網絡空間助人類實現(xiàn)跨越 也帶來安全隱患
沒有一種技術能夠這么深刻地影響人們的生活、行為、思想和觀念,以及經濟社會發(fā)展模式。有人把東、西方文明、文化的差異比作是人文與科學的分立,認為這種所謂的“技術”恰是存在于科學與人文之間的第三類文明——互聯(lián)網。互聯(lián)網早已超越了技術的范疇,它大大拓寬了人類的生存空間,讓人類社會的發(fā)展前景愈加充滿想象,同時又成為國家生死存亡之地,促使各國爭先恐后建立網絡軍事、政治、經濟、文化的發(fā)展戰(zhàn)略,加大在國家層面的重視與全方位資源投入。
互聯(lián)網最早源于人們的夢想——讓全世界各個地方、各個民族可以自由平等地互聯(lián)互通,后來演化成承載全球經濟、社會、文化、科技、服務功能的強大網絡。這個網絡既自成體系,又與現(xiàn)實社會密不可分,甚至說統(tǒng)攝于現(xiàn)實空間。業(yè)界有人提到:互聯(lián)網用15年時間改變了傳統(tǒng)媒體,成就了網絡新媒體;用10年時間改變了商務貿易,成就了電子商務;預估用5年的時間,將改變傳統(tǒng)金融,而且目前已經出現(xiàn)余額寶、微信紅包等新興互聯(lián)網理財產品。
網絡高速發(fā)展,互聯(lián)網經濟日趨壯大,網絡對現(xiàn)實空間的影響已遠遠超乎預估,現(xiàn)實空間對網絡的依賴和融合,最終導致人類生存空間發(fā)生深刻變革,使得人類社會無可爭議地進入網絡空間階段。
在網絡空間下,國家意識開始覺醒,整個社會也在經歷著重要的轉型期,而對于網民而言界限不是很明顯。但是經歷了2013年6月的“斯諾登事件”,以及2014年2月27號中央網絡安全和信息化領導小組正式成立等事件之后,相信關注網絡空間安全的網民都會有所觸動,因為與網絡空間越來越多的“親密接觸”,會導致自己的生活方式與生活習慣的細節(jié)數據轉移在網絡空間里,如果發(fā)生泄密、被入侵,或者網絡暴力等事件,能夠得到的保護目前還是比較缺乏的。
每個人在現(xiàn)實和網絡中的狀況和關系的總和,構成個人網絡空間下的生存狀態(tài);而國家的狀況和關系總和,則構成國家在網絡空間的生存狀態(tài),除非歷史發(fā)展到階級逐步消失、國家逐步消亡的階段,否則網絡空間的國家安全與發(fā)展問題必須高度重視。皮之不存,毛將焉附?國家的長治久安關切到每個人的當前和未來,在人類發(fā)展到信息文明的今天,在網絡空間視野下看國家、社會、個人的狀態(tài)和關系,既顯緊迫,又十分必要!
