互联网与国家安全,本文主要内容关键词为:互联网论文,国家安全论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在这个世界上,安全尽管是人们的一种最底层的心理欲求,但它还远未做到唾手可得。在很多时候,它甚至都不是可以轻易享有的常态秩序。无论对于个人还是群体来说,对安全的欲求感从来没有减轻过。这种对安全的强烈欲求其实植根于对不安全境遇的巨大焦虑:资源稀缺的残酷事实和人类天性中的自利倾向使得数千年来地球这个家园始终战火不断,动荡频仍。在具体的历史语境中考察,这种焦虑既可能是真实的,也可能是虚幻的;既可能是当下的,也可能是潜在的。
扩大到国家这个角度看,安全是国家的根本利益所在。国家的正常而有效的存在是实现其他一切利益的首要前提。在前信息时代,国家安全的内涵对外表现为保障领土安全——避免与邻国发生边界冲突或防范入侵;对内则表现为维系社会稳定——制止暴力犯罪和避免大规模动荡。前者主要通过强大的军事力量来实现,后者则更加注重依托法律法规来施行。由于不安全的因素基本上都在明处,敌我之间的区分也相对容易,这使得国家能够集中注意力,通过强化国防和加强控制等举措来规避风险,保障切身安全。
随着信息时代的来临,尤其是以互联网为核心的“无国界数字化空间”的全面铺展,国家安全的概念与内涵正在发生有时迅猛、有时潜移默化的变迁。已有若干因素表明,涉及国家安全的范围拓展了,防范的难度增大了,而且出现了许多全新的危及国家安全的形式。新的较量已经展开。
本文拟对互联网与国家安全的关系做一粗浅的探讨。旨在指出,技术从来都是双刃的利剑,人类要把握自己的命运,必须要有长远的眼光和高度的责任意识。
一、从安全角度看互联网的特征
在人类即将迈入下一个千年之际,技术变革的速度令人目不暇接。把上亿台电脑整合在一起的互联网不但正在成为影响深远的“超级媒体”,而且正在创造新的社区、生活方式和价值观念。从国家安全的角度看,互联网这一技术结构和组织形态呈现出以下特征:
1.难以控制的信息越境流动
互联网的前身是60年代中后期美国国防部为了保障核打击下通讯的畅通,聚集大批精英研究设计出的阿帕网(ARPANET), 它设计的基本原则是“打不烂,切不断”。如今遍布全球的联网计算机靠着统一的“包切换”协议,为用户提供普遍、可靠、方便的进入途径。在互联网中,信息被数字化以后分解成若干“小包”。麻省理工学院的尼葛洛庞蒂教授描绘说:“一个个信息包各自独立,其中包含了大量的讯息,每个信息包都可以经由不同的传输路径,从甲地传送到乙地。……正是这种分散式体系结构令互联网能像今天这样三头六臂。无论是通过法律还是炸弹,政客都没有办法控制这个网络。讯息还是传送出去了,不是经由这条路,就是走另外一条路出去。”(注:尼古拉·尼葛洛庞蒂著:《数字化生存》,海南出版社1997年版,第274页。 )网民不仅能够随时接收来自世界各地的海量信息,同时也可以通过多种方式向任何一个地方反馈信息。可以说,互联网已成为一个不需要护照、没有边防检查站、出入境畅通的“数字化王国”。以至于德国学者恩格尔感叹说:如果极而言之,各国享有领土主权是现代国际法的基础,既然领土主权对互联网不起任何作用,那么民族国家在处理互联网的问题时实际上就无事可做了(注:参见C·恩格尔《对因特网内容的控制》, 载《国外社会科学》1997年第6期。)。
已有一些学者着手研究这种越境数据流(TDF,Transborder DataFlow,就是点对点的跨越国家政治疆界的数字化电子数据传递)对国家安全的影响。美国前新闻总署署长曾说:“全球电子网络……将对资料流通与文化整合带来实在的问题。通过高速的线路,这些网络将大量资料跨国传递,更有甚者,它们不受传统控制形式的影响,对一国文化的影响将超过任何一个直播卫星系统。”(注:转引自梁俊兰:“越境数据流与信息政策和信息法律”,载《国外社会科学》1997年第5期。 )难以控制的信息跨国流动,包含了深刻的意识形态意义和人文特征。在不平衡的信息流动中,信息输出大国更容易将本国的社会价值观和意识形态通过TDF传递给其他国家,进行文化扩张,弱化政治控制。 通过网络,有意或无意的国家机密泄露事件发生的频率也将大大增加(注:海外媒体曾披露英国军情六处的一份绝密海外间谍名单被公布在网上,引发国家安全部门的巨大震惊。)。
