新兴国家的网络安全治理及其对我国的启示_网络安全论文

新兴国家的网络安全治理及其对我国的启示_网络安全论文

新兴国家网络安全治理及对我国的启示,本文主要内容关键词为:网络安全论文,启示论文,我国论文,国家论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

       当前,互联网治理已成为全球政治议程中最具活力和挑战性的课题之一。网络已深入应用到全球政治、经济、国防、科技、文化、教育等多个领域,网络空间正成为陆、海、空、天之后的“第五空间”。特别是对于新兴国家而言,互联网既是推动发展的源源动力,也是滋生不安全、不稳定因素的重要诱因。问题在于,谁将会引领数字时代互联网安全的保护?对此,深受网络庇荫的新兴国家宜当奋勇捍卫网络主权与安全,中国更是如此。

       一、互联网的双刃剑:新兴国家在繁荣和挑战之间

       互联网对各国尤其是新兴国家经济增长的影响深远。据麦肯锡一项研究报告,互联网影响了70%的全球GDP的增长,它对全球经济所作的贡献超过巴西GDP的总量。[1] 对新兴国家来说,伴随网络基础设施逐渐完善,互联网催生了许多新产业、新技术、新模式和新业态,包括教育、医疗、政府服务和信息、通讯、娱乐、电子商务、社交网络等新型服务。在网络加持下,过去20年新兴国家以全球经济平均增长率的5—7倍高速发展。如印度网络经济正迅速发展,其互联网用户多达2.43亿,每年产生高达1000亿美元产值。[2]在全球网络用户数量十大国家中,新兴国家占据5席。互联网对新兴国家经济发展的意义,还在于缩小了同西方发达国家的发展代际差异与数字鸿沟,赶上了西方发达国家的脚步。美国畅销书作家托马斯·弗里德曼指出,互联网技术的变革推动了世界变平的过程。忽然之间,印度的班加罗尔变成了波士顿的郊区。[3]

       尽管互联网的发展改变了一切,然而,互联网也蕴含着重大的风险和挑战。网络攻击、窃密、病毒传播等安全事件和违法犯罪活动高发频发,网络安全成为一个世界性难题,任何国家都难以置身其外,特别是对于新兴国家来说,网络安全相对敏感脆弱、挑战无时无处不在。

       一是网络空间主权易受侵害。网络主权反映出 一种对网络实现有效管理的努力,即创建网络上的边界,然后施加控制的形式。网络空间是全球性的,在这种信息跨国流动的领域,那些具备互联网话语霸权的国家总是以消除网络空间自由秩序的阻碍为借口,将互联网自由凌驾于各国对互联网主权的管辖之上,滥用自己的技术优势,开展网络间谍活动和网络攻击,通过监控等方式随时随意进入并控制他国网络空间资源和开展情报搜集。“棱镜门”事件所反映出的问题就是铁证,美国利用技术优势对他国甚至盟国领导人进行监视、监控和监听,如监控巴西总统罗塞夫及其助手的电子邮件和私人电话,甚至用技术手段渗透掌握其浏览的网页内容。[4]中国、俄罗斯、南非等大批新兴国家均受到广泛网络监控和入侵。同时,全球顶级根服务器绝大多数分布于美国,只要愿意,美国随时可以让一国的顶级域名从互联网上“除名”,可见各国的网络主权安全面临重重风险。

       二是国家安全频遭威胁。网络在政治动员中的作用显著加大,有学者指出,网络已经比街道、公园成为更重要的表达活动的竞技场。[5]网络成为西方行使政权颠覆的重要工具和新型手段。它们往往通过网络塑造社会舆论,网上鼓噪配合网下行动.进行政权更迭动员,从而推动政权颠覆,网络在颜色革命中起着推波助澜的作用。突出的例子就是所谓的阿拉伯之春,西方将其剧变冠之以“社交网络革命”“脸谱革命”等称号。美国《福布斯》杂志称,“突尼斯是阿拉伯世界中第一个由崛起的公民力量,更确切地说,是网民推翻现政权的国家。”[6]因基础设施、技术条件和人员储备都显不足,网络安全保障能力、技术能力还存在一定的差距,一些新兴国家的互联网安全几乎处于“不设防”状态,来自外部的网络攻击、黑客窃密时有发生。2010年7月,伊朗纳坦兹的核设施大量离心机遭到美以研发的“震网”病毒(Stuxnet)的恶意攻击,最终使伊朗的布什尔核电站推迟启动,损失严重。[7] “震网”也被视为世界上第一部网络数字武器(digital weapon)。[8]不难预见,这样一种令人震惊的新型数字武器随时可能发起攻击,国家安全处于危险的境地。2014年,境外4.2万个控制服务器控制了中国境内1081万余个主机。[9]不仅有数字武器的存在,而且还有网络军队的出现,如美国成立网络司令部,专司网络军事行动。这样,一些国家就不得不面临网络战争的威胁。

