以互聯網為核心的信息通信技術及其應用和服務正在發生質變,早已遠遠超越信息通聯平臺和媒體的范疇,成為關系國家安全、政權穩定和經濟發展等核心利益的重大領域。人類社會的信息化、網絡化達到前所未有的程度,信息網絡成了整個國家和社會的“中樞神經”。如以傳統的社會管理經驗及思維方式來認識和管理網絡空間,將有可能被信息時代拋棄。
進入21世紀,全球迎來了新一輪信息技術革命,以互聯網為核心的信息通信技術及其應用和服務正在發生質變。人類社會的信息化、網絡化達到前所未有的程度,信息網絡成了整個國家和社會的“中樞神經”。然而網絡化趨勢卻帶來了兩對矛盾:一是攻擊技術永遠領先于防御技術。二是信息技術和應用越復雜、功能越全面,其脆弱性、漏洞和安全隱患就越大。從技術發展趨勢看,這兩對矛盾會越來越突出,網絡安全形勢不容樂觀。
2011年
“黑客行為主義”年
網絡犯罪對各國經濟安全造成的危害難以估量。越來越多的基礎設施與互聯網相連,越來越多的公共服務、商業和經濟活動搬到網上,但規模龐大的全球黑客產業鏈和地下經濟卻如毒瘤般吞食著各國經濟利益。
當下日益普及的社交網絡、智能終端、移動互聯網、云計算等新技術、新應用又為網絡罪犯提供了更便利、更隱蔽的攻擊手段。2011年期間,紐約股票交易所、韓國農協銀行、美國花旗銀行、國際貨幣基金組織及香港股票交易所等重要部門先后被“黑”。更為嚴重的是,電站、化工廠等普遍使用的工業控制系統SCADA也成為網絡攻擊的目標。2009年出現的“震網”病毒破壞了伊朗布什爾核電站的離心機,它采取了顛覆性的傳播方式,被業界稱為“超級工廠病毒”和“全球第一個投入實戰的網絡武器”。
黑客行為主義也極大地沖擊著社會,2011年被稱為“黑客行為主義”年,“匿名”(Anonymous)、“盧爾茲安全”(Lulz Security)和“反安全”(AntiSec)等宣稱代表自由、維護網絡公正和正義的黑客組織異常活躍。“匿名”以捍衛自由為名攻擊了突尼斯多個政府網站,還以與提供技術自由的“破解者”對抗為由對索尼公司連續發起攻擊。這些自詡為“正義代言人”的黑客所宣揚的理念頗能蠱惑人心,其隊伍不斷擴充,政府對他們的打擊往往容易招致更多的抵觸。更應值得注意的是,全球正出現一支抵抗政府對網絡進行合理合法管理的強大勢力。
網絡安全
國家安全核心問題
隨著網絡威脅的不斷升級、網絡攻防對抗的日趨激烈,美國等西方國家認識到塑造網絡空間、保障網絡安全是強化國家競爭力和維護國家安全的重大戰略問題。
為了在未來信息社會格局中占有有利地位,西方國家采取了一系列措施。首先,將網絡安全上升為國家安全的核心問題。奧巴馬上臺伊始就首次以總統名義宣稱“網絡基礎設施是一項戰略資產”,并在總結前任政府經驗教訓基礎上,相繼推出《網絡政策評估報告》等重要文件,大刀闊斧地改革國家網絡安全體制,一舉提升了網絡安全主管部門的行政級別。美國政府先后新設統攬網絡安全內外事務的白宮“網絡安全協調官”和國務院“網絡事務協調官”。2011年出臺的《網絡空間國際戰略》更是超越了單純的網絡安全范疇,描述了美國對未來網絡空間的總體設想和實現這一設想的日程表及路線圖,對外交、司法、軍事、經濟等所有涉網事務提出了7大政策重點。這說明美國是以全方位、立體和多維的視角認識網絡空間和網絡安全的,真正把網絡空間安全作為事關國家未來的戰略問題進行謀劃。
其次,把網絡空間拓展為“第五行動領域”。“最好的防御就是進攻”,這是包括美國在內的許多國家政府和軍方在應對網絡威脅時堅信的一個原則。
