区块链技术及其在信息安全领域的研究进展
摘要:[目的/意义]信息安全是当代国家安全的重要内容,也是新兴的国家安全学需要深入研究的重要问题。在国家安全学论域中深入研究信息安全,解析信息安全多方面构成要素,确立与总体国家安全观相适应的总体信息安全观,有利于全面认识和维护国家信息安全。[方法/过程]因此,需要在总体国家安全观指导下,从国家安全学理论建设出发,深入解析信息安全的构成要素。[结果/结论]总体信息安全观下的国家总体信息安全,是一个国家不同来源、不同内容、不同领域、不同载体的所有信息的安全,包括信息母体安全、信息内容安全、信息载体安全、信息处理安全、信息工具安全、信息流动安全、信息应用安全等多方面内容。
关键词:国家安全学;总体国家安全观;总体信息安全观;信息内容安全;信息载体安全;信息应用安全
0引言
以往国家安全学理论中的信息安全,包括2004年出版的我国第一部《国家安全学》研究的信息安全章节,都没有处理好其与信息技术领域信息安全的关系,没有认识到它们之间的不同[1]。其实,国家安全学论域中的信息安全,应该不同于信息技术专业领域的信息安全。信息技术专业领域的信息安全是狭义信息安全,是存在和流动于当代信息技术创生载体上信息的安全。国家安全学论域中的信息安全,是广义信息安全,既包括信息技术专业领域的信息安全,也包括信息技术专业领域之外的非常广泛的信息安全,如古代已有的纸墨载体上的文字信息安全,以及近代化学技术创生的胶片载体上的图文影像信息安全。从本质讲,信息就是脱离客观事物母体或由主观精神创生的存在于一定载体上的逻辑,其中既包括存在于各种载体上的现实世界的客观逻辑,也包括存在于各种载体上的人类精神创造出来的设计逻辑(即虚拟世界逻辑)[2]。因此,广义信息安全就是脱离客观事物母体或由主观精神创生的存在于一定载体上的信息不受威胁和侵害的客观状态。国家安全学论域中的这种总体信息安全,是一个国家不同来源、不同内容、不同领域、不同载体的所有信息的安全,既包括平常人们特别关注的信息内容安全、信息载体安全、信息流动安全(网络安全),也包括与此相关但又超越其范围的信息母体安全、信息处理安全、信息工具安全、信息应用安全等多方面内容。按照信息的生成逻辑,本文从信息母体安全谈起。
1信息母体安全
信息母体即信息源,是能够从中获得相关信息的客观事物。当前人们经常说的地理信息,既指通过地理测绘形成的关于地形地貌等方面的图文信息,也指客观存在的各种现实地理特征,而且常常指向客观的地理特征。但严格来说,客观存在的地理特征,并不是信息,而是能够让人们采集到地理信息的信息母体或信息源。正是因为通过观察、测绘、计算等认知活动,人们能从客观地理特征中采集到脱离这种信息母体的真正的地理信息,所以为了保护地理信息秘密不被不该知晓的人知晓,特别是防止外国组织和个人从中获得或窃得相关地理信息,国家通常会禁止外国组织和个人接触和进入本国的重要地理区域,禁止他们在重要地理区域进行地理测绘。只有这样,才能防止外国组织和个人通过对信息母体即信息源的实际测量获得真正和真实的地理信息。
为了保护信息安全而禁止他人进入相关区域进行观察、测绘、拍照的,并不只是重要的自然地理特征,同时还有经济、政治、军事方面的场所、建筑、设备以及相关活动等等。这些客观存在的场所、建筑、设备、活动,同样都是客观事物而非信息,但也是能够形成相关经济信息、政治信息、军事信息的信息母体或信息源。人们在深山老林看到的山水树木并不是信息,而是实物,但他们又不可能搬走山水树木等实物。靠近和进入军事基地的外人看到的同样不是信息,而是作为实物存在的各种武器装备和军事建筑,而他们也难以开走那里的军舰、飞机、坦克和导弹,更不可能把相关军事活动拿去重演一遍。但是,人可以通过观察这些实物与过程获得相应的信息,拿走相应的信息。海军港口和军舰、空军机场和飞机、陆军基地和设备、火箭军阵地和导弹,以及军舰航行、飞机起落、军车行进、导弹发射、军事训练和演习等等,都是他人能够从中获取国家安全重要信息的客观存在、客观事物,是关系到国家安全的重要信息母体、信息源。禁止无关人员特别是外国人进入相应区域进行观察、绘图、拍照和测量,就是防止外人从这些事关国家安全的信息母体或信息源中获取相关信息和秘密。
