近年來,國際上關(guān)于信息安全世界接連發(fā)生,對國家與國際安全造成巨大影響。國際上信息安全的不安定因素主要集中五點,對中國也將造成巨大威脅,因此,我國也正財物積極措施以應(yīng)對。
國際信息安全形勢緊張,沖擊中國
國際信息安全環(huán)境復(fù)雜,世界各國會進(jìn)一步加強網(wǎng)絡(luò)空間部署,大規(guī)模網(wǎng)絡(luò)空間沖突一觸即發(fā),西方國家繼續(xù)加強對我國的網(wǎng)絡(luò)遏制,網(wǎng)絡(luò)空間安全問題更加突出。
第一,世界各國不斷加大在網(wǎng)絡(luò)空間的部署,爆發(fā)國家級網(wǎng)絡(luò)沖突的風(fēng)險不斷增加。聯(lián)合國裁軍研究所的調(diào)查結(jié)果顯示,世界上已有46個國家組建了網(wǎng)絡(luò)戰(zhàn)部隊,而歐美一些國家仍不斷加大網(wǎng)絡(luò)空間安全的投入。與此同時,網(wǎng)絡(luò)沖突已經(jīng)逐步成為現(xiàn)實戰(zhàn)爭的一部分,如“敘利亞電子軍”頻繁出擊,為敘利亞政府軍爭取利益。而“棱鏡門”事件則撕下美國虛偽的面紗,美國及其盟國打造的網(wǎng)絡(luò)空間監(jiān)控體系已經(jīng)成為其維持霸權(quán)地位的重要工具。
第二,貿(mào)易保護(hù)“安全壁壘”被廣泛使用,將波及整個信息技術(shù)產(chǎn)業(yè)。西方各國不斷借口“國家安全”打壓我國信息技術(shù)產(chǎn)業(yè),如美國總統(tǒng)簽署法案限制美國政府機構(gòu)購買我國的信息技術(shù),英國政府以確保電信網(wǎng)絡(luò)安全為由審查華為網(wǎng)絡(luò)安全中心。與此同時,為應(yīng)對美國各種互聯(lián)網(wǎng)監(jiān)控項目,國際社會開始限制使用美國的信息技術(shù)服務(wù)。
第三,西方國家將我國樹為網(wǎng)絡(luò)公敵,將進(jìn)一步加強針對我國的網(wǎng)絡(luò)遏制行為。西方國家大肆宣傳“中國網(wǎng)絡(luò)威脅論”,美國、英國、日本等國頻繁稱受到來自中國的網(wǎng)絡(luò)攻擊,美國網(wǎng)絡(luò)安全公司Mandiant甚至發(fā)布報告稱美國遭受的網(wǎng)絡(luò)黑客攻擊多與中國軍方有關(guān)。以此為借口,西方國家通過多種形式打造網(wǎng)絡(luò)同盟,試圖在我國周邊構(gòu)建網(wǎng)絡(luò)空間包圍圈。
第四,有針對性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟和社會影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失不斷增加,引發(fā)社會廣泛關(guān)注。帶有政治意圖的黑客攻擊增多,針對性越來越強,如美聯(lián)社的Twitter賬號于2013年4月被黑并發(fā)布總統(tǒng)受傷的虛假消息,導(dǎo)致美國股市暴跌,大盤損失價值達(dá)2000億美元;歐洲網(wǎng)絡(luò)與信息安全局2013年9月發(fā)布的網(wǎng)絡(luò)威脅態(tài)勢中期報告顯示,網(wǎng)絡(luò)攻擊已經(jīng)成為導(dǎo)致電信基礎(chǔ)設(shè)施中斷的第六大原因。有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國情報機構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國家背景的網(wǎng)絡(luò)安全行為增多。
第五,云計算、移動互聯(lián)網(wǎng)等新興技術(shù)應(yīng)用日趨深入,信息安全問題威脅將更加突出。在移動互聯(lián)網(wǎng)方面,安卓平臺和蘋果平臺的安全漏洞都不斷增多,2013年谷歌主密鑰被發(fā)現(xiàn)漏洞并很快發(fā)生惡意利用現(xiàn)象,安卓系統(tǒng)加密架構(gòu)被證實存在漏洞并對比特幣錢包應(yīng)用產(chǎn)生影響,蘋果移動操作系統(tǒng)iOS7僅放出2天就被發(fā)現(xiàn)多處漏洞。在云計算方面,平臺數(shù)據(jù)安全和用戶信息仍存在隱患,如2013年10月Adobe云端服務(wù)平臺遭到黑客攻擊,致使290萬用戶的ID和密碼信息被盜。
