网络空间安全意义篇1
“意识形态”一直是学术界研究的热点,“意识形态”“意识形态安全”“意识形态话语权”的概念研究趋近成熟,而对于“网络意识形态安全”的研究则是近几年才兴起的热点,并且从目前检索的文献来看,学术界没有对“网络意识形态安全”概念的直接界定,学者是从“网络意识形态”概念作为过渡解释“网络意识形态安全”的。对于“网络意识形态”的定义,学术界有三种代表性的说法:体系说、拓展说和属性说[1]。本文采纳的是拓展说,即网络意识形态是传统意识形态在空间上的拓展,赵惜群对其有系统的解释:网络意识形态并非指网络空间中自然生成的各种意识形态及其构成的观念体系,而是指现实社会意识形态在网络空间中的表现形式和传播形式[2]。网络意识形态安全集中体现为我国社会主义意识形态在网络空间的主导权,在网络空间的吸引力和凝聚力。由此可见,考察大学生的网络意识形态安全就是考察大学生在网络空间的思想动向,从而了解当代大学生对于我国主流意识形态的认同情况。
二、当代大学生网络意识形态安全现状及其原因分析
(一)现状分析
大学生是我国网民的主要群体,随着网络信息技术的不断发展,网络空间成为大学生获取信息,接触新鲜事物、新兴思想的主要渠道,他们在网络空间表现的思想总体上是健康向上、积极进取的,特别是对于我国的主流意识形态和政治政策动向较为支持。同时存在问题:当代大学生获取信息的主要渠道是网络空间,在这个隐蔽性和及时性较强的虚拟空间,大学生的思想动态变化较大,表现为对当前我国的主流意识形态的价值性和科学性持怀疑态度,对马克思主义指导思想认同减弱;在各国思想文化交汇频繁的网络空间,热衷于浏览外来思想观点信息,对西方的实用主义思想和多元价值观盲目追捧;在社会转型时期受社会浮躁功利化不良氛围的影响,只关心自己的学业成绩、工作和荣誉等与自身切身利益息息相关的实用性的事情,而对于主流意识形态等思想、道德观念等“虚拟”的事情缺乏兴趣,甚至认为我国主流意识形态的内容无法满足他们自身的利益而在网络空间发表否定抨击主流意识形态的言论。
(二)原因分析
当代大学生在网络空间表现出来的对于我国主流意识形态的认同危机,反映了我国网络空间意识形态安全工作面临的挑战来自多方面。
1.当代大学生思想发展的特点,使其易受网络空间乱象影响。
当代大学生的生理心理发展还不够成熟,人生观、世界观和价值观的形成和发展易受多方面的影响,部分学生呈现价值取向功利化、责任意识淡薄的倾向。由于网络空间发展具有隐蔽性和虚拟性的特点,网络空间传播的信息错综复杂,虚实难分,大学生没有形成稳定的是非观,因此容易受到网络空间各种信息的迷惑,听信与社会主义意识形态相悖的思想观念,从而形成偏离主流意识形态的思想,甚至在大学生群体中出现怀疑和否定我国主流意识形态的现象,没有形成网络意识形态安全的危机观念和危机意识,造成对网络意识形态安全的威胁。
2.我国网络空间主流意识形态内容僵化、单一。
网络信息发展的及时性和快捷性,使得人类从信息贫乏时代走向信息泛滥时代,网络空间各种信息大量涌入网络空间,进入人们的视野,人们接受信息的能力和总量有限,使得网络空间单个的信息受到人们关注和接受的难度不断增加。我国一直以来采用传统灌输方式进行主流意识形态的教育和传播,忽视了网络空间主流意识形态内容和信息的传播,主流意识形态的内容与网络空间其他信息相比还不够丰富,也没能及时地适应时展的要求,并且有些内容过于形式化,无法深入到问题的本质,特别是在信息化迅速发展的今天,主流意识形态的内容过于僵化、单一,没有跟上网络发展的步伐及时创新和保鲜,以至于不能够及时地受到当代大学生的关注,造成网络空间社会主义意识形态传播和接受的错位,不能占据网络空间主导权。
3.我国网络信息技术比较落后。
随着网络技术的发展,世界上各个国家的文化形态和思想观念不断交融和冲突。在网络信息技术方面,占主导地位的还是西方发达国家,因此网络信息资源大部分掌握在他们手里,他们凭借网络信息技术和资源的巨大优势,通过宣传他们的思想意识,批判和抨击我国的政策措施和意识形态来达到瓦解我国主流意识形态的目的。我国的网络信息技术与西方存在差距,没有掌握信息传播的核心技术和有效的防御技术,在靠网络技术掌握主动权的虚拟空间,只有掌握了先进技术才能掌握空间的主动权。我国在技术和资源方面都弱于西方,对网络空间的控制和信息屏蔽能力还无法与西方抗衡,不能及时防范西方对我国思想意识的渗透,无法及时防范西方借用网络空间对大学生的思想观念进行刻意的渗透和诱惑。
三、加强当代大学生网络意识形态安全教育的应对措施
针对当代大学生的网络空间意识形态安全存在的问题,需要我们及时采取措施,加强大学生的网络意识形态安全教育,净化大学生网络意识形态安全教育环境,增强大学生对网络空间主流意识形态的认同,从而提高我国主流意识形态在网络空间的吸引力和凝聚力,使社会主义意识形态掌握网络空间的主导权。
(一)加强主流意识形态传播的方式的多样性和内容的丰富性
在当今信息丰富的时代,主流意识形态要受到学生的关注和接受,就需要创新主流意识形态的传播方式和传播内容,改变传统单向灌输的方式,建立专门意识形态传播网站,使大学生能够有更多的机会接触到与时俱进的主流意识形态的内容;开辟网上互动平台,将主流意识形态的内容通俗化、日常化,吸引当代大学生积极参与到互动中,在互动中能够了解大学生当前的思想需求和思想发展特点,针对大学生的需求和特点创新主流意识形态内容,有利于网络意识形态的正确传播和引导;通过采用大学生喜闻乐见的说话方式与表达形式,找到理论宣传和现实生活的结合点,在潜移默化中让大学生接受社会主义意识形态的宣传教育。同时要保证理论传播内容的保鲜度,在原始理论传播的基础上增加与时俱进的内容和信息,让大学生能够轻易地从纷繁复杂的网络信息中接受主流意识形态教育。
(二)践行的网络安全观
网络意识形态安全的问题是我国网络安全的问题,我国网络意识形态存在安全问题,不能在大学生群体中及时准确地表达我国的主流意识形态是因为我国的网络空间环境不够清朗,大学生容易受到错误思想的影响和迷惑,因此,加强网络空间意识形态安全需要践行提出的网络安全观[3],加强我国的网络安全建设,建设一个安全、清朗的网络空间。在大学生群体中践行正确的网络安全观,需要他们树立观和国家观,了解网络空间表达的所有观点和思想都有网络和国界区分,大学生在接受和认同相关信息的同时,需要考虑这是否符合我国国家意识形态的发展,是否损害了我国的国家。同时要树立正确的法治观,网络空间并不是法外之地,在网络空间发表言论,形式公民的权利都要遵守相应的法律法规,遵守网络秩序和道德准则。但这并不意味着我们网络空间的发展要闭锁排外,要树立正确的国际观和辨证观,顺应全球化趋势,融入国际社会的思想交流和挑战中,并保证我国主流意识形态的绝对主导地位。
(三)加强对多元价值观的防御能力
纷繁复杂的网络环境给当代大学生对主流意识形态信息准确接收和认同带来了较大挑战,西方发达国家凭借其在网络信息技术方面的优势刻意在我国传播不适应我国社会主义事业发展的思想意识形态,这些思想会对大学生的网络意识形态安全教育带来较大威胁,需要完善我国的网络信息技术,加强对西方意识形态渗透的防御能力。我国需要加强对网络信息的管理和监督能力,特别是对于大学生经常接触的校园网站,高校要积极配合政府和相关部门,掌握网上舆情状况,对于出现的反动信息要及时地禁止和拦截,并做好正确引导,保证学生享受积极向上、符合社会主义发展的上网环境。同时,要辅之以必要的技术手段、行政手段和法律手段,加强对网络信息的控制权,准确把握大学生群体中的舆情发展趋势和思想动态,及时发现问题,净化网络空间环境,保障主流意识形态宣传平台的安全和畅通,使主流意识形态不受外来干扰地得到大学生的接受和认同。
参考文献:
网络空间安全意义篇2
一、“网络空间命运共同体”理念的现实吁求
当今社会,以信息技术为核心的科技革命的迅速发展,互联网成为促进世界发展的先驱性力量,它改变了人们的生产生活方式,是社会发展的先导,因而世界各国共同掌握着网络空间的命运前景,享有在网络空间的和利益,承担维护网络空间生态发展的责任和义务。中国作为互联网大国,主动承担起共同构建网络空间命运共同体责任,倡导“共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系”。[2]这是中国适时应务,对时展与自身发展的国情做出的回应。
首先,中国处于信息化快速发展的历史进程之中,庞大的市场规模使得中国在国际互联网市场中的地位不断上升,我国将在国际互联网领域扮演着重要的角色,这有利于塑造中国的大国形象和实现中华民族的伟大复兴。目前,中国有四百多万家网站,中国网民约占中国人口的一半,规模居于全球首位,互联网成为拉动经济增长的重要动力之一,我国已然成为名副其实的互联网大国。“网络空间命运共同体”的提出将本国利益与世界人民的利益紧密相联,促进我国和世界的和平发展,中国综合国力的增强,使得中国在国际事务上将发挥重大影响力。
其次,随着社会信息化和经济全球化时代的到来,使得各国家之间相互依存,关系结构愈发紧密,互联网问题的日益突出,例如:网络空间秩序混乱,规则制度的不健全,以及发展的不平衡性等,造成了网络空间的浑浊,需要国际社会各个国家的交流与合作。当前,国际社会中依然存在着矛盾和冲突,若处理不当,就会加剧世界冲突,为了谋求世界和平与发展,国家之间应该以全世界人民的利益为出发点,倡导人类“命运共同体”意识,在互联网领域,树立“网络空间命运共同体”的新理念,形成共同治理,互尊互信的网络治理精神,共同构建开放、绿色、安全、和谐的网络空间。
二、“网络空间命运共同体”是马克思主义的时代性发展
首先,“网络空间命运共同体”理念,是在社会现实中寻求马克思主义理论的时展。马克思曾说:“意识在任何时候都只能是被意识到了的存在,而人们的存在就是他们的现实生活过程”。[3]时刻保持理论敏感性,关注社会现实,在实践中不断推进理论的创新与丰富,是马克思主义永葆活力、经久不衰的动力源泉。在以互联网为主导的信息社会中,我国坚持马克思主义,坚持中国特色社会主义道路,不断探索解决现代化社会的新问题,“网络空间命运共同体”理念的提出,体现了中国的大国担当意识,是对马克思主义的时代性坚持和发展。
其次,“网络空间命运共同体”理念,是对马克思主义“自由人的联合体”的时代性表达。资本主义社会的快速发展使社会生产力获得了解放,但社会化大生产和生产资料私有制之间的矛盾依然存在,导致了严重的两极分化,社会机制处于异化的状态。《共产党宣言》指出:“代替那存在阶级和阶级对立的资产阶级旧社会的,将是这样一个联合体,在那里,每个人的自由发展是一切人的自由发展的条件”,它表达了个人自由全面发展与社会和谐发展的统一。“网络空间命运共同体”理念,也表达了这种理念建构,全世界只有联合起来共同维护网络安全,加快网络信息沟通,建设生态的网络环境,才能实现网络空间生态发展,促进世界和谐。
三、创建“网络空间命运共同体”的现实挑战
创建“网络空间命运共同体”主要面对两方面的挑战。首先是从网络本身的特性来看,网络空间是一个虚拟空间,一些人利用网络的匿名性特点,不良信息,影响了社会的安全稳定,政府对此很难做到完全的监管,是国家监控力度薄弱的地方。要保证网络空间的健康发展,构建“网络空间命运共同体”,实现良好的网络秩序是保障,这就需要政府既要尊重网民的言论自由,也要保持网络秩序的良好运行,网民身份虽然是虚拟或匿名的,但网络主体是我们现实存在的个体,因此我们都要遵守国家法律法规,履行自己维护网络秩序的义务,并不断加强技术支持和政策规范。
其次,从全球的层面来看,“网络空间命运共同体”的理念蓝图是建设开放、合作、和谐的网络空间,核心是世界各国要互相尊重网络,促进国家间的信息开放与合作,维护世界的和平与安全。但有些国家仍然坚持霸权主义,通过网络监控别国国家领导人或者人民的信息,排斥别国进入网络空间,试图通过互联网的霸权主张掌握国际主导权。平等的原则是当代国际关系的基本准则,这同样也适应于网络空间,各个国家都享有平等参与网络空间治理的权利,坚持不干涉他国内政,不搞网络霸权,不做危害其他国家网络和安全的活动。
四、结语
“凡益之道,与时偕行”。“网络空间命运共同体”的提出和构建有着重要的国际价值。在不断变化的世界形势下,中国政府与时俱进,倡导的“网络空间命运共同体”新理念已融入到外交理念之中,网络空间引起了世界各国的广泛关注,反映出世界人民追求和平、安全、开放、合作的网络空间愿望。诚如在2015年6月召开的第二届世界互联网大会开幕式上的讲话所言:“互联网虽然是无形的,但运用互联网的人们都是有形的,互联网是人类的共同家园。让这个家园更美丽、更干净、更安全,是国际社会的共同责任。让我们携起手来,共同推动网络空间互联互通、共享共治,为开创人类发展更加美好的未来助力!”
【参考文献】
[1] 新华网.致首届世界互联网大会贺词(全文) [EB/OL].
[2] 新华网.在世界互联网大会开幕式上发表主旨演讲.
网络空间安全意义篇3
(一)网络安全法基本原则的概念
法律原则与法律规则、概念共同构成了法律规范的基本要素[1]。法律原则是指可以作为规则的基础或本源的综合性、稳定性原理和准则。法律原则不预先设定任何确定的、具体的事实状态,没有规定具体的权利和义务,更没有规定确定的法律后果。但是,它是指导和协调着全部社会关系的法律调整机制[2]。法的基本原则贯穿法律规范的始终,是其他规则的来源和依据,具有不可动摇的根本地位,对于立法、执法和司法具有指导和规范作用。网络安全法的基本原则是指导和规范网络安全法的立法、执法活动、规范网络安全法律关系以及相关争议处理的基础性规范。它贯穿于网络安全法的始终。
(二)网络安全法基本原则的功能
根据法理学对于法律原则的概念和功能的总结,网络安全法的基本原则在网络安全法制领域的功能可以概括为:第一,网络安全法基本原则是网络安全法的“基础性规范”,网络安全法的具体规则和原则以网络安全法基本原则为指导、反映和体现网络安全法的基本原则,而不能与之相抵触。立法者在制定网络安全法律法规的过程中受到网络安全法基本原则的指导和约束,网络安全法律、网络安全法规和规章都要体现和贯彻网络安全法的基本原则。第二,网络安全法基本原则是一种普遍性规范,它对网络安全法律关系进行整体宏观调整、规范。执法者和司法者在适用网络安全法具体规范调整特定法律关系时,必须受网络安全法基本原则的指导和约束。网络安全法的基本原则也为网络活动的参与者提供了一定的行为准则,理解网络安全法的基本原则对于他们理解和遵守网络安全法律规范具有指引作用。第三,网络安全法基本原则在特定条件下可以起到补充作用,在一定情形下也直接规范与网络安全有关的活动以及相关争议的处理。一般来说,网络安全法基本原则并不直接调整和规范网络安全法律关系。但是在相应问题缺少具体规则、或者法律给执法机关或争议处理机关留下较广泛的裁量空间时,就需要接受网络安全法基本原则的拘束,即根据网络安全法基本原则做出相应行为和裁决相应争议。
二、网络安全法基本原则的确定
网络安全法的基本原则的确定应当建立在对于网络安全法产生的时代背景以及其所调整的社会关系的基础之上。笔者认为,以下四个方面因素是确定网络安全法基本原则必须考量的因素。第一,网络安全法承担着维护国家主权的重要任务。网络安全是关系国家安全和发展,关系到人民群众切身利益的重大问题。网络安全法是以总体国家安全观为指导思想制定的,维护国家网络环境安全是网络安全法的重要任务。网络空间主权已经成为我国处理网络事务的根本指针和制度基石,也是网络安全立法、司法和执法必须遵循的原则。网络安全法应当以网络空间主权原则为核心和首要原则,网络空间主权原则的确立对于相关领域的国内事务、国际事务处理均具有重要意义。第二,网络安全法是以“问题为导向”的法律规范,其内容具有一定的综合性和复杂性。网络安全法并不是一部独立的部门法,这部立法主要针对网络安全领域中存在的突出问题,规范了各方面参与主体的权利义务,以及国家有关部门的职责,是相关领域的民商事活动、行政活动等的法律依据。因此,问题的多元性决定了网络安全法律规范的多元性,网络安全法律规范涵盖了相关领域的民事、行政和刑事法律规范。因此,网络安全法基本原则的确定需要结合不同领域的社会关系调整方式的不同,合理的界定国家治理与社会自治的关系。第三,网络安全法需要处理好信息技术发展与网络安全之间的关系。网络安全的实现需要以信息技术为基石,信息技术的发展是网络安全的技术保障,也是整个国民经济发展的重要支撑。为了维护网络安全而构建的网络安全审查制度、信息共享制度等制度无疑会增加相关行业的运行成本,过于严苛的网络安全保障制度设置会阻碍信息的自由流通,甚至会窒息互联网行业的发展空间。因此,合理界定监管权力的范围、平衡网络安全与信息技术发展的关系是网络安全法的重要任务[3]。
三、网络安全法基本原则的内容
在全面考察网络安全法产生的历史背景以及其所调整的社会关系的特殊性的基础上本文认为以下三个基本原则应当作为网络安全法的基本原则,即———网络空间主权原则、适度安全原则和公共治理原则。
(一)网络空间主权原则
学者将网络空间提炼为“网络设施、网络主体和网络行为”三要素[4],并在此基础之上借鉴主权的概念将网络空间主权界定为国家在其领域内对网络设施、网络主体和网络行为所拥有的最高权力、对外的独立权和自卫权[5-6]。综合学界现有的研究成果,我们将网络空间主权原则界定为:国家对一国网络基础设施、网络主体和网络活动管辖具有最高的管辖权,有权通过行政、经济、法律手段维护网络秩序,确保国家利益不受侵犯;有权参与国际网络空间治理活动,在遭遇他国政府或公民网络攻击时有权行使自卫权。网络空间已经成为继陆地、海洋、天空、太空之后的“第五大空间”。理论上网络空间可以自由进入和开发,但并不能就此认定网络空间属于“全球公域”,不受任何主权国家的管制。网络空间是受主权国家管辖的空间。这是因为:第一,组成网络空间的物理设备设施是在主权国家管辖之下的。第二,网络空间中的信息自由不是因为它是一个全球公域,而是因为各国免除或放松了信息出入境管制。但是网络空间不是完全的虚拟空间,而是现实世界的一部分,传统法律自然而然地延伸适用于网络空间;国家主权也自然而然地延伸适用于网络空间。第三,网络空间具有社会性。全球已有超过30亿的网民参与其中,人们在网络空间中交流互动,形成了一个真正的社区或社会,构成现实社会的一部分。在这样一个有海量国民参与的社会空间中,网络主体在网络空间中享有权利的同时也应履行相应的义务,承担相应的法律责任。第四,网络的互联互通性或无国界性意味着各国政府、组织和社会公众要加强合作,共同治理网络空间;意味着各国对打击其领域上的网络犯罪等违法行为负有一定的国际义务和责任[7]。网络空间主权原则对于国家以及所有网络活动的参与者都具有极强的现实意义。第一,国家应当制定法律法规、采取相应措施对于国内信息网络实施管理。在网络安全问题凸显的今天,国家承担保护国内信息网络安全的义务,应当积极履行职责,针对个人网络安全、关键信息基础设施的安全等建立有针对性的保护机制,维护国内信息网络安全秩序。第二,国家在处理涉外网络安全问题时坚持网络主权原则,依法对于来自于境外的网络安全风险和威胁采取措施,进行监测、防御和处置,保障国家关键信息基础设施免受攻击、侵入、干扰和破坏。国家在处理国内网络安全问题时,本着网络空间主权原则,对境内的网络活动参与者、网络系统与数据行使最高管理权。第三,网络服务提供者、关键信息基础设施的运营者以及网络用户均受网络空间主权原则的约束,应尊重国家主权,保守国家秘密,在从事可能涉及国家安全和利益的各项活动中自觉接受国家安全机关、保密机关以及国家网信机关的监督和管理。
(二)适度安全原则
所谓“适度安全原则”是指,网络安全法需要平衡网络安全与信息自由之间的冲突,将对网络安全的保护控制在适度的范围之内,不能为了绝对的网络安全而对于信息网络的使用者与运营者加诸过于严格的安全保护义务以至于扼杀了信息网络的互联互通和信息技术的发展。全国人大常委会在对于《网络安全法(草案)》的说明中明确了“坚持安全与发展并重”的原则。一方面,如果过分强调个人的表达自由、通信自由以及互联网行业的技术创新、价值创造的需要而片面降低对于网络安全的要求,那么不受约束的网上谣言、诽谤、盗版传播甚至犯罪活动最终会瓦解公众对于互联网的信任、打压文学艺术以及科技创新,将信息网络引向歧途。另一方面,如果过于强调网络安全,要求网络服务提供商或者中间平台等承担过于严格的网络安全保障义务,那么中间平台无疑会动辄得咎,疲于应付,生存下去都会成为问题,更何谈发展和创新[8]。网络服务提供商的安全保障义务过重会直接限制整个国家信息化发展的进程。因此,网络安全的保护不可避免地会引起对于网络使用的限制,但是这一限制应当是“有限度”的,要平衡网络安全与信息自由之间的冲突,将对于网络安全的保护控制在适当范围之内。适度安全原则主要体现在对于网络服务提供者的侵权责任认定上。早在上个世纪末,美国、德国和欧盟的相关立法就系统地规定了互联网服务提供商中间平台的责任豁免制度。欧美对于互联网服务提供商责任豁免的法律规定,对其他国家的互联网立法产生了广泛的影响,逐步成为各国普遍采用的一项基本法律制度[7]。适度安全原则在《网络安全法》《侵权责任法》等立法中均由体现。《网络安全法》第三条明确规定了“国家坚持网络安全与信息化发展并重”,这是适度安全原则的重要体现。《侵权责任法》在网络服务提供者的侵权责任认定问题上吸收了国际通行的“避风港规则”和“红旗规则”。《侵权责任法》第三十六条第二、三款的规定也被称之为“通知与移除规则”(noticeandtakedown),“通知与移除规则”的确立为网络服务提供者建立了一个“避风港”,使其免受来自指控他人侵权之人、网络服务对象的两头夹击,有利于维护网络技术服务提供者的合理自由[9]。但无疑这种“自由”必须是有限度的,否则它将摧毁信息自由本身。适度安全原则的确立要求立法者在立法过程中必须正视网络安全与发展间的矛盾,找到二者间的切合点。《电子商务法》立法过程中对于电商平台责任的争议以相应条款的五次修改体现了适度安全原则对于相关立法活动的影响。《电子商务法》一审稿规定了电商平台对于平台内经营者侵犯知识产权行为的注意义务。对于这一条款普遍意见认为:仅规范“明知”的情形过于宽松,不利于电商平台履行注意义务。为此,二审稿强化了电商平台的注意义务,除了其明知侵权行为的情形之外,另外规定了在其“应当知道”平台经营者存在侵犯知识产权的情形的情况下未采取必要措施时与侵权行为人承担连带责任。对于二审稿的这一规定,很多代表认为:电商平台不但应该对于侵犯知识产权的行为负责,还应该与消费者权益保护法的规定衔接细化其对于消费者权益的保护责任。针对上述意见,三审稿提出了“双连带责任”的规范模式,增加了电子商务平台经营者对于关系消费者生命健康的商品或者服务的经营者的审核义务和相应的连带责任。三审稿公布之后,电商平台等纷纷对于第二层次的连带责任提出了反对意见,认为这一规定给平台经营者施加了过于严苛的注意义务,不利于电子商务行业的发展,提出应当将第二层次的“连带责任”减弱为“补充责任”。四审稿吸收了这一意见,降低了平台经营者的注意义务,草案一旦获得通过平台经营无疑将获得更大的自由,却打破了电商与消费者权利相平衡的状态,减弱了对消费者权利的保护。最终在平衡消费者权益保护与电商发展两方面的利益之后,表决稿将“补充责任”修改为“相应责任”[10]。虽然最终的立法结果并未彻底解决争议,但是,这一立法过程无疑是体现了适度安全原则指引下对于安全与自由二者的权衡。
