国家安全学论域中信息安全解析
(2-2)
(《情报杂志》2022年第5期)
点击可下载PDF全文
/upload/old/Other/2022-04/2022042011262741187905.pdf
刘跃进 白冬
(接前文)
三、信息载体安全
信息内容即信息本身,总是存在于一定载体上的。离开载体,信息既无法生成,也无处存在,已有信息还要灭失。因此,就象信息和信息内容离不开信息载体一样,信息安全亦即信息内容安全也离不开信息载体的安全,而只能建立在信息载体安全基础之上。
信息载体多种多样,但大的方面可以分为自然载体和人工技术载体两种。
信息的自然载体就是非人力所为而自然存在的信息载体。按照从低级到高级的序列,自然载体主要有:(1)能够记录和保存一定信息的各种物理的、化学的无机自然物,如能够留下物体撞击印痕的石头、泥土等;(2)能够生成和保存自体遗传信息的动植物基因;(3)能够既反映和记录自身生存状态又反映和记录外部环境的动物神经系统;(4)既能反映和记录自身状态和外部环境,又能够进一步生产和创造全新信息的大脑。
信息安全专业讨论信息安全时,涉及的信息载体主要是当代信息技术创生的各种电磁载体及其安全,如计算机、磁盘、光盘、线路、电磁波等等的安全,基本上不涉及非人工的自然载体和自然载体安全。但是在国家安全领域,特别是对国家安全学理论来说,仅仅讨论当代信息技术载体创生的人工信息载体及其安全是不够的,还必须讨论非人工的自然载体及其安全问题。这是因为,不仅生成或存在于人工载体上的信息及其安全对国家安全具有重要意义,而且存在于各种各样自然载体上的信息及其安全对国家安全也具有重要意义。例如,存在于化石载体上的古生物信息和古人类信息,是大自然给人类留下的认识自然史和人类史的丰富资料,具有重要的科学研究价值,同时也是化石来源国独特的信息财富,因而许多国家都在禁止出口某些载有自然界和人类社会古老信息的化石。再如,自然界的动植物基因信息和人的基因信息,对国家安全和人类安全具有不同方面的重大意义,特别是在基因技术不断进步的情况下,基因信息甚至可能被用来开发基因武器,从而成为一个全新而重大的国家安全问题,这就使各国开始注意保护自己特有的动植物基因和人的基因,禁止载有动植物遗传信息和特殊人群遗传信息的基因及其载体出口。为了防止重要各物种特别是各种粮食物种的基因信息失传,防止物种灭绝,许多国家还建立了不同形式的种子库,以保存载有生物遗传信息和基因的种子。
信息的人工技术载体既包括当代信息技术创生的计算机内存条、存储器、磁盘、光盘等信息电磁载体,也包括已有数千年历史的文字和记录文字的甲骨、兽角、竹简、帛、锦、羊皮、牛皮、纸草、纸张等等。人的思想是信息,是信息内容,语言和文字都是记录和传递思想信息的载体和工具。但语言和文字,都是没有具体的物理形态而无法直接存在的信息载体,它们必须存在于其他物质形态的载体上。如果说人的大脑是语言存在的内在生物载体,文字是语言存在的非物质形态载体,那么甲骨、兽角、竹简、帛、锦、羊皮、牛皮、纸草、纸张等等,就是记录文字从而也就记录了语言和思想的人工物质载体。因为这些人工物质载体是需要一定技术才能制造出来的,因而它们都是记录信息的人工技术载体。今天的人们要认识、欣赏和研究早已逝去的本族、本国和人类的文明和文化,要借此满足自己寻根的愿望和精神寄托,可以去观看远古遗留下来的食物、衣物、工具、器皿、房屋、道路、城垣等等考古发现,更需要阅读最初记录在甲骨、竹简、羊皮、纸草和纸张上的各种文字。历史文物和遗址的安全,是国家文化安全的内容,也是国家的信息载体安全;刻录、书写、印刷有不同文字的竹简、纸张和书籍等图文载体的安全,同样既是国家文化安全的内容,也是国家信息载体安全,而且还常常超越文化安全和信息安全而具有更广泛的国家安全价值。
