近年來(lái),國際上關(guān)于信息安全世界接連發(fā)生,對國家與國際安全造成巨大影響。國際上信息安全的不安定因素主要集中五點(diǎn),對中國也將造成巨大威脅,因此,我國也正財物積極措施以應對。
國際信息安全形勢緊張,沖擊中國
國際信息安全環(huán)境復雜,世界各國會(huì )進(jìn)一步加強網(wǎng)絡(luò )空間部署,大規模網(wǎng)絡(luò )空間沖突一觸即發(fā),西方國家繼續加強對我國的網(wǎng)絡(luò )遏制,網(wǎng)絡(luò )空間安全問(wèn)題更加突出。
第一,世界各國不斷加大在網(wǎng)絡(luò )空間的部署,爆發(fā)國家級網(wǎng)絡(luò )沖突的風(fēng)險不斷增加。聯(lián)合國裁軍研究所的調查結果顯示,世界上已有46個(gè)國家組建了網(wǎng)絡(luò )戰部隊,而歐美一些國家仍不斷加大網(wǎng)絡(luò )空間安全的投入。與此同時(shí),網(wǎng)絡(luò )沖突已經(jīng)逐步成為現實(shí)戰爭的一部分,如“敘利亞電子軍”頻繁出擊,為敘利亞政府軍爭取利益。而“棱鏡門(mén)”事件則撕下美國虛偽的面紗,美國及其盟國打造的網(wǎng)絡(luò )空間監控體系已經(jīng)成為其維持霸權地位的重要工具。
第二,貿易保護“安全壁壘”被廣泛使用,將波及整個(gè)信息技術(shù)產(chǎn)業(yè)。西方各國不斷借口“國家安全”打壓我國信息技術(shù)產(chǎn)業(yè),如美國總統簽署法案限制美國政府機構購買(mǎi)我國的信息技術(shù),英國政府以確保電信網(wǎng)絡(luò )安全為由審查華為網(wǎng)絡(luò )安全中心。與此同時(shí),為應對美國各種互聯(lián)網(wǎng)監控項目,國際社會(huì )開(kāi)始限制使用美國的信息技術(shù)服務(wù)。
第三,西方國家將我國樹(shù)為網(wǎng)絡(luò )公敵,將進(jìn)一步加強針對我國的網(wǎng)絡(luò )遏制行為。西方國家大肆宣傳“中國網(wǎng)絡(luò )威脅論”,美國、英國、日本等國頻繁稱(chēng)受到來(lái)自中國的網(wǎng)絡(luò )攻擊,美國網(wǎng)絡(luò )安全公司Mandiant甚至發(fā)布報告稱(chēng)美國遭受的網(wǎng)絡(luò )黑客攻擊多與中國軍方有關(guān)。以此為借口,西方國家通過(guò)多種形式打造網(wǎng)絡(luò )同盟,試圖在我國周邊構建網(wǎng)絡(luò )空間包圍圈。
第四,有針對性的網(wǎng)絡(luò )安全事件增多,造成的經(jīng)濟和社會(huì )影響將進(jìn)一步加深。各類(lèi)網(wǎng)絡(luò )犯罪帶來(lái)的經(jīng)濟損失不斷增加,引發(fā)社會(huì )廣泛關(guān)注。帶有政治意圖的黑客攻擊增多,針對性越來(lái)越強,如美聯(lián)社的Twitter賬號于2013年4月被黑并發(fā)布總統受傷的虛假消息,導致美國股市暴跌,大盤(pán)損失價(jià)值達2000億美元;歐洲網(wǎng)絡(luò )與信息安全局2013年9月發(fā)布的網(wǎng)絡(luò )威脅態(tài)勢中期報告顯示,網(wǎng)絡(luò )攻擊已經(jīng)成為導致電信基礎設施中斷的第六大原因。有組織的網(wǎng)絡(luò )攻擊和間諜行為增多,影響日益加大,美國情報機構領(lǐng)銜的大規模網(wǎng)絡(luò )間諜行為被曝光,具有國家背景的網(wǎng)絡(luò )安全行為增多。
第五,云計算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)應用日趨深入,信息安全問(wèn)題威脅將更加突出。在移動(dòng)互聯(lián)網(wǎng)方面,安卓平臺和蘋(píng)果平臺的安全漏洞都不斷增多,2013年谷歌主密鑰被發(fā)現漏洞并很快發(fā)生惡意利用現象,安卓系統加密架構被證實(shí)存在漏洞并對比特幣錢(qián)包應用產(chǎn)生影響,蘋(píng)果移動(dòng)操作系統iOS7僅放出2天就被發(fā)現多處漏洞。在云計算方面,平臺數據安全和用戶(hù)信息仍存在隱患,如2013年10月Adobe云端服務(wù)平臺遭到黑客攻擊,致使290萬(wàn)用戶(hù)的ID和密碼信息被盜。
