□ 郝叶力
直面阵痛,寻求共赢
——携手构建21世纪网络空间新秩序
□ 郝叶力
互联网作为20世纪人类最伟大的发明,正深刻改变人类社会的生存方式,进而深度影响世界的发展进程。但互联网在普惠于人类的同时,也把全新的危机模式和更高的危机概率带给了人类。
这迫使我们必须发出世纪之问,能否让互联网更好地造福于全人类,而不是危祸于全人类?这是对每一个文明体乃至于每一个文明人的时代拷问。今天,我想围绕“直面阵痛、寻求共赢——携手打造21世纪网络空间新秩序”谈几点认识。简要地说就是6个字:“说痛、思痛、解痛”。
网络安全的阵痛从何而来?痛点在哪?我认为可以概括为“四痛”:双刃之痛、主权之痛、强权之痛、混沌之痛。
1)加速蔓延的双刃之痛
互联网创造的初衷是为了互联互通。正因为有了互联互通,安全风险也随之而来,所以“阿里巴巴的宝库”与“潘多拉的魔盒”就如影随形。特别是在人们对大数据、云计算、移动互联网越来越依赖的今天,大到能源、交通等基础设施,小到日常生活的衣食住行,无网不在,安全风险也空前加大。其威胁主要呈现4种趋势:
一是空间由“虚拟”向“实体”延伸。最早的黑客攻击主要是篡改网页,现在的网络攻击越来越转向对实体空间的控制。例如美国黑客大会上展示的对智能汽车、心脏起搏器、智能家居等的攻击破坏,特别是“震网”病毒,开启了通过软手段摧毁国家硬设施的先河。
二是手法由“猝发”向“潜伏”演变。大量APT攻击,其渗透潜伏的时间长达数年,隐蔽获取数据、预置攻击代码,“火焰”病毒就是典型的应用。
三是能量由“局部”向“海量”辐射。去年爆发“心脏滴血”漏洞,在全球范围内就直接影响了数百万台服务器和上千万台主机,其辐射范围更是难以估量。
四是路径由“一国”向“跨国”发展。很多犯罪分子进行跨国电信网络诈骗,洗钱走私,让巨额资金瞬间蒸发,难以查证。2014年,全球网络金融诈骗案值高达4 450亿美元,中国因为网络钓鱼,让网民受到的经济损失就达300亿人民币。
互联网安全问题已经成为全球性挑战,被众多主权国家视为第一层级的安全威胁。极端恐怖分子随时可能制造“网络911”和“网络珍珠港”的悲剧,互联网正处于“技术与风险齐飞,依赖与恐怖同在”。双刃之痛像达摩克利斯之剑,始终高悬于人们的头顶,挥之不去。
2)触目惊心的主权之痛
本该造福于人类的网络有时竟成为意识形态和政治斗争的“帮凶”,令人触目惊心。
美国出版的《战争2.0》一书明确提出,信息网络战争打的是舆论和民心,开放的网络有助于实施网络心理战。尤其是互联网高速发展的今天,社交网站异军突起,人人都是自媒体,个个手拿炸药包。发达国家的技术和战略优势可以直接转换成政治文化渗透力,甚至还成为政权颠覆的推手。
回顾2011年的西亚北非事件,被称为“一筐水果引发的革命”。其基本路线图是发生在突尼斯一段街头小贩自焚的视频借社交网络传播—迅速在全国发酵—累积已久的民怨集中爆发—直接撼动了当局的执政根基—迅速向多国扩散。突尼斯、埃及国家政权在不到1个月内相继被推翻。利比亚国内政治危机演变为战争也仅用了8周时间,其中,网络从激化“矛盾点”、制造“共鸣点”,再到点燃“引爆点”,通过网络渗透,点燃了网络的心里积怨,这个积怨的能量向现实空间释放,造成星星之火,同时燎原,难以控制。由此开创了用网络推波助澜,对主权国家进行文化渗透和政权颠覆的全新范式。遗憾的是,阿拉伯之春过后,中东的政治沙漠里并没有像西方国家期待的那样长出民主的嫩芽,相反,鲜血浇灌出了更多的仇恨,仇恨又噬求了更多的鲜血。
网络无国界,而主权有国界。事实证明,对于发展中国家而言,网络舆情的影响力“小可杀人、大可覆国,看似无形,实则致命”,其政权面临的风险不亚于实体空间的挑战,弱国小国的主权之痛时刻都在提醒他们保持戒备之心。
3)难以自拔的强权之痛
