首页 »

【政情】中国网络安全战略的三大挑战

2019/9/21 14:15:35

【政情】中国网络安全战略的三大挑战

 

自2013年开始,以美国曼迪昂特公司披露的“高级可持续攻击”(APT)报告为标志,网络安全问题正式进入国家安全的战略视野,成为国家安全战略博弈的一个领域。

 

紧随其后的2013年6月,斯诺登披露美国国家安全局凭借“棱镜门”系统监控全球网络空间;2014年5月,美国司法部起诉中国黑客;2014年9—10月,支持“占领中环”的国际黑客组织匿名发动针对香港以及大陆政府机构的入侵与袭击,从不同侧面展示了网络空间战略博弈复杂而严峻的现状。

 

作为一个在此背景下崛起的世界大国,中国面临的核心任务之一就是构建符合技术发展特点、世界前进趋势以及中国国家利益需求的国家网络空间安全战略。然而,从国际环境的一些特点来看,构建这样一个国家网络安全空间战略,中国面临三大挑战。

 

这三大挑战是不对称、不信任、不确定。

 

欧美先发优势下,中国实力不对称

 

不对称,指的是技术、能力在不同行为体之间的不对称分布。

 

从技术发展的历史脉络和进程来看,美国国防部从20世纪60—70年代开始研究军用网络“阿帕网”,这最终成为目前被广泛使用的互联网的前身。在此过程中,凭借先发优势和各方面的绝对领先位置,欧美国家至今仍然在网络技术方面占据了相当明显的优势:

 

比如,支撑全球互联网的重要基础设施,海底光缆,主要是欧美国家的T1级运营商掌握,其他后发国家和地区的网络接入,需要在不同程度上租用这些海底光缆;作为全球网络空间关键资源象征的13台根域名解析服务器,以及相应的根区文件系统的维持,绝大多数长期处于欧美政府、公司、研究机构的有效控制之下;支撑关键网络应用,比如,银行的核心业务系统,基本被以国际商用机器公司、甲骨文公司以及EMC公司所垄断;全球高端服务器市场约84%的份额,被5家发达国家的公司所掌握;全球搜索市场超过70%的流量,被谷歌公司一家所占据。

 

除了这些实体性的基础设施、服务、关键资源之外,在与全球网络空间相关的各类关键组织和机构中,影响力的分布同样是不均衡的:

 

比如,在互联网工程师工作组(IETF)里,尽管在会议参会人数中已经超过了30%,但中国工程师提出的RFC文件只有总量的1%,而正是这些RFC文件,决定了互联网真正的关键技术、技术标准及其未来走向;在相关组织的提名以及掌握投票权的核心决策层中,来自发达国家、发达国家公司的代表凭借在技术能力、社交关系、朋友圈等方面的综合优势,占据着近似不可动摇的优势地位。

 

这种不对称分布,一方面是网络发展历史所带来的沉淀;另一方面也是巨大的惯性体验,从2011年开始,全球网络空间用户中50%以上来自发展中国家,中国一家贡献了全球25%以上的互联网用户。

 

由此带来了体系层面的另一种不对称:

 

发达国家凭借技术优势,掌握关键资源和运用,提供服务;发展中国家提供网络用户,使用网络,提供数据。

 

这种交换结构,有些类似“依附论”中描述的中心外围结构:中心位置的发达国家提供工业制成品,外围的发展中国家提供原材料、农产品、初级工业品。网络空间中的原材料和产品,相当于原始数据和经过加工挖掘之后的数据产品与服务。

 

安全困境下,无法构建有效信任

 

不信任,指网络空间不同类别的行为体,尤其是不同的国家行为体之间,因为“安全困境”的存在,以及能力的不对称分布,无法构建有效的信任。

 

从1648年主权国家体系借助《威斯特伐利亚合约》诞生以来,主权国家之间在现实世界中的博弈,基本上没有出现过能够成功超越所谓“安全困境”或者说“修昔底德陷阱”的实践案例,目前中国努力尝试要和美国建立新型大国关系的努力,也需要更长的时间来观察。

