【学者观点】沈逸:以实力保安全,还是以治理谋安全? ——两种网络安全战略与中国的战略选择
沈逸
复旦大学国际关系与公共事务学院讲师
本文经国政学人公众号首发,转载请注明来处!
摘要:网络安全,正日趋成为国家安全战略理论研究与实践行动的重要内容,从实现网络安全目标的主要途径来区分,可以分为以实力保安全和以治理谋安全两种不同的战略选择。以实力保安全可被视为“ 先占者主权”原则在网络安全领域的实践,强调国家自身的实力和能力要素,倾向于将单一或者少数国家的网络安全标准扩展为全球网络安全的共同标准,美国的网络安全战略是以实力保安全的典型体现。以治理谋安全则可被视为“ 人类共同财产”原则在网络领域的实践,其最大的特点是将网络空间 的安全与稳定看做一个整体,借助维系整体的安全来保障不同实力国家都能比较均等地免受来自网络空间的安全威胁,享受网络空间发展带来的收益,中国与俄罗斯等国在联合国框架内提出的网络安全行为准则文件是以治理谋安全的初步体现。从发展趋势来看,两种不同网络安全战略的竞争 性共存还将持续一段时间,但如果要避免在网络空间重现主权国家之间的安全困境,确保人类社会进一步从网络空间的发展中受益,就必须努力促 成以治理谋安全成为支配性的原则。
关键词:网络安全;网络空间;实力;治理
前 言
全球网络空间的发展,让人们充分享受到了相互连接带来的收益,也对国家安全提出了全新的挑战。2013 年4 月,黑客窃取美联社的官方主账号,发表白宫发生两次爆炸、奥巴马受伤的假消息,该消息发布两分钟之内,道琼斯工业平均指数下跌150 点,紧接着,原油价格下跌、美国政府10年期债券遭遇抛售、投资者将资金转入低风险的投资项目,整个动荡过程持续了五分钟,黑客通过发布假消息对金融市场 造成冲击的风险清晰可见。 同时,网络安全也被中美这两个大国纳入了国家安全战略的框架,成为安全对话的重要议题,以及日趋明显的新的危机与冲突来源。美国新任国务卿克里访华的成果之一,就是中美通过建立网络安全工作组的方式,来应对此类新的挑战。
持续凸显的网络安全问题,无论是黑客攻击构成的威胁,还是大国安全关系中新出现的网络安全议题,都是互联网发展的必然结果。
自20 世纪60—70 年代至今,以互联网为代表的计算机网络通讯技术已经在全球创造了一个将不同类型的行为体密切链接的网络空间,这个空间可以看做由众多不同的“ 层” (layer)自下而上重叠而成:最基础的是“ 物理层”,即众多提供关键服务 的服务器、路由器、交换机、终端接入设备以及将这些设备连接起来的有形或者无形的线缆;然后是“ 逻辑” /“ 代码”层,即运行于“ 物理层”之上的软件,这些软件构成并限定了最终用户使用网络的方式和限度,除非具备特定的能力,否则最终用户只能在“ 逻辑” /“ 代码”层限定的范围或者说给定的权限内,接入网络并使用相关的资源; 最后则是由具体的互联网用户所创造的“ 内容”层,即通过“ 物理层”以及“ 逻辑” /“ 代码”层传播的由具体用户所创造的内容。
随着技术的发展,目前世界已经进入了移动互联网的时代。在这个时代,内容的创造能力与信息搜集能力有了空前的发展,也因此,整个移动互联网的重点从计算转向了数据:超乎人们想象的海量数据在网络空间以人们未能想见的速度累积起来,并因此使得大数据时代来到人间。相比此前的数据,大数据时代的数据特征是海量的多样化的非结构化数据,以超越当前数据抓取、存储、搜索、分析和呈现能力的速度迅速在网络空间累积起来。大数据时代来临之后,能够率先在数据存储与挖掘方面占据主导的行为体,在经济上有机会创造前所未见的巨额财富,在政治上则可以获得前所未有的巨大影响力,乃至形塑非网络世界的全新能力,进而在包含网络安全在内的整个安全战略领域,获得巨大的战略优势。反之,如果未能预见,进而未能做出妥善的应对,则主权国家将会被移动互联网的浪潮所吞没。如表-1 所示,2001 年2010 年间,利比亚、突尼斯、埃及、叙利亚手机用户增长了25 倍到218 倍,同期美国与中国的手机用户分别增长了2.17 倍和5.93 倍。移动互联用户的急剧增长发生在“ 阿拉伯之春”汹涌澎湃且不同程度达到目标的国家,显然并非偶然。
“ 先占者主权”与“ 人类共同财产” :非领土空间的原则之争