但是,信息母体并非只有客观事物。在客观事物之外,能够形成信息的母体还有人的大脑和电脑。大脑和电脑能够形成的信息有两种,一种是基于客观事物而反映客观事物形成的信息,一种是没有相应的客观事物而创造出来的新信息。前一种情况下,客观事物是信息的母体,人的大脑和电脑是由此生成信息的加工器。后一种情况下,信息的母体就是人脑或电脑,人脑或电脑就是最后的信息源。信息母体安全,一般情况下特指作为信息来源的客观事物,而不包括能够创造没有客观原型的新信息的人脑和电脑。但是在某些特定情况下,人脑和电脑也会作为信息源受到特殊保护,从而成为信息母体安全或信息源安全的一部分。
在信息技术领域,信息安全一般不包括作为信息源的客观事物的安全及人脑电脑的安全,但在国家安全领域和国家安全学论域中,信息安全则必须包括所有信息源的安全,即不同类型信息母体的安全。
2信息内容安全
信息安全虽然包括多方面问题,但最核心最基本的是信息内容的安全,即信息本身的安全。信息内容就是信息本身的含义、所指,既包括主观性的人类思想、观念和设计,也包括客观性的自然、社会和人的各种表征。信息内容安全就是信息本身不受威胁和侵害而完整存在并有效运行的客观状态。危害信息内容安全主要有两种情况,一是信息内容被泄露,二是信息内容受到破坏[3]。从不同角度出发,可以对信息内容和信息内容安全进行不同划分。例如这里从秘密与公开、社会与自然两个角度来划分和讨论信息内容和信息内容安全。
2.1秘密信息安全与公开信息安全信息本身并无公开与秘密之别,只是因为人类认识局限一时不能获悉某些自然信息,于是把其称为自然的秘密,同时也因为社会利益和安全需要的不同及冲突,人们规定某些信息只能存在于一定范围内,只能被特定的某些人知悉,从而使这些信息成为秘密。这就有了秘密信息与公开信息的区别。古往今来国家安全实践中,虽然秘密信息及其安全问题更为重要,更引人注目,更为专家学者所重视,从而成了信息安全研究和国家安全研究的主要内容,但是国家安全实践不仅需要保障秘密信息的安全,也需要保障公开信息的安全;国家安全学理论在重视和研究秘密信息安全的同时,也要研究公开信息及其安全问题。
秘密信息即通常所说的秘密,就是不为人知的或按规定只能在一定范围内存在且只能被特定人员知悉的信息。在当代信息技术出现之前,秘密信息早已存在。不为人知的自然信息是秘密信息,但对安全和国家安全更重要的并不是自然秘密信息,而是各种社会秘密信息。
传统国家安全理论与实践中的秘密,一般不包括自然秘密信息,而是各种对国家安全具有重要意义的社会秘密信息。早在《孙子兵法》中,就有关于秘密信息和保密要求的论述。在古代各国历史上,存在着大量关于国家秘密特别是军事秘密的理论与实践。当代世界各国,对于秘密和国家秘密的规定更为详细。我国现行《保守国家秘密法》规定:“国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。”按照《保密法》规定,能够确定为国家秘密的是那些涉及国家安全和利益且泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的事项,具体包括:国家事务重大决策中的秘密事项;国防建设和武装力量活动中的秘密事项;外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;国民经济和社会发展中的秘密事项;科学技术中的秘密事项;维护国家安全活动和追查刑事犯罪中的秘密事项;经国家保密行政管理部门确定的其他秘密事项。此外,“政党的秘密事项中符合前款规定的,属于国家秘密”。
秘密信息在当代信息技术未出现之前就早已存在,在当代信息技术充分发展情况下依然存在,而且既可脱离当代信息技术而存在,也可依附当代信息技术而存在。在当代信息技术出现之前就存在的秘密信息,以及如今脱离当代信息技术而存在的秘密信息,主要指那些存在于传统纸墨媒介上的秘密信息,以及存在于人的头脑中并以口语传递的秘密信息。依附当代信息技术而存在的秘密信息,是指存在并传递于当代信息技术创生的计算机、磁盘、光盘、网络、服务器等各种电磁载体上的秘密信息。在信息技术不断发展的今天,国家秘密既有通过纸墨、人脑、口语等传统媒介保存和传递的,也有大量利用计算机、磁盘、光盘、网络、服务器等非传统媒介保存和传递的。
