五是重视民间智库在维护国家利益方面的作用,推进中国民间智库的发展与建设。美国一家民间的网络安全公司发布的报告,居然掀起一场国际舆论大波。这看似小事,却折射出中美两国在网络空间领域博弈的广泛性。美国巧妙地利用一个民间网络安全公司出台一部针对中国军方的研究报告,这既贬损了中国军队的形象,又不会伤及中美关系的主流。美国利用民间智库维护国家利益的做法值得我们借鉴。此事提示我们,利用民间智库出台一些研究报告,既可以攻击对手,又不伤及国家关系。这是一个进退自如的博弈方式。智库一般是指由专家组成,为决策者在处理社会、经济、科技、军事、外交、生态等各方面问题时出谋划策的公共研究机构。我国应该加速推进民间智库发展建设,不断提高我国民间智库的战略咨询能力,并为国家和政府决策提供有价值的咨询建议。推进中国智库的发展,应该百花齐放、百家争鸣,既要有官方智库,也要有民间智库;既要有综合性智库,又要有专业性智库;既要有行业智库,又要有部门智库;既要有学术性智库,又要有商业性智库。特别是民间智库,具有相对的独立性,可以更好地提出较客观的研究成果。
四、维护国家信息安全刻不容缓
随着信息技术应用普及和信息网络化的发展,信息安全问题应运而生,并成为非传统安全领域中的一个“全新”的问题和国家安全保障的“新重心”。与此同时,信息安全也牵涉到一国的政治安全、经济安全、社会安全、军事安全乃至文化安全,世界主要国家和地区均将信息安全视为国家安全战略的重要基石。网络时代维护国家信息安全刻不容缓。
(一)我国国家信息安全面临严峻挑战
随着计算机技术的迅猛发展和网络应用的全球普及,我国网络信息化建设已初具规模,各种信息化系统成为国家关键的基础设施,并逐步成为整个国家和政府机构运转的命脉和整个社会活动的支柱。但必须看到,作为影响国民经济持续发展的战略性产业,我国信息产业发展的现状不容乐观,网络信息安全面临严峻威胁。
1.社会信息安全意识淡薄,网络信息安全建设总体滞后
国家在信息、信息化、信息安全方面对国民的宣传教育力度不能满足时代需要,对已通过的各项法规、政策的整合、通报、解释、宣传有待提高。社会的信息安全意识淡薄,心理不设防,有密难保、有密不保,重大政治、经济、军事信息泄密事件时有发生,对我国政治、军事行动构成了严重损害。
由于认识上的战略缺位,导致网络信息安全建设总体滞后。信息时代,信息能力的强弱是一个国家综合国力的重要体现,彰显着这个国家的发展潜力。在大力发展信息网络技术的同时,发达国家无一例外地将保障网络系统安全和信息安全作为科技发展战略的一个重要内容。他们争先恐后地争夺网络信息安全领域的制高点,力争在信息时代拥有绝对的“信息霸权”。美国在2011年上半年公布了《网络空间国际战略》的报告,第一次制定了美国对于网络空间的全盘战略。作为网民数量最多的国家,我国网络信息安全建设在进入新世纪新阶段后取得长足发展,全民的网络安全意识普遍提高,但我国还没有形成针对网络信息安全宏观上的战略指导和总体策略,我国至今还未颁布一部网络信息安全战略白皮书,还没有形成一整套网络信息安全检测评估的体系,网络信息安全建设总体滞后于发达国家。
2.网络信息安全法规亟待完善,信息保护手段不能满足国家信息发展的需要
到目前为止,我国在保护信息安全的措施方面,多是以出台有关信息和网络安全的管理条例、管理办法和管理规定为主。例如,《计算机信息网络国际联网管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等,但是这些规定的实施监管不力,整体效果不尽如人意。且已出台的条例和规定的立法理念和立法技术相对滞后,相互之间的协调性和相通性不够,不是过分强调了部门特点,就是对政府的执行和监督考虑不够,过于原则和笼统,可操作性不强。
