- 全球安全治理:热点议题与中国视角
- 阙天舒
- 4470字
- 2025-03-28 20:53:05
第一节 问题的缘起:全球网络安全问题的出现及其表现
一、 网络安全的概念
科幻作家威廉·吉布森 (William Gibson) 在其1984年的小说《神经漫游者》中创造了“网络空间”一词,用以指代“双方同意的幻觉”。2对于这些艺术家来说,他们口中的网络空间与今天通常意义上的网络空间概念是完全不同的。从20世纪90年代初开始,“网络空间”一词成为互联网和因互联网而创造的虚拟世界的事实上的同义词。正如一些学者指出的那样,在这个网络空间的扩展定义中,虽然网络空间包括信息技术基础设施的各个方面,而不仅仅是互联网,但互联网仍然是网络空间概念的核心。3 因为,网络空间是计算机网络(及其背后的用户)的世界,信息在其中存储、交换和披露。4从更深层次的角度来说,网络空间又被概念化为三层互连的网络:社会、信息和地理空间(物理),这些代表了网络空间中间接的人为因素。人们既是网络空间的一部分,也是网络空间的积极组成部分。
至于“安全”的概念,同样可以从三个不同的层面进行概念化和分析,即个人、国家和国际。质言之,安全是一个民族国家试图消除或管理影响其生存的威胁。因此,该概念主要适用于军事和政治,适用于存在性的威胁。然而,当今的安全概念已经扩展到包括经济、环境和社会性质的威胁,即使这些威胁不具有威胁生存的性质,譬如当前频繁出现的网络安全。其实,安全是一种动态过程或状态,其目标是使人和物不受伤害。安全还是一种特定的技术状态,即“满足一定指标要求的物态,也就是过去信息安全界关注的重点”5。
有学者指出,网络空间是建立在互联网基础架构和信息内容之上、物理世界、社会、人与网络互动中不断演进的新空间。6这个新空间与民众的日常经济社会生活息息相关,其面临的威胁,即网络空间安全问题也日益受到社会各界的重视。劳拉·德纳迪斯 (Laura DeNardis) 在《互联网治理的全球战争》一书中将网络安全问题定义为互联网治理中最重要的领域之一,涉及个人身份验证、关键基础设施保护、网络恐怖主义、蠕虫、病毒、垃圾邮件、间谍活动、拒绝服务攻击、身份盗窃和数据拦截和修改等问题。7相关学者认为网络安全是旨在保护组织资产免遭未经授权访问或授权滥用的技术、流程和实践的集合。未经授权的人员可以被归类为黑客、民族国家活动家和脚本小子,而滥用其分配权限的授权人员被称为恶意内部人员。8国内学者方滨兴主张,网络空间安全涉及网络空间电磁设备、信息通信系统、运行数据和系统应用等方面存在的安全问题……以及它所承载的数据来自防范和应对因使用或滥用信息通信技术系统而导致的政治安全、国防安全、经济安全、文化安全、社会安全等方面的风险。9基于以上的分析,笔者认为网络空间本质上是由世界各地的网络信息系统基础设施创造的独特领域,在此领域中,安全是一个免受伤害和威胁的动态过程或状态。
二、 各国深度介入网络空间的缘由
1. 信息资源是吸引各方参与的根本性因素
信息资源是一种有别于土地、河流、森林和矿产等有形资源的可再生资源,它能够在网络空间源源不断地生产,并在互联网分享和传播扩散而创造新的价值。随着人类社会进入第四次科技革命,信息的重要性以及处理海量信息带来的知识和力量不言自明。对于那些有能力和知识来存储、处理和分析信息资源的主体来说,这个新时代将赋予其更广泛的潜力。互联网和数字技术极大地增强了信息在现代社会中的作用,因为信息不仅是网络的命脉,还产生了知识,这将不可避免地导致赋权。正如福柯所说,“没有知识就不可能行使权力,知识也不可能不产生权力”10。
在网络空间中,权力的构成要素也在发生变化,信息成为权力的主要来源和资源。尽管互联网最初是建立在信息开放透明和自由交换的基础上,但这些原则逐渐受到挑战,公司、政府机构甚至国际组织都试图利用信息技术的赋权潜力。网络、信息和新兴技术的出现也不可避免地挑战了权力和治理关系的传统观念,从而对全球化背景下的政治经济秩序提出了新的挑战。政府通过广泛的立法或间接的政策措施来管理网络空间,将国家治理的触手延伸到虚拟领域。
2. 网络空间的军事战略价值愈加受到重视
互联网最初是美国的一个军事项目,用于在发生核攻击时促进通信的分散化,到了20世纪90 年代中期才开始面向社会公众推出。互联网在被商业和政府采用之前,其使用范围仅限于研究和讨论。从某种程度来说,互联网的技术演进有赖于万维网技术的普及,以及将其治理的重要部分委托给非国家行为者。后来互联网才渗透到社会生活的方方面面。实际上,大多数现有的规范倡议——包括联合国 GGE、塔林手册和数字日内瓦公约,都依赖于战争的概念框架。11
