后勤学院信息管理中心 肖卫东 侯树强

二炮后勤信息中心 单奥单

网络新技术环境下，国家政治、经济、军事、文化、社会的高效运转与信息网络系统捆绑更加紧密，网络安全威胁的深度和范围也进一步加剧，意味着各种网络新技术的风险对国家和社会造成的损害可能更大。通常意义上讲，信息安全是指保证信息的完整性、可用性、保密性、可靠性和可控性，实质是通过技术与管理等手段，保证信息系统及信息资源不因自然或人为因素受到窃取、更改和泄露。云计算、移动互联、大数据等技术的应用，显性与潜在的信息安全攻击将呈指数级增长，如何积极应对各种威胁，保障信息安全是既现实又紧迫的问题。

从国内外发布的相关数据来看，自2006年以来，各类网络攻击、信息窃密、网络谣言等信息安全事件呈多发态势，给国家政治、经济、军事发展带来了前所未有的威胁与挑战。结合传统网络信息安全威胁和网络新技术安全环境，我们对我国未来面临的信息安全威胁进行了如下分析。

信息攻击与窃取的威胁加剧

面对网络新技术环境下的新型攻击,和网络新技术应用暴露出的种种安全问题,网络安全风险较传统网络环境增大许多。尤其是云计算、大数据、万物互联等新技术应用后，在传统网络环境下还没有凸显出来的安全问题，或仅仅暴露出的一般性安全问题，此时都转变成非常严重的安全风险。

出于对经济利益、军事情报的追求，网络新技术所应用的核心技术、关键产品绝大多数依然受制于人。在这种情况下，我国应用网络新技术的企业和重要信息系统，将可能进一步被一些别有用心国家、组织、企业有意设定的信息风险所绑架，有组织有计划的攻击信息系统，窃取个人与国家机关的重要信息不仅将常态化，还可能将我国所面临的安全威胁提升到前所未有的高度，而令我国现有的安全应急体系难以应对。

事实上，我国面临的网络风险始终未曾停止。据国家软件测评中心发布的数据显示，仅2013年各类网络攻击、信息窃取等安全事件高达6万余起，造成的政治影响巨大，经济损失惨重。据英国《简氏防务周刊》一位记者透露，中国军事网站是他们获取中国军事情报的重要来源。美国最新的《中国军力报告》中，有相当一部分内容来自中国军迷在网上发布的。赛迪发布的报告显示，仅2013年影响较大的信息安全事件就有.CN域名遭受大规模拒绝服务攻击；中国人寿80万页保单泄露。此外，“套餐盗贼”窃取70万用户信息；百度云盘手机版高危漏洞等新技术应用安全事件也不断出现。这些信息攻击除具有直接的情报价值外，通过运用大数据技术，对不同渠道攻击获取的信息进行综合分析，见微知著，窥斑见豹，已经被美国等西方国家实际运用，并获取了巨大的情报价值。

面临意识形态渗透与国家形象被恶意扭曲的威胁

由于网络新技术的应用，必然给网络带来更大的开放性与包容性，一些支持未来新技术如新型移动技术的应用软件将给安全管理带来更大的难度，这将使得各个国家都可以快捷地向他国输送符合自身利益的意识形态，对他国的意识形成进行渗透甚至颠覆。以美国为首的西方发达国家，利用信息资源及相关产业的垄断地位，对发展中国家进行大规模的文化渗透和信息产品倾销，以谋取经济、军事手段难以达成的利益。在信息技术日渐普及的今天，互联网成为西方国家进行渗透和污蔑的主要渠道。据中国香港媒体透露，美国情报机构每年出资数千万美元资助反华分子对中国网民进行思想渗透。他们出没于各大中文论坛、门户网站，利用互联网对中国网民进行煽动、蛊惑、渗透，制造谣言，妄图引发动乱并搜集中国情报。香港大公报发表的《防美日网间舆论扰华》一文称，经常在网上发表敏感文章的人背景不简单，他们受雇于美日间谍机构。

