世界正面临许多新的网络安全问题:国际恐怖主义思潮利用网络不断漫延;洗钱、诈骗等跨国犯罪更加隐蔽化;网络谣言传播迅速;国家网络基础设施安全、网络安全的国际法运用等都面临许多新挑战。美国情报部门指控俄罗斯利用黑客和假新闻影响和操控美国2016年大选进程,大选期间与特朗普合作的英国剑桥分析公司非法获取脸书(Facebook)用户数据事件涉嫌干涉一些国家选举,这些情况使网络政治干预成为网络安全的新问题浮出水面。
一、国际社会围绕网络空间治理与合作,不断加强网络安全对话
面对新问题、新挑战,国际社会要求推进网络安全合作的呼声愈渐高涨。
第一,多个国家和地区出台或完善网络安全战略规划,颁布法律法规,加强网络治理的能力建设。中国于2017年出台《网络安全法》,为互联网安全法治化提供保障;欧盟的《通用数据保护条例》(GDPR)于今年5月生效。
第二,将关键基础设施保护提升到国家安全层面,发布政策和标准,着力提升防护能力。澳大利亚《电信法(修正案)》要求所有被纳入国家关键基础设施范围的电信运营商按照电信安全改革框架,采取措施全面提高网络安全水平;特朗普签署13800号总统行政令——《加强联邦网络和关键基础设施的网络安全》,将电力和国防工业划定为关键基础设施优先保障领域。
第三,积极应对网络犯罪和网络恐怖主义威胁。美国在2013年就将恐怖主义网络威胁视为国家面临的“头号威胁”,在国家安全局成立专门机构加以防范;中国先后出台《国家网络空间安全战略》和《反恐怖主义法》等多部法律法规,加强网络反恐。
第四,网络安全国际对话日益活跃。联合国信息安全专家组(UNGGE)会议、G20、经济合作与发展组织(OECD)、上海合作组织、金砖国家(BRICS)、东盟等均就网络安全国际治理规范、原则、准则等进行探讨,共同迎接挑战。
第五,国际社会积极推进构建和平、安全、开放、合作的网络空间治理新秩序。2016年,信息社会世界峰会(WSIS)与联合国互联网治理论坛(IGF)启动新的十年进程,支持包容性与可持续发展成为治理主题;G20杭州峰会强调,政府和私营部门共同参与互联网治理;国际电信联盟(ITU)、世界经济论坛(WEF)等国际机构持续讨论网络空间发展治理等问题。
第六,中美网络安全对话取得进展。按照两国元首2015年共识,中美网络安全“一轨”和“二轨”对话举办,并在2017年10月,两国就共同维护网络安全达成五点共识。
二、美国推行竞争战略正成为影响世界安全与稳定的新现象
美国《国家安全战略报告》宣称,中国和俄罗斯是“修正主义国家”,中国是美国“势均力敌的竞争对手”,美国要与之进行“战略竞争”。这个报告结束了过去几年美国对华的政策辩论,给出特朗普政府致力于“大国竞争”的明确结论。近期,中美贸易摩擦激化,既反映了特朗普政府以“美国优先”原则削减贸易逆差的决心,也表现出美国多年来在战略上进退失据,眼见中国崛起而难顾的战略焦虑。特朗普上台以来,美国政府对网络安全国际治理与合作的兴趣下降,转而以“美国优先”原则强化自身网络安全防范和与对手的竞争。
第一,强调与中、俄战略竞争,以实力求和平。美国《国家安全战略报告》提出,将提升网络安全能力作为震慑对手的重要方向,提出必须加倍保护关键基础设施和数字网络,加强航天、网络领域能力建设,打击恶意网络行为,加强主动防御和网络攻击威慑能力。新版《核态势评估》提出,允许使用核武器,以应对针对美国关键基础设施发起的大范围、毁灭性非核打击,包括最严重的网络攻击。今年1月,美国国土安全部确认了包括能源、大坝、核反应堆及核材料与废料、金融服务等在内的16 个关键基础设施或部门,进一步明晰美国网络安全保障重点方向。
