安全圈 | 专注于最新网络信息安全讯息新闻

 首页

特朗普政府網路安全政策走勢及中國應對方略

作者 eppolito 时间 2020-02-27
all

冷戰結束以來美國政府在網路安全政策上不斷強化逐步完善,特朗普政府初期出臺的各種網路安全相關政策舉措彰顯審慎務實風格,未來其網路安全政策走向或將表現出更為顯著的“關注强度”與“交易力度”。這既是立之於對美國當前網路安全基本生態的整體性把握,也是基於對特朗普總統個人性格偏好的科學性認知。近年來中美兩國在網路安全相關問題上齟齬不斷,特朗普政府未來網路安全政策走向可能給中國國家利益帶來錯綜複雜的潛在風險。著眼於良性建構中美網絡競合關係,中國宜雙管齊下加以應對:一方面“速立制”,聚焦網絡主權概念以贏得戰畧主動權;另一方面“廣聚智”,發掘網路安全智力資源以打造國際話語權。

文章來源:《信息安全研究》(2018年第10期)

作者:檀有志

2017年5月,全球近百個國家和地區集中爆發了超過7.5萬起電腦病毒攻擊事件,罪魁禍首是一種名為“想哭”(WannaCry)的勒索軟件,不少網路安全專家認定該款病毒源自此前被洩露到網上的由美國國家安全局(NSA)所開發的漏洞攻擊程式“永恆之藍”(EternalBlue),指責美國斥鉅資研發病毒武器庫,結果導致了全球網路環境每況愈下。作為當今世界上的唯一超級大國,美國在虛擬世界中同樣也佔據獨特位置,因而其在網路安全上的政策偏好不只是關乎美國一國網路安全的發展程度,同時也攸關網路空間全球治理的進展深度。與此同時,隨著近年來網路安全問題在中美雙邊關係中的不斷升溫,構建中美新型國際關係的努力也越發不能忽視網路安全關係所承載的複合影響。2018年3月,美國總統特朗普簽署備忘錄,宣佈啟動對華“301條款”調查,挑起貿易戰,其中美國對中國加征關稅的領域就包括資訊技術。烽烟再起,鑒往知來。正是基於這樣的考量,我們有必要先細緻梳理特朗普政府在美國網路安全政策上的可能走向,進而審慎思考中國應對潛在風險的基本方略。

特朗普政府網路安全政策的態勢研判

冷戰結束前後較長一段時期內,美國對網路安全的重視程度其實也並不太高,這從其網路安全立法狀況即可見一斑。在跨入新世紀以前,美國並沒有一部專門針對網路安全的法律,少數法律條文也多是從零散角度對網路安全問題有所涉及;而在“9·11”事件爆發之後,隨著網絡恐怖主義、網絡金融犯罪等各種網路空間安全問題不斷湧現,美國政府對網路安全的重視程度才與日俱增。結合美國的網路安全立法行程來看,特朗普政府之前的美國網路安全政策大體經歷了一個由被動防禦向主動攻擊逐步轉變的過程,按照時間先後大體可以分為3個階段:初步建設階段(柯林頓政府)、大力强化階段(小布希政府)以及整體推進階段(奧巴馬政府)。在經歷了柯林頓、小布希和奧巴馬三任政府的“遞進式”調整後,美國一步步將其網路安全之網“織”得日見密實而富有張力,為特朗普政府進一步調適和充實美國網路安全政策打下了寬厚的保障基礎並預留出富足的運作空間。

1)特朗普政府初期網路安全政策舉措

2016年12月,正值新老政權交接之際的特朗普即力圖在一些涉網議題上有所作為。一方面積極釋放善意主動改善執政團隊、新政府與美國科技界巨頭之間的關係;另一方面還宣佈任命網路安全專家波瑟特(Thomas Bossert)擔任負責國土安全暨反恐事務的國土安全顧問以求强化網絡安全決策能力。特朗普的上述言行舉措在一定程度上也預示著,網路空間安全在其新一任政府中將會成為政策優先領域之一。

自2017年1月20日宣誓就職伊始,特朗普總統便作出了美墨邊境築牆、簽署“禁穆令”、宣佈退出《跨太平洋夥伴關系協定》(TPP)等多條行政决定,引發了極大的爭議甚至公開的抗議,尤其是包括蘋果、穀歌以及微軟在內的近百家科技公司聯合反對其中的移民禁令,聲言此令會傷及美國的資訊安全產業利益。或許也部分由於這一緣故,原定2017年1月31日發佈的網路安全行政令最終未作任何解釋即被取消了簽署計畫而告延后。

2017年4月28日,特朗普簽署了一項總統行政令,宣佈成立美國科技委員會(The American Technology Council)。這一總統行政令的第1條即開宗明義地指出:“美國的既定政策是推進資訊技術的安全、高效和實惠的應用來實現其使命。美國群眾理應從其政府獲得更好的數位化服務。為有效實施這項政策,聯邦政府必須要變革,使其資訊技術以及如何投放使用這一科技現代化”〔1〕。特朗普總統親任該委員會主席,成員還包括副總統、國防部長、商務部長、國土安全部長、國家情報總監等一系列要員,試圖以此來統籌協調聯邦政府資訊技術設施的現代化建設。

