒的认识到这一点,就需要我们建立缜密的认证,访问控制,加密等一系列的安全机制,加强内部的安全管理。要知道,“安全”永远是透明的,但当你能够看到“安全”的时候,那就为时已晚了。