我國要如何應對國際信息安全的影響
在信息時(shí)代,我國國家信息安全面臨嚴峻挑戰。隨著(zhù)信息技術(shù)應用普及和信息網(wǎng)絡(luò )化的發(fā)展,信息安全問(wèn)題應運而生,并成為非傳統安全領(lǐng)域中的一個(gè)“全新”的問(wèn)題和國家安全保障的“新重心”。與此同時(shí),信息安全也牽涉到一國的政治安全、經(jīng)濟安全、社會(huì )安全、軍事安全乃至文化安全,世界主要國家和地區均將信息安全視為國家安全戰略的重要基石。信息安全已成為世界性的現實(shí)問(wèn)題,信息安全與國家和民族的生存和發(fā)展息息相關(guān)。沒(méi)有信息安全,就談不上經(jīng)濟安全、軍事安全乃至政治安全。面對日益明顯的信息全球化趨勢,既要看到它帶給我們的發(fā)展機遇,也要正視它對我們提出的嚴峻挑戰。美國等西方國家正在利用信息霸權、信息威懾謀求主宰世界。為此,應把我國信息安全問(wèn)題放在全球戰略的角度、放在國際政治的角度加以考慮。隨著(zhù)計算機技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò )應用的全球普及,我國網(wǎng)絡(luò )信息化建設已初具規模,各種信息化系統成為國家關(guān)鍵的基礎設施,并逐步成為整個(gè)國家和政府機構運轉的命脈和整個(gè)社會(huì )活動(dòng)的支柱。但必須看到,作為影響國民經(jīng)濟持續發(fā)展的戰略性產(chǎn)業(yè),我國信息產(chǎn)業(yè)發(fā)展的現狀不容樂(lè )觀(guān),網(wǎng)絡(luò )信息安全面臨嚴峻威脅。
首先,社會(huì )信息安全意識淡薄,網(wǎng)絡(luò )信息安全建設總體滯后。信息時(shí)代,信息能力的強弱是一個(gè)國家綜合國力的重要體現,彰顯著(zhù)這個(gè)國家的發(fā)展潛力。由于認識上的戰略缺位,國家在信息、信息化、信息安全方面對國民的宣傳教育力度不能滿(mǎn)足時(shí)代需要,對已通過(guò)的各項法規、政策的整合、通報、解釋、宣傳有待提高。社會(huì )的信息安全意識淡薄,心理不設防,有密難保、有密不保,重大政治、經(jīng)濟、軍事信息泄密事件時(shí)有發(fā)生。作為網(wǎng)民數量最多的國家,我國網(wǎng)絡(luò )信息安全建設在進(jìn)入新世紀新階段后取得長(cháng)足發(fā)展,全民的網(wǎng)絡(luò )安全意識普遍提高,但我國還沒(méi)有形成針對網(wǎng)絡(luò )信息安全宏觀(guān)上的戰略指導和總體策略,我國至今還未頒布一部網(wǎng)絡(luò )信息安全戰略白皮書(shū),還沒(méi)有形成一整套網(wǎng)絡(luò )信息安全檢測評估的體系,網(wǎng)絡(luò )信息安全建設總體滯后于發(fā)達國家。美國在2011年上半年公布了《網(wǎng)絡(luò )空間國際戰略》的報告,第一次制定了美國對于網(wǎng)絡(luò )空間的全盤(pán)戰略。
其次,網(wǎng)絡(luò )信息安全法規亟待完善,信息保護手段不能滿(mǎn)足國家信息發(fā)展的需要。到目前為止,我國在保護信息安全的措施方面,多是以出臺有關(guān)信息和網(wǎng)絡(luò )安全的管理條例、管理辦法和管理規定為主。例如,《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《商用密碼管理條例》等,但是這些規定的實(shí)施監管不力,整體效果不盡如人意。且已出臺的條例和規定的立法理念和立法技術(shù)相對滯后,相互之間的協(xié)調性和相通性不夠,不是過(guò)分強調了部門(mén)特點(diǎn),就是對政府的執行和監督考慮不夠,過(guò)于原則和籠統,可操作性不強。此外,我國還缺乏《網(wǎng)絡(luò )信息加密與安全法》、《個(gè)人信息保護法》、《電子商務(wù)法》等系列相關(guān)法律法規。綜合來(lái)看,我國網(wǎng)絡(luò )監管缺乏力度,信息保護手段不能滿(mǎn)足國家信息發(fā)展的需要。
