引言

当前大国围绕网络空间的博弈日益激烈,竞相争夺战略、技术和道义制高点,以期在新一轮国际竞争中胜出。网络空间的博弈呈现出新的态势,即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。今后,我国应直面这些趋势,勇于顺势,敢于用势, 善于造势,更好维护我国在网络空间的发展、安全和主权利益。

网络战备向实战化聚焦

这里的实战化是指国家行为体,包括军队及国家代理机构,为了某种政治目的且造成较大现实物理影响的网络攻击行为。之所以作此界定,旨在明确并非一切网络攻击都是战争行为,特别是个人和一些团体发起的网络攻击。实际上,大部分网络攻击属于网络犯罪、网络间谍或网络恐怖主义的范畴。

近年来,许多国家和个别地区组织努力加强网络战备,出台政策文件,创立专门机构,培养专业人才,加大资金投入,网络空间的军事化可谓早已在进行之中。当前,主要大国在网络战备方面更是表现出向实战化聚焦的态势。

理念上,2018年美国国防部的网络空间战略强调“前沿防御(Defend forward)”,表明美军将在他国而非美国本土实施网络攻防行动;美国网络司令部则提出了“持续融合作战”(persistent, integrated operations)的概念,展开“持续行动”(persistent action)以“获得和维持网络优势”。

北约继在 2016 年 7月的华沙峰会上承认网络空间是一个作战域(domain of operations)之后,2018年的布鲁塞尔峰会又建立了新的网络空间作战/行动中心(Cyberspace Operation Centre),成为北约指挥架构的一部分,而 2019年2月的国防部长会议又批准了“北约指南”(NATO guide),其中列出了许多工具,以进一步加强北约应对重大恶意网络活动的能力。

行动上,美国继2016年网络攻击“伊斯兰国”之后,2019 年又对伊朗发起秘密网络攻击,并导致其物理硬件遭到破坏,以报复伊朗对沙特石油设施的攻击。伊朗则制定多项举措,并成立特别工作组,专门应对美国的网络攻击。2019 年,美国政府官员还承认,早在 2012 年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击。

2018 年 8 月,特朗普签署命令,推翻了奥巴马 2012 年签署的“第 20 号总统政策指令”(PPD—20),允许军方更自由地部署先进网络武器,而不用受国务院和情报界阻挠。北约也举行定期演习,包括年度“网络联盟演习”(Cyber Coalition Exercise),旨在将网络防御元素和考虑纳入整个联盟的演习范围。

此外,北约还加强其网络教育和培训能力,在爱沙尼亚建设北约网络靶场(NATO Cyber Range)。总之,网络战备实战化的态势已然出现,美国在这方面的进展尤其明显。

科技竞争向新技术及其新应用聚焦

科技实力既是综合国力的重要基础,也是大国博弈的重要工具。目前,各个大国都在加大科技创新力度,推动 3D 打印、移动互联网、云计算、大数据、生物工程、新能源、新材料等领域取得新突破;围绕新技术及其新应用的竞争亦趋激烈,特别是在人工智能、物联网、区块链、量子计算等领域的较量日趋白热化。此外,那些未知的技术和所谓的“黑科技”也可能成为各国追逐的对象。

2019 年 2 月,特朗普签署行政令启动“美国人工智能倡议”, 旨在从国家战略层面调动更多联邦资金和资源用于人工智能研发,以应对来自“战略竞争者和外国对手”的挑战,确保美国在人工智能研发和相关领域的领先地位,如先进制造业和量子计算。

美国还计划利用人工智能进行网络防御,国防部新成立的联合人工智能中心(JAIC)正为美军的网络安全数据创建框架,旨在为将来的人工智能网络防御体系奠定基础,并最终实现使用人工智能监控潜在网络威胁的目标。白宫还出台了《打击恐怖分子流动的国家战略》(National Strategy to Combat Terrorist Travel),计划靠身份验证和生物识别身份系统来探测和阻止恐怖分子的流动。因此, 生物识别技术成为关键性技术。

此外,俄罗斯、西班牙、丹麦、德国也纷纷制定人工智能战略,加大资金投入,布局和抢占研发制高点。

俄国防部还发布了“人工智能十项计划”,西班牙首相桑切斯认为人工智能是“未来国家经济的主要增长点之一”,丹麦提出了六项“负责任”发展和使用人工智能的道德原则。

法国在国家人工智能发展战略的框架内,设立四所人工智能跨学科研究院,并将投入2.25亿欧元资金予以支持。

英国也将投入 2.5 亿英镑用于推动人工智能技术在本国医疗领域内的应用,并建立国家实验室,推动人工智能辅助医疗。

德国也计划在 2025 年前向人工智能领域投资 30 亿欧元,以加强德国在该领域的国际竞争力。德国还发布了区块链战略,明确了五大领域的行动措施。欧盟宣布斥资8.4亿欧元新建八个“世界级”超算中心。

值得注意的是,普京今年 5 月签署了防范外部“断网”风险的法律文件,旨在建立本国的域名系统,以确保俄在遭遇外部“断网”冲击时仍能稳定运行。俄罗斯还在莫斯科和圣彼得堡建立 5G 测试网络,角逐 5G 市场。

