非传统网络安全策略分析

前言:寻找写作灵感?中文期刊网用心挑选的非传统网络安全策略分析,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

非传统网络安全策略分析

一、对非传统安全的重视并不断深化

非传统安全对我国安全的威胁不是一个全新的问题,但是,非传统安全威胁受到中国政府的重视是近几年才凸显的。随着我国的发展,军事、战争等传统安全因素对国家安全的威胁在短时间内不会发生,非传统安全却日益成为威胁国家安全稳定的主要因素,成为阻碍国家快速发展的绊脚石。如“9.11”恐怖事件、“非典”疫情、拉萨“3.14”打砸烧抢暴力事件的发生,使我国开始将注意力转移到非传统安全威胁上来。2002年11月8日召开的党的十六大报告指出:“和平与发展仍是当今时代的主题”,“但是,不公正不合理的国际政治经济旧秩序没有根本改变……传统安全威胁和非传统安全威胁的因素相互交织,恐怖主义危害上升……世界还很不安宁,人类面临着许多严峻挑战。”所谓“传统安全威胁和非传统安全威胁的因素相互交织”,是党中央正确总结近几年国内、国际形势的新变化、新经验后,第一次在国家级会议上公开提出的新论断,是对国家安全威胁状况的新概括,为维护国家安全提供理论基础。2012年11月8日,在党的十八大报告中高度关注能源、粮食、网络安全问题,指出:“和平与发展仍是时代的主题”,“同时,世界仍然很不安宁……粮食安全、能源资源安全、网络安全等全球性问题更加突出”。这也是首次将这些问题与政治安全、经济安全、文化安全、军事安全放在同等重要的位置。网络安全的提出,表明了我国在安全问题上视域的扩大,已经认识到了网络在政治、经济、社会、军事发展中的重要战略意义。2013年11月9日,党的十八届三中全会决定成立国家安全委员会。国家安全委员会所涉及的领域不仅包括军事、政治、军事等传统安全,也涉及网络安全等在内的非传统安全。它的成立表明了我国对非传统安全重视的提升。国家安全委员会认为,21世纪威胁国家安全的因素的界限变得模糊,相互交错,网络安全在互联网时代有了特殊的含义,并深刻的影响着国家全面发展的大局。2014年2月27日,中央网络安全和信息化领导小组成立,并召开第一次会议,任小组组长。由国家最高领导人担任组长并主持工作,这在我国历史上还是第一次。在会上提出“没有网络安全就没有国家安全”,表明了国家对网络安全和信息化的高度重视。不仅如此,还将维护网络安全列入当年的政府工作报告,并提出要促进互联网金融的健康发展,守住不发生系统性和区域性金融风险的底线。这不仅彰显了我国加快信息化发展的决心,也表明了我国已将网络安全提升到前所未有的高度。

二、重视非传统安全的必要性

全球化的快速发展,尤其是计算机网络的发展,使世界各国、各地区的关系越来越密切。但影响国家安全的非传统安全,已出现“牵一发而动全身”态势,我国作为国际体系中的重要一员,也深受其威胁。

(一)全球化背景下非传统安全加剧了对国家安全的威胁

21世纪是以信息为主导时代,随着经济全球化、市场化以及世界多极化趋势的加剧,特别是互联网发展的突飞猛进,意识形态的争夺、网络安全等非传统安全对国家安全的威胁日趋严重。互联网已成为各国家、非政府组织、个人等利用的工具,加大了网络空间的安全隐患。“计算机网络的开放性和安全性本身是一种不可调和的矛盾”,“网络的虚拟性和网络匿名制在很大程度上导致了某些网络行为的失范,对现实中公民的合法权益、社会利益以及国家利益产生很大影响”。有些国家、组织和个人正是利用网络的开放性,通过木马程序、黑客攻击等方式对他人和国家信息进行盗取或窃听,严重损害了个人和国家的利益。此外,恐怖组织和民族分裂势力利用网络张贴有关恐怖袭击的图片和信息,把互联网看成是“圣战好帮手”,在全球范围内制造心理恐慌,不断的将网络恐怖主义升级。

