摘 要:网络传播的首要前提是保障网络信息安全,因为网络信息安全是国家信息安全的实质内容和关键因素,也是整个社会所有安全得以保障的基础。随着虚拟社会逐渐强大,国家的政治主权、经济主权、文化主权,科技秘密以及军事安全等都越来越依赖于"第四领土"的有效管辖。网络传播可能危害国家信息安全,因此必须从以下几个方面着手建设网络信息传播安全保障体系:掌握信息安全领域前沿技术,提升信息安全产业核心竞争力;加强网络防护和应急处理能力,完善建设信息安全法律法规和标准,提高信息安全管理水平;加快网络专业人才培养,增强全民信息安全意识。如是,才能切实维护国家信息安全,保障国家信息主权,促进和谐社会建设。 网络信息由于含有特定的观念、价值和意识形态,对国家的政治和文化发展产生着重要影响。新技术变革向网络信息安全问题提出了新的挑战,网络信息安全正在告别传统的病毒感染、网站被黑及资源滥用阶段,进入复杂多元、综合交互的新的历史时期,"国家秘密由纸介质为主向声、光、电、磁、网络等多种载体转化。涉密信息系统安全基础薄弱,核心技术受制于人,互联网逐渐成为泄密主渠道。"[1]P.5网络信息安全已经成为整个社会安全的基础,其重要性已上升到国家安全战略高度。我国"十二·五规划"明确提出,"加强互联网管理,确保国家网络与信息安全"。[2] 网络信息安全跟国防建设和国计民生息息相关,严重影响着国家安危、战争胜负、外交成败、经济竞争的输赢以及国际舆论话语权。那么什么是信息安全呢?"信息安全是指在政府主导和社会参与下,综合运用技术、法律、管理、教育等手段,积极应对敌对势力攻击、网络犯罪和意外事故等信息空间的各种威胁,有效保护信息基础设施、应用服务和信息内容的安全,保护信息和信息系统在信息存储、处理、传输过程中免遭偶发的或有意的非授权泄露、修改和破坏,保障经济发展、社会稳定、国家安全和公众利益。"[3] 网络信息安全保障已经成为一个亟待探讨与解决的重要议题。危害信息安全的事件不断发生,形势十分严峻。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、网络诈骗、虚假信息、知识侵权、隐私侵犯、网络色情等网络违法犯罪等问题日渐突出,严重威胁到我国的经济、文化和国家安全。必须"把国家安全的视野从单纯的物理疆域扩充至数字化空间,把对国家安全的防卫重点从处理危机扩充到全面防范。"[4] 国家信息安全作为一种新型安全,是指国家政治、经济、军事、文化等信方面的战略安全。信息成为继国土、资源等有形物质之后又一拉开国与国之间战略优势的无形领土。 一、网络信息传播行为具有的特性 《第28次中国互联网络发展状况统计报告》指出,2011年上半年,遇到过病毒或木马攻击的网民达到2.17亿,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,半年增加2107万人,占到网民总数的24.9%。[5]网络信息在产生、存储、处理、传递和利用的各个环节中都有被窃、被篡改或被滥用的危险。这是由于,网络传播具有无界性、虚拟性、匿名性、无迹性、突袭性以及易控性等。 1.网络传播的无界性。通过互联网可以在瞬间向世界任何的角落发送或者获取信息,这为跨地区、跨省和跨国违法犯罪信息传播增添了便利。网络世界为各种跨境犯罪和恐怖活动的滋生提供了可乘之机,网络传播已成为罪犯和恐怖分子最具威力的武器之一。例如,"9·11"恐怖袭击活动组织与策划正是通过加密后的电子邮件传送的。 2.网络传播的虚拟性。一方面,由于网络空间无政府状态,监管复杂程度高,虚拟行为必然会生成众多安全问题;另一方面,这种虚拟行为通过技术手段将虚幻现实呈现在大众面前,冲击现实社会伦理乃至法律。例如,网络游戏《第二人生》中就有"虚拟强奸",虽然构不上现实中强奸罪,却可能涉嫌传播淫秽物品罪,或构成民事侵权。 3.