信息網絡安全作為互聯網領域當中的一個永恒的話題，中培偉業《信息安全技術與信息安全管理體系(ISO27001認證)》培訓專家袁老師指出，信息安全的概念，并非從一而終，它經歷了一個不斷發展的過程。就目前而言，信息安全是一個全方位的概念，它不僅涉及通訊安全、計算機安全、網絡安全、數據安全、訪問控制等，不僅要保障信息本身不被別人盜取，還要保障信息的可用性。 

信息安全的概念，并非從一而終，它經歷了一個不斷發展的過程。就目前而言，信息安全是一個全方位的概念，它不僅涉及通訊安全、計算機安全、網絡安全、數據安全、訪問控制等，不僅要保障信息本身不被別人盜取，還要保障信息的可用性 

權威專家分析，信息安全頻繁地被作為國家安全重要組成部分提及，體現了我國不斷加強對信息安全的重視程度，同時也凸顯了信息安全問題的緊迫性。

信息安全概念不斷發展

信息安全的概念，并非從一而終，它經歷了一個不斷發展的過程。

袁老師介紹，信息安全的概念由來已久，最早專指通訊安全；到計算機出現并普及后，就發展到計算機安全；再發展到互聯網時代，其含義又延伸到網絡及系統安全，現在它的概念還要更廣。

“現在大家普遍認可從廣義上理解信息安全，即將信息保障(Information security)也納入其中，這樣信息安全就變成了一個全方位的概念。它不僅涉及通訊安全、計算機安全、網絡安全、數據安全、訪問控制等，不僅要保障信息本身不被別人盜取，還要保障信息的可用性。”袁老師說。

這樣的定義，被袁老師總結為“四性”，即可用性、機密性(不被偷)、完整性(不被篡改)、可認證性(是否真實)。

“因此，為保障這四個方面所采取的技術和手段，都應該納入信息安全的概念范疇。”袁老師說。

這樣的概念延伸，也決定了信息安全的保障主體不斷增加。

袁老師介紹，以前我們講信息安全，只考慮提供信息服務的實體，現在信息覆蓋到生產、生活的方方面面，信息不僅存在于計算機網絡中，也不僅存在于電網、衛星基礎設施中，而是遍布整個網域空間。

除此之外，袁老師認為，在我國，信息安全還應包含內容安全。“內容信息對我們的日常生活有很多影響”。

在傳統概念里，網絡是網絡，機器是機器，人是人，三者都是單獨區分的。但隨著技術的發展，尤其是物聯網、云計算的發展，現在可以說，人、計算機、網絡這三者真正融合在了一起。

在這種情況下，信息安全與網絡隱私面臨的威脅越來越大。尤其對國家層面而言，專家們普遍認為，信息安全面臨的挑戰很大。

袁老師用“嚴峻”來形容我國的信息安全現狀。“我們國家整體的信息技術相對落后，比如計算機硬件、軟件很多都是國外的，尤其是操作系統”。

他分析，隨著信息化的深入，我們國家基礎設施基本都在計算機的控制下。“所以信息安全問題就變成了國家安全問題。”袁老師坦言，若沒有安全的信息基礎保障，經濟發展等各方面都無法得到保障。

“最初有學者提出的方案是‘信息化和網絡安全領導小組’，而最后的方案則把網絡安全放在了信息化的前面，這凸顯了中央對網絡安全的重視——如果網絡不安全，整個信息化也都沒有意義。”袁老師說。

要實現信息安全，袁老師認為，關鍵詞在“自主可控”四個字。“設備都是人家生產的，而且咱們掌控不了，這是保障國家信息安全的核心問題，是我們要努力克服的問題”。

他也坦言，在全球化趨勢下，不可能所有設備都由自己生產，但至少應做到“可控”，即對一個產品的安全狀態有清晰的認識和有效的安全檢測、安全評估，保障它不會出問題。

而在技術和設備的進步之上，袁老師認為，更應該提高的是國民的意識和國家的法律法規保障。

“技術只是輔助，技術再好，使用者沒有意識也不行。比如銀行卡設置了密碼，但是很多人卻將密碼設置得很簡單。”袁老師介紹，現代計算機對信息安全的攻擊，并不僅僅是從技術方面攻擊，還有從社會工程學方面攻擊，抓住人的弱點，比如常見的信用卡詐騙問題。

一個急需完善保障制度的例子被指向了大數據處理。袁老師認為，在這方面現有的保障十分不足:“好多信息都包含在公開資料中，有些信息單看的時候沒發現什么，但是整合到一起看，觀點就出來了。”

他以此為例提出建議，在保障信息安全方面要有統籌的考慮，單由一個方面的安全實際上并不能保障一個國家的安全，安全必須是一種體系，既包括國民意識提高，也包括法律法規完善和技術進步，還包括互相之間的匹配、協調。