현대 국제 관계 2005 년 제 4 호
[편집자]
글로벌 정보화가 우세하여 중국 정보화 과정의 기세가 양호하다. 정보화의 급속한 발전에 따라 정보 보안 문제가 날로 증가하고 있다. 정보 네트워크의 적용 범위가 확대됨에 따라 정보 보안 문제의 영향과 결과도 증가합니다. 정보 보안은 국가 안보를 유지하는 데 있어 점점 더 두드러지고 있으며, 국가 안보의 중요한 구성 요소이다. 정보화 발전의 단계와 특성으로 인해 국가마다 서로 다른 정보 보안 문제에 직면해 있다. 다른 나라의 정보안전보장의 경험과 관행을 분석하고 연구하면 우리나라 정보화의 건강한 발전을 촉진하고 정보안전보장을 강화하는 데 도움이 된다. 이번 대화에서는 정보 보안의 개념, 국가 안보에서의 정보 보안의 지위, 정보 보안의 주요 문제, 해외 및 국내 정보 보안에 대해 논의합니다. 그 중 관점과 견해는 독자가 참고할 수 있습니다.
사회자: 중국 현대국제관계연구원 안전전략연구소 부소장, 연구원 유효추.
참가자: 장리, 안전전략연구소 위기관리연구센터 주임, 부연구원.
당란, 안전전략연구소 정보 사회연구실 부주임
장소혜 안전 및 전략 연구소.
장신, 안전 및 전략 연구소
이언, 안전 및 전략 연구소
첫째, 중요성이 두드러진다
유: 안녕하세요! 오늘 국가 정보 보안 연구의 몇 가지 기본적인 문제, 예를 들어 왜 국가 정보의 안전을 중요하게 생각해야 하는지에 대해 이야기해 보겠습니다. 정보 보안의 개념과 진화를 이해하는 방법 정보 선진국은 국가 정보 보안을 어떻게 인식하고 보장합니까? 현재 정보 보안의 가장 두드러진 문제와 정보 보안 분야의 국제 협력의 어려움은 무엇입니까? 중국은 어떻게 정보 보안 등을 강화해야 하는가.
장: 먼저 몇 마디 하겠습니다. 우리 모두 알다시피, 최근 몇 년 동안 우리나라의 정보화 과정은 끊임없이 가속화되고, 기초네트워크, 중요한 정보 시스템 등 기반 시설이 기본적으로 건설되었다. 정보산업은 국민경제에서 가장 큰 지주산업이 되어 경제 성장에 대한 기여율이 다른 산업의 1 위를 차지했다. 고정 및 이동 통신 사용자는 5 억여 가구에 달하고 인터넷 사용자는 6543 억 8000 여가구로 증가했다. 전자 상거래 및 전자 정부 건설 견고한 추진; 차세대 인터넷 Ipv6 실험망이 개통되어 통신망, 케이블 TV 네트워크, 인터넷이' 삼망 융합' 으로 향하는 것이 대세의 추세다. 이것들은 우리 나라 정보화 과정이 인프라 건설 단계를 전면적으로 추진하는 단계에서 정보자원 개발 활용을 크게 강화하는 새로운 단계로 바뀌었다는 것을 상징한다. 한편으로는 정보화가 급속히 발전하고, 다른 한편으로는 정보 보안 문제가 해마다 증가하고 있다.
위: 정보화가 없으면 정보 보안 문제가 없다고 할 수 있는데, 둘 다 병행하고 있다. 반면 정보 보안의 특징, 문제 및 영향은 정보 개발의 단계에 따라 달라질 수 있습니다. 전반적인 추세는 정보화 발전이 가속화되고 정보화 적용 범위가 확대됨에 따라 정보 보안 문제가 더욱 복잡해지고 그 영향과 결과가 지속적으로 확대되고 더욱 심각해진다는 것이다. 선진국은 정보기술 방면에 깊은 이해와 경험을 가지고 있다. 따라서 정보화 발전을 가속화하는 과정에서 국가 정보안전이 직면한 중대한 문제를 매우 중시하고 깊이 연구하고 효과적으로 해결하는 것은 우리 국민경제와 사회정보화의 건강하고 안정적인 발전을 보장하고 사회주의 정치문명과 정신문명 건설을 촉진하는 데 중요한 의의가 있다.
