论“网络空间命运共同体”之构建
2017-08-03罗勇
罗勇
〔摘要〕“网络空间命运共同体”作为中国对“网络空间”安全治理规则提出的“中国方案”,在制度上可从国际和国内两个层面予以构建。国际层面,在确立以平等尊重为基础的国家网络主权适用法理的前提下,采取以合作共赢为目的的实施方略,进一步建立并巩固与各国的合作关系,为构建“网络空间命运共同体”营造出良好的国际大环境。国内层面,在党政结合的国家主导型统筹框架下构建政、产、学、研四管齐下的统筹体制,以确保获得强大“网络空间”的能力。
〔关键词〕网络空间;命运共同体;制度构建;国家网络主权
〔中图分类号〕D8141〔文献标识码〕A〔文章编号〕1000-4769(2017)04-0021-09
一、引言
当人类进入网络时代,面对层出不穷、日益严峻的“网络空间”安全威胁,建立一套普遍认同且行之有效的网络空间安全治理规则是各国政府面对的一个亟待解决的重大课题。有鉴于此,中国国家主席习近平在2015年12月16日举行的第二届世界互联网大会上发表主旨演讲中,首次提出了“网络空间命运共同体”的全新概念,并在2016年的第三届世界互联网大会的视频讲话上再次重申。“网络空间命运共同体”为解开世界“网络空间”安全治理规则的困局提供了解决问题的中国方案,具有极其重要的战略意义,一经提出便引起全球的高度瞩目。但从“网络空间命运共同体”的概念提出以来,就其进行研究的国内学术成果甚少。因此,实有必要对“网络空间命运共同体”的构建做进一步阐述,以丰富和完善相关的理论研究。为此,本文将从以下几个方面展开,以期对丰富“网络空间命运共同体”的内涵提供些许参考。首先在明确“网络空间”概念和相关特性的基础上,对目前危害“网络空间”安全的主要攻击类型进行梳理,并就围绕制定“网络空间”安全治理规则的国际博弈做出阐释后,指出创建“网络空间命运共同体”的“中国方案”是解决全球“网络空间”安全治理困境的最佳途径,并站在制度建设的高度从国际和国内两个层面尝试进一步的具体阐述:国际层面,应当坚持在确立“国家网络主权”法理的前提下积极推进主权平等的国际合作;国内层面,在党政结合的国家主导型统筹框架下实现创新发展,构建政、产、学、研四管齐下的统筹体制,以获取强大的“网络空间能力”,让“网络空间”所链接的国家、组织和个人真正形成开放共享的命运共同体,实现安全有序、共存共生的目的。
二、“网络空间”及其主要威胁类型
(一)“网络空间”的内涵
在讨论“网络空间命运共同体”的构建之前,应当首先明确“网络空间”的内涵。“网络空间”的英语表示为“cyberspace”,由美国小说作家威廉·吉布森在其1984年出版的科幻小说《神经漫游者》中所首创,并随着互联网的普及而为世人所知。各国政府都在尝试对其概念进行界定,比如美国政府将“网络空间”定义为“包括现代社会几乎所有方面的、全球规模的相互链接的电子数据和信息流通基础设施”〔1〕;英国政府认为“网络空间”是“网络化电子数据活动的所有形态,包括通过数字网络实施的行动以及其内容” 〔2〕;而加拿大政府把“网络空间”看作是“由信息技术相互链接的网络以及网络数据所创造出的电子世界”〔3〕;日本政府则认为“网络空间”是以互联网为基础使用信息通信技术(ICT)流通各种信息的一种全球规模的虚拟空间。〔4〕
笔者认为,“网络空间”是一种通过电脑、服务器、智能手机等以数据传输和储存为主要装置所构成的网络数据流通空间,它和自然界的空间不同,是人类通过技术人为创造出的全新虚拟空间。简言之,“网络空间”有如下特性:第一,网罗性。即不特定多数的网络利用者以其所持电脑等终端,将单个独立的网络利用者聚集后形成网络空间(end to end),从而将全世界网罗于一体;第二,双向性。即“网络空间”的流通数据具有向传播方和接受方双向流通的特性;第三,超越性。在“网络空间”中数据的流通在瞬时间可缩短时间和距离;第四,全球性。“网络空间”和陆地、海洋、空间、太空等传统的现实空间不同,是一种人类对空间的全新认知,因此有学者据此认为,“网络空间”具有全球空间的特性。〔5〕“网络空间”的上述特性随着互联网的普及,已给人类社会历史发展的进程带来了深刻和不可逆的影響。而每天通过“网络空间”危害国家政治、经济、文化和社会安全的事例,使得任何国家、组织和个体都无法从上述挑战中全身而退,人类社会除了共同面对之外别无选择。提出“网络空间命运共同体”实质,是中国在深刻理解“网络空间”的特性后为应对“网络空间”威胁而量身打造的“中国方案”,通过“中国方案”这种治理平台可大大增强中国在“网络空间”安全治理规则中的话语权和主动权。
(二)危害“网络空间”安全的主要攻击类型
构建“网络空间命运共同体”,需要首先面对的就是来自“网络空间”的主要威胁:网络攻击。原始的网络攻击主要是以破解密码等手段侵入系统或者更改网络主页。但上述方式在近年来的“网络空间”攻击行为中已不多见,更多则是如下几种新型“网络空间”威胁。
