信息安全问题的特点和趋势
科技将会产生具有科技能力的个人。不可避免的,电子化盗窃、勒索、贪污、数据更改和破坏服务等企图会发生。如果它们发生在一个特定的分界线之下,它们将不会构成国家安全问题。但是,如果其中的任何一些企图发生在一个特定分界线之上,它们也可能会成为国家安全问题。鉴于由信息时代科技所带来能力的性质以及以信息为基础的社会对它们依存度的提高,单个追求自己个人目的的具有超强能力的个人能够改变数据,破坏运作或危及对于国家安全来说至关重要的信息和通讯系统。这样,由于攻击的低成本投入,技术手段的易获取性,必将导致安全隐患源的弥漫性。这就构成了信息安全的重要特点和趋势。
3 信息空间活动主体的虚拟实在化
信息空间活动主体身份的虚拟实在化,不仅与经济活动中的信用需要产生了矛盾,而且也给主体人格利益的保护带来诸多困难,从信息安全角度看,则成为重要的威胁隐患之一。
信息空间是由物理空间延伸、衍生而成的,但它所体现的仍然是人类社会的现实和标准。网络活动的法律主体和传统的市场经济的法律主体相比,有着明显的自身的和时代的特点。最突出的是活动主体身份的虚拟化。首先,在网络经济活动中,身份虚拟化从某种意义上减弱了网上交易的可信性,甚至使网络活动的信用降至冰点。其次,权利客体的数字信息化与网络空间权利行使方式的网络化,使网络权利保护成为难题。网络给权利主体、客体、内容的认定均带来一定的困难,从而影响到对权利的切实保护。在网络经济时代,知识产权(或者说信息产权)已成为财产权的主导权利形态,其权利客体是在网络中储存流动的数字信息。其他传统财产,如物权与债权在网络空间也呈现出数字信息化的趋势,电子货币、电子证券等便是其典型表现形式。权利客体的数字信息化也从根本上改变着整个权利体系,许多传统的概念需要重新认识,众多围绕权利展开的行为也面临着重新定性。最后,在信息空间中,主体的身份主要以数码为识别标志,主体人格与身份呈虚拟特性。这种身份数字化趋势,使人们难以根据数码信息的指示来确定真正用户的真实身份,在许多情况下难以判断网络活动的主体归属。从而出现了许多与信息空间内主体身份特征有关的新问题:在网络更趋复杂化的条件下,主体形象在网络空间中的表现形式丰富多样,且与主体人格利益联系紧密;精神型与物质型人格利益以及财产权益交叉难分;主体的人格利益也更趋丰富,主观动机与客观效果常不一致;罪与非罪的界限常常难以清楚划定;而且不经意的操作失误也可能酿成严重后果。凡此种种,向我们显示,主体身份的虚拟化不仅与经济活动中的信用需要产生了矛盾,而且也给主体人格利益的保护带来诸多困难,从信息安全角度看,则成为重要的威胁隐患之一。
4 反传统的技术维度和复杂的“人-机”关系谜团
信息空间技术系统的非人化因素和非人化行为,给信息安全防范增加了反传统的技术维度和复杂的“人-机”关系谜团。
计算机与网络作为一种具体的科学技术成果形式,促进了人的能力的拓展。信息时代的科技将会产生具有高科技智能的个人。不可避免地会产生电子化盗窃、勒索、贪污、数据更改和破坏服务等企图。如果发生在一条特定的分界线之下,它们将不会构成国家安全问题。但是,如果其中的任何一些企图发生在特定分界线之上,它们也可能会成为国家安全问题。此外,人们对计算机与网络的利用归根到底是人们利用工具作为或不作为的表现。在这种人与机器的互动关系中,由于新信息技术的准智能特性,出现了两元关系。一方面,人对计算机的操纵、人与计算机的结合,即使计算机取代人的作为等等,最终都表现为人的意志的反映和体现,是人利用高级智能化工具的作为,是人的行为。从这个角度看,一切安全问题和作为都属于对人的行为予以规范的范畴,服从一定的立法规则和治理原则。另一方面,由于计算机的高智能化和网络系统技术结构特有的自律性,计算机和网络之于其用户,已完全超出了听命于人的代理行为;而从其智能化、自动化以及广泛生成扩散传播等行为的角度看,如自动翻译、自动生成程序和不断迅速繁衍的病毒等等,似乎已经是一种自我的主动行为,信息技术则表现为人类活动中起主宰作用的非人化因素,而且这种非人化因素还体现或左右了人的有意行为。
正是由于这些非人化因素的介入和参与,模糊了传统法律关系中主体的内涵,人的主体地位淡化,甚至完全淡出,而使信息安全防范增加了反传统的技术维度和复杂的“人-机”关系谜团。
