应对境外信息网络监控的对策建议 作者:国防科学技术大学国家安全与军事战略研究中心/吴彤

互联网时代,信息网络监控成为国家情报的重要来源,世界各国纷纷开展信息网络监控,为政治、军事、经济、外交、科技活动服务。面临严峻的信息安全挑战,我国应采取各项措施积极应对。

加强网络空间国际对话,规范网络空间行为

围绕网络空间国际行为准则展开合作与竞争,在网络空间这一新的国际领域制定行为准则,是当前所有国家关心的主要问题。一是要统一网络空间术语定义。将世界各国放入统一的坐标系中,便于消除分歧、增进理解,这是国际对话的基础和前提,而且这一工作也已经在部分国家之间展开,俄罗斯罗蒙诺索夫莫斯科国立大学信息安全学院与美国东西方研究所安全专家于2011年首次就20个关键网络安全术语达成了统一定义。二是划定网络疆域。网络空间与外层空间在应用主体、应用范围乃至应用能力等方面都存在着差异,因此不能将世界各国自由开发利用太空资源的方法运用到网络空间,必须进行清晰明确的划界,才能为制定网络行为准则提供依据,有效界定各国在本国网络疆界内外的合法行为。三是积极推动制定网络空间国际准则。网络空间国际行为准则正在双边或多边框架下逐步构建,例如,法国极力推动国际互联网监管,提出建立国际互联网法规;中、俄、塔吉克斯坦、乌兹别克斯坦联合向66届联合国大会提交《信息安全国际行为准则》等等。尽管发展趋势向好,但是由于围绕网络空间的争夺已逐渐成为大国间的核心利益之一,因此要达成一致尚需一定时间,我国应力争在制定准则中处于主导地位,营造对我有利的网络空间政策环境。四是要根据网络空间行为准则制定制裁措施。不断加大网络空间行为准则的约束力和执行力,使得攻击者要为自己的网络间谍行为和入侵行为承担更大的风险,当风险大于可能的收益时,自然不会铤而走险,从而有效降低网络违法行为,当然这受限于网络取证、网络基因等网络溯源技术的发展。

建立国际情报共享联盟,共同打击恐怖势力

在恐怖主义的威胁下,国家间有必要建立情报共享联盟,既可以有效打击恐怖主义势力,也可以限制国家间信息网络监控的行为,遏制个别国家推行网络霸权政策。一是要界定共享情报范围。在任何时代,间谍活动都是不可避免的,只是互联网极大地延伸了传统间谍活动的作用范围。建立情报联盟不可能制止国家间的情报活动,但是可以起到限制约束作用。例如对国家公民的监管显然是主权国家的家务事,不应受到其他国家干涉,特别是随着网络疆域的划定逐渐明晰,各国具有维护自己网络疆域的权利和义务,负责对本国网络疆域的情况进行监管并根据情况分享情报资源。通过建立国际情报共享联盟限定信息网络监控的对象范围,以遏制个别国家对全球公民的监管行为。二是要设立情报共享协调组织机构。为有效发挥情报联盟的作用,各国需要设立具有相应职能的协调组织机构,该机构应该能够获取和统筹本国情报,这样才能有效发挥情报联盟的作用,否则情报联盟形同虚设,无法达到预期的效果。三是要逐渐完善共享机制。在能够获得足够情报的前提下,应该围绕情报共享时机、共享方式开展深入研究,通过对情报信息进行融合关联比对,综合得出高价值情报,对恐怖主义活动进行有效预测,实现打击恐怖主义势力的目的。

构建网络空间力量体系,加速网络力量整合

随着我国乃至我军网络空间安全战略的制定与完善,不断整合军内和军地网络空间力量,构建一体化的网络空间力量体系,全面提升我国网络空间能力显得尤为重要。一是要明确职能分工。只有明确职能分工才能更好地整合网络空间力量,职责不清、不明都会导致重复建设,影响建设成效。美国在网络感知能力建设方面,围绕服务器、网络链路和用户终端组织国土安全部、商务部、网络司令部、国家安全局等机构部门共同形成多层能力体系,在多层能力体系中,各部门分别承担不同的项目,侧重不同的内容,合力推动美国网络感知能力的提高。我国也应充分借鉴美国网络空间力量建设经验,以服务网络空间安全战略为宗旨,以网络空间能力提升为目标,以网络空间力量建设项目为抓手,合理分工,促进我国网络空间力量体系的形成。二是要加强沟通协作。目前,国内乃至军内网络空间力量行动缺乏整体筹划,经常出现由于互不知情而在网络空间相互拆台、相互攻击的情况,严重影响了我国网络安全力量的发展,特别是在目前网络安全事关国家大局的情况下,网络空间行动稍有不慎可能会带来极坏的影响。因此在选取网络行动目标、采取网络空间行动前应该通告相关部门,充分整合已有资源,达到事半功倍的效果。三是要注重队伍建设。目前,合格的网络人才已经成为当今社会稀缺人才,因此要不断加强网络人才的培养和使用,围绕“用好人”完善选拔任用机制、围绕“留住人”健全激励保留机制、围绕“育能人”建立岗位轮训机制,不断加强网络人才队伍建设,保持网络空间力量发展的后劲。在培养人才的过程中,不仅要注重能力素质的提高,也要注重政治思想、道德修养特别是忠诚度的培养。

