基于国家安全的互联网全球治理,本文主要内容关键词为:互联网论文,国家安全论文,全球论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D990 文献标识码:A 文章编号:0438~0460(2016)02~0011~10 一、引言 互联网与社会的深度融合既加速了全球化的发展,也带来了风险的无界传播并产生溢出效应。晚近,震网病毒、维基解密、颜色革命、棱镜门等一系列事件再次将“互联网的全球治理”这一议题推至风口浪尖,而对于民族国家来说,没有什么比在互联网领域保证国家安全更为重要的事情了。从战略研究到传统安全观和非传统安全观的争鸣与融合,国家安全的指涉对象、威胁场域、领域内容等均在理论的深化和实践的博弈中不断演变,以至于有学者将其称为一个“具有高度争议性的”和“有待深入挖掘的概念”。[1]但即便如此,我们仍然能够在限定的场域中大致地探讨安全的相关内容。而在国家安全领域,互联网这一单纯的技术性工具并非像一个子系统一样嵌入其中,而是和国家安全相关的各主体及内容相互融合在一起,并呈现出一种“融合与冲突交织”的状态。 在国际关系研究中,分领域与分层次进行分析一直是主要研究方法,国家安全问题也一样。[2]国家安全所指涉的内容可大致分为军事、政治、经济、社会和环境五个领域,在信息时代,这五个领域均与互联网的物理层、规则层和内容层①产生一种“融合”效应。互联网的物理层包括计算机、电缆、光纤和卫星等基础设施,在任何领域接入互联网都必须通过这些关键的物理硬件。如军事领域的战略武器指挥控制技术、在电磁频谱空间针对信息获取和传输环节的电子战以及针对信息处理环节的网络战等,均需要包括电缆、卫星和终端计算机的支撑。规则层主要是指各专业机构如互联网名称与数字地址分配机构(ICANN)、万维网联盟(W3C)制定的互联网的各项协议和标准,这些“软件”构成了接入互联网之后的运行基础,各接入主体在网络空间必须遵循这种“游戏规则”。如各国的顶级域名均由ICANN进行分配,数据传输协议从多种模式到统一为TCP/IP协议等。互联网的内容层则是通过在外部制定规范体系和构建治理机制来管理网络中信息存储、流通和各主体的行为。例如,在社会领域对网络犯罪的打击、垃圾邮件的抵制和过滤;在政治领域因意识形态相左而互相攻击的规制;经济领域对知识产权的保护,等等。 哥本哈根学派通过“言语——行为”的分析工具来建构一种对国家安全的“存在性威胁”②,以达到对某个指涉对象“安全化”的目的。在国家安全领域,互联网实际上已经在国家中心主义者的呼喊中被“安全化”了,其“存在性威胁”主要表现在如下几个方面:一是互联网的无界性和匿名性加剧了网络环境的恶化。互联网的无界性给各主体在网络空间中的攻击行为带来了极大的便利,而匿名性则提供了最好的掩护。这不仅使得私人主体的犯罪风险降低,更是催动了国家间网络战的白热化,网络军备竞赛和网络过滤便显得理所当然,从而进一步加剧网络环境的恶化。二是互联网成为民族国家维护主权和国家利益的重要领域,同时也是东西方主流意识形态对抗的主战场。但“在拥有某项新技术的人与那些未拥有者之间存在的差距”这一“数字鸿沟”的存在,使得信息弱势国家和新兴网络大国在多个互联领域处于明显的劣势。三是互联网与各项事务的交融态势强化了网络安全的重要性。“互联网可以用来颠覆政府和进行文化传播,也可以控制核电站的运行与指挥打仗。”[3]保障互联网的安全已然成为维护国家安全的“前置程序”。四是互联网的去中心化态势弱化了各国政府在互联网领域的话语权。首先是技术层面的标准及关键互联网资源掌握在跨国行动者手中,尽管政府一直强调网络主权,但却遭到网络自由主义者的极力抵制。其次是互联网改变了集体行动的成本与能力,使得新型的合作、组织迅速出现,弱化了政府的控制能力。最后是网络舆论的导向、意识形态的渗透也在不断地侵蚀着政府的权威。 无疑,互联网的国内治理对国家安全不可或缺,但其无国界性、工具性、匿名性等却又决定了单纯的国内治理会遭遇种种限制,故而互联网的全球治理显得尤为必要。