信息時代的新威脅觀與安全觀
來源:國際展望 更新時間:2012-04-15

 

戰略觀察:信息時代的新威脅觀與安全觀(組圖)


 

原軍事科學院戰略研究部研究員軍事學碩士:陳伯江本刊特約記者訪著名軍事學者陳伯江

  采訪對象

  陳伯江,原軍事科學院戰略研究部研究員,軍事學碩士,曾在美國從事客座研究,發表《大洋彼岸的軍事革命——美國高級將領與著名學者訪談錄》等著作及學術文章逾200萬字。

  記者(以下簡稱記):最近我讀到一本你和趙楚先生等主編的名為《名家談軍事革命與當代戰爭熱點問題》(中共黨史出版社,2004年3月)的書,從書中了解到,您曾成功訪談過國內外眾多著名的軍事與安全專家,就軍事革命以及信息時代戰爭與安全等一系列重大問題與名家們進行過廣泛的探討,并發表過大量有關著述,其中相當多的內容談及信息安全保密。今天我想就信息安全保密這個話題,聽聽你的看法。

  陳伯江(以下簡稱陳):謝謝你對我研究領域和成果的關注。信息安全保密應該說并不是一個新問題,但隨著人類步入信息時代,這一問題越來越引人注目,越來越關乎大局、全局,越來越受到從國家領導人到戰略大師、軍事安全專家等的高度重視,甚至越來越與每一個平民百姓的日常生活息息相關!在談到信息安全保密的時候,有一個十分重要的問題是,信息時代的發展已經越來越迫切地要求我們確立與之相適應的新威脅觀與安全觀。

  ◎ 冷戰結束,美國就開始講威脅變化,十年后果然發生了“9.11”事件;從1996年提出“信息珍珠港”的警示至今也有近10年時間了,我們對信息時代的新威脅必須要有清醒的認識

  記:請你首先談談信息時代應當確立什么樣的威脅觀。

  陳:確立信息時代的新威脅觀,就是要充分認識信息時代威脅的新變化。防范威脅必須首先認識威脅。在威脅已經發生明顯變化的時候,如果沒有起碼的認識,那么防范也就無從談起。

  威脅是一個動態的概念。不同的時代威脅的類型和性質會有相當大的變化和發展。二戰結束人類進入核時代,與此同時美蘇爭霸世界的冷戰拉開帷幕,核威攝為背景的世界大戰成為整個冷戰時期美蘇兩國乃至世界各國面臨的主要威脅。冷戰結束特別是1991年海灣戰爭之后,美國人就注意到威脅的變化,從20世紀90年代中期開始先后對跨世紀美國國家安全與國防發展展開了一系列研究和討論,明確提出把恐怖主義威脅作為美國未來面臨的主要威脅之一。1997年我在美國作客座研究的時候,曾有機會訪談包括美國國防部長佩里在內的20余位軍政要人、高級將領與著名學者,有大量的談話內容都是圍繞威脅變化的話題。1997年5月我到紐約的世貿中心大樓參觀,聯想到美國人關于恐怖主義威脅的觀點,我當時的一個強烈感覺就是世貿中心大樓有可能成為恐怖分子的目標。1997年6月回國后,我寫過一篇參觀世貿中心大樓見聞的文章,我用的題目就是“世貿中心大樓與恐怖主義”,文中明確表達了世貿中心大樓有可能成為恐怖分子的目標的感覺。這篇文章《解放軍報》1998年發表過,之后又收入我的一本《中國大校在美國》的書中(該書2000年1月由解放軍文藝出版社出版)。遺憾的是這個預感在2001年“9.11”事件中變成了現實。

  值得注意的是,冷戰結束以來美國所講威脅的變化一直包含有兩個方面的重點:其一是恐怖主義的威脅,其二就是信息戰的威脅。就在美國開始對冷戰結束之后的威脅變化展開廣泛討論的時候,美國國防部于1995年專門成立了由國防部長親自掛帥的“信息戰執行委員會”,之后美國國防部委托蘭德公司就信息戰的威脅進行了一系列研究和評估。蘭德公司在對七個專題進行深入研究和大規模信息戰演習之后,先后于1996年和1998年提出了兩份戰略信息戰研究報告,內容涉及平時和戰時政治、經濟、軍事、科技、文化、教育等各個領域的信息斗爭,其中在1996年的報告中就明確提出信息戰的發展完全有可能導致“信息珍珠港事件”的危險。

  ◎ “9.11”事件后,美國政府豎起“反恐”、“反大規模殺傷性武器擴散”的大旗,將戰火向本土之外延散,仍很難根本上遏止新的恐怖事件發生,而更為隱密的網絡恐怖主義又接踵而至。

  記:你講到威脅變化的兩個重點即恐怖主義和信息戰的威脅,這兩個方面有聯系嗎?

