【摘要】随着我国通信企业的不断努力,部分网络设施达到了国际先进水平,在国际竞争中已占据一定市场,有些领域更是达到全球顶尖水平。在此基础上,我们可以采用国内技术的核心部分,尽可能实行国产化设置,避免原产国设备中无法预防的信息入侵和信息窃取。
【关键词】网络信息 信息安全 数据保密 【中图分类号】TP393 【文献标识码】A
网络信息安全一直是世界各国关注的重点和面临的重大挑战。近年来一些国家通过网络信息安全的漏洞窃取情报的事件频频发生,给国家和民众带来威胁甚至灾难。网络攻击与恐怖主义、国家军事危机、重大事故和自然灾害已经被国际社会共同认定为国家安全面临的四大主要威胁。构建国家信息安全防御屏障已迫在眉睫。
目前我国网络信息安全面临的主要威胁
网民的信息安全认知敏感度薄弱,泄密几率大。社交媒体为政治、军事、经济等爱好者提供了信息交流和切磋的网络空间,也为有心窃取我国机密之人增加了寻找线索的可能。我国网民在网络使用和传播中,主动守护国家秘密的意识不够,对信息认知敏感度不够强,常在网络“晒图”、“朋友圈晒心情”等日常网络信息传递中疏于防范,导致国家机密信息泄露,对国家军事、经济等方面造成损失。由于未能坚持“上网信息不涉密,涉密信息不上网”的原则,部分机密工作人员对于安全保密责任意识不强,操作技术不熟练,在违反规定操作等情况下无意造成信息泄密,对企业和国家造成财产损失。
网络企业的安全技术核心力薄弱,保密能力差。腾讯和阿里巴巴公司作为中国互联网企业的代表,占据了中国上市互联网企业总市值的一半以上,成为中国网民生活中不可或缺的一部分,这些公司掌握的个人与企业信息事无巨细,这为网络信息安全提出了更高的要求。我国目前使用的计算机终端,无论个人、企业还是政府机构,几乎都使用微软公司的操作系统和相关的办公软件,服务器不是万国商业机器公司(IBM)就是甲骨文,电脑芯片不是英特尔就是超微半导体公司(AMD),这无不显示出我国信息技术对外的依赖。从整体的信息技术产业来看,像芯片的加工技术等核心技术依然不能完全自主,很难避免原厂商的技术攻击。
网络规范缺乏顶层设计,管理漏洞多。当前我国网络直播平台已超过200家,用户达3.3亿,视频直播内容涵盖宽泛,其他的社交平台更是数量巨大。对于平台的监管,以往更侧重于内容的“清朗化”,忽略了涉密信息的规范管理机制。
从顶层设计、技术创新、网民教育着手,构建国家信息安全防御屏障
第一,深化顶层网络安全设计和监管法律机制,建构网络信息安全防护罩。一是强化网络安全立法,构建安全审查机制。网络安全立法是网络信息安全保证的最重要屏障。法律对网站的禁止内容提供了明确具体的判断标准,对网络上凡是涉及国家安全的内容进行严格管制,对违法访问者施以严厉的惩处。这些细致明确的规定为民众和企业规范了网络行为,相应的惩罚机制也起到了震慑作用。二是建立政要信息系统与互联网分离办公,避免政府信息泄露。建议将我国的政府机关办公系统与互联网进行分离的切断办法,一方面减少黑客入侵的机会,另一方面也能日积月累强化政务人员的机密保护意识。与此同时,在计算机教育体系中也应设置网络信息安全课程,注重技术训练的同时强化信息安全,避免工作中的无知、泄密和违规。三是采用网络信息设备和技术自主化,减少网络信息的被侵。随着我国通信企业的不断努力,部分网络设施达到了国际先进水平,华为、中兴等公司的信息设备在国际竞争中已占据一定市场,银河超级计算机性能更是达到全球顶尖水平技术,建议在可采用国内技术的核心部分、关键部门的办公设备和网络设施,尽可能实行国产化设置,避免原产国设备中无法预防的信息入侵和信息窃取。
第二,加强信息安全管理和技术研发创新,为网络信息泄露设立屏障。一是扶持高校技术研发,挖掘提升前沿技术的潜力。国内的许多高校在信息安全技术方面的研究已走在国际前列,挖掘并利用高校丰富的科研创新能力与资源,对技术研发和信息安全人才的培养进行前瞻性创新,是推动国家信息安全发展的长久之计。二是推动网络企业纵横联合。互联网企业的技术开发与创新,是网络信息安全的基础。构建跨越多层面的技术创新体系,才能为网络安全目标提供全方位的技术支持。企业需要自己的信息技术和产品,国家更需要值得依赖的网络防卫手段,企业利益不应凌驾于国家信息安全之上。国家适当的干预竞争和强制联合,是在为企业和民众谋求更为长远的安全福利。三是推行网络实名注册,网站管理者必须有担当。直至今天诸多社交媒体平台中,网络实名制注册尚未真正实施,对已在册使用的网络用户更是无效管理,这给一些国外势力利用假名进入网络社群,进行一些反党、反国家的言论煽动,提供了“钻空子”的空间。国际上很多国家和企业都严格坚守实名制,以维护国家的网络安全。必须强化网络空间的信息管理,明确网站管理者是国家法规严格的执行者,绝对杜绝用匿名来进行煽动的恶意挑衅,起到国家信息安全卫士的作用。
第三,提升网民网络安全意识和信息互动监督,为国家信息保密扎深根基。一是对各阶层的网民进行信息安全教育,防止国家涉密信息暴露。应发挥居委会、学校、企业等各个单位的宣传教育作用,做到线上线下共同防御,把“信息安全人人有责”的国家信息意识植入网民内心,强调网络信息安全与国家利益与爱国精神同样重要,严防网络信息从不同角落无意识泄密或在无意间被境外间谍利诱,出卖国家利益。二是提升论坛管理者信息侦查能力,增强网络平台的筛检力。网络空间中,论坛的管理者是网络信息的“把关人”。应该明确认识到网络平台的开放必须建立在国家网络系统安全的基础上,网络管理员不仅需要注重网络空间清朗化,还需要密切关注网络的信息安全。面对每天的海量信息,论坛管理公司应该以国家利益为重,增加网络信息“把关人”人数,建立网站管理人员信息侦查培训制度。三是强化知名博主管理,引导网民的网络安全意识。知名博主的网络行为是粉丝的榜样。在中国仅新浪博客就拥有1500万个博客,每天至少500万的流量,其中拥有850万以上粉丝的博主超过200个,他们的号召力强大而广泛。强化知名博主的网络信息安全意识与行为,不仅可以严防各种无意泄露信息的快速蔓延,也可减少网络谣言的传播,更可以通过他们的影响力,进行网络信息安全宣传,加强网民进行个人隐私和国家涉密信息的安全守护。
(作者为上海交通大学媒体与设计学院教授、博导;上海交通大学网络空间学院副院长吴越对此文亦有贡献)
【参考文献】
①刘素清、陈虎:《“棱镜”折射出的网络信息安全问题》,《电信快报》,2014年第7期。
责编/谭峰 美编/李祥峰
声明:本文为人民论坛杂志社原创内容,任何单位或个人转载请回复本微信号获得授权,转载时务必标明来源及作者,否则追究法律责任。