与传统安全相比,信息安全有4个鲜明特征:系统性、动态性、无边界性和非传统性。
一、信息安全是系统的安全
信息安全问题是复杂的。信息化发展以巨大的力量推动着人类社会生存方式的重大变革,这一变革使我们面对前所未有的复杂环境:一个无所不在、全球互联互通的国际化网络空间,无数大规模复杂的信息化系统,各种各样的信息化终端设备。在这个复杂的环境中,某一个节点、分支出现问题时,都有可能引发全局性的系统危机,从这个角度讲,我们不能孤立的或者从单一的角度看信息安全问题,这个问题不是单纯技术性的,也可以说是管理问题等等,所以考虑信息安全问题的保障,一定是要从技术、管理、工程、标准法规等各方面综合考虑。
二、信息安全是动态的安全
信息安全问题是动态的。首先,信息系统从规划设计,到集成实施,到运营维护,到最后报废,具有生命周期这个概念,在这个生命周期中,信息安全需求、所面临的问题都是不一样的,所有不能用固定不变的眼光去看这个问题。其实,风险是动态变化的。新漏洞的发现,新攻击技术手段的产生都会对系统安全状况产生影响。另外,新的信息技术不断出现,新技术和新应用给人们带来便利的同时,也产生了各种新的安全风险和威胁。综上因素,所有信息安全不是一劳永逸的事情,是要根据风险变化,在信息系统的生命周期中不同阶段采用相应安全措施来控制安全风险。
信息安全的动态性决定了,信息安全已经从病毒传播、黑客入侵、技术故障等局部、个别、偶发性的问题,逐步转变为网络犯罪、网络恐怖主义等,并进一步延伸至国家安全高度。
三、信息安全是无边界的安全
互联网已经成为一个全球化的互联互通的空间。信息化的重要特点就是开放性和互通性,各种信息基础设施、各种大规模复杂的信息系统,往往都是通过互联网方式连接,这些互联互通给社会带来便利的同时,也使得信息安全的威胁超越了现实地域的限制。
四、信息安全是非传统的安全
信息安全与国家军事安全、政治安全等传统安全相比,有显著的不同。国家没有受到武力攻击,国家领土和主权完整,但我们还是会感受到不安全,看不见对手却时刻感受威胁的存在,传统的维护安全的手段已经不能满足信息安全发展的需要,必须采用新的信息安全保障手段来治理网络安全,最大程度地保护网络。