|
信息是社會發展的重要戰略資源。在信息社會中,信息是維持社會活動和經濟活動以及生產活動的重要資源,成為政治、經濟、社會、文化等一切領域的基礎。誰更多地掌握和控制信息這一重要資源,誰就取得信息社會的主動權。當前,信息技術日新月異,發展速度越來越快。網絡經濟的形成,加快了信息化的進程。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,網絡與信息安全已成為影響國家安全和社會穩定的重大問題。加速發展信息技術與信息產業,加強我國信息安全的能力,直接關系到我國社會主義現代化建設的進程,關系到我國的國家安全和社會穩定,關系到我國21世紀的發展。
一、網絡時代的國家安全
隨著網絡技術的發展,一國軍事、政治、經濟、文化的信息很多都不再是秘密,因此,國家安全的脆弱性成為現代國家普遍感到頭疼的問題。國家安全的概念不再只是維護國家主權與領土完整,它不僅存在于軍事領域,還存在于經濟、社會、科技等其他領域,無論哪一個領域,其安全的核心就是網絡技術及其內容--信息。在軍事領域,決定現代戰爭勝負的關鍵在于網絡,戰爭的一方可以通過摧毀敵方的信息系統而取得戰爭的勝利,從而達到不"戰"而屈人之兵的目的,信息戰的典型代表是海灣戰爭與科索沃戰爭。在經濟領域,每個國家的經濟系統(如金融、稅務、銀行、社會保障和航空管制系統)通過電腦信息網絡和世界聯系在一起,網絡技術先進的國家可以進攻敵方經濟信息系統而打敗競爭對手。同時,先進的信息技術也為投機商提供了機會,東亞金融危機就是一例。其他領域亦是如此。總之,網絡已經徹底改變了國家安全的內容與形態。
(一)國家主權的震蕩
國家主權是一國擁有的獨立自主地處理其對內對外事務的最高權力,并且具有"不可分割、分享和讓與"等特性。但這種傳統觀念在網絡時代受到了嚴峻的挑戰。
在網絡時代,信息技術作為國家維護其主權的不可或缺的工具,它經歷的這場革命將加劇國家主權事實上的不平等。由于各國的信息技術基礎起點并不相同,信息技術差距較大,所以各國憑借這一技術行使主權的空間范圍和能力并非相同。發達國家(通常網絡技術較發達)操縱著全球大部分的越境信息流的流向和分布,從而能夠拓展主權行使的空間和內容,而發展中國家(通常信息技術較落后)的主權行施范圍仍然集中在傳統概念上的領土、領海主權,難以對全球范圍內的信息流動施加影響。約瑟夫·奈認為,在下個世紀,廣義上的信息技術將成為最重要的權力來源;一個領導信息革命的國家將比其他國家更擁有權力。所以,國家信息技術實力的高低在某種程度上影響了這一國家維護主權的能力。
信息技術的發展成為經濟全球化最根本的動因之一,由于發達國家占有信息技術的優勢,因此它們仍然主導著經濟全球化的進程。尤其是表現在對國際貿易、國際金融等方面的國際制度的創立和維持上。而這些國際制度顯然不是政治中立的。由于面臨被隔絕于全球信息社會乃至全球化進程之外的困境,發展中國家以維護國家主權為由要價的回旋余地也將縮小。
信息技術也關系到一國文化主權的得失。由于網絡技術的發展,人們使用數據庫存取數據的能力和效用突飛猛進地發展,因此一些國家傾向于依賴別國的數據庫而忽略建立自己的數據庫。但是從長遠看來,這種對他國的信息依賴就是認可文化方面拱手讓人的一種形式。更重要的是,某些國家借助于發達的信息技術手段在其文化傳播中推行文化霸權。美國一些人就主張美國應當利用其"世界上惟一的信息超級大國"的地位推進它的文化和價值觀。這就使許多國家感到他們把握本民族文化命運的權利--文化主權受到威脅。