  陳:聯系非常緊密。但信息戰的威脅作為信息時代的主要威脅之一具有更加鮮明的特點,信息戰完全可以作為恐怖主義運用的重要手段之一。美國“9.11”事件發生后,國際社會在同聲譴責恐怖主義時,不少人已談到網絡恐怖主義。網絡恐怖主義所用的信息網絡攻擊,實際上就是信息戰的一種重要樣式。網絡恐怖主義本身已說明了恐怖主義與信息戰兩種威脅之間的緊密聯系。

  記:網絡恐怖主義一詞是什么時候出現的?

  陳:網絡恐怖主義是隨著因特網的發展和網絡犯罪活動的出現而引起人們關注的。網絡恐怖主義主要是指以網絡癱瘓來達成恐怖目的的信息攻擊、破壞活動。我沒有考證網絡恐怖主義這一詞匯出現的最早時間,但在2002年出版的由我主編的《信息時代戰爭新著譯叢》中,收有美國著名信息戰專家斯瓦圖寫的一本名為《信息戰爭》的書,該書的副標題就是“網絡恐怖主義:信息時代如何保護你的個人安全”。這本書的第一版出版于1994年,作者在該版的序言中說,書稿交到出版社時是1993年。而這一年正是美國啟動“信息高速公路”計劃的時候。也就是說,在信息網絡的大發展剛剛起步的時候,人們就已經意識到網絡恐怖主義的危險了。

  記:網絡恐怖主義實施的信息攻擊、破壞活動,其破壞性如何?

  陳:你的問題使我想起了我曾看過的一個美國信息戰專家寫的一篇文章。該文對想象中的美國幾大城市遭受網絡攻擊的情景作了一番繪聲繪色地描寫。其中說到,正值早8點交通高峰期的紐約市,在網絡受到攻擊后突然供電中斷,各種交通信號關閉,整個城市陷入一片混亂;此時在底特律,供水系統出現故障,所有與供水有關的產業、科研、醫療機構、服務行業統統無法運轉;而在達拉斯,則民航管制系統失靈,空中交通進入隨時可能發生空難的危機狀態。作者在文中警告人們,這就是恐怖分子通過計算機網絡發動襲擊的信號。這種協調一致、非常有效而且極富隱蔽性的攻擊,將使它的目標在懵懂之中不戰自敗。

  以上當然只是一種假設。網絡恐怖主義的破壞性主要取決于兩個因素。其一是現實世界對信息網絡的依賴性。現實世界對信息網絡的依賴性越大,至少從理論上說,網絡恐怖主義可能達成的破壞性就越大;其二是信息網絡自身的脆弱性。信息網絡本身越脆弱,網絡恐怖主義可能達成的破壞性就越大。

  我們先來說現實世界對信息網絡的依賴性。從20世紀90年代中期以來,互聯網的發展速度之快令人驚嘆。我這里有一組數字:1996年全球互聯網用戶不到4000萬,1998年達到1個億,2000年超過2個億;1998年互聯網的網頁只有5億個,到2000年底已有11億個。另外,到2000年到全球上網計算機已過億臺。這種發展使人類社會的各個方面幾乎不約而同地與互聯網息息相關:從金融、交通、通訊、電力、能源等國家重要基礎設施,到衛星、飛機、航母等關鍵軍用設施,以及與人民群眾生活密切相關的教育、商業、文化、衛生等公共設施,都越來越依賴互聯網。在這種情況下,任何一個依賴于互聯網運行的系統遭到網絡恐怖主義的襲擊而癱瘓,其結果顯然都是不堪設想的!

