web2.0背景下國家新信息安全問題及對策

web2.0背景下國家新信息安全問題及對策在網(wǎng)絡(luò)時代，公民的互聯(lián)網(wǎng)虛擬行為也必須遵守國家基本法律規(guī)定。公民在網(wǎng)絡(luò)上活動和存在的數(shù)字基礎(chǔ)是各種互聯(lián)網(wǎng)服務(wù)模式（比如搜索、博客服務(wù)等），物理基礎(chǔ)則是分布于全球空間的大大小小成千上萬個服務(wù)器。隨著信息技術(shù)的飛速發(fā)展與廣泛應(yīng)用，尤其是以互聯(lián)網(wǎng)為核心的“數(shù)字化空間”的全球鋪展,人類正昂首步入信息時代?！皣倚畔⒅鳈?quán)并非自古有之，在信息革命的推動下，人類逐漸進(jìn)入信息社會。與此同時，與航海技術(shù)和航空技術(shù)賦予國家領(lǐng)海、領(lǐng)空主權(quán)一樣，信息技術(shù)使國家主權(quán)擴(kuò)展到‘信息空間’，國家與國家之間出現(xiàn)‘信息疆域’，信息主權(quán)漸漸成為與陸權(quán)、海權(quán)、空權(quán)并列的國家主權(quán)的重要組成部分?！痹谇闆r錯綜復(fù)雜的信息時代，傳播信息的超大容量和傳播速度的瞬間完成，造成了國家管控乏力和不可避免的信息漏出。信息安全問題成為國家安全面臨的重要潛在威脅，對于發(fā)展中國家尤其如此。對我國而言，三大因素造成互聯(lián)網(wǎng)領(lǐng)域的“國家新信息安全”問題：一是互聯(lián)網(wǎng)用戶規(guī)模加速增長，對于社會和經(jīng)濟(jì)的影響力空前強(qiáng)化。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心2009年1月發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2008年12月31日二是全球性的互聯(lián)網(wǎng)2.0大潮展開，新運用層出不窮，個人化、自組織成為互聯(lián)網(wǎng)各類運用的主流趨勢；三是區(qū)別于傳統(tǒng)范疇的硬件、軟件、黑客等領(lǐng)域的信息安全問題，與互聯(lián)網(wǎng)新運用、新趨勢、新特征相關(guān)的一系列新信息安全問題日益突出。以上三點可統(tǒng)稱為“國家新信息安全”問題?；ヂ?lián)網(wǎng)的廣泛運用引發(fā)了互聯(lián)網(wǎng)對國家主權(quán)是侵蝕還是強(qiáng)化的廣泛研究?；ヂ?lián)網(wǎng)和國家主權(quán)的不同價值取向是引起這一問題的基礎(chǔ)。因此有必要歸納分析和研究互聯(lián)網(wǎng)領(lǐng)域出現(xiàn)的“國家新信息安全”問題，把在最近數(shù)年的短小的時空中，所發(fā)生的大量互聯(lián)網(wǎng)新運用、新趨勢、新特征，進(jìn)行類比和分析，為維護(hù)國家信息安全提出新對策。國家各有關(guān)部門如果應(yīng)對不及時將可能產(chǎn)生被動，故必須對互聯(lián)網(wǎng)帶來的“國家新信息安全”問題予以重視，加強(qiáng)研究和學(xué)習(xí)。全球信息網(wǎng)絡(luò)是沒有“所有權(quán)”而只有控制權(quán)的。在全球信息網(wǎng)絡(luò)這個虛擬空間中。所有制的概念已經(jīng)沒有意義，誰能有效地控制多少信息在網(wǎng)上的傳播，誰就是多大的富有者；誰有多大的信息控制能力，誰就有多大的所有權(quán)?？v觀歷史，每一代強(qiáng)國崛起的背后，都有新的資源基礎(chǔ)作為依托。