肖永平、蔡俊:强化网络安全观 掌握治理主动权
习近平总书记强调,“从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透”,“面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全”。互联网拓展了国家安全的内涵外延、时空领域,成为国家安全体系这张大网的“结节”和“经络”,没有网络安全就没有国家安全。强化网络安全观,牢牢把握互联网全球治理主动权,是贯彻落实总体国家安全观的必然要求。
1.认清大趋势,从维护国家主权的高度认识和把握网络安全问题。当今世界,网络已成为新的国际政治角力场,网络主权也成为国家主权的重要组成部分。没有网络主权,国家主权就不完整;没有网络主权,国际网络空间秩序就将混乱无序,相关权益也无从保障;没有网络主权,互联网造福人类的初衷和目的就无法实现,互联网的发展也将失去意义。
但有人一味强调网络的开放性,认为网络无国界,是个不设防的地球村;有人对西方国家推行互联网霸权不够重视,还只是把眼光局限在经济霸权、政治霸权、军事霸权等领域;有人对网络攻击不了解、不敏感,对网络泄密事件没有引起足够的警觉。对此,我们要认清大趋势,真正从战略的高度来重视网络主权、经略网络空间。
强调尊重网络主权,不是要割裂全球网络空间,而是强调在主权平等的基础上,各国无论互联网发展快慢、技术强弱,其参与权、发展权、治理权都应当是平等的,都应当得到有效保障。一方面,要明确网络主权的内涵。网络主权是国家主权在网络空间的延伸,是国家主权新的实现形式,而不是新权利的创设。借鉴国际公法中传统主权的独立权、平等权、自卫权、管辖权内容,网络主权也应该包含以下要素:独立权,即确保一国网络拥有独立的、对其管理不受制于他人的基本权力;平等权,即各国网络之间能够平等进行互联互通的基本权利;自卫权,即国家应具备保护本国网络、能够不因攻击而导致瘫痪的能力;管辖权,即国家必须拥有对本国网络设施、网络信息的管理能力。另一方面,要界定网络主权的效力范围。网络主权的效力范围,也就是事实上的“网络边疆”。相对于可划界的、静态的领土、领空、领海,网络空间是虚拟、动态的。但是提供网络的物理设施,提供链接的网站、域名,提供渠道的信息系统确是实实在在的、可控的,那么网络主权的效力范围也应该包含一国领域内所有接入网络的物理基础设施,国家专属的互联网域名及其域内以及关系国计民生领域的国家核心网络系统。
2.应对大挑战,充分认识网络安全面临的形势和风险。受网络空间的传导影响,其他各方面的安全威胁界限更易突破,潜在危害和影响更加广泛深远。网络安全已经成为网络时代国家安全的战略基石。网络主权、国家安全的生态环境日益复杂和严峻,对此我们应该充分认识。
一是国际互联网发展格局存在的天然风险。在目前的互联网格局中,美国通过控制域名解析服务器掌握全球互联网的主动脉。美国握有互联网的核心技术,牢牢地控制着全球互联网的运行,属于全球互联网的监控者,直接威胁着他国网络国防安全,随时可以让他国的互联网瘫痪。
二是网络战催生的军事对抗全新威胁。世界强国都很重视网络战,把它当做未来战争的重要形态。美国将强化网络战能力作为军事改革计划的一个重点,设有专门的网络司令部,五角大楼的网络安全战略报告将网络战列为冲突战术选项,提出了保障自身网络安全、反击重大网络攻击和吓阻重大网络攻击三大任务。从某种意义上来说,网络战是美军手中新的零伤亡“核武器”。
三是大数据、云计算等技术发展带来的巨大挑战。无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络,让以往只是网页浏览者的网民的面孔从模糊变得清晰。通过大数据分析可以对政府机关、国防军队、社会组织、公司企业和公民个人进行精准画像、行为还原,对采集到的数据做比对、系统整合,就比较容易破解和掌握一个国家和社会的要害信息和安全命脉。
