信息化与网络安全_信息安全论文

信息化与网络安全_信息安全论文

信息化与网络安全,本文主要内容关键词为:网络安全论文,化与论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

全面推进信息化是我国本世纪初期国民经济与社会文化发展的主要战略目标和高技术产业发展动力,是国家实现现代化的基本途径。随着信息化建设的发展,作为信息交流主要渠道之一的因特网近年来在我国得到迅速发展:从1998到2001年6月,我国上网计算机从54.2 万台上升到1002万台,上网人数从117.5万人上升到2650万人。 仅仅三年多时间,二者分别提高了18倍和22倍,网络的普遍应用已日益渗透到我国社会政治、经济、文化生活的各个角落。

信息网络的广泛应用,不但深刻改变了经济,造就了一大批新兴起的庞大经济体,成为不少国家,乃至世界经济发展新的增长点,而且信息网络作为一种媒体、一种社会运行和管理的方式与环境、一种充满竞争和发展的空间,正在影响个人、企业、社会团体和各级政府直至国家的各种行为,改变着人们的生活方式,正向社会政治、经济、军事、文化等诸领域全面渗透。

事实表明,随着以电子计算机为主的信息技术的飞速发展和向社会政治、经济、军事、文化等诸领域的全面渗透,人类社会正逐步走出工业革命的“家园”,步向一个新的、以知识为主的信息时代。

信息网络的发展与安全问题是信息化时代的各国的基本战略问题之一。信息网络的发展,实质上是各个利益集团(国家)在互联网络空间中实现自己的全球化的政治、经济、科技和文化等多方面的利益。信息网络的安全实质上是各个利益集团(国家)在互联网络空间中,保护、保障自己的全球化的政治、经济、科技和文化利益,或者说,信息网络的不安全问题,其实质是互联网络空间中,各个利益集团(国家)的根本利益受到威胁和损害。

以信息网络为集中代表的全球信息化、网络化,是人类社会生产力发展到特定历史阶段的一种共性,这种共性的特点,首先是:社会的各种行为——从个人通信、教育、娱乐,到企业的生产经营,再到国家的管理、国家间的政治、经济、文化乃至军事行为,都愈来愈借助于和依赖于网络化的技术系统(或信息基础设施)。

这种“共性”的第二个特点是,社会系统是与信息(互联网络)技术系统的相互同化,或者说,是社会过程的技术化,技术过程的社会化。一方面,社会的各层次主体——一个人、企业、社会团体和各级政府直至国家——的各种行为高度依赖于信息技术系统:信息基础设施——包括各种网络、软件、设备、终端和各种专门服务;另一方面,包括互联网络在内的信息技术系统,它们的存在和运行,直接就表现为社会系统的各个方面:国家的政治、经济、军事、文化与个人生活的各方面行为。

在全球关于网络信息安全的一片呼声和对若干重大网络信息安全事件的深切关注乃至忧虑中,中国的网络信息安全问题,也从过去几年的专家热衷,业界炒作和高层关注,发展到社会各方面提出并推进实施具体对策的阶段。

从实践的角度看,人们习惯基于具体的安全威胁和防范而关注建构安全保障体系的资源要素和行为规则,即关注安全技术、安全人才和法律法规、管理制度等。因此在对策的选择上,更注重直接可用的资源和规则,其差别,也仅仅在或强调某一种资源,如强调技术,或强调规则,如强调法律。

然而,网络信息安全问题的提出并且要求国家、政府、社会都必须面对和解决这个不可回避的问题,还有更深层次的社会历史背景。安全问题作为社会的价值、利益问题而与网络信息技术的形态、应用以“共生”的方式被提出,正深刻地揭示了信息技术的社会政治属性与自然技术属性辩证统一的特性。

当代信息技术具有几个根本的特点。

首先是它的融合性(或渗透性),这种融合的指向是向人、向社会融合(渗透)。即当代信息技术象人一样把数据、文字、声音、图象等多种形式的信息——从产生、传递、处理、使用都融合起来,把人和社会组织(企业、团体乃至国家)的各种行为、关系、过程融合起来,这就是当代社会的网络化信息化进程,同时也是网络信息技术全面社会化的进程。

其次是它的开放性(其实是融合性的外部表征)。信息技术的网络化、数字化发展,把人和社会组织的行为领域、工具领域和时空领域,极其广泛地联系起来并扩展开来,形成了一种独特的时空结构或时空效应:此时此地即彼时彼地——任何一台信息终端,它既存在于一个特定的时间和空间,同时又关联着和表现出全球任何一个时空点以及这个时空点关联存在的行为与工具(如信息设施和其他数字化设施)。这种开放性,不仅强化和深化了经济全球化的社会进程,而且把经济全球化这一社会进程直接表现为一种技术事实。

