全球化时代的网络安全困境

作者:沈逸 来源:社会观察 2013-06-06 739

  全球化时代的网络安全困境

 

 

 

  沈逸

  2012年以来,网络安全问题在世界各地全面涌现,主权国家、非政府组织、国际组织乃至普通个人都不能置身于外。理解全球化时代的网络安全,首先需要理解网络空间的特性;其次可以对比不同类别行为体的网络安全战略;最终则可提炼出若干适应时代需求的应对策略。

  如约瑟夫•奈等学者指出的,网络技术革命的发生,网络空间的形成,不是在一片真空的环境下,而是在人类社会既存的结构下发生的,因此在实现网络安全的路径上,可以发现各种新旧不同观念的碰撞,自2010年底以来,中东北非的阿拉伯之春、伦敦之夏、华尔街之秋、莫斯科之冬以及最后戏剧性登场的火焰病毒和班加西使馆袭击,初步让包括霸权国家、霸权盟友和新兴大国轮番在网络安全的舞台上展现了从支配、追随到自主合作在内的三种代表性战略选择。

  在短期内,不同类别行为体凭借自身的资源优势,可以继续照搬和遵循源自冷战时期的战略观念与行为模式;但事实证明,沿用传统观念实践网络安全,即使是占据技术与非技术压倒性优势的霸权国家,仍然无法真正保障自身的网络安全。真正意义上的全球化时代的网络安全,有赖于新兴大国凭借技术、制度和观念层面的全面创新,推进全球范围内的自主性互助协作,才可能建立真正有效应对网络安全挑战的治理体系。

 

  美国的支配型网络战略

 

  在互联网用户数量方面,发展中国家已经显著超过了发达国家,但在基础设施尤其是关键基础设施方面,发达国家仍然保持压倒性优势。如果考虑到以发达国家为母国的跨国公司,在互联网应用开发和商业化运作方面的领先优势,则这种用户与核心技术的不对称分布特征,就显得格外突出。这种不对称分布,是构成影响网络空间政治属性的重要因素之一。

  造成这种不对称分布的重要因素之一,在于各国经济实力的巨大差异。这种不对称性对网络安全带来了直接的影响:占据技术和硬件优势的霸权国家,试图构建以“控制”和“塑造”为主要特征的支配型网络安全,谋求网络空间最大限度的行动自由,同时确保实现三个存在冲突的目标:确保关键网络基础设施的安全;享受网络技术带来的经济收益;借助网络获取不对称的优势,借助网络空间挑战其他国家的国家安全。

  作为互联网技术的发源地,美国深知网络技术的战略影响及其对国家安全的挑战。近年来,美国正式确立了以“控制”和“塑造”为主要特点的支配型战略,作为美国实现网络安全的战略主张。

  这一战略的源头至少可以追溯到20世纪70年代,自那时开始,经过阶段性的演进,美国逐渐从最初的静态防御,演变成了强调内容与行为监视的“控制”,进而又变成以“积极防御”为主要特征的“塑造”,最终则是“控制”与“塑造”的融合,共同撑起了符合美国超级大国思维习惯的支配型战略。

  在美国网络安全战略从静态防御向动态控制演化的转变过程中,“9•11”事件是关键的转折点。这一事件引发的恐惧情绪,消除了美国国内的政治反对意见。以技术情报、信号监控为主要内容的控制战略,得以顺利成型。

  具体来说,这种监控意味着美国完善、发展和改进了两套监控体系:一套是对外监控体系,主要由国家安全局负责,其基础源自冷战时期遗留下来的对苏情报技术搜集系统,在此基础上发展形成了面向全球网络通讯的“梯队”(Echelon)的监控系统,具备全面监听电话、手机、传真、电子邮件、网页浏览、即时通讯等通讯手段的能力,每天能够处理接近或者超过10亿次的通讯。

  另一套系统是对内控制系统,即在美国国境范围之内,尤其是针对美国公民信息活动的监控。“9•11”事件之后,国防部的全面信息感知系统、联邦调查局的“食肉动物”系统以及2009到2010年被媒体披露的“完美公民”系统,都属于这种对内控制系统。

