论网络时代中国的信息安全_信息安全论文

论网络时代中国的信息安全_信息安全论文

论网络时代我国的信息安全,本文主要内容关键词为:网络时代论文,信息安全论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

中图分类号:G250文献标识码:A

文章编号:1005—8753(2004)01—0028—06

信息是社会发展的重要战略资源。在信息社会中,信息是维持社会活动和经济活动以及生产活动的重要资源,成为政治、经济、社会、文化等一切领域的基础。谁更多地掌握和控制信息这一重要资源,谁就取得信息社会的主动权。当前,信息技术日新月异,发展速度越来越快。网络经济的形成,加快了信息化的进程。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,网络与信息安全已成为影响国家安全和社会稳定的重大问题。加速发展信息技术与信息产业,加强我国信息安全的能力,直接关系到我国社会主义现代化建设的进程,关系到我国的国家和社会稳定,关系到我国21世纪的发展。

1 网络时代的国家安全

随着网络技术的发展,一国军事、政治、经济、文化的信息很多都不再是秘密,因此,国家安全的脆弱性成为现代国家普遍感到头痛的问题。国家安全的概念不再只是维护国家主权与领土完整,它不仅存在于军事领域,还存在于经济、社会、科技等其他领域,无论哪一个领域,其安全的核心就是网络技术及其内容——信息。在军事领域,决定现代战争胜负的关键在于网络,战争的一方可以通过摧毁敌方的信息系统而取得战争的胜利,从而达到不“战”而屈人之兵的目的,信息战的典型代表是海湾战争与科索沃战争。在经济领域,每个国家的经济系统(如金融、税务、银行、社会保障和航空管制系统)通过电脑信息网络和世界联系在一起,网络技术先进的国家可以进攻敌方经济信息系统而打败竞争对手。同时,先进的信息技术也为投机商提供了机会,东南亚金融危机就是一例。其他领域亦是如此。总之,网络已经彻底改变了国家安全的内容与形态。

1.1 国家主权的震荡

国家主权是一国拥有的独立自主地处理其对内外事务的最高权力,并且具有“不可分割、分享和让与”等特性。但这种传统观念在网络时代受到了严峻的挑战。

在网络时代,信息技术作为国家维护其主权的不可或缺的工具,它经历的这场革命将加剧国家主权事实上的不平等。由于各国的信息技术基础起点并不相同,信息技术差距较大,所以各国凭借这一技术行使主权的空间范围和能力并非相同。发达国家(通常网络技术较发达)操着全球大部分的越境信息流的流向和分布,从而能够拓展主权行使的空间和内容,而发展中国家(通常信息技术较落后)的主权行使范围仍然集中在传统概念上的领土、领海主权,难以对全球范围内的信息流动施加影响。约瑟夫·奈认为,在下个世纪,广义上的信息技术将成为最重要的权力来源;一个领导信息革命的国家将比其他国家更拥有权力。所以,国家信息技术实力的高低在某种程度上影响了这一国家维护主权的能力。

信息技术的发展成为经济全球化最根本的动因之一,由于发达国家占有信息技术的优势,因此它们仍然主导着经济全球化的进程。尤其是表现在对国际贸易、国际金融等方面的国际制度的创立和维持上。而这些国际制度显然不是政治中立的。由于面临被隔绝于全球信息社会乃至全球化进程之外的困境,发展中国家以维护国家主权为由要价的回旋余地将缩小。

信息技术也关系到一国文化主权的得失。由于网络技术的发展,人们使用数据库存取数据的能力和效用突飞猛进地发展,因此一些国家倾向于依赖别国的数据库而忽略建立自己的数据库。但是从长远看来,这种对他国的信息依赖就是认可文化方面拱手让人的一种形式。更重要的是,某些国家借助于发达的信息技术手段在其文化传播中推行文化霸权。美国一些人就主张美国应当利用其“世界上唯一的信息超级大国”的地位推进它的文化和价值观。这就使许多国家感到他们把握民族文化命运的权利——文化主权受到威胁。

信息主权本身也是主权的重要组成部分。一个国家只能选择加入还是被隔绝于全球信息网络之外,但不可能既加入全球网络,又保持绝对主权。因为信息霸权正成为国家主权的新挑战。信息发达的国家为谋求自身的政治、经济和军事等利益而妨碍、限制甚至压制他国信息的自由流动。信息霸权无疑将成为发展中国家面临的现实的主权威胁之一。

