中国与互联网全球治理体系的变革

2016-11-19 08:41刘贞晔杨天宇
人民论坛·学术前沿 2016年4期
关键词:全球治理网络安全

刘贞晔 杨天宇

[摘要]推进互联网全球治理体系的变革需要重塑国家网络责任,加强关键领域的国际合作和建立快速沟通机制,构建多层次的互联网规则管理协商机制。中国作为网络大国,要充分发挥自身的潜在实力和影响力,就需要制定长时段的网络投资战略,占领全球互联网技术和应用领域的制高点;大力提升自身的互联网技术能力、网络产业实力与市场份额;需要具备高超的网络主权管理艺术;充分利用各种双边和多边渠道积极推动国家间和国际社会中的网络合作治理;既重视互联网规则制定权之争中的政治问题和国际联合,又不过分政治化,将全球互联网规则制定权的获取更多地放到自身网络技术能力提升的基点上。

[关键词]网络规则 网络安全 网络权利 网络主权 全球治理

[中图分类号]F49 [文献标识码]A

从上世纪90年代发展至今,互联网得到了迅速的普及与发展。近年来,“We Are Social”公司每年都会发布一份囊括了全球30个国家和地区互联网、移动互联网、社交媒体和电子商务统计数据的信息报告。由此可以看出世界范围内互联网发展的态势。

根据该公司发布的2016年报告显示,截止到2016年1月,全球活跃网络用户达到了34亿人,全球活跃社交用户达到了23亿人。全球网络用户平均每天使用网络时长为3.9个小时,社交用户则平均每天花费2.4个小时在社交媒体上。互联网的应用与普及正以一种前所未有的速度改变着人类发展进程,曼纽尔·卡斯特提出的网络社会的概念已经成为了现实。

互联网技术的发展将全球网络联结为一个整体空间,实现了全球网络资源的同步共享和相互交流的即时性,从而前所未有地将地球变成了现实意义上的地球村。但同时,身处无政府状态环境中的互联网技术,在其发展和应用中也面临着来自主权管辖权之争、主权管辖与网络权利之争以及各种网络犯罪和网络攻击等问题的困扰,互联网全球治理体系的变革已经成为全球治理中最重要的一项议题。全球互联网发展与治理面临的困境

在当今互联网的发展中,美国的绝对垄断地位与开放性之间的矛盾、互联网空间安全面临的威胁、网络主权与网络权利之间的矛盾成为全球互联网发展与治理所面临的主要困境。

互联网领域美国的绝对垄断地位与开放性之间的矛盾。互联网起源于美国,美国因其强大的科技实力在互联网领域长期处于绝对垄断地位,这主要体现在技术管理控制和行业标准制定这两个方面。

在技术管理控制层面,作为类似互联网“中枢神经”的管理互联网主目录的根服务器,全世界共有13台。一台为主根服务器,放置在美国的弗吉尼亚州,其余12台为辅根服务器,除了英国、瑞典和日本各有1台辅根服务器外,剩下的9台均放置在美国。这13台根服务器均由互联网名称与数字地址分配机构(The Internet Corporation for Assigned Namesand Numbers,ICANN)负责管理。

ICANN成立于1998年,由美国商务部下属的国家电信和信息局(NTIA)行使管理权。这说明了虽然ICANN是一个非营利性的国际组织,但其核心的国家和地区顶级域名系统和根服务器系统却由美国政府所控制。国际社会对此一直存在质疑,一些国家反对美国对ICANN的管理,认为这与互联网的开放性原则不符。如印度在2011年就倡导成立“互联网相关政策委员会”(CIRP),以取代ICANN,“CIRP将直属于联合国大会的贸易发展部门管理,并将直接对联合国大会负责”。

2014年3月14日,美国国家电信和信息局(NTIA)发布声明,宣布将放弃ICANN的主要管理权,将其职权移交给“全球利益攸关体”,但不会是联合国,并指出新的管理主体必须遵循开放性原则。这被视为美国应对互联网全球治理呼声压力下对互联网管理权的一次松绑,对于营造一个全球共同管理ICANN的平台具有积极意义。但我们仍需清醒认识到美国并没有声明放弃在ICANN中的主导地位,美国不仅拥有一套完整的互联网防控体系,同时在ICANN的组成人员方面也占据着优势。此外,美国声明ICANN的管理权不是归属于联合国,而是移交给“全球利益攸关体”。可以预想的是,既然关于ICANN的管理权不是归属于联合国,那么未来“全球利益攸关体”的组织和决策方式的表决权也不会是联合国的简单多数制,而更有可能是一种类似于IMF的份额表决机制,各个行为体很难在管理权方面处于平等地位,美国仍将保持其在ICANN中的主导地位。