网络空间是一个典型的非领土空间,类似之前曾经出现过的海洋、外层空间以 及电磁波频率,不同国家遵循不同的行动准则,在其间展开激烈的竞争。
一种原则名为“ 先占者主权” 。这一原则建立在国家中心主义基础上,强调以实际控制能力为主要表现形式的硬实力,认为国家在此类非领土空间中的行动自由与国家的能力或者说实力直接相关,有多强的实力就可以获得相应的使用份额。坚持此项原则的国家,往往看重“ 行动自由”,认为应该尽可能少地运用规则或者其他非实力因素去限制国家的行动,或者为国家的行动设定某种边界。
另一种原则是“ 人类共同财产”原则。它的出现和兴起体现了技术等硬实力处于相对弱势的国家,尤其是那些在二次世界大战后才逐渐进入国际舞台的发展中国家,试图借助多边主义以及国际机制保护自身合法权益的努力。奉行此原则的国家 相信,必须让所有国家,包括那些暂时不具备实际技术能力开发利用特定资源的国家,保留一定的资源份额,以便使其享受到作为人类共同财产的稀缺资源所能带来的福利和收益。
相比于海洋、外空以及电磁波频率这些非领土空间,网络空间非领土空间的属性更加特殊,“ 先占者主权”和“ 人类共同财产”两种原则之间的竞争及其可能产生的后果影响更加深远。
从属性上看,网络空间用户和资源分布的不对称性更加显著。国际电信联盟与其他相关机构的统计数据显示,截至2011 年,全球在线网民人数已达到23 亿,发展中国家的互联网渗透率约为25%,发达国家的互联网渗透率达到70%,而冰岛、荷兰、挪威、瑞典四国的互联网渗透率则达到90% ;全球网络总体数据传输量为每秒76000G比特,分摊到每个用户大约为每秒34000 比特。同时,统计数据显示,全球网络带宽等资源的分布极度不均衡,欧洲互联网用户人均带宽相当于非洲互联网用户人均带宽的25 倍;2011 年,中国新增约3000 万固定宽带用户,约占全球新增宽带用户总数的50% 。伴随着技术进步,移动互联网用户也在迅速增加。截至2011 年,全球移动宽带用户已经超过10 亿,移动宽带服务需求比上年增加了40% 。用户多数分布在发展中国家,优质的资源、服务以及关键技术多分布在发达国家,不对称性十 分显著。对发达国家而言,奉行先占者主权原则,意味着已经处于自身控制之下的资源能够发挥最大的效用,为国家或者公司提供最大限度的政治、经济收益;相反, 如果落实并推广人类共同财产原则,则必然意味着要放弃可观的短期收益。其中的难度不难想见。
从效用看,有助提升使用者福祉的公共性与带来额外收益的私有属性之间的张力十分显著。网络空间的用户,更加强调的是将网络作为提升使用者福祉的公益产品,首先看重的是网络产品以及网络空间行为的实际效用;网络空间的资源所有者, 在市场经济背景下,优先考虑的则是获取更多的利润回报;在主权国家为主体构成的国际体系中,掌握优势网络资源且信奉先占者主权原则的主权国家更加关注的只 能是如何用网络空间来增强自身的实力。而对于这些国家,通常是发达国家来说, 先占者主权天然与自我中心的理性人假设相匹配,遵循这一原则近似某种必然的选 择。相反,如果转而奉行人类共同财产原则,则可能是“ 非理性”的。
但是,网络空间的特殊性在于:必须同时保持一定的覆盖范围,也就是说,网络空间必须具有某种公共性,而不能成为少数乃至单一国家政府掌控之下的私有网络;同时,如果所有国家都奉行同样程度的先占者主权原则,网络空间可能在某种程度上陷入霍布斯所说的无政府状态,即一切人反对一切人的战争。这种无政府状态 下的网络空间,难以成为提升用户福祉的来源。
面对这样的全球网络空间,不同国制定了不同的战略,做出了不同的选择。
以实力保安全:美国的网络安全战略
遵循“ 先占者主权”原则,以实力保安全,是美国网络安全的本质特征。其经典的表述,就是“ 全球网络空间处于积极的无政府状态,美国应该追求在此空间获得优势的支配地位” 。