信息主權本身也是主權的重要組成部分。一個國家只能選擇加入還是被隔絕于全球信息網絡,但不可能既加入全球網絡,又保持絕對主權。因為信息霸權正成為國家主權的新挑戰。信息發達的國家為謀求自身的政治、經濟和軍事等利益而妨礙、限制甚至壓制他國信息的自由流動。信息霸權無疑將成為發展中國家面臨的現實的主權威脅之一。
伴隨著國家的主權的震蕩,首當其沖受到威脅的就是國家的安全利益,從而,使國家安全在網絡時代受到挑戰。
(二)網絡對國家安全的挑戰
國家安全的概念在網絡時代己發生質的變化。
安全是國家的根本利益所在。國家正常而有效的存在是實現其他一切利益的首要前提。在以前,國家安全的內涵對外表現為保障領土安全--避免與鄰國發生邊界沖突或防范入侵;對內則表現為維系社會穩定--制止暴力犯罪和避免大規模動蕩。前者主要通過強大的軍事力量來實現;后者則更加注重依托法律法規來實現。由于不安全的因素基本都在明處,敵我之間的區分也相對容易,這使得國家能夠集中注意力,通過強化國防和加強控制等舉措來規避風險,保障切身安全。
隨著信息時代的來臨,尤其是以互聯網為核心的"無國界數字化空間"的全球鋪展,國家安全的概念與內涵正在發生有時迅猛、有時潛移默化的變遷。已有若干因素表明,涉及國家安全的范圍拓展了,防范的難度增大了,而且出現了許多全新的危及國家安全的形式。新的較量已經展開。
信息是社會發展的重要戰略資源。信息技術和信息產業正在改變傳統的生產、經營和生活方式,成為新的經濟增長點,信息使知識經濟初見端倪。信息網絡國際化、社會化、開放化、個人化的特點使國家的"信息邊疆"不斷延伸,甚至到了每一個上網者個人。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護國家安全和社會穩定的一個焦點,各國都給以極大的關注與投入。
信息安全是國家利益的一個獨立組成部分。美國國防部五角大樓的計算機系統每年受到人侵高達25萬次,其中有16萬次是成功的闖入。INTERNET網的遍地開花,使人們對信息安全保密的要求越來越迫切,信息系統的安全已涉及到國家主權等許多重大問題。在軍事領域,信息戰日趨激化,以侵略為目的的信息操作已成為令世界形勢不穩定的主要原因之一。確保信息安全并在激烈的信息對抗中獲得優勢是保證未來軍事行動成功和軍事行動安全的重要任務。一國可能通過政治、經濟、軍事和社會生活的各個渠道,對別國國家領導層、武裝力量指揮機構和民眾實施信息攻擊,使領導層作出錯誤的決策;使武裝力量斗志渙散,戰斗力下降;使民眾心理受到傷害,精神和道德瀕于崩潰;使民族之間產生更多的矛盾和隔閡,導致國家分裂。發達國家將竭力阻止落后國家掌握先進的信息技術,把落后國家排除在先進的信息網絡之外,以求長期保持對落后國家的信息技術優勢。發達國家對發展中國家所用的計算機芯片和關鍵軟件技術的壟斷,實際上相當于控制了這些國家的政治、經濟、軍事等要害部門的神經中樞。信息科技的發展已經與一個國家的安全息息相關,在信息技術方面遠遠落后于發達國家的發展中國家在國家安全方面無疑要面對更多的危機。
二、形勢嚴峻的中國網絡安全
改革開放20年來,我國信息產業有了飛速的發展,取得了巨大的成就。至1998年,我國電話機總數達1.35億部,占世界第二位;微型計算機產量299萬臺,占世界總量3%多;軟件產業年銷售額為138億元,其中國產軟件約占三分之一;電視人口覆蓋率為87.7%,年產量4275.9臺,為世界第一位集成電路年產量16.3(27.1)億塊。1998年住處產業占GDP約為3%左右,截止到1999年6月底,Internet上網用戶達到400萬。