在互联网的行业标准层面,美国的垄断地位则直接体现在网络通信协议的制定上。诸如超文本传输协议(HTTP)、传输控制协议(TCP/IP)、无线应用协议(WAP),都是由美国进行审查和设定执行标准。

以国际互联网工程任务组(The InternetEngineering Task Force,简称IETF)为例,作为全球互联网最具权威性的技术标准化组织,IETF的主要任务是负责互联网相关技术标准的研发和制定,如超文本传输协议和电子邮件协议都由IETF所制定。虽然IETF是一个开放的民间组织,但是美国的力量在IETF仍居于主导地位。这种主导地位体现在,历届IETF主席均由美国人担任,而且美国的互联网技术人员掌握了大部分的IETF文件。“在1986年和2012年的6000多份以编号排定的文件(RFC)中,美国工程师草拟了70%。相比之下,中国工程师只草拟了4%,而印度只草拟了2%,俄罗斯只草拟了0.5%。”

此外,以“美国八大金刚”为代表的美国互联网企业更是在IETF中居于绝对优势的地位。以思科为例,“从1986年开始,思科生产了比中国所有提交总和更多的RFC。中国最大的信息和通信技术公司华为在RFC方面仅排第17位,而且它是中国唯一的前40以内的RFC的起草者。”从这个角度来说。IETF更像是一个开放性的美国互联网企业团体,美国各个互联网公司的技术人员将本公司REC或标准通过IETF进行推广与执行,美国企业标准通过IETF变成了国际通用标准,从而使美国互联网企业占据垄断性的地位,这也是IETF组织机制越来越遭到其他国家反对的重要原因。

互联网空间安全面临日益严重的威胁。目前互联网作为全球公共空间还没有形成一种全球共同认可的治理规范。在这种情况下,互联网也滋生了诸如网络犯罪、黑客攻击、网络恐怖主义等网络安全问题。

网络犯罪,通常认为是犯罪分子通过互联网平台或利用网络技术进行的有组织的犯罪活动,它可能发生在一个国家内,也可能跨越几个国家发生。随着互联网的普及,网络犯罪的产生形式也愈加多样化。据欧盟刑警组织在2011年发布的《有组织犯罪威胁评估》报告中称,“信用卡欺诈、音视频盗版等高技术网络犯罪,互联网的广泛使用同样为非法药物合成、提取和流转提供了支持,此外,互联网还被广泛用于人口贩卖、濒危物种走私等非法交易,成为犯罪人员洗钱和通信的工具。”与此同时,网络犯罪也造成了严重的经济损失。据美国华盛顿战略与经济研究中心研究显示,“每年网络犯罪造成的损失保守估计约为3750亿美元至5750亿美元。其中美国、中国、日本以及德国每年的损失共为2000亿美元。”

网络犯罪往往是跨国犯罪且具有高隐蔽性、高流动性的特点,仅仅依靠一个国家实现对网络犯罪的管辖和侦破十分困难,这更加凸显了加强国际合作打击网络犯罪的重要性。在2015年习近平主席访美期间,中美双方就建立两国打击网络犯罪及相关事项高级别联合对话机制达成了一致。这为实现全球范围内共同打击网络犯罪活动提供了一种解决思路。

网络恐怖主义,在“9·11”事件后兴起。美国国防部将其定义为:“特定组织或个人利用计算机或电信能力实施的犯罪行为,以造成暴力或对公共设施的毁灭或破坏来制造恐慌和社会不稳定,旨在影响政府或社会,实现其特定的政治、宗教或意识形态目标。”在“无政府状态”的互联网领域中,由于网络的虚拟性和开放性,国家针对网络恐怖主义很难实现有效的打击。随着技术的更新,网络恐怖主义的攻击手段越来越多样。诸如逻辑炸弹(LogicBomb)、拒绝攻击服务(Denial of ServiceAttack)、电磁脉冲炸弹(ElectromagneticPulse Bomb)等高技术手段被多次运用到攻击一个或多个国家的政府机构系统、金融中心系统和国防系统之中。这对一国的国家网络安全造成了严重的威胁。

从危害程度的角度说,更多地与国际恐怖主义、极端宗教组织和民族分裂势力结合起来的网络恐怖主义相较于传统方式对一国国家主权安全的危害更直接、更迅速也更难以防范。从应对方式的角度说,遏制网络恐怖主义需要一套完整的网络防范技术系统,这需要较高的技术标准,对于很多发展中国家来说,这一技术条件并不具备。因此,应对网络恐怖主义的威胁需要网络大国承担更多责任。

