摘 要:隨著信息化進程逐漸由網(wǎng)絡化向數(shù)字化和智能化演進,網(wǎng)絡空間安全形勢日益嚴峻。網(wǎng)絡安全治理赤字的存在既有網(wǎng)絡空間自身的技術缺陷、新技術發(fā)展帶來的不確定性和規(guī)則真空等客觀原因,也有國際社會未能形成有效合力特別是大國競爭帶來的網(wǎng)絡空間失序等主觀原因。面對復雜嚴峻的網(wǎng)絡空間安全形勢以及一些西方國家在網(wǎng)絡空間對華抱團圍堵,我們應堅持總體國家安全觀,在維護網(wǎng)絡空間安全的基礎上,深化國際合作,積極推動網(wǎng)絡空間國際安全治理進程,攜手各國共建網(wǎng)絡空間命運共同體。
關鍵詞:網(wǎng)絡空間安全 數(shù)字安全治理 網(wǎng)絡空間命運共同體
【中圖分類號】D60 【文獻標識碼】A
習近平總書記指出:“網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪”,“做好網(wǎng)絡安全和信息化工作,要處理好安全和發(fā)展的關系”。[1]在經(jīng)濟發(fā)展這一層面,我們可以看到數(shù)字經(jīng)濟正在成為世界經(jīng)濟發(fā)展的新引擎。中國信息通信研究院發(fā)布的《全球數(shù)字經(jīng)濟白皮書(2022)》顯示,2021年,全球47個主要國家數(shù)字經(jīng)濟增加值規(guī)模達到38.1萬億美元,同比名義增長15.6%,占GDP比重為45.0%。[2]然而,在安全保障這一方面,日益加劇的網(wǎng)絡空間安全威脅對數(shù)字經(jīng)濟的可持續(xù)發(fā)展帶來了巨大的風險和隱患。特別是在數(shù)字時代,大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等數(shù)字技術的創(chuàng)新和應用使得網(wǎng)絡空間的安全性更加脆弱,大國博弈更是讓網(wǎng)絡空間的安全與和平面臨多重危機。“安全是發(fā)展的前提,發(fā)展是安全的保障”,如果網(wǎng)絡空間安全形勢日益嚴峻,那么信息化所帶來的數(shù)字經(jīng)濟紅利就難以長期持續(xù)。當今世界進入新的動蕩變革期,探討網(wǎng)絡空間安全治理的困境與挑戰(zhàn),推動國際合作、凝聚國際共識,已成當務之急。
網(wǎng)絡空間安全形勢嚴峻
互聯(lián)網(wǎng)自誕生之日起,已經(jīng)走過了半個多世紀歷程。伴隨著互聯(lián)網(wǎng)技術的演進,網(wǎng)絡空間安全威脅也在不斷發(fā)展變化,從垃圾郵件、分布式拒絕服務(Distributed Denial of Service,簡稱DDoS)攻擊到勒索軟件、網(wǎng)絡釣魚,從網(wǎng)絡攻擊、網(wǎng)絡犯罪到隱私安全、數(shù)據(jù)安全、供應鏈安全,網(wǎng)絡空間安全風險幾乎遍布網(wǎng)絡空間的各個節(jié)點。網(wǎng)絡空間的安全風險不斷泛化,網(wǎng)絡攻擊、網(wǎng)絡犯罪、網(wǎng)絡恐怖主義活動肆虐,網(wǎng)絡空間的和平與安全形勢愈加嚴峻。
首先,網(wǎng)絡攻擊手段不斷翻新,影響范圍持續(xù)擴大。由于互聯(lián)網(wǎng)在設計之初更多考慮的是通信功能而沒有充分考慮到安全性,它所采用的全球通用技術體系和標準化協(xié)議雖然保證了異構設備和接入環(huán)境的互聯(lián)互通,但這種開放性使得其安全漏洞更容易被利用,而其聯(lián)通性擴大了網(wǎng)絡攻擊的影響力和破壞力。新冠肺炎疫情發(fā)生以來,隨著各種在線活動和長期遠程工作數(shù)量的不斷增加,全球網(wǎng)絡攻擊增長態(tài)勢嚴峻,垃圾郵件、路由劫持、DDoS攻擊、零日漏洞、勒索軟件攻擊等惡意網(wǎng)絡活動與日俱增,對國家安全,特別是關鍵信息基礎設施安全帶來了極大威脅。