從上世紀90年代開始,美國就對信息戰理論、戰術、戰法和相關武器展開了系統研究,電子戰、心理戰等在海灣戰爭、科索沃戰爭和阿富汗戰爭中都有所展露。2009年,美國成立了全球首個“網絡司令部”,目的是確保美軍在網絡空間的行動自由。2011年7月,美國防部發布《網絡空間行動戰略》,進一步明確網絡空間是“一個可以組織、訓練和裝備的行動領域”,并提出了積極防御、集體防御和占領技術優勢等戰略構想。美國媒體透露,美軍已擁有一份網絡武器和工具清單,網絡攻防能力基本就緒,目前最迫切的問題是為這些武器和工具的使用尋找政策和法律依據。《網絡空間國際戰略》還提出了美國在網絡空間能行使“自衛權”。在美國的示范和推動下,全球網絡戰威脅不斷被熱炒,英、法、韓、以和印度等國積極加入網絡戰備行列。比如,英國表示要“把網絡攻擊加入武器庫”,2011年末發表的《網絡安全戰略》稱,要新建“聯合部隊司令部”等多個機構來加大對網絡空間行動技術和戰術的研究與開發。
最后,西方國家把網絡空間變成了新的外交角力場。國際社會對網絡空間相關問題的關注度不斷上升,政治、外交、經貿、軍事等傳統領域的問題越來越向網絡空間延伸。網絡問題面臨不斷被政治化、外交化、經貿化和軍事化的可能。國家間的矛盾、摩擦和競爭越來越多地體現在網絡空間上。
網絡立法
新興國家作用上升
當前,如何為網絡空間制定行為規范成了熱點議題。主要國家圍繞網絡空間立法、互聯網治理、打擊網絡犯罪、網絡管理模式及網絡軍控等重要問題互動增多,外交活動頻繁。
在這場新的角逐中,美歐等國憑借網絡優勢,一直主導著道德、技術和規則的制高點,把持著話語權和規則制定權。比如,美國通過發布相關文件,豎起了大旗;法國主辦了首屆“八國集團電子論壇”,并要將其打造為“數字達沃斯”。西方國家力推“基本自由、個人隱私和信息自由流動”為網絡空間的核心原則,將互聯網自由作為普世權利,向全世界灌輸網絡空間“負責任的國家行為”和“國家義務”等理念,努力為“網絡空間可接受的行為”制定標準。
與此同時,“大國主導和參與主體多元化”的網絡空間外交格局也初現端倪,中國、俄羅斯、印度等新興國家的網絡影響力不斷上升,正發揮著獨特的作用。如中俄借鑒上海合作組織成果,向聯合國遞交了《信息安全國際行為準則》,為國際社會最終出臺網絡空間規則提出了有益建議。盡管新興國家的提議多遭西方國家異議甚至反對,但新興國家是未來信息規則形成過程中不可或缺的重要力量,沒有它們的認同,西方國家拋出的規則亦難以成為國際準則。
互聯網發展到今天,早已遠遠走出了信息通聯平臺和媒體的范疇,成為關系國家安全、政權穩定和經濟發展等核心利益的重大領域。網絡空間的較量關乎全球信息化格局和信息社會的發展方向,關乎國家的綜合實力和戰略優勢。如果墨守成規,以傳統的社會管理經驗及思維方式來認識和管理網絡空間,就有可能被信息時代拋棄。網絡的跨國、泛在和融合等特點決定了一國政府僅憑一己之力無法應對網絡威脅,政府與企業等社會各層面的合作以及國家與國家間的合作對維護網絡安全至關重要。
(作者單位:中國現代國際關系研究院信息與社會發展研究所)
推薦閱讀
賽門鐵克遭黑客“破門” 千萬用戶信息安全存疑>>>詳細閱讀
本文標題:用兼容性行為準則確保全球網絡安全
地址:http://www.xglongwei.com/a/11/20120209/29342.html
網友點評
精彩導讀
科技快報
品牌展示