大力推动关键技术发展,提升网络空间能力

网络空间的角逐,归根结底体现为世界各国在关键技术的角力,美国正是利用它强大的技术优势作为基础,实现对全球网络的监视和攻击活动。因此,为了有效遏制其网络霸权行为,根本上还是要大力发展技术,不断提升网络空间防护能力。一是要大力发展加密技术。网络天生具有开放性,网络上数据流动难以把握,无法让其按照自己规定的路径传输,因此也很难防止数据被人监听获取,而加密技术为确保信息的保密性提供了有效手段。要不断完善传统加密算法,同时积极推动新型加密技术的研发和应用,特别是可能彻底解决保密问题的量子加密技术。二是要加强网络安全态势感知技术研究。通过在广域网环境内部署大量安全传感器,利用这些传感器收集、监测目标的安全状况,在采集这些传感器提供的信息基础上,加以分析、处理,明确所受攻击的形势,包括攻击的来源、规模、速度、危害性等等,明确目前网络的安全状态,并通过可视化等手段显示给安全管理人员,从而支持安全管理人员对安全态势了解和掌握,做出正确响应。按照态势提取、态势分析、态势预警等网络安全态势感知的不同阶段,重点发展特征提取、安全事件关联分析、网络威胁态势评估分析、多源融合态势评估分析和网络安全态势预测等关键技术,构建深度防御体系,为我国重要网络节点及服务器提供有效防护。三是要加强光缆反监听技术研究。反监听光缆主要是针对光纤弯曲泄露信号(这种方法是目前应用最广的光缆监听技术)的情况,通过在一根光纤中加入高应力棒,弯曲时自动崩断,即通过破坏光纤来避免数据被监听,目前已应用单光纤多芯光缆(即一根光纤中间加入一个高应力棒,周围围绕多个光芯,每个光芯相当于以前的一根光纤),未来应进一步发展单光纤多芯技术,不断增加光芯数量,并结合加密算法、假信号等手段,使得敌方即使获得传输信号,也不能破解出有用信息。

加速推广自主设备应用,提升行业主导能力

国外的计算机软硬件、网络设备乃至网络服务的安全性难以信服,但是在全球一体化的进程中,融入世界又是不可抗拒的趋势,因此唯有加速自主产品的研制与推广,积极开拓国际市场,力争主导信息产品市场。一是要重点推广核高基产品。经过“核高基”重大专项建设,我国核心元器件、高端芯片和基础软件的自主研制能力大幅提升,基本形成从网络设备、计算机、手机终端等硬件到操作系统、数据库等软件的自主研发产品体系,但是应用程度仍显不足,因此政府应加大推广力度,在使用中不断充实完善,逐步替代当前主流产品,并走向国际化应用。二是要推动国产社交软件平台的国际化应用。知名社交软件Facebook20125月上市,估值为1040亿美元,创下美国公司最高上市估值,尽管上市后遭遇抛售,股价一度低于发行价近三分之一,但时至今日股价已高出发行价。Facebook的成功运作表明社交软件对于当今社会具有重大意义,作为第二大经济体的中国,不应仅局限于国内市场,而应该利用庞大的固有用户基数,积极开拓国际市场,促进形成跨语言、跨国界社交软件平台,摆脱美国对新兴媒体的控制。三是加强对国外产品的管控。由于国外厂商在技术和产品上具有技术优势,我国很多领域的核心业务系统还基本采用国外知名厂商的软硬件架构,因此在引入国外软硬件设备以及网络服务运营商时,应对其提出安全要求,以减少安全隐患。

 

2017-01-12 14:59
来源:中国信息安全杂志(2016.11)
热门推荐更多
热点新闻更多