网络安全面临的风险挑战与战略应对
2017-06-06张继春
[摘要] 网络安全事关国家安全,信息化建设事关国家发展。习近平总书记指出,过不了网络关就过不了时代关。充分认清我国信息化建设和网络安全面临的形势和任务,充分认识做好网络安全工作的重要性和紧迫性,深入研究互联网传播特点规律,大力加强网络管理,唱响网络空间主旋律,维护网络安全、规范网络秩序、净化网络环境,是我们在信息化时代融入互联网大潮、由网络大国变成网络强国不可回避的重大历史性课题。
[关键词] 信息化; 网络安全; 风险挑战; 战略对策
[中图分类号] TN915.08 [文献标识码] A [文章编号] 0529-1445(2017)05-0018-06
习近平总书记指出:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。”“没有网络安全就没有国家安全。”1 当今世界,信息网络技术迅猛发展,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响,互联网已经深度融入经济社会发展,深刻改变人类生活,人类的思维模式、行为方式和生活习惯,无不受到互联网的影响。互联网促进了人工智能的爆发,开启万物智能新时代,工业大数据成为制造业转型升级的助推器,VR/AR的加速普及开拓技术产业新体系。据2016年统计,我国网民规模达7.1亿,互联网普及率为51.7%,手机网络新闻用户5.18亿,论坛社区用户1.1亿,微信、QQ等即时通信用户6.4亿,微博用户2.42亿。国际上围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,云计算、工控系统、智能硬件、个人隐私等都面临着安全威胁,黑客组织和“暗网”市场的横行令网络攻击与日俱增,破坏性难以估量。互联网是一把“双刃剑”,在对社会发展起到积极作用、给人类带来巨大便利的同时,也出现网络犯罪、网络攻击、网络泄密等诸多安全问题。我们必须深入思考,认真研究,直面问题,迎接挑战,因势而谋,应势而动,顺势而为,持续“向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进” 2。
当前我国网络安全面临的严峻挑战
随着全球信息时代的到来,网络成为继陆、海、空、天之外的国家第五大主权空间,控制网络空间就可以控制一个国家的经济命脉、政治导向和社会稳定。世界各国围绕网络空间发展权、主导权、控制权的竞争日趋激烈,网络空间正在加速演变为战略威慑与控制的新领域、意识形态斗争的新平台、维护经济社会稳定的新阵地、未来军事角逐的新战场。网络安全关乎国家安全,牵一发而动全身,其战略性、综合性、基础性地位作用日益凸显。我国作为发展中的网络大国,网络安全形势异常严峻。
网上意识形态斗争空前激烈。西方敌对势力一直妄图利用互联网“扳倒中国”,多年前有西方政要就声称“有了互联网,对付中国就有了办法”。他们利用网络把意识形态斗争从政治不断向经济、社会、文化等各领域渗透拓展,想尽一切办法通过篡改历史、编写段子、拉拢策反等方式,对我们党历史、英雄、领袖等进行诋毁、抹黑和攻击,使民众对我们党产生怀疑甚至敌对情绪,妄图通过网络改变人们的认知,消解中国人的价值认同,侵蚀中国人的共同思想基础,想从根本上动摇、颠覆我们党的执政地位。实践表明,互联网已经成为意识形态斗争的最前沿、主战场,成为国家安全面临的“最大变量”。
西方腐朽思想文化冲击严重。随着互联网飞速发展,各种思潮在网上激荡交锋,西方价值观念、腐朽文化乘虚而入,潜移默化地改变着民众的审美情趣和价值观念,中华优秀传统文化和主流价值面临巨大冲击。一些西方网络媒体通过网络游戏、网络电影、社交网络等网络娱乐活动,向我国网民兜售西方的思想观念,输送西方价值理念,侵蚀网民思想,影响网民行为。值得关注的是,现在网上亚文化群体正在崛起,他们以特有的文化解构与语言重塑能力对当下的网络语言、网络直播、网络游戏、网络文学等形成直接影响,同时也出现诸如神秘主义、各类瘾君子、网络自杀等畸形文化现象,对主流文化产生溢出渗透效应,影响和干扰着青年一代的成长。