2017年5月11日,特朗普總統在延遲了3個多月之後終於簽署了這份意在改善美國網路安全狀況的總統行政令(見錶1)。這一行政指令可謂是特朗普政府初期網路安全戰畧架構的一根支柱,旨在通過一整套組合動作來提升聯邦政府的網路安全,保衛關鍵基礎設施,封锁針對美國的網絡威脅,從而將美國打造成一個安全、高效的網路帝國。對於網路安全行政令的延遲出臺,國土安全顧問波瑟特也作了一些辯解道:有時候政府既會因為太過倉促作出决定而被公眾責備,而今也可能會因為行事太過拖遝而廣受指責,故而特朗普總統選擇在此二者之間的這一節點來簽署發佈網路安全行政令不可謂不是一個最佳時機。

2017年5月23日,美國白宮向國會提交了完整的2018財年預算報告《美國偉大新基礎》,預算總支出為4.1萬億美元。特朗普政府同時計畫在未來10年內逐步削减總計3.6萬億美元的財政支出,涉及教育醫療、社會福利、環境保護、科學研發、國際援助等多個方面,只在國防安全、基礎設施等少數幾個領域新增了預算支出。儘管單從支出數額來看,特朗普政府的2018財年預算與2017財年相比似乎差別不大,但其支出重點則出現了較為明顯的調整,如將540億美元支出從並不關涉國防安全的部門機构轉移到國防部、國土安全部等相關部門,並明確指出將保證在網路安全方面的資金和人員投入,以捍衛服務於美國人民的聯邦政府網路安全〔3〕。進而從財年預算內容來看,除了新增聯邦政府的網路安全總預算之外,特朗普政府還强化對關鍵基礎設施的保護,推進政府機構與私營部門之間的資訊共用,提升網絡作戰部隊的行動能力。

2017年8月18日,特朗普總統發表聲明,宣佈將網絡司令部(U.S. Cyber Command)從戰畧司令部(U.S. Strategic Command)中獨立出來升格為一個聯合作戰司令部,從而成為第10個美軍最高級別的司令部,直接向國防部長彙報〔4〕。特朗普此舉的象徵意義極為明顯,旨在强化美軍在網路空間的行動能力以及為美國國防創造更多的機會,在安撫眾多追隨美國“小夥伴”的同時震懾各種潜在的敵對者。

2017年9月30日,特朗普總統宣佈將10月確定為“國家網路安全月”(national cybersecurity awareness month),以提升美國公眾對於國家網路安全的認知與重視〔5〕。

2017年12月18日,特朗普政府在就職不到11個月即高調發佈了《美國國家安全戰略報告》,在這份具有風向標意味的重要政策檔中明確強調了網路安全的重要地位,公開指出發源自美國的網絡隨其不斷改變未來的行程中理應反映出美國的價值觀念,並主張一個強勁有力的網絡基礎設施將有助於促進經濟增長、保衛國民自由以及提升國家安全〔6〕。

整體而言,較之前幾任美國總統,特朗普政府初期出臺的各種網路安全相關政策舉措更顯審慎、務實、淩厲風格,這些均在一定程度上折射出特朗普總統及其網路安全團隊對於網路空間安全現狀複雜性、任務艱巨性、手段多元性的初步認知。

2)特朗普政府未來網路安全政策走勢

在維持上述基本研判的前提下,儘管我們難以做到精准預知特朗普政府未來針對網路空間安全態勢可能出臺的某項具體政策,但卻可以由此推定:在其總統任期內,特朗普政府對網路安全問題的“關注强度”將進一步升高,且在行動邏輯上將更加看重“交易力度”的具體落實情況。之所以作出這樣的趨勢判斷,這既是立之於對美國當前網路安全基本生態的整體性把握,也是基於對特朗普總統個人性格偏好的科學性認知。

一方面,從美國當前網路安全基本生態來看,網路安全議題日益被納入“高政治”的軍事範疇,可以預見美國今後在應對處置來自外部的網絡攻擊特別是經濟網絡間諜活動時,立場態度將更趨鮮明强硬,而操作手法或有可能比較“簡單粗暴”,這些在《美國國家安全戰畧報告》中均有所體現,而這無疑都與美國擁有遠超一般國家的網路空間戰爭實力密不可分。

2017年1月5日,美國參議院軍事委員會舉行了一次名為“國外針對美國的網絡威脅”的聽證會上,美國國家情報總監詹姆斯·克拉珀(James Clapper)、國家安全局局長邁克爾·羅傑斯(Michael Rogers)以及國防部負責情報的副部長馬塞爾·萊特(MarcelLettre)出席作證,隨後3人又聯名發佈了《國外針對美國實施網絡威脅的聯合聲明》,其中俄羅斯、中國、伊朗、朝鮮、恐怖分子和犯罪分子被公然列為對美國構成嚴重網絡威脅的六大攻擊行為體〔7〕。幾乎不言自明的是,這份“黑名單”所列也極有可能成為今後美國網路空間軍事化的重點盯防目標。正如勒索軟件事件所揭露出來的狀況,借助其在網路空間所佔據的獨特優勢地位,近些年來“美國政府將重點放在進攻性武器的研發上,高估了自己駕馭網絡進攻性武器的能力,而嚴重低估了實現網絡防禦的難度;將重心放在激化與中國、俄羅斯等國家的衝突之上,而嚴重低估了非國家行為體的强大威力;高估了通過進攻性戰畧獲得的安全利益,而嚴重低估了失控之後的破壞性和代價”〔8〕。

