信息技术一般是在计算机、网络、通信等技术支持下用以采集、处理、传递、显示、存贮并利用那些包括文字、图像、声音和数据在内的多种信息的一系列现代技术的通称。信息技术也可理解为能够扩展人和社会的信息功能(即人或社会控制信息的本领)的技术。它是在探索、分析与掌握人的各种信息功能的机制基础上,运用信息科学提供的原理与方法以及各种技术,延伸、增强、提高、弥补和拓宽人的信息器官的功能,其中以扩展、补充人类大脑产生、处理和存贮信息的功能为最。
信息技术是20世纪70年代以来迅速发展起来的高技术,与新材料、新能源、生物、航天、海洋等技术并称六大高技术。其中,信息技术是主导性高技术,新材料和新能源技术是基础性高技术;生物技术是向微观领域扩展的高技术;航天和海洋技术则是向宏观领域开拓的高技术。目前,随着科学技术的进步,信息技术已发展成为集电子技术、激光技术、通信技术、计算机技术、网络技术、信息存贮技术、显示技术、复印技术、声像技术、视听技术和人工智能技术等为一体的、全新的、用以开发利用信息资源的高技术群。这些技术中含有知识产权、专利、商标保护等一系列问题,所以信息技术保护是国家信息安全的一项重要内容。
目前,国外每年都会投入巨资研究大数据,世界信息安全技术快速发展。“多尺度异常检测”、“网络内部知情人检测”、“洞察力计划”、“机器阅读计划”等,都是近年来国家级信息安全项目。就中国来说,目前能够熟练处理的是结构化或半结构化数据,比如数据库、搜索引擎结果等,但对于非结构化数据,比如音频、视频资料的处理技术还在攻关阶段。而国外已经研发出“智慧眼”等应用来处理非结构化数据。在技术上,我们与发达国家相差了至少5—10年,要迎头赶上还有许多的工作要做。“防火墙”、“防病毒”、“入侵监测”等传统防护产品和技术在面对云计算互联网、多网融合移动互联网的大数据时代显得力不从心。美国提出来采用全新的结构和技术来防范网络攻击,发展软件净化、系统清洗、结构化保护、系统异构与可信计算等新技术。美国还在研究“可控性”问题,他们认为在一个网络里,只要把20个方面的控制项做得好,就可基本抵御网络上90%以上的威胁攻击,如果把可利用漏洞的控制点规避好,整个城墙就相对安全了。现在我们也在做这方面的研究,也有一定进展。还要不断去研究新风险、新增加的可控点,研究淘汰过时的、陈旧的、无意义的可控点。
我国的互联网相关设施大部分采用进口设备,把安全寄托在它们身上,就会对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件、隐蔽通道,就无法有效遏制数据窃取。现在我们的操作系统研究皆源自公开代码,自主可控性很低,竞争力很弱。很多单位曾经强制性使用国产操作系统,由于配套应用、底层驱动、网络接口软件不配套,反响并不理想。这说明我们的信息产业化有弱点。美国的“八大金刚”在我国都能占有一席之地,因为他们有完善的产业链,从中央处理器(CPU)、基本输入输出系统(BIOS)、操作系统、交换机、路由器、存储、办公应用软件、接口驱动软件,上下游产业链十分成熟、完善,性能和工艺也非常成熟。选择他们产品的同时,也能享受到信息化先进的服务。可以总结,中国信息安全技术的发展,关键在于提高国产化率,形成IT产业链。
(五)国家信息安全人才严重缺乏
在知识经济型社会,“知本家”已成为这一社会的新成员,谁拥有更多的信息、掌握更新的知识谁就将成为这一社会的统治者。所以我们将掌握最新科学知识和高技术的一切人才都归结为信息人才一类。
信息人才安全是当前应当引起高度重视的问题,在保卫国家信息资源、信息疆域、信息边界、信息技术的同时,一定要做好信息人才的安全保卫工作。信息人才一般包括两类人:一是专业信息人才,即那些系统学习、研究信息科学基础理论的学生、学者;那些设计、研制、开发、推广信息技术的研究人员;那些熟练掌握并使用国家核心信息技术的专业技术人员;那些负责国家信息安全的决策、立法、保护、侦察人员以及集体电脑族群和个体电脑迷等。二是相关信息人才,包括国家首脑及决策人物以及那些在新材料、新能源、生物、航天、海洋等技术领域的科学家和研究人员等。
