信息安全、网络安全、国家安全
之间的概念关系与构成关系
(2014年5月)
刘跃进
虽然在“信息安全”“信息技术”等概念中,“信息”是一个狭义概念,特指存在于计算机、计算机网络、存储器、服务器之中的信息,但“信息”概念并非只有这样一种狭义用法。事实上,信息并不是计算机和当代信息技术出现后才出现的新事物,而是早已广泛存在于自然、社会和人类思维中的普遍现象。首先,生命没有出现或没有生命存在的自然物理世界,已经存在着信息。两块石头互相碰撞后在对方留下的物理痕迹,是自然界最早的信息。按照亚力士多德哲学,痕迹记录的是事物的“形式”,而不是事物的“质料”。这种事物形式其实就是事物存在的客观逻辑。当形式与质料完全统一为一体时,形式是决定事物存在和运动的客观逻辑,而当形式在事物相互作用中被记录在其他事物上的时候,这种脱离原事物质料的“纯形式”,就是自然界最原始、最粗糙、最简单、最表面的信息。这种作为事物客观逻辑之表面记录的信息,虽然浅显易懂,但在人类出现之前却无物能懂,无物能够读出,因而是人类出现之前不能被复制也不能被理解的信息。其次,随着生命的产生,自然界出现了一种可以被理解和复制的信息,即存在于生物基因中的遗传信息。基因信息之所以能通过遗传而在另一个生命中得到复制,关键在于它能够被另外的生物细胞“理解”。理解了基因信息的生物细胞不仅能够根据这些信息并利用生物“质料”制造出新生命,而且能够把这些信息复制在新生命的基因中,成为新的基因信息。比起记录在事物表面的痕迹信息,基因信息要全面、深入、复杂得多,因而是事物自身客观逻辑更全面、更深入、更复杂的表达和记录。如果说痕迹信息是记录其他事物形式和逻辑的“对象信息”,那么基因信息便是记录生物自身结构和逻辑的“自体信息”。第三,随着生物神经细胞和神经系统的出现和发展,信息又有了一种新形态,即神经信息和神经网络信息。如此一来,生物界不仅有存在于基因载体(染色体)中的基因信息,而且有了存在于生物神经和神经网络载体中的神经信息。如果说基因信息记录的是生物体自身的客观逻辑,那么神经信息则不仅记录和反映生物体自身的自体逻辑,而且还记录和反映生物体生存环境的对象逻辑。因此,神经信息既包括与痕迹信息一样的“对象信息”,也包括与基因信息一样的“自体信息”,是“对象信息”与“自体信息”的统一。当然,与物理痕迹信息相比,生理神经记录和反映的对象信息已经不是事物表面形式,而开始深入到了事物内部,记录的是更深入、更全面、更复杂的事物形式。同样,与基因信息相比,神经信息对事物自身状态和逻辑的记录和反映也更为复杂、更为灵活、更具有能动性。第四,随着神经系统的发展,在动物躯体中形成了中枢神经系统和大脑,从而又出现了不同于生物信息、生理信息的心理信息、精神信息或意识信息。基本为人类特有的意识信息和精神信息,不再是对对象逻辑和自身逻辑的机械性记录和反映,而是对客观世界的再造性和创造性的记录和反映,或者叫做“能动反映”。这正如列宁所说,意识不仅反映世界,而且创造世界。这里的反映世界,是把对象和自身的逻辑形式记录为信息;这里创造世界,首先是创造一个以纯逻辑形式存在的信息体系,然后在“质料”和条件具备时再“外化”为现实,成为人类创造的现实存在物。人类大脑信息系统与自然物理信息、生物基因信息、生物神经信息的根本区别,就在于记录和活动于大脑中的不仅有大量的“记录性信息”,而且有大量的“创造性信息”。早期人类神话及后来人类童话、小说、个人计划、社会规划(包括乌托邦式的社会理想)中存在的信息,就是计算机和信息技术出现之前的“虚拟世界”。因此,“虚拟世界”并非计算机和信息技术出现后才有的新生事物。显然,创造性信息不同于痕迹信息、基因信息、神经信息,不是记录和反映客观世界存在的客观逻辑,而创造客观世界还不存在的事物的设计逻辑。第五,随着语言文字的出现,特别是记录语言文字的纸墨书写和印刷技术的出现,信息又有了新载体。这些新载体大大促进了人类精神信息的扩充和发展。几千年的人类文明史,就是一部精神信息不断扩张和发展的历史。如果说普通工具的制造和使用,是人类肢体和体力的延伸和强化的话,那么,语言文字及纸墨载体的出现和使用,则是人类大脑和脑力的延伸和强化。以书写和印刷技术为核心的古代信息技术,已经向人们展示了信息技术进步的巨大力量。第六,随着计算机和现代信息技术的出现和迅猛发展,纸墨载体不再是人类精神信息的主要载体和传播媒介。