我國要如何應(yīng)對國際信息安全的影響
在信息時代,我國國家信息安全面臨嚴(yán)峻挑戰(zhàn)。隨著信息技術(shù)應(yīng)用普及和信息網(wǎng)絡(luò)化的發(fā)展,信息安全問題應(yīng)運而生,并成為非傳統(tǒng)安全領(lǐng)域中的一個“全新”的問題和國家安全保障的“新重心”。與此同時,信息安全也牽涉到一國的政治安全、經(jīng)濟安全、社會安全、軍事安全乃至文化安全,世界主要國家和地區(qū)均將信息安全視為國家安全戰(zhàn)略的重要基石。信息安全已成為世界性的現(xiàn)實問題,信息安全與國家和民族的生存和發(fā)展息息相關(guān)。沒有信息安全,就談不上經(jīng)濟安全、軍事安全乃至政治安全。面對日益明顯的信息全球化趨勢,既要看到它帶給我們的發(fā)展機遇,也要正視它對我們提出的嚴(yán)峻挑戰(zhàn)。美國等西方國家正在利用信息霸權(quán)、信息威懾謀求主宰世界。為此,應(yīng)把我國信息安全問題放在全球戰(zhàn)略的角度、放在國際政治的角度加以考慮。隨著計算機技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)應(yīng)用的全球普及,我國網(wǎng)絡(luò)信息化建設(shè)已初具規(guī)模,各種信息化系統(tǒng)成為國家關(guān)鍵的基礎(chǔ)設(shè)施,并逐步成為整個國家和政府機構(gòu)運轉(zhuǎn)的命脈和整個社會活動的支柱。但必須看到,作為影響國民經(jīng)濟持續(xù)發(fā)展的戰(zhàn)略性產(chǎn)業(yè),我國信息產(chǎn)業(yè)發(fā)展的現(xiàn)狀不容樂觀,網(wǎng)絡(luò)信息安全面臨嚴(yán)峻威脅。
首先,社會信息安全意識淡薄,網(wǎng)絡(luò)信息安全建設(shè)總體滯后。信息時代,信息能力的強弱是一個國家綜合國力的重要體現(xiàn),彰顯著這個國家的發(fā)展?jié)摿?。由于認(rèn)識上的戰(zhàn)略缺位,國家在信息、信息化、信息安全方面對國民的宣傳教育力度不能滿足時代需要,對已通過的各項法規(guī)、政策的整合、通報、解釋、宣傳有待提高。社會的信息安全意識淡薄,心理不設(shè)防,有密難保、有密不保,重大政治、經(jīng)濟、軍事信息泄密事件時有發(fā)生。作為網(wǎng)民數(shù)量最多的國家,我國網(wǎng)絡(luò)信息安全建設(shè)在進(jìn)入新世紀(jì)新階段后取得長足發(fā)展,全民的網(wǎng)絡(luò)安全意識普遍提高,但我國還沒有形成針對網(wǎng)絡(luò)信息安全宏觀上的戰(zhàn)略指導(dǎo)和總體策略,我國至今還未頒布一部網(wǎng)絡(luò)信息安全戰(zhàn)略白皮書,還沒有形成一整套網(wǎng)絡(luò)信息安全檢測評估的體系,網(wǎng)絡(luò)信息安全建設(shè)總體滯后于發(fā)達(dá)國家。美國在2011年上半年公布了《網(wǎng)絡(luò)空間國際戰(zhàn)略》的報告,第一次制定了美國對于網(wǎng)絡(luò)空間的全盤戰(zhàn)略。
其次,網(wǎng)絡(luò)信息安全法規(guī)亟待完善,信息保護(hù)手段不能滿足國家信息發(fā)展的需要。到目前為止,我國在保護(hù)信息安全的措施方面,多是以出臺有關(guān)信息和網(wǎng)絡(luò)安全的管理條例、管理辦法和管理規(guī)定為主。例如,《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《商用密碼管理條例》等,但是這些規(guī)定的實施監(jiān)管不力,整體效果不盡如人意。且已出臺的條例和規(guī)定的立法理念和立法技術(shù)相對滯后,相互之間的協(xié)調(diào)性和相通性不夠,不是過分強調(diào)了部門特點,就是對政府的執(zhí)行和監(jiān)督考慮不夠,過于原則和籠統(tǒng),可操作性不強。此外,我國還缺乏《網(wǎng)絡(luò)信息加密與安全法》、《個人信息保護(hù)法》、《電子商務(wù)法》等系列相關(guān)法律法規(guī)。綜合來看,我國網(wǎng)絡(luò)監(jiān)管缺乏力度,信息保護(hù)手段不能滿足國家信息發(fā)展的需要。
