飞机上不能带的东西有哪些?
当地时间6月23日,欧洲理事会现任主席米歇尔宣布,欧盟峰会允许乌克兰和摩尔多瓦成为欧盟候选国。米歇尔表示,这是一个里程碑式的时刻,意味着乌克兰向欧盟迈出了重要一步。乌总统泽连斯基也在社交 *** 上透露,这也是乌克兰与欧盟关系中一个独特的历史时刻,表明乌克兰的未来在于欧盟。乌克兰成为欧盟候选国意味着什么?对俄乌冲突的进展会有什么危害?通过允许乌克兰成为欧盟候选国,西方能在多大程度上展示“团结”?多位权威专家21日接受《环球时报》记者采访时表示,欧盟接纳乌克兰为候选国具有政治意义,很难对竞技场市场造成具体伤害。事实上,与西方国家对乌克兰最初的服务承诺相比,这已经大打折扣,乌克兰真正“入欧”还有很长的路要走。据报道,23日,法国总统马克龙在布鲁塞尔与欧洲理事会现任主席米歇尔和欧盟委员会现任主席乌尔苏拉·冯·德·莱恩举行了新闻发布会。马克龙说,欧盟从欧洲角度对待乌克兰、摩尔多瓦和格鲁吉亚,这也是向俄罗斯发出“明确的数据信号”。今年俄罗斯对乌克兰发动“特种战争”后,乌克兰明确向欧盟提出入盟申请。美国总统泽伦斯基在最近的一次视频短对话中表示,欧盟和俄罗斯之间的东欧“黑色地带”将最终被清除。中国国际问题研究院欧洲所所长崔洪建24日对《环球时报》记者表示,乌克兰成为欧盟候选国的意义取决于政治。乌克兰可以从欧盟得到更明确的申请,向外界发出“即使俄罗斯赢得了竞技场,也将失去乌克兰的未来”的数据信号。“之前克里米亚困境的一个大环境,恰好是欧盟和俄罗斯争夺将乌克兰列为单独势力。”他表明,就欧盟而言,其政治意义取决于“欧盟在俄乌矛盾中为乌克兰伸张正义”的信息内容,并借此机会掀起“俄罗斯个人的不当行为”。此外,欧盟也有一定的现实考虑。“现阶段,欧盟内部结构已有动静,逐渐考虑乌克兰战后重建问题,并使乌克兰成为欧盟候选国家。未来战争结束后,欧盟将拥有一定的主导权,这对欧盟来说是非常现实的优势。”但华东师范大学俄罗斯研究中心助理研究员崔恒提出,2022年2月底俄乌冲突开始时,美国和欧盟对乌克兰的承诺是“接受乌克兰加入北约和欧盟”,现在付款已经大打折扣。其实成为欧盟成员甚至加入欧盟都满足不了泽伦斯基的胃口,但这是美欧能开出的更好标准。“欧盟候选国的真实身份已经为EU-未来留下了室内空间,欧盟有可能接纳乌克兰,但也有可能推迟其入盟。就乌克兰而言,获得欧盟候选国的真实身份并没有结束,而是逐渐的。”他在接受《环球时报》记者采访时表明,普京此前曾在圣彼得堡金融峰会上透露,俄罗斯可以接受乌克兰加入欧盟。事实上,紧密围绕明斯克协议的多方博弈已经涉及到乌克兰加入欧盟的问题。某种意义上,这也是俄罗斯与欧洲大国的默契合作。乌克兰成为欧盟候选国是否会影响俄乌舞台的行情?崔健觉得,成为欧盟候选国会让乌克兰在获得欧盟进一步的资金支持时更加自信,也会在一定程度上鼓舞乌克兰军队的斗志。然而,它对舞台的真正和直接影响将在很大程度上取决于泽伦斯基 *** 部门本身能否借此机会“修复”欧盟的应用,并将其转化为对乌克兰现在和未来有用的东西。而崔恒则强调,俄罗斯和乌克兰的冲突早已成为消耗战。美欧为乌克兰运输武器装备,意图利用乌克兰为俄罗斯“刺血”,因为运输武器装备本身对扭曲竞技场的具体意义不大。“接纳乌克兰为欧盟候选国的政治意义超过了实际意义,最重要的是更好地表达‘普世价值’,仅此而已。”根据欧盟相关准则,只有获得27个成员国的一致同意,申请国才能获得欧盟候选国的影响力。分析表明,虽然欧盟委员会和一些欧盟国家为获得欧盟候选国的影响力而对乌克兰进行了申请,但在乌克兰真正加入欧盟时,它们从未“放松”过。包括法国总统马克龙在内的很多人都提出,乌克兰加入欧盟没有捷径,需要很长时间。乌克兰离加入欧盟还有多远?根据《里斯本条约》,欧盟候选国必须与所有欧盟成员国进行一对一的入盟谈判。只有一个国家 *** 或 *** ,很难推动会谈。但《环球时报》记者从公开的资料中发现,在古代历史上,一个国家从欧盟的候选国到逐渐加入欧盟进行谈判,大概需要很多年的时间,更不用说下面冗杂的一对一谈判了。根据所有的谈判,需要欧盟委员会的最终报告,经过欧洲理事会、欧洲议会等组织的批准和候选国的全民公决,才能成为欧盟公告成员国。欧盟“让·莫内”专家教授、中国人民大学欧盟研究中心负责人王义桅告诉《环球时报》记者,加入欧盟的必要条件是这个国家不能有战争和土地纠纷,不能分裂。正常情况下,乌克兰不能被批准为候选国。如今西方国家提出这种基于政治和冶金的决心,只是为了更好地显示所谓的“团结”。此外,根据入盟进程,乌克兰需要进行一系列社会经济改革和创新,包括经济发展方式、市场规则、政治冶金司法制度等。,来管理其国内的寡头政治和腐败。这意味着,即使俄乌冲突结束,乌克兰宣布入欧还有很长的路要走。