有研究顯示,2021年上半年全球網(wǎng)絡入侵活動量同比增長了125%,其中,勒索軟件在上半年的攻擊次數(shù)多達3.047億,同比增長151%;聯(lián)合國的計算機網(wǎng)絡系統(tǒng)以及多國的政務、醫(yī)療、制造業(yè)、金融、電信及交通等行業(yè)都成為網(wǎng)絡攻擊的重點目標,大量數(shù)據(jù)被竊取,甚至有的系統(tǒng)停止運行、服務中斷,這不但擾亂了社會秩序,還危及國家安全。[3]
其次,網(wǎng)絡空間軍事化進程加快,安全困境加劇。在百年未有之大變局的背景下,國際形勢復雜動蕩,伴隨著大國博弈的加劇,網(wǎng)絡空間的軍事化進程也明顯加快。在烏克蘭危機中,網(wǎng)絡戰(zhàn)從暗處走向前臺,俄烏雙方均遭受了持續(xù)、系統(tǒng)的網(wǎng)絡攻擊,一些國家更是公開招募網(wǎng)絡雇傭軍,非國家行為體深度參與到?jīng)_突之中;與此同時,互聯(lián)網(wǎng)社交媒體平臺的輿論戰(zhàn)、心理戰(zhàn)和認知戰(zhàn)也充分展開,科技巨頭憑借其掌控的互聯(lián)網(wǎng)資源“選邊站隊”,在很大程度上左右著沖突期間的國際話語權。盡管網(wǎng)絡戰(zhàn)對于烏克蘭危機的影響程度仍有待觀察,但是它所提示的網(wǎng)絡空間安全風險毫無疑問加劇了網(wǎng)絡空間治理的安全困境:一方面,世界各國會加快提升自身網(wǎng)絡安全能力以保障國家安全,包括尋求外部安全保護傘,韓國、盧森堡等國紛紛加入北約合作網(wǎng)絡防御卓越中心(CCDCOE)就是例證;另一方面,互聯(lián)網(wǎng)被越來越多的國家或力量當作攻擊他國的“利器”,網(wǎng)絡空間安全威脅將更具殺傷性和破壞力,例如2021年4月,伊朗核設施疑似遭遇以色列網(wǎng)絡攻擊,致使該設施的配電系統(tǒng)發(fā)生故障,引發(fā)大規(guī)模斷電和爆炸,至少需要9個月才能恢復正常。
再次,新一代技術創(chuàng)新應用所引發(fā)的潛在安全風險上升。隨著互聯(lián)網(wǎng)應用和服務逐步向大智移云 、萬物互聯(lián)和天地一體的方向演進,以人工智能、量子計算、衛(wèi)星互聯(lián)網(wǎng)、Web3.0(用來描述互聯(lián)網(wǎng)潛在的下一階段,一個運行在“區(qū)塊鏈”技術之上的“去中心化”的互聯(lián)網(wǎng))為代表的新一代技術正在成為引領科技創(chuàng)新、維護國家安全的關鍵力量。然而,由于一些顛覆性技術理論尚不完善或技術本身存在安全缺陷,在應用過程中很容易引發(fā)新的安全風險,特別是當其被應用于軍事領域時,它所蘊含的巨大破壞力必然會對人類的生存和發(fā)展帶來新威脅。例如,人工智能作為一項通用技術,在軍事領域的應用會在很大程度上改寫戰(zhàn)爭的“中樞神經(jīng)系統(tǒng)”,重塑戰(zhàn)爭規(guī)則,在提升軍事情報能力、重塑軍事指揮控制平臺、打造先進網(wǎng)絡平臺、推動自主性武器發(fā)展、改變作戰(zhàn)方式等方面,都將會對戰(zhàn)爭帶來重大而深遠的影響;但無論是在技術和安全層面還是在倫理法律和戰(zhàn)略層面,人工智能技術都還存在失控的安全風險。在顛覆性技術快速創(chuàng)新應用的大背景下,人們對其安全風險的認知和管控都需要一定時間,如何規(guī)范其國際安全影響和風險,避免沖突升級、引發(fā)危及國際和平與戰(zhàn)略穩(wěn)定的局面,是未來國際安全規(guī)范制定面臨的一項重要課題。
網(wǎng)絡空間安全治理的全球性困境