我們再回過頭來看,從2009年6月宣佈組建“網絡司令部”,到2011年7月《網絡空間行動戰略》提出5種戰略性倡議來踐行網絡使命,再到2014年3月美國防部發佈《4年防務評估報告》公開宣稱到2019年建設133支網絡任務部隊(Cyber Mission Forces,CMF)〔9〕,美國主導設計的“看不見硝烟的網絡戰爭”逐步在世人眼前露出猙獰面目。美國在探索網路空間戰爭的本質特徵與發展規律的同時,還一改之前對網絡軍控的消極立場,積極推動網路空間國際規則的製定,其如意算盤是為在網路空間發動於己有利的軍事行動奠定法理基礎。除非特朗普政府能切實糾正過去由美國推動的過於軍事化和冷戰化的思維定勢,並與其他國家一道努力構建全球網路空間安全治理的新秩序,否則這對當前業已舉步維艱的網路空間全球治理行程也將會形成不小的實質衝擊。

另一方面,從特朗普總統個人性格偏好來看,身為成長於美國“嬰兒潮”時期的地產大亨,其所表現出的民粹主義價值取向已逐漸為世人所見怪不怪甚至習以為常,而秉持這些執政理念也將對美國的網路安全政策調整產生直接而深遠的影響。

在反建制派與建制派的這場兩强對決中,特朗普這種毫無從政經歷、競選主張極端、低俗醜聞纏身的政壇“素人”緣何能將政壇老手希拉莉斬於馬下?從美國歷史的角度來看,“特朗普現象”的出現絕非完全偶然,儘管特朗普此前從未擔任過任何政府公職,卻通過不斷聲討希拉莉之類的“局內人”應對美國當下林林總總的麻煩負責這一選戰套路,巧妙地將“局外人”這一自身短板化腐朽為神奇轉換成了相對優勢。作為一個熱衷於經常在“推特”上就各種重大政治問題發表一些情緒化聲明的政治領導人,“不羈善變”、“精幹有為”、“逐利自我”、“好勝執著”以及“積極外向”5個維度構成了特朗普人格特質結構,“特朗普的5個人格特質維度决定了他打破傳統、善於戰略欺騙和談判、行動力和執行力强、憑個人直覺決策、追求尊重和利益交換、報復心强等諸多政策和行為偏好”〔10〕。這些個人性格偏好在一定程度上會影響其對外交政策的認知與製定,傾向於儘量淡化意識形態色彩而强化交易互惠哲學,如其所言“以目標取代隨性,以戰畧取代意識形態,以和平取代混亂”〔11〕。

早在競選初期,共和黨總統候選人特朗普就提出了以“美國優先”原則為基石的外交政策綱領,其基本內涵是將美國利益置於首位,用美國主義取代全球主義,誓言要“讓美國重新偉大”。待到正式當選之後,特朗普總統開始以其長期篤信的認知偏好來大力重塑美國的外交政策理念,這也意味著美國將更多地依靠並運用權力政治,網路安全政策自然也不能外。

毋庸贅述,側重這2個方面的政策考量並不必然意味著特朗普政府未來在網路安全上就會出臺某項具體的政策,畢竟任何國家正常的對外政策選擇都是基於諸多方面因素的權衡而非只取決於哪一兩個方面因素的盲動。就網路空間這一第五疆域來看,只要國際、國內2個層面不再出現類似“9·11”事件、“棱鏡門”事件這種帶有“全域轉折性”、“雙邊震盪式”的突發嚴重事態,特朗普政府的網路安全政策將可望維繫“雖非重心但很重要”的整體位次。

中國應對特朗普政府網路安全政策

走向潛在風險的基本方略

中美同為當前仍處於國際無政府狀態的網路空間中的重要一員,過去10年間兩國在網路安全相關問題上也一直是齟齬不斷,對此美國著名中國問題專家李侃如(Kenneth Lieberthal)就曾一針見血地指出,“或許沒有哪個雙邊關係像中美關係一樣攸關世界政治的未來。而在它們的雙邊關係中,又沒有哪個議題像網路安全一樣上升得這麼快,且產生如此多的摩擦。對於彼此在網絡領域裏行動的不信任感正在增長,並對彼此的長期戰略意圖開始產生深度負面的評估”〔12〕。鑒於此,我們更有必要系統考察特朗普政府網路安全政策走向可能給中國國家利益帶來的各種風險,以提前作出合理的預判並據此來審慎思考中國加以適當應對的基本方略。

1)特朗普政府對華網絡政策的潛在風險

特朗普政府部門、專業社會機构以及它們與其他網路安全攸關各方之間的相互作用,共同建構了盤根錯節的美國對華網路安全政策產出,這對當前正孜孜以求中華民族偉大復興的中國網路安全事業的順利推進可能意味著錯綜複雜的潛在風險。

