互联网应建立全新的社会秩序管理体系
2013-03-19苟仲武
苟仲武
(中兴网安科技有限公司 北京 100097)
1 互联网的发展历史
最早,人们通过点对点的电话呼叫或者专用线路来实现电子化的信息传输,多点对多点的信息交流非常不便。
互联网在美国诞生的原始用途是军事指挥,保证生存和通畅是第一位的,也就是不论哪个节点被摧毁,都能多个节点之间通过互相连通的网络,绕开故障点,保障信息通畅,确保一个打不烂的信息通讯网。最早是美国在上世纪70年末,开始将互联网用于民用。
随着互联网技术发展,人们从简单的互联互通、收发邮件,逐步开始在这个通信空间有了自己固定的地址、网址、网页,有了自己的、企业的网站、论坛,互联网慢慢成了人们相互交流信息、展示发布信息的空间、平台。近10多年来,随着支付手段的突破,迈出了网络金融和实体金融互通的一步,完全实现了线上线下人类活动的紧密连接。
根据中国互联网络信息中心发布第30次“中国互联网络发展状况统计报告”,截至2012年6月底,中国网民数量达到5.38亿,而在十年前,这个数字还不到今天的十分之一。互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用,并且已经形成社会化形态。然而,网络虚拟社会必然衍生出各种社会化问题,同时由于互联网络的开放、分散、传播速度快等固有特性,使得网络虚拟社会里发生问题具有数量多、增长快、多元化、影响大、隐蔽性强、变化快等特点。
2 互联网管理现状
中国互联网快速发展,在国家的经济建设、政治建设、文化建设、社会建设中发挥了重要作用。实践证明,我国政府确立的互联网发展和管理的方针政策是完全正确的。
但是不可否认,互联网目前存在很多问题,如黑客攻击破坏、个人隐私泄密、色情淫秽信息传播、网络病毒泛滥、网络
谣言随处可见、网络金融犯罪也屡见不鲜、网络拥堵时有发生,恐怖犯罪信息也通过网络悄悄交流传播等等。这些问题,很多已经存在多年,包括美国在内的发达国家,也没有能很好的防止类似情况出现。
目前网络流行一种“闪客”活动,即人们通过互联网相约,集中在某时某地出现,表达某种愿望或情绪,然后快速离去。这种行为对于公共环境秩序的潜在危害是非常大的,一旦人数失控、突发灾害等情况出现,会让政府管理部门猝不及防,容易造成重大社会损失。如果被恐怖分子利用、或者是被别有用心的谣言煽动,后果不堪设想,而且整个过程政府管理部门很难预知。在国外,也对类似情况束手无策。不论是2005年的巴黎骚乱和2011年的伦敦暴乱,都有互联网的“功劳”,当地政府在情急之下也只有通过断网来紧急控制事态的发展。
不难看到,互联网这个“虚拟社会”成了一个“江湖”,在这个“江湖”上谁想做什么,只要有胆量就能做什么,造谣者可以信口胡说,黑客可以肆意攻击,谁有攻击技术,甚至简单掌握一些攻击软件的用法,就能成为“黑老大”、“牛仔”,十几岁的中专生也能横行“江湖”。政府虽然有相关的法律法规,但缺少有效地执法手段和着力点,违法成本很低,被动挨打的就是那些守法、自律的“良民”。这是一个没有政府基层组织,没有公共秩序体系的“社会”,“有钱人”可以请保安“防火墙”、安门禁“入侵检测”、请私人医生“病毒防火墙”,苦了老百姓了。
假如有点热闹的事情,大家也一拥而上,结果“拥堵”了,谁也不让,也不知道怎么让,都堵在那里。从2008年奥运售票系统崩溃、几乎每年都会发生的春运售票系统访问困难,都不是简单的网络治安问题。我们不能说是好人造成拥堵还是坏人造成拥堵,即便后来启动实名制售票,拥堵现象照样存在。2013年11月11日淘宝网虽然实现350亿的销售,但是网络也因访问量激增,造成拥堵,近乎瘫痪,很难登录。
3 互联网问题深度分析
造成互联网诸多问题的原因很多,本文从历史角度、发展角度、社会角度提出以下几个关于网络“人祸”的观点:
3.1 言必谈安全
互联网诞生之初,都是一个个信息孤岛之间的直接通信需求,当时网络安全的定义就是为了数据的“三性”,即保密性、完整性、可用性。其后不久,就产生了防火墙、入侵检测、防病毒系统等,几十年来观念顺其自然、代代相传,几乎所有技术、管理部门都习惯于互联网的问题都是安全问题、只有安全问题。中国信息安全标准化委员会这个唯一行业标准机构,内部七个专业组,没有一个不提安全。离开安全这个词,几乎在业内没有生存空间。就这些“安全”产品,在技术理念、工作模式上几乎没有发展、变革,少量的变化仅仅区别在功能组合、容量、速度等量的变化,没有质的进步。
3.2 局限于单纯的传播功能
在互联网应用之初主要用于信息交流,后来广泛应用在信息发布、信息传播,网站、网页是互联网应用的主要形式。因此,很多人还是习惯于它的老角色,遇到问题,就从信息传播、信息公开上下手,精力用在建网站、工作信息化、政务业务公开等,找不到下手的地方就狠抓基础信息设施建设,好像带宽宽了、容量大了、路由多了,就能解决网络社会的拥堵等社会问题。
3.3 用立法不足为借口
在遇到难以解决的网络问题,常常还听到一个理由就是“法律不健全”。那么现实社会和虚拟社会已经无缝连接了,那么还有必要大量制定特殊的、专门针对网络虚拟社会的法律条文吗?