  至于信息網絡本身的脆弱性,這是由互聯網的全球性、開放性、共享性、快捷性等固有特性決定的。盡管網絡安全技術也在不斷發展,但道高一尺,魔高一丈,網絡攻擊技術的發展也非常快。隨著網上攻擊技術的不斷更新,網上攻擊在距離、速度上已突破傳統的限制,并擁有多維、多點、多次實施隱蔽打擊的能力。這種情況決定了網絡的漏洞總是存在的,網絡安全總是相對的,因而網絡被破壞的可能性也就總是存在的。

  從網絡遭受破壞的實際情況看,近年來世界許多國家網站包括美國不少著名大網站及網上計算機均遭受過黑客攻擊和病毒感染。我國網站也未能幸免。據有關資料介紹,僅西方八國集團成員國每年因網絡犯罪造成的損失就高達400多億美元。大量觸目驚心的事例說明,網上攻擊和網絡犯罪已成為全球性的“公害”。網絡恐怖主義是網絡犯罪的惡性發展,也是信息時代恐怖主義手段和方式發展的新領域。從發展的趨勢看,現實空間的恐怖襲擊有可能與網絡空間的恐怖襲擊更緊密地結合在一起,成為人類社會面臨的新恐怖威脅。

  確立信息時代的新威脅觀,就是要對人類社會日益高度依賴的信息網絡的脆弱性以及信息攻擊的破壞性有清醒的認識。在這方面,國外特別是美國非常重視從國家和國防安全的高度關注信息戰的威脅,關注信息戰的戰略破壞性。美國21世紀國家安全委員會早在1999年就將信息戰武器定義為大規模破壞性武器,并將其與專指核、生、化武器的大規模毀滅性武器相提并論,認為通過信息戰對一個國家和國防的信息基礎設施進行破壞,有可能對經濟命脈或軍事系統的正常運行造成重大影響,其戰略破壞性將是以往任何武器都無法比擬的。美國國防部也在2001年的官方文件中正式明確將“新的恐怖技術、彈道導彈和巡航導彈,以及包括先進的生物武器和對關鍵信息基礎設施實施攻擊的信息戰手段在內的大規模毀傷性武器”,共同可作為威脅美國的新手段。

  ◎ 信息時代國家安全的內涵已經發生重大變化,信息安全正在成為幾乎與各領域安全都密切相關的最重要的安全要素

  記:信息時代的安全觀有什么新變化

  陳:國家安全是國家利益的集中體現。在不同的歷史時期和不同的社會發展階段,國家安全也有著不同的內容和重點。在傳統的認識中,國家安全的內容主要體現在政治安全、經濟安全、軍事安全、科技安全、文化安全等方面。信息戰的出現擴展了國家安全的內涵,使國家安全的重點發生了新的改變。國家安全賴以存在的基礎不僅包括過去的國土、資源、軍隊等有形的要素,而且包括信息和知識等無形要素。信息安全不僅在傳統的政治、經濟、軍事等安全之外成為國家安全的重要內容,而且對政治、經濟、軍事等安全本身帶來重要影響。

  隨著信息技術的發展,社會信息化程度越來越高,目前在發達國家,信息已成為重要的戰略資源,信息產業成為國家的支柱產業,信息網絡成為國家重要的戰略基礎設施。在這種情況下,一個國家如果沒有信息安全,政治安全、經濟安全、軍事安全、科技安全、文化安全等都將無從談起。信息安全正在成為幾乎與各領域安全都密切相關的最重要的安全要素。從理論上說,我們上面所說的信息戰的戰略破壞性將可能是以往任何武器都無法比擬的。因為一個原子彈的威力也不過殃及一個城市一個地區,而通過對一個國家的網絡系統及計算機硬、軟件設備的破壞,則有可能對整個國家的經濟命脈或軍事系統的正常運行造成重大影響。美國在跨入21世紀的這幾年,每年的《國家安全報告》中都會把保衛能源、銀行與財政、電信、交通、供水系統等重要的信息基礎設施的安全列為國家的關鍵利益(也即國家最高層次的利益),道理也在這里。實際上,從戰略高度充分認識信息安全的重要性,在信息安全上采取具有明確針對性而又切實可行戰略對策,將是每一個進入信息社會的國家的必然選擇。對于信息技術較為落后的國家來說,如何在加快信息化的進程中確保師人而不受制于人、建立自主而又自衛的信息系統,更應該是國家安全戰略籌劃首先必須回答的問題。

  記:信息時代的新安全觀對國防領域有什么新的影響和要求?