美国网络空间战略经历了一个梯次发展、逐步完善的过程。概括来说,就是从 “ 防御”到“ 控制”再到“ 塑造”,其中“ 9· 11”恐怖袭击事件的发生,是一个关键的转折点:以“ 9· 11”为转折点,长期迫于美国国内政治压力潜伏在水下的“ 控制”战略开 始公开浮出水面。“ 控制”意味着政府运用特定的信息系统,监视特定范围内信息的流动以及用户的活动。以美国来说,对国际网络空间的监控主要归口美国国家安全局负责,通过名为“ 梯队” (Echelon)的监控系统,全面监听电话、手机、传真、电子邮件、网页浏览、即时通讯等通讯手段,每天能够处理接近或者超过10 亿次的通讯;对国内的监控则主要由联邦调查局、中央情报局等机构共同负责。
奥巴马政府进一步将“ 控制”战略发展成为更具进攻性的“ 塑造”战略。通过建立“ 网络司令部” 、五角大楼与国土安全部合作以及美国国务院设立21世纪治国方略项目组,以联合发布《网络空间国际战略》等为标志,“ 控制”全球范围信息流动被更具攻击性的“ 塑造”所取代,并在摩尔多瓦、伊朗、突尼斯、埃及、叙利亚、利比亚等 地得到较为充分的实践。
在美国的网络安全战略中,“ 先占者主权”这一原则,通过如下三个方面的实践 得到了比较充分的体现:
首先,维持对网络空间关键资源的事实上的垄断控制,确保和巩固实践“ 先占者主权”原则的能力基础。这种垄断具体通过美国政府与ICANN,也就是“ 互联网名称与数字地址分配机构”的关系来体现。这个组织成立于1998 年9 月18 日,其主要权限包括地址空间(IP Address Space)的分配、协议参数(Protocol Parameters)的配置、 域名系统(Domain Name System)与根服务器系统(Root Server System)的管理等全球互联网的重要工作,实际上行使的是互联网号码分配当局(IANA)的职能。而这种 职能的取得,则需要美国商务部国家电信和信息管理局(NTIA)以定期续签合同的形式进行授权,最早的IANA合同为期1 年,2003 年 IANA合同为期3 年,2006 年合同 增加到5 年,2012 年合同期限延长到7 年,包括3 年基本合同执行期和两次各两年的延长期。尽管期限在延长,其间也吸取了诸多方面的意见,但是仅仅从过程安排来说,就没能够脱离美国政府的控制:国家电信和信息管理局从2011 年初与 ICANN 开始IANA的续约工作,分两个流程,第一阶段为公开征求起草合同文本,第二阶段则是美国政府内部招标采购流程,甚至基于目前仍不清楚的原因,美国商务部国家电信和信息管理局还透露过要取消 ICANN参加 IANA招标的信息,这可以看做美国 展示自己实际上所掌握的排他性控制权力。
其次,系统运用美国掌握的技术优势,通过已经存在的政府—公司之间的密切合作关系,大量开发符合美国网络空间战略目标的新型应用,这可以看做“ 先占者主权”的实际使用。此类实践数量庞大,在此仅举两个代表性的案例:20 世纪90 年代, 中情局牵头组建了名为In-Q-Tel 的风险投资公司,资助所有有助于强化美国在信息空间的情报搜集与信息监控能力的网络创新应用。在其投资对象里包括电话挖掘 者公司(CallMiner) 和可视技术公司(Visible Technology),前者的创新是名为“ Callminer Eureka!”的电话录音内容智能分析软件,据称其分析重点不仅包括“ 语音”,还包括“ 语调、语速乃至说话过程中的沉默等非语音信息”,并进而分析说话者真实的心理状态;可视技术公司的主打产品是“ 基于 Web 2.0 的信息整合”,即通过每天访问超过50 万个 Web 2.0 网站,抓取包括博客、论坛乃至 Youtube 视频网站的推荐留言在内的信息,精确地辨识网上舆论的方向,识别那些网络舆论的引导者,以 及这些舆论或倾向与其客户(中情局现在是这家公司的最终客户)利益的利弊关系。 此外还包括更加直接的“ 机器人水军”技术,即允许1 人同时操控多个网络 id 在社交媒体平台参与公共讨论,根据英国媒体的报道,采购这一技术的美军中央司令部、美国空军司令部主要将其用于社交媒体的舆论战,以便将恐怖分子的网络战士赶出网络空间。
再次,借助美国在政府、公司、非政府组织三者之间互动关系上的丰富经验,构建灵活多样的基于项目的灵活合作团队或者跨国活动分子网络,将美国网络空间战略的指导理念,美国的战略目标植入互联网用户的观念,塑造国际网络空间的舆论氛围,也就是在整个国际网络空间实践“ 先占者主权” 。