此时,如何通过国际层面的组织架构和条约规则来将互联网与国家安全融合过程中的冲突弱化乃至消除,建立一个既能保障安全、推动发展,又能平衡资源、达成共享,同时兼顾利益、实现共治的互联网全球治理框架,就成了一个亟待解决的问题。 二、国家安全视野下现有互联网全球治理的困境与反思 阿诺德·沃尔弗斯对“安全”这一概念进行了多维度的解析,同时指出“国家安全实质上是一个模糊的符号”。尔后他将这一“模糊性符号”的共性概括为:“从客观方面说,衡量的是对已获取价值免于被威胁的状态;从主观方面说,衡量的是对这些价值将遭受攻击这一事实免于恐惧的状态。”[4]信息时代的到来并未从实质上改变国家安全模糊符号的本质,只是变更了多维度威胁的表现形式。在无政府状态(或者可以说“隐性政府状态”,因为美国管控了全球互联网的关键资源)下的互联网治理领域,这种威胁无疑对国家安全提出了更大的挑战。《信息社会突尼斯议程》第34条将互联网治理界定为:由政府、私营部门和民间团体通过发挥各自的作用,制定和秉承统一的原则、规范、规则、决策程序和计划,确定互联网的演进和使用形式。[5]目前来看,互联网的全球治理从观念到实践都呈现出一种混乱的“元状态”,虽然并未达到“一切人反对一切人”的状态,却也相差不远。 在治理观念层面,美国“多利益相关方”治理模式外衣下的“网络单边霸权主义”对各国主权在互联网领域的延伸产生了巨大威胁,遭到了包括其前盟友在内的国际社会的强烈反对。早在2003年,信息世界峰会日内瓦会议上就有过“网络主权”的表述。2011年9月12日,中国、俄罗斯、塔吉克斯坦等国向联合国提交了《信息安全国际行为准则》,重申了“与互联网有关的公共政策问题的决策权是各国的主权”这一观点。2013年6月24日,联合国第六十八届会议第A/68/98号决议第20条指出:国家主权和源自主权的国际规范和原则适用于国家进行的信通技术活动,以及国家在其领土内对信通技术基础设施的管辖权。[6]我国在2014年、2015年举办的两次“世界互联网大会”上均特别强调要“尊重网络主权”。但即便如此,由于美国的超级大国之国力和其在互联网技术层面的压倒性优势,使得互联网全球治理观念层面的冲突一直延伸到实践层面的组织架构和条约规则之上。 在当前的互联网全球治理的组织架构方面,既有主权国家、次国家行为体、国际组织、跨国公司、非政府间国际组织,也有各种正式或非正式的对话机制、定期和不定期组建的专业性机构等等。如互联网名称与数字地址分配机构(ICANN)负责关键互联网资源的分配,国际电信联盟(ITU)主管信息通信技术事务,互联网治理论坛(IGF)给利益相关方提供一个平等的对话平台,信息世界峰会论坛(WSIS Forum)作为一个政府间峰会专门探讨WSIS相关事务并敦促和跟进信息世界峰会的目标实施。组织机构繁多并不代表治理体系的完善,反而呈现出一种政出多门的杂乱无章之局面。具体表现如下: 首先是缺乏强制力。互联网关键资源被发达国家尤其是美国所把控,导致在物理层和规则层面的其他主体的地位缺失,而正是这种缺位使得信息弱势和新兴网络大国在技术层面很难通过自身的联合来建立具有强制性的组织架构,这种劣势延伸到内容层更是很轻易地造成了实质上的不平等地位。此外,惩罚性措施的缺乏也从另一个方面弱化了强制性组织体系的产生基础。 其次是协调性不足。无论是在物理层、规则层还是内容层,各主体利益诉求的相互冲突是显而易见的,而当前的互联网全球治理组织架构却并未形成一个协调各方利益的良善框架。 最后是没有系统化。虽然说各类有关互联网的组织机构或对话方式均有自身的构建目标和原则,但是多有交叉和重叠,甚至是相互抵牾。如欧盟发起的“伦敦进程”是一个专门针对网络安全和网络空间治理问题的多边进程,这与巴西主办的“全球互联网治理大会”、我国举办的“世界互联网大会”等对话框架有着一定程度的功能重叠。