意大利对网络的监管相当严格,极端言论和色情内容属重点监控之列。在网上所做的一切都受到现实社会法律的规范。米兰国立大学信息与宪法研究系教授马可·欧罗菲诺认为,网络管理必须有法可依,有关公共传播的意大利宪法第21条以及有关通信自由的意大利宪法第15条都涉及对网络的管理和监督。只要严格依据宪法和其他法律监管网络,那么有关如何管理的争论就会减少,人们依法行事就可以了。换句话说,用于现实社会的法律法规,大多都可以直接适用于虚拟社会,在我国通过最高人民法院的司法解释就可以实现,立法不足不应该成为主要借口。
3.4 希望网民道德自律水平提高
出现问题,总是寄希望呼吁网民自律、行业自律、网络企业自查自管是行不通的。首先,网络虚拟社会和现实社会,扰乱公共秩序、违法犯罪的主要来源不是来自那些道德自律的“良民”,而是那些本来就不打算自律的“捣乱分子”,你能指望他们受到大家的感化而成为“良民”?人人都是好人,社会就是好社会了?即便是虚拟社会率先进入共产主义,但如果没有红绿灯,各种“车辆”到了十字路口互相礼让,都是让你先行,还不是都走不动了?
目前推行的“计算机信息安全等级保护”制度,诞生于十多年前,它要求的是各种信息系统安全达到相应等级,翻译通俗一点,就是“有钱人家”、“重要单位”一定要严防死守,“没钱人”就可以低点标准或者只能降低标准;“每家每户”都不要出问题、出“坏人”,虚拟社会自然太平无事!到底能起到什么作用,目前的网络治安、秩序现状,管理对象是否积极配合的态度已经做出回答。
4 虚拟社会的秩序管理
这些年国内外学术界先提出网络秩序观点,随着虚拟社会被大家认可,陆续有人提出一些虚拟社会管理的思路,这些理念分别来自不同的角度,基于不同的理论,但是还没有一个能获得业内的一致认可。因此,本文认为解决问题的首要问题是要抓住问题的核心本质,确定一致的战略目标,最后研究用相应的战术手段去解决问题,为实现虚拟社会的长治久安找出正确方向,打下坚实的基础。
本文认为,互联网成长为虚拟社会,其本质特征属性就是“社会属性”,只有用社会学的体系、手段、机制,才能管理好“社会”,解决社会学问题。不是某种、某些技术措施、针对表象的管理手段就能解决社会问题。事实也证明,用非社会学的手段来解决社会问题,是无解的!
