中美网络安全争议的应对之策

安丽+徐培喜

近些年来，中美网络安全争议呈现不断升级的趋势，即便斯诺登泄密事件证实美国才是网络安全领域的施害者，也仍然没有阻碍美国继续指责中国。美国在网络安全方面对中国的挑衅上升到战略层面。从俄罗斯到德国再到巴西，世界各国各界掀起了风起云涌的抗议监控的行为。美国却并没有因为这些抗议而做出收敛，而是继续编织新谎言来遮盖旧谎言，对华挑衅反而更加变本加厉。从起诉五名中国军官，到声称发现新的中国黑客部队，美国祭出新的挑衅行为。跟世界其他国家一道，中国对美国监控行为的回应也进入实质阶段。

回顾中美网络安全争议的几次事件

2010年初，谷歌公司罔顾中国用户的利益，以黑客攻击为借口，宣布退出中国大陆市场。谷歌公司副总裁大卫·德拉蒙德（David Drummond）和时任美国国务卿希拉里·克林顿你方唱罢我登场，先是谷歌公司宣布考虑退出中国大陆市场，然后美国国务卿希拉里发表“互联网自由”讲话，最后谷歌公司正式退出中国。谷歌公司和美国政府在该事件中各取所需，谷歌借助挑战中国政府来宣传自己所谓“不作恶”的公关口号，美国政府借此推广数字、互联网实力外交的新理念。

2013年初，美国曼迪昂特网络安全公司发布报告，号称经过为期七年的努力，追踪到位于上海浦东的中国网络间谍组织。前五角大楼网络安全调查员曼迪昂担任这家公司的负责人。报告发布的时间是2013年2月19日，跟一周前奥巴马国情咨文报告相互呼应，奥巴马在国情咨文报告中要求美国议会加强立法，重视网络安全。报告同时为美国政府的后续行动铺路搭桥，报告发布之后仅一天，埃里克·霍尔德执掌的美国司法部便即发布抵制网络盗窃计划。如今，经历了从2013年6月斯诺登泄密事件以来的一段相对沉默期之后，美国第三次炒作中国黑客入侵论。中美网络安全争议已经无法简单地从技术的角度进行解释，而必须从战略层面进行认识。

2014年5月19日，美国司法部长埃里克·霍尔德宣布美国以网络间谍罪起诉五名中国军官。美国指责中国军方黑客入侵六家美国“受害者实体”：美国西屋电气公司、美国铝业公司、美国阿勒根尼技术公司、美国钢铁公司、美国钢铁工人联合会，以及美国太阳能世界工业公司。2014年6月9日，美国Crowdstrike网络安全公司声称发现新的中国黑客部队，指责中国有从外国“窃取商业秘密和军事机密的行为和野心”。

美国政府的做法和背后意图

即便在斯诺登泄密事件之后，美国仍不放弃这种对华指控，表明在美国眼中，网络安全议题虽然从来就不是一个谁是受害者的道德议题，而是一个牵涉广泛的战略议题，涉及到全球互联网治理、政治、军事以及美国安全观念等方方面面。

第一，美国在网络安全方面对华施压在未来几年将是一个连续性议题。美国宣布起诉五名中国军官等消息虽然在表面上让人感到意外，而实际上是此前争议的延续，是美国战略利益代言人按照既定步骤推进本国的网络安全战略，美国方面出场的人物没有改变。美国司法部长埃里克·霍尔德在今年5月19日的记者招待会上毫不掩饰地指出这种接续关系：“在2013年国情咨文演说中，奥巴马总统将外国政府和公司窃取公司秘密称作我们的安全和经济的真正威胁，我们今天聚在一起，就是来证明总统让我们警惕的威胁真正存在。”从战略层面，美国将中国当成主要假想敌，来推进网络空间战略，打造本国网络军工复合体，维持美国当前对互联网资源的垄断，这种战略在短时间内不会改变。

第二，美国将不断使用新的手段来更新中国黑客威胁论的谎言，新的谎言是美国国安局不搞工业间谍，而中国却这样做。美国在评估了斯诺登泄密事件造成的影响后，提出2014年版本的中国黑客威胁论，新版本减少了2013年版本的中国黑客威胁论中诸多关于中国有可能入侵美国基础设施的戏份，新借口强调中国军方黑客获取美国商业信息服务于中国国有企业，而美国虽然进行全球网络监控，但并不将此用于商业目的。斯诺登泄密事件曝光了美国国家安全局入侵全球电信基础设施的事实，揭穿了美国2010年版本和2013年版本的谎言，美国政府便提出了这种新的思路来为自己的监控行为辩护，这也是奥巴马总统跟习近平主席见面时说出的新口径。美国政府提出的新借口在美国国内仍然具有很大的听众市场，但是在全球层面已经是被识破的皇帝的新装。试想，世界各国领导人的通信内容都涉及到本国最核心的政治、经济决策，美国监听这些内容怎会跟工业间谍行为无关？