国际规则制定向集团化聚焦

2017 年,第五届联合国信息安全专家组(GGE)未能形成共识文件。此后,网络空间国际规则的制定进程陷入停滞。尽管 2018 年底联合国启动了信息安全专家组与开放工作组(OEWG)的双轨进程,但两者之间的关系、重点和前景均仍未可知。在此背景下,西方出现了撇开联合国、制定区域性或集团性网络规则的呼声。目前,在网络空间国际规则的制定方面,集团化态势逐渐明显。

2019 年 5 月初,32 个国家参加了捷克外交部举办的布拉格 5G 安全会议,发布了“布拉格提议”(The Prague Proposals: The Chairman Statement on cyber security of communication networks in a globally digitalized world)。

此后, 美国和波兰于 9 月初签署了 5G 安全联合声明,要求对 5G 设备供应商进行更严格的审查,并需确认供应商是否受外国政府控制。同月,美国等 27 个国家又就网络空间负责任国家行为问题发表联合声明。声明文本出现在美国国务院网站上。10月,美英两国首次正式就执法部门电子数据的跨境获取达成协议,美国《澄清合法使用海外数据法案》(亦即“云法案[CLOUD ACT])取得历史性海外推进, 将对数据治理国际格局产生重大影响。七国集团也拟制定消费者数据保护规则,要求企业在签订服务合同前完全公开信息,以防消费者在不利条件下使用网络服务。

G20大阪峰会签署了“大阪数字经济宣言”,但印度、印尼与南非未在宣言上签字,印度认为相关讨论与谈判应在 WTO 框架内进行。

尽管“布拉格提议”仅是一份主席声明,层级相对较低,意义可能有限,尽管前述 27 国联合声明并无新鲜内容,尽管美英两国“特殊关系”底色下的跨境数据获取协定并不令人惊讶,但在网络规则制定进程陷于停滞、联合国渠道尚未取得进展的情况下,西方率先造势的影响不容低估。

在当前形势下,此类行动的示范意义尤其突出,可能预示着未来网络规则制定的集团化态势。

博弈手段向复合化聚焦

这里的复合化趋势是指国家将信通技术与政治、安全、经济之间的关联性当作国际博弈的手段,综合使用各种政策工具,以达到政策目标。这种现象也被称为技术的“政治化”或“安全化”,本是“治国之道”(statecraft)的组成部分,在国家间关系中并不鲜见,但在当前大国之间的网络博弈中表现得尤为突出。

这也是联系政治(linkage politics)在网络领域的现实表现,以及美国所谓“全政府方法”(whole-of- government approach)的具体体现。

目前,最明显的例子当属美国围绕华为和5G而与中国展开的持续博弈。5G技术和华为公司的“技术性”均被美国以损害国家安全为由而加以拒绝、扭曲和打压。美国在国际上也试图“合纵连横”,利用“志同道合”国家,甚至连电气与电子工程师协会(IEEE)也一度屈从于美国国内出口管制法的压力,要求禁止华为员工参加审稿等学术活动。此外,美国还试图阻止由谷歌、脸书和一家中国合作伙伴共同建设的海底光缆项目。

美国“榜样”的溢出效应非常明显,其他国家也纷纷利用技术之外的手段,综合运用法律、金融、安全等政策工具,以在当前激烈的网络博弈中争得一席之地。

其中,围绕数据的跨境流动、本地化及治理问题,各方博弈尤其引人注目。例如,法国数据保护监管机构“国家互联网信息中心”(CNIL)以谷歌违反“一般数据保护条例”(GDPR)为由对之处以 5000 万欧元罚款。法国还通过一项法律,计划向大型互联网企业征收“数字税”。针对谷歌从 400 多万iPhone 用户那里收集数据的情况,伦敦上诉法院允许对谷歌的这一行为提起诉讼。日本也拟对 IT 巨头收集个人信息追责,认为谷歌和脸书等IT巨头非法收集、使用个人信息时,对其适用《反垄断法》。简言之,利用复合手段进行复合博弈是当前大国网络竞争的重要特点和趋势。

面向未来的应对

面对上述趋势,我国既应顺势而为,也应乘势而上,更应谋事造势,力争做到勇于顺势,敢于用势,善于造势。

5.1 顺势而为,灵活参与、适当分化规则制定中的不同集团

近年来,西方保持了在网络规则制定方面的主动态势。在打击网络犯罪领域,欧洲委员会早已推出《布达佩斯网络犯罪公约》,缔约方近年也逐渐增加。

在应对“网络战”方面,北约合作网络防御示范中心(CCD COE)先后推出具有较强学术性的《塔林手册》和《塔林手册 2.0》,分别旨在应对战争时期与和平时期的网络冲突。

在 5G 领域,西方提出了“布拉格提议”。在规范国家行为方面,西方试图在联合国信息安全政府专家组(GGE)推进,遇阻后又率先联合 27 国发布声明。法国也主动提出“巴黎倡议”,并得到广泛支持,最近还发布了《适用于网络空间行动的国际法》。然而,西方的这些努力,均未得到中、俄的支持。

