国家网络安全与社会治理——原国务院参事牛文元谈网络智慧管理 作者:牛文元

2016-6.PNG

2000年以来,牛文元参事领导的中科院团队关注网络安全与社会治理,形成了“一理论三方法五工具”的系统格局,即一个理论:社会燃烧理论;三个方法:三度法、超网法、全波网分析法;五个工具:敏感词库与专家先验会商厅,中央重大政策颁发前的沙盘推演,社会舆论干预机制仿真模拟器,社会情绪与国民心理版图,网络谣言识别预警器。近期本刊记者对牛文元参事进行了采访,就其研究领域相关问题做了编辑整理,供业界参考。

核心观点:优化网络社会关系

习主席提出,没有网络安全就没有国家安全,标志着我国网络安全和信息化工作与社会政治经济等一样,进入了一个新的时期。

新常态下,我国社会治理对应着各类复杂矛盾的瓶颈约束期,表现为“经济容易失调、社会容易失序、心理容易失衡、社会阶层关系需要调整和重建”,也是经受传统安全和非传统安全双重威胁在内的多发期。

社会网络异常事件是社会和谐的破坏力及“社会系统劣质化”的主要动因之一,对此必须有充分的战略性预知。而一个稳定和谐的社会环境,是以人为本的本质体现,是国家发展的首要前提,也是对于执政合理性的最高认同。世界权威学者哈罗德拉斯基在其名著《政治语法》中认为:“社会的存在就是为了达到全体社会成员的共同追求”。

维系网络运行安全、识别各类突发事件、建立预测预警体系、破解谣言传播机理,是网络安全管理的基本要求。

国家网络安全三大领域

今天,我们说的可持续发展战略,涉及两条主线。一条是人与自然之间的关系,涉及人口、资源、环境、能源、气候变化等,另外一条是人与社会、人与人之间的关系,包括日益重要的网络关系。美国在9·11后成立了国土安全部,把非对称、非传统安全作为重要内容,于2003年制定了一项ADVENSE计划,全方位开展社会安全研究。国内对这方面的关注和研究也不晚,2004年中科院明确支持网络的基础研究,网络安全、非对称技术研究是其主要方向,联合了五六个研究所人员组成了一个团队,至今已有十几年时间了。

我们理解国家网络安全包含三大领域。一是网络本身设计、建造、运行的安全,就是说网络本身建设不能出漏洞出问题,这肯定是一个需要注意的重要方面。二是网络引发的社会安全与生产安全,比如通过网络破坏金融、电力、通信设施造成大面积的社会动乱,自然也是网络安全的一个很重要的方面。三是网络攻击所形成的非传统领域安全,通过网络攻击国防军事指挥系统,使之处于瘫痪,造成非传统领域安全的严重威胁。

我国目前有400万家网站,近7亿网民,12亿手机用户,6亿微信和微博用户,每天产生信息300亿条。我们的网民数早已居世界首位。网民在网上发表意见信息量极大,但各种信息真伪交织,网络谣言很多必然引起社会不安,引发人们心理上的变化等等,这给社会治理带来很多麻烦。对非传统安全我们关注得比较多,对网络自身建设安全和由网络引起的社会问题相对少一些。当然网络社会治理还是为了网络健康发展,所以要全面认识网络在新时代形势下的全方位作用,做到科学发展,趋利避害。这是世界性的大趋势,美国、英国、法国、德国、俄罗斯等主要大国都有实际的行动和推进。

网络安全智慧管理框架

维系网络运行安全、识别各类突发事件、建立预测预警体系、破解谣言传播机理,是网络安全管理的基本要求。

网络安全智慧管理通常被区分为两大范畴:大概率事件对应的常态管理,小概率事件对应的突发事件管理。针对大概率事件的网络安全管理,其战略目标是:一树立网络安全观念,二提高网络抗逆水平,三整合网络有序能力,四健全网络行为规范。其中,大概率事件网络安全重点关注七大情景,即1. 主流疲劳,2. 心理惯性,3. 制度建设,4. 公共服务,5. 政府公信,6. 舆论走势,7. 社会燃烧。在技术层面上,网络安全五大重点领域主要涉及网络设施安全(硬件),网络运行安全(软件),网络数据安全(保密性),网络舆论安全(净化环境),网络文化安全(反渗透能力)。

