文 | 中国信息安全测评中心 桂畅旎
当前,百年变局持续塑造网络空间国际治理格局,网络技术的发展以及大国在网络空间的博弈,给治理形势带来了巨大挑战,形成共识与分歧共存、多边与多方共治、治理主体与机制愈加阵营化碎片化等特征。如何在网络空间安全困境中破局,推进国际网络治理的发展,是摆在各国面前的共同难题。
一、网络空间国际治理现状
网络空间国际治理涉及主体多元、领域广泛、议题复杂,各种机制林立,再加上传统地缘政治因素不断导入网络空间,围绕网络空间国际治理的博弈愈演愈烈,整体治理机制发展错综复杂。
(一)全球网络安全形势更趋复杂,治理议题安全化、政治化凸显
一是网络安全不断与传统安全领域融合。一方面,网络安全与政治安全议题交织,虚假信息宣传等成为各国网络安全面临的新议题;另一方面,网络安全与国际安全议题融合,俄乌冲突中网络技术的运用,“核武器指挥与控制系统”面临的网络攻击风险等正引发越来越多国家的关注;此外,网络议题与有组织犯罪的结合越来越紧密,跨国勒索组织、大型网络诈骗正成为新的全球公害。
二是数字地缘政治下的国家治网“保守化”。在技术发展、数据流通开始持续冲击传统主权、治理等原则时,部分国家和地区开始从国家安全与发展角度看待网络空间发展,欧盟提出的“技术主权”“数据主权”等概念正是应对数字地缘政治的选择。
三是国内网安议题域外效应泛化。在缺乏共识的国际治理环境中,对部分具有全球性的议题进行规制往往会产生广泛域外效应。例如,美国规制跨境执法数据的《澄清境外合法使用数据法案》规定,对位于美国境外的外国公司同样适用,这进一步加剧了本已碎片化的国际网络治理形势。
(二)多边与多方机制进展缓慢,治理主体间分歧难以弥合
当前,国际网络治理机制层出不穷,各类倡议此消彼长。虽然有些倡议已经获得较大范围的认可,但有些议题分歧太大谈判艰难。总体看,多边与多方机制均进入瓶颈期。
一方面,多边机制缓慢推进。联合国网络空间国际规则工作在联合国政府专家组(UN GGE)会议 2017 年谈判破裂后,于 2019 年得到重启,并同期成立了联合国信息安全开放式工作组(OEWG);联合国在 2019 年底通过了中俄等 47 国共同提出的“打击为犯罪目的使用信息通信技术”决议,开启共同打击网络犯罪国际条约的新进程,这也形成了联合国层面 UN GGE、OEWG 和打击网络犯罪公约特委会“三线并进”的局面。但主要大国在不同平台的分歧仍然十分明显,网络空间国际规则制定工作未取得突破性进展。此外,世界贸易组织、欧安组织、东盟地区论坛、上海合作组织、金砖国家等传统治理机制将网络安全视为新的治理领域,相继设置议题。
另一方面,多方机制曲折前行。网络空间多利益攸关方提出了一系列关于网络空间安全的倡议。例如,法国 2018 年底推出《网络空间信任与安全巴黎倡议》,开启巴黎倡议社群(Paris CallCommunity)等实体机构的运作。全球网络空间稳定委员会 2019 年提出八项规范,推进网络空间稳定。受制于地缘政治的影响以及网络安全的技术性门槛,多利益攸关方在全球网络治理中的声音也大不如以前,一些曾经活跃的非政府组织的影响力明显下降,微软发起的数字日内瓦公约关于“各国政府承诺不对民用目标或关键基础设施使用网络攻击”“防止各国囤积软件漏洞”的倡议在当前的国家网络对抗中已“飘零在风中”。多利益攸关方与多方之间的信任危机凸显。
(三)大国竞争导入网络空间,治理体系渐趋阵营化、碎片化
网络空间已成为大国博弈的主战场,现实地缘政治因素直接映射到网络空间。在当前美国全面掀起对华贸易战、科技战的背景下,网络空间国际治理体系呈现出阵营化、碎片化的特征,给国际网络空间安全治理带来更多难题。
一是技术议题政治化凸显。在大国竞争背景下,技术标准、信息共享、供应链安全等技术领域的议题正在被赋予更多政治内涵。个别国家出于政治目的,滥用国家安全原则,将供应链安全、技术标准与所谓“治理模式”挂钩,以意识形态划分技术发展阵营,“芯片战”“供应链战”是典型体现。