联合国大会下设的联合国信息安全政府专家组(GGE)、上海合作组织成立的国际信息安全专家组、英国政府支持下的国际网络安全保护联盟(ICSPA)和计算机安全学会(CSI)等组织机构均致力于对网络安全的维护。这就催化了互联网全球治理领域“各自为政”“政出多门”的碎片化状态,并未形成一个系统性体系。 从实践来看,在涉及多个方面的全球化中,国际法扮演着全球治理的一种基本方式——一种与每一种治理方式都紧密相关并且对它们进行有形或无形约束的基本方式。[7]作为一种信息技术和社会信息化发展到一定阶段的产物,国际法是否也适用于互联网领域?2013年第三届信息安全政府专家组(GGE)达成的最后报告确认国际法特别是《联合国宪章》适用于网络空间。2015年G20的安塔利亚峰会公报再次确认了国际法适用于网络空间这一提议。互联网全球治理规则层面也受到了观念冲突的影响,呈现出一种多元化、碎片化、相互冲突的状态。如中俄等国极力反对美欧提出的将《网络犯罪公约》③扩大适用,并于2011年通过上海合作组织向联合国提出了另一个版本的《网络犯罪公约》,即《信息安全国际行为准则》草案。 上述分析表明,目前的互联网全球治理还处于一个混乱的“元状态”,无论是在观念层还是实践层都还处于起步阶段,既未达成治理观念上的一致,也未形成协调系统的组织架构和制定权威统一的条约规则。鉴于此,采取何种模式和路径来搭建一个良善的互联网全球治理框架已然成为一个时代的命题。 三、基于国家安全的互联网全球治理的模式与路径 从1988年罗伯特·莫里斯出于好奇心而制造的“莫里斯”蠕虫病毒到2001年以破坏商业网站为目的的“红色代码”(Code Red),再到2010年第一个专门攻击真实世界中基础设施的“震网(Stuxnet)病毒”,技术层面的网络攻击已逐步从对虚体信息的截取演变为对实体存在的威胁。维基解密、颜色革命、伊拉克和利比亚域名的“消失”事件以及棱镜门监听丑闻表明,互联网内容层面的网络攻击也已经威胁到国家安全。加之各国网络主权意识的觉醒和对美国在互联网领域单边霸权主义政策的不满,建立互联网全球治理的新秩序、构建新的治理框架就变成迫切的需求。 (一)基于国家安全的互联网全球治理的模式选择 观念的演变往往推动着互联网全球治理模式的演变,互联网治理模式就是随着观念的交替而不断流变。历史地看,互联网治理主导模式大致经历了三个阶段。第一阶段是“技术治理时期”,此时互联网主要由技术专家(如乔纳森·波斯特尔)以及由他们组成的技术性机构(如互联网工程任务组、计算机应急响应小组)进行维护与治理。第二阶段则伴随着互联网在商业上的成功和互联网名称与数字地址分配机构(ICANN)以及其他多利益相关方组织,如互联网治理论坛(IGF)的出现。[8]这一时期互联网治理的显著特征在于具备信息优势的国家在国际社会的强烈要求下逐步从形式上放松对关键互联网资源的掌控,使得互联网治理呈现出一种“多利益相关方”治理模式。第三阶段可以说是前一阶段互联网治理矛盾的激化阶段:一方面,美国、加拿大、澳大利亚等国坚持网络自由主义,美国更是意图在“多利益相关方”治理模式下继续保证其的互联网单边管控地位;另一方面,中国、俄罗斯等国则大力宣扬“多边主义”治理模式,力求提升国家在互联网治理中的地位。互联网作为一种促成信息无距交换的技术手段,其本身并不具有任何偏颇的价值取向。但这样一种“中性”的技术在迅速地蔓延和深化之后,其客观中立性必然会被“注入”主体的主观诉求,特别是在“互联网就是生活的万物互联”时代,这种“注入”显得更加明显。各主体在互联网各层面的不同利益诉求使得互联网的全球治理一直以来均被反复提及但却又并未尘埃落定。事实上到目前为止,上述三种互联网治理模式仍在反复博弈。 互联网的专业性使得技术论者宣扬的“网络自由主义”仍然占据相当大的空间。他们坚定地认为,“互联网的自由就‘写在’它的协议中”,“互联网的自由不需要任何法律条款或政治程序就可以持续地‘解放’我们,因为最终解放我们的是技术,而不是法律与制度;他们相信,技术将使政治与治理问题逐步消失。”