農(nóng)業(yè)強(qiáng)國爭奪土地資源，工業(yè)強(qiáng)國爭奪能源資源，信息強(qiáng)國爭奪信息資源。一代強(qiáng)國的更替，實質(zhì)是各國資源控制權(quán)的更替。結(jié)合互聯(lián)網(wǎng)傳播的特質(zhì)，對海量的互聯(lián)網(wǎng)新運用、新趨勢、新特征進(jìn)行研究，可以對我國的信息安全工作，在內(nèi)容和形式上做一個整理和剖析，使之有所改進(jìn)和加強(qiáng)，進(jìn)而加強(qiáng)我黨的信息執(zhí)政能力。一、互聯(lián)網(wǎng)的新信息安全問題現(xiàn)狀綜述（一）形勢日新，互聯(lián)網(wǎng)發(fā)展突飛猛進(jìn)，出現(xiàn)大量涉及國家信息安全問題的新情況一是中國網(wǎng)民規(guī)模一直保持快速增長之勢。目前，中國網(wǎng)民規(guī)模幾近三億，已經(jīng)超越美國居全球首位。龐大的網(wǎng)民規(guī)模不僅意味著中國互聯(lián)網(wǎng)市場巨大的發(fā)展?jié)摿?，也帶來了日益緊迫的互聯(lián)網(wǎng)治理、監(jiān)控難題。（見表1、圖1）二是從2005年開始，互聯(lián)網(wǎng)2.0（web2.0）概念在中國興起。所謂“互聯(lián)網(wǎng)2.0時代”本質(zhì)上是指互聯(lián)網(wǎng)的個人時代。對比互聯(lián)網(wǎng)1.0，互聯(lián)網(wǎng)2.0是以個人為中心，重視用戶的參與和互動，用戶不僅是信息的消費者，同時也是信息的生產(chǎn)者。（見圖2）目前在全世界范圍內(nèi)興起的互聯(lián)網(wǎng)2.0技術(shù)如博客、迷你博客（Twitter）社交網(wǎng)絡(luò)、播客視頻、維基百科、標(biāo)簽（tag）、書簽（Bookmark）、Ajax、開放程序接口（API）等為搭建這一平臺提供了有力支撐?；ヂ?lián)網(wǎng)2.0背景下大量內(nèi)容由用戶貢獻(xiàn)（UGC，“usergeneratedcontent”），因此互聯(lián)網(wǎng)世界積累了大量的諸如一篇博文、一條留言或評論、一幅圖片、一段音頻或視頻、收藏的書簽、喜好的音樂列表等“微內(nèi)容”。這些微內(nèi)容可能導(dǎo)致的侵權(quán)、泄密，以及制造輿論、煽動網(wǎng)民情緒等危機(jī)國家信息安全的問題不可小覷。個人化和自組織是上述各種新興的互聯(lián)網(wǎng)2.0技術(shù)和應(yīng)用的共同特征和趨勢。個人化是互聯(lián)網(wǎng)2.0的基礎(chǔ)，自組織是互聯(lián)網(wǎng)2.0的杠桿。個人化和自組織產(chǎn)生以下效應(yīng)：（1）放大，以互聯(lián)網(wǎng)實現(xiàn)利益、輿論、價值、實力等方面的放大；（2）操縱：以互聯(lián)網(wǎng)操縱社會輿論導(dǎo)向、價值流向和競爭力量對比等；（3）誤導(dǎo)：出于特殊的目的誤導(dǎo)相關(guān)方，為自身目的服務(wù)；（4）串聯(lián)：實現(xiàn)虛擬的在線群集，在論壇、網(wǎng)站等眾多虛擬社區(qū)形成突發(fā)的、難以控制的串聯(lián)效應(yīng)。三是互聯(lián)網(wǎng)日漸滲透到現(xiàn)實世界的每一個角落。博客、維基、播客視頻、社交網(wǎng)絡(luò)以及論壇社區(qū)等鼓勵用戶參與和分享的應(yīng)用使社會化傳播成為現(xiàn)實。