随着信息化进程逐渐由网络化向数字化和智能化演进,网络空间安全形势日益严峻。网络安全治理赤字的存在既有网络空间自身的技术缺陷、新技术发展带来的不确定性和规则真空等客观原因,也有国际社会未能形成有效合力特别是大国竞争带来的网络空间失序等主观原因。面对复杂严峻的网络空间安全形势,我们应坚持总体国家安全观,在维护网络空间安全的基础上,深化国际合作,积极推动网络空间国际安全治理进程,携手各国共建网络空间命运共同体。
习近平总书记指出:“网络安全和信息化是一体之两翼、驱动之双轮”,“做好网络安全和信息化工作,要处理好安全和发展的关系”。在经济发展这一层面,我们可以看到数字经济正在成为世界经济发展的新引擎。中国信息通信研究院发布的《全球数字经济白皮书(2022)》显示,2021年,全球47个主要国家数字经济增加值规模达到38.1万亿美元,同比名义增长15.6%,占GDP比重为45.0%。然而,在安全保障这一方面,日益加剧的网络空间安全威胁对数字经济的可持续发展带来了巨大的风险和隐患。特别是在数字时代,大数据、物联网、人工智能等数字技术的创新和应用使得网络空间的安全性更加脆弱,大国博弈更是让网络空间的安全与和平面临多重危机。“安全是发展的前提,发展是安全的保障”,如果网络空间安全形势日益严峻,那么信息化所带来的数字经济红利就难以长期持续。当今世界进入新的动荡变革期,探讨网络空间安全治理的困境与挑战,推动国际合作、凝聚国际共识,已成当务之急。
一、网络空间安全形势严峻
互联网自诞生之日起,已经走过了半个多世纪历程。伴随着互联网技术的演进,网络空间安全威胁也在不断发展变化,从垃圾邮件、分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击到勒索软件、网络钓鱼,从网络攻击、网络犯罪到隐私安全、数据安全、供应链安全,网络空间安全风险几乎遍布网络空间的各个节点。网络空间的安全风险不断泛化,网络攻击、网络犯罪、网络恐怖主义活动肆虐,网络空间的和平与安全形势愈加严峻。
首先,网络攻击手段不断翻新,影响范围持续扩大。由于互联网在设计之初更多考虑的是通信功能而没有充分考虑到安全性,它所采用的全球通用技术体系和标准化协议虽然保证了异构设备和接入环境的互联互通,但这种开放性使得其安全漏洞更容易被利用,而其联通性扩大了网络攻击的影响力和破坏力。新冠肺炎疫情发生以来,随着各种在线活动和长期远程工作数量的不断增加,全球网络攻击增长态势严峻,垃圾邮件、路由劫持、DDoS攻击、零日漏洞、勒索软件攻击等恶意网络活动与日俱增,对国家安全,特别是关键信息基础设施安全带来了极大威胁。有研究显示,2021年上半年全球网络入侵活动量同比增长了125%,其中,勒索软件在上半年的攻击次数多达3.047亿,同比增长151%;联合国的计算机网络系统以及多国的政务、医疗、制造业、金融、电信及交通等行业都成为网络攻击的重点目标,大量数据被窃取,甚至有的系统停止运行、服务中断,这不但扰乱了社会秩序,还危及国家安全。
