上一版
放大
缩小
全文复制截至2016年6月,中国互联网普及率达51.7%,网民规模达7.10亿,超过全球平均水平3.1个百分点。其中,手机网民达6.56亿,网民中使用手机上网的人群占比达92.5%,移动互联网正在全面且深刻地塑造生产生活形态。互联网还正与传统行业广泛深度融合而呈现泛在化趋势,“互联网+教育、医疗、能源、交通、制造……”成为传统行业变革的“表达公式”。而与此同时,“互联网+”的进程也伴随着技术性漏洞、社会性失序和信息性鸿沟等安全风险和问题。那么,“互联网+”泛在化带来了哪些安全问题?其又有哪些具体表现及能力要求,该着重提升哪些治理能力?
“互联网+”是把双刃剑
按照《国务院关于积极推进“互联网+”行动的指导意见(国发〔2015〕40号)》,“互联网+”是把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,提升实体经济创新力和生产力,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态。”“互联网 +”至少有三层含义:将互联网和传统行业连接并建立合作通道;探索共同发展模式;思维、技术、管理与价值的深度融合。
从更广泛的社会性和历史性意义来说,“互联网+”泛在化是一把双刃剑:一方面,“互联网+”打破了时空的传统约束作用,全方位地影响传统社会组织及其运行,如集体心理与行为、知识获取与形态、资源获取与分配、社会结构与分层等,并提供更加“多快好省”的公共价值和产品,如服务、体验、平等、透明、共享等,推动技术广泛变革与社会形态更新;另一方面,也因信息不对称、技术伦理、复杂联通、虚拟现实等,催生了许多新型的安全风险与安全问题。这把“双刃剑”为国家治理和城市公共安全治理提出了新的问题对象,安全治理能力亟需提升。
“互联网+”的三种安全样态
技术性安全样态,即因新一代信息技术变革而带来的运用、管理与防控风险。互联网IT技术和互联网思维分别是“互联网+”过程中的技术和价值支柱。互联网IT技术与传统行业的结合将促成新的结合点的产生,而这些结合点存在IT技术漏洞及IT技术运用的风险。具体来讲,风险主要有两类:
一是互联网IT技术本身的风险或问题。例如,射频标签、卫星导航、数据挖掘、云计算、通信传感等新型IT技术的大规模运用,将带来信息泄露、网络威胁、系统瘫痪、技术依赖、环境污染等;智能汽车、家居设备等智能硬件存在被破解风险;物理世界与信息世界的交混风险,如供应链集成,也就意味着网络攻击可以因供应链而传播到上下游的相关主体,支撑万物联通的WiFi、Bluetooth等无线通信网络也因未加密或未对证书鉴定而导致相关安全问题;云计算中的VMM 系统、管理系统将可能遭受攻击,云服务商因道德风险而难以追查或审计;大数据市场中对数据本身的提权与分析、保存与管理、转让与销毁等,还缺乏足够的法律保障和道德自律。
二是由互联网技术运用而引发的相关风险或问题。例如,在政治安全场域,突出表现为技术侵略(非法侵入信息平台而实施相关破坏活动)、国际窃密(国家机密信息盗窃与破解等)、网络攻击(病毒、木马、黑客等)、网络恐怖(在网络空间购买恐怖武器、实施恐怖动员、散布恐怖视频等)等直接关涉国家政治安全和关键利益的安全问题;在经济安全场域,突出表现为利用公众趋利心理而进行非法集资、网络诈骗(如非法校园贷、电信手机诈骗、网络虚拟货币)、网络犯罪(造谣造假、色情淫秽、智能犯罪等)、虚假广告(如百度竞价排名、百度贴吧乱象)、网络偷盗(网络文学盗版等知识产权盗版)与经济风险等。仅以经济风险为例,据EMC公司2014年底发布的消息,2013年全球范围内的数据丢失和宕机给规模以上企业造成了1.7万亿美元的经济损失,64%的受访企业曾经历过数据丢失或宕机;62%的企业认为大数据、移动网络和混合云的安全难以保障,只有6%的企业兼具三者的安全方案,51%的企业则一无所有。
社会性安全样态,即在社会历史、心理、文化、宗教、情感等“软因素”互动互构的历史进程中,封闭、保守、单向、投机等群体意识和公共规范,在天生开放、信任、平等、认同及共享的“互联网+”社会,产生了道德风险、认同危机和联通风险。
道德风险是指借助互联网的虚拟平台和相关技术手段,不同主体在合作、共赢、众筹(包)等群体行为中产生的投机、诈骗、伪装等致使相关主体遭受财物、身体、心理、名誉、身份、关系等方面的损害。
认同危机是指因虚拟性的人际联通和关系网络替代了传统的现实性联通和关系网络,导致基于现实关联的相互信任、尊重、理解、关怀等逐渐弱化。例如,面对网络上的暴力视频或急难事件中的悲惨场景,由于频繁可视化,进而导致人类对他人苦难的淡漠,或是加重社会恐慌和仇恨;谣言、色情、语言暴力、“口水战”、非法动员等也成为社会失序的风险源。