  陳:信息時代的新安全觀增加了國防安全的新內涵,并凸顯了國防信息安全的重要性。因為確保國防信息安全不僅是信息時代確保國防、軍事能力的前提條件,也是確保國家重要信息基礎設施安全的基本要求。應當看到,信息時代新安全觀的確立,正在引起國防和軍事領域的深刻變革,這種變革所帶來的不只是某種武器系統的變化,也不只是某個作戰領域的變化,而是整個國防和軍事領域的全面變革。美國從20世紀80年代末以來所進行的以信息戰為核心的軍事革命的討論,其理論觀點已在20世紀90年代逐步系統化并進入官方決策,成為指導美國國防建設與軍隊發展的行動綱領。美軍認為,這場由信息技術發展所引起的軍事革命,將是軍事領域的一場全面而又深刻的變革,涉及到武器裝備、作戰理論、編制體制等一系列重大變化。美軍預計完成這場變革大約需要20-30年時間,并計劃再用15-20年左右的時間,大力推進這場革命,以實現國防和軍隊建設的“轉變”。這場變革無疑將對世界各國的國防發展和軍隊建設帶來新的挑戰和機遇。抓住機遇的國家將獲得信息優勢及其軍事能力的革命性躍升,而喪失機遇的國家則有可能迅速落伍,加大與先進水平的差距,其危險性顯而易見。對于我國國防和軍隊建設來說,機械化建設的路程尚有較大距離,又要迎接信息化發展的挑戰,同時還要在信息化的過程中高度重視信息戰能力和信息安全問題。這種情況要求我們統籌兼顧,高度重視并處理好相互的關系,不僅要盡早確立信息化與機械化并重的發展道路,而且要注重以信息化帶動機械化,實現二者相互促進,共同發展,從而在信息化與機械化同步發展的過程中,不斷提高我軍信息戰和確保信息安全的能力,真正實現我國防和軍隊建設的超越式發展。只有這樣才能抓住機遇,逐步獲得我軍的信息優勢,應對國外信息戰與信息安全發展的挑戰。

  黨的十六大之后,新一屆軍委領導明確提出要積極推進中國特色的軍事變革,大力加強我軍信息化建設,以應付信息時代的信息化戰爭。這是一個順應潮流、與時俱進的重大決策,對于國防信息安全乃至國家信息安全的發展具有劃時代的重大意義!

  ◎ 在認識到“狼來了”的同時抓緊做好“打狼”準備。建立和完善信息安全的保護機制,全方位鑄造信息時代的安全屏障

  記:確立信息時代的新威脅觀和安全觀,最根本的還是要落實在不斷加強信息安全保密的實際舉措中。這方面的發展狀況如何?

  陳:通俗地說,確立信息時代的新威脅觀和安全觀,是要充分認識信息時代可能給我們帶來危險的“狼”是什么,以及“狼”來之后會有什么樣的危害。在認識到“狼來”的同時還必須抓緊做好“打狼”的準備,使信息安全保密工作真正落在實處。

  從國外的情況來看,信息安全保密的發展無論在硬件上還是軟件上,都是日新月異的。普遍的做法是建立和完善信息安全的保護機制、全方位鑄造信息時代的安全屏障。

  信息安全的最終目的是保護信息資源被合法用戶安全使用,同時禁止非法用戶、入侵者、攻擊者、黑客非法盜竊、破壞、使用信息資源。這里所說的信息資源是一個廣義的概念,可以是重要文檔情報,也可以是信息基礎設施;可以是政府、企業的重要資料數據,也可以是軍隊的信息化裝備和武器系統等等。為建立和完善信息安全的保護機制、全方位鑄造信息時代的安全屏障,國外主要強調要從以下5個方面入手:

  一是物理屏障。諸如哨兵、門衛、崗樓、閉路電視、傳感監控、保密鎖、保險柜等,其目的不僅是要防止人員有意和無意地非授權越界進入,還包括防范自然災害(地震、洪水等)、設施災害(房屋倒蹋、電氣事故等)、設備災害(故障、失效等)等對信息資源帶來的破壞。

  二是技術屏障。即利用各種技術措施保護信息安全,諸如安全周邊、防火墻、殺毒、入侵檢測預警、訪問控制、身份鑒別、特權審查、信息加密等等。隨著信息技術的發展,信息安全技術的發展也非常之快。

