我國當代信息安全危機及其措施

摘要：互聯網的經濟浪潮已經成為現代社會發展的先進生產力，是國民經濟增長的巨大源泉。我國目前面臨著國民經濟與社會發展的雙重任務，網絡化是當今世界經濟和社會發展的大趨勢，是我國趕超世界發達國家的新的歷史機遇。但是，信息化在帶來巨大經濟和社會效益的同時，也帶來了新的安全問題。這些問題已經嚴重制約了國民經濟和社會的發展。所以，如何應對當今社會的信息安全危機成為了一項重要課題。

關鍵詞：信息安全；危機；對策

Abstract：The Internet economical tide already became the advanced productive forces which the modern society developed， was huge fountainhead which the national economy grew. Our country is facing the national economy and the social development twofold tasks at present， the network is now the world economics and the social development major tendency， is our country surpasses the world developed country the new historical opportunity. But， the informationization while brings the huge economy and social efficiency， also has brought the new security problem.These questions already were serious have restricted the national economy and society's development. How therefore should become an important topic now to society's information security crisis.

Keywords：information security；crisis；countermeasure

十年前許多人還不知道網絡的存在，而今天信息革命的迅猛發展使我們每一個人，在獲益的同時都感受到了巨大無比的壓力。海量的信息如同取之不盡的能源一樣，在給人類文明以強大動力的同時也對人類進程產生了深遠的影響。我們應該看到，計算機和網絡的使用帶來了眾多的社會問題，科技進步產生了異化反應。信息安全危機不但影響我們的生活，而且直接威脅國家的安全以及社會的穩定。對于信息安全的地位，我國工程院沈昌祥和汪成為院士為其做過一個比喻：“芯片是細胞，計算機是大腦，網絡是神經，智能是營養，信息是血漿，信息安全是免疫系統。”1由此我們可以看出，信息安全是計算機和網絡的保障，是我國科技健康、協調、穩定發展的基礎。

一、 信息安全和不良信息的危害

目前國際上的信息安全狀態不容樂觀，對于信息安全主要是在消極防御，經常是被各種突如其來的威脅“牽著鼻子走”。我國是最近幾年信息產業發展最快的國家之一，而我國的信息技術研究還遠遠落后于國際水平，我國的軟件、硬件核心技術大多不是建立在外國研究的基礎之上，就是依賴進口。發達國家為了自己的軍事、政治、商業用途在其研發過程中總會留下一些“后門”，而發達國家可以要求企業根據國家利益，得到這些數據，從而輕易地竊取到使用該軟、硬件用戶的保密數據和資料。從公布的數據可以看出我國計算機和網絡產品大多為國外進口，被我國的信息安全專家稱之為“美元買來的絞索”。2而一些重要的政府機關和軍事部門，為了保證信息安全，我們只能犧牲效率，使用我們自行研發的低端產品。可以看出，在信息安全領域我國的軟、硬件環境都是不容樂觀的。

另外，信息安全的威脅主要來自兩個方面：（一）外部威脅包括自然威脅和人為威脅，自然威脅是指地震、洪水、火災、電力故障等。人為威脅是指盜竊行為和人為的對計算機、網絡硬件設備惡意或過失行為。（二）內部威脅是指敵對國家、黑客、別有用心的人以及對手通過網絡利用病毒、漏洞等對計算機以及網絡的攻擊行為。

我們必須認識到，信息技術不是洪水猛獸，但是它對我們傳統的安全觀和法律體系提出了挑戰。俄羅斯在一九九七年的《俄羅斯國家安全構想》中就提到，“保障國家安全應當把保障經濟安全放在第一位” ，“信息安全又是經濟安全的重中之重”。不但是俄羅斯，我國也已經把信息安全作為一種戰略來考慮了，在當前多極化的社會中，我們要摒棄冷戰思維，崇尚世界和平。我們要建立包括政治安全、經濟安全、軍事安全、科技安全、環境安全和信息安全等多方面的綜合安全體系。3我們必須有一個明確的認識和清醒的頭腦，認識信息安全概念以及重要性，它不僅關系到經濟、社會的穩定，而且已經威脅到我們國家的生死存亡，信息安全的防御應當成為當前我國國家安全工作的重點之一。

信息安全所造成的影響分為兩個層次：1.美國只在打印機中用了一枚帶病毒的芯片，就使伊拉克在戰爭中一敗涂地;黑客利用漏洞輕易地拿走幾千萬甚至上億的資金；歷史的經驗已經證明一個漏洞都會造成巨大的損失，一個病毒足以導致一個國家在戰爭中失敗。2.網絡文化的霸權對民族文化、傳統文化的侵蝕，所造成的影響和危害已經不亞于一場戰爭，并且這場戰爭已經到了刻不容緩的地步。網絡上百分之八十為英文信息，而其所尊崇的是西方文化的價值體系，加之以和平演變為目的的一些別有用心的挑撥，使我們已經生活在這種網絡文化當中的年輕一代的價值體系以及人生觀日趨模糊和扭曲。國家的希望在青年，長此以往，我們的國家將失去自己已經綿延數千年的傳統文化，而一個沒有自己文化的國家，必將成為他國的附庸，注定會消失在歷史進程的長河之中。