2021年世界前沿科技发展态势总结及2022年趋势展望——信息篇
世界信息领域2021年态势总结
数字经济发展迅猛,主要经济体强化顶层设计与市场监管。 在数字经济宏观战略方面,美国与欧盟建立美欧贸易与技术委员会,在数字技术及其供应链的关键政策上达成合作。欧盟以《欧洲数字战略》为基础,发布《2030年数字指南针》,在数字人才培养、数字基础架构构建和数字化升级等方面做出具体部署。日本通过《数字改革关联法》,成立数字厅,促进 *** 机构的信息化与标准化。在加密货币市场方面,其“野蛮生长”的状态受到抑制。美国采取包括制裁、立法在内的一系列行动,打击将加密货币用于勒索攻击等非法行为。七国集团金融领导人联合发布央行数字货币(CBDC)指南,提出13项公共政策原则,对数字支付、普惠金融及反洗钱等做出具体部署。印度发布《加密资产法案》,拟禁止数字资产交易。新加坡禁止全球更大数字货币交易所币安(Binance)在其境内开展未经许可的支付服务,致使币安关闭其在新的加密货币业务。
*** 与数据安全形势愈发严峻,各经济体持续加强规制。 全球黑客攻击向大规模、有组织的趋势发展,如勒索软件LockBit 2.0入侵全球11个国家的50多个组织;BlackMatter黑客组织宣布组建勒索病毒生态联盟,使黑客攻击呈现全链条协作趋势。日益猖獗的 *** 攻击活动,给各国带来巨大风险挑战,如美国约有4000万人 健康 数据被泄露;以色列约650万选民在线信息被泄露;阿根廷全国人口身份信息被泄露并出售。对此,各经济体不断推出 *** 安全保护新举措。美国发布《国家安全战略临时指南》,将“ *** 安全和数字威胁问题”确定为美国和全球安全的重中之重;参议院通过一项国土安全拨款法案,将 *** 安全与基础设施安全局(CISA)的预算提升30%至26.38亿美元。欧盟理事会宣布成立“欧洲 *** 安全工业、技术和研究能力中心”,以协调欧盟成员国的 *** 安全行动、共享威胁情报。俄罗斯修订《个人数据法》,禁止任何企业将数据传输给第三方。英国宣布组建国家 *** 部队总部,以对抗 *** 空间潜在对手。中国施行《个人信息保护法》《数据安全法》《 汽车 数据安全管理若干规定(试行)》等法规,强化信息安全法治保障。
元宇宙元年引发热潮,部分国家 *** 和大型 科技 企业纷纷入局。 美国Facebook公司改名为Meta,宣告以全新面貌迎接元宇宙,率先推出Horizon Worlds元宇宙体验空间;微软重点开辟面向协同办公的元宇宙业务;英伟达发布Omniverse元宇宙平台,为工程与艺术创作者提供协同作业基础设施。韩国首尔市 *** 发布《元宇宙首尔五年计划》,投资建设数字城市。日本多个加密资产公司成立民间团体性质的元宇宙协会, 探索 虚拟资产与现实的结合。巴巴多斯宣布在元宇宙平台Decentraland设立大使馆,暂定2022年1月启用。
科技 巨头监管成为各国 *** 要务,平台垄断、违禁内容泛滥等问题受到重点整治。 美国将 *** 平台监管纳入反恐范畴,认定在线平台在“将暴力思想带入主流 社会 ”方面发挥关键作用。俄罗斯颁布一项联邦法律,要求在俄日活用户超过50万的外国互联网公司必须在俄设立办事处。日本经济产业省将亚马逊、谷歌、苹果3家美资公司以及雅虎日本、乐天2家日本公司指定为《有关提高特定数字平台透明性及公正性的法律》的适用对象。韩国国会通过《电气通信事业法》修正案,禁止苹果和谷歌等应用商店提供商强迫软件开发商使用其支付系统并收取高额佣金。
半导体行业经历“寒冬”,各经济体多措并举应对缺芯挑战。 据美国高盛公司的研究显示,对芯片投入超过产值1%的产业都受到芯片短缺的影响。为此,美日韩等国提出多项激励政策,防范半导体供应链断裂等风险。美国发布《关键产品供应链百日审查报告》,为后续加强半导体领域投资、盟友合作、出口管制等提供政策依据;参议院通过《美国创新与竞争法案》,拟划拨520亿美元补贴美国本土芯片生产;德克萨斯州泰勒市宣布为韩国三星大幅度减免房产税以吸引其建厂。日本发布“半导体数字产业战略”,宣布拨款6000亿日元(约合52亿美元),支持中国台 *** 积电、美国美光等企业在日建厂。韩国举行“K-半导体战略报告大会”,公布其半导体战略规划,计划未来10年投入510万亿韩元(约合4287亿美元)建设芯片制造基地。
