一、网络和信息安全的内涵界定
网络和信息安全是指计算机网络信息系统的硬件、软件以及系统中的数据受到保护,不因偶然的或者恶意攻击等原因而遭受到破坏、更改、泄露,系统能连续可靠正常地运行,网络服务不中断。网络和信息安全包括以下三个层次的问题:一是国家安全战略层面的信息安全问题。从国家安全的角度考虑,维护信息安全就是通过国家政策和战略制定,维护国家在网络空间的整体安全和战略利益。二是社会管理秩序层面的信息安全问题。从维护社会正常秩序、健全法制的层面来说,维护信息安全主要是指打击网络犯罪。三是技术层面的信息安全问题。在技术层面,信息安全是指对计算机信息系统和关键信息资源面临的各种威胁所采取的安全保障手段,包括物理安全(对网络与信息系统的物理装备的保护)、运行安全(对网络与信息系统的运行过程和运行状态的保护)、数据安全(对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护)、内容安全(对含有特定内容信息在网络内流动中的控制)[1]。
二、网络和信息安全在国家安全中的地位凸显
网络和信息安全是事关国家安全和国家发展、广大人民群众工作生活的重大战略问题。习近平强调,没有网络安全就没有国家安全,没有信息化就没有现代化。网络和信息安全成为整个社会安全的基础,在国家综合安全中占有举足轻重的战略地位。一是网络和信息安全开始成为国家安全的核心因素。网络空间是信息时代的基础活动空间,已成为影响国家安全和社会稳定的新兴战略领域。信息安全已经成为国家安全的重要因素甚至核心因素,没有信息安全,就没有国家安全。信息化扩展了战争和武器的概念,互联网开辟了战争的新空间,即数字空间。破坏数字世界可以达到破坏物理世界的目的,攻击对手的信息系统比直接摧毁其军事力量来得更有效。随着网络信息技术的进一步发展,信息战必将成为21世纪战争舞台上的重要角色。二是网络和信息安全成为影响国家稳定甚至国际关系的重要因素。网络是21世纪主导世界的战略制高点,政治活动与信息安全息息相关,国家的政治性活动大多以信息网络为载体来实现。不同国家之间意识形态的斗争也越来越多地利用网络信息作为战场,网络战争和意识形态斗争的激烈程度将日益加剧,而且将成为一种长期的战斗。美国等西方国家凭借技术优势进行网络渗透、谋取网络霸权,实施西化分化,竭力在战略上围堵、安全上威胁、发展上牵制、统一上阻挠、责任上施压、形象上丑化、思想文化上渗透,突破原有意义上的国家边界,形成互联网阵地,对他国进行和平演变,从而达到不战而屈人之兵的目的。近年,网络空间在西方大国的扩张和布局中扮演着十分重要的角色,网络空间战成为一种有效的常规战被许多国家采用,国际权力结构正在发生深刻变化,对传统国际关系带来新的挑战。
三、我国网络和信息安全面临的新挑战
我国已是名副其实的网络大国,但远不是网络强国,我国已经成为网络攻击的主要受害国,网络和信息安全面临巨大挑战,主要表现在政治、经济、文化、军事、科技等领域。
一是政治领域面临的新挑战。政治安全作为国家的传统安全领域,是国家安全最重要的领域,是主权国家存续的根本因素。网络信息不仅使关系政治安全的许多信息不再是秘密,而且使对政治安全构成威胁的因素逐渐增多,政治安全面临瞬间威胁的可能性大大增加了。网络传播为某些西方国家推行强权政治提供了更方便的途径,这些西方国家利用互联网对我国进行舆论攻击,颠覆性宣传防不胜防,直接威胁国家政权,肆意诋毁和歪曲我国的社会主义制度,恶意炒作我国民主政治建设中存在的一些问题,宣扬民族仇恨,实施政治打压,丑化我国的国家形象,目的是通过网络舆论激化我国的社会矛盾,引发社会不稳定因素。我国重要部门信息网络遭到境外间谍机构的密集攻击,盗窃国家政治情报,境外攻击威胁严重。利用网上政治动员,挑战政府权威,危害社会政治稳定。利用网络和信息,任何组织和个人都有可能进行发布号召、组织动员政治活动等工作,这使得在现实世界中很难实现的政治目的或无法进行的政治活动,可以通过信息网络比较容易地实现。