再有,信息安全技術(shù)水平落后,網(wǎng)絡(luò )信息安全防護壓力巨大。目前,全球互聯(lián)網(wǎng)的13臺根服務(wù)器中,有10臺放置在美國。眾所周知,計算機和國際互聯(lián)網(wǎng)都是起源于美國,微軟公司在計算機軟件領(lǐng)域占有絕對的壟斷地位,英特爾公司是世界上最大的CPU及相關(guān)芯片制造商,蘋(píng)果、惠普也都是行業(yè)里重要的硬件廠(chǎng)商。可以說(shuō),美國在網(wǎng)絡(luò )信息領(lǐng)域占有絕對的優(yōu)勢地位。在微軟網(wǎng)絡(luò )瀏覽器IE和Windows視窗中,微軟公司為美國國家安全局留有后門(mén),以使美國監控和竊取他國或他人的信息。世界平均每萬(wàn)人擁有計算機940臺。中國平均每萬(wàn)人擁有130臺。與美國相差40多倍,是韓國的1/18。信息技術(shù)產(chǎn)業(yè)落后,信息安全技術(shù)不高,一些核心設備和技術(shù)嚴重依賴(lài)進(jìn)口。外國技術(shù)封鎖使我國無(wú)法獲得最新信息技術(shù),封鎖和遏制了我國的電腦硬件的發(fā)展。國際上電腦軟件的壟斷和對我國軟件市場(chǎng)的價(jià)格歧視,不僅造成重大經(jīng)濟損失,遲滯了發(fā)展速度,而且帶來(lái)安全隱患。像CPU、處理器芯片這些網(wǎng)絡(luò )核心設備,都需要進(jìn)口,在核心技術(shù)方面完全依賴(lài)于國外。網(wǎng)絡(luò )信息技術(shù)的開(kāi)發(fā)應用又是一個(gè)長(cháng)期的系統工程,需要大量的人力、物力、財力投入,并非短期可以取得成效,所以,我國當前這種依賴(lài)局面短期難以解決,這給我國網(wǎng)絡(luò )信息安全的防護帶來(lái)巨大壓力。
此外,信息安全的投入金缺口較大,網(wǎng)絡(luò )信息安全建設后勁不足。國家經(jīng)濟實(shí)力逐年上升,GDP總量已跨入全球第二,但人均GDP仍在100位以后,與西方發(fā)達國家有很大差距。《國際競爭力報告》顯示,我國的科技競爭力雖在逐年上升,但我國研發(fā)投入占GDP的比重在46個(gè)主要國家中列第30位。2005~2010年我國的研發(fā)經(jīng)費從250.8億元增至751.1億元,但2010年的研發(fā)經(jīng)費僅占GDP的0.71%,與發(fā)達國家的2%~3%的標準相去甚遠。網(wǎng)絡(luò )從最初開(kāi)發(fā),到其應用、推廣、維護以及安全防護,都離不開(kāi)高精尖人才的支持,可以說(shuō),人才是網(wǎng)絡(luò )信息安全的核心競爭力。當前,我國網(wǎng)絡(luò )信息安全領(lǐng)域人才存在很大缺口,人才培養計劃、高校網(wǎng)絡(luò )信息安全方面的課程體系和教育體系還不完善,信息安全學(xué)科院校的實(shí)驗條件落后,信息安全學(xué)科專(zhuān)業(yè)人才數量不足、水平不高。據統計,國內當年對信息安全專(zhuān)門(mén)人才的需求量高達50余萬(wàn)人,人才缺口極其嚴重。當前隨著(zhù)網(wǎng)絡(luò )信息的進(jìn)一步普及,人才的需求將變得更為緊迫。而培養信息安全領(lǐng)域的高級人才又是一件極其復雜的系統工程,使得我國網(wǎng)絡(luò )信息安全建設長(cháng)遠發(fā)展后勁不足。
在信息時(shí)代,我國的信息安全領(lǐng)域面臨著(zhù)嚴峻的挑戰,從戰略高度思考21世紀國家信息安全問(wèn)題是國家發(fā)展與安全的需要,是國家戰略建設的重要內容之一。我們應看到,21世紀敵對勢力的信息戰攻擊,國際社會(huì )的負面影響,國內經(jīng)濟、政治、軍事和科技等領(lǐng)域重要信息的獲取、使用與保護的能力不強,個(gè)人及社會(huì )信息保密意識的淡化,信息網(wǎng)絡(luò )技術(shù)的落后,信息保障政策及法律建設不協(xié)調等因素,都會(huì )給國家信息安全造成一系列廣泛的內外威脅。我國的信息安全面臨嚴峻的挑戰。有效防護信息安全,制定國家信息安全戰略迫在眉睫,已成為維護國家安全的一個(gè)戰略課題。