但是,隨著全球信息化的飛速發展,我國大量建設的各種信息化系統已經成為國家關鍵基礎設施,其中許多業務要與國際接軌,諸如電信、電子商務、金融網絡等。網絡信息安全已成為亟待解決、影響國家全局和長遠利益的重大關鍵問題。它不但是發展信息革命帶來的高效率、高效益的有力保證,而且也是對抗霸權主義、抵御信息侵略的重要保障。網絡信息安全問題如果解決不好,將全方位地危及我國政治、軍事、經濟、文化等各方面的安全,使國家處于信息戰和經濟金融風險的威脅之中。
目前我國信息安全面臨嚴峻形勢:在信息產業和經濟金融領域、電腦硬件面臨遏制和封鎖的威脅;電腦軟件面臨市場壟斷和價格歧視的威脅;國外電腦硬件、軟件中隱藏著"特洛伊木馬";信息與網絡安全的防護能力很弱,許多應用系統處于不設防狀態,具有極大的風險性和危險性。在意識形態領域,電子媒介成為國際意識形態斗爭的主導工具;新聞媒體是西方宣揚其主流意識形態的利器;當今國際信息傳播的主流仍然被西方所控制,信息、新聞領域里"西強我弱"的局面短時期還難以改變;美國要控制國際傳媒的意圖從來沒有改變過,在因特網上更是如此。在軍事領域,網絡泄密是軍事信息安全問題的重要表現;新聞媒體軍事泄密觸目驚心;黑客攻擊對軍事信息安全危害極大;信息戰是影響軍事信息安全的極端表現形式。當前,我國信息安全的問題,具體表現在以下一些方面;
1.信息與網絡安全的防護能力很弱,許多應用系統處于不設防狀態,具有極大的風險性和危險性。
我國國民經濟信息化提上政府議事日程,電子商務也正以前所未有的速度迅速發展,但由于許多應用系統處于不設防狀態,存在著極大的信息安全風險和隱患。金融領域中這一現象更為突出,在我國以高技術犯罪的案件已呈直線上升,金融銀行業計算機犯罪屢有發生,個案金額已從數十萬上升到上百萬。
對我國金融系統計算機網絡現狀,專家們有一些形象的比喻;使用不加鎖的儲柜存放資金網絡缺乏安全防護);使用"公共汽車"運送鈔票(網絡缺乏安全保障);使用"郵寄托寄"的方式傳送資金(轉賬支付缺乏安全渠道);使用"商店柜臺"方式存放資金(授權缺乏安全措施);使用"平信"郵寄機密信息(敏感信息缺乏保密措施)。
在銀行計算機犯罪案件中,最具破壞性的犯罪類型是篡改數據,而各銀行對計算機數據的保護、操作密碼保護和儲戶密碼保護都缺乏有力的措施。在證券系統,每天的交易量達幾百億元,而這幾百億元交易的基礎卻是建立在缺少安全性的系統上的,實在令人擔憂。
2.引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和技術改造
在信息化過程中,對發達國家或跨國公司在提供的關鍵裝備中可能預做的手腳無從檢測和排除,可能造成既花費大量資金又買來經濟運行中的隱患,買來國家不安全的后果。
由于國外電腦硬件、軟件中可能隱藏著"特洛伊木馬",一旦發生重大情況,那些隱藏在電腦芯片和操作軟件中的"特洛伊木馬"就有可能在某種秘密指令下激活,或使民用電腦全部無法啟動,或使我國政府、軍事電腦網絡、電信系統癱瘓,造成災難性的經濟、社會和軍事后果。
3.基礎信息產業薄弱,嚴重依賴國外
我國的信息化進程,基本上是依賴購買國外技術設備建設,在國際財團涌向我國信息化建設的市場,大舉推銷電子信息設備,而我們又相對缺乏知識和經驗的情況下,信息化建設進程中存在花錢買淘汰技術和不成熟技術的現象。存在著國外勢力埋伏信息安全隱患的極大危險。
我們的電腦硬件面臨遏制和封鎖的威脅。雖然我國的電腦制造業有很大的進步,但其中許多核心部件都是原始設備制造商的,我們對其的研發、生產能力很弱,關鍵部位完全處于受制于人的地位。我們的電腦軟件面臨市場壟斷和價格歧視的威脅。微軟已壟斷了我國電腦軟件的基礎和核心市場。離開了微軟的操作系統,國產的一切軟件都失去了操作平臺。
4.國家信息安全管理機構缺乏權威,協調不夠