社會化的傳播是“所有人面向所有人”的傳播，是自下而上的、網(wǎng)絡(luò)狀、分布式、自組織、開放的大集市模式傳播，與傳統(tǒng)的自上而下的、集中控制的、封閉的大教堂模式的大眾傳播截然不同。社會化的溝通、傳播產(chǎn)生以下效應(yīng)：（1）謠言，即時溝通工具的興起為謠言的迅速傳播提供了條件；（2）輿論，網(wǎng)絡(luò)傳播方式的高效率以及趨同性為集中操縱特定主題和特定目標(biāo)的社會輿論提供了條件；（3）泄密，新溝通方式為信息保密工作帶來全新的研究課題。（二）在互聯(lián)網(wǎng)領(lǐng)域，搜索、博客、門戶、即時通訊四大領(lǐng)域的信息安全問題最為突出1.搜索領(lǐng)域的信息安全問題（1）后臺監(jiān)控，比如用戶每一次搜索的關(guān)鍵詞都與其身份、狀態(tài)、需求、目的以及其他個人隱秘的內(nèi)容關(guān)聯(lián)，一旦發(fā)生泄露將導(dǎo)致個人搜索行為所涉及的隱私被利用來進(jìn)行要挾的危險；（2）服務(wù)器管理，大量搜索運用已經(jīng)成為社會生活的必要組成部分，一旦發(fā)生不正常情況并且沒有預(yù)設(shè)防范候補(bǔ)機(jī)制將對社會秩序和國家利益造成損害；（3）信息利用，一方面大量被搜索形成的重要信息既涉及商業(yè)秘密也涉及國家秘密，必須嚴(yán)肅應(yīng)對敵對國家以搜索為工具進(jìn)行情報搜集的行為，采取反情報措施，在目前的搜索立法狀態(tài)下，都沒有嚴(yán)格有效的監(jiān)督控制機(jī)制，搜索服務(wù)商的信息分析中潛在的社會和國家安全威脅必須通過政府介入予以有效控制。2.博客領(lǐng)域的信息安全問題（1）博客影響力。一些持續(xù)開博的個人逐步積累起相當(dāng)?shù)纳鐣绊懥?，形成“個人自媒體”，成為“意見領(lǐng)袖”，為大眾傳播帶來全新的課題，直接關(guān)系到輿論導(dǎo)向、價值取向和社會主流文化的傳播。對于重點公眾博客的狀態(tài)，有關(guān)部門應(yīng)該予以重視和關(guān)注，必須制定系統(tǒng)的包括觀察、管理和利用的系統(tǒng)的內(nèi)部方案。（2）信息保密問題。有些博客服務(wù)商的服務(wù)器在國外，中國公民的博客信息的物理保障被控制在外國政府手中，而且無法防止被國外政府的特定需要而秘密征用、調(diào)閱的可能性；（3）反映輿情和留下情報漏洞。涉及國家安全的一些關(guān)鍵崗位人員開立的博客，以及他們的親朋好友、相關(guān)人員開設(shè)的博客都給敵對情報部門留下了搜索、分析的后門。（4）滲透、內(nèi)容掩飾。博客為敵對滲透行為提供了新途徑，可以通過開設(shè)虛假博客、大量散布虛假博客內(nèi)容、以虛假身份與關(guān)鍵崗位人員或者他們的關(guān)系人員建立博客聯(lián)系等方式實現(xiàn)新形式的滲透。3、即時通訊領(lǐng)域的信息安全問題（1）謠傳，傳銷式的信息傳遞，即時通訊為短時間內(nèi)的謠言傳播提供了一個高效的手段，因為其時間上集中性和突發(fā)性而給監(jiān)控和防范帶來很大的困難。例如QQ群經(jīng)?；ハ噢D(zhuǎn)發(fā)各種謠言、惡作劇、病毒鏈接等。（2）影響社會安全和效率的隱患。比如MSN用戶近千萬，直接關(guān)系到中國大量白領(lǐng)和中高層社會管理人士的社會溝通，一旦在關(guān)鍵時刻發(fā)生非正常狀態(tài)下的關(guān)閉，不僅對于用戶的生活工作帶來很大的不方便，甚至?xí)苯記_擊社會效率、影響社會安全秩序，此外因為溝通終止而導(dǎo)致的社會價值流失也非常巨大。同時，MSN的好友群是網(wǎng)絡(luò)交往的重要積累，一旦發(fā)生不可逆轉(zhuǎn)的丟失，直接意味著社會關(guān)系的流失。