  这两套系统的发展,加上美国在军事、政治上具备的压倒性优势地位,催生出了以更具攻击性的“积极防御”为特色的支配型网络安全战略:2011年,美国正式发布《网络空间国际战略》,提出了要综合运用3D手段,即外交(Diplomacy),防御(Defense)和发展(Development),确保战略目标实现。其中与防御(Defense)相关的部分,首次将原先限于国防战略的“威慑”战略引入网络安全领域,提出将综合运用网络空间的技术手段和实体世界的物理杀伤手段来应对虚拟数字世界的信息攻击。而在美国国防部依据《网络空间国际战略》细化落实的《网络空间行动战略》中,进一步明晰了“积极防御”(ActiveDefense)的内涵,明确指出“当发现美国境外的计算机内存储有可能危害美国的代码时”,可以“主动”采用包括物理毁伤在内的手段,“越境”攻击,以消除这种威胁。其战略的“攻击性”由此可见一斑。

  2012年5月,美国国务卿希拉里在国际特种部队大会上,亲口证实了由美国反恐战略沟通中心实施的一次特殊行动:在“基地”组织也门分支的宣传网站上,借助技术手段植入了展示也门平民在恐怖袭击中死伤惨重的画面,并阻止“基地”组织的修补行动,从而在“基地”组织的普通支持者中引发混乱与不满情绪,削弱了他们宣传动员民众的效果。此外,在2012年“火焰”病毒等疑似网络武器的出现,乃至正式用于攻击伊朗铀浓缩离心机系统,更加凸显了美国这种支配型战略的攻击性色彩。

  除了黑客行动和高科技的网络武器,脱胎自冷战时期和平演变的渗透颠覆隐秘行动,也在网络空间获得了新的形态,并成为美国外交的重要工具。从某种意义上来说,美国这种支配型网络安全战略在中东北非地区的实践,已经扔出了一个充满不确定性的回旋镖,让整个世界因此面临巨大的不确定性考验。

 

  大国网络霸权引发安全挑战

 

  在“阿拉伯之春”中,尤其在埃及,网络传播直接引爆了民众的情绪,促使局势升级,并且充当了协调跨国行动的动员工具。在危机爆发与升级阶段,网络主要发挥了“协调者”、“燃料提供者”与“放大器”的角色:首先在错综复杂的组织者之间共享信息、资料,生产并传播具有凝聚力的象征符号;其次为参加游行示威的人群提供坚持下去的动力,这种动力主要来自外部力量的持续干预、自我实现的心理满足感以及“正在逼近成功”的成就感;第三,通过影响信息传递,放大自身力量,动摇政府应对危机的信心,鼓动更多地旁观者加入。

  然而,事态很快蔓延到西方。在经济危机中,因贫富差距、就业低迷而不满的欧美青年,开始效仿埃及同龄人占据地标建筑以及用网络展开政治动员的经验,发动了声势浩大的“占领华尔街”运动。

  不过人们很快发现新媒体革命这种事情并非随处都可以成功实现。“阿拉伯之春”开始之后,网络新媒体与传统媒体彼此互动炒作,国际舆论高度关注,最终直接动摇乃至颠覆了上述国家的政权;“占领华尔街”运动尽管在运用新媒体发布信息方面,做得更加完善与成熟,却最终被美国政府成功化解,其原因是自由市场资本主义意识形态的刚性,掌握话语权的欧美主流媒体实施区别对待,以及因此造成的不同的信息流动模式。

  最后,在2012年9月,一段含有侮辱宗教领袖内容的视频被放到了视频分享网站上,被激怒的民众在埃及、利比亚等地掀起了反美示威,同样借助于新媒体实现了有效的组织。到9月11日,在利比亚“民主革命”的摇篮班加西,对推翻卡扎菲贡献巨大的美国驻利比亚大使死于暴力袭击。这是美国支配型网络战略遭遇的重大挫折,2013年1月,作为这一战略主要倡导者的美国国务卿希拉里,在国会接受质询时,仍然无法面对这个极具冲击力的巨大难题。

 

  建立对等合作的网络新秩序

 

  作为超级大国的美国,可以无视自身战略的局限。但新兴大国如中国,就不能简单采取追随和封闭的两分选择,而是必须超越这种战略的局限,找到一种全新的实践,来应对网络空间的安全挑战,有效实现新型的全球网络空间战略治理。