网络传播的匿名性。出于保护隐私的考虑,互联网自建设之初,没有设定有效的身份鉴别功能。网络的匿名性让它成为许多人们释放自己阴暗面的场所。比如,2007年12月CCTV的新闻联播在播出某女孩抨击不良网络视听节目时,用"很黄很暴力"来形容网络,从此被愤怒的网民公布个人资料,不断电话骚扰,该女生只得休学逃避。正是由于网民处于匿名状态,所以进行攻击的时候有恃无恐。 4.网络传播的无迹性。大多数信息犯罪是通过程序和数据等无形操作实现,加之信息犯罪作案不受时间与地点限制,对硬件之类的信息载体可以不造成损坏,甚至不留下任何痕,从而使犯罪行为不易侦破,严重威胁信息安全。例如,2007年黑色团伙利用熊猫烧香等病毒远程控制中毒计算机,窃取网游和网银密码。"熊猫烧香"就集合了多种不同的传播方式,包括U盘传染、文件感染、局域网感染等。 5.网络传播的突袭性。"伺机作恶"是信息安全攻击者的重要特点。在许多场合,攻击者宁愿等待,等到条件最理想时才发动攻击;或者,利用所谓专家的大意或疏忽伺机作恶,结果常常会产生不可预见的长期影响。举个例子,2010年,"Stuxnet"超级计算机病毒,开始控制被感染的中国工厂,造成生产事故或停工。如果有人在企业局域网内使用了带毒U盘,整个系统都会被感染,此时Stuxnet可以接管西门子设施的关键操作系统,并在十分之一秒里控制设备的操作。 6.网络传播的易控性。尽管网络传播具有匿名性,通过一定的技术处理,可以记录信息传递过程。这样在物理空间的隐私保护,在虚拟空间中就成了可以任意穿越的无用屏障,只要电子信息的使用者留有一丝表明自己身份的真实信息,其一切活动均有可能被掌控。再如说,谷歌每天记录数十亿个搜索请求,大部分数据来源于网站的主动监测。 二、不良网络信息传播对国家信息安全的危害 作为国家安全体系中的重要组成部分,信息安全对国家安全的影响总是通过政治、经济、军事、文化等层面发生作用。比如,美国政府已经把网络安全视为国家安全优先考虑的问题。"一个国家只有树立综合的信息安全观,从政治、经济、军事、文化等多方面加固‘信息疆域’,才能实现真正的信息安全,最终达到维护国家安全的目的。"[6]国家信息安全主要包括政治信息安全、经济信息安全、军事信息安全、文化信息安全等几种类型。不良的网络传播将严重危害国家信息安全。下面将对这些危害进行探讨: 1.不良网络传播对国家政治安全构成危害。国家政治信息安全是国家政治制度和意识形态稳定的基础。网络传播如果控制不当,可能会分化政治权力,瓦解国家政权。从国家与民众来看,网络信息传播打破了国家对政治信息的垄断,政治权力向民众转移;从国家与国家来看,网络传播为某些西方国家推行强权政治提供了更方便的手段和途径,利用互联网在别国建立反政府组织、开展反动舆论宣传、进行间谍活动、盗窃国家政治情报,企图煽动民心,颠覆别国政府,维护超级大国在东西半球的霸权。 2.不良网络传播对国家经济安全构成危害。网络经济信息安全已成为亟待解决的涉及国家经济全局和长远利益的关键问题之一。某些国家或利益集团可能借助网络窃取国家重要经济信息,从而威胁国家经济安全。保证国民经济基础设施信息安全,方能保障国家经济信息安全,保证国民经济建设健康发展。令人堪忧的是,我国商业银行的软硬件系统国产化率不到3%,电梯、地铁程序都采用国外系统。操作系统、数据库、网路交换机的核心技术基本掌握在美国企业手中。这些系统一旦被攻击,后果无法预料。 3.不良网络传播对军事安全构成的危害。网络信息安全是打赢高技术战争的战略课题,军事信息在通过网络的获取、处理、传输和储存过程中泄露或破坏会给整个军事行动会造成惨重的损失。美国军方明确表示,21世纪初美国武器库中最令人生畏、最重要的武器将不是高性能的战斗机、轰炸机、坦克或舰艇,而是从信息系统涌出的强大信息流。各个大国近年来一直不惜成本研究网络攻击技术,组建网络部队。