장신: 중국 정보화 발전 가속화에 대응하는 것은 글로벌 정보화 과정이 우세하다는 것입니다. 1993 년 9 월, 고어 미국 부통령이 국가 정보 인프라 프로젝트 (NII) 를 공식 제안했다. 이듬해 9 월, 그는 (GII) 각국의 NII 를 연결시켜 글로벌 정보 공유를 위한' 글로벌 정보 인프라' 건설을 위한 방안을 제안했다. 1995 년 2 월, EU 는 7 개국 그룹의 정보사회에 대한 서방 장관급 회의를 주최하고, GII 이니셔티브를 지원하고, 글로벌 정보사회 (GIS) 문제를 논의하고, 글로벌 정보인프라위원회를 설립했다. 1996 년 5 월 남아프리카에서 후속 회의, 즉 정보사회 개발회의 장관급 회의가 열렸고, 많은 개발도상국들이 참가했다. 2000 년 7 월, 8 개국 오키나와 정상회담은' 글로벌 정보사회 오키나와 헌장' 을 발표하여 글로벌 정보통신기술의 발전을 촉진하고 각국과 각 지역의 정보기술 발전 방면의 격차를 좁히는 것을 주장했다. 2003 년 6 월 5 일부터 2 월 5 일까지 유엔의 지원을 받아 국제통신연맹은 제네바에서 정보사회세계정상 회의 1 단계 회의 (WSIS) 를 열고 글로벌 정보화 발전을 촉진하는 방법에 대한' 원칙선언' 과' 행동계획' 을 통과시켰다. 올해 165438+. 1 단계 회의에서 통과된 문건에서 정보 보안 및 정보 보안 문화 강화의 중요성이 명확하게 제기되었다. 돈: 네. 10 년 이상의 글로벌 정보 인프라 건설을 통해 국제사회는' 글로벌 정보 사회' 건설의 원칙, 표준, 규칙 및 거버넌스에 주목하기 시작했다. 이 가운데 글로벌 정보화 과정의 보안 문제가 주목받고 있다. 예를 들어, 제 55 회 유엔총회 제 3 위원회 제 8 1 차 전체회의에서' 불법남용 방지 정보기술' 를 주제로 제 63 호 결의안을 통과시켰고, 제 56 회 유엔총회 제 1 위원회 제 68 차 전체회의에서' 국제안전의 관점에서 정보와 통신분야의 발전' 을 주제로 제 1 호를 통과시켰다 2003 년 6 월 5 일부터 38 일까지 +2 월 열린 정보사회세계정상 회의의 원칙선언도 정보안전, 사이버 보안, 프라이버시 보호, 소비자 신뢰 강화를 포함한 프레임워크가 정보사회 발전과 사용자 신뢰 강화를 위한 전제조건이며 글로벌 사이버 보안 문화를 촉진, 개발 및 시행해야 한다고 분명히 밝혔다. 미국, 일본 등 정보 선진국들이 자국의 정보 안전에 얼마나 많은 관심을 기울이고 있는지에 관해서는, 모두 잘 알고 있으니, 여기서는 더 이상 말하지 않을 것이다.
긴장: 오늘날, 정보 보안 문제는 정치, 경제, 군사, 문화 등 모든 측면에 직접적으로 관련되고 영향을 미치고 있다. 정보기술 발전의 불균형으로 정보부국과 정보빈곤국 간의' 디지털 격차' 가 끊임없이 확대되고 있다. 약국은 정치, 경제, 군사, 문화적으로 전례 없는 충격, 도전, 위협에 직면해 있으며, 정보기술은 정보 강국이 새로운 세기에 패권을 도모하는 무기가 되었다. 정보화 시대에는 한 나라의 정보 수집 능력과 사회 생산 생활 분야에서의' 정보 통제권' (또는' 정보 통제권') 이 국가가 생존 발전의 경쟁에서 주도권을 잡을 수 있을지의 관건이 되었다. 정보 보안 문제는 이미 세계 여러 나라의 정부와 기업들의 높은 관심을 받고 있다. 우: 우리 나라의 상황을 돌아봐. 최근 몇 년 동안 우리나라 정보화 과정의 가속화와 정보화 발전의 새로운 단계를 감안하여 당과 정부는 정보 안전에 점점 더 많은 관심을 기울이기 시작했다. 당의 16 회 사중전회는 국가 안보를 단호히 보호하고 국가 정치 안보, 경제안보, 문화안전, 정보안전, 국방안보를 보장하기로 했다. 개혁개방 이후 역대 당의회의 중요한 문건 중 이 표현은 처음이다. 나는 이 표현이 국가 안보의 내용을 처음으로' 5 대 안보', 즉 정치안보, 경제안보, 문화안전, 정보안전, 국방안보로 나누는 것,' 정보안전' 이 국가안보의 중요한 구성 요소라는 것을 이해한다. 또 다른 하나는 국가 발전과 안보의 전략적 고도의 인식과 국가 정보 보안 유지의 중요성을 강조하는 것이다. 당과 정부가 우리 나라의 정보 보안에 큰 관심을 기울이고 있음을 알 수 있다.