網(wǎng)絡安全治理赤字的存在是導致網(wǎng)絡空間安全形勢持續(xù)惡化的直接原因,其存在既有客觀原因,例如網(wǎng)絡空間自身的技術缺陷、新技術發(fā)展帶來的不確定性和規(guī)則真空,也有國際社會未能形成有效合力的主觀行動缺失,特別是大國競爭帶來的網(wǎng)絡空間失序。可以看到,網(wǎng)絡空間安全威脅更加復雜化、多元化,有意安全風險與無意安全風險相互交織,造成了當下網(wǎng)絡空間安全治理的困境。
互聯(lián)網(wǎng)自身存在的安全缺陷
國際互聯(lián)網(wǎng)((Internet))的前身是美蘇冷戰(zhàn)時期的產(chǎn)物,美國國防部為了防止其軍事指揮中心被蘇聯(lián)摧毀,建立了一個分布式的網(wǎng)絡——阿帕網(wǎng)(ARPANET)。由于互聯(lián)網(wǎng)的開放性、聯(lián)通性等技術特性,網(wǎng)絡攻擊具有低門檻、匿名性和跨國性的特點:其一,由于網(wǎng)絡技術的軍民兩用特性,網(wǎng)絡攻擊所使用的技術可以較為輕易地獲得,具備一定技術手段和資源的個體都可以發(fā)動網(wǎng)絡攻擊,這與傳統(tǒng)武器便于管控、常人難以獲得的特點形成鮮明對比;其二,網(wǎng)絡攻擊往往可以使用跳板主機、跳板網(wǎng)絡和公共網(wǎng)絡服務對特定目標發(fā)動攻擊,攻擊者所處的位置和源頭具有很強的隱蔽性,被攻擊者事后要想追溯到攻擊的來源,需要具備很高的溯源能力,包括威脅感知、追蹤技術和情報搜集等,因而匿名性和溯源問題始終是傳統(tǒng)安全保障手段難以在網(wǎng)絡空間有效發(fā)揮作用的重要原因;其三,網(wǎng)絡空間是全球互聯(lián)互通的,攻擊者可以跨越國家地理邊界對遙遠國度發(fā)起網(wǎng)絡攻擊,然而由于國家主權的存在,不同國家的網(wǎng)絡設施和行為體都歸屬于本國管轄,跨國溯源和懲罰攻擊者還需要克服不同國家立法的邊界,無論從程序還是從成本上都更耗時費力。簡言之,從技術角度看,網(wǎng)絡攻擊可能發(fā)生于網(wǎng)絡空間設備和軟件可及的每個節(jié)點,網(wǎng)絡空間的安全漏洞永遠無法徹底根除,在網(wǎng)絡空間不可能實現(xiàn)絕對的安全。
網(wǎng)絡空間安全威脅的融合特性
由于網(wǎng)絡空間與現(xiàn)實空間的深度融合,網(wǎng)絡空間安全威脅也體現(xiàn)出虛擬與現(xiàn)實相結合的屬性,不僅需要克服技術上的難題,還需要應對現(xiàn)實空間的復雜多變,這大大增加了保障和維護網(wǎng)絡空間安全的難度和挑戰(zhàn)性。
網(wǎng)絡空間無意安全風險與有意安全風險相互交織。網(wǎng)絡空間的技術特性決定了其安全漏洞難以避免,它不僅為犯罪分子提供了新的工具,而且也為國家實現(xiàn)其戰(zhàn)略目標提供了新的空間和手段。在無政府狀態(tài)的網(wǎng)絡世界里,利用網(wǎng)絡空間獲取相對收益的驅動力持續(xù)存在,兩者相互交織疊加,加大了安全風險治理的難度,使得網(wǎng)絡安全的維護不僅要考慮技術路徑,更要考慮行為體之間博弈的因素。
安全風險與創(chuàng)新發(fā)展相伴相生。由于網(wǎng)絡治理的目的是為了規(guī)制技術發(fā)展所帶來的安全外部性問題,很多治理問題既是安全問題又是經(jīng)濟問題,在治理的過程中需要兼顧安全與發(fā)展兩方面的利益。例如,數(shù)據(jù)是數(shù)字經(jīng)濟發(fā)展和產(chǎn)業(yè)創(chuàng)新的核心要素,具有無限性、共享性、開放性的特征,共享性和開放性越高,它所體現(xiàn)的價值就越大;但是,大規(guī)模數(shù)據(jù)的共享和開放也會帶來安全風險,事關個人信息保護和國家安全。網(wǎng)絡空間安全治理的舉措一方面有助于維護網(wǎng)絡安全,另一方面也可能會成為產(chǎn)業(yè)創(chuàng)新的約束條件。因此,要實現(xiàn)高質量發(fā)展與高水平安全的動態(tài)平衡,必須兼顧安全與發(fā)展、成本與收益以及政府與私營部門之間利益的平衡,這在一定程度上加大了維護安全治理的難度。