实践这种先占者主权的典型表现之一,就是美国政府与掌握技术、应用优势的美国互联网公司的公开合作。根据谷歌透明度报告的数据,如表-2 所示:
表-2 中的用户数据要求和用户账号要求,都是指谷歌公司收到的来自主权国家政府要求披露拥有谷歌账号或服务的用户数据,以及对特定账号相关信息的披露要求。谷歌的透明度报告中还特别指出,来自美国政府的要求并不局限于美国政府, 还包括那些由美国政府签发,但其实是代表其他国家政府的数据披露要求,这些国家通常与美国有司法协助条约或者其他的外交协作机制安排。在谷歌用户数据要 求的满足程度排名榜单上,以2012 年1—6 月来说,前20 位的国家和地区,依次是美国、日本、丹麦、巴西、荷兰、挪威、新加坡、瑞士、比利时、澳大利亚、印度、英国、中国 台湾、以色列、西班牙、智利、墨西哥、法国、德国、阿根廷。
美国作为一个超级大国,凭借实力和技术的优势,自然可以毫无顾忌地实践先占者主权,但其他国家如果同样效仿,无疑将使网络空间出现厚重的国家安全屏障, 割裂原先相对顺畅的链接,并导致严重的安全冲突。就长远来说,其他国家,比如致力于建设新型大国关系的中国,应该———甚至在某种程度上来说———必须尝试遵循“ 人类共同财产原则”,以治理谋安全,摸索并推广更符合全人类利益以及网络空间自身特性的网络空间安全新秩序。
以治理求安全:中国的选择
从理论层面来说,卡勒的研究已经指出:如果某一机制供给的物品不具备“ 拥挤”的特点,也就不会面临奥尔森“ 个体分的利益随着集团规模增大而减小”的困境;如果普遍参与带来的结果远比任何少边安排来得好,那么就有一种可能性,大国,或者说某种新型大国,就可能愿意担负起领导者的角色,甚至在某种时候大国采取单方面的努力,单独承担促进协议为他国所接受时可能出现的成本。
作为一个典型的发展中国家,一个综合力量持续上升的新兴大国,中国已经明确表示不想重复传统大国恶性竞争的宿命,努力避免大国政治的悲剧。 如同冷战时期已经证明的那样,大国纯粹从自身国家利益出发制订并实施的安全战略,只能导致安全困境。从中国自身的情况来看,在全球网络空间,遵循人类共同财产原则, 倡导和推进一种新安全观并以此为基础建设全球网络空间新秩序,也可以看做一种 必然的选择,它在某种程度上可以被看做不结盟国家曾经倡导过的“ 信息与传播新秩序”在21 世纪网络时代的延续与发展。倡导信息与传播的新秩序,实质是“ 信息领域国际关系体系的民主化”,目的在于改变传播体系的整体运作原则。“全球网络空间新秩序”在此基础上进一步扩展,从软硬件资源、行为规范与治理模式三个维度,规划一个理想的、让多数国家特别是那些在技术、软硬件资源暂时处于劣势的行为体都可以从中受益的全球网络空间。
为此,中国可以从以下三个方面着手,在网络空间落实和推进人类共同遗产原则:
首先,设定相容性的合作目标,将网络空间整体的安全以及保障尽可能多的国家从网络空间发展中获益,作为全球网络安全新秩序的目标,并以此为指导,制订和实施中国自身的国家网络安全战略。这里中国要做的是真正以一个新型大国,也就是跳出西方传统自我中心主义窠臼的大国,站在全球社会以及网络空间整体利益的 立场上,确定自身的安全目标。因此,需要明确的是全球各个国家的网络安全本质上是一个不可分割的整体,中国的国家网络安全与全球网络空间的安全密不可分, 维持网络空间的基本运行秩序,确立网络空间共同遵守的行为准则,避免对优势技 术力量的滥用,都应该纳入中国国家网络安全追求的目标。
其次,探索并落实人类共同财产原则指导下的合作模式,从建立对全球网络安全共同的观念与判断标准入手,为人类共同财产原则在网络安全领域找到具体而实在的外部体现。发达国家,尤其是美国,已经确立了一套从自身国家利益出发的网络安全定义,其特点是对网络安全作出狭窄的定义,将信息内容和信息流动从网络 安全的内涵中分离出来,同时保留采取非对称行动应付其所认定的网络安全威胁的行动自由。基于人类共同财产原则,中国应该明确指出网络安全意味着网络时代的国家安全,也就是说,网络技术的发展、网络空间的活动包括信息的共同流动,应该促进各个国家的安全与福利,而不应该成为国家安全的威胁,更不应该成为少数国 家威胁其他国家安全的工具。