二是“阵营化”对抗致议题难以达成一致。在美国拉帮结派以意识形态划线,以阵营对抗参与网络空间国际治理时,往往会将争议带入合作议题,使矛盾进一步激化,这也常导致国际合作的低效甚至无效。例如,在网络空间军事化问题上,美欧与中俄之间存在不小分歧,其他国家纷纷站队,形成阵营“分野”,导致网络军控谈判无法取得进展。
三是“碎片化”议题联盟广泛兴起。联合国等多边机制进展缓慢背景下,临时性的议题联盟广泛兴起,如技术研发伙伴关系、反勒索国际联盟、多边半导体出口管制体系、数据流通“朋友圈”等。区别于传统具有明确条约义务的联盟,这类议题联盟运转较为灵活,可以较低成本实现国家利益,也形成了“碎片化”的议题机制。
二、网络空间国际治理的主要分歧
网络空间国际治理的主要分歧伴随互联网的产生与发展过程,在不断分化发展后主要聚焦在理念、模式与关键概念之争上。
(一)理念之争仍是根本
对互联网的认知差异导致不同国家对国际网络治理的理念存在根本差异。
一是网络空间人权与主权的优先性。西方国家倡导人权在网络空间得到优先保护,要求各国国内互联网治理能尊重人权、法治、透明原则,并确保互联网能够促进民主、人权与基本自由。在处理网络空间人权与主权优先性时,美国坚持人权优于主权,要求各国克制对互联网内容的审查和内容控制;反对一切不符合国际人权原则的非法监视、压迫和镇压;防范社会监控等数字技术滥用等。多数发展中国家不认同西方社会所谓的普世价值,结合自身国情特色和现实安全治理需要,提出了政府合法性和维护网络安全与社会稳定两者之间密不可分,要求主权原则在网络空间得到充分保护。
二是国际法与网络空间的适用性。国际社会对国际法适用于网络空间已经达成原则性的共识,但对适用程度(如战争法是否适用于网络空间)仍存在诸多分歧。美国等西方国家力推沿用旧法,制定不具有约束力的行为规范,主要以整合阐述旧法以应对挑战,特别是美国积极将传统的《武装冲突法》引入网络空间,将传统战争和网络战争挂钩,认为“动网”即“动武”,希望利用自身强大的传统军事手段回应网络攻击。中俄等发展中国家则谨慎看待旧法在网络空间的适用性,谴责传统军事强国引领的网络空间军事化趋势,希望区别对待传统战争和网络攻击,主张在联合国框架下制定新的网络空间国际规范,签署具有约束力的条约,推动国际秩序朝着更加公平、合理的方向发展。
(二)模式之争不断演化
“多(政府)边主导”与“多利益攸关方主导”的模式之争近年来有淡化之势,但是在当前国际形势下,仍然是网络空间国际治理难以逾越的分歧之一。
“多(政府)边主导”则坚持主权国家政府在互联网治理中的主体地位,实行自上而下的治理机制,强调通过政府制定政策和实施政策,对网络事务实行管理。中俄等国认为,多边主导模式的治理主体有广泛的参与性,利益多样性和分散中心性,能够代表大多数国家的权益,避免被个别国家的利益所主导。多边模式还可迅速汇聚各种资源并快速行动,应对大规模的网络安全挑战、打击网络犯罪等。
“多利益攸关方”即赋予国际组织、互联网企业、技术社群、民间组织等行为体和主权国家相同的地位共同治理网络空间的治理模式,多自下而上驱动。以美国为主的西方国家认为,“多利益攸关方”模式伴随互联网的成长,互联网大部分的技术标准、域名和 IP 地址分配等国际规范都源于此。美国还将“多利益攸关方”的网络治理模式与维持所谓互联网的开放性与普遍性相挂钩,与以国家为中心的多边主义相对立,针对联合国作为治理主机制的观点提出质疑,认为联合国正在被一些国家(主要指新兴和发展中国家)利用,效力正在下降,需要更多依赖“多利益攸关方”共识驱动。随着人工智能和量子计算等颠覆性技术的发展和运用,美国更加强调“多利益攸关方”是技术治理的主要路径,推动建立技术治理的跨部门和跨境联盟,提高治理专业性和有效性。
近年来,多边派与多方派的分歧正在逐渐减小,双方都意识到互联网议题的广泛需要充分发挥多边与多方的合力。在美国刻意将多方与多边冠以“民主国家”与“威权国家”之分时,模式之争又再次显现,其背后是地缘政治在网络空间的直接反映。
(三)概念之争逐步显现
当前网络空间存在两套紧密联系的国际规则体系,一套是适用于网络空间的以习惯国际法为主的传统国际法,属于具有法律约束力的法律规则;另一套主要是 2015 年 UN GGE 报告中提出的 11 条网络空间“负责任国家行为规范”,属于自愿性、无法律约束力的行为准则。中俄等国和西方国家明确主张网络空间需要确立“负责任国家行为规范”,但对此规范的具体内涵和优先项有不同的理解。
