新时期信息安全面临重大挑战,既要苦练“内功”提升信息安全能力,还要化解“外力”反制外来网络渗透与破坏。
意大利军事理论家杜黑曾预言:“谁控制了天空,谁就控制了世界”,英国海军理论家马汉预言“谁控制了海洋,谁就控制了世界”,著名未来学家托夫勒则预言:“谁掌握了信息,控制了网络,谁就将拥有整个世界”。中国国家安全委员会成立并明确将信息安全作为构建国家安全体系的重要一环,凸显信息安全在国家安全中的重要地位。
安全的着眼点开始放在“人”上
信息安全的内涵与外延随着时代发展不断拓展。第一代互联网多用于高校与研究机构,社会化程度有限,国际社会对于网络安全的认知仅限于“技术”层面,关注通过协议和标准维护网络正常运转。
进入21世纪以来,互联网商业化与社会化进程加快,社会普及率与应用性得到极大提高,与社会的交互性进一步增强,互联网应用安全的重要性日益突出。
尤其是发展至今,社会信息化进程进一步向纵深推进,互联网已成为重要社会发展平台。有别于之前对技术架构与应用的关注,网络空间安全的着眼点开始放在“人”即网络空间行为主体身上,行为规范与秩序的建立成为维护网络空间稳定,进而确保网络安全的重要内容。
由此可见,信息安全作为一个系统概念是复杂且不断演进的。信息安全的维护必须涵盖技术安全、基础设施安全、内容安全与空间安全等诸方面,是多层次、全方位并不断与时俱进的。
网络空间脱离不了现实斗争与合作
互联网发展实践证明,“网络空间”的发展完全不是“自由式生长”的,正受到越来越多的国家与国际规则的规范,脱离不了现实斗争与合作的范畴。
“网络空间”作为“人造空间”,在本质上与海、陆、空与外太空一样,均是现实空间的重要组成部分和延伸。现实空间的国家安全建立在现行国际体系之上,现行国际体系又根植于“国家主权”概念之上。有国家主权才有国家安全。从这个意义上讲,有网络主权才有网络安全,因此,越来越多的国家高度关注网络主权问题。
各国将互联网作为战略资产予以高度重视,通过发布所谓“网络空间”战略,建立保护国家网络基础设施和监控网络活动与信息内容的网络中心等方式,力图掌握信息流动,强调对领土范围内拥有网络基础设施控制权、网络活动的司法管辖权,以及防止任何他国或个人对重要网络基础设施发动攻击与实施破坏的保护权。各国还通过国际合作对各种信息的跨境活动实施控制,如合作打击网络犯罪与网络恐怖主义等。
目前,国家主权中所包括的各国有确保其内部事务不受外部干涉的权力在“网络空间”仍难以得到保障。一是因为溯源问题。各种针对他国信息基础设施与重要工业控制系统的网络攻击严重违反主权原则,但由于难以确认最终攻击来源,缺乏责任方认定;二是因为规范缺失。国际上缺乏相应规范来应对类似“棱镜”事件的行为,故而美国政府并未因此承担相应责任与后果。本文来源:瞭望观察网
通过溯源技术的提高和相应国际规范与机制的建立,这些问题在短期内虽难以根除,但会得到极大改善。如有专家提出可仿照国际原子能机构建立一个国际调查组织,专门负责审查和调查网络攻击。
加强自主可控是首要任务
于中国而言,内生不足与外部威胁作为信息安全的内外因素一直并存,尤其是互联网发展的跨国性使得相关内外因素极易相互影响、震荡,带来更为严峻的形势。
最具代表性的莫过于,一方面我国核心网络技术受制于人;另一方面,美国将“网络空间”视为对中国实施遏制的新领域。各种技术与产品中的预留后门与漏洞为美进行秘密监控与破坏提供了便利。据美国《外交政策》报道,美国安局旗下一个名为“定制入口行动办公室”的部门在过去近15年中一直从事侵入中国境内电脑和通讯系统的网络攻击。
由于中国不掌控重要网络资源的分配与管理以及关键技术的标准制定,中国在网络系统运行层面与信息数据层面也受制于人。尤其是在“大数据”时代,美国等国家的“信息霸权”进一步强化,中国在某些领域战略数据的掌握还不如美国的IT巨头,这都有可能使我国未来信息安全维护陷入战略被动。因此,加强自主可控,摆脱对美依赖,成为维护中国信息安全的首要任务。
还必须予以特别关注的另一对内外因素,是当前国内现实网情民意存在不良倾向与西方反华势力加大网络渗透。美国《国家杂志》称,美国务院“数字超越团队”的官员经常登录中国各大网站讨论区,以普通网民的身份参与讨论,宣传美方相关政策理念和西方民主思潮。西方主流媒体均开设中文网站,积极与中国网民互动扩大影响。西方反华势力还长期公开支持藏独、东突、法轮功等分裂势力和反动组织,不仅提供资金,更长期提供所谓能够穿透中国“国家信息关防”的破网工具和手段。
由此可见,信息安全的维护面临重大挑战,不仅要苦练“内功”,提升信息安全能力;还要化解“外力”,反制外来网络渗透与破坏。如习近平主席所言:“没有信息安全就没有国家安全”,信息安全维护任重道远。