网络负面舆情管控不容忽视。互联网的迅猛发展,深刻改变着舆论生成方式和传播方式,改变着媒体格局和舆论生态。互联网营造了一个可以自由讨论发言的“公共领域”,这也使得一些负面言论、不良信息肆意传播,舆情管控压力不小。互联网已经成为舆论斗争的主战场。2016年以来,互联网舆情更是跌宕起伏,从银川公交纵火案、魏则西事件,到罗尔事件、于欢事件等,各类舆情呈频发、多发态势,一些人借机大肆炒作,发表极端言论,模糊民众视线,混淆大众认知,误导舆论走向。据人民网新媒体智库最新统计,通过对2016年400个重大热点舆情进行统计发现,网络治理和网络安全类舆情近40件,占比近10%。1 网上滋生或伴随网络传播的热点舆情案例中,如以涉及公安司法、公共安全和网络治理类分类来看,这些网络负面輿情案例的数量分别达70件、14件和17件,在全年热点舆情中占比接近四分之一。
网络违法犯罪活动日趋猖獗。国际国内网络犯罪互相交织将成为新的网络犯罪趋向。2016年第52届慕尼黑安全会议估计,全球因网络犯罪每年造成的经济损失高达4450亿欧元。据统计,2016年前10个月,全球已约有3000起公开的数据泄露事件,22亿条记录被披露。2016年雅虎两次账户信息泄露,涉及高达15亿的个人账户,直接导致雅虎被威瑞森48亿美元收购一事搁浅。从国内情况看,2015年全国公安机关共办理各类涉网案件18.6万起,抓获违法犯罪嫌疑人25万余人;全国发生电信网络诈骗案59万余起,被骗走222亿元。有统计显示,当前全国约有160万人“专业”从事网络诈骗活动,每年给网民造成损失达1100亿元。网络违法犯罪活动,严重危害社会公共安全和人民财产安全,给社会稳定和民众合法权益带来了极大危害。消除网络犯罪、维护民众利益,给网络安全工作提出了新的更高要求。
网络战利剑始终高悬。守护网络安全疆域,与守护国家领土同样重要。西方一些大国为了争夺制网权,成立了专业化网络部队,随时攻击和破坏敌方的网络信息系统。从曝出的“棱镜”“X—关键得分”等监控计划看,这些国家的互联网活动能量和规模远远超出了世人想象。他们大幅扩编网络司令部和作战部队,持续聚力网络空间武器研发。早在2006年,有的国家就成立了特种媒体部队,全天24小时值班互联网,与他们认定的负面舆论进行作战。2011年,有的国家启动了在线虚拟身份管理的软件开发,制造有利于他们的言论舆情。他们还启动社交媒体战略沟通计划,别名“社交网络炸弹”,批量制造社交网络的机器人,发布敏感信息,引爆网络舆情。可以说,西方某些大国现在既能玩转实体导弹,又能引爆网络“社交炸弹”。
美国网络司令部2016年10月21日官方声明,美军网络司令部下属的133支国家网络部队已经全部具备初步作战能力,意味着这些网络部队能够执行基本任务。2016年美军网络演习“网络风暴5”“网络防卫”“网络夺旗”接续上演,“网络神盾2016”完成第五代升级。2016年3月美国网络司令部司令兼美国国家安全局局长迈克·罗杰斯在听证会上表示,未来五年美国将网络领域的投资额增至350亿美元。据美国政府2010年开始至2015年间公布的各项战略文件,美国建设中的网络军队是一支典型的军民融合、攻防兼备的非传统力量,即以网络手段实施战术、战役和战略级别的有效威慑。
俄军也于1998年组建国家级网络作战部队,重点担负国家政治、经济领域的网络安全防御任务、军队和国家强力部门网络信息领域的攻防任务,俄军各军种、军区也都建立网络战部队,包括用于网络攻击战的合成无线电电子对抗部队和负责宣传战、舆论战的信息战技术兵种。因此,未来我们在网络领域面临的安全威胁依然很大,网络战的利剑始终高高悬在头顶,夺取网络空间主权刻不容缓,管网、控网、用网的难度有增无减。
准确把握我国网络安全工作存在的矛盾问题
当前,全球网络空间和互联网治理面临诸多问题与挑战,互联网领域发展不平衡、规则不健全、秩序不合理等问题日益突出。我国作为新生的互联网大国,网络使用普及比较晚,发展速度又非常快,致使网络安全工作相对滞后,存在不少矛盾问题。
一是网络安全意识缺乏。普通民众对网络主权、网络边疆和网络安全的认识不深,认识不到“网络安全人人有责”,危机意识、紧迫意识、参与意识不强。有的缺乏政治敏锐性和洞察力,在信息大潮面前故步自封,跳不出传统的思维模式,不懂不会用网,“谈网色变”“触网就乱”。有的对网络看负面多、看消极多、看危害多,把敌对势力的网上攻击视若洪水猛兽。有的把网络使用管理与安全管理、防间保密捆在一起,搞“一刀切”、一禁了之,缺少科学化的应对措施,一管就死、一放就乱。有的对网络敏感信息和负面舆情主动应对能力不足,多数情况下是“亡羊补牢”、事后发力,抓不住应对防范的主动权。有的党员干部和青年团员在网上“失语”,成为“沉默的大多数”,不能及时发声,不敢主动亮剑,没有成为网络舆论的主导者和网上斗争的生力军。
二是网络安全产业薄弱。随着“互联网+”、智能制造等新兴产业的崛起,传统网络安全威胁加速向工业网络、系统、设备渗透的病毒、木马日益猖獗。安全企业或者说整个行业都面临着新品开发与技术的更新,传统的防御体系已经落后,更适合互联网特性的新产品呼之欲出。与国际巨头相比,我国网络安全产业起步晚、发展慢,多以提供技术和产品的中小民营企业为主。这些企业的技术能力参差不齐,规模较小,缺少技术交流,难以形成合力。加之一些单位、企业等对网络安全投入不足,以及市场缺乏行业规范和标准,导致交易环境恶化,使得网络安全产业发展一直无序缓慢。据统计,美国政府和企业每年对网络安全投入占其IT投入的15%左右,其他发达国家也在10%以上,而我国仅占l%。我国网络安全投入和整体市场规模有很大的提升空间。
三是网络专业人才不足。与日益增长的网络安全需求相比,我国网络安全的人才储备较为稀缺。2016年11月在武汉召开的“第五届全国网络与信息安全防护峰会”上,网络安全人才培养问题引发专家关注。教育部统计资料显示,全国理工院校达1200多所,其中仅有约103所院校开办网络安全专业,博士点、硕士点不到40个。据新华社报道,“截至2014年,我国重要行业信息系统和信息基础设施需要各类网络安全人才70余万人,到2020年这一数字将达140万人,还会以每年1.5万人的速度递增。”“但目前,我国仅有126所高校设立了143个网络安全相关专业,仅占1200所理工学校的10%,不少985、211院校均未设立该专业。近3年,全国网络安全相关专业年均招生数在1万人左右,距离140万人的需求仍存在巨大差距。”1此外,不仅人才总量远远不够,人才结构也远不能满足高速发展的信息化建设需要,专业型人才、复合型人才、领军型人才明显短缺。这一现状将严重影响我国网络安全建设,制约我国信息化发展进程。
四是网络核心技术滞后。习近平总书记指出:“互联网核心技术是我们最大的‘命门,核心技术受制于人是我们最大的隐患。” 2近些年,美国政府至少投入5500万美元,用于研发破网、翻墙技术,支持活跃人士;他们依托地球同步通信卫星,研发的“空中互联网”技术已经成熟,该技术可以让美国随时向任何国家的用户提供免费无线互联网接入服务。美国情报机构还针对目标国网民使用互联网及手机的偏好专门开发各种最新通讯工具,用于和平演变和颜色革命。俄罗斯也在通过国家规划、网络立法等方式,充分利用其雄厚的科技基础和人才储备,積极推进网络信息技术的国产化。与美国、俄罗斯等发达国家相比,我国信息化起步较晚,网络安全还缺乏核心技术,在CPU、内存芯片、网络交换芯片、操作系统、数据库、中间件存储、服务器整机等核心技术研发上,投入不够,技术积累不足,主体市场仍然被欧美企业垄断。
多措并举推动我国网络安全工作实现新跨越
习近平总书记强调指出:“面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。” 3网络空间安全治理已经成为国家治理体系和治理能力现代化的重要组成部分。新的历史条件下,要大力实施网络强国战略,牢固树立总体国家安全观,更加重视网络安全工作,着力在破解矛盾问题中提升网络安全防御能力和威慑能力,抢抓互联网对经济发展带来的新机遇,确保国家战略安全和长治久安。