在国家安全理论与实践中,最重要的信息安全是秘密信息的安全。秘密信息安全就是不为人知的或按规定只能在一定范围内存在且只能被特定人员知悉的信息的不被泄露、不被窃取、不被损坏、不受威胁的客观状态。所谓“不为人知”的信息,是指人类还不知晓的自然信息。所谓“按规定只能在一定范围内存在且只能被特定人员知悉的信息”,主要是各种需要保密的社会信息,也包括某些人已经知晓但需要保密的自然信息(如某些人已经获得但需要保密的自然科学发现和发明)。秘密信息的安全,最主要的是它不会被不该知悉的人知悉,既不会被泄露给不该知悉的人,也不会被不该知悉的人窃取。但是,秘密信息安全还包括它们不被损坏、不受威胁。秘密信息不被不该知悉的人知悉,其目的是保证秘密信息不会为敌人或对手带来额外利益,也不会给自己带来不必要的损失和额外的不利,而会给自己带来相应的好处和收益。秘密信息的设定和保护,就是要在保证不该知悉的人不会知悉的同时,保证己方能掌握和利用秘密信息获得相应好处和收益。如果秘密信息因为各种原因被损坏,那么它就不能被自己掌握和利用,不能给自己带来相应的好处和收益。因此,秘密信息因为损坏而不能为己所用或不能够充分为己所用,也是秘密信息不安全的一种表现;秘密信息不被损坏而能够充分为己所用,则是另一种形态的秘密信息安全。由于安全不仅要免除现实的损害,而且本质上还要免除潜在的损害,也就是要免除损害的可能性,即免除损害的威胁,并且秘密信息的安全不仅要免除被泄露和窃取,也要免除被泄露和窃取的可能性,即免除被泄露和窃取的威胁,所以定义秘密信息安全时必须把“不受威胁”放在其中。秘密信息的不受威胁,就是秘密信息免除被泄露、被窃取、被损坏的可能性。
信息内容有的属于秘密,但更多是公开的。在人类社会生活和国家安全实践中,公开信息要比秘密信息多得多。公开信息虽然没有泄露不泄露的问题,但依然存在着特定形式的是否被窃取的问题,特别是存在着是否损坏及其存在和传递是否受到威胁的问题。这就是公开信息的安全问题。
公开信息安全就是被或可以被社会公众普遍知悉的信息内容的完整存在不受损害和威胁、所有权或使用权不被窃用的客观状态。
与秘密信息安全包括信息内容不被损害、不受威胁一样,公开信息安全也包括其内容不被损害、不受威胁,即信息内容的完整存在及其完整存在的不受威胁。古代图书虽然只能被少数人阅读,但其内容并不是秘密,而是公开信息。以纸墨为载体的公开信息的安全,无论在古代还是在当前,多是通过制作复本来保障。由于这些信息的内容不是秘密,因而复本可以尽量多地制作,主要的制约因素在古代可能就是经济成本,今天可能还有环境成本。与古代不同的是,当代信息技术的发展,使公开信息取得了许多更有利于受众获取与阅读的载体,即各种各样的电磁载体。当代信息技术支撑下的公开信息安全,已成为信息技术发展需要解决的一个重要问题。为了保障信息内容的安全,包括秘密和公开两方面信息内容的安全,当代信息技术把信息完整性作为信息安全的重要指征,并一直在努力探索能够更加有效地保障信息内容完整的技术手段。
公开信息虽然可以被公众普遍知悉,但并不是所有的公开信息都可以被公众无条件随意使用,更不能被任何人随意置于自己的名下。人类社会生活中的许多公开信息,是过去和今天不同人的各种发现、发明、设计、创造,其所有权也只能归相应的信息生产者,而不能被其他人冒领。古代社会虽然没有明确的知识产权概念、理论和法律,但也有不同形式和一定程度的知识产权意识。如果别人的一首诗被他人冒领,那么事情败露后这个人一定会受到大家的谴责和鄙视。在知识产权理论和法律日益成熟的当今世界,既可能通过定密和保密来保障知识信息安全,也可以通过法律在知识信息公开的情况下保护公开的知识信息安全。
2.2社会信息安全与自然信息安全在国家安全领域,长期以来具有重要地位和作用的多是军事、政治、经济等方面的社会信息安全,而不是甚至不包括自然信息及其安全问题。但是随着科学技术的发展,自然信息对人类社会和国家安全的重要性日益突出,从而引起了国家安全实际工作部门和理论研究者的关注和重视。
社会信息是源于并指向社会生活领域的各种信息。社会信息安全就是各种源于并指向社会生活的信息的不受侵害与威胁。根据社会结构和国家安全体系结构,社会信息安全包括国民信息安全、经济信息安全、政治信息安全、军事信息安全、主权信息安全、文化信息安全、科技信息安全等等,也包括关于宗教、民族、恐怖主义、刑事犯罪、民间社会、社会组织、国际关系等等方面信息的安全。在传统国家安全实践和传统国家安全思想中,社会信息安全的重点是军事信息安全、政治信息安全、主权信息安全、国际与外交信息安全等,而在非传统国家安全实践和非传统国家安全理论中,国民、经济、文化、科技等方面的信息安全,以及有关宗教、民族、恐怖主义、刑事犯罪、民间社会、社会组织等方面信息的安全,都变得日益重要,也日益成为社会信息安全的重要内容。
