信息安全问题的特征中系统的安全和动态的安全

4.信息安全问题的特征

1)系统的安全

信息安全问题是复杂的。信息化发展以巨大的力量推动着人类社会生存方式的重大变革，这一变革使我们面对前所未有的复杂环境：一个无所不在、全球互联互通的国际化网络空间；无数广域覆盖的、大规模复杂专用网络信息系统；品种多样的海量计算设备与信息处理终端。在这个“人一机”、 “人一网”紧密结合的复杂系统中，某一分支或某一要害受到损害，均可能引发全局性的系统危机，从这个角度而言，我们不能孤立的从单一维度或者单个安全因素来看待信息安全，将之视为单纯的技术问题，或者管理问题，而是要系统地从技术、管理、工程和标准法规等各层面综合保障安全。

2)动态的安全

信息安全问题具有动态性。首先，信息系统始于需求分析终止于废弃或者退役，具有“生命周期”的概念，在这整个生命周期中，信息安全需求、所面临的问题都是不一样的，

因此，不能用固化的视角看待。其次，风险是动态变化的。新的漏洞被发现，新的攻击手段出现，都对系统的安全状况产生影响。另外，新的信息技术不断出现，例如云计算、物联网、三网融合等。这些新技术和新应用在带给人们便利的同时，也产生了各种新的安全风险和威胁。这都反映信息安全不能抱有一劳永逸的思想，而是以风险管理的思想，根据风险的变化，在信息系统的整个生命周期中采取相应的安全措施来控制风险。

信息安全的动态特性决定了信息安全问题与实践密切相关。信息安全已经从病毒传播、 骇客入侵、技术故障等局部性、个别性和偶发性的问题，逐步转变为网络犯罪，网络恐怖主义、网络战等，成为攻守双方在高新技术领域内展开的一场激烈较量。

安全的动态性还需要关注组织业务的动态，组织的业务是在动态中发展，而由此产生的安全问题亦在改变。同时人的动态性也加剧了安全的复杂性，内部威胁带来的危害往往甚于外部的攻击。 “斯诺登事件”、 “维基解密”等都充分的暴露了组织内部威胁的重要影响。