裝可憐喊打黑 搞壟斷己最黑:雙面美國不擇手段“保安全”
根據斯諾登公布的資料,谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司參與美國國安局間諜行為,他們向美國國家安全局開放其數據存儲服務器,使政府能輕而易舉地監(jiān)控全球上百萬網民的郵件、即時通話及存取的數據。
就在“棱鏡”事件被報道出來的時候,美國的一些政客正在“憤怒地”譴責所謂“中國黑客竊取商業(yè)和國家機密”。而在此前,美國政界曾經一再反對中國通信設備制造商華為進入美國市場。按照美國方面的說法,華為的軟件可能被用來針對美國搞間諜活動。然而,“棱鏡”事件讓美國的這一行為多少顯得有些虛偽。
美國向來喜歡扮演網絡世界的受害者,但事實上,它才是世界最大的黑客。同樣是在2010年,伊朗核計劃電腦系統(tǒng)曾經遭到“蠕蟲”病毒侵襲,而美國被業(yè)內認為最有可能參與了此病毒的開發(fā),以拖延伊朗核計劃的進程。更重要的是,互聯(lián)網發(fā)端于美國,目前服務器的終端仍掌握在它的手中。只要愿意,美國隨時可以中斷任何國家的網絡。
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,決定了它對人類的重要意義。在現(xiàn)代社會,互聯(lián)網成為人們獲取信息最重要的手段之一。然而我們在關注互聯(lián)網各個領域快速發(fā)展的同時,不得不關注一個很重要的話題——信息安全。
信息安全的實質就是要保護信息系統(tǒng)或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。
信息安全本身包括的范圍很大。大到國家軍事、政治等機密安全,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題,是一個不容忽視的國家安全戰(zhàn)略。
新的時代背景下,互聯(lián)網虛擬網絡空間正日益成為國際競爭的新焦點。美國、英國、德國等歐美發(fā)達國家已紛紛制定網絡安全國家戰(zhàn)略,參與爭奪全球網絡空間主導權。對于這一領域日趨激烈的競爭態(tài)勢,有專家指出,我國網絡空間的軟硬件技術實力、行動能力和歐美發(fā)達國家相比,存在明顯差距,已經成為未來政治、經濟和軍事發(fā)展的極大隱患。
第五空間成共識 各國爭奪制網權
國際社會普遍認為,網絡空間現(xiàn)已成為領土、領海、領空和太空之外的第五空間,是國家主權延伸的新疆域,這一主權又被稱作制網權。當前,全球正處于網絡空間戰(zhàn)略的調整和變革時期,多個國家調整信息安全戰(zhàn)略,明確網絡空間戰(zhàn)略地位,并提出將采取包括政治、外交、軍事、經濟等在內的各種手段保障和維護網絡空間安全。美國明確提出將戰(zhàn)略威懾作為未來重點,聲稱保留使用所有必要手段的權力,對網絡空間的敵對行為做出反應。俄羅斯、英國、法國、德國等國家也都將網絡攻擊列為國家安全的主要威脅之一。由此可以預見,未來幾年全球新一輪網絡空間備戰(zhàn)將加快,網絡空間主導權的爭奪將會更加激烈,世界將進入一個爭霸網絡空間的新時代。
由于歷史的淵源,自互聯(lián)網誕生以來,全世界網絡域名與地址的監(jiān)管便由美國掌控。與此同時,美國還掌握著互聯(lián)網的主動脈通道。不僅各個國家和地區(qū)的通信支干線都要經過美國主干線,美國還掌握著全球互聯(lián)網13臺域名根服務器中的10臺,只要在根服務器上屏蔽國家域名,就可以讓一個國家在網絡上瞬間“消失”。
2014年2月27日,《新聞聯(lián)播》向全世界宣告,中央網絡安全和信息化領導小組成立。這是中國互聯(lián)網有史以來最重要,也將是影響最深遠的大事。如果2013年是中國網絡空間戰(zhàn)略覺醒與啟蒙之年,那2014年堪稱中國網絡空間戰(zhàn)略的開局之年。