除了意识形态渗透与颠覆外，无中生有或歪曲事实，扭曲国家形象威胁同样存在。2008年12月，中国海军赴索马里海域执行护航任务，一时间成为国际舆论热点。就在护航编队出发不久，国内某网站论坛里就发布一条题为《我赴索马里海域护航编队在印度洋反潜出跟踪潜艇》的消息，称我护航编队遭一艘不明国籍潜艇跟踪，在多次警告无效之下，成功迫使其浮出洋面。这篇子虚乌有的报道在网上流传之后，被境外媒体大肆炒作，由此引发了“中国威胁论”热议狂潮。

面临“核高基”等关键部件受制于人的威胁

网络新技术的应用，处于技术领先的国家的信息技术企业将继续控制网络信息系统的核心节点，使其对网络的控制更为集中。由于技术发起点不同，中国在信息技术领域有很多关键技术以及关键零部件受制于国外。最为典型的是核心电子器件、高端通用芯片及基础软件产品。这些“核高基”部件为国外大公司研发，拥有完全知识产权，是典型的黑盒式产品。棱镜计划曝光后，国家信息技术安全研究中心对美国“八大金刚”的拳头产品进行检测，结果表明棱镜计划中所提到的软硬件产品确实留有后门，人为设置了漏洞。利用这些后门与漏洞，可以完成对这些产品的完全控制，防病毒和木马软件、防火墙、内外网隔离等外加安全措施无法阻止信息安全事件的发生。

面临信息安全技术遏制、围剿、封堵的威胁

在既得利益与潜在利益驱使下，网络新技术应用的时代，一些发展中国家的自有信息安全技术发展将会受到发达国家的更多的遏制、围剿、封堵，严重阻碍了信息安全产业的发展。《财经国家周刊》记者曾经撰文指出，中国企业在追赶世界科技巨头的过程中，正遭到来自外企的全面围剿：

一是利用市场优势地位对中国企业进行打压，这也是境外企业惯常使用的手段之一。国内芯片设计企业展讯通信有限公司副总裁董倩举例说，“一些境外芯片企业对我国芯片企业的打压非常霸道，在中国大陆市场，由于客户是共同的，他们利用自己在芯片市场的优势地位威胁客户说，如果用中国大陆企业的芯片，就提价、断货、不提供优质服务等等，让客户不敢用国产的产品。”第二种手段是知识产权“围剿”。一方面，当中国新产品上市时，外企会起诉称侵犯了其专利，例如爱立信起诉酷派,诺基亚起诉展讯，均以侵犯专利为由；另一方面，外企利用自己在知识产权方面的积累，对中国企业收取高额专利费，企业的一大部分利润就被收走。第三种是恶意收购兼并。曙光信息产业股份有限公司总裁历军表示，最近几年，除了利用市场、知识产权的优势打压之外，外企对中国刚刚冒尖又有自主技术的企业兼并收购，已经十分普遍。

面临信息基础设施遭受军事攻击的威胁

从美军已经解密的资料来看，其对潜在战略对手的侦察、监视多年来从未停止，通过不间断侦察，获得了战略对手信息基础设施的丰富资料，诸如通信枢纽、无线频谱、雷达阵地等各类信息，通过整理存储，形成了庞大的信息数据库。这些信息经过多方矫正完善，与其所谓的军事盟友共享，一旦发生战事，美军将通过信息战攻击瘫痪军事信息基础设施。

1991年的海湾战争虽称不上是一场真正意义的信息战，但信息战武器在其中功勋卓著。多国部队取得了绝对意义上的“制信息权”，通过计算机病毒武器攻击伊拉克的指挥控制网络系统，使其完全失效，整个伊军就像一盘散沙，只能任人宰割。时隔8年，1999年北约部队对南联盟发动空袭的同时，也利用信息战技术破坏无线电传输、电话设施、雷达传输系统等，以瓦解塞族的电信基础设施。幸亏南联盟政府不具备太多的因特网基础，其军事信息似乎也并不利用互联网进行传输，从而其军事力量未遭受空前的削弱。

在网络新技术环境下，处于技术链末端或下游的国家对网络安全风险则更加茫然，一些刚刚被攻克的安全技术难题和研发的安全技术模型，也可能由于网络技术急剧的变化而遭到洗牌式出局，此时一旦某技术霸权国家向这些技术相对落后国家发动网络战攻击，后果可想而知。对此，我们在研究建设网络新技术体系时必须给予足够重视并拿出有效对策。