在全网环境下对大概率事件的波网分析:通过对于社会网络“异常事件”的自动发现,实时追踪,波形判断,态势演化,干预机制等,始终把网络安全所涉及的“五大安全”领域,置于社会治理的先端位置。主要识别峰度偏度特征、峰度维系时长、峰度频率追踪、峰度趋势判断、峰度周期变化、出度入度计量和波网综合识别。

网络社会和网络安全机理分析

中国的问题和别的国家相比有自己的特点,最大的特点是网民多,因此就会产生更多的和更为复杂的社会问题。

拿谣言来说,处理不当就会产生次生灾难,让社会付出难以估量的成本和代价。天津港爆炸事件如果像一般的新闻事件本来七天就可以结束,但人们关注了28天,原因是出现了三次重大舆情或者说网络谣言,把事件又炒起来了,产生了很大的负面影响。这就说明,如果网络治理或者络安全问题,超出网络本身就会变成社会问题,造成很多麻烦。

我们所做的很多基础性工作,就是希望从源头上,从机理上去认识社会网络、网络安全的问题。我们提出波网分析法,就是对网络信息的起伏和各种各样的人,以及可能引发的社会事件,进行全谱系的追踪分析,随着时间的变化,与每一个空间范围的变化,评估其对社会的影响,首先对政府的公信力会有什么样的影响,从而帮助采取正确的应对方略,建立有效的政府干预机制,即正确回答要不要干预,什么时间干预,采取什么样的方式干预,并对此做出一个评估。目前我们主要关注这四种类型,即生产事故、疾病、社会安全、国家安全。

我们把社会网络安全分成两个部分,第一是常态管理,就是大概率事件,另一个是突发事件管理,就是小概率事件。对于社会安全来讲,我们非常关注小概率事件,就是对有敏感性、颠覆性、煽动性的东西,应当更加关注一点。像薄熙来事件、天安门事件,我们计算发生的概率大约是几十年不等,出现的概率很小,基本的界限是关注小于4%的概率事件发生。对于大概率事件你不用管,让社会自我消化,但是一旦发现概率事件小于4%,政府就一定要干预了,再不干预就可能出大事,干预必须要有手段,有措施。这就像长江出现五百年一遇的汛情,如果用30年一遇的方式处理,那对社会影响就不得了了。对待网络舆情也是这样,现在大家对网络删帖封堵有看法,这个当然也是一种手段,但肯定不是唯一的手段,要把引导、疏解也给加上,就是要选择最好的方式来做,要有一个更加合理的方法去应对,让它产生正能量,对于不好的方面想办法把它制止住,形成一套制度,这是非常重要的。更多的时候还是大概率事件,要学会按照习近平同志所讲的耐心一点、包容一点。

在新时期我们对网络安全事件,要建立国家预测、预警体系,不能等事情出来了再去解决,但是大家往往对这一点不太重视。所以老子说治大国如烹小鲜。一点点从源头、从预兆的管理起来,才是最高等级的管理。将来中国的网络安全问题,也应当在事前就能发现,就有办法,不费太大的力气,就把这事情制止了,这才是真正的上治、善治或者良治之道。我们所做的很多基础性工作,就是发现网络安全事故出现之前有什么征兆,通过什么办法能够在萌芽状态就解消掉。有的中央领导同志讲,叫关口前移,非常符合事物发展的规律。

通过治理来补管理的短板

十八届三中全会《决定》里提出要坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络的力度,完善互联网管理领导体制。