  2011年9月12日,中国、俄罗斯等向联合国提交“信息安全国际行为准则”文件,并呼吁各国在联合国框架内就此展开进一步讨论,以尽早建立规范各国在信息和网络空间行为的国际准则和规则。这可以看作是新兴大国试图超越霸权国家的传统安全观念,力求实践全球化时代网络安全治理的一种新选择。

  然而,美国并不愿意接受这种新的提议。2012年12月,当150个国家在阿联酋的迪拜就国际电信联盟管理国际网络空间的条约进行多边会谈时,美国毫不犹豫地拒绝了ITU取代ICAN管理互联网的任何提议。

  不过,美国可能有意无意的忽视了一个基本事实:互联网作为技术发展的最新代表,其天然的要求是超越主权国家的界限,在全球市场中运行,其治理原则也必须适应这一要求。当然,要实现这一点,可以有不同的选择。美国可能更热衷“帝国”的选择:将美国的主权扩张到其他国家,其他国家则自主地向美国让渡自己的主权,接受美国的标准来处理和应对网络安全问题。在政治、军事上依靠美国的国家,如菲律宾、日本大概不会反对这类方案;欧盟的立场,应该会更加独立;至于新兴大国如中国和俄罗斯,大概很难就此妥协。

  相比于“帝国”的方案,如果各国难以达成一致,网络空间就不免被分割成一些碎片化的“互联”网,这将是个巨大的悲剧。

  从理论上来说,建立在对等基础上的自主型合作当然是最佳选择。但对国际社会来说,能否实现这种合作,建立一个更加安全、稳定、有序、开放的网络空间,可以看作是各大国面临的共同考验。无论2030年的世界是否存在一个霸权国家,一个安全的网络空间对这个世界来说,都是不可或缺的关键存在。

  (《环球视野》摘自2013年第3期《社会观察》)

 

  链接:被互联网挑战的时代

  王世伟

 

  互联网日新月异的飞速发展正呈现以下的几个特点:移动、快速、泛在、互动、巨量。互联网的新发展对经济、政治、社会、文化都带来了巨大的挑战和机遇。这种挑战和机遇可以从六个维度来观察。

 

  新时间观的挑战——信息发布的分钟时差

 

  如果说报纸的新闻传播是以天(日报)或上午(晨报)、中午(午报)、下午(晚报)的时差来计算,电视和广播的新闻报道是以小时的时差来计算的话,那么互联网的传播时间则已进入了以分钟时差计算的新形态。信息的发布存在一分钟的时差就会有反应快速和时滞落后之感。同时,错误信息的先入为主和受众的将信将疑使真实信息的纠错传播增加了成本。因此,信息传播在注重准确、全面、权威、专业的同时,争分夺秒的第一时间的信息发布将成为未来信息传播发挥影响力和引导作用的重点。

  互联网作为新型媒体,其最大特点是快捷与互动。这种快捷与互动,是报纸、电视和广播等其他媒体所无法相比的。这就给我们的管理带来了新课题,即要顺应互联网的发展,将网下管理与网上管理相结合,主动把握信息的第一时间发布,及时回应网上的各类诉求,敏感、快速而有效地积极引导网上舆情,从而使网络管理迈上新的台阶。

 

  新空间观的挑战——信息传递的泛在跨界

 

  移动互联网是移动无线通信和互联网融合的产物,既具有移动通信随时、随地、随身的特点,又具有互联网开放、共享、互动的特点,形成了泛在、跨界、互动、微信群、点对面、一人对无数受众的信息传播特点,使信息传播力以令人称奇的速度在难以估量的范围内传递。互联网打破了原有的机构、城市、区域乃至国家的界限,“海内一键连,天涯若比邻”,无论何处何地,无论何人何事,网络的统一平台使原本互不相连的人和事联系了起来,并可能在瞬间产生出巨大的化学反应。如果说以往的信息传播更多是用户的主动获取,那么,现在的用户则经常处于“被信息”、“被关注”、“被粉丝”的状态,信息的洪流推动着人们向前迈进,信息不用你去找,它已随时“喂”到你的眼中和耳中,呈现在你随身携带的触屏上。如果不顺应信息发展泛在跨界的潮流,就可能被边缘化,成为社会信息化的落伍者。