网络空间和信息技术的发展使战争变得越来越自动化。信息技术为智能化决策和可视化部队的出现创造条件,因为部署了无人机和监控设备,整个战场变得“清晰可见”。随着可观察数据变得更加精细和算法的持续改进,智能系统将能够支持指挥官决策。此外,网络在间谍和军事战略领域也大放异彩。网络间谍逐渐成为当今间谍活动的主流形式之一,由于网络间谍具有隐蔽性好、效率高、破坏力大、打击防范难等特点,其存在使国家网络安全甚至国家主权都面临着新的挑战和威胁。在军事战略领域,2011年美国国防部发布首份《网络空间行动战略》,正式把网络空间列为与陆海空太空并列的美军“行动领域”。《2019年国防授权法案》对网络空间军事力量建设还给予倾斜,优先考虑美国网络司令部、网络任务部队和网络作战工具与能力的准备情况。在过去的几年里,世界范围内越来越多的国家开始承认网络空间是下一个军事领域,而如何通过军备控制措施来规范这一领域的发展,以及军备控制是否适用于该领域的问题尚未得到解答。另一方面,国际社会正在努力就具有约束力的国家行为规范以及国际法的既定规则如何适用于这一新领域达成一致。12
3. 网络空间已然成为一种特定的治理领域
在传统国家治理过程中,边界在地理和领土上定义民族国家方面发挥着重要作用。有形的边界,如港口或过境点,是一个国家控制人员、货物和服务等进出的通道。因此,边界定义了国家间的联系和互动的治理范围。随着以互联网为主体的网络空间成为人类生活新空间,国家治理面临着前所未有的压力与挑战。作为现实社会的重要组成部分,网络空间治理是国家治理的重要领域。13然而,网络空间作为一种虚拟空间,具有虚拟性和流动性,使得边界和范围在网络治理过程中不再有实质意义。
可以说,网络空间的治理边界不再是地理意义上的边界。因此,国家治理主体必须研究各种网络链接和机构,以了解网络空间属性和信息资源交换互动的情况,从而更好地维护国家和民众利益。进而言之,国家和国家间组织应制定与其他国家网络空间连接的要求和条件,包括技术标准、信息交换和国际网络规范,以实现持续的技术和服务网络。当然,网络空间的国家治理是具有不同目标和观念的多个利益相关者之间相互作用的结果。网络治理不仅涉及合作,还涉及竞争和冲突管理。如有关数据跨境流动的法律规制问题已经成为中美之间监管的焦点问题。 2020年8月6日,特朗普政府以可能损害美国国家安全为由禁止了TikTok和Wechat两款产品在美国的使用。这实际反映了数据跨境自由流动与保护国家安全之间的紧张冲突。14
三、 治理与网络安全治理
1. 治理的内涵
1989年,世界银行在一篇题为《撒哈拉以南非洲:从危机到可持续增长》的报告中提出了“治理危机”概念,15用于解释发展中国家可持续发展的动力问题,其初衷是关注发展中国家的治理能力问题。继而,“治理”成为过去几十年中公共管理领域使用频率最高的概念之一,被界定为社会认同和价值观念产生的政治过程。根据世界银行的说法,治理是行使政治权力来管理国家事务。因此,“治理”是利益相关者相互互动以影响政策结果的方式。在此过程中,治理包括决定如何行使权力、如何给予公民发言权以及如何就相关问题作出决定的传统、制度和流程。
伴随着实践的发展,治理概念被越来越多的学者用以指代20 世纪后期发生的范式转变。16这种转变涉及从“管理”到“治理”的转变,它描述了范式的演变以及不同治理主体之间的关系,涉及政府、民间社会组织和市场。这种新的“秩序”被标记为“治理”或“良好治理”。这意味着,“治理”被描述为通过与“公民社会”的其他主体的伙伴关系以更好的方式满足公民的福利需求,以克服由于政府结构、法律问题或行政程序。17罗西瑙(James N. Rosenau)将治理广义地定义为“人类活动各个层面的规则体系——从家庭到国际组织——其中通过行使控制来追求目标具有跨国影响”18。这种理解非常广泛,“治理”一词也因此用于表示国家内部和国际上的政策挑战和改革。
2. 网络安全治理
如前所述,网络治理研究受到治理理念的演变影响,而前者又与新兴技术的演进相关。网络空间一直处于不断的演进之中,大数据、云计算、物联网等新技术还在不断扩展网络空间的外延,信息通信技术的不断突破加速了传统人类社会的解构与重建。19并且,自网络空间成为特定的治理领域以来,网络安全作为一个研究主题、政策目标和实践领域,已经远远领先于大多数其他与网络治理相关的政策领域。数据泄露、黑客攻击、网络诈骗、区块链加密和安全问题占据了网络治理的主导地位,并已成为世界各国优先立法和监管的议程。所以有学者称,网络空间是全球治理和规则制定的新兴领域。20
当前,网络安全治理已成为网络治理的重中之重。网络安全治理也不限于网络空间的单一领域。相反,网络安全治理还牵涉到治理原则、规范、规则和程序。换句话说,越来越多的针对特定网络安全问题的制度和机制出现,为应对现代社会面临的各种风险提供治理框架。例如,2021年8月17日,国务院发布《关键信息基础设施安全保护条例》,对关键信息基础设施安全保护的适用范围、监管主体、评估对象等基础要素作出界定,并为安全保护工作开展提供系统指引和工作遵循。21