1.DDoS网络攻击。所谓DDoS(Distributed Denial of Service)网络攻击,是指一种分布式拒绝服务,黑客往往利用多台终端同时对目标发动攻击,效果如同在家门口聚集成千上万人后同时反复按下门铃,起到远超计算机处理能力从而妨碍正常使用网络服务的目的。此外,该型网络攻击不但使计算机病毒向不特定终端传播和感染,还会让感染病毒的终端在特定的时间同时向目标终端或服务器发起攻击性链接,使得计算机病毒向全世界扩散而无法单独阻止攻击,最终导致系统停顿或崩溃。例如,阿里云计算在2014年12月24日发布声明称,12月20日至21日,阿里云上的一家知名游戏公司就遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒4538G。
2.APT网络攻击。APT(Advanced Persistent Threat)攻击是另一种较为常见的新型网络空间安全威胁。初期的APT攻击通常以发送钓鱼电子邮件的方式来获取真正的电子邮件账号,但近年来出现了新的亚种:即持续和不间断地发送恶意邮件来对目标人物或目标设施实施间谍行为。最具代表性的APT攻击就是“震网”(Stuxnet)病毒攻击,而让该病毒名声大噪的则是2010年6月发生的伊朗民用核设施瘫痪事件。当时美国指责伊朗的民用核设施被用于核武器研发,但在伊朗政府对上述无端指责予以了强硬驳斥后,核设施内的离心分离机发生了异常运转。经核查,尽管显示器正常,但在实际的显示上表现为异常运转。原因在于有嫌疑的工程师将电脑擅自带回家中并链接互联网,最终导致60%的伊朗个人电脑感染该病毒并向全世界扩散。
虽然还不清楚“震网病毒”为谁所造,以及以怎样的方式侵入伊朗核设施,但在时隔两年后的美国“纽约时报”中,出现了上述网络空间攻击是由美国和以色列联合作战的报道。〔6〕而众所周知的是,美国研讨对伊朗核设施进行攻击早见于乔治·布什政府并一直延续到奥巴马政府。但对当时深陷阿富汗和伊拉克战争的美国而言,尚无能力仅因所谓半公开的伊朗核武器研发而再次发动一场传统战争,因此采用由“震网病毒”所代表的新型网络空间攻击来延缓伊朗核武器的研发,便是一个现实的选项和符合逻辑的解释。
3.复合型网络攻击。所谓复合型网络攻击,是指与常规战争配套使用的“网络空间”攻击。其先例可见以色列在2007年对叙利亚发动的空袭。当时以色列认为叙利亚在其东北部建设接受朝鲜援助的核设施,但叙利亚却对以色列实施的空袭毫无还手之力。究其原因,以色列在事前侵入了叙利亚防空系统而得以操纵雷达网,致使雷达网不会显示以色列战斗机。〔7〕而与此遥相呼应,在2012年8月美国国内召开的研讨会上,美国海军陆战队的理查德·P.米尔斯中将承认美军侵入了阿富汗敌对武装网络系统并获得了有价值的情报,使战局朝着有利于美军的方向发展。此外,美军还数次侵入进塔利班的主页,将其更换为支持美军的页面表示。从上述战例可以看出,如果将“网络空间”攻击与使用常规武器的物理攻击相结合,则会成倍增加破坏力和杀伤力。
三、围绕“网络空间”安全治理规则的博弈
为化解来自“网络空间”的安全威胁,各国纷纷单独或以相关国际组织、国际会议为平台提出了各自的治理方案,试图达到掌握“网络空间”安全治理主导权的战略意图。在随之而来的激烈博弈中,由于各方在自身的主观思维方式、客观技术实力等因素上的迥异,在如何制定以“网络空间”安全治理规则为核心的游戏规则上,以中俄为代表的新兴国家阵营和以美欧为代表的发达资本主义国家阵营之间,体现了完全不同甚至尖锐对立的指导思想和治理思路。
(一)以中俄为代表的上合组织与美欧的争锋
俄美两国之间早在通过电话线路拨号上网的互联网初始阶段,就对网络信息安全展开了磋商,当时正值叶利钦和克林顿分别担任俄美两国首脑时期。但由于美国的技术优势导致双方无法达成一致意见,俄罗斯开始转而利用国际组织作为博弈的平台。此阶段围绕“网络空间”安全控制权的博弈,主要表现为以中俄为代表的上合组织以及以美欧为代表的西方国家之间的交锋。
俄罗斯和上合组织对网络信息安全的定义采用了包括基础设施和信息本身(或信息内容)的广义说,但美国以支持言论自由为由采用狭义说,认为网络信息安全应当仅限于基础设施安全领域而反对将信息本身包含其中。中国继承和发展了俄罗斯早先提出的基本主张,在采取回避对“网络空间”安全做出具体定义的策略下强调了以下两点主张:第一,各国政府和国际机构应当对“网络空间”治理担负起应有的责任,而非美欧所主张的所谓民间自治;第二,由于“网络空间”是出现的全新特殊领域,因此应当缔结新的国际条约予以应对,而非适用现有的国际法。
