书城政治国家安全
45255100000048

第48章 大数据环境下的信息安全(1)

在大数据时代,中国信息安全的总体水平不容乐观。国家信息资源安全隐患严重,国家信息疆域和信息边界面临安全威胁,国家信息技术安全受制于人,国家信息安全人才严重缺乏。我国的信息安全面临严峻的挑战,维护国家信息安全刻不容缓。

随着信息数据的爆炸式增长,人类社会生存于大数据环境之中。大数据增长得非常快,现在大家把它当成了“百科全书”、“知识的海洋”,遇到任何问题,都要去互联网里面查。“聪者听于无声,明者见于无形。”大数据在解决了包括数据采集、存储、处理、检索、共享、分析、可视化等很多问题的同时,也对信息安全带来了新的挑战。从“棱镜”事件中可以看出,美国早就利用“八大金刚”采集各国互联网信息,轻松获取我国在互联网上流通的信息。可见,大数据环境在给我们带来各项便利的同时,也带来信息安全危机。

一、中国信息安全总体水平不容乐观

国家信息安全,是指从国家的角度出发,对本国信息安全采取的一系列保护措施的统称。信息化的发展,极大地提高了我国的综合国力,给我们带来了实现现代化的机遇。同时我们也应看到,21世纪敌对势力的信息战攻击,国际社会的负面影响,国内经济、政治、军事和科技等领域重要信息的获取、使用与保护的能力不强,个人及社会信息保密意识的淡化,信息网络技术的落后,信息保障政策及法律建设不协调等因素,都会给国家信息安全造成一系列广泛的内外威胁。

(一)网络安全问题尤为突出

近年来,美国等西方国家大肆炒作“中国网络威胁论”、美国“棱镜门”秘密监听项目事件曝光、国内网络谣言所引发的社会震荡及其对于公共安全的危害,成为与中国互联网相关的三大热点问题,再一次凸显了中国面临的网络安全威胁问题。

美国等西方国家将宣扬“**********”的战场转移到互联网领域,无中生有地炒作所谓“中国网络威胁”,进入2013年这种炒作的力度不减。2月20日,美国曼迪昂特(Mandiant)网络安全公司发布了一篇名为《高级持续威胁:揭秘中国从事网络间谍活动的单位》的报告,首次公开指名道姓地指责中国军方对美发动网络攻击。美国国防部发表的2013年度涉华报告,也声称中国政府采取网络间谍的方式推进中国军事现代化。一时间,“中国网络威胁论”被炒得沸沸扬扬。然而,就在美国以网络攻击受害者的面目大肆指责中国之时,2013年6月,29岁的美国防务承包商雇员爱德华·斯诺登(Edward Snowden)隐身香港,向英国《卫报》和美国《华盛顿邮报》披露了美国情报部门实施的代号为“棱镜”的秘密监听项目。据已曝光的文件,美国长期针对中国境内电脑和通信系统进行网络攻击,以获取有价值情报。美国国家安全局曾入侵中国电信公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机,该公司拥有区内最庞大的海底光纤电缆网络。“棱镜门”事件的曝光,暴露了美国在网络安全问题上“贼喊捉贼”的虚伪面目,再一次警示我们必须高度重视网络安全问题。

从国内看,网络空间安全治理问题已经成为维护国家安全与社会稳定的重要组成部分。2013年中央集中开展打击网络谣言专项行动,先后打掉了以“秦火火”、“立二拆四”为首的以非法牟取暴利为目的的制谣传谣团伙;抓获了通过互联网敲诈勒索和编造虚假恐怖信息的周禄宝、制造“中石化非洲牛郎门”等谣言以泄愤报复的傅学胜等人。这些所谓“网络大V”、“意见领袖”,长期在互联网上炮制虚假新闻,制造传播谣言,歪曲事实,混淆是非,颠倒黑白,组织网络“水军”兴风作浪,恶意侵害他人(如雷锋、张海迪)名誉,败坏企业、社会组织(如中石化、中国红十字会)形象,挑动民众对政府的不满情绪,挑战社会主义核心价值观和道德准则,严重扰乱了网络秩序,成为引发社会动荡、危害公共安全的不容忽视的因素。

