网络安全保障:最好的防御就是进攻
2014-02-14 移动新闻 编辑:佚名
以互联网为核心的信息通信技术及其应用和服务正在发生质变,早已远远超越信息通联平台和媒体的范畴,成为关系国家安全、政权稳定和经济发展等核心利益的重大领域。人类社会的信息化、网络化达到前所未有的程度,信息网络成了整个国家和社会的“中枢神经”。如以传统的社会管理经验及思维方式来认识和管理网络空间,将有可能被信息时代抛弃。
进入21世纪,全球迎来了新一轮信息技术革命,以互联网为核心的信息通信技术及其应用和服务正在发生质变。人类社会的信息化、网络化达到前所未有的程度,信息网络成了整个国家和社会的“中枢神经”。然而网络化趋势却带来了两对矛盾:一是攻击技术永远领先于防御技术。二是信息技术和应用越复杂、功能越全面,其脆弱性、漏洞和安全隐患就越大。从技术发展趋势看,这两对矛盾会越来越突出,网络安全形势不容乐观。
2011年
“黑客行为主义”年
网络犯罪对各国经济安全造成的危害难以估量。越来越多的基础设施与互联网相连,越来越多的公共服务、商业和经济活动搬到网上,但规模庞大的全球黑客产业链和地下经济却如毒瘤般吞食着各国经济利益。
当下日益普及的社交网络、智能终端、移动互联网、云计算等新技术、新应用又为网络罪犯提供了更便利、更隐蔽的攻击手段。2011年期间,纽约股票交易所、韩国农协银行、美国花旗银行、国际货币基金组织及香港股票交易所等重要部门先后被“黑”。更为严重的是,电站、化工厂等普遍使用的工业控制系统SCADA也成为网络攻击的目标。2009年出现的“震网”病毒破坏了伊朗布什尔核电站的离心机,它采取了颠覆性的传播方式,被业界称为“超级工厂病毒”和“全球第一个投入实战的网络武器”。
黑客行为主义也极大地冲击着社会,2011年被称为“黑客行为主义”年,“匿名”(Anonymous)、“卢尔兹安全”(Lulz Security)和“反安全”(AntiSec)等宣称代表自由、维护网络公正和正义的黑客组织异常活跃。“匿名”以捍卫自由为名攻击了突尼斯多个政府网站,还以与提供技术自由的“破解者”对抗为由对索尼公司连续发起攻击。这些自诩为“正义代言人”的黑客所宣扬的理念颇能蛊惑人心,其队伍不断扩充,政府对他们的打击往往容易招致更多的抵触。更应值得注意的是,全球正出现一支抵抗政府对网络进行合理合法管理的强大势力。
网络安全
国家安全核心问题
随着网络威胁的不断升级、网络攻防对抗的日趋激烈,美国等西方国家认识到塑造网络空间、保障网络安全是强化国家竞争力和维护国家安全的重大战略问题。
为了在未来信息社会格局中占有有利地位,西方国家采取了一系列措施。首先,将网络安全上升为国家安全的核心问题。奥巴马上台伊始就首次以总统名义宣称“网络基础设施是一项战略资产”,并在总结前任政府经验教训基础上,相继推出《网络政策评估报告》等重要文件,大刀阔斧地改革国家网络安全体制,一举提升了网络安全主管部门的行政级别。美国政府先后新设统揽网络安全内外事务的白宫“网络安全协调官”和国务院“网络事务协调官”。2011年出台的《网络空间国际战略》更是超越了单纯的网络安全范畴,描述了美国对未来网络空间的总体设想和实现这一设想的日程表及路线图,对外交、司法、军事、经济等所有涉网事务提出了7大政策重点。这说明美国是以全方位、立体和多维的视角认识网络空间和网络安全的,真正把网络空间安全作为事关国家未来的战略问题进行谋划。
其次,把网络空间拓展为“第五行动领域”。“最好的防御就是进攻”,这是包括美国在内的许多国家政府和军方在应对网络威胁时坚信的一个原则。
从上世纪90年代开始,美国就对信息战理论、战术、战法和相关武器展开了系统研究,电子战、心理战等在海湾战争、科索沃战争和阿富汗战争中都有所展露。2009年,美国成立了全球首个“网络司令部”,目的是确保美军在网络空间的行动自由。2011年7月,美国防部发布《网络空间行动战略》,进一步明确网络空间是“一个可以组织、训练和装备的行动领域”,并提出了积极防御、集体防御和占领技术优势等战略构想。美国媒体透露,美军已拥有一份网络武器和工具清单,网络攻防能力基本就绪,目前最迫切的问题是为这些武器和工具的使用寻找政策和法律依据。《网络空间国际战略》还提出了美国在网络空间能行使“自卫权”。在美国的示范和推动下,全球网络战威胁不断被热炒,英、法、韩、以和印度等国积极加入网络战备行列。比如,英国表示要“把网络攻击加入武器库”,2011年末发表的《网络安全战略》称,要新建“联合部队司令部”等多个机构来加大对网络空间行动技术和战术的研究与开发。
最后,西方国家把网络空间变成了新的外交角力场。国际社会对网络空间相关问题的关注度不断上升,政治、外交、经贸、军事等传统领域的问题越来越向网络空间延伸。网络问题面临不断被政治化、外交化、经贸化和军事化的可能。国家间的矛盾、摩擦和竞争越来越多地体现在网络空间上。
网络立法
新兴国家作用上升
当前,如何为网络空间制定行为规范成了热点议题。主要国家围绕网络空间立法、互联网治理、打击网络犯罪、网络管理模式及网络军控等重要问题互动增多,外交活动频繁。
在这场新的角逐中,美欧等国凭借网络优势,一直主导着道德、技术和规则的制高点,把持着话语权和规则制定权。比如,美国通过发布相关文件,竖起了大旗;法国主办了首届“八国集团电子论坛”,并要将其打造为“数字达沃斯”。西方国家力推“基本自由、个人隐私和信息自由流动”为网络空间的核心原则,将互联网自由作为普世权利,向全世界灌输网络空间“负责任的国家行为”和“国家义务”等理念,努力为“网络空间可接受的行为”制定标准。
与此同时,“大国主导和参与主体多元化”的网络空间外交格局也初现端倪,中国、俄罗斯、印度等新兴国家的网络影响力不断上升,正发挥着独特的作用。如中俄借鉴上海合作组织成果,向联合国递交了《信息安全国际行为准则》,为国际社会最终出台网络空间规则提出了有益建议。尽管新兴国家的提议多遭西方国家异议甚至反对,但新兴国家是未来信息规则形成过程中不可或缺的重要力量,没有它们的认同,西方国家抛出的规则亦难以成为国际准则。
互联网发展到今天,早已远远走出了信息通联平台和媒体的范畴,成为关系国家安全、政权稳定和经济发展等核心利益的重大领域。网络空间的较量关乎全球信息化格局和信息社会的发展方向,关乎国家的综合实力和战略优势。如果墨守成规,以传统的社会管理经验及思维方式来认识和管理网络空间,就有可能被信息时代抛弃。网络的跨国、泛在和融合等特点决定了一国政府仅凭一己之力无法应对网络威胁,政府与企业等社会各层面的合作以及国家与国家间的合作对维护网络安全至关重要。