編者按:作為云計算、物聯(lián)網(wǎng)之后it行業(yè)又一大顛覆性的技術革命,大數(shù)據(jù)開啟了一個新的時代。在這個沒有硝煙、沒有國界的信息戰(zhàn)較量中,世界各國紛紛采取種種措施有效應對。從本期起,本版將刊出“國外大數(shù)據(jù)發(fā)展戰(zhàn)略”系列文章,希望對讀者有所啟發(fā)。
隨著計算機和互聯(lián)網(wǎng)技術的廣泛應用,人類已經(jīng)從單純相互聯(lián)結的“互聯(lián)網(wǎng)時代”步入對信息搜集和挖掘的“大數(shù)據(jù)時代”。網(wǎng)絡空間也因此成為大國間進行政治、經(jīng)濟、外交、安全博弈的新空間和新戰(zhàn)場,將國家間的博弈維度從海、陸、空、太空進一步擴展到第五維度。網(wǎng)絡空間安全在近年來不僅成為國際熱點問題,而且成為各國政府重點關注的對象和相互博弈的戰(zhàn)場。
網(wǎng)絡空間的本質(zhì)屬性和安全問題
網(wǎng)絡空間也可以稱為虛擬空間,它并不能脫離現(xiàn)實世界中的服務器而存在。所有服務器中最為重要的是13個根服務器,主要用來管理互聯(lián)網(wǎng)的主目錄。所有根服務器均由美國政府授權的互聯(lián)網(wǎng)域名與數(shù)字地址分配機構(icann)統(tǒng)一管理,負責全球互聯(lián)網(wǎng)域名根服務器、域名體系和ip地址等的管理。這13臺根服務器可以指揮瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信。同時,根服務器中有經(jīng)美國政府批準的260個左右的互聯(lián)網(wǎng)后綴(如com、net等)和一些國家的指定符(如法國的fr、挪威的no等)。自成立以來,美國政府每年花費數(shù)十億美元用于根服務器的維護和運行,承擔了世界上最繁重的網(wǎng)絡任務和最巨大的網(wǎng)絡風險。世界對美國互聯(lián)網(wǎng)的依賴性非常大。因此,網(wǎng)絡空間本質(zhì)上是由美國發(fā)明、以供全世界使用的一種人造技術。
網(wǎng)絡空間的安全主要是信息獲取與散布、遠程控制與破壞。信息獲取是指通過非法手段獲取目標對象的相關信息,例如國家秘密或企業(yè)秘密。基于電子技術、軟件設計和工藝生產(chǎn)優(yōu)勢的西方國家和企業(yè)成為大數(shù)據(jù)時代最大的受益者。幾乎所有軟件,特別是移動通訊設備中的app應用都會主動收集使用者的相應數(shù)據(jù)。這些信息的積累與挖掘在大數(shù)據(jù)時代已經(jīng)成為不可估量的“金礦”。從小方面講,可以使企業(yè)獲得消費者的消費偏好,以爭取更大的商業(yè)機會;從大方面講,則可以分析出一個國家的疫情、交通狀況、經(jīng)濟運行等情報,成為制定相應外交戰(zhàn)略的重要參考。信息散布則是指通過信息的制造(包括虛假信息)和傳播來影響輿論,構建話語權,以實現(xiàn)對實體世界的影響。發(fā)端于2010年且推翻多個國家政權的阿拉伯之春就被認為是由于“維基解密”導致的社會革命。遠程控制是指通過互聯(lián)網(wǎng)控制其他地方的計算機,以實現(xiàn)特定目的,包括破壞目的。世界上第一個官方開發(fā)并用于實戰(zhàn)的網(wǎng)絡攻擊武器是美國所研發(fā)的震網(wǎng)(stuxnet)病毒。盡管沒有得到美國官方承認,但學術界廣泛認為,該病毒曾被有效地用來攻擊伊朗核項目,使其核計劃推遲了數(shù)年。2007年4月針對愛沙尼亞網(wǎng)絡系統(tǒng)的攻擊被普遍認為是歷史上第一次國家級別的網(wǎng)絡戰(zhàn)爭。2008年,在俄羅斯針對格魯吉亞的戰(zhàn)爭中,網(wǎng)絡攻擊與傳統(tǒng)的軍事攻擊相互配合展開,產(chǎn)生了極具革命性的效果。