作为社会管理,治安工作只是管理的一部分,大量、甚至主要的管理工作用于维护公共秩序、处理公共事务。应该首先从以前的一切从安全出发,一切问题都从安全角度思考,改变为社会学的思路,除了关注传统“安全”问题之外,逐步调整到兼顾秩序、服务等其它焦点上。
社会学管理方式一旦得到确立,现实社会的层层政府职能机构、网格化管理的模式,都应在虚拟社会中得到相应的体现和以某种恰当的方式落实。一个社会光靠中央政府是不可能实现有效管理的,一个网络光靠在骨干网、核心机构做工作,同样不可能管好整个网络。
确定虚拟社会管理的法理基础至关重要,也是由虚拟社会的属性决定,即便以前相关体制、机制如何缺失,未来的工作量有多大,都不能回避,迟早要补上这一课,迟补不如早补,早一天行动,早一天受益,早一天争取主动,早一天在世界各国中处于领先地位。
现实社会中维护交通秩序体系的主要设施是红绿灯、摄像头、录像机、交通岗亭,虚拟社会里面维护信息“交通”秩序的体系也应该类似,应该有网上的“红绿灯”负责指挥调度,防止网络拥堵;网上“摄像头”负责观察了解网络信息流的实时情况,并具有指挥管控功能;网上“录像机”负责对来往信息的全信息记录,万一出现重大事件,可以追根溯源,还原事情本来面目,亡羊补牢;网上“交通岗亭”是现实社会干涉调度虚拟社会信息流具体实施手段,用于具体实施管理措施,在发生重大事件、网络战争时配合政府,充分调动全网资源,维护公共利益、国家利益,抵御灾害或侵略,实施政府对社会的管理职能。
包括西方发达国家近年来也遇到很多虚拟社会无政府现象和现实社会管理要求发生对抗冲击的问题,近期西方网络安全专家也逐步提出需要加强对虚拟社会进行必要的管理呼声。英国政府2012年6月14日公布了《通讯法案》草案,计划要求互联网服务商必须保留英国人网上活动细节的资讯一年,以备警方和情报机构查用。所谓网上活动细节资讯将包括网民在社交网站上的活动、电子邮件、网络通话、网络游戏等等。2012年全球RSA大会上,RSA主席亚瑟科维络提到美国目前正在研究部署“网络摄像头”,以加强美国网络空间的监管和控制,这也突显出美国在网络安全领域探寻新的思路以提高其网络控制力,同时也体现出各国对自身网络空间安全的担心。从曝光的“棱镜门”事件里也能看出,美国知道“感知、管控、追溯”的政府管理价值,但是没有找到法理基础,就偷偷摸摸实施,不光明正大,也就容易被利益集团利用,也不便于公众监督。
5 社会秩序管理的特点
从社会学角度来看,秩序是指有条理地、有组织地安排各构成部分以求达到正常的运转或良好的状态,一般而言,秩序分为自然秩序和社会秩序,社会秩序是由社会规则所构建和维系,指社会发展过程中彼此形成相对稳定的关系模式、结构和状态。秩序与社会生活中存在一定的限制、禁止,控制有关,是维护社会关系稳定性,有规律性和连续性的基础。
网络既然作为虚拟社会形态存在,同样需要虚拟社会规则、关系模式和组织结构体系来维系正常的发展状态,网络虚拟社会秩序即是由网络空间行为规则维系下网络行为各组成结构元素之间保持的一种良好的相互关系及运转状态。建立网络虚拟社会秩序也是保障网络获得可用、完整和保密等安全状态的一种途径,是网络虚拟社会“治安”状况好转的必要条件。
为实现网络虚拟社会秩序管理所必须的法理规则、系统目标、管理系统、基础设施等一整套社会管理和软硬件支撑系统则称之为网络安全秩序体系。以虚拟社会的秩序管理为例,分析秩序管理和安全管理的差异,就能明显看出工作内容本质的不同,主要有以下几点:
5.1 改变攻防斗争观念
以前的网络安全产品和手段都是在对错、是非、好坏、允许不允许等方面做文章,如防火墙产品就是攻击和反攻击;防病毒产品就是病毒传播和反病毒传播的斗争;入侵检测就是渗透与反渗透。好像是“刑警”,习惯看到人就用好人还是坏人、要干好事还是想干坏事来衡量。
虚拟社会秩序管理更像是现实社会的“交警”,他关注的是信息的外在特征,比如大小、速度、带宽占比、来源、去向等,不主要关注是否合法、好坏、对错、目的等。
5.2 治安秩序互为补充