[9]而目前各种木马病毒泛滥、网络犯罪横行、恐怖活动猖獗的现实却在不断地宣告“技术治理模式”的破产,如2014年6月曝出的针对ICS/SCADA系统的恶意软件Havex。据Symantec统计,在过去的18个月西班牙、美国、法国、意大利、德国和土耳其等84个国家的1000多家公司信息系统遭到Havex入侵;[10]借助互联网技术的颜色革命导致乌克兰、吉尔吉斯斯坦、突尼斯等国的政权更迭,等等。“技术治理模式”的支持者们显然忘记了互联网的物理基础是位于主权国家领土内的,纯粹的技术也无法为互联网的良好运作提供必要的公共产品,而私人机构则总是能够在某些时候与其注册国达成共进退的协议,就算是这些坚定的支持者们在其国家面临挑战之时也有可能转而成为国家中心主义者。此外,互联网的极速发展和网络空间国家主权的觉醒也必定不会再让互联网的治理回到纯技术时代,毕竟此种模式存在的道德风险显然要大于国家亲力亲为的成本。 “多利益相关方”(Multiple Stakeholders)模式并不能简单地进行定义,其在不同场合的具体运作也不尽相同,但是人们通常可以在这个“多利益相关方模式”中看到两个要素:一是代表社会和经济的多样性利益(而不是局限于单一的经济角度);二是代表公民社会的作用,通常定义为不同于政府和行业的利益相关方。[11]以美国为首的既得利益国家是这一模式的坚定支持者,而互联网名称与数字地址分配机构(ICANN)则是“多利益相关方”模式的典型代表。ICANN是一个成立于1998年10月的非营利性国际组织,总部设在美国加利福尼亚州。主要负责之前由互联网号码分配局(IANA)和其他组织在与美国政府的合同下承担的互联网协议地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)与国家和地区顶级域名(ccTLD)系统的管理以及根服务器系统的管理职能。在ICANN的最初构架中,理事会是最高决策机构,由1名总裁、9名代表理事和9名来自其三个支持组织(地址支持组织、域名支持组织、协议支持组织)的理事组成,采取“自下而上”的模式,最终的政策制定由指导委员会决定通过。主权国家的代表在政府建议委员会中进行工作,只有无强制力的建议权,没有投票权。虽然这一组织架构正在变革,但最终结果及其实效仍然有待考证。ICANN的出现本来就是美国政府对国际社会强烈反对其单方面控制互联网关键资源的声音所作出的“形式上的妥协”。1998年设立的这一新型全球组织的实质是:一个国家政府对于一个私营公司具有直接的、形式上不受限的控制权;同时,这个私营公司又被授予了可对全球互联网标识符体系核心产生影响的政策制定权。[12]由此我们可以看出,美国所提倡的“多利益相关方”治理模式的实质是在架空政府的管辖权基础上,利用其强大的技术基础实行互联网的单边治理。 技术上的“先天不足”使得信息弱势和新兴网络大国迫切希望在互联网的全球治理中占据一席之地,互联网与社会各领域的融合和晚近的一系列事件更是使这些国家感受到了安全上的巨大威胁,它们强烈呼吁一种由主权国家占据主导地位的互联网全球治理模式。印度、巴西、中国、俄罗斯等国均是“多边主义”治理模式的主要代表,印度在2014年釜山召开的ICANN会议上提出将互联网全球治理的主要职能交给国际电信联盟(ITU);巴西认为互联网的全球治理应当由政府间的条约来进行约束;中国和俄罗斯则一直强调主权国家对网络空间的管辖。“具体到安全领域,争论是围绕‘追求不受威胁的自由’这个问题展开的”;“当我们在国际体系的背景下讨论这个问题时,安全就意味着国家和社会保持其独立认同与功能完整的能力”。[13]安全一直是民族国家关注的重点,从某种角度而言,“多边主义”治理模式就是对在互联网时代如何保证国家的独立认同与功能完整的一种回应。 国家安全这一概念是伴随着国家的产生而出现的,但到目前为止对其的争论仍未停止,原因或许在于“国家”本身也处在一个不断演化的过程之中。