信息时代国家安全面临的挑战与信息策略,本文主要内容关键词为:国家安全论文,信息时代论文,策略论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 信息时代国家安全面临的挑战
随着冷战对峙的冰释和两极格局的解体,不断升级的军备竞赛让位于以信息技术为先导的综合国力竞争,传统的国家安全观已拓展为综合安全的概念,这种安全涉及军事、政治、经济、科技、文化、信息、生态环境等诸方面安全。在对国家安全构成威胁的因素中,信息威慑在某种意义上已超过了工业时代的核威慑,使国家安全威胁呈现出以下几个特点。
1.1 来自信息网络上的突然袭击是国家安全最严重的威胁之一,政治、经济、军事等安全之间的界线日益模糊
在全球“信息高速公路”建设浪潮的推动下,以通讯、计算机为基础的信息互联网络迅猛发展,成为世界各国政治、军事、经济、科技、文化密切联系的纽带。然而,人类在分享网络化带来的巨大财富和利益时,殊不知网上的殊死战斗也在紧锣密鼓地进行。
军事安全向来是国家安全的核心内容,曾一度成为国家安全的代名词。然而,信息化时代,在计算机网络技术“发源地”的军事领域,大军对阵已成为过去,网络将是主战场。战争将围绕夺取信息和信息支配权展开,信息网络战以崭新作战样式从根本上改变了传统的军事安全观。首先,这将是一场“全民性”战争,政府、军队不再是战争唯一的实施者。由于全球网络一体化,任一平民百姓只要借助一台计算机、一根入网的电话线,随时都可以对军事指挥系统中枢不宣而战。其次,来自网络上的以计算机病毒为首的逻辑攻击,更让军事指挥家们手足无措,防不胜防,对坚固的军事防线将是致命打击。再次,作为战场基础的C[4]I网络系统以及联结国家政治、经济、军事和整个社会的计算机网络系统常成为敌方打击的首选目标,一个国家越依赖信息网络,其遭到信息攻击的系数就越大,军事安全面临的威胁也越大。
在经济领域,互联网络加速了世界经济一体化,也使各国经济表现出极大的依赖性和脆弱性。当经济封锁、制裁越来越显得苍白无力时,技术上占优势的国家又开始尝试利用网络这一崭新的技术手段,对别国工业生产、金融、证券交易等实行干扰和破坏,以达到控制世界经济的目的。根据美国加州银行协会的一份报告,如果该银行的数据库网络系统遭到“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。
信息网络技术也同样伸向了政治、科技、文化领域,给这些领域增添了新的不安全因素。霸权国利用其在信息领域的主宰地位,通过互联网络上的电子邮件、电子报刊及其他信息媒体展开新一轮的宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。
可见,在全球信息化浪潮推动下,社会日益网络化,政治、经济、军事、科技、文化联为一体,互为目的,互为手段,它们之间的传统界线正变得越来越模糊,国家面临的将是综合安全的保障问题。
1.2 信息战从军事领域扩展到非军事领域,从战时蔓延到和平时期,国家安全面临着全方位的信息攻击
信息技术广泛应用于军事,引发了一场以信息战为核心的新军事革命浪潮。作战指挥自动化,武器装备电子化,作战部队数字化,作战行动信息化,使军队的战斗力成几何量级的提高,军事战争将围绕争夺信息权展开。然而,信息化社会,信息的控制权也直接关系着国家政治、经济、科技的兴衰,加之信息技术具有极强的军民兼容性、通用性,因此,运用信息技术进行政治、经济、文化等领域的斗争,也是信息战的重要内容。信息时代争夺信息优势的战争将不再有战时、平时之分,也不仅仅局限于军事领域;军事领域的信息战能为国家重大的政治、经济、科技决策服务,非军事领域的信息战也同样能直接或间接地为战争服务。信息战将成为21世纪国家安全问题的中心内容,具体体现在以下几方面。
a.国家之间的经济实力、国防实力和政治实力越来越集中在信息技术及信息产业的竞争上。一个国家在信息技术的某些关键技术及产品上占有的领先和垄断地位,将对其他国家的安全造成潜在威胁,甚至可能决定其他国家在未来战争中的命运。
