徐秀军 陈曦
摘要:[目的/意义]近年来,我国网络信息安全智库建设取得了长足的发展,但总体仍处于初步发展阶段,因此在继续加强自身建设的同时还需吸收国外网络信息安全智库建设的成功经验。[方法/过程]本文对一些有代表性的国外网络信息安全智库进行了分析和比较,总结了其特点和经验教训,并在此基础上探讨了推动我国网络信息安全智库建设的目标和方向。[结果/结论]从国外网络信息安全智库的特点和经验来看,现阶段我国网络信息安全智库要密切关注这一领域的重大理论与现实问题,以服务政府决策需要为主要目标,打造一批网络信息安全领域的品牌智库和品牌项目,不断提升我国在国际网络信息安全领域的话语权。
关键词:网络信息安全 智库建设 网络安全治理
分类号:G251
DOI: 10.19318/j.cnki.issn.2096-1634.2018.06.09
当今世界,互联网已融入社会生活各个方面,并在通信和商业活动中发挥了无可取代的作用,深刻改变人们的生产和生活方式。然而,网络安全和信息化领域的治理仍然是一个全新的领域。网络空间中的犯罪和攻击不论对于政府、企业还是个人的网络信息安全都已构成巨大的威胁。尤其对于政府来说,防范网络空间中的间谍活动、恐怖主义甚至战争,确保良好的经济社会秩序,已成为迫在眉睫的工作。在社会信息化的时代,网络信息安全在国家安全中的地位和作用日益凸显。从全球的实践来看,维护网络信息安全离不开相关智库专业和技术人员的支持。为此,建设高水平的网络信息安全智库和培养网络信息安全人才成为各国制定和实施网络信息安全战略的重要途径。在网络信息安全智库建设上,西方主要发达国家起步较早,并集中了大量人才与技术资源,积累了较为丰富的经验。近年来,我国智库日益重视网络信息安全问题,并取得了一些具有重大影响的研究成果。但总体来说,我国网络信息安全智库建设尚处于初步发展阶段,在继续加强自身建设的同时还需吸收国外网络信息安全智库建设的成功经验。为此,本文对一些有代表性的国外网络信息安全智库进行了分析和比较,总结了其特点和经验教训,并在此基础上探讨了推动我国网络信息安全智库建设的目标和方向。
1 国外网络信息安全智库建设现状
随着网络信息技术的迅速发展和广泛应用,相关领域的问题与挑战日益凸显,并且处理这些问题与挑战越来越需要智库的智力支持。在网络信息技术先进和普及程度较高的发达国家更是如此。为此,一些国家建立了专门进行网络信息安全研究的智库。但是,目前在这一领域发挥重要作用的智库仍然是那些拥有悠久历史和重要影响的综合性智库。在这些智库中,多数都设立了网络信息安全的研究项目或研究部门,也有将网络信息安全列入国家安全研究部门的研究范围之内。
在美国宾夕法尼亚大学智库研究项目(TTCSP)编写的《全球智库报告2017》中,全球综合排名前20名的智库中,有15家设立了网络信息安全相关的研究项目或者发布过网络信息安全相关的研究报告[1]。相比而言,欧洲和北美地区的智库在网络信息安全研究方面的优势较为突出。当前,几乎所有欧美的知名智库都设有网络信息安全相关的研究项目或部门。例如,美国战略与国际研究中心(Center for Strategic and International Studies,CSIS)、加拿大国际治理创新研究中心(Centre for International Governance Innovation,CIGI)、斯德哥尔摩国际和平研究所(Stockholm International Peace Research Institute,SIPRI)等都有关于网络信息安全的重点研究项目。在欧美以外的其他地区,也有很多知名智库在网络信息安全研究方面取得了一些颇受瞩目的成果。例如,澳大利亚战略政策研究所(Australian Strategic Policy Institute,ASPI)、印度的观察家基金会(Observer Research Foundation,ORF)、日本国际问题研究所(Japan Institute of International Affairs,JIIA)都曾发布过有影响力的网络信息安全研究报告。