先從政府部門運作層面來看,特朗普政府的內政外交班底現時還處於逐步就位、不斷磨合階段,因而其對華戰畧自然還不够完整明晰,再具體到網路安全這一細分領域則更是如此。歷經喧囂之後,2017年4月初習近平主席與特朗普總統在佛羅里達州海湖莊園(Mar-a-Lago)實現了歷史性的中美元首會晤。“習特會”的重要成果之一就是建立了外交安全對話、全面經濟對話、執法及網路安全對話、社會和人文對話4個高級別對話機制,其中執法及網路安全對話機制有助於雙方在打擊網絡犯罪時展開合作以及在發生網絡糾葛時進行溝通。而在2017年7月初20國集團領導人漢堡峰會閉幕後中美兩國元首再次舉行了會晤,指出要積極推進執法、網路安全等領域交流與合作,並提出要促進兩軍關係的發展。可以看到,中美在網路安全問題上現時還是側重表現出了管控分歧的基本意願,也與其他雙方所具有共同關切的重大問題一樣,採取了暫時擱置分歧衝突、先行培育共識原則的靈活變通做法。毋庸諱言,雙方在網絡主權、網絡自由、網絡審查等一些覈心理念上的差异性認知始終難以消除,在某些外界條件的催化作用下這些分歧衝突還可能被再次激化凸顯出來,考驗著雙方的外交鬥爭智慧與危機處理能力。

再從社會機构運作層面來看,美國的某些專業智庫處心積慮在特朗普政府啟動之初即圖謀影響其網路安全政策的製定,有意將中國過度渲染成美國在網路空間裏的強勁對手。2017年2月23日,美國防部國防科學委員會(Defense Science Board,DSB)發佈了一份《關於網絡威懾的工作組報告》,開篇就指出“美國的經濟、社會和軍事優勢極大得益於網路空間,而這些優勢的取得又高度依賴於極為脆弱的資訊技術和工控系統,因而美國國家安全處於難以承受且與日俱增的危險之中”,並將網絡威懾戰畧視為未來美國網路安全政策的一條覈心要義〔13〕。報告歷數了美國所面臨的幾大主要網路安全威脅源頭,中國“不出意料”地位列其間,文中還多處刻意將“中國”與“網絡攻擊”、“數據竊密”和“網絡威脅”等負面意味濃烈的詞彙並列出現,由此提出要使用包括網絡攻擊、外交抗議、司法打擊、經濟制裁、軍事行動乃至核武恐嚇等在內的綜合威懾手段,給包括中國在內的潜在對手及其領導決策層製造各種威脅傷害。國防科學委員會選擇在特朗普總統因故推遲簽署網路安全行政令之後數天這一時機來發佈這份《關於網絡威懾的工作組報告》,其主要意圖是在特朗普政府網路安全政策走向尚未明朗的關鍵時刻,通過渲染外部的網路安全威脅來論證網絡威懾戰畧的正當性,謀求進一步左右新總統的戰略思想、影響新政府的施政綱領。儘管很難直觀地說清這些專業智囊所勾畫的“藏寶圖”、“路線圖”究竟在多大程度上對特朗普政府的後續網路安全政策制定產生了直接的作用,但它們確確實實地影響到了美國網路安全產業的整體生態,聚攏了一大批網路安全行業精英,通過市場競爭砥礪了思想和技能,使其能够長期生機勃發而維持較大領先身比特。此外藉由新興媒介的放大效應還可能擴散到美國之外的國家和地區,進而會間接影響其網路安全政策的籌畫與產出,對今後全球網路安全格局的穩定發展無疑也是一大潛在風險。

由此可見,共處信息化時代的中美2個網絡大國之間,既存在著許多的新機遇與利益交匯點,也面臨著更多的新挑戰與不確定性。2017年11月,特朗普總統對中國進行了為期3天的國事訪問,這既是特朗普就任美國總統以來首次訪華,也是中共十九大勝利閉幕以後中方接待的第1起國事訪問。雙方充分肯定了執法及網路安全等4個高級別對話機制對於拓展兩國關係的重要支撐作用,並就網絡反恐、打擊網絡犯罪等網路安全合作達成了相關共識。著眼於構建新型國際關係框架之下的中美網路空間安全關係的發展前景,中國既不宜盲目樂觀,也不必妄自悲觀,更不能被動等待,而應去主動塑造。

2)中國應對特朗普政府網路安全政策風險的2條建議

針對特朗普政府網路安全政策調整可能帶來的風險挑戰,中國不妨從以下2個方面積極有所作為並力爭實現“彎道超車”:一是“速立制”,聚焦網絡主權概念以贏得戰畧主動權;二是“廣聚智”,發掘網路安全智力資源以打造國際話語權。

其一,所謂“速立制”,是指要以加速度來推動網路空間安全領域相關戰畧、方針、法律、規章等政策措施的建章立制。縱觀從柯林頓到小布希、從奧巴馬到特朗普,美國歷屆政府的網路安全政策前後既有繼承又有揚棄,逐步推進不斷完善網路安全方方面面的制度建設。相較之下,中國在網路安全的建章立制方面雖已取得了長足的發展,但是隨著資訊技術的升級換代還有不少方面的配套工作亟待跟進,尤其是要繼續强化“網絡主權”這一覈心維度的理念認知與實踐操作。網絡主權是國家主權在網路空間領域的一種外溢與延伸,網路空間裏的國家利益競爭與國家實力較量,無不體現為網絡主權上的某種競合博弈,中美網路安全關係亦是如此。