以计算机为核心的磁盘、光盘、网络和终端机、服务器等,已经成为当代人类精神信息的主要载体和主要传播媒介。信息技术革命,本质上是信息载体、信息处理载体和信息处理方式的革命,这一革命又使人类大脑和脑力得到了一次无与伦比的延伸和强化。通过上述考察可以看出,最广义的信息,就是存在于一定载体上的事物逻辑,其中既然包括记录和流动于各种载体上的现实世界的客观逻辑,也包括人类精神创造出来的虚拟世界的设计逻辑。信息的本质是逻辑,是逻辑形式,而且是脱离“质料”寄存和流动于一定载体上的纯逻辑、纯形式。因此,最广义的信息安全,就是存在于载体上的事物逻辑的安全。显然,这个广义信息和广义信息安全,并不是今天人们通常所讲的信息和信息安全。人们今天所说的信息和信息安全,是狭义的信息和信息安全,而且是特定的狭义信息和狭义信息安全,其中的信息特指存在和流动于当代信息技术创生载体上的信息,信息安全也特指存在和流动于当代信息技术创生载体上的信息的不受威胁和侵害。因此,不借助当代信息技术而普遍存在于自然界的各种信息,如物理痕迹信息,生物基因信息,就不是“信息安全”中“信息”概念的外延。不借助信息技术而普遍存在于社会中的各种信息,例如人们口口相传、街谈巷议中的海量信息,以及在纸墨载体中存在和流动的信息,也不在“信息安全”中“信息”概念的外延之内。还有个人大脑中存在和流动的神经信息、精神信息,也不是“信息安全”中的“信息”。我们之所以认定“信息安全”中的“信息”只是存在和流动于当代信息技术创生载体中的信息,是根据“信息安全”概念实际使用情况得出的。本文虽然无法对“信息安全”概念进行语用学上的统计分析,但作为一个生活于当代信息社会中的人,特别是作为一个在国家安全学理论和实践研究中经常关注信息安全问题的研究人员,“信息安全”一词的语用经验和日常观察,已经足以让我们得出上述结论。因此,信息安全中的信息,就是存在和流动于当代信息技术创生载体中的客观逻辑和设计逻辑。这个定义既准确提示了狭义信息概念的内涵——“存在和流动于当代信息技术创生载体中”,这是它与广义信息概念及其他狭义信息概念的区别所在,反映了这个对象的特有属性;同时明确了这个狭义信息概念的外延——所有存在和流动于当代信息技术创生载体中的信息,而不包括任何在此之外的信息。“当代信息技术创生的载体”自然不包括生物染色体,也不包括石头和纸张,主要指计算机、磁盘、光盘和网线,同时还可以把旧式磁带、唱片等概括进去。就人类信息技术目前的发展现状来看,只有存在和流动于这些电磁载体上的信息,才是“信息安全”所指的“信息”。当然,如果人类今后在信息载体方面取得重大突破,发明并实际使用了某种非物理性电磁载体,如生物载体,那么这样的载体自然也就被包括在“当代信息技术创生载体”中了。因此,我们用“存在和流动于当代信息技术创生载体中”限定“信息安全”中的信息,并不会由于新生信息载体的出现而失灵。有了如上分析,我们便可以给“信息安全”一个更详细的定义:信息安全就是以不同形式存在和流动于计算机、磁带、磁盘、光盘和网络上的各种信息的不受威胁和侵害。但是,“信息安全”一词有时也被扩展为“信息安全问题”,即不仅指信息不受威胁和侵害的状态,而且指与信息不受威胁和侵害相关的一切问题,其中既包括各种信息载体的安全,也包括影响信息安全的各种因素,还包括信息安全的维护和保障等等。即便在当代信息技术领域,信息安全也有另一种广义与狭义的区别。狭义的“信息安全”就是上述所说的“以不同形式存在和流动于计算机、磁带、磁盘、光盘和网络上的各种信息的不受威胁和侵害”,广义的“信息安全”不仅包括狭义信息安全,即信息不受威胁和侵害的状态,而且包括影响、威胁和危害信息安全的因素问题,包括信息安全的维护和保障问题,及其信息载体安全问题。这种广义“信息安全”,在汉语中其实更应准确称之为“信息安全问题”。只是由于英语特别是美式英语的影响,“信息安全”一词在当前的汉语中常被用来指“信息安全问题”。正因为有这样两种不同用法,因而在当前汉语中遇到“信息安全”一词时,就要注意它究竟是什么含义,是狭义还是广义。如果是广义信息安全,那么就包括了另一个与信息安全概念关系非常密切的概念——网络安全。二、网络安全及其与信息安全之间的概念关系、构成关系与信息一样,网络本来也不是当代信息社会才出现的新现象,而是普遍存在于自然和社会领域的古老事物,可以泛指各种网样的东西或网状系统,例如“蜘蛛网”、“电网”、“物流网”、“铁路网”等。