時間:2023-09-13 17:13:29
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對網絡空間安全的認識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
5月9日,國務院召開常務會議,研究部署推進信息化發展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》(下稱《意見》)的工作重點。
《意見》強調,要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強地理、人口、法人、統計等基礎信息資源的保護和管理,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任;完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力;加大信息安全技術研發力度,支持信息安全產業
發展。
英國政府高度重視信息安全,在近三年之內連續兩次出臺了國家網絡安全戰略,2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義?
英式樣本
《英國網絡安全戰略》全文共43頁,文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰略的背景和動機,并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略,并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。
《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上,構建一個充滿活力和恢復力的安全網絡空間,并以此來促成經濟大規模增長以及產生社會價值,通過切實行動促進經濟繁榮、國家安全以及社會穩定。
在此愿景下,其設立的四個戰略目標分別為應對網絡犯罪,使英國成為世界上商業環境最安全的網絡空間之一;使英國面對網絡攻擊的恢復力更強,并保護其在網絡空間中的利益;幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間,并進一步支撐社會開放;構建英國跨層面的知識和技能體系,以便對所有的網絡安全目標提供基礎支持。
為實現上述目標,英國政府配套出臺了三個行動原則。第一是風險驅動的原則:針對網絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則:在國內加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。
與此同時,《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護,懂得基本的安全操作知識,也要為各自在網絡空間中的行為承擔責任;私營機構在網絡空間不僅要做到主動的安全防御,還要與政府機構和執法機關等互相合作來面對挑戰,另外還要抓住網絡安全產業發展帶來的機遇;政府在網絡空間要在降低政府系統本身風險的同時,發揮其在網絡安全構建方面的主導作用。
在具體實施細則方面,《英國網絡安全戰略》配套制定了八個行動方案支撐點,分別是:
明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。
加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發網絡空間行為的國際規范或“交通規則”。
降低政府系統和關鍵基礎設施的風險。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作,開發嚴格的網絡安全標準,推動建設威脅信息共享的“網絡交換機”。
建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍,并鼓勵有“道德感的”黑客參與進來。
構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時,針對網絡犯罪行為構建強力的法律框架,以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制,以杜絕“避風港”的存在。
提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅,普及不同層次的網絡安全教育,與互聯網提供商合作以幫助個人確認是否受到網絡侵害,將為所有人提供明確的網絡安全建議。
增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業網絡安全功能,包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。
培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下,化威脅為機遇,在網絡空間中樹立網絡安全競爭優勢,以促進經濟增長,最終將之轉化為英國的競爭力優勢之一。
戰略背后
無疑,《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力,確保英國擁有一個安全的網絡環境。《英國網絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。
與美國的《網絡空間國際戰略》相比,英國政府并不謀求網絡空間的主導地位,而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”,充分表明英國政府通過網絡安全促進經濟發展的
決心。
當前包括英國在內的歐洲依然處于金融危機導致的困境,例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇,不惜斥資6.5億英鎊改善網絡安全環境,增加網絡安全競爭力,以搶占網絡安全行業市場,確保其“先行者優勢”。
此外,戰略中明確提出了要建立相應的法律體系和執法隊伍,利用英國先進的相關技術支持網絡安全部門的發展,健全網絡安全國家響應機制,提高在線公共服務水平,分享網絡安全信息,以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境,并在網絡安全領域處于優勢地位。
我們注意到,《英國網絡安全戰略》細化了戰略實施方案,強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性,如其更加強調戰略的實施細節,并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性。
針對網絡空間結構的復雜性,英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與,該戰略從多維度提出建設多方合作機制,包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作,以確保三方在構建安全網絡空間發揮各自的角色;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網絡安全領域的國際主導地位。
再造
英國在重視網絡安全的基礎上,提出將網絡安全作為新的經濟增長點,以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網絡安全戰略。近年來,各個國家愈發重視網絡空間安全問題,將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》,印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進網絡安全的戰略體系,還沒有出臺過國家網絡安全戰略。因此,國家應立足國家層面,加快制定并出臺我國網絡安全戰略,明確網絡空間是我國的新疆域,并將保障網絡空間安全作為新時期維護國家利益的重要任務,確定我國網絡安全發展戰略目標、戰略重點和主要主張,全方位指導我國網絡安全建設。
二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣,必須由各部門聯合制定切實可行的實施方案,協作推進,確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性,可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時,在網絡與信息安全領導小組統一領導和協調下,各職能部門要相互配合,針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案,確保我國網絡安全戰略的順利實施。
三是重視網絡安全產業,促進經濟發展。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇,而且將網絡安全產業作為英國新經濟增長點。《英國網絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境,充分表明英國政府通過網絡安全促進經濟發展的決心。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間,還應該高度重視網絡安全行業帶來的經濟增長。在制定國家戰略時,應明確提出鼓勵網絡安全產業發展的政策、資金、法律等方面措施,推動我國網絡安全企業做大做強和安全產業快速發展,充分發揮網絡安全產業在我國經濟增長中的帶動作用。
無獨有偶,近日有日媒報道日美兩國政府決定對美軍和日本自衛隊聯合進行網絡培訓并舉行首次網絡防御工作小組會議討論具體合作方案,美日此舉將會在國際舞臺上形成“負能量”的示范性效應,或將對未來全球網絡秩序產生消極影響。
有鑒于此,結合當前網絡空間的突出特質及其治理現狀,著眼于可能性與可行性兩個層面的總體形勢研判,本文將從戰略與戰術兩種視角提出幾條中國參與網絡空間“制空權”角逐的具體政策建議。
網絡空間政治化是中國的機會
網絡空間已日趨成為人們高頻熱議、國家競相角逐的焦點所在,這一嶄新疆域最為突出的特質主要體現在如下四個方面:空間規模“無限化”、空間活動“立體化”、空間效應“蝴蝶化”、空間屬性“高政治化”。網絡空間已構成與陸、海、空、天四維并列的“第五疆域”,是國家安全一個新的承載體與制高點。網絡空間徹底重塑了世界各國國家安全管理的邊界與維度,任何一國政府都無力獨自對這一全球開放互聯的龐大體系進行足夠有效的管理,即便是鼓吹“美國例外主義”的唯一超級大國亦不能例外。網絡空間突出特質使得全球治理成為一種普遍訴求與共同期待,這也就為中國積極參與網絡空間角逐提供了高度的合法性與極大的可能性。
國際無政府狀態不失為當前網絡空間全球治理整體態勢的一個最真實寫照,而國際無政府狀態又反過來建構著各種國際行為體在這一全球公域中的行為實踐。在國際無政府狀態下,“網絡發達國家”與“網絡發展中國家”之間在力量對比上存在著長期化的矛盾沖突;網絡霸權國與網絡大國之間在制定網絡空間全球治理國際規則主導權上存在著白熱化的競爭角逐。身為“網絡發達國家”的美國既是互聯網技術最主要的發源地、網絡技術超級大國、網絡根域名解析服務器最大的控制國,還一直處心積慮謀求其現實世界霸權國身份在虛擬世界的自然延伸,這無疑會激起中俄等諸多網絡大國以及更廣大的“網絡發展中國家”的強烈反彈與聯合反制。當前全球網絡空間治理格局如同冷戰結束以來的國際格局一樣正處于大重構、大整合之中,中國大可把握有利之機。
中國國家網絡安全戰略
從戰略視角來說,中國必須清醒認識并切實重視網絡空間對于我國家安全利益之戰略價值,為此,中國首先應該盡快出臺“中國網絡空間安全戰略”。
事實上世界其他主要大國紛紛將網絡空間安全視作國家核心利益,在網絡空間安全戰略方面都已展開了相關工作,如俄羅斯、日本、英國、德國以及印度等國均頒布了本國的網絡安全戰略或網絡戰爭力量建設計劃。美國對網絡空間安全的重視更是到了“幾近癲狂”的地步,僅自奧巴馬入主白宮以來,美國即陸續了《國家網絡安全戰略報告》、《網絡空間安全評估報告》、《四年防務評估報告》、《國家軍事戰略報告》等一系列重要文件,搶先完善其網絡空間戰略布局。中國迄今尚未任何成文的國家網絡安全戰略,2011年3月31日的《2010年中國的國防》白皮書中才首次明確提到“網絡空間的安全利益”。故此,盡快制定“中國網絡空間安全戰略”,明確宣示與有力保障中國在網絡空間的國家利益十分必要。
其次,應該加緊籌組中國網絡安全領導機構。中國當前網絡空間相關領域的建設和管理工作分散于政府、軍隊的多個職能部門中。在如此之多、各有側重而又互不隸屬的“涉網部門”之間進行溝通協調,可以想象其工作難度大、反應速度慢,特別是當某些具體問題領域、政策項目還可能或多或少地觸及某些“部門利益”或“勢力范圍”時更是如此。對此,中央國家安全委員會的適時設立無疑是一個十分有利的契機,可以考慮在其間成立一個“中國網絡安全領導小組”或類似領導子機構,打破職能部門條塊分割,統攬網絡空間安全全局,既能防止“九龍治網”的分散主義亂戰傾向,又能構建“多聲部合唱”的主次梯隊配合體系。
中國國家網絡安全戰術
中國應在積極“尋求外援”的同時努力“苦練內功”,最大限度地做到原則堅定性與方法靈活性的融合對接。為此,首當其沖應注重以下兩個方面:
一、在國際方面,反制美國網絡霸權時宜采取“有限結盟”或“準結盟”方式聯“俄”聯“共同利益方”,并主動攻占道德制高點。
當前美國以《網絡犯罪公約》為藍本,在極力游說其全球伙伴追隨的基礎上,向世界其他國家大肆兜售網絡空間全球治理的“美版規范”,力求依照美國利益意愿來推動對其有利的游戲規則出臺,并對潛在的“違規者”明里暗里予以勸阻、威懾和遏制。在反抗網絡霸權國美國借助信息網絡企圖顛覆他國政治體制、刻意打壓他國爭取網絡空間國際規則制定的話語權等焦點議題上,中國與俄羅斯以及廣大發展中國家擁有廣泛的共同利益訴求。為了有效抵消美國持續對中國施加的巨大壓力,中國應當發揮合縱連橫的傳統哲思,采取事實上的“有限結盟”或“準結盟”方式聯“俄”聯“共同利益方”,結成團隊與美國為首的西方爭奪網絡空間“制空權”。這種只限于網絡空間等某些單一問題領域的靈活處置方法,完全可以與中國外交信守的“不結盟”原則承諾并行不悖,不必過多憂慮道德風險。在與美國就網絡安全問題的雙邊談判或多邊對話中,中國可以借助世界上不斷出現希望美國政府將其域名根服務器管理權交予某個第三方國際性組織的呼聲,頻繁策略性地向美方提出類似的主張,要求與其平等分享網絡空間主導權。從過往的實踐看,我們并不期待美國在此問題上做出讓步的可能,而主要目的在于以此為籌碼,占領道德制高點以爭取主動,壓制美國對中國網絡自由的指責與網絡安全的侵害。
二、在國內方面,加大信息產業科研投入時忌“撒胡椒面”,要突出重點扶持核心部門攻克關鍵技術。網絡空間是高精尖技術的集合體與集散地,信息安全技術是實現和捍衛網絡空間安全利益的有力武器。缺乏信息產業技術保障,網絡空間安全就無異于紙上談兵。相較于那些網絡發達國家,中國在網絡產業的硬件、軟件、網絡模式等多方面尚處于后發劣勢,網絡空間安全還難以完全擺脫受制于人的尷尬與危險。正因為此,中國更須加大對信息產業的科研投入力度,催化培育具有自主知識產權的軟、硬件研發能力。然而在此過程中,要杜絕那種以“撒胡椒面”的形式大搞“利益均沾”,而必須重點扶持那些核心部門去努力攻關網絡空間的關鍵技術,特別是操作系統、終端芯片、超級計算機、互聯網新應用以及安全防御體系等。
當今世界已跨入“一村縱貫南北,一網橫亙東西”的地球村時代,網絡空間作為一個既無形又無限的嶄新疆域,其戰略價值正在影響并將持續影響國際關系的方方面面。中國當前面臨的網絡空間安全態勢不容樂觀,為了更好地實現、維護和拓展中國在這一“第五疆域”中的正當權益,積極參與網絡空間“制空權”的競爭,中國理應從戰略與戰術兩個層面多管齊下、快馬加鞭!
