郟　暉　王　宇

隨著全球信息化建設(shè)的迅猛發(fā)展，信息技術(shù)開始越來越融入到各行各業(yè)和人們的社會(huì)生活中，信息安全也從最初的點(diǎn)到點(diǎn)通信保密進(jìn)入到信息安全和信息保障時(shí)代。無論是通信保密、計(jì)算機(jī)安全、信息安全還是信息保障，都關(guān)注的是通信領(lǐng)域的信息安全問題，是覆蓋在通信和計(jì)算機(jī)概念下的信息安全。但是近年來，隨著信息技術(shù)進(jìn)入到社會(huì)生活的方方面面，信息安全的發(fā)展越來越多地和一個(gè)國家的社會(huì)、經(jīng)濟(jì)和軍事利益結(jié)合在一起，信息安全技術(shù)已從單一的信息領(lǐng)域擴(kuò)展到經(jīng)濟(jì)、政治、軍事、意識(shí)形態(tài)和文化等多個(gè)方面，信息安全有了更加廣義的定義。2003年美國公布《賽博空間國家戰(zhàn)略》提出信息空間概念。信息空間是技術(shù)、組織和觀念三維組合，其包括一個(gè)國家的政治、軍事、經(jīng)濟(jì)和文化的電子信息總和，是一個(gè)國家的神經(jīng)中樞。針對(duì)信息空間的攻擊行為將對(duì)國家安全和人們?nèi)粘Ｉ顦?gòu)成嚴(yán)重威脅，嚴(yán)重危害國家機(jī)構(gòu)的正常運(yùn)作。信息安全正在擴(kuò)展到信息空間安全，其研究的內(nèi)容和范圍也有了很大延伸，國家關(guān)鍵基礎(chǔ)設(shè)施，經(jīng)濟(jì)建設(shè)、意識(shí)文化、國防建設(shè)成為安全領(lǐng)域研究的新重點(diǎn)。信息空間所關(guān)注的安全問題，給信息安全研究帶來新挑戰(zhàn)。

主要安全風(fēng)險(xiǎn)分析

1. 針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊

現(xiàn)代化的國家日益依賴通信系統(tǒng)來維系政治和經(jīng)濟(jì)的正常運(yùn)作。隨著互聯(lián)網(wǎng)技術(shù)的廣泛使用，各國必不可少的關(guān)鍵性基礎(chǔ)設(shè)施（能源、水利、交通、食品物流、電信、銀行和金融、醫(yī)療服務(wù)和政府職能等）開始變得不堪一擊。網(wǎng)絡(luò)恐怖分子只要控制國家或機(jī)構(gòu)基礎(chǔ)設(shè)施的控制系統(tǒng)，便可通過“網(wǎng)中網(wǎng)”潛入其中，給國家和組織機(jī)構(gòu)的運(yùn)轉(zhuǎn)造成滅頂之災(zāi)。

1998年3月美國馬薩諸塞州的一位少年通過侵入Bell Atlantic電話公司的網(wǎng)絡(luò)，切斷了對(duì)當(dāng)?shù)貦C(jī)場(chǎng)控制塔的重要服務(wù)，一度使該機(jī)場(chǎng)引導(dǎo)飛機(jī)降落的控制系統(tǒng)失靈。2000年美國一個(gè)男孩入侵羅斯福水壩的數(shù)據(jù)采集與監(jiān)控系統(tǒng)，險(xiǎn)些淹沒下游的菲尼克斯城。2000年澳大利亞人Vitek Boden利用Internet、無線電臺(tái)和盜竊的控制軟件，將100萬公升的污水排放到昆士蘭州Maroochydore的河流與沿海水域中，以報(bào)復(fù)當(dāng)?shù)卣芙^聘用他。2003年美國第一能源公司的數(shù)據(jù)采集與監(jiān)控系統(tǒng)的狀態(tài)估計(jì)功能發(fā)生故障，造成美國東部和加拿大大部分地區(qū)停電29小時(shí)，經(jīng)濟(jì)損失高達(dá)300億美元。