中国在博弈初期提出上述两点主张是基于如下背景和目的。第一,针对美国政府及其网络技术人员一直强调政府不应介入“网络空间”的进攻性主张,中国政府首次以国家主权为法理基础做出了强有力的正面回应:即各国主权应当在“网络空间”得到承认,各国据此可基于各自的国情和政策制定“网络空间”的治理准则。第二,针对国际法在“网络空间”的适用问题,中国提出必须认识到“网络空间”的特殊性,而此种特殊性并不适用于现有国际法的游戏规则,从而得以避免因为对“网络空间”实施的必要介入和管制而给予美国指责侵犯所谓言论自由和通信秘密等人权的口实。
(二)联合国层面的博弈
此后,中俄兩国开始进一步尝试通过在联合国等国际组织框架内寻求与欧美展开争夺“网络空间”安全治理规则的主导权,双方博弈的主要平台则是联合国信息安全政府专家组(以下略称GGE)。GGE产生的背景源于2011年9月12日中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦等4国为推动解决“网络空间”安全治理规则问题向联合国提交的“信息安全国际行为准则”草案,中俄等国同时建议联合国应该讨论制定各国在“网络空间”承担相应责任的行为规范。为此,时任联合国秘书长潘基文委托负责军备与国际安全保障的联合国第一委员会处理此事。第一委员会接受了中俄等国的提案,召开了由15个国家代表所组成的GGE。
第一次GGE会议于2004年6月召开,但参加会议的各国专家并未提出达成共识的书面报告。其表面原因虽然归结于时间限制、语言问题等因素,但背后的真正原因却是中国、俄罗斯、巴西等新兴国家所主张的包含对通信内容进行检查在内的政府主导型“网络空间”安全治理规则的制定,与美国、欧盟所主张的通信自由之间无法弥补的鸿沟所致。〔8〕
第二次GGE会议准备就难以在第一次会议中达成一致意见的“网络空间”安全治理规则继续进行磋商,但在此之前发生的一系列“网络空间”安全事件使得各国的意见开始趋向同一,甚至包括此前一直持消极态度的美国。各国态度由消极转为积极的背景有以下几点:第一,进入21世纪后频发的大规模有组织的网络攻击(如上文所提到的2010年震网病毒对伊朗核设施的网络进攻等);第二,以2011年初在中东和北非地区爆发的“阿拉伯之春”为契机,不少国家开始就“网络空间”治理表示高度关切;第三,2009年1月奥巴马政府的诞生导致美国政策开始转变为积极参与“网络空间”安全国际讨论的方向。〔9〕由此,第二次GGE会议于2009年11月至2010年7月间召开并成功地提出了书面报告,在报告中就进一步讨论对重要基础设施进行保护的规范、促成信任措施、能力构建与支援、明确相关用语和定义等必要性进行了确认并取得了一定的进展。〔10〕但是在关于政府是否能够介入通信内容,以及“网络空间”安全治理应当适用何种规则等争论激烈的焦点问题上,以中俄和美欧为代表的双方仍然各持己见、泾渭分明。
第三次GGE会议于2012年8月至2013年6月间召开,焦点依然是如何将“网络空间”安全治理规则融入既存国际法的问题。美、欧、日、澳等结成联盟,主张包含联合国宪章在内的既存国际法也适用于“网络空间”领域,而中俄两国则以2011年提出的“信息安全国际行为准则”为基础,主张有必要在新的框架内构建相关规则。但由于双方分歧难以弥合,截至闭会日仍然无法达成妥协。最后,书面报告中选择了双方都能接受的表述而得以避免谈判破裂。在报告书第16段:“对国家利用ICT(网络信息通信技术)而言极为重要的从既存国际法派生的规则适用,是减少对国际和平、安全保障和稳定等风险而必不可少的措施。考虑到ICT的特殊性,也可在发展中追加新的规则。”上述表述在纳入美、欧、日、澳一方所鼓吹的既存国际法不可或缺主张的同时,也考虑到了中俄两国的主张,以将来追加的规则也可在发展中得以实现的形式,为以后构建新型“网络空间”安全治理规则埋下了伏笔。此外,报告书第19段:“国际法尤其是联合国宪章,是维护和平和安定,同时为促进开放、安全、和平的链接可能的ICT环境而可适用的规则。”使用将联合国宪章这种普遍性的国际法适用于“网络空间”的表述,显然接近美、欧、日、澳一方的主张,但并未采取“适用(applied)”的肯定性表达,而是采取了含有“可能适用(applicable)”意味的中性表达,显然也是对中俄两国主张的顾虑。因为从逻辑上讲存在联合国宪章“不能适用”的场合,由此为设计新的国际准则预留了空间。尽管第三次GGE会议在最后关头达成了妥协,但并没有解决最早由俄罗斯在20世纪90年代末提出并由中国继承和发展的“网络空间”安全治理规则的制定问题。这次会议取得的真正成果在于正式确认了两大阵营围绕“网络空间”安全治理规则的制定而形成的对立。
