互联网时代,信息网络监控成为国家情报的重要来源。一些国家纷纷开展信息网络监控,为政治、军事、经济、外交、科技活动服务。“斯诺登事件”加剧了国家间的不信任程度,加大了国家间信息网络监控力度。我国在境外信息网络监控下,为应对严峻的信息安全挑战,应围绕制定网络空间行为规范、建立国际情报联盟、构建网络空间力量体系、信息安全关键技术自主创新和自主可控信息产品推广应用等方面持续用力。
加强网络空间国际对话
围绕网络空间国际行为准则展开合作与竞争,在网络空间这一新的国际领域制定行为准则,是当前所有国家关心的主要问题。一是统一网络空间术语定义。将世界各国置于统一的坐标系中,便于消除分歧、增进理解,这是国际对话的基础和前提。这一工作已经在部分国家之间展开,俄罗斯罗蒙诺索夫莫斯科国立大学信息安全学院与美国东西方研究所安全专家,于2011年首次就20个关键网络安全术语达成了统一定义。二是划定网络疆域。网络空间与外层空间在应用主体、应用范围乃至应用能力等方面都存在着差异,因此不能将世界各国自由开发利用太空资源的方法运用到网络空间,必须进行清晰明确的划界,才能为制定网络行为准则提供依据,有效界定各国在本国网络疆界内外的合法行为。三是制定网络空间国际准则。网络空间国际行为准则正在双边或多边框架下逐步构建,如法国极力推动国际互联网监管,提出建立国际互联网法规;中、俄、塔吉克斯坦、乌兹别克斯坦联合向第66届联合国大会提交《信息安全国际行为准则》等。尽管发展趋势向好,但是由于围绕网络空间的争夺已逐渐成为大国间的核心利益之一,因此要达成一致尚需一定时间,我国应力争在制定准则中处于主导地位,营造对我国有利的网络空间政策环境。四是根据准则制定制裁措施。不断加大网络空间行为准则的约束力和执行力,使得攻击者要为自己的网络间谍行为和入侵行为承担更大的风险,当风险大于可能的收益时,自然不会铤而走险,从而有效降低网络违法行为,当然这受限于网络取证、网络基因等网络溯源技术的发展。
建立国际情报共享联盟
在恐怖主义的威胁下,国家间有必要建立情报共享联盟,既可以有效打击恐怖主义势力,也可以限制国家间信息网络监控的行为,遏制个别国家推行网络霸权政策。一是界定共享情报范围。任何时代,间谍活动都是不可避免的,只是互联网极大地延伸了传统间谍活动的作用范围。建立情报联盟不可能制止国家间的情报活动,但是可以起到限制约束作用。如对国家公民的监管显然是主权国家的事,不应受到其他国家干涉,特别是随着网络疆域的划定逐渐明晰,各国具有维护自己网络疆域的权利和义务,负责对本国网络疆域的情况进行监管并根据情况分享情报资源。通过建立国际情报共享联盟限定信息网络监控的对象范围,以遏制个别国家对全球公民的监管行为。二是设立情报共享协调组织机构。为有效发挥情报联盟的作用,各国需要设立具有相应职能的协调组织机构,该机构应该能够获取和统筹本国情报,否则情报联盟形同虚设。三是逐渐完善共享机制。在能够获得足够情报的前提下,应围绕情报共享时机、共享方式开展深入研究,通过对情报信息进行融合关联比对,综合得出高价值情报,对恐怖主义活动进行有效预测,实现打击恐怖主义势力的目的。
构建网络空间力量体系
随着我军网络空间安全战略的制定与完善,不断整合军内和军地网络空间力量,构建一体化的网络空间力量体系,全面提升网络空间能力显得尤为重要。一是明确职能分工。职责不清、不明都会导致重复建设,影响建设成效,只有明确职能分工才能更好地整合网络空间力量。美国在网络感知能力建设方面,围绕服务器、网络链路和用户终端组织国土安全部、商务部、网络司令部、国家安全局等机构部门共同形成多层能力体系,在多层能力体系中,各部门分别承担不同的项目,侧重不同的内容,合力推动美国网络感知能力的提高。我国也应借鉴美国网络空间力量建设经验,以服务网络空间安全战略为宗旨,以网络空间能力提升为目标,以网络空间力量建设项目为抓手,合理分工,促进我国网络空间力量体系的形成。二是加强沟通协作。目前,国内、军内网络空间力量行动缺乏整体筹划,经常出现由于互不知情而在网络空间相互拆台、相互攻击的情况,严重影响了我国网络安全力量的发展。