四是网络防范意识薄弱和技术依赖滋生的安全漏洞。习近平总书记强调,“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患”。我国主流防火墙技术和杀毒技术大都来自国外,自主可控、高技术含量的网络安全产品匮乏,进口的计算机、交换机、路由器等可能被故意预留控制端口,存在着被非法“入侵”和“窃听”的可能。引进技术设备的网络远程服务十分普及,大型电力机组、高精尖的数控设备以及生产线等,都与国外企业技术联网,在进行网上远程诊断、技术升级、维修保养等售后服务的同时,外方也能时时监控设备运转和生产情况,不仅令我自身“门户洞开”,关键时候还可能接受指令而停止工作。
五是网上意识形态斗争的复杂形势。某些西方国家凭借其文化霸权和网络信息强势,将网络变成实施渗透的主渠道,大肆输出西方意识形态,鼓吹西方政治制度模式,诋毁攻击我们的政治制度和价值观念。某些国内网络大V散布谣言,扰乱社会秩序,故意混淆是非、颠倒黑白、蓄意炮制虚假新闻、歪曲历史、恶意诋毁公众人物,不断制造事端。
3.树立大视野,努力掌握互联网全球治理主动权。增强网络主权意识,强化网络安全观,要运用全球视野、发展眼光、辩证思维,旗帜鲜明地主张和维护好网络安全,夺取网络空间的制高点,争取更大的战略主动。
一是世界眼光。尊重网络主权与构建网络空间命运共同体是辩证统一的,网络安全是构建网络空间命运共同体的前提,网络空间命运共同体是网络安全的保障。在第二届世界互联网大会上,习近平总书记提出互联网发展的“四项原则”和“五点主张”,就是要推动形成网络空间“最大公约数”,达成基本共识,与世界各国一道,在彼此尊重网络主权的基础上,携手构建网络空间命运共同体。
二是中国立场。“四项原则”和“五点主张”既是为全球网络治理开出的药方,也是彰显中国智慧的立场表达。我们要坚持“四项原则”和“五点主张”,高举和平利用网络空间、反对网络犯罪、网络恐怖、网络霸权的旗帜,树立负责任的网络大国形象。同时,要利用国际组织、国际学术论坛,加强国际合作,参与相关法律文件的制定,表达和阐释好维护网络主权的利益诉求。
三是创新思维。“相互依存”“相互关联”“相互传导”是复杂网络思维的内在规律,要从“点对点”“要素到要素”“领域到领域”的传统思维中解放出来,运用“点到网”“网到点”“网到网”的思维理念,把握脉络、认清规律,更好地分析和洞察国家网络主权问题。
四是技术突破。习近平总书记强调,同世界先进水平相比,同建设网络强国战略目标相比,我们在很多方面还有不小差距,其中最大的差距在核心技术上。要从基础技术、通用技术,非对称技术、“杀手锏”技术和前沿技术、颠覆性技术入手,坚定不移实施创新驱动发展战略,制定信息领域核心技术设备发展战略纲要,强化重要领域和关键环节任务部署,尽快在核心技术上取得突破,争取在某些领域、某些方面实现“弯道超车”,实现从跟跑并跑到并跑领跑的转变。
五是全局视野。维护网络主权是一项系统工程,不仅是思想意识的更新,也是国家治理体系和治理能力现代化的重要环节。要加强网络安全的总体布局和统筹协调,在坚持“谁主管谁负责”的同时更加注重顶层设计和综合协调,在坚持分工负责的同时也要防止简单的分而治之和各自为战,更加注重综合治理、体系防范。加快构建金融、能源、电力、通信、交通等关键领域的信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。坚持依法治网,加快建立网络安全审查制度,落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。加快网络安全人才建设,建立灵活的人才激励机制,把优秀人才凝聚起来,通过提高全球配置人才资源能力提高互联网空间治理能力。(肖永平系武汉大学国际法研究所所长,蔡俊系武汉大学国际法研究所博士研究生)
(原载《红旗文稿》2016/11,经作者授权转发。)
http://www.qstheory.cn/dukan/hqwg/2016-06/07/c_1119001247.htm
(本网编辑:肖珊)