國家經濟信息安全管理條塊分割、各行其是、相互隔離,極大地妨礙了國家有關法規的貫徹執行,難以防范境外情報機構和"黑客"的攻擊,在信息安全問題上,國家缺乏一個具有最高權威的機構,信息安全相關的管理機構與國家信息化領導機構之間還沒有充分溝通協調,缺乏一個國家級的與國家信息化進程相一致的信息安全工程規劃。
5.信息犯罪在我國有快速發展蔓廷的趨勢,
外國情報機關的情報手段現代化的程度越來越高。在傳真機中,電話交換機中,他們可以運用遠程診斷、遠程修復功能進行信息竊取,他們擁有技術手段從泄露的電磁信號中提取信息,我國極高層次、極小范圍的核心機密有被竊的危險。金融銀行業計算機犯罪屢有發生,我國從1986年發現第一件銀行計算機犯罪案起,案件呈直線增長,調查表明每年計算機犯罪發案率遞增30%,1996年重要案件估計有100件之多,證券市場上通過計算機炒買他人股票的事件也已發生多起,國際互聯網上的歹徒,他們利用因特網全球可達的特點,從事國際化的黃毒散布,直至今日,在我國與國際互連網連接的計算機上,不堪入目的黃色圖片還能被調閱下載,甚至還可下載黃色影片和電視。因特網上還頻頻發生用電子手段散發反華言論的事件。
6.全社會的信息安全意識急需提高
信息安全意識淡薄,是當前存在的一個十分嚴重的問題。一部分人有盲目樂觀情緒,認為我國信息化程度不高,不必大驚小怪。一部分人滿足于拿來主義,缺乏安全管理意識。還有一部分人對國外公司的宣傳盲目信任,盲目聽信商業性的廣告宣傳。這些都說明人們的信息安全意識急需提高。
另外,信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的形勢極不適應,在國家級研究開發計劃中,至今沒將信息安全單列,只是做信息化的研究分支立項,投入很少,和國外差距越來越遠。
以上問題如果不能切實解決,我國的信息安全將面臨嚴重威脅,在激烈的信息爭奪和信息戰中我國就會處于被動挨打的軟弱地位。因此,充分重視我國的信息安全問題已迫在眉睫。
三、我國信息安全對策的幾點建議
信息安全是一個國家的綜合集成系統,它的規劃、管理要求國家進行科學的、強有力的干預和導向。為加強我國信息安全建設、保障我國經濟的安全運行和國家的根本利益,特提出以下對策建議:
1.確立信息安全的戰略目標和任務
要確立我國的信息安全的國家戰略目標:保證國民經濟基礎設施的信息安全,抵御有關國家、地區、集團才能對我實施"信息戰"的威脅和打擊以及國內外的高技術犯罪,保障國家安全、社會穩定和經濟發展。
黨、政、軍的信息安全應該是我們工作的重點。金融、銀行、稅收、能源生產儲備、糧油生產儲備、水電汽供應、交通運輸、郵電通信、廣播電視、商業貿易等國家關鍵基礎設施,是我國的經濟命脈,并且信息化的發展速度最快,使用的國外設備多功能而雜,他們有些業務需要與國外接軌,外商在信息安全方面介入深,這些部門信息安全的工作應當大力加強。
2.加強國家信息安全機構職能
為了強化國家的統一領導,建議成立以國家高層領導人為首的國家信息安全委員會,研究確定國家信息安全的重大決策,發布國家信息安全政策,批準國家信息安全規劃,對國家面臨的重大信息安全緊急事件作出決斷,建議在國家信息安全委員分領導下設立國家信息安全技術委員會和國家信息系統安全仿真評測中心,建議在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力。
3.全力推進擁有自主知識產權的信息技術的發展,并盡力使其成果實現產業化