特别是在目前网络安全事关国家大局的情况下,网络空间行动稍有不慎可能会带来极坏的影响。因此在选取网络行动目标、采取网络空间行动前应该通告相关部门,充分整合已有资源,达到事半功倍的效果。三是注重队伍建设。网络人才已经成为当今社会稀缺人才,因此要加强网络人才的培养和使用,围绕“用好人”完善选拔任用机制、围绕“留住人”健全激励保留机制、围绕“育能人”建立岗位轮训机制,不断加强网络人才队伍建设,保持网络空间力量发展的后劲。在培养人才的过程中,不仅要注重能力素质的提高,也要注重政治思想、道德修养特别是忠诚度的培养。
推动关键技术研发应用
网络空间的角逐,归根结底体现为各国在关键技术上的角力,美国正是利用它强大的技术优势,实现对全球网络的监视和攻击活动。因此,为了有效遏制其网络霸权行为,根本上还是要大力发展关键技术,不断提升网络空间防护能力。一是推动加密技术创新应用。网络天生具有开放性,网络上数据流动难以把握,无法让其按照自己规定的路径传输,因此也很难防止数据被人监听获取,而加密技术为确保信息的保密性提供了有效手段。要完善传统加密算法,同时积极推动新型加密技术的研发和应用,特别是可能彻底解决保密问题的量子加密技术。二是加强网络安全态势感知技术研究。通过在广域网环境内部署大量安全传感器,利用这些传感器收集、监测目标的安全状况,在采集这些传感器提供的信息基础上,加以分析、处理,明确所受攻击的形势,包括攻击的来源、规模、速度、危害性等,明确目前网络的安全状态,并通过可视化等手段显示给安全管理人员,从而支持安全管理人员了解和掌握安全态势,做出正确响应。按照态势提取、态势分析、态势预警等网络安全态势感知的不同阶段,重点发展特征提取、安全事件关联分析、网络威胁态势评估分析、多源融合态势评估分析和网络安全态势预测等关键技术,构建深度防御体系,为我国重要网络节点及服务器提供有效防护。三是加强光缆反监听技术研究。反监听光缆主要是针对光纤弯曲泄露信号(这种方法是目前应用最广的光缆监听技术)的情况,通过在一根光纤中加入高应力棒,弯曲时自动崩断,即通过破坏光纤来避免数据被监听,目前已应用单光纤多芯光缆,未来应进一步提升单光纤多芯技术,不断增加光芯数量,并结合加密算法、假信号等手段,使得敌方即使获得传输信号,也不能破解出有用信息。
提升信息安全主导能力
国外计算机软硬件、网络设备乃至网络服务的安全性难以令人信服,但是在全球一体化进程中,融入世界又是不可抗拒的趋势,因此应加速自主产品的研制与推广,积极开拓国际市场,力争主导信息产品市场。一是重点推广“核高基”产品。经过“核高基”重大专项建设,我国核心元器件、高端芯片和基础软件的自主研制能力大幅提升,基本形成从网络设备、计算机、手机终端等硬件到操作系统、数据库等软件的自主研发产品体系,但是应用程度仍显不足,因此政府应加大推广力度,在使用中不断充实完善,逐步替代当前主流产品,并走向国际化应用。二是推动国产社交软件平台的国际化应用。知名社交软件Facebook于2012年5月上市,估值为1040亿美元,创下美国公司最高上市估值。Facebook的成功运作表明社交软件对于当今社会具有重大意义,作为第二大经济体的中国,不应仅局限于国内市场,而应该利用庞大的固有用户基数,积极开拓国际市场,促进形成跨语言、跨国界社交软件平台,摆脱美国对新兴媒体的控制。三是加强对国外产品的管控。由于国外厂商在产品上具有技术优势,我国很多领域的核心业务系统还基本采用国外知名厂商的软硬件架构,因此在引入国外软硬件设备以及网络服务运营商时,应对其提出安全要求,以减少安全隐患。
(作者单位:国防科学技术大学国家安全与军事战略研究中心)
友情链接: 中国社会科学院官方网站 | 中国社会科学网
网站备案号:京公网安备11010502030146号 工信部:京ICP备11013869号
中国社会科学杂志社版权所有 未经允许不得转载使用
总编辑邮箱:zzszbj@126.com 本网联系方式:010-85886809 地址:北京市朝阳区光华路15号院1号楼11-12层 邮编:100026
>