【IT168 资讯】网络空间正日趋成为关系国际以及国家安全的重要领域。2013年6月,美国中央情报局合同制雇员斯诺登向世界披露了“棱镜”系统的存在,并激起了全球社会各种类型行为体的极大关注;2014年3月美国宣布准备放弃商务部通讯管理局对网络地址与名称分配当局(ICANN)的管理,考虑将其转交给一个基于“多边利益相关方模式”构建的国际新机制,则再度引发了对全球网络空间基础设施和关键资源如何实施有效管辖的讨论;2014年5月,美国司法部起诉所谓中国黑客的举动,再度向世界表明了美国尝试在网络空间构建并护持严格服务于美国国家利益的秩序以及行为准则的战略决心;从2010年开始至2014年下半年,各种类型的非国家行为体,如“维基揭秘”、“匿名”、“四月六日青年运动”以及后来的ISIS等,以及大量通过网络组织动员的行动,从“阿拉伯之春”到“伦敦骚乱”,到“占领华尔街”,以及中国面临的“太阳花”、“占领中环”等,向全球展现了凭借跨国活动分子网络以及网络通讯工具的力量,非国家行为体能够以各种方式,单独或者联合其他行为体,包括其他国家行为体,共同影响、威胁、挑战国家安全。
这种全新的态势,构建了一个全新的国际结构,在此结构中,所有国家都必须回答这样一个问题,即在这种开放环境下,如何有效的构建国家网络安全战略。这种安全战略需要满足三个方面的要求:首先,必须符合以网络技术及其应用为代表的生产力发展的趋势和方向;其次,必须符合当下时空环境中由国家、非政府组织及其构建的跨国活动分子网络以及个人所共同型塑的国际结构要求,这其中既包含实体的标准,也包含非实体的标准,尤其是战略与政策执行的审美标准;第三,必须契合由国家长期战略利益所决定的大战略的整体要求,这种要求意味着在短期和长期利益诉求之间的动态均衡。所谓短期的利益诉求,就是维持这个国家在当下的持续存在;所谓长期的利益诉求,就是保障这个国家能够在竞争性的国际体系中持续提升自己的整体力量和地位,从而以可持续的方式持续生存下去。
要在这种复杂的环境中构建中国的国家网络安全战略,首先必须形成一种全新的国家网络安全观,这种观念的核心要义在于理解制定国家网络安全环境的变化,真正意识到一个全新的、冷战后的、相互依存又彼此存在激烈竞争关系的新环境。这种新环境的存在,要求各个国家在制定本国的网络安全战略中,能够有效的超越传统安全观的影响,在充满了不确定性的复杂新环境中,构建自身的国家网络安全战略。这种战略必须在生存和发展之间,找到一个有效的均衡点,以可持续、可承受的方式,在网络空间有效保障包括主权在内的国家核心利益;同时确保国家可以持续有效的享受到信息技术快速发展带来的对整体国家力量的种种增益效果。
其次,这种国家网络安全观里必须包含有关全球网络空间秩序建构的内容。以当下的情况看,不同国家的网络安全观,往往可以根据其对全球网络空间秩序的理解和追求来加以区分。以美国为例,美国对全球网络空间秩序的理解建立在“先占者主权”这条从殖民时代全球大冒险中遗留下的原则的基础上,强调占有力量优势的行为体,能够在网络空间享有最大限度的自由;同时,美国对这条原则的坚持和理解,又是高度自我中心和工具性的,即美国坚持和奉行这条原则的基础是美国的国家利益不能因此受到任何损害,美国获得利益的分配必须是有利于自己的。对中国来说,无论是基于能力,还是基于自愿的考虑,显然既不能简单复制美国的战略,也不具备颠覆性的构建一个完全不同于现行网络空间游戏规则的全球体系的能力。作为一个有着悠久历史的新型大国,中国能够选择的只能也应该是以“人类共同财产”原则为基础的全球网络空间新秩序,这种秩序追求的目标是确保全球网络空间能够真正成为推进人类社会共同发展的动力,而非少数大国追求霸权的工具。
