网络空间存在的安全隐患
2014-12-16    作者:    来源:经济参考网
分享到:
【字号

  网络空间助人类实现跨越 也带来安全隐患

  没有一种技术能够这么深刻地影响人们的生活、行为、思想和观念,以及经济社会发展模式。有人把东、西方文明、文化的差异比作是人文与科学的分立,认为这种所谓的“技术”恰是存在于科学与人文之间的第三类文明——互联网。互联网早已超越了技术的范畴,它大大拓宽了人类的生存空间,让人类社会的发展前景愈加充满想象,同时又成为国家生死存亡之地,促使各国争先恐后建立网络军事、政治、经济、文化的发展战略,加大在国家层面的重视与全方位资源投入。

  互联网最早源于人们的梦想——让全世界各个地方、各个民族可以自由平等地互联互通,后来演化成承载全球经济、社会、文化、科技、服务功能的强大网络。这个网络既自成体系,又与现实社会密不可分,甚至说统摄于现实空间。业界有人提到:互联网用15年时间改变了传统媒体,成就了网络新媒体;用10年时间改变了商务贸易,成就了电子商务;预估用5年的时间,将改变传统金融,而且目前已经出现余额宝、微信红包等新兴互联网理财产品。

  网络高速发展,互联网经济日趋壮大,网络对现实空间的影响已远远超乎预估,现实空间对网络的依赖和融合,最终导致人类生存空间发生深刻变革,使得人类社会无可争议地进入网络空间阶段。

  在网络空间下,国家意识开始觉醒,整个社会也在经历着重要的转型期,而对于网民而言界限不是很明显。但是经历了2013年6月的“斯诺登事件”,以及2014年2月27号中央网络安全和信息化领导小组正式成立等事件之后,相信关注网络空间安全的网民都会有所触动,因为与网络空间越来越多的“亲密接触”,会导致自己的生活方式与生活习惯的细节数据转移在网络空间里,如果发生泄密、被入侵,或者网络暴力等事件,能够得到的保护目前还是比较缺乏的。

  每个人在现实和网络中的状况和关系的总和,构成个人网络空间下的生存状态;而国家的状况和关系总和,则构成国家在网络空间的生存状态,除非历史发展到阶级逐步消失、国家逐步消亡的阶段,否则网络空间的国家安全与发展问题必须高度重视。皮之不存,毛将焉附?国家的长治久安关切到每个人的当前和未来,在人类发展到信息文明的今天,在网络空间视野下看国家、社会、个人的状态和关系,既显紧迫,又十分必要!

  装可怜喊打黑 搞垄断己最黑:双面美国不择手段“保安全”

  根据斯诺登公布的资料,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司参与美国国安局间谍行为,他们向美国国家安全局开放其数据存储服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。

  就在“棱镜”事件被报道出来的时候,美国的一些政客正在“愤怒地”谴责所谓“中国黑客窃取商业和国家机密”。而在此前,美国政界曾经一再反对中国通信设备制造商华为进入美国市场。按照美国方面的说法,华为的软件可能被用来针对美国搞间谍活动。然而,“棱镜”事件让美国的这一行为多少显得有些虚伪。

  美国向来喜欢扮演网络世界的受害者,但事实上,它才是世界最大的黑客。同样是在2010年,伊朗核计划电脑系统曾经遭到“蠕虫”病毒侵袭,而美国被业内认为最有可能参与了此病毒的开发,以拖延伊朗核计划的进程。更重要的是,互联网发端于美国,目前服务器的终端仍掌握在它的手中。只要愿意,美国随时可以中断任何国家的网络。

  信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,决定了它对人类的重要意义。在现代社会,互联网成为人们获取信息最重要的手段之一。然而我们在关注互联网各个领域快速发展的同时,不得不关注一个很重要的话题——信息安全。

  信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。

  信息安全本身包括的范围很大。大到国家军事、政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。

  新的时代背景下,互联网虚拟网络空间正日益成为国际竞争的新焦点。美国、英国、德国等欧美发达国家已纷纷制定网络安全国家战略,参与争夺全球网络空间主导权。对于这一领域日趋激烈的竞争态势,有专家指出,我国网络空间的软硬件技术实力、行动能力和欧美发达国家相比,存在明显差距,已经成为未来政治、经济和军事发展的极大隐患。