对于一些发展中国家,主权之痛痛彻骨髓。而对于发达国家来说同样也有切肤之痛。由于“网络地球村”的形成,开始呼唤网络空间的全球治理模式从单极到多极,从独揽到共管的方向转型。这对习惯于一家说了算的传统强国,不能说没有切肤之痛。由于对网络空间管辖、掌控的强烈欲望,使其对权力让渡的时代呼声难免不适应、不情愿、不甘心,由此引发出对大权旁落的忧虑和不安。特别是斯诺登事件在全球发酵,也令强权国家在世界舆论面前陷入尴尬,导致空前被动的信任危机,原本具有垄断地位的美国互联网企业产品被迫撤离部分国家的市场,不仅丧失了巨额订单,造成空前的经济损失,而且加深了企业与政府之间的矛盾和怨恨。这些令强权大国深深陷入难以自拔的阵痛之中。
4)无从发力的混沌之痛
经过半个世纪的打造,互联网不仅进入了一个全球高速发展期,同时也面临安全威胁上升期、各类矛盾凸显期和规则博弈的阵痛期。正如奥巴马总统曾经比喻的,“网络空间就像19世纪初蛮荒的美国西部”。也可以说成没有交规约束的高速公路,各行其是,乱象丛生。
例如:网络空间究竟如何界定主权、区分责任、国际合作,规则由谁来定,至今无章可循,无法可依。
偌大的网络空间没有国际规则,目前北约有个《塔林手册》、上合有个《行为准则》,但都没有经过联合国讨论通过。面对混乱无序的网络世界,处于新规则诞生之前的迷茫、困惑、纠结、难产,正在引发全球范围的混沌之痛。
为什么会产生四痛,我们应该反思。中华民族积淀千年的中医理论有个说法叫“痛则不通,通则不痛”。如果用这个理论来审视网络空间的乱象,我们不难发现,痛因也许很多,但根本性的矛盾恐怕只有一个,就是新空间与旧思维的矛盾,或者说新事物与旧秩序的冲突。这里“旧思维”是指实体空间的霸权思维,“旧秩序”是指长期以来主导世界的“丛林法则”。
网络空间是一个虚拟的人造空间,但是作为缔造了新空间的人类本身,对其新特点的认识却大大滞后于它的井喷式发展。由于没有可供借鉴的经验,一些传统强国习惯沿用单极发展、绝对安全和双重标准,套用动网即动武的行为准则,以为网络空间依然可以复制实体空间的旧秩序和旧格局。
今天当我们思考如何在新空间建立新秩序的时候,不能不三思而行,旧思维是否可取?旧规则是否管用?旧标准是否可行?这是一个无法回避的话题。下面说说我的看法。
1)单极发展下的绝对安全,可能吗?
今年2月,我去美参加中美网络安全二轨对话,在和五角大楼的戴维斯将军交流中曾讨论过这个问题,他非常坦率地说同意我的一些观点。比如,我说在网络安全问题上,美国奉行绝对安全的理念,但这种以绝对控制为前提的单极安全是绝对做不到的。中国的网络管理算是很严格的,即便这样也不能完全阻止恐怖分子网上串联作案。就像美国不控枪就限制不了枪击案发生一样,只要保有网络自由,就要准备极少数网民不法行为是一种常态化存在。
我常常感叹,这个世界为什么总是越反越恐?是不是因为美国自冷战结束以来一直秉持先发制人战略,追求绝对安全、绝对控制、单向透明、单级发展。尽管美国拥有世界上最强大的军队、最先进的科技,但总是不放心,不断寻找对手,渲染危机,夸大威胁,设计假想敌,而活在假想敌的世界最终是战争硝烟与毁灭,因为忧患意识过强,无形中制造了不必要的紧张和麻烦,客观上诱发了不安定因素,这会让整个世界缺少安全感。而且“过犹不及”,过度依靠自身的绝对实力优势,过度关注自身的国家利益,不愿为建立新的国际体系调整自身战略诉求,导致了自“911”事件以来,不断陷入“安全困境”“越反越恐”的怪圈。其实,网络空间各种安全威胁跨国蔓延,当同一个地球村里处处起火冒烟的时候,谁家能安然无恙,独善其身。就“绝对安全”来说,实体空间尚且做不到,在网络空间就更难。我相信美国人并非主观上想把世界搞乱,但单级发展下的绝对安全观最后导致家家受害,没有赢家。
2)双重标准下的兴师问罪,可取吗?
