宋英慧：从“斯诺登”事件看当代世界网络安全

作者：宋英慧  来源：共识网

    2013年6月，爱德华·斯诺登向国际媒体披露了美国国家安全局对全球电话和互联网进行监控的情况。根据他泄露的秘密文件，美国的监控对象不仅包括其战略敌手，很多西方盟友也在其中。美国国家安全局文件显示，“棱镜”项目始于2007年。微软、谷歌等大型科技公司都加入了此项目。[1]在此项目中，美国情报机构对其合作服务商的客户的实时通信和全部个人存储信息进行监视，同时对国家政要也进行监听，对政府机构、大型企业等关键信息基础网络实施有组织、有目的的信息窃取。[2]在斯诺登提供的信息中，有不少事关美国对他国进行的网络监控和攻击行为，这使得各国之间的信任危机加重。

　　同时伴随近几年非传统安全的兴起，这也令网络安全问题的诸多不稳定因素逐步浮出水面，这引起了全球学界和政界对于网络信息安全的恐慌及重视，基于此基础上的全球网络安全防范及应对机制等议题也被广泛热议。

　　什么是网络安全?首先，信息安全是信息时代国家安全中最突出、最核心的问题。广义的理解是指维持国家政治、经济、科技、军事、文化、社会生活等系统不受内外环境威胁、干扰、破坏而正常运行的状态。而网络安全，是信息安全的一种，是狭义上的信息安全。国际标准化组织(IS0)引用ISO74982文献中对安全的定义是这样的，网络安全就是最大程度地减少数据和资源被攻击的可能性。[3]Internet的最大特点就是开放性,对于安全来说,这又是它致命的弱点。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。在国际政治领域中，网络安全就是对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。

　　在因特网时代,国家安全的疆界已从物理疆界扩展到虚拟疆界,这种疆界不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。伴随着非传统安全得到国际上越来越多的重视，日益增多的网络安全事件,给各国军事信息系统的安全保密带来了巨大威胁。

　　网络安全为何迅速成为重要议题?首先，科技时代已经到来。随着信息时代的来临，尤其是以互联网为核心的“无国界数字化空间”的全面扩展,国家安全的概念与内涵正在发生潜移默化的变化。网络的基本特点是开放性的广泛接触,这既为信息资源的共享创造了条件,也为敌对国家的信息入侵提供了几乎不设防的“边境”。信息化、网络化正在消除空间和速度对人类的束缚,国家信息、基础设施的发展和互联网的扩张创造出了一个无时无处不在的信息空间,这就把国家安全的视野从单纯的物理疆域扩展至数字化空间。国家安全的范畴相对传统的领域有了更深广的扩展,除了传统意义上的领土安全和社会稳定依然是国家安全的重要支柱以外,政治安全、经济安全、文化主权,特别是网络安全等越来越具有重要的意义。其次，网络空间具有特有的脆弱性。网络空间的开放性和全球互联性使其极易遭受攻击。信息的公开与共享就为有意破坏者提供了机会和攻破的漏洞。互联网的重要功能之一就是共享与互通，因此其开放性和公开性是不可避免也不可改变的。虽然基于信息保护已有一些初步的权限设置，但其必然不会过于严密，否则会影响信息共享，从而弱化甚至违背互联网的初衷。同时，网络空间的覆盖面大，受众多，攻击方式便捷且威力大。互联网用户的数量正在以飞快的速度递增，不管是病毒攻击还是舆论影响，都会在相当快的时间波及广大民众。网站的质量并没有受到很好的监控，这为恶意用户窃取信息、篡改信息提供了便利。最后，当今世界各行为体基于对和平的诉求，军备竞赛或者战争攻击已不再是全球博弈的首选。网络领域不似经济领域那样具有密切相关性，但网络领域在国内又具有牵一发而动全身的特质，因此网络战越来越热，网络安全问题也就因此日渐突出。