  第五空间成共识 各国争夺制网权

  国际社会普遍认为,网络空间现已成为领土、领海、领空和太空之外的第五空间,是国家主权延伸的新疆域,这一主权又被称作制网权。当前,全球正处于网络空间战略的调整和变革时期,多个国家调整信息安全战略,明确网络空间战略地位,并提出将采取包括政治、外交、军事、经济等在内的各种手段保障和维护网络空间安全。美国明确提出将战略威慑作为未来重点,声称保留使用所有必要手段的权力,对网络空间的敌对行为做出反应。俄罗斯、英国、法国、德国等国家也都将网络攻击列为国家安全的主要威胁之一。由此可以预见,未来几年全球新一轮网络空间备战将加快,网络空间主导权的争夺将会更加激烈,世界将进入一个争霸网络空间的新时代。

  由于历史的渊源,自互联网诞生以来,全世界网络域名与地址的监管便由美国掌控。与此同时,美国还掌握着互联网的主动脉通道。不仅各个国家和地区的通信支干线都要经过美国主干线,美国还掌握着全球互联网13台域名根服务器中的10台,只要在根服务器上屏蔽国家域名,就可以让一个国家在网络上瞬间“消失”。

  2014年2月27日,《新闻联播》向全世界宣告,中央网络安全和信息化领导小组成立。这是中国互联网有史以来最重要,也将是影响最深远的大事。如果2013年是中国网络空间战略觉醒与启蒙之年,那2014年堪称中国网络空间战略的开局之年。

  这是中国网络安全和信息化第一次由国家一把手担纲。这是一次历史性突破,真正实现立足中国全局、立足全球的顶层设计。

  实际上可以把网络安全理解为网络空间下的安全。因为国家的网络安全,单纯从字面上理解还是把网络空间分割成以国家物理边疆为界的不同区域;而国家在网络空间下的安全,则把网络空间看作是全球范围内的一个整体,每个国家是从属、依赖和影响这个整体的一部分,因此这样理解国家的网络安全更为贴近互联网的本质,也能更好地把握和预测未来“中央网络安全和信息化小组”的历史使命和全局统筹趋势。

  中国商人很会做生意,很多大商人与外资洋行合作赚快钱,其中财力雄厚的江浙财阀甚至做政治生意——为蒋介石筹集军费。但中国商人再有钱,也几乎不会考虑投资重工业。和国防有关的航空、造船、化学、钢铁等重工业,需要持续投入巨资,而且长期看不到经济回报,中国商人根本不会感兴趣。国民党时代的海军投资还比不上晚清,30 年代国民党军的炮兵实力甚至比不上北洋军。

  以末置财,以本守之。国人浓重的土地情结,限制了资本向工业领域的流动。至今,国人仍热衷于收租经济。一旦爆发战争和饥荒,工厂机械设备还可装船运走,到大后方,租几间房又能干起来,但是土地没法背着跑。

  网络也分三个世界 安全战役在三个层面展开

  与现实世界的三个世界划分类似,互联网上也可划分为三个世界:网络殖民国家、网络主权国家和网络霸权国家,并且分别对应着三种战略:依附型战略、防御型战略和进攻型战略。

  从互联网基础设施、产业竞争力和网络战实力三个角度上看,美国是唯一的网络霸权国家。俄罗斯、日本、印度、澳大利亚、韩国以及英国、德国等欧洲国家,其实力可以掌握自己网络的主导权,形成一批网络主权国家。而相当多的国家,受制于经济实力和发展状况,不具备足够的互联网力量,只能成为网络殖民国家。

  中国根据自身民族文化、社会主义基本国情、国家利益的根本要求以及当今世界发展变化趋势,应选择和归属于防御型战略。中国信息基础设施“自主可控”指标较低且由于政府管制导致互联网服务业参与国际竞争不够充分,因此整体处于第二世界与第三世界之间,目前趋势是向第二世界靠拢。