伴随着国家的主权震荡,首当其冲受到威胁的就是国家的安全利益,从而,使国家安全在网络时代受到挑战。

1.2 网络对国家安全的挑战

国家安全的概念在网络时代已发生质的变化。

安全是国家根本利益所在。国家正常而有效的存在是实现其他一切利益的首要前提。在以前,国家安全的内涵对外表现为保障领土安全——避免与邻国发生边界冲突或防范入侵;对内则表现为维系社会稳定——制止暴力犯罪和避免大规模动荡。前者主要通过强大的军事力量来实现;后者则更加注重依托法律法规来实现。由于不安全的因素基本都在明处,敌我之间的区分也相对容易,这使得国家能够集中注意力,通过强化国防和加强控制等举措来规避风险,保障切身安全。

随着信息时代的来临,尤其是以互联网为核心的“无国界数字化空间”的全球铺展,国家安全的概念与内涵正在发生有时迅猛、有时潜移默化的变迁。已有若干因素表明,涉及国家安全的范围拓展了,防范的难度增大了,而且出现了许多全新的危及国家安全的形式。新的较量已经展开。

信息是社会发展的重要战略资源。信息技术和信息产业正在改变传统的生产、经营和生活方式,成为新的经济增长点,信息使知识经济初见端倪。信息网络国际化、社会化、开放化、个人化的特点使国家的“信息边疆”不断延伸,甚至到了每一个上网者个人。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。

信息安全是国家利益的一个独立组成部分。美国国防部五角大楼的计算机系统每年受到入侵高达25万次,其中有16万次是成功的闯入。INTERE NT网的遍地开花,使人们对信息安全保密的要求越来越迫切,信息系统的安全已涉及到国家主权等许多重大问题。在军事领域,信息战日趋激化,以侵略为目的信息操作已成为令世界形势不稳定的主要原因之一。确保信息安全并在激烈的信息对抗中获得优势是保证未来军事行动成功和军事行动安全的重要任务。一国可能通过政治、经济、军事和社会生活的各个渠道,对别国国家领导层、武装力量指挥机构和民众实施信息攻击,使领导层作出错误的决策;使武装力量斗志涣散,战斗力下降;使民众心理受到伤害,精神和道德濒于崩溃;使民族之间产生更多的矛盾和隔阂,导致国家分裂。发达国家将竭力阻挠落后国家掌握先进的信息技术,把落后国家排除在先进的信息网络之外,以求长期保持对国家的信息技术优势。发达国家对发展中国家所用的计算机芯片和关键软件技术的垄断,实际上相当于控制了这些国家的政治、经济、军事等要害部门的神经中枢。信息科技的发展已经与一个国家的安全息息相关,在信息技术主面远远落后于发达国家的发展中国家的国家安全方面无疑要面对更多的危机。

2 形势严峻的中国网络安全

改革开放20年来,我国信息产业有了飞速发展。但是,随着全球信息化的飞速发展,我国大量建设的各种信息化系统已经成为国家关键基础设施,其中许多业务要与国际接轨,诸如电信、电子商务、金融网络等。网络信息安全已成为亟待解决、影响国家全局和长远利益的重大关键问题。它不但是发展信息革命带来的高效率、高效益的有力保证,而且也是对抗霸权主义、抵御信息侵略的重要保障。网络信息安全问题如果解决不好,将全方位地危及我国政治、军事、经济、文化等各方面的安全,使国家处于信息和经济金融风险的威胁之中。

目前我国信息安全面临严峻形势:在信息产业和经济金融领域、电脑硬件面临遏制和封锁的威胁;电脑软件面临市场垄断和价格歧视的威胁;国外电脑硬件、软件中隐藏着“特洛伊木马”;信息与网络安全的防护能力很弱,许多应用系统处于不设防状态,具有极大的风险性和危险性。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;新闻媒体是西方宣扬其主流意识形态的利器;当今国际信息传播的主流仍然被西方所控制,信息、新闻领域里“西强我弱”的局面短时期还难以改变;美国要控制国际传媒的意图从来没有改变过,在因特网上更是如此。在军事领域,网络泄密是军事信息安全问题的重要表现;新闻媒体军事泄密触目惊心;黑客攻击对军事信息安全危害极大;信息战是影响军事信息安全的极端表现形式。当前,我国信息安全的问题,具体表现在以下一些方面:

2.1 许多应用系统处于不设防状态,具有极大的风险性和危险性

我国国民经济信息化提上政府议事日程,电子商务也正以前所未有的速度发展,但由于许多应用系统处于不设防状态,存在着极大的信息安全风险和隐患。金融领域中这一现象更为突出。在我国以高技术犯罪的案件已呈直线上升,金融银行计算机犯罪屡有发生,个案金额已从数十万上升到上百万。

对我国金融系统计算机网络现状,专家们有一些形象的比喻;使用不加锁的储柜存放资金(网络缺乏安全防护):使用“公共汽车”运送钞票(网络缺乏安全保障);使用“邮寄托寄”的方式传送资金(转帐支付缺乏安全渠道);使用“商店柜台”方式存放资金(授权缺乏安全措施);使用“平信”邮寄机密信息(敏感信息缺乏保密措施)。

在银行计算机犯罪案件中,最具破坏性的犯罪类型是篡改数据,而各银行对计算机数据的保护、操作密码保护和储户密码保护都缺乏有力的措施。在证券系统,每天的交易量达几百亿元,而这几百亿元交易的基础却是建立在缺少安全性的系统上的,实在令人担扰。

2.2 引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造

在信息化过程中,对发达国家或跨国公司在提供的关键装备中可能预做的手脚无从检测和排除,可能造成既花费大量资金又买来经济运行中的隐患,买来国家不安全的后果。

由于国外电脑硬件、软件中可能隐藏着“特洛伊木马”,一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的“特洛伊木马”就有可能在某种秘密指令下激活,或使民用电脑全部无法启动,或使我国政府、军事电脑网络、电信系统瘫痪,造成灾难性的经济、社会和军事后果。

2.3 基础信息产业薄弱,严重依赖国外

我国的信息化进程,基本上是依赖购买国外技术设备建设,在国际财团涌向我国信息化建设的市场,大举推销电子信息设备,而我们又相对缺乏知识和经验的情况下,信息化建设进程中存在花钱买淘汰技术和不成熟技术的现象,存在着国外势力埋伏信息安全隐患的极大危险。

我们的电脑硬件面临遏制和封锁的威胁。虽然我国的电脑制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其研发、生产能力很弱,关键部位完全处于受制于人的地位。我们的电脑软件面临市场垄断和价格歧视的威胁。微软已垄断了我国电脑软件的基础和核心市场。离开了微软的操作系统,国产的一切软件都失去了操作平台。

2.4 国家信息安全管理机构缺乏权威,协调不够国家经济信息安全管理条块分割,各行其是,相互隔离,极大地妨碍了国家有关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。在信息安全问题上,国家缺乏一个具有最高权威的机构。与信息安全相关的管理机构同国家信息化领导机构之间还没有充分沟通协调,缺乏一个国家级的与国家信息化进程相一致的信息安全工程规划。

2.5 信息犯罪在我国有快速发展蔓延的趋势

外国情报机关的情报手段现代化的程度越来越高。在传真机中,电话交换机中,他们可以运用远程诊断、远程修复功能进行信息窃取,他们拥有技术手段从泄露的电磁信号中提取信息,我国极高层次、极小范围的核心机密有被窃的危险。金融银行计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件呈直线增长,调查表明每年计算机犯罪发案率递增30%,1996年重要案件估计有100件之多,证券市场上通过计算机炒买他人股票的事件也已发生多起,国际互联网上的歹徒,他们利用因特网全球可达的特点,从事国际化的黄毒散布,直至今日,在我国与国际互联网连接的计算机上,不堪入目的黄色图片还能被调阅下载,甚至还可下载黄色影片和电视。因特网上还频频发生用电子手段散发反华言论的事件。

2.6 全社会的信息安全意识急需提高

信息安全意识淡薄,是当前存在的一个十分严重的问题。一部分人有盲目乐观情绪,认为我国信息化程度不高,不必大惊小怪。一部分人满足拿来主义,缺乏安全管理意识。还有一部分人对国外公司的宣传盲目信任,盲目听信商业性的广告宣传。这些都说明人们的信息安全意识急需提高。