在此背景下,西方绕过联合国的可能性也就大幅增加,率先启动、发起和制定非全球性的网络规章,包括地区性的规则,并可能吸引一些发展中国家参与其中。这样,中国就可能陷于较为被动的局面。

今后,如果出现二战后西方制定规则、组建机构之后其他国家不得不申请加入的局面,那么后加入国家不仅无法参与规则制定的进程,也无法更好维护自身利益。实际上,在《布达佩斯网络犯罪公约》、《塔林手册》、巴黎倡议、布拉格提议的文本中,也有与中国利益、观点和立场一致的成分,甚至相当一部分内容都可以接受。

因此,我国需要以自身利益为基准,进行一定的区分,灵活参与和适时支持我国赞同的内容,而非简单地予以否定。例如,美国和俄罗斯均未支持“巴黎倡议”,但我国可以采取灵活立场,予以部分支持、肯定和鼓励。这样,我国的政策立场也就有更大可能在国际上获得较多的理解和支持,至少那些签署了“巴黎倡议”的国家、企业和组织可能会对我国的姿态表示赞赏。

进而,外界会更多地看到我国包容、开放、务实和灵活的姿态,网络规则制定之势可能就会逐渐对我国更为有利。简言之,对于国际社会上的各种倡议,特别是来自西方的倡议,在认识上不宜固化,不能简单地认为西方的提议都是好东西或者坏东西,而是要进行细致的区分和仔细的辨别,力争在顺势的基础上逐渐用势和造势, 形成于我有利之势。

5.2 敢于用势,以复合化手段应对复合化博弈

就“治国之道”而言,在国际博弈中,无疑需要综合运用各种政策工具以实现政策目标。美国为维护其主导地位,近来综合运用多种强制性手段,霸权和霸凌的成分明显。对此,不能以霸凌为由对之简单地批驳了事。相反,中国也可以积极施策,混合和交叉利用不同政策工具。

此外,即使在西方内部,也并非铁板一块,各国均有自身利益,也都善于运用自身优势进行复合博弈。其中,国内立法和司法均已成为重要工具。因此,今后可以更好运用法律、政治、技术、安全的关联性,以复合化手段应对复合化博弈。

在网络规则制定方面,也应采取复合性思维。例如,鉴于西方已经提出了一些比较具体和细致的想法,我国也可以在明了自身网络利益的基础上,深入研判具体规则在网络领域的适用情况,并与西方就此进行系统交流,逐渐澄清其中的共识和分歧,包括网络主权、网络自卫权、武装冲突法的适用等。

此外,我国也可将数字贸易、数据治理方面的规则与网络犯罪、恐怖主义和负责任国家行为联系起来,综合统筹。简言之,我国完全可以利用西方急于推动网络规则之势,选择就具体议题的具体规则进行讨论和谈判,既可拉长讨价还价时间,也可深化认识,驱散模糊认知,而非笼统地宣示网络主权等概念。

5.3 善于造势,坚定支持、呼吁和倡议网络空间的和平利用

网络空间武器化、军事化、实战化的态势已然到来,网络攻击的政治、经济和军事影响也均有所表现,包括影响选举、用于颜色革命、转移巨额资金、助力动能武器等。在国家间的冲突和战争中,网络攻击无疑已成为各国可资利用的手段之一,姑且不论效果如何。

然而,为更好维护国际安全,特别是在国际道义上,我国仍应主动造势,继续反对网络空间的武器化和网络军备竞赛,坚定支持和平利用网络空间。

2017 年,第五届联合国信息安全专家组由于在国际人道法(IHL)或武装冲突法(LOAC)在网络领域的适用性、国家在网络空间的自卫权以及反措施等方面的分歧而无果而终。

西方更是据此指责中、俄是阻碍力量。最近,在第六届乌镇峰会上,我国几家智库联合发布《网络主权:理论与实践》的研究报告,提出了自卫权在网络空间的适用性问题。尽管这只是试探性的一步,但表明我国对网络自卫权的态度有所变化,可谓迈出了重要一步。

今后,需要明确网络自卫权的细节,包括在哪些情况下可以进行自卫、可用哪些手段进行自卫等。实际上,这不仅是对西方的一种回应,也有利于找到与西方对话交流的痛点;不仅是塑造网络规则态势的重要一步,也是支持和平利用网络空间的具体步骤。

此外,我国可主动寻找战略伙伴,共同造势,特别是争取那些政治上较为中性的国家,包括具有地区性影响的支点国家,联合发力,以更好推进联合国框架下的网络规则制定进程,更好维护网络空间和平稳定的基本态势。其中,最便捷的方法就是加强与东盟的合作磋商,包括在东盟地区论坛(ARF)及其附属的亚太安全合作理事会(CSCAP)框架下的互动,共同推动地区层次和联合国框架内的规则制定进程。

作者简介

徐龙第(1976—)男,博士, 副研究员,主要研究方向为网络与国际安全。

选自《信息安全与通信保密》2020年第一期(为便于排版,已省去原文参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。