(二)构建社会主义和谐社会的必然要求

国家对非传统安全问题的关注,不仅与我国面临的非传统安全的威胁有关,而且与我国近期的发展要求有着密切的联系。十八大提出了全面建设小康社会,促使社会更加和谐的新要求。我们所构建的和谐社会,既包括政治、经济、文化等现实社会的和谐,也包括虚拟网络社会的和谐,因此,重视网络安全问题,加强网络社会的建设是构建社会主义和谐社会的应有之义。“互联网作为一种新型媒体,它的影响力越来越大,它所承担的社会责任也越来越重,在构建和谐社会的进程中发挥的作用也日趋增强。”首先,互联网作为国内最大的传播媒介,拥有广泛的受众群体,是国家宣传构建和谐社会理论的工具,对构建和谐社会具有导向作用;其次,互联网与经济发展相联系,是最先进的生产力,促进经济发展;再次,互联网以其独特的方式促进人们之间的和谐,促进国家民主政治建设;最后,网络文化是社会主义和谐文化的重要组成部分,促进社会文化发展。互联网在构建社会主义和谐社会中起着重要作用,使得我们必须重视对网络的建设,始终保持网络安全警觉性。同时,网络也是一把双刃剑,网络上的不和谐因素(网络诈骗、网络恐怖主义袭击等)也对和谐社会的构建形成威胁,一旦这些不和谐因素发生作用,就会让网络在和谐社会建设中的作用功亏一篑,并产生更多的负面影响。“网络安全是事关我国和谐社会建设的重要问题,网络安全的保障能力是21世纪综合国力、经济竞争实力和生存发展能力的重要组成部分,我们应将其上升到国家和民族利益的高度,作为一项基本国策加以重视。”

(三)传统安全观已无法应对非传统安全带来的挑战

“传统安全观”是指在一个相当长的历史时期内的各种安全思想和观点,并以国家安全为中心,主要顾及军事安全、政治安全等方面。而包括网络安全、跨国犯罪等在内的非传统安全所涉及的是人类共同面临的问题,是除军事、政治安全之外的经济、社会、环境、文化等方面的安全,主张双赢和多赢的原则,实现人类共存。非传统安全以不同于传统安全的突发性、跨国性等特点表现出来,面对非传统安全威胁,不仅要积极应对,更要加强预防,做到防患于未然,显然只关注如何回应威胁的传统安全观已不能正确应对非传统安全的威胁。以网络安全为例,我国自1994年接入国际互联网,进入信息网络时代以来,随着网络诈骗、网络恐怖主义、信息泄露等事件的发生,人们普遍认识到网络安全已经成为威胁我国国计民生、民族安全的重要因素,但传统安全观具有的局限性特点使其不能适应虚拟网络安全事件发生的规律,从而不能有效的治理。因此,为了应对像网络安全这样的非传统安全因素的威胁,我们必须给予其高度重视,并把握其规律,建立与其相适应的新安全观。

三、应对非传统安全的主要策略

全球化大背景下,没有国家能够简单的排除非传统安全对本国的威胁,我国也不例外。因此,面对复杂多变的国际国内环境,必须采取积极的措施将非传统安全的危害降到最低。

(一)加大对网络技术研究的投资,研发具有自己知识产权的核心技术

我国网络安全的根本问题在于缺少大量的核心技术,在“我国信息化建设过程中缺乏自主技术支撑”。2000年《国家信息安全报告》指出:计算机硬件、通信设备制造业的基础集成电路芯片主要依靠进口,系统软件、支撑软件基本上是国外产品。也就是说我国计算机网络使用的网络设备和软件基本上是建立在外国的核心技术之上,而缺乏自主技术的,这势必为我国的网络安全造成威胁。鉴于此,为提高网络安全,应积极研发自己的网络核心技术。首先,加强国家对网络技术人员培养的投资力度,培养素质高、技术硬的高科技人才,为我国的网络自主核心技术研发提供高质量的后备军;其次,加强国家对网络科研项目的资金投资力度,解除研发过程中资金“短路”而导致研发受限的困境;再次,加大国产化安全产品的开发力度,通过对网络小部件的研发慢慢替代国外的产品,最终实现以国产化的核心技术取代国外的核心技术;最后,支持网络研发的创新,全面构建自己的安全保障技术体系,不断用网络技术业务创新提高网络安全防范能力。通过对网络研发的投资,建立一个由我国自主控制的网络系统,进行自主管理和维护,发现问题及时调整,不断加强网络安全的自我保护能力。

