著眼新時代發展 鑄信息安全戰略之盾

■ 馬雙榮 緒光 彌綸

中國發展戰略學研究會國防戰略專業委員會 北京 100000

著眼新時代發展 鑄信息安全戰略之盾

■ 馬雙榮 緒光 彌綸

中國發展戰略學研究會國防戰略專業委員會 北京 100000

目的/意義信息技術發展高速迅猛，在人們享受科技帶來的便利同時，隨之而來的是日益嚴峻的信息安全形勢。這也給我國從網絡大國向網絡強國邁進提出了新的挑戰。方法/過程本文分析了當前新時代形勢下所面臨的非傳統安全問題：“外聯網”威脅網絡疆域；大數據技術驅動或引發新的危機；依賴開源謹防關鍵技術發展受制于人。結果/結論基于此，本文對國家信息安全發展給出了一些可供參考的對策性建議。

信息安全 外聯網 大數據 開源技術

信息技術發展高速迅猛，隨之而來的是全球網絡空間和信息安全形勢愈發嚴峻的問題，這也給我國從網絡大國向網絡強國邁進提出了新的挑戰。

1 新技術環境下帶來非傳統安全問題

1.1 “外聯網”威脅網絡疆域

據外媒報道，2015年歐美一些科技企業欲發射微小衛星系統建立“外聯網”，欲實現在世界任何角落的民眾都能免費使用互聯網，而且在2017年中，Google公司的熱氣球通信系統已經在秘魯水災時期成功為該地區提供了網絡通信。所謂“外聯網”，是指通過布置大量的微小衛星、熱氣球或無人機等空天飛行器，向地球地面站持續釋放傳遞無線網絡信號，使用地面任何電子終端都能進行直接連接上網[1]。然而，人們決不能將此看作是慈善之舉。據悉，早在2011年就有境外媒體報道，美軍將投資7千萬美元打造一個“影子互聯網”系統，旨在幫助一些國家反對派能夠通過這套系統進行無障礙通信，以避開本國網監和通信系統封鎖，這套系統被命名為“便攜式互聯網接入器”。而如今“外聯網”更像是一個光明正大的“影子互聯網”，終將可能成為一些居心叵測政客或組織等的工具。

除此之外，“外聯網”憑借其獨有的構建特性，還擁有著抗打擊能力強、通信范圍廣、傳輸速度快等諸多特點，這或將可能為軍方提供有力的通信保障。此概念在軍事上的應用已有成功案例，據悉，駐伊美軍曾使用RQ-7影子無人機作為移動基站，建立區域空基通信網絡，其通信速度可與4G通信相當，為地面部隊隨時提供可靠的通信支持，使其在邊遠地區作戰擺脫了通信難的問題。打贏信息化戰爭的關鍵之一就是奪取信息優勢，但在“外聯網”這個全球性高效通信網的面前，網絡的物理“疆域”將毫無意義，擁有“外聯網”也就意味著獲得了信息戰的壓倒性優勢。未來，隨著人類社會信息化程度的空前提高，萬物互聯的智能時代將很快到來，若是“物聯網”也逐步融入“外聯網”，將等同于“智能地球”的命脈被少數控制者獨攬[2]。

1.2 大數據技術驅動或引發新的危機

大數據，從誕生至今一直是信息技術中的熱門詞，在商業領域中一直有“大數據時代的數據就是財富”這樣的說法。曾有國際研究顯示，近幾年所產生的數據量約占整個人類文明所產生總數據的90%，而且世界所產生的數據規模仍將不斷高速增長，不過也正是有了這龐大的數據量，才能使得未來人類各個領域的發展均能產生新時代跨越。此外，大數據技術雖然給我們科技發展和日常生活帶來了很多好處，但也有許多隱患值得敲響警鐘。今天世界所面臨的“大數據”危機，不僅僅是人們耳熟能詳的精準營銷、隱私泄露等，人們應該更多地考慮如何能更好地把握國家數據主權。互聯網即時共享的特性，使得數據流動難以控制，而對這些數據的掌握與利用，極有可能會影響到國家頂層戰略的制定與實施。舉個簡單的例子，1964年“照片泄密案”中僅一張王進喜的照片，竟泄露出如此多的國家能源資源信息，可見處于“大數據”時代的今天，如果數據主權不能牢牢把控，被肆意“開采”，將有更多重要信息被他人獲取[3]。所以如何加強對數據主權的掌控，是當前必須重視的問題。