2006年12月臺灣地震造成多條海底光纜中斷，國內(nèi)網(wǎng)民無法訪問國外站點，并且上千萬MSN用戶無法登錄，只能放棄這種平日習(xí)慣的聯(lián)系方式。據(jù)新浪網(wǎng)的一項調(diào)查顯示，斷網(wǎng)事件中57%的網(wǎng)友認(rèn)為工作生活受到了嚴(yán)重影響。（3）用戶資料和對話記錄失密。比如MSN的對話記錄長年保存，其服務(wù)器在美國的后果是，我們無法了解是否被用于特定的情報目的，以掌握關(guān)鍵人士的相關(guān)情況。（4）隱私要挾重要人物。比如MSN可以被用來進(jìn)行對特定情報對象的個人分析，也可用來掌握其個人隱私，在特殊情況下有可能被用來要挾其就范。4、門戶領(lǐng)域的信息安全問題（1）對于外資以及外資企業(yè)進(jìn)入互聯(lián)網(wǎng)內(nèi)容服務(wù)領(lǐng)域必須提高警惕性、加強(qiáng)監(jiān)管。例如2005年微軟發(fā)布了MSN中文門戶，就是一個典型的闖禁區(qū)行為。MSN進(jìn)入中國，一方面滋長了MSN的整體實力，增加了包括即時通訊、操作系統(tǒng)、辦公系統(tǒng)等在內(nèi)的微軟全球壟斷勢力在中國信息安全格局中的作用力；一方面在MSN門戶中直接引導(dǎo)了大量新增的MSN即時通訊用戶，增加了安全隱患；一方面MSN進(jìn)入中國的整個過程暴露出國內(nèi)在地方招商引資和發(fā)展經(jīng)濟(jì)過程中關(guān)于國家信息安全意識單薄的一些問題，比如對于外資的政府公關(guān)警惕性不足，對于互聯(lián)網(wǎng)項目中的國家信息安全利益忽視，等等。（2）必須防范網(wǎng)絡(luò)傳播分散化的隱患。個人化和自組織的潮流正在解構(gòu)現(xiàn)有的互聯(lián)網(wǎng)內(nèi)容格局，來自個人、機(jī)構(gòu)、組織的自發(fā)的內(nèi)容生產(chǎn)和傳播正開始大行其道，對于近年出現(xiàn)在網(wǎng)絡(luò)間的一系列新情況新問題，比如自發(fā)性群眾參與、互動性增強(qiáng)、大量評論和跟貼、社區(qū)造星運動等，一方面必須予以正視和肯定，加強(qiáng)規(guī)范和疏導(dǎo)，一方面必須通過傳統(tǒng)的集中導(dǎo)向性的內(nèi)容機(jī)制建設(shè)對上述趨勢予以平衡，維護(hù)必要的集中控制性、輿論導(dǎo)向性，保持對思想領(lǐng)域的引導(dǎo)、教育和提升。（三）國家信息安全問題呈現(xiàn)出幾個趨勢1.商業(yè)利益與安全利益交織，應(yīng)該樹立經(jīng)濟(jì)利益與戰(zhàn)略利益可以互換的基本認(rèn)識；2.全球化立場：近年來美國對于微軟、Google的國內(nèi)反壟斷訴訟內(nèi)逐步低調(diào)化的背后，暴露出一種將其國內(nèi)反壟斷的戰(zhàn)略利益讓位于支持微軟進(jìn)行全球壟斷獲得的國家利益補(bǔ)償?shù)乃悸罚?.中長期問題越來越突出；4.商業(yè)戰(zhàn)爭與安全戰(zhàn)爭交織的立體化競爭；5.信息領(lǐng)土和信息邊疆模糊；6.風(fēng)險投資（VC）大舉進(jìn)入中國，呼喚對信息外來資本的必要監(jiān)控。二、互聯(lián)網(wǎng)的新信息安全管理工作中存在的主要問題（一）新信息安全的基礎(chǔ)工作缺失對于涉及國家新信息安全的即時通訊、門戶、博客、搜索等領(lǐng)域，缺乏以信息安全的視角進(jìn)行系統(tǒng)的安全評估、管理、監(jiān)控所需要的基本信息數(shù)據(jù)采集機(jī)制。