二、 信息安全的體系和法律應對

目前學界有種種觀點，有的學者認為應當效仿美國的深度防御戰略，組成一個以預警、保護、檢測、反應、恢復、反擊為核心的動態防御體系。4有的學者認為當前我國的技術能力遠不及美國，所以對我國的信息安全應以消極防御為主。筆者認為兩種觀點都有可取之處。僅從技術角度考慮我國的力量確實相對薄弱，短時間內達到美國的水平也不現實。所以應當分析具體情況，從五個方面著手構建我國的防御體系。

第一、統一管轄機關。

目前，對于互聯網的管理，可謂是令出多門，有國務院、公安部、信息產業部、鐵道部、國家廣播電視總局、新聞出版署、藥品監督管理局、中國人民銀行、人事部、文化部、教育部、水利部、國家保密局、版權局、煙草專賣局、證監會、國務院辦公廳、信息化領導小組加上各省規章等二十多個部委都下發過文件，換而言之，二十多個部委都在一定范圍內有管轄權。這不僅反映了我國互聯網管理急需法律調整規范，也反映了目前我國管理的混亂。雖然我國成立了信息化領導小組，可是這不能從根本上解決管轄機關的問題，因為沒有以法律的形式規定下來這個部門的職權和管轄范圍。通過實踐中出現的問題我們可以看到，1.雖然有了二十多個部委的規章加上刑法、訴訟法、行政法、民法的相關規范，可是仍然存在大量的法律空白，稍遠一些的上海竊取信息資料案，以及最近開庭審理的“情色六月天”案都出現了法律空白的尷尬。2007年中國互聯網絡信息中心（CNNIC）發布了《中國互聯網絡發展狀況統計報告》，報告顯示，中國目前的網民即將超過2億，網站總數約為78.84萬個。5如此龐大的數量，其管理范圍和管理難度是相當巨大的，沒有一個統一的管轄機關進行專門的管轄，使互聯網和諧穩定發展必然成為一句空話。2.專業技術的缺失，從發現犯罪到取得證據，直至定罪量刑都需要專業的知識，所以，這個專門的管轄機關必須由一批專業的人員來組成。

第二、管轄機關的管轄方式、職權和原則。

由于互聯網隨時隨地的訪問特性，沒有必要如公安局一樣在各個地方都設立機構。統一管轄機關的工作范圍是一切互聯網相關的立法和行政職能，而執法仍然需要由公安機關完成。應當認識到所有的國家機器運轉往往是消極的、被動的，代表國家對信息管轄的最終目的不是懲罰而是保護，所以管轄機關的一個重要責任就是在打擊文化霸權的同時，保護并且發揚本國的文化。創造屬于本國的網絡文化，信息在網絡社會沒有國界，可是文化卻是深深植根于國家。傳統的儒家文化中就有“君子懷刑，小人懷惠”的觀念，儒家文化希望人們成為君子，“君子懷刑”是說君子念念不忘的是遵守法制，而小人卻緊抱眼前利益。我國所有文化、所有人都生活在這種文化當中，他是我國文化的根基，也必然是我國網絡文化發展的必然趨勢。所以弘揚這種文化價值體系是信息管轄機關的重要目標。只有文化真正與網絡文化所融合，網民接受了這種思想體系，才能更好地使用信息資源而不被他人所利用。當然我們要做到讓“君子”有法可依，所以對于信息安全的立法也迫在眉睫。雖然有人主張，網絡是無國界的，所以應當與世界各國共同制定法律。筆者認為這是不可取的，網絡雖然沒有國界，但是各國都有自己的國情。所以應當盡快制定出符合我國國情的信息安全法。

我國制定的信息安全法規應遵循如下原則：

1.國家安全至上原則。

在信息戰爭越演越烈的今天，作為一個公民我們有義務犧牲自己的一部分權利來保證國家的安全，“皮之不存，毛之焉附？”，正如同一個人，連最起碼的生命健康權都無法保障，怎么談得上去保證名譽權、隱私權？不僅我國，美國在911之后，制定的《愛國者法》又順利地通過了議會的投票得以延長實施，其中具有代表性的一項內容，就是由于安全原因，執法機關在不得到法院許可的情況下，即可對公民的電話、網絡等信息進行監聽和監視。所以說任何權利都不是孤立的，他必然要在保證根本利益的前提下得以保障。

2.合理性原則。

同樣是基于信息安全的特殊性，對信息安全必須要采用合理性原則。在國家安全至上原則之下，必然要給與管轄機關相對較大的自由裁量權。承認和保護自由裁量權十分必要，但是也必須看到自由裁量權也有被濫用的可能，應當對自由裁量權的行使加以控制。合理性原則要求行政機關必須合理地行使自由裁量權。