自1994年全面接入國際互聯網以來,中國陸續頒佈了一系列網路安全管理相關的法律法規,頭10年裏主要包括《中華人民共和國計算機信息系統安全保護條例》《電腦資訊網路國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《中華人民共和國電信條例》《全國人民代錶大會常務委員會關於維護互聯網安全的决定》《中華人民共和國電子簽名法》等,另有《中華人民共和國刑法》《中華人民共和國民法通則》《中華人民共和國著作權法》《中華人民共和國未成年人保護法》《中華人民共和國治安管理處罰法》等法律的一些相關條款也適用於網路安全領域。2010年6月,國務院新聞辦公室發佈的第1份《中國互聯網狀况》白皮書中明確提出:“互聯網是國家重要基礎設施,中華人民共和國境內的互聯網屬於中國主權管轄範圍,中國的互聯網主權應受到尊重和維護”〔14〕。緊隨其後又於2011年3月發佈的《2010年中國的國防》白皮書中,首次提到要對其他一些大國製定網路空間戰畧、增强網絡作戰能力、搶佔新的戰畧制高點的舉措予以密切關注,並公開宣稱要維護國家在“網路空間的安全利益”〔15〕。

2014年2月27日,中央網路安全和信息化領導小組宣告成立並在京召開了第1次會議,充分體現了“中國最高層全面深化改革、加强頂層設計的意志,顯示出在保障網路安全、維護國家利益、推動信息化發展的决心”〔16〕。這也是中國網路安全和信息化國家戰畧邁出的關鍵一步,自此以後中國的網路安全事業進入了快速發展期。網絡主權的理念也反復得到強調固化,已由學理概念逐步上升為一種國家意志:2015年7月1日,第十二届全國人大常委會第十五次會議通過《中華人民共和國國家安全法》,其中第二十五條強調“維護國家網路空間主權、安全和發展利益”〔17〕。2015年12月16日,習近平主席在第二届世界互聯網大會開幕式講話中,提出的“尊重網絡主權”主張作為推進全球互聯網治理體系變革應堅持的4項原則之首,受到了國際社會的高度關注〔18〕。2016年11月7日,第十二届全國人大常委會第二十四次會議通過《中華人民共和國網絡安全法》,其中第一條即將“維護網路空間主權和國家安全”作為其立法宗旨〔19〕。2016年12月17日,國家網信辦發佈《國家網絡空間安全戰略》,指出“網路空間主權成為國家主權的重要組成部分”,系統闡明了中國關於網路空間發展與安全的重大立場,是中國當前網路空間安全工作的一個總指針〔20〕。

2017年更可謂是中國網路安全領域建章立法的“行動年”。3月1日,經中央網路安全和信息化領導小組準予,外交部和國家互聯網資訊辦公室共同發佈了《網絡空間國際合作戰略》,以和平發展、合作共贏為主題,以構建網路空間命運共同體為目標,申明了“和平、主權、共治和普惠”4項戰畧原則,首次就推動網路空間國際交流合作系統提出了中國主張,試圖為破解全球網路空間治理難題貢獻出中國方案〔21〕。而自6月1日始,《中華人民共和國網絡安全法》及數個網路安全相關規定、辦法正式施行。作為中國網路安全領域的第1部根本大法,《中華人民共和國網絡安全法》在內容設計上預留了諸多配套制度的介面,留待國家網信辦、工信部、最高院等有關部門抓緊推進相關配套法規的優化成熟進而無縫對接,其中部分法律法規已經正式出臺、生效,另有部分法律法規也已公佈了徵求意見稿或草案(見錶2)。

此外,網路空間安全的立法本身屬於專業性很强的一個領域,除了國際條約和國際習慣等這類具有強制約束力的硬法,還有一些以網絡治理、網路安全、網絡人權、網絡犯罪等為主題的宣言、指南、研究報告和會議總結等軟法也能起到協調和妥協的作用,同時在實踐中也會被國際司法機构所援引〔22〕。囙此在網路空間安全領域,中國還應適當重視國際軟法的作用,積極强化這方面的建章立制以推動網路空間國際規則的形成與發展。

網絡主權概念反映了包括中國在內的世界絕大多數國家在網絡時代的合法權益訴求,為構建公正合理的網路空間全球治理秩序提供了穩固的支撐原點。我們主張“速立制”,其根本意圖就在於通過比較完備的制度建設來夯實國家的網路安全事業基礎,用以網絡主權為覈心的制度上的合法性、合規性來有效規制無論是對內還是涉外的網路安全糾葛上的非法性、失範性。故在新的歷史條件下,常態化的網路安全制度建設,要努力緊跟瞬息萬變的網路安全發展步調,與時俱進,從而牢牢把握住戰畧主動權。這一點在中美網路安全關係中已經得到了並將繼續得到反復的印證。

其二,所謂“廣聚智”,是指要盡可能廣泛地聚攏網路安全相關領域的專業人才智力資源為我所用。有比較方有鑒別,觀過往能利未來。在這一點上,美國的一些網路安全公司和智庫機构在思想創造、人才培育、產業延伸、輿情引導等方面展現出了無與倫比的資源優勢與實踐經驗,特別是在奧巴馬政府時期表現得尤為突出。與之相比,中國在許多方面無疑都還處於後發位置,國內專業智庫整體發展狀況呈現出“庫多智少,有名無實”的虛假繁榮現象,具體到網路空間安全領域來看現時仍大體停留在少數一些網絡安全公司及從業者不定期發佈病毒分析報告、產業統計報表的水准,對國際話語權競爭上的貢獻度還比較低。