這是中國網絡安全和信息化第一次由國家一把手擔綱。這是一次歷史性突破,真正實現(xiàn)立足中國全局、立足全球的頂層設計。
實際上可以把網絡安全理解為網絡空間下的安全。因為國家的網絡安全,單純從字面上理解還是把網絡空間分割成以國家物理邊疆為界的不同區(qū)域;而國家在網絡空間下的安全,則把網絡空間看作是全球范圍內的一個整體,每個國家是從屬、依賴和影響這個整體的一部分,因此這樣理解國家的網絡安全更為貼近互聯(lián)網的本質,也能更好地把握和預測未來“中央網絡安全和信息化小組”的歷史使命和全局統(tǒng)籌趨勢。
中國商人很會做生意,很多大商人與外資洋行合作賺快錢,其中財力雄厚的江浙財閥甚至做政治生意——為蔣介石籌集軍費。但中國商人再有錢,也幾乎不會考慮投資重工業(yè)。和國防有關的航空、造船、化學、鋼鐵等重工業(yè),需要持續(xù)投入巨資,而且長期看不到經濟回報,中國商人根本不會感興趣。國民黨時代的海軍投資還比不上晚清,30
年代國民黨軍的炮兵實力甚至比不上北洋軍。
以末置財,以本守之。國人濃重的土地情結,限制了資本向工業(yè)領域的流動。至今,國人仍熱衷于收租經濟。一旦爆發(fā)戰(zhàn)爭和饑荒,工廠機械設備還可裝船運走,到大后方,租幾間房又能干起來,但是土地沒法背著跑。
網絡也分三個世界 安全戰(zhàn)役在三個層面展開
與現(xiàn)實世界的三個世界劃分類似,互聯(lián)網上也可劃分為三個世界:網絡殖民國家、網絡主權國家和網絡霸權國家,并且分別對應著三種戰(zhàn)略:依附型戰(zhàn)略、防御型戰(zhàn)略和進攻型戰(zhàn)略。
從互聯(lián)網基礎設施、產業(yè)競爭力和網絡戰(zhàn)實力三個角度上看,美國是唯一的網絡霸權國家。俄羅斯、日本、印度、澳大利亞、韓國以及英國、德國等歐洲國家,其實力可以掌握自己網絡的主導權,形成一批網絡主權國家。而相當多的國家,受制于經濟實力和發(fā)展狀況,不具備足夠的互聯(lián)網力量,只能成為網絡殖民國家。
中國根據自身民族文化、社會主義基本國情、國家利益的根本要求以及當今世界發(fā)展變化趨勢,應選擇和歸屬于防御型戰(zhàn)略。中國信息基礎設施“自主可控”指標較低且由于政府管制導致互聯(lián)網服務業(yè)參與國際競爭不夠充分,因此整體處于第二世界與第三世界之間,目前趨勢是向第二世界靠攏。
網絡空間不僅是現(xiàn)實空間的映射,而且還是對現(xiàn)實空間進一步的加工、轉化(抽象化、邏輯化)、提升和反饋,從而與現(xiàn)實空間形成深刻影響和廣泛互動的新的人類活動空間。對應于現(xiàn)實空間的政治、經濟、軍事、文化等四種核心能力,網絡空間也具備這四種主要能力。而且在網絡空間領域,正常時期和戰(zhàn)爭時期的界限開始變得模糊。如美國軍官稱:“你敢破壞我的網絡,我就敢向你投導彈。”
因此網絡空間能力無論在正常時期還是戰(zhàn)爭時期都至關重要。
網絡空間安全戰(zhàn)役目前是在三個層面上展開:首先就是輿論戰(zhàn),其次是網絡基礎設施的市場戰(zhàn),最后是國家之間真正的信息戰(zhàn)。
1.輿論戰(zhàn):關鍵在于網絡空間的認同與動員能力。輿論戰(zhàn)階段體現(xiàn)的是網絡空間政治與文化等“軟實力”的較量。典型的場景是利用事件的新聞效應,在輿論上壓倒對方,占據最有利位置,并且千方百計、持續(xù)不斷地進行價值觀輸出。例如,美國利用自身軟實力,尤其是新聞話語上的主導權,把中國塑造成為網絡戰(zhàn)的進攻方,自己淪為弱勢的防御方,同時指責中國政府在網絡空間方面的規(guī)定、制度阻礙了網絡空間的信息自由流動。依靠這種不合理的邏輯,美國政府既獲得輿論分又最大限度地為自己獲取網絡安全的經費投入,并且把西方普世價值宣傳陣地轉移到網絡空間,例如發(fā)送“親美的宣傳信息”的“網絡言論制作軟件”。