一是“负责任国家行为规范”是否具有“类国际法”的作用。美国力推“负责任国家行为规范”发展成为“硬法”。美国逐渐形成这样一种认知逻辑,即绝大部分网络行动往往达不到“武装冲突”“武力使用”的门槛,反倒是“网络间谍”“影响力行动”等“低于武装冲突阈值”的行动正损害美国国家安全利益,对此,美国必须将塑造国际网络规则的重心放在“负责任国家行为规范”上,规范和限制此类“低烈度”网络行动。中俄则反对美国联合其盟友塑造具有意识形态色彩的“负责任国家行为规范”,特别是美国通过该理念排除异己,设置规制圈,惩罚违规者等系列举措引发了中俄的警惕。
二是“负责任国家行为规范”具体落实的优先性。美国在国际上主推四条负责任国家行为规范,分别是一个国家不应进行或有意支持通过网络窃取知识产权、商业秘密或其他机密商业信息;国家不应进行或有意支持破坏关键基础设施或以其他方式损害关键基础设施为公众提供服务的在线活动;国家不应进行或有意支持旨在阻止国家计算机安全事件响应团队(CSIRT)应对网络事件的活动,也不应使用 CSIRT 支持旨在造成伤害的在线活动;国家应以符合其国内和国际义务的方式,对其他国家的援助请求进行合作。中国、俄罗斯等在 2011 年 9 月向联合国大会提交了《信息安全国际行为准则》草案,提出了 11 条对所有国家开放、供各国自愿遵守的行为准则,指出“确保信息通信技术包括网络仅用于促进社会和经济全面发展及人民福祉的目的,并与维护国际和平与安全的目标相一致。”可以看出,美国更强调打击网络间谍、应对国家支持的网络攻击等;中俄则更关注信息产品和服务供应链的安全、保护信息空间和关键基础设施免受侵害、不得滥用信息技术等。
三、网络空间国际治理的影响因素
网络空间国际治理既受全球网络安全形势的影响,同时也因主要行为体力量此消彼长而变化,人工智能、量子计算等新技术也是重要影响因素。
(一)网络空间本身特性与治理的矛盾凸显
互联网在设计之初更多考虑的是开放性而非安全性,这种基于互联互通的特性使网络攻击具有低门槛、匿名性和跨国性的特点。一方面,大量非政府行为体可以利用互联网的对称性对国家行为体发起攻击,造成严重后果;另一方面,网络空间天然更有利于进攻方,再加上溯源和惩罚攻击者的难度,网络攻击难以得到有效控制。因此,网络空间自身特性是阻碍网络空间国际治理取得突破的根本原因,打造符合互联网特性的治理新格局成为当前网络空间国际治理的发展方向。
(二)全球网络空间安全困境加剧
在大国博弈日趋激烈的背景下,全球网络空间安全困境加剧,安全思维主导下的各国难以在网络空间合作问题上取得实质性突破,特别是“泛安全化”加剧了国家间的对抗,安全困境也使各国更多投入能力提升甚至军备竞赛,降低了参与国际合作的意愿和动力,消极对待网络空间机制建设,迟滞了网络空间治理进程。
(三)网络空间行为体的力量变化
国家实力仍然是国际治理中话语权背后的主要支撑。网络强国往往能够将自身在传统规则法制上的优势直接延续到网络空间,保持话语权优势。迄今为止,UN GGE 等场合讨论的“负责任国家行为规范”在内容上有显著的不平衡性,仍然是主要体现西方国家的利益和诉求。美国积极动用多利益攸关方的力量推行自身意志,例如全球网络空间稳定委员会在 2017 年推出的“捍卫互联网公共核心”规范实质上仍然有利于在技术上占据优势地位的国家。此外,非政府实体对国际网络治理的影响正在日益显现,特别是互联网企业对数据的控制能力几乎与政府相当,对其是加强规制还是“放行”,给国际网络治理带来新的机遇和挑战。此外,网络空间黑客行为体的崛起也为网络空间治理带来新议题。
(四)单边主义行径冲击
美国政府在网络空间强化单边主义,无论是联手 60 个国家和地区签署《互联网未来宣言》,以意识形态为线煽动网络空间分裂和对抗;还是联合盟友发布网络安全溯源报告,针对对手国家实施所谓的“点名羞辱”和综合威慑,或是不断开展全球网络行动,针对中国、俄罗斯等竞争对手开展“前置防御”“持续接触”行动,其单边主义行径正在破坏全球互联互通与国际多边合作。
