4.信息安全問題的特征

1)系統(tǒng)的安全

信息安全問題是復(fù)雜的。信息化發(fā)展以巨大的力量推動(dòng)著人類社會(huì)生存方式的重大變革，這一變革使我們面對前所未有的復(fù)雜環(huán)境：一個(gè)無所不在、全球互聯(lián)互通的國際化網(wǎng)絡(luò)空間；無數(shù)廣域覆蓋的、大規(guī)模復(fù)雜專用網(wǎng)絡(luò)信息系統(tǒng)；品種多樣的海量計(jì)算設(shè)備與信息處理終端。在這個(gè)“人一機(jī)”、 “人一網(wǎng)”緊密結(jié)合的復(fù)雜系統(tǒng)中，某一分支或某一要害受到損害，均可能引發(fā)全局性的系統(tǒng)危機(jī)，從這個(gè)角度而言，我們不能孤立的從單一維度或者單個(gè)安全因素來看待信息安全，將之視為單純的技術(shù)問題，或者管理問題，而是要系統(tǒng)地從技術(shù)、管理、工程和標(biāo)準(zhǔn)法規(guī)等各層面綜合保障安全。

2)動(dòng)態(tài)的安全

信息安全問題具有動(dòng)態(tài)性。首先，信息系統(tǒng)始于需求分析終止于廢棄或者退役，具有“生命周期”的概念，在這整個(gè)生命周期中，信息安全需求、所面臨的問題都是不一樣的，

因此，不能用固化的視角看待。其次，風(fēng)險(xiǎn)是動(dòng)態(tài)變化的。新的漏洞被發(fā)現(xiàn)，新的攻擊手段出現(xiàn)，都對系統(tǒng)的安全狀況產(chǎn)生影響。另外，新的信息技術(shù)不斷出現(xiàn)，例如云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合等。這些新技術(shù)和新應(yīng)用在帶給人們便利的同時(shí)，也產(chǎn)生了各種新的安全風(fēng)險(xiǎn)和威脅。這都反映信息安全不能抱有一勞永逸的思想，而是以風(fēng)險(xiǎn)管理的思想，根據(jù)風(fēng)險(xiǎn)的變化，在信息系統(tǒng)的整個(gè)生命周期中采取相應(yīng)的安全措施來控制風(fēng)險(xiǎn)。

信息安全的動(dòng)態(tài)特性決定了信息安全問題與實(shí)踐密切相關(guān)。信息安全已經(jīng)從病毒傳播、 駭客入侵、技術(shù)故障等局部性、個(gè)別性和偶發(fā)性的問題，逐步轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)等，成為攻守雙方在高新技術(shù)領(lǐng)域內(nèi)展開的一場激烈較量。

安全的動(dòng)態(tài)性還需要關(guān)注組織業(yè)務(wù)的動(dòng)態(tài)，組織的業(yè)務(wù)是在動(dòng)態(tài)中發(fā)展，而由此產(chǎn)生的安全問題亦在改變。同時(shí)人的動(dòng)態(tài)性也加劇了安全的復(fù)雜性，內(nèi)部威脅帶來的危害往往甚于外部的攻擊。 “斯諾登事件”、 “維基解密”等都充分的暴露了組織內(nèi)部威脅的重要影響。