由此可见,全球主要国家都十分关注网络信息安全,在这一领域的研究上各国智库的投入也不断加大。经过多年的发展,以欧美国家为代表的国外网络信息安全智库的运行形成了较为完善的模式和框架。
首先,在组织模式上,国外网络信息安全智库具有相对的独立性。在具体组织模式上,大致可分为以下3类。第1类是附属于政府和政府间组织的智库。尽管由政府部门组建或提供支持,拥有政府背景,但总体上它们也维持了自主发展的模式。例如,总部在法国巴黎的欧盟安全研究所(The European Union Institute for Security Studies,EUISS)是欧盟进行外交、安全和防务政策问题分析的机构,在網络信息安全研究上可以自主设置相关研究议题,并自主开展相关研究。第2类是附属于高等学校的智库。例如,以色列的国家安全研究所(The Institute for National Security Studies,INSS)附属于特拉维夫大学,但其运行同样拥有较高的独立性。第3类是注册为非营利组织或慈善机构的智库。例如,英国的国际战略研究所(International Institute for Strategic Studies,IISS)注册为慈善机构,在接受外部资金支持的同时维持自身的独立运行。总体来看,尽管组织模式上各有不同,但这些智库一般都拥有独立的理事会和明确的组织架构,同时拥有专职的工作人员,因而与其资助者、支持者或上级机构保持相对独立的关系。
其次,在经费来源上,国外网络信息安全智库各有侧重,但总体来说主要有以下3种形式。一是政府支持。由于网络信息安全涉及到国家战略和国家安全,国外网络信息安全智库主要承担了政府的相关研究项目,并获得相应的研究经费。二是通过接受企业、社会组织和个人捐款来获得经费,维持运营。三是通过发展会员来支持智库的发展。目前,实行会员制的智库不断增加。这类智库将捐款数额不同的赞助者划分成不同等级的会员,提供不同内容的研究报告和参考资料。这里的赞助费也可以理解为会员费。例如,凯托研究所(CATO Institute)将赞助者设定为7档,不同档位的赞助者享受不同的待遇,从有资格获取该研究所的报告到参与高级会员的各种活动等。
再次,在人员构成上,国外网络信息安全智库的研究人员主要来自于以下两种渠道:一是高等学校中的教学和研究人员,他们具有较高的学术水平和相关研究专长,在智库中主要负责相关问题的调查、分析与研究,并产出相关研究成果;二是通过“旋转门”机制来智库从事研究的政府现职或退休官员。他们的加入使智库的研究更有针对性和实用性。一方面,他们可以更好地将政府的需求传达给智库,有助于产出更高质量和实效的报告;另一方面,他们能够促进智库与政府之间的交流与合作。这两类人员都有可能进入智库的管理层,为智库的长远发展制定对策。
最后,在传播途径上,国外网络信息安全智库不断探索新的方式。传统上,很多国外网络信息安全智库为政府有关部门提供研究报告和政策文件,或者直接参与政府内部会议,提供问题解决方案。例如,美国战略与国际研究中心为奥巴马政府撰写了《为保护网络空间安全向第44届总统提出的建议》,成功地影响了美国政府的网络安全战略,并成为奥巴马执政后制定网络安全战略的重要基础[2]。近年来,一些网络信息安全智库将研究成果传播给媒体和大众,并将其作为重要的工作内容。例如,组织学术研讨会、在平面媒体或自媒体上发表文章、接受新闻媒体采访等都是常用的传播研究成果的方式。还有一些智库非常重视传播领域的创新。例如,新美国基金会(New America)就创造性地设立新闻发布栏目,对政府在网络安全领域出台的每一项政策进行跟踪,及时解读反馈给公众。从这个角度来看,国外网络信息安全智库不仅研究网络本身,也不断探索利用网络实现传播目标。
2 从比较视角看国外网络信息安全智库建设的特点
在网络信息安全研究领域,国外智库尤其是发达国家的智库较早开始探索与研究,智库建设也日益形成一些鲜明特色。总体来说,与我国同领域的智库相比,国外网络信息安全智库拥有一些值得关注的特点。
2.1 坚持问题导向