장신: 저는 중국 정보화 발전과 글로벌 정보화 추세를 보면 정보 안보가 국가 안보의 중요한' 초석' 과' 생명선' 이 될 것이라고 생각합니다. 정보 자원은 중요한 전략적 자원이며, 정보 네트워크와 시스템은 모든 경제사회 활동의' 기본 플랫폼' 과' 연락 중개' 가 되고 있다. 정보 네트워크 기술의 응용은 상공업에서 국가정치와 사회생활의 각 분야로 점차 확대되고 있으며, 정보네트워크의 안전도 하나의 기술과 산업문제에서 국가정치, 경제, 사회, 기술, 문화 등 분야 안보와 관련된 중대한 전략문제로 상승하고 있다. 정보기술을 핵심으로 하는 새로운 군사혁명은 현대와 미래전쟁의 형태를 바꾸었다. 정보 네트워크 및 정보 시스템은 새로운 공격 무기, 작전 플랫폼 및 목표가 되었으며, 사이버 공간은 국가 안보와 관련된 중요한 전장이 되고 있습니다. 정보전 억제력은 이미' 핵 억제력',' 미사일 방어 억제력',' 우주전 억제력' 과 병행하는 네 번째' 전략적 억제력' 이 되었다. 또한 고속의 광범위한 정보 흐름과 보급, 그리고 그에 대한 의존도, 정보 무기 공격 수단, 목표 및 프로세스의 다양화, 원격 및 자동화로 인해 국가 안보가' 순간' 의 현실과 잠재적 위협에 직면하게 되었습니다. 따라서 정보 보안에 대한 광범위하고 심층적인 연구가 필요하고 중요한 현실적 의의가 있다.
둘째, 정보 보안을 이해하는 방법
유:' 정보안전' 이라는 개념에 대한 사람들의 이해는 시각과 정보화 발전 단계에 따라 다르다. 여러 가지 설이 있다. 여러분은 이 문제에 대한 자신의 견해를 이야기할 수 있습니까?
장력:' 정보안전' 이라는 단어는 최근 20 년 동안 사람들이 사용했다. "정보 보안" 의 정의는 논란의 여지가 있다. 2006 년 제 56 회 유엔 총회 통과된 결의안에서 모든 회원국들에게' 정보안전과 관련된 각종 기본 개념의 정의' 를 적시에 통보해 개념상의 혼란을 해소하고 정보안전 방면의 국제협력을 촉진하기 위한 것이다. 그러나 지금까지 국제적으로 권위 있고 공인된' 정보 보안' 의 표준 정의는 아직 없다. 중국도 마찬가지다.
위:' 정보 보안' 이라는 단어에 대해 말하자면, 영어는 정보 보안과 인터넷 보안이다. 이 두 영어 단어 사이에 차이가 있는지, 나는 미국 전략과 국제연구센터의 정보안전전문가에게 문의한 적이 있다. 그들의 설명은 전자가 네트워크 및 지적 재산권, 데이터 보안, 네트워크 보안에 더 적합한 단어, 더 좁은 의미를 포함하는 더 넓은 의미의 단어라는 것입니다. 미국에서는 대부분의 사람들이 그들을 동의어로 여긴다. 부시 정부가 발표한' 사이버 공간 보호를 위한 국가 안보 전략' 보고서에서' 정보 보안' 대신' 네트워크 보안' 을 사용하는 것은' 네트워크 보안' 이라는 단어를 사용하는 것이 더 적절하기 때문이다. 이는 정부의 역할이 정보 네트워크 인프라를 보호하는 것이지, 사람들이나 기업이 그들의 개인 정보를 어떻게 처리하느냐에 달려 있지 않다는 인식을 반영하고 있다. 이러한 해석은 우리가 정보 보안의 개념을 이해하는 데 도움이 된다. 60 ~ 70 년대 미군 통신 안전과 작전에 관한 문헌을 뒤적여 당시 정보 안전이라는 단어를 사용했다. 나중에 인터넷이 보급됨에 따라 사이버 보안이라는 단어가 생겨났다. 미국은 현재 네트워크화된 나라이다. 최근 몇 년 동안 미국의 많은 뉴스 보도, 학자 문장, 연구 전문 저서들은 대부분 사이버 보안이라는 단어를 사용했다. 중국 학자들은' 정보안전' 이라는 단어를 언급하는데, 해당 영어 단어는 분명히 정보안전이다. 이는 중미 양국의 정보화 발전 단계가 다르고 학자들이 정보 안전에 대한 관심의 정도가 다르다는 것을 보여준다. 중국은 아직 네트워크화된 국가가 아니다. 현재 Dell 은 정보 컨텐츠, 정보 시스템 운영 및 데이터베이스 보안에 더 많은 관심을 기울이고 있습니다. 정보 보안 개념의 의미에 대하여, 모두들 이어서 각자 자신의 의견을 표명하였다.