       三是网络犯罪活动日益猖獗。对新兴国家来说,网络攻击比如侵入计算机系统,用网络窃取、更改、删除信息数据,病毒传播、网络色情、网络诈骗、网络造谣以及其他严重的网络犯罪事件层出不穷,既造成重大的社会损失,也对社会稳定构成严重威胁。特别是由于网络的匿名性、跨国性、跨界性,容易被犯罪分子利用,通过任何接入网络的设备都可发起犯罪行为,犯罪具有较大的隐蔽性和多样性,难以察觉和调查追踪。据著名软件安全公司诺顿一份报告显示,多达70%的南非人成为网络犯罪的受害者[10],给国家经济社会发展造成难以估量的影响。此外,大规模的网络数据泄露也给个人和国家安全造成严重的不利影响。

       以上这些情况和事实,深刻反映出国际网络空间秩序的混乱和相关法律规则的空白。除美国等少数网络发达国家外,大多数国家对网络安全治理不是缺乏经验应对乏力,就是相关法制不健全应对失据。更复杂的是,缺乏有利于推动全面实施网络防御的条约与国际合作,特别是西方国家与新兴国家关于网络安全的分歧、矛盾和争论要远多于共识和合作。

       二、共治与自治:新兴国家互联网安全治理的路径

       互联网安全治理已经成为当前全球治理议程的紧迫性课题。世界各国尤其是新兴国家深刻认识到,互联网治理权关乎国家网络空间安全和利益,关乎国家发展和稳定的长远大计。当前,新一轮互联网治理的热潮正在掀起。

       第一,推动形成网络空间国际规则。网络空间的无国界性造成全球网络安全治理的分割性,加之尚未有网络空间规制达成,使得国际网络空间总体上处于无序状态。对此,俄罗斯、中国、巴西、南非等新兴国家要求分享全球网络空间国际规制权和话语权,致力于推动治理共识、规则设定以及话语权的形成。2012年9月,中国、巴西、俄罗斯、南非等国家举办了新兴国家互联网圆桌会议。[11]这是新兴国家间首次就互联网问题开展对话交流,有助于研究制定涉及各国重大利益的网络空间国际规则。2013年10月,韩国举办第三届网络空间国际会议,就网络与经济增长和发展的关系、网络对社会文化的影响、网络安全、国际网络保障、网络犯罪、增强网络基础设施等问题展开了广泛讨论。[12] 2014年4月,巴西成功主办了全球互联网治理大会。会议提出互联网治理的全球原则,勾勒出互联网治理生态系统未来发展的路线图,确认了互联网领域全球多利益相关方的概念。[13]总体上,新兴国家希望在联合国的主导下,寻求全球网络治理方案,达成网络空间新的规则,推动形成全球网络新秩序。那些动辄以互联网自由为幌子,行使主权干涉之实的做法,已经受到包括新兴国家在内的各国的普遍质疑,要求有所改变。

       第二,捍卫本国互联网安全与主权。依据法律对网络实施必要的管理,已成为加强网络安全的国际共识。韩国是互联网发达国家,同时也是互联网监管最为严格的国家之一。2010年1月,韩国国防部成立了网络战中心,成立国家网络安全委员会,建立政府秘密信息管理制度,加强对重要社会基础设施信息系统的安全措施保护,如发电站、天然气管道和交通设施。[14]经过“棱镜门”事件后,巴西高度重视网络安全,重拳出击制定了被称为“互联网宪法”的《网络民法》,确立了互联网管理系列原则,要求收集涉及巴西的数据必须遵守巴西的数据保护法律,即使数据被收集并存储在国外服务器。[15]近年印度尼西亚网络安全意识逐渐增强,新设立网络安全监管机构,研究立法措施,提高国家网络防御能力,并支持网络犯罪方面的执法,也成为东盟地区首个践行“多方利益相关者”的国家。[16]