网络信息安全是一个比较宽泛的概念,涉及国家安全、社会发展、公民隐私等许多具体的问题。国外网络信息安全智库较为擅长发现和提炼有价值的问题,并且展开全面深入的研究。从国家安全角度看,它们关注的问题包括关键信息基础设施、虚假宣传、网络恐怖主义等涉及政治、经济、军事的问题,制定网络空间国际战略的问题以及关于网络治理的立法问题等。从社会发展角度看,如何开发大数据应用、云计算等高科技更好服务于社会,如何将网络及人工智能等应用于交通、能源、医疗、教育、社区发展等都是智库关心的重点议题。这些领域与网络信息安全的联系日益密切,很多智库在其中发现了一些具体而有意义的课题,并直接影响到网络基础设施的完善和民众生活便利度的提高。从公民隐私的角度看,一些智库致力于研究如何既能保证公民的隐私权在网络空间不被侵犯,又能在更高层面上维护国家利益。这些问题涉及法律法规和伦理道德,需要进行严谨的论证,越来越多的国外智库对此有研究兴趣,并设立了相关项目。从一定意义上讲,国外网络信息安全智库的研究范围已涵盖了网络空间治理的各个方面,并发现和提出了相当多有建设性意义和价值的问题。
2.2 坚持人才导向
网络信息安全研究具有较强的专业性,需要大量专业人才。一些有影响力的国外网络信息安全智库中既有深入钻研某一问题的专门人才,也有熟谙网络安全治理各个方面的复合型人才。国外智库在人才选聘上,坚持实用原则,因此人才使用非常灵活,流动性也相对较大。例如,大西洋理事会的研究议题更换后,整个研究团队就会大换血,重新招聘主任和研究人员。而关于人才培养问题,互联网是新兴领域,技术型人才相对较多,而真正从事网络安全战略研究并拥有较深资历和水平的人才比例并不高。為了选聘高素质的人才队伍,很多智库都制定了较为严格的考核规则和制度。与国内多数机构不同的是,很多国外智库制定考核制度旨在促进人员的真正流动,从而吸引符合项目要求和胜任研究岗位的人才,并组建专业性较强的研究团队。这样的考核机制也促进了智库人才素质的不断提高。
2.3 坚持需求导向
国外网络信息安全智库通常立足需求导向,针对实际问题提出政策建议。这与高校或普通研究机构中进行的学术研究存在较大差异。对于服务于国家政策制定的智库来说,要及时围绕经济社会发展中重大现实问题展开调研,将成果转化为政策咨询。在制定网络空间治理规则、协调网络治理与经济发展矛盾、评估网络信息安全风险等级等方面,很多智库都提出过一些切实可行的建议。此外,还有一部分智库对接企业的需求,从事创导性技术研究。以国际商业机器公司(IBM)旗下的智库IBM Think Lab为例,它专注于数字通信技术、芯片领域,与国内外从事科研的商业机构形成研发体系,研究认知领域、区块链和物联网等前沿技术,并在5G和区块链的研究中成为领导者。该智库70%的经费由集团任务委托,剩下的是集团其他业务板块。这类智库的研究成果执行度高,方向变化快,紧跟市场热点。
2.4 坚持制度导向
国外网络信息安全智库大多秉持了一直以来的“制度驱动”的特点。这一特点可以从内外两方面理解。从内部来说,这类智库大多分工明确,在人员选拔、财务管理、项目管理、出版物管理、营销推广等方面有较为明确的制度规范,最大程度地发挥机制的力量。从外部来说,智库在一定程度上发挥着协调机制的作用,使政策从提出到落实更加顺畅,减少沟通成本和阻碍。以美国为例,关于网络空间的国际战略和国内战略存在诸如协调不畅、相互冲突的问题。尽管美国政府有白宫网络安全特别助理和国务院网络事务协调员,但在实际运行中,安全部门、情报部门、司法部门、执法部门和商务部等涉及网络安全的部门之间存在着权责不清、协调困难、缺乏有效应对策略等困难。但美国从事网络信息安全研究的智库通过制度建设较好地解决了协调问题。例如,美国布鲁金斯学会(Brookings Institution)这种以国际战略为导向的高级智库不仅能够从专业角度提供解决方案,还可以超越部门利益和党派利益,协调统筹国际、国内两个层面的战略。因此,各方都对这类智库参与网络信息安全决策寄予厚望。
2.5 坚持品牌导向