二是经济领域面临的新挑战。经济活动是国家的命脉,一个国家经济信息的安全性直接关系国家经济命脉的稳定,网络经济信息安全已成为亟待解决的涉及国家经济全局和长远利益的关键问题之一。某些西方国家借助互联网窃取我国重要经济信息,利用信息技术实施经济窃密活动日益增多,经济数据和信息的保密性、完整性和可用性均面临挑战。大量涉及我国经济运行状况的数据一旦被窃取,对部分行业甚至整个国民经济将构成潜在威胁。网络化对经济的影响最突出地反映在国际金融和商业贸易领域,金融安全面临更大挑战。随着信息技术在金融领域的广泛应用,金融安全更易受到攻击,比以往任何时候更脆弱,一旦国家金融系统成为攻击目标,其结果会导致整个国家的财政金融崩溃,引起社会恐慌和动荡。
三是军事领域面临的新挑战。随着网络信息技术在军事系统的广泛运用,先进的互联网系统已把军队和整个社会连接在一起。在网络世界里,每个芯片都是一种潜在的武器,每台计算机都有可能成为一个有效的作战单元,军事领域面临史无前例的挑战。神秘莫测的网络信息战,威胁着国家军事安全。网络信息战可以破坏传统的武器和指挥系统,可以毁坏关系国计民生的战争潜力目标,可以摧毁人心和斗志。“黑客攻击与军事泄密,危及军事安全。随着信息网络深入社会生活的方方面面,军用网络和民用网络的界限越来越模糊,且相互依赖,这给了黑客以更大的发挥作用的空间。在平时,黑客不仅攻击、瘫痪民用系统,破坏国民经济,而且还通过民用系统对军事系统进行致命打击”[2]。
四是科技领域面临的新挑战。目前,我国高端信息安全产品尚不能完全自主研发,核心设备和技术、信息安全标准、整体解决方案等严重依赖于国外厂商,特别是涉及网络信息安全核心技术的软硬件可控能力较弱,即便是自主研发的信息安全产品,其硬件也主要是通过对外采购产品或向外购买专利获得的,仍然严重受制于人,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击。一方面,我国在应对新兴技术信息安全问题方面反应过慢,缺乏有效的应对手段。另一方面,网络犯罪逐步采用匿名技术和分布式技术等先进技术,而且网络攻击更多地与移动技术和云计算等新兴技术联系起来。此外,全球互联网根域名服务器均由他国掌握,进一步增加了我国网络和信息安全风险。
五是文化领域面临的新挑战。互联网时代,文化信息的传播、交流发生了翻天覆地的变化,文化的自我保护难度大大增加,文化信息的安全也受到前所未有的考验。文化是一个主权国家的民族之魂和精神旗帜,文化安全是国家安全的一个重要领域,文化不安全将使国家的稳定发展失去重要基础。以美国为首的西方国家,正是借助于其强大的信息优势,以“信息自由流动”为旗号,鼓吹所谓“网络自由”,通过互联网输出西方的文化观念、伦理道德、生活方式和行为准则,加紧对我国进行文化渗透和意识形态领域的占领,社会主义意识形态遭受重大威胁,社会主义价值观念和道德规范遭受冲击,民族传统文化的继承与发扬遭到挑战,妄图以此“扳倒中国”。正如阿尔温·托夫勒所指出的,“世界已经离开了暴力与金钱控制的时代,而未来世界政治的魔方将控制在拥有信息强权的人的手里,他们会使用手中掌握的网络控制权、信息发布权,利用英语这种强大的文化语言优势,达到暴力、金钱无法征服的目的”[3]。
四、确保国家网络和信息安全的路径选择
互联网时代,确保国家网络和信息安全是一项系统工程,需要多措并举,积极应对政治、经济、军事和文化安全等领域面临的威胁与挑战,建立和完善确保国家网络和信息安全的长效机制。
