信息安全在国家经济安全中作用的分析
摘要。本文以系统工程定性定量的综合方法研究信息安全在国家经济安全中的作用。首先对国家经济安全进行属性分析,量化相应的社会运动成份,得到其关键因素。其次定量分析信息安全领域内的各类威胁对国家经济安全关键因素的作用。并以此为基础,在整体上定性地得出信息安全对国家经济安全的作用。
关键词:系统工程;定性定量方法;信息安全;国家经济安全
1引言
当今世界范围内经济全球化迅猛发展,各国之间的经济联系不断加强,国家经济安全在国家安全中占据重要地位,越来越成为影响国家安全的重要因素。同时,随着信息革命的快速发展,以信息技术为基础,各国正在进入信息社会和知识经济时代,信息安全成为国家安全的基石之一。党的十六届四中全会,把政治安全、经济安全、信息安全、文化安全和国防安全并列为国家安全的五大范畴。在这一背景下,对国家信息安全与经济安全之间的关系进行全面深入地分析显得越发必要和紧迫。
根据钱学森的论述[1],国家经济系统和信息系统都是社会复杂巨系统中开放的复杂子系统,要以系统工程定性定量相结合的综合方法进行研究。本文应用该综合方法研究信息安全在国家经济安全中的作用,并对其内在机制作出具体的解析。
2国家经济安全内容与关键影响因素
当代国家之间的竞争主要是在经济领域中的竞争,世界范围内国家的综合实力主要体现为经济实力和经济发展潜力。例如,在文献[2]中,sameulhuntington认为当世界处于发生国家战争的或然率较低的状态时,经济力量将是决定一个国家在世界格局中所处地位的主要决定因素。因此在当代,国家经济安全具有日益重要的作用。
国家经济安全主要是指是直接相关国家战略利益的经济状态。1999年美国白宫新闻总署发表的《新世纪的国家安全战略》[3]中,把保障美国的经济繁荣作为国家安全战略的核心目标之一。我国学者雷家骕等[4]认为其主要内容为:“国家经济在整体上主权独立、基础稳同、运行健康、增长稳定、发展持续;在国际经济生活中具有一定的自主性、防卫力和竞争力;不会因为某些问题的演化而使整个经济受到过大的打击和遭受过多的损失;能够避免或化解可能发生的局部性或全局性的危机。”根据目前学术界研究的情况和相关成果[5],可以把国家经济安全归纳为:从总体上国家经济安全是指主权国家根本性的经济利益不受伤害、经济战略利益的零风险或低风险的状态。根本经济利益主要包括基本经济制度、经济主权受损和经济危机发生这三个方面。其主要表现形式为国家经济主权和经济制度整体上稳固、健康运行,国家的经济发展和经济利益不受外部和内部的威胁而保持稳定、有序和持续的发展,相应的经济风险处于可控状态。
2.1国家经济安全内容
国家经济安全主要包括国家产业安全、金融安全、技术与信息网络系统安全、国家职能机构的信息安全以及国土生态环境安全。它们之间相互依赖、不可分割,构成了国家经济系统的整体安全。
1.产业安全。本土产业是国家经济中的重要组成部分,国家的综合国力主要表现为本土产业的国际生存力与竞争力。而保持产业安全是其快速稳定发展的根本保障。
2.金融安全。即金融贸易安全。在今天世界全球化过程中,随着信息科技的不断进
1步,金融贸易数字电子化、信息化和全球化,各国的金融市场之间产生了相互越来越紧密的联系,一体化程度不断提高,国际资本市场基本上联接成为一个信息网络。这时,金融安全是国家经济安全的一个重要组成部分。
3.技术与信息网络系统安全。当今世界经济全球化伴随着信息社会和知识经济时代的到来,信息社会和知识经济的发展是直接以科技革命产生的高、新科学技术作为支撑的。同时,主要以计算机技术与信息技术为基础的信息网络系统得到了快速发展,在国家经济运行的各类经济实体中得到了广泛而迅速地应用。信息网络系统主要包括各类信息计算处理系统(例如可信计算平台、云计算平台等)和各类互联网络系统(包括电信网、因特网、局域网、广播电视网,和金融互联专网、铁路通信专网、电力通信专网等)。随着互联网和信息系统的不断发展,其在国家经济实体中逐步得到普遍而深入的应用,这使得各类传统经济单位的组织结构和运行模式发生了根本性的改变,加快了其经济发展的速度和效率,同时也推进了经济全球化的进程,成为现代信息社会新知识经济发展的基础设施。所以,在当代信息社会中,国家经济的全面可持续发展离不开科技与信息网络系统安全。
4.国家职能机构的信息安全。国家职能机构主要包括政府部门和军事组织等,维护国家职能机构的信息安全是国家经济安全的充分前提条件。
5.国土生态环境安全。随着经济的不断发展,环境和生态问题越来越成为制约各国整体经济发展的重要因素,构成了国家经济安全的一个重要方面。
2.2当代影响国家经济安全的关键因素
国家经济系统是社会中开放的复杂子系统,要以定性定量相结合的综合方法进行研究。首先定性国家经济安全的本质属性,综合归纳当代世界范围内各个国家的经济能够稳定并可持续发展必备条件,根据它们的性质对其进行解析,得到三类必备属性:经济发展的动力、空间和载体,它们是国家经济安全发展的本质属性。其次定量具有这些本质属性的关键因素,根据作用属性分解当代社会中对国家经济安全产生影响的各种运动成份,去除不具有上述三类必备属性的影响因素,得到三类影响国家经济安全的关键因素。
1.高新科技—经济发展的动力。高新科技是指人类社会各领域在当今科技革命过程中产生的能够创建经济增长点或产生新经济的、对经济的可持续发展起支撑作用的具有发展与创新性质的知识原理、技术和工艺等。其主要包括计算机与信息科技、电子科技、新能源科技和生物科技等。随着新科技的发展,当今世界已经进入信息和知识经济时代,以高新精技术为基础的现代生产力成为首要的社会前进动力,高科技产业在国家经济实体中占有越来越重要的地位,高科技经济在国民经济中越来越占据主导地位。例如计算机软件或硬件产业、信息与通讯产业、微电子产业、金融服务业等高科技产业所创造的经济效益在国家整体经济收益中所占的比例逐年上升,逐渐成为国家综合国力的重要组成力量。综上所述,高新科技是影响国家经济的关键因素,对国家经济安全起到关键性的作用。
2.经济全球化—经济发展的空间。经济全球化促进了世界各国的经济发展,同时给国家经济安全带来了相当程度的威胁。主要有以下三个方面:
⑴.经济全球化加剧了对各类资本和生产资源的争夺,在国家、经济实体和个人三个层面上发生了日益激烈的相互对抗和斗争,可以对世界范围内各国经济的健康发展环境造成破坏,阻碍并抑制各国经济的可持续发展。其中典型的实例是世界各国对构成当今经济发展主导生产力的知识科技等智力资本、以及金融资本和生产资料等生产要素的争夺,激化了各国、各经济运行实体之间的矛盾,促进并加强了国家、经济主体之间以利益为目的的经济渗透与反渗透事件(以知识技术失窃或信息泄漏为代表事件),使各国经济的健康发展面临利益损失或失去竞争优势的风险。
⑵.经济全球化使世界各国经营实体在全球范围内相互之间产生直接的或间接的经济关系,加宽了各种经济行为之间的联系途径,使各国经济联系日益紧密。例如经济体之间直
2接进行生产协作或共同经营等直接联系,不同产业之间通过期货、股票等金融贸易产生间接联系等。各国经济实体相互之间联系的加强和关系的紧密一方面促进了各国经济的共同发展和各产业利益的共赢,但同时在另一方面加大了各国及其国内产业所承担的经济风险。主要表现在以下两个方面:
①经济风险在各国或各个经济实体之间的传递性。经济全球化形成了商品生产的国际化,同时生产专业的分工逐步细化,这就使各专业经营经济实体之间合作程度加大,形成产业网络。其中的各产业的经济利益在整个商品生产流通的过程中相互依赖,相互影响。当其中某些经济经营实体在其生产过程或经营管理中遭受经济损失时,产生的危害将危及产业网络中其它经济实体的利益。例如,大豆出产国的大豆产量由于气候原因而降低时,将导致国际上相关豆油加工企业的生产量降低,从而连带地承受经济风险。
②世界经济发展的格局不均匀,各国对经济运行的控制能力不平衡。在当今世界范围内的经济全球化过程中,发达资本主义国家掌握着高新技术和生产方式的国际化过程,控制着生产资源的配置方式和经济贸易规则的制定权,具有在经济发展上的各种优势,处于全球经济发展的主导地位,是主要的经济受益者。相应地,经济发展中的不对等现象使处于劣势的国家控制经济风险的能力较弱,对所遭受的经济危害的承受能力较低。例如期货、股票或货币市场投机所引发的经济动荡,对经济欠发达国家产生的利益损害要大于经济较为发达的国家,这是因为经济欠发达国家对国际资本或金融的控制力较弱、本土资本运营环境较差(例如金融体系不完备、相关资源相对不充足),并且对国际经济规则的承受能力较低,所以经济动荡产生的危害后果在经济欠发达国家中表现得更为充分。
⑶.信息网络空间—经济发展的载体。21世纪全球进入了信息社会和知识经济时代,信息网络遍布社会各个层面、行业和机构,连通各个国家和地区的信息交流,应用于生产、生活的各个方面,使经济领域、行政管理领域、以及教育和军事等领域内的行为或运作方式发生了根本性的变化。同时,国家经济安全也进入了网际安全时代,信息网络空间的安全范围不再局限于信息网络系统本身,而是扩展包括与之相连的所有社会空间(即网络空间)。金融与商品贸易网络空间与经济支持与管理网络空间是其中关键的两个网络空间。
①金融与商品贸易的网络空间。世界信息与知识经济的快速发展,加快了资本在世界市场的范围内流动,推进了商品和金融贸易的一体化进程,形成了以信息网络体系结构为载体的新经济空间。目前各类商品贸易或金融贸易都建有专业局域网和多级数据库系统,用于传输交易信息和存储海量数据。由于在网络空间内进行经济活动,改变了生产要素的周转流通模式,使各种交易方便快捷,所以节省了大量的时间和经济成本,提高了经济效率,增加了利润率。但是同时,金融与商品贸易网络空间的形成对各国的经济安全构成了比以往更大的威胁。在该空间内,各国的金融与商品贸易市场分别是世界金融与商品市场的组成部分,各经济实体的商品生产行为之间的相互作用更广泛、更直接,各国金融市场的联系更紧密,从而导致各类商品(包括金融商品)的市场价格更加紧密相关,一国商品市场或金融市场的萧条对其它国家经济产生的破坏力也越大。尤其在当今经济全球化的环境中,金融体系是现代经济的核心要素,金融网络空间中各国、各产业的金融联系更加密切。但同时金融网络空间中虚拟经济与实体经济之间的偏差越来越大,所以由此引发经济危机的或然率也越大,并且产生的破坏性也更强。例如上个世纪九十年代发生的亚洲金融危机的发展过程是对上述论述很好的阐释,该危机首先由泰国引发。泰国政府为减少资产泡沫(虚拟经济与实体经济之间偏差),调整货币政策,实行浮动汇率制,导致了该国金融市场的危机。其影响迅速波及东南亚地区金融网络空间中的各个国家,造成东南亚金融风暴。该风暴通过金融网络空间进一步对香港、韩国等地区和国家的经济造成影响,最终形成亚洲金融危机。
②经济支持和管理网络空间,主要包括行政司法领域、军事领域和生态环境。行政司3法领域的支持和管理空间主要是指国家对经济运营行为与经济秩序进行管理和规范。世界经济的市场全球化带动了金融一体化与货币趋同化,加强了国家之间的经济融合,但是同时这一进程也削弱了国家主权。例如kapstein[6]和moran[7]分别对此进行了论述。相应的,如果不对国家经济的运营进行相应地约束,国家经济无序的不良发展将不可避免地对国家经济安全造成危害。典型的实例是目前发生于美国的次贷危机,由于国家没有对虚拟经济与实体经济之间的巨大差异进行有效的掌控,同时也没有对金融系统运作的规范性进行及时的监管,最终导致次贷危机的发生。军事领域空间是指国家军事实力和与之相关的军事能力是保障经济安全最终力量。生态环境空间是由信息网络联接起来的环境系统,包括所有可影响国民生活状况和经济可持续发展的自然环境。经济的发展要依托于自然环境,同时人们的健康生活也离不开自然界的支持。如果经济生产导致生态环境恶化,国家的经济建设将不可能持续发展,国民的正常生活也得不到保障,所以生态环境是影响国家经济安全的关键因素。