我身边不少朋友谈到美国时,有一个共同的感觉,喜欢美国人,也有很多美国朋友,但却不喜欢美国在国际事务中的政策和行为,过于具有进攻性,咄咄逼人。
世界需要标准,也需要规则,但标准和规则有一个前提——那就是“公平”。
长期以来网络空间的标准、规则都是美国制定的。我们曾经信任美国,也在接受它所制定的标准,这是因为互联网是美国发明的,对网络空间发展的贡献无人所及。但直到有一天,斯诺登告诉我们:美国对国际社会的网络监控是系统的、大规模、不间断、无一例外的,但反过来却要求其他国家严格自我管控,不越雷池半步,这仍然是一种不对称的思维,权力不对等,自己什么都可以做,有做任何事的自由,但是别人做什么都不放心,这也是不可取的。美国把民主理念传遍了世界,但在网络空间却反其道而行之,追求主导权、垄断权、单向透明权。面对这种不公平的规则,我想不光中国不会接受,全世界各国都不会赞同,事实也正如此。
如果最强大的国家再继续追求网络空间的军事化和政治化,那世界其他国家将如何选择,他们又如何在网络空间安身立命,互联网将情何以堪。中国儒家学者向来主张“已欲立而立人,己欲达而达人,己所不欲勿施于人。”因此,制定规则是为建立公平、公正的网络空间新秩序,不仅仅要保障科技强势一方利益,更要保障国际社会弱势国家同样在规则的保护下享有安全。
3)解决冲突时的动网即动武,可行吗?
根据联合国宪章,任何国家没有权利对他国进行武力侵犯,也不支持由单一或少数国家单方制定的动武规则。但是不少崇尚丛林法则的人总是迷信拳头。然而世界上没有一个真正靠武力成功的先例。把这种思维套用到网络空间就更加不靠谱。
网络问题动武面临很多麻烦:一是网络空间行为体多种多样,鱼龙混杂;二是虚拟世界人造空间,数字化的东西容易伪造,地址可以假冒,跨国跨界,扑朔迷离,溯源取证需要多家配合;三是谁当判官?怎么让第三方看到证据?确保公平?基于虚拟空间的复杂性、不确定性,用于实体空间的武装冲突法的很多规则和提法难以在网络空间套用,例如:网络空间的战争与和平如何界定?军用目标和民用目标如何区分?“中立”的概念还是否适用?
一个宣布中立的国家,能够控制别人的计算机恶意代码不流经自己领土内的网络设备吗?能够完全杜绝交战方对其网络设施的控制和利用吗?在“索尼事件”中,中国境内的网络被用作肉鸡和跳板,是无辜的受害方。如果以“中立国标准追究没有适时阻止经由本国发动的网络攻击的国家责任”,“以武力毁伤摧毁网络攻击来源”,中国可能会被打成筛子。同样的道理,美国人能够做到百分之百阻止被利用、被攻击、被控制的风险吗?