(三)公共治理原则
公共治理是指由开放的公共管理与广泛的公众参与这两种基本元素综合而成的治理模式[11]。公共治理原则包含三方面的内容:第一,包括政府、企业、公民在内的多元治理主体;第二,治理工具上既包括强制性的法律,也包括非强制性的软法及二者的混合;第三,治理结构不再是垂直的“命令-服从”,而是网络状的、平行的协商模式[12]。在网络安全领域,多元的治理主体、灵活的治理手段以及协商、合作的治理模式对于网络安全的保障具有重要意义。这是由于:第一,网络安全的保障是一个具有极强的技术性的问题,网络安全的保障程度与相关领域的技术研发、技术创新和应用密切相关。而掌握最新、最优网络安全保障技术的往往是相关领域的企业或者科研机构研发出来的。因此,网络安全的保障有赖于国家与这些企业、研发机构及高等院校之间的合作,通过鼓励、推动和运用新技术而不断提升网络安全保障的水平。第二,网络用户与从事网络信息有关活动的组织往往是与网络安全问题距离最近的主体,相比而言,政府从知情到响应往往需要较长的时间并支付更高的成本。因此,尽可能的调动广大网民、网络服务提供者等社会主体参与到网络安全的公共治理之中,能够更加及时、高效、便捷地应对网络安全问题。特别是网络服务的提供者,往往通过其掌握的行业规律、常见争议及安全问题等事先制定网络规约、建立安全问题举报制度、信用评价制度等等制度,已经在网络安全的保障上发挥了重要的作用,将这些多元的治理机制吸纳到网络安全的保障与规制中来,符合效率性的要求。第三,相比行业组织、信息网络的运营者与网络服务的提供者等主体而言,政府机关的人员配备及专业能力都相对较弱。只有吸收多元主体、综合运用国家法律与行业规则、兼顾国家规制与行业自律的多元治理模式方能够胜任网络安全保障工作[12]。作为网络安全法基本原则的公共治理原则体现在网络安全法律规范的多个层次。首先,公共治理原则要求国家、个人、网络运营者、网络服务提供者、行业组织、科研机构、高等院校等多元主体共同参与到网络安全的治理活动中来。我国《网络安全法》第六条规定了国家倡导通过全社会共同参与促进网络安全的良好环境的形成。其次,公共治理原则要求在网络安全的保障上坚持国家规制与行业自律并重,重视行业组织在网络安全保障上的重要作用,借助行业自律的高效性、专业性提升整个国家网络安全保障的水平。我国《网络安全法》在强调国家的监管责任的同时,亦重视行业自律对于维护网络安全的重要作用。《网络安全法》第十五条、第二十九条的相关规定就是这一原则的重要体现。再次,公共治理原则要求对于网络安全的保障要采取强制性管理与柔性合作并举的治理手段,不能片面强调强制性规则的重要性而忽略了柔性的行业与部门合作、协商、信息共享等手段的重要性。例如《网络安全法》第三十九条的规定就强调了国家有关部门与关键信息基础设施的运营者等间的网络安全信息共享与安全保障合作。这些都是公共治理原则的体现。当然,除了网络空间主权原则、适度安全原则、公共治理原则之外,在网络安全法的各个领域还需要遵循相应部门法的基本原则。例如,在处理平等主体之间的网络安全纠纷时,应坚持民法上的平等原则;在处理网络安全的行政监管问题时,应坚持行政法上的合法行政原则、比例原则和正当程序原则等原则;在追究涉及网络安全的刑事犯罪的过程中,应当遵循刑法的罪刑法定原则、罪责刑相适应原则等原则。
四、结语
随着《网络安全法》的颁行,《电子商务法》《互联网新业务安全评估管理办法》等等网络安全相关领域的法律规范也在制定过程之中。探讨网络安全法的基本原则对于指导当前的立法活动意义尤为重大。同时,随着网络安全法律规范相继实施,实务在适用相关法规过程中也需要运用网络安全法的基本原则指导执法与司法活动。从理论层面挖掘网络安全法的基本原则的内涵对于推进网络安全立法和实践均具有重要意义。
参考文献
网络空间安全意义篇4
1信息安全、网络安全以及网络空间安全的内涵
1.1信息安全
信息时代的来临,让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全,关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制,对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全,有利于各项活动的顺利开展,对于人身、社会安全都起到一定的保障作用[2]。
1.2网络安全
随着网络技术的不断发展,人们的日常生活中已经不能离开网络技术的参与,而想要更好发挥网络技术的作用,就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据,保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露,达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的,主要通过采取各种技术和保障措施,保证网络系统中信息数据的完整机密[3]。
1.3网络空间安全
全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结,形成一个巨大的信息空间,这就是网络信息空间。而想要在这个空间之内良好地维护自身权益,就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴,成为了国家战略布局的一个重要方面。
2信息安全、网络安全以及网络空间安全之间的联系与区别
信息在现代社会中起着极其重要的作用,任何行业想要进行发展,都需要有自身的信息,同时需要积极做好保障工作。对于个人来讲,这些信息通常使我们区别于一般其他人,我们需要保护好自己的信息,不被其他人恶意利用;对于企业来讲,企业的信息相当于企业安身立命的根本,企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码;对于国家来讲,每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密,严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的,都是为了保障人们日常生活中的安全,都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的,换句话说,三者都是以保障信息安全为重要内容的,都是为了保障信息的安全性能和可靠性能,不同之处只是在于三者保护信息的程度和侧重点有所不同而已,网络安全和网络空间安全所保障的信息安全的程度更高,尤其是网络空间安全,它将使用网络信息进行交流的各个用户,包括个人、单位、国家,都看做是一个整体,对整个空间内部的信息都进行保护。同时,这三者之间还是可以相互使用、进行相互协同配合的,信息安全使用的范围最广,它包含了各个方面使用的信息数据,能够为网络安全和网络空间安全的保障工作做好前提准备。
3总结
现代社会的快速发展,为网络信息技术的进步提供了前提条件,同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的,对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天,保障信息安全、网络安全、网络空间安全就显得尤为必要。
参考文献
[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,41(2):72~84.
网络空间安全意义篇5
强化国家网络空间
《网络安全法》强化了国家对网络空间的。《网络安全法》的出台结束了我国在网络安全问题上只有全国人大决定和各类部门规章制度、没有基本法的历史,用法的形式向全世界宣示和明确我国对国家网络空间各项基本权利,对推进国家网络空间治理、打击国外势力危害我国网络空间安全、保障国家网络空间具有重要的战略意义。
明确网络空间活动
《网络安全法》明确了网络空间经济社会活动的。《网络安全法》的出台明确指出了网络空间哪些行为活动不可为,划定了网络空间活动的法律,消除了网络空间活动法制灰色地段,明确了合法与非法之间的清晰界限,为政府、企业和个人网络空间经济社会活动大胆创新和健康发展指明了方向,亮明了网络空间经济社会活动的高压线,为依法治网和依法管网提供了法律依据。
明确运营者的权利义务
《网络安全法》明确了网络产品和服务提供者的权利和义务。《网络安全法》的出台明确了网络产品和服务提供者在网络设施运营,以及网络信息采集、传输、存储、开发、利用和安全保障,网络安全事件应急等各个环节的权利和义务,对网络产品和服务提供者参与网络产品和服务提供提出了明确责任要求,对于规范网络产品和服务提供将起到有力的法制约束作用,将对网络空间安全运行提供强有力法制保障。
完善个人信息保护规则
《网络安全法》加强了对个人网络空间活动信息法律保护。《网络安全法》的出台对从事个人信息采集、存储、开发、利用等活动都做出了明确规定,明确了利用网络窃取、出售、贩卖个人信息法律惩治措施,对当前网上个人信息窃取和贩卖乱象起到强有力的震慑作用,将极大推进网络经济时代个人权利的保护,促进网络经济健康发展。
加强关键设施安全保障
网络空间安全意义篇6
随着信息技术的快速发展,网络空间成为大国博弈的制高点,网络安全进入国家安全的范畴。网络安全不仅涵盖数据安全、技术安全等常规领域,对政治安全、经济安全、文化安全、军事安全也有深刻影响。而与信息窃取、系统破坏等网络攻击方式不同,网上意识形态的攻防战斗因为其潜伏性、隐蔽性和巨大的破坏性而愈演愈烈。同志在全国宣传思想工作会议上指出,意识形态工作是党的一项极端重要的工作,并同时指出,互联网已经成为舆论斗争的主战场[1]。占领意识形态领域斗争的网络阵地,掌控网络空间话语权,打好网络意识形态斗争主动仗,关乎国家意识形态安全和政权稳定,对建设强大网络国防、维护网络和意识形态安全具有重要意义。
一、当前网络意识形态斗争的严峻形势
在人们高度接触互联网的今天,意识形态斗争也不断向网络空间延伸,并以网络为媒介渗透到人们生产生活之中,网络意识形态斗争成为主要的斗争样式。
1.我国国际舆论格局长期处于劣势
作为最大的社会主义国家,我国长期是西方国家西化分化的主要对象,资本主义政治制度、思想观念、价值观念和生活方式的渗透无处不在,“中国”“军队非党化、非政治化”“军队国家化”的论调仍然甚嚣尘上,西方公众对我国的了解和认知依旧充满模糊和偏见。我国综合国力在不断提升,但受传媒国际影响力和传播理念的束缚,尚未出现能在国际范围内产生重大影响的媒体或媒体集团,对国际话语权的争夺也面临诸多掣肘,从而使我对国际舆论的建构力和影响力不足,在意识形态斗争中的信息地位也不对称。
2.西方网络霸权难以撼动
国际舆论场中的西方霸权在网络空间依然存在,美国等西方国家丰富的网络资源和语言优势形成了压倒性的单向信息输出,网络信息不对称促成了西方话语形态的网络主导权。同时,美国等西方发达国家凭借其掌握的关键技术与标准,高调宣扬“先占者”原则下的网络自由行动,为其信息战、网络战提供法理依据;在国际战略上已经建立起了一整套涵盖网络空间战略、法律、军事和技术保障的网络防控体系,不断巩固并改善其自身对全球网络空间事实上的绝对控制。目前,美国掌握着全球互联网十三台域名根服务器中的十台,能够通过根服务器域名屏蔽的方式威慑其他国家网络边疆和网络,表现出绝对的制网权。
3.网络意识形态斗争错综复杂
借助于网络的独特作用,意识形态斗争覆盖更加广泛、手段更加多元、形式更加丰富、进程更加隐蔽、效果更加明显,为网络空间意识形态安全带来极大挑战。首先,网络技术革新打破了意识形态斗争的边界。信息流通瞬息万变,能够快速覆盖广泛的目标对象,而网络的开放性也使信息得到广泛的关注,多元利益介入也更加方便,意识形态斗争不再局限于一城一域或简单的利益双方;其次,网络为公众提供了开放的信息窗口,多元社会思潮也随即进入公众视野,一些裹挟着意识形态攻击性质的错误思想借助多元化、民主化、自由化的外衣对公众施加干扰和迷惑,冲击主流意识形态的公信力和影响力;最后,作为公众接触信息的渠道,网络信息媒介的发展也使意识形态斗争更加复杂,媒介技术的发展丰富了意识形态呈现的形式,多媒体手段使这些信息更加引人注目,而同时网络空间角色复杂,传统的传受关系被改变,信息传播者的目的意图难以预测,网络空间意识形态斗争力量构成也就难以有效区分。
二、网络意识形态斗争的特点
“网络国防是为充实完善国防体系,捍卫国家网络和网络空间安全,守卫网络疆域,打击网络恐怖,制止网络意识形态颠覆而进行的军事及与军事有关的政治、经济、外交、科研、教育等方面活动的统称。[2]”总体看,网络意识形态斗争主要具有以下特点:
1.隐蔽性
网络环境的虚拟化和匿名化使公众在网络空间中的身份难以辨别,公众的网络信息行为也就难以预知,意识形态斗争中的敌我界限模糊,被攻击方往往处于被动局面。同时,网络信息的多元性和复杂性也为意识形态斗争披上了隐蔽的外衣,借助网络受众不断强烈的信息诉求,敌对意识形态以迎合受众的形式灌输西方的价值标准,引导受众将意识形态灌输内化为受众自身的价值判断,使受众在潜移默化中接受影响和渗透,从而混淆乃至改变受众的认知,起到破坏瓦解的作用。
2.开放性
网络空间信息的传播不但突破了时空的界限,而且将网络受众以信息节点的方式相互连接。借助于网络的开放性,网络空间意识形态斗争的开放体现在两个方面。一是多元思想的传播更加方便,不同来源、不同渠道、不同目的的思想内容鱼龙混杂,良莠不齐,缺少足够的鉴别和过滤;二是开放便捷的网络不仅使信息在网络空间之中,引起受众高速围观,还以微博、微信等方式与受众的信息场相关联,使受众处于信息包围和轰炸之中,不断影响其价值判断。
3.煽动性
由于具有意识形态的指向性和攻击性,网络空间意识形态斗争体现出较强的煽动性。通过大肆鼓吹和隐藏逻辑漏洞的价值推理,意识形态信息一方面渲染自身的合理性和正确性,另一方面又充分利用网络信息混杂的特点以及受众浅阅读、浅思考、盲从和情绪宣泄的信息行为表现,刺激公众情绪,从而使受众忽视其逻辑漏洞并达成心理认同,接受其价值观念。
4.交互性
随着网络媒介的社交化发展,信息传受条件发生改变,网络受众不仅是信息的接收者,也通过自身的网络信息行为产生交互,以转发分享或发表观点评论的方式与信息产生互动,从而使信息二次或多次传播;其次,交互性还表现为虚拟与现实的交互。一方面受众线上与线下行为的交互能影响其在现实生活中的价值判断,网络意识形态潜移默化的影响力对受众的社会认知和行为带来影响;另一方面,网络意识形态斗争还常与社会现实相结合,通过社会矛盾的细化、具体化来吸引受众的关注,从而起到煽动说服的目的。
三、强化网络国防建设,打赢网络意识形态斗争主动仗
2011年5月,国防部新闻发言人对外公布了旨在提高部队网络安全防护水平而设立的“网络蓝军”,2014年6月我军网络空间战略情报研究中心成立,10月8日,中央军委印发《关于进一步加强军队信息安全工作的意见》明确提出要“扎实抓好信息安全防护力量建设”。在西方话语霸权下,如何应对无孔不入而又具有致命性的网络意识形态攻击,成为网络国防建设需要重点强化的问题。
1.提高意识形态论争认知能力
为引起公众的注意,敌对意识形态往往将其逻辑起点隐藏于社会热点或敏感问题之中,以缜密的说理或粗浅的漏洞引起公众的兴趣,通过激烈的网上论争达到意识形态灌输的效果。在这样的兴趣点引导下,对于意识形态论点过度的关注和纠缠反而会起到将其“炒热”的目的。因此,对于意识形态的论争,既不能扩大化也不能缩小化,而是应该综合考虑社会各利益主体的需要和公众认知水平,紧密联系社会实际和舆情走向,区分论争性质,或抓住其核心观点和逻辑一击制敌,或借助网络和社会舆情自主消化,进而掌握网络意识形态论争的主动权。
2.提高主流意识形态传播能力
首先,要积极传播马克思主义经典和党的创新理论。巩固主流意识形态,要唱响主旋律,始终坚持马克思主义的指导地位,用一元化的指导思想去引领、整合多样化的社会思想,通过丰富的网络平台和生动的网络话语体系,提高理论传播的趣味性和影响力;其次要积极传播主流价值观。面对网络空间复杂多元的价值观,大力加强和改进网络思想政治工作,需要创新观念,创新内容,创新方法,创新手段,不断提高思想政治教育的实效,增强网络开展政治工作的活力;最后要积极传播社会主义先进文化。文化作品是公众感受意识形态的主要方式之一,要积极借鉴新的传播方式大力推广优秀文化作品,传播传统文化,弘扬中国精神,广泛普及党史、国史、军史,塑造一批有内涵有影响力的文化作品,借助“中国热”“华剧热”热潮推出国门,提高对外传播能力。
3.提高网上舆论研判引导能力
提高舆论引导能力贵在研判。一要坚持科学理论为指导,服务大局、服务决策,用辩证分析网络舆情信息的核心观点和倾向,从党和军队大局出发紧紧配合重大决策部署、各个时期的重要任务为决策提供舆情信息服务;二要坚持围绕中心,关注大事,把握大势,密切关注公众对重大事件的思想反映,关注互联网发展以及网络文化建设和管理的新动向、新问题,为正确引导和有效处置舆情提供参考;三是要在舆情预警、汇集、分析、处置各个主要环节提高警惕,不错过盲点,及时发现重点,合理对待热点,谨慎分析焦点,灵活应对“炒点”,抢先澄清疑点,通过不断提高认识能力和分析水平,准确把握舆论实质,校准目标方向,更好地开展网络舆论的引导工作。
4.提高作战力量体系建设能力
网络意识形态攻防作战,必须具备与国防建设要求和作战目标相适应的作战力量。一方面,要大力培养专业化作战力量,以“网络蓝军”为基础,提高对网络意识形态斗争严肃性和重要性的认识,不断扩大人员层次、类别、规模,提高作战水平,尤其是加强理论素养和专业技能的训练,以专业的网络技术水平应对;另一方面,也要发挥民间力量如BAT(百度Baidu、阿里巴巴Alibaba、腾讯Tencent)等网络公司的作用,发挥其在大数据收集、分析和运用上的能力及在网络空间的运作力和影响力,为战略决策和运行提供支撑;积极加强网络安全教育,提高全民网络安全意识,使公众在各种诋毁社会主义的思潮面前明辨是非,自觉维护社会主义主流意识形态。
5.提高技术革新运用能力
建强网络国防,要有自己的技术,要有过硬的技术。当前,我国网络核心技术能力与西方国家差距较大,随着国家经济、政治和社会生活对网络依赖程度的不断加深,一旦这种依赖被切断或被利用,国家安全将面临严峻挑战。因此,建强网络国防,要不断提高核心技术开发运用水平,并将其提高到国家安全战略层次中来。要重点强化政府、军队和民间力量的融合,通过国家投资和市场引导,以全面的信息网络战略布局,支持和指导形成联合一体的信息安全网络,并利用政策和市场合力为其发展完善提供源源不断的动力支撑。
此外,还要提高网络环境治理的技术运用水平,在促进话语权利公平的前提下,完善网络后台程序,促进网络空间健康的信息环境和自由有序的讨论氛围,助力主流意识形态的传播。
网络空间安全意义篇7