信息安全涉及数学、物理等基础学科,计算机科学与技术、通信工程、电子信息、网络技术等应用学科,法律、管理、心理学、伦理学、社会学等人文学科,因此,信息安全学科具有多学科交叉的特点。从信息安全技术应用的角度来讲,涉及软件技术、信息安全技术、通信技术等,还与安全服务、安全管理以及公共信息安全等密切相关,因此,信息安全技术具有高度综合性的特点,信息安全技术的应用与管理密切相关。因而,对信息安全人才的素质和能力要求相对较高。截至2011年底,我国共培养信息安全专业人才约4万人,但远远满足不了高达50万—70万人的需求量。当前,信息安全领域新问题不断出现,旧问题不断翻新,培养大批多元化复合型高素质信息安全人才,既是保障国家安全和信息化建设的要求,也是构建和谐社会、保护个人隐私的需要,必须摆在更加重要的位置,重点培养以下4类信息安全人才。
第一类是信息安全技术人才。这类需求来源于以信息安全产品为主营业务的企业。岗位有:系统工程师、研发工程师、软件工程师、数据库程序员、业务流程分析师、Windows内核开发程序员、软件测试工程师、产品规划工程师、技术文档工程师、病毒分析工程师、数据集成工程师、网络安全高级人员等。除信息安全产品系统集成商外,在电子商务、电子政务领域也需要大量的信息安全技术人才。由于越来越多的企业愿意为安全服务付费,因而安全服务的人才缺口更大。安全服务涉及安全咨询、安全管理、风险评估以及安全集成等,既需要能够提供咨询服务、风险评估的高端人才,又需要能够进行安全集成、工程实施的技术人才。
第二类是信息安全管理人才。企业的核心技术知识产权保护需要建立专门的信息安全管理部门及信息安全管理人才来保证企业的生存和正常运行。从国家利益的角度,需要一批信息安全技术标准人才。以前我们国家的企业主要是跟从型,很少参与标准制定,知识产权大棒使得我们最近屡屡吃亏。在国际上信息安全领域的标准才刚刚开始重视,单从国内来看,真正符合安全标准需要的人才非常少,安全标准职业也是今后安全领域的一个热门需求职业。
第三类是公共信息安全人才。主要来源于国家行政管理部门和国家安全系统,为维护国家信息安全,国家重要部门和安全系统需要大量的专门人才,以保障我国的经济、政治和文化安全。因此,这类人才需要具备法律和信息网络犯罪侦察技术,具备电子安全对抗技术。
第四类是信息安全专业技术教育人才。主要来源于高等院校,许多高校非常重视信息安全学科的发展,从事信息安全专业的专科、本科、研究生教育的学历教育和非学历教育的人才培养体系正在形成,需要一大批德才兼备的专业教师。
二、“棱镜门”背后的网络信息安全
美国“棱镜门”所曝光的网络信息安全问题让人震惊——从“棱镜”到“梯阵”等系列窃听项目,标志着美国对整个世界的监控无处不在,无时不在。“棱镜门”背后的网络信息安全问题,不仅仅是个人的隐私保护问题,也是美国反恐、霸权政策中自由与安全分裂的问题,更是美国不断将网络信息问题“安全化”,进而“军事化”的问题。这意味着,网络信息领域将成为新世纪争夺最重要、最激烈的领域。其中,窃听与反窃听、控制与反控制的斗争将持续且激化,这将成为世界和平与发展的严重隐患。解决网络信息安全的出路在于从个体层面应立法加强隐私、信息的保护;国际层面则应增强信任与合作,及在网络信息领域“去安全化”。
(一)斯诺登披露美国“棱镜”项目震惊世界
2013年6月6日,美国中央情报局前雇员、国家安全局技术承包商斯诺登,在香港通过英国《卫报》和美国《华盛顿邮报》披露了美国的绝密级网络情报手段“棱镜”项目。“棱镜”项目一经曝光,美国国内反应强烈,国际社会为之哗然。此后,斯诺登又向媒体披露了美国在网络情报方面大量绝密级信息。
1.斯诺登其人
