新媒体环境下的信息安全问题研究
摘 要
网络与数字新媒体时代下的信息安全是文化产业安全体系中的重要组成部分,是关乎社会健康发展和人民生活福祉的重要问题。分析新媒体时代下的信息安全的基本理论与保障方法,有助于正确把握信息安全发展战略和措施,在构建国家安全以及和谐社会的过程中,具有至关重要的作用。
关键词:
新媒体 互联网 信息安全
一、新媒体与信息安全基本内涵
新媒体概念的存在和提出,和传统媒体具有一定的对应性,支撑和推动新媒体发展的关键就是全新的科学技术,以此为基础而形成一种和传统媒体具有一定差别的媒体形态,比如时下非常流行的数字电视以及广播、移动网络以及移动电视,甚至还包括桌面视窗等等全新形式。这种崭新的媒体形态一面世就受到普通大众的热烈追捧,因此在对其进行定义的过程中,特别将其与传统媒体之间的差别明显的标注了出来,人们也习惯地将其称作是第五媒体。数字新媒体的特征可以简单地归纳为:其一,高度的实时性和互动性是其中最重要的特征;其二,信息海量并且能够实现资源同步共享;其三,借助新媒体技术,采用全新的链接方式以及社群的管理模式。由上不难看出,新媒体构建的基础就是全新的数字技术以及网络互连模式,因此,在时间和地域方面不存在任何局限,在运营技术以及商业模式上也具有高度的创新性,同时,在无边界的推动之下正逐步迈向媒介融合的发展趋势。
随着信息时代的到来,其安全性逐步成为了个人、全社会乃至国家、军事等关注的焦点所在。科技在不断的发展和进步,新媒体成为了有一个保卫信息安全的全新战场,任何存在其中的媒体形态都无法回避信息安全的问题。
在考量影响信息安全性的过程中,主要的考量因素应该有以下三点:首先就是要保证信息不可以以任何方式泄露,其次要保证信息的完整性以及真实性,再次就是要防止信息在没有被授权和允许的情况下被复制,并且其所依附的系统必须要具备高度的安全和可靠。任何非偶然的乃至是恶意地攻击都会实现对信息系统的冲击,都会导致系统在运营的过程中出现故障,不能实现连续的、具有高度安全性的运行,导致了信息服务过程的中断。信息安全包含的范围很广,不但包括如何防止各级各类商业机构、相关权利职能部门机密乃至个人信息被泄露,同时还包括相关信息被冒用,甚至还包括了如何防范未成年人在网络中浏览不健康信息等等。在网络环境中,安保体系是保障信息安全的重要手段和方式,比如各种安全协议、各种安全系统等等,但是,如果安保体系出现了漏洞,就有可能出现信息的泄露,甚至有可能导致安保体系的崩溃。
信息安全的狭义方面更多的关注的是信息本身,比如,信息是否能够保证完整性以及安全性,是否具有可用性,是否存在不可否认性和可控性等等。在这种条件之下对信息安全的界定就是信息本身的安全,这种界定和所采用的信息处理方式之间没有直接的关联。信息安全最根本的作用就是保障信息财产,防止任何方式的破坏和泄露。
在对广义的信息安全进行界定的过程中,其包含的主要内容不仅仅是信息本身的安全,同时还有信息系统整体存在的安定和可靠。广义中的信息安全被提升到了国家级别,将安全的覆盖范围拓展到了国家信息安全以及体系的不受威胁。
与以往的信息安全问题不同,网络和新媒体时代的信息安全问题随着信息技术的飞跃发展和广泛应用而凸显并渗透到社会的各个领域。它涉及的主体包括全体社会成员,不但包括各级各类企事业单位和团体,还包括相关权利职能部门,乃至社会公民个体。不但涉及的时间过程相对漫长,涉及的空间范围也包含了政经文等乃至社会所有领域。系统分析新媒体时代的信息安全对于把握国家信息安全发展战略,在构建国家安全以及和谐社会的过程中,具有至关重要的作用。
二、新媒体环境下的信息安全问题的主要表现形式
中国处在社会经济新常态的转型期,虽然中国互联网普及率在世界上并不算高,尚未进入信息国家,但由于我国体量很大、人口众多,从而引发了一些相对显著的特征,在全球范围内都非常明显,比如网民的数量全球最高,已经超过了七亿人,手机用户全球第一,达到十二亿,智能手机接近七亿,直接用手机上网的人数全球第一,社交网络和即时通讯工具数量全球第一。还有网络规模堪称全球最大。我们始终处于网络、软件等的包围中。
在互联网以及移动新媒体的发展以及带动之下,各种创新应用如雨后春笋般涌现,成为了现代社会中信息的最主要传播方式。但是,必须要发现的是,各种涉及到网络以及信息安全的问题也频频出现,这对于整个社会稳定乃至国家安全来说都是一个全新的、巨大的挑战。网络新媒体在不断推动国家以及社会、科技等的进步,同时,各种安全问题也逐渐被暴露,比如网络传播有害信息、各种软件病毒、网络诈骗、网络洗钱甚至是黑客攻击等等,都在冲击着公共财产的安全。
(一)意识形态安全
建设社会主义先进文化生产能力的一个重要方面是提高数字化时代下的意识形态工作能力。移动互联及数字化新媒体的发展为意识形态建设带来了各方面的挑战,也是在与西方意识形态的渗透和反渗透斗争中的主战场之一。