2.难以控制的虚拟政治动员
互联网不仅互联,而且互动。上网者以低廉的代价就可以在广大的范围发布信息,在某种意义上,“每个人都成为全球范围的媒体制造商”(注:阿·托夫勒、海·托夫勒:《为信息时代的冲突作好准备”,载美国《未来学家》1988年第6~7月号。)。这不但对一般的人际交往和信息传递模式产生了巨大的影响,同时,也由于技术的实现而很快地在对社会各种问题的讨论中得到了应用。从最近一些重大国际事件的报道和反应来看,网络无论是在传播的速度和规模、影响的地域范围还是媒体的表现形式等诸多方面都远远超出了以往的大众传播媒体,在社会和政治动员中充分展现了混沌学所言的“蝴蝶效应”(一只纽约的蝴蝶搧动翅膀,导致了北京上空的风暴)。当某种有影响的事件出现以后,在网络上各个电子公告栏(BBS)、新闻组(Newsgroup)以及邮递列表(Mailing-list)等地方会迅速做出反应,并以“多对多”(Many-to-many)的交流形式在电子空间里“一石激起千层浪”。许多源于民众的自发性抗议很快就会自发形成有组织的集体行动。这种抗议即使是对媒体和舆论予以高度控制的国家和地区,也会由于互联网的存在而迅速地得到传播,从而干预到具体的社会、商业以及政治等事件的决策和进程(注:参见《小谈网上自组织性抗议》,载《互联网周刊》1999年5月24日52版。)。在这里,互联网既是一种媒体, 本身又构成了一种环境。
根据国际电信联盟的统计,截止1999年3月,互联网用户已突破1.6亿,世界各国都被卷入。而且网民的数量还继续保持急剧上升的势头。如何应对如此庞大的人群在如此宽广的、 传统主权又无法介入的Cyberspace中进行的政治动员,必将是未来国家安全经常遭遇的难题。
3.难以控制的匿名和隐密行为
互联网的另一个突出特征是匿名性与隐秘性的有效结合。处于保障隐私的考虑,互联网自建设之初,就没有设定有效的身份鉴别的功能。有个流传已久的笑话说,在网上无人知道你是人还是一条狗,它遮蔽了现实世界中彰显人们身份特征的识别标志,只用一个数字代码来表明身份。此外为了增强民众对网络通信和电子商务的信心,公用秘钥加密术不断发展成熟,于是加密业务就从一种极少数专家才知道的尖端技巧变成一种人人可以自己动手做的事务。正是这种有加密术做保障的匿名行为,使得人们在网上的行为格外大胆。国家有理由担心,将敏感数据密码化的有效方法,使坏人更容易进行政治和刑事犯罪活动,例如组织恐怖行动、偷漏税和洗黑钱。这就给国家出了一个难题:匿名程度越高、密码化方法越好,互联网的吸引力就越大;同时发生危害国家安全的可能性也越大,而官方防止这些犯罪的可能性却越小。
正如美国学者德图佐斯所描绘的那样:信息市场从两个方面会使政府担忧。一个方面是其影响范围无所不在,趋于无视国界。另一个方面是隐秘性,新的加密体制能把它给予罪犯和任何被视为“国家敌人”的人。让我们分别称之为政府对普遍性和隐秘性的恐惧(注:迈克尔·德图佐斯著:《未来的社会——信息新世界展望》,上海译文出版社1998年版,第266页。)。虽然迄今为止,对于国家政权来说, 要寻找人们在网络上的行踪仍然是可能的,但无疑大大增加了成本和难度。
4.难以控制的技术漏洞
随着计算机的大面积应用,越来越多的机构不得不重新布局以与技术的发展保持一致。在这个过程中,社会作为整体,变得越来越依赖于大型的、微妙结合起来的技术系统。网络成为国家控制经济和安全的不可缺少的技术盔甲,它的安全、持续的运转,成为维系社会秩序的先决条件。今天不单是全球化金融系统在利用网络在世界范围内转移资金、大多数公司把财务记录储存在计算机内,甚至国家的整个军用和民用基础设施都越来越依赖于网络。