5 网络世界的互联互动与全球“即时效应”
信息空间和网络世界的互联互动特性,形成史无前例的全球即时扩散和“即时效应”,从而使安全问题具有全球覆盖性和无一幸免性。
互联网无论是在传播的速度和规模、影响的地域范围,还是媒体的表现形式等诸多方面,都远远超出了以往的大众传播媒体,因而在社会和政治动员中发挥着其他媒
互联网的这种“即时效应”在社会运动和政治动员中表现得最为明显。例如,极右分子可以利用网络的迅速广泛传播特性在广阔的空间范围内获取即时效应。至于网络金融上的风险传递则是已为东南亚金融危机迅速传播蔓延所证明了的事实。
互联网不仅互联,而且互动。上网者以低廉的代价就可以在广大的范围发布信息,在某种意义上,“每个人都成为全球范围的媒体制造商”。这不但对一般的人际交往和信息传播模式产生了巨大的影响,同时,也塑造新的社会关系,创造出各种社会运动。可见,互联网既是一种媒体,本身又构成了一种环境。从这个意义上说,麦克卢汉的名言“媒体即讯息”[5]才在当今的信息空间时代成为真正的真实。
6 信息安全的不对称性和反传统的力量对比格局
信息安全攻击的多向度高度不确定性,以及战略地位的不对称性和反传统的力量对比格局。
在信息时代,安全攻击具有多向度的高度不确定性。主客体和防范对象具有模糊性和弥散性,难以预测。你很可能不知道你的敌人是谁,意图是什么,能力有多大。由于边界模糊不清,在提供有关当下和未来的威胁的及时和可信的情报方面将面临极大困难。非国家实体如非政府组织、国际犯罪集团等是高度流变的,情报收集的难度可想而知。另外,由于信息技术,例如加密和解密技术的飞速变化,某个特定的攻击者的能力很难确定。比如某个小组织在解密技术方面偶然得到了突破性的进展,它就可能在一段时间内获得极大的打击能力。从防范和治理角度看,则带来了许多难以准确判断的难题。例如,在网络环境下,全球已结成了一个庞大的信息网,使用之多、发展之快、内容之广泛都是空前的,但同时它也存在着许多不足之处,尤其是与传统的法律体系相比,在定罪和量刑上更为复杂。由于信息网络在管理上是一个无主网,容易存在法律空白,这实际上就为一些人利用信息进行犯罪提供了可乘之机。另外,计算机往往只认口令不认人,因此,要在法律上确定谁是真正的责任行为人十分困难。因为行为人往往具有多种身份,可能是网络提供者,可能是业务提供者,也可能是信息提供者,还可能兼而有之,这无疑在很大程度上加重了破案的难度。随着电子商务的兴起及世界政局动荡不安因素的加剧,网络黑客犯罪将更多地表现为以诈取金钱和政治暴乱、军事摧毁为目的的犯罪,犯罪主体将更多地由个人转为集团、组织甚至国家,发案量将进一步增多,危害性越来越大。在这种情况下,网络犯罪案件的侦查、起诉、取证、审判又存在着相当大的困难,法律滞后的矛盾日益突出。
安全威胁往往具有潜伏性、突发性和不可预测性,这更进一步增加了防范和治理的不确定程度。由于信息安全防卫及进攻技术极为多样和微妙,所以用户和防卫、执法机构通常很难知道已经受到攻击,谁在攻击,怎样攻击。现在的通讯网、数据管理系统和系统控制都极为复杂,有些事故可能是由于误操作、偶然故障或系统设计错误引起的,如何将这些与有意的信息攻击和破坏相区别是个极其困难的事情。另外,在长达数年的“战场准备”过程中,系统完全有可能已经被渗透或损害——敌人可以在你的软件或硬件中设置“逻辑炸弹”,平时完全正常,到关键时刻只要用一个特殊指令启动,就能破坏你的整个系统。例如,军火商可以在出口的飞机、坦克、军舰、导弹发射架或超级计算机上植入一些暗藏的芯片,在适当的时候启用这些芯片,整个系统就可以被摧毁,而要发现这些芯片,几乎根本不可能。另一方面,计算机黑客和其他人也可以潜入军火或计算机制造过程,替换掉某些芯片或重新编制某些程序,使之在某个适当的时刻,或在执行某项任务时,或在接到某个特殊指令时,突然启动,摧毁你的系统。甚至可以设想逆反的做法:敌人可以在你的系统中植入这样的软件或硬件程序,如果它不能按时接收到敌人的指令,就会自动启动,敌人可以以此来控制你并确保自身的安全。
这一系列多向度的不确定 《信息安全问题的特点和趋势(第2页)》
本文链接地址:http://www.oyaya.net/fanwen/view/62573.html