阿诺德•沃尔夫弗斯在《冲突与合作》中将“安全”从主客观两个角度进行了分析,他认为客观意义层面的安全指的是指所拥有的价值不存在现实威胁的状态,重在强调客观事实和结果;而主观层面则更集中于主观的安全与否,指不受价值攻击和威胁的恐惧和不安,强调感觉,重在不安全感和恐惧的形成。理解“安全”也需要理解安全的反面——不安全——也就是威胁和恐惧。安全状态是一种二元结合、相互影响的理想状态。相反,对于威胁的界定和控制能够有效地保证安全状态的存续。对于一个国家而言,内部威胁和外部威胁也截然不同,“在国际维度上被认为安全的行为,可以是内向的也可以是外向的,换言之,可以是防卫性的,也可以是进攻性的。防卫是对现状的维护,是对自身内部的保护,而进攻则是对现状的改变和对现有格局的突破,是对外的行为。”网络安全包含了两个层面的主旨讨论,一层是“网络”的本体和主旨的描述规划了问题的主要来源和考查范围,另一层是“安全”所隐含的理论背景、发展趋势和本质诉求。“网络”的内涵已经伴随着计算机技术的发展,通讯技术、互联网技术、云计算、物联网、大数据等技术的不断推动而不断被补充,但是对其“安全”问题的探讨一直是伴随其技术发展重要性不断上升的核心问题。安全问题,就安全的属性而言,绝大多数学者认为:“安全是一个具有二元结构的问题,包括主客观两个方面,客观是指外界现状和客观现实,而主观则是对人们心理状态和感觉的强调。”这就将安全问题划入由客观安全和主观安全组成的二元体系。从这个安全观的角度出发,安全问题涉及到从宏观、中观到微观的影响范围,具体而言,就落实到国家安全、社会安全以及个人安全。网络已经深入到国家发展和人民日常生活的方方面面,其重要作用几乎涵盖了所有方面。所以,当下网络和信息安全就成为安全问题所要讨论的重要部分,其牵涉到技术方面的开发和控制,同时在网络系统和信息传播过程中的环节安全问题也有着重要的影响机制。网络安全关系上至国家信息安全、社会协调,下至民心稳定、个体隐私,对其防御、保护和治理是我们面临的新挑战。“网络安全因为网络化的进程和网络对现实生活更大范围的介入,使得其安全问题不仅指网上生活的安全,保证网上生活、交易、信息的安全性,同时也拓展到了网下生活的安全,就是与网络关联的每个人的生活都是安全的,不论个人主体是主动介入还是被动介入。”网络安全的内涵是丰富、复杂并且多元的,其顺着网络发展的触角延伸到了国家运行、社会运转和人民生活的各个层面,它已经不仅是技术开发阶段的安全问题,在其被使用和利用的过程中,以及衍生出的其他和网络相关的问题都属于网络安全涵盖的范畴。“网络安全若从其本质而言是网络上的信息安全。从更广义的层面上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究和探索领域。”国务院信息化办公室副主任王秀军从“防护对象”和“维护手段”两个方面定位网络安全问题,她认为:“在不同时期,网络安全的称谓和解释都有所不同,其内涵在不断深化,外延在不断扩展,而目前备受关注的网络安全包括技术安全、数据安全、应用安全、渠道安全、资本安全、意识形态安全等方面。”网络安全的议题随着时代变迁、技术创新、社会变革和国家建设的步伐,其理论内涵和外延在不断被重构和丰富,对国家安全、国家利益、公共安全、经济建设和社会稳定等方面的重要意义不言而喻,成为国家战略选择过程中不能忽视和回避的战略性问题。在中央网络安全和信息化领导小组第一次会议上的讲话中,在强调了网络安全和信息化的重要作用之后,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,将网络安全视为关乎国家安全的重要命题,也是互联网日益发达的今天,国家安全议题所出现的新挑战、新任务,网络安全甚至成为关乎国家安全的必要安全指标之一。
(一)“网络安全”建构“国家安全”。
网络安全已成为国家安全大议题下众多安全要素的重要组成部分,无论是从客观还是主观层面,我国国家安全理论方面的建设都为国家安全这一重要国家议题提供了丰富的智力资源和理论成果。“国家安全是维护国家和领土完整的根本前提,没有国家安全其他无从谈起,而国家安全也是推进国家经济可持续、稳健发展和实现全社会稳定运行的安全基础。”从国家层面出发,安全议题可分为内部安全和外部安全,内部安全始终作为国家系统内的重大安全问题,涉及社会稳定、公共安全以及微观的个人安全等,而外部安全则涉及在全球化环境下国际间竞争,以国家为单位应对外国网络攻击、入侵和信息泄露等问题。网络安全作为一种重要的战略资源,其行为主体并不再限于国家或者权威机构,而将使用权力下放到了每一个个人,同时将构建网络安全保障国家安全的义务具体到个人。“由于网络世界的非对称性、去中心性和碎片性,网络犯罪主体的追踪范围已经扩大到个人、组织甚至国家。”个人、组织和国家都是通过网络安全来维护国家整体安全的基本单位。宏观的国家安全被划分成不同的领域:“政治、经济、科技、文化、军事、社会”的安全。目前,我国新的总体国家安全观谋求的是集“政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应当下错综复杂的各类安全挑战。”所以,网络安全对于我国的完整、政治安全等核心安全问题有着重要保障意义,同时对于经济发展、社会运行和公共安全有着重要的建构意义。
(二)“网络安全”保障“国家利益”。
“杜查希克认为国家利益有五个永恒的要素:①国家实体的生存,主要指国民和国土的存在;②基本价值的生存,如自由、民主、独立、平等;③基本政治制度的维持;④经济的发展;⑤领土和完整。”无论是信息还是网络都是国家重要的战略资源,网络安全和信息化是国家重要资源的维护对象和途径。国家利益同样涉及内部利益和外部利益,内部利益是国家实现外部利益的前提和保证,内部和外部利益也相互影响。而网络安全的内涵指涉的是一个全局、全方位和全空间的安全意义,不仅对我国内部国家利益——国家的存在及存在状态以及内部价值的建构、经济繁荣、政治稳定有着提供安全保障的作用,同时对外部的国家利益——比如国际中存在、国际地位和国际竞争的公平和展开有着重要的建构意义。在网络构建空间中,能否能够在意识形态领域获得主动权和话语权,很大程度上决定我国国家利益的实现。
(三)“网络安全”建构“空间安全”。
网络是一个国家重要的战略资源已成为世界共识,网络建设属于国家基础设施建设的重要环节,对于一个国家而言,倘若涉及国计民生的基础性设施被控制、威慑、攻击或者破坏,从结构主义的观点出发,这个国家整个运行系统必然面临威胁。新《国家安全法》以法律的形式明确了“维护国家网络空间”。网络,已经成为新的空间要素而客观存在,“信息”是在巴西演讲别提出的概念,是继陆、海、空、天之外的国家第五大空间,网络空间的保护和管理,是对连接这个国家的经济、政治、文化和社会的空间的总体关照,同时,网络空间也成为拉动经济发展、维护国家安全、传播先进文化、促进国际交流的主导动力来源。我国将网络安全上升到国家安全的高度,将网络建设升级至国家层面的议题,此举标志着中国这个世界上名副其实的互联网大国——拥有最多的网民数量、运行最庞大的互联网应用市场、具备最强大的科技发展动力,树立从网络大国到网络强国的发展目标的矢志不移的决心。国家首先要充分认识到网络安全议题的重要性、关键性和紧迫性,再以网络安全为原点辐射和管理逻辑起点,促进国家其他安全问题的落实和跟进——完整、信息公开、隐私保护、经济稳健、政治稳定和公共安全以及全民安全。
三、我国国家网络安全的战略分析
结合中国的具体国情和网络自身的特性,2014年是中国进入互联网世界的第20年,并且多项针对网络安全与发展的政策和措施相继出台、落到实处。中国要以2014年为发展元年,确定中国网络安全国家战略六点基本原则:(1)法律底线——保护公民隐私及国家到个人最基本的权益,发挥法规和市场规律的力量;(2)合作先行——鼓励合作,国内跨地区、跨行业、跨部门合作,国际上寻求积极合作机会;(3)职责明确——明确各部门的义务和责任,也明确各安全责任主体的责任和义务;(4)遵循规律——尊重互联网客观特点和发展规律、市场经济规律、政治制度和社会文化特征,不能将网络建设视为割裂之要素,更不能反其道而行之;(5)制造共识——群众基础培养和意识形态基础,为主观安全的构建而努力,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况;(6)应对灵活——尊重网络空间规律和特点,提高灵活性,部门建制要符合需求,增加垂直纵深力度,减少层级和多部门分散。在以上六点原则基础上,结合我国互联网发展水平、现实社会的发展特点,在思想与对话并重、现实与虚拟并驾的前提下落实我国网络安全的发展战略。
(一)整体观念,要树立总体国家安全发展观。
对我国而言,网络技术的全球范围普及和发展既是机遇也是挑战,出现了新的发展契机,但同时也使国家发展的外部环境变得更加复杂,网络空间的无远弗届让个体网民的信息安全风险加大,在全球化大局的驱动和全世界各国齐头并进的格局下,加强网络空间治理成为国家的重要议题和国际间各国新的博弈。“从进入20世纪以来人类的空间实践来看,人类社会空间的转换集中体现在三个维度:城市化空间、全球化空间和网络空间。”我国网络发展面临的国际局势可描述为:存在竞争关系,在寻求合作的背后是资源的争夺、技术的博弈和实力的对抗,而且国际形势并不乐观,网络攻击和控制始终存在。而国内形势则是:地区发展不平衡,政策覆盖不平衡,受互联网影响大,数字鸿沟始终存在,网络安全问题频发而且呈现形式多样,例如网络诈骗、网络流言甚至是网络犯罪等。“国家不可能是一种完全独立的权力,应该在经济方面寻找它的基础,而为了不陷入经济主义,又必须借助于‘多元决定论’去考察国家的‘相对自主性’。”国家权力机构正是具有这种“相对自主性”的特点,从中国国家本身出发,“总体国家安全观”是对内对外双向建设和治理中的概括性战略,是作为国家权力的高度将“安全”议题多元化,将“网络安全”作为整个国家安全总战略的一部分,“总体国家安全观”既面向国内大局,同时也以整体的形式防御和应对外部国际局势。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”将“网络安全”纳入到总体国家安全观中,打造国家安全“命运共同体”。2014年4月15日,在主持召开中央国家安全委员会第一次会议时提出:坚持总体国家安全观,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。总体安全观从国家角度确定网络大安全范围,从政治治理和国家角度规制了网络安全。“贯彻以人民安全为宗旨的总体国家安全观,既要着眼于实现全体人民的安全,又要体现到保障每个人的安全上。”
(二)强制与认同并行,国内与国外并重。
1.“强制”与“同意”:“葛兰西把国家看作是政治社会和市民社会的结合,是强制和同意的结合。”由此在践行网络安全执行的主体讨论中,“强制”和“同意”是网络安全在政治社会和市民社会的双向核心即政治层面的执行力,“政治统治是以执行某种社会职能为基础,而且政治统治只有在它执行了它的这种社会职能时才能持续下去。”同时,来自市民社会的“同意”反映出网络安全意识形态层面的民意基础和舆论基础。在网络安全治理过程中,问题复杂,层级重复而且建制部门之间的职能也有重合和覆盖,这时,国家的建制和从政治高度出发、从市民社会微观表现议题都规定了网络安全防御、维护和合作的要求。
2.“国内规制,国际塑造”是指在网络安全的战略考量中需要考虑的“国内”和“国际”的双向维度,也是综合大环境要素和全球化的趋势:以国内安全带动国际安全。“吉登斯认为不能将全球化仅仅视为经济方面的全球化,实际上全球化涉及到全球的军事、政治、文化等各个方面,它甚至深入到个人的行为、思想和日常生活。”即使是在全球化的巨大浪潮和国际间加强交流的语境之下,问题和归属问题都是不能忽视和妥协的关键问题,而网络和归属也直接关乎国家的网络安全水平。网络安全作为国家安全总体战略的一部分和重要基础安全,一定要建立“统一领导,多维治理”的战略部署格局,国内以规范和治理为主,国际上则是合作与防御并存。中国的国家网络建设需要在国际上获得合法性、国际认同和国际地位,中国的网龄尚轻,在国际舞台上还有很大塑造空间,现在是定义中国国家网络地位的阶段,所以,国际视野中以“塑造”战略为主,同时加强自身防御能力,开展有条件有范围的国际合作和共享,既分享网络治理经验和理念,同时也要加强核心技术保密和网络系统安全不被攻击和胁迫,确保在去边界、去中心的网络空间中保持独立自主同时开放包容的角色和定位。
(三)从“防御”到“自生”再到“引导”的多层级战略防御。
防御是我国网络安全战略的执行前提,是最为基础的目标;自生是在防御基础上提出的新要求,就是要加强自主创新能力,减少对大国技术生产的依赖;引导是中国国家网络安全战略最宏大的目标,从国内内部安全的角度而言,内部引导是规划国家内部网络建设建制,从某种意义上说,只有大国乃至超级大国,才会有这样的需求和意识。将国家权威投射在网络空间范围内,并努力将整个国际网络空间纳入到本国的控制系统。从“目标界定与威胁认定”的角度出发,“威胁认定究其本质说是一个‘归因’过程,换言之,这是一个主观与客观相结合的过程,而非纯粹的客观判定。‘归因’之于威胁认定,就是‘科学地找到令人满意的威胁来源’”。放眼全球化和自身建设,实现防御、自生、引导三个层级的目标。实现“保护我国关键网络基础设施安全及自身防御能力、提高自身的自主研发和技术开发能力,网络安全的设备安全和技术安全、规制国内安全网络和在国际关系中获得话语权和主动权”三大层次上的战略目标。
(四)上达国家下至个人的多主体多层级的有序安全体系建设。
从划分安全主体的分层级战略出发——相对于本国而言的国外势力主体、国家、企业和个人。这项战略有助于细化责任归属,切实提高治理效率。第一层级,即最高层级,也是安全问题的核心主体。网络安全的最高层级首先是国家安全,具体也包括一些核心机构和重要职能部门的安全。随着国家网络化的程度越来越高,网络被应用到生活和管理的更多方面,从而也对网络安全提出了更高的要求,其蕴藏的风险也更大;其次是全球化语境中相对于自身国家而言的外国主体,即和国家本身既是竞争又是合作的关系的主体,他们在网络安全领域的身份具有二重性:网络安全的主要威胁主体和国际环境中的合作主体。第二层级涉及企业安全。互联网改变了企业的运营模式、组织手段和服务方式,网络化的程度越来越高,同时移动互联网的兴起和发展,使得各个移动终端、移动手机和可穿戴设备、人工智能等都成为一个网络入口,管理成本更高,终端碎片化,也就大大增加了攻击企业内网和信息外流的风险。如此这般,对企业层级的保护也需要被纳入到网络安全议题的日程上来。互联网时代每个位移范围的手机都可以变成一个Wi-Fi,对企业的网络攻击可以绕开防火墙,从攻击员工个人入手,再对单位发起攻击,这同样需要网络安全解决方案的保护。第三个层次则是个体安全。以上提到的移动互联网技术和终端的发展使网络的入口变得极其复杂和多样,智能手机、移动终端、可穿戴设备和人工智能以及物联网技术,用户信息通过各种能够感知和不能感知的渠道和方式被无处不在的终端搜集、传输和处理,一旦被攻破,个人隐私便会泄漏,对个人隐私权的保护就存在威胁。同时,个人也是网络空间中散落的个体和小的传播媒介,个人力量也有在网络空间制造威胁和巨大传播流、传播话题的能力。这三个层级的主体战略提供了一个从宏观到微观的战略层次:对网络空间和信息化流程中的各责任主体进行规制、引导和保护,他们受到的安全威胁与能够制造的安全威胁同样值得重视。与此同时,我国国家网络安全战略还要提高应对灵活性和预案预警能力,建设国家规格的网络安全数据库,强化数据保护。随着互联网技术的丰富和演进,不断提高国家适应网络发展但是又不受制受控于网络技术的应对能力和技术水平;硬件发展的同时国家的软实力也要相应支持跟进,加强人才队伍的培训和建设;运用垂直纵深的管理模式,寻求政策平衡、区域平衡和国际平衡三者之间的平衡点。网络安全的度要拿捏把握,在保护安全的前提下不能限制了网络使用,压抑了网络本身的发展潜质,这不只是权利获取问题,也不只是信息使用问题,更是国家经济发展问题。从国家宏观治理的角度出发,减少政策性和可避免的鸿沟的出现,以免出现其他一系列的连锁反应。决策者的认知对于决策的制定至关重要,认知变化成为政策变化的主要动力,研究国家网络安全问题要树立“问题导向”的思路——威胁存在的可能性和形式以及评估体系,建立相应的安全相应系统,安全意识的培训和疏导,提高抵御风险和威胁的能力,国家层面的安全保护以及国际网络安全合作,既驾驭全球网络技术发展的东风同时也辩证理性地看待这其中伴随的裹挟和冲击。“生于忧患,死于安乐”。要树立国家网络安全的危机意识。网络世界日新月异,也为国家的治理和调控提出挑战,如何应战、利用、协调和维护对于国家、政府、企业和个人都任重而道远。首先技术开发方面即不能受制于人,要掌握充分自主和驾驭空间:将主动权和对技术的控制权牢牢掌握在本国能力可及范围,硬件、软件都不再受制于人,安全掌握在自己手中,国家网络安全预警系统建设先行,降低安全威胁。提升国民网络素养,筑起网络安全的高墙。“我国要举国家之力动员全民共同努力最终建立起多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间。”经过五年技术研发、调试和攻关,我国自主研发的“网络身份证”技术等大规模服务技术难题已被悉数攻克,网络安全的客观安全要求有过硬的技术支持和坚实的管理系统。在网络安全的硬件执行力和网络身份管理方面,已经建立起全国唯一的“公安部公民网络身份识别系统”。这是中国公安部针对网络虚拟的社会管理,为切实保护公民网络安全而采取的重要安全举措。建立网络身份管理的基础框架,是构成网络社会法治化的管理基础,是形成中国网络信任与身份管理体系的有益探索,这也是建立互联网治理有效的数据库建设以及后续跟进的长期有效的基础保障。同时,我国已经连续两年举行网络安全周活动,切实将网络安全作为公民教育的一部分落到实处,从个人层面抵抗网络安全风险和威胁,增强网络安全与自我保护意识,树立网络安全观念,建设最具有群众基础和社会共识的网络安全保护网,引导公众健康使用网络,共建健康文明的网络大环境,实现网络安全从上至下的分层布局和有序管理。
网络空间安全意义篇8
【中图分类号】 D815
【文献标识码】 A
【文章编号】 1006-1568-(2017)04-0015-18
【DOI编号】 10.13851/ki.gjzw.201704002
世界秩序正处在新的转型中,部分是过去的延伸,部分则毫无先例。 在这些“毫无先例”的因素里,网络技术发展无疑是当今时代的显要变量。对于国际关系研究而言,如何弥合网络技术带来的新现象新特点与传统理论框架之间的沟壑,成为检验理论有效性和推动理论创新的重要问题。国际体系是从宏观层面把握国际关系整体运行规律的核心概念,因而也是思考网络空间国际政治内涵理所当然的逻辑起点。当前,关于网络技术变革性政治意义的论点日益增多。网络技术发展是否意味着国际体系将迎来根本转型?网络技术是否颠覆和挑战了现有国际秩序的基本原则?对这些问题的思考,应当是网络信息时代国际关系研究不容回避的课题。
一、网络空间与国际体系变革:既有理论之争
随着网络技术普及化和网络安全问题日益凸显,网络空间对于国际政治的意义开始受到越来越多的关注。围绕网络技术的变革作用出现了日益激烈的争论。从军事和战略角度看,争论的焦点在于网络空间安全互动是否会彻底打破传统的安全互动模式,从而为国际冲突增加新的刺激性因素。网络攻击,即通过网络手段入侵和渗透他者的系统或设备,在本质上是由信息流动实现的,因此具有高度的瞬时性,并使得地理或距离的障碍变得毫无意义。同时,对网络攻击及时准确溯源十分困难。 这些都为先发制人的网络攻击提供了激励,使网络技术被认为是破坏国际体系攻防平衡,并推动军事力量朝向进攻占优转化的重要动力。 而威慑、军备控制等传统安全机制则被认为难以在网络空间有效施行。但另一方面,批评者认为上述观点不过是依据网络技术固有属性做出的主观臆断,多少带有技术决定论的色彩。实际上,网络攻击造成的战略影响极为有限,也很难从根本上扭转传统的力量结构对比。加茨科(Erik Gartzke)指出,“这样考虑的话……互联网并不会带来什么军事上的革命,只不过会拉大现有国家间的权力和影响力的鸿沟。”
从政治和治理的角度看,网络技术的民主效能也引发了广泛争议。网络空间为普通人参与政治、发表意见并凝集群体力量创造了新的平台,从其发展初期起便笼罩在一种“网络即自由”的理想化情愫里,乃至于戴蒙德(Larry Diamond)将互联网称为“解放的技术”。 新世纪以来从东欧到西亚北非的一系列民主化运动,更加使这些学者对一场全球范围的网络政治革命笃信不疑。如果网络技术引发的民主效应真的是全球性的,那么将意味着国际体系内主导行为体的基本属性和治理模式发生了重大变化,因此其效应将体现在体系层面而不仅仅是单元层面。反对上述观点的人则认为,网络技术同样加固了政府的治理能力,威权主义国家有着多种多样的方式来干预和控制网络空间的政治生活, 甚至在成熟的民主国家里,网络技术赋予大众的民力也不过是一种幻象。 最后,从经济和生产力角度看,网络技术可能带来生产方式的全新变革,特别是众筹众创的产业模式和以区块链技术为依托的虚拟货币,或许将重塑人类创造和分配财富的方式。
在某种程度上,上述分歧仍在进一步扩大。 事实上,这些理论分歧都触及了当代国际关系最顶层架构,即国际体系的特点与变革问题。网络安全互动如果导致了国际冲突模式的根本性转变,造成了新的战略不稳定,或是改变了国际政治中权力的基本含义,那么都将意味着体系性的改变,即构成国际体系的基本原则和主导行为模式发生了改变。同样,关于治理模式和生产方式的讨论也涉及国际体系的根本特性。也就是说,关于网络空间政治意义的探讨在很大程度上都与体系理论直接相关。但现有的研究却很少从体系层面对网络政治的新态势进行系统分析,也缺乏对网络空间与国际体系互动关系的深入理解。