随着网络以及信息技术的不断发展和前行,在我国,已经存在的具有全新性、多样性以及开放交互性的传播方式,已经开始对我国的社会主义价值观展开了多重冲击。而存在于互联网的时代中,人们之间可以更自由的、受限更少的进行信息交流,可以与世界各地联网的人交换想法,还可以采用任何方式寻求各类信息资源,每个人都可以在其中发现最适合自己己的位置。西方发达国家以各种大众传播理论与方法为基础,以移动互联世界中所占据的技术优势进行思想渗透,不断地、肆无忌惮的宣扬各种谬论以及思维方式,并对中国年轻网民的思想意识具有错误引导。
管理部门抑制西方意识形态渗透的防御能力的难度越来越高,究其主要原因在于:其一,数字化平台覆盖的范围越来越广,开放性也在逐步加大;其二其核心技术以及传播平台具有较高的隐蔽性和开放性,并且具有高度的虚拟性,因此对信息的传播速度以及传播范围的有效管控越来越难以实现。人们可以更隐蔽同时更广泛的发布言论。由于获取信息的渠道多样化,人们不再单纯听从官媒的报道和阐释。在网络传播环境中,传播的教育色彩逐渐被弱化,人们不再重视以新闻为中心的传统传播理念,更注重传播的娱乐价值。网络传播不仅仅具有发散性,同时还具有高度的舆论导向性买很多网民根本不关注信息的真假,从而导致了众多不良信息的肆意传播,作为执政党应该对相应的意识形态进行正确和恰当地引导。
一定程度上说,政权执政的合法性就是合法意识形态的塑造,即公众对方向和规则的认同感。但为迎合不同受众的口味,的移动互联和新媒体文化产业往往热衷推广个人自由主义和某些扭曲的价值观。在现如今这个时代中,网络和现代通讯技术越来越发达,空间和地域已经不能够成为局限人们交流和互动的阻碍,仅仅因为兴趣、爱好相近,或者是价值观相同而构建的各种跨地域、乃至跨国家的团体和力量屡见不鲜,国家对公民行为的权威逐渐减弱,现代信息技术推动了全球一体化进程。一部分跨国公司对外大规模拓展文化产业,对当地一些国家的主权和民族意识形成强大的冲击,如果任由其发展,就有可能出现个人自由主义蔓延,国家意识淡薄,爱国主义信仰弱化。我们必须充分重视这种可能出现的不良倾向。
(二)网络政治宣传、政治动员和文化入侵
数字化技术与平台具有强大的全球政治宣传和政治动员的力量,所以通过提供先进的科技,借助互联网来帮助某些势力推进其价值观念、对其他国家的内部活动进行干扰,甚至是培养专门的反政府派别,使其成为对外战略或者是政治估攻击的目标。一些人权组织也日益利用互联网来协调他们反对别国政府的行动。据了解,目前“三股势力”都已在国外资金的支持下建立了自己的网站,大肆进行反动宣传。
互联网在发展的同时,也促生了“网络政治动员”,并使之成为影响国家政治安全的最关键因素。简答地对网络政治动员进行描述,可以将其理解为现存的一部分主体为了其不可告人的目的,或者是为了获得某种特殊的政治效应,借助网络的方式发布误导、煽动或者是其他目的的信息,在网络这个无实名且虚拟的空间内,实现对网民进行鼓动、诱惑乃至操纵的目的,具有较高的消极作用,最重要的是会引发政治权力的改变,甚至还会削弱国家权威,影响到国家的政治安定和社会的稳定。因此,发现其根源就可以找到有效的解决办法,那就是要从根本上对网络虚拟空间实现有效的管控,斩断政治动员虚拟转换的关键节点,在虚拟空间内树立国家权威。
对于参与政治活动的网民而言,互联网及数字化全平台便是他们的信息库,比如搜索引擎、电子邮件发送名册、即时和非即时聊天工具(比如微信)和讨论小组等。如果忽略对数字化平台的监管或监管能力有限,那么政治异见者就可以不受限制的获得各类政治参与信息,寻找到具有相同政治观点的个人或团体,寻找到资金支持和潜在合作者。这类信息源有可能成为反政府政治动员和政治活动的策源地,具有很强的鼓动性和破坏性,必须加强警惕。
在和其他形式媒体进行对比的过程中,不难发现。互联网被选为政治动员的主要方式是因为,新媒体具有非常明显的优势。比如,它可以忽视和跳过权利职能部门审查的屏障。除此之外,网络还为激进分子提供了各种能帮助其有效利用互联网的信息。例如激进分子通过设立微信群来帮助同盟者调整、查询关于抗议和集会的信息,这便是主动地将互联网作为政治动员的武器库。
数字化媒体平台较传统大众媒体的还具有显著的成本优势。在公众论坛上发布信息或建立网站要比经营电台、电视台或创办报纸既容易又便宜,事实上人人都可以成为出版家,人人都是新闻发布者。政治激进分子可以控制自己向公众发布的内容,而不需要依靠大众媒体来引起注意。各类政治团体可以通过自己创办的电子刊物或在他人的电子刊物上发表政治信息。移动网站成为了各类带有不同目的的人群聚集、交流甚至是旁观的主要平台,也是他们获取信息的主要渠道。
数字化技术与平台已经成为文化入侵和文化斗争的新工具。冷战结束之后,所有的国家不但重视政治、经济乃至是军事等硬实力权力方面的掌控以及发展,并且对于文化等软实力方面也开展了不同程度的培养。由全球一体而衍生的文化全球化本身就存在矛盾和冲突,所以,各国的文化交流之间也存在较大的冲击,于是,文化的安全问题也逐渐成为全球范围内所有国家关注的焦点所在,甚至已经成为国家安全体系中至关重要的组成部分。