在網絡安全中,意識形態安全是第一位的。沒有網絡意識形態安全,就沒有國家政治制度安全。長期以來,以美國為首的西方國家借“網絡自由”之名,大肆輸出意識形態,鼓吹西方政治制度模式,詆毀、攻擊我國的政治制度和價值觀念,對我國意識形態安全形成極大沖擊。應對網絡意識形態安全挑戰,必須堅持我國的社會主義意識形態,打造網絡強國。
一、美國等西方國家主張的“網絡自由”是侵犯別國網絡安全的最大威脅
“網絡自由”的本質是網絡霸權主義。關于網絡空間的適應性問題,一直存在爭執。以美國為首的西方發達國家,憑借其擁有的廣大發展中國家望塵莫及的先進科學技術,主張“先占者”,即“網絡自由”。由于信息技術發展水平的巨大差距,因而網絡自由只能是西方國家的自由,而不可能是平等的自由。當然,西方國家并不是不承認網絡的存在,只是在網絡問題上執行雙重標準,在關乎自身利益的時候,就宣示神圣不可侵犯,屢次借各種理由對中國等進行指責和提出維權要求;而在無關自身權益的時候,就高調地拋出 “網絡自由”論調,宣稱網絡空間沒有邊界,不受限制。這種雙重標準就使其網絡霸權主義的實質暴露無遺。自從2013年美國情報部門雇員斯諾登出走爆料以來,美國利用網絡技術侵犯他國的行徑就不再是秘密,美國國務院對此事件也并不避諱,而且還極力辯護,并借機對其他國家進行指責。特別是2015年上半年以來,美國持續熱炒所謂“中國黑客對美發動網絡攻擊”,將矛頭直指中國。美國國防部長也曾明確表示,“網絡攻擊已成為美國遏制某些敵國的重要手段”。可見,美國這個在網絡安全問題上叫囂最大聲的國家,其實卻是對世界各國進行間諜活動最猖狂、對別國網絡安全構成最大威脅的國家。“網絡自由”只是其在網絡空間推行霸權主義的幌子。
主張“網絡自由”的目的在于借助網絡推行意識形態戰略。互聯網時代,美國等西方國家將其意識形態戰略的重點放在網絡空間,借助網絡向其他國家大肆推行其價值觀。為達成這一目的,西方國家就必然要極力維護其在網絡空間的主導地位和話語權,于是就拋出了“網絡自由”主張。“網絡自由”說到底就是西方國家為實施意識形態輸出戰略排除障礙而定制的概念,其目的決不是促進各國網絡自由平等發展,而是為西方意識形態戰略在網絡空間的推行提供合法性的依據。
二、網絡的國際公認性使得“網絡自由”無以立足、不攻自破
網絡是國際社會公認的客觀事實。首先,網絡的存在具有客觀邏輯。信息時代,網絡空間雖然是虛擬的,但卻是客觀存在的,并且已發展出了包括網絡經濟領域、網絡政治領域、網絡文化領域以及網絡社交領域等完整的網絡生態體系,各國都在加緊建設網絡服務系統和網絡基礎設施。網絡空間的客觀存在就決定了網絡的存在具有客觀必然性。其次,網絡的存在具有現實的物質支撐。任何一個空間,只要存在價值和利益,就必然會引起紛爭,而有紛爭則就意味著存在所屬權的問題。在網絡化的今天,各國的利益訴求越來越集中于網絡空間,導致網絡空間硝煙四起,以美國為首的西方大國甚至開始策劃“互聯網大戰”。因此,網絡空間必然存在網絡疆界,有疆域自然也就必然有國防,網絡邊疆和網絡國防就是網絡存在的物質支撐。事實上,世界各國都在積極行使網絡,網絡的客觀存在已成為國際共識。再次,網絡的存在具有法理上的依據。早在2003年,由聯合國提議召開的“信息社會世界峰會”就對“制定與互聯網相關的公共政策屬于一國范圍”有了明確說法。尤其是在第二屆世界互聯網大會提出“尊重網絡,不搞網絡霸權”的主張,更是得到與會各國的一致認同。所以,網絡不僅在現實中真實存在,而且還具有明確的法理依據,是各國發展網絡必須遵守的原則之一。
“網絡自由”缺乏理論支撐和事實依據。首先,網絡是網絡自由的前提,沒有限制的自由只是謊言,只不過是強權的代名詞。西方國家普遍主張絕對自由,并且以西方的自由尺度來衡量社會主義國家,指責社會主義國家限制自由、干涉人權。網絡空間只有限定各國自由的范圍,才能保障各國自由發展的同時不侵犯別國的權益。當前國際網絡社會之所以存在諸多網絡爭端,與西方國家網絡霸權主義行徑密切相關。網絡霸權主義導致的一系列網絡摩擦事件無不說明,沒有,自由就是妄言。其次,西方國家的主張和行為自相矛盾。西方國家一方面倡導“網絡自由”,另一方面無論是不斷通過加大網絡科研經費的投入、加強網絡基礎設施建設等措施來筑牢網絡國防,還是采取監視、監聽以及網絡制裁行為,其實正是承認網絡的存在和網絡對于國家安全極為重要的行為。因此,西方國家“網絡自由”主張的虛假性不攻自破。
三、西方國家的“網絡自由”對我國網絡意識形態安全構成的現實威脅
雖然我國一直強調網絡,譴責美國的網絡侵權行為,并大力加強網絡國防建設,但是由于目前我國網絡技術相對落后,依然處于以美國為首的西方國家的意識形態攻勢之下。隨著網絡技術的深入發展特別是智能手機的普及,網絡已逐漸平民化和世俗化,一些西方的價值觀和意識形態滲透已不再局限于知識分子的學術議題或政治精英的政治議題,而是逐漸成為廣大普通網民的生活議題,波及和影響到了更廣泛的人群。
意識形態安全挑戰一個最直接的表現是,西方國家政治制度、文化和價值觀在我國網絡空間的傳播和煽動,嚴重沖擊著我國主流意識形態在網絡輿論陣地的話語權。國內一些網民多年浸互聯網,深受西方所兜售的那套“普世價值”所迷惑,逢中必反,逢美必捧,高舉 “言論自由”旗幟,大肆攻擊和抹黑政府、黨的領導和社會主義制度,對中國出現的任何問題都習慣性地歸因于體制、制度,在網絡空間極力散布悲觀論調,鼓動消極情緒。國內個別學者淪為西方民主政治的追隨者與信奉者,在網絡上公開散布指導思想多元化、實行民主等各種反的錯誤觀點,否定中國特色社會主義道路,否定在中國社會主義意識形態中的主導地位。西方敵對勢力栽培和收買的所謂“公知”“大V”、網絡等極端反體制分子長期在網絡空間興風作浪,試圖攪渾網絡輿論場,搞亂人們尤其是年輕人的思想認識和價值觀判斷。一些網絡媒體淡化甚至故意放棄社會主義意識形態,大肆傳播利己主義、享樂主義的人生觀和價值觀,極盡宣揚奢侈過度消費的生活方式。西方媒體更是精心設置議題、惡意炒作,操控輿論,助推在我國網絡空間擴散。這些都在一定程度上削弱和消解了主流意識形態宣傳教育的影響力,使得社會主義核心價值觀以及優秀傳統文化遭到侵蝕,嚴重危害到我國社會主義意識形態安全。
面對網絡輿論的亂象和意識形態的不利態勢,黨的十以來,多次對加強意識形態工作、強化互聯網管理作出重要指示,國家互聯網主管部門、各級宣傳部、主流媒體一同發力、積極作為,打響了一場網絡意識形態反擊戰,網絡空間變得清朗了許多。同時也要清醒地看到,冰凍三尺非一日之寒,互聯網的治理是一項長期的任務,意識形態領域的斗爭更具有長期性、艱巨性,我們要做好打持久戰的準備,一日都不可懈怠馬虎。
四、維護我國網絡意識形態安全必須既加強技術防衛力量,又強化“心防力量”
嚴正申明網絡是我國神圣不可侵犯的。“網絡”原則的踐行絕不可能一帆風順,應對西方以“網絡自由”之名所施加的意識形態壓力,把握我國網絡輿論空間的話語權,就必須敢于理直氣壯地談網絡,把遵循社會主義核心價值觀作為不可逾越的政治底線。特別是主流媒體要理直氣壯地堅持網絡,在新聞報道、評論尤其是對外宣傳中要表達維護網絡、捍衛社會主義意識形態的堅定態度,并對商業網絡媒體形成示范效應。同時,要引導商業網絡媒體端正利益觀,摒棄唯點擊率、唯收視率為尊的做法,對屢屢在意識形態問題上觸犯規定、挑戰底線者,要作出硬性處理。
打造網絡強國。我國網民數量之眾、網絡空間之大、網絡發展之復雜性等都是其他國家無可比擬的,但是我國網絡發展大而不強。在網絡基礎設施,尤其是在網絡軟件設備和網絡核心技術等方面還都受制于人,存在不小的差距,這也是我們在意識形態話語權方面還受制于西方國家的重要因素。因此,維護我國網絡安全,就必須繼續鞏固我國現有的網絡基礎設施,強化對網絡硬件設施的控制權,著重提升網絡軟件技術水平,加強網絡核心技術的科研和開發,盡快在核心技術上取得突破。只有掌握了網絡核心技術,才能從網絡大國變成網絡強國,才能有能力、有手段筑牢我國的網防,從而有效地將各種有害言論、錯誤思潮攔截在我國網絡疆域之外,維護我國主流意識形態的安全。
加強網絡法治建設。全面推進依法治國意味著社會主義現代化建設的各個領域、各個環節都要納入法治的軌道,這其中必然包括網絡領域。十八屆四中全會的決定明確提出了加強互聯網領域立法,完善網絡信息服務、網絡安全保護、網絡社會管理等方面的法律法規,依法規范網絡行為。加強網絡法治建設是鞏固我國網絡疆域防線,抵御各種錯誤思潮入侵的強制性保障措施。網絡法治建設要在完善和鞏固現有網絡法律體系的同時,根據發展需要不斷更新網絡法律體系;堅持重點立法,以網絡信息安全立法為核心,切實維護我國網絡基礎設施和網絡信息傳播的雙重安全;堅持開放立法,增加我國網絡法律法規的適應性,適應網絡信息技術發展的需要,適應國際互聯網發展的需要;提高立法的針對性和可操作性,既要加強原則性的法律法規建設,又要加強各級、各層次規章制度的協同性建設等。只有形成健全完善、操作性強、適應性好、不斷與時俱進的網絡法律體系,不斷推進網絡建設的法制化進程,才能用法律維護我國網絡安全,打擊各種顛覆社會主義制度的意識形態的惡性入侵。
【關鍵詞】互聯網 霸權 制度
一、霸權理論
霸權本身在西方看來就是一個中性詞,有些場合還被看作是褒義詞。隨著美國霸權的逐步衰弱,既有的霸權理論對某些現象的解釋力變得乏而無力,新的理論范式的發展對傳統霸權理論提出了挑戰。美國是國際政治研究的重心,因此,如何維持美國霸權,成為了國際關系理論主流學派之間爭論的焦點,尤其是新現實主義與新自由主義之間關于霸權穩定論的論戰更加引人關注。
霸權穩定理論作為新現實主義的重要組成部分,為霸權理論的研究提供了最基本的認識,為其他理論范式對霸權的研究奠定了最基礎的理論解釋。霸權穩定論最初是由美國著名經濟學家查爾斯·金德爾伯格提出的,后來由羅伯特·吉爾平加以完善。其認為霸權國應當建立起自己的霸權體系,并為體系內其他國家提供公共物品,加之其實力和威望,使得其他國家愿意遵守霸權國主導制定的各項基本準則、規范等。該理論對西方發達國家的國際關系學術界構成了廣泛的影響。
自20世紀60年代,美國著名政治學家、新自由制度主義者羅伯特·基歐漢在其《霸權之后》一書中提出霸權之后的各個國家之間的合作是可能的。為了解釋這種可能性和現實性,基歐漢引入了一個新的概念——國際制度。基歐漢將國際制度作為獨立變量,認為國家之間只有合作才能實現多贏的局面,國際制度在這當中起著至關重要的作用。而國際制度的建立則需要霸權國來領導建設。當霸權國衰落時,國際制度并不會因此而瓦解,它們之間是存在“時滯”的。雖然霸權國衰弱了,但已經建立起來的國際制度會由于慣性,依舊維持著國際合作與和平。基歐漢在此向美國政府提出政策諫言,希望美國能夠積極參與舊制度的改革,以及繼續領導新制度的建設,從而確保美國在國際上重要影響。新自由制度主義從戰略層面上確定了美國的任務,即通過展示自己超強的實力,建立各國公認的國際制度,將其他國家納入到由美國主導的國際體系當中,從而主導全球事務。
二、美國建立起的制度框架
雖然簡單開放的原則使得互聯網看起來具有天然的公平性,但是這種公平性是建立在科技發達國家與科技落后國家的技術巨大差距之上的。在更多的情況下,互聯網維護的還是西方發達國家的經濟利益。
(1)美國互聯網政策的出臺。為了迎合美國政府所致力于構建的全球霸權體系結構,美國國內相繼出臺了一系列政策法規來指導監督美國的互聯網建設工作,力求通過政策的完善來維持美國互聯網霸權。其中相對比較重要的戰略文件有《網絡空間國際戰略》、《網絡空間行動戰略》、《網絡空間政策評估報告》、《網絡安全法案》等。
2011年5月,美國白宮、國務院、國防部、司法部、國土安全局、商務部等六大核心聯邦政府部門共同《網絡空間國際戰略》報告。美國政府為了最大程度上實現并保護互聯網給本國所帶來的利益,就要積極推動本國在互聯網方面的制度建設,與以美國為代表所建立起來的國際組織內外結合,建立一個安全穩定的網絡信息系統。
《網絡空間行動戰略》要求美國與志同道合的國家共同努力,建立一種人們所期望的環境,或者是建立符合美國外交與國防政策并能指導美國建立國際伙伴關系的行為規范。二戰結束以后,美國已經依靠其霸權地位建立健全了國際規范。因此,《戰略》指出在建立網絡空間的國家行為規范時,并不需要重新制定國際法律習俗,也不需要廢除現有的國際規范,那些現有的無論是在和平時期還是在戰爭年代指導著國家行為的國際規范同樣適用于網絡空間。這其實也就是在變相地維護美國的既得利益,維護美國構建的全球霸權體系結構。
(2)美國互聯網機制的建立。美國政府在《網絡空間國際戰略》中明確制定其外交目標:美國將努力為這樣一種國際環境創建激勵機制。在這種環境中,各國不僅認可開放、互通、安全和可靠的網絡空間所具有的內在價值,而且會以負責任的利益攸關方自居并展開合作。美國政府規劃首先與有戰略合作伙伴關系的國家共同簽署權責分明的協議,擴大國際社會對互聯網空間行為規范的共識,在此基礎上與其他國家進一步擴展合作關系,越來越多地將規范網絡空間行為問題納入雙邊或多邊談判議程當中。
為了確保網絡和信息系統的恢復能力,美國政府花了近10年時間研制出了一套有效的能夠降低事故風險的應急機制,這套機制要求整個政府在采取集體行動時嚴格遵守協調一致原則,并與私營部門和公民個人保持密切的合作。美國政府清楚地認識到,當網絡安全遭受侵襲的時候,公共和私營部門能夠快速有效地采取合理的互聯網技術規范來填補漏洞,高效地消除網絡空間中發現的薄弱環節。美國政府還實現了與私營部門的信息共享,能夠及時分享網絡風險信息,提高自身的預警能力。在未來,國家計算機安全事故應對小組還將實現與美國政府、關鍵性基礎設施、重要產業部門等機構的網絡風險信息實時共享,以確保網絡空間的安全可靠。這種網絡安全防御模式已經通過培訓、交流、教育等方式成功地被國際社會所認可。
(3)美國主導建立的國際組織。相對于其他媒體,互聯網屬于用戶驅動型網絡,廣大用戶既是其使用者和服務對象,也是其開發者和服務提供者,其生存和發展的活力之源主要依靠用戶的支持。從這一點來看,互聯網最突出的特性就是沒有哪個國家或者團體組織能夠絕對擁有它。目前,國際上建立了一些機構組織來負責維護互聯網的運行、域名地址的分配以及技術標準的研究等工作(如圖1所示)。