2 Milton Mueller, Is Cybersecurity Eating Internet Governance? Causes and Consequences of Alternative Framings, 19 Digital Policy, Regulation and Governance 415 (2017).
3 Ibid.
4 Hamid Jahankhani, Arshad Jamal & Shaun Lawson eds., Cybersecurity, Privacy and Freedom Protection in the Connected World, Springer, 2021, pp. 253-267.
5 参见杨义先、钮心忻:《安全通论——刷新网络空间安全观》,电子工业出版社2018年版,第3页。
6 参见鲁传颖:《网络空间全球治理与多利益攸关方的理论与实践探索》,华东师范大学2016年博士学位论文,第38页。
7 Laura DeNardis, The Global War for Internet Governance, Yale University Press, 2014, p. 88.
8 Gurdip Kaur, Ziba Habibi Lashkari & Arash Habibi Lashkari, Understanding Cyberse-curity Management in FinTech Challenges, Strategies, and Trends, Springer,2021,pp. 17-34.
9 参见方滨兴:《保障国家网络空间安全》,载《信息安全与通信保密》 2001年第6期。
10 See Michel Foucault, Power/Knowledge: Selected Interviews and Other Writings, 1972-1977, Vintage, 1980.
11 Julia Slupska, War, Health and Ecosystem: Generative Metaphors in Cybersecurity Governance, 34 Philosophy & Technology 463 (2021).
12 The Alleged Demise of the UN GGE: An Autopsy and Eulogy, https://cpi. ee/wp-con-tent/uploads/2017/12/2017-Tikk-Kerttunen-Demise-of-the-UN-GGE-2017-12-17-ET. pdf, visi-ted on 2021-05-10.
13 参见杨怀中、朱文华:《网络空间治理及其伦理秩序建构》,载《自然辩证法研究》2018年第2期。
14 马其家、李晓楠:《论我国数据跨境流动监管规则的构建》,载《法治研究》2021年第1期。
15 俞可平主编:《治理与善治》,社会科学文献出版社2000年版,第1页。
16 R. A. W. Rhodes, The New Governance: Governing without Government, 44 Political Studies 652 (1996).
17 Arie Halachmi, Governance and Risk Management: Challenges and Public Productivi-ty, 18 International Journal of Public Sector Management 300 (2005).
18 James N. Rosenau, Governance in the Twenty-First Century, 1 Global Governance 13 (1996).
19 参见阙天舒、李虹:《网络空间命运共同体:构建全球网络治理新秩序的中国方案》,载《当代世界与社会主义》2019年第3期。
20 参见黄志雄主编:《网络空间国际规则新动向:〈塔林手册2. 0版〉研究文集》,社会科学文献出版社2019年版,第1页。
21 《又一网络安全法规出炉 关键信息基础设施进入强监管时代》,https://www. so-hu. com/a/484277909_114986, visited on 2022-05-20.