人工智能技术多面开花,伦理与规范问题持续引发重视。 2021年,人工智能在基础研究、模式识别以及智能信息处理等具体技术领域取得显著进展。美国谷歌公司推出超级语言模型Switch Transformer。该模型拥有1.6万亿个参数,在自然语言处理能力上表现出色。Cerebras宣布研发出全球首个参数总量超人脑突触总数的人工智能集群,极大提高训练神经 *** 的速度。英伟达推出的GauGAN2人工智能系统,可根据文本描述合成风景图像。德国埃尔朗根-纽伦堡大学实现超高像素3D点云合成成像,有望为虚拟现实等应用拓展边界。同时,人工智能的伦理与规范问题愈发受到政策制定者的重视。美国国防创新委员会发布“负责任人工智能指南”,确保构建公平、负责和透明的人工智能系统。欧盟发布《欧洲适应数字时代:人工智能监管框架》与《2021年人工智能协调计划》政策提案,寻求监管与发展的平衡。俄罗斯签署其首份人工智能道德规范,作为俄罗斯2017-2030年信息 社会 发展战略的一部分。英国发布《国家人工智能战略》,以期“巩固在负责任人工智能方面的领导地位”。
量子技术亮点频出,突破性成果涌现。 美国哈佛大学与麻省理工学院等联合开发出256位量子模拟器,可模拟的量子态数量超太阳系中的原子数量;谷歌成功在“悬铃木”(Sycamore)量子计算机中实现纠错能力的指数级增长;IBM公司推出127位量子计算机Eagle。中国科学技术大学实现500千米量级现场光纤量子通信,刷新世界纪录;开发出“祖冲之二号”与“九章二号”量子计算机,在超导与光量子计算机领域达到世界领先水平。英国萨塞克斯大学通过量子传感器实现对人脑神经元的高精度检测。德国马克斯·普朗克量子光学研究所实现纠缠光子无损检测,成功地两次检测到单个光子在光纤中的运动而不产生破坏。
世界信息领域2022年趋势展望
多国央行和企业推进数字货币测试,法定数字货币实用化进程加速。 韩国央行构建数字货币试验平台,并计划在2022年进入第二阶段试验。俄罗斯央行将于2022年测试“数字卢布”原型,并起草监管规范。日本央行启动数字货币发行试验,将在2022年审查CBDC功能的可用性;三菱日联金融集团、瑞穗金融集团和三井住友金融集团等70余家企业共同成立数字货币联盟,其数字货币DCJPY计划在2022年内流通。印度央行预计于2022财年之一季度启动数字货币试点工作,并检查相关技术是否去中心化、能否绕过中介机构。
半导体行业规模持续扩大,先进制程竞争向精细化方向发展。 市场方面,受消费电子、 汽车 和云计算等多个行业需求膨胀影响,半导体经营活动愈发频繁、产业规模不断扩大。世界半导体统计组织预测,2022年全球半导体市场产值将达到5734亿美元,同比增长8.8%。德勤全球预测,2022年全球创投机构将向半导体初创公司投资超过60亿美元。美国咨询公司IC Insights预测,2022年全球半导体市场规模将同比增长22%。先进技术方面,芯片制程进一步微缩。美国英特尔公司发布的芯片制程工艺节点“20A”,或将在2025年实现全球领先。中国台 *** 积电公司已开始3纳米测试晶圆试产工作,预计2022年第四季度进入量产及产能拉升阶段。韩国三星公司成功流片3纳米芯片,并开发出相关设计工具和技术,计划于2022年量产3纳米芯片,2025年量产2纳米芯片。IBM与三星公司合作推出垂直传输场效应晶体管(VTFET),在缩小芯片制程的同时,大幅降低芯片功耗。比利时微电子研究中心联合日本东京电子和荷兰阿斯麦等公司制定路线图,计划在2027年量产1纳米芯片,2029年后量产0.7纳米芯片。
多经济体促进6G技术研发与合作,6G愿景和技术路线愈发明晰。 美国和韩国通过“美韩峰会”决定在6G领域达成研发合作,共同投资35亿美元,以形成专利与产业优势。欧盟在“地平线2020”框架下启动为期两年半的Hexa-X项目,以开发6G生态系统。日本总务省发布“超越5G”综合战略,期望提高6G市场份额;情报通信研究机构将投资200亿日元(约合1.77亿美元),拟在2022年推进官民共同研究;NTT公司计划通过IOWN技术平台与全球100家企业进行合作, 探索 光电融合等6G核心技术。韩国科学和信息通信技术部公布“6G研发实行计划”,拟在未来5年投入2200亿韩元(约合1.87亿美元),推动六大重点领域的十大战略技术研发。
