网络安全中的“缺位”和“错位”

2016-09-21 10:32储昭根
南风窗 2016年19期
关键词:缺位网络安全

储昭根

必须从战略、从全局来思考挑战与威胁,准确定义安全,确保真正的安全议题的优先性和重点投入,从而抓住、攻克主要矛盾,实现纲举目张。

十八大以来,党中央把网络安全提升为事关国家安全和发展的战略层面。习近平同志高瞻远瞩地作出了“没有网络安全就没有国家安全,没有信息化就没有现代化”的重大论断。今年7月27日,《国家信息化发展战略纲要》正式公布,又再次郑重提出了建设网络强国的时间表和路线图。同时,全国人大近期也将完成网络安全立法,制订第一部专门规制网络安全的法律。如何治理、用好互联网,及确保网络安全成为党中央及党和国家领导人关注及思考的重大问题。

应该说,网络安全日益受到重视是世界各国的普遍趋势。一是人们的工作与生活越来越依赖网络,甚至是想离也离不开的工具,在网上学习、交流、交往、交易成为日常生活的一种新常态。二是网络恐怖主义,或是网络信息领域逐渐被“军事化”,网络信息空间被超级大国塑造为继陆、海、空(太空)、天(天空)4大疆域之后的“第五疆域”或“第五大战场”,已成为大国博弈和争夺国际事务主导权的又一新战场。

针对这两种情况,产生了两种不同类型的网络安全。第一类主要是针对个人的网络安全(Internet Safety),如为网络诈骗、网络洗钱、网络色情、侵犯隐私权、密码盗用、克隆信用卡等。截至2015年12月,我国网民规模达6.88亿,互联网普及率为50.3%。如此庞大的网民群体已经成为攻击目标,网络犯罪日益猖獗,且出现跨国化特征。

在愈演愈烈的网络犯罪黑色产业链中,各类钓鱼网站、手机木马,以及窃取用户个人信息的犯罪最为猖獗。据360互联网安全中心2015年11月发布的《现代网络诈骗产业链分析报告》显示,粗略估计,仅网络诈骗产业链上至少有160万从业者,“年产值”超过1152亿元。整个网络犯罪黑色产业链“年产值”更是难以估量。日前山东临沂准大学生徐玉玉被骗光学费伤心而亡的事件曝光后,不仅各地大量上当受骗案例大量曝光,引爆舆论场,更将这条黑色产业的严重泛滥及罪恶推到风口浪尖。

第二类是国家层面网络安全(Cyber Security),对国家关键基础设施如通话系统、金融行业、电力设施、供水系统、油气能源、机场指挥中心、铁路调度、军事装备、设施等发起攻击的网络恐怖主义,类似预防“网络911事件”,或者是国家间的大规模网络战。今年5月,美国宣布对伊斯兰国(IS)发动网络战,旨在摧毁IS的网络通信系统,成为全球范围内首次公开将网络攻击作为战争工具,进行大规模数字化战争的国家。

自2013年6月美国“棱镜”计划被曝光后,网络安全受到了世界各国,乃至社会各个层面的广泛关注。世界各国加快网络空间战略布局,围绕关键资源获取、国际规则制定的博弈日趋尖锐复杂。解决网络安全要正确认识两类不同安全和网络具有“双刃剑”性质基础上,把握安全真谛,确保真正的安全议题的优先性和重点投入,以避顾此失彼。

正确认识且区分两类不同的网络安全是解决网络安全的根本。这是两类完全性质不同的网络安全,因而解决两类安全的手段也根本性不同。第一类针对个人的网络安全问题,应对手段主要是国内的警察等政法部门,是国家必须为国民提供的基本公共产品或服务;第二类网络安全,是国家安全。一旦出现,是包括军队和安全部门,甚至聚焦全国之力必须应对的挑战,是国家紧迫且优先性的事务。针对两类不同安全,要严防政府的缺位与错位。