國際互聯網協會(簡稱ISOC)成立于1992年1月,是一個非營利性、非政府的國際組織,協會總部及秘書處設在美國弗吉尼亞州萊斯頓地區。協會的主要目標是保證互聯網健康開放地發展,并為全人類提供優質高效的服務。ISOC不僅僅作為教育和國際互聯網信息的交換機構,其另一個作用就是為互聯網相關的行動提供協調和便利。
ISOC通過互聯網結構委員會(簡稱IAB)來協調國際互聯網的發展與管理。1979年,美國國防部高級研究計劃署(簡稱ARPA)為了協調Internet協議并引導開發體系結構的設計,組建了一個非正式的委員會,即Internet控制與配置委員會(簡稱ICCB)。1983年,ARPA重組ICCB,成立了IAB,負責確定TCP/IP協議族的開發研究方向并組織協調工作,對于哪些協議可以納入TCP/IP協議族具有決定權,并制定官方政策。IAB下設互聯網研究指導組(簡稱IRSG)和互聯網工程指導組(簡稱IESG)。IRSG具體指導互聯網研究任務部(簡稱IRTF)研究互聯網協議、網絡架構及應用等技術。IESG具體指導互聯網工程任務部(簡稱IETF)研發和制定TCP/IP協議的技術規范。當今絕大多數國際互聯網協議技術標準都是由IETF制定的,因此IETF被認作是全球互聯網當中最具權威的技術標準化組織。
互聯網名稱與數字地址分配機構(簡稱ICANN)是一個在全球互聯網技術標準與服務管理當中扮演著核心角色的非營利性組織,它集合了全球互聯網技術及學術等各領域的專家,其主要任務是負責全球互聯網協議(IP)地址的空間分配、根服務器系統的管理、通用頂級域名(gTLD)與國家和地區頂級域名(ccTLD)系統的管理,以及協議標識符的指派等。而這些服務原本是在美國政府的合同下由互聯網域名分配管理局(簡稱IANA)以及其他一些組織提供的。目前,ICANN統一管理全球13個根服務器,其中1個主根服務器放置在美國,另外12個輔根服務器當中,9個被安置在美國,另外有兩個安置在英國和瑞典,1個在日本。從理論上來講,美國擁有隨時切斷世界上任意一個國家的互聯網通訊的絕對霸權,因此也帶來了很大的安全隱患。
90年代初,Internet的發展資金都是由美國國家科學基金會(簡稱NSF)提供的,NSF代表美國官方與NSI公司簽訂了一項協議,協議規定NSI將負責Internet頂級域名系統的注冊、協調以及維護等。而Internet的地址資源分配工作則交由IANA來進行。隨著互聯網在全球范圍內的擴大與發展,越來越多的國家對美國單獨管理互聯網的方式提出不滿,在國際會議等多個場合當中提出要求對互聯網管理方式進行改革。1998年初,美國商務部了關于互聯網域名與地址分配管理的“綠皮書”,綠皮書當中指出美國政府擁有Internet的直接管理權。綠皮書一經就遭到來自全世界除美國之外幾乎所有國家的譴責。因此,在征集了多方的意見后,美國政府于同年6月5日又了“綠皮書”的改進版“白皮書”。“白皮書”建議在保證競爭性、穩定性、公平性的原則下,于1998年10月成立一個非營利性組織——ICANN。至此,ICANN登上歷史的舞臺,并行使IANA的職能,開始參與管理互聯網的地址分配與域名資源管理。
總體來看,國際組織對互聯網的監管主要是從技術方面來講,而在管理方式與方法上卻突顯了其脆弱性,而西方發達國家就是利用這一脆弱性,并借助自身的技術優勢為自己爭奪了較大的話語權。ISOC雖然號稱是一個非營利性的國際組織,其組織成員聲稱僅代表個人,并不代表某個國家或者政府組織的利益。但由于這些技術精英大多都來自于以美國為首的西方發達國家,僅有少數精英來自于印度、中國等發展中國家。因此,在制定國際互聯網技術標準的時候,組織成員更多地還是傾向于維護發達國家利益的技術解決方案。ICANN就更加明顯地突出了這一問題。同ISOC類似,ICANN也聲稱是非營利性國際組織,但其本身就是美國政府積極推動組建的。ICANN的總部就設立在美國加利福尼亞州,因此從法學角度講,ICANN還受到加利福尼亞州法律的管轄。2009年9月底,ICANN宣布與美國商務部的協議期滿,表面上看ICANN已經獲得了獨立的政治地位,但實際上ICANN并未從美國政府中徹底獨立出來,ICANN組織成員與美國官方保持著千絲萬縷的聯系。
三、結語
近年來,中國互聯網產業發展十分迅速,國內網絡用戶數字呈爆炸式增長,但我國的互聯網技術及管理水平與美國等發達國家相比還存在很大的差距。在網絡戰爭日益普及的今天,相對脆弱的國內互聯網防火墻將會給我們的日常生活帶來巨大的安全隱患。美國互聯網霸權戰略的部署給我國帶來了嚴峻挑戰,我們應當加快研究制定出應對措施,從政策、法律、技術、管理等不同維度增強國家互聯網軟實力。
參考文獻:
[1]潘蔚娟.2011年世界重要安全文件匯編[M].北京:時事出版社,2012.
[2]申琰.互聯網與國際關系[M].北京:人民出版社,2012.
大數據戰略重點實驗室聯合
中圖分類號:N04;TP39;H059文獻標識碼:ADOI:10.3969/j.issn.1673-8578.2017.02.019
大數據,作為一個影響深遠的技術名詞,2011年第一次出現在知名技術咨詢公司高德納公布的年度新興技術成熟度曲線上。從那時起,各界對大數據的理論研究與應用實踐一直保持著前所未有的狂熱。大數據成為從少數人關注、少數人研究到整個社會高度關注的現象級詞匯。但在2016年公布的年度曲線中,大數據作為一個獨立名詞已經悄然隱去,卻出現了一系列包括公民數據科學、微型數據中心、自我實現的高級分析等與其直接相關,可判斷人類意圖的技術、物聯網等與其間接相關的大數據衍生概念。這意味著,大數據已經進入從概念推廣到全面落地的關鍵轉折期,成為一種新能源、新技術和新的組織方式,全面滲透并深刻影響著人類政治、經濟、文化和社會生活的方方面面。
用單個名詞來描繪大數據的影響與變化,既是漢語之美的集中體現,也是對未來趨勢的濃縮反映。全國科學技術名詞審定委員會聯合大數據戰略重點實驗室,基于行業發展趨勢、社會關注度、媒體曝光率、搜索指數、專家推薦等多方面的考量,最終由大數據名詞專家組選出十個最具時代特征的大數據新名詞。“大數據十大新名詞”反映了近幾年大數據領域國際關注、社會關切以及百姓關心的焦點,透過這些新名詞,能夠洞察大數據在各個領域的最新動態,客觀反映大數據的創新與發展,映射大數據的社會面貌和時代特征。
“塊數據”以其創新性、前瞻性和預測性為大數據發展提供理論支撐;“區塊鏈”將區塊鏈發展和應用置于國家架構下,最終實現法律規制下的技術之治;在經過信息互聯網、價值互聯網的發展演進之后,互聯網將進入“秩序互聯網”的高級階段,構建起基于規則共識、行為共治和價值共享的互聯網新秩序;“激活數據學”將量化世界,助力人機共舞,顛覆生產和生活;5G實現萬物互聯、感知世界,驅動連接型社會的構建;“開放數據”將引領協同共治的社會治理變革,最終實現公共利益最大化的社會善治;“數據交易”滿足數據資源市場化需求,帶來了價值與商機;“數據鐵籠”落地運行,即將開啟數據反腐的新探索;防范“數據安全”風險,需要加大對維護安全所需的物質、技術、裝備、人才、法律、機制等方面的能力建設,建設立體多維的數據安全防御體系;數據權屬不明引發利益沖突,“數權法”正成為關注焦點……
1.塊數據(block data)
大數據作為創新浪潮的重要標志正逐步滲透到人類生產生活中,然而,數據孤島、數據壟斷等問題卻限制了大數據的發展。立足實踐,塊數據作為大數據發展的高級形態,為挖掘數據價值提供了解決方案。塊數據理論極具前瞻性地分析了未來經濟和社會的變革,并對未來大數據領域的發展進行了研判。
塊數據是把各種分散的(點數據)和分割的(條數據)大數據匯聚在一個特定平臺上并使之發生持續的聚合效應。其中,各類數據是指不局限于物理空間或行政區域內涉及人、事、物等各類數據的總和;“特定平臺”既包括特定的物理空間,也包括虛擬空間;持續聚合的實質是一種關聯性集聚,關聯性集聚實現的是數據多維的跨界關聯,也是一種內在的、緊密的高度關聯。塊數據的聚合效應是通過數據多維融合和關聯分析對事物做出更加快速、更加全面、更加精準和更加有效的研判和預測,從而揭示事物的本質規律。
塊數據的產生打破了傳統信息不對稱和物理區域、行業領域對數據流動的限制,極大地改變了數據的采集、傳輸、分析和應用方式,進而給各行各業的創新發展帶來新的驅動力,推動各類產業徹底變革和再造。塊數據通過對復雜科學思維的技術化處理,讓復雜科學方法論成為可具體操作的工具,形成了一種全新的大數據方法論。塊數據強化開放共享、跨界融合,是一種利他的、共享的觀念,它將成為新數據時代的主流文化,并孕育出一種新的社會文明。從某種意義上說,塊數據的產生標志著人類真正步入大數據時代,將在新的歷史起點上開啟新的征程。
2.區塊鏈(sovereignty block chain)
世界經濟論壇主席施瓦布曾說過:“自蒸汽機、電和算機發明以來,我們又迎來了第四次工業革命――數字革命,而區塊鏈技術就是第四次工業革命的成果。”區塊鏈與互聯網的結合,將在技術上把可拷貝變成不可拷貝,或者說是有條件的可拷貝,這個條件就是從無界、無價、無序走向有界、有價、有序。當前比較一致的觀點是,區塊鏈具有可記錄、可追溯、可確權、可定價、可交易的特征,為大數據的進一步發展提供了可選路徑和無限遐想。但是從2008年區塊鏈誕生以來,并沒有得到廣泛應用,其中沒有在法律層面上解決數據權屬問題是重要原因之一。
構建網絡空間命運共同體,必須以尊重網絡背后的國家為前提。區塊鏈就是在堅持國家原則的前提下,加強法律監管,以分布式賬本為基礎,以規則和共識為核心,根據不同的數據權屬、功能定位、應用場景和開放權限構建不同層級的協議,實現公有價值的交付、流通、分享及增值。如果說區塊鏈具有共識的技術屬性,那么區塊鏈就是一個包括共識、共治、共享在內的統一體。從區塊鏈到區塊鏈,并不僅僅是對區塊鏈的彌補,更大的意義在于給網絡空間治理帶來了新理念、新思想和新規制。
區塊鏈的發展需要符合內外因相互作用的基本規律,既要在全球治理體系中形成共贏的價值導向,又要在法律層面尋求體系上的突破;既要在密碼標準、跨鏈技術、自主測試平臺等方面提供技術支撐,又要在互聯網金融等重點領域實現應用創新,真正形成重構網絡空間運行秩序的力量。
3.秩序互聯網(order internet)
互聯網作為互聯互通的信息技術,對人類生產和生活發展起到了前所未有的推動作用,人類在享受互聯網帶來福利的同時也面臨著許多挑戰。互聯網犯罪行為頻發,對世界互聯網安全與秩序造成極大沖擊,打擊互聯網犯罪、維護互聯網安全、建立互聯網治理體系成為世界各國共同面臨的課題,核心是消除信息鴻溝、價值鴻溝與信任鴻溝。“棱鏡門”等網絡安全事件暴露了網絡霸權對國家的威脅與挑戰,越來越多的國家逐漸認識到,堅持和維護國家網絡,構建公正合理的全球互聯網秩序,是推動網絡空間共享共治的根本前提,也是反對網絡霸權主義、維護全球和平安全的基礎條件。從信息互聯網、價值互聯網、到秩序互聯網,新的全球互聯網規則和互聯網治理體系將被建立,人們將真正享有和平、安全、開放、合作的網絡空間。
2015年2月,總理在貴州考察北京?貴陽大數據應用展示中心,在詳細了解貴陽利用執法記錄儀和大數據云平臺監督執法權力情況后,評價道:“把執法權力關進‘數據鐵籠’,讓失信市場行為無處遁形,權力運行處處留痕,為政府決策提供第一手科學依據,實現‘人在干、云在算’”。自2015年以來,貴陽市依托大數據產業發展優勢,選擇行政權力相對集中、工作內容與群眾生活息息相關,網絡技術運用有一定基礎的單位,啟動“數據鐵籠”計劃。
“數據鐵籠”是以權力運行和權力制約的信息化、數據化、自流程化和融合化為核心的自組織系統工程,通過優化、細化和固化權力運行流程,確保權力不缺位、不越位、不錯位,實現反腐工作從事后懲罰轉變為事前免疫。在本質上,“數據鐵籠”強調以大數據技術為基礎,實現權力流程數據化、權力數據融合化和權力數據監察化,通過全程采集并記錄行政行為數據,全面監控行政執法過程風險,精編天網之“經”,密織天網之“緯”,塑造天網之“魂”。
“數據鐵籠”的廣泛應用使數據反腐成為政府反腐治理的新趨勢和新模式,通過數據可以實現科學的技術反腐,將權力牢牢關進制度的籠子里,實現反腐治理中摹安桓腋”到“不能腐”的飛躍。
9.數據安全(data security)
大數據的安全與發展是一體之兩翼、行動之雙輪。正如在網絡安全和信息化工作座談會上所強調的,“安全是發展的前提,發展是安全的保障,安全和發展要同步推進”。近年來,由于數據在網絡空間傳播迅速,且當前技術手段和行政手段都無法對其實施有效監管,使得大數據安全問題日益加劇。
大數據所引發的數據安全問題,并不僅僅在于技術本身,而是在于因數據資源的開放、流通和應用而導致的各種風險和危機,并且由于風險意識和安全意識薄弱、關鍵信息基礎設施的安全可靠性差、黑客攻擊、管理漏洞以及法律的缺失和滯后加劇了風險的發生頻率和危害程度。防范數據安全風險,需要加大對維護安全所需的物質、技術、裝備、人才、法律、機制等方面的能力建設,建設立體多維的數據安全防御體系。
切實保障數據安全,加強法治建設是其中的重要環節。目前,中國在數據安全方面缺乏相應的專項立法,只有一些相關規定散見于各類法律法規當中,無法在推動數據開放共享并防止數據濫用和侵權上提供有效的法律支持。應充分依據大數據發展的特點和規律,盡快構筑維護社會個體基本法權、公共利益、國家安全及可持續發展的大數據安全法律體系。
10.數權法(data security)
2016年1月1日俄羅斯在《互聯網隱私法案》中引入數據權利的“被遺忘權”。8月1日歐美隱私盾協議的實施強化了國家數據的法律地位。11月7日,《中華人民共和國網絡安全法》的頒布將數據權利的“數據修改權”納入了保護范圍。各國已經陸續開展了對數據權法律保護的布局,通過數權法保障各個主體的數據權利,維護國家數據。數權法的法律地位被提到了國家戰略層面。