各国加快布局量子技术,相关政策形成重要支撑。 美国国会提出《量子用户扩展法案》《量子 *** 基础设施法案》等多项量子信息科学法案,以提升美国在量子领域的领导力。法国宣布一项价值18亿欧元的量子技术5年投资计划,欲跻身“世界前三”。德国将斥资约20亿欧元在未来5年内开发量子计算机及相关应用技术,并大力建设慕尼黑“量子谷”。英国 *** 与IBM公司宣布一项为期5年、价值2.1亿英镑的人工智能和量子计算合作研究计划,以促进生命科学及制造业等多个领域的研究。俄罗斯表示其量子通信线路将在10-15年后投入商业运营,其原型已投入使用。澳大利亚宣布将量子信息技术列为对国家利益至关重要的9个技术领域之一,并划拨1亿澳元(约合7300万美元)的研发预算。
作者简介
唐乾琛 国务院发展研究中心国际技术经济研究所研究四室,三级分析员
研究方向:信息领域战略、技术和产业前沿
联系方式:tangqc@drciite.org
翟丽影 国务院发展研究中心国际技术经济研究所研究四室,研究助理
研究方向:信息领域战略、技术和产业前沿
联系方式:zhaily@drciite.org
2022上半年十大 *** 攻击事件
01 勒索凶猛!美国数千家公司工资难以发放
1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。
克罗诺斯母公司UKG集团(Ultimate Kronos Group)宣称,受攻击系统有望于1月底恢复正常运营,但客户却对此信心不足。有客户表示,即使系统按时恢复,公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里,账务和人事部门均积累了大量记录和报告,必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。
克利夫兰市首席人力资源官保罗・帕顿(Paul Patton)无奈地表示,“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾,税务部门和普通民众都非常关心他们的账单,但(克罗诺斯)却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错,克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显,因为要做的工作太多了。
02 葡萄牙全国大面积断网:因沃达丰遭破坏性攻击
2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一 *** “以损害与破坏为目的的蓄意 *** 攻击”,其大部分客户数据服务被迫下线。
该公司的4G与5G移动 *** 、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。
这是沃达丰葡萄牙公司迄今为止处理过的更大规模 *** 安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户,此次 *** 攻击造成了大规模的 *** 中断问题。
03 乌克兰 *** 和银行网站又遭大规模 *** 攻击被迫关闭
2月23日,乌克兰境内多个 *** 机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。
专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰更大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与 *** 网站一同陷入瘫痪状态。
乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分 *** 与银行机构网站再度遭受大规模DDoS攻击,部分受到攻击的信息系统已经宕机,或处于间歇性不可用状态。”
目前,该部门与他国家 *** 安全机构“正在努力应对攻击,收集并分析相关信息。”