需要指出的是,一些学者在探寻网络政治的系统效应上做出了有益尝试。例如,舒克丽(Nazli Choucri)将网络空间视为与自然环境系统和人类社会系统平行的第三个互动空间,她认为网络空间的许多特性,诸如瞬时性、非物理性、渗透性、流变性、参与性、匿名性和去责任性等,深刻挑战了对当代国际关系理论、政策与实践的传统理解。“这些特蚀了国际秩序的基本原则,例如、管辖权、边界等”。 辛格(J. P. Singh)则将信息技术通过加深互动来改变全球政治中行为体身份和议题意义的能力称为“元权力”,这种新的宏观权力范式“能够带来多样化的行为体和观念,扩大公共领域,通过互动来改变全球政治中的行为体身份及其利益”。 但这些研究对网络时代国际体系的变革并没有给出全面的评估。如辛格所定义的“元权力”在某种程度上与布赞(Barry Buzan)等人所言的“互动能力”,或者鲁杰(John Ruggie)所指的“交往密度” 具有相似之处,而后两者并不能涵盖国际体系的全部内容。因此,笔者认为,在网络空间与国际体系变革之间需要建立起有效而系统的分析框架,以全面视信息时代国际关系基础结构的延续与变化。
对于国际体系的分析,本文将沿用沃尔兹经典的三分模型,从排列原则、单元特性和能力分配三方面来分析网络空间对国际体系的影响。但这种使用是有限度并有所调整的。自沃尔兹确立结构现实主义的基本主张以来,他关于国际体系的论述受到了来自不同学派的诸多批评。批评的核心在于他的体系理论对国际体系的构成要素理解过于狭隘。本文吸收了这些批评中的一些有益元素, 在使用沃尔兹分析框架的同时,与他关于上述概念的最初理解有着重要区别,这一点将在后文进一步说明。
二、网络技术与国际体系的排列原则
排列原则是国际体系的首要特征,是关于系统内各部分安排的问题。 以沃尔兹为代表的结构现实主义认为国际体系处在平等国家组成的无政府状态中,由于没有超越其他国家的权威主体,体系内的国家必须遵循自助原则来确保自身安全。排列原则对于国际体系或许至关重要,但其他主流理论在排列原则的内容指向上却莫衷一是。自助原则下的国家行为体如同原子一般彼此孤立,但这些行为体同样可能形成相互依赖的有机社会体系,使自助原则被互助原则所替代,行为体从相互排斥逐渐走向高度融合。 不平等的相互依赖可以构成一种权力关系。事实上,国际体系并不必然拒斥某种形式的权威,不同程度的等级制同样是国际体系排列原则的可能形态。 在此基础上,有学者进一步将国际体系的权威关系区分为四种类型,包括等级制、异质多元制、同质多元制和无政府状态,并认为围绕全球互联网治理形成的机制安排便体现出多元制的特点。
去中心化被认为是网络技术的核心属性,但网络空间作为一种社会技术体系,并不简单地以无中心的分布式结构为全部内容。就政治而言,网络空间的排列原则呈现多种形态并行发展的特征。
第一,网络技术在某些领域的确增强了网络空间的无政府性。这一点在两类行为中表现得尤为明显。一类是那些旨在规避国家法律法规束缚的活动,例如犯罪分子可以利用匿名通信技术(如Tor)构建的“暗网”,“自由地”进行、枪支、人口贩卖等非法交易。企图颠覆政府的异见分子也常常采用类似方式相互交流或策动集体行动,以绕过政府管控。为网络通信加密的技术其实是一把双刃剑。“密码的力量保护公民在网上阅读、汇款或购物,(但同时)密码的力量也保障间谍、和犯罪分子,使他们易于渗透、密谋或窃取”。 另一类则是通过自发合作能够更加有效地实现共同目的的行为。基于区块链技术的比特币就是其中的典型,没有中心化的管理方和操作方是这一技术的核心所在。部分国家和政党甚至开始尝试将区块链技术应用于选举和投票之中。 这两类行为都将网络技术的匿名性、去中心化等特点发挥到了极致,并在很大程度上挑战着传统的自上而下的政治权威形式。无政府结构在这些行为中得到了最有力的体现。
第二,在事关网络空间日常管理的治理层面上,网络空间的多元制态势得到了维系甚至增强。受到网络技术历史发展的影响,“多利益攸关方”模式――即建立在政府、企业、非政府组织和个人等多元行为主体共同参与基础上的协作治理――成为网络空间全球治理的主导范式。 这种模式从全球角度而言并不公平,甚至在一定程度上固化了以美国为首的西方国家在网络空间的既得利益。 但当前维持全球互联网正常运转的核心功能,如资源分配、标准设立、内容管理,甚至于部分全球性网络安全突发事件的解决,仍然是由多元行为主体共同承担并实现的(表1)。在这些功能领域里,单一行为主体往往没有绝对的排他权,协商与协调常常是问题得以解决的必要途径。这就将多元制与等级制或无政府状态区别开来,在网络空间形成了一种共同参与但权力相对分散的排列结构。
第三,在高政治领域,特别是关系到国家军事与战略安全的问题上,等级化趋势发展迅速,对整个网络空间的运行也构成一定影响。随着网络冲突和战争的风险不断加大,网络空间成为陆海空天之后国际政治博弈的又一新高地。在此背景下,各国均开始从立法、制度、政策、军备建设等一系列环节加强对网络安全事务特别是网络攻防对抗的治理。这使得民族国家的传统身份认同重新在网络空间集聚,等级式的权威关系在网络空间获得了显著发展。 当然,网络空间的等级化发展尚不会产生超越国家权威的新的权力主体。但伴随着美国网络霸权在网络军事化趋势下不断凸显(强制性)、各国对于网络空间安全形势紧迫性的认识不断加深(共同利益)、围绕网络安全行为规范的共识不断凝聚(合法性),赫尔德所提出的权威关系形成的基本条件正逐渐具备, 等级制也正成为网络空间新的结构特征。
需要注意的是,网络空间结构的排列原则并不能简单转换为国际体系的排列原则,但前者对后者的影响不容忽视。一方面,网络空间将多元行为主体更加密切地联系在一起,极大地增强了国际体系的相互依赖程度(交往密度),在一定程度上缓解了无政府状态下的安全困境。由于网络空间行为主体(特别是国家行为体)高度依赖网络技术对经济和社会发展的促进作用,而这些行为主体栖身于同一个边界模糊、相对开放的网络体系之中,这为国际体系的主要行为体约束自身行为,并进一步形成普遍接受的规则创造了一定的条件。网络空间的无政府性更多地体现在非国家行为体逃避传统权威控制的行为当中,而国家行为体在网络空间的互动则并不依照你死我活的丛林法则。在一个极端的案例里,“震网”攻击虽然破坏了伊朗核设施的正常运转,但“震网”病毒中仍有大量代码是用于确保不会造成对其他系统的连带损害, 这说明国家行为体在网络空间能够保持一定的行为克制。从这个意义来说,网络技术不会使国际体系退回到“一切人反对一切人”的无序状态,秩序和规则同样能够在网络空间生长。
另一方面,过往研究大多单向地聚焦于网络技术产生的政治影响,从而潜在地将网络技术视为国际政治的外部变量,忽略了网络空间本身内嵌于国际体系之中的可能性。从网络空间结构的排列原则上看,复合性而非单一性主导着结构的总体安排。其中,多元制的形成受到技术发展轨迹及其相关机制演化的影响,可以说为国际体系注入了新的元素。 而无政府状态和等级制的形成,在很大程度上都源自于国际体系自身的互动进程,如跨国犯罪的泛滥和国家间控制权争夺的持续等。因此,可以认为,网络空间在重新塑造国际环境基本特征的同时,也更多地受到国际体系基本要素的影响和s束。网络空间应被视为国际体系自身诸多进程的组成部分。
相反,至少有两项其他因素有利于国家认同在网络空间的巩固。其一,网民的上网习惯和互动偏好始终受到语言文化等因素的重要影响,互联网的本地化趋势不容忽视。由于这些传统因素的排他性,网络互动有可能形成新的文化边界和文化群落,这种边界易与国家物理空间界线耦合。其二,社交媒体的迅速发展也可能加强传统社会空间的集聚模式,特别是考虑到线下的人际关系网仍然是社交网络的重要基础。从总体上看,网络技术发展的确为非国家行为体创造了更多的活动空间,但这并未使国家行为体过时,新的行为主体参与网络空间国际政治的影响力存在局限性,而网络技术对民族国家认同的影响仍有待进一步观察。
四、网络技术与国际体系的能力分配
单元行为体的相对能力大小也是决定体系内各部分联系方式的重要因素。虽然能力禀赋是每个单元的自身属性,但能力在不同单元之间的总体分配状况则属于系统用娴奈侍狻D芰Ψ峙渫往被简化为体系内的大国数量,单极、两极、三极和多极体系分别催生出不同的行为模式和互动特点。 不同极数的变化(如单极体系向多极体系的转型)固然意味着体系结构的重要调整,但如果某种方式导致体系中的大国、中等国家、小国之间的权力差异被迅速拉近,甚至权力结构发生翻转,那么这同样意味着国际体系的能力分配出现了根本性变化。网络技术为后面这种情况提供了可能。如前所述,由于发起网络攻击的成本极低,弱小国家只需要招募少量黑客,或者购买或复制各类病毒工具,就可以对大国的关键系统和设施进行网络打击。而越是经济发达国家,对网络技术的依赖程度越高,网络攻击导致的预期损失也越大。因此,网络技术有可能深刻改变国家间的力量对比。这一点早已被提出警示,“当美国继续发展其常规武装时……其他国家则着眼于其他方面以寻找非对称的优势”。
但实际上,网络技术对国家间能力分配的影响或许并没有理论假设的那么大。网络攻击的门槛和成本虽然较低,但也受到国家总体层面的人力资源、技术水平、组织效率等因素的影响,传统意义上的大国在这些因素上的结构性优势并不会轻易消失,仍然会增强它们在网络安全互动中的有利位置。越是手段复杂、威胁程度高的网络攻击,所需要的技术、资源和组织方面的支撑也越多,这就意味着那些战略意图明显、隐蔽性和破坏性兼备的网络攻击活动,更可能是由体系中的强者所发动的。美国和以色列针对伊朗核设施发动的“震网”攻击充分体现了这一点。“震网”病毒是一个精心设计的程序集,能够针对目标系统的杀毒软件类型来调整自身行为模式,准确找到工业系统内部网络定的可编程逻辑控制器,在保持隐蔽的情况下调整离心机的运转速率,并阻止其发出异常警报。其复杂性和多模块体系超出了普通黑客组织的能力范围。要使这一复杂的“武器”发挥效力,还必须获得关于伊朗纳坦兹核设施以及内部具体设备、环境、流程等环节的大量准确情报,必须具备物理渗透手段(例如收买内部人员)来将病毒植入与外部网络绝缘的内部系统,必须在类似或模拟环境下进行事前的反复演练。 这些要求事实上为复杂的网络攻击设置了较高的门槛,只有技术先进的大国才更有可能利用网络手段达到战略目的。
类似的结论在更大范围的样本中同样成立。笔者曾考察国家间网络冲突中的物质能力对比,结果发现虽然强国和弱国发动网络攻击的可能性大致相似,但深层次持续性威胁的攻击活动却大部分是由传统实力较强的一方发起的。 也就是说,网络技术可能降低了普通攻击行为的门槛,但在更具战略性和政治性的安全互动中,强者主导仍然是不变的基本规律。
就体系中的大国关系而言,网络技术也不足以改变其能力结构的现状。以中美关系为例,美国政府官员和许多学者认为中国是网络空间的重要威胁,中国政府支持的黑客攻击活动会导致美国机密信息严重泄露,削弱美国在经济和军事上的全球竞争力, 并使得中国更容易对美国发起不对称的军事行动。 姑且不论这些观点在多大程度上来自主观臆断,也不管美国如何贼喊捉贼地秘密侵犯着世界各国的网络安全和,上述观点所渲染的中国网络威胁在客观上很难站得住脚。中国的网络安全基础设施与发达国家相比仍存在显著差距,而加强网络能力所依托的信息化建设进程,会增大中国的网络依赖程度以及随之而来的脆弱性。林赛(Jon Lindsay)指出,“对任何一种所谓的中国网络威胁,实际上中国都存在严重的弱点,而西方国家则有着显著优势,这便加固了(权力分配的)政治现状”。 而且单纯的网络攻击很难产生持久效应,只有作为传统军事力量的辅助工具才具有战略意义,因此网络安全互动并不能从根本上打破既有的权力格局。上述分析只考察了能力分配中最重要的军事维度(或者说强制性权力),相似的结论也可以应用到网络空间的其他权力类型上。例如美国等西方发达国家在网络空间的制度性权力上同样掌握着优势。
与此同时,对能力分配的理解不应仅仅停留在国家之间相对权力的大小上,还应关注体系结构为能力分配赋予了何种含义。斯奈德对不同结构特性下能力分配的意义差异作了形象的比喻:“在高速路上跑着一辆、两辆还是四辆卡车并没有本质差别,只要每辆车都是朝着相同方向行驶”。虽然无政府社会和有机社会都存在竞争,但后者的不同在于,“单元间竞争性的自我利益受到整体稳定性的共同利益的调节”。 从这个角度看,网络技术倒是对国际体系的能力分配产生了重要影响。这种影响表现在对能力分配含义的改变上。网络空间本质上是一个开放、一体、共享的系统,是国际行为体(无论强弱)实践活动的共同场域。网络空间的安全稳定受到威胁或破坏,影响的不只是单一国家的利益,而是具有全球的普遍效应。因此,网络空间存在着调节能力分配竞争性的积极因素,也就是这一公域之内各个国家对于安全稳定的共同诉求。正如主席所言,“网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任”。 建构网络空间命运共同体不仅是美好愿景,更具有一定的客观基础。网络技术的融合作用为国家行为体之间的利益聚合提供了条件,因而可能弱化能力分配差异所诱发的冲突模式,在这层意义上,网络技术可被视为推动国际体系向合作演变的积极力量。
五、体系互动进程与中国网络空间的战略选择
网络与政治的交互发展仍然处于不断演进之中。特别是在网络安全问题上,要准确获得网络空间国际安全互动的完整图景并不容易。但从本文分析来看,网络技术并不会深刻颠覆国际体系的现有结构和规则。在排列原则上,网络空间展现出多重结构并行发展的态势。其中多元制的形成与网络技术本身发展历程息息相关,而无政府状态和等级制的演进则主要受到体系内在进程的影响。在单元特性上,网络技术使更多的非国家行为体参与到国际事务之中,但这种赋权作用存在很大局限,国家行为体在网络时代的国际体系中仍然扮演着主导角色。而网络技术对国家认同的影响同样有限,认为削弱或增强民族国家认同的观点都能找到一定的支持。在能力分配上,网络技术并没有从根本上改变传统权力结构的现状。在某些领域,传统空间的能力对比差异甚至出现了进一步扩大。但就能力分配的政治意义而言,网络技术代表了一种进步的力量,有助于增加国际体系内的共有利益规模和合作的可能性。总体来看,网络技术无疑为国际政治带来了新的现象和元素,但其变革意义仍存在一定限度。当前,关于网络空间国际政治的研究中不乏没有事实依据的主观想象,当务之急是要加强系统的实证研究,以还原网络政治的本来面目。
上述认识为进一步理解网络空间与国际体系的互动关系提供了新的基础。过去网络技术往往被视为国际体系的外部因素,从这一逻辑起点出发的研究往往单向度地思考网络技术带来的变化和影响,却忽略了这些变化和影响可能源自体系结构的塑造。从上文分析来看,网络空间的政治意义在很大程度上受到国际体系总体进程的约束或推动,具化了国际体系的结构特征而不是相反。因此,网络空间与国际体系不应被视为彼此独立的系统,而是相互影响的两种社会进程,其中网络空间作为人类实践活动的新场域,在一定程度上内嵌于国际体系并在互动中推动后者的演化发展。对上述问题的认识或许有助于重新思考中国在网络空间的战略选择。
第一,中国应充分认识全球网络治理体系的复杂性,并提出更具针对性和灵活性的治理主张。网络空间排列原则多维形态并立,导致现有网络空间治理模式在应对不同层次的议题时存在矛盾。多元制强调自下而上的协商治理过程,在解决一些高度全球性、公共性的网络治理问题时具有一定的优势。例如,安全企业、技术专家社群和政府部门的密切协调与合作,是处置突发性网络病毒蔓延或类似问题的重要途径。然而对于网络军备竞赛和网络威慑等高政治领域的安全问题来说,多元行为主体的存在不仅可能挑战国家的核心利益,也阻碍了有效国际共识和共同行动的产生。就目前而言,无论是“多利益攸关方”模式还是纯粹的国家治理模式,似乎都难以完全兼顾和调解上述矛盾。更具现实性的治理原则应当有效结合多元制与治理的不同诉求。对于全球网络治理,主席提出了包括“尊重网络”和“促进开放合作”在内的重要原则 ,为网络治理体系的调整改进指明了方向。与此同时,实现这些原则的有机统一则需要进一步的思维和理念创新。可以考虑将“有限”或“弹性”的主张作为凝聚各方共识的起点,即一方面将管辖限定在国家网络空间核心利益(主要是有效维护政治秩序)上,另一方面则在网络治理的多数领域认可共享管辖和多元管辖的合理价值。总之,只有正确把握网络空间国际政治结构的本质特征,才能在此基础上实现战略利益和可行策略主张的有效结合。
网络空间安全意义篇9
陈侠,外交学院国际关系专业博士研究生,助理研究员(北京 100037)
网络安全、信息已成为国家安全议程的重要议题。绝对安全、相对安全或合作安全的安全逻辑,进攻性或防御性网络安全战略的抉择将决定中美两国未来在网络空间的决策和行为。中美网络关系的核心问题是安全困境与战略互疑。中美两国应该客观理性看待双方存在的分歧与矛盾,共同合作来打击网络恐怖主义和网络犯罪,维护网络安全和国家的安全与发展利益。中国应考虑建设防御性网络空间战略,继续坚持和平发展道路,避免中美间的网络军备竞赛和“自我预言”的大国悲剧。
一、网络安全逻辑
在网络安全中,存在绝对安全、相对安全与合作安全三种不同的安全逻辑,进而导致了不同的后果。
第一,绝对安全逻辑。绝对安全是“你死我活”的安全逻辑。追求绝对安全,就是指不能让对手有任何的得逞,在一处得逞就意味着多米诺骨牌效应,最后全盘皆输;只有把对手置于死地,才会有安全感。在网络安全中,对绝对安全的追求,将秉持安全至上和进攻原则。在制订战略目标和对威胁做出反应时,绝对安全的逻辑和思维容易忽视自己所拥有资源和手段的有限性、合法性,导致在战略上过度扩张,难以掌握进退。一个国家的绝对安全,就意味着所有其他国家的绝对不安全。其他国家为了维护本国的网络安全,也会竞相加强相关网络军事力量的建设。这最终将导致网络军备竞赛的安全困境乃至网络战的爆发。迄今,世界各国都在积极研发和升级网络武器,使得网络军备竞赛和网络战爆发的可能性大大提高。据统计,2006年仅20多个国家拥有网络武器,而2007年出现了爆发性的增长,接近120个国家掌握了网络攻击武器,而2008年又上升至140个国家。①另一方面,对网络信息系统的过度依赖,也造成了国家安全的“阿基里斯之踵”,国家变得更加敏感和脆弱。有学者提出“三要素衡量法”――即综合考虑一国网络攻击能力、网络预防能力以及对网络的依赖程度――来衡量一个国家在网络战中维护国家安全的能力。以此为据,各国得分如下:(1)美国:攻击8分,依赖度2分(此分数越低,其对网络的依赖度越高),防御1分,总分11分;(2)俄罗斯:攻击7分,依赖度5分,防御4分,总分16分;(3)中国:攻击5分,依赖度4分,防御6分,总分15分;(4)伊朗:攻击4分,依赖度5分,防御3分,总分12分;(5)朝鲜:攻击2分,依赖度9分,防御7分,总分18分。最后,该作者得出结论:网络依赖度越低的国家,其在网络战中的优势越大。②但是,这种评价标准显然不准确,更难以被多数国家和学者认同。暂且不论美国在网络战的理念、战略、作战准则及作战样式等方面的研究和实践更深入,就美国对网军和网络攻防能力建设方面的军费投入就远远高于其他国家。然而,鉴于互联网的脆弱性、各国对网络的严重依赖,这使得网络安全本质是一种非对称性的安全。简而言之,在网络安全领域,追求绝对安全既不可取,也难以实现。
第二,相对安全逻辑。相对安全是“自己活,也让别人活”的安全逻辑。追求相对安全,就是既维护本国安全,也会考虑他国的安全。相对安全的战略思考逻辑是:最有效地使用有限的战略资源来捍卫最重要的国家利益,达到安全的目标;一旦国家核心与重要的利益遭受侵犯,将毫不犹豫予以反击。这就需要界定和评估国家利益,区分不同利益的轻重缓急,并对不同程度的威胁做出相应的反应。那么,在网络安全中,首先需要确认保护与网络安全相关的基础设施、信息安全。在面临网络安全威胁和敌对行为时,需要确认安全威胁源、目的、造成的破坏和损失,并且做出相应的反应和回击。也就是说,在网络安全中以相对安全逻辑为主导,那么该国将更注重网络安全威慑。但是,网络安全威慑战略与传统安全中的威慑战略存在极大的差异,且国内外学术界对网络威慑的可行性、合法性和有效性的论争十分激烈,尚未达成共识。③首先,国际社会对网络威慑的诸多概念,例如网络进攻、网络战争、网络犯罪、网络窥探等模糊不清,缺乏统一共识。其次,实施网络安全威慑仍需要解决网络攻击的归因难题、基于报复原则的比例难题、区分网络攻击行为的属性难题。最后,各大国争相发展报复性网络威慑能力不利于建构网络空间互信,且各国对利益、安全、威胁认知的差异,容易导致战略误算和误判,最后有可能陷入绝对安全的迷思和网络战的爆发。简而言之,网络安全不同于传统安全,也无法在网络空间中照搬威慑战略,更不可能通过网络安全威慑来实现网络空间中的相对安全。
第三,合作安全逻辑。合作安全是“合作就安全”的安全逻辑。合作安全的特点是:不是以零和博弈式全球战略关系假定为基础;不要求支配性军事大国的协调领导,也并不认为霸主国家能确定议事日程或规则;国家是主要的行为体,但不排除非国家行为体在网络安全的管理和维护中扮演重要的角色。在网络空间的权力分布中,美国凭借信息强国的网络综合实力、网络空间话语权、网络空间国际机制建构的主动权,雄踞全球网络空间国际政治权力格局“金字塔”顶端。在网络技术迅猛发展的背景下,欧盟与俄、日等互联网强国的网络综合实力与日俱增,位居“金字塔”的第二层级。随着互联网技术在全世界的推广与普及,中、印等互联网大国从“金字塔”第三层级脱颖而出,令世界瞩目。但是,中国迄今仍未有根服务器,互联网核心技术仍依赖于西方国家,只能称为网络大国而非网络强国。印度虽然是典型的软件大国,国内的网络技术精英承接了大量的外包业务,然而,截至2010年印度的互联网普及率仅为6.9%④,这严重地制约了其网络实力的发展。最后,大多数互联网中的小国家、数目繁多的非国家行为于网络空间权力格局“金字塔”底层。但是,处在较低层级的国家和非国家行为体有可能对位于“金字塔”上层的国家构成严重的威胁。此外,面临越来越多的网络犯罪、网络恐怖主义,这需要国家之间、国家行为体和非国家行为体通力合作,共同维护网络安全。在网络安全中,合作安全一方面有助于国家,尤其是网络强国、网络大国开展国际对话与合作,建构网络空间的国际合作规则、制度、机制等;另一方面,企业、组织乃至个人等非国家行为体也扮演了重要合作者的角色,与国家国防和安全等政府部门有着非常密切的合作关系。通过各个层面的合作,不仅有助于国内网络的规范与管理,而且有利于国家之间建构网络战略互信,避免过度政治化解读“黑客袭击”、控制数字空间的竞争程度、探索建构共同保障至关重要信息基础设施安全的合作机制、共同打击国际网络犯罪和网络恐怖主义。