2． 竊取個(gè)人隱私

近幾年，個(gè)人信息秘密泄露事件比比皆是。處于信息化時(shí)代，電腦、互聯(lián)網(wǎng)、手機(jī)這些先進(jìn)的電子設(shè)備，在給我們的工作生活帶來便利的同時(shí)，也隨時(shí)“準(zhǔn)備著出賣”自己的主人。更可怕的是，因?yàn)樾畔⑸鐣?huì)網(wǎng)絡(luò)和通訊的發(fā)達(dá)，個(gè)人的私密信息會(huì)以難以想像的速度和程度蔓延、傳播開來。不要以為個(gè)人隱私泄密離我們很遠(yuǎn)，也不要以為黑客不會(huì)敲你的門。在商業(yè)利益的驅(qū)動(dòng)下，通過互聯(lián)網(wǎng)和現(xiàn)代信息化手段提供的先進(jìn)技術(shù)，你的個(gè)人信息早已經(jīng)被人當(dāng)成一種商品頻繁被買賣交易?，F(xiàn)在就有不少人抱怨，自己的電話號(hào)碼、生日、住址、職業(yè)、保險(xiǎn)狀況總是被很多陌生人所知，經(jīng)常被商業(yè)推銷電話騷擾。這背后的一個(gè)事實(shí)是，大量個(gè)人信息正在通過互聯(lián)網(wǎng)等渠道被盜取和傳播。

互聯(lián)網(wǎng)上個(gè)人隱私遭到侵犯的事件時(shí)有發(fā)生。最嚴(yán)重的情形，包括信用卡信息被盜用，造成直接經(jīng)濟(jì)損失，或者家庭信息聯(lián)系被人利用，受到騷擾甚至被騙，造成人身傷害，這在近期的“艷照門”事件中已經(jīng)被充分展示。個(gè)人信息被企業(yè)用于開展各種營銷活動(dòng)，這是一種普遍的現(xiàn)象，幾乎每時(shí)每刻都在發(fā)生。2005年，由于一個(gè)中間業(yè)務(wù)公司的安全漏洞，美國最大的信用卡公司之一萬事達(dá)公司4000萬用戶的銀行資料被黑客獲得，釀成美國最大規(guī)模信用卡用戶信息泄密案。2007年底，英國稅務(wù)海關(guān)總署遺失了兩張共含有2500萬份英國銀行賬戶資料的光盤，至今下落不明，一旦落入黑客手中，后果不堪設(shè)想。

3．侵犯知識(shí)產(chǎn)權(quán)

互聯(lián)網(wǎng)的發(fā)展為人們帶來諸多便利的同時(shí)，也帶來了諸多煩惱。許多人現(xiàn)在都非常關(guān)心互聯(lián)網(wǎng)時(shí)代的知識(shí)產(chǎn)權(quán)侵權(quán)問題。知識(shí)產(chǎn)權(quán)的侵權(quán)形式多種多樣，包括偽造作品（軟件）、設(shè)計(jì)、模型和商標(biāo)等。

數(shù)字信息方便復(fù)制，為非法復(fù)制培育了市場(chǎng)。軟件、音樂和視頻影片發(fā)行商為此損失了數(shù)百億美元。在互聯(lián)網(wǎng)出現(xiàn)之前，知識(shí)產(chǎn)權(quán)侵權(quán)問題的治理相對(duì)簡單，因?yàn)槟菚r(shí)的知識(shí)產(chǎn)品需要依附有形的載體來傳播，大家經(jīng)常提到的就是盜版書，盜版磁帶，盜版光盤等，治理的方法常常是將這些物理載體銷毀；追查盜版的責(zé)任人也相對(duì)容易，只需順藤摸瓜即可。對(duì)于這種形式的盜版，各個(gè)國家都有完善的法規(guī)，雖然屢禁不止，但是造成的危害在可以控制的范圍之內(nèi)。

但是到了互聯(lián)網(wǎng)時(shí)代，盜版問題發(fā)生了本質(zhì)上的變化。首先載體由有形變?yōu)闊o形，復(fù)制一份信息產(chǎn)品然后在互聯(lián)網(wǎng)上傳播，邊際成本為零，而且在極短的時(shí)間內(nèi)就可以散布得很廣；其次由于在互聯(lián)網(wǎng)上實(shí)施盜版是如此簡單，幾乎所有的網(wǎng)民都可以成為盜版者和受益者，甚至實(shí)施盜版行為并不需要經(jīng)濟(jì)利益的驅(qū)動(dòng)，再加上互聯(lián)網(wǎng)的匿名性，追查盜版責(zé)任人幾乎是一個(gè)不可能的任務(wù)（在特殊情況下，法律機(jī)構(gòu)會(huì)花費(fèi)很大力氣追查，最終也能抓到盜版者，但是由于成本太高，也只能是起到一個(gè)震懾作用，無法推廣）。近年來業(yè)內(nèi)人士對(duì)互聯(lián)網(wǎng)盜版問題也提出過一些應(yīng)對(duì)的辦法，但是目前來看，這些辦法都收效甚微，互聯(lián)網(wǎng)上的盜版行為甚至是愈演愈烈，甚至有些電影還沒公映，就已經(jīng)在互聯(lián)網(wǎng)上廣為流傳了。