 

网络空间的诞生、发展与扩散,即所谓的网络革命,如美国学者约瑟夫·奈在《美国权力的困境》一书中所指出的,并不是在真空中发生的,而是在主权国家体系这样一个确定的结构中发生的。基于现实国际体系中主权国家之间的不信任,以美国为代表,其对网络空间的认知,是“积极的无政府状态”,以及美国必须最大限度的在网络空间获取自己以及盟友的行动自由,限制其主要竞争对手或者说敌人,获得同样的行动自由。

 

自1995年7月美国国防部提供对互联网的战略评估报告以来,美国的历次相关报告,都充分展示了美国在全球空间依托压倒性的技术和能力优势,构建具有霸权性质的国家网络安全战略的清晰蓝图。这种战略的基础是不信任,包括对美国最主要的对手、伙伴国,中国的不信任。

 

同时,这种不信任是双向的,并且存在自我升级的螺旋,防御性现实主义或者进攻性现实主义者都清晰的看到了这种趋势,并将其称为某种无法避免的“大国政治的悲剧”。中国面临的考验是,如何认知、理解并有效应对这种不信任。

 

另一种不信任的关系,存在于如何认知非国家行为体与国家行为体之间的关系,判定其互动的模式,并准确评估对国家安全可能带来的冲击与挑战。对中国来说,后一种信任关系非常清晰而强烈的出现在如何认识美国公司和美国政府的关系上:斯诺登在2013年披露的棱镜系统中,有限度的展现了美国公司,如谷歌、脸书、苹果、推特等,均在棱镜系统中与国家安全局有所合作,但又没有给出更多的证据来佐证。

 

由此激发的问题是,在缺乏等效替代的情况下,应该以何种有效方式应对,并构建与这些公司的信任关系。

 

从政策或者更加宏观的战略角度来看,简单的不加理睬,或者简单的全盘拒绝,恐怕都不是当下中国能够认真采纳和运用的有效选择。

 

不确定的国际体系下,战略制定充满挑战 

 

不确定,是中国构建国家网络安全战略所面临的第三个国际环境挑战。

 

从1648年以来,以主权国家为主要行为体支撑起来的国际体系天然的具有不确定性,欧洲五强多极均势年代,列强以比翻书还快的节奏翻脸,变换着各种的结盟关系,以期最有效的追逐唯一永恒的国家利益。

 

这种大国间“变幻结盟”的游戏,随着核武器的出现以及全球经济—金融体系的形成,虽然在强度、频度和烈度上均有明显的收敛,但对主要对手行为的判定等方面,仍然比较多的传承了历史上形成的固有认知,甚至是刻板印象。

 

这些历史所带来的后果,就是掌握力量优势的行为体仍然在不同程度上倾向于做好最坏打算的传统思路,并试图在保障安全和均势的名义下,能够获得实质上的优势。

 

由此,形成了中国国家网络安全战略所面临的不确定的外部环境。一方面,这个环境看上去是一种全新的安全环境,符合自由制度主义甚至是古典理想主义者的某些描述,凭借某些有效的机制和制度安排,可以确保主权国家之间围绕网络空间的各类问题,展开持久、稳定、有效的战略合作。

 

但是另一方面,这个环境中占据最显著优势的行为体,继续毫不掩饰的奉行“强权即公理”的行动逻辑,在包括网络安全在内的诸多问题中,以坦率到让人难以置信的方式,推行完全基于单一国家利益的双重行为准则,丝毫没有表现出任何对其他国家、以及其自身创建或推广的国际机制的尊重。

 

这个混杂了21世纪和18世纪国际体系风格的国际环境,对中国这样的新来者来说,充满了太多的不确定性,对制定中国国家网络安全战略也提出了独特而艰巨的挑战。