其次,网络空间军事化进程加快,安全困境加剧。在百年未有之大变局的背景下,国际形势复杂动荡,伴随着大国博弈的加剧,网络空间的军事化进程也明显加快。在乌克兰危机中,网络战从暗处走向前台,俄乌双方均遭受了持续、系统的网络攻击,一些国家更是公开招募网络雇佣军,非国家行为体深度参与到冲突之中;与此同时,互联网社交媒体平台的舆论战、心理战和认知战也充分展开,科技巨头凭借其掌控的互联网资源“选边站队”,在很大程度上左右着冲突期间的国际话语权。尽管网络战对于乌克兰危机的影响程度仍有待观察,但是它所提示的网络空间安全风险毫无疑问加剧了网络空间治理的安全困境:一方面,世界各国会加快提升自身网络安全能力以保障国家安全,包括寻求外部安全保护伞,韩国、卢森堡等国纷纷加入北约合作网络防御卓越中心(CCDCOE)就是例证;另一方面,互联网被越来越多的国家或力量当作攻击他国的“利器”,网络空间安全威胁将更具杀伤性和破坏力,例如2021年4月,伊朗核设施疑似遭遇以色列网络攻击,致使该设施的配电系统发生故障,引发大规模断电和爆炸,至少需要9个月才能恢复正常。
再次,新一代技术创新应用所引发的潜在安全风险上升。随着互联网应用和服务逐步向大智移云 、万物互联和天地一体的方向演进,以人工智能、量子计算、卫星互联网、Web3.0(用来描述互联网潜在的下一阶段,一个运行在“区块链”技术之上的“去中心化”的互联网)为代表的新一代技术正在成为引领科技创新、维护国家安全的关键力量。然而,由于一些颠覆性技术理论尚不完善或技术本身存在安全缺陷,在应用过程中很容易引发新的安全风险,特别是当其被应用于军事领域时,它所蕴含的巨大破坏力必然会对人类的生存和发展带来新威胁。例如,人工智能作为一项通用技术,在军事领域的应用会在很大程度上改写战争的“中枢神经系统”,重塑战争规则,在提升军事情报能力、重塑军事指挥控制平台、打造先进网络平台、推动自主性武器发展、改变作战方式等方面,都将会对战争带来重大而深远的影响;但无论是在技术和安全层面还是在伦理法律和战略层面,人工智能技术都还存在失控的安全风险。在颠覆性技术快速创新应用的大背景下,人们对其安全风险的认知和管控都需要一定时间,如何规范其国际安全影响和风险,避免冲突升级、引发危及国际和平与战略稳定的局面,是未来国际安全规范制定面临的一项重要课题。
二、网络空间安全治理的全球性困境
网络安全治理赤字的存在是导致网络空间安全形势持续恶化的直接原因,其存在既有客观原因,例如网络空间自身的技术缺陷、新技术发展带来的不确定性和规则真空,也有国际社会未能形成有效合力的主观行动缺失,特别是大国竞争带来的网络空间失序。可以看到,网络空间安全威胁更加复杂化、多元化,有意安全风险与无意安全风险相互交织,造成了当下网络空间安全治理的困境。
(一)互联网自身存在的安全缺陷
国际互联网((Internet))的前身是美苏冷战时期的产物,美国国防部为了防止其军事指挥中心被苏联摧毁,建立了一个分布式的网络——阿帕网(ARPANET)。由于互联网的开放性、联通性等技术特性,网络攻击具有低门槛、匿名性和跨国性的特点:其一,由于网络技术的军民两用特性,网络攻击所使用的技术可以较为轻易地获得,具备一定技术手段和资源的个体都可以发动网络攻击,这与传统武器便于管控、常人难以获得的特点形成鲜明对比;其二,网络攻击往往可以使用跳板主机、跳板网络和公共网络服务对特定目标发动攻击,攻击者所处的位置和源头具有很强的隐蔽性,被攻击者事后要想追溯到攻击的来源,需要具备很高的溯源能力,包括威胁感知、追踪技术和情报搜集等,因而匿名性和溯源问题始终是传统安全保障手段难以在网络空间有效发挥作用的重要原因;其三,网络空间是全球互联互通的,攻击者可以跨越国家地理边界对遥远国度发起网络攻击,然而由于国家主权的存在,不同国家的网络设施和行为体都归属于本国管辖,跨国溯源和惩罚攻击者还需要克服不同国家立法的边界,无论从程序还是从成本上都更耗时费力。简言之,从技术角度看,网络攻击可能发生于网络空间设备和软件可及的每个节点,网络空间的安全漏洞永远无法彻底根除,在网络空间不可能实现绝对的安全。