2.市場戰(zhàn):關鍵在于網絡空間的標準、建設、運行與服務能力。市場戰(zhàn)階段體現(xiàn)網絡空間經濟能力和產業(yè)能力的較量。全球互聯(lián)網核心基礎設施,比如根服務器、域名服務器等,都放在美國,處于美國政府實際控制之下。全球互聯(lián)網基礎設施(包含關鍵設備和基礎軟件與服務)的主要供應商,基本由思科、英特爾、微軟、蘋果、谷歌等美國企業(yè)領銜。包括中國在內的任何國家對美國實施網絡進攻,都缺乏足夠的實力。
3.信息戰(zhàn):包含兩個層面,一個是國家網絡空間戰(zhàn)略層面的博弈,另一個是網絡空間的控制與反控制能力即攻防能力。信息戰(zhàn)階段主要體現(xiàn)國家網絡空間軍事實力的較量,但國家網絡空間戰(zhàn)略與軍事能力兩者相輔相成,缺一不可。美國最早完成頂層設計,并在戰(zhàn)略高度上重視和部署信息戰(zhàn)。國家的網絡安全戰(zhàn)略由總統(tǒng)直接領導,每年推出相關戰(zhàn)略研究報告,都是總統(tǒng)直接撰寫導語。自上而下的一體化網絡空間安全戰(zhàn)略,進一步提升了美國在網絡空間的霸主地位。而目前包括中國在內的大多數有實力的國家,都還沒有真正完成戰(zhàn)略上的頂層設計。
前事不忘后事之師:回顧十五年中國重大網絡安全事件
1999年,中國圍剿千年蟲
所謂“千年蟲”(計算機2000年問題),就是指當初為節(jié)省存儲空間,在某些使用了計算機程序的智能系統(tǒng)(包括計算機系統(tǒng)、自動控制芯片等)中,只采用了兩位十進制數來表示年份。因此,當系統(tǒng)進行(或涉及到)跨世紀的日期處理運算(如日期跨越、多個日期之間的計算或比較等)時,就會出現(xiàn)錯誤的結果,進而引發(fā)各種各樣的系統(tǒng)功能紊亂甚至崩潰。大部分老一些的主機系統(tǒng)、許多個人計算機和數以百萬計的嵌入軟件程序以及安裝在各類控制系統(tǒng)中的半導體芯片,到2000年1月1日都有可能因時間判斷的混淆發(fā)生故障,不能正確處理有關數據,造成混亂甚至崩潰,從而引發(fā)經濟上、軍事上、科學計算與人類社會生活的一系列連鎖反應。
2001年,中美網絡大戰(zhàn)
2001年五一長假期間,由美軍偵察機在中國海南島東南104公里處撞毀中國軍機并侵入中國領空的事件,引發(fā)的一場大規(guī)模的中美紅黑客網上對決。雙方參與之多,不亞于一場“會戰(zhàn)”。雖然從技術層面講,這還稱不上一場真正意義上的網絡戰(zhàn)爭,但透過顯示器,似乎已經聞到了硝煙的味道。
這次中美網絡大戰(zhàn),使兩國不少網站損失慘重。大戰(zhàn)中真正被攻破的美國網站約有1600多個,其中主要網站(包括美國政府和軍方的網站)有900多個,而中國被攻破的網站則有1100多個,重要網站多達600多個。
2008年,微軟黑屏事件
微軟黑屏(Microsoft
black)事件,是指微軟中國宣布的從2008年10月20日開始同時推出兩個重要通知:Windows正版增值計劃通知和Office正版增值計劃通知。根據通知,未通過正版驗證的XP,電腦桌面背景將會變?yōu)榧兒谏脩艨梢灾卦O背景,但每隔60分鐘,電腦桌面背景仍會變?yōu)榧兒谏N④浿袊矫娼忉專娔X桌面背景變?yōu)榧兒谏⒎且话阋饬x上的“黑屏”,黑色桌面背景不會影響計算機的功能或導致關機。微軟方面表示,此舉旨在幫助用戶甄別他們電腦中安裝的微軟Windows操作系統(tǒng)和Office應用軟件是否是獲得授權的正版軟件,進而打擊盜版。