鉴于网络的公共属性,互联网更多的是一种公共产品,其本质是互联互通。正是其公共属性,美国已视为其霸权提供的公共产品。随着美军2015年1月将“空海一体战”作战概念更名为“全球公域介入与机动联合概念”,表明美国还要当世界网络警察了!在网络信息空间,妨碍美军自由行动及损害美国利益行为,将面临美国军事打击或干涉。网络安全议题已冲击了中美双边稳定发展的战略基础,对中美经贸、外交和军事关系产生了严重的负面影响。因此,网络安全是中美竞争最激烈且双边矛盾突出,将长期是中美关系的一个热点。

当然,随着大数据、云计算技术的迅猛发展,确实有可能有一些敏感信息都渗透到互联网中,但也不要过于担心。因为海量的信息洪流也导致数据处理起来将是极大挑战。更何况,大多数人的日常数据更不可能涉及到机密或敏感问题,而更多的是个人隐私的保护问题。因此,即便拥有网络信息金矿却未必能开发得出金子。故,美国即便拥有再强的信息整理能力与技术,亦是不堪重负。因此,保障网络安全关键步骤是,落实涉密信息、資源分级、分类保护制度,构建关键信息及其基础设施安全审查、保障体系,及技术支撑体系。

需要指出的是,我们并不是不要网络信息安全。更具体、更现实的是个人层面网络信息安全。除了个人加强学习相关知识,努力防范及保护个人隐私,更为关键的是,应对网络信息安全,政府切忌“缺位”。政府及相关执法机构不能推责,要及时查处,执法到位。

再回到徐玉玉事件,她申请助学金的过程就包含了姓名、身份证号、联系方式、住址,还有个人照片、生日、银行账号、学号、家庭经济情况、家庭成员信息等26个数据项。这些数据不仅呈现了申请者自身的状况,还反映了她的社会关系网,如同拍了张X光片。而且,我们在入学、求职、结婚、购房、看病、领取驾照、办理银行卡……不同的部门重复收集同一种数据,我们时时要登记、处处要证明,互联网服务商、电信运营商、银行、股市、学校、车辆交易、房产中介等机构中个人数据应有尽有。

从过往的案例看,个人信息泄露有三种情况:一是接触到数据的工作人员人为泄密,二是黑客入侵目标获取数据,三是提供IT系统等服务的第三方获取数据后泄密。一旦这些数据管理不善而泄露,落入不法分子之手,个人生活便面临威胁。个人隐私无保护,数据没加密,意味着在网络上“裸奔”。因此,用法律与制度约束当下政府和商业机构数据收集的目的、类型、流程和使用的权限,抑制过度收集数据,并强化收集者的保护、过失责任及政府的保护责任已是刻不容缓。

进而,再从国家层面看,网络安全的根本则在于核心技术的掌握及本国自身的创新能力。谁掌握了核心技术,谁就掌握了互联网产业的话语权乃至主导权。互联网起源于美国,美国控制了互联网的核心技术。从中央处理器到系统软件,从核心元器件到基础软件,核心技术大多掌握在美国手中。全球共有13个顶级域名服务器均在发达国家,其中10个设置在美国,美国一旦关闭这些服务器,国际互联网就会成为“无水的自来水管”。美国网络技术独步全球,已是从理念到实战,无人能出其右的网络超级大国(E-Superpower)。

需要警惕的是,高水平的自动化和互联功能将在发达经济体和发展中经济体之间制造新的财富差距,进一步削弱新兴市场来自廉价劳动力的优势,从而加剧国家之间的不平等。若按这种趋势走下去,中美之间只会差距越来越大,从原来的“数字鸿沟”问题,演变成进一步的“数字依附”。进而,世界将进入一种国家对国家、政府对个人通过超级网络等高新技术实现的垄断与反垄断、控制与反控制的新时代。也就是说,缺少技术创新,缺乏体制活力、机制创新及变革能力将成为中国当前最大的安全危机与瓶颈。从这个意义上说,出台以信息化驱动现代化为主线,以建设网络强国为目标的《国家信息化发展战略纲要》正当其时。