二、美国的网络安全逻辑以及中美两国在网络空间的矛盾
冷战结束以来,美国国家安全战略先后经历了老布什政府的“世界新秩序”战略、克林顿政府的“参与和扩展”战略、小布什政府的“先发制人”战略、现任奥巴马政府的“重振领导地位”战略。⑤随着互联网进入国家安全议程、911事件的爆发以及美国颁发的一系列网络空间政策文件⑥,可以看出,美国网络空间战略从“防御”到“控制”再发展到“塑造”,并且手段逐渐从“防御性”向“进攻性”转变。⑦2013年3月12日,美国公布了《美国情报界全球威胁评估报告》(World Threat Assessment of the US Intelligence Community),将美国面临的网络威胁界定为网络攻击和网络间谍,它们甚至已经取代恐怖主义,成为美国的头号威胁,并强调网络安全威胁的非对称性。⑧为应对网络安全威胁,美国建立了一体化的综合性国家网络安全领导体制:在网络空间安全办公室统一协调下,协调和整合国土安全部、白宫、国务院、国防部、司法部、商务部等关键部门的资源与行动;网络空间司令部负责军方网络安全政策和网络战指挥,并广泛招募网络空间作战人才;积极研制网络武器,加强网络攻防能力。⑨在美国政府大范围削减支出之际,奥巴马政府2014财年预算案将网络安全列为一个优先任务,并将国防部网络方面的支出增加至47亿美元,较现有水平增加了8亿美元,而五角大楼的整体支出计划削减了39亿美元。⑩预算案的目的是保护美国计算机网络免受网络攻击,阻止来自中国、伊朗、俄罗斯和其他国家不断增多的网络威胁,确保美国在全球网络军备竞赛中保持优势。此外,美国还强调与盟国在网络空间进行密切的合作,保护美国及其盟友在网络空间的利益。《网络空间行动战略》在战略倡议4中指出,将与盟友建设集体网络防御体系,创建国际网络空间规范和原则;双方的合作议题主要包括合作开发预警共享能力、加强能力建设、实施联合训练,具体涉及网络参与演习、能力开发、及时共享网络事件的各种迹象、恶意代码的威胁特征、不断涌现出的行为者及其造成威胁的信息。11
中美两国在网络空间的矛盾主要集中在:争夺互联网的治理权与话语权、指责对方的网络黑客攻击、提防对方的网络武器和军备发展。一是在互联网的治理权和话语权方面,两国对“网络自由”、“信息安全”、“网络攻击”等核心概念的认知存在较大分歧。美国大肆鼓吹“互联网自由”,公开指责中国搞“技术过滤和网络审查”是在树立“网络柏林墙”。例如,2010年1月13日,谷歌公司以“遭受中国政府支持的黑客袭击”以及“不满中国政府对互联网内容的审查政策”为由,宣布退出大陆市场。而后美国国务院迅速跟进,要求中国政府对谷歌上述声明提出的黑客袭击与审查政策做出解释。希拉里更是高调发表了主题为“互联网自由”的演讲,强调互联网自由与传统四大自由并列,并表示国务院将组建全球互联网自由任务力量(Global Internet Freedom Task Force),以整合美国政府、媒体、私人公司和非政府组织等各方力量,推进“互联网自由”。12而中国认为网络空间应该坚持原则、信息自由流动与安全流动相统筹的原则,过度自由带来信息威胁,公开破坏他国稳定甚至进行颠覆活动,将网络攻击合法化。二是在中美之间的黑客攻击行为。2001年中美南海“撞机事件”后,两国的黑客发起了针对对方的网络攻击,两国政府之间也就该问题进行过激烈的交锋。2010年谷歌借口“受到来自中国政府支持的黑客袭击”而退出中国大陆。2013年3月17日中国国务院总理与中外记者见面会时,美联社记者在提问时直接问总理中国是否会停止对美国的黑客攻击。总理表示,中国是黑客攻击的受害者,中方不仅不支持,而且反对黑客攻击行为;并指出中美两国之间不应做“有罪推定”以及没有根据的相互指责,而应该多做一些维护网络安全的实事。13在2014年1月21日15时许,中国国内部分互联网出现间歇性访问故障,全国约2/3的网站DNS服务器解析失败,自动跳转到美国某个IP地址上,导致数千万网友无法顺利上网。相关业内人士指出,国内通用顶级域名的根解析出现问题,不排除黑客攻击的可能。三是中美紧盯对方的网络武器研发信息,旨在未来的网络战中占据优势。美国以中国为假想敌,在网络安全领域推行先发制人的网络威慑和进攻性网络政策,密切追踪中国的军事能力与军费开支,尤其是有关中国网络武器的研发。为保护国家的网络安全和军事安全,中国也日益重视在资金和人员等方面加大网络安全建设的投入,自主研发相关核心技术和网络武器,增强本国的网络攻防能力。如果任其发展,中美两国有可能滑向网络军备竞赛的漩涡,增加爆发网络摩擦和网络冲突的风险。
概而言之,绝对安全主导了美国的网络安全逻辑。通过大力建设网络安全的攻防能力、重视网络武器的研发和使用、强调先发制人的网络空间威慑和报复战略,美国旨在以进攻性的手段追求其在网络空间的绝对优势、“行动自由”和绝对安全,提防和牵制中国等国家网络安全攻防能力的发展,以期实现其对信息、网络战略空间的垄断。美国在需要的时候也会拉上其盟友来分担费用、建立所谓的网络集体防御。但是在斯诺登揭发的“棱镜门事件”中,美国在全世界范围内对各国进行监听和情报收集,其铁杆盟国的领导人也成为美国秘密监听、情报收集和窃取的对象。而中美之间在网络空间中的竞争变得更加激烈,甚至有可能导致“大国政治的悲剧”。14追根溯源,中美两国在网络安全矛盾的根源在于两国之间的战略互疑。中美学者在研究报告中都指出了中美两国之间存在深层次的战略互疑,相互之间的信任程度比较低;而在极短的时间内,网络活动加深了北京和华盛顿对彼此意图和实力的怀疑。15在一定程度上说,两国是把对方视为竞争对手,易于陷入安全困境。受短期内实力比较优势的诱惑,以及对中美长远力量对比的担忧,美国近几年的网络安全战略部署和亚洲政策调整凸显了牵制和打压中国的迹象。这就足以激发和印证中国内部长期以来对美国在信息安全领域的不信任感和焦虑感,并相应地要求强化中国的反制措施。而中国的自我防御以及不同的政治体制与价值,又会被某些美国人当作支持自身观点的证据,从而加深两国对对方国家意图的不信任和安全困境升级。
三、合作安全与中国防御性网络安全战略的建构
鉴于中美两国实力的不对等性,尤其是网络空间安全的非对称性,中国需要认真考虑本国的网络安全逻辑和战略选择。美国网络安全战略大致经历了从克林顿政府的防御保护,到小布什政府的攻防结合,再到奥巴马政府以攻为主。为维持美国的霸权,谋求绝对安全的逻辑主导着美国的网络安全战略与政策,并强调网络威慑与报复的重要性,但它在不同情境中也会考虑合作安全带来的收益。在此基础上,中国的网络安全逻辑与战略选择就尤为重要。在网络空间中,中国追求绝对安全是难以实现的,也是不可取的;而以相对安全逻辑为主导,将使得中国过分重视网络安全威慑,有可能导致战略误算和误判,最后可能陷入对绝对安全的追求。鉴于此,合作安全的重要性日益凸显。合作安全不是乌托邦式的一团和气,掩盖双方的矛盾与冲突。相反,中美两国应该客观理性看待双方存在的分歧和矛盾,避免轻率地根据部门或者集团的利益,引发双方的网络军备竞赛。中美两国在国际网络机制建构与网络安全维护方面存在较大的合作空间。
第一,建立双边的接触、沟通与合作机制至关重要。鉴于中美之间根深蒂固的战略互疑和不信任,两国需要避免出现的最坏情况是再次陷入冷战,导致“大国间悲剧”以及“自我预言”的实现。在网络空间中,如果双方都从战略互疑和猜忌的角度去看待和解释并不确定真实来源和意图的“攻击性行动”,开展先发制人的网络攻击,那么中美两国都无法在网络空间中获得足够的安全。因此,如何管控过度解读、泛政治化解读所带来的负面结果,中美应该进行沟通与对话,消除不必要的猜忌,增进有限的互信。从2007年至2013年,中美之间已经举办了六届中美互联网论坛,来自中美双方知名互联网企业、行业组织、学术机构及相关政府部门的代表与会,就打击网络犯罪、网络安全与网络战、网络武器、网络隐私保护和知识产权保护的国际合作、网络文化等议题进行了深入的探讨交流。这些对话有助于双方了解对方的思维和想法,进而推动两国在互联网自由与安全、透明度与保密性、言论自由和宽容等问题上达成一定的共识。中美两国之间还需进一步发展和夯实中美互联网论坛、中美安全战略对话等机制,及时就网络安全战略与政策进行对话,建立一定程度的网络互信,努力消除误解和误判。
第二,鉴于网络空间的无政府状态以及两国之间相互依赖程度的加深,中美在建立国际网络空间行为规范与规则、打击网络犯罪和网络恐怖主义、控制网络军备等方面有着共同的利益与合作的空间。目前,国际社会在网络空间并没有成熟、系统的国际规则,而且中美两国都面临应对网络犯罪和网络恐怖主义的威胁,都不愿陷入网络军备竞赛的泥潭。可以说,在这些问题上,没有一个国家,甚至是美国也无法独占网络空间规则制定的权力,无法独自控制网络信息的流动,不可能独自应对网络犯罪与网络恐怖主义,更不可能确保在网络军备竞赛和网络战中获得绝对优势。16而中美作为重要的网络国家,两国在推动构建一个“安全、可靠、公正、和平、开放”的网络规则和网络环境上有着共同利益。例如,2010年7月,中美等15国在联合国签署合作意愿书,提议联合国出台规范网络空间行为的准则,提供在国家立法和网络安全战略上交换信息的平台,帮助不发达国家保护其计算机网络。此外,中美还需进一步落实两国在打击网络犯罪、知识产权执法、司法协助等方面的合作与行动。例如,2011年8月,中美警方联手破获了全球最大的中文联盟――“阳光娱乐联盟”,成为两国执法机关在打击网络犯罪领域的第一次成功的联合执法行动。中美在网络安全事件应急处理、信息产品供应链安全和海底电缆保护等方面,也有着广泛的共同利益和合作空间。最后,中美两国还需探索构建健康、稳定、可靠的网络安全对话机制,为双方网络军控、增强网络互信铺平道路。
在加强中美网络安全合作的基础上,中国还应积极建构国家网络空间的总体战略。迄今为止,中国官方尚未成文的国家网络安全战略,这使得西方国家及其研究者不断地揣测中国的战略意图,质疑中国的政策行动,甚至认为中国正在利用网络战的非对称性优势提升其军事竞争力。17因此,有必要重视建设防御性网络安全战略,消除美国等西方大国对中国的战略怀疑,避免陷入网络军备竞赛的困境。中国防御性网络安全战略具体应包括以下内容:
第一,坚持和平发展道路,避免深陷网络军备竞赛,提升网络空间战略在国家核心战略议程的重要性。中美结构性矛盾与利益冲突是必然的,也是难以避免的,这也映射到两国的网络空间战略。中国应该清醒地认识到中美实力差距、中美双方对彼此的影响和塑造能力的非对称性,冷静看待和妥善处理分歧、防止冲突升级、促成良性竞争,而不应追求一种对称性的网络威慑和绝对安全。为此,我国应该继续坚持走和平发展道路,致力于建构中美新型大国关系,避免陷入网络军备竞赛的安全困境。中国应明确表达本国在网络空间的核心利益,提倡“网络民主”,在网络军备竞赛中表明自己只采取防御战略以及核心战略利益关切,以此明示自己合作的诚意,来防止网络军备竞赛升级以及安全困境的螺旋上升,从而为双方合作创造基本条件和互信。此外,中国应该从国家安全战略的高度重视互联网安全,建立完善的网络安全保障机制,加大对网络建设的投资力度和规模,从而在网络空间综合实力与权力竞争中占据一席之地。
第二,增加网络国防透明度,提升中美战略互信水平,加强网络协调与合作。在处于相对弱势的情况下,中国更应该强调合作安全。中国更应加强与美国的战略对话机制建设,增加双方的网络国防透明度,提升信任水平,共同打击网络犯罪与网络恐怖主义,推动规范全球信息空间行为准则的发育和发展。中国的“中国国防白皮书”就是中国透明化其军费开支、军事现代化的一个很好的举措,有助于美国等外部国家在一定程度上了解中国军事力量及网络军事力量的发展,减少不必要的猜疑和妄论。尽管两国之间的战略互疑以及意识形态等因素仍会阻碍中美之间战略互信的深入发展,但是中国可以主动发出合作信号,首先与美国在共识度较大的领域――打击网络犯罪和网络恐怖主义――加强合作开展联合行动。此外,鉴于全球网络空间及信息流动所带来的巨大收益和现实风险,两国可以合作推动规范全球信息空间行为准则的发育和发展,形成并巩固有利于全球信息空间的行为准则,合作提供维护全球信息空间所必需的公共物品。
第三,中国应增强自主网络技术研发和网络安全防御的能力、加强网络空间的国际合作(尤其是地区多边协调和全球多边协调机制)、加快完善网络监管和网络信息传播立法、健全和完善具有程序正义的审查制度、调整决策者心态与国内政治过程的自主调整、学习美国在网络空间的国家―社会―市场合作机制。我国要进一步夯实国家网络安全综合实力,提高网络核心技术的自主研发能力,打造网络技术品牌,鼓励网络技术创新,为网络技术人才培养和建设投入更多的财力与资源支持。加强网络空间的国际合作,尤其是在地区和全球层面的合作,推动国际网络空间规则的建构也至关重要。2006年6月15日,上海合作组织成员国元首了《上海合作组织成员国元首关于国际信息安全的声明》。2011年9月14日,中国与俄罗斯联合上海合作组织的其他国家提出联合国框架下的《信息安全国际行为准则》草案,这凸显了联合国在确立“网络战”规则和全球网络治理方面的重要意义。中国还需学习美国在网络空间的国家―社会―市场合作机制18,并结合本国国情建构具有中国特色的网络合作模式。
四、结论
近年来美国高调宣示重返亚太,在网络、太空、海洋、极地、陆地积极布局与行动,并联合日本、菲律宾等国家消耗、围堵、压制中国,这对中国的国家安全和国家利益构成了重大的挑战。为更好地适应我国国家安全面临的新形势新任务,2013年11月13日党的十八届三中全会公报提出设立国家安全委员会,以推进国家治理体系和治理能力现代化,为实现国家的长治久安和中华民族伟大复兴的中国梦提供制度保障。2014年4月15日,主席主持召开中央国家安全委员会首次会议,强调要准确把握国家安全形势变化的新特点新趋势,坚持总体国家安全观,走出一条中国特色的国家安全道路。19作为总体国家安全观的重要一环,网络安全是一种重要的非传统安全。在维护我国的信息安全和国家利益时,我们必须要考虑网络安全的非对称性特性,重视以合作谋求安全。鉴于美国进攻性网络安全战略以及中美间的战略互疑,中国应积极建构防御性网络空间战略,继续坚持和平发展道路,避免深陷网络军备竞赛,增加网络国防透明度,努力与美国建立一定程度的网络安全互信,共同合作打击网络恐怖主义、网络犯罪,从而维护国家信息、安全和发展利益。
注释:
①Kevin Coleman,Cyber Warfare Doctrine:“Addressing the Most Significant Threat of the 21st Century”,Canonsburg:The Technolytics Institute,2008,pp.20-21.
②网络依赖度,指的是电力、铁路、输油管道及供应链等关键基础设施对网络化系统依赖的程度,而不是指接入宽带网的用户数或者智能电话的拥有量。参见:Richard A. Clarke,Robert K. Knake:“Cyber War”,Harper Collins e-books,2010,http:///web/Cyber%20War%20-%20The%20Next%20Threat%20to%20National%20Security%20and%20What%20to%20Do%20About%20It%20(Richard%20A%20Clarke)%20(2010).pdf;唐岚:《美国网络安全的“强者逻辑》,《世界知识》2010年第20期。
③有关网络威慑论争的详细资料,参见:董青岭,戴长征:《网络空间威慑:报复是否可行》,《世界经济与政治》2012年第7期;何奇松:《美国网络威慑理论之争》,《国际政治研究》2013年第2期。
④Pascal Emmanuel Gobry:“The Internet is 20% of Economic Growth”,May 24,2011,http:///mckinsey-report-internet-economy-2011-05.
⑤刘勃然:《21世纪美国网络安全战略探析》,吉林大学博士毕业论文,2013年,第44页。
⑥例如,2011年5月16日美国的《网络空间国际战略》,宣称“美国将使用一切必要手段防御至关重要的网络资产,并像对待其他任何威胁一样,对网络空间的敌对行为做出反应,并保留诉诸武力的权利。”参见:The White House:“International Strategy for Cyberspace”,May 16,2011,http://whitehouse.gov/sites/default/files/rss_viewer/internationalstrategy_cyberspace.pdf。2011年7月14日,美国国防部制定了该战略的详细实施纲要――《网络空间行动战略》,强调网络空间是继陆、海、空、太空之后又一重要的“行动领域”,美国必须确保能够“有效摄止、击败针对美军网络系统的任何入侵和其他敌对行为”。参见:Department of Defense:“Strategy for Operating in Cyberspace”,July 14,2011,http://defense.gov/news/d20110714cyber.pdf。
⑦“防御”战略是为了确保对美国至关重要的信息免于泄露,防御对美国至关重要的信息基础设施免受攻击;“控制”战略旨在确保与美国国家安全相关的信息流动处于美国的监控之下;“塑造”战略则谋求影响全球数字空间内的信息流动,推动符合特定价值观的信息不受藩篱的阻隔,实现自由流动。参见:沈逸:《以实力保安全,还是以治理谋安全?》,第143-144页;沈逸:《网络安全与中美安全关系中的非传统因素》,《国际论坛》2010年第4期。
⑧James R Clapper:“World Threat Assessment of the US Intelligence Community”,April 11,2013,http://dni.gov/files/documents/Intelligence%20Reports/2013%20WWTA%20US%20IC%20SFR%20%20HPSCI%2011%20Apr%202013.pdf,p.1;James R Clapper:“World Threat Assessment of the US Intelligence Community”,January 29,2014,http://dni.gov/files/documents/Intelligence%20Reports/2014%20WWTA%20%20SFR_SSCI_29_Jan.pdf,pp. 1-3.
⑨转引自刘勃然:《21世纪初美国网络安全战略探析》,吉林大学博士毕业论文,2013年,第118页。
⑩路透社:《奥巴马2014财年预算案重视网络安全》,2013年4月11日,http:///article/usBizNews/idCNL3S0CY9UN20130411?rpc=222。
11Department of Defense:“Strategy for Operating in Cyberspace”,July 14,2011,http://defense.gov/news/d20110714cyber.pdf。
12Hilary Clinton:“Remarks on Internet Freedom”,January 21,2010,http://state.gov/secretary/20092013clinton/rm/2010/01/135519.htm.
13《:中国是黑客攻击的受害者 不要做有罪推定》,2013年3月17日,http:///2013lh/2013-03/17/c_115053886.htm。
14约翰・米尔斯海默:《大国政治的悲剧》,王义桅、唐小松译,上海:上海人民出版社,2008年,第1-50页。
15王缉思、李侃如:《中美战略互疑:解析与应对》,北京:社会科学文献出版社,2013年,第1-25页;门洪华:《关键时刻:美国精英眼中的中国、美国与世界》,《中国社会科学》2012年第7期。
16美国学者曾在《外交政策》上撰文指出,随着信息科技深刻地改变了世界的面貌,并对国家安全具有至关重要的作用,美国作为世界上唯一的信息超级大国,应该掌握全球信息基础设施的发展动向,控制流动的信息,制定信息时代的规则。参见:David Rothkopf:“In Praise of Cultural Imperialism?”,Foreign Policy,No.107,Summer,1997.