一是加紧落实国家网络安全重大部署。在习近平总书记网络强国战略思想的指导下,2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》,作为指导国家网络安全工作的重要文件,阐明了我国关于网络空间发展和安全保障的重大立场和主张,提出了9项战略任务,构建了我国网络安全的战略框架,明确了建成网络强国的战略设计。要在中央网络安全和信息化领导小组的集中统一领导下,以《国家网络空间安全战略》为总纲,树立正确的网络安全观,统筹协调推进各个领域的网络安全和信息化建设任务落实,把互联网治理纳入到各省、市、自治区建设总体规划和社会布局中,加强对网络建设和管理的统筹协调,从完善机构设置、加强人员配备、加大资金扶持、加快技术设备更新、完善舆情监控平台等方面给予支持,进一步完善部门协同监管机制、突发事件网上应急处置机制、网上舆论引导机制、绩效考评机制等长效机制,不断增强我国的安全保障能力。
二是加大依法治理网络空间力度。互联网技术与生态发展至今,智能设备和物联网的逐渐成熟,而相应的管理体制相对滞后,多头管理、职能交叉、权责不一、效率不高的管理弊端逐渐显现。政府、企业以及个人用户都需要一个成熟、合理合法的网络应用环境和法律体系,因此要构建网络与信息安全保障体系,加强顶层设计和统筹协调,加强相关法律法规推出就成为了亟待解决的课题。无论是立足国家安全还是网民自由,互联网世界都需要构建一个依法多元共治的现代治理模式,防止陷入“一松就乱、一管就死”的恶性循环。要坚持依法治网、依法办网、依法上网,深化网络空间治理,严厉打击网络诈骗、网络窃密等违法犯罪活动,让互联网在法治轨道上健康运行。要与时俱进制定网络管理法律法规,以《网络安全法》为基础,制定一系列的相关法律法规,比如,网络社会个人隐私保护法、网络数据信息管理法等等,弥合我国网络安全法律的短板缝隙,解决网络利用方面存在的重大紧迫问题,确保网络空间延伸到哪里,法治就覆盖到哪里。
三是加强全民网络安全意识教育培训。安全方面最大的风险是没有意识到风险。维护网络空间安全必须打一场“人民战争”,提升全民的网络安全意识,鼓励每个网民积极参与。美国、欧盟、澳大利亚、加拿大等,都开展网络安全月(周、日)活动,提高社会的网络安全意识和维护网络安全的责任。我们也要把增强全民网络安全意识作为一项基础性工作来抓,利用国家网络安全宣传周,采取公益广告、电视节目、进学校进课堂进课本等多种形式,大力普及网络安全知识,加强网络安全教育,宣传上网用网行为规范,帮助人们掌握维护网络安全的技能和方法,提升抵御和防范网上有害信息的能力,推动形成共建网络安全、共享网络文明的良好环境。要大力倡导积极健康向上的网络文化,弘扬社会主义核心价值观,增强网民的道德自律,让网络更多地发出好声音、传播正能量,使网络空间真正清朗起来。
信息时代的网络空间,已经成为国家生存和发展的战略空间,网络安全已经成为国家安全的重要组成部分,必须坚决贯彻习近平总书记关于总体国家安全观重要战略思想,牢固树立包括网络空间国防在内的大国防观念,大力加强全民网络空间国防意识教育,认清西方国家在网络空间对我国家安全的严重威胁,清除西方国家散布的极端网络自由主义的影响,强化公民在维护网络空间安全的义务和责任,筑牢抵御西方网上意识形态侵蚀的思想防线。坚持马克思主义的基本立场、观点和方法,借鉴国际网络安全理论成果,以服从服务于维护我国网络空间安全需要,建设具有中国特色、处于国际领先水平、符合信息时代要求的网络空间安全理论体系,揭示网络空间安全与对抗特点规律,提出维护网络安全的科学理念和指导原则,为我国网络安全提供科学指导。