另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,在国家级研究开发计划中,至今没将信息安全单列,只是做信息化的研究分支立项,投入很少,和国外差距越来越远。

以上问题如果不能切实解决,我国的信息安全将面临严重威胁,在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此,充分重视我国的信息安全问题已迫在眉睫。

3 我国信息安全对策的几点建议

信息安全是一个国家的综合集成系统,它的规划、管理要求国家进行科学的、强有力的干预和导向。为加强我国信息安全建设、保障我国经济的安全运行和国家的根本利益不受侵犯,特提出以下对策建议:

3.1 确立信息安全的战略目标和任务

要确立我国的信息安全的国家战略目标:保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击以及国内外的高技术犯罪,保障国家安全、社会稳定和经济发展。

党、政、军的信息安全应该是我们工作的重点。金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等国家关键基础设施,是我国的经济命脉,并且信息化的发展速度最快,使用的国外设备功能多而杂,他们有些业务需要与国外接轨,外商在信息安全方面介入深,这些部门信息安全的工作应当大力加强。

3.2 加强国家信息安全机构职能

为了强化国家的统一领导,建议成立以国家高层领导人为首的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大信息安全紧急事件作出决断,建议在国家信息安全委员会领导下设立国家信息安全技术委员会和国家信息系统安全仿真评测中心建议在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力。

3.3 全力推进有自主知识产权的信息技术的发展,并尽力使其成果实现产业化

信息产业的核心技术迄今基本掌握在个别国家手中,这就意味着其他国家的民族信息产业大厦是建立在个别国家的核心技术的基石之上,其安全性受到威胁。从经济的角度看,个别国家处于经济链的顶端,大部分国家处于经济链的底部,在这样的一个分工中,盛行“赢家通吃”,个别国家分流走了世界信息产业的大部分利润。为了防止我们滑入经济链的底层,我们国家的信息技术研发人员与国有、民营信息企业展开了突围,并已在若干技术层面上取得过群体性突破。如最近我国首枚拥有自主知识产权的微处理芯片诞生,并构成了支持微处理器芯片设计的平台。这是一个很大的突破。技术突破了,我们还要使其产业化,实现产业上突破。如果仅有技术上的突破而不能产业化,国家信息安全同样缺乏有力支撑。

当前,我们要全面振兴信息产品制造业,最大限度地占领有效市场;大力发展独立自主的软件产业,推动其快速发展;加快信息基础设施的建设,构筑面向21世纪的国家信息基础设施;运用竞争机制,促进国民经济和社会服务信息化:抓好信息资源的开发利用,促进资源共享,更好地为经济建设和社会发展服务。

3.4 信息安全当作产业来对待,以产业化的思路促使国家信息安全体系不断自我更新,自我发展

国家信息安全的构建既要有广阔的政治视野,要“讲政治”;又要有恢弘的经济视野,要“讲经济”。国家信息安全产业的发展要着力于以下几个方面;利用市场资源推进信息技术的发展;利用政府的政策推进信息安全体系的构建;为信息安全水平的提高积累资金,使之能够自我完善。

加大信息安全技术的国家投入,同时建立相关机制,以有限的国家投入带动无限的社会资本。要注重研究信息安全产业发展的融资渠道,包括多方面增加政府投入,引进风险投资,积极支持有关产业公司上市融资,建立发展基金。信息产业的发展,包括信息安全产业的发展,都需要巨额的投入,如美国Oracle公司对其oracle数据库从版本5升级到版本6就花费了2.88亿美元。这是一个惊人的数字。今后政府部门要制定一系列激励性政策。使社会资金向信息安全产业领域聚集。

要加强自主的信息和网络技术的开发,尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台,并予以减税或免税的优惠政策。一方面可由政府组织力量攻关,另一方面可由政府出资招标,由IT企业和专家竞标,我们还可采用改革开放初期实行的特区政策,创办高科技信息产业创业免税区。吸引各国的高科技人才进行技术开发,创造信息源和财富源,同时可考虑发行国家信息债券,为中国信息产业的技术跃进提供财政支持。

