采访对象
陈伯江,原军事科学院战略研究部研究员,军事学硕士,曾在美国从事客座研究,发表《大洋彼岸的军事革命——美国高级将领与著名学者访谈录》等著作及学术文章逾200万字。
记者(以下简称记):最近我读到一本你和赵楚先生等主编的名为《名家谈军事革命与当代战争热点问题》(中共党史出版社,2004年3月)的书,从书中了解到,您曾成功访谈过国内外众多著名的军事与安全专家,就军事革命以及信息时代战争与安全等一系列重大问题与名家们进行过广泛的探讨,并发表过大量有关著述,其中相当多的内容谈及信息安全保密。今天我想就信息安全保密这个话题,听听你的看法。
陈伯江(以下简称陈):谢谢你对我研究领域和成果的关注。信息安全保密应该说并不是一个新问题,但随着人类步入信息时代,这一问题越来越引人注目,越来越关乎大局、全局,越来越受到从国家领导人到战略大师、军事安全专家等的高度重视,甚至越来越与每一个平民百姓的日常生活息息相关!在谈到信息安全保密的时候,有一个十分重要的问题是,信息时代的发展已经越来越迫切地要求我们确立与之相适应的新威胁观与安全观。
◎ 冷战结束,美国就开始讲威胁变化,十年后果然发生了“9.11”事件;从1996年提出“信息珍珠港”的警示至今也有近10年时间了,我们对信息时代的新威胁必须要有清醒的认识
记:请你首先谈谈信息时代应当确立什么样的威胁观。
陈:确立信息时代的新威胁观,就是要充分认识信息时代威胁的新变化。防范威胁必须首先认识威胁。在威胁已经发生明显变化的时候,如果没有起码的认识,那么防范也就无从谈起。
威胁是一个动态的概念。不同的时代威胁的类型和性质会有相当大的变化和发展。二战结束人类进入核时代,与此同时美苏争霸世界的冷战拉开帷幕,核威摄为背景的世界大战成为整个冷战时期美苏两国乃至世界各国面临的主要威胁。冷战结束特别是1991年海湾战争之后,美国人就注意到威胁的变化,从20世纪90年代中期开始先后对跨世纪美国国家安全与国防发展展开了一系列研究和讨论,明确提出把恐怖主义威胁作为美国未来面临的主要威胁之一。1997年我在美国作客座研究的时候,曾有机会访谈包括美国国防部长佩里在内的20余位军政要人、高级将领与著名学者,有大量的谈话内容都是围绕威胁变化的话题。1997年5月我到纽约的世贸中心大楼参观,联想到美国人关于恐怖主义威胁的观点,我当时的一个强烈感觉就是世贸中心大楼有可能成为恐怖分子的目标。1997年6月回国后,我写过一篇参观世贸中心大楼见闻的文章,我用的题目就是“世贸中心大楼与恐怖主义”,文中明确表达了世贸中心大楼有可能成为恐怖分子的目标的感觉。这篇文章《解放军报》1998年发表过,之后又收入我的一本《中国大校在美国》的书中(该书2000年1月由解放军文艺出版社出版)。遗憾的是这个预感在2001年“9.11”事件中变成了现实。
值得注意的是,冷战结束以来美国所讲威胁的变化一直包含有两个方面的重点:其一是恐怖主义的威胁,其二就是信息战的威胁。就在美国开始对冷战结束之后的威胁变化展开广泛讨论的时候,美国国防部于1995年专门成立了由国防部长亲自挂帅的“信息战执行委员会”,之后美国国防部委托兰德公司就信息战的威胁进行了一系列研究和评估。兰德公司在对七个专题进行深入研究和大规模信息战演习之后,先后于1996年和1998年提出了两份战略信息战研究报告,内容涉及平时和战时政治、经济、军事、科技、文化、教育等各个领域的信息斗争,其中在1996年的报告中就明确提出信息战的发展完全有可能导致“信息珍珠港事件”的危险。
◎ “9.11”事件后,美国政府竖起“反恐”、“反大规模杀伤性武器扩散”的大旗,将战火向本土之外延散,仍很难根本上遏止新的恐怖事件发生,而更为隐密的网络恐怖主义又接踵而至。
记:你讲到威胁变化的两个重点即恐怖主义和信息战的威胁,这两个方面有联系吗?
