网络空间国际秩序构建的两大方向
作者:唐岚
网络空间这一全新的空间应该遵循何种规则,是当前国际关注的焦点,一些国家和国际组织做出了积极尝试并取得了初步进展。然而在这个进程中,大规模网络攻击接连不断,网络军备竞赛成为趋势,全球网络空间稳定运行、国家的经济与政治秩序、企业与个人的经济利益等均面临越来大的威胁,加快制定行为规范约束国家、个人和团体在网络空间的所作所为,为各种网络攻击和破坏行为划定红线,已是当务之急。在各种国际努力中,最为引人注目的是中美之间的网络关系,从某种程度上说,中美在网络空间是合作还是对抗,是对话还是冲突,不仅对美中双边关系的发展至关重要,同时也对全球范围内未来互联网发展意义深远。
9月25日,中国国家主席习近平与美国总统奥巴马共同宣布了49项共识与成果,其中事关网络领域合作成果备受关注。从公布的内容上看,此次双方就网络安全展开合作的内容十分丰富,既有具体问题的务实合作,如建立高级别机制与热线,分享与共同应对重大网络威胁等,又有立足长远、谋划网络空间未来的战略性合作,如共同制定和推动网络空间国际行为准则。中美通过共同承诺“不从事或者在知情情况下支持网络窃取知识产权”,“就恶意网络活动提供信息及协助的请求要及时给予回应”,这些措施有利于消除两国在网络领域的互疑。信任是合作的基石,而唯有合作才能实现互利共赢。通过签署网络合作协议,中国又一次表明了对话的最大诚意。网络安全作为一个高热度全球性议题,国际各界都在探寻解决之策并付出各自的努力。中美此次能理性、克制地面对网络分歧,从分歧最小的领域入手,通过务实合作积累共识,可谓是树立了应对类似问题的“国际风向标”。这种网络合作范式的示范效应已开始显现。10月21日,中英文版网络安全协议颁布,两国就打击网络犯罪问题签署了一项“高级别安全对话”协议,旨在防止以盗窃知识产权或瘫痪系统为目的的对两国企业的网络攻击;双方将“同意既不会监视双方企业的知识产权及机密信息,也不会容忍这一行为”。
从网络领域一触即发的摩擦,到最终搁置矛盾与分歧,共同寻求共处之道,既体现了中美两个大国风范与国际担当,迈出了更广泛网络安全合作的第一步,更揭示了网络空间国际合作乃至确立网空国际行为准则应该选择两大方向。
充分发挥和体现大国的作用和影响
这既是由网络空间的安全形势所决定的,又体现了网络空间的现状。从安全形势上看,目前面临的最迫切、最突出的网络威胁来自两个方面,即日益升级的大规模网络攻击和网络军备竞赛。大规模网络攻击事件呈现出如下特点和趋势:一是政治目的趋强。越来越多的团体从事“有组织、有政治目的的网络攻击”。恶意软件“雷金”的攻击手法比震网病毒更为精密复杂,“面具行动”(Careto)、“藏红色玫瑰”(Operation Saffron Rose)、“推杆熊猫”(Putter Panda)、“蜻蜓行动”、APT28等组织复杂、手段高超、影响广泛的攻击不断被曝光。同时,国际热点事件背后都有黑客的身影,如以巴、印巴、俄乌冲突中,互联网成为第二战场,把局势搅动得更为复杂。二是国家背景突出。从目前被发现的恶意软件和APT攻击看,如震网(Stuxnet)、火焰(Flame)、雷金(Reign)等,目标选取精准,长期潜伏,攻击手段高明,既能搜集情报又能变身为攻击武器,显然是动用了大量的资金和网络资源,其背后也有情报支撑。网络空间成为国家展示意志和肌肉的“试验场”,不管愿不愿意,网络空间正演变为一个作战领域。网络空间的军备竞赛全面展开,发展进攻性网络力量的理念盛行,网络作战与常规作战开始接轨,网军扩容,从态势感知、预警和自动响应等防御手段,监控、收集情报等侦查手段,再到窃取、篡改、破坏数据、攻击和瘫痪系统等攻击手段等各种网络武器或工具不断被研发、使用和扩散。遏制这两大威胁、规制网空的种种乱象,国家尤其是网络大国,肩负着难以推卸的责任。就像中美两国,作为网络空间的两个“最大行为体”,拥有的网民数占全球1/3,其提供的互联网技术、服务与应用则承载着全球用户的数据。美国是互联网的发明者,中国是当下信息社会的积极建设者,双方都是信息通信技术发展的受益者,也同时面临大规模网络攻击,网络恐怖、网络犯罪等共同威胁。两国携手应对乃是正道。在联合国框架下抑或英国主导的“伦敦日程”、中国的“乌镇会议”、上合、金砖、东盟、欧安组织及其他国际平台中,政府都在发挥着积极作用,努力寻找规范国家网络行为的规则框架,共同应对网络威胁的方式。只有国家愿意承诺约束和克制自身的意图、意志和能力,网络空间最大的不稳定因素才有可能消减。
要务虚,更要务实
现阶段网络空间国际合作较大程度上仍停留于“明立场”“亮主张”“树理念”的阶段,基本原则、网空愿景林林总总,既有共通之处,亦不乏分歧差异。尽管合作平台和渠道十分丰富,然而技术的复杂性、国家的能力差距等增大了防范和打击网络攻击、网络犯罪和网络恐怖主义的难度。例如在攻击溯源方面,由于各方提供的证据无法证实,迄今没有一个权威的溯源机制或机构,很大程度上影响了对网络攻击的打击和执法效果。同时迄今为止没有任何组织、国家因发动大规模网络攻击而被追究责任。从根本上看,构建秩序若只留于口头,最终只会以“法不责众”收场。联合国信息安全政府专家组历经4年的多轮谈判,2015年7月再次提交了最新的《关于从国际安全的角度看信息和电信领域的发展政府专家组》报告。新报告进一步细化了前期的理念与原则,提出了更为具体的行为措施。如:提出了8条“关于自愿的非约束性国家负责任行为规范、规则或原则”;9方面建立信任措施,包括建立联络点、多边磋商机制和程序,扩大和支持计算机应急小组和网络安全应急小组的交流等;8项能力建设的具体措施,涉及为确保需要援助和提出援助请求的国家提供技术与培训,帮助其制定相关战略等。鉴于当前各国在网络空间的诉求与立场仍存在较大分歧,来自20国的政府官员和专家努力形成的成果文件意义重大。但“自愿”“非约束性”的表述,对那些在网络空间“心怀贪念”而一意孤行的国家而言,更像是一纸空文。
网络空间规则制订过程空前复杂。作为一个“具备权力投射和军事能力的工具”,互联网对传统有关安全、稳定与主权的理念提出了挑战。技术、政治、经济和贸易、军事、文化、人权……越来越多的因素被纳入网络空间规则的框架体系中,越来越多相关国际机构和组织进入网络治理体系,再加上行为体的多样化,必然带来多边、多利益攸关方和多文化之间的博弈。对全球网络空间的最大威胁不是不自由、不开放,也不是网络间谍,窃取知识产权,而是规则缺失,秩序失范。