网络虚拟社会的的秩序体系和原有的治安体系两者并不冲突,是随着网络社会的形成而出现的必然结果。在互联互通的信息通信时期,没有秩序需求,只有信息安全需求;现在除了信息系统之外,信息系统之间的虚拟空间也有无形的作用,产生了公共空间秩序管理需求。
好比以前社会不发达,家家户户距离很远,通过小路连通,从来不会堵车,每家每户只要做好自己家的保安工作就天下太平了;后来城市发展,家家户户距离越来越近,道路也四通八达越来越稠密,经常发生堵车,同时还出现一些游手好闲的人,在大街上瞎转悠,看到谁好欺负、谁家门没有锁好,就乘虚而入,违法犯罪。因此这个时候光靠自家守卫、“各人自扫门前雪”,已经不能得到一个安定的综合环境,必须同时做好自己家和公共环境的治安、秩序两件事,这样才能构成平安、和谐的社会。
5.3 无国界宗教意识形态差异
如同“红绿灯”一样,秩序类产品可以制定标准,功能可以相对稳定,可以跨国界、跨民族、跨意识形态实现统一标准、技术交流共享。系统功能和工作原理可以公开讨论而不会影响使用效果,这点和治安类产品完全不同。
总之,针对现代网络具有的社会化属性特性,应将网络虚拟社会问题划分为治安和秩序两大类,将基础、简单、大量的日常网络虚拟社会存在的一般性社会问题纳入网络秩序体系管理,从而更好保证网络虚拟社会的有效运转,保护网民的合法权益,构建和谐平安的网络社会环境。
6 秩序管理体系的技术特色
虚拟社会的秩序管理体系在技术上和传统的网络安全产品相比也有明显的特点:
6.1 不注重内容和目的,重事实和证据
好比交通警察执勤,不会判断开车的人是好人?坏人?不会去判断你要去干好事?干坏事?他的依据常常是根据公开的、公认的、法定的规则来实施,如拦截闯红灯、拦截超速,疏导道路拥堵等。重视当前外在特征;记录事实,必要时还原证据用于维护公平正义。这些规则容易被绝大多数网民接受,不容易引起反感,维护所有人的公共利益,容易推广实施。
网络中如果遍布全网布设全信息记录的“录像机”、“黑匣子”,那么就会产生和现实社会一样类似的效果,信息追溯可以用于打击犯罪、同样也可以用于保护网民的合法权益。存贮的海量信息也不是普通人能有权访问,也没有能力有针对性的访问,个人隐私会“湮没”在数据海洋中。现实社会,人们已经接受遍布全社会的“摄像头”,相信人们也会逐步认识到遍布虚拟社会的“摄像头”、“录像机”的社会管理价值。在标榜人权、言论自由的西方各国在虚拟社会管理方面的技术手段发展趋势,也证明了这是社会管理的必然。
6.2 能制定标准,便于交流、有限研发
秩序体系产品作为一种简单、透明的网络虚拟社会管理的基础设施,功能上可以通过统一的标准来界定,技术上有条件形成多企业联合、产品互联互通,甚至有可能像道路“红绿灯”一样实现国际化的统一、开放合作标准。这样的基础设施类产品,可以拥有类似的功能,标准化的接口,统一的数据传输协议。产品研发过程相对于必须不断变化、改进才能适应应用要求的安全类产品而言,完全可以实现有限研发,目标研发,研发过程可控,研发成本明确,产品化容易实现。
6.3 基础设施和应用分开
这样的基础设施类产品通过大量布设,就能形成一个虚拟社会秩序管理平台,基于这个平台,又能带动一系列应用的开发。如根据政府管理虚拟网络社会的各种需求,授权不同的研发机构,开发一系列用于网络秩序管理、网络治安案件侦破、重大事件实时追踪,以及用于军队网络战争状态下应急预案的实施等功能,各类信息网络技术研发单位和企业开发符合开放国家标准的秩序体系应用产品,迅速培养发展一个新兴的信息网络秩序体系的技术、产品市场。
7 社会管理的军事意义
网络社会是人类生活的第4维空间,更是军事战略资源的延伸。目前英美等国为了维护国家的网络空间安全,加紧抢占网络军事制高点,不断加强‘网络国防’建设,加快‘网络强军’步伐,奥巴马上任不到4个月,就将网络战争视为“最严重的经济和国家安全挑战之一”。未来一旦发生网络战争,我们在网络虚拟社会里有没有情报系统、战争防御系统、战争动员体系、战争后勤保障系统呢?显然目前的传统安全产品构成的系统是不能承担这些重任的,那么我们“不知己”、“不知彼”就很有可能输掉网络战争。我们需要网络环境下有一套平战结合的秩序管理系统,使其在平时用于政府维护网络社会稳定,战时用于军队虚拟社会里作战、通讯、战备、后勤保障的体系。