再次,这种国家网络安全观里必须提供新的政策工具,以便在开放性的全球网络空间避免大国政治的悲剧,超越安全困境的局限。在《理解国际冲突》一书中,美国学者约瑟夫奈指出,就现实主义视角而言,当今国际体系中霸权国家对所谓新兴大国的认知,或许在本质上与2000年前斯巴达和雅典之间展开的冲突并无太大区别。美国在全球网络空间追求霸权的行动,无论是2000年运用“梯队系统”监听欧洲商业对手的机密通讯,还是2001年“911”恐怖袭击事件之后屡次被曝光的监听项目,又或者是2013年被披露的“棱镜”系统,总体上都可以看作是传统领域以谋求绝对安全和霸权优势的安全战略在网络安全领域的投影。全球网络空间不可完全置身事外,不受传统大国政治与安全博弈的影响,但全球网络空间自身固有的特性,比如以自愿基础上的开放互联为持续存在的前提条件,也为超越传统安全困境提供了重要的条件。
最后,任何国家追求的网络安全观本质上都是主权在网络空间的投影和实践。主要的区别在于,霸权国家谋求的是自我中心和排他式的实践,淡化乃至阻止其他国家使用主权概念构建网络安全的背后,是谋求本国主权的扩张,将全球网络空间置于单一主权的管辖之下;发展中国家和新兴大国关注的是以主权平等为基础的新游戏规则,根据这种新的游戏规则,全球网络空间应该真正成为推动人类社会整体发展的主要工具,在此过程中,主权的价值和意义在于,为那些技术上处于相对弱势的行为体合理利用网络空间的资源提供制度保障和法理基础;而不是用主权作为屏障,阻挡全球网络空间的成长、拓展,以及国家发展所必需的数据跨境流动。
从现在的情况来看,中国不可能复制美国的霸权战略,因为这最终会引发传统的安全困境,不仅导致中美两国之间的冲突,而且会使得全球网络空间面临被国家安全边界切割成互相连接的局域网的风险。无论是从中国自身的国家利益还是信息技术的发展趋势来看,这显然都是不可接受的。
同样的,中国没有条件复制英国、澳大利亚、新西兰、加拿大的战略选择,也就是成为能够与霸主美国共享战略情报资源的核心盟友;中美之间在可见的将来,不太可能签署类似《五国情报交换协议》这样的文件,从而让中国从美国的全球网络空间监控行动中获得资源,已经披露的资料显示,即使如法国、德国乃至欧盟这样的盟友,尚且处于美国的监控之下,更不要说中国了。这是由美国的霸权战略本质以及冷战思维的既定窠臼所决定的,不会因为中国的单方面举动而发生实质性的变化。
考虑到中国的整体发展态势,以及信息技术和全球网络空间对中国发展所能带来的巨大助力,中国的网络空间治理新秩序显然也不可能埋头于国境线之内的局域网建设,以切割、隔离以及自我封闭的方式来躲避风险。
于是放在中国面前的道路就是要遵循成为新型大国的指导思想和原则,推进以数据主权为核心的网络空间治理新秩序,以国际化的视野推进全球网络空间治理:在北约推出的《塔林文件》中,网络安全相关的主权被界定为国家对处于其领土上的设施和设备有排他性的处分权限。这是“先占者主权”的具体展现,因为发达国家是网络空间先进设备和服务的提供者,而中国是网络空间内容、数据的主要提供者。对中国来说,网络空间新秩序的主要特点,就是数据在一般情况下不应该用于构成对数据供应者的威胁。比如,谷歌、苹果这样的公司无权在未经明确同意的情况下,将中国用户存储在云端的数据提交给美国国家安全局进行挖掘和分析;即使是为了反对恐怖主义,通过这些数据得到的情报应该在相关方之间进行共享,而不应该成为单一霸权国家独享的资源。
这无疑是一个非常的艰巨的任务,同时也构成了一个展示和体现中国崛起成为新型大国的舞台。克服成为新霸权的诱惑,推动构建让多数行为体能够从中均等获利的网络空间治理新秩序,是中国崛起过程中在网络空间必须完成的重要使命之一,是机遇和责任,也是历史必然的选择。