但是非常明显,这些网络及其安全问题,并不是今天人们常说的网络和网络安全,今天人们常说的“网络”和“网络安全”,是与当代信息技术和信息安全相关的网络及网络安全,具体指由计算机、服务器、线路和其他信息设备组成的信息负载和流动网络,以及它们的安全问题。为此,可以下个准确定义:网络就是由计算机、服务器、网线及其他载体构成的信息存储和流动体系;网络安全就是作为信息存在和流动载体的计算机、服务器、网线及其他物理设施的安全。如果狭义理解信息安全,即把信息安全理解为信息本身不受威胁和侵害的状态,那么网络安全与信息安全就是两个内涵外延都完全不同的概念,即两个外延全异的概念(如图1所示)。同时,由于网络安全只是一种信息载体安全,信息载体还有很多,如磁盘、光盘、手机等,因而网络安全与信息载体安全便是外延上具有种属关系的两个概念,其中“网络安全”是种概念,“信息载体安全”是属概念(如图2所示)。
但是,当人们在广义上把“信息安全”理解为“信息安全问题”时,那么无论是信息本身的安全,还是信息载体的安全,以及作为信息载体安全之一类的网络安全,便都被包括在“信息安全(问题)”这个概念中了,都是“信息安全(问题)”中的一个问题,因而也都是其下属的种概念(如图3所示)。图3.信息安全(问题)、信息载体安全、网络安全三概念间关系由此可见,广义信息安全是一个包括信息本身安全(信息内容安全)、信息载体安全(包括网络安全)、信息程序安全,以及影响和危害信息安全的因素和信息安全保障维护等等在内的内容广泛的信息安全问题。网络安全只是一种信息载体安全,是信息安全(问题)的一种,也是信息安全(问题)的一个方面。当然,在信息存在和流动越来越依赖网络的今天,网络安全不仅是信息安全(问题)的一个方面,而且是信息安全(问题)的一个非常重要的方面,同时也是信息本身安全的重要保障和条件。信息技术最初只是一项被美国人运用于军事工业领域的科研工具和新军事技术,但发展到今天已经远远超出原有范围,扩展到了全球所有国家和地区的科学研究、技术开发、企业管理、金融服务、政治角力、军事斗争、新闻传播、文学创作、艺术表演、游艺娱乐、私人联络等等人类社会生活的一切领域,几乎成了每个人每一刻都离不开的一件得力工具。无论是知识产权、商业秘密、金融资料、还是政治内幕、军事装备、新闻报道,以及家庭财产、个人隐私、社会关系,几乎没有一项不被信息化而存储和流动于各种信息载体上。为此,信息安全已经成为关系到全球每个国家、每个地区、每个组织、以及每个人的事情。国家有国家的信息安全问题,企业有企业的信息安全问题,个人也有个人的信息安全问题。这其中每个方面的信息安全问题,都是一个非常复杂的问题,其中既有各种还未从根本上解决的老问题,更有许多不断涌现出来的更复杂的新问题。这就使信息安全研究领域变得非常广泛。在此,我们既不可能讨论如上广泛的信息安全问题,也不可能对国家安全领域的信息安全问题做全面论述,而只想简单说明一下信息安全、网络安全与国家安全的概念关系和现实关系。如同信息安全本身与网络安全在外延上是两个全异关系的概念一样,严格意义上的国家安全与信息安全、网络安全在概念外延上也是全异关系(图4)。显然,这里的“国家安全”概念,是汉语“安全”一词严格意义上的“国家安全”,而不是美式英语“national security”所包含的具有多种含义且最广泛含义是“国家安全问题”的概念。在汉语严格意义上,国家安全就是一个国家处于没有危险的客观状态,也就是国家既没有外部的威胁和侵害也没有内部的混乱和疾患的客观状态。作为这种客观状态的“国家安全”概念,其上位属概念是“安全”,下位种概念是“中国国家安全”、“美国国家安全”、“俄罗斯国家安全”等等,而“信息安全”、“网络安全”等等,既不是“国家安全”概念的上位属概念,也不是“国家安全”概念的下位种概念,而与“国家安全”一样,只是“安全”概念的下位种概念,且与“国家安全”在外延上是全异关系(图5)。但是,如果广义理解“安全”和“国家安全”,即把“安全”理解为“安全问题”,把“国家安全”理解为“国家安全问题”,那么在概念关系上,“信息安全”、“网络安全”与“国家安全(问题)”的便都是交叉关系,而“中国安全”“美国安全”等依然是“国家安全(问题)”的下属概念(如图6)。图6.