b.信息时代,政治、经济、文化、科技领域中的情报战愈演愈烈,而且手段越来越先进,形式越来越隐蔽。如美国在出口给前苏联国防部和克格勃的8台计算机中就安装了30个不同类型的窃听器。小到商业情报的窃取,大到国家机密的侦获,无不危及到国家安全。
c.信息作为重要的战略资源,日益成为各国争夺的焦点。少数发达国家凭借拥有的大型数据库或对某一领域信息的垄断,势必控制其它国家的信息使用权,继而在某种程度上掌握该国的命脉。因此,信息资源受制于人,也将给一国的政治、经济、文化安全构成威胁,这一点不容忽视。
1.3 信息安全在国家安全中的地位日益突出
随着时代的信息化、社会的网络化,特别是信息技术的飞速发展,大量利用计算机犯罪以及计算机病毒日益猖獗,信息安全已成为一个越来越严重的问题。1996年4月车臣分裂主义领导人杜达耶夫在用卫星电话与住在莫斯科的战争调解人通话几分钟后,竟由于卫星电话发出的电信号暴露了位置,而被俄罗斯空军2枚激光制导导弹击中,命丧黄泉;在海湾战争中,美国在伊拉克向法国购买的防空系统计算机中植入病毒,就曾造成伊军花费巨大代价建立起来的防空系统基本陷入瘫痪。可以这样说,在信息高速公路上,任何成功的电子入侵都有可能迅速危及全社会的电脑网络,从而造成无法弥补的损失。据伦敦1996年信息安全博览会提供的数据,全球去年因计算机犯罪造成的损失达150亿美元,预计到2000年这一数字将高达200亿美元。他山之石,可以攻玉,我国在某些信息网络建设中过分依赖外国,且大量进口计算机及软件,在未经技术检测和安全检查的情况下,使用在国家主要网络甚至军网上,这些都使我国信息安全面临着潜在的威胁,应引起高度警惕。
当今社会,信息安全的概念和范围在不断扩大和复杂化,不仅包括信息本身、数据库、信息系统、信息网络的安全,且涉及经济信息安全、国家政治机密安全等,直接影响到国家政治、经济及其他安全的程度和状况。随着信息安全在整个国家安全中占有地位的日益突出,信息防御的重要性和信息安全保障势必上升到国家安全战略高度。
2 加强信息策略研究,提高我国信息安全保障水平
随着信息社会化和社会信息化趋势的日益明显,信息越来越成为国家政治、经济、科技发展中头等重要的战略资源。确保本国信息主权不受侵犯并能在激烈的信息资源国际竞争中处于有利地位已成为各国国家安全战略的关键。我国信息技术基础薄弱,信息产业刚刚起步,在复杂多变的国际安全环境中,信息安全越来越成为影响国家安全的瓶颈。因此,我们应加强信息策略研究,善于运用技术、行政、经济和法律手段,强化信息资源管理,以提高我国信息安全的保障水平。
2.1 加强信息防护能力,确保信息系统、信息网络安全
在信息安全状况不容乐观的今天,信息防护已成为国防的一项重要内容。要保持信息优势,保护己方信息系统免受敌方攻击,开发应用现代信息保密技术,制定强有力的信息防护措施至关重要。针对不同的入侵特点,可采取不同的防范措施。譬如,针对计算机间谍窃取情报,可采取传输加密、存储加密方法,阻止敌方的信道侦听和对存储媒介的窃取;采取身分鉴别、存取控制方法验证真伪,可防止他人超越使用权限存取或破坏信息;针对电磁辐射的泄漏,可采用整体屏蔽、安装滤波器、加装噪声调制装置等措施来加强电磁管理,保障电磁波安全,使辐射的信息不易截获;针对计算机病毒入侵,可编制免疫软件、检测病毒软件,来提高抗病毒、抗干扰能力。
在信息化战场上,C[4]I网络系统是敌方打击的首选目标,成为双方争夺“制信息权”激烈斗争的焦点。世界各国的信息基础设施也几乎完全依赖计算机网络,它的安全就是国家信息基础设施的安全。因此,研究开发计算机网络加固所需的技术,防范计算机网络和通信网络可能面临的威胁,以提高系统网络的生存能力,对此各国都非常重视。采取的防范措施主要有两类:一类是加强网络的入口控制,包括加密、设置“防火墙”,建立键盘、卡片、生物统计式入口控制系统、逻辑安全控制系统以及网络监测系统等技术手段;另一类是加强网络的运行过程控制。
2.2 研究制定信息安全政策,营造一个良好的政策环境
国家信息安全问题涉及的领域广、因素多,而所有信息防护技术系统的设计制作费用高、开发周期长,因此,单从技术上以传统密码学为基础采取一系列计算机专门防护措施已显得力不从心,迫切需要寻求新途径、运用新手段,从全新的角度进行综合防范和治理。信息政策作为对信息活动进行宏观管理和国家干预的手段,能有效地调节社会经济发展中出现的各类利益矛盾和复杂关系,已成为世界上越来越多的国家在治理信息技术引起政治、经济、社会摩擦时的共同选择。