數(shù)字時代的大國競爭
在百年未有之大變局背景下,數(shù)字技術革命與大國秩序變遷相互疊加,新冠肺炎疫情和烏克蘭危機導致大國間競爭進一步加劇,網(wǎng)絡空間成為大國競爭的重要領域以及實現(xiàn)其戰(zhàn)略目標的重要工具。一方面,網(wǎng)絡空間安全規(guī)則的制定步入深水區(qū),盡管《聯(lián)合國打擊網(wǎng)絡犯罪公約》在2022年1月正式啟動公約談判,但在網(wǎng)絡空間國家行為規(guī)范這個最核心的問題上仍有諸多難以逾越的障礙。2015年,聯(lián)合國框架下的信息安全政府專家組(UNGGE)曾經(jīng)取得了重要進展,達成了11條非強制性的網(wǎng)絡空間負責任國家行為規(guī)范,但此后隨著大國競爭的加劇、國家間實力差距以及利益分歧難以彌合,網(wǎng)絡空間負責任行為規(guī)范的制定恐將進入一段平臺期。另一方面,數(shù)字經(jīng)濟已成為世界經(jīng)濟發(fā)展的新引擎,同時也成為大國競爭的制高點,主要集中在技術標準、數(shù)字經(jīng)貿規(guī)則、數(shù)據(jù)安全、供應鏈安全等數(shù)字空間生態(tài)體系的構建問題上,其本質是國家間對數(shù)字資源掌控權和規(guī)則制定主導權的爭奪。近年來,一些西方國家以意識形態(tài)為由,試圖通過美歐貿易和技術委員會(TTC)、印太經(jīng)濟框架(IPEF)、中東四國(I2U2)以及芯片四方聯(lián)盟(CHIP4)等跨大西洋數(shù)字伙伴關系和多圈層印太數(shù)字聯(lián)盟,推動構建“去中國化”的平行體系,這在一定程度上加劇了數(shù)字空間對抗和分裂的風險。
網(wǎng)絡空間安全治理的可行路徑與中國對策
在國際局勢復雜動蕩的大背景下,網(wǎng)絡空間已經(jīng)成為大國競爭和地緣對抗的主戰(zhàn)場,如果任由事態(tài)惡化,即使不會發(fā)生網(wǎng)絡空間中的熱戰(zhàn),其很大可能會處于冷和平的狀態(tài)。網(wǎng)絡空間互聯(lián)互通,各國命運緊密相連,同舟共濟、共迎挑戰(zhàn)是促進共同繁榮發(fā)展的唯一出路。要走出網(wǎng)絡空間安全治理的困境,縮減治理赤字,有兩條路徑:一是對于網(wǎng)絡空間和數(shù)字領域客觀存在的、各國共同面臨的安全威脅,要加強國際合作,共同治理、共同推進;二是對于國家之間的摩擦和分歧,應加強溝通和交流,在合作中提升互信,以聯(lián)合國為主渠道,通過談判和協(xié)商制定共同遵守的國際規(guī)則。
對于我國而言,面對復雜嚴峻的網(wǎng)絡空間安全形勢以及一些西方國家在網(wǎng)絡空間對華抱團圍堵,應堅持總體國家安全觀,在維護網(wǎng)絡空間安全的基礎上,深化國際合作,積極推動網(wǎng)絡空間國際安全治理進程,塑造有利的外部安全環(huán)境,攜手各國共建網(wǎng)絡空間命運共同體。
一是應統(tǒng)籌網(wǎng)絡空間重點領域安全與國家總體安全。隨著人工智能、大數(shù)據(jù)等信息技術的融合發(fā)展和廣泛應用,網(wǎng)絡安全已經(jīng)從某個特定領域的問題演變成關乎全局的重大問題,它不僅僅是指“防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力”[4],還擴展到確保人工智能安全、可靠、可控和切實保障國家數(shù)據(jù)安全,并且日益向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領域傳導滲透。