박지희: 제 2 차 세계대전 이전에는 통신 비밀과 통신 보안이 자주 사용되었습니다. 나치 독일에서 만든 유명한 암호기 잉그마를 둘러싼 경쟁이 인상적이다. 나중에 또 전자안전의 의미를 더했다. 1950 년대에 유럽과 미국은 이 두 가지를 통칭하여 신호 안전이라고 불렀다. 1960 년대 말, 미국은 컴퓨터 안전을 먼저 제안했다. 1980 년대 중반에 미국과 유럽은 통신 보안, 컴퓨터 보안, 발사 보안, 전송 보안, 물리적 보안, 관계자 보안 등 정보 보안 및 정보 시스템 보안 개념을 사용하기 시작했습니다. 전 세계적으로 1988 이 되어서야 사람들은 정보 보안을 중시하기 시작했다. 미국 코넬대 대학원생 모리스가 컴퓨터 바이러스를 이용해 미 국방부 등 인터넷에 연결된 컴퓨터 6000 대를 며칠 동안 마비시켰기 때문이다. 당시 누리꾼 수의 10 분의 1 을 차지하며 수억 위안의 손실을 초래했다. 그리고 1989 년 미국과 당시 서독은 구소련이 매수한 서독 대학생 컴퓨터 간첩 사건을 공동으로 폭로했다. 이 두 가지의 출현으로 서방은 물론 전 세계가 정보 안전을 중시하기 시작했다. 이것은 또한 정보 보안의 개념이 끊임없이 발전하고 있음을 증명한다. 간단한 통신 보안, 신호 보안에서 향후 컴퓨터 보안, 정보 보안에 이르기까지 일반적으로 정보 보안은 주로 생산, 생산, 전파, 수집, 처리, 선택 등 정보 보급 및 사용 과정에서 정보 자원의 안전을 의미합니다. 현재 정보 보안에 대한 가장 큰 관심은 정보 전송 보안, 정보 스토리지 보안, 네트워크를 통해 전송되는 정보 컨텐츠의 보안이라는 세 가지 측면에 집중되어 있습니다. 더 중요한 것은 정보 사용 과정에서 일련의 보안 누락이 개인 정보 보호, 기업 이익, 사회 안정, 국가 안보 등 중요한 문제에 미치는 안전 위험에 초점을 맞추는 것이다. 따라서 이러한 관점에서 우리는 정보 보안이 두 가지 의미를 포함한다고 생각합니다. 또한 정보 보안에 대한 이해에서, 정보 기술의 급속한 발전에 따라 정보 보안과 관련된 분야와 문제 또는 핵심 내용은 변하지 않는다는 점도 지적해야 합니다. 따라서 정보 보안 자체는 정적이 아닌 동적인 개념이다.
정보 보안 개념의 의미는 진화하는 과정이며, 정보 보안에 대한 정의는 논란의 여지가 있습니다. 이염이 언급한 정의 외에 또 무엇이 있습니까?
장력: 정보 보안에는 다양한 정의가 있습니다. 예를 들어, 정보 보안은 컴퓨터 보안의 확장이라고 정의됩니다. 또 다른 정의는 국가안보의 관점에서 정보안전은 한 나라의 사회정보화 상태와 한 나라의 정보기술 시스템이 외부 위협과 침범으로부터 보호된다는 것이다. 그것은 사회 정보화로 인한 정보 보안 문제를 강조하며, 한편으로는 특정 정보 기술 시스템의 안전을 가리킨다. 한편 특정 정보 시스템 (예: 국가 금융 정보 시스템, 작전 지휘 시스템 등) 의 보안을 말합니다. ). 또 다른 정의는 수단을 강조하는 것으로, 기술적 수단뿐만 아니라 관리도 포함한다. 예를 들어 NSTISSC (national security telecommunications and information systems security commission) 는 정보 사용, 저장 및 전송에 대한 정보, 시스템 및 하드웨어를 보호하는 정보 보안을 관련 정책, 인식, 교육 및 기술에 필요한 수단으로 정의합니다.