针对这一情况,2013年国家有关机构和公安机关开展了集中打击网络有组织制造传播谣言违法犯罪活动的专项行动,先后查处了一批利用互联网制造和故意传播谣言的人员,关闭了一批造谣传谣的微信、微博账号;“两高”出台司法解释,对编造信息等网络违法行为制定了详细的入罪标准;网络媒体及行业组织也积极行动加强自律。总体来看,这次专项整治活动,对于我国规范网络秩序,净化网络环境,维护国家网络与信息安全,已初见成效。

(二)国家信息资源安全隐患严重

国家信息资源安全,是指保护国家信息资源在生产、传递、存贮、管理和使用中不被他国所掠夺、侵占或破坏。人类正在阔步迈向信息社会,全球信息化开创了世界经济发展的新时代。信息化关系到经济安全乃至国家安全,已经成为未来发展的战略制高点。如何加快信息资源的开发与利用,如何保障信息安全,已经成为社会各界关注的热点。

我国信息资源安全建设取得了长足发展。信息化水平是衡量一个国家和地区的国际竞争力、现代化程度、综合国力和经济成长能力的重要标志。我国正处于国民经济和社会信息化发展的关键时期,大力推进信息化,是关系到现代化建设全局的战略举措,是建设创新型国家的迫切需要和必然选择。在信息化时代,信息资源开发利用在我国信息化建设中占据着举足轻重的地位,信息资源已成为经济社会发展的重要生产要素和战略资源。在向信息社会迈进的过程中,信息网络逐步成为不可或缺的基础设施,网络安全已经成为国家安全的一个重要组成部分。发展通信事业,促进信息化建设,当务之急就是要保证信息资源、网络以及信息通信技术系统和基础设施的安全。党的十五届五中全会把信息化提到了国家战略的高度;党的******进一步做出了以信息化带动工业化、以工业化促进信息化、走新型工业化道路的战略部署;党的十六届五中全会再一次强调推进国民经济和社会信息化,加快转变经济增长方式。我国信息化建设取得了可喜的进展。一是信息网络实现跨越式发展,成为支撑经济社会发展重要的基础设施。电话用户、网络规模已经位居世界第一,互联网用户和宽带接入用户均位居世界第二;二是信息产业持续快速发展,对经济增长贡献度稳步上升;三是信息技术应用不断普及,信息化水平显著提高;四是电子政务稳步展开,成为转变政府职能、提高行政效率、推进政务公开的有效手段;五是信息资源开发利用取得重要进展;六是信息安全保障工作逐步加强。

我国信息资源安全建设虽然取得了长足发展,但是在信息资源开发利用中也存在着一些问题,主要包括:一是对信息资源开发利用的重要性认识不足,还没有把信息资源看成是国民经济发展的基础性、战略性资源;二是信息资源开发水平不高,共享程度低,中文信息内容不足、结构不合理;三是信息技术自主创新能力不足;四是信息安全(计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等)问题仍然比较突出;五是制度法规建设滞后。目前我国信息基础设施还比较落后,信息技术研究和开发薄弱,信息安全还存在较大隐患。因此,必须切实采取措施,保障信息资源的安全有效利用。

首先,要充分认识信息网络所带来的各种安全隐患与危害。比如,网络黑客快速传播包括病毒程序在内的各种有害信息,对计算机网络进行有计划、有预谋的攻击,甚至窃取政治、经济、国防、商业机密;敌对势力利用网络传播反动、邪教等信息,对国防、通信、电力、金融、交通等关键性计算机网络发动摧毁性攻击;某些信息设备厂家在商用硬件或软件中预设“后门”,给网络与信息安全留下隐患。

其次,要认真剖析导致信息资源未能安全利用、造成安全隐患的原因。目前网上出现的主动泄密事件不断增多,相当一部分拥有计算机网络的单位,对网络与信息安全采取的防护措施非常简单,甚至还有不设防的网络。有的用户将涉密信息在与国际联网的计算机信息系统中存储、处理和传递,造成失密;有的缺乏法律意识,随意攻击他人的计算机网络;有的政府机构、企事业单位对秘密信息缺乏必要的保护意识和措施。

第三,要正确认识信息安全产业的发展现状。我国信息安全市场产业化总体呈现比较快速的发展趋势,信息安全厂商初具规模,并拥有一些自主知识产权的安全技术,总体上比较平衡。但与国际同行相比,我国信息安全产品主要集中于防病毒、入侵检测、虚拟专用网络、垃圾邮件等产品范围,而美国的信息安全技术和产品涵盖范围有70多个,俄罗斯有30多个,差距还非常明显。