第四次GGE会议于2014年7月至2015年8月间召开,并最终向联合国秘书长提出了GGE2015报告。报告中大量采纳了中国的主张,诸如首次同意应当在“网络空间”采取负责任的行为,不得利用网络病毒攻击他国银行、供电、供水、交通、核电站等重要的基础设施;国家不应故意使其领土被用于使用ICT技术实施“网络空间”不法行为;各国应采取措施确保供应链安全,并努力防止恶意信息和信息技术的传播等。而此前一直对中俄提出的“网络空间”安全治理准则持否定和对抗态度的美国出于自身利益的考虑,也不得不转变其以前僵硬的态度。在第四次GGE会议取得重大进展的同时也应当看到,GGE2015报告还只是一种原则性共识,缺乏刚性的约束力,且中美双方的主要分歧并未因上述共识而消除,因此就“网络空间”安全治理准则达成一致意见还有相当的距离。
(三)世界互联网大会的召开与主导
为打破在联合国层面围绕“网络空间”安全治理规则持续博弈的僵持局面,中国另起炉灶,通过从2014年开始连续在杭州乌镇举办三届“世界互联网大会”的形式,开始尝试掌握对“网络空间”安全治理规则制定的主动权。
中国国家主席习近平在2015年第二届“世界互联网大会”上开创性地提出了推进全球互联网治理体系变革时应当坚持的四项基本原则四项原则是尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。,以及共同构建“网络空间命运共同体”的五点主张五点主张为:加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。,并在2016年第三届“世界互联网大会”进一步提出了构建“网络空间命运共同体”的纲领性主张。
从上合组织到联合国,再到由中国从2014年开始主办的世界互联网大会,清晰地突显出中国在围绕“网络空间”安全治理规则博弈过程中由守转攻的重大战略转变。这种积极转变的背景在于,随着中国综合国力的不断提升,使得中国大大加深了对“网络空间”的理解和对相关技术的掌握,因此能够支撑中国提出“网络空间命运体”这样极具前瞻性和可行性的“中国方案”。相较于早前两大阵营之间泾渭分明的“多边主义”(Multilateralism)与“多利益相关方”(Multistake-holder)之争〔11〕,“中国方案”具有符合“网络空间”相关特性,融合各国合理诉求,易于各国接受和实施的长处,是将来最有可能取得共识的“网络空间”安全治理规则。
四、“网络空间命运共同体”的制度构建
(一)国际层面的制度构建
1.确立以平等尊重为基础的国家网络主权适用法理
“网络空间”作为一种互联网技术派生的新型领域,其是否适用国家网络主权一直是各方的分歧所在。如前所述,以中俄为代表的新兴国家阵营和以美日欧等为代表的发达资本主义国家阵营围绕“网络空间”安全治理规则制定权的争夺来看,最根本的分歧之一在于是否承认国家网络主权在“网络空间”的适用。纵观美国政府就“网络空间”安全发布的各类白皮书,其逻辑出发点是来源于“全球公域说”,将以互联网为主轴的“网络空间”看作“全球规模的公共财产”,因此有必要超越国家主权对这种所谓的全球公共财产予以保护,以便于网络信息的所谓自由流通。
但如前所述,“网络空间”作为人为创造的虚拟空间,其本质更多的是提供一个依照相关规则以便将流通的数据进行相互交换和让渡的场所。有鉴于“网络空间”所特有的物理属性,使其无法成为与宇宙空间、南极大陆等自然空间同等意义上的“全球规模的公共财产”。具体而言,“网络空间”只是由各种数据通信终端、线路以及记忆和储存装置组成的一种集合形态,其中的流通数据交换则是基于IP地址并經以ISP、ICP为主的网络服务提供者提供的有偿或无偿服务来进行,所以各种终端、线路和装置都各有其主。对这些“网络空间”的构成因素进行必要的管理,与保障网络信息的自由流通并不矛盾,就如同设定交通管制信号灯等交通规则不但不会阻碍交通,反而更有利于保障健康有序的交通一样。因此,在理论上完全可以通过根据“网络空间”中不同的所有人来确定其所有关系的边界。而确定上述边界的工作必须且只能以主权国家为主体来进行。这是因为尽管任何一个国家都无法在整个“网络空间”中主张其主权,但“网络空间”并不是游离于国家主权之外的法外之域。如果能够通过某种形式明确该国在“网络空间”所处的物理领域,就能够在该物理领域确定国家网络主权。具体而言,在中国这样的网络大国,不管相关终端和装置的所有人是谁,只要其设置在中国境内就应当处于中国国家主权的管治之下,即便是外国人,除去外交特权等例外场合,也应当适用中国国内法。另外,在云服务的利用者和云数据的所在国异地的场合,只要在中国境内的数据主体和利用设施被中国国家主权所覆盖,就如同中国境内的终端或设施遭到网络攻击亦应通过中国相关法律予以处置一般,在法律技术层面并不难处理。