尽管信息技术的发展一日千里,但它永远处于一种趋于完善而不是完美的境地。技术的新功能总是伴随着新的漏洞和弱点。单是计算机程序里的BUG(“臭虫”)就层出不穷,杀之不尽。 由各种各样计算机组成的互联网作为一个极其广泛而复杂的多元化系统,其可靠性就更值得怀疑。也许,复杂系统的绝对可靠性只是一种幻想;相反,那些对计算机控制始终怀有敌意的天才的程序设计员(“黑客”)则能轻易突破网络安全保障,实施各种侵入乃至打击。人们对网络的巨大依赖性和网络本身的技术缺陷形成了尖锐的矛盾,其中的空间就是“数字化犯罪”的天堂。
在经济领域利用计算机犯罪的既有伪造雇员记录并把资金汇入假帐户的财务管理人员,也有设法窃取公司财务记录的电脑黑客。而更加可怕的后果确实来自于人们对社会信息基础设施的袭击,它可以带来毁灭性的灾难。
二、通过互联网实施侵入的特征
无数事实表明,互联网正与国家安全紧密地联系在一起。尤其在发达国家,网络已不仅是信息传递的工具,而且是控制系统的中枢。不仅国防设施要靠网络指挥,包括电话网、油气管道、电力网、交通管制系统、国家资金转移系统、各种银行转帐系统和卫生保健系统等事关国计民生的各个方面,也越来越建立在对计算机网络的极端依赖上。象我们前面指出的那样,对网络的依赖和对技术弱点的担忧,使得人们产生了极大的安全焦虑。
美国学者首先提出了“战略信息战”的新概念,专指通过破坏和操纵计算机网络上的信息流的办法,对国家国防和基础设施实施破坏,以达到战略目的的一种作战手段。他们还把这种“不费一枪一弹的战争”列为对国家安全最具威胁的三大挑战之一来考虑(另二者是核战和生化武器战)(注:参阅王小东《战略信息战的基本概念》,载《战略与管理》,1997年第2期。)。 美国国家审计署在一份题为《信息安全:对于国防部的计算机进攻构成越来越大的危险》的报告中指出,仅在1995年,美国国防部可能共遭受了25万次的计算机袭击。温·施瓦图在其新著《信息战:电子高速路上的混乱》中警告国会议员说:“电子‘珍珠港事件’随时可能发生。攻击者只要轻敲一下键盘,恐怖就会降临到数以百万计的人们身上。”(注:转引自胡泳、范海燕著《黑客:电脑时代的牛仔》,中国人民大学出版社1997年版,第405页。)
与传统的危害国家安全的形式相比,通过互联网实施侵入具有全新的特征:
1.侵入成本低
这是其最具本质性的特征,即攻击者只需以极少的资源就可以对拥有极大资源的敌人发起进攻并造成极大破坏,这一可能性是人类历史上前所未有的。不但一些军事力量并不强大的小国如今可以雇佣或训练黑客,利用信息战来与大国一比高低,而且恐怖组织甚至黑客个人都有可能成为国家安全的巨大敌人(注:参见王小东著《信息时代的世界地图》,中国人民大学出版社1997年版,第91页。)。经常有报道说,一个十几岁的孩童以恶作剧的方式侵入美国的绝密军事网络;而在后起步的中国,一些年轻的程序员也越来越多地开始学习和使用这种方式。例如在我驻南斯拉夫使馆遭到北约导弹袭击后,某些中国的程序设计员出于义愤,对美国和北约的官方站点进行了猛烈攻击。尽管这些攻击的后果主要是象征意义的,但它显然表明网络袭击已经成为人们表达政治情绪的一种模式。由于成本低廉,实施方便,在强烈民族情绪主导下的技术高超的黑客完全可能干出有惊人后果的事。
2.侵入隐秘性
网络的加密性和匿名性使侵入者难以被察觉。对信息和信息系统资源的攻击既可能来自个人或一小撮黑客的自我挑战性行为;也可能是为了利益集团的利益而实施的有目标的间谍行为;还有可能是直接以政治目的为动力的行为。显然,很难对上述行为作出仔细的区分。这使得原来意义上区分敌国和盟国的二分法变得难以操作,因为很难知道袭击来自何方,是国家、组织还是个人;也使得拥有强大军事力量的意义有所降低。此外,情报的收集变得困难;对袭击的预先警示也很困难,有时系统的偶然故障和敌人有计划的攻击可能表现得一样。