第三,是它的结构性和工程化。信息技术的结构性和工程化特点,不仅表现在信息技术在人类社会的信息产生、存储、传输、处理、使用等方面的结构性和工程化方面,还表现在信息技术在当代社会全部技术体系中作为基础性技术和制导性技术的结构性和工程化方面,比如表现在机械制造、化学工程、电力工程、军事武器系统和社会管理控制等方面。即是说,信息技术不是以离散的个别工具形态的方式存在,而是以结构化工程化的方式存在并在过程中发生全面作用。各国政府和科学家之所以毫无异议地接受NII和GII的概念并全面推进其发展,其原因也在于此。

最后,是它的非直观性。信息技术的核心本质形态,是“比特”,是数字化数据,而这是看不见、摸不着的“存在”。因此,在社会的人一机巨系统中的各个层面,始终都有一个人的感官知觉、技术测量和社会规则都不能及的“真空域”。

信息技术的这些特性,决定着信息社会的重要特性:社会关系和社会运作的高度技术化,或者技术关系和技术运行的高度社会化。而安全问题,作为社会关系中特定的价值、利益关系,同样表现为高度技术化的形态,表现出信息技术的多种特性。当代信息社会的总的形态模型(框架、体系),表现为社会系统工程与技术系统工程的合二为一,或者说,整个社会工程是架构在信息技术的结构化平台(工程)之上的,而信息技术的结构化平台(工程),则是由各种具体的应用性工具性的高新技术所支撑、所构成。社会安全的系统工程,当然也是架构在信息安全技术的结构化平台(工程)之上,而这个安全技术工程平台,则是由各种具体的、专门的工具性的信息安全技术所支撑、所构成。因此,对“工具”的选择与使用,就只有一个原则:是否能构成有利于建构社会和国家的安全技术工程平台,从而满足社会和国家的安全利益需求。在这种总体模型(范式)中,“工程平台”是“中介”,是“尺度”,更是“重点”。我们应该以创新精神解决中国的网络信息安全问题。如果仅仅着眼于工具性技术,或仅仅着眼于社会规则,而不着眼于建构社会安全工程的技术平台,那么,一切工具和规则将难以发挥整体有机的作用,社会系统将因为缺乏完整的技术结构支撑而难以确保安全。

把我们的观念从传统的计算机安全模式中解脱出来是非常重要的。所谓传统的计算机安全模式,有两层含义,一是基于工具和工具的可信的含义,即解决网络信息安全,依靠可信的具体工具(计算机、网络)。事实上,信息技术的特点已决定了没有可信的计算机,没有可信的网络。同时,任何单独的工具,如果不是用于支撑和建构一个完整的结构工程平台,其安全功能就与社会安全需求是“无关”的。二是静止的含义:拥有可信的工具(计算机、网络),就解决了“安全”。事实上,网络信息安全本身和解决网络信息安全问题,都是一个过程。这个过程,既包括了安全利益关系和目标的变动不居,也包括了安全威胁与保护的技术手段的此消彼涨,还包括了“技术工程平台”的结构变化,更包括了人和社会组织关于安全的行为规则的不断调整。这是一个超大系统的控制论过程,也即是一个不断反馈从而不断优化系统安全功能与系统安全水平的过程。无论是从社会还是从技术的意义上,无论从目的还是从手段的意义上,都没有一成不变的安全,都没有一劳永逸的安全和一蹴而就的安全。

正是在这种“创新”的意义上,可以认为,解决中国的网络信息安全问题,无论是国家的宏观决策还是用户的微观管理,其前提是基于“工程”的系统可靠和“过程”的反馈可控。

社会安全的技术化平台,体现为一系列的工程设施。就基本功能而言,至少有三大类工程设施:技术开发的工程设施、技术应用的工程设施、技术再生产(人才培养)的工程设施。其中,技术应用的工程设施是安全平台的主体,包括了网络入侵检测和预警体系、网络入侵防范与灾难恢复体系、网络安全测评认证体系、网络行为主体身份鉴别体系、网络行为记录与查验体系、网络信息传输保密体系等等。这些工程设施的组织形态与组织层次,既可以是国家、部门、地方政府在信息化建设或信息基础结构建设布局中建立的具有特定安全功能的封闭性技术组织,如国家及其区域性行业性分支机构、国家信息监控中心、电子商务国家CA认证中心及各区域分中心等等,也可以是社会各方面主体在开放的社会与网络应用体系中,按相同的安全目的和技术标准而形成的技术措施之总和。不同工程设施的关键是它的体系功能,包括体系功能的规划、设计与具体实现。而体系功能是依靠各类工具性专门技术,如密码技术、防火墙技术、鉴别技术、数字签名技术、测试技术等等具体实现的。工程设施的建设,是国家主导,由重点部门(如党政部门)、重点行业(如银行证券行业)进行重点建设,形成重点技术应用工程设施,并通过这种重点应用工程设施的建设与应用,带动技术研发与技术再生产。我们解决中国网络信息安全问题应遵循这样的基本技术路线和基本技术战略。我们不仅要解决资源形态的技术和人才问题,而且要抓住社会技术平台这个龙头,以形成结构化整体发展的格局和势头,在经济、信息、网络的全球化竞争中,抗衡优势国家对我国的巨大压力,尤其随着我国加入WTO之后,从组织和技术的体制上,来保障我国国家、企业、个人网络信息的安全利益。