目前,上海數字經濟占GDP比重已超50%,占據上海經濟的主導地位。2021年1月27日,上海市十五屆人大五次會議批準《上海市國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標綱要》,明確提出,2025年上海數字經濟增加值占全市生產總值(GDP)比重預期將超過60%。目前,上海數字經濟所涉及的主要產業包括集成電路、云計算與大數據、工業互聯網、人工智能、電子商務、網絡娛樂、在線教育和在線醫療、在線辦公以及在線金融(如數字貨幣、期貨、股市等)等,未來還將包括遠程自動化、無人生產系統等,其分布空間涉及到海(航運)陸(傳統制造和服務業)空(空運)全方位。數字經濟極大地依賴基于計算機網絡的互聯網,包括專屬互聯網、公共互聯網以及工業互聯網。專屬互聯網專門服務于企業或集團內部,公共互聯網服務于大眾并連接各種專屬網絡,工業互聯網服務于制造業。這些網絡的安全性將直接影響到數字經濟的正常運轉。所以,構建上海網絡安全體系勢在必行。威脅網絡系統安全的因素非常多,可簡單分成自然因素和人為因素。自然因素是指如地震、洪水和颶風以及雷電等惡劣自然現象,它們主要會對網絡通信基礎設施造成破壞。而人為因素則復雜多樣,威脅發起者可從個人直到國家甚至國家聯盟,能危害到網絡系統的各個組成部分,是網絡安全體系所要解決的核心問題,也是本文所要討論的主要內容。
一、網絡架構與網絡核心技術
(一)網絡架構的本質及其安全問題
從本質上看,網絡就是把計算機聯接起來的軟硬件體系,而把不同國家和地區的計算機及網絡相互聯接起來就形成了互聯網,其中因特網的影響力最大。除了因特網(Internet),美國還控制和運行著別的互聯網比如“國際學術網”(BITNET),美國還從2018年開始啟動“射月工程”,研發全新架構的互聯網,用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式,決定著網絡空間的大小和特性,更是攸關網絡安全,因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法,具體體現為一系列的接口軟件,因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4,正在推廣第六版尋址協議族即IPv6,這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎,但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統、應用軟件等組成,是目前政府和公眾對網絡安全的關注焦點。
(二)網絡的核心技術組成
網絡系統主要由網絡通信基礎設施(如光纜、路由交換器、通信基站、二次電源等)、網絡運行系統(如路由系統、數據傳輸協議)、網絡服務系統(如域名系統、用戶認證系統等)和網絡應用系統(如電子商務、云計算、區塊鏈等)所組成。網絡安全體系的構建必須要覆蓋這四大組成部分,它們是網絡安全體系中的核心技術組成部分,是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈,以光纖和相關交換設備為主,在和平時期要確保其絕對安全可靠和高性能運行,以滿足各類應用的需求;在戰爭時期,要盡量確保安全可靠的基礎服務,滿足特殊應用的需求。要達到這一目的,要保障一定數量的冗余網絡設施,也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務,目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無線通信信號更易被截取和受到干擾,所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監管。二是網絡運行系統。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術(協議、算法等)的絕對掌控,以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大,海上和空中均無法使用有線連接,無線網絡的應用越來越廣泛。但是相對于有線網絡,無線網絡更易受到攻擊,所以要加大研發和生產無線網絡安全方面的技術和產品。三是網絡服務系統。互聯網的廣泛使用離不開各類服務支撐系統,比如域名服務系統以及用戶認證系統等。這些系統的安全性將直接影響應用的安全性,它們不僅僅與其所采用的技術安全性相關,更決定于運行和管理系統的組織者。比較著名的服務系統是域名服務系統,它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統的運行由其他國家掌管,一旦它停止對某個域名進行解析,其所對應的服務就無法被訪問。所以,該系統幾乎控制了整個互聯網的應用空間,對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘,但是要使一個新域名系統得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統共存技術,以避免在一棵樹上吊死的局面。四是網絡應用系統。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成,主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等;應用軟件系統更加多種多樣,如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統往往會自帶安全機制,但是對于來自網上的安全威脅還是無法獨自應對。例如,簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統癱瘓,如Google和百度瀏覽系統以及最近的湖南衛視等都遭受過類似攻擊。對于來自于網上的安全威脅,我們除了要加強研發、部署隔斷和防火墻等被動式防御措施外,更要研究主動式安全防御技術,以盡早發現和消滅安全隱患;同時要加強互聯網空間司法刑偵技術的研發,以便于加強互聯網空間法治執行的力度。
二、上海城市數字化轉型面臨的網絡安全挑戰
上海在數字經濟強勢崛起的過程中,必將面臨諸多網絡安全挑戰,包括:一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發展為以經濟利益為目的,有組織、有計劃,形式多樣、防不勝防。例如:永恒之藍勒索病毒;隱私竊取并定向詐騙的產業鏈;社交軟件“殺豬盤”;等等。二是網絡攻擊及違法的技術門檻極低。比如,隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等,讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如,居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等,更容易被犯罪分子直接調用,導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等,遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業數據、個人信息被各企業及政府機構過度采集,信息泄露渠道過多、難以追責,危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性,導致刑偵難度大、成本高,加上立法不夠完善,造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網,隨時面臨其他國家的互聯網霸權和長臂管轄。比如,2018年美國廢除了《互聯網中立法案》,可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”:取消中國通信公司在美國的營業執照;美國禁用中國APP;禁止中國手機預裝美國APP;禁止中國公司提供云服務;禁止中國公司競標海底光纜;等等。
三、上海數字化轉型中網絡安全體系建設的建議
上海在全面推進城市數字化轉型的過程中,應重視數字化轉型所面臨的網絡安全新風險及新挑戰,系統性地做好網絡安全防范措施,化被動為主動,為上海數字化轉型保駕護航。一是進行完整的五個層級的網絡安全系統化建設,而不僅僅是把資源傾注在傳統網絡應用安全和網絡平臺安全上。網絡安全分別涉及感知層、節點層、匯聚層、平臺層、應用層等五個層面。如果感知層十大物理參數被非法篡改,將會導致全部網絡運算出錯,甚至釀成重大事故。網絡節點層包括通信線路、網絡設備、計算終端,其核心威脅是美國停租網址域名。網絡匯聚層屬于邏輯分析和協議組網層,包括寬帶、電視、電話、物聯網等,其核心威脅是美國禁用關鍵網絡知識產權。網絡平臺層提供數據、存儲、計算、連接等網絡服務,常見安全問題有病毒、木馬、肉雞、黑客、后門等,其核心威脅是網絡規則制定者監守自盜。網絡應用層提供政府、企業、個人、環境等網絡應用,其核心威脅是“定向斷網停服”,例如美國制裁華為、TikTok、微信、中芯等。因此,上海要從五個層級上全方位進行網絡安全建設,保障經濟運行安全。二是化被動為主動。每年進行網絡安全演練及網絡對戰攻防測試,主動暴露網絡安全問題,提前制訂應急預案,而不是僅在出現網絡安全問題后被動應對。三是加大五個層級網絡安全的研發投入,開展核心技術攻關。要解放思想,放棄成見,打破當前因特網利益圈的壟斷話語權,按“揭榜掛帥”“英雄不問出處”等思路,支持鼓勵各方力量參與“掐脖子”核心技術的科研攻關。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成,其中地址架構、尋址協議、通信方式是互聯網核心技術中的“核心技術”。如果還是像過去一樣只關注網絡設施的安全,那就永遠擺脫不了對他國(如美國)的依賴。四是完善上海網絡安全相關法規,普及網絡安全及法律法規教育。大力宣傳各種網絡違法行為的特征和危害,增強上海市民網絡安全意識和對網絡違法的認識。根據上海市數字化轉型的實際情況,及時制定特定領域的政策法規,比如大數據安全指導意見、云計算安全指導意見等,并加強網絡安全法規的執法。五是加強互聯網企業網絡安全監督及指導。對互聯網企業,特別是龍頭企業,應當建立長期的網絡安全監督及指導工作機制,協助企業健全完善數據安全管理,預防用戶數據泄露。同時指導互聯網企業學習并嚴格執行國家網絡安全相關法律法規及技術標準,如《網絡安全審查辦法》《人工智能終端設備安全環境技術要求》《移動互聯網+智能家居、智能音箱安全能力技術要求和測試方法》等,提升企業的網絡安全意識,規范人工智能、物聯網設備等安全產業健康發展,切實引導互聯網企業積極承擔法律責任、社會責任和道德責任。六是加大網絡安全基礎設施建設,建立網絡安全長效機制。網絡安全是點線面結合的系統性工作,要強化網絡安全機制,做好各種網絡安全突發事件的應急預案及相關演練,做到有備無患。同時加強網絡安全的基礎設施建設,包括數據備份、網絡備份、多網并行等,保護好數字資產的安全。七是加大網絡安全人才的引進和網絡安全培訓。網絡安全所面臨的環境復雜多變,安全威脅種類繁多、隱蔽性極強,相關處理技術和方法高科技含量高,不是一般用戶和中小企業所能單獨應對的。要構建完善的網絡安全體系,必須要加強相關專業人才的培養和隊伍建設,從網絡安全措施的落實、安全隱患的偵察、預警和安全事件的處置及善后等方面提供全方位的支持和服務。政府要進一步支持高校和研究機構設立網絡安全專業和學科以及與法律相關的交叉學科,培育網絡安全方面的專業技術人才和法律方面的復合人才。在鼓勵研究機構和企業研發生產便于普通用戶使用的網絡安全產品的同時,需要建設服務于大眾以及不具備應對復雜網絡安全環境能力的企業和組織的專業隊伍,幫助他們配置網絡安全系統,預防網絡攻擊,解決網絡安全事件和協助相關取證工作,以及恢復被攻擊破壞的系統等。人才是網絡安全最重要的保障,建議上海加大引進網絡安全及網絡核心技術人才,同時利用上海豐富的高校資源,加大網絡安全領域專業人才培訓,提升上海網絡安全整體保障能力。
作者:伍愛群 姜勝明 同濟大學 單位:上海航天信息科技研究院 上海海事大學
關鍵詞:網絡安全;信息對抗;建議
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)35-9962-02
On the Network Environment Information in the Fight Against
XIE Qi-ai
(Hefei University of Computer and Information Science, Hefei 230009, China)
Abstract: Information confrontation is a contradiction of the unity of opposites body movement, In the process of social development is inherent in.The paper presents the information against the definition, characteristics and manifestations. Second, analysis of information to combat the causes of, Described the development of information against the trend and have made some suggestions.