網(wǎng)絡空間的博弈
美國在網(wǎng)絡空間領域具有無可比擬的優(yōu)勢。全球13個根服務器中有10個在美國,包括唯一的一個主根服務器。這使美國在理論上和事實上握有能夠摧毀整個網(wǎng)絡空間的“終極武器”。如果根服務器被摧毀,那么互聯(lián)網(wǎng)中的信息交換即被迫終止,互聯(lián)網(wǎng)也就不復存在。由于所有根服務器均由美國政府授權的互聯(lián)網(wǎng)域名與號碼分配機構icann統(tǒng)一管理,負責全球互聯(lián)網(wǎng)域名根服務器、域名體系和ip地址等的管理,所以美國對其管理具有很大的發(fā)言權。如果icann收回某個國家后綴的命名權,那么可能導致所有該國域名全部消失。例如2002年,美國與伊拉克關系交惡,伊拉克頂級域名“.iq”一度被封殺,伊拉克因此一度在虛擬世界中“蒸發(fā)”,直到2005年,互聯(lián)網(wǎng)域名與地址管理機構icann才將“.iq”重新交回伊拉克人民手中。此外,由于不同語言在網(wǎng)絡空間的表現(xiàn)方式存在差別,理論上美國可以讓某種語言在網(wǎng)絡空間瞬間消失。
企業(yè)和個人成為網(wǎng)絡空間安全越來越重要的因素。目前支撐網(wǎng)絡空間的核心硬件與軟件基本上被美國等發(fā)達國家的大企業(yè)所壟斷,例如英特爾芯片、微軟視窗和蘋果操作系統(tǒng)等。這導致個別企業(yè)在網(wǎng)絡空間擁有可以與政府比肩的權力。網(wǎng)絡空間的財富主要是信息,如何確保信息的安全是網(wǎng)絡空間的核心要素之一。生產(chǎn)互聯(lián)網(wǎng)核心硬件與軟件的企業(yè)可以在產(chǎn)品設計中植入木馬或留下后門,可以根據(jù)需要隨時獲取或修改使用其硬件或軟件來存儲或處理的信息。這使得這些大企業(yè)在網(wǎng)絡空間擁有非常大的權力。盡管企業(yè)不一定會與其母國分享這種權力,但在母國政府的壓力下很有可能會做出妥協(xié)。2013年,斯諾登揭發(fā)谷歌、微軟等互聯(lián)網(wǎng)巨頭曾經(jīng)幫助美國政府監(jiān)聽或獲取其用戶信息與數(shù)據(jù)。2013年8月,微軟和谷歌兩大it巨頭起訴美國政府,以求能夠公開這部分信息。2014年6月微軟再次公開表示將向美國紐約曼哈頓地方法院提起訴訟,要求阻止美國政府使用搜查令向微軟索取存儲在美國以外的數(shù)據(jù)。蘋果、思科和verizon、at&t等多家it巨頭表達了對微軟的公開支持。
大數(shù)據(jù)時代的國際法適用問題