  网络空间不仅是现实空间的映射,而且还是对现实空间进一步的加工、转化(抽象化、逻辑化)、提升和反馈,从而与现实空间形成深刻影响和广泛互动的新的人类活动空间。对应于现实空间的政治、经济、军事、文化等四种核心能力,网络空间也具备这四种主要能力。而且在网络空间领域,正常时期和战争时期的界限开始变得模糊。如美国军官称:“你敢破坏我的网络,我就敢向你投导弹。” 因此网络空间能力无论在正常时期还是战争时期都至关重要。

  网络空间安全战役目前是在三个层面上展开:首先就是舆论战,其次是网络基础设施的市场战,最后是国家之间真正的信息战。

  1.舆论战:关键在于网络空间的认同与动员能力。舆论战阶段体现的是网络空间政治与文化等“软实力”的较量。典型的场景是利用事件的新闻效应,在舆论上压倒对方,占据最有利位置,并且千方百计、持续不断地进行价值观输出。例如,美国利用自身软实力,尤其是新闻话语上的主导权,把中国塑造成为网络战的进攻方,自己沦为弱势的防御方,同时指责中国政府在网络空间方面的规定、制度阻碍了网络空间的信息自由流动。依靠这种不合理的逻辑,美国政府既获得舆论分又最大限度地为自己获取网络安全的经费投入,并且把西方普世价值宣传阵地转移到网络空间,例如发送“亲美的宣传信息”的“网络言论制作软件”。

  2.市场战:关键在于网络空间的标准、建设、运行与服务能力。市场战阶段体现网络空间经济能力和产业能力的较量。全球互联网核心基础设施,比如根服务器、域名服务器等,都放在美国,处于美国政府实际控制之下。全球互联网基础设施(包含关键设备和基础软件与服务)的主要供应商,基本由思科、英特尔、微软、苹果、谷歌等美国企业领衔。包括中国在内的任何国家对美国实施网络进攻,都缺乏足够的实力。

  3.信息战:包含两个层面,一个是国家网络空间战略层面的博弈,另一个是网络空间的控制与反控制能力即攻防能力。信息战阶段主要体现国家网络空间军事实力的较量,但国家网络空间战略与军事能力两者相辅相成,缺一不可。美国最早完成顶层设计,并在战略高度上重视和部署信息战。国家的网络安全战略由总统直接领导,每年推出相关战略研究报告,都是总统直接撰写导语。自上而下的一体化网络空间安全战略,进一步提升了美国在网络空间的霸主地位。而目前包括中国在内的大多数有实力的国家,都还没有真正完成战略上的顶层设计。

  前事不忘后事之师:回顾十五年中国重大网络安全事件

  1999年,中国围剿千年虫

  所谓“千年虫”(计算机2000年问题),就是指当初为节省存储空间,在某些使用了计算机程序的智能系统(包括计算机系统、自动控制芯片等)中,只采用了两位十进制数来表示年份。因此,当系统进行(或涉及到)跨世纪的日期处理运算(如日期跨越、多个日期之间的计算或比较等)时,就会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。大部分老一些的主机系统、许多个人计算机和数以百万计的嵌入软件程序以及安装在各类控制系统中的半导体芯片,到2000年1月1日都有可能因时间判断的混淆发生故障,不能正确处理有关数据,造成混乱甚至崩溃,从而引发经济上、军事上、科学计算与人类社会生活的一系列连锁反应。

  2001年,中美网络大战

  2001年五一长假期间,由美军侦察机在中国海南岛东南104公里处撞毁中国军机并侵入中国领空的事件,引发的一场大规模的中美红黑客网上对决。双方参与之多,不亚于一场“会战”。虽然从技术层面讲,这还称不上一场真正意义上的网络战争,但透过显示器,似乎已经闻到了硝烟的味道。

  这次中美网络大战,使两国不少网站损失惨重。大战中真正被攻破的美国网站约有1600多个,其中主要网站(包括美国政府和军方的网站)有900多个,而中国被攻破的网站则有1100多个,重要网站多达600多个。