  从全球的角度来观察,网络空间也已日益成为世界范围内各国博弈的新领域。2011年5月和7月,美国先后发布了《网络空间国际战略》和《网络空间行动战略》,首次将网络空间列为与陆、海、空、太空并列的五大行动领域,将美国国家信息安全战略延伸到整个互联网空间。互联网的这种泛在跨界的新空间观把网络空间的全球治理提上了议事日程。同时,互联网带来的新空间观也为正能量的传递提供了更大的空间。我们应当把握社会信息化的进程与世界多极化、经济全球化和文化多样化深入发展和持续推进的时代机遇,变被动应付为主动应对。近年来许多政府和机构以及新闻媒体的微博与社会的互动就是一个很好的实践。

  可以预测,凡是现实中有的东西,现在和将来都会在网上呈现出来,现实中有商店,网上便有网店;现实中有银行,网上便有网上银行;现实中有图书馆和博物馆;网上便有数字图书馆和数字博物馆;现实中有医院学校,网上便有远程医疗和远程教育,如此等等。随着网络空间的发展,未来某一天也许会出现网上政府。因此,无论是政府还是事业机构,无论是企业还是个人,物理空间和网络空间已成为需要并重的两大空间,需要同时加以管理和服务;从世界范围而言,还需要进行网络空间的全球治理和竞争合作。

 

  新价值观的挑战——信息互动的自由平等

 

  互联网为发挥公民的积极性、主动性和创造性搭建了平台,提供了载体,使公民的言论发表更加自由、更加民主、更加平等,社会已进入人人都可具有麦克风的自媒体时代。亿万公民的视觉、听觉、嗅觉、触觉、味觉以及感觉都可以快速地通过网络发布并进行互动性的讨论,极大地提高了信息的民主性、平等性、多样性和立体性;信息的民间性和草根性倒逼各级政府进一步加快了信息公开的改革步伐。

  但是,从另外一个角度观察,互联网的管理如同物理空间的管理一样,需要文明、公正、诚信和法治。自媒体时代的政治发动和社会宣传具有动员、放大、催化的巨大作用,其效应前所未有。人们在充分享受信息自由流通的过程中也面临公共安全的威胁和虚假信息的误导,依法治网成为互联网管理的新要求。

  此外,互联网的发展在一定程度上也带来了新一轮信息鸿沟的扩大,这种信息鸿沟体现在发达国家与发展中国家之间、信息基础设施发达地区与发展中地区之间、信息素养较高人群与较低人群之间、信息技能较强群体与较低群体之间、不同年龄段在信息应用习惯和接受程度上的代沟等。春运网上售票就是一个典型的案例。这就需要在信息自由平等的新环境和新背景下注重在全社会中构建起信

  息无障碍的管理和服务的新体制和新机制。

 

  移动新媒体的挑战——信息载体的首选

 

  据2013年1月中国互联网络信息中心发布第三十一次《中国互联网络发展状况统计报告》显示,2012年6月手机首次超越台式机成为第一大上网终端。截至2012年12月底,手机网民规模上升至4.2亿,网民中使用手机上网的用户占比由69.3%提升至74.5%。手机已成为信息载体的首选。

  在数字信息服务多元化和多样化的环境下,广大的数字服务消费用户期盼数字信息服务能跨越所有设备,构建起统一整合的体验和服务,手机便成为众多商家和信息内容提供者的聚焦点,越来越多的内容和服务不断被整合于手机触屏上,“手机一屏通”已逐渐成为现实。

  移动互联网的泛在互动功能与随意的体验情趣对广大青少年而言具有极大的吸引力,众多80、90、00后已很少看报纸和电视,成为新一代的“低头族”(低头看屏)和“指尖族”(手指触屏)。如微信已成为智能手机的最热门应用,自从腾讯公司2011年1月推出了这一手机聊天软件后,两年后的2013年1月,其注册用户已迅速突破3亿,遍及100多个国家和地区,被誉为“微信之父”的张小龙也被美国《华尔街日报》中文版授予2012年“中国创新人物奖”的科技类奖项。作为手机上的即时通信工具,微信既能发短信,又能发语音,还能发视频和图片;既能单聊,也能群聊,让人感受随时在线的兴奋与激情,让人体验随时随地拍照片后即时上线的生动与情趣,还能根据地理位置进行人际互动,与陌生人群进行移动的社交体验。手机传递图像所受到的广泛欢迎使人们对以往的“读图时代”予以再认识,因为图像的信息传递更加集约、更加形象、更加生动,也能够顺应节奏快捷、信息海量环境下的新需求。