早在2014年,中國國家領導人習近平就指出,沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。2016年4月19日,在網路安全和信息化工作座談會上又明確提出,中國要維護網路安全,就必須要在覈心網路技術方面取得重大突破,當前“互聯網核心技術是我們最大的‘命門’,核心技術受制於人是我們最大的隱患”〔23〕。2018年4月20日至21日,全國網路安全和信息化工作會議在北京召開,習近平出席會議並發表了重要講話,強調必須敏銳抓住信息化發展的歷史機遇,主動參與網路空間國際治理行程,自主創新推進網絡強國建設〔24〕。要想儘快改變所處的被動局面,唯有同樣以大量優質的網路安全專業人才提供源源不斷的智力支持為堅強後盾。

回顧近10年中美在網路安全領域的利益交匯處與衝突爆發點,經濟網絡間諜問題無疑是其中的焦點之一,而這一棘手問題在未來數年中料將持續。奧巴馬政府時期“美國積極挑起中美經濟網絡間諜爭端有其深層考慮,既有維護美國企業利益的現實壓力,也是為了把握中美關係主動權,還包含維持網路空間國際領導地位的戰略意圖。而作為一個具有重要影響力的網絡大國,中國在應對相關指責時的堅定立場無疑也促使了衝突陞級”〔25〕。在商界摸爬滾打多年的特朗普總統對經濟事務自然有著更為真切的體悟,囙此其對經濟網絡間諜問題或將更加敏感而傾向於採取强硬措施。隨著中國信息化程度進一步加深、中國企業海外拓展步伐進一步加快,中國同樣也將不得不面對嚴重的經濟網絡間諜問題。客觀來看,經濟間諜問題本就不只局限於中美之間存在,而日益演變成為一個全球性公共問題,需要國際社會共同來規制和防範。就諸如此類具體問題的脫困之道而言,中國也亟需不拘一格地聚合產、學、研、政府各界的網路安全專業人才智力資源來集思廣益群策群力。

從科技人才儲備來看,為了應對日趨複雜的國際網路安全形勢,除了不斷充實2011年設立的“網絡藍軍”以及2015年成立的戰畧支援部隊等“正規軍”,還應繼續鼓勵和大力扶持奇虎360、啟明星辰、衛士通、安天等國內知名的網路安全技術公司組成的“預備役”,助其相輔相成做大做强。此外,借鑒其他國家的軍民融合實踐經驗,2016年中國也開始在網路安全領域探索網路安全軍民融合的新思路,提出要“統籌資訊基礎設施建設,加强軍地資訊基礎設施建設的頂層設計和統籌協調,優化總體佈局”,並“加强教育資源統籌,完善軍民融合的人才培養使用體系”〔26〕。這些不盡相同的科技發展路徑整體上順應了中國網路安全事業的前進方向又各有目標側重,善加引導有望形成强大的合力。

從研究人才培育來看,為了維護網路安全這一國家安全新的戰畧制高點,我們需要構建全面的網路安全專業人才培育系統,不僅要包括前邊提到的那些掌握過硬網路安全本領的科技人才,而且還要包括那些精通多門通用外語、熟悉國際國內法律法規、擅長國際規則談判製定、瞭解國際政治經濟關係等等涉及網路安全各個重要方向的研究人才。通過大膽嘗試改革研究人才培育模式,力爭培養出一批創新能力强、業務素質硬、政治靠得住的網路安全研究人才,切實提升中國對外網路安全話語的創造力、傳播力和影響力,從而更好地維護中國在網路空間的合法權益。2015年6月,為了加快網路空間安全高層次人才培養,國務院學位委員會、教育部發佈了《關於增設網絡安全一級學科的通知》,决定在“工學”門類下增設“網路空間安全”一級學科,充分體現了國家對網路安全人才培育的高度重視和迫切需求〔27〕。2016年3月,中國網路空間安全協會(CyberSecurity Association of China,CSAC)在京成立,系“由中國國內從事網路空間安全相關產業、教育、科研、應用的機构、企業及個人共同自願結成的全國性、行業性、非營利性社會組織,旨在發揮橋樑紐帶作用,組織和動員社會各方面力量參與中國網路空間安全建設,為會員服務、為行業服務、為國家戰畧服務,促進中國網路空間的安全和發展”〔28〕。此外,一些政府部門及科研院所也建立了網路安全相關的研究機構,尤其是2016年四川大學、北京郵電大學、暨南大學、上海交通大學、中國科學院大學等紛紛成立了建制完整的網路空間安全學院。也許這種“一窩蜂”式的做法免不了會事倍功半或走一些彎路,不過這些處於網路安全專業人才培育鏈條上的各個樞紐節點,共同為網路安全研究人才的集羣成長築就了比較寬闊的起飛平臺。

當前,無論是在網路安全技術人才儲備上還是網路安全研究人才培養上,中國都存在巨大的市場供需缺口,總需求量超過70萬人,並以每年1.5萬人的速度遞增,人才缺口巨大〔29〕。換言之,這也預示著還有非常大的挖掘空間亟待開發利用。2016年7月,中國發佈了《國家信息化發展戰略綱要》,作為規範和指導未來10年中國信息化發展的一份綱領性檔案,其中強調指出“人才資源是第一資源,人才競爭是最終的競爭。要完善人才培養、選拔、使用、評估、激勵機制,破除壁壘,聚天下英才而用之”〔30〕。為此,有必要在政策、資金、人力、物力上繼續加大對網路安全人才儲備和培育的支持力度,並通過國家網信部門發揮全域統籌作用,盡可能消除“九龍治網”、條塊分割的沉屙固疾,不斷優化綜合中國的網路安全專業人才智力資源配置,勇於試錯、允許失敗,以時間換空間,最終創設適宜的人才成長環境,催生有分量的智力產出。唯其如此,才有可能在未來中美網絡競爭合作乃至網路空間全球治理中爭得與我國際地位相稱的話語權。