国外网络信息安全智库非常重视品牌效应。通过举办一些标志性的活动或发布重要报告树立自身的品牌是很多国外智库的做法。这些论坛、报告等等都可以作为智库的旗舰产品,既增加其在决策层中的影响力,又能够扩大在公众中的知名度。例如,英国国际战略研究所的品牌活动“香格里拉对话”(Shangri-La Dialogue,SLD)是亚太地区安全对话机制中规模最大、各国出席层级最高的“一轨半”对话机制,并成功打造了自己的品牌。作为“香格里拉对话”关注的重点话题,网络信息安全也成为外界关注该对话的一个焦点。与此同时,还有一些智库非常注重通过创新的方式树立自身的品牌。例如,大西洋理事会(Atlantic Council)在2018年就别出心裁地举办了有关网络信息安全的学生挑战赛。这是以前的智库活动中比较罕见的形式。挑战赛旨在为各学科的学生提供对网络危机和冲突相关政策的挑战进行更深入的理解,交互式情景考验团队应对现实的、不断发展的网络攻击,并分析它对国家、国际和私营部门利益构成的威胁。比赛由来自美国15个州的150多名学生参加。学生团队竞相提供最佳的国家安全政策建议,以应对演变中的虚拟网络危机情景。情景表明,美国国家安全区块链技术存在漏洞风险 [3]。这样的创新活动也使得智库名声在外,品牌效应提升明显。
2.6 坚持中立导向
国外网络信息安全智库通常情况下都遵循中立原则,即宣称智库研究和相关活动不受到党派政治、意识形态等因素的影响。尽管很多智库由于资金来源、人员构成、历史传统等原因不可避免地带有政治倾向,但在关系到国家和社会发展等重大问题的决策时,很多智库都能超越不同派别的政治主张,并站在中立立场给出行之有效的政策建议。例如,德国国际和安全事务研究所(German Institute for International and Security Affairs,Stiftung Wissenschaft und Politik,SWP)关于网络安全的研究主要为德国以及欧盟的政策制定服务,有着较强的意识形态色彩。但是,它也强调自身是一个交流和沟通的论坛,可以让决策者在保密环境下与本所员工会面,以便在不考虑政治和党派政治因素的情况下提出研究议题和应对策略。这种中立立场有利于智库以严谨的态度得出较为客观的研究成果。
3 国外成功经验对我国网络信息安全智库建设的启示
总体来看,不同国家的网络信息安全智库建设各有特色,并且研究水平和社会影响力参差不齐。并且,也有很多智库存在运行困难的问题。但从那些有影响力的知名智库来看,成功的经验却有很多共同之处。具体来说,国外网络信息安全智库建设的成功经验主要包括以下4个方面。
3.1 探索并打造自身研究特色
从国外网络信息安全智库建设的实践来看,智库的生命力在于自己有明确的研究专长和特色。没有研究专长和特色,智库的工作容易流于表面,缺乏深度和针对性。智库研究特色的形成受到许多因素的影响,但最重要的因素还是取决于智库对自身角色的定位和发展战略的选择。例如,美国信息技术与创新基金会就将研究特色定位在关注技术创新与公共政策交叉的一系列重大问题,包括网络技术创新对于公共政策的影响、国家网络产业政策、互联网治理等。该智库的研究不受过多的外在政治因素的干预,更接近相关企业和行业,从而逐渐成为IT企业、互联网行业和政府之间沟通的渠道和桥梁。美国商务部下属的国家电信和信息管理局(NTIA)作为美国ICT行业的主管部门,在制定新的政策时经常会咨询基金会的意见。专注于技术创新和与政府相关部门的协调工作就是该智库发挥特色和专长所在,也是该智库的优势所在。另一个案例是美国外交关系委员会。该智库侧重于利用丰富的外交资源,致力于帮助决策层在外交问题上做出正确的判断,同时着力于塑造美国的全球网络治理战略和规则。由于网络信息安全涉及领域广泛,限于人力和财力,每個智库难以在各个领域都做到最强。因此,我国网络信息安全智库要集中优势力量打造自身的研究特色,这样才有利于集中力量创建并维护好自己的品牌。
3.2 产出高水平的研究成果