3 信息空间活动主体的虚拟实在化
信息空间活动主体身份的虚拟实在化,不仅与经济活动中的信用需要产生了矛盾,而且也给主体人格利益的保护带来诸多困难,从信息安全角度看,则成为重要的威胁隐患之一。
信息空间是由物理空间延伸、衍生而成的,但它所体现的仍然是人类社会的现实和标准。网络活动的法律主体和传统的市场经济的法律主体相比,有着明显的自身的和时代的特点。最突出的是活动主体身份的虚拟化。首先,在网络经济活动中,身份虚拟化从某种意义上减弱了网上交易的可信性,甚至使网络活动的信用降至冰点。其次,权利客体的数字信息化与网络空间权利行使方式的网络化,使网络权利保护成为难题。网络给权利主体、客体、内容的认定均带来一定的困难,从而影响到对权利的切实保护。在网络经济时代,知识产权(或者说信息产权)已成为财产权的主导权利形态,其权利客体是在网络中储存流动的数字信息。其他传统财产,如物权与债权在网络空间也呈现出数字信息化的趋势,电子货币、电子证券等便是其典型表现形式。权利客体的数字信息化也从根本上改变着整个权利体系,许多传统的概念需要重新认识,众多围绕权利展开的行为也面临着重新定性。最后,在信息空间中,主体的身份主要以数码为识别标志,主体人格与身份呈虚拟特性。这种身份数字化趋势,使人们难以根据数码信息的指示来确定真正用户的真实身份,在许多情况下难以判断网络活动的主体归属。从而出现了许多与信息空间内主体身份特征有关的新问题:在网络更趋复杂化的条件下,主体形象在网络空间中的表现形式丰富多样,且与主体人格利益联系紧密;精神型与物质型人格利益以及财产权益交叉难分;主体的人格利益也更趋丰富,主观动机与客观效果常不一致;罪与非罪的界限常常难以清楚划定;而且不经意的操作失误也可能酿成严重后果。凡此种种,向我们显示,主体身份的虚拟化不仅与经济活动中的信用需要产生了矛盾,而且也给主体人格利益的保护带来诸多困难,从信息安全角度看,则成为重要的威胁隐患之一。
4 反传统的技术维度和复杂的“人-机”关系谜团
信息空间技术系统的非人化因素和非人化行为,给信息安全防范增加了反传统的技术维度和复杂的“人-机”关系谜团。
计算机与网络作为一种具体的科学技术成果形式,促进了人的能力的拓展。信息时代的科技将会产生具有高科技智能的个人。不可避免地会产生电子化盗窃、勒索、贪污、数据更改和破坏服务等企图。如果发生在一条特定的分界线之下,它们将不会构成国家安全问题。但是,如果其中的任何一些企图发生在特定分界线之上,它们也可能会成为国家安全问题。此外,人们对计算机与网络的利用归根到底是人们利用工具作为或不作为的表现。在这种人与机器的互动关系中,由于新信息技术的准智能特性,出现了两元关系。一方面,人对计算机的操纵、人与计算机的结合,即使计算机取代人的作为等等,最终都表现为人的意志的反映和体现,是人利用高级智能化工具的作为,是人的行为。从这个角度看,一切安全问题和作为都属于对人的行为予以规范的范畴,服从一定的立法规则和治理原则。另一方面,由于计算机的高智能化和网络系统技术结构特有的自律性,计算机和网络之于其用户,已完全超出了听命于人的代理行为;而从其智能化、自动化以及广泛生成扩散传播等行为的角度看,如自动翻译、自动生成程序和不断迅速繁衍的病毒等等,似乎已经是一种自我的主动行为,信息技术则表现为人类活动中起主宰作用的非人化因素,而且这种非人化因素还体现或左右了人的有意行为。
正是由于这些非人化因素的介入和参与,模糊了传统法律关系中主体的内涵,人的主体地位淡化,甚至完全淡出,而使信息安全防范增加了反传统的技术维度和复杂的“人-机”关系谜团。
5 网络世界的互联互动与全球“即时效应”
信息空间和网络世界的互联互动特性,形成史无前例的全球即时扩散和“即时效应”,从而使安全问题具有全球覆盖性和无一幸免性。
互联网无论是在传播的速度和规模、影响的地域范围,还是媒体的表现形式等诸多方面,都远远超出了以往的大众传播媒体,因而在社会和政治动员中发挥着其他媒
