2018年1月23日至24日,2018年国际网络安全论坛在法国里尔举行。来自全球各国近10000名与会者汇聚里尔,探究如何建构泛欧盟(pan-European)版本的网络安全,以及如何打击网络犯罪。此次论坛的主题聚焦于“网络安全的韧性”,结合将于5月25日生效的《欧盟数据保护条例》,着力探索出一套具有欧盟特色的网络安全指导原则,以及可能的实践模式。论坛汇聚了欧美国家主要的网络安全企业,在48小时内从全球网络安全治理原则与面临的主要挑战,打击网络犯罪的基本方法,以及政府-企业-社会三方有效协作等方面切入,通过现场展示,主旨演讲,现场课程以及小型研讨会的方式,进行深入讨论。法国国防部、警方、空中客车公司等成为活动的主角,展示了一幅法国力图推进和主导建构欧盟特色的网络安全理念、战略和实践模式的生动画面。
扭转欧洲被边缘化的颓势
通过论坛,确保欧盟在全球网络安全战略制定和实践中的地位,确立不同于其他主要国家的欧盟模式,是这一论坛鲜明的主题。一如此前对欧盟的调侃,即欧盟是一群不知道自己是小国的国家带领一群小国搞出来的,从20世纪40年代中后期至今的发展历史来看,在传统国际关系中,曾经的欧洲大国确实面临被边缘化和地位持续下降的尴尬局面;但同样的,作为现代国际体系发源地的欧盟主要国家,从没有放弃过改善乃至扭转颓势的努力。在苏伊士运河战争之后组建欧共体,是重要的一步。而今,面对信息技术革命的冲击,以及网络安全领域的挑战,建构一套不同于美国且具有欧盟鲜明特色的网络安全模式,也是欧洲大国,尤其是法国,做出的重要尝试。
在网络安全领域保持与美国的适度距离,是参加大会各分论坛能够感受到的显著特点之一。随着英国脱欧,提供欧盟前进动力的核心大国——法国和德国——事实上都不是美国的核心盟友。从二战至今的历史看,戴高乐将军引领法国开启的独立防务力量体系建设显然延续到了网络安全领域。
从2013年斯诺登披露的棱镜系统相关资料看,美国将英国、加拿大、澳大利亚、新西兰视为可以进行战略情报共享的核心盟友,而法国、德国则是可以成为美国棱镜系统监控对象的国家。尽管也有大西洋同盟关系的历史因素,但是经历过棱镜门的冲击,欧盟在网络安全领域努力修正对美国的高度依赖和无条件信任,正在成为一种客观事实。
此次网络安全国际论坛的诸多议题,从网络韧性到企业的网络自卫权,从全球网络空间战略稳定委员会探讨保护互联网的公共核心,到如何防范网络空间的巴尔干化(指一个地区没有强大的力量维护该地的所有权,再加上该地区重要的战略和经济地位,于是成为许多对象争夺的焦点而致使局势紧张——编者注),更多凸显的是欧盟力图拉开与美国的距离,探索并建构一套具有欧盟特色的网络安全指导原则与模式的重大努力。
从理念到行动,欧盟还缺什么
如何在产业领域形成突破,催生欧盟的网络安全领军企业,是大会展示透露出来的隐含信息,也是欧盟在网络安全领域最主要的短板。
一如在国际关系领域一样,欧盟时常能够在理论和实践中贡献不少很有吸引力的理念,但是在将理念转化成为实体行动的过程中,力量不足的缺陷就会暴露出来。与之形成鲜明对比的,是美国经常走“一力降十会”(即一个力气大的人,可以战胜十个会武艺的人——编者注)的肌肉路线,在有充分的资源可以挥霍的情况下,可以走出行动塑造理念的新路。
此次论坛中在网络安全领域能够引人注目的,还是俄罗斯的卡巴斯基,美国的平底锅、思科、微软、谷歌,以及中国的华为,体现法国本土与欧盟主场的,是空客,还有与法国海军关系密切的少数企业。无论是广义安全,还是专项防护,欧盟自身的力量薄弱仍然是一块非常突出的短板。如何克服这块短板,是继续坚持传统的用理念超越实体,还是真正能够放下一些包袱,通过与中国乃至俄罗斯的合作来做出某种实质性的超越,对法国以及欧盟的战略决策者来说,将是一项真正的考验,而且其范围远远超过了单纯的网络安全。
里尔是一个有着独特风景的城市,无论是历史上在敦刻尔克撤退中扮演的重要角色,还是作为法国重要的制造业以及交通枢纽,里尔展现出来的风景都是值得仔细驻足观看的;同样的,一如直通巴黎和里尔的轨道交通系统展现出来的那样,整个基础设施都需要进行有效的创新;要在网络安全领域实现突破,也是如此。而与历史上不同的是,中国等新兴国家的崛起,已经带来了重要而微妙的变化,如何在两者之间寻找到能够展开合作的有效桥梁,对双方来说,都是至关重要的;对世界来说,也具有深远的影响。
(作者系复旦大学网络空间治理研究中心主任、研究员 沈逸)
“逸思”是复旦大学网络空间治理研究中心主任沈逸主笔的专栏,聚焦网络信息安全,从互联网维度思考大国关系。
声明:本文来自澎湃新闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。