下载掌阅APP,畅读海量书库
立即打开
现代信息技术正在朝着网络化、智能化和普适化的方向迈进,人类社会、信息世界和物理世界正在实现全面连通和相互融合,一种全新的人、机、物和谐共生的发展模式正在孕育之中。计算机网络不但是人们享受丰富服务的平台,也是国家政治、经济、军事、外交活动所依赖的重要信息基础设施,已经成为当今信息社会的基石
。
根据联合国国际电信联盟(ITU)的定义,网络空间是指“由以下所有或部分要素创建或组成的物理或非物理的领域,这些要素包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户”。ITU对网络空间的这一定义涵盖了用户、物理和逻辑3个层面的构成要素,具有一定的技术性和科学性。在网络空间安全的定义方面,不同的国家在定义上则会有不同的侧重点,例如,美国同时强调了硬件和软件数据两个层面的安全威胁;英国侧重逻辑层面的应用软件和数据交换、管理;德国则把系统排除在外,仅将焦点对准网络空间的数据处理。这些国家不同的政策倾向,凸显了它们在应对网络空间威胁并制定对策方面的不同侧重。
近几年来,互联网在推动世界经济、政治、文化和社会发展的同时,也产生了新的安全问题。网络犯罪、网络恐怖主义、黑客攻击以及网络战对个人隐私和国家安全的威胁日益凸显。人类在享受互联网带来的方便快捷的同时,网络及其采集、处理、传输、存储的信息也面临着各种安全威胁和风险。由于网络的隐蔽性、快捷性和难以追踪性,通过网络可以轻易跨越传统的国家边界,对某国重要部门的网站发动攻击,而且威胁的来源很难被追踪,这给国家安全带来了极大的威胁。近年来连续发生了多起产生重大影响的网络安全事件。
2009年5月19日,我国10多个省市数以亿计的网民遭遇了罕见的“网络塞车”,这是继2006年台湾地震造成海底通信光缆中断之后,我国发生的又一起罕见的互联网网络大瘫痪,大多数网民的上网质量都受到了影响。
2010年7~9月的震网病毒(Stuxnet)事件。震网病毒是世界上首个以直接破坏现实世界中工业基础设施为目标的蠕虫病毒,被称为网络“超级武器”。
2011年诺顿网络犯罪调查报告称:网络犯罪让全球每年损失3 880亿美元,远超全球毒品交易总额(2 880亿美元)。2010年,全球4.31亿人遭受过网络侵害,其中近一半(1.96亿人)在我国。2011年,多个国内知名网络社区出现用户信息泄露事件,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户信息泄露的消息。漏洞报告平台乌云发布漏洞报告称:国内某支付平台的用户信息大量泄露,被用于网络营销,其总量达1 500万~2 500万。
2012年2月13日,据称一系列政府网站均遭到了匿名组织的攻击,其中,美国中央情报局官网在周五被黑长达9个小时,黑客盗走政府网数万份私人信息。这一组织也曾拦截了伦敦警察与美国联邦调查局之间的一次机密电话会谈,并随后将其上传于网络。
2013年6月6日,英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国互联网公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家互联网巨头皆卷入其中。据美国中情局前职员爱德华·斯诺登爆料:美国情报机构一直在9家美国互联网公司中进行数据挖掘工作,从音/视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型包括10类:信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节。其中包括两个秘密监视项目;一是监视、监听民众电话的通话记录;二是监视民众的网络活动。
2014年1月21日下午3点10分左右,国内通用顶级域名根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户断网现象仍持续了数小时,至少有2/3的国内网站受到影响。微博调查显示,“1·2 1”全国DNS大劫难影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。