从更宏观的层次审视信息网络,它就不仅仅是一个信息技术系统——尽管它首先是一个信息技术系统,而同时还是:

·一种媒体,它传达各种特定的内容(content),比如,新闻、学术报告、音乐作品。

·一种经济运行的环境、手段和平台,比如网络银行电子商务以及信息网络环境下的企业内部的生产制造(SIMS)和经营管理(MIS)。

·一种战场——特别是国家之间利用电子网络空间来影响战略性的经济、政治军事行动破坏国家基础设施的战略信息战的战场。

这种“共性”的第三个特点则是:一方面,互联网络空间的技术特性是开放的,无中心的,透明的,不需控制的,共享的,而另一方面,这个空间的各类主体,从个人、企业、团体到各级政府,各个国家,依然是从法律、道德、文化上都各有规范,在利益乃至地缘上各有界限的不同主体。信息网络和全球信息化(互连网络空间环境)本身要消除社会主体间的法律道德规范以及文化传统的差异和利益界限。于是,信息化时代或信息网络时代的人们就面临着这样一种深刻的矛盾:人们不可避免地要在全球信息化或信息网络网络空间中生存发展,而这种环境空间却不可避免地导致从个人到国家之间从法律、道德、文化到利益都发生全面冲突。于是,从个人到企业、团体到国家,在开放的信息网络网络空间中采用特定的信息技术手段和法律手段,行政手段来实现自己的法律道德、文化规范,来保障自己的政治经济利益,这就是信息网络的安全,或者说信息化时代的国家安全这一战略问题的实质所在。

信息网络的发展,或者说国家信息化的发展,是国家整体发展战略问题之一。信息网络的发展与安全问题,从历史范畴看,信息网络和信息化,是社会生产力发展的一个高级阶段。在近代工业化发展史中,中国乃至亚洲都是被排斥在这一历史进程之外的,因此,才有中国的百年积贫积弱的历史遭遇。在我国即将走向下一个百年历程的时候,世界迎来了由工业化走向信息化,进而走向高度现代化的历史阶段,中国不能再失去这一难得的历史机遇,用信息化促进中国的工业化,通过信息化实现中国的现代化,这就是我国发展战略的根本选择。如果我们不大力推进信息化,不大力发展信息网络,国家将大大推迟现代化的进程,不发展就是最大的不安全。

严峻的现实是,我国已装备进口PC微机(国内组装的主要零部件也是进口的),各种小型、超级小型计算机,大、中型计算机一千多万台,价值已超过一千多亿人民币。它们分布安装在政府、军队、金融、化工、冶炼、动力、交通运输等各行各业的信息领域中运行。在这些PCWindows操作系统中、IBM操作系统中、ATM提款机中、IE、网景浏览器中、在电子邮件(如OutLook、Rotus)中等都带有不同程度不同规模的密码算法或芯片。它们大多用于身份认证,同时也用于信息的加密。如果暂时停止这些计算机运行那怕是数小时也将导致银行、电力系统、交通运输系统、冶炼、化工系统等的业务无法正常运转而停顿、乃至瘫痪,造成巨大经济损失。网络信息安全问题如果解决不好,将全方位地危及我国政治、军事、经济、文化和社会生活,使国家处于信息战高度经济金融风险的威胁之中。网络信息安全已成为亟待解决的、影响国家大局和长远利益的重大关键问题。

随1998年掀起的政府上网工程、企业上网工程、电子商务试点工程的深入,及各种公用信息平台的建立。发展目前以发展城市信息化、企业信息化、社区信息化为代表的电子政务、电子商务、数字城市、数字社区、社会保障、科技教育、空间信息、企业(ERP、CRM等)信息等应用工程。这些应用工程的建设,也是属于社会安全工程的技术平台的一部分,其建设也绝非单纯的技术性建设,建设的工程实施尤其是安全工程的实施必须站在保证国家安全利益不受威胁和侵犯的高度来进行,否则,将极可能给信息安全带来严重的隐患。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

信息化与网络安全_信息安全论文
下载Doc文档

猜你喜欢