(五)新技术发展影响
人工智能、量子计算、区块链、5G 等新技术的发展进一步复杂化了当前网络空间国际治理格局。一方面,新技术发展冲击既有治理模式,但现行基于规则的治理模式对不断变化的技术发展反应迟缓,传统的定期监测、责任归咎于执行模式难以有效地应对技术带来的全球性挑战。另一方面,新技术发展带来治理新挑战,特别是技术的发展和普及降低了网络攻击门槛,增加网络攻击的溯源和防御难度,加剧网络空间国际治理的复杂化。此外,技术规则之争也在分化全球治理格局。以美国为首的西方国家将技术视为大国竞争的根本,积极抢占新技术发展的“道路”规则,认为技术标准是确保互联网自由、开放和安全的根基,从使用者角度看待技术发展前景,强调“技术本身并不重要,重要的是技术会被破坏和平与稳定的国家所利用”,利用盟友力量推进标准优势,拉帮结派大搞技术标准联盟。
四、网络空间国际治理路径展望
推动网络空间国际治理取得突破是负责任大国的应有之责。习近平总书记提出了推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,明确了构建网络空间命运共同体的基本原则和实践路径。中国还在国际或区域多边机制下,推动发起多个符合大多数国家利益和诉求的倡议、宣言和提案,为全球互联网发展治理提供了中国方案。其他大国也应充分发挥引领作用,利用好既有机制,从分歧较低的合作议题入手,管控好风险,共同规制网络进攻性行动,循序渐进推进治理取得突破。
一是充分发挥大国的引领作用。网络空间虽是全新的虚拟空间,但仍沿袭了传统的地缘权力政治。因此,基于治理资源、议题设置能力等多方面因素,当前大国之间的合作仍然是推动网络空间国际治理发展的主要驱动力,同时,大国间的分歧也是造成国际网络治理徘徊不前的重要因素。网络空间国际治理的突破前景仍然赖于主要大国之间达成共识,因此,主要大国需充分发挥好负责任作用,求同存异,积极合作,这也是推动网络空间国际治理发展的应有之义。
二是利用好多边与多方机制合力。网络空间合作议题涉及广泛,主体多元,需要建立“以网治网”的复合治理机制,最大可能地释放多边与多方机制合力,使其互为补充,相互支撑。一方面,持续推动联合国在国际网络治理中的主渠道作用。由于网络空间国际治理的“硬骨头”在于建立网络安全规则、打击网络犯罪等需要发挥国家作为主要行为体参与的事项,需要充分发挥联合国的主导性作用,创新机制,扩大共识,提高效力。另一方面,充分发挥多利益攸关方的支撑作用,特别是在一些“低政治”领域要充分发挥好网络安全企业、行业协会等的技术资源、专家能力,增进互信。
三是从分歧较低的合作议题入手。网络犯罪全球化的特性日渐凸显,勒索攻击、网络诈骗、网络恐怖主义等正在成为全球问题。人工智能、区块链等技术正在被跨国犯罪组织所滥用,带来的危害在全球同步显现。对此,各国可从合力打击网络犯罪等低政治议题入手,探索合作模式,加强信息共享、执法合作。
四是以管控网络空间冲突风险为底线。网络空间信任措施是确保网络空间稳定的底线措施,在当前网络安全事件全球蔓延背景下,推动出台网络空间信任措施成为当务之急。目前,联合国主导的网络空间信任措施取得部分共识,包括建立政策和技术层面的联系点及联络目录,强化信息通信技术安全事故应对合作机制等。对此,各国应着力以管控网络空间冲突为第一要义,增信释疑,共商共建,围绕已有共识推进磋商机制建设。
五是共同制约网络空间进攻性行动。近年来,网络战真正从“纸上谈兵”进入“实战对抗”,在缺乏规则约束的情况下,一些网络大国大行其道,特别是美国政府持续实施“前置防御”“前沿狩猎”等进攻性行动,在全球 20 个国家展开近 40 次网络行动,引发包括盟友在内的担忧。对此,国际社会应将制约网络空间进攻性行动作为国际治理的优先项,建立相应的监督和核查机制,坚决抵制公然、肆意侵犯他国网络主权的行为。【本文系国家社科基金重大项目“总体国家安全观视野下的网络治理体系研究”( 172DA107 )阶段性成果】
(本文刊登于《中国信息安全》杂志2023年第4期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。