领土、领海、领空之外的“第四空间”

周庆安

几乎没有人怀疑，诞生于20世纪80年代的互联网，为这个世界打开了一扇新的窗口。互联网带来的技术进步大量运用于通讯、传媒、交通和各种生产生活中。但是与此同时，互联网又成为了一个新的安全漏洞。无论是在联合国层面上，还是中、美、俄、英、法等全球主要国家，都对互联网安全以及互联网与国家安全之间的关系高度关注，出现了大量的案例、法规和研究项目。

互联网与国家安全本身就是一个难解的局。一方面，互联网形成的通讯、存储、交换系统，产生了大量的安全命题；另一方面，互联网技术的发展，为冲击国家安全的各个领域都提供了新的可能。但与此同时，互联网也成为了一些国家、企业甚至是恐怖主义组织利用的工具，在2001年以来的不少国际新闻中频频成为主角。

“窥视”：窃取信息与直视

从目前来看，互联网技术的发展的确对传统意义上的主权国家利益产生了较大的冲击。这种冲击可以通过两个词汇进行概括，一是“窥视”，二是“侵犯”。

“窥视”是一种对互联网信息的窃取，以及借助互联网手段比如黑客，对其他国家信息的窃取。由于目前越来越多的政府、商业、个人机密数据存储于电脑中，通过互联网技术窃取信息，能够对国家安全造成严重的冲击。先有的网络病毒、木马等，已经可以在一个国家的境外设立数据采集点，通过节点、蛙跳等多重战术形式，从一个国家的网络上获取情报信息。

这种“窥视”的另一种形式，是更多的公开直视。例如我们非常熟悉的“谷歌地球”，在诞生之初，就引起了不少国家的担忧。2005年，印度就对“谷歌地球”提出了质疑，因为印度认为谷歌地球上的卫星图片把孟买的航母基地、核反应堆以及空军基地的图片、地形地貌特征都公开出来。英国、法国也都曾经对“谷歌地球”所拍摄的军事基地十分担忧，美国更是直接要求“谷歌地球”将美国关键军事设施，以及中央情报局、FBI等地的照片进行加工处理，对于分辨率高于15米的内容进行删除或者马赛克处理。“窥视”手段为一国通过互联网窃取另一个国家的情报、强化分析手段、进而建立针对另一个国家的安全档案提供了更多的可能。

“侵犯”：恐惧的政治

“侵犯”这种方式，就会更加直接。这种侵犯不仅是窥视，而且是直接的修改、进攻和瘫痪对方的网络系统。2012年美国《防务新闻》曾经撰文介绍美国的“美军网络旅正在成形”的文章，谈及美军已经在设计专门瘫痪对方国家电力、信息、交通甚至是国防安全系统网络的战略技术。这种物理上的“侵犯”，要依赖较为先进的网络技术手段。

而另一种“侵犯”，则是对一个国家安全心理的“侵犯”。恐怖主义对于一个国家的安全来说，常常会产生“恐惧的政治”。9.11事件之后，以基地组织为代表的恐怖主义组织，就借助网络平台，发布了大量的恐怖主义信息。比如，阿尔及利亚恐怖组织“伊斯兰马格里布基地组织”就有自己的网站，发布大量煽动恐怖活动的信息。美国《华尔街日报》记者遭到斩首的录像，在2002年也是通过网络发布的。印度也认为，在2008年的孟买恐怖袭击发生时，境外的恐怖分子也借助互联网手段对在孟买的恐怖分子实施具体的指导；有些国家境内发生恐怖袭击或者打砸抢烧时，也找到了境外恐怖组织借助网络工具传递信息的证据。