纸张和书籍在记录历史文化和文明的同时,当前依然是记录各种图文信息的重要载体。日常生活、人际交往、经济金融、文化教育等方面的信息,今天依然在用纸张记录;军事政治、外交外事、情报侦察、保密反谍等方面的信息,今天同样也还在用纸张记录。有时为了保密,人们还会放弃计算机、磁盘、光盘等载体,选用传统纸张载体记录相关信息。这时,记有国家秘密的纸张,就成了国家秘密的载体,它们的安全就成为了保守国家秘密的重要一环,成为了国家安全的重要一环。
纸张载体在有利保密的同时,存在着不利于信息处理和处理效率低下的问题。因此,除非特殊需要,当前人们无论是处理日常家务、公司业务,还是处理国家在经济、金融、科技、文化、教育、政治、外交、军事、情报、安全等方面的各种事务,都广泛使用当代信息技术创生的计算机和磁盘、光盘、网络等电磁载体。但是自从这些载体被用于记录信息和处理信息以来,各种安全问题就没有间断过,其中也包括电磁载体的安全问题。水、火、外力、强磁、强电会破坏电磁载体,人为偷窃和破坏也会损害电磁载体,利用信息技术同样可以损害电磁载体的安全。为此,信息技术条件下电磁载体安全始终是信息安全的重要内容。
四、信息处理安全
信息处理是信息从资源走向应用的中间环节。虽然许多信息不经处理就可使用,但也有许多信息只有经过处理才能使用或才能更好使用。在当代信息技术创生的计算机通过程序处理着大量记录和运行于电磁载体上的数字化信息之前,人类早就利用不同的语言文字和书写工具对各种信息进行编写处理,而且在生物技术日益发达的今天,人类也直接编辑处理动植物和人类的基因信息。
但是,信息处理过程也有安全问题。无论是通过生物技术对动植物及人类基因等自然信息进行重组,还是利用语言文字和书写工具对文字和图形等前现代的人工信息进行编写,以及计算机程序对数字化人工信息的快速运算,都可能因为各种原因造成信息的失真、残缺、灭失,损害信息的真实性、完整性和可用性。因此,从人工编辑到计算机运算,信息处理的安全都是信息安全的应有内容。
古人在编辑文献时,有时会隐匿、销毁、增删、修改文献信息,从而在保护图文信息存续的同时,又造成了许多文献信息不同程度和不同形式的缺损和不安全。例如,清朝乾隆年间编纂《四库全书》时,就对搜集到的文献作了许多增删、修改,甚至还销毁某些图书,或“抽毁”书籍中“不合时宜”的章节。这种因统治者旨意而造成的文献编辑过程中的信息不安全,是古代社会经常出现的信息处理不安全。
图文信息在人工处理时的失真和不安全,既可能出现在古人利用纸笔对文献进行编辑的过程中,也可能出现在当今人们利用计算机软件对文献进行编辑的过程中。在不同历史时期和不同情况下,人们根据自己和有关方面的需要,会利用笔和纸篡改甚至销毁纸墨载体的文献信息,也会利用计算机编辑功能篡改和销毁电磁载体的文献信息。
但是,计算机并非只能编辑加工图文信息,而是具有更广泛更强大的功能,可以用于处理日常生活、经济金融、军事政治、科学技术、文化教育各方面各种形式的信息。作为信息处理工具的计算机,在保障信息处理安全中日益重要。当代电磁信息处理的安全与不安全,越来越取决于计算机工具的安全。国家安全学理论虽然不从专业技术方面深入研究计算机安全问题,但也需要涉及以计算机为主的信息工具安全问题。
五、信息工具安全