网络空间安全意义篇10
一、网络空间意识形态话语权
意识形态通常是指一种思想体系和价值观念,以及由这种思想体系所塑造的人们的社会生存状态和生活方式。意识形态领域是政治经济生活中的一个至关重要的领域,它关乎着政权存在的合法性,是各种政治力量都竭力抢占的领域。[2]掌握网络空间意识形态话语权就掌握了国际传播的先机,将有利于国家意识形态的建构,有利于国家与政党形象的传播。
米歇尔・福柯最早研究话语和权力的关系。他对他所称之为话语形态的强调反映了话语是一种权力的观点,即知识深嵌于权力之中,真理往往是一种社会建构,隐藏在话语背后的往往是资本、政治等力量的较量。真正产生影响力的话语是资本支撑的话语。世界上所有的政党和团体都需要利用宣传工具传播其执政理念、方针、政策和发展路径,增强社会成员凝聚力,强化共同体对国家和民族文化的认同感,以及增强意识形态和价值观的影响力和渗透力,从而为其统治争取政治力量,而网络就成了意识形态争夺的焦点。当今世界,意识形态多元化的论调此起彼伏,网络空间标榜民主自由的民粹主义斗士,崇尚个人至上、群体至上的无政府主义拥趸比比皆是,如何牢牢掌握网络空间话语权,传播社会主义意识形态,塑造社会主义核心价值观,对于巩固党的执政地位至关重要,这是中国的核心利益。而网络言论的技术可操控性,使得谁掌握技术谁就能拥有话语权,这也使得西方强国不断借助新技术传播观点,进行思想渗透和舆论造势。[3]不只是西方强国,但凡别有用心的人都可以利用网络攻击异己,党同伐异。
二、无政府主义思潮
无政府主义者认为,国家形式(也可以理解为政府)是邪恶而没有必要的。作为掌握、强制力和胁迫力的权威,国家威胁到了自由和平等原则,即冒犯了无限制的个人自治这一无政府主义的核心价值。[4]无政府主义者坚持认为政治机构不能对社会秩序产生良好的制约和引导作用,完全否定政府和法院等强制性国家机器的作用,认为其是腐败堕落的利益机器;社会的统治应该寄希望于高度的人性自治,社会的和谐依赖于道德和自律的约束。自由平等是无政府主义者的思想指引,而其目的主要在于彻底政府机构,反对强权和威权,人人平等,人人自治。在《无政府、国家与乌托邦》一书中,无政府论者诺齐克提出优先于利益的绝对权利,他认为“任何人都永远没有资格侵犯个人权利,不管是出于什么理由”[5],包括国家在内。而哈耶克之“自生的社会秩序”则认为,国家在无政府状态下同样可以获得良好秩序。然而,这种论断值得深思。社会是一个有机运作的整体,有着无数个组织细胞,没有统治者的领导,寄托于内生的吸引力与道德自律是微弱的,道德自律只能作为维系秩序的一种手段,而不是唯一手段。群体具有盲目性、易感染性和易受暗示性,极端的群众是不可依靠和信赖的。在强烈的情感刺激之下,群体会变成没有理性的乌合之众,而由此造成的群体力量不可低估,极有可能影响社会秩序和国家稳定。
客观而论,无政府主义思潮对于自由、人性和平等的人类终极目标可能有些许作用,而这并不意味着无政府主义便值得推崇。在人类社会历史的进程中,无政府主义从来没有作为某一政治实体的意识形态存在于现实中,其思想主张存在着致命的弊端和无可操作性;其对政治制度价值的无视,对人性的盲目乐观,对市场的过度信任,都决定了它只能是一种乌托邦式的幻想,其存在价值只能对现行政治体制、人类理想起到启示性作用,却无社会实践价值。
三、网络时代无政府主义乱象
网络空间已成为现代人赖以生存的超现实空间,但网络空间还是一个没有形成全球共同规范的、无政府状态的领域。[6]无论是技术根源还是文化根源,互联网都天然地适合无政府主义思潮的生发。正是技术赋权下的自由和网络空间法律约束的缺失,使得网络空间的安全防线正在被吞噬,无政府主义乱象四起,严重威胁中国社会主流意识形态和社会主义核心价值观地位。
(一)警惕技术中立论
互联网作为技术浪潮中开天辟地的造物,难以逃避技术中立的论断。技术中立论认为,作为满足人类需要的工具性手段,技术本身与需求和利益无关,与社会文化、社会意识和社会制度无关。其结果无所谓对人类是善是恶,不应当对技术及其后果进行评价。[7]技术的隐蔽性和欺骗性使得技术中立论甚嚣尘上,且成为一部分技术至上者的信念,他们将意识形态和利益诉求隐藏在技术和工具背后,然后战略性地进行思想渗透和价值观的输出。然而,技术中立论明显是错误的,是避重就轻的。马尔杜塞作为技术意识形态的研究者,他坚决反对技术中立的观点,认为“面对这个社会的极权主义特征,技术‘中立性’的传统概念不再能够维持”。他认为作为一种新的控制形式的当代科学技术绝不是中立和独立的,它们具有明确的政治意向性,起着意识形态的作用。[8]技术产品作为一种人造物,其本质在于它能为人类和社会提供价值,而不仅仅是需求满足的工具;技术更是一种意识形态工具,掌握技术的人就成了意识形态的话语当权者。倘若承认技术中立论,就意味着承认技术背后没有资本和利益操控,不存在价值观灌输和意识形态输送。这种论断完全落入了一些技术创造者的陷阱,为互联网毫无禁忌地突破意识形态和社会制度的藩篱,进而应用在任何政治实体中,渗透到任何意识形态之中提供了依据。这也造成技术至上者对互联网的监管进行坚决抵制,对技术的盲目崇拜和推崇只会造成人类文明的倒退。
对互联网技术霸主美国而言,利用“互联网自由”的幌子对别国互联网管制进行压制的全球战略已经屡见不鲜。互联网更是成为美国征服全球的战略武器,打着技术中立论的旗号,借机将西方价值观和意识形态悄无声息地在网络上传播,直至人们被极端个人主义、拜金主义、享乐主义等思想洗脑而不自知,这就是思想的征服力量,技术不费吹灰之力就成为人类思想的主宰。因此,我们要对技术中立论保持清醒的头脑,警惕资本和技术入侵为思想渗透开路,文化传播权和意识形态话语权不能旁落。
(二)对历史和权威的诋毁
网络传播的去中心化、去权威性和无国界性,网络空间的虚拟平等性,使得人人成为传播主体,从而消解了传统文化“宏大叙事”“一个中心”的传播模式,致使没有绝对的权威话语,没有一个固定的价值体系。[9]互联网作为完全开放式的空间,信息可能来自任何节点,其去中心化和扁平化带来了一种全新的网络社会形态,为网民提供了政治参与、解构权威、表达诉求、情感宣泄的渠道。技术赋权的时代,人人可以发出声音,权威的门槛被打破,少数可以聚合多数力量成为主流,“互联网自由”的幻想让人们迷失了对信仰的追求。一部分人利用虚拟网络空间对历史和传统进行诋毁,国家权威和政府权威遭到挑战与蔑视,网络空间的的火苗此起彼伏。
中国互联网络信息中心第38次《中国互联网络发展状况统计报告》显示,截至2016年6月,中国网民规模达到7.1亿,互联网普及率高达51.7%,超过全球平均水平3.1个百分点。而在7.1亿的庞大网民中,低龄和低学历的特征凸显。互联网平台网民低龄化明显,却囿于其价值观不成熟,缺乏理性思考和判断能力,思想极易被别有用心的人所煽动。个别青年网民对于意识形态的主导地位判断失衡,对中国共产党党史不明就里,就可能被无政府主义利用,成为无政府团体的拥趸,在网络上肆意攻击政府,传播对政府形象不利的言论,恶意诋毁历史人物,甚至秉持的立场,彻底对历史进行污蔑和颠覆。
社会主义核心价值观代表着中国意识形态的价值取向,是中华民族优秀传统文化和现代文化的有机凝结,象征着人类的美好追求。然而“恶搞文化”“审丑文化”等各种网络文化一定程度上侵蚀了主流价值观的话语空间,消解了其权威性。
(三)自由民主的泛滥
网络社会的内核不是技术主流化及其主导地位的体现,而是人的主体性展示和自我延伸。[10]个人在网络空间的自我得到极大的释放,匿名空间使得传播者责任意识变得淡薄,网民在自由的边界游走。网络暴民的人肉搜索开启了窥探隐私、发泄私愤的源头;“键盘侠”作为一股隐藏的力量,对他人口诛笔伐,随意谩骂指责,通过舆论的“集结”优势来达到强制性干涉他人权利之目的。网络审判僭越法律边界,对新闻人物诱供招供,利用舆论力量对审判结果造成撼动性颠覆。这一切都迎合了无政府主义者所推崇的无管理、依靠市场规则和道德自律规制网络空间的标杆,具有这种倾向的互联网无政府主义者在反感网络管制的同时,还反对现行的社会政治体制,进而仇视执政党及其相关机构,不断挑战执政党及其政府的政治权威和法律底线。[11]
随着网络舆论影响力的扩大,舆论操纵也成为一些无政府主义者的传播手段,网络“推手”和“水军”正是言论操纵的主体,舆论信息的混乱无序,一定程度上也消解了主流价值观的声音。美国和西方世界长期以来掌握着网络话语权,它们不断培植网络,混迹于社交网站、门户网站、博客等,无限放大中国共产党官员腐败问题、人权问题、食品安全问题等,将问题极端化和简单化地归为制度问题,大肆丑化中国政府形象。“塔西佗陷阱”在当下中国政府治理中已经极大影响到了政府的执政公信力,严重时极有可能动摇中国共产党的执政根基,诋毁社会主义思想意识形态。
(四)“”兵临城下
思想和意识形态的腐蚀与渗透对于社会主义国家的摧毁无疑是毁灭性的,网络已经作为国家战略成为西方世界攻城略地的主阵地。作为技术,网络本身并没有太多的意义,真正重要的是潜藏在其后并操纵着网络的利益阶层和与之相适应的政治和文化权力。[12]传播工具成为各种组织和团体有意识发动的工具。美国一直在全球范围内推行“非暴力政权更迭”战略,利用社交网站Twitter、Facebook等对别国渗透,将其作为组织的重要手段。2013年的乌克兰危机,代表着美国新形势下的“民主”攻势。乌克兰境内亲美反对派利用美国的Twitter、Facebook等社交软件,恶意放大社会矛盾,以低廉成本的爆发式传播渠道,迅速聚集抗议群众发动革命,对乌克兰政府的统治造成了致命威胁,“Twitter革命”“Facebook革命”“茉莉花革命”等越来越成为互联网威胁政权的代名词。
对于中国而言,网络战争已经兵临城下,世界范围内一次次的“”都对中国网络空间的意识形态安全和国家安全产生了严重的警示。一些价值观偏激、思想极端的边缘分子,拉拢团队,在网络空间和现实社会肆意放大社会矛盾,制造思想和社会混乱。“”并非危言耸听,应当时刻保持警惕,提高社会主义思想意识形态在网络空间的凝聚力,增强社会主义国家国际影响力,借助网络空间将中国文化传遍世界,用中国声音影响世界。
四、结语
网络空间是自由平等、个人主义思想得以升华的平台,这是技术的进步、思想的进步。然而网络空间并不是法制孤岛。目前全世界都在致力于网络空间法律条款的制定,无论从国家安全层面还是公民个体权利保护层面,网络规范已成为世界共识。无政府主义在网络上的肆虐当值得高度警惕和严格约束。
[本文为国家社科基金课题“微博民间舆论场发育、构建与风险规避研究”(项目编号:16BXW095)]
参考文献:
[1]胡惠林.中国国家文化安全论[M].上海:上海人民出版社,2005:67.
[2]吴佩芬.意识形态多元论的实质危害及警示[J].邓小平理论研究,2012(4):30.
[3]刘瑞生.网络自由主义思潮趋向偏激[J].人民论坛,2012(24):75.
[4]安德鲁・海伍德.政治学核心概念[M].吴勇,译.北京:中国人民大学出版社,2014:27.
[5]迈克尔・莱斯诺夫.二十世纪的政治哲学家[M].北京:商务印书馆,2001:328.
[6]蔡翠红.网络空间的中美关系:竞争、冲突与合作[J].美国研究,2012(3):108.
[7]林德宏.关于社会对技术的必要约束:评技术价值中立论与价值自主论[J].东南大学学报:哲学社会科学版,2000(3).
[8]马尔库塞.单向度的人[M].上海:上海译文出版社,1988:7.
[9]鲁佑文.中国网络文化传播研究[M]//唐亚阳,邓验.中国网络文化发展二十年.长沙:湖南大学出版社,2014:240.
[10]张春华.网络舆情:社会学的阐释[M].北京:社会科学文献出版社,2012.
[11]高宏强.网络无政府主义与协商民主理念的意识形态博弈[J].内蒙古社会科学(汉文版),2016,37(2):23.
网络空间安全意义篇11
巴罗的《网络空间独立宣言》是网络自由主义的极端表达。它呼吁政府离开网络空间,认为网络空间没有主权,网络空间也不存在于任何国家的边界之内,而政府对网络的管制是徒劳的。①在网络自由主义论者看来,网络空间的出现将带来一个去权威、去政府的时代。在国内政治层面,网络空间的存在将使权力个体化和社会化,国家的权威在网络空间也将因此让位于个人和公民社会组织。在网络技术的影响下,传统的代议制政府模式也将发生改变,个体的直接参与将成为新的政治形式;在国际政治层面,网络的跨国性和去中心性将使国家主权边界越来越模糊,对传统的以国家为中心的国际机制构成挑战。
正如海洋强国倾向于否定国家领海主权而海洋弱国为维护自身海洋权益而强烈主张领海主权一样,网络自由主义对个体的强调和对国家主权的否定,使其成为网络强国挑战其他国家网络主权的方便工具,得到网络强国的有力支持。美国关于网络空间的“全球公域说”就是建立在自由主义理念之上的,这种观点认为网络空间是全人类共享的空间,没有主权,私营部门和全球公民社会应当在网络空间治理中发挥主导作用。这样,自由主义思维主导了人们对网络政治效应的早期认识。
但是,网络空间是现实世界的反映。没有约束的空间必然是混乱无序的。网络的隐匿性和开放性方便了网络谣言的流行,严重干扰了社会秩序;通过互联网进行网络诈骗、毒品走私等跨国犯罪更加具有隐蔽性和危害性;②网络的发展也方便了一些国家利用网络对别国内政的干涉,不论是东欧、中亚的“颜色革命”,还是中东、北非的“阿拉伯之春”,不论是马来西亚、新加坡、伊朗的选举变局还是缅甸、泰国等地的政治风波,都和借用“公共外交”的名义干涉他国内政有关;③还有一些对主权国家的网络攻击,使主权国家的国家安全面临实实在在的威胁;网络也成为国际恐怖主义组织招募人员、下达指令的方便帮手,等等。面对网络空间失序给现实世界带来的混乱,各国都不约而同地选择了强化网络治理,网络空间出现了“再主权化”趋势,网络自由主义式微,而网络现实主义则强势回归。
网络空间的“再主权化”主要表现在两个方面,一是国家和政府行为体对内通过法律化和制度化的途径,确立自己在网络空间的权威;二是国家对外推行网络安全化,明确敌友关系,确立了国家行为体在网络安全中的主体地位。
通过法律和制度来规范国内网络空间的各类行为体的行为是世界各国的普遍作法。例如,亚洲的韩国不仅在2002年推行网络实名制,还从1995年起通过修改旧的法律如《电信商务法》和通过新的法律如《国家信息化基本法》《网络安全管理规定》等强化了政府在网络空间治理中不可动摇的地位;即便是高擎“网络自由”大旗的西方发达国家,也通过法律和制度强化国家或政府在网络空间治理的作用,如欧盟成立后陆续推出了《信息安全框架决议》《关于合法拦截电子通讯的指令》《网络犯罪公约》等30多项政策法规。
除了法律体系,世界各国还成立了相应的机构来管理网络空间,例如,美国政府下属有六大网络安全专制机构,包括隶属国土安全部的美国计算机应急响应小组、隶属国防部的美国联合作战部队全球网络行动中心、隶属联邦调查局的国家网络调查联合任务小组、隶属国家情报总监办公室的情报界网络事故响应中心、隶属国家安全局的网络空间安全威胁行动中心、隶属国防部的国防网络犯罪中心等。
奥巴马上台后还成立了“网络空间政策评估小组”“白宫网络安全办公室”“全国通信与网络安全控制联合协调中心”等机构。法国成立了网络和信息安全局,作为发达国家集团的欧洲一体化组织欧盟在2004年3月就成立了“欧洲网络和信息安全局”,2013年1月成立“欧洲打击网络犯罪中心”,泰国设立了“预防和打击信息技术犯罪办公室”,印度设立了“电脑应急反应工作组”。日本早在1998年就提出了设立“网络警察”体制的设想,1999年日本警察厅在其信息通讯局下设立了信息技术解析课,以指导各都道府县警察本部在侦破网络犯罪安全中的技术问题,而在各级警察本部则设立了网络犯罪对策室。在中央层次,日本在2000年建立了信息安全对策推进会议,2005年成立内阁官房信息安全中心,在此基础上于2015年1月建立了网络安全战略本部和内阁网络安全中心。以上事实说明,国家已经通过法律和制度构建起了自己在网络空间中的权威,确立了对网络空间的有效管辖。
网络空间的安全化也伴随着网络技术的发展而展开。网络攻击在互联网被发明之初就已经出现,但进入新世纪之后几次大规模的网络袭击凸显了其军事和政治价值。2003年伊拉克战争中由于打印机被预先植入病毒而导致网络瘫痪;2007年爱沙尼亚因受网络攻击而使社会生活处于瘫痪;2010年伊朗的数处核设施被发现感染一种名为“网震”的蠕虫病毒,导致离心机组运行速度异常并被迫暂时关闭。事实上,西方网络强国率先认识到网络空间的军事战略意义。
早在2003年美国就发表了“国家网络空间安全战略”,奥巴马上台后则继承了前任的网络安全战略,并于2011年发布了“网络空间的国际战略”,2012年12月美国宣布了对于网络战适用的10条法律原则。2005年德国开始实施“国家信息基础设施保护计划”,瑞士2006年制定了加强互联网安全的计划。爱沙尼亚在2007年遭受大规模网络攻击之后也公布了自己的国家网络安全战略。
此后,欧盟又有十几个成员国陆续公布了自己的网络安全战略。在公布各自的网络安全战略的同时,各国还着力推动网络空间的军事化和武器化。美国自小布什政府时期就开始推进网络攻防能力建设,其资金支持直接来源于美国政府。美国国防部下属的先进研究项目局2011年获得5年总计5亿美元的经费用于网络武器的研发,美军甚至在研发能够用无线电信号实现对非联网系统入侵的技术。英国是首个承认发展网络攻击能力的国家,与荷兰一起呼吁增强网络战的能力。
日本被披露正在研发能够在遭受网络袭击时对攻击源进行反向打击的病毒。同时,世界网络强国还纷纷组建网络司令部和网络部队,据统计,至少有美国、以色列、英国、韩国、俄罗斯等国已正式组建网络部队。⑨北约的《塔林文件》也确认国际法中的主权原则适用于网络空间,提出以传统的国土疆界划分网络空间主权。⑩网络空间的安全化以不可阻挡之势全面展开,其对于国家行为体的意义在于,它使“网络威胁的主观建构由模糊的、超国家的非传统安全概念向具体的、以国家性为内涵的传统安全概念转变”,⑪使民族国家间的敌我身份在网络空间得以明确,使民族国家为界的身份认同在网络空间得以重构,而国家和政府将以其无以伦比的资源垄断和动员能力迅速成为网络战的主体。
网络空间的“再主权化”对网络自由主义的式微做了注释,表明网络空间不是法外之地,需要安全和秩序,而安全与秩序的获得,需要网络空间的治理。正是在这一层意义上,国际社会有了基本的共识。虽然国际社会围绕空间治理博弈在加剧,同时也说明,网络技术的发展迫使世界主要国家围绕网络空间治理认真坐下来谈一谈。
在矛盾和分歧中不断拓展共识
网络技术的发展和网络空间治理的现实说明强化网络空间治理是大势所趋,网络自由主义不符合网络空间的需要,网络空间需要“建章立制”成为当前国际社会的共识。但越是在这种情况下,基于争夺话语权和规则制定权的需要,不同国家关于网络空间治理的立场分歧也更加鲜明。世界主要国家都在努力搭建各种平台,广泛建立同盟,试图在议题和议程设置上抢占先机。从目前争论的情况来看,除了在网络空间的基本属性即网络空间属于“全球公域”还是“国家主权”这一基本理念性的问题之外,国际间围绕网络空间治理的许多具体问题上也存在严重分歧,最突出的问题包括技术标准问题,主要涉及政府在互联网治理中的角色定位,其次是互联网重要资源的分配问题,还有互联网信息内容的治理问题。⑫而这三个问题和网络主权有分不开的联系。
首先,以美国为代表的西方网络强国主张由技术专家、商业机构和民间团体来主导网络空间治理,政府不应该过多干预,甚至国家间政府组织例如联合国也应该被排除在外。这种主张又被称为“多利益相关方模式”。美国的这种主张遭到了广大发展中国家的反对,发展中国家更倾向于政府主导,主张通过联合国等国际组织加强网络空间治理,这种主张也被称为“多边主义模式”。网络强国特别是美国坚持“多利益相关方模式”的目的在于否定政府的作用,否定网络主权,而发展中国家坚持政府主导型的“多边主义模式”则是以网络主权为基础的。
其次,由于历史的原因,美国掌握着互联网的核心技术和关键资源的主导权,但这种掌握却是以私人部门和非营利组织的名义隐秘进行的。例如互联网名称与数字地址分配机构(简称ICANN)负责互联网协议地址的空间分配、通用顶级域名与国家和地区顶级域名系统的管理以及根服务系统的管理,可以决定某个网址、计算机以及相关设备在网络空间的“出现”与“消失”,与美国商务部有着特殊的合作关系。长期以来,包括中俄以及欧盟在内的国家和组织一直呼吁ICANN监管的国际化。2014年3月,在斯诺登曝光“棱镜门”事件之后,美国受到来自国际社会的巨大压力,被迫宣布有条件放弃对互联网名称与数字地址分配机构(ICANN)的监管,但其仍设定了基本前提条件就是把管理权交给一个遵循“多利益攸关方”原则的私营机构,反对交给主权国家政府主导的多边组织,其目的仍然是排斥政府的参与,希望在全球范围内推进多利益相关模式,取代政府主导模式,削弱政府控制。⑭发展中国家则一直在推动ICANN的国际化,一些国家希望由联合国接手管理权。