第三、“內外兼修”的管理模式。

對于信息安全僅以進攻或者消極防御方式管理都是不可取的。應當分清“內外”，“內”是指計算機、網絡的安全管理，主要包括故意對網絡的沖擊、破壞、修改、竊取、非法監聽和監視行為，這一方面的管理主要是靠我們技術的提升，及防火墻和入侵檢測軟硬件的開發。由于技術等原因，在內部應當進行有預警的積極防御（軍事、情報方面的用途除外）。而“外”是指以國家、企業、個人為對象的調控。應當采取主動的方式進行調控，這也是我們不需要借助技術的主要調控方式之一。信息安全對國家、企業、個人來說都很重要。從國家層面上來說，其所面臨的主要威脅是來自于敵對勢力對信息的竊取和攻擊。在這個層次上，信息的密級一般都比較高，而國與國之間不但有相互防御的問題也有彼此攻擊的行為，還有國家出于某種國家需要會對企業和個人的信息進行采集，信息安全在這個層面是最為重要的，管理也應當最為嚴格。所以對重要資料采用非聯網的單機備份是十分重要的。而企業防御的對象主要是競爭對手的非法商業行為，而企業的某些信息也關系到企業的生死存亡。美國的911之后許多企業都一蹶不振，而有些企業卻得到了快速發展，主要原因就是某些企業商業信息全部丟失而有些企業卻在專業的公司做了備份，所以得到了快速的恢復和發展。個人處于這個模式的最低位置，其安全往往依托于國家和企業的作為或者不作為，但是信息的特點往往個人化，如黑客行為會使整個結構發生變化。

造成信息安全的問題，黑客行為是主要原因，而人為操作失誤也占了相當大的比例。所有的攻擊和防御行為都是由人來完成的，即使是最為智能的機器也是人設計的，所以對信息安全的管理首先就是要注重人的管理，在普及計算機、網絡知識，融合傳統文化于網絡文化的同時，對網民進行信息安全的法律教育是十分必要的，而法律文化也是文化的一個重要組成部分。相比于單純對計算機網絡的管理，對人的管理更加困難，可是面對信息戰爭的今天，面對日益由于無知和好奇增多的網絡犯罪，不得不說這是比技術提升更重要的方式。技術的難題遲早會解決，可是人們的思想問題如果不妥善處理，隨時會釀成比技術難題更大的惡果，所以從法律和文化層面進行的外部調控是保證信息安全的有力武器。

第四、技術能力的提升是當務之急。

目前我國的軟硬件技術能力都急待提升，硬件方面我們無法生產高端芯片，主要技術和核心產品的知識產權都掌握在外國生產商手里，一旦開戰外國政府可以以國家需要為借口得到我國計算機芯片的某些“后門”，那么后果可想而知。在軟件方面，由于我國信息安全的相關產業起步較晚，所以軟件漏洞較多，無法滿足安全的需要。

第五、專門人才的培養和安全防范意識的普及。

網絡安全的專門人才應當以能力培養為核心，是集數理、外語、計算機技術等跨學科的專業性人才，并且是根據實際工作的需要進行法律、安全等專業培養的復合型人才。這樣才能適應信息技術快速發展的實踐需要。當然不僅是專業人才，普通“網民”也應努力提高網絡安全的防護意識，在生活中人們都有盡量少與陌生人交談的安全意識，而在網絡上卻會輕易地泄漏自己的基本信息情況，如果其處于特殊的部門或崗位，不但會給自己也會給國家帶來隱患。在計算機軟件方面，許多用戶沒有安裝“防火墻”而造成損失的屢見不鮮。6

綜上所述，信息安全的立法刻不容緩，僅僅依靠等待國際聯盟立法是極為不可取的，國際聯盟不論是從資金、權力分配的協調等方面都是遙不可及的，目前只有依靠我們自己的研究與努力，保證信息安全。我們不但要注重網絡技術、軟硬件發展，而且網絡立法、網絡文化的發展也應當是當前信息安全工作的重中之重。只有相對完善的網絡法規和健康的網絡文化，才能保證更好地利用網絡資源。在信息爆炸的今天，我們不能簡單地以縮短上網時間來提高安全系數，只有完善網絡文化、法律、技術，才能真正保證信息安全和我們國家和諧穩定的發展。

參考文獻

[1]郭瑜.論電子商務的政府管理.行政法學研究，2000(2).

[2]巨乃岐，邢潤川.試論信息安全與信息時代的國家安全觀.天中學刊，2005(2).

[3]辛本健.美國<確保網絡空間安全的國家戰略>評述.哲學在線之愛智論壇.

[4]馬民虎.互聯網安全法.西安交通大學出版社，2003.11: 39-42.

[5]中國互聯網協會.中國互聯網信息中心《中國互聯網發展報告2007》.人民郵電出版社，2007.10.

[6]孫昌軍.網絡安全法[M].湖南：湖南大學出版社，2002.