书城计算机网络信息安全
49287800000010

第10章 中国国家安全面临的主要信息技术安全风险因素(1)

维护世界和平,促进共同发展,谋求合作共赢,是当今不可抗拒的时代潮流。但是,天下仍不太平,国际社会面临的安全威胁正日趋综合化、多样化和复杂化,国际政治、经济、安全矛盾以及地缘、民族和宗教等矛盾错综复杂,霸权主义和强权政治仍是影响国际安全的重要因素。中国的安全环境虽然总体有利,但国家安全仍面临不容忽视的挑战:国内和国际因素关联性增强,维护国家安全的难度加大;反对和遏制“台独”分裂势力及其活动的斗争复杂严峻;少数国家炒作“中国威胁论”,加强对中国的战略防范与牵制;周边复杂而敏感的历史和现实问题,仍对中国的安全环境产生影响。

在这样的安全形势下,我们始终需要增强国家安全意识,提高国家安全防御能力。当前,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全作为国家安全的重要组成部分,成为影响国家大局和长远利益的重大关键问题,必须积极防范国家安全面临的各类信息安全风险。这其中,一部分安全风险因素与信息技术有关,一部分则与信息内容有关。本章分析中国国家安全面临的主要信息技术安全风险因素, 第四章则分析中国国家安全面临的主要信息内容安全风险因素。

一基础信息网络和重要信息系统安全防护能力不强

基础信息网络和重要信息系统是我国信息安全保护的重点,是国民经济和社会发展的基础,体现着国家的经济利益与国家安全利益。我国的基础信息网络主要包括电信网、互联网和广播电视网,重要信息系统则包括银行、保险、税务、证券、海关、铁路、电力、民航等关系国计民生的国家关键基础设施所依赖的信息系统和政府、国防、军工、科研等部门的信息系统。

基础网络和重要信息系统的安全表征着一个国家信息安全保障能力的总体水平,也是一个国家综合防御能力的重要要素,历来是各国信息安全的重中之重。近年来我国大力加强了基础信息网络和重要信息系统的安全防护,建立了有关的工作机制,取得了很大的成效。但总体而言,安全防护能力仍然不强,安全事故时有发生,隐患十分严重。

1.典型事故与影响

近年来,我国基础信息网络和重要信息系统发生的安全事故及其影响主要有:2002年7月5日上午,深圳证券通信公司所租用的卫星转发器受到不明信号干扰,导致通信系统无法正常工作,致使917家证券营业部通信中断,深圳证券交易所上午被迫停市。

2002年7月23日,北京首都国际机场离港系统出现技术故障,无法为旅客办理登机手续,约60个航班和约6000名旅客被依次后推,造成首都机场大面积航班延误,旅客长时间滞留机场。

2005年5月1日,北京市铁路局的计算机售票系统出现临时性故障,致使全市各火车站的售票窗口、代售网点的售票工作全部处于瘫痪状态,时间长达一个多小时。售票系统出现问题的过程中,很多打算当日购票外出的乘客也因此被迫改变离京日程,至少有近两千多名乘客滞留在火车站,北京站公安段为此出动了300余名警力在车站内外进行全方位布控,以防发生拥挤等突发事件。

2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。北京网通随即投入大量人力物力紧急抢修,至3时30分左右开始逐渐恢复正常。这次事故大约影响了20万北京网民。

2006年4月20日,中国银联系统突发故障,北京、上海、杭州等大城市纷纷出现无法跨行取款、POS机无法消费等情况。据称全球至少有34万家商户以及6万台ATM机受到影响,跨行业务、刷卡消费中断6小时左右,据测算,此次事故可能导致全国数百万笔跨行交易无法完成。中国银联事后称,网络瘫痪是由于银联主机和通讯网络出现故障所致。