2010年,百度被黑事件
2010年1月12日上午7點鐘開始,全球最大中文搜索引擎“百度”遭到黑客攻擊,長時間無法正常訪問。主要表現(xiàn)為:跳轉到雅虎出錯頁面、伊朗網軍圖片,出現(xiàn)“天外符號”等,范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。
這次攻擊百度的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續(xù)時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到一個位于荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。
2013年,美國攻擊清華大學與香港中文大學網絡
2013年6月,斯諾登在接受香港《南華早報》采訪時表示,他掌握有美國國家安全局對清華大學攻擊的證據。根據斯諾登的描述,美國重點攻擊的是清華大學的主干網絡。2013年1月的一天之內,清華大學就有63臺電腦和服務器遭到攻擊。美國國家安全局針對主干網絡的攻擊表明美國網絡情報收集能力獲得重大提升。
清華大學是內地六大主干網絡之一的“中國教育和科研計算機網”核心控制系統(tǒng)所在地,它是中國第一家互聯(lián)網主干網,是世界最大的國家教育科研研究中心,通過它可以追蹤數百萬用戶的信息。
《南華早報》早先還爆料美國國家安全局試圖攻擊香港中文大學也是出于類似原因。
2014年,大規(guī)模DNS故障
2014年1月21日下午,全國多地大面積出現(xiàn)網站無法打開現(xiàn)象,經證實此次網絡安全事件系全國所有通用頂級域的根服務器出現(xiàn)異常,也就是DNS故障導致的“斷網”。
此次事件是中國互聯(lián)網遭遇有史以來最大的故障。盡管攻擊造成的故障只有短短十幾分鐘,但影響到很多用戶十多個小時無法正常上網,導致全國約三分之二的網站域名解析服務器失效(又稱作DNS解析失敗)。故障是由于根服務器遭受網絡攻擊,用戶通過國際頂級域名服務解析時出現(xiàn)異常。由于網絡攻擊顯而易見的復雜性,攻擊來源目前還無法定論。但本次故障昭示著一個根本的警示:我們必須掌握根服務器的主導權。如何讓中國互聯(lián)網生根扎根?需要在戰(zhàn)略高度上,制定出非常緊迫的行動時間表。
2014年,微軟對XP系統(tǒng)停止服務
據媒體報道,微軟官方于3月8日開始向Windows XP用戶發(fā)出彈窗通知,告知其將從4月8日起停止對Windows
XP的支持。這意味著已經服役近13年的Windows XP將迎來“退役”。
最新發(fā)布的《中國軟件使用調查報告》顯示,在中國的個人電腦中,XP操作系統(tǒng)的市場份額達73.5%,在部分部委和大型國企,XP系統(tǒng)應用比例最低超過60%,最高的甚至接近95%。微軟希望停止支持XP來迫使用戶升級,此舉是巨大的賭博。微軟停擺XP系統(tǒng)是為了讓更多的用戶采用Windows
8系統(tǒng),這也是微軟在移動時代擴大生態(tài)系統(tǒng)、抗衡蘋果iOS系統(tǒng)與谷歌安卓系統(tǒng)的必然選擇,但從用戶角度看,微軟此舉以犧牲用戶安全為代價,屬于典型不負責任的做法。
在中國XP系統(tǒng)現(xiàn)有用戶電腦數量超過2億臺,而其中84%的用戶并沒有升級系統(tǒng)的計劃。這意味著一旦XP停止更新,大批普通民眾以及政府部門甚至是涉及國家信息安全的電腦都將處于無保護的“裸奔”狀態(tài)。因此,可以說微軟XP事件將是中國有史以來最嚴重的安全事件。