第三，美国不断炒作升级中美网络安全争议，从表面上看是美国不断挑战中国，而实际上是美国试图扭转自身在全球互联网治理方面日益被动的局面。美国借抹黑中国来作为美国继续垄断互联网资源的理由。国际社会越是挑战美国垄断互联网，中国在这方面承受的压力便越大，到目前为止，这已经形成一个固定模式。最早的线索是2003年和2005年联合国信息社会世界峰会，这构成了全球互联网治理辩论的起点和基点，并在每年召开互联网治理论坛。在2012年国际电信世界大会上，南方发展中国家和北方发达国家在互联网治理方面的立场分裂、矛盾爆发。去年发生的斯诺登泄密事件甚至分裂了欧美在网络安全方面的立场。在后斯诺登时代，巴西总统拉塞夫和德国总理默克尔联合挑战美国全球网络监控行为。

第四，美国不断升级中美网络安全争议，不仅仅由于美国要维护自身对互联网资源的垄断，也不仅仅源自美国经济实力已经出现了被赶超的可能性，捏造中国窃取美国商业机密可以“解释”中国的发展，美国的行为更源自一种该国在国家安全和网络安全方面存在的自相矛盾的恐惧心理。跟世界其他国家不同，美国当下的军事实力严重依赖于网络空间的安全，美国担心自身军事技术有可能扩散或被别国别人利用来攻击美国。例如，美国利用无人机轰炸自认为的恐怖分子，同时担心无人机被黑客劫持，被别人以彼之道还施彼身。这种凭空想象出来的恐惧和美国的现实军事行动形成了相互支持的逻辑关系。美国依靠网络空间进行的军事攻击能力越强，美国越担心自己受到反噬，遭受黑客攻击，这种恐惧感又驱使美国升级军事技术，解决想象中的威胁，形成一种自我恶性循环的安全观。

我国在网络安全方面的战略

从扶持国产芯片产业，到政府信息产品采购，中国政府在信息领域已经开展了实质的行动，这符合当下的信息安全趋势，也是美国零和博弈思维所带来的必然后果。

一方面，需要对谈判中的《中美双边投资条约》中的安全条款做出更多的警惕。2013年第五届中美战略与经济对话曾经讨论了《中美双边投资条约》等议题，美方在会议上承诺“公平对待中国企业赴美投资，对包括国有企业在内的中国投资者保持开放的投资环境。”美方承诺“美国外国投资委员会所有的投资审查都仅限于国家安全，而不是经济政策或其他国家政策，承诺与中方讨论投资审查中涉及的关键概念和因素。” 如今看来，这些承诺不具备可信度。美国事实上可以将一切内容都跟安全挂钩，“网络安全”这个框子能装下所有产业内容。更何况，这些谈判发生的背景是我国似乎接受了“华为-思科模式”（美国抵制中国华为公司，中国却容纳美国思科公司）的合理性。假若中国政府在未来谈判中能够劝服美国政府放弃以国家安全为由阻碍华为中兴公司，那方能看到一些双边和对等的含义。

另一方面，在全球互联网治理原则方面，中国提倡的“政府领导权”和美国提倡的“市场领导权”没有必要发展到如此胶着对抗的状态，中美之间可以模糊处理这方面的政治争议，而专注于促进业界的合作。中国在全球互联网治理方面强调“政府领导权”，提倡加强联合国等政府间组织的作用，这的确是从安全角度提出的正当合理的诉求，习近平主席在亚信会议会见联合国秘书长潘基文时强调支持加强联合国在网络安全方面的作用，而联合国恰是美国最忌讳的词汇。但是从产业的角度来看，我国的诉求难以实现，毕竟，不管在我国，还是在欧美，跟互联网有关的整个产业大部分掌握在私有部门手中。而从产业的视角来看，中国可以根据中国信息产业壮大以及中美信息产业交融的现实，灵活考虑美国在全球互联网治理方面的核心诉求，即市场领导权，不必一味坚持政府领导权。中国可以转而支持包容度更高的公共/市场合作模式。

正如习近平主席最近所指出，中美双方要求同存异、求同化异。凡是有利于为两国关系注入正能量的，都要做“加法”；反之，都要做“减法”。要充分利用好两国的业界和智囊机构，为两国在互联网领域特别是网络安全的问题做“加法”，灵活处理和应对中美争端，抵减不利因素。endprint