       第三,保护国家关键信息基础设施。信息基础设施的可靠性、安全性已成为各国普遍关注的重大问题,一旦发生破坏性的事件,后果不堪设想。为了避免关键基础设施和重要数据、信息系统被美国等大国监听、监控,新兴国家力主实现网络和信息核心技术的自主掌控和安全。2013年8月,俄罗斯制定了《俄联邦关键网络基础设施安全》法案,并于2015年1月1日开始实施。一是建立国家网络安全防护系统,一发现网络病毒和网络入侵行为,就提出预警或采取措施消除网络入侵带来的后果。二是建立联邦级计算机事故协调中心,以对俄境内的网络攻击进行预警和处理。三是加大对相关责任人和违法者的处罚力度,直至判刑。[17]印度政府成立国家关键信息基础设施保护中心(NCIIPC),可协调各种网络安全问题,促进信息基础设施及其他相关环节的安全。[18]

       第四,加强国际网络通讯设施设备建设。海底互联网电缆、光缆是间谍们的礼物,西方通过各种技术手段窃听获取国际海底通讯记录,掌握各国政府与民用通讯情况。避开美国监控是新兴国家保障自身网络通讯安全的重要措施。金砖国家已经在建设独立的海底光缆问题上展开合作,如建设连接金砖国家和非洲21个国家的海底光缆,目前已接近完成一条长达3.4万公里的海底光纤电缆,它将完全绕过美国,从俄罗斯的符拉迪沃斯托克,经中国汕头、印度钦奈、南非开普敦,到达巴西福塔莱萨,并且还接入中东和欧洲,按照计划2015年年底正式运营。[19]这一全新的互联网骨干网将在很大程度上保护新兴国家政府和公民免受美国国家安全局间谍的监控风险。目前拉丁美洲通往欧洲海底光缆的85%—90%都要经过美国。[20]这意味着拉美国家无法阻止美国政府入侵性的数据搜集。[21]因此,2014年2月,巴西总统罗塞夫宣布将耗资1.85亿美元建造一条直接从巴西福塔雷萨连接葡萄牙里斯本的跨大西洋海底光缆。她声称这条电缆将绕开美国领土因此得以保障巴西网络通讯的中立性,减少乃至避免美国的监控。[22]

       三、启示与借鉴:中国巩固捍卫“网络新边疆”的努力

       中国网络安全的形势非常紧迫。我国是世界上互联网用户最多的国家。同时,也是黑客攻击的主要受害国,蒙受了巨大的损失。中国每月有1万多个网站被篡改,80%的政府网站受到过攻击。[23]通过植入后门对境内网站实施远程控制,美国就有7370个IP控制着我境内10037个网站,控制了我国境内近1051.2万个主机IP。[24]就连美国《外交政策》杂志也刊文承认,与只有2000万台主机的中国相比,美国拥有的主机高达5亿台,如此多的网络犯罪攻击从美国发起并不足为奇。[25]网络安全已成为中美关系的一个焦点问题,美国一直就网络攻击问题施压中国,但竭力回避美方大范围攻击中国网络的事实。所以,“贼喊捉贼”是美国在这一问题上的真实写照。

       中国政府始终高度重视网络安全。2015年7月,在金砖国家领导人峰会上,习近平倡导金砖国家要加强在信息安全和互联网管理方面合作,共同构建和平、安全、开放、合作的网络空间,争取平等参与互联网治理权利。[26] 2015年12月,习近平亲自出席在浙江乌镇举办的第二届世界互联网大会并作重要讲话,提出了推动全球互联网治理的“中国方案”,强调一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义,指出要坚持尊重网络主权、维护和平安全、促进开放合作、构建良好秩序的原则,推进全球互联网治理体系变革。[27]因此,新形势下推进互联网治理,就是要保障网络主权安全,加强网络安全治理。

       首先,构建网络空间领导力。网络空间领导力是网络安全治理的关键。当前,网络新世界是我们党治国理政所面临的新环境,要更好地推动国家治理体系与治理能力现代化,就必须加强对网络运行规律的深度研究和认识,构建网络领导力。在网络空间中没有建立起相适应的领导力,就无法有效领导网络空间的治理。[28]网络安全问题涉及法律、技术、管理、外交、国防等多方面,与政治、经济、文化、社会等各领域的安全相互影响。应加强总体布局和统筹协调,按照全面深化改革的要求,理顺和整合互联网管理领导体制,健全国家网络安全组织架构,整合涉网部门,凝聚力量、各司其职、密切配合,用互联网思维而不是行政思维来治理网络。重视和发挥互联网企业、媒体在网络空间治理中的重要作用,它们是网络空间承载和运营的真正主体,全时段、全覆盖地为数以亿计的网民服务。政府要把这些企业作为战略合作伙伴,成为治理网络安全的重要助手和依靠力量。加强对网络舆论的引导和塑造,占领网络空间话语权的主阵地,掌握网络信息传播的主导权,努力将敌对势力利用网络对我进行渗透、攻击、颠覆的图谋化于无形。