斯诺登,1983年出生,2004年5月参军入伍,不到半年因在训练事故中双腿骨折从陆军某部退役。之后,曾在美国国家安全局设在马里兰大学的一个秘密机构内担任保安。不久,美国中央情报局发现了他在信息安全方面的天赋和才能,将他招募进去。2007年,中央情报局把斯诺登派往瑞士日内瓦负责计算机网络安全工作,并给予其外交身份掩护。2009年,斯诺登从中央情报局离职,后辗转于各家私营公司,主要工作是完成美国国家安全局等机构的外包项目,以临时工身份给情报机关“打工”。
2013年5月,斯诺登以治疗癫痫为由申请暂时离职并获得批准。5月20日,经过长期思考和周密计划,斯诺登离开著名的博思艾伦咨询公司,放弃数十万美元的年薪,只身前往香港,将“棱镜”项目等多项绝密级信息披露给英国《卫报》和美国《华盛顿邮报》,引发了一场举世瞩目的轩然大波。斯诺登为什么会放弃在常人看来舒适惬意的物质生活,而远渡重洋披露美国绝密级网络情报信息呢?据《卫报》报道,斯诺登对保护公民个人隐私看得很重,他的笔记本电脑上贴着支持因特网自由组织“电子前哨基金会”和“洋葱路由器”的标签。
斯诺登曾表示,自己“愿意牺牲工作、收入和女友,把真相告诉世人。因为美国政府利用正在秘密建造的庞大监视机器摧毁个人隐私、因特网自由以及世界各地人民的基本自由,这让自己良心不安”。在谈及为什么选择公开自己身份时,斯诺登声称,“我不想隐藏自己的身份,因为我知道自己没有做错任何事情”,“我知道我的举动会让我经受灾难,但如果联邦政府的秘密法令和不可抗拒力等力量支配着我所深爱的世界时,曝光这些事情,我将会非常满足”。斯诺登还表示,选择香港作为爆料地的原因有两个:一方面,香港有保护言论自由的承诺;另一方面,香港只是自己的第一站,终点则是冰岛。先到香港而不是直接去冰岛,主要是因为自己有着“国家安全局技术承包商这一敏感身份”,这样做可以规避申请离开美国时不必要的麻烦。
2.斯诺登事件
在6月6日首次爆料两天后,斯诺登又通过《卫报》披露了美国的绝密级文件——第20号美国总统政策指令“美国网络作战政策”。之后,斯诺登立即遭到美国政府和英国政府的通缉,从此他踏上了逃亡之旅。6月10日,美国有线电视新闻网报道称斯诺登“快要用光现金”,《卫报》则表示,由于香港酒店花销昂贵,“斯诺登的信用卡很快就会超出使用额度”。斯诺登在港居住的美丽华酒店宣布,斯诺登已于当日退房,去向不明。几天后,香港《南华早报》刊登斯诺登专访,斯诺登说自2009年以来美国国家安全局一直在入侵中国内地和香港的电脑,包括香港中文大学和清华大学的网络。斯诺登还表示,他没打算离开香港,准备在香港的法庭挑战美国政府。
到了6月22日,形势开始变得对斯诺登不利。法新社报道,美国方面已经对斯诺登以间谍等罪名提出刑事起诉,并要求香港方面拘捕斯诺登。路透社此前的报道称,美国政府的起诉文件早已起草完毕,罪名包括盗窃政府财产、未经授权泄露国防信息和故意泄露机密情报等。6月23日,斯诺登乘坐俄罗斯航空公司的航班离开香港,抵达俄罗斯莫斯科。他并没有像外界想象的那样从俄罗斯启程前往古巴,而是因护照被美国政府注销,被迫滞留莫斯科谢列梅杰沃国际机场中转区。
斯诺登滞留机场期间,曾向厄瓜多尔、冰岛、奥地利、玻利维亚、巴西、中国、古巴、芬兰、法国、德国、印度、意大利、爱尔兰、荷兰、尼加拉瓜、挪威、波兰、俄罗斯、西班牙、瑞士、委内瑞拉等国家寻求庇护。7月2日,俄罗斯外交部驻莫斯科谢列梅杰沃国际机场领事代表金·舍甫琴科透露,斯诺登已向俄罗斯递交政治避难申请,此后斯诺登在谢列梅杰沃国际机场与多家人权组织代表举行会谈,透露其下一步计划,并向俄罗斯申请临时庇护。7月31日,斯诺登通过《卫报》披露了美国的绝密级网络情报手段“X-关键得分”项目的32张幻灯片。幻灯片的内容显示,“X-关键得分”可以最大范围地搜集因特网信息。8月1日,为斯诺登提供法律援助的俄罗斯知名律师证实,斯诺登已获得在俄罗斯临时避难的许可,为期一年。媒体也公布了斯诺登离开机场中转区进入莫斯科市内的照片。
3.各方对“棱镜”项目的反应
斯诺登事件爆发后,各方对事件中三个关键问题的表态大相径庭。