“安全(问题)”及“国家安全(问题)”等概念间关系由此可见,虽然在严格意义上,只能说“中国(的)安全是国家安全”、“美国(的)安全是国家安全”,而不能说“(有些)信息安全是国家安全”、“(有些)国家安全是信息安全”,但是在不严格的意义上,当我们把“安全”和“国家安全”如图6所示理解为“安全(问题)”和“国家安全(问题)”时,便可以说“(有些)信息安全是国家安全(问题)”、“(有些)国家安全(问题)是信息安全”。如果也广义看待“信息安全”,即把其理解为“信息安全(问题)”,那么不仅“国家安全(问题)”与“信息安全(问题)”是两个交叉关系的概念,而且“信息安全(问题)”还是“网络安全”的上位属概念(如图7所示)。这就是说,虽然在“安全”概念的严格意义上,“信息安全”与“网络安全”是两个全异关系的概念,因而“并非有些网络安全是信息安全”、“并非有些信息安全是网络安全”,即“所有网络安全都不是信息安全”、“所有信息安全都不是网络安全”,但是,在“安全(问题)”的意义上,“信息安全(问题)”与“网络安全”便是图7的示的属种关系,“信息安全(问题)”是“网络安全”的上位属概念,“网络安全”是“信息安全(问题)”的下位种概念,因而可以说“所有网络安全都是信息安全(问题)”、“有些信息安全(问题)是网络安全”。不仅如此,比“网络安全”含义广泛的“网络安全(问题)”,也是“信息安全(问题)”的下位属概念,因而也可以做出上述相似的陈述。更重要的是,当我们不是从概念外延间的关系,而是从现实中的整体与部分考察时,国家安全就是一个包括了信息安全、网络安全等等构成要素的整体(这当然不是把所有信息安全和网络安全都包括进去),信息安全、网络安全则是国家安全的构成要素,其中信息安全是国家安全的一级构成要素,网络安全是国家安全的三级构成要素。这就是说,虽然在概念外延上,严格意义上的信息安全与国家安全是全异关系,但在现实的整体与部分关系上,当代国家安全包括了信息安全,信息安全是当代国家安全的基本构成要素之一(见图8)。10年前,在2004版《国家安全学》中,本人把国家安全构成要素分为10个,分别是国民安全、国土安全、经济安全、主权安全、政治安全、军事安全、科技安全、文化安全、生态安全、信息安全。[①]经过10年探索,在2014年1月出版的《为国家安全立学》中,国家安全构成要素已扩展为12个(见图8),其一是把其从原来置于经济安全之下的国家安全次级构成要素资源安全,提升为独立的国家安全一级构成要素,其二是增加了10年前已经想到但由于不清楚其具体内容而没有列出的社会安全。此外,我们还把原来的“国土安全”修订为“国域安全”,从而不仅可以概括传统的领陆安全、领水安全、领空安全和底土安全,而且还可以概括非传统的天域安全、网域安全、经济海域安全。[②]但是,这里新出现的“网域安全”,与“网络安全”又是什么关系呢?如果对此深入分析下去,也许还有许多问题出现,因而我们暂且不予深究,而把“网域”和“网络”看作外延完全相同而内涵略有不同的两个概念,即两个具有全同关系的概念,其中“网域”在内涵上侧重“空间”,即指“网络空间”;“网络”在内涵上侧重“实体”,即指“网络实体”。这样一来,在当代国家安全体系中,信息安全等等不是作为国家安全的种概念上属于国家安全,而是作为国家安全整体中的一个组成部分或构成要素被包括在国家安全之中。同样,网络安全也不是作为信息安全的种概念上属于信息安全,而是作为整个信息安全之下的载体安全的构成要素包括在信息安全之中,从而成为国家安全的三级构成要素。与此不同,作为国域安全的一个构成要素,网域安全是国家安全的二级要素(见图9)。图9.当代国家安全体系的信息安全、网络安全和网域安全我们之所以在“网络安全”概念之外,又提出一个“网络空间安全”即“网域安全”,是因为近年来无论是官方文件中,还是学者论文里,都不断出现“网络空间安全”这一概念,而且也有学者早已把其概括为“网域安全”。例如在中共十八大报告中,不仅提到了“信息安全”“网络安全”这两个概念,指出当今世界“粮食安全、能源资源安全、网络安全等全球性问题更加突出”,要“健全信息安全保障体系”,而且提到了“网络空间安全”这个概念,要求“高度关注海洋、太空、网络空间安全”。[③]我们之所以把信息安全、网络安全等放在国家安全体系之下讨论,也是因为从去年底决定设立国家安全委员会,到今年初国家安全委员会正式设立,再到最近习近平总书记提出总体国家安全观,中国新一届最高领导越来越频繁地讲到国家安全体系及其构成要素问题。