一、移动互联网时代国家信息安全形势严峻
2013年,棱镜门事件曝出中国几乎以“全裸”的姿态处于美国的监控之下,而信息技术的受制于人致使中国根本无法找到“蔽体之物”。但这仅仅是一个开始,继2010年建立美国网络司令部,2015年4月美国宣布扩建囊括6000人共133个小组的网络部队,进一步细化其分工,同时提高防御和进攻能力,监控全球的意图从未消除。中国网络空间主权正不断被侵蚀,国家信息安全遭受严重威胁。
由国家互联网应急中心数据,中国每月遭受网络攻击的机器、服务器等设备为1500万台以上,占世界的30%,78.2%的网民信息曾遭泄露,国家信息安全防控难度大。同时据估计,至2018年我国用户信息终端将全面移动化,平均每个用户将拥有1.4台移动设备,38%的用户将会携带个人移动设备办公。海量“互联网+”移动应用将进一步扩大黑客攻击空间,万物互联的“长尾效应”将改变信息安全边界,我们越来越离不开网络,但国家信息安全防御却变得难上加难。
网络空间是未来国际主战场,加强移动互联网自主性管控,提高国家信息安全水平,打造“网络强国”时不我待。
二、移动互联网时代国家信息安全面临的主要问题
1、核心网络信息技术不自主可控,信息安全“防不胜防”。截止2015年6月,中国的移动操作系统国外产品占有率高达99%以上(美Kantar公司统计数据);思科几乎参与中国所有大型网络项目的建设;高通4G芯片技术无人能超越;全球13台根服务器中美国占10台,日本占1台,欧洲占2台,中国一台没有。中国最核心的网络信息技术市场基本由国外占领,国家信息安全防护长期处于被动地位。同时,国外信息技术产品与服务已渗透至中国各行各业,既满足客户需求亦充当着信息“间谍”身份,信息安全“防不胜防”。
2、移动安全威胁如影随形,“智能管家”变“贴身间谍”。进入“互联网+”时代,以智能手机为代表的移动智能终端被快速普及,其附加的移动社交、移动办公、电子商务等应用功能层出不穷,提高了用户体验同时也引入更多的风险接口,大量用户面临着信息泄露和被实时监控的双重威胁。2014年爆发的希拉里“邮件门”事件,侧面警醒大家移动设备更有可能成为重要信息泄密窗口。同时,海量的社交圈、实时定位等移动私人信息经大数据分析后,将对国家安全构成严重威胁,而我国重要领导人身边家属以及工作人员移动终端安全防范仍处于空白。
3、法律法规跑不赢技术革新,“硬杠杆”作用大打折扣。2014年中国云计算、智能手机商务应用出现爆炸式增长,仅手机网购、手机支付用户年增率分别达63.5%、73.2%,但直至2015年中国才首次出台网络安全保障基本法《网络信息安全法》草案,且并未对移动互联网新应用、新技术信息安全专门做出有效约束。相比之下,美国2002年即已颁布《联邦信息安全管理法》强调对计算机网络进行实时、自动监控,针对个人信息安全已分别颁布3部法律进行保护。中国网络信息安全立法长期滞后,给新技术犯规留有空白,“硬杠杆”作用大打折扣。
4、重要领域工作人员信息安全意识薄弱,网络信息犯罪大行其道。2015年7月,四川省某国防军工单位4职员为一己私利,被境外间谍情报机关策反利用,多次泄露军品信息,已严重危害国家安全。2015年4月,全国超19省5200万居民个人社保信息遭遇泄露危机,究其缘由,工作人员管理疏忽成主导因素。网络信息安全管理,人是最重要的因素,“以自我为中心”、“以方便为准则”、“以快捷为目标”的信息安全管理思想,助长了网络信息违法犯罪势力气焰,将国家信息安全置于危险的边缘。
三、加强移动互联网自主性管控,提高国家信息安全水平的对策