信息產業的核心技術迄今基本掌握在個別國家手中,這就意味著其他國家的民族信息產業大廈是建立在個別國家的核心技術的基石之上,其安全性受到威脅。從經濟的角度看,個別國家處于經濟鏈的頂端,大部分國家處于經濟鏈的底部,在這樣一個分工中,盛行"贏家通吃",個別國家分流走了世界信息產業的大部分利潤。為了防止我們滑入經濟鏈的底層,我們國家的信息技術研發人員與國有、民營信息企業展開了突圍,并已在若干技術層面上取得過且過群體性突破。如最近我國首枚擁有自主知識產權的微處理芯片誕生,并構成了支持微處理器芯片設計的平臺。這是一個很大的突破。技術突破了,我們還要使其產業化,實現產業上突破。如果僅有技術上的突破而不能產業化,國家信息安全同樣缺乏有力支撐。
當前,我們要全面振興信息產品制造業,最大即席地占領有效市場;大力發展獨立自主的軟件產業,推動其快速發展;加快信息基礎設施的建設,構筑面向21世紀的國家信息基礎設施;運用競爭機制,促進國民經濟和社會服務信息化;抓好信息資源的開發利用,促進資源共享,更好地為經濟建設和社會發展服務。
4.信息安全當作產業來對待,以產業化的思路促使國家信息安全體系不斷自我更新,自我發展
國家信息安全的構建既要有廣闊的政治視野,要"講政治";又要有恢弘的經濟視野,要"講經濟"。國家信息安全產業的發展要著力于以下幾個方面;利用市場資源推進、信息技術的發展;利用政府的政策推進信息安全體系的構建;為信息安全水平的提高積累資金,使之能源斷自我完善。
加大信息安全技術的國家投入,同時建立相關機制,以有限的國家投入帶動無限的社會資本。要注重研究信息安全產業發展的融資渠道,包括多方面增加政府投入,引進風險投資,積極支持有關產業公司上市融資,建立發展基金,信息產業的發展,包括信息安全產業的發展,都需要巨額的投入,如美國Oracle公司在對其Oracle數據庫從版本5升級到版本6就花費了2.88億美元。這是一個驚人的數字。今后,政府部門要制定一系列激勵性政策,使社會資金向信息安全產業領域聚集。
要加強自主的信息和網絡技術的開發,盡快推動開發和產生我國自己的電腦核心硬件和電腦軟件操作平臺,并予以減稅或免稅的優惠政策。一方面可由政府組織力量攻關,另一方面可由政府出資招標,由IT企業和專家竟標,我們還可采用改革開放初期實行的特區政策,創辦高科技信息產業創業免稅區,吸引各國的高科技人才進行技術開發,創造信息源和財富源,同時可考慮發行國家信息債券,為中國信息產業的技術躍進提供財政支持。
要大力發展基于自主技術的信息安全產業,從信息與網絡安全的基礎研究著手,全面提高創新能力。目前急需從安全體系整體的高度開發強力度的研究工作,從而能夠為解決我國的信息與網絡安全提供一個整體的理論指導和基礎構件的支撐。為了盡快形成我國自主的信息安全產業,急需重點組織研究開發以下關鍵技術;唯一性身份識別技術;數字簽名技術;信息的完整性校驗檢測技術;信息的加解密保技術;密鑰管理技術;安全審計跟蹤評測技術;電子信息系統電磁信息泄露防護技術。
信息安全設備設施的研制需要高強度的資金投入,建議由以下途徑籌措:
(1)國家投入。主要用于研究制定規范和標準、模擬仿真攻擊系統的建設和進行攻擊與防護實驗、關鍵技術研究公關、關鍵設備的開發試制,信息安全人才培養,管理機構的運行等。
(2)部門投入。主要用于信息化系統的信息安全配套建設與管理運行,由部門信息化工程建設資金以適當比例切塊,建議規定10%的費用用于信息安全。
(3)社會融資。國民經濟信息化的信息安全與機要保密有原則區別,不能完全依賴國家投入,它有可能成為投資的新熱點,如何運用市場機制調動社會資金,走信息安全產業化的發展道路是值得探討的問題。信息安全又是敏感領域,國家需要加強對這一未來產業的控股,從而控制技術、控制經營管理權。建議考慮設立國家信息安全集團公司,一方面協調現有的科研、開發、生產力量,另一方面以集團公司的機制吸收社會資金,將資金所有權和代表國家利益的公司管理權相分離,保證國家對信息安全的絕對控制。