(二)网络空间安全威胁的融合特性
由于网络空间与现实空间的深度融合,网络空间安全威胁也体现出虚拟与现实相结合的属性,不仅需要克服技术上的难题,还需要应对现实空间的复杂多变,这大大增加了保障和维护网络空间安全的难度和挑战性。
网络空间无意安全风险与有意安全风险相互交织。网络空间的技术特性决定了其安全漏洞难以避免,它不仅为犯罪分子提供了新的工具,而且也为国家实现其战略目标提供了新的空间和手段。在无政府状态的网络世界里,利用网络空间获取相对收益的驱动力持续存在,两者相互交织叠加,加大了安全风险治理的难度,使得网络安全的维护不仅要考虑技术路径,更要考虑行为体之间博弈的因素。
安全风险与创新发展相伴相生。由于网络治理的目的是为了规制技术发展所带来的安全外部性问题,很多治理问题既是安全问题又是经济问题,在治理的过程中需要兼顾安全与发展两方面的利益。例如,数据是数字经济发展和产业创新的核心要素,具有无限性、共享性、开放性的特征,共享性和开放性越高,它所体现的价值就越大;但是,大规模数据的共享和开放也会带来安全风险,事关个人信息保护和国家安全。网络空间安全治理的举措一方面有助于维护网络安全,另一方面也可能会成为产业创新的约束条件。因此,要实现高质量发展与高水平安全的动态平衡,必须兼顾安全与发展、成本与收益以及政府与私营部门之间利益的平衡,这在一定程度上加大了维护安全治理的难度。
(三)数字时代的大国竞争
在百年未有之大变局背景下,数字技术革命与大国秩序变迁相互叠加,新冠肺炎疫情和乌克兰危机导致大国间竞争进一步加剧,网络空间成为大国竞争的重要领域以及实现其战略目标的重要工具。一方面,网络空间安全规则的制定步入深水区,尽管《联合国打击网络犯罪公约》在2022年1月正式启动公约谈判,但在网络空间国家行为规范这个最核心的问题上仍有诸多难以逾越的障碍。2015年,联合国框架下的信息安全政府专家组(UNGGE)曾经取得了重要进展,达成了11条非强制性的网络空间负责任国家行为规范,但此后随着大国竞争的加剧、国家间实力差距以及利益分歧难以弥合,网络空间负责任行为规范的制定恐将进入一段平台期。另一方面,数字经济已成为世界经济发展的新引擎,同时也成为大国竞争的制高点,主要集中在技术标准、数字经贸规则、数据安全、供应链安全等数字空间生态体系的构建问题上,其本质是国家间对数字资源掌控权和规则制定主导权的争夺。近年来,一些西方国家以意识形态为由,试图通过美欧贸易和技术委员会(TTC)、印太经济框架(IPEF)、中东四国(I2U2)以及芯片四方联盟(CHIP4)等跨大西洋数字伙伴关系和多圈层印太数字联盟,推动构建“去中国化”的平行体系,这在一定程度上加剧了数字空间对抗和分裂的风险。
三、网络空间安全治理的可行路径与中国对策
在国际局势复杂动荡的大背景下,网络空间已经成为大国竞争和地缘对抗的主战场,如果任由事态恶化,即使不会发生网络空间中的热战,其很大可能会处于冷和平的状态。网络空间互联互通,各国命运紧密相连,同舟共济、共迎挑战是促进共同繁荣发展的唯一出路。要走出网络空间安全治理的困境,缩减治理赤字,有两条路径:一是对于网络空间和数字领域客观存在的、各国共同面临的安全威胁,要加强国际合作,共同治理、共同推进;二是对于国家之间的摩擦和分歧,应加强沟通和交流,在合作中提升互信,以联合国为主渠道,通过谈判和协商制定共同遵守的国际规则。