一是加快制定国家网络和信息安全战略规划。网络空间现已成为领土、领海、领空和太空之外的“第五空间”,是国家主权延伸的新疆域。当前,像“棱镜门”这样的事件为世界各国敲响了网络安全的警钟。面对严峻形势,各国都开始从国家战略高度来审视与解决网络安全问题,世界上不少国家都在大力加强网络安全建设和顶层设计。一些国家颁布了网络空间国家安全战略,明确网络空间战略地位,并随着形势的变化不断出台和调整相关政策。例如,仅美国就颁布了40多份与网络安全有关的文件,设立了网络办公室,颁布了“国际安全战略”和“网络空间国际战略”,俄罗斯、欧盟等也早就制定了国家信息安全战略,如英国出台了“国家网络安全战略”,成立了网络安全办公室和网络安全运行中心,法国成立了“国家信息系统安全办公室”,作为中国亚洲邻国,日本、印度也一直在积极行动。虽然我国在几乎所有的信息化规划文件中均提及信息安全保障,但是没有从国家层面出台专门针对网络和信息安全保障体系的规划。因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须作出的战略选择。将网络和信息安全上升到国家安全高度,将信息疆域作为与传统国土疆域等同的国家核心利益予以保护,加快制定和颁布国家的网络和信息安全战略,构建积极防御、攻防兼备的网络和信息安全保障架构,全面提升网络信息空间的信息保障、网络治理和网络对抗的能力和水平。积极探索新形势下维护国家安全的信息模式,重点建设信息化指挥体系,目前的关键是组建独立的网络战部队,形成军民融合的网络国防体系。
二是加快完善互联网管理领导体制。过去,我国是根据各部门职能分工,实行切块式互联网管理模式,这在一定时期适应了互联网管理的需要。但随着互联网技术和应用的飞速发展,现行管理体制存在明显弊端,主要是多头管理、职能交叉、权责不一、效率不高。据不完全统计,目前我国政府参与互联网管理的部门达16个之多,这不仅造成了决策权分散,也容易造成各个相关管理机构之间缺乏充分的沟通和协调,部门间作用发挥不均衡。维护国家网络信息安全,核心在于组织管理。针对这种情况,要按照统分结合、相对集中、职责明确、责权一致的原则,进一步调整、理顺管理体制,形成从技术到内容、从日常安全到打击犯罪的互联网管理合力和党委统一领导、政府加强管理、企业依法运营、全社会共同参与的互联网管理工作新格局。针对当前我国网络信息安全管理工作分散,没有一个统一的领导与管理的问题,有必要建立一个具有高度权威的国家网络信息安全机构,协调并领导对网络信息安全的维护职责,统筹研究制定国家网络信息安全工作。中央网络安全和信息化领导小组的成立就是在中央层面设立的一个更强有力、更有权威性的机构,应该强化和发挥好该机构的集中统一领导功能,加大各个领域网络安全和信息化重大问题的统筹协调力度,解决好国家安全委员会与网络安全和信息化领导小组在网络安全方面的层级关系、职能分工及相互衔接的问题,在网络安全和信息化领导小组下设相关专业分机构,明确各个部门的职能权限。与此同时,各个地方的网络安全管理部门应该积极建立一支高素质、高水平、高技术的网络信息安全管理监察队伍,提高对高技术犯罪的预防和侦破能力。