此外,动网即动武的后果也需要评估。有两个问题:第一是误判了怎么办?对一个大国来讲,简单化地降低打击门槛可能会让中立国或无辜者蒙受灾难;第二是问题能否解决?当年布什打伊拉克的理由是存在大规模杀伤性武器,结果动用了几十万军队,直到退兵为止,也没发现一件证据。只能不了了之,没法向国际社会交代。作为那次动武的恶果,我们看到的是今天伊斯兰国家对美国的仇恨加剧。目前ISIS欲借加密软件构建“网络伊斯兰帝国”,招募黑客打造网络圣战队伍,计划对美、西方发动大规模黑客攻击。而且网络空间,一个U盘就是一个武器库,去核查这样的东西现实吗?因此,我认为虽然不能说威慑和武力解决无效,但它绝不是万能的,尤其是当网络空间规则还未确立、共识尚未形成之前,动用武力更不可取。
近期,中东大量难民涌入欧洲,让我们再一次深刻体会了战争的危害,欧美在发起战争时,没有想到几年后战乱的影响会波及到自己的国家,任性的发起战争在给别人造成灾难的同时,自己一定会付出代价。
让网络空间从无序到有序,说到底,就是21世纪网络空间要建立什么样的新秩序?以什么途径达到新愿景?我认为需要把握4个关键点,也就是“4个新”:新文明的觉醒、新规则的主导、新型强国的示范、新型大国关系的引领。
1)新文明的觉醒
首先要有超越实体空间的新觉醒——构建以共生共赢为核心的人类命运共同体。
人类从原始社会走到今天,经历了许多划时代的革命,每一个时代都会形成与之相适应的观念和文化。自从威斯特伐利亚体系确立以来,国际体系表现的仍然是丛林体系,沿用的依然是弱肉强食、零和博弈的丛林法则。但丛林法则的产生基础是物质极度匮乏下的利益竞争,也是典型的实体空间思维模式。
今天人类进入了网络时代,空间扩展了,性质变化了,网络空间资源可以再生,数据可以复用,信息可以共享,这一特征也将主导实体空间的发展模式转型升级。互联网不仅让数字经济异军突起,同时也给实体经济插上翅膀,特别是大数据、云计算、物联网、智慧地球等热点技术线上线下深度融合,将推动整个地球资源和人类智慧的最大化挖掘和最充分利用,这将根本上改变甚至颠覆人类社会原始的竞争逻辑和处世之道,同时也将决定人类生存的基础,不能再靠有你没我、你死我活的PK模式,国与国之间也不能是只考虑本国利益的你输我赢和一超独霸,而是一荣俱荣,一损俱损。
网络空间的本质在于互联互通,互联网精神的核心是开放共享,正如中国国家主席习近平同志所说,互联网真正让世界变成了一个地球村,让国际社会越来越成为你中有我、我中有你的命运共同体,新技术的发展变革正在呼唤人类新文明的觉醒,技术的背后是文化,文化的源头是生命与生活,如何让新技术转化成新文明的人文助力,不让技术成为孤立的竞争利器。这需要人类建立多元共生、合作共赢的新文明的新型价值观。如果我们身体已经进入网络世纪,而大脑依然停留在丛林时代,说明人类文明还没有真正跳出动物世界的怪圈。这种头体分裂的矛盾,将导致发展再先进的技术,也无法给人类真正带来福祉,甚至还会制造一损俱损的灾难。
我认为网络时代,丛林法则应该让渡于休戚与共、风雨同舟;画地为牢应该让渡于开放共享;惟我独尊应该让渡于共生共荣;以价值观来划线应该让渡于尊重差异、包容多样。
尽管这种提法离当下的共识有点遥远,尽管这是一个很有难度的思想挑战和文明觉醒,但它毕竟是21世纪人类应当努力的愿景和目标,也是当下构建全球网络空间新秩序必须确立的逻辑起点和基本共识。人类千万不要因为走得太远而忘记当初为什么出发。
2)新规则的主导新空间必然要呼唤与之相适应的新规则、新方法,正如陆、海、空、天,空间不同交通规则就有不同。鉴于网络空间的新特质和人类文明的大趋势,在网络空间探讨规则就必须跳出传统的靠武力解决问题的暴力思维,必须摒弃动辄使用武力的解决方式,而应确立“和平发展”的导向,采取共管共治的模式,以对话沟通方式解决问题为上策。所谓“君子动口不动手”“吵架总比打架好”,网络空间是否也应当遵循这个“君子协定”,包括对待国家冲突、解决分歧的基本原则。类似《塔林手册》中的“规则”,总体上还是传统思维的产物,如果真的付诸实施,恐怕不能兼顾世界上绝大多数国家的利益诉求。我认为在制定网络空间新秩序的进程当中,国际社会应当确立“以联合国为核心,以联合国宪章宗旨和原则为基础的国际秩序和国际体系”,本着和平、安全、开放、合作的精神,由世界各国共同磋商,共同制定全球网络空间安全的行为准则。
3)新型强国的示范
