從2013年6月因斯諾登而曝光的“棱鏡門”事件,到今年1月21日我國大量用戶無法登錄.com等域名網站,這一系列網絡安全事件表明,中國正迅速成為網絡攻擊的最大受害國。今年2月27日,由習近平總書記任組長的中央網絡安全和信息化領導小組成立,這再次體現了中央對網絡安全問題的高度重視。維護國家網絡安全需 “內外兼修”,對內要加強領導,提高全民網絡安全意識,增強應對網絡安全事件的能力;對外則亟須爭取網絡話語權,積極推動網絡安全國際規范的形成
人們常用
狂野西部(wildwest)來形容當前國際網絡安全環境的混亂無序。如同《聯合國憲章》、《關稅與貿易總協定》及《國際貨幣基金協定》賦予戰后政治、貿易和貨幣關系秩序一樣,安全有序的國際網絡安全環境也需要一個普遍性的國際法律協定,以規范各國在網絡空間的行為。普遍適用的國際法律協定往往緣起于不成文的、區域性的規范,重視這些規范的形成機制具有重要的現實啟示。一項具體的新興國際規范存在三種形成路徑:一是“無中生有”,即從無到有,如自由貿易、主權規范的出現;二是“溢出”,即舊有議題領域的規范溢出到一個新興議題領域并被后者所接受,如碳減排中“共同但有區別的責任”原則的提出;三是“適用延伸”,即一項普遍性規范的適用性延伸到具體議題領域。在當代,后兩種路徑越來越成為新興國際規范的主要形成方式,網絡安全領域亦不例外。例如,以美國為首的一些國家一直堅決反對在網絡安全規范問題上“另起爐灶”,認為國際合作的主要任務在于探索如何把現有的國際法律規范應用到網絡安全領域;中俄等國則把主權原則應用到網絡空間,提出“網絡主權”規范。
在新興國際規范的形成過程中,規范倡導者扮演著十分關鍵的角色,它為某一領域帶來新規范,并通過勸說機制促使該規范從競爭中脫穎而出并為其他成員所接受。規范倡導者既可以是個人、專業群體,也可以是國家。對于國家而言,倡導新興國際規范具有深遠意義。首先,一項規范大都帶有其倡導國的價值或利益印記,在被國際社會普遍接受且全球性法律文件確定之后,它自然與其倡導國的價值或利益相符。其次,“立規”容易“變規”難,在新興國際規范的形成過程中積極努力,使之反映本國價值或利益,遠比在國際規范成型之后再試圖修正甚至更替它更為容易。就網絡議題來說,其意義更為特殊。
約瑟夫·奈在《網絡權力》中指出,“我們時常忘記網絡空間是多么嶄新的一個事物”。1969年,現代互聯網的雛形阿帕網 (ARPANET)誕生;1974年,TCP/IP協議被提出;1984年,域名系統與第一個域名服務器一起被創建;1989年,萬維網誕生;1998年,谷歌公司成立;2001年,維基百科產生。1992年,全世界只有100萬人在使用互聯網,而今天,僅中國網民的數量就已超過6億。互聯網的飛速發展是上世紀后半葉信息通信技術革命的繼續,它已證明對人類社會的影響是根本性乃至顛覆性的。雖然出現時間不長,但是互聯網已經深刻改變并塑造著人類的商業模式、生活方式、安全觀念乃至思維方式。在一個如此重要但缺乏普遍性國際規范的領域,結合國情世情,積極倡導和促進新興國際網絡規范的形成,對我國的意義自不待言。作為一個新興國家,中國應該也能夠為世界貢獻自己的規范理念,網絡領域正是這樣一個寶貴平臺。
盡管在網絡安全問題上缺乏一個全球性國際規范,但卻存在許多相互競爭的區域性國際規范,它們反映在中俄等四國向聯合國大會提交的《信息安全國際行為準則》、以歐盟為主體的《網絡犯罪公約》等文件中。遺憾的是,這些區域性規范主要緣起于俄羅斯或美國,而非中國。作為世界上網民數量最多的國家,中國自然應該爭當網絡安全國際規范的倡導者。在參考新興國際規范形成路徑的基礎上,采取脫鉤政策,優先于國際分歧較小的部分,中國可以在這樣幾個方面積極倡導和引領網絡安全國際規范的形成。
首先,“不首先發動網絡攻擊”。“不首先使用核武器”原則是中國的一大創舉,為國際核不擴散與核裁軍進程作出了重要貢獻。“不首先使用”是“不使用”的第一步,以此為鑒,如果主要互聯網大國都承諾不首先發動網絡攻擊,那么它將有助于抑制當前的網絡軍備競賽態勢。
其次,“不擴散網絡武器”。盡管不會直接造成人員傷亡,但由于網絡互聯互通的特點,網絡攻擊難免殃及大量無辜受害者,這與其他大規模殺傷性武器又高度相似。因而,以歷史的眼光來看,倡導“不擴散網絡武器”既具緊迫性,又有可行性。
再次,“網難救助”。在接到遇難信號時,所有船只都有義務實施救助。形成于幾個世紀之前的“海難救助”規范現在已經被《聯合國海洋法公約》等法律文件所確認。同公海一樣,網絡空間也具有國際公域的特征。當一國(或其他實體、個人及重大國際活動)受到重大網絡攻擊或威脅并發出救助信號時,其他國家應該伸出援手。
最后,“對發展中國家提供網絡安全技術和能力援助”。網絡安全是一個新興全球公共議題,而且其“一榮俱榮、一損俱損”的公共性較其他議題更為顯著。與國際貿易、氣候變化等領域一樣,向發展中國家提供網絡安全幫助自然應該成為一項國際規范。
倡導國際規范是一門關于勸說的藝術。俄羅斯在20世紀90年代中期曾試圖與美國達成一項網絡軍控協議以約束后者。在遭到美國拒絕后,俄羅斯把目光轉向聯合國,自1998年開始連年向聯合國大會第一委員會提交關于國際信息安全的文件。支持俄羅斯立場的國家持續增加,而美國也在連續多年否決該文件之后開始贊成俄羅斯的立場,關于網絡安全的國際規范在聯合國組織內部的形成跡象趨于明顯。作為兼具互聯網大國和新興大國雙重地位的國家,中國理應在網絡安全國際規范的形成進程中有所作為。
京公網安備 11010502049343號