(二)增强网络安全意识,提高网络安全防范能力

网络安全意识受国家宣传教育和个人认识能力所限,从个人到企业乃至政府一直对网络安全缺乏重视,没有形成主动防范、积极应对的全民安全意识,无法从根本上提高网络监测、防护、响应、恢复和抗击能力,在迅速反应、快速行动和预警防范等方面,更是缺少方向感、敏感度和应对能力。由此可见,安全意识淡薄一直是网络安全的瓶颈,急需加强从政府到个人的网络安全意识。首先,相关部门需加强对网络安全理论的研究,从而对网络安全危害进行多层次、多方位的宣传,对政府、企业及个人的网络安全意识进行积极引导,使其树立正确的网络安全观。其次,积极倡导网络文明,引导网民特别是青少年网民健康上网,不浏览不健康网页;网络行业要加强自律,不发表庸俗、违法言论等;在机关,员工要将网络安全意识与责任意识、保密意识联系起来,把单位的网络安全纳入人人有责、层层负责的安全管理体制中。最后,提高安全防范能力,国家必须自主研发自己的安全秘钥,并在国民中推广,对于国内已有的安全产品,一律不准进口,缓解国民过度盲目依赖外国产品的现状。只有不断提高公民的安全意识和防范危险的能力,才能缓解我国网络安全威胁的程度。

(三)健全国家网络安全管理体系,提高网络管理效率

在网络安全问题上,由于缺乏最高权威的统一机构,缺乏相关管理机构间的沟通与协调,缺乏健全的网络管理制度,以及网络管理人才的短缺,导致我国网络安全管理出现条块分割、责任推卸、各行其是、协作松散、效率低下的局面,在一定程度上妨碍了我国相关法规的贯彻执行,降低了防范网络安全的能力。因此,必须建立一套自上而下的管理体系,才能有效的协调各部门的网络安全工作,并要制定相关管理规定,保证网络安全防范工作的开展。首先,国家设立一个权威的、专门的网络安全管理机构,负责对网络安全工作的统筹规划,并设立分支机构,细化管理任务,全面对网络进行管理。其次,加强企业、网络自身行业的自律,加强自我管理和自我约束能力,制定自律标准,划分管制领导与职员的职责、权限,把网络管理放在一个更好的层面上。再次,提高个人的网络管理能力,珍惜每一次网络培训学习的机会,增强对网络的认识,提高对网络安全操作的能力,自觉养成健康文明的上网习惯。这样虽然建立了一套自政府到网民的网络管理体系,但也要定期组织网络管理人员的管理技能培训。

(四)加强网络安全立法,完善规章制度

目前,我国网络安全法律法规还难以适应网络发展的需要。“自1994年2月18日国务院《中华人民共和国计算机信息系统安全保护条例》这一有关网络安全管理的第一部法律文件以来,迄今已初步形成以行政法规和部门规章为主体,包括宪法、法律、司法解释、地方性法规和规章等多层次规范性文件的网络安全管理法律体系。但是我国现行的法律制度在保障网络信息安全方面还存在诸多缺漏,完善相关立法、健全网络信息安全的法律保障系统已是当务之急。”首先,要明确立法指导思想,科学制定立法规划。网络安全立法时,必须认识到我国的网络发展正处于初级阶段,发达国家在网络安全方面的法制经验值得我们借鉴;必须站在信息交流的跨国性和广泛性特点以及对国家利益和民族利益的立场来探讨网络安全立法。其次,完善刑事立法,加大对网络安全犯罪的打击力度;明确指出刑法所规定的网络安全犯罪的内涵,根据形势发展不断拓宽其外延。最后,加强反计算机犯罪的刑事司法力度,建立一套科学可行的犯罪证据收集和试用规则;对于利用网络进行传统安全犯罪的,应给以重刑,取消“以罚代刑”现象。总之,实现网络安全,不仅要掌握先进的核心技术,还必须有较高的网络安全意识,健全的网络管理体系和法律法规的制约。

作者:时亚梅 单位:首都师范大学马克思主义教育学院