体所没有的重要作用,在许多方面常常可以在全球范围内引起所谓“即时效应”。某个普遍关注的事件发生后,立即就可能在网络世界产生连锁反应,各个电子公告栏、新闻组以及邮件列表等虚拟交流场便会同时出现报导、评论、讨论,分布在世界各地的人便会在顷刻间“聚首一起”,视事件的性质,许多源于民众的自发性抗议很快就会自发形成有组织的集体行动。这种抗议浪潮甚至会通过“无边界的数字王国”迅速扩散到对媒体和舆论实行严厉控制的国家和地区,从而干预到具体的社会、经济以及政治决策和进程。这样,数万里以外异国的一只蝴蝶因某个原因抖动翅膀,便可能在万里之遥的本国发生风暴。这就是网络的波动效应和扩散威力。
互联网的这种“即时效应”在社会运动和政治动员中表现得最为明显。例如,极右分子可以利用网络的迅速广泛传播特性在广阔的空间范围内获取即时效应。至于网络金融上的风险传递则是已为东南亚金融危机迅速传播蔓延所证明了的事实。
互联网不仅互联,而且互动。上网者以低廉的代价就可以在广大的范围发布信息,在某种意义上,“每个人都成为全球范围的媒体制造商”。这不但对一般的人际交往和信息传播模式产生了巨大的影响,同时,也塑造新的社会关系,创造出各种社会运动。可见,互联网既是一种媒体,本身又构成了一种环境。从这个意义上说,麦克卢汉的名言“媒体即讯息”[5]才在当今的信息空间时代成为真正的真实。
6 信息安全的不对称性和反传统的力量对比格局
信息安全攻击的多向度高度不确定性,以及战略地位的不对称性和反传统的力量对比格局。
在信息时代,安全攻击具有多向度的高度不确定性。主客体和防范对象具有模糊性和弥散性,难以预测。你很可能不知道你的敌人是谁,意图是什么,能力有多大。由于边界模糊不清,在提供有关当下和未来的威胁的及时和可信的情报方面将面临极大困难。非国家实体如非政府组织、国际犯罪集团等是高度流变的,情报收集的难度可想而知。另外,由于信息技术,例如加密和解密技术的飞速变化,某个特定的攻击者的能力很难确定。比如某个小组织在解密技术方面偶然得到了突破性的进展,它就可能在一段时间内获得极大的打击能力。从防范和治理角度看,则带来了许多难以准确判断的难题。例如,在网络环境下,全球已结成了一个庞大的信息网,使用之多、发展之快、内容之广泛都是空前的,但同时它也存在着许多不足之处,尤其是与传统的法律体系相比,在定罪和量刑上更为复杂。由于信息网络在管理上是一个无主网,容易存在法律空白,这实际上就为一些人利用信息进行犯罪提供了可乘之机。另外,计算机往往只认口令不认人,因此,要在法律上确定谁是真正的责任行为人十分困难。因为行为人往往具有多种身份,可能是网络提供者,可能是业务提供者,也可能是信息提供者,还可能兼而有之,这无疑在很大程度上加重了破案的难度。随着电子商务的兴起及世界政局动荡不安因素的加剧,网络黑客犯罪将更多地表现为以诈取金钱和政治暴乱、军事摧毁为目的的犯罪,犯罪主体将更多地由个人转为集团、组织甚至国家,发案量将进一步增多,危害性越来越大。在这种情况下,网络犯罪案件的侦查、起诉、取证、审判又存在着相当大的困难,法律滞后的矛盾日益突出。
安全威胁往往具有潜伏性、突发性和不可预测性,这更进一步增加了防范和治理的不确定程度。由于信息安全防卫及进攻技术极为多样和微妙,所以用户和防卫、执法机构通常很难知道已经受到攻击,谁在攻击,怎样攻击。现在的通讯网、数据管理系统和系统控制都极为复杂,有些事故可能是由于误操作、偶然故障或系统设计错误引起的,如何将这些与有意的信息攻击和破坏相区别是个极其困难的事情。另外,在长达数年的“战场准备”过程中,系统完全有可能已经被渗透或损害——敌人可以在你的软件或硬件中设置“逻辑炸弹”,平时完全正常,到关键时刻只要用一个特殊指令启动,就能破坏你的整个系统。例如,军火商可以在出口的飞机、坦克、军舰、导弹发射架或超级计算机上植入一些暗藏的芯片,在适当的时候启用这些芯片,整个系统就可以被摧毁,而要发现这些芯片,几乎根本不可能。另一方面,计算机黑客和其他人也可以潜入军火或计算机制造过程,替换掉某些芯片或重新编制某些程序,使之在某个适当的时刻,或在执行某项任务时,或在接到某个特殊指令时,突然启动,摧毁你的系统。甚至可以设想逆反的做法:敌人可以在你的系统中植入这样的软件或硬件程序,如果它不能按时接收到敌人的指令,就会自动启动,敌人可以以此来控制你并确保自身的安全。
这一系列多向度的不确定 《信息安全问题的特点和趋势(第2页)》
★读了本文的人也读了: