2、谁来拯救中国的数字灾难

  • 格式:doc
  • 大小:51.50 KB
  • 文档页数:4

谁来拯救中国的数字灾难包冉(计算机世界周报2002,(12):A16-17)天堂和地狱永远只有一墙之隔,当我们享受着数字化带来的生活体验时,同样必须要面对信息时代的数字灾难——这是一种全新的灾难形式,而其后果只能因为我们对信息技术的依赖而越来越触目惊心。

没有必要为之恐慌,但却有足够的理由担心社会认知的迟钝,在历数一系列事实之后,我们质疑:谁来拯救中国的数字灾难?根据社会成本理论,诸如地震、火灾等天灾人祸是永远无法彻底避免的,最有效的做法,是最大限度地减少灾难所带来的社会成本和压力。

同样,对于越来越迫切的数字灾难问题,我们关注的是如何建设性地减少数字灾难的恢复成本,从而最大限度地增加数字社会的公共福祉。

1 数字灾难逼近中国调查从一则“旧闻”开始。

2002年2月27日,凌晨零点35分,海南省海口市。

海南电信公司海府通信楼二楼无人值守市话传输机房失火,造成海府局“653”市话出入局中继大面积闭塞,出入局呼叫、数据通信、小灵通网络、部分金融系统网络、有线电视网络一度瘫痪,同时6500个接入网用户通信中断,52个中国移动通信的基站受阻。

据报道,“事发后海南电信公司迅速组织传输、交换、动力、数据各专业技术人员分5个小组进行紧张抢修,受影响通信从27日凌晨6点10分开始陆续恢复,至28日零时左右全部抢修基本结束。

”“十年前海南电信公司也发生过一次火灾,火势比这次大得多,但后果却远没有这次严重。

”这是一位海南电信的老员工在40多天之后的回忆。

到底有多严重?当时海南省委省政府的办公电话和对岛内19个县市的机要电话全部中断,省委连接中央的两条专线,仅有一条可以使用,连接海南广场的专线中断,在海南广场办公的省政协、省人大、省公安厅等部门,无论是通过专线还是固网电话都不正常。

而且由于海南省电信公司对省委省政府等重要部门平时没有准备应急备用线路,造成事故发生后,省委省政府的固网电话和专线通信完全中断。

假想一下,如果当时正处于战争、救灾或者其他非常状态,那么这样的一场通信事故又将意味着什么?所以,国家安全生产监督管理局这个中国最权威的行业安全管理机构将此次事件定性为“全国罕见的严重通信事故”。

而我们更愿意从社会属性的折射镜中观察此次事故的意义。

我们认为,仅仅将其定义为一场技术层面的安全事故,或者制度层面的渎职过错,都不足以点明事件的真实属性。

事实上,这就是一次不折不扣的数字灾难。

灾难,辞海给出的释义是“天灾人祸带来的巨大损失和痛苦”。

这个标准化的结构范式随着时代变迁而不断被赋予新的内涵。

当我们跨入数字时代的门槛,逐渐习惯于享受信息技术和信息设备带来的便利,陶醉于数字化的生活体验时,我们同样要为数字设备在技术上的不安全付出社会财富、生命安全上的代价,这种交换与我们对数字化的依赖程度成正比,无法逆转。

所以,就像火车、汽车和飞机的普及将出轨、车祸和空难引入了我们的生活一样,计算机、无线通信和互联网的普及则意味着病毒、通信瘫痪和黑客攻击成为我们生活中必不可少的组成部分。

在迄今为止的社会主流认知中,我们还习惯于站在技术的圈子内谈论安全问题,站在各行业专家的立场上点评各领域内的漏洞,为了各种集团的利益而相互推诿,却忽视了数字事故在整个社会层面上的影响已经越来越大,后果已经越来越强。

就像海南电信的那位老员工所言,十年前仅仅是“一场大火”,十年后就成了一场灾难!沿着海南电信的线索顺藤摸瓜,可以很轻易地将诸多事实集合在一起,数字时代的灾难效应也更让人触目惊心。

