4.信息安全问题的特征
1)系统的安全
信息安全问题是复杂的。信息化发展以巨大的力量推动着人类社会生存方式的重大变革,这一变革使我们面对前所未有的复杂环境:一个无所不在、全球互联互通的国际化网络空间;无数广域覆盖的、大规模复杂专用网络信息系统;品种多样的海量计算设备与信息处理终端。在这个“人一机”、 “人一网”紧密结合的复杂系统中,某一分支或某一要害受到损害,均可能引发全局性的系统危机,从这个角度而言,我们不能孤立的从单一维度或者单个安全因素来看待信息安全,将之视为单纯的技术问题,或者管理问题,而是要系统地从技术、管理、工程和标准法规等各层面综合保障安全。
2)动态的安全
信息安全问题具有动态性。首先,信息系统始于需求分析终止于废弃或者退役,具有“生命周期”的概念,在这整个生命周期中,信息安全需求、所面临的问题都是不一样的,
因此,不能用固化的视角看待。其次,风险是动态变化的。新的漏洞被发现,新的攻击手段出现,都对系统的安全状况产生影响。另外,新的信息技术不断出现,例如云计算、物联网、三网融合等。这些新技术和新应用在带给人们便利的同时,也产生了各种新的安全风险和威胁。这都反映信息安全不能抱有一劳永逸的思想,而是以风险管理的思想,根据风险的变化,在信息系统的整个生命周期中采取相应的安全措施来控制风险。
信息安全的动态特性决定了信息安全问题与实践密切相关。信息安全已经从病毒传播、 骇客入侵、技术故障等局部性、个别性和偶发性的问题,逐步转变为网络犯罪,网络恐怖主义、网络战等,成为攻守双方在高新技术领域内展开的一场激烈较量。
安全的动态性还需要关注组织业务的动态,组织的业务是在动态中发展,而由此产生的安全问题亦在改变。同时人的动态性也加剧了安全的复杂性,内部威胁带来的危害往往甚于外部的攻击。 “斯诺登事件”、 “维基解密”等都充分的暴露了组织内部威胁的重要影响。