后勤學(xué)院信息管理中心 肖衛(wèi)東 侯樹強(qiáng)

二炮后勤信息中心 單奧單

網(wǎng)絡(luò)新技術(shù)環(huán)境下，國(guó)家政治、經(jīng)濟(jì)、軍事、文化、社會(huì)的高效運(yùn)轉(zhuǎn)與信息網(wǎng)絡(luò)系統(tǒng)捆綁更加緊密，網(wǎng)絡(luò)安全威脅的深度和范圍也進(jìn)一步加劇，意味著各種網(wǎng)絡(luò)新技術(shù)的風(fēng)險(xiǎn)對(duì)國(guó)家和社會(huì)造成的損害可能更大。通常意義上講，信息安全是指保證信息的完整性、可用性、保密性、可靠性和可控性，實(shí)質(zhì)是通過技術(shù)與管理等手段，保證信息系統(tǒng)及信息資源不因自然或人為因素受到竊取、更改和泄露。云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)等技術(shù)的應(yīng)用，顯性與潛在的信息安全攻擊將呈指數(shù)級(jí)增長(zhǎng)，如何積極應(yīng)對(duì)各種威脅，保障信息安全是既現(xiàn)實(shí)又緊迫的問題。

從國(guó)內(nèi)外發(fā)布的相關(guān)數(shù)據(jù)來看，自2006年以來，各類網(wǎng)絡(luò)攻擊、信息竊密、網(wǎng)絡(luò)謠言等信息安全事件呈多發(fā)態(tài)勢(shì)，給國(guó)家政治、經(jīng)濟(jì)、軍事發(fā)展帶來了前所未有的威脅與挑戰(zhàn)。結(jié)合傳統(tǒng)網(wǎng)絡(luò)信息安全威脅和網(wǎng)絡(luò)新技術(shù)安全環(huán)境，我們對(duì)我國(guó)未來面臨的信息安全威脅進(jìn)行了如下分析。

信息攻擊與竊取的威脅加劇

面對(duì)網(wǎng)絡(luò)新技術(shù)環(huán)境下的新型攻擊,和網(wǎng)絡(luò)新技術(shù)應(yīng)用暴露出的種種安全問題,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較傳統(tǒng)網(wǎng)絡(luò)環(huán)境增大許多。尤其是云計(jì)算、大數(shù)據(jù)、萬物互聯(lián)等新技術(shù)應(yīng)用后，在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下還沒有凸顯出來的安全問題，或僅僅暴露出的一般性安全問題，此時(shí)都轉(zhuǎn)變成非常嚴(yán)重的安全風(fēng)險(xiǎn)。

出于對(duì)經(jīng)濟(jì)利益、軍事情報(bào)的追求，網(wǎng)絡(luò)新技術(shù)所應(yīng)用的核心技術(shù)、關(guān)鍵產(chǎn)品絕大多數(shù)依然受制于人。在這種情況下，我國(guó)應(yīng)用網(wǎng)絡(luò)新技術(shù)的企業(yè)和重要信息系統(tǒng)，將可能進(jìn)一步被一些別有用心國(guó)家、組織、企業(yè)有意設(shè)定的信息風(fēng)險(xiǎn)所綁架，有組織有計(jì)劃的攻擊信息系統(tǒng)，竊取個(gè)人與國(guó)家機(jī)關(guān)的重要信息不僅將常態(tài)化，還可能將我國(guó)所面臨的安全威脅提升到前所未有的高度，而令我國(guó)現(xiàn)有的安全應(yīng)急體系難以應(yīng)對(duì)。

事實(shí)上，我國(guó)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)始終未曾停止。據(jù)國(guó)家軟件測(cè)評(píng)中心發(fā)布的數(shù)據(jù)顯示，僅2013年各類網(wǎng)絡(luò)攻擊、信息竊取等安全事件高達(dá)6萬余起，造成的政治影響巨大，經(jīng)濟(jì)損失慘重。據(jù)英國(guó)《簡(jiǎn)氏防務(wù)周刊》一位記者透露，中國(guó)軍事網(wǎng)站是他們獲取中國(guó)軍事情報(bào)的重要來源。美國(guó)最新的《中國(guó)軍力報(bào)告》中，有相當(dāng)一部分內(nèi)容來自中國(guó)軍迷在網(wǎng)上發(fā)布的。賽迪發(fā)布的報(bào)告顯示，僅2013年影響較大的信息安全事件就有.CN域名遭受大規(guī)模拒絕服務(wù)攻擊；中國(guó)人壽80萬頁保單泄露。此外，“套餐盜賊”竊取70萬用戶信息；百度云盤手機(jī)版高危漏洞等新技術(shù)應(yīng)用安全事件也不斷出現(xiàn)。這些信息攻擊除具有直接的情報(bào)價(jià)值外，通過運(yùn)用大數(shù)據(jù)技術(shù)，對(duì)不同渠道攻擊獲取的信息進(jìn)行綜合分析，見微知著，窺斑見豹，已經(jīng)被美國(guó)等西方國(guó)家實(shí)際運(yùn)用，并獲取了巨大的情報(bào)價(jià)值。