5.高度重視信息安全基礎研究和人才培養
為了在高技術條件下,建立我國獨立自主的信息安全技術體系,國家有關部門要對基礎依靠國內力量建立起來的我國信息安全研究開發機構進行有機整合,在國家信息安全技術委員會統一協調指導下,團結協作,按照一定的進度要求完成我國信息安全所急需的關鍵技術和設備的研究和試制,形成高質量的批量生產。切實保證我國擁有自己獨特的、有效的信息、安全技術和裝備體系,使我們有足夠能力預防和抗擊有關國家、地區、集團或其它敵對勢力,可能對我國發動的信息戰爭和高技術犯罪活動。
同時,要大力培養信息安全的專業人才,為各部門輸送信息基礎設施安全運行的骨干力量。隨著國民經濟信息化的進展,我國需要相當數量的高品質信息安全專業人才,他們將掌握信息安全的關鍵技能,是保證國民經濟各部門信息基礎設施安全運行的骨干力量。為了滿足這種需要,建議有選擇地在一些具備條件的高、中等學校開設信息安全的有關課程,設立信息安全一級學科,設立信息安全的碩士、博士點。選擇基礎好、經驗豐富的若干單位作為人才培養基地.吸收社會資金設立信息安全人才培養基金。我們還要注意采取切實措施吸引從事信息安全工作的出國人員和愛國華人為國服務或歸國服務,通過他們了解國際高新技術的新發展。
6.加快信息安全立法
我國雖然已制定了一些關于信息安全的管理條例,但就保護國家信息安全而言,總體上還處于起步階段。應該加快有關法規的研究,及早建立我國信息安全的法規體系。建議首先考慮制訂以下法規信息安全法。確定國家在建立信息資源和信息化中的責任,明確界定信息資源開放和保密的范疇,提出保護信息安全的法律責任。規定信息化系統的安全保護要求,規定對信息化系統安全維護管理必要的人員配置及責任義務等。
互聯網絡法。鼓勵正當使用互聯網絡,防止越權訪問網絡,保護網絡用戶尤其是年輕人,免受非法和不健康的信息傳播之害。
電子信息犯罪法。新修改的刑法中雖然列入了計算機犯罪的一些內容,但是沒有對電子信息犯罪的各種罪行罪名獨立于以界定,不利于法規的實施到位。建議參照國際已有法律,結合國情,確立適合我國、并且可與國際接軌的相應法律,。
電子信息出版法。在個人計算機廣泛聯網、多媒體和各種現代電子設施廣泛應用的環境下,出版的概念發生了質的變化,如果沒有新的法規可以遵循將造成社會秩序的混亂。所制訂的法規要明確規定電子出版的權力、義務、審批、管理和違法懲處的依據等。
電子信息教育法。本法主要觀定,興辦電子教育的管理審批.電子教育的規范、要求和約束,電子教育的責任,違法事項的處罰依據等。
電子信息進出境法。作為主權國家,對于進出境的電子信息應用必須提出的要求,規定哪些信息可以進出境,哪些信息國家有權查扣,違法事項處罰依據等。
參考文獻:
1.陸曉晗.《高科技與產業化》,(京),2001.6.39~42
2.陳禹.信息經濟學教程.北京:清華大學出版社,1998
3.李曉東.信息化與經濟發展.北京:中國發展出版社,2000
4.金允汶. 國民經濟信息化及其階段劃分初探.情報理論與實踐,1997,(3)
5.苗建軍. 社會信息化的經濟結構解析.自然辯證法研究,1999,(5)
6.袁先林. 信息立法的信息與實踐.江蘇省高等學校圖書館學學報,2002,(2)
7.郭小苗 .因特網上的信息安全問題,情報理論與實踐,2000,(2)
8.陳業奎. 信息污染理論研究探討,情報理論與實踐,2000,(2)
9.金中仁. 陳振宇. 張杰. 信息與信息安全的冷思考,中國圖書館學報,2001,(5) |