从2013年6月因斯诺登而曝光的“棱镜门”事件,到今年1月21日我国大量用户无法登录.com等域名网站,这一系列网络安全事件表明,中国正迅速成为网络攻击的最大受害国。今年2月27日,由习近平总书记任组长的中央网络安全和信息化领导小组成立,这再次体现了中央对网络安全问题的高度重视。维护国家网络安全需“内外兼修”,对内要加强领导,提高全民网络安全意识,增强应对网络安全事件的能力;对外则亟须争取网络话语权,积极推动网络安全国际规范的形成。
人们常用“狂野西部”(wild west)来形容当前国际网络安全环境的混乱无序。如同《联合国宪章》、《关税与贸易总协定》及《国际货币基金协定》赋予战后政治、贸易和货币关系秩序一样,安全有序的国际网络安全环境也需要一个普遍性的国际法律协定,以规范各国在网络空间的行为。普遍适用的国际法律协定往往缘起于不成文的、区域性的规范,重视这些规范的形成机制具有重要的现实启示。一项具体的新兴国际规范存在三种形成路径:一是“无中生有”,即从无到有,如自由贸易、主权规范的出现;二是“溢出”,即旧有议题领域的规范溢出到一个新兴议题领域并被后者所接受,如碳减排中“共同但有区别的责任”原则的提出;三是“适用延伸”,即一项普遍性规范的适用性延伸到具体议题领域。在当代,后两种路径越来越成为新兴国际规范的主要形成方式,网络安全领域亦不例外。例如,以美国为首的一些国家一直坚决反对在网络安全规范问题上“另起炉灶”,认为国际合作的主要任务在于探索如何把现有的国际法律规范应用到网络安全领域;中俄等国则把主权原则应用到网络空间,提出“网络主权”规范。
在新兴国际规范的形成过程中,规范倡导者扮演着十分关键的角色,它为某一领域带来新规范,并通过劝说机制促使该规范从竞争中脱颖而出并为其他成员所接受。规范倡导者既可以是个人、专业群体,也可以是国家。对于国家而言,倡导新兴国际规范具有深远意义。首先,一项规范大都带有其倡导国的价值或利益印记,在被国际社会普遍接受且全球性法律文件确定之后,它自然与其倡导国的价值或利益相符。其次,“立规”容易“变规”难,在新兴国际规范的形成过程中积极努力,使之反映本国价值或利益,远比在国际规范成型之后再试图修正甚至更替它更为容易。就网络议题来说,其意义更为特殊。
约瑟夫·奈在《网络权力》中指出,“我们时常忘记网络空间是多么崭新的一个事物”。1969年,现代互联网的雏形阿帕网(ARPANET)诞生;1974年,TCP/IP协议被提出;1984年,域名系统与第一个域名服务器一起被创建;1989年,万维网诞生;1998年,谷歌公司成立;2001年,维基百科产生。1992年,全世界只有100万人在使用互联网,而今天,仅中国网民的数量就已超过6亿。互联网的飞速发展是上世纪后半叶信息通信技术革命的继续,它已证明对人类社会的影响是根本性乃至颠覆性的。虽然出现时间不长,但是互联网已经深刻改变并塑造着人类的商业模式、生活方式、安全观念乃至思维方式。在一个如此重要但缺乏普遍性国际规范的领域,结合国情世情,积极倡导和促进新兴国际网络规范的形成,对我国的意义自不待言。作为一个新兴国家,中国应该也能够为世界贡献自己的规范理念,网络领域正是这样一个宝贵平台。
尽管在网络安全问题上缺乏一个全球性国际规范,但却存在许多相互竞争的区域性国际规范,它们反映在中俄等四国向联合国大会提交的《信息安全国际行为准则》、以欧盟为主体的《网络犯罪公约》等文件中。遗憾的是,这些区域性规范主要缘起于俄罗斯或美国,而非中国。作为世界上网民数量最多的国家,中国自然应该争当网络安全国际规范的倡导者。在参考新兴国际规范形成路径的基础上,采取脱钩政策,优先于国际分歧较小的部分,中国可以在这样几个方面积极倡导和引领网络安全国际规范的形成。
首先,“不首先发动网络攻击”。“不首先使用核武器”原则是中国的一大创举,为国际核不扩散与核裁军进程作出了重要贡献。“不首先使用”是“不使用”的第一步,以此为鉴,如果主要互联网大国都承诺不首先发动网络攻击,那么它将有助于抑制当前的网络军备竞赛态势。
其次,“不扩散网络武器”。尽管不会直接造成人员伤亡,但由于网络互联互通的特点,网络攻击难免殃及大量无辜受害者,这与其他大规模杀伤性武器又高度相似。因而,以历史的眼光来看,倡导“不扩散网络武器”既具紧迫性,又有可行性。
再次,“网难救助”。在接到遇难信号时,所有船只都有义务实施救助。形成于几个世纪之前的“海难救助”规范现在已经被《联合国海洋法公约》等法律文件所确认。同公海一样,网络空间也具有国际公域的特征。当一国(或其他实体、个人及重大国际活动)受到重大网络攻击或威胁并发出救助信号时,其他国家应该伸出援手。
最后,“对发展中国家提供网络安全技术和能力援助”。网络安全是一个新兴全球公共议题,而且其“一荣俱荣、一损俱损”的公共性较其他议题更为显著。与国际贸易、气候变化等领域一样,向发展中国家提供网络安全帮助自然应该成为一项国际规范。
倡导国际规范是一门关于劝说的艺术。俄罗斯在20世纪90年代中期曾试图与美国达成一项网络军控协议以约束后者。在遭到美国拒绝后,俄罗斯把目光转向联合国,自1998年开始连年向联合国大会第一委员会提交关于国际信息安全的文件。支持俄罗斯立场的国家持续增加,而美国也在连续多年否决该文件之后开始赞成俄罗斯的立场,关于网络安全的国际规范在联合国组织内部的形成迹象趋于明显。作为兼具互联网大国和新兴大国双重地位的国家,中国理应在网络安全国际规范的形成进程中有所作为。(刘建伟 作者单位:中央财经大学国防经济与管理研究院)
U633687664
U782682106