黑客攻击,不同于网络犯罪和网络恐怖主义通过互联网来实现自身的目的,互联网攻击本身就是黑客的目的。一般说来,黑客攻击分为两种,一种是大规模有组织的甚或有国家参与的网络战,比较有代表性的是中美之间的网络争端。根据中国国家互联网应急中心发布的报告,“2012年,7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。在上述网络攻击中,源自美国的网络攻击数量名列第一。”

另一种是个体黑客(个人或民间团体进行的攻击行为),个体黑客攻击的原因多样,对某一事件表达不满、自身兴趣、竞争欲都是黑客攻击行为产生的原因。

“黑客通过在受攻击者的电脑中植入木马程序,开放端口进行远程操作。甚至可以入侵一个国家庞大的供水、供电、供暖等民用基础设施,也可以攻击一个国家严密保护的金融系统。”黑客攻击有时甚至能够在极短的时间内造成政府网络瘫痪和社会秩序混乱。

必须指出的是,有国家参与甚或是国家组织的网络战应是全球互联网治理所要禁止的,也是全球互联网治理体系的重要改革方向之一。网络虽然是虚拟空间,但仍有边界限制,国家参与或组织的网络战也是一国对另一国主权安全实施侵害的表现,应为全球互联网治理体系所禁止。

网络主权与网络权利之间的矛盾与张力。在互联网全球治理时代,网络主权与网络权利之间的矛盾与张力所引发的负面效应愈发明显。这主要表现为两个方面,一是国家之间的网络主权冲突,二是公民网络权利与国家网络主权管理之间的冲突。

国家之间的网络主权冲突体现在网络规则冲突、文化冲突和手段冲突等几个层面。网络主权规则冲突主要指的是由于美国在互联网规则和行业标准制定上的优势地位,特别是网络总根服务器和网络通信协议都在美国的实际控制之下,这使得其他国家进入互联网空间必须接受美国制定的网络规则,这实质上导致美国具有了超越其他国家主权的网络管辖权力。网络主权文化冲突是指西方国家利用网络媒介在全球推广其政治、经济、文化制度和意识形态,攻击他国的发展状况,推行文化霸权。例如,美国每年在其驻华使馆网站上发布西藏人权年度报告来攻讦中国的内政。此外,一些极端民族主义也通过互联网媒介强行灌输和推行自己的文化思想等也属于网络主权文化冲突的一种表现。网络主权手段冲突是指以网络战作为一国推行国家政策或实现国家利益的手段。以美国为例,2011年美国颁布《网络空间行动战略》,文件首次提出,“将综合运用网络空间的技术手段和实体世界的物理杀伤手段来应对虚拟数字世界的信息攻击……当发现美国境外的计算机内存储有可能危害美国的代码时可以主动采用包括物理毁伤在内的手段越境攻击以消除这种威胁。”2016年2月9日美国政府新推出《网络安全国家行动计划》,要求国会在2017财政年度预算中拿出190亿美元用于加强网络安全,特别是要支持美国军方网络司令部正在组建的133支共计6200人的网络部队建设,该部队目前已开始参与一些网络行动。由于国际社会缺乏对网络空间的规范,美国政府的《网络空间行动战略》和《网络安全国家行动计划》的提出意味着网络战可能成为全球互联网面临的重大威胁。

网络主权与网络权利的张力运动加剧的另一体现是国家网络主权与公民网络权利之间的冲突。

公民网络权利体现在自由性和开放性上。作为一个自由开放的参与交流平台,主权国家、国际组织、公司团体或公民个体都是互联网全球治理的参与主体,并且没有严格的等级划分。然而在现实中,公民的网络权利往往受到国家网络主权管理的限制。“一方面,政府可以对信息通信技术施加限制和对其进行管制;另一方面,政府可以利用信息通信技术对公民进行严密监督。”从国家网络主权管理的角度来说,国家又必须在网络治理中不断地应对网络犯罪、黑客攻击、网络文化主权的捍卫等问题,必须对其境内和境外的各种网络需要进行管制,在网络主权管理面前,公民的网络权利又必须受到一定的限制。在互联网的发展中,公民的网络权利和政府的网络管制权力都存在可能滥用的风险,如何应对这种风险并使公民的网络权利和政府的网络管制权力之间保持某种张力,已成为全球互联网治理的一大困扰。