再次,在中短期内,逐步争取由更具可信度和可靠性的多边主义组织托管关键性的网络基础设施,比如顶级地理域名服务器,为实践人类共同财产原则找到坚实的基础。现有的顶级地理域名服务管理机制,脱胎于互联网技术的发展与形成,毋庸置疑,美国确实为互联网的发展以及全球网络空间的扩展,作出了独特而巨大的贡献,但美国同样也从中谋取了相当的甚至是有过之而无不及的收益,对此必须做出相应的调整。
2012年12月,大约150个国家和地区的代表聚集在阿联酋的迪拜,就国际电信联盟管理国际网络空间的条约进行了多边会谈。12月13日,美国代表团团长卡拉玛(Terry Kramer)在会上明确表示,美国不会同意签署一份改变互联网管理结构的新条约。同日,卡拉玛在美国国务院的新闻发布会上全面阐述了美国拒绝签署新条约的五点理由:第一,美国拒绝签署任何可用于规范网络服务供应商、政府或者私人公司的条约;第二,美国拒绝对包括垃圾邮件在内的网络信息流动做出限制,因为那会损害言论自由;第三,拒绝承认国际电信联盟在保障网络安全方面有积极作用;第四,对互联网的治理必须在现行 ICANN所谓多重利益相关方的框架内依法进行;第五,国际电信联盟峰会无权就互联网做出决议。
美国的这一举动,凸显了落实人类共同遗产原则所面临的艰巨挑战,但150个国家中超过80个国家赞同对现有管理机制做出修改,也说明了正在出现的微妙变化。 中国需要以自己的毅力和智慧,坚定而持续地推动这一重要的发展进程。
2011年9月12日,中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦常驻联合国代表联名致函联合国秘书长潘基文,请其将由上述国家共同起草的“ 信息安全国际行为准则” 作为第66届联大正式文件散发,并呼吁各国在联合国框架内就此展开进一步讨论,以尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识。
这是一次重要的尝试,因为这份“ 信息安全国际行为准则”文件就维护信息和网络安全提出了一系列基本原则,涵盖政治、军事、经济、社会、文化、技术等各方面,包括各国不应利用包括网络在内的信息通信技术实施敌对行为、侵略行径和制造对国 际和平与安全的威胁;强调各国有责任和权利保护本国信息和网络空间及关键信息和网络基础设施免受威胁、干扰和攻击破坏;建立多边、透明和民主的互联网国际管理机制;充分尊重在遵守各国法律前提下信息和网络空间的权利和自由;帮助发展 中国家发展信息和网络技术;合作打击网络犯罪等。文件初步勾勒了网络空间落实人类共同财产原则,实践以治理谋安全应该如何着手的雏形。这个进程,值得研究者以及政策制定者持续关注和推进。
结语:艰难的选择
套用一句不学术的网络流行语,究竟是以治理谋安全,还是以实力求安全,是一个艰难的决定。包括中国在内,真实的实践操作,必然只能是一种混合战略,只是其中的成分各有不同。但是,如果在思考这个问题时,无论是个人、组织、公司还是国家,能够站在21世纪的舞台上,真正让身心超越冷战而进入这个全新的世界,那么, 即使艰难,仍然必须承认,以治理谋安全是一个必然的选择,无论将要为此做出多么艰巨而深刻的改变。因为,非如此,无以避免在网络空间重现安全困境的窘境:很难想象,整个世界的网络空间被厚重的、基于意识形态和联盟而成立的“ 防火墙”割裂 成若干区域性的局域网,然后彼此互联,是一幅怎样的画面。
避免出现这种窘境,需要所有行为体的努力,尽管在观念、技术以及组织实践上,面对美国,中国无论是当下还是在可见的将来,都很难确保占据显著的优势,但一些重要的变化趋势已经出现。对中国等国家来说,最大的考验是如何在欧美发达国家的优势面前,战胜短期内必然会出现的巨大压力,愿意为了真正意义上的全球利益,承担必要的成本乃至做出一定的短期利益的交换。
(注释略,本文经国政学人首发编辑,转载请注明“转载来源:国政学人(ID:guozhengxueren)微信公众平台”)
文章来源:《外交评论》2013年第3期
筛选:汪乐乐 编辑:沉安
声 明
国政学人微信公众平台系非盈利学术平台。建立初衷是方便广大学人进行学术研究,促进学术的传播和交流,不做任何商业用途。如有任何权利问题,请直接与我们联系。