互联网本身是文化的载体和传播渠道,其快速发展使文入侵获得了前所未有的机会。进口的娱乐、休闲产品成为西方文化人侵的排头兵,不时向青年一代灌输着西方的生活方式和价值理念。信息资源之间的差距会形成国家和民族组竞争力上的差距。许多国家正在考虑如何抵制美式文化人侵的时候,以英语环境为基础的互联网社会又使得如何保护和发扬本民族文化的问题显得更加紧迫。西方国家对信息时代的文化入侵极为警惕,来自美国好莱坞的电影在很多欧洲国家也被认为是一种文化的侵犯。
数字化技术与平台加速文化颠覆。实际上,和外来侵入文化相比较而言,自身对本土文化的质疑和否定产生的影响要远远高出许多。曾经有人质疑邱少云、黄继光等革命英雄人物的真实性。汉语的很多优秀成份正在被年轻一代所遗忘,网络快餐式的语言,成为部分年轻人时尚的代名词。但是现如今,存在很大一部分群体对文化内涵缺少必要的认知和了解。很多年轻人的工作都是长时间和电脑接触,很多常用的汉字都在慢慢地淡忘中。于是,争论出现了:网络语言的存在对汉语的发展来说,究竟是推动还是滞后。这场争论至今没有结束。伴随着的网络语言的冲击,作为国家相关部门以及单位应该采用强制的方式对现代汉语词汇以及语法进行保护,维护好我们母语的健康发展。
互联网为政策问题对话和讨论提供了多种手段,包括电子邮件、新闻群组、网络论坛和聊天室等。目前很多大型媒体网站的新闻评论功能非常强,短时间就能够形成强大的舆论力量,这对于相关权利职能部门来说,其构成的压力不可见但是不可小觑。因此,要不断加大对其的重视程度,必须上升到国家安全的高度去认识。
(三)网络暴力、“水军”、造谣煽动、恶意炒作和群体性事件
伴随着新媒体的发展,信息传播的方式以及格局发生了巨大的改变,在全新的媒体形态之下,人们的话语权得到了充分的尊重,也为想发表个人意见的群体提供了更多、更便捷的渠道和平台。但是,也成为了网络水军的孕生摇篮。网络水军的存在不但使得谣言四起,同时也使得舆论的主体导向走向偏离。网络水军在持续不断冲击的网络和信息的安全。
“网络暴力”事件最主要的表现多是来自语言的攻击,对于受害人来说,是舆论的压力对精神的冲击。在虚拟的网络环境中,这种软暴力引发的主要群体因素来自:
第一,人们理性的认知态度被沉默的螺旋效应而埋没。简单的说就是人们在发表个人观点的时候,如果在备受大众推崇的情况下,发表个人观点的主观性和态度就更加积极。如果支持的人相对较少,往往会选择沉默不言。如果出现了这样的情况,增势和弱势的比对会愈演愈烈,成为一个上升的螺旋。如果是在具体的网络暴力事件中,这一效应会体现的更加明显,非常容易导致理性的声音反而被淹没在茫茫舆论的海洋中。人们看到的更多的就是愤慨甚至是偏激的声音占据上风,从而改变了舆论的走向。
第二,群体之间的对立和极化现象往往成为引发群体的愤怒情绪的导火索。如之前所描述的那样,新媒体构建了一个全新的、广泛存在的传播环境,使得信息的传播者和接收者之间不存在任何界限。在网络环境中,每个人都存在于由新媒体环境而构建的一个虚拟的社区氛围中。这个环境成为各种信息的集结地,既有正面的、积极向上的信息,同时也存在各种消极的、不良的信息。后者成为了群体极化现象的孕生摇篮。将群体极化这一概念简单化理解,那就是,在各种信息和意见的集结地中,一方面,个体和单位更多的倾向于支持和相信那部分和自己的既定观点相一致的言论;而另一方面,人们在虚拟的社区环境中,并非仅仅针对某一问题进行探讨,更多的则是选择那些已经存在的观点和立场,即使有小部分不同的观点被提出,往往也会被淹没。由此可见,群体之间的对立和极化现象引发的效应往往会导致群体产生更加激愤的言论,从而推动了不良信息的传播,加大“网络暴力”在现实社会中的影响力。
第三,责任分散效应极大地推动了舆论和观点的偏激性。如何理解责任分散效应,举个例子来说:在工作环境中,如果个体被分配单独完成一项任务,其积极性和责任感就会非常高;但是如果将这个任务进行分解,安排给一个群体共同完成的情况下,其个体积极性和责任感就会持续下降,甚至还有可能出现相互推诿,产生法不责众的心理反应。由此可见,其本质就是在人多势众的情况之下,责任无法落实。落实到具体的网络暴力事件中,常常可以看到,人们针对某一问题时,往往会出现“狂欢式”的集体行为,不但言辞过激,有的还会出现不法行为,这就是网络中的责任分散效应而导致的结果,它大大的推动了舆论乃至网民行为的偏激。
而水军就是存在于网络中的,具有一定组织性的、松散的团体,其造势的最终目的就是为了获取经济收益。某些人为了获取商业收益或者是为了提高个人的知名度,就会寻求网络公关公司帮助,事主出资将闲散的网民集中起来,有组织、有预谋的在网络中进行舆论的发表,随着跟帖、转帖以及点击行为的产生,对舆论的走向进行引导,这种行为就是典型的水军行为,这个群体主要借助在各种网络论坛、社区以及社交软件中开展发帖和评论等行为,以此影响舆论的走向,或者是策划舆论热点。根据相关的调研数据,存在于网络中的水军队伍庞大,在全国范围内,至少有十万人左右以此为职业,或者兼职,并且这个数字还处于持续的增长过程中。