这个问题之所以关键,是因为当前网络世界掌控资源、主导规则、最具话语权的是网络强国。“解铃还须系铃人”,作为网络强国的自信不应只来自“能够绝对打赢网络战争”,更应来自“对他国有效释放安全保证、对自己进行能力约束”,如果强国没有先迈出一步的态度,居于高度恐慌中的其他国家,很难再做出更多选择与让步。球在强国手里,如何传球?强国对构建网络空间新秩序负有超常的示范效应(美国要从传统强国走向新型强国,为全球网络空间新秩序的建立做出新的示范)。从互联网基础平台到操作系统软件,再到核心芯片。网络安全体系的钥匙都在美国手里,那么各国都有明显的不安全感,现在大家谈的黑客问题,打击黑客是刑事犯罪的国际合作问题,而国家间的信息安全要从根源上解决全球平等的安全合作技术平台,并在此基础上建立全球规则,这个领域的主动权显然在强国手里。
“新型强国”与传统强国的区别在哪里?我认为是摒弃霸权思维,强大不任性、先进不凌人,讲公平、有担当、负责任的君子之国,是秉持责任、权力、义务匹配对等的原则,为世界网络空间新秩序贡献正能量的示范之国。作为新型强国,应首先充分尊重世界各国的网络主权,主动填平与发展中国家的数字鸿沟,积极让渡全球共享的网络资源和管理,克制用不对称手段谋取短期利益的冲动,和国际社会一道联合打击威胁人类生存基础的网络恐怖主义、跨国犯罪等共同敌人,并提供技术平台,并不是纸上谈兵。在构建全球网络空间新秩序的艰巨进程中,如果离开了新型强国的率先垂范和开放包容,其困难和麻烦是难以想象的。
放眼全球,美国最具备成为这样新型强国的条件和资质。2014年3月,美国政府公开申明,愿意向国际社会交付对ICANN的管控权,受到世界各国的普遍欢迎和赞同。我们期待新型强国以积极、开放、真诚的姿态,迈出实质性的步伐。
4)新型大国关系的引领
如果把新型强国比作全球网络空间的“领头羊”,那么最具代表性的新型大国关系就如同全球网络巨轮上的压舱石。中美两国的网民数量之和已逾全球网民总数的1/3,全球流量前10名网站全部来自中美两国。用习近平主席的话讲:“这两个大块头不合作,世界会怎样?”今天的中美关系早已超出双边关系的范畴,而是具有全球意义。中美两个大国只能携手共进,而不能彼此为敌。网络空间更应当率先成为中美新型大国关系的“合作社”,而不是“角斗场”。基辛格说过,中美大国关系不是选项,而是必然要求。既然是不二法门,那就必须牢牢把握,构建新型大国关系中的两个基点,一是战略定力,二是战略沟通,前者是世界观、后者是方法论。
首先,要保持战略定力,这是增信释疑的基础 。应该承认,近两年来,中美在网络问题上事件频发,麻烦不断,客观上,网络已经成为中美大国关系的摩擦点。
解决问题的关键并不在于完全不发生问题,而是大国要保持战略定力,严格区分是网民的自发行为还是国家行为,不能疑人偷斧,动辄猜忌是政府所为,轻易上升到国家对抗。无论媒体有多少杂音,两国高层都要经得起风浪,让新型大国关系不走型、不变调、不猜忌、不对抗。
美国是网络强国,中国只是网络大国,即便有朝一日,中国由大变强,赶上美国,挑战后者仍是大错,因为届时两大经济体将更加相互依赖。无论在实体空间还是网络空间,中国没有愿望挑战美国,这是肺腑之言。中美两国都有一种历史责任,打破国强必霸,国强必争的历史窠臼,改变零和博弈的发展范式,超越修昔底德陷阱。
其次,要坚持战略沟通,这是解决分歧的金钥匙。中美大国之间可以有矛盾,但不可以没有沟通,中美之间的分歧,既有不可避免的因素,也有相互猜忌的成分。就像两个在暗夜中走路的人,由于看不清真正的对方,而在下意识里认为是鬼,不断将对方妖魔化,如果真的走近、开灯、见面、对话,发现很多是由于冷战思维拒绝对话导致的误判。因此今后在任何情况下,中美之间处理网络空间的问题,都不能以对抗、制裁、威胁、隔空喊话作为选项,永远不能关闭沟通对话的大门。越是发生网络碰撞,两国政府越要密切携手,管控分歧,同舟共济,把争吵议题变成合作议题。
这次习主席成功访美,充分释放了加强合作的真诚和善意,是中美新型大国关系史上的里程碑。如果美方能理解这种善意,中美两国将为构建21世界网络空间新秩序释放更多的正能量和新动力。我相信,中美两国的携手合作,一定将给世界以信心。
郝叶力
中国科学院管理学博士,国家创新与发展战略研究会副会长,主要研究方向为国际战略、网络空间安全。
lyz419@126.com
Facing the Pains, and Seeking Win-Win Solutions——Working Together to Build a New Cyberspace Order in the 21stCentury
Hao Yeli