結      語

隨著資訊技術和網路應用的進一步發展,尤其是大數據、云計算、物聯網、人工智慧、移動互聯網等理念的迅猛擴張,無形戰場上圍繞網路空間戰畧資源控制權、國際規則製定主導權的國家間競爭必將愈演愈烈,網路空間安全博弈形勢正邁入一個群雄逐鹿、各懷其志的新常態。美國憑藉其所佔據的先天優勢在戰畧、戰術層面頻頻出招,意在持續鞏固其網路空間霸權地位;其他主要大國也紛紛發佈網路安全國家戰畧,積極謀求其網路空間主權利益最大化。面對網絡詐騙、網絡盜竊、網絡間諜以及網絡恐怖主義等層出不窮的網路安全威脅,沒有任何一個國家能够絕對做到獨善其身,網路安全已構成影響國家經濟社會發展的重大問題之一,這也使得大國之間網路安全博弈成為觀察大國戰畧關係和國際安全局勢變幻的一個全新視角。

美國對網路安全的高度重視主要體現在歷屆政府的網路安全政策不斷強化逐步完善,基於對美國的網路安全整體生態以及特朗普的個人性格偏好的綜合研判,特朗普政府的網路安全政策走向或將表現出更為顯著的“關注强度”與“交易力度”。近年來網路安全問題在中美雙邊關係中日益凸顯,如何有效管控網路安全分歧與衝突,以避免重蹈歷史上大國為爭奪戰畧資源而展開軍備競賽陷入安全困境的覆轍,直接關乎中美新型國際關係的整體構建。特朗普政府的未來網路安全政策調整可能會給中國帶來一些潜在的風險,經濟間諜問題在一定程度上折射出了美國對中國綜合實力快速上升的焦慮和防範,類似衝突糾葛有較大可能會繼續在特朗普總統任內反復發酵,誘發雙邊網路安全關係緊張。我們應當放弃一些不切實際的幻想,對症下藥,防患未然。為了有效應對特朗普政府對華網路安全政策的可能風險,針對美國政府部門與專業社會機构的涉華政策運作模式,中國宜當“速立制”與“廣聚智”雙管齊下,以長效性的制度建設和高品質的智力產出來贏得戰畧主動權與國際話語權。

作為網路空間領域最為舉足輕重的2個國家,良性競合的中美網路安全關係建構乃是一項全域性、戰略性、前瞻性、長期性的系統工程。當前網路空間全球治理行程正處在方向摸索與規則碰撞的歷史關頭,需要包括中美兩國在內的攸關各方努力尋獲彼此重大利益關切的“最大公約數”。考慮到特朗普政府的施政綱領尚未最終定型,還存有較大的政策不確定性,同時中國的內政外交政策在跨入新時代之後也將面臨一系列重大調整,囙此未來中美在網路安全空間裏的博弈競合,仍有待持續的跟進觀察。

本文得到國家社會科學基金一般項目(16BGJ033)資助。

參考文獻

〔1〕The White House. Presidential executive order on the establishment of the American technology council〔EB/OL〕. 2017〔2018-08-10〕.

https://www.whitehouse.gov/the-press-office/2017/05/01/presidential-executive-order-establishment-american-technology-council

〔2〕The White House. Presidential executive order on strengthening the cybersecurity of federal networks and critical infrastructure〔EB/OL〕. 2017〔2018-08-10〕.

https://www.whitehouse.gov/the-press-office/2017/05/11/presidential-executive-order-strengthening-cybersecurity-federal

〔3〕The White House. A new foundation for American greatness—Budget of the U.S. government fiscal year 2018〔EB/OL〕. 2017〔2018-08-10〕.

https://www.whitehouse.gov/sites/whitehouse.gov/files/omb/budget/fy2018/budget.pdf

〔4〕The White House. Statement by president Donald J. trump on the elevation of cyber command〔EB/OL〕. 2017〔2018-08-10〕.

https://www.whitehouse.gov/the-press-office/2017/08/18/statement-donald-j-trump-elevation-cyber-command

〔5〕The White House. President Donald J. trump proclaims October 2017 as national cybersecurity awareness month〔EB/OL〕. 2017〔2018-08-10〕.

https://www.whitehouse.gov/the-press-office/2017/09/30/president-donald-j-trump-proclaims-october-2017-national-cybersecurity

〔6〕The White House. A new national security strategy for a new era〔EB/OL〕. 2017〔2018-08-10〕.

https://www.whitehouse.gov/articles/new-national-security-strategy-new-era/

〔7〕The U.S. Senate. Daily digest〔EB/OL〕. 2017〔2018-08-10〕.