“中国方案”提出在平等尊重的前提下行使国家网络主权的主张,是国家主权概念在“网络空间”领域的延伸和发展,完全符合反对霸权、不干涉内政的国际法基本主张,是中国为构建“网络空间命运共同体”而贡献出的一个极其重要的法律概念。笔者认为,作为实施“中国方案”的具体措施,应当在基于平等尊重国家主权原则的前提下,以立法的形式确立国家网络主权在“网络空间”安全治理规则中的法理依据,从而为以国家为主导来构建符合各国利益的“网络空间命运共同体”打下坚实的法律基础。我国于2016年11月7日通过的《中华人民共和国网络安全法》(下文简称《网络安全法》)第1条就开宗明义地明确了维护网络空间主权和国家安全的立法目的,这也是各国相关立法的通例。比如日本《网络空间安全基本法》规定,该法立法的重要目的之一在于确保国际社会的和平与安全以及确立日本国内“网络空间”的安全。此外应当进一步明确,中国有权采取一切措施监控、防御和处置来源于中国境内的网络空间安全威胁并依法惩治相关违法犯罪活动的法理基础是,中国基于在其有效管辖领土范围内对“网络空间”信息通信设施和相关信息通信活动拥有的无可争议的专属管辖权。参见《中华人民共和国网络安全法》第5条。因此,如果他国利用“网络空间”干涉中国内政、破坏中国稳定,中国政府就可名正言顺地遵循国家网络主权所确立的法理基础,采取一切必要的断然措施。另外一个重要的举措是,还应当努力将国家网络主权作为“网络空间”安全治理规则的一个基本原则写进联合国宪章。这是因为坚持国家网络主权的“中国方案”,在考虑到“网络空间”特殊性的基础上,既兼顾了美、日等国适用既有国际法的主张,又对所谓适用既有国际法的内涵提出了自己的理解:即应当适用尊重各国国家主权、不干涉他国内政的既有规则,而非适用美国所鼓吹的尊重言论和通信自由。中国的上述主张获得了国际社会的广泛认同,甚至于近年来在美国阵营中的一些国家也开始出现倾向中国主张的动向。2012年4月26日在日本首相官邸召开的信息安全政策会议中,时任外交大臣玄叶光一郎就做了如下发言:作为外务省进行充分讨论的结果,认为原则上“网络空间”适用既往的国际法是妥当的立场,但有鉴于“网络空间”是一种带有特殊属性的全新特殊领域,在就具体法律规范的适用上,有必要继续和各国进行认真的讨论。〔12〕而在北约2013年推出的“塔林手册”中为应对日益严峻的“网络空间”威胁,北约召集成员国的军人、政府官员、律师和学者就“网络空间”安全进行研究,“塔林手册”作为其中的一个研究项目,以《关于适用网络战争的塔林手册》的名义在2013年出版,其中包含95个规则和相关解说。但是,“塔林手册”仅为北约单方面制定的一种就网络战争所做出的解释规则,并无普遍约束力。,则进一步提出了国家在其所处的“网络空间”领域内仍然可以行使国家主权的主张。〔13〕因此,中国将国家网络主权写进联合国宪章的主张,代表了国际社会制定“网络空间”安全治理规则的未来方向,具有广泛的民意基础,理应得到也能够得到绝大多数国家的支持。
2.重视平等互利的国际合作
盖因“网络空间”的特殊性,导致任何国家和国际组织都不能在“网络空间”独善其身,尤其是网络黑客等制造的网络攻击防不胜防,并已呈现出与恐怖主义合流可怕趋势的当下。因此,即便是占据网络技术绝对优势的美国,出于保护其自身利益的考虑也开始不得不选择多边合作。随着中国对“网络空间”理解的不断加深,各国在“网络空间命运共同体”的构建中认识到平等互利的国际合作不可或缺,是“中国方案”呈现的必然和合乎逻辑的结果。
国际合作的必要性,在解决困扰“网络空间”安全的“归属问题”上显得尤为迫切。所谓的“归属问题”,是指源于“网络空间”的特殊性,使得危害“网络空间”安全的网络攻击者能够抹去其痕迹而难以查明攻击者的具体真实身份。即便在能够锁定实施网络攻击的个人或装置的多数场合下,仍然很难判断网络攻击行为人与对此负有责任的主权国家或组织之间存在的关系。根据国家互联网应急中心的抽样监测发现,在2013年1月1日至2月28日期间,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,而位于美国的2194台控制服务器控制了中国境内1287万台主机,所以美国不管从控制服务器数量或是控制中國主机数量上都排名首位。但由于中美之间没有就此形成在平等互利基础上的国际合作,所以中国对来自美国的网络攻击无法做出有效的判断,致使很多本应采取的断然措施难以出手。