例如,在今年4月的中央国家安全委员会第一次会议上,习近平在论述总体国家安全观时,不仅讲到“必须坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,走出一条中国特色国家安全道路”,不仅要求“既重视国土安全,又重视国民安全”,而且提出了“构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系”的重要任务。[④]这其中既涉及到了国家安全的12个构成要素,即国民安全、政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全,又提出了“国家安全体系”这一概念。这正是本文把信息安全、网络安全、网络空间安全等概念放在当代国家安全体系下讨论的重要原因。如前所述,早在10年前出版的《国家安全学》一书中,我们就提出了国家安全体系问题,而且认为当代国家安全体系包括了国民安全、国土安全、经济安全、主权安全、政治安全、军事安全、科技安全、文化安全、生态安全、信息安全等10大构成要素。[⑤]经过10年探索,在2014年1月出版的《为国家安全立学》中,
我们把当代国家安全的构成要素扩展为12个,增加了资源安全和社会安全,并且把原来的“国土安全”修订为“国域安全”。[⑥]显然,我们对当代国家安全构成要素的概括,与习近平总书记论述中对国家安全体系构成要素的列举,基本相同,所不同的是,在我们构建的当代国家安全体系中,国家安全的一级构成要素没有核安全,多了主权安全。不把主权安全作为国家安全的一级构成要素,而把其归在政治安全之下作为国家安全的二级要素,未尝不可,但把主权安全单列为当代国家安全的一级要素,似乎在学理上更符合政治学把人口、土地(领土)、主权、政府作为国家四要素的基本原理。此外,把“国土安全”修订为“国域安全”,也更能够反映当代国家生存空间向太空、网络空间和专属经济区扩展的事实。至于核安全,从逻辑和学理上讲,都是一个与其他要素不同级的国家安全要素。我们构建的当代国家安全体系图中,没有出现核安全,但这并不说明国家安全学体系中没有核安全的位置,只说明核安全不是一个与上述12个安全要素同处一级的国家安全构成要素,而是一个国家安全的次级构成要素,分别处于资源安全、军事安全、科技安全之下。首先,核作为一种自然资源和能源,它的安全是资源安全下的能源安全中的一种特殊能源安全,是国家安全的三级要素。其次,核武器作为一种现代军事装备,它的安全又是军事安全所必然包括的内容,是军事安全下军事装备安全的构成要素,因而是国家安全的三级要素。再次,核技术作为一种现代科学技术,它的安全是科技安全的内容,属于“科技应用安全”的范畴,这同样是国家安全的三级要素。因此无论从哪个方面说,核安全都不是国家安全的一级要素,而是国家安全的三级要素。显然,无论在10年前的国家安全体系图中,还是在10年后的国家安全体系图中,信息安全是都是国家安全的一个基本构成要素,网络安全是居于信息安全之下的“载体安全”之一,因而是当代国家安全的三级要素;网络空间安全则是国域安全的构成要素,因而是当代国家安全的二级要素。这正是信息安全、网络安全、网络空间安全与国家安全之间的一种事实关系。——《保密科学技术》2014年5月
[①] 刘跃进:《国家安全学》,北京:中国政法大学出版社,2004年5月版。
[②] 刘跃进:《为国家安全立学——国家安全学的探索历程及若干问题研究》,长春:吉林大学出版社,2004年5月版。
[③] 胡锦涛:《坚定不移沿着中国特色社会主义道路前进,为全面建成小康社会而奋斗--在中国共产党第十八次全国代表大会上的报告》(2012年11月8日),新华网,http://www.xj.xinhuanet.com/2012-11/19/c_113722546.htm.
[④]习近平:《坚持总体国家安全观,走中国特色国家安全道路》,新华网,http://news.xinhuanet.com/2014-04/15/c_1110253910.htm.
[⑤] 刘跃进:《国家安全学》,北京:中国政法大学出版社,2004年5月版。
[⑥] 刘跃进:《为国家安全立学——国家安全学的探索历程及若干问题研究》,长春:吉林大学出版社,2004年5月版。