【核心提示】在国家层面,拥有强大的信息安全,可以减少其他国家的冒犯与危险行为。这些行为主体往往有失谨慎,缺少对他国的尊重,然而国家安全总是首位的,为了谋求国家安全利益,很多时候就需要以牺牲国家间的相互尊重为代价——这很容易导致国际安全体系的不安定。
在国家层面,拥有强大的信息安全,可以减少其他国家的冒犯与危险行为。这些行为主体往往有失谨慎,缺少对他国的尊重,然而国家安全总是首位的,为了谋求国家安全利益,很多时候就需要以牺牲国家间的相互尊重为代价——这很容易导致国际安全体系的不安定。
国际信息安全存在“博弈”
只有网络威胁与网络安全这二者势力相当,国家各方在该领域势均力敌的时候,才能形成一种更有效的、更理想的信息安全抗衡力,并促成一个更加和平稳定的国际安全体系。正如在冷战时期核僵持状态下的MAD机制(mutually assured destruction,即“共同毁灭原则”,意指假设两国均有核武器,如有一方率先对另一方进行战略核攻击,另一方即便全境被核攻击覆盖,仍然能够发起反击,对第一方全境实现核打击),这种机制实际上可以提供一个相对稳定的国际系统。
当今,发达国家与发展中国家在信息安全问题上也存在“博弈”现象。这种相互竞争更多地表现为两方争夺信息市场份额。对发展中国家而言,一方面,以网络为支撑平台的电子商务蓬勃发展,这对信息安全提出了更高的要求;另一方面,由于缺乏信息安全基础设施,如先进的软件、完善的信息安全法律纠纷解决机制、电子商务“跨国治理结构”等,保护自有的知识产权、独特的商业实践,以帮助企业保持电子信息领域的竞争优势就显得尤为迫切。当然,对发达国家来讲,其信息安全的许多层面也仍然在不断发展及完善过程之中。
信息风险管理预防是关键
当前信息风险管理领域一个迫在眉睫的问题是,在面临信息风险时,相对滞后的信息治理和管理系统无法应对风险环境并有效处理风险。而且,现阶段信息网络安全建设仍然存在着破坏、盗窃数据库,甚至将错误的数据及信息直接注入系统,干扰其正常工作的行为。因此,各国应将强化相关预防措施作为信息安全管理的重点。
在涉及信息安全的电子商务领域,我们还有许多工作要做:如何确保数据库正常运行,或者当网络崩溃时,如何进行数据恢复。正如一次无故停电可能会给大学实验室造成价值数百万美元的损失,或数年研究成果的丢失;一项信息安全协议的违反,可能需要企业以大量的时间和金钱为代价,来重新恢复操作系统,确保其平稳运行。最形象的例子是,纽约世界贸易中心在“9·11”事件发生后,许多企业破产了——不仅由于大量的员工损失,还因为其浩瀚商业数据的丢失。相反,一些拥有远程数据备份的公司,却能在相对较短的时间内恢复商业元气。
信息监听应以维护公民利益为前提
谈到当前国家政府对个人及公众信息监听的现象,这与一个国家的政治社会特征息息相关,如该国是否有尊重并保障个人自由及权利的历史传统,这种权利及传统是否受到国家宪法保护等。严格而言,只有在面临恐怖分子袭击或其他国家威胁时,一国政府才能实施信息监测项目,通过这种特殊的方式来有效地保护公民和国家的利益。然而,问题是,政府信息监测的目的是什么?如何进行信息监测项目管理?谁拥有自由裁量权,以决定监视对象及监视内容?来自国家司法制度和政治传统的约束是否会对政府信息监视行为形成一些限制?
政府不应干预人们的正常生活,然而,当政府调查涉及国家安全,或为防止恐怖袭击的时候,必要的信息监听也就具有临时性的合法效力了。总之,在推动信息安全过程中,遵循公平、透明及政治中立的原则,是保障一国信息安全的重中之重。
信息技术是把双刃剑
信息及通信技术在一国整体宏观经济层面的作用也无可辩驳。它对于促进一国经济增长、吸引外国投资十分重要。缺乏信息安全,尤其是遭遇网络间谍、网络盗窃及破坏知识产权等,将在很大程度上阻止外国投资进入一国市场。
对于中国而言,要确保经济的持续发展,其信息安全领域的管理实践及竞争策略都应当有所转变。例如,随着中国进一步融入全球经济一体化,我们看到中国拥有越来越多的合资企业以及更深化的海外合作关系,这就要求中国高度重视并保护国内商业及投资。中国政府和企业也已经认识到要保护本土科研、专利技术,必须发挥信息安全的保障作用,并与国际标准接轨,遵循国际信息系统及网络安全的原则。现如今,中国正在按照经济合作与发展组织成员国在过去20年中的信息安全标准来建设本国信息安全。
信息及通信技术不带有任何政治倾向性,然而像其他许多技术一样,它亦是一把双刃剑,它可以开创美好的世界,也可对个人自由造成威胁。例如,世界经济一体化,使得一国的商业、科研、教育及服务业资源的国际间流通比以往更为频繁,但很多时候,出于国家网络安全考虑,国际贸易会受到某些限制,当这种限制过度的时候,最终会损害国家利益。
(作者系美国宾夕法尼亚大学国际关系系主任)