2000年8月2日,发生在兰州的26万部手机集体“罢工”事件,整整持续了24个小时,起因仅仅是电信和移动部门的利益之争。

但是26万移动用户不能正常通话的后果,一是被耽搁的急事、损失的生意至今也无法用货币来精确统计;二是在当天下午,数千名情绪激动的手机用户将兰州广场西口移动通信公司营业大厅围得水泄不通,因为大家要“讨个说法”。

面对这样的形势,谁又能说这一颗数字灾难的种子不会成为“影响安定团结”的社会诱因?当手机不仅仅是无线移动技术,而是为用户创造财富的工具的时候——一位广州人说,“我在兰州经商,手机通信故障给我造成了许多不便,我的信誉受损的同时,兰州的形象也受到了影响,这一事故伤害了广大消费者的感情”;一位个体女老板义愤难平,“电信部门素来就有许多令人不能接受和难以理解的做法,这次竟突然中断手机通信,无视消费者的利益,简直不能容忍,必要时,一定诉诸法律来解决”。

发生在两年前的这一幕同样被称作“全国罕见的电信事故”,但是如果这样的事故越来越频繁地出现,不知道“罕见”的帽子还能够戴多久?灾难的另一个源头是战争,数字灾难的另一个主战场则是互联网。

“9·11”在重创美国的金融中心之后,摩根银行这样的金融巨头一定要感谢他们的备份系统和互联网,正是每天通过网络将价值千亿美元的商业数据不断备份到千里之外的数据中心,才使得这个今天几乎“靠数据为生”的投资银行寡头避免了一场战争带来的灭顶之灾。

但同处于这场袭击中的数以千家的中小企业却无比地“憎恨”互联网,正是网络给了他们商业机会,承载了商业数据、业务流量和发财希望,但缺乏良好备份系统的中小企业却有40%已经倒闭,剩下除了10%的公司积极投入灾后重建和业务恢复,其他的都奄奄一息。

中国还没有受到恐怖袭击,但在互联网上的战争却一日也没有停息。

今年3月份被广泛炒作的“中国IP地址因为垃圾邮件而被西方集体封杀”,因为互联网日渐强大的影响力而受到公众前所未有的重视。

“实际上这种垃圾邮件与反垃圾邮件之间的对抗,在互联网出现伊始就存在,我们已经跟踪了三四年,采取了很多协调、疏导和防范的措施”,中国教育和科研计算机网紧急响应组(CCert)的段海新博士说,“之所以现在被这么热门地炒做出来,我想主要是因为越来越多的商业及政务的关键性应用都放到了网上,对互联网的依赖越来越多了。

”在段博士看来,比垃圾邮件更危险的是互联网上的病毒及黑客袭击,“我们都知道去年发生在美国的大规模拒绝服务式攻击(DoS),造成了雅虎、eBay等大型门户网站以及美国联邦调查局(FBI)网站的瘫痪,引起了美国政府的高度关注。

但波及更广泛、损失更严重的还是去年的红色代码(RedCode)、尼姆达(Nimda)病毒,仅仅9个小时之内,美国就有38万个计算机网络系统被红色代码感染,损失达26亿美元”。

而在中国,公开报道的被感染系统是1000多个,“但仅仅我们CCert 在头两周内检测到的就有3万多个系统被感染”,“我们很清楚,当时有多少家中国的网上银行、网上超市和网上政府濒于瘫痪状态,只是因为我们社会生活的数字化程度还不像美国那么高,对社会生态环境的冲击才不是很大。

”一一列举下去,发生在2001年的三次中美海底光缆断裂,发生在2000年广州、西安的银行网络系统瘫痪、发生在1999年郑州的因为互联网传播错误信息引起的几十亿元银行挤兑,还有数年来大大小小的局部范围施工事故造成的通信瘫痪,都越来越清晰地为我们勾勒出一种全新的灾难形态。