要大力发展基于自主技术的信息安全产业,从信息与网络安全的基础研究着手,全面提高创新能力。目前急需从安全体系整体的高度开发强力度的研究工作,从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑。为了尽快形成我国自主的信息安全产业,急需重点组织研究开发以下关键技术:唯一性身份识别技术;数字签名技术;信息的完整性检验检测技术;信息的加解密技术;密钥管理技术;安全审计跟踪评测技术;电子信息系统电磁信息泄露防护技术。

信息安全设备设施的研制需要高强度的资金投入,建议由以下途径筹措:

(1)国家投入。主要用于研究制定规范和标准、模拟仿真攻击系统的建设和进行攻击与防护实验、关键技术研究公关、关键设备的开发试制,信息安全人才培养,管理机构的运行等。

(2)部门投入。主要用于信息化系统的信息安全配套建设与管理运行,由部门信息化工程建设资金以适当比例切块,建议规定10%的费用用于信息安全。

(3)社会融资。国民经济信息化的信息安全与机要保密有原则区别,不能完全依赖国家投入,它有可能成为投资的新热点,如何运用市场机制调动社会资金,走信息安全产业化的发展道路是值得探讨的问题。信息安全又是敏感领域,国家需要加强对这一未来产业的控股,从而控制技术、控制经营管理权。建议考虑设立国家信息安全集团公司,一方面协调现有的科研、开发、生产力量,另一方面以集团公司的机制吸收社会资金,将资金所有权和代表国家利益的公司管理权相分离,保证国家对信息安全的绝对控制。

3.5 高度重视信息安全基础研究和人才培养

为了在高技术条件下,建立我国独立自主的信息安全技术体系,国家有关部门要对基础依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合,在国家信息安全技术委员会统一协调指导下,团结协作,按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研究和试制,形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息、安全技术和装备体系,使我们有足够能力预防和抗击有关国家、地区、集团或其它敌对势力,可能对我国发动的信息战争和高技术犯罪活动。

同时,要大力培养信息安全的专业人才,为各部门输送信息基础设施安全运行的骨干力量。随着国民经济信息化的进展,我国需要相当数量的高品质信息安全专业人才,他们将掌握信息安全的关键技能,是保证国民经济各部门信息基础设施安全运行的骨干力量。为了满足这种需要,建议有选择地在一些具备条件的高、中等学校开设信息安全的有关课程,设立信息安全一级学科,设立信息安全的硕士、博士点。选择基础好、经验丰富的若干单位作为人才培养基地,吸收社会资金设立信息安全人才培养基金。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华人为国服务或归国服务,通过他们了解国际高新技术的新发展。

3.6 加快信息安全立法

我国虽然已制定了一些关于信息安全的管理条例,但就保护国家信息安全而言,总体上还处于起步阶段。应该加快有关法规的研究,及早建立我国信息安全的法规体系。建议首先考虑制订以下法规:

信息安全法。确定国家在建立信息资源和信息化中的责任,明确界定信息资源开放和保密的范畴,提出保护信息安全的法律责任。规定信息化系统的安全保护要求,规定对信息化系统安全维护管理必要的人员配置及责任义务等。

互联网络法。鼓励正当使用互联网络,防止越权访问网络,保护网络用户尤其是年轻人,免受非法和不健康的信息传播之害。

电子信息犯罪法。新修改的刑法中虽然列入了计算机犯罪的一些内容,但是没有对电子信息犯罪的种种罪行罪名独立予以界定,不利于法规的实施到位。建议参照国际已有法律,结合国情,确立适合我国,并且可与国际接轨的相应法律。

电子信息出版法。在个人计算机广泛联网、多媒体和各种现代电子设施广泛应用的环境下,出版的概念发生了质的变化,如果没有新的法规可以遵循将造成社会秩序的混乱。所制订的法规要明确规定电子出版的权力、义务、审批、管理和违法惩处的依据等。

电子信息教育法。本法主要规定,兴办电子教育的管理审批,电子教育的规范、要求和约束,电子教育的责任,违法事项的处罚依据等。

电子信息进出境法。作为主权国家,对于进出境的电子信息应用必须提出的要求,规定哪些信息可以进出境,哪些信息国家有权查扣,违法事项处罚依据等。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

论网络时代中国的信息安全_信息安全论文
下载Doc文档

猜你喜欢