日期:2023-01-24 阅读量:0次 所属栏目:信息安全
互联网的经济浪潮已经成为现代社会发展的先进生产力,是国民经济增长的巨大源泉。我国目前面临着国民经济与社会发展的双重任务,网络化是当今世界经济和社会发展的大趋势,是我国赶超世界发达国家的新的历史机遇。但是,信息化在带来巨大经济和社会效益的同时,也带来了新的安全问题。这些问题已经严重制约了国民经济和社会的发展。所以,如何应对当今社会的信息安全危机成为了一项重要课题。
十年前许多人还不知道网络的存在,而今天信息革命的迅猛发展使我们每一个人,在获益的同时都感受到了巨大无比的压力。海量的信息如同取之不尽的能源一样,在给人类文明以强大动力的同时也对人类进程产生了深远的影响。我们应该看到,计算机和网络的使用带来了众多的社会问题,科技进步产生了异化反应。信息安全危机不但影响我们的生活,而且直接威胁国家的安全以及社会的稳定。对于信息安全的地位,我国工程院沈昌祥和汪成为院士为其做过一个比喻:“芯片是细胞,计算机是大脑,网络是神经,智能是营养,信息是血浆,信息安全是免疫系统。”由此我们可以看出,信息安全是计算机和网络的保障,是我国科技健康、协调、稳定发展的基础。
一、 信息安全和不良信息的危害
目前国际上的信息安全状态不容乐观,对于信息安全主要是在消极防御,经常是被各种突如其来的威胁“牵着鼻子走”。我国是最近几年信息产业发展最快的国家之一,而我国的信息技术研究还远远落后于国际水平,我国的软件、硬件核心技术大多不是建立在外国研究的基础之上,就是依赖进口。发达国家为了自己的军事、政治、商业用途在其研发过程中总会留下一些“后门”,而发达国家可以要求企业根据国家利益,得到这些数据,从而轻易地窃取到使用该软、硬件用户的保密数据和资料。从公布的数据可以看出我国计算机和网络产品大多为国外进口,被我国的信息安全专家称之为“美元买来的绞索”。2而一些重要的政府机关和军事部门,为了保证信息安全,我们只能牺牲效率,使用我们自行研发的低端产品。可以看出,在信息安全领域我国的软、硬件环境都是不容乐观的。
另外,信息安全的威胁主要来自两个方面:(一)外部威胁包括自然威胁和人为威胁,自然威胁是指地震、洪水、火灾、电力故障等。人为威胁是指盗窃行为和人为的对计算机、网络硬件设备恶意或过失行为。(二)内部威胁是指敌对国家、黑客、别有用心的人以及对手通过网络利用病毒、漏洞等对计算机以及网络的攻击行为。
我们必须认识到,信息技术不是洪水猛兽,但是它对我们传统的安全观和法律体系提出了挑战。俄罗斯在一九九七年的《俄罗斯国家安全构想》中就提到,“保障国家安全应当把保障经济安全放在第一位” ,“信息安全又是经济安全的重中之重”。不但是俄罗斯,我国也已经把信息安全作为一种战略来考虑了,在当前多极化的社会中,我们要摒弃冷战思维,崇尚世界和平。我们要建立包括政治安全、经济安全、军事安全、科技安全、环境安全和信息安全等多方面的综合安全体系。3我们必须有一个明确的认识和清醒的头脑,认识信息安全概念以及重要性,它不仅关系到经济、社会的稳定,而且已经威胁到我们国家的生死存亡,信息安全的防御应当成为当前我国国家安全工作的重点之一。
信息安全所造成的影响分为两个层次:1.美国只在打印机中用了一枚带病毒的芯片,就使伊拉克在战争中一败涂地;黑客利用漏洞轻易地拿走几千万甚至上亿的资金;历史的经验已经证明一个漏洞都会造成巨大的损失,一个病毒足以导致一个国家在战争中失败。2.网络文化的霸权对民族文化、传统文化的侵蚀,所造成的影响和危害已经不亚于一场战争,并且这场战争已经到了刻不容缓的地步。网络上百分之八十为英文信息,而其所尊崇的是西方文化的价值体系,加之以和平演变为目的的一些别有用心的挑拨,使我们已经生活在这种网络文化当中的年轻一代的价值体系以及人生观日趋模糊和扭曲。国家的希望在青年,长此以往,我们的国家将失去自己已经绵延数千年的传统文化,而一个没有自己文化的国家,必将成为他国的附庸,注定会消失在历史进程的长河之中。
二、 信息安全的体系和法律应对