       其次,掌握并发展网络核心技术。核心技术的掌握是破解网络安全问题的钥匙。目前,我国信息领域的核心技术和关键设备对外依赖程度依然很高,我们使用的手机、电脑以及整个网络,其关键芯片、核心软件和部件都严重依赖进口,特别是都离不开美国企业。在互联网领域,微软、英特尔、思科、IBM、谷歌、高通、苹果、甲骨文等科技巨头几乎无孔不入,它们掌握了核心技术,是不可绕过的。毫无疑问,这就给中国带来巨大的安全风险和隐患,美国甚至掌握着中国网络的“命门”。因此,应对网络安全问题的重要办法是不断提高自身信息技术水平。要有自己的过硬技术,加强对关键芯片、核心部件、重要设备、密码通信、安全检测等技术的研发,努力掌握自主核心技术使之不受制于人、不受害于人。同时,在加大政府采购自主品牌力度的同时,也不能封闭国外先进技术的进入。

       再次,筑牢网络安全坚实基础。国家安全这根弦要时刻紧绷。国家重要机关、关键基础设施等,不仅要做到局域网的物理隔离,更要有网络心理“隔离”意识,防范监控病毒通过物理介质(U盘、光盘等)传播,损害网络安全。加强网络法制建设,加快出台网络安全法,借鉴吸收其他国家有关做法,完善互联网管理法律体系,跟进制定更具体的法规和办法,运用法治思维,通过法治手段对互联网加以管理,宣示网络主权,保护网络数据和公民个人信息安全,规范境外企业和组织在华合法经营,阻断非法信息传播,打击网络恐怖主义和网络犯罪。评估和应对云计算、大数据、物联网等新技术应用,保障电信、能源、交通、金融、医疗、救援、水供应以及国防军事、公共机构等关键信息基础设施安全。建设国家网络安全应急系统,制定国家网络空间安全威胁应对和漏洞减少计划,健全国家网络安全风险评估和应急机制,确保事态风险可控。加强网络分析处理能力,重点对网络防御的人员进行安全培训,密切关注网络中出现的情况,保障电缆、光缆通信安全。加强网络威慑力量建设,组建专门的网络安全防卫力量(如网络防御部队),确保网络通达和防御能力建构,阻击键盘“狙击手”。实施国家大数据战略,厚植“互联网+”能力,壮大信息产业新领域,繁荣电子商务、互联网金融等网络新兴产业。

       最后,加强网络安全国际合作。结合“一带一路”战略,推出横跨欧亚大陆的“陆地光纤丝路计划”,即沿线铺设从中亚国家、俄罗斯、南亚中东、非洲直达欧洲内陆国家的电缆、光缆线路,避免通过美国IT公司发送数据遭受的美国窃听,缓解海上电缆、光缆可能遇到的安全风险,把新“丝绸之路”沿线国家更加紧密地联系起来,还可凸显其地缘政治和战略意义。完善世界互联网大会制度,建立全球互联网治理的“二轨对话”机制,凸显中国全球互联网治理话语权。坚持在联合国框架下,讨论网络国际安全治理,推动制定各方普遍接受的网络空间国际规则,设立互联网管理多边机制,制定网络空间国际反恐公约,健全打击网络犯罪司法协助机制,有效打击网络犯罪、网络攻击等非法行为,共同应对网络威胁。逐步与美国缩小网络安全分歧,控制双方的矛盾激化,在此基础上提升双边互联网合作的范围、层级。积极与新兴国家合作,推动信息共享,合作建设网络通讯基础设施,合作研发有关信息技术,为争取网络空间话语权、捍卫网络主权共同发声,最大限度彰显“信息主权不容侵犯”的互联网信息安全观,共同推动国际网络空间新秩序的形成。

标签:;  ;  ;  ;  

新兴国家的网络安全治理及其对我国的启示_网络安全论文
下载Doc文档

猜你喜欢