돈: 네 번째 주장은' 정보 보안' 과 관련된 내용을 구체화하는 것입니다. 정보 보안은 다른 사람이 의도적으로 또는 의도하지 않게 훔치거나 파괴하지 않도록 하는 것입니다. 정보 보안을 (1) 정보 시설 및 환경 보안 (예: 출입 통제, 정보 회선 제어, 소방 장비 및 재해 비상 계획, 장애 확률을 줄이기 위한 하드웨어 정기 유지 관리 등 건물 및 주변 환경의 보안) 으로 나눕니다. (2) 데이터 보안: 암호 설정 및 업데이트, 데이터 백업, 파일을 기밀로 분류, 액세스 권한 설정, 암호화 해독 장치 설치, 온라인 사용자 사용 기록 등 불법 침입자가 데이터를 읽거나 파괴하지 않도록 합니다. (3) 프로그램 보안: 소프트웨어 개발 프로세스의 품질과 유지 관리에 중점을 둡니다. 예를 들어, 프로그램의 올바른 실행 보장, 사용 설명서 및 문서, 프로그램 액세스 데이터의 보안 관리 강화, 프로그램 실행 효율성 정기 평가, 불법 소프트웨어 사용을 엄격하게 제한하며 중요 또는 기밀 프로그램에 대한 특별한 보호 조치가 있습니다. (4) 시스템 보안: 운영자 또는 사용자에 대한 교육, 운영자의 업무 책임, 다양한 일반 작업의 실행 및 관리, 시스템의 다양한 운영 절차에 대한 운영 절차 및 매뉴얼 개발과 같은 컴퓨터 시스템의 정상적인 작동을 유지 관리합니다. 또한 정보 보안에는 운영 체제 보안, 데이터베이스 보안, 네트워크 보안, 바이러스 보호, 액세스 제어, 암호화 및 인증이라는 7 가지 측면이 포함된다는 견해도 있습니다.
장신: 다섯 번째 정의는 정보 보안과 컴퓨터 보안이 불가분의 관계에 있다는 점을 강조하는 것입니다. 미국 학자들이 지적한 바와 같이, 정보 보안의 역사는 컴퓨터 보안의 역사에서 기원한다. 또 1994 가 반포한' 중화인민공화국 컴퓨터 정보 시스템 보안 규정' 에 따르면 컴퓨터 정보 시스템 보안은 컴퓨터 및 관련 부대 시설 (네트워크 포함) 의 보안, 운영 환경의 보안, 정보의 보안 및 컴퓨터 기능의 정상적인 운영을 보장하고 컴퓨터 정보 시스템의 안전한 운영을 유지하는 것을 의미합니다. 이 법에 따르면 컴퓨터 정보 시스템의 보안에는 물리적 보안, 정보 보안, 운영 보안 및 인간 보안이 포함되어야 합니다. 여기서 정보 보안이란 의도적이거나 의도하지 않은 불법 허가 또는 불법 시스템 식별 및 통제로 정보가 유출, 변조 또는 파괴되는 것을 방지하는 것, 즉 정보의 기밀성, 무결성, 가용성 및 제어성을 보장하는 것을 말합니다. 이 정의는 첫 번째 정의와 비슷하지만 약간 다릅니다.
장력: 위에서 언급한 6 가지 다른 정의에서 볼 수 있듯이, 그것들은 각각 중점과 특징이 있으며 서로 덮는 곳도 있습니다. 또한 정보 보안을 배우면서' 사이버 보안' 이라는 개념도 접하게 됩니다. 1980 년대 말, 특히 90 년대에는 인터넷이 발달하면서 인터넷이 컴퓨터 응용의 중요한 형태가 되었다. 네트워크 보안은 전체 네트워크 환경, 특히 인터넷 환경에서의 보안을 강조합니다. 다양한 기술 및 관리 조치를 취함으로써 네트워크 시스템이 정상적으로 작동할 수 있도록 하여 네트워크 데이터의 가용성, 무결성 및 기밀성을 보장합니다. 위의 정의는 누가 옳고 그른지 판단할 필요는 없지만, 국내 언론과 네티즌의 눈에 보이는 정보 보안은 실제로 사이버 보안을 뜻하며 일방적이라는 점을 지적할 만하다. 사실, 정보 보안의 개념은 네트워크 보안보다 훨씬 큽니다. 콘텐츠 보안을 예로 들어 보겠습니다. 신문, 잡지, 라디오, 텔레비전, 교과서는 모두 콘텐츠 안전을 포함한다. 이것은 정보 보안의 범주가 아닙니까? "안전이란 무엇인가" 라는 질문으로 돌아가면, 외국 학자들은 안전이 위험에서 벗어나는 상태라고 생각한다. 국내 학자들은 "객관적으로는 위협이 없고 주관적으로는 두려움이 없다" 고 더 해석했다. 그렇다면' 객관적으로 위협이 있고 주관적으로 두려움이 있다' 는 것은 정보 보안이 직면한 상황이다.