互联网全球治理体系的变革方向

全球互联网发展与治理所面临的困境与挑战需要我们加强对网络全球治理的变革,互联网全球治理体系的变革应以创新、开放和共享为治理目标,在治理手段上鼓励参与主体多元化与国际合作,在治理机制上强调构建持续性、层级性和协商性的制度安排。

重塑国家网络责任。在多元行为体参与的互联网全球治理中,重塑国家的网络责任至关重要。尽管有观点质疑国家在互联网全球治理中存在反应迟钝、参与意愿不强、限制条件过多等问题。相较于其他参与行为体,国家在提供开放、共享和安全的互联网公共产品方面仍有无与伦比的优势。国家在互联网治理中的参与意愿不强,“这只是说明国家的功能定位与施政理念尚未跟上技术变革的步伐”。国家必须在互联网的发展与治理中主动地找到自己的定位,这其中最重要的就是重新定位自己的网络责任。国家的网络责任不仅包括了维护国家网络利益、防止国家网络主权和公民网络权利受到侵害等消极责任,还包括了保障公民自由和开放的网络权利;加强网络基础设施建设,惠及更多人口享受网络资源;加强网络合作,实现网络环境安全有序;鼓励网络技术创新,提高国家网络技术实力等积极网络责任。在互联网全球治理体系中,只有主权国家重新定位自己的网络责任,才能够既促进互联网的发展与安全,又能够惠及全球普罗大众对互联网自由而充分的利用。

加强关键领域的国际合作和建立快速沟通机制。在全球互联网发展面临的各种挑战中,最复杂和棘手的就是网络安全问题的突发性、影响的交叉性与复杂性。由于网络议题交叉性所引发的蝴蝶效应,使得单个国家的应对能力变小了,议题的影响范围扩大了。因此,在未来互联网全球治理变革中,国家之间应该加强在关键领域的国际合作和建立快速沟通机制。

其实,国家间对于互联网全球治理中的国际合作和建立快速沟通机制的意愿是广泛存在的。一方面国家在打击跨国网络犯罪、网络恐怖主义时存在着共同利益,这会产生合作的动力;另一方面,网络不对称性、突发性的特点使得国家之间的反应存在着滞后性,建立快速沟通机制有助于国家之间更好地应对网络突发问题,实现谅解与增进互信。以中美网络合作为例,中美之间在网络规则制定、网络主权等问题上存在着激烈的竞争,两国甚至爆发过多次网络上的冲突。但是这并没有阻止中美之间进行广泛的网络合作。在2015年习近平主席访美期间,中美双方就网络议题达成了多项互联网合作与对话协议,双方同意就调查网络犯罪、收集电子证据、减少源自其领土的恶意网络行为的请求提供合作,而且还相互承诺各自国家政府均不得从事或者在知情情况下支持网络窃取知识产权,包括贸易秘密,以及其他机密商业信息,同时还就两国打击网络犯罪及相关事项高级别联合对话机制的建立达成共识。

构建层次明确的互联网规则管理协商机制。在互联网全球治理变革中,应该构建多层次互联网规则管理协商机制。对于新机制的模式,类似于美国主导ICANN模式和平等原则的联合国大会模式均不可取。ICANN模式存在垄断性和排他性的弊端,而且2014年美国宣布放弃ICANN的管理权也说明了,在互联网全球治理的今天,即便强大如美国也难以独自承担全球互联网规则管理的责任。

同样,平等原则的联合国大会模式也会使互联网全球治理陷入新的困境。联合国大会模式强调打破美国垄断,国家和其他行为体都有平等参与全球互联网规则管理的权利。但是多方治理机制中不考虑行为体能力差别而进行的权利均等化会导致责任的均等化,并使互联网全球治理陷入集体行动的困境,导致没有国家有意愿承担起领导的责任,“未来全球治理的最大风险,就是陷入群龙无首的GO时代。”同时,由于权利的均等化使得诸如美国等网络强国缺乏足够的激励机制,这对于实现互联网技术的创新也会产生很大的阻碍作用,全球互联网的发展与治理就有可能因此陷入停滞的状态。

因此,新的互联网规则管理机制应是层级明确的多层协商机制。在这个机制中,第一层级应是每个行为体都可以进行参与规则管理讨论的平台,其遵循的是用户权利优先的原则;第二层级是特定领域由特定国家或行为体所组成的专门委员会(如技术委员会或打击网络犯罪委员会)行使具体的管理权,其遵循的是互联网发展优先和安全优先的原则;第三层级是由国际社会主导国家(如联合国常任理事国)组成,就国家间网络主权和数据主权的竞争与冲突形成政治解决的框架机制,其遵循的应是政治妥协与协商一致的原则。以上三个层级的协商机制互为补充,共同承担起互联网全球治理的重要责任。