众所周知,“如果所有事都需要优先处理,那就没有什么事是优先的”。也就是说,必须从战略、从全局来思考挑战与威胁,准确定义安全,确保真正的安全议题的优先性和重点投入,从而抓住、攻克主要矛盾,实现纲举目张。安全泛化与应对失焦的结果是,真正的安全议题无法有效应对,什么问题解决不了,甚至是内外形势及稳定直接急剧恶化。

这方面,中国特别需要警惕的是一些媒体或舆情研究者夸大互联网新媒体的作用,动辄就上升到影响政党或国家政治安全的高度。应对网络信息安全,政府切忌“错位”。

最明显的,他们把伊朗2009年大型反政府群众运动称之为“Twitter革命”;他们认为社交媒体如推特(Twitter)和脸书(Facebook)在2011年推翻突尼斯、埃及政权,促进中东北非剧变中起到了重要作用。他们夸张地认为,仅仅一条负面信息就能引发“蝴蝶效应”,掀起一场意想不到的风暴。这种脱离政治、经济和社会条件谈中东阿拉伯之春,只能徒增笑耳。

而最近7月土耳其军事政变中,他们又认为土总统埃尔多安通过新媒体facetime,号召民众上街,粉碎了原本有可能会成功的政变。这又说明网络新媒体不过是工具而已,仅靠媒介就能推翻一个武装到牙的政权,是明顯的夸大其词。实际上,导致成功政变或粉碎政变的根本还是民心向背。否则,很难理解没有网络新媒体,苏联怎么能解体;更不能理解为何不在互联网时代的中国新民主主义革命的“星星之火,可以燎原”。安全这顶“大盖帽”张冠李戴,损害的恐怕不仅仅是党群关系或稳定。

在这方面,习近平总书记已有明确指示:领导干部要学会通过网络走群众路线。对互联网监督,不论是和风细雨的还是忠言逆耳的,我们不仅要欢迎,而且要认真研究和吸取。由此第一次明确了互联网作为执政为民工具的基础地位,坚持了以人民为中心,而不是以权力为中心的治国理念,彻底纠正了部分干部对网络上民意的畏惧,甚至抵触或对抗心理。对此,我们要深刻警惕网络及其新媒体原本是改善和加强国家治理的工具,密切联系群众的工具变成维稳工具,变成少数官员掩盖个人违法乱纪的手段或工具。

更应清楚明白的是,网络时代是一个人人都有麦克风、个个都是通讯社的自媒体时代,只说不做、过度宣传、脱离群众的结果将难以逃脱“塔西佗陷阱”(Tacitus Trap)—无论说真话还是假话,做好事还是坏事,都不会有人民的信任。

执政者若希望能通过网络听民声、察民情、顺民意,就应善待、善用、善管网络,实现网络信息工作制度化、常态化、科学化,使之成为完善政府决策的助力器;通过立法,让有关部门辛苦搜集到的条条信息均记录,件件均长久保存,并力求得到解决或落到实处,并纳入组织考核的基本程序,实现纾民困、排民难、解民忧,把问题或矛盾解决在萌芽状态,使网信工作成为构建安全和谐社会的稳定器;进而,要对粗暴、不当手段消极对待网络上民情、民意的官员,进行必要的问责,让网络安全工作成为最根本的民心工程和经济社会发展的加速器,为“中国梦”的实现插上现代化、高科技的翅膀。

猜你喜欢
缺位网络安全
网络安全知多少?
防疫不缺位秋收不误时
保证学生睡眠,学校家庭社会都不能缺位
网络安全
网络安全人才培养应“实战化”
打造新媒体产品,这些基本功不能缺位
上网时如何注意网络安全?
二缺位KeGGin型硅钨杂多酸催化的(Z,Z,Z)-3,6,9-十八碳三烯环氧化反应研究
从“大学生回炉”看我国高等教育的缺位
“4.29首都网络安全日”特别报道