陈:联系非常紧密。但信息战的威胁作为信息时代的主要威胁之一具有更加鲜明的特点,信息战完全可以作为恐怖主义运用的重要手段之一。美国“9.11”事件发生后,国际社会在同声谴责恐怖主义时,不少人已谈到网络恐怖主义。网络恐怖主义所用的信息网络攻击,实际上就是信息战的一种重要样式。网络恐怖主义本身已说明了恐怖主义与信息战两种威胁之间的紧密联系。
记:网络恐怖主义一词是什么时候出现的?
陈:网络恐怖主义是随着因特网的发展和网络犯罪活动的出现而引起人们关注的。网络恐怖主义主要是指以网络瘫痪来达成恐怖目的的信息攻击、破坏活动。我没有考证网络恐怖主义这一词汇出现的最早时间,但在2002年出版的由我主编的《信息时代战争新著译丛》中,收有美国著名信息战专家斯瓦图写的一本名为《信息战争》的书,该书的副标题就是“网络恐怖主义:信息时代如何保护你的个人安全”。这本书的第一版出版于1994年,作者在该版的序言中说,书稿交到出版社时是1993年。而这一年正是美国启动“信息高速公路”计划的时候。也就是说,在信息网络的大发展刚刚起步的时候,人们就已经意识到网络恐怖主义的危险了。
记:网络恐怖主义实施的信息攻击、破坏活动,其破坏性如何?
陈:你的问题使我想起了我曾看过的一个美国信息战专家写的一篇文章。该文对想象中的美国几大城市遭受网络攻击的情景作了一番绘声绘色地描写。其中说到,正值早8点交通高峰期的纽约市,在网络受到攻击后突然供电中断,各种交通信号关闭,整个城市陷入一片混乱;此时在底特律,供水系统出现故障,所有与供水有关的产业、科研、医疗机构、服务行业统统无法运转;而在达拉斯,则民航管制系统失灵,空中交通进入随时可能发生空难的危机状态。作者在文中警告人们,这就是恐怖分子通过计算机网络发动袭击的信号。这种协调一致、非常有效而且极富隐蔽性的攻击,将使它的目标在懵懂之中不战自败。
以上当然只是一种假设。网络恐怖主义的破坏性主要取决于两个因素。其一是现实世界对信息网络的依赖性。现实世界对信息网络的依赖性越大,至少从理论上说,网络恐怖主义可能达成的破坏性就越大;其二是信息网络自身的脆弱性。信息网络本身越脆弱,网络恐怖主义可能达成的破坏性就越大。
我们先来说现实世界对信息网络的依赖性。从20世纪90年代中期以来,互联网的发展速度之快令人惊叹。我这里有一组数字:1996年全球互联网用户不到4000万,1998年达到1个亿,2000年超过2个亿;1998年互联网的网页只有5亿个,到2000年底已有11亿个。另外,到2000年到全球上网计算机已过亿台。这种发展使人类社会的各个方面几乎不约而同地与互联网息息相关:从金融、交通、通讯、电力、能源等国家重要基础设施,到卫星、飞机、航母等关键军用设施,以及与人民群众生活密切相关的教育、商业、文化、卫生等公共设施,都越来越依赖互联网。在这种情况下,任何一个依赖于互联网运行的系统遭到网络恐怖主义的袭击而瘫痪,其结果显然都是不堪设想的!
