所謂“以暫時的發展為代價,來改善網絡安全”,通常是和網絡技術發展的內在要求,即生產力發展的內在要求相抵觸的。忤逆生產力前行的唯一后果,就是妥妥的被歷史車輪碾過。
在描述了中國國家網絡安全戰略所處的環境,以及面臨的主要挑戰之后,自本篇開始,將依據目標、威脅、手段、成本-收益評估的順序,梯次展開中國國家網絡安全戰略構建的闡述,本篇將闡述國家網絡安全戰略的目標。探討國家網絡安全戰略,可以使用不同的分析框架,依據目標、威脅、手段、成本-收益評估的順序梯次展開,源于使用的大戰略分析框架。這種大戰略分析框架的前提假設,是國家被看作是有能力采取基于理性判斷的行動的行為體,也就是國家從整體被“擬人化”;這種戰略,或者說大戰略(Grand Strategy),其目標的設定,很像俄羅斯的“套娃”:從宏觀到微觀的目標,外觀相似,大小不同,彼此相互嵌套;如果逐一展開,形成從大到小的一個完整序列;如果合攏,則依據一定的順序能夠順利的嵌套,不存在相互矛盾或者內在的緊張與沖突。
國家網絡安全戰略,解決的是國家在網絡安全面臨的安全問題,因此,首先要確認的是:盡管存在自身的獨特性,但國家網絡安全戰略服從和服務于國家安全戰略,服從和服務于國家大戰略;網絡的發展,對國家構成了全面的挑戰,形成了新的問題譜系和維度,但最終,國家網絡安全不能等同或者取代國家安全,國家網絡安全戰略不能對國家安全戰略,以及國家大戰略,構成內在的沖擊、挑戰;不能與國家整體戰略目標產生矛盾;更不能以國家網絡安全的需要,對國家大戰略目標的實現,構成消極或者負面的沖擊和影響。
美國學者約瑟夫奈在《美國霸權的困境》一書中指出,以互聯網為代表的網絡革命不是發生在真空中的,而是發生在主權國家為主要行為體的國際體系之中的;這意味著主權國家看待、認識、理解網絡安全戰略的觀念-分析框架,遵循認知的基本邏輯,受歷史經驗以及既有觀念的影響。國家網絡安全戰略的目標,可以理解為宏觀國家利益在網絡空間或者說網絡域(Cyber Domain)的投射。“沒有永恒的敵人,沒有永恒的朋友,唯有永恒不變的國家利益”,所謂永恒不變的國家利益,不同的學者有不同的認識和理解:
摩根索為代表的古典現實主義者認為國家行為的核心動力在于權力(Power):追求更大的權力,保持已經獲得的權力,顯示自己的權力,構成國家利益的全部。華爾茲為代表的結構現實主義者認為國家行為追求的目標是安全(security),最低限度的安全,就是國家的生存;最高限度的安全,是霸權,即國家在某個體系中處于壓倒性的支配地位。
在外交政策研究與國家戰略研究領域,比較集中的相關討論發生在冷戰結束的20世紀90年代,Posen在“美國大戰略的競爭性版本”中列出了具有不同程度可操作性的美國國家利益目標,從體現最低限度生存目標的“新孤立主義”,到保持美國霸權地位的“美國至上”,以及介于兩者之間的“合作安全”與“選擇性干涉”。
遵循同樣的邏輯,在國家網絡安全戰略的目標設定中,任何國家都可以為自己設定一個基本的目標譜系:一端是“生存”,即確保維持國家作為一個整體持續存在下去的核心價值,免于受到來自網絡空間的威脅和挑戰,能夠持續的繼續存在下去;另一端是“霸權”或者說“優勢”,即確保國家的整體實力,或者說基于綜合展示的國家整體能力在國際體系中與其他國家相比,處于優勢地位,或者以一定的速度縮短和主要競爭者的距離。
中國國家網絡安全戰略追求的目標無疑是復雜的,但至少做出如下基本判斷:
首先,作為一個由客觀條件和后天因素共同決定的大國,中國既不能滿足于簡單的“生存”,也無意在網絡空間建立所謂的“霸權”。構建兼顧中國自身利益需求、全球非霸權國家合理利益訴求以及網絡技術發展趨勢的網絡新秩序,從“集體安全”的觀念出發,通過保障全球網絡空間安全有序的方式來保障和實現中國的國家網絡安全,應該構成中國國家網絡安全戰略目標的基本訴求。