4．軍事信息戰(zhàn)

軍事信息戰(zhàn)一般指通過利用、改變和癱瘓敵方的信息、信息系統(tǒng)和以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)，同時(shí)保護(hù)已方的信息、信息系統(tǒng)和以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)不被敵方利用、改變和癱瘓，以獲取信息優(yōu)勢(shì)，而采取的作戰(zhàn)行動(dòng)。多年以來，網(wǎng)絡(luò)一直被視為商業(yè)和通信媒介的領(lǐng)域，和太空一樣為非軍事化。但隨著軍事信息化時(shí)代的前進(jìn)，計(jì)算機(jī)和網(wǎng)絡(luò)已逐漸成為軍事技術(shù)和戰(zhàn)術(shù)的重要組成部分。世界各國軍方均開始計(jì)劃獲得網(wǎng)絡(luò)作戰(zhàn)能力，信息戰(zhàn)已成為世界各國國防安全面臨的主要威脅。信息戰(zhàn)由于交戰(zhàn)雙方關(guān)系異常復(fù)雜，一般情況，任何有能力的對(duì)手，包括國家或者單個(gè)的罪犯，都不會(huì)使用他們自己的電腦發(fā)動(dòng)戰(zhàn)爭，而會(huì)使用其他人的電腦。因此找出攻擊的源頭是個(gè)非常困難的問題，信息戰(zhàn)成為一場(chǎng)無時(shí)無刻不在，并沒有明確對(duì)手的戰(zhàn)爭。

在美國政府和軍隊(duì)內(nèi)部，已將信息空間安全作為國家防務(wù)戰(zhàn)略的一個(gè)重要領(lǐng)域，并認(rèn)為信息空間戰(zhàn)是美軍所要面臨的一項(xiàng)潛在性的重大威脅。美國參聯(lián)會(huì)主席在2004年的國家軍事戰(zhàn)略報(bào)告中指出：美軍必須有能力在陸、海、空、天以及信息空間同敵人展開作戰(zhàn)。各軍兵種必須有能力在這些戰(zhàn)場(chǎng)保衛(wèi)美國以及美國的全球利益。2007年4月，歐洲國家愛沙尼亞遭到一場(chǎng)大規(guī)模的網(wǎng)絡(luò)襲擊。黑客目標(biāo)包括國會(huì)、政府部門、銀行以至媒體的網(wǎng)站，其攻擊規(guī)模廣泛而且深縱，事件在國際軍事界中廣受注目，普遍被軍事專家視為第一場(chǎng)國家層次的網(wǎng)絡(luò)戰(zhàn)爭。2008年8月，俄格沖突期間，格魯吉亞的網(wǎng)絡(luò)系統(tǒng)也遭遇了不明對(duì)手攻擊，軍事信息系統(tǒng)遭到極大打擊。

應(yīng)對(duì)方略

信息空間安全問題不僅涉及基礎(chǔ)設(shè)施的脆弱性所引發(fā)的風(fēng)險(xiǎn)，還涉及濫用信息技術(shù)造成的政治、經(jīng)濟(jì)、軍事、社會(huì)、文化等多方面問題。信息空間安全的隱患來自多個(gè)方面，其解決方案是一項(xiàng)綜合性工程，需要全社會(huì)的共同努力，從法律法規(guī)、管理體制、技術(shù)手段等各方面采取全面有效的措施。