이: 정보 보안의 개념과 내포는 끊임없이 변화하고, 완벽하고, 발전한다. 최초의 군사 분야와 군대 등 특정 집단에서 정보시대 사회생활의 모든 방면으로 급속히 확대되어 모든 사람을 포함한다. 정보 보안의 목표는 초기 작전 정보의 기밀성에서 모든 단계의 정보 무결성, 가용성, 제어 가능성 및 부인 불가능성에 이르기까지 다양합니다. 최초의' 누설 방지' 에서 예방, 모니터링, 관리, 평가, 통제, 타격에 이르는 기본 이론 및 구현 기술. 현재 인증, 권한 부여, 액세스 제어, 거부 및 개인 프라이버시 및 지적 재산권 보호 방향으로 발전하고 있습니다. 정보 보안 연구도 초기 암호학에서 컴퓨터 과학, 관리 정보 시스템, 법학, 심리학, 사회학 등 여러 분야로 확대되었다.
당: 국내에는 정보 보안의 발전 단계를 이렇게 요약하는 전문가가 있습니다. 첫 번째 발전 단계는 데이터 보안이며, 컴퓨터의 기본 보안 요구 사항이며, 의존하는 기본 기술은 암호입니다. 두 번째 개발 단계는 네트워크 보안입니다. 이는 네트워크 시대의 가장 기본적인 보안 요구 사항이며, 그 기반이 되는 기본 기술은 보호 기술입니다. 세 번째 개발 단계는 거래 안전입니다. 이것은 온라인 전자 거래 시대의 가장 기본적인 보안 요구 사항입니다. 신용도가 우선하여 자발적 보증 전략을 실시하다. 미국 학자들은 일반적으로 정보 보안을 통신 기밀 유지, 정보 보안 및 정보 보증과 같은 여러 단계로 나눕니다. 정보 보안이란 기존 정보 보안을 기반으로 보호, 모니터링, 응답 및 복구를 포함하는 것을 의미합니다. 즉, 보호 외에도 공격을 감지하고 평가하는 이론, 기술 및 도구가 필요하며, 정보 시스템에 정적 및 동적 감지 및 경보를 구현하고, 손실을 줄이기 위해 신속하게 대응해야 하며, 일단 손실이 발생하면 가능한 한 빨리 정상 서비스를 재개할 수 있습니다.
셋째, 타산의 돌
유: 미국 등 선진국 정부는 자국의 정보 안전을 중요하게 생각하고 일련의 안전조치를 취했다는 것을 알고 있습니다. 그들이 취한 주요 조치는 무엇이고, 실천에서 어떤 특징이 있으며, 최근 어떤 새로운 추세가 있습니까? 말해 줄 수 있어요?
장력: 한 국가가 정보 보안을 잘하는 데는 세 가지 주요 측면이 있습니다. 하나는 정보 보안 방면에서 취한 전략적 조치와 관련 정책 규정입니다. 둘째, 강력한 기술적 수단 및 관련 기술 장비; 셋째, 인재 팀이 있어야 한다. 전자는 한 나라의 정보 보안 방면의 중시 정도, 결심, 의지를 반영한다. 후자의 양자는 한 나라의 정보 안전 방면의 실력을 반영하고, 정보 안전을 보장하기 위한 전제와 기초는 한 나라의 정보화 발전 정도이다. 정보 보안은 시기마다 다른 초점을 가져야 한다. 실천적 관점에서 볼 때, 각국의 정보 보안은 개인 정보 보호, 암호화, 인터넷 관리, 관련 법 집행, 사이버 테러 및 정보전, 기타 관련 사회경제적 문제 등 여러 측면에 집중되어 있다. 정보 보안의 보호 수준은 가정과 개인, 기업, 정부 부문, 국가, 세계 등 다섯 가지 수준에 있습니다. 즉, 국가 정보 보안 전략도 이러한 다양한 측면을 포괄해야 한다. 9. 1 1' 이후 테러와의 전쟁은 미국 국가 안보 전략의 초점이 되었다. 이러한 맥락에서 미국은 정보 기술 분야에서 정보 및 네트워크 보안 보장, 응급 요원의 정보 기술 요구 사항 충족, 정보 통합 등 세 가지 반테러 문제를 파악했습니다. 그 이후로 테러와의 전쟁은 미국의 정보 보안 유지의 중요한 부분이 되었다.