至于信息网络本身的脆弱性,这是由互联网的全球性、开放性、共享性、快捷性等固有特性决定的。尽管网络安全技术也在不断发展,但道高一尺,魔高一丈,网络攻击技术的发展也非常快。随着网上攻击技术的不断更新,网上攻击在距离、速度上已突破传统的限制,并拥有多维、多点、多次实施隐蔽打击的能力。这种情况决定了网络的漏洞总是存在的,网络安全总是相对的,因而网络被破坏的可能性也就总是存在的。
从网络遭受破坏的实际情况看,近年来世界许多国家网站包括美国不少著名大网站及网上计算机均遭受过黑客攻击和病毒感染。我国网站也未能幸免。据有关资料介绍,仅西方八国集团成员国每年因网络犯罪造成的损失就高达400多亿美元。大量触目惊心的事例说明,网上攻击和网络犯罪已成为全球性的“公害”。网络恐怖主义是网络犯罪的恶性发展,也是信息时代恐怖主义手段和方式发展的新领域。从发展的趋势看,现实空间的恐怖袭击有可能与网络空间的恐怖袭击更紧密地结合在一起,成为人类社会面临的新恐怖威胁。
确立信息时代的新威胁观,就是要对人类社会日益高度依赖的信息网络的脆弱性以及信息攻击的破坏性有清醒的认识。在这方面,国外特别是美国非常重视从国家和国防安全的高度关注信息战的威胁,关注信息战的战略破坏性。美国21世纪国家安全委员会早在1999年就将信息战武器定义为大规模破坏性武器,并将其与专指核、生、化武器的大规模毁灭性武器相提并论,认为通过信息战对一个国家和国防的信息基础设施进行破坏,有可能对经济命脉或军事系统的正常运行造成重大影响,其战略破坏性将是以往任何武器都无法比拟的。美国国防部也在2001年的官方文件中正式明确将“新的恐怖技术、弹道导弹和巡航导弹,以及包括先进的生物武器和对关键信息基础设施实施攻击的信息战手段在内的大规模毁伤性武器”,共同可作为威胁美国的新手段。
◎ 信息时代国家安全的内涵已经发生重大变化,信息安全正在成为几乎与各领域安全都密切相关的最重要的安全要素
记:信息时代的安全观有什么新变化?
陈:国家安全是国家利益的集中体现。在不同的历史时期和不同的社会发展阶段,国家安全也有着不同的内容和重点。在传统的认识中,国家安全的内容主要体现在政治安全、经济安全、军事安全、科技安全、文化安全等方面。信息战的出现扩展了国家安全的内涵,使国家安全的重点发生了新的改变。国家安全赖以存在的基础不仅包括过去的国土、资源、军队等有形的要素,而且包括信息和知识等无形要素。信息安全不仅在传统的政治、经济、军事等安全之外成为国家安全的重要内容,而且对政治、经济、军事等安全本身带来重要影响。
随着信息技术的发展,社会信息化程度越来越高,目前在发达国家,信息已成为重要的战略资源,信息产业成为国家的支柱产业,信息网络成为国家重要的战略基础设施。在这种情况下,一个国家如果没有信息安全,政治安全、经济安全、军事安全、科技安全、文化安全等都将无从谈起。信息安全正在成为几乎与各领域安全都密切相关的最重要的安全要素。从理论上说,我们上面所说的信息战的战略破坏性将可能是以往任何武器都无法比拟的。因为一个原子弹的威力也不过殃及一个城市一个地区,而通过对一个国家的网络系统及计算机硬、软件设备的破坏,则有可能对整个国家的经济命脉或军事系统的正常运行造成重大影响。美国在跨入21世纪的这几年,每年的《国家安全报告》中都会把保卫能源、银行与财政、电信、交通、供水系统等重要的信息基础设施的安全列为国家的关键利益(也即国家最高层次的利益),道理也在这里。实际上,从战略高度充分认识信息安全的重要性,在信息安全上采取具有明确针对性而又切实可行战略对策,将是每一个进入信息社会的国家的必然选择。对于信息技术较为落后的国家来说,如何在加快信息化的进程中确保师人而不受制于人、建立自主而又自卫的信息系统,更应该是国家安全战略筹划首先必须回答的问题。
记:信息时代的新安全观对国防领域有什么新的影响和要求?