三是进一步完善我国网络和信息安全的法律制度。目前我国已出台一系列有关网络信息安全的法规制度,基本涵盖信息安全的各个方面,但有些法规制度过于原则或笼统,缺乏可操作性,信息安全立法侧重于惩治性的事后补救措施,忽视了对信息安全的风险评估和预防,有些制度更新不及时,无法有效应对最新出现的安全威胁等。鉴于此,要进一步完善我国网络和信息安全法律制度,应当首先明确立法方向,避免盲目性,在国家安全战略的指导下确立动态包容的信息安全观,实施事前预防和事后惩治并举的立法理念,在梳理现行信息安全立法状况和态势的基础上,加紧网络和信息安全法的制定工作,将涉及国家安全、社会稳定等信息安全事项尽快纳入法律调整范围,使信息控制、网络监管、信息资源利用、信息犯罪的打击既有技术支撑,又有法可依。同时要加强执法,有法必依,对黑客攻击、网络犯罪、秘密泄露等违法犯罪行为要加大打击力度。规范网络空间主体的权利和义务,明确相关主体应当承担的法律责任和义务,进一步规定网络服务商的法律责任。
四是加强马克思主义网上阵地建设。意识形态是为维护一定社会阶级、集团根本利益而形成的思想体系。当前,互联网已经成为一个新的极其重要的思想文化阵地,也成为西方国家对社会主义国家进行意识形态渗透的一个重要手段。意识形态的主阵地,如果马克思主义不去占领,各种非马克思主义甚至发马克思主义的东西就必然会去占领。要不断加强对西方意识形态的监测和研究,增强辨别能力、管控能力、防御能力,同时不断加强社会主义意识形态建设,增强党的思想理论工作的时效性和针对性[4]。要充分利用好互联网和移动手机等新媒体平台,把加强阵地建设作为一项战略任务来抓,在网上唱响马克思主义主旋律,牢牢掌握网上信息传播和意识形态斗争的主动权。要积极协调推进主流网站建设,使其发挥传播党和政府声音、弘扬先进文化、引领网上舆论的主阵地作用。对于各类社会思潮、各种错误观点和模糊认识,要坚持用马克思主义中国化最新成果解疑释惑,澄清思想误区,辨明前进方向。
五是加大对我国互联网基础技术和关键技术研发的支持力度。目前,我国网络信息安全发展过程中信息技术受制于人的问题日益突出,信息技术核心装备严重依赖进口的基本格局没有得到根本改变。技术是网络信息安全的原动力,如果没有先进的软硬件技术作为基础,网络信息安全必然无法获得长期有效的保护。要加大对互联网安全保障基础技术研发的资金投入,加强高端通用芯片、数据库、操作系统、漏洞挖掘等基础技术研发,提供专项资金用于信息安全核心技术的研发,提高我国信息安全技术产品水平。大力扶持具有较强创新能力的企业和科研单位加强信息安全技术原始创新,研制开发基础性产品。积极跟踪、研究国际信息安全领域的先进理论和前沿技术,加强对新型网络威胁的跟踪研究,加紧对物联网、云计算等前沿尖端技术的自主开发和应用。强化信息安全技术开发中的自主创新、自主可控能力,开发并推广应用具有自主知识产权的信息安全技术和产品,打造中国自主网络技术品牌,从宏观安全体系,到具体安全架构、产品和技术等方面全方位加强建设,在网络与信息安全装备链条上实现完全自主,尽快形成我们国家独立自主的网络安全技术体系。加快国产技术和装备的应用推广,分阶段在关键领域完成国产化信息安全产品的替换迁移工作,逐步实现政府部门和重要领域国产化替代。
六是构建有效的国际信息安全合作机制。随着信息安全挑战的日益严峻,世界各国在维护网络信息安全方面有着越来越多的共同利益,在安全上的相互依存日益紧密。网络空间的国际治理既是国际共识,也是国际社会的必然选择和努力方向,我国应积极参与信息安全领域的国际安全交流合作,通过加强信息安全合作来共同防范和打击信息犯罪活动。要积极参与网络信息安全国际对话,提高我国在未来网络空间新格局中的话语权与分量。倡导和参与构建应对网络空间恶意行为的国际法律框架,构建国家间互信互利的信息安全合作机制,加强与其他国家在网国际经济杂志络信息安全领域的交流合作,共同打击网络违法犯罪行为,打击网络恐怖主义。推动建立网络安全国际行为准则,构建一个安全、开放、有序的和谐网络空间。
作者:薛瑞汉 单位:中共河南省委党校
相关专题:华北煤炭医学院怎么样 电子图书系统