从上述典型案例可以看出,目前网络空间安全主要面临以下几个威胁。
(1)黑客攻击
黑客攻击,即黑客破解或破坏某个程序、系统及网络安全,是网络攻击中最常见的现象。其攻击手段可分为非破坏性攻击和破坏性攻击两类,前者的目标通常是为了扰乱系统的运行,并不盗窃系统资料;后者是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
(2)有组织的网络犯罪
有组织的网络犯罪是指犯罪分子借助计算机技术,在互联网平台上进行的有组织犯罪活动。与传统的有组织犯罪有所不同,有组织的网络犯罪活动既包含了借助互联网而进行的传统犯罪活动(如洗钱、贩卖人口、贩毒),也包含了互联网所独有的犯罪行为(如窃取信息、金融诈骗等)。
目前,网络犯罪已经成为一个全球性问题,其跨国性、高科技和隐蔽性特征都给国家安全带来了前所未有的挑战,这些威胁主要集中在非传统安全领域。鉴于网络犯罪可能给国家带来的巨大潜在损失,打击网络犯罪应该被纳入国家安全战略统筹考虑,也需要不同国家和不同部门之间的通力合作。
(3)网络恐怖主义
网络恐怖主义包含了两层含义:一是针对信息及计算机系统、程序和数据发起的恐怖袭击;二是利用计算机和互联网作为工具进行的恐怖主义活动,通过制造暴力和对公共设施的毁灭或破坏来制造恐慌和恐怖气氛,从而达到一定的政治目的。
就第一层含义而言,网络攻击的隐蔽性和力量不对称凸显了大国实力的局限性,无论该国的军事实力多么强大,武器多么先进,核武器多么厉害,在不知“敌人”在哪里的情况下,也只能被动防御。从这个角度来说,网络攻击无疑先天就具备了恐怖主义的特质。不过,目前的网络恐怖主义活动主要集中在第二个层面。通过黑客攻击和低级别犯罪等手段,借助互联网组织发起恐怖主义活动,互联网已经成为恐怖主义分子互通有无、相互交流的最重要的场所。除了将网络空间作为通信和交流的媒介之外,恐怖组织还利用网络空间进行理念宣讲、人员招募和激进化培训。目前,恐怖主义的网络攻击还未出现,但是,一旦恐怖组织通过互联网完成了培训和自我激进化,就很有可能将网络空间当作未来一个新的战场。
网络战对国家安全最大的威胁是对基础设施的直接打击。网络技术已经被广泛应用于各个领域,无论是基础设施和信息系统还是复杂的通信网络以及情报数据,都离不开网络技术。一个国家的现代化水平高度依赖信息和网络通信技术的发展,但这无疑也让它更加脆弱。一旦这些网络系统遭到攻击,国家力量就可能被直接削弱,甚至面临着部分或全部瘫痪的风险。一国利用互联网在有价值的网络系统中植入恶意软件,从而以最小的成本从敌方获取所需要的信息和情报。一旦植入目标系统的木马或“后门”在某个特殊的时期同时被激活(例如政治局势紧张或常规战争爆发),这些情报会对国家安全带来巨大的威胁。
信息战是基于信息操控的一种软网络战,也是心理战的重要组成部分,它旨在通过信息披露来影响敌方的思想和行为,在外交领域也被称为公共外交。20世纪90年代,随着网络媒体的逐渐增多,网络信息战的使用也越来越多。美国对信息战非常重视,在伊拉克战争中就对基地组织进行过信息战。美国为了扭转在伊朗、巴基斯坦、阿富汗和中东地区的不佳形象,也开始越来越多地使用信息战。
综上所述,在全球化、信息化、网络化的背景下,国与国之间的竞争在很大程度上取决于对信息的占有程度和对网络的控制程度。谁拥有制信息权和制网络权,谁就占领了政治、经济、军事、文化的制高点。因此,网络安全传输与管控已成为关系到国家安全和主权、社会稳定、民族文化继承和发扬的重大关键问题。网络安全和防护能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。网络空间安全作为一项新的全球治理议程,未来达成全球性国际规范面临着很多困难和挑战。网络信息安全问题解决不好将会全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面。