除了上述的发帖和跟帖之外,水军的造势行为还可以借助删帖的方式推动舆论的走势。随着各种网络删帖公司的不断曝光,社会大众逐渐增加了对删帖行为的认知,一旦网络舆论的走势和事主之前的预设不同,事主就可以通过出资的方式寻求删帖公司的帮助,以去除对自己不利的信息。其删帖的方式主要有两种:其一和技术无关,他们一般采用投诉或者通过律师发函,要求相关论坛对目标内容进行删除;或者,他们会联系相关网站的编辑或者是版主,要求他们对相应内容进行删除。更有甚者会冒用相关权利职能部门的名义发撤稿函,当然这种行为是不合法的。其二,就是借助各种技术手段,也就是雇佣黑客对网站进行攻击,删除目标内容。除此之外,他们还会对不利的信息进行覆盖,通过大量所谓正面信息的发布,掩埋负面信息,使得借助网络搜索引擎,在前几页中都不会出现所谓的负面信息。
水军往往是网络暴力的导火索,在新媒体环境中,由于匿名性和公开性的存在,使得网络传播环境变得更公开和自由,但是也使得不良信息传播的更加迅速。在虚拟的社区环境中,水军充分借用群众信息,采用更具煽动性和误导性的言论,改变舆论的走向,使那些根本不了解真实情况的网民产生义愤填膺甚至是偏激的情绪,导致网络暴力事件的产生。
水军的持续不断地增加使得信息安全维护的成本也随之不断提升。水军往往是个相对严密的组织,有计划、有预谋的策划和传播谣言,这使得受害者以及相关部门需要花费更多的资金投入到信息安全的维护中,但是往往效果却并非明显。甚至,水军影响到的民意往往不只是存在于网络中,于是,在强压之下,相关权利职能部门不得不屈服于舆论,仅仅是为了缓解民愤。这种行为不但引发了资源的过度浪费,同时对于国家和社会的稳定来说,有百害而无一利。
水军的存在不但影响到舆论的健康走向和发展,同时也成为信任危机的主要诱因。水军通过相应的策划行为改变舆论的走向,制造热点。舆论就是来自公众言论和立场,而水军通过对舆论走向的影响,破坏舆论健康发展的氛围,使得在虚拟的网络社区中所反映的意见并非是真实的,而虚假的舆论氛围会对人们的行为和心理产生直接的负面影响,甚至有可能引发社会恐慌。
谣言迄今为止,存在范围最广、时间最长的一种社会舆论现象。过去的传播出现在任人和人之间,主要的方式是口耳相传,所以不管是传播的速度还是范围和效果都极为有限。但是,随着网络和数字技术对人们生活的渗透,现在的谣言借助网络快速扩散,甚至谣言也脱离了时间、空间、地域乃至语言的限制。网络谣言的产生原因是复杂的,既有国别之间的政治斗争,也有通过谣言借机发泄负面情绪,还有利用谣言来影响资本市场获取利益。相比多去,网络谣言传播路径更加错综繁杂的,传统媒体,人们的口口相传,虚拟空间网络传播相互渗透影响。同样,恶意煽动也是信息内容影响国家安全的另一种重要方式。
全新的数字技术以及网络平台成为群体事件发展的最主要推动力。随着改革进程的不断推进,经济发展和产业结构以及利益再分配之间开始出现裂痕,出现了一系列社会矛盾和大量冲突。于是,在一些群体事件发生之后,个体的合理诉求被一部分动机不良的群体(也就是水军)搅乱,他们具有非常明显的动机,并且具有一定的组织性和预谋,使得舆论走向偏激,使得经济问题扩大为社会化,或者使治安问题拓展为政治化。这也是现如今我国社会矛盾的主要走向,为一些组织和团体利用互联网煽动、炒作群体性事件提供了机会。在互联网上对国内一些热点、敏感问题进行炒作,攻击党和国家领导人和社会主义制度,这也是时下境外分子和敌对分子最常用的一种对我国进行政治破坏的重要方式。一些别有用心的人将我国社会转型期的一些社会矛盾、热点问题通过互联网扩散,极易扰乱公众视听,误导社会舆论,更有甚者会对相关权利职能部门的工作产生不良的负面影响,甚至会危机社会的安定和团结。一般而言,我国社会冲突集中表现为利益冲突,但近年来“无直接利益冲突”的特殊现象逐步出现。实际上,在一些问题群体事件中,很多的参与者本身和事件之间并没有直接的关联,更不存在利益诉求,仅仅是因为曾经受到或者是自认为受到了不公平的待遇,从而导致了情绪的爆发,借机宣泄。
任何原因导致的情绪积累以及心理冲击,都需要一个发泄或者爆发的机会和方式,在现如今发展历程中,社会经济高速发展变革,社会阶层分化现象比较突出,人们的心理压力和社会的不满清楚需要通过一定渠道舒缓和宣泄。互联网上的论坛、微博等,客观上起到了承担起宣泄社会不良情绪的缓冲阀、调节器的功能。所以,只要不会涉及到政治的敏感话题以及道德的底线,同时要在相关政策以及法律性文件允许的前提之下,应对论坛和微博言论采取相对宽容态度。各种不同利益群体的自身诉求,能够通过某些表达平台和渠道反映到有关方面。因此,对互联网言论的恰当运用可以缓解社会矛盾,有利于稳定社会局面。如果管理缺乏弹性,不能把不同意见以及正当的利益诉求包容在制度化的表达渠道中,反而会收到一些别有用心的人的利用,进行“反主流”意识形态宣扬,造成社会紊乱。在高度重视互联网煽动、炒作群体性事件的同时,也有必要指出,应正确对待网民合理的政治诉求和对政府以及官员的批评,不可凡事均扣上“煽动民众”或者是“攻击政府”的帽子,甚至是被冠以“危害国家安全”的名号。
(四)新媒体与个人信息安全
所谓个人信息,就是和个体相关的所有的资料以及数据。比如联系方式、证件号码、财务账号等等。在对个人信息进行分类的过程中,根据可公开的程度可以将其分为量中类别:其一就是在一定条件下可以对部分信息进行公开,比如姓名和性别等等;其二就是隐私,也就是绝对不可以公开的部分,比如财务账号以及密码等。