2010年,美国网络司令部全面运作。2011年,美国公布《网络空间国际战略》,将网络战略提升到国家战略的高度。[7] 4.不良网络传播对文化安全构成的危害。传统文化是维系本民族稳定和发展的重要保障。某些西方国家借助其在信息内容和技术上的优势,不顾发展中国家的国情,第三世界输出影视作品、广告、艺术品、互联网络的同时,也在潜移默化地输出西方的文化观念、伦理道德、生活方式和行为准则,进行文化渗透和意识形态领域的占领,导致发展中国家的传统文化和价值观念发生混乱,导致民族凝聚力降低,集体认同度降低,社会进入动荡之中。 5.不良网络传播对舆论安全构成的危害。境内外敌对势力把中国视为霸权挑战者和政治异类,把互联网作为对我颠覆、渗透和破坏的重要工具和渠道,影响社会稳定的各种因素也往往通过网络进一步扩展、放大。以美国为首的西方国家对社会主义国家继续推行和平演变政策,将舆论攻心战从无线广播扩展到网络传播途径,通过互联网进行清晰无噪音的图文传播,对社会主义国家的国内时事进行评论,企图混淆视听,涣散国民凝聚力。 三、网络传播保障国家信息主权的必要性 网络信息安全已成为关系社会安全、文化安全、经济安全、军事安全乃至国家安全的重大战略问题。在网络传播时代,传统意义上的以地域为界限的国家以及由此派生出来的"主权"概念,在网络传播时代已经注入新的内涵。从政治、经济、军事和文化等角度来看,网络时代的信息主权分为政治信息主权、经济信息主权、军事信息主权、文化信息主权以及科技信息主权等备受瞩目,归结到一点,就是国家信息主权。 国家信息主权,简而言之,就是指"国家主权在网络信息活动中的体现,是指国家对信息必然享有保护、管理和控制的能力。"[8]信息主权对内体现为国家对其领域内任何信息的制造、传播和交易活动拥有最高权利;对外体现为国家有权决定采取何种方式,以什么样的程序参与国际信息活动,并且有权在信息主权受到它国侵犯时采取措施进行保护。 如果说领土和领海是一个主权国家的"第一领土"和"第二领土",那么随着飞机和无线电技术的出现,各国的领空就成为"第三领土",而网络时代国家主权行使的空间将不再局限于领土、领海、领空,必须包括网络空间。一个国家的经济主权、政治主权、文化主权,以及军事安全等都越来越依赖于"第四领土"——"虚拟领土"的有效管辖。 当代政治的发展大大限制和缩小了战争目标,土地与财富的关系疏离了,并且传统战争的争夺土地的目的转变为增加财富,军事实力主要通过对信息和知识资本的控制来衡量,因而信息主权是信息安全的首要内容。[9]在信息社会里,一旦国家或地区信息系统遭受进攻和破坏,信息流动被锁定或中断,将会导致整个国家财政金融瓦解、能源供应中断、交通运输混乱、社会秩序失控、乃至国防能力下降,危及国家安全和民族生存。 目前,发展中国家严重依赖发达国家的信息资源和信息技术,正遭受着"信息霸权"和"电子殖民主义"的掠夺和威胁。大多数传播弱国的形象受到西方传媒伤害,面临国家主权受到干涉乃至颠覆的危险。来自美国等西方国家的跨国宣传对苏联东欧社会主义阵营的解体起到了巨大作用,"西方媒介绝不仅仅是起到了‘推波助澜’的作用,它们的煽动、怂恿式的直接宣传甚至是这场巨变的直接原因。"[10] 美国政治学者约瑟夫·奈认为,一个领导着世界信息革命的国家注定比任何国家都有力量。信息继物质、能量之后一种新的战略资源。在经济上信息意味着财富,在文化上信息意味着话语权,在军事上信息意味着战斗力。人类生活质量、社会变革、经济发展、国家安全越来越多地依赖网络信息传播。为了保障国家信息安全,欧美各国利用各种技术措施保护信息系统安全,建立完善的信息安全保护机制、构建信息安全屏障,如安全边界、防火墙、杀毒、人侵检测预警、访问控制、身份鉴别、特权审查,以及信息加密等。 四、保障网络传播信息安全的两大措施 保密是信息安全的核心内容。"