目前学界有种种观点,有的学者认为应当效仿美国的深度防御战略,组成一个以预警、保护、检测、反应、恢复、反击为核心的动态防御体系。4有的学者认为当前我国的技术能力远不及美国,所以对我国的信息安全应以消极防御为主。笔者认为两种观点都有可取之处。仅从技术角度考虑我国的力量确实相对薄弱,短时间内达到美国的水平也不现实。所以应当分析具体情况,从五个方面着手构建我国的防御体系。
第一、统一管辖机关。
目前,对于互联网的管理,可谓是令出多门,有国务院、公安部、信息产业部、铁道部、国家广播电视总局、新闻出版署、药品监督管理局、中国人民银行、人事部、文化部、教育部、水利部、国家保密局、版权局、烟草专卖局、证监会、国务院办公厅、信息化领导小组加上各省规章等二十多个部委都下发过文件,换而言之,二十多个部委都在一定范围内有管辖权。这不仅反映了我国互联网管理急需法律调整规范,也反映了目前我国管理的混乱。虽然我国成立了信息化领导小组,可是这不能从根本上解决管辖机关的问题,因为没有以法律的形式规定下来这个部门的职权和管辖范围。通过实践中出现的问题我们可以看到,1.虽然有了二十多个部委的规章加上刑法、诉讼法、行政法、民法的相关规范,可是仍然存在大量的法律空白,稍远一些的上海窃取信息资料案,以及最近开庭审理的“情色六月天”案都出现了法律空白的尴尬。2007年中国互联网络信息中心(CNNIC)发布了《中国互联网络发展状况统计报告》,报告显示,中国目前的网民即将超过2亿,网站总数约为78.84万个。5如此庞大的数量,其管理范围和管理难度是相当巨大的,没有一个统一的管辖机关进行专门的管辖,使互联网和谐稳定发展必然成为一句空话。2.专业技术的缺失,从发现犯罪到取得证据,直至定罪量刑都需要专业的知识,所以,这个专门的管辖机关必须由一批专业的人员来组成。
第二、管辖机关的管辖方式、职权和原则。
由于互联网随时随地的访问特性,没有必要如公安局一样在各个地方都设立机构。统一管辖机关的工作范围是一切互联网相关的立法和行政职能,而执法仍然需要由公安机关完成。应当认识到所有的国家机器运转往往是消极的、被动的,代表国家对信息管辖的最终目的不是惩罚而是保护,所以管辖机关的一个重要责任就是在打击文化霸权的同时,保护并且发扬本国的文化。创造属于本国的网络文化,信息在网络社会没有国界,可是文化却是深深植根于国家。传统的儒家文化中就有“君子怀刑,小人怀惠”的观念,儒家文化希望人们成为君子,“君子怀刑”是说君子念念不忘的是遵守法制,而小人却紧抱眼前利益。我国所有文化、所有人都生活在这种文化当中,他是我国文化的根基,也必然是我国网络文化发展的必然趋势。所以弘扬这种文化价值体系是信息管辖机关的重要目标。只有文化真正与网络文化所融合,网民接受了这种思想体系,才能更好地使用信息资源而不被他人所利用。当然我们要做到让“君子”有法可依,所以对于信息安全的立法也迫在眉睫。虽然有人主张,网络是无国界的,所以应当与世界各国共同制定法律。笔者认为这是不可取的,网络虽然没有国界,但是各国都有自己的国情。所以应当尽快制定出符合我国国情的信息安全法。
我国制定的信息安全法规应遵循如下原则:
1.国家安全至上原则。
在信息战争越演越烈的今天,作为一个公民我们有义务牺牲自己的一部分权利来保证国家的安全,“皮之不存,毛之焉附?”,正如同一个人,连最起码的生命健康权都无法保障,怎么谈得上去保证名誉权、隐私权?不仅我国,美国在911之后,制定的《爱国者法》又顺利地通过了议会的投票得以延长实施,其中具有代表性的一项内容,就是由于安全原因,执法机关在不得到法院许可的情况下,即可对公民的电话、网络等信息进行监听和监视。所以说任何权利都不是孤立的,他必然要在保证根本利益的前提下得以保障。
2.合理性原则。
同样是基于信息安全的特殊性,对信息安全必须要采用合理性原则。在国家安全至上原则之下,必然要给与管辖机关相对较大的自由裁量权。承认和保护自由裁量权十分必要,但是也必须看到自由裁量权也有被滥用的可能,应当对自由裁量权的行使加以控制。合理性原则要求行政机关必须合理地行使自由裁量权。
