信息安全标准化的探讨

【 摘 要 】 信息化的安全标准是整个安全体系的不可或缺的一部分，占主要地位，这也是政府部门便于统一控制的必要的手段。本文是在信息化安全标准的整体之上，更好地说明安全标准的一个发展趋势。

【 关键词 】 信息安全；标准化

1 引言

在信息安全面临重大问题的时候，信息安全标准化可以发挥至关重要的作用。这一安全的标准不仅仅关联国家安危，同时也牵连着国家的利益，这是促使国家企业向前发展的前进动力。在此前提下不难发现提高信息安全的保障是艰难的工作过程，不是短期之内就能完成的，是长期积累的结果。这一安全标准是国家信息各方面制度的一个统领，其他都是以此为前提。

2 中国信息安全标准的境况

中国在20世纪80年代就开始创建自己的信息安全标准，本着对自己国家安全及利益的负责，在我国各个部门的共同努力之下，依照国际信息安全的标准，国家内部人员加以改进，一批改进的标准完成了。此时，国家的保密、安全等部门也制定了一系列的信息安全标准，这些标准促进了我国各个行业的发展，对各个行业的发展起到了至关重要的作用。

近几年，发展最快的是信息安全标准。在国际标准化组织中，信息安全标准是信息技术标准的一个部分。对于标准化组织，信息安全只是国际标准化组织ISO/IEC JTC1《信息技术》标准化技术委员会的一个分技术委员会，即ISO/IEC JTC1/SC27《安全技术》分技术委员会。在我国，信息安全标准的制修订有一个单独的标准化技术委员会。

3 信息技术的发展趋势

我国与世界领先国家在信息技术领域存在相当大的差距，了解未来信息技术发展趋势，有助于促进我国信息技术和信息产业的发展。

（1）小巧携带方便。现在的电子产品替代了以前庞大、难以移动的特征，正在逐步地变小，而且携带移动都很方便，现在都是无线的了，携带是很方便的，也不用像以前那样要固定在一个地方。依照这样的发展速度，各种电子产品都将取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。从世界上第一台计算机的诞生到现在像手表一样大的计算机，计算机是在逐步地变得更加的小巧、更加的灵活。就更广阔的空间而言，通过计算机传播的信息普及得更广，整个网络反映了社会的一个大网络，通过计算机，人们接触信息以及获取信息的几率会更多。

（2）数字化。一是便于大规模生产。过去生产一台模拟设备需要花很长时间，模拟电路每一个单独部分都需要进行单独设计单独调测。而数字设备是单元式的，设计非常简单，便于大规模生产，可大大降低成本。二是有利于综合。每一个模拟电路其电路物理特性区别都非常大，而数字电路由二进制电路组成，非常便于综合，要达到一个复杂的性能用模拟方式往往综合不起来。现在数字化发展非常迅速，各种说法也很多。而搞数字化最主要的优点就是便于大规模生产和便于综合。

（3）信息技术是社会整个管理和发展不能缺少的一部分。在现代社会，网络以及信息产品已经成为人们生活当中的一部分，人们现在生活中接触的一切已经与信息密切相连。社会的发展进步的最大动力就是信息。

4 信息保障体系的发展趋势

随着网络体系的不断发展，整个网络安全系统问题就是人们关心的问题了，人们对于这一部分问题不是很了解，需要广泛地普及。对于信息安全知识的普及和传播得到了各个部门的重视。同时，更需要各个部门共同参与、互相合作，这样才能更好地发展。

（1）依照自己国家当前发展的状况以及国情，研究出一套符合自己国家的安全标准。

从第一次制定信息安全标准开始到现在，信息安全标准一直是在不断地完善中，虽然现在所制定的标准尚不够成熟，但是相对于之前的已经有了很大的提高。我国也一直在此基础上不断地进行探索和研究，制定的标准也在不断地改进当中，越来越完善化，标准的框架也越来越清晰。但是仍然要依据自己国家的体系、国情以及各方面的需求，集中力量深层次地研究，以便更好地制定属于自己国家的信息安全标准体系。

（2）确立企业在信息安全标准化活动中的主体地位。

在市场经济体制下，标准的制定应遵循市场导向的原则，企业需求、市场需求是提出制定标准的出发点和归宿。着眼于产业发展前景，企业是标准研究编制的主体，这需要企业自己发挥主观能动性，积极参与到信息安全标准研发的验证工作中去。由此制定出科学有效的、实用性强的信息安全标准。我国目前的基本国情是信息安全产业仍然处于萌芽阶段，根基不完善。主要表现为自主核心技术匮乏，产业规模比较小，有待扩大。致使对企业的吸引力严重不足，企业参与性不高，直接结果就是信息安全标准和信息安全产业发展不相匹配

（3）围绕应用需求研究制定标准，逐步完善信息安全标准体系。

WG4（鉴别与授权工作组）研究的标准与应用密切相关，而且内容非常丰富，多以系列标准的形式出现。这些围绕应用需求研究制定的标准，具有很强的操作性，相关标准已引起普遍关注，已成为世界各国和业界关注的重点，将会成为新的热点领域。信息安全事件管理、处置等相关标准已引起广泛的关注，欧盟已向S027提出要加强《信息安全事件分类分级》标准的研究。《数字取证》新研究项目也得到广泛的认同和关注。

5 结束语

信息安全发展是一个艰难的过程，也是一个长期的工作。最近几年信息安全技术迅速地发展起来，对于新技术的探索以及促进新技术的发展是非常重要的一项工作。对于信息安全技术的了解，不要采取“闭关锁国”，而是要全面打开，更好地了解国内外的发展现状以及未来前景，并进行深入地探索，从而更好地完善信息安全技术的标准化。

参考文献

[1] 胡啸，吴志刚，陈星.关于信息安全标准化的思考.标准与技术追踪 ，2005（4）.

[2] 程秀权.信息安全标准化的现状及发展趋势.世界电信， 2005（10）.

[3] 胡啸.2008国际信息安全标准化趋势.标准与技术追踪， 2008.

作者简介：

高宁（1982-），女，汉族，黑龙江哈尔滨人，工学硕士，哈尔滨市标准化研究院标准文献中心副主任，工程师；主要研究方向和关注领域：标准化政策理论、信息技术标准化、网络安全等。

刘琦（1979-），男，汉族，黑龙江哈尔滨，工学硕士，工程师，技术主管；主要研究方向和关注领域：计算机与通信技术、网络安全、信息技术等。