Key words: network security; information counter; advice
互聯網的迅猛發展使得人類各種活動對信息網絡的依賴程度越來越大,如同交通工具、水、電一樣,日漸成為人們生活中須臾不可或缺的組成部分。但是任何事物都有兩面性,網絡同樣是一把“雙刃劍”。人們在得益于網絡技術帶來便利的同時,也面對網絡安全所帶來的嚴峻考驗。“信息對抗”就是其中一種尤為突出的表現形態。可以說,一種以信息為武器的戰爭已隨著信息化時代的到來而到來。
1 信息對抗的定義、特點及表現形式
1.1 信息對抗的定義
信息對抗是指利用信息攻擊和防御的理論與技術,通過制定策略和計劃,以實現各自目標的行為總和,其最高形式為信息戰。它是研究有關防止敵方攻擊信息系統、檢測敵方攻擊信息系統、恢復破壞的信息系統及如何攻擊破壞敵方信息系統的理論和技術的一門科學。
1.2 信息對抗的特點
1)信息對抗作戰空間更加抽象和廣闊,超越視距。信息空間對抗是在無形戰場中的爭斗,其戰場即是沒有硝煙的、潛藏的、四通八達的網絡系統。可以說只要是網絡和電磁波可及的地方都是其作戰空間。
2)無前線和后方之分。計算機網絡空間成為戰場,消除了地理空間的界限,使得對抗雙方的前方、后方、前沿、縱深的概念變得模糊,進攻和防御的界限很難劃分。
3)其攻擊對象主要是信息。對敵方信息或竊取、或更改、或破壞,甚至毀壞信息基礎設施。對抗的戰略目標是使對手完全喪失處理信息的能力。
4)從防御方來說,保證信息安全是一個動態過程。我們要用動態的安全模型、方法、技術和解決方案來應對網絡安全問題。
1.3 信息對抗的表現形式
1)硬件層面:硬件層面上的信息對抗主要表現為常規物理方式直接破壞、摧毀計算機網絡系統的實體,完成目標打擊和摧毀任務,如直接摧毀敵方的指揮控制中心、網絡節點以及通信信道。
2)網絡層面:主要有電磁干擾與反干擾的對抗;用邏輯手段破壞敵方的網絡系統,保護已方的網絡系統。
3)信息層面:信息的獲取與反獲取,其主要是收集各個領域情報信息的斗爭;信息的傳輸與反傳輸,在通信領域中干擾與反干擾、竊取與保密的斗爭;信息的處理與反處理,在信息處理系統的各個環節實施阻礙、破壞和干擾的活動;信息的使用與反使用,這是執行系統領域中干擾與反干擾的斗爭;信息的控制與反控制,這是對指揮控制信息實施的干擾與反干擾。
2 信息對抗產生的原因
網絡攻擊能夠進行的根本原因在于信息系統中廣泛存在的脆弱性問題。可謂“知己知彼,百戰不殆”。要想防范,就要知道信息對抗產生的原因。其原因主要有硬件漏洞、軟件漏洞、網絡漏洞以及人為漏洞。可以歸為自然和人為兩大類。
自然威脅主要有:自然災害,如地震、洪水、火災等;硬件故障,如存儲介質的保密性差、機房構造、線路被竊聽、介質剩磁效應、系統復雜性、硬件設備不一致等;軟件故障,如操作系統漏洞、數據庫漏洞、Web漏洞等;電磁干擾、電磁泄漏等。
人為威脅分為:盜竊類型的威脅,如盜竊計算機設備、竊取信息資源等;破壞類型的威脅,如破壞計算機設備、刪除信息資源、安裝惡意代碼等;處理類型的威脅,如修改設備配置、非授權改變文件、插入虛假的輸入等;意外損壞類型的威脅,如文件的誤刪除、磁盤誤操作、帶電拔插等。
3 信息對抗的發展趨勢
3.1 網絡攻防趨勢
對于網絡攻擊方面,網絡攻擊方式日新月異,并呈現出智能化、系統化、綜合化的發展趨勢。其主要表現在如下幾個方面:
首先,攻擊策略更為隱蔽,如慢速和分布式掃描。其次,新的攻擊方法不斷涌現,自動化的攻擊工具不斷得到改進。再次,網絡攻擊趨向于組織性的行為,趨向于時間和空間上分散的協同行為。最后,發現安全漏洞的速度越來越快,攻擊工具的特征更難發現,更難利用攻擊特征進行檢測。
在網絡防御方面,針對不同的網絡層次和不同的應用需求也存在著多種安全防御措施,網絡防御方面主要呈現以下幾種趨勢:
1)綜合利用多種防御技術,以軟硬件相結合的方式進行全方位的防御被看做網絡防御的最佳解決方案。值得注意的是,要建立完善的網絡入侵的安全防范機制,除了技術的研究與應用之外,還要重視技術與管理、法制建設,以及與網絡倫理、道德等網絡文化的構件之間的綜合集成;2)將智能信息處理理論與技術,如人工神經網絡、數據挖掘等,運用于IDS的研究與開發,將是一個重要的發展方向;3)防御依然是信息安全的首要問題;4)網絡空間上的戰略預警成為網上攻防的制高點。
3.2 信息對抗的研究趨勢
1) 寬帶網絡的研究。寬帶網絡是相對傳統網絡而言具備較高通信速率和較高吞吐量的計算機網絡。整個網絡由骨干網和接入網構成。但是,隨著人們對網絡的依賴日益加深,在享受寬帶網絡帶來的種種便利的同時,人們不禁擔心自己的數據信息是否安全。因此,未來對寬帶網絡的研究主要側重于對安全問題作出分析。
2) IPv6新協議的研究。網絡的迅速發展給網絡不斷帶來信息安全問題,為解決這些問題,新的協議規范不斷推出,如新的傳輸協議、新的加密協議和最新的網絡接口等。在所有新協議中值得注意的是IPv6協議的推廣,它將替代現行的IPv4協議。
3) 無線網絡的安全研究。無線數據傳輸技術近年來不斷有所突破,標準化進展也極為迅速,在此基礎上無線局域網也開始崛起,越來越受到人們的重視。因此,未來無線網絡的安全問題也是將來信息對抗研究的熱點之一。
4 對信息對抗的幾點建議
信息對抗是信息安全界最近才發展起來的一個研究領域,人們在開展信息對抗過程中不但要重點研究發展網絡攻擊手段和戰法,不斷提高網絡攻擊能力。同時,還應不斷增強信息系統的安全防御能力,形成以攻為主、攻防兼備的網絡戰能力。由此提出幾點建議:
1)轉變觀念,增強公民信息安全意識。一要轉變信息安全離我們很遠,和個人沒有關系的觀念,二是要走出“有了防火墻就可以保障網絡的安全”的誤區。
2)要制定信息安全政策,建立信息安全操作指南。安全政策和策略應該強調安全目標的安全職責。操作指南能指導人們安全使用網絡設備,使其充分認識到不規范操作所產生的嚴重危害。提倡良好的操作使用習慣,減少不安全事件的損害。
3)要加強信息對抗基礎設施建設,包括信息對抗裝備建設和信息對抗人才建設。裝備是信息對抗的重要物質基礎,是決定對抗雙方勝負的重要因素。而人是對抗過程的主角,培養和造就高素質的信息對抗人才,既是前提,也是基本保證。
4)要建立維護信息安全的應急處理機制與長效機制,建立應急響應服務機構。 隨著網絡迅速發展,用戶不斷增加,網絡入侵事件也隨之逐漸增多。為了能有效維護網絡的安全有效運轉,需建立維護信息安全的應急處理機制與長效機制及一些應急響應服務機構。
信息領域的安全是一個國家安全領域的重要組成部分,能否在信息對抗領域中占據主動地位,將對一個國家的發展產生重要的影響。只有實現了網絡信息的安全,才能確保電子政務、電子商務、網絡科研、網絡銀行、遠程教育、遠程醫療等系統的正常運行,真正造福于人類。
參考文獻:
[1] 蔣平,李冬靜.信息對抗[M].北京:清華大學出版社,2007.
[2] Holden G.網絡防御與安全對策[M].北京:清華大學出版社,2004.
[3] 蔣天發.網絡信息安全[M].北京:電子工業出版社,2009.
[4] 吳曉平,魏國珩,陳澤茂.信息對抗理論與方法[M].武漢大學出版社,2008.
[5] 蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002.