  手机作为移动的信息载体,其无与伦比的优越性正在改变固有的信息传播形态和方式,从而为数字服务和信息管理提出了新课题,带来了新机遇。此外,手表承载的信息功能也在不断创新,可能扮演“手机第二”的角色,将来也可能成为可选择的随身信息载体。

 

  大数据的挑战——海量数据的分析挖掘

 

  有人认为,2013年将是中国的大数据元年,此言并非无稽之谈。数据显示,过去3年产生的数据量比以往4万年的数据量还要多,且2020年全球电子设备存储的数据将达35ZB。在信息量庞大的时代,数据价值和数据挖掘成为重要命题。

  数字应用正在快速向我们走来,据预测,在未来十年里,网络将彻底变成应用的世界,网络信息的存储特点正在被移动应用的特点所取代,所有信息的内容将以服务为中心,以应用为导向。应用的爆发性增长引爆对数据的深入挖掘的需求。如成立于2011年的上海泽阳智能科技有限公司推出的支付工具“碧云炫卡”,成为集成了RFID、磁条和芯片三种介质的银行卡,可实现“菜场买菜、门禁开门、地铁自助购物”等功能,还可实现医疗挂号、餐馆订餐、水电表自动抄报和自动缴费,物业缴费等功能。上海现有菜市场989家,如能采用该企业所尝试的智能刷卡支付的“轻支付”,则这一信息平台可带来巨量的商业数据,对这些海量数据做好分析挖掘,藉以了解市民菜蓝子工程中的有价值的动态信息,将为提升上海市民的生活质量提供信息咨询和决策支撑。

  大数据可能带来的巨大效益已初步呈现,各行各业都需要逐步建立真正的动态数字信息的神经系统,让大数据的应用成为智慧经济、智慧交通、智慧环境、智慧居住、智慧管理等领域推进转型发展和科学管理的重要方法,让数据流插上智慧的翅膀。

  不仅如此,局限于本机构本部门的本地安装、管理和运行软件的时代将随着云端软件的不断崛起而在不远的将来宣告终结。因此各行各业的整个业务和产品应遵循云计算的理念和实践进行整合集群,在各个领域中创造平台即服务的“端到端”解决方案。一些行业机构应当富有远见地放弃原有系统的乡间小道而加入到云管理与云服务的整合集群的高速公路上来。

  信息安全的挑战——信息安全面临空前威胁、侵害和误导

  信息安全指国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的威胁、侵害和误导的外在状态和方式及内在感受,是非传统安全的重要方面。信息安全的来源既来自外部和内部,也有主观和客观的形式,还有精神和物质的因素。信息非安全的主要状态和方式是威胁、侵害和误导,如网络空间战的威胁、黑客攻击的侵害、传播虚假信息带来的误导等。

  如今,信息安全与恐怖主义、大规模杀伤性武器扩散、金融危机、严重自然灾害、气候变化、能源资源安全、粮食安全、公共卫生安全等一起构成了全球非传统安全的体系和要素。互联网在带给广大公众跨越时空、快速便捷和互动交流的同时,也给网络攻击、网络犯罪、信息泄漏、窥探隐私提供了可能。

  2012年7月,中国国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》,其中对于健全安全防护和管理及保障重点领域信息安全、加快能力建设和提升网络与信息安全保障水平、完善政策措施等分别做了具体部署,2012年12月底,全国人大常委会通过了《关于加强网络信息保护的决定》,我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》从今年2月1日起正式实施。以上法规标准的推出,正是积极应对互联网所带来的信息安全的威胁与侵害所采取的措施。

  2013年初,美国新闻媒体披露了美国总统奥巴马可能获得权限实施先发制人的网络攻击,美国国防部也正计划将网军扩大5倍,这就给维护全球网络空间安全带来了新的挑战。我们不能等闲视之,而要用底线思维进行未雨绸缪,加以积极防范。

  互联网的发展所带来的网络空间威胁与机遇是一个全球性的命题,需要运用人类的智慧加以积极应对,兴利除弊,发挥其正能量,规避其负效应,让网络的世界给人类带来更多的发展与合作,维护世界和平,增进人类的共同利益。

  (《环球视野globalview.cn》第557期,摘自2013年第3期《社会观察》)

微信扫一扫|长按识别,进入读者交流群