在计算机诞生之前,人们早已开始运用某些工具帮助人脑处理各种信息。纸墨强化了人脑的记忆功能,是记录信息的古老工具。算筹、算盘、机械计算器强化了人脑的计算功能,是帮助人计算数量信息的古老工具。然而电子计算机诞生以后,以往信息处理工具在信息处理中的地位和作用便日益下降。当代信息技术创生的电子计算机,特别是发展到今天的大型电子计算机,是以往任何信息处理工具都无法比拟的。大型电子计算机可以替代以往任何一种信息处理工具,快速处理海量复杂信息。
但是,电子计算机在迅速发展的同时,其安全问题也越来越突出,其中既包括硬件安全,也包括软件安全。这时人们回头再看传统信息处理工具,发现它们与电子计算器一样,也包括硬件和软件两部分。笔、墨、算盘、机械计算器部件等等都是传统信息处理工具的硬件,书写规范、珠算口诀、机械计算器运算规则等等则是传统信息处理工具的软件。不仅如此,传统信息处理工具的硬件有安全问题,天灾和人祸都可能损坏笔、纸、墨、算盘、机械计算器部件等传统信息工具的硬件;传统信息工具运行的软件也有安全问题,天灾人祸特别是人祸,也经常会损害和威胁这些信息工具软件的安全。虽然这些远古信息处理工具的安全问题并不突出,但毕竟已经存在。与此不同,计算机处理的信息量巨大庞杂,能否顺利处理好这些数据,不仅是信息安全问题,而且是影响十分突出的重大信息安全问题。电子计算机硬件出了问题会影响计算机的运转,电子计算机软件出了问题同样也影响计算机的正常运行,最终都会影响信息处理安全和信息本身安全。因此,可以把信息处理工具分为硬件和软件两个方面来讨论信息工具安全问题。
从硬件方面看,无论是笔、墨、算盘、机械计算器等传统信息工具的硬件,还是电子计算机及其内外各种部件组成的机械性和电子性硬件,都会因水浸、火烧、电击、锤打等等而损坏、失灵、灭失,从而无法正常处理信息,有时还会在无人知晓的情况下改变了原始信息,最终破坏信息本身的安全。
从软件方面看,支撑笔、墨、算盘、机械计算器等传统信息处理工具有效运行的书写规范、计算口诀、运算规则等,可以被视为传统信息处理中的软件。操作者如果错记、漏记、遗忘了这些规范、口诀和规则,或不严格遵循这些规范、口诀和规则,就会在信息处理过程中发生各种错误,就不能安全有效地使用信息工具,也会在不同程度上危害信息本身的安全。对于电子计算机来说,人工操作虽然必不可少,但其在整个信息处理中所占比例一直在不断下降。当代信息技术条件下的信息处理,主要依靠电子计算机内在程序来完成。人类根据数理逻辑原理和种人工语言编写的各种程序,以及计算机在人工程序控制下自动编写的各种程序,构成了电子计算机的软件。电子计算机要高效、准确地处理各种信息,不仅需要硬件的安全,也需要软件的安全。随着被处理信息的日益庞杂和运算功能的不断增强,电子计算机的软件类型、软件数量、软件体量等都在不断增加,软件安全问题和解决软件安全问题所耗费的人力和财力也在不断攀升。这就使以各种程序安全为主要内容的软件安全变得越来越重要。
为此,在信息科学技术领域,硬件安全和软件安全早已成为最基本的信息安全研究领域。国家安全学由此与信息科技在安全问题上相对接,但并不需要研究具体的软硬件安全技术,也不研究传统信息工具的具体安全问题。这正是国家安全学与其他安全学科的连接点,也是国家安全学与其他安全科学的分界线。
六、信息流动安全
信息流动是信息通过一定渠道和途径在不同范围内、不同宿主间的运动,主要包括指向特定对象的单向信息传送、指向不特定对象的单向信息传播,以及多宿主多主体间的多向信息传递。信息流动安全就是信息能够按照信息发出者或信息接受者的意愿、安排和预期,准时、准确、完整地从一方到达他方。