纸张和书籍在记录历史文化和文明的同时,当前依然是记录各种图文信息的重要载体。日常生活、人际交往、经济金融、文化教育等方面的信息,今天依然在用纸张记录;军事政治、外交外事、情报侦察、保密反谍等方面的信息,今天同样也还在用纸张记录。有时为了保密,人们还会放弃计算机、磁盘、光盘等载体,选用传统纸张载体记录相关信息。这时,记有国家秘密的纸张,就成了国家秘密的载体,它们的安全就成了保守国家秘密的重要一环,成了国家安全的重要一环。
自然信息是源于并指向各种自然存在和自然现象的信息。自然信息安全就是各种源于并指向自然存在和自然现象的信息的不受侵害与威胁。如同自然界在人类社会出现之前就早已存在一样,自然信息在社会和社会信息出现之前也早已存在了。人类社会出现后,自然信息与自然存在一样开始被人们认识和利用,在人类生活中发挥着不同程度的作用。古人可以根据气象变化猜测或预知何时下雨,从而使某些气象成为下雨的信息。国家诞生之后,自然信息在国家安全实践中发挥着重要作用,在国家安全理论中也占有一席之地。战争中将帅和士兵对山川地理、气候变化的认识,就是对军事行动具有重要意义的自然信息。《孙子兵法》不仅要求将帅知敌之情,知己之情,而且要求将帅要掌握和利用地理天文等方面的自然信息。孙武认为,要在战争中取得胜利,必须重视五个方面的问题,“一曰道,二曰天,三曰地,四曰将、五曰法。”其中的“道”“将”与“法”是社会问题,“天”和“地”则是自然问题,而且具体来说就是“天气”和“地理”两个方面的自然信息。“天者,阴阳,寒暑、时制也;地者,远近、险易、广狭、死生也。”如果说与某些国家安全基本构成要素相关的军事信息安全、政治信息安全、经济信息安全等等都是国家社会信息安全的话,那么与另外一些国家安全基本构成要素相关的国域信息安全(包括国家地理信息安全)、自然资源信息安全、生态环境信息安全等等,则基本上可以归为国家自然信息安全。
在科学技术进步使越来越多的自然秘密被人类不断揭开的情况下,国家特有自然存在及其信息的经济价值和安全价值不断被揭示出来,变得越来越突出和重要,它们的安全也成为本国国家安全特别是国家信息安全的重要内容。动植物和人的基因信息,就是在当代基因科技不断进步的情况下,日益成为国家信息安全特别是国家自然信息安全重要内容的。在国家安全领域,基因既是一种特殊的自然资源,也是一种特殊的信息资源。
3信息载体安全
信息内容即信息本身,总是存在于一定载体上的。离开载体,信息既无法生成,也无处存在,已有信息还会灭失。因此,就象信息和信息内容离不开信息载体一样,信息安全亦即信息内容安全也离不开信息载体的安全,而只能建立在信息载体安全基础之上。
信息载体多种多样,但大的方面可以分为自然载体和人工技术载体两种。
信息的自然载体就是非人力所为而自然存在的信息载体。按照从低级到高级的序列,自然载体主要有:a.基于事物的普遍联系,一种事物往往能够在不同形式不同程度上表征其他事物,而表征其他事物的事物就是一种信息,如火表征了热,因而火既是热的信息,火也是热的信息载体;b.能够记录和保存一定信息的各种物理的、化学的无机自然物,如能够留下物体撞击印痕的石头、泥土等;c.能够生成和保存自体遗传信息的动植物基因;d.能够既反映和记录自身生存状态又反映和记录外部环境的动物神经系统;e.既能反映和记录自身状态和外部环境,又能够进一步生产和创造全新信息的人脑;f.人类自然语言。
信息安全专业讨论信息安全时,涉及的信息载体主要是当代信息技术创生的各种电磁载体及其安全,如计算机、磁盘、光盘、线路、电磁波等等的安全,基本上不涉及非人工的自然载体和自然载体安全。但是在国家安全领域,特别是对国家安全学理论来说,仅仅讨论当代信息技术载体创生的人工信息载体及其安全是不够的,还必须讨论非人工的自然载体及其安全问题。这是因为,不仅生成或存在于人工载体上的信息及其安全对国家安全具有重要意义,而且存在于各种各样自然载体上的信息及其安全对国家安全也具有重要意义。例如,存在于化石载体上的古生物信息和古人类信息,是大自然给人类留下的认识自然史和人类史的富贵资料,具有重要的科学研究价值,同时也是化石来源国独特的信息财富,因而许多国家都在禁止出口某些载有自然界和人类社会古老信息的化石。再如,自然界的动植物基因信息和人的基因信息,对国家安全和人类安全具有不同方面的重大意义,特别是在基因技术不断进步的情况下,基因信息甚至可能被用来开发基因武器,从而成为一个全新而重大的国家安全问题,这就使各国开始注意保护自己特有的动植物基因和人的基因,禁止载有动植物遗传信息和特殊人群遗传信息的基因及其载体出口。为了防止重要物种特别是各种粮食物种的基因信息失传,防止物种灭绝,许多国家还建立了不同形式的种子库,以保存载有生物遗传信息和基因的种子。