당: 미국은 이미 1996 에서 핵심 인프라 보호를 위한 중대 계획을 제시했고, 2000 년 6 월에는 정보 보호를 위한 국가 계획을 제시했다. 미국 정보 보안 전략은 국가 핵심 정보 인프라를 보호하는 데 중점을 두고 있으며, 정보 보안 관리에서 정부의 지위는 주로 두 가지 측면에 있습니다. 하나는 정보 네트워크에서 시민의 합법적 권익을 보호하는 것입니다. 두 번째는 개인 프라이버시, 암호 정책, 법 집행, 사이버 테러, 정보전, 국제경제 등 사회 발전을 위한 건강하고 질서 있는 정보 네트워크 환경을 제공하는 것이다. "9 1 1" 에 이어 미국 정부는 10 가지 긴급 보안 조치: 1 을 발표하고 새로운 국가 정보 보안 전략을 개발하기 시작했습니다. 정보 보안 투자를 크게 늘리십시오. 업계의 정보 보안 인식 및 사회적 책임을 향상시킵니다. 인터넷 서비스를 개선하고 법 집행을 강화하십시오. 5. 정보 보안 부문 간의 조정과 협력을 강화한다. 6. 정보 보안 인력 교육을 장려한다. 7, 정보 보안 통보 및 사회 경보 메커니즘의 구현; 8. 정보안전산업의 발전을 유도하기 위해 정부전문망에 건의를 한다. 9. 정보 인프라 시뮬레이션 센터 설립 비전을 제시한다. 10, 전 사회 사이버 보안 홍보를 강화하고 전 국민 정보 보안 의식을 높이다. 최근 미국 정부는 국가 사이버 보안 계획을 발표했고, 미국은 기업의 자발적인 행동으로 심각한 손실을 초래할 수 있는 잠재적인 공격을 방어해 사이버 보안을 보장할 예정이다. 게다가, 미국과 러시아 모두 대통령 본인이 이끄는 국가정보안전위원회가 있다. 미국 정부는' 9 1 1' 이후' 대통령 핵심 인프라 보호 사무소' 를' 대통령 사이버 보안 컨설턴트' 로 설립했다.
장신: 정보 보안 유지 방면에서 미국은 전략적 인식과 정책에서 다른 나라의 선두를 달리고 있으며, 현재 법률, 정책, 기술 및 관리를 결합한 네트워크 보안 보호 체계를 구축했습니다. 1984 부터 미국은 핵심 인프라와 정보 보안을 보호하는 20 개에 가까운 국가 정책, 공고, 대통령 행정명령, 국가 계획 및 전략을 속속 내놓아 핵심 인프라와 정보 시스템의 안전을 보호하는 방법에 대한 구체적인 요구 사항을 제시했다. 여기에는 1995 년 발표된 제 63 호 대통령령 (PDD-63), 2000 년 1 년' 정보시스템 보호국가계획', 2003 년 2 월' 사이버 공간 국가안보전략' 이 포함됩니다 PDD-63 과 정보 시스템 보호 국가 계획은 미국의 통신, 에너지, 교통, 전력, 급수, 은행, 금융 기관 등 주요 인프라와 정부 시설을 보호하는 정보 네트워크에 초점을 맞추고 있으며, 이는 2 1 세기 미국 정보 보안에 대한 행동 지침이 되었습니다. 사이버 공간 국가안전전략' 은 정보안전을 모든 시민들이 책임과 의무가 있는' 전체안전' 프로젝트로 보고 국가정보안전의 사회화를 촉진하고 정보안전전략이 사이버 위협의 새로운 변화에 따라 수시로 조정되어야 한다는 점을 강조했다.
박지희: 사실, 미국의 이런 불안은 선진국에서 대표적입니다. 미국은 세계에서 정보기술을 가장 많이 사용하는 가장 광범위한 나라이다. 즉, 미국은 정보 기술에 더 의존하고 있습니다. 특히 국제정치투쟁과 경제경쟁이 갈수록 복잡해지는 상황에서 향후 사이버 테러 공격의 가능성이 크게 높아졌다. 일단 국가의 중요한 기반 시설이 공격당하면 사회적 격동, 심지어 마비까지 초래할 수 있다. 예를 들어, 2003 년 미국 동부, 런던, 이탈리아, 캘리포니아에서 인프라 고장이 발생하여 대규모 전력망 고장이 발생하여 이러한 사고의 위험성, 인프라 자동화 및 네트워킹으로 인한 취약성 및 보안 위험을 실감하게 되었습니다. "9. 1 1" 이후, 비전통적 위협은 점점 더 인터넷 세계로 접어들고 있다. 정보화 수준이 높은 서방 국가들에 대해서는 테러 방지를 위한 사이버 공격이 중점 예방 대상이 될 것이다.
돈: 1999 부터 유럽연합집행위원회 (WHO) 는 매년 다국적 행동계획을 시작하며, 전 세계 인터넷에서 불법 유해 정보를 단속함으로써 인터넷의 안전한 사용을 촉진합니다. 최신 버전은 2003 년' 2005-2008 년 사이버 보안 보충 프로그램' 이다. 이 프로그램은 모든 정보네트워크의 개발자와 사용자를 대상으로 사회 전체를 동원하여' 불법과 유해 콘텐츠 및 스팸메일을 반대하는 투쟁에 참여' 할 계획이다. 200 1 년' 인터넷 안전종합계획' 을 통과시켰다. 그 첫 번째 목적은 인터넷의 잠재적 위험을 교육하고 회원국의 컴퓨터 응급팀 (CERTS) 을 하나로 묶는 유럽 경보 정보 시스템을 구축하는 것이다. 러시아 일본 등도 뒤처지는 것을 달가워하지 않는다. 200 1 발표된' E-Japan 2002 계획' 에서 일본은' 정보 보안 보장' 을 5 대 주요 정책 중 하나로 내세워' 사이버 테러에 대처하는 데이터베이스' 구축, 사이버 테러 활동 정보 수집, 정보 보안 평가 등 기초기술 개발을 주장했다. 유럽, 러시아, 일본 등 정보 선진국은 미국을 참고하고 참고하는 데 중점을 두고 좋은 효과를 거두었다. 전반적으로, 이들 국가의 정보 보안 조치에는 약간의 유사점이 있어 참고할 만하다.