3.信息安全在国家经济安全中作用
在信息社会中,信息是最重要的生产力载体。例如我国学者乌家培[8]认为“信息是最重要的生产力软要素”。从技术革命以来,信息技术相伴经济全球化过程迅猛发展,信息技术在当代已经成为知识经济发展的基础。文献[9]中对此情况进行了总结:“现在,经济潜力正越来越多地同控制和操纵信息的能力联系在一起。”为了完善信息安全保障体系,目前国际上成立多种信息安全应急组织。欧洲、美洲、亚洲等地区的国家和地区都相继建立了各自的信息安全应急组织,其中亚太地区成立了“亚太事件响应协调组织(apsirc)”。信息安全在国家经济发展中起到越来越重要的作用。
3.1信息安全内容及安全威胁种类
信息安全是一个广泛而抽象的概念,社会上不同的领域对其内容有不同的阐述。例如对于商业领域,信息安全主要是指消除或减小经济主体可能面临的经济风险,避免商业信息或秘密数据的泄露,控制商业经营过程中可能出现的错误行为,保持业务流程的可操作性,使可能的经济利益损失降低到最小。根据当前学术界研究的相关成果,本文从总体上对信息安全的内容给出如下定义:信息安全是指构成社会重要组成部分的信息网络空间的安全。该空间内包括信息网络系统及其直接或间接联通的各个领域,不仅包括各类自然科学领域,同时也包括各种社会领域,例如产业、政府和军事等领域。在这里,信息网络空间的安全是指空间的整体安全和空间中各组成部分的安全,主要包括正常运行保障、主体利益维护和潜在风险排除三方面的内容。
在信息安全领域内,根据对打击对象进行破坏作用的运行机制,可以把安全威胁因素主要分为以下六类:
1.恶意软件。主要包括病毒、木马以及蠕虫等。其中病毒是具有自身繁殖和传播感染功能的、对系统环境产生破坏作用的软件。例如2006年的“熊猫烧香”病毒通过网络传播产生了很大的破坏作用。
2.漏洞利用。由于软件具有脆弱性,攻击者可以对其利用进行危害系统安全的操作。例如目前microsoft公司生产的windows操作系统中存在的mswindowsseimpersonateprivilege权限提升漏洞可以被攻击者利用,对microsoftwindowsxpsp
2、microsoftwindowsvista、microsoftwindowsserver2008等系列产品软件进行安全破坏。
3.信息泄露。攻击者通过窃听、业务流分析或预设后门等方法获取重要数据或秘密信息,导致相应的经济或政治等方面的危害。
4.暴力攻击。包括物理上的和非物理上的攻击。典型的物理攻击是系统内部员工非法破坏系统的物理设备,使系统无法正常运行。具有代表性的非物理暴力攻击如僵尸网络兵团发起的拒绝服务攻击以及重放攻击等。
45.伪装欺骗。假冒为合法的或得到授权的行为主体,在信息网络系统内进行欺骗等非法活动。例如“网络钓鱼”欺骗常常把恶意网页伪装成知名银行或信用卡公司的官方网页来骗取用户的信任,非法侵害用户的经济利益。
6.自身失误。系统内部设备的配置失误或员工的配合失误等,也可以对系统造成危害。
3.2各类安全威胁对国家经济安全关键因素的作用
本文以定性定量综合方法分析信息安全与国家经济安全之间的关系。安全威胁与信息安全是同一事物的两个方面,本文通过定量各类安全威胁对各类国家经济安全关键因素的作用,解析信息安全在国家经济领域中的具体作用。
1.恶意软件对三类经济安全关键因素都可以产生较大的影响。例如违纪企业可以通过木马侵入目标系统窃取科技数据与资料,危害知识产权。并以非法获取的先进科技在经济领域进行不公平竞争,妨害了世界经济市场的规则,损害了他方的经济利益。