要从根本上解开上述困局,就应当将“网络空间命运共同体”所提出的平等互利前提下的国际合作作为重要的治理手段,以求在“网络空间”安全治理规则的制定过程中兼顾各方利益,达到合作共赢的目的。要到达上述目的的关键词便是“平等互利”。鉴于各国在意识形态、国家利益以及对“网络安全”理解上存在的固有分歧,为避免先入为主的给国际合作设立人为障碍,笔者建议采取从易到难、循序渐进的方式,先从各国争议较小、易于达成共识的领域入手,然后逐渐在该领域形成国际合作的大气候。比如打击网络犯罪和网络恐怖主义是当下“网络空间”安全的重中之重,各国出于维护自身安全的考虑,都有强烈的国际合作意愿,而这就是“中国方案”大显身手之处。为此,应当首先在政府和国际组织之间积极推动双边、多边以及区域间的“网络空间”安全合作,其中以和中国有重大利益交汇的俄、美、日、欧盟等国家和组织之间的合作尤为重要。中国可先与上述国家和组织就打击网络犯罪和网络恐怖主义签订双边和多边条约,在互不干涉内政和尊重国家主权的前提下建立有效的信息共享机制,以便针对“网络空间”安全问题采取及时有效的措施。此外,还应重视和扩展与我国有传统友好关系的亚非拉国家间的国际合作。因为较之西方发达资本主义国家,亚非拉国家与中国同为第三世界,故而在“网络空间”安全领域存在广泛的共同利益,具有在平等互利基础上进行国际合作的先天优势。特别是我国“一路一带”战略的提出,为中国与相关地区第三世界国家进行“网络空间”安全合作提供了绝佳的战略机遇期。因此,除坚持在打击网络犯罪和网络恐怖主义等领域进行合作外,还应充分利用中国强大的网络基础设施建设能力,参与“一路一带”沿线各国的“网络空间”建设,制定一套在平等互利基础上由中国积极发挥主导作用并能为沿线各国所接受的治理体系。综上所述,以平等互利为基础,以合作共赢为目的的实施方略,能够进一步建立并巩固与各国的合作关系,从而为构建“网络空间命运共同体”营造出良好的国际大环境。
(二)国内层面的制度建设
1.筹划构建党政结合的国家主导型框架
“网络空间命運共同体”的构建,离不开内外制度的有机结合。其中建立党政结合的国家主导型统筹架构,充分利用社会主义国家能够集中精力办大事的制度优势,发挥国家在获取支配“网络空间”能力所需资源整合方面的主观能动性和宏观调控之长,是必不可少的重要组成部分。
自2016年以来,随着P2P网络借贷、电信网络诈骗、网络直播等国内“网络空间”安全领域凸显的热点问题曝光,国家相关部门相继出台了一系列具有针对性的法律法规,取得了较为良好的社会效益,国家主导型统筹架构已初见端倪。银监会在2016年印发了《P2P网络借贷风险专项整治工作实施方案》的通知,对P2P等借用网络实施非法集资的行为进行了规制;由徐玉玉事件引发的网络电信诈骗问题,网信办发布了《未成年人网络安全保护条例(草案征求意见稿)》,并两高一部联合出台了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,严厉打击危害“网络空间”安全的电信网络诈骗行为;针对网络直播中的乱象,网信办颁布了《互联网直播服务管理规定》。但同时也应该看到,在“网络空间命运共同体”的国内制度建设层面,存在着网信办、中宣部、工信部、银监会、最高院、最高检、公安部等部门繁杂、职能交叉重叠的现象,导致令出多门,难以对相关资源进行有效整合,增加了从发现问题到解决问题的反应周期,因此还不能完全满足建立安全有序“网络空间”的战略要求。有鉴于此,笔者建议,应当站在构建“网络空间命运共同体”国内机制的战略高度,将以前分散于各个行政职能部门的权力集中在专门机构中,建立党政结合、部门配合的架构。具体而言,在党的层面可由网信办作为决策部门,针对“网络空间”安全的新问题、新热点统一制定与“网络空间命运共同体”相关的指导性意见;在行政方面,建议国务院组建成立“网络空间安全办公室”,统一行使原先分散在各部委中与“网络空间”安全相关的行政权,并由其根据网信办的指导性意见制定具体的产业政策和行政法规,待时机成熟时提交全国人大通过并最终上升为国家意志。这种党政结合的架构,既能回避党政不分的问题,又能充分发挥国家主导型统筹体系之长,便于将党政资源有机结合以形成合力,有利于“网络空间命运共同体”的顶层设计,使党和国家能够把握正确的网络舆论导向,有效提升对“网络空间”突发事件的反应能力,激发符合社会主义核心价值观的网络正能量,营造安全、文明“网络空间”的良好氛围。
2.组建互联网国有企业并发挥其产业核心作用
作为经济发展的新引擎,“网络空间”在经济领域的影响越来越大。而互联网企业作为承载国家网络空间相关政策实施的基本平台,对于构建“网络空间命运共同体”具有不可替代的重要作用。在国家近20年持续性的大力扶持下,中国互联网企业已具备了较高的起点:根据2016年的统计,我国互联网企业腾讯、百度、京东、阿里已在世界十大互联网企业中占据四席。
但在骄人成绩背后却难掩其中隐忧。由于互联网民营企业的逐利本质,往往会在面临利益冲突时注重自身利益而忽略甚至牺牲社会整体利益。比如2016年12月曝光的京东高达12G的用户个人信息在2013年遭泄露一事,就是京东怠于履行其注意义务—构建客户个人信息保护制度—而产生的恶果。此外,在舆情导向方面,互联网民营企业也存在不少问题。以同样发生在2016年的赵薇事件为例,在爱国网友使用新浪微博等互联网平台号召大众抵制赵薇执导并由台独演员参演的电影行动中,新浪微博出于种种目的删除爱国网友的呼声,甚至连支持爱国网友的共青团官方微博也不能幸免,最后在解放军报等传统平面媒体的发声支持下才扭转局面。