面臨意識(shí)形態(tài)滲透與國(guó)家形象被惡意扭曲的威脅

由于網(wǎng)絡(luò)新技術(shù)的應(yīng)用，必然給網(wǎng)絡(luò)帶來更大的開放性與包容性，一些支持未來新技術(shù)如新型移動(dòng)技術(shù)的應(yīng)用軟件將給安全管理帶來更大的難度，這將使得各個(gè)國(guó)家都可以快捷地向他國(guó)輸送符合自身利益的意識(shí)形態(tài)，對(duì)他國(guó)的意識(shí)形成進(jìn)行滲透甚至顛覆。以美國(guó)為首的西方發(fā)達(dá)國(guó)家，利用信息資源及相關(guān)產(chǎn)業(yè)的壟斷地位，對(duì)發(fā)展中國(guó)家進(jìn)行大規(guī)模的文化滲透和信息產(chǎn)品傾銷，以謀取經(jīng)濟(jì)、軍事手段難以達(dá)成的利益。在信息技術(shù)日漸普及的今天，互聯(lián)網(wǎng)成為西方國(guó)家進(jìn)行滲透和污蔑的主要渠道。據(jù)中國(guó)香港媒體透露，美國(guó)情報(bào)機(jī)構(gòu)每年出資數(shù)千萬美元資助反華分子對(duì)中國(guó)網(wǎng)民進(jìn)行思想滲透。他們出沒于各大中文論壇、門戶網(wǎng)站，利用互聯(lián)網(wǎng)對(duì)中國(guó)網(wǎng)民進(jìn)行煽動(dòng)、蠱惑、滲透，制造謠言，妄圖引發(fā)動(dòng)亂并搜集中國(guó)情報(bào)。香港大公報(bào)發(fā)表的《防美日網(wǎng)間輿論擾華》一文稱，經(jīng)常在網(wǎng)上發(fā)表敏感文章的人背景不簡(jiǎn)單，他們受雇于美日間諜機(jī)構(gòu)。

除了意識(shí)形態(tài)滲透與顛覆外，無中生有或歪曲事實(shí)，扭曲國(guó)家形象威脅同樣存在。2008年12月，中國(guó)海軍赴索馬里海域執(zhí)行護(hù)航任務(wù)，一時(shí)間成為國(guó)際輿論熱點(diǎn)。就在護(hù)航編隊(duì)出發(fā)不久，國(guó)內(nèi)某網(wǎng)站論壇里就發(fā)布一條題為《我赴索馬里海域護(hù)航編隊(duì)在印度洋反潛出跟蹤潛艇》的消息，稱我護(hù)航編隊(duì)遭一艘不明國(guó)籍潛艇跟蹤，在多次警告無效之下，成功迫使其浮出洋面。這篇子虛烏有的報(bào)道在網(wǎng)上流傳之后，被境外媒體大肆炒作，由此引發(fā)了“中國(guó)威脅論”熱議狂潮。

面臨“核高基”等關(guān)鍵部件受制于人的威脅

網(wǎng)絡(luò)新技術(shù)的應(yīng)用，處于技術(shù)領(lǐng)先的國(guó)家的信息技術(shù)企業(yè)將繼續(xù)控制網(wǎng)絡(luò)信息系統(tǒng)的核心節(jié)點(diǎn)，使其對(duì)網(wǎng)絡(luò)的控制更為集中。由于技術(shù)發(fā)起點(diǎn)不同，中國(guó)在信息技術(shù)領(lǐng)域有很多關(guān)鍵技術(shù)以及關(guān)鍵零部件受制于國(guó)外。最為典型的是核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品。這些“核高基”部件為國(guó)外大公司研發(fā)，擁有完全知識(shí)產(chǎn)權(quán)，是典型的黑盒式產(chǎn)品。棱鏡計(jì)劃曝光后，國(guó)家信息技術(shù)安全研究中心對(duì)美國(guó)“八大金剛”的拳頭產(chǎn)品進(jìn)行檢測(cè)，結(jié)果表明棱鏡計(jì)劃中所提到的軟硬件產(chǎn)品確實(shí)留有后門，人為設(shè)置了漏洞。利用這些后門與漏洞，可以完成對(duì)這些產(chǎn)品的完全控制，防病毒和木馬軟件、防火墻、內(nèi)外網(wǎng)隔離等外加安全措施無法阻止信息安全事件的發(fā)生。