存在全新的媒体环境之中,更容易引发个人信息安全问题的方面主要有以下四种:
第一,个人信息的不合理收集。当网络用户在注册某些网站会员或者是浏览部分网页的时候,都需要填写一系列的表格或者可以被称作是注册信息,这部分内容主要包括以上两种信息,一种就是可公开的部分,包括姓名和性别等,一种就是个人隐私。时下,网站基本上都会采用实名制,于是,用户的重要信息会被网站集中收集,特别是在电子商务网站中,他们会借助搜集用户信息的名义,对用户的浏览走向,消费目标等等进行综合分析。于是,个人信息是否能够保证安全成为了用户最关心也是最担心的问题。
第二,个人信息的再一次被开发和利用,其中的含义就是,商家将自己所掌握的个人信息集中到数据库中,获得数据分析的结果,以此作为相关营销策略的主要数据支持,还有些商家为了私利将自己收集到的信息进行出售。手机为何会收到众多陌生的垃圾短信,实际上,这也意味着你的个人信息被泄露了。
第三,个人信息交易。在相关法律性文件的规定之下,将个人信息对外出售的行为是直接侵犯个人信息安全的,但是,即便如此,交易仍然层出不迭。比如在商家之间的所谓的个人信息交换,实际上是为了实现获取更多经济收益的目的。虽然被称为是信息共享,实际上却是变相的出售个人信息。甚至还有人直接在网络中出售自己所掌握的个人信息,以获得收益。
第四,服务商设置专门的追踪软件,对用户行为进行搜集归类和分析,以此获取更多更精准的个人信息。比如“网络小甜饼”就是这样一款专门的软件,它会对用户的浏览记录进行搜集和分析,发现用户的浏览过程中的兴趣以及偏好,然后将分析后的数据进行售卖。
(五)终端、软硬件在信息化领域中的安全问题
三网融合不仅是对原有终端接入方式的拓展,同时也提升了维护终端安全的难度。随着三网融合,冲突的接入方式将会被彻底颠覆,以手机、平板灯为代表的各种移动终端的网络接入模式必将层出不迭。
在科技发展的带动之下,各种微型电子设备也更加智能,同时也使得维护信息安全的工作越来越复杂化和多样化。回首科技发展之路:网络时代中使得人们之间的沟通不再局限;电视数字化时代中,电视也可以上网;而在移动互联网时代中,智能手机成为移动互联的催生导体。随着三网融合的进一步发展,将会出现更智能化的高科技终端设备。也许不要太久,电子书,甚至音乐播放器都可以成为移动终端。但是这也在一定程度上增加了维护信息安全的难度,因为这些终端都极有可能成为黑客攻击的主要对象,成为个人信息泄露的主要途径。
应用软件方面,我国在应有软件方面缺少原创,更多的是采用国外的硬件以及软件。新媒体的信息化领域对外依存度较高。我国在新媒体行业以及信息化领域中起步较晚,IT行业和移动互联行业存在先发优势和倍增效应“黑屏”时间更是代表一种可怕的能力,这警示我们如果IT系统的核心部分使用国外软件,一个可能的后果就是国外企业可以很轻松地进入国内的信息系统。这种能力既可以用来打击盗版软件,同时也可以用来摧毁中国国内的信息系统,当过度使用国外操作系统和软件时,就相当于把信息安全拱手相让。
而在计算机操作系统方面,无需多说,Windows 已经基本主宰了操作系统领域,甚至在服务器领域也同样占有一席之地。而就目前来看,我国相关权利职能部门以及各种企事业单位所采用的各种操作系统,基本上都是构建于windows平台之上。很多人可能并不了解,微软在创建此操作系统的时候,特地安装了一专门的程序,在必要的时候会根据NSA的指示对相应的电脑进行入侵。除此之外,实际上办公软件以及数据库等同样存在信息安全的问题。比如,曾经在某个信息安全机构的研究中,发现了微软开发的Office系列中存在隐藏的数据,根据嵌入其中的信息,很容易就可以找到文档的相应信息,由此可见,这对于用户的信息安全是极大的威胁。以浏览器为例,其作为互联网发展历程里程碑,带来了网络使用方式的革命。于此同时,浏览器中存在的信息安全隐患也不容小视,仅仅借助浏览器中的搜索引擎就可以实现对用户信息的发现和搜集,很多国内名义上的自主开发的浏览器实际都在使用IE6内核,其用户存在的信息安全隐患可想而知。 随着应用商店对人们生活的渗透,智能手机被储存了越来越多的个人信息,比如个人的短信、相片或者是视频短片,在加上网络的包围,手机更容易被病毒侵害,个人信息更容被泄露。一旦手机被病毒侵害,后果不堪设想。智能手机方面。在新媒体时代下,智能手机的功能越来越全面,虽然用户的安全意识相比过去有大幅提高,但由于黑客等技术的提高,防范智能手机安全越来越受到高度重视。随着手机支付等业务的开展,手机安全更加不容忽视。
苹果系统或安卓系统对智能手机的操作系统具有完全控制力,在监管空白的情况下,应用程序可以调用很多个人隐私,2011年9月,美国媒体报道,苹果、三星、LG、还有黑莓等众多知名品牌的特制手机都会安装一款后门软件,这款软件可以实现对手机每一项操作的掌控,并实时将相应数据传输到相关数据库。
三、新媒体环境下信息安全的迫切需求