信息流动安全虽然只有在互联网时代才成为突出的信息安全问题,但在前互联网时代,甚至在前信息时代,信息流动、信息网络及其安全问题就已存在了。远古时期的情报活动,就是与军事行动及国家安全具有直接关系的信息流动、信息传递。在政治活动和军事战争中快速安全地传递情报,对以朝廷安全为主要形式的古代国家安全非常重要。情报传递安全,就是从古至今都存在的国家信息流动安全问题,是古代信息安全的一种重要形式。
后来,国家还建立了一种由驿站、驿道、驿吏、驿人构成的官方信息传递网。这种3000多年前就已存在的“驿网”,是中国古代重要的信息网络,它既能快速安全地把朝廷的旨意送达地方或战争前线,也能快速安全地把地方和战争前线的情况呈报朝廷,在经济民生、政治军事和国家安全等方面一直发挥着十分重要的作用。古代“驿网”的安全运行,是对当时的国家安全十分重要的一种信息流动安全。
19世纪末期的电磁技术发展,改变了古老的信息传递方式。人类可以不用人马脚力而用电磁来传递各种信息。先是有线电话的发明,使人们可以通过电线互通信息。后有无线通讯技术的广泛运用,使信息传递能够在更远距离上快速实现,甚至快速达到全球任何地域。有线电话很快催生了有线广播,无线通讯也很快催生了无线广播,后来还出现了有线的或无线的音像信息传送工具——电视。于是,人们不仅可以通过电磁与特定对象远距离即时通话,而且还可以通过电磁在更大范围对不特定人群进行广播。
但是,通过电磁的信息流动,无论是在特定对象之间的通讯,还是对不特定人群的广播,安全问题比古代驿邮都更加突出。有线通讯可以被搭线窃听,无线通讯同样可以通过无线电技术进行窃听;有线广播可以通过剪断电线来破坏,无线广播也可以通过电磁干扰来破坏。至于通过包括军事行动在内的各种强力手段夺取电讯设备,占领电讯基站和广播电台,中止或改变原来的通讯与广播,都是对信息流动安全更严重的破坏。为了防止诸如此类的安全事故发生,人们发明并不断改进无线电密码技术,以保证通讯秘密不被窃取;对通讯广播线路和通讯广播基站采取各种保密保卫措施,严防敌对力量的破坏和占领。
20世纪前半叶,人类开发了以电子计算机为主体的当代信息技术,发明了在计算机之间进行信息传递的互联网。互联网是网线、电波以被网线和电波连接起来的计算机、存储器、服务器和终端机等等组成的全球信息流动体系。在信息技术迅速发展的今天,互联网成为人们传递、传播和接受信息的主要渠道。从文字到图像,从音频到视频,从个人履历到政府文件,从公开信息到秘密情报,互联网上流动的信息每天都是天文数字。但是,互联网在给信息流动带来从未有过的便利的同时,也带来了许多前所未有的安全问题。传递信息的网络不安全,已经成为信息不安全的主要形式。如果说过去人们还在泛泛地谈论信息安全,那么人们今天说的更多的是网络安全。习近平总书记在2014年4月15日提出总体国家安全观时,讲到了国家安全的12个基本构成要素,其中之一是信息安全。后来,信息安全虽然不断被习近平总书记提起,但他用的更多的一个概念已经不是“信息安全”而是“网络安全”了。在国家安全领域,习近平总书记特别强调,没有网络安全就没有国家安全。
网络安全是当代信息流动安全的基本内容,也是当代信息流动安全的重要保障。但是在后互联网时代,网络已经不仅仅是由网线、电波、计算机、存储器、服务器和终端机组成的信息流动体系和所谓的虚拟空间,而是已经与现实事物连为一体、通过电磁信息监视和控制现实世界的信息与事物之间的互动体系。这种超越单纯的信息流动、走向远程监视和控制各种事物运行的新型网络,已经不是传统的“互联网”,而是“物联网”、“赛博网”(Cyber)。“物联网”和“赛博网”的安全,依然要以传统信息安全和传统网络安全为基础,但却已经超出了传统网络安全和信息安全的范围,而进入信息应用安全领域了。
七、信息应用安全