在网络安全领域,关键信息基础设施防护是这一领域关注的重点。近年来,随着网络的高速发展,关键信息基础设施在国家安全、社会民生、经济发展和政府事务中的基础性作用不断凸显。以云计算、大数据、物联网为代表的新技术得到了快速应用,许多传统的电力、水力、能源等设施均联入网络,成为关键信息基础设施的一部分。随着境内外网络攻击的日趋频繁,关键信息基础设施在得不到有效防护的情况下,极易遭到攻击。一旦关键信息基础设施遭到攻击,其对经济社会的破坏不可忽视。一般认为,网络恐怖主义分为工具型和目标型两种。从网络反恐的角度看,关键信息基础设施防护极易成为目标型恐怖主义攻击的对象,因此当前网络安全领域应当重视防范,避免恐怖主义对我国关键信息基础设施发动攻击。
一、关键信息基础设施定义
网络安全界一直存在“关键基础设施”和“关键信息基础设施”两个概念混用的现象,其实质都是指需要予以网络安全保护的基础设施。一般而言,关键信息基础设施是关键基础设施的组成部分,关键基础设施属于上位概念。我国法律法规中没有关于关键基础设施的定义,但在2016年11月颁布并实施的《网络安全法》中,其第三章第二节对关键信息基础设施做出了如下描述。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能后者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。这一定义说明,我国的关键信息基础设施应当具有以下特点:(1)支撑国家社会正常运转;(2)一旦遭到破坏后者侵入,会对国家安全、公共利益等产生巨大危害;(3)涉及国家重要行业和重要领域。
二、恐怖主义对我国关键信息基础设施的威胁
近年来,恐怖主义在我国的活动日渐频繁,其中网络恐怖主义活动也处高发状态。由于互联网传播速度快、隐蔽性强等特点,恐怖主义正逐渐盯上虚拟网络这一领域,试图从传统暴力手段转化为虚拟暴力,发动网络攻击达到制造恐怖活动的目的。关键信息基础设施作为关系我国国家安全、国计民生、公共利益的重要设施,很容易遭到恐怖主义的袭击。恐怖主义对我国关键信息基础设施的威胁主要包括:
(一)攻击重点基础设施
在网络恐怖主义的分类中,目标型恐怖主义是指针对网络中的重要设施发动攻击,起到制造恐怖事件的目的。目前而言,我国尚未出现严重的目标型网络恐怖主义攻击事件,但这并不意味着我国的关键信息基础设施就是安全的。随着网络的飞速发展,恐怖组织也正从传统袭击转向新型袭击。由于关键信息基础设施对国家经济社会发展关系密切,遭到破坏后对社会影响巨大,未来恐怖主义极有可能对关键信息基础设施发动攻击。未来恐怖分子通过黑客手段攻击我国关键信息基础设施可能造成以下后果:1、在社会中制造恐慌气氛,扰乱社会秩序。关键信息基础设施往往是涉及民生领域的重大项目,例如通讯系统、电力系统、水利系统。这些系统遭到干扰或者破坏后,就会在社会中渲染恐怖气氛,从而破坏社会秩序,引起恐慌。2、制造恶劣的恐怖事件,引起大规模的伤亡。众所周知,我们当前的城市公共交通系统、铁路系统、民航系统,都是通过网络设备集中调度的,这些系统如果遭到恐怖分子的攻击和破坏后,将直接导致运输秩序的崩溃,从而造成严重的事故。而地铁、铁路、民航又是人员高度密集的区域,一旦发生网络攻击造成瘫痪,可能引发大规模人员伤亡,后果不可设想。3、造成严重的经济损失。我国金融系统与网络联系密切,这一系统一旦遭到恐怖分子的袭击,可能直接影响到我国的经济安全。另外,我国一些知名互联网企业,如百度、腾讯,阿里巴巴等如果遭受恐怖分子的攻击,也将对民营企业、人民群众的经济、财产造成巨大损失,从而影响我国互联网经济的发展。
(二)窃取重要数据