其次,作為一個力量持續變動的大國,中國的國家網絡安全利益是分為不同層次的,從最核心的“核心的利益”,到“至關重要的利益”,再到“重要的利益”,形成一個錯落有致的體系:“核心的利益”直接關系中國國家的生存,關鍵基礎設施的安全,領土的統一,主權的完整,民眾的生命等等,如果這些利益遭遇來自網絡安全的威脅,參照美國確立的基本行為邏輯,從“宣布網絡緊急狀態”(斷網)到“威懾”(用精確制導武器摧毀網絡攻擊來源)都是題中應有之義。“至關重要的利益”涵蓋國家的持續有效發展,從網絡安全戰略來看,這意味著完整的關鍵產業發展政策,確保能夠覆蓋從基礎芯片到終端應用在內的完整產業鏈,持續提升中國與網絡產業相關的技術能力,提升以符合網絡技術發展趨勢的方式增強網絡安全的能力,以及形成有效的國家網絡治理能力,確保在與國內政治、經濟、社會生活直接相關的網絡空間構建有效秩序的能力。“重要的利益”本質是持續拓展和提升中國在全球網絡空間的影響力,這不僅意味著有型的技術能力的提升,還需要確保中國能夠為推進全球網絡空間秩序的建設做出積極有益的貢獻。
換言之,較為理想的中國國家網絡安全戰略的目標意味著設定三條不同的界線,構成一個三層次的同心圓:最外的界線,是中國在全球網絡空間的“影響力邊界”,在邏輯空間的這條無形界線超越中國的地理邊界,這條彈性邊界通過中國與其他行為體的動態博弈來逐漸確定;中間的界線,是中國在全球網絡空間的“開放邊界”,支撐這一開放邊界的物理設備與中國的法理邊界基本重合,通過對這條邊界的主權管轄,中國確保對本國主權范圍內網絡空間的有效治理,這種治理的結果,是提升和促進影響力邊界的持續對外擴張,增強中國網絡產業的整體能力,增強中國包括實施積極有效網絡治理在內的總體綜合治理能力;最核心的界線,是中國在全球網絡空間的“生存邊界”,籠罩在這一邊界內的網絡空間屬于中國國內網絡空間的一小部分,其邊界受到類似美國“愛因斯坦”系統的有效保障,通過有效的態勢感知、漏洞分析、入侵檢測機制,確保關鍵性的網絡基礎設施以及相關的信息和內容處于安全狀態。
第三,妥善確立中國國家網絡安全戰略目標最大的挑戰,就是重新構建有關發展與安全的認知框架。國家安全戰略目標的認知框架,不僅受決策者因素的影響,而且受制于特定時空環境下的生產方式。前網絡時代,或者說,真正意義上的全球體系之前形成的安全觀,是“發展-安全”兩分的,經典表述,就是西方經濟學中的“大炮與黃油”命題;網絡時代,新安全觀的核心特征,是“發展-安全”一體化。在前網絡時代,可以存在所謂“暫時犧牲安全,來換取發展”,或者“暫時以發展的犧牲為代價,來增強安全”;在網絡時代,在網絡安全問題上,必須要解決的問題時在發展的同時有效保障安全,所謂犧牲安全換來的發展,就網絡安全問題,就如電影臺詞所說“出來混,總是要還的”,而不完全的經驗顯示,所謂“還”就是彌補支付的代價往往高于,甚至是大大高于發展獲得的收益;另一方面,所謂“以暫時的發展為代價,來改善網絡安全”,則只能導致國家間整體實力被戰略競爭對手趕超,或者持續拉大,因為這種以發展為代價的安全手段通常是和網絡技術發展的內在要求,或者,更加直白的說,和生產力發展的內在要求,相抵觸的。忤逆生產力前行的唯一后果,就是妥妥的被歷史車輪碾過。
此外,需要指出的是,能否從前網絡時代安全與發展問題可以“分別”解決,切換到網絡時代安全與發展問題必須“同步”或者近似“同步”解決,還將在很大程度上決定中國國家網絡安全戰略能否正確識別自己所面臨的挑戰,并制約應對手段的選擇。套用《孫子兵法》的話,就是“國之大事,死生之地,存亡之道,不可不察也”。下文將結合從1991-2014年的系列案例,探討國家網絡安全所面臨的各種威脅,敬請期待。