第三、“内外兼修”的管理模式。
对于信息安全仅以进攻或者消极防御方式管理都是不可取的。应当分清“内外”,“内”是指计算机、网络的安全管理,主要包括故意对网络的冲击、破坏、修改、窃取、非法监听和监视行为,这一方面的管理主要是靠我们技术的提升,及防火墙和入侵检测软硬件的开发。由于技术等原因,在内部应当进行有预警的积极防御(军事、情报方面的用途除外)。而“外”是指以国家、企业、个人为对象的调控。应当采取主动的方式进行调控,这也是我们不需要借助技术的主要调控方式之一。信息安全对国家、企业、个人来说都很重要。从国家层面上来说,其所面临的主要威胁是来自于敌对势力对信息的窃取和攻击。在这个层次上,信息的密级一般都比较高,而国与国之间不但有相互防御的问题也有彼此攻击的行为,还有国家出于某种国家需要会对企业和个人的信息进行采集,信息安全在这个层面是最为重要的,管理也应当最为严格。所以对重要资料采用非联网的单机备份是十分重要的。而企业防御的对象主要是竞争对手的非法商业行为,而企业的某些信息也关系到企业的生死存亡。美国的911之后许多企业都一蹶不振,而有些企业却得到了快速发展,主要原因就是某些企业商业信息全部丢失而有些企业却在专业的公司做了备份,所以得到了快速的恢复和发展。个人处于这个模式的最低位置,其安全往往依托于国家和企业的作为或者不作为,但是信息的特点往往个人化,如黑客行为会使整个结构发生变化。
造成信息安全的问题,黑客行为是主要原因,而人为操作失误也占了相当大的比例。所有的攻击和防御行为都是由人来完成的,即使是最为智能的机器也是人设计的,所以对信息安全的管理首先就是要注重人的管理,在普及计算机、网络知识,融合传统文化于网络文化的同时,对网民进行信息安全的法律教育是十分必要的,而法律文化也是文化的一个重要组成部分。相比于单纯对计算机网络的管理,对人的管理更加困难,可是面对信息战争的今天,面对日益由于无知和好奇增多的网络犯罪,不得不说这是比技术提升更重要的方式。技术的难题迟早会解决,可是人们的思想问题如果不妥善处理,随时会酿成比技术难题更大的恶果,所以从法律和文化层面进行的外部调控是保证信息安全的有力武器。
第四、技术能力的提升是当务之急。
目前我国的软硬件技术能力都急待提升,硬件方面我们无法生产高端芯片,主要技术和核心产品的知识产权都掌握在外国生产商手里,一旦开战外国政府可以以国家需要为借口得到我国计算机芯片的某些“后门”,那么后果可想而知。在软件方面,由于我国信息安全的相关产业起步较晚,所以软件漏洞较多,无法满足安全的需要。
第五、专门人才的培养和安全防范意识的普及。
网络安全的专门人才应当以能力培养为核心,是集数理、外语、计算机技术等跨学科的专业性人才,并且是根据实际工作的需要进行法律、安全等专业培养的复合型人才。这样才能适应信息技术快速发展的实践需要。当然不仅是专业人才,普通“网民”也应努力提高网络安全的防护意识,在生活中人们都有尽量少与陌生人交谈的安全意识,而在网络上却会轻易地泄漏自己的基本信息情况,如果其处于特殊的部门或岗位,不但会给自己也会给国家带来隐患。在计算机软件方面,许多用户没有安装“防火墙”而造成损失的屡见不鲜。6
综上所述,信息安全的立法刻不容缓,仅仅依靠等待国际联盟立法是极为不可取的,国际联盟不论是从资金、权力分配的协调等方面都是遥不可及的,目前只有依靠我们自己的研究与努力,保证信息安全。我们不但要注重网络技术、软硬件发展,而且网络立法、网络文化的发展也应当是当前信息安全工作的重中之重。只有相对完善的网络法规和健康的网络文化,才能保证更好地利用网络资源。在信息爆炸的今天,我们不能简单地以缩短上网时间来提高安全系数,只有完善网络文化、法律、技术,才能真正保证信息安全和我们国家和谐稳定的发展。
作者:吕学海 来源:网络与信息 2008年9期
本文链接:http://www.qk112.com/lwfw/jsjlw/xinxianquan/224618.html