当然,由于技术因素在互联网的发展和治理中仍具有重要地位,甚至是关键地位,网络技术强国及其私人行为体仍然会在互联网全球治理体系中占有优势地位,这也是互联网发展的客观现实。但是除了第一层级的治理平台技术因素会获得优势影响地位之外,在第二层级和第三层级的治理平台中,技术因素不应该使得某些国家或者私人行为体获得特别的优势地位。

互联网全球治理体系变革与中国的角色

在互联网全球治理体系变革中,中国处于非常特殊的重要地位。从互联网规则制定层面上看,中国是其中的弱势国家;从互联网使用的人数以及互联网相关产业从业人数来看,中国又是网络大国;从互联网传播中的文化身份来看,互联网中占主导地位的传播文化是西方文化,中国是不同于西方文化的社会主义国家和发展中国家;从互联网发展的物质实力的支撑的角度来看,中国是世界第二大经济体,综合国力居于世界前列,对于推动互联网技术的发展及其应用具有巨大的影响潜力。在互联网全球治理体系中,这种多重复杂身份决定了中国在体系变革中的策略选择要有所侧重。

其一,作为世界上的综合实力大国,中国应该站在全球互联网发展的前沿,在互联网技术发展的战略上拥有长期发展战略,进行长时段的战略投资和技术投资,占领全球互联网技术和应用领域的制高点,为中国在互联网全球治理体系中获取主动地位而奠定技术实力和物质基础。

其二,互联网发展的最大特征就是开放性和利用上的自由便捷性,这也是其生命力所在,中国的互联网发展只有充分发挥和利用互联网的开放性和自由便捷性优势,才能够将自身作为网络大国的优势和影响力发挥出来。

其三,国家在互联网规则制定中的地位是靠互联网技术实力、产业实力和市场份额获取的,中国在互联网的发展中必须有更加具体有力的中观和微观政策来推动互联网技术和产业的发展,只有中国的互联网技术和产业实力与市场份额有了巨大的发展,才能够获得互联网规则制定中的主动地位,也才能够将中国的综合国力转化为互联网规则制定权和影响力。

其四,互联网传播中的文化具有巨大的竞争性,也涉及复杂敏感的文化主权问题,中国的网络主权管理需要更高超的管理艺术来处理其中的复杂问题。这其中既涉及网络文化主权的维护、网络文化主权竞争与积极吸收和借鉴其中的先进有利因素的矛盾问题,也涉及到加强网络文化主权管辖与保障网络利用权利之间的矛盾问题,高超的网络主权管理艺术能够在其中的矛盾问题上保持一种积极的平衡,拙劣的管理手段往往会成为限制自身网络发展能力的首要祸源。因此,提高自身在互联网领域的管理能力和管理艺术是中国在互联网全球治理体系变革中获取主动地位的关键一环。

其五,互联网的开放性和自由便捷的特性决定了,网络对抗对任何一方来说没有赢家,其结果必定是自获其害,因此互联网合作是解决网络竞争和矛盾,打击网络犯罪的唯一道路。中国应该充分利用各种双边和多边渠道积极推动国家间和国际社会中的网络合作治理。

其六,技术因素在互联网发展中具有独特的重要性,中国参与互联网全球治理需要科学的互联网技术观。在全球互联网规则与技术之间存在一种相辅相成的关系,一方面是互联网技术派生出了互联网规则,另一方面互联网规则同时在影响着互联网技术的发展方向。因此,在面对全球互联网发展与治理的竞争中,我们不应片面地强调其中的一个方面,特别是不应将互联网规则过分地政治化。全球互联网规则既具有政治性的一面(成为国家垄断、产业垄断和技术垄断的工具),也具有技术性的一面。在全球互联网规则制定权的竞争中,我们既需要积极地团结如金砖国家这样的新兴大国打破西方主要大国的垄断,也需要看到互联网规则的背后还有技术实力,全球互联网规则制定权的获取同样甚至更需要自身网络技术能力的提升。

责编/马冰莹

猜你喜欢
全球治理网络安全
网络安全知多少?
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
中国参与极地开发与治理的前景透视
全球治理下跨国公司社会责任监管模式转变
中华文化中的全球治理之道
对全球化下全球治理的批判性反思
全球治理的中国智慧与角色担当
“4.29首都网络安全日”特别报道