从习近平同志的很多讲话看,比较倾向于用社会治理的理念。确实管理和治理之间有联系,也有区别。首先,社会治理它有一个前提,必须是以基本政治制度和传承的文化基因做主导,因为治理有一个规则有一个标准,不能脱离这个去讲治理,然后通过结构治理,通过制度安排,通过法规、法律约束,通过道德养成来实现,我们称之为整体塑造。它跟管理的区别在于,管理是由上到下的,但是治理强调从上到下又从下到上,习近平同志在网信工作座谈会上讲,要吸取民众的广泛参与,这一点很重要,俗话说智慧在民间。第二管理是硬性的,给你画出了一个杠,而治理相对来讲是要通过一些更加柔和的,一些说服性的说理性的东西来体现。举个科学院评职称的例子,如果参评的几个人条件差不多,只能上一个,我们有一个不成文的规定,就是请参评人的老师来做工作,这比领导说服还管用。从社会管理到社会治理,一字之差,内涵和外延都有很大的变化,社会治理就是更加强调上下结合、内外结合、软硬结合、行政管理和说服教育相结合,更加接地气,更加人性化,更加和风细雨地解决问题,效果也会更好。现实生活中这方面的例子很多。

毛泽东同志在1956年曾经提出要造成“一个又有集中又有民主,又有纪律又有自由,又有统一意志、又有个人心情舒畅,生动活泼那样一种政治局面”。我认为习近平同志在网信工作座谈会上讲的网络为人民,要多一些宽容,多一点耐心,就是这么一个思想。

我们在网络安全方面提出五个要注意的问题和相应的五个工具,第一国家重大决策时的前景预演,这个我们正在做,其实世界上著名的智库都做这个,不只是写文章,还应有必要的技术手段,没有预演,没有沙盘,没有仿真,就会出很多问题,像我们的第三次汉字简化方案、股市的熔断机制、预装的那个绿坝软件、信号灯的红灯黄灯问题等等都是这样比较草率的例子,这对政府的公信力影响非常大。国外有一个很有名的选举学家说,一次失误可以使你的选票丢掉10%。我们希望,特别是越高层发布出来的东西越不可轻心大意,要有科学的前景预演。第二个平息舆论的工具,现在用的比较多的就是删和封,这种办法不是不要但是比较生硬,我们现在采取一些技术手段进行监测,对于网络峰值可以削减多少可以是监测出来的,让主管部门从中选择哪一个方案或者是组合是最好的舆论引导方式。这个也是目前我们在做的事。第三就是建立政府干预机制,主要解决四个问题,即要不要干预,什么时间干预,采用什么方法干预,最后做出相应评估,把它做成一套工具,将来提供给各级政府或者主管部门。第四就是情绪识别和心理版图,一件事出来以后,各地区的反应强度和关注强度不一样,颜色的显示也不一样,表示情绪的差别,这个能够看出来很明显的变化,目前做的还是国内的,将来会面对世界范围。第五就是谣言自动识别的系统,现在我们给出了八项判别规则来做为参照标准,提前做到识别。

小结

我们用三大理论来看待网络问题,就是“社会燃烧理论”、“社会激波理论”、“社会行为熵理论”。其中最主要的社会燃烧理论是什么呢?就像自然中的燃烧需要三个要素一样,社会安全、网络安全也一样,首先它要有燃烧物质,就是不断积累的社会痛苦指数,第二是助燃剂,就是心理走势,然后还有个触发事件发生,三者一综合就产生了社会事件。现在我们很关注社会燃烧的物质是什么,积累到多少程度了;现在的国民心理和大众情绪怎样,普遍的烦燥、浮躁,这是为什么?助燃剂加大会在哪些网络问题上暴发?我们团队始终把社会燃烧理论作为一个最基础的理论。同时我们也坚持三个方法来认识和解决问题,即三度法、超网法、全波网分析法。比如三度法中所谓的集中度、组织度和临界度就包含了一个网络事件定量分析的全过程,通过系列的理论、方法、工具来识别网络安全的机理和程度,找到规律,比较精确地预测、预警网络安全问题,知道该做什么,不该做什么和怎么去做。

网络安全涉及的问题很多,现在才是开了个头,将来可能还会发现很多别的问题,有些是基础性的问题,有些是实际应用的问题,有些是局部的问题,有些是全局性的问题,在网络新环境下,如何采取正确的方法去应对,我们所做的这些探索希望能对网络安全、网络社会治理提供有益的帮助。

 

2017-01-13 14:31
来源:中国信息安全(2016.6
热门推荐更多
热点新闻更多