陈:信息时代的新安全观增加了国防安全的新内涵,并凸显了国防信息安全的重要性。因为确保国防信息安全不仅是信息时代确保国防、军事能力的前提条件,也是确保国家重要信息基础设施安全的基本要求。应当看到,信息时代新安全观的确立,正在引起国防和军事领域的深刻变革,这种变革所带来的不只是某种武器系统的变化,也不只是某个作战领域的变化,而是整个国防和军事领域的全面变革。美国从20世纪80年代末以来所进行的以信息战为核心的军事革命的讨论,其理论观点已在20世纪90年代逐步系统化并进入官方决策,成为指导美国国防建设与军队发展的行动纲领。美军认为,这场由信息技术发展所引起的军事革命,将是军事领域的一场全面而又深刻的变革,涉及到武器装备、作战理论、编制体制等一系列重大变化。美军预计完成这场变革大约需要20-30年时间,并计划再用15-20年左右的时间,大力推进这场革命,以实现国防和军队建设的“转变”。这场变革无疑将对世界各国的国防发展和军队建设带来新的挑战和机遇。抓住机遇的国家将获得信息优势及其军事能力的革命性跃升,而丧失机遇的国家则有可能迅速落伍,加大与先进水平的差距,其危险性显而易见。对于我国国防和军队建设来说,机械化建设的路程尚有较大距离,又要迎接信息化发展的挑战,同时还要在信息化的过程中高度重视信息战能力和信息安全问题。这种情况要求我们统筹兼顾,高度重视并处理好相互的关系,不仅要尽早确立信息化与机械化并重的发展道路,而且要注重以信息化带动机械化,实现二者相互促进,共同发展,从而在信息化与机械化同步发展的过程中,不断提高我军信息战和确保信息安全的能力,真正实现我国防和军队建设的超越式发展。只有这样才能抓住机遇,逐步获得我军的信息优势,应对国外信息战与信息安全发展的挑战。
党的十六大之后,新一届军委领导明确提出要积极推进中国特色的军事变革,大力加强我军信息化建设,以应付信息时代的信息化战争。这是一个顺应潮流、与时俱进的重大决策,对于国防信息安全乃至国家信息安全的发展具有划时代的重大意义!
◎ 在认识到“狼来了”的同时抓紧做好“打狼”准备。建立和完善信息安全的保护机制,全方位铸造信息时代的安全屏障
记:确立信息时代的新威胁观和安全观,最根本的还是要落实在不断加强信息安全保密的实际举措中。这方面的发展状况如何?
陈:通俗地说,确立信息时代的新威胁观和安全观,是要充分认识信息时代可能给我们带来危险的“狼”是什么,以及“狼”来之后会有什么样的危害。在认识到“狼来”的同时还必须抓紧做好“打狼”的准备,使信息安全保密工作真正落在实处。
从国外的情况来看,信息安全保密的发展无论在硬件上还是软件上,都是日新月异的。普遍的做法是建立和完善信息安全的保护机制、全方位铸造信息时代的安全屏障。
信息安全的最终目的是保护信息资源被合法用户安全使用,同时禁止非法用户、入侵者、攻击者、黑客非法盗窃、破坏、使用信息资源。这里所说的信息资源是一个广义的概念,可以是重要文档情报,也可以是信息基础设施;可以是政府、企业的重要资料数据,也可以是军队的信息化装备和武器系统等等。为建立和完善信息安全的保护机制、全方位铸造信息时代的安全屏障,国外主要强调要从以下5个方面入手:
一是物理屏障。诸如哨兵、门卫、岗楼、闭路电视、传感监控、保密锁、保险柜等,其目的不仅是要防止人员有意和无意地非授权越界进入,还包括防范自然灾害(地震、洪水等)、设施灾害(房屋倒蹋、电气事故等)、设备灾害(故障、失效等)等对信息资源带来的破坏。
二是技术屏障。即利用各种技术措施保护信息安全,诸如安全周边、防火墙、杀毒、入侵检测预警、访问控制、身份鉴别、特权审查、信息加密等等。随着信息技术的发展,信息安全技术的发展也非常之快。
三是行政管理屏障。包括有关信息安全的政策大纲、规章制度、检查监督、人员培训与演练等。
四是法律道德屏障。即加强信息安全法规建设,依法强化信息安全管理。美国是目前在世界上制订信息安全法规最多的国家,据说已颁布有关计算机、互联网和安全问题的法律文件近400个。早在1987年就颁布了《计算机安全法》,前两年又出台了《计算机安全加强法》,俄罗斯也有《联邦信息、信息化和信息安全法》、《国家保密法》等。
五是心理屏障。在全民中推行国防教育和信息安全教育,提高全民国防和信息安全素质。
记:具体到国防和军队系统的信息安全机制,国外有那些新发展?