04 南非公民征信数据全泄露
3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;
黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。
05 勒索软件攻击已造成国家危机
自4月17日Conti勒索软件攻击爆发以来,已至少影响了哥斯达黎加27个 *** 机构,其中9个受到严重影响,如征税工作受阻碍、公务员工资发放金额错乱等;
哥国新任总统日前表示,有证据显示,国内有内鬼配合勒索软件团队敲诈 *** ,这场危机是 *** 多年未投资 *** 安全的苦果;
安全专家称,这些犯罪团伙财力雄厚,完全有可能以收买的方式渗透进任何目标组织。
06 意大利多个重要 *** 网站遭新型DDoS攻击瘫痪
意大利安莎通讯社报道称,当地时间5月11日,意大利参议院、上议院、国防部等多个重要 *** 网站遭到 *** 攻击,网站无法访问至少1个小时,受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。
亲俄黑客团伙Killnet声称对本次攻击负责。此前,他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。
作为对意大利DDoS攻击新闻报道的回应,Killnet团伙在Telegram频道上发布消息称,未来可能将出现进一步攻击。
07 亲俄黑客组织Killnet宣布对美欧十国 *** 发动 *** 战
亲俄罗斯黑客组织Killnet于5月16日宣布,该组织并未对欧洲歌唱大赛发起 *** 攻击,意大利警方宣称成功阻止 *** 攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰 *** 发起 *** 战,声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。
Killnet专门从事分布式拒绝服务(DDoS)攻击,通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国 *** 和其他网站发起 *** 攻击。
08 俄更大银行遭到最严重DDoS攻击
5月19日,俄罗斯更大银行Sberbank(联邦储蓄银行)官网披露,在5月6日成功击退了有史以来规模更大的DDoS攻击,峰值流量高达450 GB/秒。
次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。他提出了三项关键任务,以确保俄关键信息基础设施安全。
此次攻击Sberbank主要网站的恶意流量是由一个僵尸 *** 所生成,该 *** 包含来自美国、英国、日本和中国台湾的27000台被感染设备。
Sberbank副总裁兼 *** 安全主管Sergei Lebed称, *** 犯罪分子利用各种策略实施 *** 攻击,包括将代码注入广告脚本、恶意Chrome扩展程序,以及被DDoS工具武器化的Docker容器等。
Lebed表示,他们在过去几个月内检测到超过10万名 *** 犯罪分子对其展开攻击。仅在3月,他们就记录到46次针对Sberbank不同服务同步发动的攻击活动,其中相当一部分攻击利用到在线流媒体与观影网站的流量。
09 最强间谍软件:难以防范的国家安全威胁
接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示,目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者分布普及世界各地,包括不少国家的领导人。
目前飞马软件已被美国商务部列入黑名单,正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。
10 *** 攻击致使 汽车 租赁巨头全球系统中断,业务陷入混乱
5月5日Sixt公司表示,他们4月29日(周五)在IT系统上检测到可疑活动,并很快确认自己遭受到 *** 攻击。部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数 汽车 预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。