https://www.congress.gov/crec/2017/01/05/CREC-2017-01-05-pt1-PgD14.pdf

〔8〕方興東,陳帥.辨析美國網路安全戰畧的錯誤抉擇——從勒索病毒反思美國網路安全戰畧〔J〕.汕頭大學學報:人文社會科學版,2017(5):12-19

〔9〕The U.S. Department of Defense. Quadrennial Defense Review 2014〔EB/OL〕. 2014〔2018-08-10〕.

http://archive.defense.gov/pubs/2014_Quadrennial_Defense_Review.pdf

〔10〕尹繼武,鄭建君,李宏洲.特朗普的政治人格特質及其政策偏好分析〔J〕.現代國際關係,2017(2):15-22

〔11〕Diamond J,Collinson S. Donald Trump’s Foreign Policy:“America First”〔EB/OL〕. 2016〔2018-08-10〕.

http://edition.cnn.com/2016/04/27/politics/donald-trump-foreign-policy-speech/

〔12〕Lieberthal K,Singer P. Cybersecurity and U.S.-China Relations〔EB/OL〕. The Brookings Institution,2012〔2018-08-10〕.

https://www.brookings.edu/wp-content/uploads/2016/06/0223_cybersecurity_china_us_lieberthal_singer_pdf_english.pdf

〔13〕The Defense Science Board. Task force on cyber deterrence〔EB/OL〕. 2017〔2018-08-10〕.

http://www.acq.osd.mil/dsb/reports/2010s/DSB-CyberDeterrenceReport_02-28-17_Final.pdf

〔14〕中華人民共和國國務院新聞辦公室.中國互聯網狀況白皮書〔EB/OL〕.(2010-06-08)〔2018-08-10〕. 

http://www.gov.cn/zwgk/2010-06/08/content_1622866.htm

〔15〕中華人民共和國國務院新聞辦公室.中國政府發表〈2010年中國的國防〉白皮書〔EB/OL〕.(2011-03-31)〔2018-08-10〕.

http://www.gov.cn/jrzg/2011-03/31/content_1835289.htm

〔16〕新華社.中央網路安全和信息化領導小組成立〔EB/OL〕.(2014-02-28)〔2018-08-10〕.

http://politics.people.com.cn/n/2014/0227/c70731-24486583.html

〔17〕新華社.中華人民共和國國家安全法(主席令第二十九號)〔EB/OL〕.(2015-07-01)〔2018-08-10〕.

http://www.gov.cn/zhengce/2015-07/01/content_2893902.htm

〔18〕新華社.習近平在第二届世界互聯網大會開幕式上的講話〔EB/OL〕.(2015-12-16)〔2018-08-10〕.

http://news.xinhuanet.com/politics/2015-12/16/c_1117481089.htm

〔19〕全國人民代表大會常務委員會.中華人民共和國網路安全法〔EB/OL〕.(2016-11-07)〔2018-08-10〕.

http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm

〔20〕國家互聯網資訊辦公室.國家網路空間安全戰畧〔EB/OL〕.(2016-12-27)〔2018-08-10〕.

http://www.cac.gov.cn/2016-12/27/c_1120195926.htm

〔21〕新華社.網路空間國際合作戰畧〔EB/OL〕.(2017-03-01)〔2018-08-10〕.

http://news.xinhuanet.com/2017-03/01/c_1120552767.htm

〔22〕居夢.論網路空間國際軟法的重要性〔J〕.電子政務,2016(8):34-35

〔23〕新華社.習近平主持召開網路安全和信息化工作座談會〔EB/OL〕.(2016-04-19)〔2018-08-10〕.

http://news.xinhuanet.com/politics/2016-04/19/c_1118670958.htm

〔24〕新華社.習近平出席全國網路安全和信息化工作會議並發表重要講話〔EB/OL〕.(2018-04-21)〔2018-08-10〕.

http://www.xinhuanet.com/politics/leaders/2018-04/21/c_1122720038.htm

〔25〕汪曉風.中美經濟網絡間諜爭端的衝突根源與調適路徑〔J〕.美國研究,2016(5):85-110

〔26〕新華社.中共中央國務院中央軍委印發《關於經濟建設和國防建設融合發展的意見》〔EB/OL〕.(2016-07-21)〔2018-08-10〕.

http://news.xinhuanet.com/politics/2016-07/21/c_1119259282.htm

〔27〕中華人民共和國教育部.國務院學位委員會教育部關於增設網路空間安全一級學科的通知〔EB/OL〕.(2015-06-11)〔2018-08-10〕.

http://www.moe.edu.cn/jyb_xxgk/moe_1777/moe_1778/201511/t20151127_221423.html

〔28〕中國網路空間安全協會.中國網路空間安全協會簡介〔EB/OL〕.〔2018-08-10〕.

https://www.cybersac.cn/News/getNewsDetail/id/86/type/2

〔29〕中新網.專家:我國網路安全專業人才缺口達70萬每年遞增1.5萬人〔EB/OL〕.(2017-02-28)〔2018-04-12〕.

http://www.chinanews.com/cj/2017/02-28/8162018.shtml

〔30〕新華社.授權發佈:中共中央辦公廳國務院辦公廳印發《國家信息化發展戰略綱要》〔EB/OL〕.(2016-07-27)〔2018-04-12〕.

http://news.xinhuanet.com/fortune/2016-07/27/c_1119291902.htm

郵箱|[email protected]

地址|朝陽區朝陽門外大街10號昆泰裙樓A1區6層607

中國關鍵資訊

基礎設施技術創新聯盟

© 2023