对于我国而言,面对复杂严峻的网络空间安全形势以及一些西方国家在网络空间对华抱团围堵,应坚持总体国家安全观,在维护网络空间安全的基础上,深化国际合作,积极推动网络空间国际安全治理进程,塑造有利的外部安全环境,携手各国共建网络空间命运共同体。
一是应统筹网络空间重点领域安全与国家总体安全。随着人工智能、大数据等信息技术的融合发展和广泛应用,网络安全已经从某个特定领域的问题演变成关乎全局的重大问题,它不仅仅是指“防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力”,还扩展到确保人工智能安全、可靠、可控和切实保障国家数据安全,并且日益向政治、经济、文化、社会、生态、国防等领域传导渗透。据此,单靠技术治网是远远不够的,更重要的是坚持底线思维,下好先手棋、打好主动仗,增强针对网络安全威胁和风险来源方动机和反应的研判,防范化解潜在的和未知的安全风险。维护数字时代的网络安全,不仅要“以技术对技术,以技术管技术,做到魔高一尺、道高一丈”“紧紧牵住核心技术自主创新这个牛鼻子,抓紧突破网络发展的前沿技术和具有国际竞争力的关键技术”,更要坚持系统思维,将网络安全放在总体国家安全的大框架下,统筹协调网络安全与其他各领域安全的关系,特别是处理好其中的矛盾点和冲突点。
二是平衡好网络空间的自身安全与共同安全。当前,网络空间与现实空间深度融合,其中既有超越国家边界的虚拟空间,也有基于国家传统主权管辖的现实空间,再加上越来越多相互交融、难以区分的议题出现,网络空间安全治理的联动性、跨国性日益突出。全球性问题需要全球性应对,在寻求各国各方共赢的同时,如何协调国家利益以及普遍利益是一个很大的挑战,它既需要有坚定维护国家利益的责任感和使命感,也需要有灵活务实拓展国际合作空间的大局观。当下,我国迈上全面建设社会主义现代化国家新征程,数字经济时代网络空间安全事关党和国家事业发展全局;同时,世界进入新的动荡变革期,不稳定性不确定性明显增加,全球经济下行压力加大,网络空间安全既是世界数字经济发展的必要条件和重要保障,也成为一些国家维护本国霸权、获取竞争优势的借口。基于此,我们一方面要在共赢的基础上继续扩大合作,对于存有分歧和潜在敌意的国家要加强沟通避免误判,在求同存异的基础上加强制度合作;另一方面,对于网络空间国际治理体系中不公正、不公平、不合理的部分,也应敢于斗争,旗帜鲜明地反对单边主义、霸权主义和强权政治。
三是完善网络空间安全治理统筹协调机制,打造多元协同治理新格局。从信息化、网络化到数字化、智能化时代,人工智能、大数据、物联网等数字技术的广泛应用正在加速网络空间与数字空间的深度融合,网络空间安全治理的利益相关方不仅包括政府、技术社群和科技企业,而且也将越来越多的制造业和服务业企业以及个人涵盖其中。从网络空间安全治理的模式来看,既有技术社群主导的多利益相关方合作机制,也有政府主导的多边合作共治模式。不同的场景下,网络空间安全治理需要政府、企业、技术社群等多方的共同参与,形成强大的治理合力。另外,国内多方网络空间治理力量的高效融合和聚力不仅有助于在顶层设计上实现治理资源的合理配置、协调彼此责任与权力、以灵活包容的方式共同应对网络空间的安全挑战,还能够在参与国际网络空间安全治理中形成一股合力,增强我国网络安全防御能力和威慑能力,筑牢我国网络安全屏障,提升在网络空间的国际话语权和影响力,推动全球互联网治理迈向更高水平。(作者:郎平 中国社会科学院世界经济与政治研究所,国家全球战略智库国家安全研究室主任、研究员)