2015年在中国浙江召开的第二届世界互联网大会上,旨在搭建中国与世界互联互通的国际平台和国际互联网共享共治的中国平台。互联网大会的主题论坛之一就是“网络安全”问题,受到各国政府的高度重视。
没有任何神奇的技术能够保证对网络犯罪或对针对性攻击免疫,但提前做好最坏的准备能够对部分攻击进行有效的防御。安全形势将在2016年如何变化?消费者和企业所面临的最大安全威胁是什么?最新的技术趋势对隐私和法规有何影响?如果数据泄露不再是假设性问题,而真正存在于现实中,企业应该采用何种方式才能有效解决?针对2016年,主要的信息安全问题安全需要破解解决下面的问题。
1.对提高物联网设备安全的需求
在当下的消费市场中,最受消费者钟爱的大都是智小型能电器以及其他可以实现联网的配置,因此,设备的安全问题成为目前紧迫需要解决的问题。根据相关调研报告得知,未来的五年之内,行业中将会存在三百亿个互联设备,物联网将渗透至企业中的每一个角落。毫无疑问,物联网设备市场将会不断扩大,但低成本硬件平台和操作系统的差异性仍将导致该市场较为分散。随着市场领导提供商的崛起和特定生态系统的发展,物联网设备极有可能成为最主要的攻击对象。近年来,Android被攻击的现象已经屡见不鲜。系统制造商们正在针对它们所支持的生态系统加强安全防护开发,例如苹果公司的Home Kit等。
随着“关怀无处不在”理念的不断发展,医疗设备的安全性将在2016年成为主流话题之一。起搏器或胰岛素泵等生命维持设备已经被许多行业人士了解会可能遭受网络攻击,但幸运的是,除了概念性验证的安全研究外,全球尚未出现此类事件的报道,但可以推测其巨大的潜在影响。移动健康概念的不断发展使新型医疗交付模式将设备移动至病人家里。但该模式会将医疗设备置于公共网络上,消费者能够通过个人设备,例如智能手机中的医疗应用使个人数据与临床信息相连。
由于网络安全威胁形势的飞速变化,于是,相关权利职能部门不得不在今年重新对法律文件进行修缮和补充,期望可以实现对时下物联网设备在使用过程中遇到的问题进行有效解决。
2.在不久的将来,对于全球销量最高的苹果设备来说,极有可能成为最主要的攻击对象。
来自IDC的可靠调研,就目前情况而言,苹果设备的销量始终在全球范围名列前茅,随着用户数量的不断飙升,苹果用户得到攻击者的注意,越来越多的攻击者开始开发能够感染并运行MacOSX或iOS系统的恶意软件。
与桌面领域的Windows系统和移动领域的Android系统相比,针对苹果操作系统的威胁数量仍为少数。但近年来,所发现的针对苹果设备安全的威胁数量已开始呈现稳步增长趋势,相关恶意软件感染水平也在过去的18个月中呈现出激增的状态。安全研究人员对苹果软件漏洞给予更多的关注,仅在去年就发现了多个高级别漏洞。零日漏洞代理(Zero-daybrokers)开始为发现苹果漏洞的提供奖金,近期针对破解iOS9.1系统的奖金高达100万美元。
随着苹果设备人气的不断攀升,该趋势可能将在2016年持续下去。作为苹果用户,应该不会安于当下的安全状态,作为苹果公司更应该要采取积极的应对态度,要防患于未然。
3.勒索软件犯罪团体和恶意软件分发网络之间的战争将会愈演愈烈 从早期的俄语国家开始,勒索软件便不断发展并扩散到西欧、美国以及加拿大,甚至还包括了欧亚洲等诸多国家和地区。某些负责开发原始勒索软件的犯罪团体同样可能是扩散的参与者,除此之外,勒索犯罪的群体数量也在不断攀升,由于利益的驱使,勒索软件的规模极有可能在不就的将来迅速扩大。
在对比恶意软件和勒索软件的过程中,不难发现,前者相对谨慎,而后者则更加肆无忌惮。一旦计算机被感染了勒索软件,计算机用户将会彻底清理设备,以删除所有恶意软件。由于勒索软件能够通过独立恶意软件安装,因此计算机上的其他恶意软件也会被同时删除,这扰乱了其他恶意软件运营商的业务模式。在2016年,越来越多的恶意软件分发网络可能会拒绝分发此类明显的勒索恶意软件,迫使勒索软件团体开发自己的分销渠道(例如Trojan.Ransomlock.G和Trojan.Ransomlock.P)。
人们对诈骗事件的意识逐步提高,攻击者以及恶意软件不得不需要借助更先进的方式逃避或者阻止移除。同时。勒索软件也会借助其他诱饵实现对用户的欺骗。
4.网络攻击与数据泄露将会推动对网络保险的需求
网络保险迅速盛行的背后,实际上存在两方面的原因:其一是相关法规政策的强制;其二就是各种网络犯罪形式的疯涨。
网络攻击与数据泄露会对企业的名誉以及业务中断带来损失,更重要的是企业需要付出更加昂贵的代价。没有企业能够对风险免疫,仅仅依靠IT防御会给企业造成安全上的错觉。赛门铁克预计到2016年,网络攻击开始反映在现实中,许多企业势必将网络保险作为另一保护层进行安全防御。
网络保险可以为企业提供防护并控制风险,但企业应该认真考虑所有的投保选项,这是为了在发生信息泄漏时,为企业找寻保护品牌、声誉和运营的保险政策。如科技发展一样,网络保险的发展也非常迅速,如今的核心保险比三年前提供更广的覆盖范围。随着数据泄露和网络风险的演变,市场中的保险服务也将不断改进。
5.针对关键基础设施的攻击将更加严重