高质量的智库成果是智库的立身之本。很多国外网络信息安全智库都定期或不定期推出有重要参考价值的智库成果,并将其作为智库发展的旗舰产品。结合当前我国网络信息安全智库建设的现状,提高研究质量的途径主要包括以下3个方面。一是不盲目追求智库规模和数量,而重在提升专业化水平。网络信息安全领域对专业性要求较高。近年来,我国网络信息安全智库数量不断增加,但是层次和质量参差不齐。一些打着“智库”旗号的研究机构实际上并没有产出高质量的研究成果。政府应重点支持定位清晰、实力雄厚、成果突出的智库,引导新型智库向高质量高水平的方向发展。二是推动建立智库研究成果评价体系。在评价体系中,重点考察智库成果的科学性、前瞻性和可行性,并由直接接触或管理网络信息安全的部门和专家团队进行评估,不断促进智库产出有重大现实价值的政策建议。三是引进高水平的网络信息安全人才从事智库研究工作。目前,网络信息安全方面的专业人士进入智库工作的人数仍占少数,大多在实体部门从事技术研发或政府部门从事管理工作。为了吸引更多相关专业人才进入智库,政府应打破制度性障碍,鼓励人员流动,同时智库要建立有效的用人机制和激励机制。
3.3 加强与决策部门之间的联系与合作
尽管多数智库都强调自己的独立性和透明性,但是在网络信息安全的研究过程中,与政府保持良好的合作是非常有必要的。这是因为网络信息安全的维护离不开政府的支持和参与。智库与政府之间保持良性的互动,既能使智库创造更多优秀和有针对性的成果,又能使政府在制定政策的过程中得到更多的合理建议。智库与政府之间保持交流与合作可以实现信息共享,有利于提升智力资源和财务资源的使用效率。为此,很多外国政府也极其重视同智库之间的沟通与合作。美国政府和国会的官员在进行决策前常常会参加智库组织的公开或闭门会议,听取智库的建议。国外许多智库还非常重视吸纳来自政府部门的人员成为会员,将自己的研究成果定期发送给他们,使这样的交流成为常态,而不是被动地等待政府对智库的智力需求。目前,在我国,除了一些附属政府的网络信息安全智库外,其他很多相关智库的研究与政府的需求对接渠道不畅通。即便是与政府关系密切的智库,也常常由于不了解相关部门的战略考虑以及所面临的新形势与新问题,而导致智库成果脱离实际或难以施行。为此,智库要与政府多沟通,并及时了解政府的困难与需求,从而使研究成果更具决策参考价值。
3.4 注重提升社會影响力
一项好的政策建议不仅需要政府的采纳和实施,也需要广泛的群众基础。有强大社会影响力的智库提出的政策建议往往更能得到民众的理解和支持。毫无疑问,高水平的研究是国外网络信息安全智库取得成功的基础,但是更值得关注的是智库在传播上所发挥的作用。在国内,智库常常蒙着一层神秘的面纱,这与智库的传播力不足有直接关系。在通过社会传播提升社会影响力方面,很多国外网络信息安全智库做得较为成功。与媒体合作传播智库观点,或者通过自媒体等方式向普通公众宣传思想、解读政策等,都是它们的常见举措。英国的网络信息安全智库还借助媒体的力量让民众意识到保护国家网络信息安全是每个人的责任。这样的传播也有利于达到启发和引导民众的作用。“酒香不怕巷子深”对于网络信息安全智库来说不是一种对待传播的正确选择。国外网络信息安全智库的经验表明,再好的研究成果也要通过多渠道进行传播,并为社会所广泛接受和认可,才能真正发挥智库的作用。我国网络信息安全智库同样要学会借助网络工具,传播中国的理念与方案,积极参与塑造全球网络空间治理规则。在国内舆论传播上,我国智库往往反应非常快速和及时,并且传播媒介较为多元,但在影响国外舆论时,往往表现不尽人意。在网络信息安全问题上,我国曾受到一些发达国家的质疑和责难。面对这样的外部舆论压力,我国网络信息安全智库理应在传播上发挥更重要的作用,表达既具有专业性又能有感染力的观点。全球网络空间治理是全球治理的重要组成部分,但是目前还未形成有效的机制。我国智库进行对外传播也能够促进全球网络治理规则的形成,从而提升国内外社会的影响力。这些是未来网络信息安全智库建设中不可忽视的内容。
3.5 不断拓展国际视野