在互联网被广泛称为“领土、领海和领空”之外的“第四空间”之后，这一空间的安全界定，本身也成为了一个令人关注的问题。以美国为例，虽然拥有世界上13台根服务器中的10台，依然高度关注网络安全。有学者描述，从20世纪90年代开始，美国的三任总统期间，结合自身的安全需要，对网络安全的战略定位也有所不同。克林顿时期主要是采取“全面防御”战略，因为当时网络安全的最主要敌人是黑客个体；小布什政府时期，根据反恐的需求采取了“攻防结合”的战略，面对恐怖主义组织来自网络的侵犯和窥视；到了奥巴马时期，尤其从2009年开始，采取了“攻击为主，全面震慑”的战略，瞄准世界上部分发展较快的国家。

网络安全：技术与破坏手段的相互竞争

世界主要国家在互联网对国家安全的冲击方面，都做出了及时的应对，总体上对于互联网与网络安全的关系日渐重视。1997年《俄罗斯国家安全构想》明确提出保障国家安全应把保障经济安全放在第一位，而信息安全又是经济安全的重中之重。这种重视主要是三方面的应对，既有主动的，也有被动的，更有强调国际合作的。

比较典型的一种是将网络作为安全手段，强化“网络战”的概念，这方面以美国为代表。尽管从20世纪90年代开始，美军就开始组建网络战部队，但是从2007年开始，美国在各种国防、情报报告中，全面放大网络战概念，并且试图将美国发展网络战的理由归结于中俄网络技术的发展，在报告中以大篇幅描述全球各国面对的网络战挑战。尽管这种描述带有很强的妖魔化因素，并同时具有要求增大国防预算投入的实际考虑，但不可否认的是，目前各国已经面对一个彼此认真考虑网络战的时代。

当然，像俄罗斯这样在网络上重视安全的大国，也跟进了网络战的理念。2002年俄罗斯安全委员会的《国家信息安全学说》，专门批文解释网络信息战武器装备现状，明确了联邦信息安全建设的目的、任务、原则，这是21世纪之后第一份关于国家信息安全的专门指导文件，甚至对于信息网络战武器装备现状、发展前景和防御方法等进行了详尽的论述。

另一种是形成一个国家对于信息安全的单独立法和管制。这其中有一部分是一个国家对于信息安全的单独立法和管制，另一部分是通过独立的委员会或者专业机构，对可能影响一个国家安全的网络手段进行单独监管。比如，俄罗斯是全世界比较早确定网络和信息安全管理的国家。早在1995年，俄罗斯就把信息安全纳入国家安全体系范围，从而颁布了《联邦信息、信息化和信息网络保护法》，这个法律从本质上强化了国家责任，至今仍然是指导国家信息安全的一个单独立法。而如法国和德国，更重视对具体的互联网技术手段的约束和限制。各国对于黑客现象也都开始专门立法进行监管。

第三种形式则是地区性或者全球性对互联网安全的合作。在这一方面，全球各国都曾经表达过加强密切的合作愿望。比如，曾任英国政府首席信息官职务的约翰·萨福克，就曾经希望在北约、欧盟或者联合国层面上，建立一个共同防范黑客攻击的系统。而国际货币基金组织IMF也在2011年遭到黑客入侵，来自印度、奥地利和英国的学者就提出，可以在IMF的组织之下，加强各个国家的网络安全合作。甚至在2012年的慕尼黑安全政策会议上，美国前中央情报局长迈克尔·海顿都呼吁，各国应建立一套“网络安全行为准则”，防止“网络冷战”。这些信息说明，一个国家在网络安全上的作为一定是有限的。缺乏国家合作，网络安全的措施就难以彻底推行。但目前的国际合作，又受到各国在安全方面的考虑，因技术上的封锁和利益上的犹豫，还难以建立一个真正有效的措施平台，更多的是政策宣示和推广。

应该说，互联网和国家安全是一个难解的局。所谓“道高一尺，魔高一丈”，往往是指互联网技术和互联网安全破坏手段之间的相互竞争，但同时，一个国家的国家安全、信息安全已经深深地卷入这个局中。没有一个国家能够幸免于黑客的攻击、恐怖主义的威胁，也没有一个国家有能力完全通过网络手段摧毁别国。就是在这样的历史进程中，我们更重视互联网在国家安全方面日渐增长的角色。