现代国家的形成受到了两次重大历史转型的影响:第一次转型是从中世纪国家体系转变到现代领土国家体系;第二次转型是从君主制政体转变到民族国家。[14]无论是何种时期的国家,都需要一个强有力的“权威”来保证安全,如中世纪宗教、政治的交叉权威和现代领土国家的主权权威,而此种权威正来自于个体的让与。“国家安全是解决个体安全问题的一种特殊方式,但由于个体常常与其他个体相连,因此个体安全的前提是必须存在一种集体权威。”[15]互联网既带来了信息交换的无界,在形式上转变了人类的互动模式,也促成了信息的爆炸性增长,个人信息变得几近透明。在网络空间,个体似乎又回到了“城邦之外,非神即兽”的人人自危状态,互联网的专业性更是极大地扩张了这一危机感,一种解决个体安全问题的集体权威亟需被建立。个人与国家之间,所存在的“社会契约”自然而然地将互联网领域的“集体权威”指向了民族国家,人们的认同则成为了国家管理网络空间的合法性基础。至今,国际社会最具强制力的主体依然还是民族国家,在当前互联网全球治理组织架构缺乏权威性、系统性和协调性,条约规则缺位的状态下,这种强制力无疑对互联网全球治理框架的完善具有重要意义。此外,支撑互联网良善运行的其他公共产品(典型如法律规则)必然要由国家来提供,即便是其物理基础(电缆、服务器等)的制造者们也都是依附于民族国家。是故,在国际层面采取由民族国家主导、国际社会各主体共同参与、在多层面进行合作的互联网治理模式无疑是最佳选择。 (二)基于国家安全的互联网全球治理的共治路径 晚近,黑客攻击、网络战、木马病毒等互联网乱象及其与社会各领域的极速融合状态无时无刻不在牵动着各相关主体的神经,而互联网全球治理无政府的混乱“元状态”更是加重了这一忧虑。对于民族国家而言,没有网络安全就没有国家安全已成实然,各国纷纷通过国内立法和国际合作等方式来构建安全围墙。如美国发布的《网络空间国家战略》《网络空间可信身份标识战略》《促进关键基础设施网络安全的行政令》,欧盟的《网络安全战略》,印度的《国家网络安全策略》等。我国2015年的《国家安全法》第25条专门规定了对网络与信息安全的保障,随后又发布了《网络安全法》(草案),向公众征求意见。除了对本国立法的加强之外,各国还纷纷谋求国际层面的合作,如美欧主导的《网络犯罪公约》、2011年上合组织成员向联合国提交的《信息安全国际行为准则》等。非政府组织也不甘落寞,如北约框架下的“网络防务合作卓越中心”于2009年编写的《网络战国际法适用的塔林手册》。无疑,这样一种互联网治理规则层面的遍地开花,不仅实质上推动了正式条约或非正式规则适用于互联网领域的进程,也逐步完善了互联网的规则治理框架。 在互联网的组织架构层面,绝大多数民族国家均希望能够主导未来的互联网治理框架,将威斯特伐利亚体系确定的国家主权延伸至互联网领域以保证国家安全。就目前的实践来看,虽然并未形成互联网领域的“利维坦”以实现对其的威权治理,各治理主体还处于一个形式平等的平行地位,但目前的组织基础还是为我们勾勒了一个互联网全球治理的大致框架:互联网治理论坛(IGF)为各利益相关主体提供一个平等协商的开放式平台,并在没有结果压力的氛围下提出自身诉求,为互联网提供发展方向。信息世界峰会论坛(WSIS Forum)确立了互联网领域民族国家的“领导地位”(即便这种确定在技术层面极为模糊),并致力于WSIS相关事务的具体落实。国际电信联盟(ITU)、互联网名称与数字地址分配机构(ICANN)、国际互联网协会(ISOC)等专业性组织或机构则主要对互联网的技术层面进行治理,同时也参与互联网治理的相关问题,如数字鸿沟的弥补、互联网立法的推进等。是故,我们可以将互联网全球治理的具体路径总结为:以互联网治理论坛(IGF)为指导,信息世界峰会论坛(WSIS Forum)为核心,国际电信联盟(ITU)、互联网名称与数字地址分配机构(ICANN)、国际互联网协会(ISOC)等专业性组织为支持,其他国际社会主体积极参与、相互配合的网状治理结构。 四、基于国家安全的互联网全球治理的机制完善 “我们生活在一个相互依赖的时代。”