  2008年,微软黑屏事件

  微软黑屏(Microsoft black)事件,是指微软中国宣布的从2008年10月20日开始同时推出两个重要通知:Windows正版增值计划通知和Office正版增值计划通知。根据通知,未通过正版验证的XP,电脑桌面背景将会变为纯黑色,用户可以重设背景,但每隔60分钟,电脑桌面背景仍会变为纯黑色。微软中国方面解释,电脑桌面背景变为纯黑色,并非一般意义上的“黑屏”,黑色桌面背景不会影响计算机的功能或导致关机。微软方面表示,此举旨在帮助用户甄别他们电脑中安装的微软Windows操作系统和Office应用软件是否是获得授权的正版软件,进而打击盗版。

  2010年,百度被黑事件

  2010年1月12日上午7点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为:跳转到雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

  这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。

  2013年,美国攻击清华大学与香港中文大学网络

  2013年6月,斯诺登在接受香港《南华早报》采访时表示,他掌握有美国国家安全局对清华大学攻击的证据。根据斯诺登的描述,美国重点攻击的是清华大学的主干网络。2013年1月的一天之内,清华大学就有63台电脑和服务器遭到攻击。美国国家安全局针对主干网络的攻击表明美国网络情报收集能力获得重大提升。

  清华大学是内地六大主干网络之一的“中国教育和科研计算机网”核心控制系统所在地,它是中国第一家互联网主干网,是世界最大的国家教育科研研究中心,通过它可以追踪数百万用户的信息。

  《南华早报》早先还爆料美国国家安全局试图攻击香港中文大学也是出于类似原因。

  2014年,大规模DNS故障

  2014年1月21日下午,全国多地大面积出现网站无法打开现象,经证实此次网络安全事件系全国所有通用顶级域的根服务器出现异常,也就是DNS故障导致的“断网”。

  此次事件是中国互联网遭遇有史以来最大的故障。尽管攻击造成的故障只有短短十几分钟,但影响到很多用户十多个小时无法正常上网,导致全国约三分之二的网站域名解析服务器失效(又称作DNS解析失败)。故障是由于根服务器遭受网络攻击,用户通过国际顶级域名服务解析时出现异常。由于网络攻击显而易见的复杂性,攻击来源目前还无法定论。但本次故障昭示着一个根本的警示:我们必须掌握根服务器的主导权。如何让中国互联网生根扎根?需要在战略高度上,制定出非常紧迫的行动时间表。

  2014年,微软对XP系统停止服务

  据媒体报道,微软官方于3月8日开始向Windows XP用户发出弹窗通知,告知其将从4月8日起停止对Windows XP的支持。这意味着已经服役近13年的Windows XP将迎来“退役”。

  最新发布的《中国软件使用调查报告》显示,在中国的个人电脑中,XP操作系统的市场份额达73.5%,在部分部委和大型国企,XP系统应用比例最低超过60%,最高的甚至接近95%。微软希望停止支持XP来迫使用户升级,此举是巨大的赌博。微软停摆XP系统是为了让更多的用户采用Windows 8系统,这也是微软在移动时代扩大生态系统、抗衡苹果iOS系统与谷歌安卓系统的必然选择,但从用户角度看,微软此举以牺牲用户安全为代价,属于典型不负责任的做法。

  在中国XP系统现有用户电脑数量超过2亿台,而其中84%的用户并没有升级系统的计划。这意味着一旦XP停止更新,大批普通民众以及政府部门甚至是涉及国家信息安全的电脑都将处于无保护的“裸奔”状态。因此,可以说微软XP事件将是中国有史以来最严重的安全事件。

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
集成阅读:
· “不读书”与数字化时代的读书
· 叶华《画笔记:战争•人》读书会
· 扬•马特尔与总理的寂寞读书会
· 读书应成为一种生活方式
· 夜半读书:追寻片刻安宁
 
频道精选:
· 【思想】提高成品油消费税难脱与民争利之嫌 2013-06-14
· 【读书】进入一个重要的现代文化园地 2014-12-11
· 【财智】多券商交易系统故障 凸显服务管理不足 2014-12-05
· 【深度】"一把手"喜好成"风向标" 干部不琢磨事只琢磨人 2014-12-16
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP证12028708号