정보 보안을 유지하는 것은 정보 선진국의 통행 관행으로, 관련 법규를 제정하고 보완하는 것이다. 미국 정보안전법의 정교화와 전문화 정도가 독보적이다. 지금까지, 그것은 세계에서 가장 포괄적이고 완벽한 정보 보안 관련 법률을 가진 유일한 국가이다. 그 법은 컴퓨터 보안, 개인 정보 보호, 전자 서명, 해커 방지 등 정보 분야의 모든 측면을 다루고 있다. 또한 상황의 발전 변화에 따라 미국은' 위조 액세스 장비와 컴퓨터 사기 및 남용법',' 컴퓨터 사기 및 남용법',' 컴퓨터 안전법' 및' 사이버 보안법 강화' 를 개정했다. 예를 들어, 2002 년 7 월 미국 하원은 개정된' 사이버 보안 강화법' 을 통과시켜 해커나 기타 사이버 범죄자의 최대 형벌을 10 년에서 종신형으로 변경했다. 또 다른 예로, 정보 통신망에 대한 정부의 규제를 강화하기 위해 2004 년 3 월 미국 FBI 와 연방통신위원회는 공동으로' 통신사법협조법' 을 개정했다.
장신: 유럽연합법은 주로 개인 데이터 보호와 불법 유해 정보 퇴치에 중점을 두고 있습니다. 1996 전자 통신 데이터 보호 지침, 1998 데이터 보호 지침, 1999 인터넷 개인 데이터 보호 일반 규칙, 정보 고속도로 개인 데이터 수집 및 처리 중 개인 권리 보호 가이드 등 이 가운데 데이터 보호 지침의 유효성은 호주, 캐나다, 동유럽 국가에도 영향을 미치며 유럽 연합과 일치하도록 법을 수정하도록 강요하고 있습니다. 인터넷의 안전한 사용을 촉진하는 다국적 행동 계획 (1999) 은 불법 및 유해 정보 퇴치 범위를 명확하게 정의했다. 영국의' 통신관리조례',' 통신데이터 보호지침',' 스팸메일법', 독일의' 공공장소 청소년보호법',' 피시방 관리법' 은 인터넷에서' 극단적인 언행, 나치주의, 테러, 인종차별, 아동 포르노' 의 제작과 전파를 명시 적으로 금지하고 있다.
당: 미국의 정보안전기관은 유형이 완비되어 있고 분업이 명확합니다. 예를 들어, 국토안보부는 미국 정보 보안의 핵심 부서이며, 네트워크 안보국은 국가 정보 보안 계획을 개발하고 조정하며, 핵심 인프라가 공격될 경우 위기 관리를 실시합니다. 법무부는 사이버 사기 및 기타 범죄를 조사할 책임이 있다. FBI 는 소셜네트워크를 감시하고 테러리스트의 동태를 장악할 책임이 있다. 동시에, 사이버 공격으로부터 미국을 보호하고 첨단 기술 범죄를 막는 것을 미래의 10 대 중점 중 하나로 삼을 것이다. 국가안보국은 연방 정부의 개인 정보 네트워크 보안만을 책임지고 있습니다. 국회 감사국은 정부 각 부처의 정보 보안 업무를 점검하고 감독하며, 발표된 민감한 보고서에 표시를 하고, 인터넷에 공개할 수 있는지 여부를 결정한다.
장신: 2003 년 2 월, 유럽연합은 유럽 네트워크 및 정보안보국을 설립하여 각 회원국의 안전전문가를 모았습니다. 그 임무는 유럽 위원회에 정보 보안 정책 건의를 제공하고 회원국 간의 조정과 협력을 촉진하며 유럽 위원회가 정보 보안 표준 및 인증 체계를 개발, 개선 및 보급하는 데 도움을 주는 것이다. 유럽 국가에도 해당 주관부와 전문 관리기관 (예: 영국 경찰서의' 인터넷 경찰' 팀, 독일 내무부의' 정보 통신 기술 서비스 센터' 및 이와 유사한' 온라인 순찰' 곡조가 있다.