  三是行政管理屏障。包括有關信息安全的政策大綱、規章制度、檢查監督、人員培訓與演練等。

  四是法律道德屏障。即加強信息安全法規建設,依法強化信息安全管理。美國是目前在世界上制訂信息安全法規最多的國家,據說已頒布有關計算機、互聯網和安全問題的法律文件近400個。早在1987年就頒布了《計算機安全法》,前兩年又出臺了《計算機安全加強法》,俄羅斯也有《聯邦信息、信息化和信息安全法》、《國家保密法》等。

  五是心理屏障。在全民中推行國防教育和信息安全教育,提高全民國防和信息安全素質。

  記:具體到國防和軍隊系統的信息安全機制,國外有那些新發展?

  陳:我側重介紹一點美國的情況。應該說,以上所說的5個屏障在美國的國防和軍隊系統的信息安全機制中都有充分地體現,也都有新的發展,這里我講兩點印象較深的。

  一是美軍非常重視加強網絡監管機構和防御力量的建設。包括完善網絡防護管理體制、建立網絡防護應急反應機制、提高網絡防護體系的可靠性三個方面。在完善網絡防護管理體制方面,美軍認為,網絡防護應有三個目標:其一是準備與預防,即采取一切必要的手段,最大限度地降低美軍關鍵信息系統遭受攻擊的可能性;其二是監視與反應,即及時識別和評估攻擊,遏止攻擊發生或在受到攻擊后迅速恢復系統功能;其三是穩固與發展,即動員各方力量共同參與,使軍方為保護關鍵信息系統所做的努力具有廣泛的基礎。美國防部和三軍都圍繞上述目標并結合自身特點設立了專門的網絡安全管理機構。其中國防部還成立了“網絡信息安全司令部”,負責三軍信息網絡安全防護的總體指導、規劃與監督。形成了“自上而下、分區劃片”的網絡防護管理體制。在建立網絡防護應急反應機制方面,美軍認為,由于網絡攻擊不分平時和戰時,并具有突發性和毀滅性的特點,因此必須建立應急反應機制,提高網絡防護的快速反應能力。經過幾年努力,目前,美國防部和三軍均參照應急作戰模式分別成立了相應的網絡安全防護分隊。國防部還建立了由航天司令部計算機專家組成的“計算機網絡戰聯合特遣部隊”,專門負責處理大規模網絡“入侵”事件。在提高網絡防護體系的可靠性方面,美軍將信息網絡的總體結構分為內外4層,由外向里分別為國際互聯網、寬域保密互聯網、全球聯合情報通信系統、絕密信息網,在各層之間設有防火墻、入侵探測系統和加密通信系統。為了縮短發現網絡被入侵的時間,并設立多層攔阻系統,進一步提高信息網絡系統的安全性,美國防部正逐步把新型的網絡防御系統安裝在主要的網絡結點上。據稱新系統具備對網絡入侵進行實時追蹤和分析的能力,可以在很短時間內確定黑客的身份,從而提前向網絡安全員發出警示,并采取防御措施。

  二是美軍非常重視加強國防信息系統的信息安全管理,特別是強調依法按章管理。近年來,美國防部制訂了一系列軍事信息系統安全管理的法規文件。僅以國防部指令方式下達的法規文件就有:《信息安全保密程序》、《信息安全保密程序規章》、《自動信息系統安全保密要求》、《國防可信計算機系統評估準則》、《計算機安全保密技術脆弱性報告程序》等。此外,美國防部還以《網站管理備忘錄》、《網站管理指南》等文件,對許多涉及信息安全的具體事宜,都作出明確的規范。如在國防部發布的《網站管理指南》中,就詳細列出了國防部不宜貼于公開網站上的信息類別,包括:軍隊作戰與演習的信息(包括詳細的任務說明等27類信息)、個人信息(包括姓名、住址等14類信息)、承包商提交的專利信息(包括承包商的建議等9類信息)、可能導致制造商或生產商不公平競爭的測試與評估信息、某些科技信息(包括含有關鍵技術的軍火清單等7類信息和9種含有敏感信息的科技報告)、情報信息(包括國家安全局職能等6類信息)及其它含有詳細描述敏感機構動態情況等5種信息。按照國防部的要求,各軍兵種也相繼制訂了有關網絡管理(含安全)的條令規章。 □ 《保密工作》記者 本刊特約記者 霍 然



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios