信息安全问题的特点和趋势.docxVIP

信息安全问题的特点和趋势 【内容提要】文章对信息安全问题 的主要特点和趋势从其高度脆弱性和风险 性、安全攻击源和防范对象的不确定性、信 息空间活动主体的虚拟实在化、 反传统的技 术维度和复杂的“人-机”关系、 网络 世 界的互联互动与全球“即时效应”、 信息安 全的不对称性和反传统的力量对比格局等 诸多方面进行了阐述。 【摘要题】信息法学 【关键词】信息/信息安全/安全战略/信息 空间…… 【正文】 国家安全面临的新形势的出现， 主要归 因于信息空间和网络世界史无前例的本质 和特性。概括起来看，信息安全问题具有下 述主要特点和趋势。 1社会总体信息结构的高度脆弱性 和风险性 以网络为基础的社会总体信息结构具 有高度脆弱性和风险性，从而使信息安全威 胁对于全社会产生极强的破坏性和弥漫性。 随着计算机的大面积 应用，越来越 多的机构不得不重新布局以与技术的 发展 保持一致。在这个过程中，社会作为整体， 变得越来越依赖于大型与微妙相结合的技 术系统。网络成为国家控制经济和安全的不 可缺少的技术盔甲，它的安全、持续运转， 成为维系社会秩序的先决条件。 今天不单是 全球化 金融 系统利用网络在世界范围内 转移资金、大多数公司把财务记录储存在计 算机内，甚至国家的整个军用和民用基础设 施都越来越依赖于网络。 如今网络不仅是信 息传递的工具，而且是控制系统的中枢；不 仅国防设施要靠网络指挥，包括电话网、油 气管道、电力网、交通管理系统、金融系统 和卫生保健系统等事关国计民生的各个方 面，都越来越依赖于网络的安全性。在严重 不公、缺乏合适的国际治理机制的现 时代， 难以控制的技术漏洞必然会导致不可避免 的安全攻击和灾难。正如George所概括的： “全球范围内正在出现一场由有形生产和 破坏方式向无形生产和破坏方式过渡的革 命性变化，信息战正是作为这种全球性革命 变化一部分的冲突的示范性表现。” 正因为如此，美国等国家都已把防范与 对抗对关键信息基础设施的信息攻击和破 坏作为新时代国家安全战略的重点。美国国 家安全委员会安全基础设施保护与反恐怖 主义全国协调员 RichardClarke1999 年10 月14日在一个招待会上发表主题演讲时， 就曾一针见血地指出了美国信息系统的脆 弱性和易受攻击性。他指出：“我们未来的 敌人会寻找其他比通过常规军事途径与我 们争斗更能保证成功的途径。用五角大楼的 话说，他们会寻找’不对称机会；或者用 报界的说法，他们会寻找我们的’致命要 害，在芝加哥、纽约。”他对这种危险的 分析 是具有启示意义的。在过去 8年中美 国开展了一场信息技术革命， 世界其他国家 尾随其后追赶这场革命浪潮。信息技术革命 对于我们美国的经济是一件了不起的事情， 生产力大幅度提高，效率飞升，但与此同时， 也正是因为信息技术革命， 我们把自己暴露 在易受攻击的脆弱地位。因而，他第一个在 美国发出了耸人听闻的预言：“我们可能会 遭遇电子珍珠港事件。” “不管信息威胁采取什么方式，美国都 将面临一个相互联系更为密切的世界。 正如 中央情报局的报告所指出的那样， 信息技术 在全球扩散的反射作用是我们最大的弱点。 我们的“联网”社会使我们全体处于敌人 攻击的高风险区。一般来说，信息技术的传 播和全球数字网络的发展意味着我们对于 国家安全的考虑受到更大范围的挑战。 我们 应该从全球安全的角度来思考问题， 要清晰 地认识到，世界其他地方的自由和繁荣与美 国国内利益是密不可分的。” 美国“保护信息基础设施总统委员会” 在对物质攻击和信息攻击的威胁作评估时 得出如下结论：“虽然利用物质缺陷的物质 手段对我们目前的基础设施来说依然是 一种非常令人头痛的威胁。但我们遇到的几 乎每一个团体都表示了对新的信息缺陷和 威胁的担心。他们都强调在信息威胁变成现 实、造成极大的系统破坏之前，必须想出办 法来保护我们的基础设施。” 1997年6月， 美国国家安全部执行的一项代号为“合格 接受者”的演习，进一步证实了关键系统具 有受到可能的信息攻击的缺陷。 演习的目的 是确定美国军事电脑和某些民用基础设施 易受信息攻击的弱点。根据报告，以两人为 单位的小组攻击特定的部分军用基础设施， 包括在夏威夷管辖亚洲10万军队的美国太 平洋司令部。其中一人扮演攻击者的角色， 另一个人监督攻击活动，确保它按预定计划 进行。国家安全部的黑客只使用互联网上到 处可以得到的黑客工具， 便成功地入侵了许 多系统。他们的结论是，军用基础设施能够 遭到破坏，军队部署能够被干扰。这次演习 也包括攻击电力系统和 911应急系统，结果 它们的服务都遭到了破坏。对于 911系统， 他们假定，如果发送足够多的电子邮件给互 联网用户，告诉他们911系统有问题，许多 好奇的人一定会立即打电话给 911,从而使 系统