[16]互联网催动下的全球化进程更是增添了这一观念的砝码。不管愿意与否,互联网语境下的国家安全呈现出一种“唇亡齿寒”的相互依存状态,没有网络安全就没有国家安全,互联网已经被“安全化”了。“相互依赖关系发生在调节行为体行为并控制其行为结果的规则、规范和程序的网络中,或受到该网络的影响。我们将对相互依赖关系产生影响的一系列控制性安排称为国际机制。”[17]无疑,在无政府状态下的互联网领域完善全球治理机制是一个巨大的挑战,也是一个长期而系统的工程。一方面,观念层面的互联网治理理念需要变革和整合,技术层面亟待资源的平衡和权威的调整,公共政策层面要求相关主体的理解和配合,同时,每个层面都涉及大量权力的让渡、利益的博弈、安全的协调等内容。另一方面,制度的完善需要在不断摸索和改革中前进,更需要国际社会的共同推动。回顾以往的互联网全球治理之实践,并充分考虑在平衡各方利益的基础上维护互联网安全进而保证国家安全的需要,一个合理有效的互联网全球治理机制框架至少应当在如下方面继续完善。 (一)基于国家安全的互联网合作互助机制 晚近,发达国家和发展中国家、东西方阵营国家之间,无论是在物理基础上还是在关键“软资源”的掌控上都存在着巨大的差异,并呈不断扩大的趋势。尽管“数字鸿沟”是一个指代在ICT接入方面差距的词语,听起来仅仅与技术差距相关,但这实际上反映了社会经济方面的不平等。[18]社会经济方面的劣势在一定程度上制约了信息弱势主体发展互联网技术的能力,而技术层面的“先天不足”在此种制约下进一步放大并反过来影响社会经济与国际的同步。此外,技术层面的落后更是对民族国家的安全造成了巨大威胁。 在信息时代,“如果一个国家控制了信息流,就如同在另外一个不同的时代控制了海洋一样,人们将这种新型的帝国主义冠名为数字帝国主义。”[19]国家间不断扩大的数字鸿沟却又为这种数字帝国主义提供了潜在的强大工具。技术上的制高点使得发达国家占据了网络战的天然优势,内容层面平等协商的“形式正义”根本无法保证信息弱势国家在网络时代的国家安全。发达国家不仅可以依靠其先进的技术对一国进行意识形态的渗透、关键信息的截取、分裂活动的煽动等行为,某些掌控关键资源的国家更是能够决定一国在互联网中的“出现”与“消失”。凡此种种,均加剧了信息弱势国家对自身安全的担忧。 无疑,“数字鸿沟”的存在不仅在一定程度上延缓了全球一体化的步伐,加剧南北发展的不均衡,也使得信息弱势国家的国家安全遭受巨大威胁。鉴于此,通过合作互助机制改变此种局面很有必要。首先是物理层,发达国家应当对发展中国家的基础设施建设提供建议,必要时提供直接的经济、技术支持。绝大部分的互联网专业性组织均表明“保证互联网的开放性,促进互联网技术的共享”作为自身的宗旨,实践表明,各专业机构正通过各种方式实现这一承诺。如ITU将对最不发达国家和小岛屿发展中国家提供针对性的援助作为一个重要的行动领域,ISOC专门举办了非洲同等互联论坛(African Peering and Interconnection Forum,AfPIF),旨在促进非洲互联网基础设施和服务的发展。在规则层面,互联网关键资源应当向全球平衡的态势发展,如根服务器的实质管理机构、互联网交换节点的平衡等。目前,互联网“封疆权”被掌握在由美国监管的ICANN手中,这种单边管控局面必须得到改变。在内容层面,着重保障发展中国家的互联网权益,不能因技术上的落后而造成其权益上的被侵害。发展中国家的技术劣势使得其在政策制定方面带有一种天然的弱势,从某种程度上而言形成了一种“非对称的相互依赖”,不管是在自身的互联网管理还是国际层面的组织架构和规则制定上,其自主权均大打折扣,这实际上也造成了对国家安全的担忧。 虽然各主体均在通过自身的努力来达成互联网各层面资源的平衡与共享,但均是在各自领域摸索着前进,而来自既得利益集团的层层阻力又增加了这一进程的难度。在今后的实施过程中,如何将这个系统协调的实施框架完善,缓和并化解利益冲突以实现互联网领域的合作互助,仍是国际社会亟待解决的重大问题。 (二)基于国家安全的互联网标准实施协调机制 作为一种无距的信息传递技术,互联网的蔓延态势极大地推动了全球一体化进程。反过来,全球一体化的发展和成熟也要求互联网的全球统一,这体现在互联网各项标准的统一上,具体表现为技术、公共政策层面的一致。对民族国家而言,互联网标准的正确、有序实施和全球统一,不仅保证了国内互联网标准与国际同步,在一定程度上缓解了巨大的“数字鸿沟”,更是为其在互联网领域维护国家安全提供了基础性保障。一方面,互联网技术层面的标准统一有利于技术落差的缓解,防止发达国家利用信息优势对发展中国家的安全产生威胁。另一方面,公共政策层面的协商一致则为民族国家维护其国家安全提供了合法的规则基础,也为网络犯罪、网络战、反垃圾邮件等方面的统一规制提供了依据。 互联网的技术层面包括物理层和规则层两个方面。物理层的标准统一主要涉及海底光缆、服务器等相关硬件技术性标准的一致。就目前来看,海底光缆和服务器的供应呈现一种被发达国家的私营机构垄断态势,这对硬件技术性标准的一致固然有重要意义,但也使得信息弱势和新兴网络大国被动地接受这一单方面标准。规则层标准的统一主要是指互联网各项标准和协议等“软资源”的一致。实际上在网络发展的初期,美国政府各部门、私营机构和学术机构均建立了自身的网络,直到1990年6月,美国国家科学基金会建立的NSFNet才取代阿帕网成为互联网的骨干网。目前在国际层面有大量专业性机构致力于对互联网各项标准和协议的统一工作,如互联网工程任务组(IETF)负责互联网相关技术标准(路由、安全、传输等)的制定,万维网联盟(W3C)致力于开发万维网的标准(统一资源标识符、超文本传送协议、超文本标记语言),确保Web的长远发展等。内容层面主要涉及互联网治理的法律架构层,这包括对互联网发展政策、垃圾邮件、黑客攻击、网络战等内容的共识。目前内容层面的相关规范十分混乱,不仅民族国家在抓紧制定自身的规范体系,联合国专门机构、区域性国际组织和非政府组织等主体也都纷纷出台规则以明确自己的主张。 无疑,标准化是信息社会的基石之一。互联网标准的统一不仅有利于其自身的稳定运作,对民族国家的国家安全也极具意义。互联网各层面统一标准的设定需要考虑到利益相关方的不同诉求,故而需要一个开放平等的平台来保证各项标准的制定与实施,而这一平台至少需要具备对各主体的开放性、协商的平等性、运作的灵活性、实施机制的适应性以及平台本身的权威性等特征来保证统一互联网标准的实效。 (三)基于国家安全的互联网风险防范与评估机制 互联网促成了信息交流的无距,也带来了风险传递的无界,而互联网领域攻击的匿名性和不易追查的特质更为这种风险的传递提供了最好的掩护。互联网对各领域的覆盖使民族国家认识到,任何主体利用互联网漏洞发动的攻击都有可能对其安全产生威胁,而近年可攻击物理实体的蠕虫病毒的出现更是加深了这种忧虑。此时,互联网风险防范与评估机制的完善便显得格外重要。通过对互联网发展状态进行定期评估,不仅能及早发现互联网本身的风险并作出回应,更能将其对国家安全的威胁降到最低。互联网领域风险的无界性及其溢出效应既要求风险防范与评估机制的完善,也要求国际社会各主体在机制构建中的共同努力以及监管协作。目前,国际社会在风险防范与评估的技术层面有了较大的进展,如量子加密技术的完善、生物密码技术的强化、防火墙技术的升级等,基于对安全的考虑,民族国家本身也在不断投入人力物力发展相关技术以求将风险控制在合理范围内。技术层面的发展只是为互联网的风险防范与评估提供了工具,其还需要得到公共政策层面规则的确认。此时,如何在当前混乱的互联网治理领域和不甚平等的互联网资源分布的现状下协调好各方利益以达成合作与行动协议,更好地实现对互联网风险的防范与评估,维护互联网的稳定运行并将其对国家安全的威胁控制在合理范围之内,就成了一个亟待解决的问题。 (四)基于国家安全的互联网国内治理与全球治理的互动机制 虽然互联网在某种程度上模糊了国家的领土边界,但其治理依然能够划分为国内国际两个部分。