網(wǎng)絡戰(zhàn)爭適用國際人道主義法。1949年《關于戰(zhàn)俘待遇之日內(nèi)瓦公約》第二條規(guī)定:“于平時應予實施之各項規(guī)定之外,本公約適用于兩個或兩個以上締約國間所發(fā)生之一切經(jīng)過宣戰(zhàn)的戰(zhàn)爭或任何其他武裝沖突,即使其中一國不承認有戰(zhàn)爭狀態(tài)。”此外,在武裝沖突中,除了禁止對非合法戰(zhàn)斗人員的殺戮、傷害外,禁止侵犯其合法權利也同樣已經(jīng)成為一種普遍適用的基本原則。網(wǎng)絡戰(zhàn)爭雖然不會造成人員傷亡,但是會對人員的合法權益(包括合法財產(chǎn)和獲得信息的權利)造成破壞。通過對日內(nèi)瓦公約的援引,我們也可以清楚地得出結論:網(wǎng)絡空間的武裝沖突同樣受到人道主義法的管轄和限制,無論其行為是否經(jīng)過“宣戰(zhàn)”或是否稱之為“戰(zhàn)爭”。事實上,美國、英國和澳大利亞已經(jīng)公開宣稱國際人道主義法適用網(wǎng)絡戰(zhàn)爭,為可能出現(xiàn)的網(wǎng)絡戰(zhàn)爭做好法律準備。
網(wǎng)絡戰(zhàn)爭中的“區(qū)分原則”。在武裝沖突中,區(qū)分平民和作戰(zhàn)人員、民用目標和軍事目標已經(jīng)成為一項基本準則,也是戰(zhàn)爭的前提性要求。但在網(wǎng)絡攻擊中,對打擊目標的區(qū)別非常困難。網(wǎng)絡空間是一個沒有嚴格界限的空間,軍事應用和民事應用的基礎設施基本一樣,且往往混合在一起。事實上互聯(lián)網(wǎng)的出現(xiàn),其最初目的就是要將軍事應用和民事應用聯(lián)結在一起,以便在極端情況下軍事信息溝通被切斷時,可以通過民事應用渠道建立新的信息聯(lián)結。因此,軍用信息和民用信息交織在一起是互聯(lián)網(wǎng)時代的一個典型特征,這也必然導致網(wǎng)絡空間的戰(zhàn)爭難以嚴格區(qū)分兩種目標,極易違背區(qū)分原則。同時,軍事應用設施對民事應用設施的依賴,使民事應用設施也必然成為敵對方攻擊的目標。或者,對軍事應用設施的攻擊也必然導致民事應用目標的受損。例如美國軍事部門的電力供應嚴重依賴民事電網(wǎng),對電網(wǎng)管理系統(tǒng)發(fā)動網(wǎng)絡攻擊必然帶來軍事和民事的雙重破壞。2007年4月對愛沙尼亞網(wǎng)絡系統(tǒng)的攻擊被普遍認為是歷史上第一次國家級別的網(wǎng)絡戰(zhàn)爭,其破壞涉及整個國家的網(wǎng)絡、通訊、媒體、銀行等諸多領域,根本無法區(qū)分軍用目標和民用目標。美國、英國、澳大利亞等國公開宣稱國際人道主義法適用網(wǎng)絡戰(zhàn)爭,雖然貌似在法律上承認了區(qū)分原則在網(wǎng)絡空間武裝沖突中的意義和作用,但因為在實踐幾乎根本做不到,反倒是打開了“合法”進行“網(wǎng)絡攻擊”的潘多拉盒子,勢必帶來嚴重的人道主義災難。
網(wǎng)絡戰(zhàn)爭中的“比例原則”。比例原則是武裝沖突中另一項重要的基本原則,主張作戰(zhàn)手段和方法應與預期的、具體的和直接的軍事利益成比例,禁止過分的攻擊,以及引起過分傷害和不必要痛苦性質(zhì)的作戰(zhàn)方法和手段。網(wǎng)絡空間的攻擊行為,特別是由政府或交戰(zhàn)團體發(fā)動的攻擊行為,也應當盡量避免對民用目標的侵害。即使這種侵害行為不可避免,也應當盡力降低侵害的程度和范圍。然而,斯諾登揭露的美國“棱鏡”計劃將美國情報機構的黑手伸向幾乎所有人:監(jiān)視、監(jiān)聽民眾電話的通話記錄和網(wǎng)絡活動。美國情報機構試圖通過對互聯(lián)網(wǎng)中非法獲取的數(shù)據(jù)進行挖掘和分析,從音頻、視頻、圖片、郵件、文檔以及連接信息中獲取以及分析個人的聯(lián)系方式與行動。盡管美國政府宣稱為了反恐需要,實施監(jiān)聽行為是必要的,但這種行為侵權行為顯然已經(jīng)構成對國家權力的濫用,以及對基本人權的嚴重侵犯。這不僅引起世界范圍內(nèi)的反感,而且在美國國內(nèi)也已經(jīng)引發(fā)激烈的爭議和法律訴訟。