7.1 实现情报系统功能
“知彼知己,百战不殆”。现在世界各国网络军事理论中大多把精力花在如何渗透、如何攻击、如何控制对方、如何破坏对方,尚未见哪个国家建立起用于了解自身网络状况的情报系统。通俗点说,就是自己攻克对方多少系统也许知道,而敌方破坏了我方多少系统恐怕都无法知晓。也就是也许能“知彼”,无法“知己”。双方都没有办法实施“防御”作战,都是采用“对攻”战法,尽可能对敌方造成损失。
我们提出的秩序体系就能运用遍布全网的基础设施“摄像头”感知功能实现对自身损害情况的评估、统计,实现情报收集功能,能做到“知己”,更好配合网络部队的作战行为。
7.2 实现战时紧急状态
当网络战争爆发时,它必然不局限于军队的内部网络,而是针对全民网络,它的目标之一,就是让一个国家、一个社会的网络系统全部瘫痪,造成现实社会中政治、经济、文化、金融、民生、国防等各个方面影响,造成现实社会的崩溃来赢得战争胜利。
我们提出的秩序体系就能运用遍布全网的基础设施“红绿灯”管控功能切割已被敌方控制的系统,战争或紧急情况下区分网络中敌我双方的信息加以甄别、过滤,守住自己的大后方,保障政府、军队、社会公共服务信息的通畅,保证虚拟社会的基本运行秩序。
现在学术界维持系统坚固性的办法主要是通过建设完全物理隔离的专业网、内网来实施,这个方法会越来越难实施。首先,各种重要、次重要的系统越来越不可能和公网隔离。如军网、保密网可以隔离,但是金融、民生等越来越多的网络不可能都隔离。其次是如采用专网提供服务,结果是公安、消防、政府应急系统都建设自己的专网,成本大、维护难、利用率低,造成严重的资源浪费,可靠性、生存能力也必然大大低于最为发达的公用通信、通讯网络。讲个简单的道理,现实社会中不能每个系统都自己建设专用的高速公路网,可行的方法是在特定的条件下,在公共交通网上通过调度、分割的软硬模式,实现资源共享和高效率使用。
7.3 实现战争动员作战保障
网络战争打响后,这个战场将很快遍布整个虚拟社会,当然需要全社会志愿者有条件、有组织参战,共同应对外部威胁。这样一套遍布全网、进入紧急状态的网络秩序系统,在军队网络作战部门的统一指挥调度下,社会上平时征召的网络“后备役”力量投入作战,形成人民战争,发挥巨大的力量,打赢网络战争,守住网络国土。
网络战争、网络作战、网络战场等很多概念都是全新的,以前人类所没有经历过,包括世界军事强国也不例外。面对这种情况,我们应该做好虚拟社会环境下网络战争的基本理论研究,建立起有特色的网络战争情报体系、战争保障体系、战争动员体系、战争后备体系,保持我们网络战争军事理念的先进性,在这个全新的领域里赢在共同的起跑线上。让我们的网络军事科技力量实现科学、良性的发展,保卫网络和平、保卫网络家园,维护世界和平。
如果网络秩序管理体系的基础设施遍布网络的细微末节,使得网络网格化,做到可感知、可管控、可追溯,就能大大提升信息网络系统面临各类新型攻击和威胁行为时的国家干预能力;在发生网络治安违法事件时候的能及时准确的在时间和空间上全面提供合法的追溯、取证的手段、依据,提高打击网络各类非法犯罪活动的能力和效率,对网络虚拟社会犯罪行为产生强大的威慑作用。
目前我们还缺少一个信息“高速公路”网络环境下的“道路交通安全法规”,缺少对保证网络信息通畅、维护网络秩序的指导规范要求,对于发生大范围网络拥堵、网络秩序混乱的情况,缺少明确的指导要求和管理控制体系。研究和制定这样的法规法令,能改善我国网络社会环境,更有效保障网络社会的高效率运转,更好保障网民的合法权益。
我们呼吁先期尽快在北京、上海等信息化基础设施完善、“平安城市”项目实施效果好、技术力量相对集中的城市、区域开展“平安网络”的试点建设,逐步完善网络秩序体系的技术标准、实施指南和政策法规等,目标是逐步形成覆盖面广,具有感知、管控、追溯、协作能力的虚拟社会秩序管理体系。