四是加快突破核心关键技术。从近年来网络安全发生的事件中都可看出核心关键技术的重大影响。移动载体已经成为犯罪主要工具,而我们对此还缺乏应有的遏制技术,比如,2016年4月24日,德国贡德雷明根核电站的计算机系统在常规安全监测中发现了恶意程序。核电站的操作员关闭了发电厂。根据贡德雷明根核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的BIock BIT网络中发现的。调查表明,与此前伊朗核电站的震网病毒不同,此次德国核电站检测病毒不是为核电站设计的,而是一款普通的病毒。但这次事件显示,恶意软件的威胁不仅存在于断网的系统中,任何有数据交换的环节都可能成为传染渠道。核电站等关键基础设施所受到的威胁不只类似震网病毒这样的针对性攻击,还可能是大量更为常见且种类繁多的病毒。2016年8月17日,美国《华尔街日报》《外交政策》等媒体报道,一群自称“影子经纪人”的黑客表示,该组织已成功入侵了一个疑似属于美国国家安全局(NSA)的黑客团队并盗取其使用的黑客工具,同时宣布在互联网上拍卖这套美国政府使用的“网络武器”,索价100万比特币(约合37.7亿元人民币)。国家要把网络安全技术列入国家科技创新和产业发展规划,加强网络核心关键技术的自主创新,不断提高网络预防、预警、控制、处置、电子数据鉴定、基础设施设备等方面的技术水平。要建立网络技术研发机制,统筹规划、加大投入,设立网络安全专项基金,扶持重点网络安全技术产业和项目,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目,争取在网络技术领域早日实现弯道超车、领先世界。
五是加大网络人才培养力度。网络空间的竞争,归根结底是人才竞争。2016年10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司遭遇DDoS(分布式拒绝服务)攻击,导致大量用户无法访问类似于推特、Spotify、Etsy、Netfilx和代码管理服务GitHub等知名网站,整个时间持续超过2个小时,影响范围覆盖美国东部和部分欧洲地区。这类事件也警醒我们认识到网络人才的极端重要性。要尊重知识,尊重人才,完善人才激励机制,组建一支政治素质高、业务能力强、作风形象好的复合型网络专业人才队伍,形成专家人才、核心人才、骨干人才、业余网民相衔接,核心力量、基本力量与后备力量相搭配的网络安全队伍格局。特别是要创新思路办法,采取超常措施,改革大学的办学机制和模式,网络安全专业开展“本、硕、博”连读,缩短学制,增设“少年班”,选拔有专长的学生保送大学“实验班”,实行“未来科学家”计划,培养急需的网络空间安全人才。
六是建立国家交流合作机制。安全不等于闭关自守,不等于自我封闭。封闭必然导致落后,开放互联才能发展进步。国际社会唯有携手合作,相互尊重、相互信任,才能让互联网发展成果更好造福全人类。2016年2月5日,孟加拉国央行(Bangladesh Central Bank)被黑客攻击导致8100万美元被窃取,攻击者通过网络攻击或者其他方式获得了孟加拉国央行SWIFT系统操作权限,攻击者进一步向纽约联邦储备银行发送虚假的SWIFT转账指令,孟加拉国央行在纽约联邦储备银行上设有代理账户。纽约联盟储备银行总共收到35笔、总价值9.51亿美元的转账要求,其中30笔被拒绝,另外5笔总价值1.01亿美元的交易被通过。金融系统应该加强内部系统特别是支付系统的安全审核,开展金融系统领域安全的国际合作和信息共享,防范金融领域的系统性风险。要积极参与互联网的国际对话合作,促进解决网络安全面临的突出问题,共同构建和平、安全、开放、合作的网络空间,推动建立多边、民主、透明的国际互联网治理体系,确保网络信息既自由流动又安全流动、有序流動,更好维护国家网络空间安全和发展利益,维护人民群众网络信息合法权益。
[参考文献]
[1]习近平谈治国理政[M].北京:外文出版社,2014.
[2]习近平总书记系列重要讲话读本[M].北京:学习出版社、人民出版社,2016.
[3]习近平.在网络安全和信息化工作座谈会上的讲话(单行本)[M].北京:人民出版社,2016.
[4]习近平.在第二届世界互联网大会开幕式上的讲话[N].人民日报,2015-12-17.
(作者简介:张继春,解放军装备学院政治部原副主任、中关村网络安全与信息化产业联盟常务副秘书长)
责任编辑 / 梁齐勇