人类历史发展至今,少不了那些具有先见之明的预言家,从古至今,总有些预言能够成真,意大利军事理论家杜黑曾预言:“谁控制了天空,谁就控制了世界”,英国海军理论家马汉预言“谁控制了海洋,谁就控制了世界”,著名未来学家托夫勒则预言:“谁掌握了信息,控制了网络,谁就将拥有整个世界”。中国国家安全委员会成立并明确将信息安全作为构建国家安全体系的重要一环,凸显信息安全在国家安全中的重要地位。
安全的着眼点开始放在“人”上
信息安全的内涵与外延随着时代发展不断拓展。第一代互联网多用于高校与研究机构,社会化程度有限,国际社会对于网络安全的认知仅限于“技术”层面,关注通过协议和标准维护网络正常运转。
进入21世纪以来,互联网商业化与社会化进程加快,社会普及率与应用性得到极大提高,与社会的交互性进一步增强,互联网应用安全的重要性日益突出。
尤其是发展至今,社会信息化进程进一步向纵深推进,互联网已成为重要社会发展平台。有别于之前对技术架构与应用的关注,网络空间安全的着眼点开始放在“人”即网络空间行为主体身上,行为规范与秩序的建立成为维护网络空间稳定,进而确保网络安全的重要内容。
由此可见,信息安全作为一个系统概念是复杂且不断演进的。信息安全的维护必须涵盖技术安全、基础设施安全、内容安全与空间安全等诸方面,是多层次、全方位并不断与时俱进的。
网络空间脱离不了现实斗争与合作
互联网发展实践证明,“网络空间”的发展完全不是“自由式生长”的,正受到越来越多的国家与国际规则的规范,脱离不了现实斗争与合作的范畴。
“网络空间”作为“人造空间”,在本质上与海、陆、空与外太空一样,均是现实空间的重要组成部分和延伸。现实空间的国家安全建立在现行国际体系之上,现行国际体系又根植于“国家主权”概念之上。有国家主权才有国家安全。从这个意义上讲,有网络主权才有网络安全,因此,越来越多的国家高度关注网络主权问题。
各国将互联网作为战略资产予以高度重视,通过发布所谓“网络空间”战略,建立保护国家网络基础设施和监控网络活动与信息内容的网络中心等方式,力图掌握信息流动,强调对领土范围内拥有网络基础设施控制权、网络活动的司法管辖权,以及防止任何他国或个人对重要网络基础设施发动攻击与实施破坏的保护权。各国还通过国际合作对各种信息的跨境活动实施控制,如合作打击网络犯罪与网络恐怖主义等。
目前,国家主权中所包括的各国有确保其内部事务不受外部干涉的权力在“网络空间”仍难以得到保障。一是因为溯源问题。各种针对他国信息基础设施与重要工业控制系统的网络攻击严重违反主权原则,但由于难以确认最终攻击来源,缺乏责任方认定;二是因为规范缺失。国际上缺乏相应规范来应对类似“棱镜”事件的行为,故而美国政府并未因此承担相应责任与后果。