2.漏洞利用可以对信息网络系统产生较大威胁。攻击者利用系统中存在的软件代码缺陷非法侵入,并植入攻击软件,对系统进行恶意破坏。
3.信息泄露主要对高新科技和经济全球化产生影响。国家机密文件、商业秘密数据或关键技术的泄露能够危害世界市场的经济秩序、扰乱国家正常的经济行为。
4.暴力攻击直接地破坏信息网络空间的安全,对国家的经济发展造成威胁。
5.伪装欺骗主要作用于信息网络空间,利用网络信息技术获取经济利益,妨害信息网络空间的安全。尤其对于金融系统,伪装欺骗妨害其正常的经济活动,给其带来较大危害。根据ibm公司于今年8月最新公布的x-force安全趋势与风险报告(ibmx-force2010mid-yeartrendandriskreport),金融系统是黑客进行“钓鱼欺骗”时主要的假冒对象,如图1所示:
图1.2010年度钓鱼欺骗的伪装对象
6.自身失误主要是对本系统网络形成危害。
3.3信息安全对国际经济安全的整体作用以上节的定量分析为基础,定性分析信息安全对国家经济安全的整体作用,得到:
1.信息安全对国家经济正常发展的前提。当今时代是信息社会的知识经济时代,科技进步和经济全球化进程日益推动世界范围内的信息网络空间的发展。并且信息技术日益与现代生产力结合,深入应用于社会各领域,所以在社会生产和生活领域信息安全已经成为国家经济健康发展的前提之一。同时信息安全也是维护国家主权和军事安全的基础之一,如果没有信息安全,国家军事安全得不到保障,国家主权将会削弱,国家经济安全将会失去支
5撑。因此,在国家行政和军事领域信息安全也是保证国家经济繁荣稳定的基本前提。综合分析,信息安全是国家经济健康稳定发展的重要前提,信息安全的作用已经提升到国家战略的高度。例如美国1997年颁布的《信息对抗作战条令》中提出了信息对抗的概念,明确指出信息至关重要,确定信息对抗的应用范围是包括军事领域、经济领域和政治领域等在内的综合环境,信息网络系统空间是国家安全的第五维空间,信息安全是保障国家经济稳定发展的重要前提。
2.信息安全对国家经济正常发展的保障作用日益提高。随着经济市场全球化发展和信息网络空间的扩张,信息安全领域内各种安全威胁不断增加。例如根据ibm公司公布的2010年上半年度x-force安全趋势与风险报告(ibmx-force2010mid-yeartrendandriskreport),在2000年—2010年期间每年发现的软件漏洞数量整体呈上升趋势,其中今年上半年全球披露的软件漏洞数量相比于去年同期同比增长36%(如图1所示),软件漏洞整体数量不断加大(如图2所示)。
图1.2000-2010每年上半年披露的软件漏洞数量
图2.1998-2010年间网络应用软件漏洞的整体数量不断上升
但同时,对发现的软件漏洞进行补救的工作却越来越困难(如表1所示),相应补救工作的速度跟不上新漏洞出现的速度(如表2所示)。
表1.2010年上半年未修补漏洞的百分比
表2.2009与2010年厂商对发现的漏洞未进行修补情况的对比
目前,信息安全威胁已经发展到更高的阶段,其所采用的方法比以往更复杂,并且常常包括多种破坏攻击技术(例如同时应用病毒、后门和间谍软件等),可以产生更大的破坏作用。例如,2008年gartner组织公布的一项研究报告表明2008年以前每年由于病毒等网络欺诈行为导致全球经济损失高达160多亿美元。2009年发生的heartlandbreach信用卡失窃事件使1.3亿信用卡和相关交易数据被泄露。
同时,信息安全威胁向着所需代价更小、产生的危害更大的方向发展。例如2010年ibmx-force报告表明:对于“漏洞利用”威胁,当前能够通过较小的代价获得较大的收益(如图3所示)。
图3.利用漏洞所需代价与可获得利益的对比