信息的人工技术载体既包括当代信息技术创生的计算机内存条、存储器、磁盘、光盘等信息电磁载体,也包括已有数千年历史的文字和记录文字的甲骨、兽角、竹简、帛、锦、羊皮、牛皮、纸草、纸张等等。人的思想是信息,是信息内容,语言和文字都是记录和传递思想信息的载体和工具。但语言和文字都是没有具体的物理形态而无法直接存在的信息载体,它们必须存在于其他物质形态的载体上。如果说人的大脑是语言存在的内在生物载体,文字是语言存在的非物质形态载体,那么甲骨、兽角、竹简、帛、锦、羊皮、牛皮、纸草、纸张等等,就是记录文字从而也就记录了语言和思想的人工物质载体。因为这些人工物质载体是需要一定技术才能制造出来的,因而它们都是记录信息的人工技术载体。今天的人们要认识、欣赏和研究早已逝去的本族、本国和人类的文明和文化,要借此满足自己寻根的愿望和精神寄托,可以去观看远古遗留下来的食物、衣物、工具、器皿、房屋、道路、城垣等等考古发现,更需要阅读最初记录在甲骨、竹简、羊皮、纸草和纸张上的各种文字。历史文物和遗址的安全,是国家文化安全的内容;刻录、书写、印刷有不同文字的竹简、纸张和书籍等图文载体的安全,也是国家文化安全的内容,而且还常常超越文化安全而具有更广泛的国家安全价值。
如同社会信息有秘密与公开之别一样,自然信息也有秘密与公开之别。除了因为认识局限一时无法知悉的自然秘密外,包括国家在内的不同集团还因为它们之间利益的不同、矛盾和冲突,人为设定了某些自然信息的知情范围,并且控制着某些自然信息不让他人知悉,以便在利益和安全上获得更多的好处和更大的比较优势。一国特有自然信息及其安全对国家安全的重要价值,在传统国家安全实践和理论已有充分的显示和验证。作为自然信息重要内容的国家地理信息,从古至今都是事关国家安全的重要自然信息。近代以来,日本政府和民间广泛搜集中国境内的各种地理信息,绘制精密的军事地图,在日本侵华战争中发挥了重要作用,给中国抗日战争带来了巨大的负面影响,严重损害了中国的国家安全。为此,新中国成立后不断强化国家地理信息管理,努力维护国家地理信息安全。1992年12月28日,第七届全国人民代表大会常务委员会第29次会议审议通过了新中国第一部《测绘法》。2002年和2017年,全国人大常委会曾两次通过《测绘法》修订。2017年4月27日修订通过、2017年7月1日起施行的《测绘法》第1条,明确把“维护国家地理信息安全”作为制定该法的目的之一。这部《测绘法》规定:“外国的组织或者个人在中华人民共和国领域和中华人民共和国管辖的其他海域从事测绘活动,应当经国务院测绘地理信息主管部门会同军队测绘部门批准,并遵守中华人民共和国有关法律、行政法规的规定。”“外国的组织或者个人在中华人民共和国领域从事测绘活动,应当与中华人民共和国有关部门或者单位合作进行,并不得涉及国家秘密和危害国家安全。”“外国的组织或者个人未经批准,或者未与中华人民共和国有关部门、单位合作,擅自从事测绘活动的,责令停止违法行为,没收违法所得、测绘成果和测绘工具,并处十万元以上五十万元以下的罚款;情节严重的,并处五十万元以上一百万元以下的罚款,限期出境或者驱逐出境;构成犯罪的,依法追究刑事责任。”这部法律还规定:“县级以上人民政府测绘地理信息主管部门应当会同本级人民政府其他有关部门建立地理信息安全管理制度和技术防控体系,并加强对地理信息安全的监督管理。”
纸张载体在有利保密的同时,存在着不利于信息处理和处理效率低下的问题。因此,除非特殊需要,当前人们无论是处理日常家务、公司业务,还是处理国家在经济、金融、科技、文化、教育、政治、外交、军事、情报、安全等方面的各种事务,都广泛使用当代信息技术创生的计算机和磁盘、光盘、网络等电磁载体。但是自从这些载体被用于记录信息和处理信息以来,各种安全问题就没有间断过,其中也包括电磁载体的安全问题。水、火、外力、强磁、强电会破坏电磁载体,人为偷窃和破坏也会损害电磁载体,利用信息技术同样可以损害电磁载体的安全。为此,信息技术条件下电磁载体安全始终是信息安全的重要内容。
4信息处理安全
信息处理是信息从资源走向应用的中间环节。虽然许多信息不经处理就可使用,但也有许多信息只有经过处理才能使用或才能更好使用。在当代信息技术创生的计算机通用程序处理着大量记录和运行于电磁载体上的数字化信息之前,人类早就利用不同的语言文字和书写工具对各种信息进行编写处理,而且在生物技术日益发达的今天,人类也直接编辑处理动植物和人类的基因信息。