據(jù)此,單靠技術治網(wǎng)是遠遠不夠的,更重要的是堅持底線思維,下好先手棋、打好主動仗,增強針對網(wǎng)絡安全威脅和風險來源方動機和反應的研判,防范化解潛在的和未知的安全風險。維護數(shù)字時代的網(wǎng)絡安全,不僅要“以技術對技術,以技術管技術,做到魔高一尺、道高一丈”“緊緊牽住核心技術自主創(chuàng)新這個牛鼻子,抓緊突破網(wǎng)絡發(fā)展的前沿技術和具有國際競爭力的關鍵技術”[5],更要堅持系統(tǒng)思維,將網(wǎng)絡安全放在總體國家安全的大框架下,統(tǒng)籌協(xié)調網(wǎng)絡安全與其他各領域安全的關系,特別是處理好其中的矛盾點和沖突點。
二是平衡好網(wǎng)絡空間的自身安全與共同安全。當前,網(wǎng)絡空間與現(xiàn)實空間深度融合,其中既有超越國家邊界的虛擬空間,也有基于國家傳統(tǒng)主權管轄的現(xiàn)實空間,再加上越來越多相互交融、難以區(qū)分的議題出現(xiàn),網(wǎng)絡空間安全治理的聯(lián)動性、跨國性日益突出。全球性問題需要全球性應對,在尋求各國各方共贏的同時,如何協(xié)調國家利益以及普遍利益是一個很大的挑戰(zhàn),它既需要有堅定維護國家利益的責任感和使命感,也需要有靈活務實拓展國際合作空間的大局觀。當下,我國邁上全面建設社會主義現(xiàn)代化國家新征程,數(shù)字經(jīng)濟時代網(wǎng)絡空間安全事關黨和國家事業(yè)發(fā)展全局;同時,世界進入新的動蕩變革期,不穩(wěn)定性不確定性明顯增加,全球經(jīng)濟下行壓力加大,網(wǎng)絡空間安全既是世界數(shù)字經(jīng)濟發(fā)展的必要條件和重要保障,也成為一些國家維護本國霸權、獲取競爭優(yōu)勢的借口。基于此,我們一方面要在共贏的基礎上繼續(xù)擴大合作,對于存有分歧和潛在敵意的國家要加強溝通避免誤判,在求同存異的基礎上加強制度合作;另一方面,對于網(wǎng)絡空間國際治理體系中不公正、不公平、不合理的部分,也應敢于斗爭,旗幟鮮明地反對單邊主義、霸權主義和強權政治。
三是完善網(wǎng)絡空間安全治理統(tǒng)籌協(xié)調機制,打造多元協(xié)同治理新格局。從信息化、網(wǎng)絡化到數(shù)字化、智能化時代,人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字技術的廣泛應用正在加速網(wǎng)絡空間與數(shù)字空間的深度融合,網(wǎng)絡空間安全治理的利益相關方不僅包括政府、技術社群和科技企業(yè),而且也將越來越多的制造業(yè)和服務業(yè)企業(yè)以及個人涵蓋其中。從網(wǎng)絡空間安全治理的模式來看,既有技術社群主導的多利益相關方合作機制,也有政府主導的多邊合作共治模式。不同的場景下,網(wǎng)絡空間安全治理需要政府、企業(yè)、技術社群等多方的共同參與,形成強大的治理合力。另外,國內多方網(wǎng)絡空間治理力量的高效融合和聚力不僅有助于在頂層設計上實現(xiàn)治理資源的合理配置、協(xié)調彼此責任與權力、以靈活包容的方式共同應對網(wǎng)絡空間的安全挑戰(zhàn),還能夠在參與國際網(wǎng)絡空間安全治理中形成一股合力,增強我國網(wǎng)絡安全防御能力和威懾能力,筑牢我國網(wǎng)絡安全屏障,提升在網(wǎng)絡空間的國際話語權和影響力,推動全球互聯(lián)網(wǎng)治理邁向更高水平。
【本文作者為中國社會科學院世界經(jīng)濟與政治研究所研究員】
注釋
[1]《習近平:總體布局統(tǒng)籌各方創(chuàng)新發(fā)展 努力把我國建設成為網(wǎng)絡強國》,《人民日報》,2014年2月28日,第1版。