（二）新信息安全的社會意識淡薄社會公眾和廣大網(wǎng)民對于日常的互聯(lián)網(wǎng)應(yīng)用和行為可能對個人和國家信息安全產(chǎn)生威脅的意識淡薄。（三）新信息安全問題研究滯后，新信息安全職能機(jī)構(gòu)分散無論是軍事安全部門、互聯(lián)網(wǎng)安全部門還是國家宣傳輿論部門、新聞出版管理部門，都或多或少的涉及互聯(lián)網(wǎng)新運用所帶來的國家新信息安全問題，但是由于各部門的職能立場和研究思考問題的出發(fā)點各不相同，所以缺乏站在整體的和宏觀的新信息安全的角度進(jìn)行系統(tǒng)的研究。（四）新信息安全政策立法滯后相對于快速變化的互聯(lián)網(wǎng)格局，對于新信息安全所涉及的互聯(lián)網(wǎng)運用領(lǐng)域的安全政策和法制建設(shè)相對滯后，對于博客、即時通訊等領(lǐng)域的虛假信息、情報滲透、用戶數(shù)據(jù)公開、服務(wù)器設(shè)置、風(fēng)險投資行為的安全評估等都需要加強(qiáng)有針對的安全規(guī)范建設(shè)。三、互聯(lián)網(wǎng)的新信息安全管理工作的有關(guān)對策建議（一）完善國家新信息安全體制和職能建立統(tǒng)籌國家新信息安全的政策研究、制定、監(jiān)控、執(zhí)行的專門職能機(jī)構(gòu)，集中針對互聯(lián)網(wǎng)領(lǐng)域最新涌現(xiàn)的前沿性的安全問題和現(xiàn)象進(jìn)行政府治理和專門管理。（二）建立國家新信息安全政策干預(yù)制度如對于互聯(lián)網(wǎng)公司的服務(wù)器設(shè)置管理、監(jiān)督；對于互聯(lián)網(wǎng)風(fēng)險投資的相關(guān)管理；對于搜索服務(wù)商的搜索行為專題研究項目、公開搜索內(nèi)部信息管理；對于國外門戶在華內(nèi)容管理；對于即時溝通工具的信息監(jiān)控等等；規(guī)范新信息領(lǐng)域的公關(guān)行為，加強(qiáng)輿論導(dǎo)向和監(jiān)控。必須在加大監(jiān)管力度的同時，保持監(jiān)管的藝術(shù)性，加強(qiáng)對互聯(lián)網(wǎng)新運用的學(xué)習(xí)和跟進(jìn)，動態(tài)提升監(jiān)管水平。（三）加強(qiáng)國家新信息安全基礎(chǔ)工作建立重大安全項目的安全數(shù)據(jù)備案制度，對于相關(guān)公司的公關(guān)費用、用戶數(shù)量、海外服務(wù)器數(shù)量及用戶數(shù)、服務(wù)器管理和調(diào)用流程等進(jìn)行備案；加強(qiáng)政府的意識教育，在地方政府間開展國家信息安全的系列教育。（四）實施國家新信息安全監(jiān)管專項我國信息安全監(jiān)管現(xiàn)狀不能適應(yīng)向信息強(qiáng)國轉(zhuǎn)變的戰(zhàn)略要求，突出的矛盾表現(xiàn)在信息戰(zhàn)略定位上。我們需要站在后發(fā)國家跨越式發(fā)展的立場上定位資源戰(zhàn)略，而不能將體現(xiàn)先行者利益的戰(zhàn)略簡單拿過來照搬照抄。否則，只能一步步被納入先行者設(shè)計的秩序之中，失去成為信息強(qiáng)國的戰(zhàn)略機(jī)遇。與先發(fā)國家傾向把體現(xiàn)自身利益的秩序和規(guī)則神圣化的意圖相反，后發(fā)國家要打破既有秩序，根據(jù)自己的實際決定自己發(fā)展道路的根據(jù)。不存在一個放之四海皆準(zhǔn)，既適合先發(fā)國家，又適合后發(fā)國家的一成不變的僵化教條。