但是,信息处理过程也有安全问题。无论是通过生物技术对动植物及人类基因等自然信息进行重组,还是利用语言文字和书写工具对文字和图形等前现代的人工信息进行编写,以及计算机程序对数字化人工信息的快速运算,都可能因为各种原因造成信息的失真、残缺、灭失,损害信息的真实性、完整性和可用性。因此,从人工编辑到计算机运算,信息处理的安全都是信息安全的应有内容。
古人在编辑文献时,有时会隐匿、销毁、增删、修改文献信息,从而在保护图文信息存续的同时,又造成了许多文献信息不同程度和不同形式的缺损和不安全。例如,清朝乾隆年间编纂《四库全书》时,就对搜集到的文献作了许多删减、修改,甚至还销毁某些图书,或“抽毁”书籍中“不全时宜”的章节。这种因统治者旨意而造成的文献编辑过程中的信息不安全,是古代社会经常出现的信息处理不安全。
图文信息在人工处理时的失真和不安全,既可能出现在古人利用纸笔对文献进行编辑的过程中,也可能出现在当今人们利用计算机软件对文献进行编辑的过程中。在不同历史时期和不同情况下,人们根据自己和有关方面的需要,会利用笔和纸篡改甚至销毁纸墨载体的文献信息,也会利用计算机编辑功能篡改和销毁电磁载体的文献信息。
但是,计算机并非只能编辑加工图文信息,而是具有更广泛更强大的功能,可以用于处理日常生活中的经济金融、军事政治、科学技术、文化教育各方面各种形式的信息。作为信息处理工具的计算机,在保障信息处理安全中日益重要。当代电磁信息处理的安全与不安全,越来越取决于计算机工具的安全。国家安全学理论虽然不从专业技术方面深入研究计算机安全问题,但也需要涉及以计算机为主的信息工具安全问题。
5信息工具安全
在计算机诞生之前,人们早已开始运用某些工具帮助人脑处理各种信息。纸墨强化了人脑的记忆功能,是记录信息的古老工具。算筹、算盘、机械计算器强化了人脑的计算功能,是帮助人计算数量信息的古老工具。然而电子计算机诞生以后,以往信息处理工具在信息处理中的地位和作用便日益下降。当代信息技术创生的电子计算机,特别是发展到今天的大型电子计算机,是以往任何信息处理工具都无法比拟的。大型电子计算机可以替代以往任何一种信息处理工具,快速处理海量复杂信息。
但是,电子计算机在迅速发展的同时,其安全问题也越来越突出,其中既包括硬件安全,也包括软件安全。这时人们回头再看传统信息处理工具,发现它们与电子计算器一样,也包括硬件和软件两部分。笔、墨、算盘、机械计算器部件等等都是传统信息处理工具的硬件,书写规范、珠算口诀、机械计算器运算规则等等则是传统信息处理工具的软件。不仅如此,传统信息处理工具的硬件有安全问题,天灾和人祸都可能损坏笔、纸、墨、算盘、机械计算器部件等传统信息工具的硬件;传统信息工具运行的软件也有安全问题,天灾人祸特别是人祸,也经常会损害和威胁这些信息工具软件的安全。虽然这些远古信息处理工具的安全问题并不突出,但毕竟已经存在。与此不同,计算机处理的信息量巨大庞杂,能否顺利处理好这些数据,不仅是信息安全问题,而且是影响十分突出的重大信息安全问题。电子计算机硬件出了问题会影响计算机的运转,电子计算机软件出了问题同样也影响计算机的正常运行,最终都会影响信息处理安全和信息本身安全。因此,可以把信息处理工具分为硬件和软件两个方面来讨论信息工具安全问题。
从硬件方面看,无论是笔、墨、算盘、机械计算器等传统信息工具的硬件,还是电子计算机及其内外各种部件组成的机械性和电子性硬件,都会因水浸、火烧、电击、锤打等等而损坏、失灵、灭失,从而无法正常处理信息,有时还会在无人知晓的情况下改变了原始信息,最终破坏信息本身的安全。
从软件方面看,支撑笔、墨、算盘、机械计算器等传统信息处理工具有效运行的书写规范、计算口诀、运算规则等,可以被视为传统信息处理中的软件。操作者如果错记、漏记、遗忘了这些规范、口诀和规则,或不严格遵循这些规范、口诀和规则,就会在信息处理过程中发生各种错误,就不能安全有效地使用信息工具,也会在不同程度上危害信息本身的安全。对于电子计算机来说,人工操作虽然必不可少,但其在整个信息处理中所占比例一直在不断下降。当代信息技术条件下的信息处理,主要依靠电子计算机内在程序来完成。人类根据数理逻辑原理和人工语言编写的各种程序,以及计算机在人工程序控制下自动编写的各种程序,构成了电子计算机的软件。电子计算机要高效、准确地处理各种信息,不仅需要硬件的安全,也需要软件的安全。随着被处理信息的日益庞杂和运算功能的不断增强,电子计算机的软件类型、软件数量、软件体量等都在不断增加,软件安全问题和解决软件安全问题所耗费的人力和财力也在不断攀升。这就使以各种程序安全为主要内容的软件安全变得越来越重要。