再次,由于价值观方面的原因,西方国家一致倡导人权高于主权,主张公民的自由等基本人权不可侵犯,在网络空间则坚持网络自由主义,反对国家对互联网的管制,认为这在一定程度上会妨碍公民获取信息的自由。美国一直宣扬互联网世界的“公开、透明、人权”,互联网自由是其2011年公布的《网络空间国际战略》的核心概念和重要构成部分,主张“美国的国际网络空间政策反映了美国的基本原则,即对基本自由、个人隐私和信息自由流动的核心承诺”⑮;欧盟委员会2013年颁布的《欧盟网络安全战略》主张要确保每个公民都能自由地接入互联网,依法获得未经过滤和审查的网络内容,认为全球联系的加强不应带来审查制度和大范围的监督管制。⑯但对发展中国家来说,由于其社会现代化程度不同,国家建构和身份认同也有差异,维护政府的合法性和保持社会稳定是重要任务,大多都主张对网络实行一定的监管,强调自己的网络主权。
可见,网络自主主义的式微,并不意味着国际社会能够在网络空间治理上能够达成一致,各国在网络空间治理问题上的矛盾和分歧,有些和价值理念有一定的关系,但更多是根源于国家利益的盘算。网络强国之所以否认网络主权,并不是否认自己的网络主权,而是通过否认别国的网络主权,确保本国对全球网络的“统治权”或者“治网权”。由于互联网的关键资源和核心技术控制在这些国家的互联网公司和非营利组织手里,而这些非营利组织是遵守这些国家的法律的,通过这些私营公司和非营利组织,网络强国能方便地控制这些资源。“美国只是不希望其他国家运用数据主权这种观念武器来构建阻挡美国网络霸权扩张的壁垒,而不是真的不关注数据主权。”⑰通过网络霸权的建立,网络强国利用垄断网络资源和核心技术建立了对网络弱国的垄断价格,对网络弱国进行经济上的盘剥;网络强国通过否认网络主权,反对对信息内容的管制,侵害他国的文化权益,更方便其进行意识形态渗透,能够更加有效地干涉他国内政,甚至实行网络殖民主义,⑱使发展中国家在政治和经济上形成对网络发达国家的依附,损害发展中国家的长远利益,维护自己的全球霸权。
“天下大势,浩浩荡荡。”网络自由主义的式微和主权在网络空间的回归是大势所趋,不会因为个别国家的主观愿望而发生改变。国际社会,不论是发达国家还是发展中国家,为了应对网络空间治理问题都要采取行动,都在自觉或不自觉地充当网络空间主权回归的推手,这主要是因为虚拟网络空间是现实物理世界的反映,并不能摆脱现实物理世界中国家间政治的基本逻辑。从国际网络空间治理的历史进程来看,尽管国际社会关于网络空间治理存在巨大的分歧,但在网络技术不断发展的背景下,在网络空间国际博弈的进程中,国际社会在网络治理上取得共识的基础得到了不断拓展。
尽管20世纪90年代全球互联网已经发展成型,但网络空间的国际治理却是进入21世纪以后的话题。在国际电信联盟的倡导下,2003~2005年,联合国全球信息社会峰会分两个阶段分别在日内瓦和突尼斯召开,启动了网络空间治理的以政府主导为内涵的“联合国平台”。会议首次就互联网要不要治理、怎样治理等问题进行了激烈的讨论,并推动联合国秘书长设立互联网治理工作组,该工作组在2005年提出的报告中明确了互联网治理的工作定义,肯定了政府、私营公司和社会在互联网治理中的各自角色。⑲国际社会还纷纷要求取消美国对互联网域名的支配权,要求在国际互联网治理中,所有政府应该拥有平等的作用与责任。之后,国际电信联盟还主导了于2006年开始的互联网治理论坛,首届互联网论坛就展开了对互联网关键资源管理问题的讨论。2010年10月召开的国际电信联盟全权代表大会以及同年12月召开联合国经济与社会理事会都再次讨论了把互联网管理权交给国际机构的议题。2012年召开的国际电信大会重申了所有政府应该拥有平等的作用与责任,重申了国际电信联盟及其成员国在互联网治理中的作用。联合国主导的上述多个平台推动着有关互联网治理的讨论,美国单边控制的局面逐步被打破。
共识在分歧和矛盾中得到不断拓展。现在,包括在政府的角色、互联网关键资源的国际化、互联网内容的管理等方面,国际社会共识的基础正不断夯实。事实上,除发展中国家外,包括欧盟成员国在内的一些发达国家也支持互联网关键资源的国际管理,当斯诺登曝光美国政府的“棱镜门”事件之后,德国总理默克尔甚至考虑建立欧洲自己独立的通信网络。
就政府在网络空间治理中的作用而言,包括政府在内的多元行为体参与治理的立场为越来越多的国家所接受,欧盟在2009年提出网络空间的“多主体治理路径”,强调政府、个人和企业都是网络治理的利益攸关方,其立场与美国尽力排除政府影响的做法存在较大的差别,而发展中国家尽管缺乏掌握核心技术的人才和企业,但也肯定私人部门和社会组织在网络治理中的作用。而对于网络内容的管理,各国也都依据本国的国情在不同程度的实行,其中欧盟、美国都在加强对互联网内容的管理,例如在记者无国界组织发布的《互联网之敌报告2014》(Enemies of Internet)中,包括美国、中国、俄罗斯、英国在内的20个国家,都处于强化对网络内容审查和过滤的榜单之上。当然,在方式、方法、程度上,国别之间存在各自的不同与特点。只不过,由于存在基本价值理念上的差异和具体国际利益的考虑,这种共识的基础转变成国际社会的共识还有较长的路要走。
网络空间治理的未来:在博弈中谋求合作
当前,全球网络空间的治理仍然处于美国的掌控之下,但是经过国际社会十余年的推动,美国的这种优势地位正受到严峻挑战,网络空间治理体系正处于演变的关键阶段,而各国对话语权和规则制定权的争夺也更加激烈。由于垄断网络核心技术和关键资源的需要,加上存在基本价值观念上的分歧,在网络空间治理需要建章立制的关键时期,短期内国际社会关于网络空间治理的矛盾可能会加剧。在联合国主导的网络治理进程不断获得进展的同时,网络发达国家则在2011年启动了“伦敦议程”,经历了“伦敦会议”“布达佩斯会议”和“首尔会议”。两种治理路径在多种场合展开交锋。
2012年,在第66届联合国大会上,中俄两国联合上海合作组织成员国向大会提交了“信息安全国际行为准则”,提出网络空间主权概念,指出网络空间治理要尊重人权和基本自由,也要尊重各国的历史、文化和社会制度的多样性等,但遭到西方国家的强烈抵制。2012年召开的国际电信联盟大会上,89个发展中国家和55个发达国家就“成员国拥有接入国际电信业务的权利和国家对于信息内容的管理权”这一条款出现严重分歧,导致发达国家拒绝在大会通过后的《国际电信规则》签字,这说明了当前国际社会在网络空间治理上展开合作的难度。习近平主席在第二届世界互联网大会上指出了推进全球互联网治理体系变革的四项原则,即“尊重网络主权、维护和平安全、促进开放合作、建立良好秩序”,表达了中国的原则立场。面对复杂形势,中国作为网络发展中国家,需要认真谋划,维护自身权益和构建全球互联网治理的良好秩序。
首先,中国应该高举“网络主权”大旗,捍卫自己的网络空间。当前围绕国际网络空间治理的争论的核心议题就是网络空间是否具有主权属性,如果网络主权不能得到确认,就意味网络空间只能是有利于网络发达国家的“全球公域”,在发展中国家既缺乏核心技术又缺乏关键资源的情况下,就没有任何参与国际合作的资格。中国应该利用各种机会,积极声言并主张自己的网络主权,争取他国的认可,在此基础上维护好利用好自己的网络主权,对任何侵犯自己网络主权的行为要坚决反击并大声疾呼,寻求国际社会对自己网络主权的尊重。在全球网络空间治理的模式选择上,应该支持以联合国为主导的治理模式。
其次,积极参与国际合作,努力构建网络空间治理的统一战线。由于各国在网络资源和核心技术占有份额不同、价值观念不同、针对的问题不同,在互联网治理上的立场会有很大不同,例如在反对毒品走私、人口拐卖等网络犯罪问题上,中国与包括美国在内的世界绝大多数国家都能找到共同立场,很容易在网络空间展开联合治理;在网络关键资源如ICANN管理权的国际化等问题上,包括欧洲国家在内世界大多数国家都对美国独揽全球互联网的控制权感到不满,很容易展开合作;而在价值观念问题上,中国与主张文化多样性的非英语国家更容易找到共同语言;由于发展阶段相近,中国与发展中国家在网络主权、经济利益、网络技术等方面更容易找到共同立场。要善于在分歧和矛盾中找到共同利益,拓展共识。
网络空间安全意义篇12
【中图分类号】 D815.5
【文献标识码】 A
【文章编号】 1006-1568-(2017)04-0033-16
【DOI编号】 10.13851/ki.gjzw.201704003
自2015年以来,网络安全事件愈演愈烈,“米拉”病毒对全球互联网关键基础设施的攻击导致美国大面积“断网”;黑客组织入侵了被誉为国际金融关键信息基础设施的环球银行金融电信协会(SWIFT),并从孟加拉银行窃取了8 200万美元;美国国家安全局泄漏的网络武器“永恒之蓝”(Eternal Blue)被黑客组织开发成勒索病毒“想哭”(WannaCry),对包括中国在内的100多个国家的军用、民用网络系统进行加密和破坏。美国大选“黑客门”在这一系列网络安全事件中具有里程碑意义,2016年,匿名黑客组织通过曝光希拉里及其团队成员的电子邮件、通话记录、个人资料等内部信息对美国大选进行干预。 截至目前,大选“黑客门”还在继续发酵,美国国家安全事务助理迈克尔・弗林(Michael Flynn)、联邦调查局局长詹姆斯・科米(James Comey)先后因牵涉此案而离职。 “黑客门”持续时间之长,后续影响力之大,引发争议之广泛只有2013年的“斯诺登事件”能够与之相比,并将对国际安全产生重要影响。不断发生的网络安全事件反映出,网络领域的国际安全制度和国际治理机制无法应对日益复杂的网络攻击和网络渗透。大选“黑客门”对于国际安全秩序造成的影响正在逐渐体现,并且呈现出一系列新的特点和趋势。国际社会必须M一步加大对网络空间的治理力度,建立相应的规范机制。同时,2015年中国政府在第二届世界互联网大会上提出的构建网络空间命运共同体适用这一领域,但需要根据明确的目标,提出具体的治理方案。
一、网络空间安全既有理论分析的局限
大选“黑客门”主要经历了三个阶段:第一阶段主要是一系列邮件安全事件接连曝光,对整个大选进程产生了严重影响,由“希拉里邮件门”“波德斯塔邮件泄露”以及“全国委员会邮件系统被黑客攻击”三个和美国总统竞选进程息息相关的网络安全问题组成。在竞选的关键时刻,三个事件被轮流炒作,不断有内部信息被披露到网上,不仅对希拉里的个人形象造成了伤害,也严重影响了其在选举中的表现,消耗了大量的竞选资源和精力,并为其最终败选埋下伏笔。第二阶段是美俄在大选“黑客门”问题上的博弈。2016年12月底,美国总统奥巴马宣布了对黑客行为的报复举措。对于美国单方面的指控,俄罗斯的态度基本上是严厉反驳,但不与即将卸任的奥巴马政府进行纠缠。第三阶段的焦点是奥巴马离任后美国国会继续推动调查,参议院军事委员会和情报委员会都在积极推动相关的调查, 并且将目标转移至特朗普的“通俄门”和阻止特朗普政府对俄关系的转圜。
美俄双方在大选“黑客门”的激烈博弈以及该事件在美国国内政治中的不断发酵,使这次事件成为一个跨越国际和国内两方面因素的国际政治议题。从理论层面来看,越来越多的国际关系学者如约瑟夫・奈(Joseph Nye)、罗伯特・杰维斯(Robert Jervis)、玛莎・费丽莫(Martha Finnemore)、江忆恩(Alastair Iain Johnston)等认为国际规范、治理机制甚至网络威慑是解决问题的关键,而非网络技术手段。 从实践层面来看,当法国大选、马耳他选举也被黑客攻击后,大选“黑客门”实际上已经演变为一个重要的国际安全议题。 以“黑客门”为代表的网络安全事件正在不断地破坏着国际秩序和国际安全的基础,增加了国际社会经济开放和政治信任的成本。为应对不断增加的网络安全威胁,各国加强了在网络安全领域的立法,加快了“数据本地化”和优先采购国产网络产品和设备等的速度,这不仅增加了企业的经济成本,也容易引发国家间在政治与经济贸易等领域的摩擦。
网络安全作为一项新兴的国际政治研究议程,现有的理论和方法还有待进一步完善。
首先,缺乏基本的网络安全技术素养会影响国际关系学者对事件性质的判断和影响的分析。以美国大选“黑客门”为例,俄美两国政府各执一词,尽管美国政府公布了一些技术分析报告,但依旧缺乏能够定性的证据;而俄罗斯政府不仅否认与自身有任何联系,普京还多次亲自对此进行回应。这样的现象在传统的国际关系领域并不多见。尽管在气候变化、核不扩散领域也会涉及很多技术细节,但国际关系学者可以通过与这些领域的技术专家合作来解决认知问题。然而在网络领域则不同,其技术门槛之高,以至于一般的技术专家无法完全理解技术细节,更无法解释清楚内幕,从而增加国际政治学者研究的难度。网络安全问题往往是以技术层面的网络安全问题与国家安全、政治安全、经济安全等结合的形式出现,由于缺乏对于网络安全技术层面的分析,国际政治领域的研究面临很大的局限。以大选“黑客门”为例,国际政治学者的分析研究往往将落脚点放在俄美双边关系和美国国内政治,对于网络安全因素则一笔带过,影响了对事件性质和影响的判定。
其次,现有国际关系理论如何应用于网络安全分析还存在一定争议。多数新兴议程出现后,总是容易出现两种极端的观点,一种观点往往认为这是一个全新的领域,需要全新的理论和方法,如网络空间的“公域说”和“网络空间独立宣言”,这种观点越来越式微; 另一种观点认为原有的理论和方法依旧适用,没有本质上的变化,这种观点越来越成为主流,但在现实中往往存在问题。例如,美国国内智库在讨论应对大选“黑客门”时多采用核安全领域的威慑理论作为理论基础,但实际上网络安全领域存在归因问题(溯源能力)和威慑信号发送与接收等问题,直接套用威慑理论存在较大的理论缺陷,不能反映网络安全的实际情况。此外,也有学者倾向于从权力政治和地缘政治理论视角来看待网络空间的博弈,尽管这些传统国际关系理论范式可以作为一种分析视角来理解网络安全问题,但是如果以此来定义网络安全问题的属性,则容易忽视网络安全领域存在的很多特性,更无法提出有效的问题解决之道。
最后,国际政治视角下的网络安全问题需要更加复杂的分析方法。当前的国际政治理论缺乏对网络安全问题的系统性解释,现有的研究方法还需要根据网络安全的特点进行一定调整,增加跨学科跨领域的分析视角和思维。与其他国际政治领域的问题相比,大选“黑客门”揭示出网络安全问题具有战略性、复杂性、全局性、关联性。全球性问题一般均具有战略性和复杂性等特点,强调这些问题不仅具有重要性和优先性,同时还具有高度的专业性。核不扩散、气候变化以及极地、海洋问题多属于这一类问题。而网络安全与这些问题相比,还具有“牵一发而动全身”的特点,并且该问题还涉及政治稳定、经济发展、社会繁荣、国家安全等方方面面。因此,从国际政治视角分析网络安全问题时,要充分考虑到全局性和关联性特点。一方面,要从政治、经济、社会、安全等多维视角来分析网络安全问题的影响,避免从单一视角出发考虑问题。另一方面,网络安全与其他领域的安全问题息息相关,只有充分理解网络安全的性质和特点,并且将其作为关键要素才能更好地处理和应对这些传统领域出现的新趋势和新现象。 尽管面临着一定的挑战,国际政治理论也越来越多地应用到对网络安全问题的分析和解释当中,很多国际政治理论已经成为主流的分析范式。本文重点将从国际安全、国际机制、国际规范等视角对美国大选“黑客门”事件及其影响进行分析、研究。
二、国际网络空间安全的新趋势
黑客干预大选将网络安全的认知推向了一个新的层级。传统的网络安全认知在于网络设备及其承载的数据遭到破坏或窃取所导致的安全问题,“斯诺登事件”使人们对网络空间安全的认知上升到无所不在的网络监听和国家安全的高度。美国大选“黑客门”所展现的是一种新的网络空间认知模式,它确立了新的目标,超越了大规模网络监听对于“战略信息”的获取,更加关注根据特定目标来使用这些“战略信息”。同时,它还表明网络安全的不对称性非常突出,防御的难度大幅增加。最后,它也揭示出网络安全领域正在进行的一场赋权运动,网络安全机构的力量正在上升。结合战略博弈、法律政策、技术分析等不同的分析视角,我们可以从黑客干预大选这一事件发现网络空间安全的三个重要发展趋势,即网络空间安全从分散走向融合,网络安全态势从等级走向非对称,网络空间从权力扩散走向网络赋权。
第一,网络安全从分散走向融合的趋势。黑客干预大选重新塑造了人们对网络安全的认知,拓展了网络空间安全的内涵,超越了以往不同种类的网络行动各自为政的趋势,融合为一种新国际安全冲突升级形式。黑客干预大选将目标对准了政治干预,形成了网络安全技术、意识形态攻击和政治秩序干预三位一体的新型网络行动形式。传统的网络攻击注重对关键基础设施的攻击,黑客干预大选则将目标瞄准具有战略意义的信息,并通过维基解密和社交网络进行曝光和宣传,特别是根据美国大选进程的发展对特定候选人进行爆料,形成了对一方的威慑和对选举进程的干预。
这种融合背后反映了攻击一方的战略目标已超越了以往网络安全所定义的范畴。美国前国家情报总监詹姆斯・克莱伯(James Clapper)“干预”行为定义为超越传统间谍界限的、试图颠覆美国民主的“尝试”,“行为绝对是有预谋的,除了黑客外,他们还运用媒体和社交网络进行宣传和造谣、并用假新闻抹黑竞选人。” 美国外交政策研究所研究员克林特・沃茨(Clint Watts)认为,黑客的目标不仅仅是操纵选举,更要削弱主流媒体、公众人物、政府机构的公信力。另外,黑客行动的重心是对获取的“战略信息”的使用。 另一项来自无党派研究组织PropOrNot的调查称,黑客在窃取邮件的同时,还伴有一场大规模、长时间、有效针对美国人的宣传行动。共有200个疑似网站向1 500万美国人传播相关话题,其中一则关于希拉里的虚假负面新闻就有2.13亿次点击量。
美国大选“黑客门”只是网络空间安全融合的起点,它给我们开启了一种更有弹性和更有想象力的网络空间安全认知和行为模式,网络安全、社交网络、意识形态宣传、政治干预,这些要素更有机地结合到一起并产生了更加严重的安全威胁,它将“战场”直接开辟在最强大的网络国家的本土,目标直指民主制度的核心区域。不管背后主使者是谁,这一现象本身,以及美国政府所采取的一系列重要的应对举措,已经明确体现出该事件的危害程度。同时,黑客干预大选对于我们如何认知网络空间风险,如何应对网络安全挑战,如何开展网络空间治理带来了更多的不确定性。
这种融合同时也反映了网络空间安全的新特点,将“战场”成功延伸到了一国境内,即“战略信息”的获取和使用,针对的目标都发生在同一个国家的网络空间中。进入21世纪以来,在国际安全体系中,只有极少数落后、混乱的发展中国家才会面临战争的风险,黑客干预大选则揭示出一个新的特点,即每个国家都可能面临类似于战争的风险,即使是美国这样强大的国家也不能幸免。
第二,网络安全态势从等级化走向非对称的趋势。过去网络安全的不对称性仅仅体现在特定的关键基础设施保护层面,网络强国与网络发展中国家从能力上来看还是呈现出等级化的特点。黑客干预大选打破了等级化的格局,重新定义了网络安全的非对称性。一直以来,美国和西方国家自认为在信息战方面是免疫的,互联网自由是天然与西方国家意识形态和国家利益绑定的,美国的“互联网自由战略”是最典型的代表。互联网所具有的去中心化结构、匿名性和跨国界性,被认为是对非民主国家进行意识形态宣传和政治干预的最佳平台,“阿拉伯之春”被认为是经典案例。时任美国国务卿希拉里・克林顿(Hillary Clinton)公开宣称要通过社交媒体来宣传美国的意识形态和价值观,实现对其他国家的政治干预和政权颠覆。 黑客干预大选颠覆了这一传统认知,网络空间的意识形态宣传和政治干预并非等级制和单向的,而是非对称和双向的。
第二,不对称性趋势导致“区分法”不适用于建立网络空间秩序。美国和其他西方国家一直认为其在网络技术、能力以及合法性上领先于其他国家,不愿以平等地位共同建立网络空间秩序,而是通过区分的方法有选择地设置治理议程。例如,在新一届的联合国信息安全政府专家组(UNGGE)中,美方坚持只讨论国际法在网络空间中的适用性问题,而不愿根据新的情况确立新的国际法则。 在大规模网络监听和网络商业窃密问题上,美国认为其对全球进行的大规模网络监听是正常的情报收集活动,不应当受到指责,而其他国家对美国企业进行的商业窃密则损害了美国的国家利益,应当受到制裁。另外,美国认为自己可以单独发展出一套网络威慑理论,通过跨域威慑的方式来保障自身安全和推动“区分”战略。