关键信息基础设施一部分是重要基础设施,另一部分就是数据。当前,保护信息数据的安全,使其免受恐怖主义的袭击也同样重要。我们当前正处在大数据、云计算时代,任何信息的传输少不了数据作为媒介。恐怖主义对我国关键信息基础设施的数据安全,同样有着威胁。在我国部分关键信息基础设施的服务器上,存放有关系我国国家安全的重要数据信息,恐怖主义可能试图窃取这些重要技术数据,一旦成功,后果不可想象。如一些我国核心技术数据信息遭到窃取,将给我国带来难以弥补的损失。同样,一些网络企业、社会组织的核心数据信息也存放于这些服务器上,被恐怖分子窃取后,将对公司企业经营带来不利后果。2014年苹果云服务器icloud存在漏洞,导致公民个人信息泄露的事件也说明,恐怖主义有可能通过对企业漏洞进行攻击的形式,窃取公民信息,对社会秩序造成极大破坏。
三、我国关键信息基础设施防护及其应对措施
(一)网络攻击法律惩治体系
对于关键信息基础设施防护,应当立法先行。要先从法律上对攻击关键信息基础设施的行为进行否定评价。法律惩治是对网络恐怖攻击行为的最后一道管控。只有制定完善的法律惩治体系,才能起到法律的一般预防作用。使得意图为恐怖组织服务,攻击我国关键信息基础设施的人受到威慑。此外,完善的法律惩治体系对于已经实施了危害关键信息基础设施的行为人能够起到特殊预防的作用,通过严厉的刑罚手段,避免他们再次实施此类行为。具体来说,我国应该在现有《网络安全法》等网络法律、法规的基础上,进一步明确每一种危害关键信息基础设施行为的行政责任、刑事责任。通过严厉的刑罚手段打击危害关键信息基础设施的恐怖犯罪行为。
(二)监测通报及预警机制
我国在防范来自恐怖主义的网络攻击方面,与防范传统黑客攻击一样,应当建立完善的监测通报及预警机制,注重预防,避免发生重大网络安全事件。与防范传统黑客攻击不同的是,在防范来自恐怖主义的网络攻击方面,我国建立的监测通报及预警机制应当包括反恐怖工作部门、情报部门的合作。国外许多国家为应对此类事件,大多建立了类似于“计算机应急响应小组”的早期预警机构。这类机构将政府与普通企业联系起来,建立信息共享平台,通过发布安全警报等方式,对危机网络安全的攻击行为提前预警,避免重要设施或者企业组织受到攻击。普通互联网企业应当加强合作,通过技术交流等方式,建立信息共享平台,并将该平台与政府建立的预警通报平台相联系,起到主动预防、积极防范的效果。除此之外,政府网络安全部门、反恐怖部门应当定期对关键信息基础设施的防护情况进行检查,建立定时、定点巡查机制,发现漏洞或者可疑攻击行为及时处理。监测通报及预警机制的建立,加之与反恐怖部门、情报部门的合作,一定能够有效防止恐怖主义对网络重要设施的攻击,化解网络安全风险。
(三)应急响应机制
除了有效的监测通报及预警机制外,完备的应急响应机制也必不可少。关键信息基础设施的应急响应机制应当坚持群防群治的原则,由政府主导应急工作,互联网各机构、各企业、社会组织分工合作,密切配合。而反恐工作下的关键信息基础设施防护,应当有反恐怖工作部门的参与。网络部门与反恐怖部门相互合作,针对我国恐怖主义在网络活动的特点以及未来可能发展的趋势,制定既满足我国关键信息基础设施防护工作需要,又适应我国当前反恐形势的应急响应机制。比如各地方政府应当组织起草自己的应急响应办法,中央政府应当起草统筹全局的应急响应办法。此外,各级政府应设立专门的应急响应领导机构,主导制定统一的应急预案,在发生紧急情况时,起到统一协调组织的作用。并且,根据攻击的严重程度实施不同的应对方案、处置措施,及时报送国家网络主管机关。
四、余论
自“9·11”事件以来,恐怖主义除了以传统的武装、暴力手段发动袭击外,也在网络世界里发动了多次网络恐怖袭击。2010年伊朗遭受“震网”病毒攻击,2014年乌克兰遭受网络攻击,苹果iCloud漏洞导致用户个人信息泄露等事件的发生,说明无论是国家安全,还是公民个人信息安全都正遭受巨大威胁。虽然以上事件并不完全是恐怖主义所为,但“伊尔哈比 007”事件的发生,说明恐怖组织正在大力发展、培养网络技术人才,希望通过网络对其他国家、政府发动破坏性攻击。网络是没有硝烟的战场,看似平静的网络一旦遭受攻击,其破坏力与传统的武装、暴力手段有过之而无不及。当前我国反恐工作必须高度重视对我国关键信息基础设施的防护,采取相应的措施,以防止未来恐怖组织对我国这些关乎国计民生的重要网络设施发动袭击。