1、积极推进国家信息安全立法进程,为打造“网络强国”保驾护航。要把握移动互联网技术发展趋势,加快形成多层次、面对未来的国家网络信息安全法律法规体系。其一,积极推进《国家网络安全法》的审批、生效,为实现“依法治网”提供根本依据,以“硬杠杆”严厉打击网络信息安全犯罪行为。其二,增加对关键保护对象(重点领域工作人员、重要领导人等)移动网络信息安全保护的规定,以法的权威,严控任何威胁国家信息安全的行为。其三,针对网络技术新变化及时动态调整、完善相关法律规定,健全开放环境下网络空间治理长效机制。
2、力推核心信息技术产品“国产化”,牺牲部分利益保障国家安全。要致力于攻克根服务器、芯片、骨干网、路由器、操作系统的技术难题,用国产优质产品与服务替代进口,构筑国家信息安全防线。其一,加大财政投入力度,引入企业公平竞争机制,培育一批如华为、中兴等国内核心信息技术领跑企业,协同攻克核心技术难题,构筑核心信息技术产业链。其二,实施“国产化”替代战略,强制性地快速替换国家重要领域所有的进口信息技术产品与服务,并逐步在全国范围内推广优质国产设备与服务,先牺牲部分效益换安全,“倒逼”信息技术的提升。
3、加强重要领域工作人员移动智能设备的管控,降低国家重要信息泄露风险。要严格规范国防、金融、电信、能源等重要领域工作人员或重要领导的身边人移动智能设备的使用,减少风险接口,降低信息泄露概率。其一,严格监督控制重要领域信息直接管理人员智能手机等移动智能设备的使用,禁止其在任何时候存储与工作相关的图片及信息,更不得利用微信、QQ等社交APP上传该内容,不允许利用个人设备处理工作事宜,从源头上减少风险因子。其二,加强对重要领导人身边家属以及工作人员移动智能设备的监控,防范敌对势力实施监听、掌握位置等间接获取重要信息,对国家安全造成潜在威胁。
4、加强国家网络进攻能力建设,“以攻为守”维护国家网络空间主权。要深刻认识到网络防御
“短板”,决定了中国在未来网络战中将长期处于被动地位。最好的防守是进攻,要强化网络进攻能力建设,以攻建防,化被动为主动,切实打好“网络信息安全攻坚战”。其一,在社会各界广纳网络攻防高手,加快组建国家网络部队,并由国家成立特别指挥中心直接领导,为国际网络战奠定坚实基础。其二,加快研发新型网络攻击武器设备,攻关反监控、密码破译等网络攻击技术,以其人之道还治其人之身。其三,积极开展网络攻防演练,发现“漏洞”,在攻防之间不断提高攻防技术水平。
5、培育网络攻防高技术人才队伍,为国家信息安全建设提供智力支撑。网络信息安全,人才是关键。要针对实际需求,培育网络攻击与防御两类高技术人才,为全国各重要领域信息安全构建“智能”防线。其一,加强科研院所与企业联合培养,实现研究与产业应用的有效对接,培育网络核心信息技术开发人才,增强网络防御能力。其二,以能力而非文凭为标准“广纳天下贤士”,编入“网军”队伍,加强培训,开展网络攻防演练,培育网络攻击核心武器与技术研发人才,加强网络攻击能力。其三,扩大信息安全专业招生规模,将该领域人才培养提升至国家战略层面,为研究院、企业、“网军”提供源源不断的后备人才。
6、提高重点领域工作人员信息安全责任意识,构建网络信息安全文化。要将网络信息安全提升至国家理念高度,加强重要领域工作人员信息安全意识、责任、能力的培养与管控,引导其妥善使用网络设备主动拒绝潜在威胁,营造良好信息安全文化。其一,加大对重要领域工作人员信息安全宣传教育力度,时刻宣传信息泄露的严重危害,强化工作责任重于泰山的思想教育,树立“大安全观念”,破除“无密可保”、“与己无关”错误思想。其二,重视重要领域工作人员信息安全知识培训,重点组织学习境外间谍机关窃取情报的新手段及应对措施,如大数据分析,云端邮件信息窃取等,提高职员工作素养,加强其识别与防范潜在风险的能力。
(作者系湖南大学副校长、教授、博士生导师,湖南大学新型智库建设工作领导小组组长,湖南省人民政府院士专家咨询委员会委员。)