3.侵入后果无法设想
程序设计高手可以通过夺取或篡改系统控制权、植入病毒或破坏硬件等多样的方式实行侵入。英国学者巴雷特认为,通过互联网侵入的后果至少有4种:一是窃取情报,即闯入系统窥视机密信息并复制; 二是信息破坏,即删除或自主处理系统的信息;三是拒绝服务,即使系统中断工作;四是摧毁电子通讯器件,彻底毁坏系统的信息处理功能(注:尼尔·巴雷特著:《数字化犯罪》,辽宁教育出版社1998年版, 第183~190页。)。由于系统的机密层次和与国家安全的关联度不一样, 即使看起来一个小小的环节被突破,也可能带来巨大灾难。例如今年4 月横行网络的“美莉莎”电子邮件病毒在三天内袭击了数百万台电脑主机,导致大批政府机构和高技术企业被迫关闭其网络门户。虽然被极端的人们所设想的那种核弹操作密码被坏人控制的场景几乎不会发生,但导致社区服务中断(如切断供水、供电和电话线路)还是能够办到的。
三、互联网与新的国家安全观
互联网的扩张要求国家修订其安全观念,增强其应对新的突发事件的能力。
传统意义上的领土安全和社会稳定依然是国家安全的重要支柱。但除此之外,国家必须高度重视政治安全、经济安全和信息设施的安全,把国家安全的视野从单纯的物理疆域扩充至数字化空间,把对国家安全的防卫重点从处理危机扩充到全面防范。
所谓政治安全主要是防范网络政治颠覆行为,包括意识形态煽动和政治动员等。政治安全核心当然是政治统治的稳定性和有效性,它建立在民众对政府的信任和支持基础上。这种信任和支持既来源于政府的实际政策绩效,也来源于政府塑造自身良好形象的能力。互联网作为全新的信息传递途径,如果不被政府用来做强有力的宣传,就很可能被别的力量用来做颠覆性的宣传,诸如制造流言、散布不满情绪、组织抗议等。美国著名战略专家奈伊就提醒美国:“信息优势将和美国外交、美国的软实力——美国民主和自由市场的吸引力一样成为美国重要的力量放大器。信息机构不要拘泥于冷战陈规,而应作为一种比先前更强大、更高效、更灵活的工具来发挥作用。”(注:J ·奈伊:《美国的信息优势》,载《国外社会科学》1997年第1期。)
所谓经济安全主要包括防范金融风险、保护经济情报、监控经济领域的数字化犯罪等。信息时代的全球化进程强化了国家之间的相互依存,资本、信息、劳务和商品的跨国界流动十分频繁,互联网还为这种流动的日渐不受控制推波助澜。国家应该增强在经济领域的安全观念,企业间的力量角逐实际上是国力角逐的重要内容。
所谓信息基础设施的安全主要是强化高技术领域的独立创新能力,减少依赖。从世界范围看,信息时代使国家能力的差别进一步拉大,那些控制软硬件技术的信息技术强国处在了十分有利的垄断地位,与发展中国家的区别在技术上被简单明了干干脆脆地区分为“有们”和“没有们”(haves和have-nots)(注:参阅王小强《信息革命与全球化背景下的中国战略产业重组》,载《战略与管理》,1997年第5期。)。 “没有们”在建设国家信息基础设施的时候,对“有们”是非常依赖的。而“有们”既可以通过立法对“没有们”的要求进行限制(如美国对计算机加密技术出口的限制),更可怕的是还可以在其提供的技术产品中“弄鬼”,以达到间接控制甚至破坏“没有们”国家安全的目的。这给后发展国家引进涉及国家安全的技术敲响了警钟。对于后者来说,对信息领域高技术强国的过分依赖几乎等同于被对手扼住咽喉。
互联网“可能是我们从来也没有建设过的最令人兴奋的环境;或成为由治安维护会、黑客和坏蛋所控制的丑陋的贫民区;甚至会成为未来的战场。选择完全在我们自己”(注:尼尔·巴雷特著:《数字化犯罪》,辽宁教育出版社1998年版,第209页。)。 对于渴望拥有美好未来的人类来说,问题的关键在于谁掌握技术和用于什么目的。