从全球治理的实践来看,规范和规则要想被国际社会广泛认可,就必须采取公正的立场,而不是有选择的依据自身利益来区别对待。“区分法”背后体现的是霸权思维和单边主义思想,并不符合网络空间秩序的要求,黑客干预大选体现了网络空间安全是无等级、非对称的,没有所谓能够自我防御的霸权国家,单边主义无法应对挑战。因此,国际社会只有采取集体行动才能加以应对。这就要求在网络空间治理中采取平等协商的方式,考虑各国的共同关切,并采取客观公正的立场推动网络空间治理进程。
第三,网络赋权趋势要求网络空间治理要有新的制度安排。网络赋权的趋势表明网络安全部门、网络情报机构、网络部队等传统意义上关注内问题或隐藏在背后的一些部门已经冲到大国博弈和国际安全秩序的前线,成为最重要的影响力量之一。但是这些相关的网络安全部门在定位上并非传统意义上开展国际合作的部门,国际社会并没有制度性的安排来容纳这些部门。另外,网络安全技术的复杂性使得传统上擅长国际对话交流的外交部门和经济部门缺乏对上述安全部门的内部协调能力。这两方面因素叠加成为当前网络空间安全治理进程难以取得实质性突破的主要原因之一。目前网络空间安全治理进程中一个主要问题就是缺乏相关网络安全部门的参与,外交和经济部门的谈判成果难以落到实处,无论是联合国信息安全政府专家组,还是G20之类多边机制,甚至双边合作都面临着如何落实的问题。
因此,建立综合性的国际安全制度性框架具有必要性和紧迫性。首先,各国政府应更加重视建立内部的沟通协调机制,在大国合作和国际安全合作的背景下,看待网络安全部门的作用,建立有效的跨部门对话协商机制。其次,探索建立危机管控机制。2013年斯诺登事件发生后,因对俄罗斯收留斯诺登不满,美国中断了与俄罗斯在网络安全领域的对话。在美国大选过程中,奥巴马曾通过热线致电普京,要求俄罗斯停止通过网络干预美国大选,但未起到任何作用。黑客干预大选事件表明危机管控机制的重要性,它能够为相关国家在网络安全领域的博弈和互动建立共识,并设立一定的底线。危机管控的缺乏将会为冲突爆发埋下隐患。最后,在有害网络信息、归因技术、漏洞信息共享等技术层面开展网络安全的务实合作。使网络空间安全的冲突和博弈从政治层面逐步回归到技术层面,更有利于问题的发现和解决。
四、中国的应对
美国大选“黑客门”反映出来的网络安全和国际安全趋势,以及国际社会在治理层面的缺失都表明,未来任何国家都可能面临同样的风险,中国作为网络空间大国也不例外。因此,对中国而言,应该客观分析事件所反映的趋势对中国网络安全和国家安全的潜在影响,从国际网络安全治理架构、大国关系以及国家网络安全能力建设出发,采取多方面的措施积极应对挑战。从大选“黑客门”、大规模网络监听等国际网络安全事件中吸取经验教训,制定完善的应对方案。
第一,中国应在国际网络空间治理机制中积极提倡新的网络规范。中国不仅是网络大国,也是网络空间治理中的重要建设者。中国一直积极主张尊重网络,反对任何形式的网络攻击。 但是网络空间的复杂性和各方的利益争夺使国际社会在网络以及网络空间和平、安全上难以达成共识。尽管大选“黑客门”事件给美国等西方国家乃至国际社会带来了深刻的教训,改变了人们对网络空间安全的认知和定义,但传统思维和固定的思维模式依旧在国际社会中普遍存在,并倾向于以旧的模式来应对新的趋势和挑战。例如,美欧国家在“黑客门”事件发生后纷纷出台《反信息作战法》,成立相应的反信息宣传机构,这些举措从某种程度上看还是用传统的认知模式来看待网络空间安全的新发展,落入了单边主义和威慑战略的窠臼。这也是为什么至今依然缺乏对谁是“黑客门”背后主使形成客观结论的最主要原因,其中的根本原因在于缺乏有公信力的国际机构或第三方机构的认定。同时,美国采取的报复措施也无法对所谓的对手进行有效威慑,更不能促进国际社会在相关问题上达成共识。
中国应在联合国大会、联合国信息安全政府专家组等国际机制中明确提议,在网络的原则之下,各国政府不应从事或者支持利用互联网从事对政治人物的网络攻击,并利用获取的信息进行虚假宣传以实现政治干预的目的。推动国际社会将上述观点作为各国网络空间的重要行为准则,纳合国以及其他重要的国际机制中。这样就可以最大限度避免类似事件对各国的影响,遏止网络空间安全泛化的趋势,保障各国的网络以及国家安全。不仅如此,中国还应当推动在联合国框架下建立针对类似事件进行调查和争端解决的机制。尽管现有的联合国机构缺乏相应的人才、资源和技术能力,但鉴于联合国具有的合法性地位,它是促使各方能够达成共识的理想选择。此外,各方对联合国究竟应该在国际网络空间安全治理中发挥什么样的作用还存在很大分歧。如何提出详细的论证方案和付诸不懈的外交努力是推动各方合作的重要因素。例如,自1998年起俄罗斯政府就不断向联合国大会第一委员会提交“安全背景下信息和电信领域的发展”决议草案。因受到美国的阻挠,草案一直未被联大接受,直到2010年,包括中国在内的很多国家加入到支持队伍中,美国政府只好接受。该决议草案成为后来中俄等国联合提交联大的“信息安全国际行为准则”的基础,甚至在某种程度上为联合国信息安全政府专家组的设立奠定了基础。 俄罗斯提出方案并不懈努力对中国具有很重要的启示意义,即联合国作为一个有众多成员国的国际组织,在开展具体工作时,我们需要不断推动并积极付诸外交努力。
第二,构建与主要大国之间的信任措施。中国是外部网络干涉和虚假信息宣传最主要的受害国家之一,网上针对政府和社会的各种虚假信息和谣言层出不穷,不仅威胁政治和社会稳定,也造成了不可估量的经济损失,中国政府采取了很多举措来维护境内的互联网信息内容的安全和有序流动。很多西方国家以所谓“互联网自由”和“自由表达”为名批评中国的政策和法规,从客观上破坏了中国与一些西方国家的互信,损害了合作的基础,加剧了双方在网络空间安全治理领域的对立。如中国的《网络空间安全战略》所言,网络空间是一个新的空间,包含了政治、经济、社会的方方面面。 不仅不应该用一成不变的传统眼光来看待网络空间,也不应该因为在某些领域的分歧而损害其他领域的合作。相反,应当采取求同存异的态度,搁置在某些领域的分歧,寻找更多的合作点,通过合作来增进信任,从而更好地解决分歧。
大选“黑客门”表明,网络空间作为一个新的空间,各国虽然面临着不同的问题,但却有着共同的挑战。网络空间事关国家安全,威胁政治、经济、社会和文化, 各国在网络安全的政策和治理上有不同的目标和方法是很正常的。通过建立信任措施,可以增加各国之间的互信,减少冲突。具体包括:建立相应的沟通机制,加强危机管控和避免冲突升级;增加政策的透明度,在重大政策出台前提前沟通,争取各方的理解;开展定期的对话交流,保持各方决策人员之间的定期沟通,增信释疑。中美在打击网络犯罪领域的执法合作就是最典型的案例,2015年9月,主席在访美期间与时任美国总统奥巴马建立了双方在打击网络犯罪领域的执法合作框架,对于化解双方在网络安全领域的对抗,稳定网络关系起到了决定性作用。 此外,中还与英国、俄罗斯等国建立了相应的合作机制。今后,应当在已有的合作机制基础上进一步发展更全面的信任建立措施,并与其他尚未建立合作机制的大国逐步形成相应的信任建立措施。
第三,加强网络安全能力建设,构建全方位的网络安全防御体系。2016年12月和2017年3月,中国政府分别公布了《国家网络空间安全战略》和《网络空间国际合作战略》,虽然这两份战略报告的公布是中国网络强国战略的重要基石,但也应当看到,在这之前已经有70多个国家公布了网络安全战略,美国更是早在2009年就公布了网络安全战略,之后又在不断推动战略的行动计划。从网络安全国防角度来看,上述两个战略都明确了中国将积极发展网络空间防御力量,特别是在《网络空间国际合作战略》中,明确提到了“网络空间国防力量建设是中国国防和军队现代化建设的重要内容……中国将发挥军队在维护国家网络空间、安全和发展利益中的重要作用……遏控网络空间重大危机,保障国家网络安全,维护国家安全和社会稳定”。相比较而言,美国于2009年就成立了网络司令部,133支作战部队完全具备作战能力,并且正在将网络司令部升级为作战司令部。
虽然从态势上来看,中国网络安全战略的起步和发展要比西方发达国家晚,但是如果比较中国的网络战略与西方国家的网络战略,可以发现中国的网络安全战略有很多优点。一方面,对网络空间安全的认知全面、深刻,不仅覆盖了政治、经济、文化、社会的方方面面,而且能够从技术、法律、政策、人才等多重视角来看待每个领域遇到的机遇与挑战。而美国等国家的网络战略更多是从传统的视角来看待网络空间,考虑的问题也比较单一。另一方面,中国的网络安全战略更加平衡和包容,不像西方国家网络安全战略那么咄咄逼人和自我标榜。中国的网络安全战略在某种意义上是一种对网络空间治理的探索,对现实和未来都保留着一定的弹性,而西方国家的网络安全战略更多是强调塑造,主张按照其理念来对网络空间进行塑造,忽视了不同国家的国情和发展阶段,对抗性较强。
网络空间安全意义篇13
第五空间:国家主权延伸的新疆域
国际社会普遍认为,网络空间现已成为领土、领海、领空和太空之外的第五空间,是国家主权延伸的新疆域。当前,全球正处于网络空间战略的调整和变革时期,多个国家调整信息安全战略,明确网络空间战略地位,并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。美国明确提出将战略威慑作为未来重点,声称保留使用所有必要手段的权力,对网络空间的敌对行为作出反应。俄罗斯、英国、法国、德国等国家也都将网络攻击列为国家安全的主要威胁之一。可以预见,2012年全球新一轮网络空间备战将加快,网络空间主导权的争夺将更加激烈,世界将进入一个网络争霸的新时代。
近年来,西方媒体频繁炒作“中国黑客威胁”,美、德、英、法等多国宣称,中国黑客攻击了其政府、军队等要害部门。2011年8月,信息安全公司“迈克菲”又发布报告称,国际奥委会、联合国秘书处、美国能源部实验室等70多家公司、政府及国际组织遭受黑客攻击,而源头很可能就在中国。
外界普遍认为,为进一步遏制我国,今后一段时间内,美国势必联合西方盟友和一些国际组织、社会团体等,制定同盟内公认的网络空间规则,挤压我国的国际活动空间。
目前,互联网已经成为西方价值观出口到全世界的终端工具。在一些国家变革中,互联网、手机媒体、T w itter、YouT ube、Facebook等发挥了举足轻重的作用。
随着国民经济对信息网络和系统的依赖性增强,网络安全成为关系经济平稳运行和安全的重要因素。当前,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。
据统计,我国芯片、高端元器件、通用协议和标准等80%左右依赖进口,防火墙、加密机等10类信息安全产品65%来自进口,2010年我国集成电路产品进口额为1569 .9亿美元,是最大宗单项进口产品。当前,针对重要信息系统和工业控制系统的网络攻击持续增多,一旦网络攻击发生将可能导致重要信息系统和工业控制系统等瘫痪,给我国经济发展和产业安全等带来严峻挑战。
更令人担忧的是,经济生产生活中的各类数据,目前有很大一部分通过互联网传播,但由于技术等因素限制,相关的重要经济信息,对于外界来说,可以用“透明”二字形容。这对我国企业和整个国民经济而言,都不是个好消息。一方面,国外竞争对手,可以方便地利用网络获取我国企业信息,在竞争中对我国企业进行打压;另一方面,大量涉及我国经济运行状况的数据一旦被外界获得,还有可能对部分行业甚至整个国民经济造成潜在威胁。
弯道超车:加快网络安全战略转型
对于我国目前面临的网络安全形势,业内普遍认为不容乐观,急需加快网络安全战略转型。
目前,我国信息安全领域存在多头管理现象,相关职能部门涉及多个部委和管理机构,部门之间职责界定不清晰,管理权限存在交叉。这不仅造成了决策权分散,也容易造成各个相关管理机构之间缺乏充分的沟通和协调,部门间作用发挥不均衡。
信息安全领域统一协调难度大,集中优势难以发挥,直接影响了我国信息安全工作的开展。当前,信息安全发展面临着各种安全威胁,需要建立国家统一领导下的灵活的组织管理架构。
网络安全的发展和未来争取网络主导权,需要技术和产业体系支撑,但当前我国信息安全技术和产业支撑能力不足。一方面,我国涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低。据统计,银行、民航、电力、铁路、工业控制、装备制造等国民经济重要部门70%以上的信息设备来自国外,特别是关键芯片、核心软件和部件严重依赖进口。进口的技术和产品不可避免地存在一定的安全漏洞和“后门”。
另一方面,我国网络安全发展要保障基础信息网络、重要信息系统和工业控制系统等的安全,需要大量产品和技术支撑,但当前我国信息安全产业基础薄弱,2010年产业规模仅为148.29亿元,产品和技术研发能力弱,对网络安全发展支撑不足。因此,加大我国互联网产业规模和自主研发能力同样是当务之急。
有专家指出,目前,互联网产业正在进入移动互联网时代,而各国也在积极部署下一代互联网中。在整个产业更新换代的大背景下,我国有机会实现“弯道超车”。因此,在产业格局未定的局面下,应从战略角度出发,出台相应的产业扶持政策,鼓励国内有实力的企业突破技术短板,逐步实现互联网装备制造的国产化。
同时,需要加大对我国互联网基础技术和关键技术研发的支持力度。加大对互联网安全保障基础技术研发的资金投入,加强高端通用芯片、操作系统、数据库、中间件等基础技术攻关,提高我国信息安全技术产品水平。加快突破云计算、物联网、移动互联网等新技术中的关键核心技术,形成拥有自主知识产权的安全产业链条。加快国产技术和装备的应用推广,在政府采购、信息系统等级保护等实施中,对国产技术和装备应用提出要求,采取资金补贴等政策,激励应用领域采用国产化的产品,逐步实现政府部门和重要领域国产化替代。
形成标准:构建信息安全立法框架
相关专家指出,要进一步完善我国信息安全法律体系,制定新的网络信息安全法律,规范网络空间主体的权利和义务,尤其在网络犯罪、信息资源保护使用、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,逐步构建起信息安全立法框架。
其次,要加快我国网络信息安全标准制定。积极应对物联网、云计算等新技术带来的安全难题,加强相关标准规范制定;加快信息安全管理标准的制定和实施工作,尽早形成适合我国的信息安全管理标准体系。
第三,加强我国网络信息安全人才队伍建设。推动高等院校设立网络信息安全一级学科,加强相关学科、师资队伍建设,丰富信息安全教学资源,提高人才教育水平;加强大专院校与企业的合作,依托重点企业和相关课题,探索网络信息安全人才培养机制;设立专项的信息安全人才培养基金,与各类培训机构合作,积极开展信息安全人才社会化培训。研究多种选拔机制,借鉴印度、美国、英国等对网络人才的选拔方式,广泛从民间选拔和搜寻网络人才。
最后,还需要深化国际交流合作。积极参加国际社会有关网络信息安全的讨论,参与制定相关国际规则,规范信息和网络空间行为,阐明我国对网络敌对行为的态度,强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏。同时,建立与国际社会的网络信息安全重大威胁风险沟通机制,探索建立国家间、地区间应对信息安全重大突发事件的信息通报、快速处理的机制,加强信息安全事件应急处理中的交流合作。加强国际社会在打击网络犯罪等方面的合作,共同打击网络违法犯罪行为,打击网络恐怖主义。
网络战:新的对抗
2011年5月16日,美国出台了由总统奥巴马撰写前言的战略文件《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的政策,将网络安全提升到与经济安全和军事安全同等重要的位置。对此,有专家指出,美国此举意味着正式将网络战纳入到国家安全体系中。未来,美国可能会率先利用网络战对敌对一方进行打击。
同月,中国国防部新闻发言人耿雁生大校首次确认,解放军已建立了网络蓝军,目的是提高部队的网络安全防护水平和加强训练。有专家指出,这意味着我国对网络安全的高度重视,并已开始着手建设相应的安全体系。
公开数据显示,截至2011年上半年,中国有网民4.85亿,位居世界第一。随着中国用户越来越频繁地使用互联网,大量国家和个人信息汇集互联网,大量资源投入互联网,生产生活也日益依赖互联网。网络安全业越来越关系到国家和个人的安危。
然而,中国目前的网络环境却令人心惊。2010年,中国监测到48万个木马控制端,其中有22.1万个位于境外;13782个僵尸网络控制端,其中6531个在境外;中国政府网站被篡改4635次,包括国防部、水利部、国土资源部、最高人民检察院等政府机构网站。到2011年上半年,中国网民中有过账号或密码被盗经历的达到1 .21亿人,几乎每四个人中就有一个曾经中招。遭到钓鱼网站侵袭的网民达1.53亿人次,造成的直接经济损失至少在百亿级别。
目前,欧美等发达国家已意识到网络安全的重要性,并纷纷展开部署。
2010年5月美军建立网络司令部,据称至少有3000名信息战专家和八万名以上从事网络战、电子战的人员,已研制出的网络武器(如木马病毒)超过2000种。2011年5月,白宫发布《网络空间国际战略》,宣称美国将使用一切必要手段防御至关重要的网络资产,像对待其他任何威胁一样,对网络空间的敌对行为作出反应,并保留诉诸武力的权利。7月美国再次发布《网络空间行动战略》,为其“防御”制定行动指南。新战略包括进一步将网络空间列为与陆、海、空、太空并列的“行动领域”,变被动防御为主动防御,实际上明确了美国的网络战进攻思想。
随着网络战的不断应用,其杀伤力让人侧目。据美国媒体披露,2011年3月利比亚战争初期,美国曾准备对利比亚发动网络袭击,侵入利比亚政府的电脑网络,截断其军事通讯联系,干扰或阻断其预警雷达正常信息收集,防止其发射导弹。但后来考虑到这可能引起俄罗斯等国效仿,最终作罢。
尽管在利比亚美国最终没有让网络战大出风头,但却坚定了其进一步发展网络战的决定。2011年9月,美国国防部长帕内塔表示,美国和澳大利亚计划将网络战纳入两国签署的“共同防御条约”,以应对未来战争的需求。同年12月,23个北约成员国和6个伙伴国举行代号为“2011网络联盟”的演习。部分军事分析家认为,这种在已有同盟基础上的网络战合作将是2012年的主导,欧美等发达国家将对网络战更加重视,并有可能以此作为打击对手的全新武器。
网络空间主导权争夺加剧
随着各国对网络战的重视,相应的网络空间主导权也就成为“兵家必争之地”。2011年11月1日国际网络大会在伦敦开幕,80个国家的高级代表与会,这是迄今最大规模的网络安全会议。
此次大会成为欧美俄等大国激烈角逐网络安全主导权的舞台。会上,俄代表团力促通过联合国框架内的互联网行为准则,并力推俄安全会议与外交部联合拟定的《信息安全构想》。但美英等国却千方百计地予以阻挠。
伦敦网络大会是英国外交大臣黑格在当年2月份慕尼黑安全会议上提出倡议的。他认为,来自网络的威胁正变得愈加危险和尖锐,如果听任虚拟空间的自由发展,重大冲突将不可避免。他呼吁制订所有国家都必须遵守的网络行为准则。
从80个国家的高级代表与会这一事实可以看出各国对这一问题的重视。会上,美国国务卿希拉里作了主旨发言,而部分欧美国家首脑和互联网企业巨头也悉数到场。
莫斯科起初对英国的倡议冷淡看待,但最终决定不漠视英国的倡议,并采取了先发制人的手法———率先公布自己的网络行为准则和安全构想。
2011年9月,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦四国驻联合国代表在第66届联大上提出确保国际信息安全的行为准则草案。这份文件呼吁与“散布旨在宣扬恐怖主义、分离主义和极端主义或破坏其他国家政治、经济和社会稳定的信息”作斗争。
之后,52个国家的情报与强力机构首脑聚集俄罗斯叶卡捷琳堡,俄安全会议和外交部联合起草的《联合国确保国际信息安全公约草案》提交会议讨论。这份18页的文件禁止把网络用于军事目的或颠覆他国政权,但仍为各国政府保留了很大的在国家局域网内的行动自由。
俄外交部消息人士说:“我们首先开火,实际上已从西方手中抢过了主导权。全世界只讨论我们的准则,英国人不得不修改大会议题。”
华盛顿战略与国际问题研究中心专家詹姆斯·刘易斯承认:“大会议题被俄扰乱了。因此主要任务是阻止它们的建议获得通过。”他说,美国及其伙伴计划在讨论准则汇编时首先集中于打击网络犯罪、侵犯著作权和黑客行为,并认为这些领域的主要威胁来自俄罗斯和中国。