第二,强化机制建设。将美军网络司令部升格为最高级别的联合作战司令部,加强网军建设;在参院军事委员会设立网络安全小组委员会,确保网络安全战略和资源到位;在国务院成立网络安全和数字经济局,协调网络安全国际事务。
第三,出台《外国情报监控法修正案》和《网络漏洞披露法案》等,为美国政府强化漏洞利用优势、实施互联网监控和情报搜集提供法律论据。
第四,淡化国际多边对话与合作,转而推进与英国、加拿大、澳大利亚、新西兰、以色列等“志同道合”盟国的网络安全合作。
三、网络安全领域应成为中美关系新动力
网络全球化的基本特征是,各国基础设施和经济发展已不可避免地紧密联系在一起,没有哪个国家可以实现网络领域的绝对安全,没有哪个国家可以在网络威胁面前独善其身。这不仅为政府管理、企业发展和国际治理提出新问题,也要求国际社会共同努力,加强对话合作,围绕网络空间发展制定符合网络全球化时代的规则、准则、标准和发展方向。
新时代和新格局不能以旧思维主导和塑造。特朗普政府笃信进攻性现实主义,谋求依托超强实力,强化军事和网络集团化进程,全面施压竞争对手,以冷战思维塑造美国主导的世界秩序。其目前以重塑美国传统制造业为目标的贸易战措施,在思维上,就是以工业技术革命时代思维对抗工业4.0时代的网络全球化现实,在行为逻辑上,是在全球化进程中“开倒车”。
在技术丛林法则主导的网络空间,网络、金融、国防基础设施极有可能受到来自任何方向(包括恐怖组织和黑客)的攻击,导致经济和社会瘫痪。因此,特朗普政府“单边为主+‘志同道合’盟国协作”的做法,根本无法防止此类事件发生。拒绝或拖延国际对话合作,或将网络空间作为打击对手的手段,只能使世界主要军事大国更加积极地备战网络空间,加剧网络军备竞赛,使网络国际合作陷入困境。与此同时,网络空间集团化倾向的发展,可能使联合国等国际组织边缘化,进一步威胁世界和平。
客观地讲,中美在网络安全领域存在共同利益,推进合作符合两国根本利益。在防范国际恐怖主义、跨国犯罪与司法协助、网络基础设施保护、数字经济与人工智能的发展与治理、网络安全国际治理规则、准则的制定等方面,中美过去几年进行了积极的合作与互助。当然,我们也不否认,在网络安全领域,中美都在加强网军建设。美国在相关技术领域占据优势,并高度关注网络攻击对国家安全的影响,已将其提高到核武器级别的程度。对于如何理解网络安全、技术、原则、准则等,中美之间存在不同的解读,而在相关技术领域,中美双方则存在竞争。
现在,中美两国关系再次处于十字路口,有必要调整心态,认真寻找双方共同利益,为分歧找出路,既承认竞争,又要在竞争中发现新的合作机遇。我们认为,从战略高度思考中美关系,两国更应努力寻找促进中美关系发展的新动力,而网络空间合作与对话就可能发挥这样的作用。
首先,中美都关注网络信息和金融基础设施安全问题,高度重视网络犯罪与恐怖主义,客观上存在共同利益。在网络全球化新时代,中美有必要同国际社会一起,继续共同推进对话合作,强化相关领域的国际治理,特别是规则制定与框架建设,例如,在联合国框架下继续推进UNGGE进程。
其次,在存分歧的领域,中美应认真探索网络空间良性互动的有效途径,逐步推进建立网络空间信任措施进程,从“二轨”入手加强网络空间合作与网络军控研究与对话,从低政治的技术领域向高政治的战略互信方向迈进。网络空间合作与对话,应成为继续推进中美关系的重要方向。
再次,网络空间的利用与发展关系到全球经济、社会与技术发展方向和新动力,符合人类共同利益,也是人类命运共同体的重要组成部分。中美在网络空间能否推进合作,管控竞争,将对世界和平与发展产生重大影响,有必要认真研究和思考。
(本文刊登于《中国信息安全》杂志2018年第11期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。