而从国家安全的角度来看,互联网的国内治理注重内部凝聚力,全球治理则关注外部威胁。作为基于国家安全的互联网国内治理与全球治理,由于面对的环境与条件、理念、操作、文化、对象等要素的差异,两者必然会产生冲突。在国家安全领域,一国政府自然可以依靠其权威自上而下地将互联网问题“安全化”,并采取一系列手段,如过滤技术、建立自身的局域网来实现对其主权的保卫,甚至可以对国境内受其管辖的主体设定在互联网领域维护国家安全的具体义务。而全球层面的治理需要充分考虑国家、政府间组织、非政府间组织、技术团体、公民社会等不同团体的利益诉求,具有强制力的国际“利维坦”并不存在,这种状态下产生的条约规则必然会与民族国家要求的内部管控规范有所出入,在具体的操作上也会不可避免地产生冲突。典型如欧盟起草的世界上第一部专门规制网络犯罪的国际公约——《网络犯罪公约》,其中规定的关于利用网络侵犯著作权的相关标准就无法在某些发展中国家得到贯彻。 不过,在合适的互动机制引导下,互联网国内治理与全球治理可以呈现出一种相辅相成、相互促进的正相关之关系。互联网全球治理层面所把握的宏观方向以及由此推动的相关制度文本的构建与实践的适应性发展,可以使国内的互联网治理更具时间、空间上的有效性。信息技术对民族国家和国际关系中的政治特性与经济规制产生了深远的影响,它们总是为信息循环、个人和集体之间交流的新模式的进化过程提供条件,同时也推动了新的规则和治理模式的出现。[20]此种新的规则和治理模式必然会在全球层面被提出,进而通过国际的确认延伸到民族国家内部。对国家安全而言,互联网与社会的深度融合使得该领域内的任何风吹草动都牵动着民族国家的神经,对木马病毒、黑客攻击、垃圾邮件、网络犯罪等风险的全球层面治理必然会比单一国家(特别是信息弱势国家)更加具有针对性和实效性,这对改善国内的风险防范具有重要意义。如对IPv6的全面部署,对《有关落实信息社会世界峰会成果的WSIS+10声明》中各项愿景的接受与落实等。此外,互联网国内治理不仅仅是全球治理的法律和实践基础,也将全球治理的文本以及实践在国内伸展,促进全球治理有效“落地”。 五、结语 无疑,互联网作为一种本身不带任何偏颇的价值观的技术性工具,不应当由强势国家单边管控关键资源。互联网对国家安全领域的“占领”态势实质上强化了威斯特伐利亚体系,各主权国家均希望能够在互联网的全球治理中获得更大的话语权。互联网的全球治理需要国际社会各主体的积极参与,虽然一个正式的互联网全球治理机制尚未形成,但目前的实践告诉我们,一个以互联网治理论坛(IGF)为指导,信息世界峰会论坛(WSIS Forum)为核心,国际电信联盟(ITU)、互联网名称与数字地址分配机构(ICANN)、国际互联网协会(ISOC)等专业性组织为支持,其他国际社会主体积极参与、相互配合的网状治理结构正在逐步走向完善。诚然,这个正式的治理机制在健全和完善的途中还有很多诸如美国的实质性放权、各国际主体特别是主权国家利益的协调等障碍需要克服,但我们还是有理由相信,互联网的全球治理虽“任重而道远”,但并非无法实现的“乌托邦”。 注释: ①根据劳伦斯·莱斯格的经典论述,互联网由下至上可以分为物理层、规则层和内容层等三个层面。参见劳伦斯·莱斯格:《思想的未来:网络时代公共知识领域的警世喻言》,李旭译,北京:中信出版社,2004年。 ②“存在性威胁”并非一个实体的概念,其只有在涉及指涉对象的特殊性质时才被理解。如在政治领域,“存在性威胁”主要是根据主权的制定原则或意识形态来进行解释,任何质疑合法性、颠覆活动都可能对主权造成“存在性威胁”。 ③2001年11月,欧洲委员会的26个欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员在布达佩斯共同签署《网络犯罪公约》(Cyber-crime Convention),这是第一部针对网络犯罪行为所制订的国际公约。