总部宣称“根据公司的标准防范措施,我们立即限制了对IT系统的访问,同时启动了预先规划好的恢复流程。”但IT系统被限制访问,导致了Sixt公司的客户、 *** 和业务点发生业务中断。
公司称,此次攻击对公司运营与服务的影响已经被降至更低。据猜测,此次攻击可能属于勒索软件攻击,目前暂时没有相关组织表示负责。
我国电子政务安全策略分析
我国电子政务信息安全风险主要存在于观念、技术、管理和法律方面。要强化电子政务环境下公务员的信息安全意识,建立电子政务信息安全管理机构,完善信息安全基础设施和扶持国有信息安全产业的发展。
1 电子政务信息安全的内涵
电子政务是 *** 管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。 *** 机关之间以及 *** 与社会各界之间也经由各种电子化渠道进行相互沟通。电子政务的建立将使 *** 成为一个更符合环保精神的 *** ,一个更开放透明的 *** ,一个更有效率的 *** ,一个更廉洁勤政的 *** 。然而,电子政务的职能与优势得以实现的一个根本前提是信息安全的有效保障。因为电子政务信息 *** 上有相当多的 *** 公文在流转,其中不乏重要信息,内部 *** 上有着大量高度机密的数据和信息,直接涉及 *** 的核心政务,它关系到 *** 部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。如果电子政务信息安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题。
电子政务的信息安全可以理解为:
(1)从信息的层次看,包括信息的完整性(保证信息的来源、去向、内容真实无误)、保密性(保证信息不会被非法泄露扩散)、不可否认性(保证信息的发送和接收者无法否认自己所做过的操作行为)等。
(2)从 *** 层次看,包括可靠性(保证 *** 和信息系统随时可用,运行过程中不出现故障,遇意外事故能够尽量减少损失并尽早恢复正常)、可控性(保证营运者对 *** 和信息系统有足够的控制和管理能力)、互操作性(保证协议和系统能够互相联接)、可计算性(保证准确跟踪实体运行达到审计和识别的目的)等。
(3)从设备层次看,包括质量保证、设备备份、物理安全等。
(4)从管理层次看,包括人员可靠、规章制度完整等。
2 电子政务信息安全风险分析
现阶段,我国电子政务信息安全系数比较低。公安部1998年8月在江苏、上海、广东等省(市)对169信息网进行检测,发现其设防能力十分脆弱,难以抵御任何方式的电子攻击。电子政务信息安全风险主要存在4个方面。
2.1 观念方面
著名信息安全专家、中国工程院院士沈昌祥从国家安全利益出发,提出应把信息系统安全建设提高到研制“两弹一星”的高度去认识。1999年 *** 上网工程启动以来, *** 部门越来越重视 *** 系统建设,看重 *** 带来的便利与高效,但是有些地方对信息安全工作未引起足够重视。据估计,我国在 *** 工程中 *** 安全的投入费用不到2%,同国外的10%相比有较大差距。现阶段,电子政务 *** 的开放程度不高,一些机密信息目前还没有上网,再加之公众对计算机犯罪的态度较为“宽容”,认为并没有造成直接的人员财产损失,这都使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄。
2.2 技术方面
(1)计算机系统本身的脆弱性,使得它无法抵御自然灾害的破坏,也难以避免偶然无意造成的危害。如:洪水、火灾、地震的破坏,系统所处环境的影响(温湿度、磁场、碰撞、污染等),硬件设备故障,突然断电或电压不稳定及各种误操作等。这些危害会损害操作系统设备,有时会丢失或破坏数据,甚至毁掉整个系统。