[2]中國信息通信研究院:《全球數(shù)字經(jīng)濟白皮書(2022年)》,北青網(wǎng),https://t.ynet.cn/baijia/33137389.html,2022年7月29日更新。
[3]Cismag:《2021全球網(wǎng)絡空間安全態(tài)勢分析》,騰訊網(wǎng),https://new.qq.com/rain/a/20220125A07JZE00,2022年1月25日更新。
[4]《中華人民共和國網(wǎng)絡安全法》,http://www.xinhuanet.com//politics/2016-11/07/c_1119867015.htm,新華網(wǎng),2016年11月7日更新。
[5]中共中央宣傳部、中央國家安全委員會辦公室編:《總體國家安全觀學習綱要》,北京:學習出版社、人民出版社,2022年,第113—115頁。
責編:賀勝蘭 周素麗/美編:王嘉騏
The Global Dilemma of Cyberspace Security Governance and
Countermeasures from China
Lang Ping
Abstract: As the applications of information technology are gradually evolving from networking to digitalization and intelligence, cyberspace security is becoming an increasingly serious issue. Challenges to cybersecurity governance exist not only because of objective reasons such as technological defects of cyberspace itself, uncertainty and lack of regulation brought by the development of new technologies, but also because of subjective reasons such as the failure of the international community to form effective cooperation, especially the disorder of cyberspace caused by the competition among major powers. In the face of the complex and severe security-related issues in cyberspace, we should attach paramount importance to national security, deepen international cooperation on the basis of maintaining cyberspace security, promote international security governance of cyberspace, and join hands with other countries to build a community with a shared future in cyberspace.
Keywords: cyberspace security; digital security governance; a community with a shared future in cyberspace
聲明:本文為《國家治理》周刊原創(chuàng)內容,任何單位或個人轉載請回復國家治理周刊微信號獲得授權,轉載時務必標明來源及作者,否則追究法律責任。