为此,在信息科学技术领域,硬件安全和软件安全早已成为最基本的信息安全研究领域。国家安全学由此与信息科技在安全问题上相对接,但并不需要研究具体的软硬件安全技术,也不研究传统信息工具的具体安全问题。这正是国家安全学与其他安全学科的连接点,也是国家安全学与其他安全科学的分界线。
6信息流动安全
信息流动是信息通过一定渠道和途径在不同范围内、不同宿主间的运动,主要包括指向特定对象的单向信息传送、指向不特定对象的单向信息传播,以及多宿主多主体间的多向信息传递。信息流动安全就是信息能够按照信息发出者或信息接受者的意愿、安排和预期,准时、准确、完整地从一方到达他方。
信息流动安全虽然只有在互联网时代才成为突出的信息安全问题,但在前互联网时代,甚至在前信息时代,信息流动、信息网络及其安全问题就已存在了。远古时期的情报活动,就是与军事行动及国家安全具有直接关系的信息流动、信息传递。在政治活动和军事战争中快速安全地传递情报,对以朝廷安全为主要形式的古代国家安全非常重要。情报传递安全,就是从古至今都存在的国家信息流动安全问题,是古代信息安全的一种重要形式。
后来,国家还建立了一种由驿站、驿道、驿吏、驿人构成的官方信息传递网。这种3000多年前就已存在的“驿网”,是中国古代重要的信息网络,它既能快速安全地把朝廷的旨意送达地方或战争前线,也能快速安全地把地方和战争前线的情况呈报朝廷,在经济民生、政治军事和国家安全等方面一直发挥着十分重要的作用。古代“驿网”的安全运行,是对当时的国家安全十分重要的一种信息流动安全。
19世纪末期的电磁技术发展,改变了古老的信息传递方式。人类可以不用人马脚力而用电磁来传递各种信息。先是有线电话的发明,使人们可以通过电线互通信息。后有无线通讯技术的广泛运用,使信息传递能够在更远距离上快速实现,甚至快速达到全球任何地域。有线电话很快催生了有线广播,无线通讯也很快催生了无线广播,后来还出现了有线的或无线的音像信息传送工具——电视。于是,人们不仅可以通过电磁与特定对象远距离即时通话,而且还可以通过电磁在更大范围对不特定人群进行广播。
但是,通过电磁的信息流动,无论是在特定对象之间的通讯,还是对不特定人群的广播,安全问题比古代驿邮都更加突出。有线通讯可以被搭线窃听,无线通讯同样可以通过无线电技术进行窃听;有线广播可以通过剪断电线来破坏,无线广播也可以通过电磁干扰来破坏。至于通过包括军事行动在内的各种强力手段夺取电讯设备,占领电讯基站和广播电台,中止或改变原来的通讯与广播,都是对信息流动安全更严重的破坏。为了防止诸如此类的安全事故发生,人们发明并不断改进无线电密码技术,以保证通讯秘密不被窃取;对通讯广播线路和通讯广播基站采取各种保密保卫措施,严防敌对力量的破坏和占领。
20世纪前半叶,人类开发了以电子计算机为主体的当代信息技术,发明了在计算机之间进行信息传递的互联网。互联网是网线、电波以及被网线和电波连接起来的计算机、存储器、服务器和终端机等等组成的全球信息流动体系。在信息技术迅速发展的今天,互联网成为人们传递、传播和接受信息的主要渠道。从文字到图像,从音频到视频,从个人履历到政府文件,从公开信息到秘密情报,互联网上流动的信息每天都是天文数字。但是,互联网在给信息流动带来从未有过的便利的同时,也带来了许多前所未有的安全问题。传递信息的网络不安全,已经成为信息不安全的主要形式。如果说过去人们还在泛泛地谈论信息安全,那么人们今天说的更多的是网络安全[4]。习近平总书记在2014年4月15日提出总体国家安全观时,讲到了国家安全的12个基本构成要素,其中之一是信息安全。后来,信息安全虽然不断被习近平总书记提起,但他用的更多的一个概念已经不是“信息安全”而是“网络安全”了。在国家安全领域,习近平总书记特别强调,没有网络安全就没有国家安全。
网络安全是当代信息流动安全的基本内容,也是当代信息流动安全的重要保障。但是在后互联网时代,网络已经不仅仅是由网线、电波、计算机、存储器、服务器和终端机组成的信息流动体系和所谓的虚拟空间,而是已经与现实事物连为一体、通过电磁信息监视和控制现实世界的信息与事物之间的互动体系。这种超越单纯的信息流动、走向远程监视和控制各种事物运行的新型网络,已经不是传统的“互联网”,而是“物联网”“赛博网”(Cyber)。“物联网”和“赛博网”的安全,依然要以传统信息安全和传统网络安全为基础,但却已经超出了传统网络安全和信息安全的范围,而进入信息应用安全领域了[5]。
