郝叶力
过去的一年是网络空间的多事之秋,发生了两件最让人心塞的事,也带来两大阵痛。一件是勒索病毒肆虐全球,这已成为网络空间标志性事件之一,它像一个多棱镜,折射出很多深层次的思考。另一件就是联合国政府信息专家组会议(简称UNGGE)前一段时间的谈判无果而终,这意味着在网络空间国际规则上还存在一些分歧,没能形成共识文件。
这两件事形成的巨大反差带给我们什么启示?至少需要思考三个问题。第一,新安全威胁到底如何定义,如何排序?第二,在新安全威胁下,我们寻求网络空间的全球治理路在何方?第三,如果我们要选择国际合作,这个合作的机制主要难点和重点是什么?我认为概括而言,就是要分析四大网络安全威胁,权衡两种战略路径的选择,探讨三种国际合作的机制。
何为网络威胁的公害
网络空间的威胁呈现频发之势,而且有所加剧。面对各种各样的威胁,我认为必须针对首要的常态的共同的威胁。这些威胁大致可分为四类:网络恐怖袭击,网络经济犯罪,网络舆论乱局和网络军备竞赛。在这四类排序当中,我认为可把前三类放在第一层级,而把网络军控放在第二层级。划分的标准就是通过安全威胁的透视和分析,看看这些威胁带来的危害是什么。
首先,说到网络恐怖袭击,这被视为网络空间最大的毒瘤。“9·11”事件对美国来说,是一种刻骨铭心的痛。这也导致后来美国对恐怖分子宁可错杀,但绝不漏掉。现在来看,网络恐怖袭击,也就是恐怖主义分子借助于互联网这种强大的工具,制造网络恐怖袭击事件可能会带来同样的恶性后果。
例如:利用暗网交流进行爆恐音视频传播,毒害了很多青少年;利用电子货币、电子金融这些系统,进行洗钱,给自己的恐怖活动集资;制造了跨国的攻击链,仅仅2015年,就制造了对法国电视台、英国政府邮箱、北约网站的恐怖袭击。可以说现在网络的恐怖袭击事件像多米诺骨牌,接二连三地爆发。
其次,网络经济犯罪包括电信诈骗、金融诈骗、钓鱼网站等,它们无时无刻不在危害着网民的财产安全甚至是生命安全。仅在2016年,全球因为网络经济犯罪造成的损失就达到了触目惊心的程度。
第三,从“颜色革命”、中东突变,到英国脱欧、美国大选,我们都能看到以社交网站为主的网络舆论乱局实际在里面推波助澜。只不过前几年我们看到网络舆论乱局多在一些发展中国家,主要聚焦于“颜色革命”。现在又从东方转向西方,随着西方各国进入大选密集期,网络舆论乱局又转移到了欧美发达国家。从这里我们可以看出,网络舆论乱局是一个全球性挑战。
第四,关于网络军备竞赛,随着网络空间的威胁日益加剧,维护国家的网络主权安全已经成为全球大势,各国都在制定网络空间的安全战略,积极构建网络空间安全部队,打击网络恐怖主义。但如果毫无节制地发展网络武器,各国自扫门前雪,过度的军备竞赛至少会导致两个后果:第一,它会使国家之间的对抗加剧;第二,增加武器失控的概率和风险。像这次勒索病毒实际上源于“永恒之蓝”,是网络武器库遭到泄露之后,散落到民间所产生的恶果。用微软副总裁史密斯的话说,这次勒索病毒事件相当于美军丢了“战斧”巡航导弹,而被犯罪分子用来制造恐怖活动。因此,军备竞赛会使网络空间不稳定性进一步加剧。
如果把四大威胁进行一下排序,就会发现当前最严峻的威胁应该是前三个。这三个主要威胁的源头对全人类的挑战,已经没有国别。勒索病毒的爆发,袭击了150多个国家,其中美国是这个病毒的策源地,又是重灾区,损失可能达到惊人的500亿美元。客观上,我们应该看到,网络军备竞赛更多体现的是国家之间的一种对抗行为。它和前三个相比还是小概率事件,不应该升温也不应该成为常态,这是国家间应该共同遏制的。
把这四大威胁分析清楚是至关重要的,这有利于我们联手进行网络空间的治理。
解决之道在于合作
网络空间威胁的特性,包括门槛低、主体多元、对象混沌、溯源困难等等,因此单极思维、冷战思维下的战略路径,对解决网络空间新安全威胁带来的挑战已经不适用了。必须看清威胁的主要源头和公害是什么,一旦认清大势,就会发现合作才是网络空间的主旋律。国家之间对于攻击事件进行沟通,防止误判、携手应对至关重要。合作是网络空间稳定的一把金钥匙,也是网络空间命运共同体的本质要求。
那么,如何进行国际合作,又需要哪些机制?我认为主要有三个方面。
第一,建立网络军控机制。勒索病毒是一个多棱镜,让我们在很多方面需要有新的思考。勒索病毒事件表明,私藏私用网络漏洞,众人皆醉我独醒的单点防御并不可取,联防共治才是正途。如果单方依靠科技优势,搜集漏洞,独家开发网络武器秘而不宣,一旦造成“军火泄露”,必将危害全球。我们应该呼吁在联合国框架下成立网络军控委员会,并授权其制定“网络武器防扩散”国际公约,构建网络武器和网络攻击行为的负面清单制度。在联合国框架下,让网络军控的问题从有号召力到有约束力的监督。
第二,建立情报共享机制。这一机制旨在推动一个世界性专业组织CERT(计算机应急响应中心),我们要充分发挥各国计算机应急响应中心的作用,从而联合建立安全情报的共享机制。实现在全球范围实时交换威胁情报,有组织地进行全球信息联动。同时制定网络安全信息共享标准,并通过已有CERT平台的实践应用向世界推广。
第三,建立多元对话机制。网络空间的战略稳定必须有多边多方不同层面的交流对话机制和互补机制,在已有的代表官方、民间不同层面对话机制的基础上,我认为还应该建立跨体制、跨文化的多元互动交流平台。让官方和民间的声音可以交互,让不同国家的观点可以碰撞。从而能够以多维的视角研究问题,多种声音相互启迪,让政府、军队、企业和智库都能参与其中,发挥不同层面的作用,最后形成合力。▲
(作者是观潮论坛主席、中国国际战略协会高级顾问)