網(wǎng)絡戰(zhàn)爭導致的“保護的責任”轉(zhuǎn)移。目前,美國正在向國際社會表明美國維護網(wǎng)絡信息安全的立場,并謀求在此問題上達成國際共識。一方面,美國希望與有關國家和國際組織簽訂條約和協(xié)定,制定各國共同遵守的國際行為標準,包括制定國際制裁措施,要求國際社會對窩藏網(wǎng)絡罪犯或參與網(wǎng)絡攻擊的國家采取制裁行動。另一方面,積極制定本國的網(wǎng)絡空間安全法律和規(guī)則,試圖確立美國在該領域的權威,同時為美國的反制行為制造法律依據(jù)。目前,美國軍方正在慎重考慮制定法律,以授權美軍可以反擊直接的網(wǎng)絡攻擊。這些網(wǎng)絡空間新規(guī)則預計可能成為現(xiàn)行交戰(zhàn)公約的一部分,將允許美軍對網(wǎng)絡攻擊進行快速有效的防御應對,而不需要必須獲得國家安全委員會的同意。這實際是為未來美國在網(wǎng)絡空間領域的進攻行為進行合法化。
中美之間的網(wǎng)絡安全博弈
戰(zhàn)爭與和平的斗爭。美、英等西方國家已經(jīng)將國際人道主義法——戰(zhàn)爭法,引入網(wǎng)絡空間領域,為干涉行為鋪墊法律條件。同時,現(xiàn)實中確實已經(jīng)至少出現(xiàn)兩次國家層次的網(wǎng)絡戰(zhàn)爭:2007年針對愛沙尼亞和2008年針對格魯吉亞。盡管我國尚未承認戰(zhàn)爭法適用網(wǎng)絡空間,但在當前現(xiàn)實情況下,我國也應該展開相關法律研究,做好預案。網(wǎng)絡空間并非界限分明的空間,因此主權的適用范圍和程度都需要從法律層面進行細致的分析與確認。只有在此基礎上,我們才能真正維護和平、制止戰(zhàn)爭。
自由與監(jiān)管的斗爭。由于缺乏統(tǒng)一的權威機構,網(wǎng)絡空間的信息流動本質(zhì)上是完全自由的,但也帶來一系列虛假或非法信息的流動,導致社會動蕩和犯罪行為增加。如何看待網(wǎng)絡空間的信息并進行管理,已經(jīng)成為中國與美國等西方國家之間進行斗爭的一個焦點。西方國家認為網(wǎng)絡空間的信息自由流動至關重要,反對任何國家和組織對信息流動進行干預。我國則認為網(wǎng)絡空間不存在絕對的自由,應該進行信息管理。因為內(nèi)容審查問題而導致谷歌公司在2010年退出中國,引起一系列國際國內(nèi)爭論。對類似問題的合理解決同樣需要對相關國際法的研究,特別是對網(wǎng)絡空間的主權問題的研究。
霸權與民主的斗爭。由于網(wǎng)絡空間得以存在的基石(各種網(wǎng)絡協(xié)議和10個根服務器)都是由美國人發(fā)明并維護的,因此美國事實上擁有該空間的霸權。然而,既然網(wǎng)絡空間已經(jīng)成為國際空間,為全人類所使用,盡管美國貢獻最大,但也并不必然意味著美國應該享有霸權。聯(lián)合國的成立就說明了這一點。因此,我國應該積極呼吁建立網(wǎng)絡空間的民主機制,反對美國的霸權。比較可行的方式是確立聯(lián)合國在網(wǎng)絡空間治理中的權威,例如將根服務器的管理權轉(zhuǎn)移到聯(lián)合國手中。