“記憶數字化”也是當前“大數據”時代的一大特點，互聯網作為載體不斷記錄著人們所產生的一切數據，其數據量以每年約1.5倍的速度高速膨脹，可以說，“互聯網”已經成為了世界共享的“數字大腦”，只不過我們人類的大腦會不斷地遺忘、記憶，但“互聯網”會近乎無差別地存儲和記憶所有的數據，很少去“遺忘”。這并非益事，網絡本身并無對數據的甄別能力，如今不僅數據量龐大，而且其類型繁雜，價值密度極低，導致“大數據”處于混沌的狀態，如不嚴加管控，“大數據”的健康程度將每況愈下，未來也難免會出現數據欺騙等針對大數據的攻擊手段[4]。由此可見，應當重視對互聯網數據的清理，賦予“數字大腦”遺忘的能力，各國更應攜手共建一個中立、有效、安全的國際數據監管體系，共同維護數據秩序，為下一代“機機交互”“智能交互”的新時代互聯網打下基礎。

除了互聯網之外，國防和軍事的數據增長也不容小覷，信息化作戰更是要面對海量的軍事數據，軍事大數據時代的來臨，已經是新軍事變革中各國軍方的重要挑戰。據外媒報道，美伊戰爭爆發首日，海量綜合保障數據不斷沖擊著位于卡塔爾和科威特的美軍駐伊指揮中樞，由于系統難以承受如此巨大的數據壓力而被迫停止運行，導致前線部隊失聯。由此可知，對海量數據的處理能力已經是當今戰爭的基本要求，除作戰數據外，網絡輿情、社交平臺信息、自媒體等各類信息數據，都蘊含著有價值的信息，高效、可靠地開展多領域、跨平臺數據挖掘，應是新時代軍事變革所必須要解決的問題。據悉，美國為了加強“大數據”這一關鍵領域的協同作用，不僅組建了“美國大數據研發高級指導小組”，專項負責開展跨部門大數據研發活動，其國防部每年還在軍事部門的大數據研發上投入約2.5億美元?？梢?，國家做好“大數據”發展的頂層設計，引領軍民融合共同致力于技術研發與應用，推進多門類跨學科協作，是應對當前“大數據”挑戰的正確選擇[5]。

1.3 依賴開源謹防關鍵技術發展受制于人

“開源”源自計算機領域，在互聯網興起初期，一部分程序員倡導共享精神，發布其開發的軟件源代碼供大家使用，這類軟件就被稱為開源軟件。而今新能源汽車技術開源、安全技術開源、云計算開源、工業自動化平臺開源等等，如雨后春筍般涌現，這看似是低成本經濟快速發展的最佳途徑，但其實不然。全球化市場早有一種說法，三流企業賣產品，二流企業賣技術，一流企業推標準。這里，技術開源正是被當作一種隱性的標準推行，是一種新的市場競爭模式。不過回眸2008年微軟Windows“系統黑屏事件”,到2016年三星“電池門”事件強制永久禁用特定型號手機，再到不久前被披露的，多款惠普電腦音頻驅動內置隱藏鍵盤記錄器，會自動記錄用戶鍵入信息等，我們可以看到很多企業目的并不純正，其系統技術內部很可能留有多個后門，簡單的“拿來主義”，終將會給信息安全帶來嚴重威脅。若這一幕幕非傳統安全事件在其他工業制造、信息安全等關鍵領域上演，其后果將難以想象，這決不是危言聳聽。2016年9月，網絡上流傳著特斯拉電動汽車被入侵的視頻，僅通過遠程攻擊，入侵者即可輕易遙控被入侵車輛。無獨有偶，2017年9月13日，美國國土安全部發表聲明，要求美國聯邦機構禁止使用卡巴斯基任何軟件，可見美國政府或已擔憂俄羅斯可能通過其入侵該系統。遵循他國主流標準，購買現有廉價技術、商品，或許能夠節約大量的研發資金和人力物力，只需要享受技術帶來的發展便利，但這并不是長遠發展的明智之舉[6]。今后這種“開源”現象將會在更多的行業領域出現，更多的所謂國際標準將被推行，但我們必須清楚認識“天下沒有免費的午餐”，這并不僅是專利能否使用的主動權被掌握在他人的手里，更是會產生發展的技術斷層，失去在眾多領域的主導權，尤其在國防和軍事上，這更是應當重視的大問題，否則在信息化戰爭中將帶來難以估量的損失。