因此,从打造构建“网络空间命运共同体”产业平台的角度而言,互联网产业龙头企业中由清一色民营企业组成的产业结构难言合理。笔者认为,应当组建一个大型的互联网国有企业集团,作为“网络空间”产业平台的国家队,起到“网络空间命运体”示范产业平台的核心作用。由于互联网国有企业集团自身先天所具有的人民属性,在承担企业社会责任、弘扬网络正能量、实现党和政府的网络空间安全战略等方面具有得天独厚的优势,能够坚持社会效益和经济效益并重,并在两种利益产生取舍时优先考虑社会效益,从而为互联网民营企业提供一个良好的示范作用,所以是构建“网络空间命运共同体”的产业最佳平台。具体而言,可由国资委牵头筹划组建一个大型互联网国有企业集团,选择下列与“网络空间命运共同体”密切相关的产业,由互联网产业集团下属子公司各自承担一个主攻方向,并由国家在政策上对集团进行倾斜性扶持。第一,大数据交易和个人信息保护领域。基于政府是我国大数据最大持有人的基本国情,可由互联网国有企业集团牵头与政府结成战略伙伴关系,在完善以脱敏、匿名等众多信息新技术为核心的个人信息保护措施后,进行有利于提升产业结构的战略转型,以便更好地服务于实体经济。第二,网络社交与即时通讯领域。可选择中国移动的飞信为产业平台,通过在该平台移植下一代通讯技术来打造能够与微信、QQ以及新浪微博等相媲美的新型网络社交和即时通讯服务。但是,为防止互联网国有企业重蹈“即刻搜索”的覆辙“即刻搜索”原名“人民搜索”,是人民日报旗下子公司,后因种种原因退出了互联网产业。,应当参考中国乒乓球队能者先上的成功经验。中国乒乓球之所以长盛不衰,团队中世界级水平的陪练功不可没。当年的世界冠军马林就是陪练出身,最后经过自身的努力脱颖而出。具体而言,政府应放手让互联网国有企业与互联网民营企业在社会主义市场经济这座大舞台上同台竞技并形成良性竞争关系,力促国有企业在众多民营企业的包围中成长。在经过社会主义市场经济的真正洗礼后,可大大增强互联网产业界提供符合社会主义核心价值观的网络文化产品和相关服务的供给能力,逐渐改变长期以来在网络舆情上的被动局面,形成充满正能量的网上舆论生态,构建健康、绿色的“网络空间”。第三,电子商务领域。建立具有严格准入制度的网络购物平台,对商品实行严进宽出的审查制度,杜绝现有大型电商普遍存在的假货泛滥、靠刷单购买信用等恶劣做法,切实维护消费者权益,并在保证相关数据安全前提下就消费行业数据的交易进行前瞻性试航,为以后全面推行的数据交易积累经验。第四,人工智能产业。人工智能作为“网络空间”的新兴领域,拥有广阔的应用前景并能给人类生产生活带来深刻变革。但需要的先期投入大,回报周期长。国有企业集团可充分发挥其政策扶持优势和资金优势,抢占该领域的制高点,为供给侧改革的推行和实体经济的升级换代提供支撑。而对于人工智能在“网络空间”的发展可能给社会带来的伦理冲击,国有企业集团应当始终将社会利益放在首位,制定一套符合国情的人工智能产业标准和人工智能“网络空间”利用标准,确保人工智能产业沿着正确的方向发展。
3.充分发挥学术与研究机构的人才作用
再好的制度最终都要靠人来落实,“网络空间命运共同体”的具体构建同样离不开人这个关键性因素,而我国的学术和研究机构在人才方面拥有得天独厚的优势。但与国际相比较,我国人才在“网络空间”领域所起的作用尚不明显,和现实需求还存在较大差距,主要体现在理论研究与产业实际脱节较为严重,学术界尤其是社会科学领域的研究严重滞后于互联网产业的发展。以2016年曝光的P2P借贷公司跑路事件为例,本来能够在一定程度上解决融资难问题的新制度,却蜕变为利用互联网实施非法集资的工具,其中的一个重要原因便是相关学术和研究机构在P2P制度推出时没能未雨绸缪,提出防患于未然的立法建议。
习近平主席在2016年的“4·19”讲话中,敏锐地认识到学术与科研机构的重要性以及闭门造车、不接地气的固有短板,提出学术研究要与实践相结合。对此,教育部积极响应并于2016年11月出台政策,允许学术和研究人员在企业和事业单位兼职。广大学术与科研人员应当充分利用上述政策利好走出自己的科研小屋,深入到与“网络空间”密切相关的产业第一线,理论结合实践,为促进我国获得强大的“网络空间”能力献计献策。而相关部门则应构建人才旋转门和搭建人才桥梁,建立学术科研与职能部门、产业链无缝对接的有效机制,促使人才培养动态流转和人尽其才。具体而言,以大专院校和科研院所为主要构成的科研人员,可分批次、跨领域地选择到政府职能部门以及“网络空间”相关产业平台挂职,对政策制定和产业现状进行摸底,在确定实践中急需解决的问题后优先对其进行研究并提出应对之策。