再有,信息安全技術(shù)水平落后,網(wǎng)絡(luò)信息安全防護(hù)壓力巨大。目前,全球互聯(lián)網(wǎng)的13臺根服務(wù)器中,有10臺放置在美國。眾所周知,計算機和國際互聯(lián)網(wǎng)都是起源于美國,微軟公司在計算機軟件領(lǐng)域占有絕對的壟斷地位,英特爾公司是世界上最大的CPU及相關(guān)芯片制造商,蘋果、惠普也都是行業(yè)里重要的硬件廠商。可以說,美國在網(wǎng)絡(luò)信息領(lǐng)域占有絕對的優(yōu)勢地位。在微軟網(wǎng)絡(luò)瀏覽器IE和Windows視窗中,微軟公司為美國國家安全局留有后門,以使美國監(jiān)控和竊取他國或他人的信息。世界平均每萬人擁有計算機940臺。中國平均每萬人擁有130臺。與美國相差40多倍,是韓國的1/18。信息技術(shù)產(chǎn)業(yè)落后,信息安全技術(shù)不高,一些核心設(shè)備和技術(shù)嚴(yán)重依賴進(jìn)口。外國技術(shù)封鎖使我國無法獲得最新信息技術(shù),封鎖和遏制了我國的電腦硬件的發(fā)展。國際上電腦軟件的壟斷和對我國軟件市場的價格歧視,不僅造成重大經(jīng)濟損失,遲滯了發(fā)展速度,而且?guī)戆踩[患。像CPU、處理器芯片這些網(wǎng)絡(luò)核心設(shè)備,都需要進(jìn)口,在核心技術(shù)方面完全依賴于國外。網(wǎng)絡(luò)信息技術(shù)的開發(fā)應(yīng)用又是一個長期的系統(tǒng)工程,需要大量的人力、物力、財力投入,并非短期可以取得成效,所以,我國當(dāng)前這種依賴局面短期難以解決,這給我國網(wǎng)絡(luò)信息安全的防護(hù)帶來巨大壓力。
此外,信息安全的投入金缺口較大,網(wǎng)絡(luò)信息安全建設(shè)后勁不足。國家經(jīng)濟實力逐年上升,GDP總量已跨入全球第二,但人均GDP仍在100位以后,與西方發(fā)達(dá)國家有很大差距?!秶H競爭力報告》顯示,我國的科技競爭力雖在逐年上升,但我國研發(fā)投入占GDP的比重在46個主要國家中列第30位。2005~2010年我國的研發(fā)經(jīng)費從250.8億元增至751.1億元,但2010年的研發(fā)經(jīng)費僅占GDP的0.71%,與發(fā)達(dá)國家的2%~3%的標(biāo)準(zhǔn)相去甚遠(yuǎn)。網(wǎng)絡(luò)從最初開發(fā),到其應(yīng)用、推廣、維護(hù)以及安全防護(hù),都離不開高精尖人才的支持,可以說,人才是網(wǎng)絡(luò)信息安全的核心競爭力。當(dāng)前,我國網(wǎng)絡(luò)信息安全領(lǐng)域人才存在很大缺口,人才培養(yǎng)計劃、高校網(wǎng)絡(luò)信息安全方面的課程體系和教育體系還不完善,信息安全學(xué)科院校的實驗條件落后,信息安全學(xué)科專業(yè)人才數(shù)量不足、水平不高。據(jù)統(tǒng)計,國內(nèi)當(dāng)年對信息安全專門人才的需求量高達(dá)50余萬人,人才缺口極其嚴(yán)重。當(dāng)前隨著網(wǎng)絡(luò)信息的進(jìn)一步普及,人才的需求將變得更為緊迫。而培養(yǎng)信息安全領(lǐng)域的高級人才又是一件極其復(fù)雜的系統(tǒng)工程,使得我國網(wǎng)絡(luò)信息安全建設(shè)長遠(yuǎn)發(fā)展后勁不足。
在信息時代,我國的信息安全領(lǐng)域面臨著嚴(yán)峻的挑戰(zhàn),從戰(zhàn)略高度思考21世紀(jì)國家信息安全問題是國家發(fā)展與安全的需要,是國家戰(zhàn)略建設(shè)的重要內(nèi)容之一。我們應(yīng)看到,21世紀(jì)敵對勢力的信息戰(zhàn)攻擊,國際社會的負(fù)面影響,國內(nèi)經(jīng)濟、政治、軍事和科技等領(lǐng)域重要信息的獲取、使用與保護(hù)的能力不強,個人及社會信息保密意識的淡化,信息網(wǎng)絡(luò)技術(shù)的落后,信息保障政策及法律建設(shè)不協(xié)調(diào)等因素,都會給國家信息安全造成一系列廣泛的內(nèi)外威脅。我國的信息安全面臨嚴(yán)峻的挑戰(zhàn)。有效防護(hù)信息安全,制定國家信息安全戰(zhàn)略迫在眉睫,已成為維護(hù)國家安全的一個戰(zhàn)略課題。