1 計算機網絡安全重要性
一方面,網絡的高速發展和深度應用增大了安全風險。隨著互聯網和信息技術以前所未有的深度和廣度改變著人們的工作、生活、交流和消費模式,網絡安全帶來的風險也在迅速增大。在美國大學信息化聯盟EDUCAUSE公布的年度十大IT議題(Top10 IT Issues)當中,與安全相關的議題自2007 年以來頻繁入選,充分說明網絡與信息安全已經成為高校達成使命和維持各項職能正常運轉的必需保障。
另一方面,網絡安全面臨的威脅增多。伴隨著網絡技術的快速發展,危害網絡安全的技術手段、人員規模、侵擾對象和造成的后果也在不斷升級。同時,針對網絡安全的各類技術防護手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術、虛擬入侵誘騙技術等各類技術防范手段,需要針對網絡攻擊的最新特點,進行破解和實時更新,往往滯后于網絡破壞行為。
我國網絡安全能力仍相對薄弱,當前,乘著“互聯網+”的新機遇,我國互聯網持續高速發展,網絡和終端更加智能化,應用服務更加規模化,跨界融合更加多樣化。但與此同時,互聯網的快速發展也伴生了一系列安全方面的挑戰,包括全球網絡空間環境日益復雜多變,網絡安全風險不斷增高,數據安全面臨巨大挑戰、新技術新業務應用引發新的安全問題等,給經濟社會健康發展帶來了一定的風險。
2 計算機網絡安全體系建設
信息系統的安全防護分為技術部分和管理部分,技術部分主要從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行分析,管理部分主要從管理機構、制度、人員、安全運維等方面進行分析,技術和管理相結合才能形成完整的安全體系統,技術和管理互為補充、相輔相承,缺一不可。
在監測預警方面,信息安全小組成立之后,可以為高校提供監測、預警等專業服務;學校企業等可以購置監測預警平臺工具,或采購第三方提供服務或采用行業的監測平臺;還要多關注新技術的發展與應用,建立安全動態防御體系;部分有條件的高校可嘗試采用新技術,如態勢感知技術建立安全監控體系,通過這些技術提高預警能力。還要加強高校輿情監控;建立“一人一賬號”實名登記上網制度和可追溯制度,加強網絡信息內容監管,建立網絡數據分析平臺,對用戶的上網行為、校園行為進行分析和預警。因為安全事件總在不斷發生,我們建議不論信息安全做得如何,網絡信息安全的預警機制一定要建立,還要加強應急響應能力建設;建立安全事件通報機制,制定完善的網絡安全應急預案,建立用戶單位、主管單位、行業機構、安全服務商、產品供應商等多種角色多方協作的應急生態鏈,及時發現,及時有效解決。
2.1 技術上
技術上在國內,中國需要不斷推動自主技術的發展和創新,奠定網絡安全的物質基礎。
2.1.1 數據加密
動態信息的保護需要應用到數據加密的工作,對于動態數據通常包括主動攻擊和被動攻擊兩種方式,主動攻擊能夠有效地進行檢測但是無法避免,被動攻擊只能避免而不能進行檢測,這些保護的基礎就是數據加密,數據加密也就是對以符號為基礎的數據進行移位和置換的變換算法。數據加密與用戶授權訪問控制技術相比更為靈活科學,對于開放性的網絡更實用。
2.1.2 防火墻
常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過;狀態檢測技術采用的是一種基于連接的狀態檢測機制,它具有更好的靈活性和安全性;其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據。
2.1.3 漏洞掃描系統
解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點,尋找一種能查找網絡安全漏洞,評估并提出修改建議的網絡,安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2.1.4 其他
除此之外網絡安全系統有很多新的發展和趨勢,其中包括檢測方面,例如網頁檢測,通過網絡設備實現對包含網頁內容的網絡流量的監控,木馬病毒檢測,通過掃描程序、啟發式的掃描程序、行為陷阱、全方位的保護等方式來防御病毒木馬,入侵檢測是防火墻的合理補充,提高了信息安全基礎結構的完整性。其他網絡技術應用也對網絡安全起到了很大的作用并仍在不斷完善。
2.2 管理上
“互聯網+”的安全已滲透到方方面面:社會層面、網絡層面和應用層面,你中有我我中有你。國家的信息安全,過去的概念是中央基礎設施的運行安全,它已不是全部,不是你有設備,數據安全問題就全解決了。數據安全其實是更本質的東西,只做設備一層的自主可控,其實并沒有解決數據安全的問題。
一是將通過各種政策等方式來促進全行業提高思想認識,充分認識新形勢下做好網絡安全工作的重要性和緊迫性。
二是注重統籌規劃,深入推進網絡安全保障體系建設。
三是重視數據安全,強化網絡數據和用戶個人信息保護。
四是深化協調協作,做好對內對外的合作與交流。
五是加強人才培養,努力建設一支高素質的網絡安全技術業務隊伍。發展和建設我國信息安全保障體系,人才培養是必備基礎和先決條件。要不斷加強信息安全學科建設,盡快培養高素質的信息安全人才隊伍,成為我國經濟社會發展和信息安全體系建設中的一項長期性、全局性和戰略性的任務。但由于種種原因網絡安全學科一直未能設立為一級學科,各高校只能在不同學科下設置網絡信息安全研究方向,開展網絡信息安全人才培養工作。這嚴重影響了我國網絡安全人才培養質量,由于學科建設缺乏系統性、人才培養規模小,遠遠滿足不了國家信息安全產業發展對高層次專門人才的需要,也導致了我國網絡信息安全關鍵技術整體上比較落后。
3 計算機網絡安全體系建設關鍵點
網絡空間不是法外之地,任何通過網絡實施違法犯罪的行為都難逃法律的制裁。各企事業單位、公司、社會團體,要進一步加強日常單位網絡的防護,配備專門維護人員,加強“防火墻”“網絡監控系統”等技術防御措施的建設,構建多層次、立體化的網絡安全防護體系。如果遇到不法攻擊,要保存相關數據,及時向警方報案,以盡可能減少損失。
從技術角度來看,我國在技術標準、監管機制和產業聯合引導方面尚存在不足,特別是在產業方面,每一家企業都希望做“大而全”完整的產品線。人們普遍追求商業模式上的創新,在技術方面實際上的投入非常少。從2012年公開的IDC統計數據可以看到,中國信息安全產業投入占IT產業總體支出的比例不足1%,而美國、歐洲、日本的投入則達到9%左右。要想解決整個國家網絡安全保障體系能力提升的問題,最重要的一點就是加強合作,互聯網是一個復雜的系統,需要大家攜起手來一起合作。
眾所周知,網絡安全的根本性問題是存在漏洞。如果能夠預先知道漏洞所在,在漏洞被利用前發現并進行修補,那么自然而然就會使網絡安全的保障能力有很大的提升,這就需要構建一個整體的漏洞防御體系,其中,建立一個整體的漏洞報告平臺非常重要。
整個社會大家都在利用“互聯網+”開展各種各樣的業務與應用。面對這樣那樣的安全問題,我們同樣要用“互聯網+”的模式來治理網絡,提高我們的網絡安全水平。擁有數據我們就擁有未來的機會;社會誠信還有很多領域都要打通,“互聯網+”已經是融合的打通;一定要創新,線上線下融合的模式可以抓住機遇。未來任何的單一環節,任何的單一領域,單一組織和單一圈子,都沒有辦法來獨自應對安全問題,所以需要聯合起來應對。
4 結語
綜上所述,計算機網絡的應用越來越廣泛,這就對安全方面提出了更高的要求,如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系,從而確保計算機網絡安全結構的科學和嚴密,提高對網絡風險的控制和預防,真正的做到計算機網絡應用的安全。
參考文獻:
[1]段海新,吳建平.計算機網絡安全體系的一種框架結構及其應用[J].計算機工程與應用,2000,05.
關鍵字:小城鎮;空間特色;控制引導
1 引言
新型城鎮化發展戰略中提出,要走以人為本、四化同步、優化布局、生態文明、文化傳承的中國特色新型城鎮化道路[1],小城鎮作為城市之尾、鄉村之首,是未來發展的重點。然而,城鎮化發展帶來機遇的同時也留下了挑戰――空間特色的缺失。趙煒,楊矯通過對當代小城鎮街道與院落空間再創造,探索小城鎮建設“漸進”式城市設計思路[2]。魯曉軍等結合綿竹市漢旺鎮總體規劃實踐,加強公眾參與“安全”及“生態”和注重空間特色營造等方面進行探討[3]。童本勤等以南京為例,在分析評價的基礎上提出了城市空間特色塑造的思路、手法和實施對策[4]。段進論述了城市空間特色的認知規律和調研分析方法,闡述了城市空間特色的構成規律[5]。
總之,小城鎮空間特色的關注與研究比較少。本文借鑒城市空間特色的塑造方法,并結合小城鎮自身的特點,以以寶雞市鳳翔縣柳林鎮新區為例,探討小城鎮空間特色體系的構建方法和控制引導途徑。
2 小城鎮空間特色
柳林鎮位于寶雞市鳳翔縣城西8km處,是中國四大名酒之一西鳳酒的產地,素有“酒鄉”美稱。柳林城鎮區地處柳林鎮地域東南部,108省道西(西安)千(千陽)線穿鎮而過。正在建設的寶平高速和彬長鐵路運煤專線、合鳳高速、大鳳高速、西千公路均在柳林地區交匯。
2.1 小城鎮空間特色資源的挖掘
特色資源是塑造小城鎮特色空間的基礎,對小城鎮特色資源的挖掘時一項重要的基礎工作。寶雞市柳林鎮特色資源主要包括:自然、歷史、城鎮建設等方面。自然資源,柳林鎮地形為二級洪積扇,黃土覆蓋其上;歷史文脈資源,柳林鎮區原名柳林鋪,街西有一渠流水渭雍水河源頭,相傳周文王時,鳳凰“翔于雍,鳴于岐”時曾飲此水故稱飲鳳渠,因渠西柳樹成林而得名。歷代設驛站,是西通千隴必經之地,過往客商留宿者甚多,形成集市。
2.2 小城鎮發展方向的確定
在寶雞市柳林鎮的空間特色的研究中,基于對相關規劃的分析和解讀[7],從形象上定位規劃區是柳林鎮的行政辦公和商業中心;從功能上定位,規劃地塊的開發建設主要涉及行政辦公、文化教育、商業金融、文體科技等幾大方面。
2.3空間特色的構建
2.3.1 結合自然――由自然環境走向生態安全的特色空間的塑造
通過對現狀規劃區道路、地形要素的自然分布和形態以及現狀用地布局方式等進行整合,在不同的區塊內設計城鎮功能空間形態,以符合不同的肌理形式。
以柳林大道與東大街沿線地段為城鎮中心,形成“一心、兩主軸、兩次軸”的空間結構;設計上注重多樣性和連續性,體現步移景異的景觀效果;空間處理上更重要的是完成從公共空間到半公共空間的過渡形成空間序列,體現歸屬感。
2.3.2 交錯網絡空間――從雜亂模糊走向特色多元特色空間的塑造
在特色的地理環境中,對既有的景觀特色加以尊重,加強其自然特征,完善現狀綠化,維持田園般的生活基質。通過一系列的廣場、節點、綠地和開敞空間將城鎮生活領域空間與自然空間構成網絡化的體系,體現空間形態的多樣性和連續性。
2.3.3宜居人居文化――從隱性枯燥走向顯性鮮明的特色空間的塑造
適宜性居住社區是針對城鄉居民福祉非常重要的有關生活質量方面的問題,宜居人居文化是城鎮社會網絡由隱性走向鮮明顯性的重要手段,規劃通過構建網絡狀道路、建設優美街道、創造一系列的公共空間、創造舒適的休閑環境、創造豐富的城鎮景觀來得以實現。
3 小城鎮空間特色的控制與引導
城市公共空間是構成城市特色的重要的組成部分,城市公共空間主要包括城市街道、廣場、綠化帶、公園、水景等城市開放空間、城市干道和其他類型的公共空間[8]。
3.1 建筑景觀
建筑是空間中最直觀的景觀,不同的建筑風貌顯現出小城鎮不同的發展階段;不同的建筑風格、高度、尺度、色彩反應出不同的建筑功能,它對小城鎮的空間特色的塑造有控制和引導的作用。柳林鎮以現代建筑為主題,通過對當地建筑元素與形式的解析及現代構造技術與材料的結合,形成具有現代質感與地域文化特質的街道風格。
3.2 廣場空間
廣場作為市民活動多樣化的生態和人文相交融的集會、游憩空間,對空間有重要的控制和引導作用。柳林鎮中心廣場空間組織圍繞南北軸線和東西軸線展開,由北向南追求由實空間到虛空間、由平面空間到凸起空間的轉化,形成有抑有揚、有張有弛、有放有收的空間變化模式;東西軸線有效地溝通東西地塊。規劃采用植被分隔、鋪地界定、高差錯落相結合的手法,使廣場空間相互融合、滲透,形成有機聯系的整體。
3.3 街道空間
街道空間做為重要的線型空間和感知路徑,通過街道界面、天際線、建筑退讓等,通過對空間進行控制引導,形成良好的街道景觀。柳林鎮某一街道空間,有實體空間也有虛空間,實虛相生,建筑布局前后錯落,抑揚頓挫,形成豐富的街道空間。
4 結語
本文以寶雞市柳林鎮新區為例,探討了在新型城鎮化背景下小城鎮空間特色體系的構建和控引導。然而在城鎮化進程中有許多突出的矛盾和問題,如人口的大量流失、文化遺產保護力度不夠使得空間特色的遺失、城鎮空間分布的不合理等,這對小城鎮的發展來說既是挑戰也是機遇。所以在小城鎮建設過程中應該充分挖掘自身特色,充分發揮本地區的優勢,創造一個充滿活力的小城鎮。這將有效的引導和控制修建性詳細規劃和控制性詳細規劃的編制,并為后續規劃和管理提供良好的建議。
小城鎮的建設不同于大城市和中等城市,不能沿用大城市和中等城市的發展道路。盲目的照搬照抄將給人類帶來的是缺少內涵的空間。
參考文獻:
[1]《國家新型城鎮化規劃(2014-2020年)》
[2]趙煒,楊矯.三峽小城鎮“漸變”式城市設計方法初探[J].重慶建筑大學學報,2004(06).
[3]魯曉軍等.小城鎮災后重建規劃的四點思考――以綿竹市漢旺鎮總體規劃為例[J].城市
規劃;2010(05).
[4]童本勤,魏羽力.發揚城市地方優勢,塑造城市空間特色――以南京城市空間特色塑
造為例[J].城市規劃,2004(02).
[5]段進. 城市空間特色的符號構成與認知――以南京市市民調查為實證[J].規劃師;
2002(1).
[6]段進. 城市空間特色的認知規律與調研分析[J].現代城市研究,2002(1).