(2) *** 本身存在缺陷。首先,软件本身缺乏安全性。操作系统的设计一般着重于提高信息处理的能力和效率,对于安全只是作为一项附带的条件加以考虑。因此,操作系统中的安全缺陷相当多。其次,通信与 *** 设备本身有弱点。绝大多数电子政务信息 *** 运行的是TCP/IP,NetBEUI,IPX/SPX等 *** 协议,而这些 *** 协议并非专为安全通讯而设计。利用这些 *** 进行服务,本身就可能存在多方面的威胁,加之使用者信息安全意识淡薄,管理者管理措施不力等原因,会造成一些常见的安全问题:对物理通路的干扰; *** 链路传送的数据被窃听;非授权用户非法使用,信息被拦截或监听;操作系统存在的 *** 安全漏洞;应用平台的安全,如数据库服务器、电子邮件服务器等均存在大量的安全隐患,很容易受到病毒、黑客攻击;直接面向用户的应用系统存在的信息泄露、信息篡改、信息抵赖、信息假冒等。再次,目前世界上还缺乏统一的操作系统、计算机 *** 系统和数据库管理系统,缺乏统一的信息安全标准、密码算法和协议,因而无法进行严格的安全确认。
(3)我国具有自主知识产权的信息设备、技术、产品较少,如计算机芯片、骨干路由器和微机主板等基本上从国外进口,且对引进技术和设备缺乏必要的技术改造,尤其是在系统安全和安全协议的研究和应用方面。而美欧等发达国家对我国限制和封锁信息安全高密度产品,出口到我国的信息产品中留有安全隐患。例如,美国出口我国的计算机系统的安全系统只有C2级,是美国国防部规定的8个安全级别之中的倒数第三;在操作系统、数据库管理系统或应用程序中预先安置从事情报收集、受控激发破坏的“特洛伊木马”程序,一旦发生重大情况,那些隐藏在软件中的“特洛伊木马”就能够在某种秘密指令下激活,造成我国电子政务关键软件系统的瘫痪。
2.3 管理方面
对现有的 *** 攻击和入侵事件的一项统计报告显示:国外 *** 入侵的安全风险指数为21%,黑客入侵的安全风险指数为48%,竞争对手入侵的安全风险指数为72%,组织内部不满雇员入侵的安全风险指数为89%。这说明,电子政务信息安全不是单纯的技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制,缺乏行之有效的安全检查保护措施,再好的技术和设备都无法确保其信息安全。管理上的漏洞,例如,机房重地随意进出,微机或工作站管理人员在开机状态下擅离岗位,敏感信息临时存放在本地的磁盘上,这些信息处于未保护状态,都会为外部入侵,更为内部破坏埋下隐患。其中,来自内部的安全威胁可能会更大,因为内部人员了解内部的 *** 、主机和应用系统的结构;能够知道内部 *** 和系统管理员的工作规律,甚至自己就是管理员;拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制;在内部系统进行 *** 刺探、尝试登录、破解密码等都相对容易。如果内部人员为了报复或销毁某些记录而突然发难,在系统中植入病毒或改变某些程序设置,就有可能造成损失。内部人员的破坏活动也并不局限于破坏计算机系统,还包括越权处理公务、窃取国家机密数据等。
2.4 法律方面
黑客攻击、病毒入侵等 *** 犯罪的日益增多与 *** 信息安全法制不健全和对 *** 犯罪的惩治不力密不可分。一方面,我国已经出台了一系列与 *** 信息安全有关的法律法规,例如:《计算机软件保护条例》(1992年)、《中华人民共和国计算机信息系统安全保护条例》(1994年)、《警察法》(1995年)、《公安部关于对国际联网的计算机信息系统进行备案工作的通知》(1996年)、《中华人民共和国信息 *** 国际联网管理暂行规定》(1997年)、《计算机信息 *** 国际联网安全保护管理办法》(1997年),《商用密码管理条例》(1999年)、《计算机信息系统国际联网保密管理规定》(2002年)等。此外,1997年3月颁布的新《刑法》第285条、第286条、第287条,对非法侵入计算机信息系统罪、破坏计算机信息系统罪,以及利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等犯罪行为,作出了规定。尽管这些法律法规的出台和实施对于我国 *** 信息的安全起到相当积极的作用,但仍难以适应 *** 发展的需要,信息安全立法还存在相当多的盲区。
另一方面,已颁布实施的法律法规不仅规定了出入口制度和市场准入制度,确定了 *** 信息安全管理机构,阐明了安全责任,而且明确了法律责任,对于危害 *** 信息安全的个人和单位,规定了经济处罚、行政处罚和刑事处罚等三大类型。但是由于 *** 犯罪的隐蔽性和高科技性,给侦破和审理带来了极大困难,再加上其他原因,导致执法部门的打击力度有限,在法律的执行上还有不到位之处,一些违法情况及当事人还未得到及时处理和制裁。