陈:我侧重介绍一点美国的情况。应该说,以上所说的5个屏障在美国的国防和军队系统的信息安全机制中都有充分地体现,也都有新的发展,这里我讲两点印象较深的。
一是美军非常重视加强网络监管机构和防御力量的建设。包括完善网络防护管理体制、建立网络防护应急反应机制、提高网络防护体系的可靠性三个方面。在完善网络防护管理体制方面,美军认为,网络防护应有三个目标:其一是准备与预防,即采取一切必要的手段,最大限度地降低美军关键信息系统遭受攻击的可能性;其二是监视与反应,即及时识别和评估攻击,遏止攻击发生或在受到攻击后迅速恢复系统功能;其三是稳固与发展,即动员各方力量共同参与,使军方为保护关键信息系统所做的努力具有广泛的基础。美国防部和三军都围绕上述目标并结合自身特点设立了专门的网络安全管理机构。其中国防部还成立了“网络信息安全司令部”,负责三军信息网络安全防护的总体指导、规划与监督。形成了“自上而下、分区划片”的网络防护管理体制。在建立网络防护应急反应机制方面,美军认为,由于网络攻击不分平时和战时,并具有突发性和毁灭性的特点,因此必须建立应急反应机制,提高网络防护的快速反应能力。经过几年努力,目前,美国防部和三军均参照应急作战模式分别成立了相应的网络安全防护分队。国防部还建立了由航天司令部计算机专家组成的“计算机网络战联合特遣部队”,专门负责处理大规模网络“入侵”事件。在提高网络防护体系的可靠性方面,美军将信息网络的总体结构分为内外4层,由外向里分别为国际互联网、宽域保密互联网、全球联合情报通信系统、绝密信息网,在各层之间设有防火墙、入侵探测系统和加密通信系统。为了缩短发现网络被入侵的时间,并设立多层拦阻系统,进一步提高信息网络系统的安全性,美国防部正逐步把新型的网络防御系统安装在主要的网络结点上。据称新系统具备对网络入侵进行实时追踪和分析的能力,可以在很短时间内确定黑客的身份,从而提前向网络安全员发出警示,并采取防御措施。
二是美军非常重视加强国防信息系统的信息安全管理,特别是强调依法按章管理。近年来,美国防部制订了一系列军事信息系统安全管理的法规文件。仅以国防部指令方式下达的法规文件就有:《信息安全保密程序》、《信息安全保密程序规章》、《自动信息系统安全保密要求》、《国防可信计算机系统评估准则》、《计算机安全保密技术脆弱性报告程序》等。此外,美国防部还以《网站管理备忘录》、《网站管理指南》等文件,对许多涉及信息安全的具体事宜,都作出明确的规范。如在国防部发布的《网站管理指南》中,就详细列出了国防部不宜贴于公开网站上的信息类别,包括:军队作战与演习的信息(包括详细的任务说明等27类信息)、个人信息(包括姓名、住址等14类信息)、承包商提交的专利信息(包括承包商的建议等9类信息)、可能导致制造商或生产商不公平竞争的测试与评估信息、某些科技信息(包括含有关键技术的军火清单等7类信息和9种含有敏感信息的科技报告)、情报信息(包括国家安全局职能等6类信息)及其它含有详细描述敏感机构动态情况等5种信息。按照国防部的要求,各军兵种也相继制订了有关网络管理(含安全)的条令规章。 □ 《保密工作》记者 本刊特约记者 霍 然