一、計算機病毒的特點、分類
計算機病毒是指在計算機程序中編制或插入破壞計算機功能和數據,能夠影響計算機的使用并擁有自我復制功能的一組計算機指令或者程序代碼。它具有傳染性、復制性和破壞性。它潛伏在計算機的存儲設備里,等達到一定的外部條件時就會激活,復制自身到其他程序中,感染其他文件,破壞計算機資源。當前計算機病毒按照感染對象可以分為:
(1)引導型病毒。引導型病毒攻擊計算機磁盤的引導區,獲得啟動優先權,從而控制整個系統。由于此類病毒感染的是磁盤引導區,因此,可能會造成系統無法引導,計算機無法正常啟動。不過由于這類病毒出現較早,現在的殺毒軟件都已能夠查殺此類病毒,像360、金山、卡巴斯基、諾頓等。
(2)文件型病毒。此類病毒一般感染計算機里的可執行文件。當用戶執行可執行文件時,病毒程序同時被激活。近年來出現的感染系統的sys、dll、ovl文件的病毒,就是文件型病毒。由于被感染的文件大都是某些程序的配置和鏈接文件,當這些文件被執行時,這些病毒文件也隨之被加載了,它們可以將自身整個地或者分散地插入到文件的空白字節中,并不見文件的字節數增加,提高了病毒的隱蔽性。
(3)網絡型病毒。網絡型病毒是近十年來互聯網高速發展的產物,它的感染對象和攻擊傳播方式不再單一、單調,而是逐漸變得復雜、綜合、隱蔽。當前出現的網絡型病毒類型按攻擊手段分為木馬病毒和蠕蟲病毒,按照傳播途徑分為郵件病毒和漏洞型病毒。
木馬病毒。木馬病毒是一種后門程序,主要包括客戶端和服務器兩個部分。一般被當作黑客工具。黑客常在用戶不知情的情況下,盜取用戶資料。雖然木馬程序不具備自我復制的能力,但是,一旦用戶運行木馬,那么黑客就有了整個機器的掌控權。
蠕蟲病毒。蠕蟲病毒可以通過MIRC腳本和HTM文件進行傳播,它在感染了用戶的計算機后,會自動尋找本地和網絡驅動器,查找目錄,搜索可感染的文件,然后用病毒代碼覆蓋原來的用戶文件,將文件的擴展名改為“vbs.”。蠕蟲病毒的傳播依賴主機和網絡的運行,不需要依賴修改主機其他文件,因此,一旦蠕蟲病毒傳播開來,很容易使整個系統癱瘓。另外,對此病毒的查殺也會非常困難,只要網絡里有一臺主機上沒有清除干凈,那么,此病毒就會死灰復燃。
郵件病毒。所謂郵件病毒其實就是一般的病毒,只是這些病毒通過郵件的形式來傳播。比較有名的電子郵件病毒有求職信病毒、love you病毒、庫爾尼科娃病毒等。它們一般利用微軟公司的outlook客戶端的可編程特性,通過客戶打開郵件,而自動向客戶通訊錄里的用戶發送帶有附件的病毒郵件,因此,其傳播速度是非常快的,可能導致郵件服務器因耗盡自身資源而無法運行。
(4)復合型病毒。復合型病毒是對以上三種病毒的綜合,其感染對象既可以是系統的引導區,也可以是可執行文件。若查殺不徹底,復合型病毒很容易死灰復燃。因此,查殺這類病毒難度較大,殺毒軟件至少要有“引導型”“文件型”兩類病毒的查殺能力。
從以上我們看到,似乎復合型病毒具有最大的破壞性。但其實,它的破壞性大部分繼承自網絡型病毒。
二、如何維護網絡安全
(1)及時更新系統補丁,保證系統穩固。很多病毒都是利用操作系統的缺陷對用戶的電腦進行感染和攻擊的,因此,及時給系統打補丁,保證操作系統的安全性。另外,盡量關掉不用的機器端口,以防被病毒或者惡意軟件利用。
(2)建立防火墻。在內網與外網的接口處安裝防火墻可以有效保護計算機網絡安全,它將內網與外網隔離開來,大大提高網絡的安全性。黑客要想接觸用戶的計算機首先應攻破計算機的防火墻的防線。用戶可以根據自身需要來選擇不同的保護級別。
大學生信息安全行為養成具有重要意義,是國家安全戰略發展的需要,社會培養數字公民的需要,是高校安全教育和大學生網絡思想政治教育的需要。基于實證調研,提出大學生信息安全行為養成路徑:一是樹立正確的網絡安全意識,加強個人信息安全意識與國家安全意識的融合;二是加強法律知識普及教育、道德意識培養,預防故意違規的信息安全行為;三是促進個人信息能力提升,強化被動、引導隨意的信息安全行為;四是做好網絡公民培養,提倡可控、鼓勵建設性的信息安全行為養成。
【關鍵詞】
大學生信息安全行為養成路徑網絡思想政治教育
【基金項目】
本文系2016年度華東師范大學輔導員課題資助項目“‘數字原生代’大學生信息安全行為養成教育研究”的研究成果之一。
前言
計算機技術的發展和互聯網設備的更新迭代帶來了信息的快速傳播,無論是一個狀態的,還是一次信息的轉發和評論,都會留下“痕跡”,瞬間可拷貝,即時就能大面積傳播。作為龐大的互聯網使用群體,大學生是國家未來的希望,是否能養成良好的信息安全行為習慣至關重要。本文基于數字化背景,通過對現有文獻的理解和剖析,論證大學生信息安全行為養成的時代價值,結合對全國大學生群體進行實證調研,收集和分析反映大學生信息安全行為群體特征的數據,基于認知行為理論、動機相關理論,分別從網絡安全意識樹立、法律道德知識教育、個人信息能力提升、網絡公民培養等四個層面理性探討大學生信息安全行為養成教育的有效路徑。
一、大學生信息安全行為養成的重要意義
“養成教育”是培養學生良好行為習慣的教育,包括正確行為的指導,良好習慣的訓練及語言習慣、思維方式的培養。大學生信息安全行為養成,就是在信息數字化背景下,加強和培養大學生信息安全意識,提升其信息處理能力,使信息安全行為要求成為自覺、穩定的行為習慣,信息安全規范內化為自身的思想道德素養。
(一)大學生信息安全行為養成是國家安全戰略發展的需要
信息安全是進入20世紀末特別是21世紀初以來人類所共同面臨的日益突出的安全問題。①信息安全關乎國家安全戰略發展,指出沒有網絡安全就沒有國家安全,網絡安全和信息化對一個國家很多領域都是牽一發而動全身的。國家安全,人人有責。作為社會主義事業未來的建設者和接班人,提升信息安全意識,養成良好的信息安全行為責無旁貸。加強大學生信息安全行為養成,是國家安全戰略成功的需要。
(二)大學生信息安全行為養成是高校安全教育的需要
移動互聯網時代提供了前所未有的多樣化審視視角和展示平臺,我們能夠更加便利地接觸到海量多樣的資訊,但也暗藏許多隱憂。首先,網絡詐騙、信息泄露等事件頻繁發生。不少大學生看上了互聯網金融“先消費,后付款”的美好條件,卻掉入“高費貸”陷阱而投訴無門。其次,海量信息真偽難辨、良莠不齊。大學生網絡交友被騙財騙色例子屢見不鮮,通過網絡相關金融易或網上求職而發生的騙局數不勝數,給當事人乃至整個家庭都帶來巨大的傷害。以上由網絡安全引發的事件頻頻發生,給高校大學生安全教育提出了新的挑戰和要求。
(三)大學生信息安全行為養成是高校大學生網絡思想政治教育的需要
作為與手機網絡科技發展共成長的一代,大學生的行為方式潛移默化的受“屏幕”影響,他們利用網絡收發電郵、查閱資料、即時通訊、休閑娛樂等,用現有的信息技術來擴充自己的知識、提高自己的學習效率、擴展自己的交際圈。E-身份②于大學生而言極具誘惑力,網絡能立即滿足幻想,也保證匿名,會鼓勵人們做出更自私、更魯莽的行為;在網絡上,我們可以重新創造自己,也有充分的自由,任意進行平常在陽光下會理智克制的某些事情。網絡媒介所扮演的“雙刃劍”角色逐步顯現,搞好新形勢下的大學生信息安全行為養成教育既是大學生成長成才的需要,也是高校有效開展網絡思想政治教育的需要。
(四)大學生信息安全行為養成是培養數字公民的需要
《國家中長期教育改革和發展規劃綱要(2010─2020年)》中明確提出要加強公民意識的培育。信息時代公民意識的培育,可以理解為數字公民的培養。在社會信息化不斷深入的背景下,大學生長期活躍在微博、論壇、網評等社交媒介中,可以更廣泛、便捷、靈活地關心國家大事。但線上輿論中也會隱藏著一些過激情緒以及“”的苗頭和傾向,通過一些幕后推手的控制,很容易誘發網絡上的“”,從而違背大學生線上參政議政的初衷。加強大學生信息安全行為養成,實現大學生在數字時代享有“線上公民”的權利和義務,在信息安全意識的支配下,發表合適的評論,做出法律允許、符合道德的行為,線上線下共同維護國家利益。
二、大學生信息安全行為養成的理論依據
當前,網絡環境復雜多變,互聯網設備更新迅速,規范大學生上網行為、促進信息安全行為習慣的養成是大學生信息安全教育的極大訴求。由于個體的上網行為和信息安全行為習慣并非與生俱來,具有極大可塑性,因此行為養成教育能夠使大學生具備可控的信息安全行為和形成具有良好信息處理能力。大學生信息安全行為養成教育就是培養大學生良好的信息安全行為習慣的教育,是大學生信息安全認識教育的延續和深化。大學生良好的信息安全行為習慣是大學生思想道德素質的重要組成因素。行為是行動的一種方式,是一個人的所作所為。大學生的信息行為不是無緣無故發生的,而是有一定的起因,受動機激勵,有明確的目標指向。習慣則是一種穩固的動力定型。大學生信息安全行為習慣的養成,通過信息安全意識教育,經由感性實踐體驗——理性認知肯定——理性指導下行為實踐養成。該行為習慣養成過程是需要在制度規范中強制完成的,并隨之形成正確的信息安全行為觀念。行為養成的同時促使大學生應用信息安全觀念調節自身的信息需求和矯正不安全的信息行為,從而自覺地履行信息安全法制規范。經過反復的行為實踐,養成自覺的信息安全行為習慣。因此,大學生信息安全行為習慣養成具有實踐性、適應性、反復性和強制性的特點。大學生信息安全行為養成教育同時需符合一般的心理過程和學習規律。個體心理過程包含知情意三個部分,具體為認識過程、情緒情感過程和意志過程③認知心理學進一步指出,人的情感和行為受他們對事件的知覺影響,這種影響不是取決于他個人的感覺而是取決于人們自身構筑的情境。④也就是說,人們的感受和行為取決于人們對情境的解釋,與情境本身無關。此外,在學習情景中所涉及的真實物體和事件的認識會受到人們先前知識經驗的影響。⑤在諸多經典文獻中提到最多的用戶信息安全行為關鍵影響因素是網絡安全意識。大多文獻普遍認為,在用戶面對客觀存在的風險缺乏必要的反應情境下,要求用戶主動采取相應的信息安全保護措施,是違背意識決定行為這一客觀規律的。⑥意識是神經網絡(與意識密切相關)通過允許更多的知識資源去參與內在決策,來協助實現將表征內化的過程。意識是提取、傳播和交流信息以及進行整體協調和控制的工具。⑦個體的感受和行為取決于人們對事件的看法,而對事件的解釋和看法由意識控制。因此在開展大學生信息安全行為養成的過程中應當充分關注網絡安全意識的樹立。大學生信息安全行為要真正“內化于心外化于行”,首先需要促使大學生意識到信息安全行為養成的重要性和必要性。只有在情感上意識到需要投入行為實踐,主動辨別“隨意行為”的合法性,確定安全的行為養成目標,剔除不合法的“隨意行為”,產生新的有效的信息安全行為,通過內外部的刺激,使新行為能夠持續重復發生直到行為自動化,才能形成良好的信息安全行為習慣和正確的信息安全觀。其次,建立一個鞏固和發展內化的過程,注重將思想上的“認知”和現實中的“踐行”并舉同行,讓學生在構建積累信息安全知識的同時付諸實踐,將信息安全的隨意行為和被動的行為轉化為固定的可控的信息安全行為。一方面,促進大學生將習得的信息安全知識和技能在日常學習、生活、工作中踐行;另一方面,使學生在踐行中領悟知識內涵,感受信息安全行為養成對生活帶來的改善。通過“認知”和“實踐”相輔相成,將行為養成教育的效果最大化,使得大學生養成健康良好的信息安全行為習慣,并內化為長期穩定的行為方式。最后,在養成良好行為習慣的基礎上,培養和引導大學生以信息安全觀為指導,形成具有創造性和建設性的信息安全行為。
三、大學生信息安全行為養成的有效路徑
根據調查,有65.94%的大學生通過電視、網絡媒體等了解網絡安全知識,43.62%的大學生是通過學校輔導員老師的提醒獲得相關知識,可見網絡媒體是大學生信息安全行為養成的主要載體,輔導員隊伍是大學生信息安全行為養成的重要力量。由于用戶信息安全行為是復雜動態的,具有多樣性和差異性等特點,因此以網絡媒體為主,其他媒體為輔,依托高校學工部門和輔導員隊伍,多維并舉,分別從意識加強、法律制度培養、個人信息能力提升、網絡公民培養等開展諸多干預措施,實現大學生信息安全行為養成。
(一)樹立正確的網絡安全意識,加強個人信息安全意識與國家安全意識的融合
第一,樹立正確的網絡安全意識。大學生在享受網絡中各種免費福利誘惑的同時,表現出信息安全意識薄弱,個人隱私信息保護不夠,互聯網行為習慣不良。如不經常更換登錄密碼、不安全網上支付行為(80%),在使用QQ、微信等即時通信工具時在朋友圈曬含個人隱私的信息(46.81%),甚至發送含個人身份證號碼、銀行卡號等關鍵性的信息(9.40%)。引導大學生正確對待網絡信息安全問題,進一步加強網絡安全意識,注意保護個人隱私信息,是信息安全行為養成的前提。此外,大學生需要形成良好的聯網行為習慣。比如,養成使用和定期更換密碼的習慣;聯網時涉及填寫個人信息、網絡金融交易的,要仔細檢查分辨,杜絕不安全支付;在新媒體朋友圈中曬照片曬、發個人動態的時候要注意保護自身的隱私信息不泄露。第二,加強個人信息安全意識與國家安全意識的融合。近年來從多次政府工作報告,到中央網絡安全和信息化領導小組成立,再到將每年4月15日確定為全民國家安全教育日,都表明國家高度重視和關注信息安全和網絡空間安全。我們在調查中也發現,大學生對于有明顯損害黨和國家利益相關消息,表現出較好的態度和一定的國家安全意識。大學生看了有損或者詆毀黨和國家利益相關消息會覺得反感(49.33%),會采取直接忽略、取消關注或者屏蔽好友、對公眾號進行投訴、對轉發的朋友進行友善提醒等行為。因此,在大學生信息安全行為養成教育中應當加強大學生個人信息安全意識與國家安全意識的融合,發揮大學生的主觀能動性。如通過組織學生參觀國家安全教育實踐基地,開展國家安全與個人信息安全行為養成關系的辯論賽等手段,將國家信息安全、網絡空間安全意識教育融入到個人信息安全意識教育中,促使大學生以理性的國家安全觀來指導信息更新行為。
(二)加強法律知識普及、道德意識培養,預防故意違規信息安全行為
第一,加強相關法律宣傳教育,規范個人信息安全行為。自1994年-2006年,我國出臺信息安全法的相關法規主要有八部⑧,但調查顯示,97.31%的大學生不熟悉我國網絡安全相關法律,大學生對信息安全相關法規的了解比較欠缺。信息安全行為養成和信息安全觀的形成需要法制規范作為保障。高校要利用網絡媒介優勢,選擇有針對性和實用性的內容與有時效性和創新性的方式結合起來,通過典型案例圖片和視頻,加深大學生對信息安全隱患和危險的警覺性、敏感性,使大學生對信息安全概念轉化為具有能動性的自覺的信息安全觀,從而理性規約大學生網絡行為。第二,營造線上道德輿論氛圍,預防網上違規行為萌芽。在“大學生對使用網絡上的相關文字、圖片等信息的理解”調查中發現,“認為隨意粘貼復制網絡上的信息不可取,有剽竊嫌疑”的大學生占到21.48%,34.06%在復制粘貼時候,會有意識的標注該信息出處和來源,還有將近一半的人選擇了“非常方便,復制粘貼就能用”或“我認為只要將網絡上的信息進行適當的修改和完善,那就是我的成果”。網絡的匿名性給線上活動提供了足夠的自由,但會滋生自私、魯莽的行為。線下道德約束、社會契約節制在線上明顯削弱,需要全社會營造濃厚的道德輿論氛圍以及強烈的褒貶力量促進線上道德感的形成,從而約束“信馬由韁”的互聯網行為,培養大學生網絡責任意識、道德倫理意識、自律意識和安全意識,使他們形成健全的人格和優良的網絡道德品質。如制定網上道德公約,倡議網民自覺遵守網絡道德規范,拒絕剽竊、倡議誠信,防止網上不道德行為的萌芽和發生。
(三)提升大學生信息處理能力,強化被動、引導隨意的信息安全行為
在大學生參與信息更新偏好的調查中,我們發現44.13%的大學生在網絡中更新傳播信息并不關注信息機構,只要內容感興趣,就在朋友圈內分享、轉發,有20%的大學會轉發名人或親朋好友轉發的信息,大學生在實際的網絡信息傳播中存在一定的盲目性、主觀性、隨意性和不穩定性。高校需要注重培養和提升大學生對于網絡信息的選擇、篩選和加工能力。這一方面需要高校加強信息安全行為知識教育,另一方面需要大學生注重個人信息處理能力的提升。第一,加強信息安全行為知識教育。被動、隨意的信息安全行為表現為在日常工作中很多行為主觀上并非有意為之,但由于缺乏信息安全行為相關的知識和技能,在互聯網過程中對于網絡傳播信息篩查不慎,會造成個人安全乃至國家安全受到威脅。獲取信息安全行為相關的知識和技能,是大學生信息處理能力提升的基礎。可以采用線下通報欄、簡報或板報,線上警示案例微信推送等方式,對大學生進行相關知識的普及和教育。對由信息安全引發的事故原因、特點和規律及時地通過各種方式傳達給學生,增強學生的防范意識,提高大學生的安全防范能力。第二,提升個人信息處理能力。除了信息安全相關知識和技能的基本儲備,大學生需要有意識加強與信息安全相關的思維能力的訓練,對已經發生的與信息安全相關的事件進行思考,分析發生原因,探尋發展規律,從而實現對可能發生的信息安全事件的推測和預判。如在信息安全案例分享中,同時要注意加強大學生與信息安全相關的思維能力的訓練,讓學生從真實的事件中去認識和辨別信息安全行為的重要性和必要性,進一步激發大學生潛在的分析能力、推測能力和判斷能力,提升規避風險的能力,防患未然。
(四)做好網絡公民培養,提倡可控、鼓勵建設性的信息安全行為養成
調查顯示,大學生在線時間較長,有近80%的大學生平均每天花在網絡上的時間在3個小時以上,甚至有近10%的大學生平均每天在線的時間8小時以上。此外,大學生上網需求比較多樣化,以休閑娛樂(86.58%)、獲取信息(83.05%)、學習知識(55.70%)、加強交流(45.64%)為主,還有少部分大學生上網是為了跟隨潮流(19.97%)、逃避現實等(4.87%)。顯然,登錄上線已成為大學生每天必不可少的儀式,線上線下切換中,我們不知不覺已經有了雙重的身份。在現實生活中,做遵紀守法的公民意識已經深入人心,但在網絡世界里同樣需要做到文明守法,做合格公民,需要遵守網上文明公約,主動維護網絡秩序,懂得自我保護,善于使用網絡但不沉迷于網絡。可控的信息安全行為是網絡公民培養的基礎,建設性的信息安全行為是網絡公民活力的源泉。高校在日常大學生思想政治教育中要注意挖掘發現已經形成的穩定的信息安全行為和信息安全行為觀念的大學生,樹立榜樣,引導學生了解自身的社會責任,形成良好氛圍,帶動被動、消極信息安全行為的大學生群體向循規、主動信息安全行為方向發展。此外,提倡具有可控的信息安全行為的大學生積極參與線上活動,形成對高校思想政治教育、對高校人才培養有益的創造。對于出現建設性、創新性的網絡信息安全行為的大學生,要注意引導和鼓勵。如成立大學生網絡工作室等學生組織,吸納具有穩定信息安全行為的大學生參與高校網絡文化建設,引領大學生網絡精神文化生活潮流。
四、結束語
總之,培養大學生信息安全行為養成不是一蹴而就的事情,它是一個由意識到行為漫長的知行合一過程,最終體現在大學生對信息安全的認知、對信息安全的態度和日常的信息安全行為習慣中。信息安全行為的養成,將直接關系到大學生個人的人身、財產的安全,關系到高校思想政治教育和安全教育的有效性,關系到國家安全乃至未來的穩定發展和長治久安,需要大學生個人、高校、社會合力,提供良好的信息安全環境和氛圍,實現大學生信息安全行為養成。
作者:葉林娟 單位:華東師范大學博遠工作室
【參考文獻】
①.王世偉..論信息安全、網絡安全、網絡空間安全[J]..中國圖書館學報,.2016,41(216):72-84.
②.張小蓮..貸款騙局攻陷大學校園,你也被坑了嗎?[N]..南方周末,2016.3.18
③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..張劭聿譯..臺北:財信出版有限公司,2012:16-19.
④.葉奕乾等..普通心理學[M]..上海:華東師范大學出版社,.2003:1-2.
⑤.[美]Judith.S.Beck..認知療法:基礎與應用(第二版)[M]..張怡等譯..北京:中國輕工業出版社,.2013:36.
⑥.M•W•艾森克等..認知心理學[M]..高定國等譯..上海:華東師范大學出版社,2009:360,638.
關鍵詞:信息素養;網絡;信息安全
有人說:我們這個時代是“信息越來越多,思考越來越少;物質生活越來越富,理想信念越來越少的時代”,有無道理,見仁見智。一張網、一根線、一個屏幕在把地球變成村落的同時,很多時候也隔膜了人與人溫熱的倫理表達。
究竟這是一種進步還是倒退?眾說紛紜。但作為一名軍人,星移斗轉變換的是裝束與容顏,不變的永遠是保家衛國、時刻準備投入戰斗的使命與責任。在“養兵千日,用兵千日” 的信息化時代,現代軍人究竟應該具備什么樣的信息素養呢?
1 網絡的特點在于傳播效率高,培養信息素養重點在于提高安全意識,準確獲取信息
信息素養是指一個人的信息需求、信息意識、信息知識、信息道德、信息能力方面的基本素質。信息素養是人類素質的一部分,是人類社會的信息知識、信息意識、接受教育、環境因素影響等形成的一種穩定的、基本的、內在個性的心理品質。
如今的時代已是科技高速發展的網絡時代,在這一時代,人們獲取信息的途徑更加廣泛,圖書館,各種媒體,講座,網絡等。而網絡的便捷性能夠讓人們更加快速、有效、及時、準確地獲取最有價值的信息,為自身的學習和工作帶來便利。對于軍隊而言,其信息化的建設是為作戰服務的,信息戰中大量的偵察信息和作戰命令將會通過軍網進行上傳下達,軍網由于采用的是獨立的專網,在一定程度上提高了安全性。但是,經研究發現,軍網由于地域廣使用單位分散,仍然存在一些不安全因素。而人的因素至關重要。每一個鼠標背后都有一個人,一個現實中的人,瞬息萬變的未來社會和飛速發展的科學技術,早已使人們置身于信息的海洋之中,準確而迅速地獲取信息,充分而有效地利用信息,是生活在信息社會中的每一個人必須具有的素質,因此提高信息使用者的信息素養尤為重要。
信息技術的發展變化強有力地推動著人類社會的進步,但諸如計算機病毒、信息垃圾、網絡陷阱、網絡游戲等負面的因素也在威脅著人們的網絡空間。對于軍人而言,更要時刻保持清醒的頭腦,對于那些“小道理”、“歪歪理”,人人有責辯駁之。要時刻保持清醒的認識,提高自身文化素養,打造“我的安全我負責、他人安全我有責、單位安全我盡責、確保安全都知責”網絡安全文化氛圍。
2 網絡的特點在于開放程度高,培養信息素養關鍵在于增強防范意識,杜絕安全隱患
Internet對于任何一個具有網絡連接和ISP賬號的人都是開放的,事實上它本身被設計成了一個開放的網絡。因此它本身并沒有多少內置的能力使信息安全,從一個安全的角度看,Internet是天生不安全的。那么安全是什么?
簡單的說在網絡環境里的安全指的是一種能夠識別和消除不安全因素的能力,安全的想法也涉及到適宜性和從屬性概念。負責安全的任何一個人都必須決定誰在設備上進行合適的操作,以及什么時候。
為了維護網絡安全,我們在日常操作中要正確使用優秀的殺毒軟件,合理設置實時監控,識別網址安全,采用身份認證技術等防范木馬入侵,更重要的是對于操作者來說,要時刻警醒,增強防范意識。
可以說,“鼠標一點,世界并不遙遠,挑戰就在眼前,威脅卻在身邊。”對于軍人而言,更應該時刻強化網絡安全意識、政治意識、責任意識和法律意識,杜絕任何“泄密”事件。
3 網絡的特點在于更新速度快,培養信息素養要注重時效性,有效提高信息技能的培養
網絡信息傳播速度快捷,信息更新速度也是在眨眼之間。人們可以在瞬息之間了解事態變化的方方面面。而隨著計算機網絡技術的發展,計算機病毒技術也在快速地發展變化之中,而且在一定程度上走在了計算機網絡安全技術的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產業鏈已經完全互聯網化。對數量繼續暴增的計算機病毒來說,防護永遠只能是一種被動防護,而計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞,導致硬件系統完全癱瘓。因此,面對網絡安全威脅,涉網人員必須實時提升防范技術和信息素養,未雨綢繆、居安思危。
“安全源于管理,向管理要安全。”安全隱患是個社會問題,不僅僅是安全人員、技術人員和管理人員的問題,同時也是每個用戶的問題。但是只要我們提高安全意識和責任觀念,提升信息素養,注意安全,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣:不登錄和瀏覽來歷不明的網站;養成到官方站點和可信站點下載程序的習慣;不輕易安裝不知用途的軟件;不輕易執行附件中的EXE和COM等可執行程序;使用一些帶網頁木馬攔截功能的安全輔助工具等。
總之,信息能力越強,獲取新知識的能力就越強,自身的綜合素質就越高。但是,面對如此豐富多彩的信息社會,我軍既面臨著嚴峻的挑戰,又面臨著難得的發展機遇。只有有效提升“網軍”的信息素養和信息技能,才能永葆軍網中的凈土;只有擁有一支訓練有素的“網軍”,才能保證軍隊在未來的信息戰中占據主動權。
[參考文獻]