3 电子政务信息安全的防范策略
3.1 强化电子政务环境下公务员的信息安全意识
所谓的信息安全意识,是指公务员对电子政务中信息安全问题主要表现与危害以及保证 *** 信息安全的意义的正确认识,发现电子政务中影响信息安全的现象和行为的敏锐性,维护电子政务信息安全的主动性。强化公务员的信息安全意识就是要让公务员认识到电子政务信息安全是电子政务正常而高效运转的基础,是保障国家信息安全甚至国家安全的重要前提,从而牢固树立信息安全之一的思想。我国各级 *** 部门要利用多种途径对公务员进行电子政务信息安全方面的教育。一是通过大众传播媒介,增强公务员信息安全意识,普及信息安全知识。二是积极组织各种专题讲座和培训班,培养信息安全人才,并确保防范手段和技术措施的先进性和主动性。三是要积极开展安全策略研究,明确安全责任,增强公务员的责任心。
3.2 建立电子政务信息安全管理机构
首先, *** 部门要严格按照《中华人民共和国计算机信息系统安全保护条例》和《计算机信息 *** 安全保护管理办法》的规定,在国家安全部,国家保密局,国务院有关部门及各省、市、自治区公安厅(局),地(市)、县(市)公安局负责计算机 *** 信息系统安全保护的行政管理下,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏电子政务信息安全的事件进行调查和处理,确保 *** 信息的安全。
其次,要完善“网上警察”队伍建设,加大监视和打击 *** 犯罪活动的力度。我国于1983年成立了公安部计算机管理和监察局,1985年全国人大通过了《警察法》,其目的就是“监督计算机信息系统安全保护工作”。1998年又成立了公安部公共信息 *** 安全监察局,并逐步形成了一支“网上警察”。当前,公安部门的首要任务是吸纳高级信息安全人才充实到网上警察队伍,提高网上警察的快速反应能力、侦察与追踪水平等。
3.3 完善我国信息安全基础设施
当前迫切需要建立的国家信息安全基础设施包括:国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键 *** 系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、 *** 安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、公钥基础设施与监管中心、信息战防御研究中心等。
3.4 倾力扶持国有信息安全产业的发展
自主的信息产业或信息产品国产化是保证电子政务信息安全的根本。信息安全技术、产品受制于他国是对国家安全利益的极大威胁。国家应对国有信息安全产业的发展予以充分的政策和财政支持。当前,应在以下3种技术上求得突破:一是能逐步改善信息安全状况、带有普遍性的关键技术,如密码技术、鉴别技术、病毒防御技术、入侵检测技术等;二是创新性强、可发挥杠杆作用的突破性技术,如 *** 侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等;三是能形成“撒手锏”的战略性技术,如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成,以确保电子政务信息系统的安全可靠。令人可喜的是,2002年8月19日由我国自主开发的高性能通用芯片“龙芯1”运行成功,这是我国信息安全产业发展史上具有里程碑意义的事件。
3.5 健全法律,严格执法
法律是保障电子政务信息安全的最有力手段,发达国家已经在 *** 信息安全立法方面积累了成功经验,如美国的《情报自由法》和《阳光下的 *** 法》、英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等。我国立法部门应加快立法进程,吸取和借鉴国外 *** 信息安全立法的先进经验,尽快制定和颁布个人隐私保护法、数据库振兴法、信息 *** 安全性法规、预防和打击计算机犯罪法规、数字签名认证法、电子凭证(票据)法、网上知识产权法等,以完善我国的 *** 信息安全法律体系,使电子政务信息安全管理走上法制化轨道。另外,执法部门还要进一步严格执法,提高执法水平,确保各项法律法规落到实处。对于各种违法犯罪情况要严加追究,绝不姑息,对于各种隐患要及时加以预防和制止。
0条大神的评论