以基础设施作为主要攻击对象的事件已经屡有发生,并且将会愈演愈恶劣。究其根源,主要有两种:其一带有政治目的,其二就是利益驱使下的犯罪。随着发展的需要,工业物联网通过与其他服务连接而变得更加互联,这些改变将造成更大的攻击范围,从而更难确保环境的安全。
6.更多更强的加密需求
加密正迅速地得到科技行业的重视。由于许多人和系统在易受攻击的网络中进行通讯交流,因此在这一过程中增加强有力的加密是最常规的也是最有效的安全防护措施。可是,在实际运用过程中,很多设备以及应用程序的加密本身就含有漏洞,因此更容易成为攻击的对象。例如,移动设备已经成为普通消费者通讯、存储数据及常规技术交互的主要设备,其高价值使之成为网络罪犯的攻击目标。
移动系统制造商不断提高产品的加密技术,以填补应用程序和服务提供商之间的安全漏洞。尽管越来越多的加密趋势能够保护用户的信息免遭攻击,但该举动也引起了部分政府政府的不满,他们认为这将成为执法的阻碍。赛门铁克认为,曾经发生在20世纪90年代的加密战将未来2年内卷土重来。
7.生物识别安全系统将会达到临界点
生物识别技术的应用在过去2年内增长显着,这一技术的预设目标就是要采用最新的传感设备,同时还要具备以FIDO和TouchID等为代表的生物认证框架。借助生物识别技术,可以有效保证被识别生物的各种信息是安全可靠的,同时还要保障应用以及系统之间互动不变。简单地说,就是当利用生物识别感应器所保护的强大且传统PKI认证技术来替换密码时,消费者终于可以得到“这对我有什么好处?”的答案——消费者能够得到更好的安全保护,并且在设备解锁、购买及付款方面获得明显的便利。除了上述内容之外,此项技术可以有效降低企业对于密保的依赖。
8.安全游戏机制和安全模拟将帮助用户应对安全意识的挑战
网络安全不仅依赖科技因素,同样依赖人类因素。与消费者避免欺诈和政府人员避免针对性攻击社交工程同样道理,如果用户能够提高其安全技能,也就可以有效压低风险因素。因此,利用心理报酬和简单电脑游戏带来的即时满足感,安全游戏机制能够将“某一时刻的愿望”转变成长期的行为改变。
除此之外,作为企业应该不断增加对于安全漏洞的关注,利用模拟和安全“战争游戏”加深对防御的理解。通过将常规渗透测试扩展到模拟响应和修复阶段,企业在培训员工的同时,能够提高他们的整体预防及应对意识。当然,这种方式同样可以运用于权利职能部门。
四、新媒体环境下信息安全的保护策略研究
十三五”规划纲要明确提出:要完善国家网络安全保障体系,保障国家信息安全。“十三五”规划强调要完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。在全球范围内,被普遍认可的保障方式都需要获得认证制度地核实。构建完善的认证制度对我国来说,任重而道远。
从“十三五”规划中,可以看到国家非常重视信息技术变革对社会的影响,并已规划从信息安全等多个方面提升信息技术,牢牢把握信息技术变革趋势,实施网络强国战略,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。操作系统作为智能终端的灵魂和核心技术,是国家信息安全体系的重要组成部分。在桌面端,2014年中央机关政府采购招标中禁止使用Windows8操作系统,麒麟等操作系统已开始规模化应用。在移动端的形势则不容乐观,国内大多是基于Android系统内核的二次开发,只能消除部分上层应用级漏洞,未对其核心底层漏洞进行彻底封堵,无法达到真正的安全可控。
信息安全保障体系应该是多层面、多方位的,其建设工作应该有全局意识和进行总体规划。随着外部环境的不断变化以及发展,各方面的信息安全保障工作需要作出宏观战略协调,形成整体合力。
(一)指导思想及主要原则
积极防御的重点就是要深刻意识到文化产业将会受到的影响以及威胁,并积极采取有效的方式做到提前预防,增加预警,并且设置相应的处理方式,有效地对基础网络、媒体平台以及民族文化进行保护。国家要有一定的媒体信息对抗能力和反制手段,这样才能够从根本上对不法分子进行严厉的打击和威慑,同时还要团结社会力量,整体提升安全防御能力。
立足国情,以我为主。掌握新媒体下文化产业安全主动权的根本出路是努力发展数字化安全高技术、要努力开拓创新,当技术自主可控的同时,下一步就是要妥善处理自主研发知识产权和国外先进技术之间的矛盾和冲突。同时,要有效防止意识上的简单和片面化,狭隘化,不能认为只有本土技术才是安全的,国产的设备全都是可控的。合理引进国外数字化技术和产品的目的是洋为中用,取长补短。同时加强研究,对引进技术和产品的安全做到心中有数,趋利避害,为我所用。
同时要紧抓管理和技术两方面的内容。在新媒体环境中,针对信息安全的保障工作主要包含这两个方面的内容,并且缺一不可。就目前的现状而言,相对薄弱的环节是管理部门,因此要从根本上加强和落实责任制管理制度。实际上,信息安全的保障实际表现为技术上的对抗。因此,必须要做到管理和技术两手紧抓不放,同时研发更加先进的技术实现对安全问题的有效解决。