互联网将全世界相互联系在一起,因此网络信息安全是一个全球性的问题,单靠一个国家单打独斗是注定无法进行有效治理的。网络威胁是当今世界各国共同面临的新挑战。这些挑战纷繁复杂,跨越国境快速传播,并且可能带来系统性的风险。防范网络安全风险的蔓延符合世界各国的利益。因此,智库尤其是网络信息安全智库,要格外重视全球性合作,具有国际视野。国外网络信息安全智库都较为重视不同国家间智库的交流与合作,共享信息和治理经验。这样做不仅有助于增进国家间网络信息安全合作上的互信,也能防止自己被国际竞争的潮流淘汰。与此同时,很多国外网络信息安全智库的研究人员都有在海外学习工作的经历,有些还在国际组织工作过。这是智库拓展国际视野的一个重要途径。智库研究人员的国际化背景不仅有利于智库吸收他国在网络信息安全方面的经验教训,也能够有助于智库建立全球性的工作网络,真正适应互联网时代的安全风险防范与应对。
4 结语
从国外网络信息安全智库的特点和经验来看,现阶段我国网络信息安全智库要密切关注当前网络安全和信息化领域的重大理论与现实问题,将防范网络空间的系统性风险作为第一要务;要从制度上打破政府、高校和科研机构之间的网络安全专业人员的交流障碍,着力解决专业技术人才短缺和合理配置问题;要在服务政府决策需要的基础上,不断开拓包含网络信息相关企业和网民的需求市场;要建立有效发挥人、财、物效用的内部管理机制,根据网络信息安全智库特色建立智库与服务对象之间合适的对接机制;要打造一批网络信息安全领域的品牌智库和品牌项目,不断提升我国在国际网络信息安全领域的话语权。
同时,我国网络信息安全智库建设还需要不断进行创新,紧跟时代潮流。这也是国外网络信息安全智库建设的成功经验之一。从国内层面来说,创新是指对网络空间的治理需要结合我国本土的实际情况,研究不能脱离实践。智库应当积极发现我国网络信息安全中存在的难题,探索具有中国特色的网络安全治理模式。从国际层面来说,互联网的发展日新月异,一些国家在网络信息安全方面的研究走在了我国前面,这就需要智库具有国际视野,引进有海外学习工作经验的人才,提升智库的国际化程度。这些做法能够吸收国外先进经验,找到网络信息安全研究新的突破口,助力网络信息安全水平的提高。智库也应该创造条件,鼓励和帮助自己的学者和专家多走出去,参与国际性的课题合作,参加国外有关网络信息安全的学术会议,将前沿研究成果带回来。
总之,吸收国外网络信息安全智库建设经验的目的在于推动我国智库更好地服务国家和社会,维护好国家利益。为国家建言献策是国内网络信息安全智库最重要的任务,要认清网络信息安全研究的重要性和敏感性。智库应当坚持党的领导,坚持正确方向,增强能力,履行使命,并推动全社会践行党的十九大报告中提出的“勇于创新,理顺体制机制、创新智库管理方式,为智库研究提供良好条件和有力保障”。
参考文献:
[1] MCGANN J G. 2017 Global go to think tank index report [EB/OL]. [2018-12-08]. https://repository.upenn.edu/think_tanks/13.
[2] LEWIS J A, et al. Securing cyberspace for the 44th presidency: A report of the CSIS commission on cybersecurity for the 44th presidency, center for strategic and international studies, Washington, DC [EB/OL]. [2018-12-08]. https://www.csis.org/programs/technology-policy-program/cybersecurity-and-governance/other-projects-cybersecurity-1.
[3] 2018 US Cyber 9/12 Student Challenge, March 27, 2018 [EB/OL]. [2018-12-10]. https://www.atlanticcouncil.org/programs/brent-scowcroft-center/cyber-statecraft/cyber-9-12/past-challenges/2018-us-cyber-9-12-student-challenge.