国家秘密是国家安全和利益的信息表现形式,是国家的重要战略资源。" [1]P.2~3《中华人民共和国保守国家秘密法》第三条基于宪法第53条"公民保守国家秘密的义务"规定:"一切国家机关、武装力量、社会团体、企业事业单位和公民都有保守国家秘密的义务。"第九条规定"涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密",属于国家秘密的一共有八个方面。[11]擅自超越时间和空间传播这些事项,都可能泄露国家秘密。 1.控制新闻舆论:严格防范网络传播泄露国家秘密 通过互联网窃取、泄露国家秘密、情报或者军事秘密,构成犯罪的,依照刑法有关规定追究刑事责任。网络传播活动中,应该从以下几个方面严格防范国家信息安全受到侵犯: 1.政治方面。严禁在有权发布者正式发布前提前报道党和政府及有关领导机关尚在研究中和尚未公开的重大决策、方针,按照有关规定应当统一发布的重大政治新闻。国家外交活动和海峡两岸上层交往、祖国同海外华人交往的所谓"秘闻"也不能擅自发布。擅自报道这些信息可能使人民产生混乱的认知,或者让国家的政治、外交等蒙受巨大损失。 2.军事方面。严禁报道国防和军队建设的重大方针和规划,军事领导机关的重大决策,重要军事会议,军队的组织编制、实力、设防部署、军事调动、军事演习、军事禁区等情况,以至部队的番号、名称、任务,以及国防科技研究重要成果和国防工业等事项。比如,军事专家仅凭一张军舰船体组装阶段的粗略外观图就可以推知船体结构、长度、空船吨位、最大吨位,进而推知航程、作战范围,以及军事用途等数据。 3.司法行政方面。严禁报道司法行政工作中属于国家秘密的信息,如:司法行政工作的总体布局,重要部署、工作计划和综合报告;有关劳改、劳教工作的工作计划及其实施情况,监狱、劳改队、少管所和劳教所的设置、武器装备、警戒设施、看押和护卫兵力部署及案件查处情况;对社会安定、国家统一、民族团结、对外关系有重大影响的案犯的关押、改造情况,涉及国防安全、尖端科技的公证事项及其请示、批复、档案材料,等等。 4.经济方面。严禁披露正在研究中或尚未公布的经济决策、计划数字、统计数字,特别是关于物价、货币、工资、税率、汇率、利率等预期变动情况,以及某些重要原料和产品的市场需求情况等。比如2010年6月9日,一位央行经济学家泄露一组5月宏观数据,当日下午沪深股市强劲上扬,惊天大逆转。这起经济案件受到有关部门严肃处理。 5.科技方面。严禁擅自报道我国处于国际领先地位或先进水平的重大科技成果,特别是能够反映高新技术领域突破的、反映国家防御和治安实力的科技成果。比如,1981 年9月20日,大陆首次用一枚运载火箭发射三颗人造卫星,官方守口如瓶。第4天,北京一家报纸进行详细报道,国外情报部门如获至宝。相关责任人受到上级严厉处置。 6.舆论传播。严禁发布跟党和国家重大战略决策相左,或者抨击我国政治制度的言论,营造网络舆论对我国发动政治攻击,诋毁我国国家形象,威胁我国国家安全。近年来,"境外敌对势力越来越重视利用互联网对我国实施政治上的全方位打压……不但损害我国政权和政治制度的稳定以及人民群众的团结和谐,而且恶化我国的政治外交环境。"[12]比如,散布"中国网络威胁论",捏造中国在非洲搞新殖民主义的谣言等。 2.构建防御体系:加强网络信息传播安全保障 网络信息的安全保障体系已经成为一个国家综合国力的重要组成部分,必须建立在自主、可信、可控和产业化的基础上。信息安全保障从发展具体技术手段转而强调系统级整体安全,由设备级防护转变为系统级防护,进而转变为安全体系结构,以应对大规模网络协同攻击。我国《2006—2020年国家信息化发展战略》指出,要"全面加强国家信息安全保障体系建设。坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展。"[13] 1.积极跟踪、研究与掌握国际信息安全领域的先进理论、前沿技术和发展动态。