此外,我国还缺乏《网络信息加密与安全法》、《个人信息保护法》、《电子商务法》等系列相关法律法规。综合来看,我国网络监管缺乏力度,信息保护手段不能满足国家信息发展的需要。这主要表现在如下几方面:
一是战略信息战没有纳入国家发展战略及其规划,信息战的防御和进攻没有统一的国家行为,缺少组织、计划、评估、检测、部署、指挥机构,处于“民间”行为状态。
二是有关政策不合理。国内外的个别信息机构垄断了国家信息市场的重要部分,对信息传播进行非正常限制;国家新闻媒体的传播手段滞后等,使信息丧失价值,无法产生社会和安全效应。
三是依法治理信息的能力弱,与信息安全的要求差距较大,国家信息管理机构设置不合理、不科学,权威感弱,协调能力不强,对信息、信息安全缺少国家评估标准,对信息技术和设备的引进缺乏必不可少的甄别、管理和改进,国家信息领域的法制建设不完备,执法经验不足且严重滞后。
四是信息安全保障能力弱。信息领域防控能力弱,风险性、危险性大。我国政府部门的公开网站绝大多数处于“不设防”状态。
五是有悖于信息技术、信息安全技术发展的社会行为依然存在,假冒伪劣产品对信息专利产品的侵害严重制约信息技术及信息安全发展的空间。
六是对国内信息产业的发展、信息产品国际化和保护国内信息资源收集、保存和有效利用缺少必要的手段。主要表现是,对国内信息技术产品歧视,在国内市场上排挤我们自己的信息和电信产品,在技术性能相同的情况下,机关、团体、个人购买进口信息和电信产品,致使信息专利产品成果转换节奏缓慢,信息高素质人才流失,信息安全威胁增大。
3.信息安全技术水平落后,网络信息安全防护压力巨大
目前,全球互联网的13台根服务器中,有10台放置在美国。众所周知,计算机和国际互联网都是起源于美国,微软公司在计算机软件领域占有绝对的垄断地位,英特尔公司是世界上最大的CPU及相关芯片制造商,苹果、惠普也都是行业里重要的硬件厂商。可以说,美国在网络信息领域占有绝对的优势地位。有关专家表示,在微软网络浏览器IE和Windows视窗中,微软公司为美国国家安全局留有后门,以使美国监控和窃取他国或他人的信息。世界平均每万人拥有计算机940台。中国平均每万人拥有130台,与美国相差40多倍,是韩国的1/18。信息技术产业落后,信息安全技术不高,一些核心设备和技术严重依赖进口。外国技术封锁使我国无法获得最新信息技术,封锁和遏制了我国的电脑硬件的发展。国际上电脑软件的垄断和对我国软件市场的价格歧视,不仅造成重大经济损失,迟滞了发展速度,而且带来安全隐患。国外标价100美元左右的Windows98,在中国的零售价是3990元。国外仅收0.5美元邮费的Office2000测试版,在我国仅“预览”一下就要收200元。反观我国,国家的信息网络化建设落后于发达国家。像CPU、处理器芯片这些网络核心设备,都需要进口,在核心技术方面完全依赖于国外。网络信息技术的开发应用又是一个长期的系统工程,需要大量的人力、物力、财力投入,并非短期可以取得成效,所以,我国当前这种依赖局面短期难以解决,这给我国网络信息安全的防护带来巨大压力。
信息和信息传输系统受到恶意攻击,使国家信息安全受到严重侵害。主要表现为:国内和国外的信息战行为;非法获取数据库的信息和使用受保护的信息与技术,以及收集、使用、散布这些信息及技术;越权使用、安装信息设备中的软、硬件;干扰破坏信息系统、密码系统和密码保护系统;黑客行为;信息领域技术、机器、载体的失密、窃密以及非依法销毁、损坏、破坏行为;在国内信息基础领域,使用未经检测、许可的国内外信息技术、信息防护设备、信息和电信产品;违反传播信息的法律规定等。