2 新形勢下信息安全發展的對策建議

一是加強頂層設計，完善在新興領域的法律法規建設?，F如今各國網絡安全頂層設計都在逐步完善，但在新興的領域仍存在著許多空缺，如今信息化技術標準、規則、協議更多的是民間組織、企業所制定，而這些條款的制定更多地是考慮開放、便捷、經濟效益等，并未從政治的角度、國家安全的角度來考慮，如果我們只是被動地接受執行，就相當于接受了其中所存在的各類漏洞與隱患，可謂是后患無窮。美國作為網絡技術最發達的國家，始終沒有在網絡安全立法上掉以輕心，目前已經出臺了數十部法律來加強網絡安全保護，盡管如此，美國在網絡安全立法方面依然不敢松懈。所以，迎接新時代的變革和挑戰，制定和完善全面的信息安全法律法規是當務之急，任重道遠。

二是研發顛覆性技術，占領信息安全制高點。顛覆性技術是一種能夠對已有傳統或主流技術途徑產生顛覆性效果和作用的先進技術，可能是完全創新的技術，也可能是基于現有技術的跨學科、跨領域的創新型應用。我國應當大力支持研發顛覆性技術，搶先占領戰略制高點，大膽創新鼓勵交叉學科研究，運用顛覆性技術，以特殊的方式代替傳統技術，占領多領域主流技術陣地，抵消信息技術與發達國家的差距。尤其在國防和軍事領域，顛覆性技術一直在不斷影響著戰爭形態的改變，推動著軍事變革新時代的發展。

三是支持軍民融合型科技企業，深入開展信息安全戰略合作。我國的科技創新水平與日俱增，國內的科技型企業在世界上已經有了長足進步。然而，從信息安全的角度考慮，加強對軍民融合型科技企業的支持，不應僅僅停留在經濟、政策上的扶持，國家更應推動其建立安全戰略上的合作?！袄忡R門”事件顯示，硅谷主要電信傳播公司與國家安全局依法共享信息，使得國家能夠通過分析數據來更好地甄別外界對美國的威脅。如今科技企業掌握著更多涉及到公共安全、信息安全的關鍵數據和安全技術，例如，推特作為世界最大的社交平臺之一，其平臺內輿論導向將會影響世界大量人的思想狀態。所以，政府與企業建立良好的合作關系，將更有利于建立完善的國家安全體系。

四是普及信息安全知識，加強全民信息安全教育。保障信息安全不僅是國家的責任，更是每一位公民都應盡的責任，隨著信息化程度越來越高，每一個人都應懂得信息安全知識，增強信息安全意識，這就要從教育著手。應當統籌現有國家信息安全網絡教育活動，更加深入地開展全民信息安全教育，一是應將信息安全教育納入義務教育的范疇，從娃娃抓起，樹立一代代人的信息安全觀；二是建立健全成人信息安全技能培訓認證，為信息安全建設儲備必要人才；三是設立專職信息安全崗位，帶動人才培養。從而以教育為抓手，全面提高國家整體信息安全水平。

[1] 馬雙榮, 葉奇佳. 該如何面對大數據來襲[N]. 解放軍報, 2014-04-14(007).

[2] 何峰, 張琪. 重視網信安全 共建網信安全[N]. 中國遠洋海運報, 2017-10-27(B01).

[3] 杜雁云. 大數據時代國家數據主權問題研究[J]. 國際觀察 , 2016(3)： 1-14.

[4] 沈國麟. 大數據時代的數據主權和國家數據戰略[J].南京社會科學, 2014(6)： 113-119,127.

[5] 沈雪石, 張愛軍, 趙海洋. 顛覆性技術對武器裝備發展的影響及思考[J]. 國防科技, 2015, 36(3)： 18-22.

[6] 常斐. 讓網絡安全意識深入人心[N]. 成都日報, 2017-09-25(004).

Developing the Shield of the Information Security Strategy In the New Era

Ma Shuangrong Xu Guang Mi Guan National Defense Strategy Specialized Committee, Chinese Association of Development Strategy Studies, Beijing 100000

Purpose/significanceThe information technology develops rapidly. While people enjoy the convenience brought by the technology, the information security situation is increasingly serious. It also presents a new challenge for China’s development from a big network power to a strong network power.Method/processThis paper analyzed the non-traditional security issues under the current situation of the new era, for example,the threat of extranet towards the network field, the crisis probably caused by the big-data-driven technology,the limitation of developing key technologies caused by relying on foreign open source technologies.Result/conclusionThis paper gives some suggestions for the development of the national information security.

information security extranet big data open source technology

2017-11-17

2017-12-06 本文責任編輯：唐果媛

D631 TP309

10.19318/j.cnki.issn.2096-1634.2017.06.15

作者貢獻說明：

馬雙榮：撰寫論文全文初稿；

緒 光：設計本文研究思路，修改論文；彌 綸：研究框架設計，論文撰寫。