依据社会成本的理论,灾难和动荡无法避免,我们要做的就是最大限度地将灾难危害和救灾成本减至最低。

正是在这一理论指导下,我们在工业时代建立起了完善的防灾、救灾和减灾体系,并已经在旱涝灾害、疾疫控制、交通灾难和森林大火等天灾人祸中发挥了重要而积极的作用。

但是,面对数字灾难,我们准备好了吗?2 从漠视到弱势,如何应对数字灾难?如何正视过去、现在和未来的数字灾难,做好积极、全面的应对准备,这意味着三个层次上的知行合一。

在立法层面,我们呼唤完善的法律体系对遭受数字灾难的组织和个人进行法律援助,对政府在建立数字防灾、救灾、减灾体系方面进行规范和约束,对将数字灾难的社会评估以法律的形式固定下来,使得现代社会在跨入数字时代之后继续绷紧社会安定的准绳。

在行政层面,我们呼吁政府常设专门的跨部门数字灾难防治机构,从宏观指导的层面打通各个部门之间的屏障,因为在数字化程度越来越高的未来,没有谁能摆脱数字灾难的阴影,对此我们必须全面审视,强势主导;在此基础上,建立健全我国的数字灾难评估体系、预防体系和救治体系,以系统的可操作的实践规范来加强整个国家的数字灾难抵抗能力;政府还必须有效地将上述体系与传统救灾体系有机地结合,有效地减免由数字灾难引发的波及效应;对于科研领域的许多民间组织,大量事实证明他们是维护数字安全、防治数字灾难的主力军,对其政府要有相当力度的支持和补助。

在大众层面,媒体需要通过不懈地努力改变中国民众薄弱的数字灾难意识,教育并引导更多的企业和个人采取恰当的数字防护措施,避免在偶然的灾难事件中付出更大的代价;尤其对于数字化程度较高的行业领域和商业机构而言,这种由自发到自觉的防治努力已经是迫在眉睫的要求!但是,现实与理论究竟相差多远?在笔者的采访接触中,各个部门“各司其职”的现象可谓“泾渭分明”。

对于国家安全生产监督管理局来说,数字化的东西“是信息产业部的事情”,尽管电信故障也属于其监督范围之内,而且海南电信局也是其官方网站中国安全网的会员客户;对于中国电信而言,紧急通信处这支“救火部队”从不对外接受采访,而很多在电信系统内部进行传达的文件表明,仅仅在2000年一年内的事故就有近万起,造成的电信系统内部直接损失6亿元,其造成的社会损失无可估量,当然也没有人愿意或应该去计算;公安部的病毒及网络管理部门和信息产业部的国家计算机网络与信息安全管理中心,更关注病毒传播和网络上危害国家政治安全的事件;而新近成立的国务院信息办,目前还处于结构的搭建中。

还有金融、化工、经贸等领域内的安全监督机构,也都局限于本行业之内。

条块分割,造成的后果一是“瞎子摸象”,无法窥及数字灾难的全貌;二是利益纠葛,严重影响到了数字灾难的救治效率和效果。

比如这次针对中国IP地址的垃圾邮件事件,“我们作为民间紧急响应小组,在力所能及的范围内做好预防、协调和补救工作之后,还有一些工作必须由代表行政力量的部门出面,但这时候却发现找不到真正能负责的人了”,中国教育和科研计算机网紧急响应组(CCert)的段海新博士如此感慨,“但是在平时,我们在做很多本应属于民间科研组织的工作时,却又不得不面对着四到五家…婆婆‟,比如研制一个网络安全方面的软件,就要经过四家部门的重复审批”。

关注和负责的部门太多,反而等于没有人去关注和负责,这种貌似重视的背后,是中国主流社会对数字灾难的认识严重不足。

这种淡漠反映在法律体系上,是很多早应正式确立的法律现在还是以部门级的“规定”、“规范”存在;这种淡漠反映到现实中,直接导致了我们正在一步步地沦为数字地球的弱势群体。

在美国,大量事关信息安全的法律已经得到确认:《信息自由法》、《个人隐私法》、《反腐败行径法》、《伪造访问设备和计算机欺骗滥用法》、《计算机安全法》、《正当通讯法令》(一度确立,后又推翻)、《电讯法》、《儿童网上保护法》、《公共网络安全法案》等等。