与安全威胁的增长相应,信息安全领域内安全保护的高精尖理论方法与技术不断研发,保障措施不断进步,有效地控制了安全威胁事件的发生,把危害程度减到最小,保障了国民经济稳定有序地发展。例如对于“身份认证”威胁,相应有可验证的加密签名[10]、密钥隔离签名[11]和基于身份的公钥密码[12]等技术方法保证信息的机密性、完整性和身份的不可抵赖性,有效的预防和杜绝欺诈行为的发生。
随着科技和经济的发展,各国的信息化程度将不断提高,信息技术会不断发展,其在社会生产和生活中必然会得到日益广泛而深入的应用。同时信息网络空间将不断扩大,使国家之间、地区之间以及社会个体之间的联系更加紧密。在这一发展环境中,信息安全对国家经济正常发展的保障作用将日益提高。综上所述,在当代信息安全是国家经济安全发展的基础之一,是国家经济安全的必要前提和重要保障。
4结论
国家经济安全是一项系统工程,本文以定性定量相结合的综合方法分析信息安全在其中的作用,并得出结论:信息安全是国家经济安全的必要前提和重要保障,并且这一状况将随着社会的发展而长期存在。文章命题是在知识经济与信息科技革命的迅猛发展的背景下提出,目的是对两者之间的相互联系给出内在机制,并对国家经济的健康稳定发展在信息安全领域给出具体解释。
参考文献
[1]钱学森,于景元,戴汝为.一个科学新领域一开放的复杂巨系统及其方法论.自然杂志,
1990,13(1)。3-10.[2]sameulhuntington.whyinternatinalprimacymatters.internationalsecurity,1993.p72,p76.[3]美国白宫新闻总署.新世纪的国家安全战略.1999(12).[4]雷家骕.国家经济安全理论与方法.经济科学出版社,2000年,第7页。
此处内容需要权限查看
会员免费查看安全教育培训是提升安全管理水平的重要保证。安全培训的实质,就是治理企业最大的不安全隐患,就是对员工生命和健康的真正关爱。如果培训工作不认真、不严格,就是在制造新的隐患,就是对员工生命和健康不负责任。要实现公司安全生产的长治久安,安全培训工作是根本,季节工培训是重点和难点。
职工的安全教育培训,可以说从有生产开始就有它的存在,有安全才有效益,更重要的是能按职工技能的需求进行安全教育培训,才能更好地发挥好它在安全工作中的作用。在很多事故调查中发现,有部份工伤事故是员工转岗或工艺改造后,操作技能继续再教育培训不到位,对新的工作岗位、新设备、新的工作环境和操作规程不熟悉造成的。实际从事7的岗位所要求的技能不适应,缺乏必要的操作技能继续再教育培训,致使违章作业引发事故。新付油、卸油系统随着新设备的投入和使用,以及操作人员、操作流程的更新化来说,很有必要进行员工新技能安全教育培训,只有人的操作技能在工作中的跟进和设备的更新相匹配了,才能更好的在生产发展中起到有利的支撑作用和推动作用。要实现安全生产目标,加强新工人、转岗员工、特种作业人员培训取证后岗位应知应会和操作技能继续再教育培训,确实把三级教育培训落到实处。实践证明再好再新的设备,只要使用者不按章操作照样会发生事故。相反,设备虽然落后一点,只要狠抓管理,加强维护保养,确保设备处于良好状态,就有可能避免重大事故的发生。再有一点就是职工的安全意识、工作责任、劳动纪律、技术作业标准、群体安全和生产过程中的自控、互控、他控都要靠人的控制能力去体现或完成。随着生产的发展以安全可靠性程度的提高,以及素质要求越来越高,而班组安全管理核心就是以人为中心的管理。搞好安全管理的目的,就要充分体现“安全运输”是最现实的生产力,是最有效的挖潜扩能,因此,安全教育是保证安全工作不可缺少的重要手段。
总之,抓好安全教育培训,可以帮助人们认识到安全生产的规律和要求,从思想深处自觉地遵守规章制度,能够做8到标准化作业,从而实现石化行业的安全生产。