2006年10月10日,由于中国民航信息网络有限公司(中航信)离港系统的主机出现技术故障,导致包括上海虹桥机场、北京首都机场、广州白云机场等全国多个机场离港系统瘫痪近1个小时。仅白云机场直接受到影响的航班就有20个,受影响的旅客多达2000多人。而这已经是该年以来第二次由于中航信离港系统主机故障导致的系统瘫痪。

2006年12月26日,受南海海域强烈地震影响,中美海缆、亚太1号、亚太2号海缆、FLAG海缆、亚欧海缆、FNAL海缆等多条国际海底通信光缆发生中断,造成国际港澳台通信线路大量中断,互联网访问质量受到严重影响。对此次事件,很多媒体在惊讶于通信基础设施如此脆弱的同时,发出了“数字化生存悬于一线”的感慨。

2.安全保护现状

2003年,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27文),成为我国信息安全保障工作的纲领性文件,明确提出“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。

近年来,有关部门根据国家的部署,针对基础信息网络和重要信息系统的保护做了大量工作,但目前基础信息网络和重要信息系统的防护能力仍与实际需求相距甚远,任务仍很艰巨,存在的主要问题有:(1)重视不够,投入不足。信息系统没有同步设计、建设和运行信息安全设施,安全建设和管理过程不规范,信息安全建设和运行维护资金削减严重。

(2)安全体系不完善,整体安全十分脆弱。虽然绝大多数网络与信息系统的主管者、运营者建立了信息安全防护体系,但一些安全保护措施较为薄弱,存在很多安全缺陷。有的单位没有做到管理与技术并重,尚未建立信息安全管理体系,安全责任未得到明确。

(3)软硬件特别是高端产品严重依赖国外,安全隐患极大。由于国产技术水平的差距,很多高端领域缺乏自主可控的产品。即使在自主可控产品已经可以取代国外产品的地方,国产产品也往往因为性能和价格因素而被弃用。

(4)国家安全意识不强。一些单位只从纯商业角度看待网络与信息系统的运行,没有意识到其与国家安全利益的关系。

例如,有的重要信息系统的容灾备份中心和重要数据处理中心未经批准设置在境外,有的委托国外企业对其信息安全进行风险评估,甚至有的中央级金融单位的信息中心全部外包给国外企业负责日常运行。

为落实中办发〔2003〕27文的要求,加强网络与信息系统的安全防护,公安部、国家保密局、国家密码管理委员会办公室和国务院信息化工作办公室在2004年9月发布了《关于信息安全等级保护工作的实施意见》,计划分三个阶段实施信息安全等级保护制度: 第一阶段是准备阶段,在全面实施等级保护制度之前,用一年左右的时间做好有关准备工作; 第二阶段是重点实施阶段,在国家重点保护的涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统中实行等级保护制度,使涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统的保护状况得到较大改善,结束基本没有保护措施或保护措施不到位的状况; 第三阶段是全面实行阶段,在试行工作的基础上,在全国全面推行信息安全等级保护制度。

2007年7月,公安部、国家保密局、国家密码管理局和国务院信息化工作办公室发布了《信息安全等级保护管理办法》,将我国信息系统的安全保护等级分为五级,各信息系统应根据标准确定安全保护等级,并按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。其中,第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查; 第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查; 第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护,国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

《信息安全等级保护管理办法》的发布表明我国信息安全等级保护工作正式进入实施阶段。作为信息安全保障工作中的一项基础制度,各方面都希望通过实施等级保护制度,我国网络与信息系统的安全防护能力能够得到根本性提高。目前,重要信息系统安全等级保护的定级工作已经开展,后续的工作依然任重而道远。

二泄密隐患严重

国家秘密直接关系国家安全和利益,保密工作历来是党和国家的一项重要工作,担负着“保安全,保发展”的重任。当今世界国与国的竞争日益激烈,窃密与反窃密的斗争日趋复杂,特别是信息技术的广泛应用,使保密工作面临新的形势和很多新的挑战。

1.情报机构网上窃密活动猖獗

目前各国情报机构均已认识到互联网情报侦察的重要性,由于从互联网上获取军事情报信息量大、时效快、成本低等方面的原因,互联网已成为各国情报战的一个重要战场。

情报机构的网络窃密活动手段多样,主要有以下几类:一是信息搜索和过滤技术,获取公开情报资料;二是信息截获技术,在网络传输链路上通过物理或电子手段,对网上传输的信息进行非法截获与监听,进而得到有价值的信息;三是密码破译技术,对截获到的密文先破译后,再进行下一步的分析和处理;四是智能侦察技术,指利用木马、间谍软件等各类程序,针对固定信息网络目标进行探测和渗透,通过隐蔽通信方式自动回传收集到的情报信息。

据媒体报道,近年来台湾情报部门大量使用互联网这一信息平台,利用年轻军事迷争强好胜、虚荣心强的弱点,辅之以利诱、威逼等各种卑劣手段,套取大陆情报的秘密。各类军事网站的出现,为那些没有走进军营的军事迷们提供了谈枪说炮、演绎战略战术的良好平台。一些军事网站为了提高点击率,鼓励军事迷们发帖子,出台了许多激励措施。比如发帖发到一定数量,可以给予如“上尉”、“少校”、“中将”之类的虚拟军衔;如果发布了震撼性、独立获取的信息,还可以提前“晋升”等等。军事迷们为了获得网友对自己军事知识的认可,成为网站册封的“将军”,纷纷使出各种解数,广泛地搜集有关媒体播发的军事信息,或者原创一些文字和图片,在网站上登载。从媒体搜集的军事信息,一般不会有泄密之嫌。但很多军事迷发布的自己观察到的信息和图片,则具很大的泄密危险性。一些军事迷利用各种便利条件,搜集我军的内部信息,甚至偷偷拍摄我军武器的图片,放在网上,追求轰动效应。而这恰恰为台情报部门提供了“得来全不费工夫”的便利,对我国家利益造成了严重损害。

某些台湾情报人员曾透露,大陆的军事网站有时会给他们“意想不到的惊喜”。他们往往会严密跟踪和接触被认为是有价值的军事迷,以“学术交流”名义与某些军事迷接触,骗取其信任,使其在不知情的情况下泄露国家机密。由于经常在某些军事网站上偷窥,台情报部门对于那些活跃的军事迷很熟悉,甚至可能为其建立了数据库,以便长期跟踪使用。台情报部门甚至出资设立了一些假学术研究机构作为活动的掩护,或者买通岛内某些正式的学术机构为其服务。他们利用大陆军事迷想在学术上有所进步和成就的热切想法,骗取其为台情报部门提供有关解放军的资料。

以下是一位已退职的谍报人员与媒体记者的谈话,更为具体地说明了情报机构当前窃密活动的特点。

记者问:“你说网络可获得情报,那是如何获取的?”

对方答:“主要从官方、半官方、民间的网站公开发表的资讯中收集,从一些论坛聊天室也可收集。如果要收集空军的情况,通常我们先贴个帖子,说××空军如何不堪一击等,马上就会有人跟帖反驳,说他们如何厉害。或者以‘有谁知道我国空军现状’为主题,也会有人回应。以这些回帖为参考,再对已有情报加以研究,就可得出大致的情形。”

情报机构如此钟情于互联网窃密,是因为互联网的公共媒体的特点决定的。互联网是一把“双刃剑”,它既给人们带来了传递信息的便利,也为保守国家和军事机密埋下了隐患,使人们有意或无意间就将秘密提供给了对手或敌人。而最为普通的莫过于网民在聊天室、论坛或通过邮件等发表见解、发布信息。在这不经意间,就有可能将国家或军事机密泄露出去—尽管是零散或琐碎的。我国网民众多,这种风险尤其巨大。某国情报机构曾做过这样的实验:把一些散发在网上的研究论文、演讲稿等交给某大学,委托他们从中分析本国国防力量情况。