7信息应用安全
网络安全是当代信息技术条件下最主要的信息流动安全问题,但网络不仅关系到信息流动和信息本身的安全,而且越来越关系到接入网络的任何一种事物的安全。在信息技术广泛渗透并日益紧密地与人类生活各个领域联系在一起的今天,无论是个人驾驶汽车、进行体检、呼叫的士、器械健身,还是企业加工产品、销售服务、上市融资、招标投标,以及政府下发文件、举办会议、听证咨询、征税征粮、调控市场、整顿金融、对外交往、发兵开战,都在不断被信息化、网络化。当网络应用到社会生活、企业经营、政府工作等各个领域时,网络信息控制的事物必须能够安全存在和安全运行,这就要求网络和流动于网络的信息必须是安全的。如果说流动于网络的信息和网络的安全还仅仅是信息安全和网络安全问题,那么通过网络和信息控制的各种事物的安全,就是现实世界的安全问题了,是信息应用于现实世界的安全问题。
在信息技术越来越广泛地运用到并控制了烹饪、交通、会议、科研、军演、战争及家电、汽车、飞机、坦克、军舰、卫星等现实事物的时候,现实世界的安全便越来越依赖并取决于信息和网络的安全。安全是网络信息用于控制现实事物的最基本的前提。没有安全,网络信息就不能用于控制现实事物。当代信息技术条件下的信息应用安全,使信息技术远远超越了虚拟世界,直接关系到由物质、能量和信息构成的现实世界的安全,关系到一个国家的现实军事、政治、经济、文化、科学技术、生态环境等等方面的安全,关系到现实世界中的国家安全。针对这种情况,信息技术专家创造了“物联网”“赛博网”(Cyber)和“物联网安全”“赛博空间安全”(“网络空间安全”)等等概念并进行了描述。事实上,这些新情况可以更准确地概括在“网域”和“网域安全”两个概念中[6]。“网域安全”就是网络领域的安全,它既包括信息和网络本身的安全,也包括信息和网络应用的安全,包括与网络连在一起从而被信息网络覆盖的现实事物的安全。如果把与信息网络连在一起的事物称为“网物”,那么网物安全就是信息应用安全的具体体现,网域安全则包括了信息安全、网络安全和网物安全三个层次。
然而信息应用安全并不是在当代信息技术出现之后才有的安全问题,也不只有保障网物安全一种形式。古语“良言一句三冬暖,恶语伤人六月寒”,非常到位地说明了语言信息的不同运用会产生截然不同的效果:有时会促进人的安全,有时则会因伤人而造成人的不安全。战争中获得的情报是要运用的,但情报运用不当则可能造成相关情报人员的不安全,还可能在不同程度影响后续情报工作。这就是古来已有的情报应用安全问题。科学发现和技术发明,都属知识信息的范畴,都是知识信息。包括科技知识在内的任何知识信息的应用,也都有安全问题。科技知识应用不当,会给国家和人类带来灾难,会不同程度地危害国家安全和人类安全。无论是物理学中的核知识、化学中的药物合成知识,还是生物学中的“克隆”、转基因等知识,都是重要的知识信息,它们的不当运用必然会以不同形式、在不同程度上威胁和危害个人、国家和整个人类的安全。科技知识应用安全因此是当代信息应用安全的一个重要方面。
信息在应用中的安全,除了保障现实世界和实际事物安全之外,还包括信息所有权、使用权等方面的权益安全。古代社会虽然没有著作权、专利权等知识产权概念及相关的法律政策,但人们早就通过不同形式和不同程度的保密措施来防止知识产权被盗用。当代世界,知识产权意识已经非常普及,保障知识产权的各类法律也越来越健全,知识信息的所有权、使用权得到了充分保障。从信息的视角看,这也是信息权的保护问题,是信息应用的安全问题。
知识产权概念下的信息产权保护,只涉及人的发现、发明和创造等人工信息,不涉自然界存在的各种自然信息。然而在现实生活中,不仅使用人工信息时要保护发明人的信息权益,而且使用自然信息时也需要保护各种自然信息所有人的权益。自然信息与自然物
质一样,虽然不是人创造的,但当它们因历史和现实各种原因被置于不同人或不同人群的管辖或管理之下时,它们也是可以被产权覆盖的。个人和民族的基因信息、国境之内的动植物信息和地理信息,虽然不是某个人、某个国家创造的,是自然界早已存在的自然信息,但经过千百年的历史沉淀,根据当今世界的各种法律规范,这些自然信息也多有产权,是为一国之内某个公民或这个国家所有的,从而不能被外人无条件使用。保护自然信息产权,与保护人工信息产权一样,也是信息应用安全的应有之意。