开展对信息技术产品漏洞、后门的发现研究。掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。美国通过垄断的网络软件及硬件核心技术,将网络陷阱、秘密通道、逻辑炸弹等散布到全世界。1993年3月,加拿大专家发现微软公司和Windows操作系统为美国国家安全局留有"后门";海湾战争期间,伊拉克的许多进口的电子系统、设备出现自毁,原因是重要芯片或软件之中隐植有"逻辑炸弹"。 2.提升信息安全产业的核心竞争力。加强以密码技术为基础的信息安全防护和网络信任体系的建设。加大研发投入,研发具有自主知识产权的相关硬件及软件。加快制定信息安全国家标准,加大力度推进可信计算技术等核心产业发展。美国控制着全球因特网主干,世界各国因特网信息经过美国本土,通过对全球信息的监控,控制和支配全球信息流,这些信息若被别有用心地分析、挖掘,将严重威胁企业、行业乃至国家安全。 3.提高网络与信息系统的防护水平,加强应急处理能力,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。例如:深入到社会生活各个角落的物联网是一个泛在的网络,在公开场所中传输的无线信号很容易被窃取,也更容易被干扰,这将直接影响物联网体系安全。如:2011年8月下旬以来,山东省荷泽市300余家物流网站遭遇黑客攻击,300余家物流行业遭受不同程度影响。[14] 4.完善建设信息安全法律法规和标准,不断提高网络信息安全的法律保障能力,防范网络信息风险,保证网络信息系统正常运行。虽然我国已经有了《计算机信息网络国际互联网安全保护管理办法》等相应的法律法规,但是仍然缺乏系统性和权威性。今后的发展方向是制定《信息安全法》,尽快将其纳入国家立法规划,涵盖六个方面:信息安全管理、信息安全标准、信息服务中的安全问题、电子商务中的信息安全问题、电子政务中的信息安全问题,以及信息安全与公民隐私权的保护等。 5.加强信息安全管理水平,加强信息安全风险评估工作,建立和完善维护国家信息安全的长效机制。建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,有利于防止有害信息传播。重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。比如,"9·11" 恐怖事件,造成美国一批公司因为重要数据的毁灭而无法正常恢复营业。而中国计划在北京、广东、苏州、重庆、青岛,以及福建等6个区域布点建设国家数据灾难备份中心。 6.加快信息安全专业人才培养,增强国民信息安全意识。从国家战略高度来看待信息安全人才的培养,为国家的信息安全保障贮备更多合格有用的人才;加强和完善信息安全专业学科建设;对于既懂管理又懂技术的信息安全高、精、尖人才,国家要重点关注和培养。我国十分重视信息安全人才培养,到目前为止,全国设立信息安全专业的高等院校已达50多所。 结语:依法保障网络空间国家信息安全 国家的经济主权、政治主权、文化主权,以及军事安全等都越来越依赖于"第四领土"——网络空间的有效管辖,一旦丧失了对信息的控制权和保护权,就很难把握自己的命运,就会危及国家主权。网络信息安全小则关系到人民生活幸福安定,大则关系到国家安全保障,正如美国学者罗伯特·福特纳所言,"信息可以加强或削弱国家的主权。各个政府或者反对派都承认,这就是它们试图控制社会上的信息的原因。"[12] 为了确保国家信息安全,需要构建攻防兼备的信息安全积极防御体系、严谨的信息安全管理体系、完善的信息安全应急体系,以及科学的信息安全威慑体系。在进行网络传播活动时,既要依法保障网民知情权,又要杜绝网络传播隐患,保守国家政治、经济、军事和科技秘密,保障国家信息安全,维护国家信息主权,促进和谐社会建设。