辩证的处理安全与发展的关系。必须看到没有绝对的数字化技术与平台安全,风险与安全是一个硬币的两面,在处理数字化媒体安全问题时,不能忽视风险的无处不在。因此要以实际的安全需求为根本基础,既不能忽视数字化安全威胁,也不能片面地夸大所存在的问题。如果安全保障不到位,会威胁国家安全和社会稳定,但如果管的过死,不仅有价值的信息不能上网,影响人们正常的工作生活,也会造成不良国际影响。
在新常态的社会环境中,要充分发挥各方面的积极性来保障数字化新媒体。相关部门可以采取的主要方式有:借助政策的力量进行引导,实现实时有效的全程监控,加大对人才的培养力度,全面提升安全保障意识,同时还要研发全新的科技,并且要动员一切能够动员的社会力量。
(二)具体措施
“十三五规划”中将“加强网络与信息安全保障”列位重要内容,随着新媒体对经济和生活的不断渗透,信息的安全保障问题成为目前迫切需要解决的首要问题。随着越来越的网络应用的出现,国际上围绕信息资源和互联网发展主控权的争夺越发激烈,随之而来的应用复杂度和风险也越来越高。
1.建设信息安全法律体系
就我国现行的政策和法律文件来看,对信息安全起到了一定的保障作用,但是也存在一定的缺陷,比如:内容分散、相互交叉或者是相互抵触,因此对于信息安全的监督管理产生了一定的不良影响。因此,必须要对现行的政策和法律文件进行重新评估和修订,实现与时俱进,促进法律法规的科学性和严谨性。
新媒体技术与平台是人类文明发展的重要一步,我们不但要学会充分有效的利用先进的新媒体技术,使之服务于国民经济和社会发展,同时也要加强对平台的有效管理,以降低其中的不良信息对国家、社会以及公民的负面影响。从2000 年开始,我国先后发布了大量和互联网及数字化媒体相关的政策和法律文件,但是由于其管理模式和传统之间存在较大的产别,因而挑战极大,我国数字化媒体的管理体制虽已初步建立但还不完善,上述行政法规和部门规章还要在实际工作中根据新情况不断修订。
为完善国家信息安全的保障体系,应该首先制定和完善相关信息安全法律法规体系。信息安全法律体系应当依据宪法和立法法以及信息安全保障的总体框架,制定信息安全的基本法与之相协调配套,并且可以实现实时跟进和更新,能够更全面的覆盖信息安全体系,构建信息安全法律机制的最终目标就是为了要要将信息安全提升到国家级别,有效的为新媒体环境提供更加全面、更加有效的安全保障制度,是公众利益、社会利益以及国家利益不受侵害。
2.信息安全标准体系
近年来,我国有关部门对信息安全的保障工作进行了卓有成效的工作,但存在部门之间管理的交叉重复,因此给企业带来一定的困扰,所以,构建统一的信息安全认证机制迫在眉睫。
3.信息安全技术体系
就我国目前的情况而言,现有的安全保障技术以及产品暂时还能够满足产业发展的需求,但在骨干、高端和高性能方面,一是缺少自主研发能力,二就是缺少创新产品和技术。有关部门需要联合社会力量共同研发可靠性能更高的换代技术产品,以满足网络发展的需求。
我国信息安全产业的发展需要针对用户需求,突破国外产品的技术壁垒,用创新技术参与竞争,未来各关键基础设施和重要信息系统的安全技术都应该做到自主或可控。有关部门应该建立关键信息安全技术的统一架构,大力支持和推动技术研究,并完成产业化的最终目标。有关部门应全方位地知道核心信息技术和关键安全技术的规划、研发和成果转化,并消化吸收国外先进技术的关键性工作,有效减少对信息化建设的成本支出。除此之外,还要结合社会力量,跟进技术发展,增加技术创新,摆脱核心技术对国外的依赖。
4.信息安全监管体系
随着对信息技术依赖的增加,必须高度重视信息安全监管;为了防范和处置危害信息网络安全的重大事件和重大威胁,必须建立信息安全应急体系。各级各地的权利职能部门构建了相应的应急处理预案,并实现责任落实。在具体的预案中,不但涉及的范围较广,同时涉及的内容也相对全面。
构建系统全面的安全监督机制,有效管控主要内容不但应该包括信息网络和信息系统,还应该包含涉密信息以及互联网、新媒体的监管,甚至还要包含对相应人员以及机构资质的监管等等。需要进一步有效监督和控制涉及信息安全的违法犯罪行为,比如,一旦发现计算机被病毒感染或者是受到了黑客的攻击,应该要有效提升跟踪和反制的能力,这样可以实现对网络和新媒体的有效保护。
最后,我们建议,围绕网络安全、网络信息内容、信息化基础设施四个关键节点提供规制,建立相应的责任机制。中央网络安全和信息化领导小组下设立权威的专家咨询委员会,对涉及国家互联网治理以及信息化的重大问题提出决策咨询服务。在机制上要突出严格执行、令行禁止、最大限度地抑制和克服网络治理中的部门利益,并建立严格的责任追究制和信息审批制。在治理方式上要树立法治思维,注重互联网治理的法治建设,逐步形成以依法治网为主,同时还需要相关的行政手段进行辅助,如果持续采用行政手段治理的方式,这样只能把治理变得越来越枯燥。与此同时,还应该充分发挥云计算以及大数据等新技术的功能,提升政府的网络治理能力和水平。比如对内容的治理,用各大数据建立一套舆情预警系统,以此为基础建立各部门之间的协同应对机制。创新互联网的治理新格局,动员社会力量共治共建,形成良好的共治氛围。