　　经调查发现，当代世界网络安全环境面临以下几大问题。1、以美国为代表的网络霸权。美国作为世界超级网络强国，充分而又深刻地认识到网络空间是国家发展的必争资源，应提升至国家安全的战略高度予以重视。美国掌控着全球互联网的主动脉，将互联网作为其推行政治、经济、文化战略的武器和重要平台。通过网络灌输其文化和政治制度，进行意识形态渗透; 通过各种社交网站发布信息，制造舆论，企图颠覆他国政权; 依靠强大的网络核心技术优势和网络监控系统，使世界各国都处于美国监控之中，时刻威胁着世界各国国家安全和政治安全。2、区域安全合作困境。目前，各种层面的网络安全国际合作虽已展开，其重要性也日益为各国所认知。但总体而言，各种合作仍浮于表面，其背后则竞争与博弈暗流涌动，成为事实上的主流，网络安全国际合作陷入典型的“安全困境”。到目前为止，网络安全的国际合作虚多实少，无论是合作的广度还是深度，都非常不足。国际社会围绕网络主导权的博弈日趋激烈，总体看，目前围绕该问题的国际斗争主要格局是“一超多强，两大阵营”。[4]“一超”指美国，“两个阵营”是指在网络安全上意见相左的两个国家集团，第一个阵营是以美国为首的发达国家集团，第二个是以俄罗斯等新兴国家为代表的发展中国家阵营。意识形态和利益诉求的不同使得国际行为体之间的合作难以基于平等对话的形式展开。3、网络恐怖主义。网络恐怖主义是指某一行为主体为了达到特定的政治目的，运用信息网络技术对另一特定的目标发动的信息网络攻击，并以此造成社会恐慌的智力行为。[5]恐怖组织以互联网为工具，散布其价值理念，宣传极端宗教思想，招募、培训恐怖组织成员，筹集资金，筹划恐怖攻击活动等。同时，恐怖分子还可能直接对各国的关键基础设施发动网络袭击，瘫痪国家经济体系，影响社会稳定。

　　基于此分析，笔者认为，网络安全问题的解决可以从以下几个方面尝试。

　　(一)国家间网络安全合作。当前，国际格局正经历深刻调整。新兴大国与守成大国之间的关系关乎时代和平与发展大局。在网络安全领域，首先要求世界主要大国秉持求同存异的精神，相互尊重与理解，逐步减少分歧，缩小差距，形成互助合作的战略基础。其次是确立务实的战略目标，培养尊重各国网络主权安全和平等的观念，建立有序的全球网络安全秩序，在确保各国政治经济军事安全等核心利益的基础上，努力解决网络犯罪问题。再次是力促渐进治理模式，网络安全问题不可能一次性彻底解决，而应从底层做起，借助新兴大国的发展，逐步积累合作成果，最终形成全球治理框架。

　　(二)国际组织带动多元网络治理。国家作为网络安全的主体既可以是问题解决者也可以是问题制造者，因此利益至上的行为主体的作用发挥有其局限性。在网络空间全球治理中，国际网络技术组织和政府间组织的作用都应得到进一步发挥。国际网络技术组织在规范设定方面的能力和政府间组织的执行力应相互结合，弥合网络发达国家与网络发展中国家在网络治理主体方面的分歧。

　　(三)网络安全战略模式推广。从实现网络安全目标的主要途径来区分，可以分为以实力保安全和以治理谋安全两种不同的战略选择。[6]“以实力保安全”强调国家的综合实力，倾向于将单一或者少数国家的网络安全标准扩展为全球网络安全的共同标准。“以治理谋安全”则是将网络空间的安全与稳定看作一个整体，借助维系整体的安全来保障不同实力的国家都能比较均等地免受来自网络空间的安全威胁。当今世界的各行为体都应根据自身发展状况和安全需求来选择总体安全战略模式，并基于此进一步拟定自身的网络安全战略。

　　“斯诺登”事件为当今世界网络安全领域敲响了警钟。网络安全议题是“新安全观”的重要组成部分，因此国际行为主体在国际层面拓展并深化合作，增强互信与理解，各国发展自身防范能力与实力、积极参与国际网络安全治理都应尽快落实。同时，中国也应发挥发展中大国的地位和优势，积极介入，从低级别、浅层次、技术性议题入手，积极承担责任，推动全球性网络安全合作规则和制度的建立。

　　[1] Glenn Greenwald and Ewen MacAskill：《NSA Prism Program Taps in to user data of apple, Google and others》, The Guardian, June 6, 2013, http://wwww.theguardian.com/world/2013/jun/06/ue-tech-giants-nsa-data

　　2 吴学安：《中国网络安全保障刻不容缓》，载于《法制日报》，2014-06-03(010)

　　[3]《什么是网络安全》，太平洋电脑网，http://www.pconline.com.cn/pcjob/suijijob/10311/243774.html.

　　[4] 唐岚、李艳:“网络空间外交斗争热度持续”，《国际战略与安全形势评估2012/2013》，中国现代国际关系研究院，时事出版社，2013 年2月，第111-128页

　　[5] 朱宏胜：《浅析网络恐怖主义》，载于《蚌埠学院学报》，2015年2月第4卷第1期

　　[6] 沈逸;《以实力保安全，还是以治理谋安全?》，载于《外交评论》，第140页，2013年第3期

来源时间：2015/5/25   发布时间：2015/5/22

旧文章ID：3850