1.針對(duì)主要風(fēng)險(xiǎn)，建立有效的管理體系

信息空間安全在管理方面上還很不健全。一是目前信息空間安全的不少領(lǐng)域還存在法律空白，需要及早制定信息空間安全法律法規(guī)體系。二是要積極推廣信息安全管理標(biāo)準(zhǔn)，使信息安全管理規(guī)范化、制度化。三是要加強(qiáng)風(fēng)險(xiǎn)管理，建立一個(gè)完整的風(fēng)險(xiǎn)管理流程。信息空間安全不僅僅是技術(shù)工作，其主要目的是為保護(hù)目標(biāo)提供安全保障，這就需要對(duì)保護(hù)目標(biāo)所面臨的內(nèi)部和外部風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析，并根據(jù)風(fēng)險(xiǎn)發(fā)生的概率和可能造成損失的嚴(yán)重程度，采取相應(yīng)的管理和技術(shù)措施。四是要引入信息產(chǎn)品安全測(cè)評(píng)認(rèn)證制度，制定了信息產(chǎn)品測(cè)評(píng)認(rèn)證計(jì)劃，在建立關(guān)鍵基礎(chǔ)設(shè)施時(shí)，要認(rèn)真考慮安全因素，進(jìn)行有效、系統(tǒng)的安全測(cè)評(píng)認(rèn)證。

2.培養(yǎng)人才，建立信息空間安全人才體系

信息空間安全是信息化健康發(fā)展的基礎(chǔ)，是國家安全的重要組成部分。國家信息安全的競(jìng)爭，歸根到底是信息安全人才的競(jìng)爭。因此信息空間安全人才培養(yǎng)也成為國家信息化建設(shè)的重要任務(wù)。安全人才培養(yǎng)應(yīng)注重以下幾方面 ：一是需要培養(yǎng)一支能保證國家與社會(huì)關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)作的具有較高信息安全專業(yè)知識(shí)的信息化建設(shè)和管理隊(duì)伍，保障國家信息化建設(shè)的順利開展。二是需要建立一支以國防安全為目標(biāo)，能保證高涉密度軍事信息安全的軍事人才隊(duì)伍，以保障國家軍事戰(zhàn)略安全。三是需要培養(yǎng)能服務(wù)于互聯(lián)網(wǎng)政務(wù)和商務(wù)安全建設(shè)的應(yīng)用型人才，保障電子商務(wù)和電子政務(wù)健康發(fā)展，促進(jìn)國家 政治、經(jīng)濟(jì)生活的進(jìn)步發(fā)展。四是由于信息空間安全涉及多學(xué)科交叉，其解決方案需要多學(xué)科共同合作。因此需要支持和鼓勵(lì)其他領(lǐng)域的專家轉(zhuǎn)入信息空間安全研究。為全面解決信息空間安全創(chuàng)造條件。

3.加強(qiáng)關(guān)鍵安全技術(shù)研究

在社會(huì)信息化高速發(fā)展的今天，人們對(duì)信息安全理論和技術(shù)的需求提出了越來越高的需求。信息空間安全是一個(gè)計(jì)算機(jī)科學(xué)、信息科學(xué)、軍事學(xué)、社會(huì)政治學(xué)等相互交叉的學(xué)科，涵蓋的研究領(lǐng)域很廣。其發(fā)展也隨著各相關(guān)科學(xué)技術(shù)的發(fā)展而發(fā)展。近年來量子密碼、信息對(duì)抗、系統(tǒng)生存、可信計(jì)算、主動(dòng)實(shí)時(shí)防護(hù)、應(yīng)急響應(yīng)、安全評(píng)估等技術(shù)成為安全領(lǐng)域研究的重點(diǎn)。在以上幾個(gè)方向給予突破，將能有效提高一個(gè)國家的信息空間安全能力。

目前國內(nèi)外關(guān)于信息空間安全的研究還沒有形成完整體系，缺乏基礎(chǔ)理論的原創(chuàng)性創(chuàng)新，這給我們國家?guī)砹司薮蟮耐卣箍臻g。我們應(yīng)該充分利用這個(gè)機(jī)會(huì) ，對(duì)信息空間安全的基礎(chǔ)理論問題進(jìn)行系統(tǒng)和深入研究；努力攻克信息空間安全的基礎(chǔ)性技術(shù)，在研究中取得全面的創(chuàng)新性成果和突破性進(jìn)展，占領(lǐng)信息安全領(lǐng)域的制高點(diǎn)，推動(dòng)我國信息建設(shè)實(shí)現(xiàn)跨越式和革命式發(fā)展。