在国际信息活动中,我国的信息技术水平、数据库拥有量和信息流向等方面都处于被动地位。因此,制定信息安全政策时,应从强调我国的民族利益和国家安全出发,着眼于以下几方面。
2.2.1 信息安全相关技术政策、产业政策。1998年,我国《信息技术发展政策要点》的颁布实施,对信息技术的发展起到了一定的促进作用。在此基础上,还应加强信息技术保护措施以及鼓励、扶持信息产业发展政策的制定。如在选择、引进现代信息技术时,要强调对信息技术的鉴别、评估和控制;在引进信息设备方面,应适度限制计算机软、硬件设备的进口等。这样既可保护我国信息产业的健康发展,加速发展适用的信息技术,缩小与达国家的信息差距,又可防止某些发达国家利用其信息技术、设备上的优势,对我国进行政治、经济及文化侵略。
2.2.2 保护我国战略性信息资源安全政策。信息时代数据的重要性不亚于工业时代的水、电、煤炭,对数据库、信息系统的建设应象对待水电站、煤气站一样给予高度重视。鉴于此,在信息系统、信息网络防护统一技术标准进行加密、解密问题方面,在建立我国数据库和依赖国外数据库的关系和界限问题方面,在公益性基础数据库和盈利性数据库应区别对待方面都应制定相应的政策。另外,对于信息化社会里出现的电子邮件、电子数据交换、国际联机查询、卫星通信和跨国数据流等新事物,也应有相应的信息保密上的政策规定和强有力措施,以避免我国战略性信息资源的流失。
总之,我国在制定信息安全政策时,一方面要加强国际信息资源交流与合作,确保信息资源的充分开发,有效利用,实现共享;另一方面更要考虑到维护国家安全和主权利益。不仅要制定本国的信息政策,还要研究国际信息政策,建立起良好的国际信息新秩序。
2.3 加快信息立法进程
信息法律是用法律形式对信息活动中的价值和行为进行规范,以确保信息活动符合一定秩序的信息资源管理形式。它比信息政策更具有明确性、稳定性、强制性,用权威性高,影响面大,特别是在对付日益猖獗的计算机犯罪等信息安全问题方面尤为奏效。我国已有《保密法》,《政府信息资源管理条例》也在研究制定中,但我国信息资源安全管理还远远没有走上法制轨道,与国外相比差距很大,迫切需要加强这方面信息立法的理论研究,健全完善我国的信息安全法规体系。加紧制定数据库振兴法、信息网络安全性法规、防止和惩处计算机犯罪法规等,势必对加强国内信息资源保护和促进国际间信息交流起到举足轻重的作用。
2.4 建立统一的信息安全管理机构,完善科学严格的安全管理制度,加强信息质量监控
西方发达国家一般都建立有信息安全管理机构,德国新近成立了“国家信息安全局”,英、法等国也建立了“国家信息安全中心”。特别值得一提的是,1994年美国安全委员会成立的两个重要机构:国家保密政策委员会和信息系统安全保密委员会,前者负责制定军事安全保密政策,后者专门负责军事信息高速公路的秘密信息和敏感信息的安全保密管理。相比之下,我国缺乏统一的信息安全领导管理机构,这必然影响信息安全政策的制定、执行、监督和协调。因此,我国应尽早设立国家一级的信息安全领导管理机构,制定科学严格的管理制度,尤其要加强对国家信息网络内部安全的管理,以及对进口计算机软、硬件严格的技术检测和安全检查。这对解决我国信息基础设施建设中的种种利益冲突,推进我国信息化进程意义重大。
2.5 加强信息专业人才培养,提高全民信息防护意识
21世纪,国与国的竞争将是信息的较量,信息人才群体的竞争将十分激烈。美国国防大学在1993年成立的信息资源管理学院,就非常重视增强心理战、信息攻击、信息防护等课目的训练。我国在信息专业人才的培养方面积累了丰富的经验,目前的任务是加大教改力度,强化专业训练,努力培养和造就一批能适应国家建设各领域信息战需要的高素质人才。同时,也应广泛普及信息知识,扎扎实实做好信息保密教育,增强全民信息安全防护意识,只要持之以恒,就能见效。
标签:信息安全论文; 信息安全标准论文; 信息技术服务论文; 信息安全管理制度论文;