面臨信息安全技術(shù)遏制、圍剿、封堵的威脅

在既得利益與潛在利益驅(qū)使下，網(wǎng)絡(luò)新技術(shù)應(yīng)用的時(shí)代，一些發(fā)展中國(guó)家的自有信息安全技術(shù)發(fā)展將會(huì)受到發(fā)達(dá)國(guó)家的更多的遏制、圍剿、封堵，嚴(yán)重阻礙了信息安全產(chǎn)業(yè)的發(fā)展。《財(cái)經(jīng)國(guó)家周刊》記者曾經(jīng)撰文指出，中國(guó)企業(yè)在追趕世界科技巨頭的過程中，正遭到來自外企的全面圍剿：

一是利用市場(chǎng)優(yōu)勢(shì)地位對(duì)中國(guó)企業(yè)進(jìn)行打壓，這也是境外企業(yè)慣常使用的手段之一。國(guó)內(nèi)芯片設(shè)計(jì)企業(yè)展訊通信有限公司副總裁董倩舉例說，“一些境外芯片企業(yè)對(duì)我國(guó)芯片企業(yè)的打壓非常霸道，在中國(guó)大陸市場(chǎng)，由于客戶是共同的，他們利用自己在芯片市場(chǎng)的優(yōu)勢(shì)地位威脅客戶說，如果用中國(guó)大陸企業(yè)的芯片，就提價(jià)、斷貨、不提供優(yōu)質(zhì)服務(wù)等等，讓客戶不敢用國(guó)產(chǎn)的產(chǎn)品?！钡诙N手段是知識(shí)產(chǎn)權(quán)“圍剿”。一方面，當(dāng)中國(guó)新產(chǎn)品上市時(shí)，外企會(huì)起訴稱侵犯了其專利，例如愛立信起訴酷派,諾基亞起訴展訊，均以侵犯專利為由；另一方面，外企利用自己在知識(shí)產(chǎn)權(quán)方面的積累，對(duì)中國(guó)企業(yè)收取高額專利費(fèi)，企業(yè)的一大部分利潤(rùn)就被收走。第三種是惡意收購兼并。曙光信息產(chǎn)業(yè)股份有限公司總裁歷軍表示，最近幾年，除了利用市場(chǎng)、知識(shí)產(chǎn)權(quán)的優(yōu)勢(shì)打壓之外，外企對(duì)中國(guó)剛剛冒尖又有自主技術(shù)的企業(yè)兼并收購，已經(jīng)十分普遍。

面臨信息基礎(chǔ)設(shè)施遭受軍事攻擊的威脅

從美軍已經(jīng)解密的資料來看，其對(duì)潛在戰(zhàn)略對(duì)手的偵察、監(jiān)視多年來從未停止，通過不間斷偵察，獲得了戰(zhàn)略對(duì)手信息基礎(chǔ)設(shè)施的豐富資料，諸如通信樞紐、無線頻譜、雷達(dá)陣地等各類信息，通過整理存儲(chǔ)，形成了龐大的信息數(shù)據(jù)庫。這些信息經(jīng)過多方矯正完善，與其所謂的軍事盟友共享，一旦發(fā)生戰(zhàn)事，美軍將通過信息戰(zhàn)攻擊癱瘓軍事信息基礎(chǔ)設(shè)施。

1991年的海灣戰(zhàn)爭(zhēng)雖稱不上是一場(chǎng)真正意義的信息戰(zhàn)，但信息戰(zhàn)武器在其中功勛卓著。多國(guó)部隊(duì)取得了絕對(duì)意義上的“制信息權(quán)”，通過計(jì)算機(jī)病毒武器攻擊伊拉克的指揮控制網(wǎng)絡(luò)系統(tǒng)，使其完全失效，整個(gè)伊軍就像一盤散沙，只能任人宰割。時(shí)隔8年，1999年北約部隊(duì)對(duì)南聯(lián)盟發(fā)動(dòng)空襲的同時(shí)，也利用信息戰(zhàn)技術(shù)破壞無線電傳輸、電話設(shè)施、雷達(dá)傳輸系統(tǒng)等，以瓦解塞族的電信基礎(chǔ)設(shè)施。幸虧南聯(lián)盟政府不具備太多的因特網(wǎng)基礎(chǔ)，其軍事信息似乎也并不利用互聯(lián)網(wǎng)進(jìn)行傳輸，從而其軍事力量未遭受空前的削弱。

在網(wǎng)絡(luò)新技術(shù)環(huán)境下，處于技術(shù)鏈末端或下游的國(guó)家對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)則更加茫然，一些剛剛被攻克的安全技術(shù)難題和研發(fā)的安全技術(shù)模型，也可能由于網(wǎng)絡(luò)技術(shù)急劇的變化而遭到洗牌式出局，此時(shí)一旦某技術(shù)霸權(quán)國(guó)家向這些技術(shù)相對(duì)落后國(guó)家發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)攻擊，后果可想而知。對(duì)此，我們?cè)谘芯拷ㄔO(shè)網(wǎng)絡(luò)新技術(shù)體系時(shí)必須給予足夠重視并拿出有效對(duì)策。