信息安全已成为世界性的现实问题,信息安全与国家和民族的生存和发展息息相关。没有信息安全,就谈不上经济安全、军事安全乃至政治安全。面对日益明显的信息全球化趋势,既要看到它带给我们的发展机遇,也要正视它对我们提出的严峻挑战。美国等西方国家正在利用信息霸权、信息威慑谋求主宰世界。为此,应把我国信息安全问题放在全球战略的角度、放在国际政治的角度加以考虑。

(三)国家信息疆域面临安全威胁

“信息疆域”是一个抽象的概念,通常人们将一个国家或统治集团的信息影响力和传播力所能达到的无形空间称为“国家信息疆域”。它并非以传统的领土、领空、领海划分,而是以带有某种政治影响力和传播力的信息圈或信息辐射空间划分的。由于网络具有“时空压缩化”的特点,即当信息以数字信号的方式组织起来,并以其作为媒介进行传递时,速度就成为时间压缩的具体载体;当信息以各种形式通过全球电话网路或因特网(Internet)进行传递时,传统的国界和地理距离的暂时消失就是空间压缩的具体表现。不能否认,当国家的“信息疆域”在不断地越扩越大时,传统的时空范围却在不断地越缩越小。

目前,威胁国家“信息疆域”安全的源头,主要来自电脑黑客、计算机系统内部人员犯罪、网络犯罪性组织等。另外,一些国家成立的专司信息战的数字化信息部队,也成为“信息疆域”安全的潜在威胁。现今,世界各国政府逐渐意识到保卫“信息疆域”的重要意义,信息安全领域的研究也从早期的数据保密到系统安全发展到目前的信息保障。特别是“9·11”事件以后,美国和欧洲国家纷纷成立了信息安全部门或部队,并通过信息安全立法来保卫各自国家的“信息疆域”。美国是最早提出信息空间安全保障概念的国家,1998年美国政府颁发了《保护美国关键基础设施》的总统令。围绕“信息保障”成立了多个组织,提出了“深度防御策略”,确定了包括网络与基础设施防御、区域边界防御、计算机环境防御和支撑性基础设施的深度防御目标。2000年,美国国家安全委员会成立了第三支信息数字化部队。与美国以往的数字化作战部队不同的是,它的职责是专门负责信息高速公路和数字化战场上秘密信息和敏感信息的安全保卫管理。在当年的信息战演习中,该部队被赋予保卫美国国家金融系统不受敌对国家信息部队攻击破坏的任务。2009年9月美国国土安全部宣布成立国家计算机安全局(NCSD),旨在抗击针对政府部门和重要的民间骨干网,如因特网的攻击行为等。俄罗斯在1995年颁布了《联邦信息、信息化和信息保护法》,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任。2000年,俄罗斯总统****批准了《国家信息安全学说》,明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全首先要采取的措施等。欧盟委员会也在日前提出拟设立一个名为“欧洲网络与信息安全署”的专职机构,以负责协调欧盟各国之间以及他们与非欧盟国家在信息安全方面的合作事宜,协调处理电子商务安全、电脑刑事犯罪等所有涉及信息安全的事务。

“信息边界”也是一个抽象的概念,是指一种无形的、划分国家或统治集团“信息疆域”的不规则界线。它以因特网为代表的形形色色的网络及其终端设备为基本表现形式和载体,人们可以将每一台上网电脑看作是“信息边界”上的一道关口。从国家信息安全的客观角度上说,需要把守的信息关口实在太多了,数不胜数,令人产生防不胜防“处处是前线”的担忧。敌对国家集团、敌对组织或个人通过可以压缩时空的网络,十分方便地从“地球村”的任何一个角落,对我国各条“信息边界”的各个“关口”进行信息攻击、破坏和掠夺,届时我们赖以生存、发展和维护国家安全的时空屏障在瞬间消失了。美国政府早就计划通过网络控制世界,在自己构筑和控制的“网络领域”展开全球信息争霸战,拓展美国的“信息疆域”。因此,面对“网络资本主义”的冲击、面对“信息殖民主义”的危险,如何保卫国家的“信息疆域”和“信息边界”安全,已逐步成为国家安全战略的新视点。

(四)国家信息技术安全受制于人