尤其在网络安全技术和网络立法这两大短板上,应当集中学术与科研机构的整体力量集中攻关,来解决长期困扰我国在“网络空间”领域受制于人的被动局面。此外,挂职人员还应在解决实际问题的基础上,就最新的网络空间技术和相关问题进行前瞻性研究,并在互联网产业平台企业上进行试验,将科学研究转换为把握“网络空间”主动权的生产力。需要强调的是,在深入第一线的挂职研究中,科研人员之间的相互交流尤其是跨领域的学术交流非常重要。以网络立法为例,如果研究人员不熟悉网络安全的基本原理,不追踪网络安全技术领域的最新动态,不了解网络生态下互联网企业运作的商业模式,不知晓由网络技术衍生的各种最新服务内容,就无法通过网络立法对新出现的网络安全问题制定及时有效的规范。为此,社科类科研人员应当向理工科类科研人员虚心求教,弥补因专业的不同而给挂职研究带来的局限。当挂职人员在挂职的企事业单位中展现出的才华有助于提高“网络空间”能力时,相關职能部门可通过“人才桥”制度,为学术科研人员在政、产、学、研领域按需流转提供便利。
五、结语
在面向信息社会的21世纪,中国开创性地提出构建“网络空间命运共同体”的战略构想,是实现中国从参与制定到把握“网络空间”安全治理规则话语权的重要体现。该构想在立足于中国国情的同时充分考虑到各国在“网络空间”的最大公约数,具有广泛的国际民意,呈现出中国作为一个负责任的大国所具有的智慧和担当。随着网络空间技术的不断进步,通过继续不断丰富和完善国际和国内两大层面的制度建设来实现“网络空间命运体”的构想,将完全有可能使中国在“网络空间”安全治理中进一步发挥其积极作用并逐渐占据主动。
〔参考文献〕
〔1〕House White. Cyberspace Policy Review: Assuring A Trusted and Resilient Information and Communications Infrastructure〔M〕.Washington D.C.: US Government Printing Office, 2009:iii.
〔2〕Office Cabinet. Cyber Security Strategy of the United Kingdom: Safety Security and Resilience in Cyber Space〔M〕.Norwich: The Stationary Office, 2009:7.
〔3〕Canada Public Safety. Canadas Cyber Security Strategy: For A Stronger and More Prospective Canada〔M〕.Ottawa: Government of Canada Publications, 2010:2.
〔4〕情報セキュリティ政策会議「サイバーセキュリティ戦略-世界を率先する強靭で活力あるサイバー空間を目指して-」,2013(6).
〔5〕王世伟. 论信息安全、网络安全、网络空间安全〔J〕.中国图书馆学报,2015(3).
〔6〕Sanger, David E. Obama Order Sped Up Wave of Cyberattacks against Iran〔N〕.New York Times, 2012-06-01.
〔7〕クラーク.リチャード、ロバート.ネイク,北川知子.峯村利哉訳,世界サイバー戦争―核を超える脅威 見えない軍拡が始まった―〔M〕.东京:徳間書店,2011:62.
〔8〕〔9〕TikkRingas Eneken. Development in the Field of Information and Telecommunication in the Context of International Security: Work of the UN First Committee 1998-2012〔M〕.Geneva:ICT4 Peace Publishing, 2012:6-7,7-8.
〔10〕UNGA, A/65/201.
〔11〕沈逸. 全球网络空间治理原则之争与中国的战略选择〔J〕.外交评论,2015(2).
〔12〕「情報セキュリティ政策会議第29回会合議事要旨」〔EB/OL〕.(2016-12-25).http://www.nisc.go.jp/conference/seisaku/dai29/pdf/29gijiyoushi.pdf.
〔13〕Schmitt Michael. Tallinn Manual on the International Law Applicable to Cyber Warfare〔M〕. New York: Cambridge Univercity Press, 2013:15-21.
(责任编辑:周中举)