联通风险是指因网络建立的人、物、信息、感知等线上线下、虚拟与现实的互联互通、互感互知而引发的安全风险。网络联通即时、移动、开放和共享的特性,意味着作为联通网络中的任何节点,既享受着信息联通而带来的便利、归属与融入,也因无缝隙联通而无可避免地处于结构性的风险网之中。如网络联通条件下,地震灾害中局部地区受震将直接、瞬间“连带”着社会其他功能系统(如通信、交通、能源、气象、卫生、公安等)的运行而成为整体性威胁,安全问题将因“网络无边界”而瞬间呈现“跨界”特征。
鸿沟性安全样态,即在信息技术运用、数据获取与数据思维等方面,因实质性机会和能力差异形成“数据鸿沟”或“信息鸿沟”。这主要由技术性因素(技术获得、技术运用)和社会文化性因素(历史文化、国家制度、社会结构、发展水平、数据认知等)共同造成。1996年,美国Markle基金会前总裁莫里塞特观察到信息“拥有者”与“匮乏者”在诸多机会的享有方面存有巨大差异而提出“信息鸿沟”。
截至2016年6月,我国农村网民占比和人数分别是26.9%和1.91亿,而城镇网民占比和人数分别是73.1%和5.19亿;农村和城镇的互联网普及率分别为31.7%和66.3%,城镇地区互联网普及率超过农村地区35.6个百分点。68%的农村居民不上网,是因为不懂电脑/网络,我国城乡存在较大数字鸿沟。
数字鸿沟主要有三类:因数据开放和数据搜集的差异而导致数据拥有的鸿沟、因数据删除和数据可用的差异而导致的数据分析鸿沟、因对数据定位和数据素养的差异而导致的数据思维鸿沟。由基础性“硬件”所带来的数字鸿沟正在随着社会发展和网络泛在化而不断缩小,而在网络信息应用与数据思维等“软件”方面的鸿沟正在加大。数字鸿沟造成的差别正在成为中国继城乡差别、工农差别、脑体差别“三大差别”之后的“第四大差别”,且互联网应用结构和深度的差异可能在区域间、群体间、代际间产生新的鸿沟。这不仅是一个技术问题,还正在成为一个和缺乏干净的水和生态、工作和住房无保障等同样紧迫的社会性、长期性难题。
这三类安全问题呈现易复制而难溯源、非结构且不对称、高智能又常转化的特征,增加了安全问题的复杂性和治理难度。
亟需提升六种能力
面对“互联网+”泛化带来的种种风险,国家治理和城市公共安全治理需要提升六种能力(如图1所示)。
事件感知能力。要提高对潜在安全问题和风险的敏锐识别与判定能力,要实现“能力模式”的转变,即要从现象感觉转向趋势捕捉、从模糊推定转向精准锁定、从随机分析转向全样本分析、从因果逻辑转向相关逻辑,在此基础上提升事件场景的综合感知能力。
数据抓取能力。要提高数据的精准和全面获得能力。“互联网+”促成了数据的自动生成、永久保存、数据开放与天然共享的特征,但这些特征在“稳定”“保密”“成本”等因素的考量下,被人为地、选择性地设定成了有限数据、封闭数据、静止数据。因此,作为安全治理的责任主体,既要大力破除信息和数据壁垒,合理合法开放相关数据,也要充分利用云计算、大数据等智能手段,实时挖掘潜在数据,提升数据的精准和全面获得。
风险分析能力。要提高安全问题的风险研判和预警能力。风险只是一种可能性,安全问题和事件的发生是安全风险到达1的最终结果。因此,要充分利用事件感知和数据抓取能力的提升,对“互联网+”的重要节点和重要领域实行风险研判和风险预警。
过程建构能力。要提升过程追溯、场景还原和问题仿真的过程建构能力。要从应急式的“点管理”到常态化的“过程管理”,要特别注重利用数据痕迹追踪安全问题发生的全过程,提升对安全问题及其场景的回溯和还原能力,在事件精准感知和风险研判的基础上,提升安全问题仿真能力。
问题响应能力。要提升安全问题的综合响应能力。要着重提升线上与线下、信息世界与物理世界、工具性与价值性手段的综合运用能力,并提升信息、公安、情报等相涉部门的联合行动能力。
治理创新能力。要提升安全治理模式的变革能力。信息化社会可以称之为是与农业社会、工业社会不同的“第三种社会形态”,“互联网+”下的安全问题改变了“前互联网社会”安全问题的运行逻辑,显示出了“前互联网社会”所不具备的新特征。因此,安全治理模式,从观念到体制机制、手段、人才等应有新的变革。要建立包括数据文明、网络文明、信息文明的“安全文明”治理模式;要建立基于信息开放、数据共享、部门协同、共建共享的体制机制、法律制度、人才体系;要积极参与国际互联网治理合作,提高“安全命运共同体”的实践能力。
这六种能力既有技术性和工具性能力,也有人文性和价值性能力,相互联结、互为条件,共同形成了“互联网+”泛在化背景下的安全治理能力体系。
(作者系浙江财经大学公共管理学院副教授)
