中国网络安全话语分析①——以《人民日报》1994—2016年的报道为例

苗伟山,朱鸿军

(中国社会科学院新闻与传播研究所,北京100026)

一、问题由来

1994年4月20日,通过一条64K的国际专线全功能接入国际互联网,中国正式加入了全球互联网的大家庭。经过20多年的快速发展,中国的互联网发展已经取得了一系列举世瞩目的成就。截至2018年12月,中国网民规模8.29亿,网站总数523万个[1]。与之伴随的网络安全问题也成为日益凸显的核心议题。相关数据显示,仅2018年上半年,360互联网安全中心就截获恶意程序样本累计1.4亿个[2];2017年位于境外的3.2万个计算机恶意程序控制服务器控制了我国境内约1 101台主机[3]。网络安全不仅局限在技术领域,而是对整个社会、经济、政治乃至国际关系都产生了重要影响。各种形式的网络诈骗、用户信息泄漏、网络犯罪等频频发生,2017年全球在网络安全产品和服务上的花费可能高达8 640亿美元[4]。斯诺登事件、美国大选邮件门等也极大冲击了全球政治和国际关系格局。正是在这种背景下,习近平提出“没有网络安全就没有国家安全”,2014年成立中央网络安全与信息化小组,2017年正式实施《网络安全法》,这些都体现了国家对网络安全议题的高度重视。

网络安全如此重要,但目前大部分研究都是从技术和政策的角度进行分析,而我们对于网络安全这个复杂且不断演变的概念本身却知之甚少。相关研究指出,正如全球变暖、环境污染和流行性疾病,网络安全也逐渐从一个“低级政治”的非传统安全问题变成高度政治化、甚至军事化的全球公共议题[5-6]。

在建构主义的视角下,话语不仅仅是现实的反应,更是影响、建构和生产现实的社会实践。根据哥本哈根学派的“安全化”理论,安全问题本身就是一种作为言语行为的主体性建构过程。因此,近些年来越来越多的研究开始探索网络安全中的话语建构及其影响。

我国至今仍然缺乏对于中国网络安全话语的系统性分析。本文将对网络安全的话语考察聚焦在新闻媒体上,作为现代社会重要的诠释系统,新闻媒体不仅是大众获得知识和提高意识的重要载体,也是相关议题讨论和争辩的中心论坛[7]。具体来说,本文将从建构主义的视角出发,综合使用量化的内容框架分析与质化的话语分析。前者旨在科学性地揭示新闻话语的类型与规律,属于“是什么”(what)层面的分析;后者则通过思辨性的分析展示话语策略以及背后的主题和逻辑关系,属于“怎么进行”(how)和“为何这样”(why)层面的分析。以政府官方媒体《人民日报》在1994—2016年间关于网络安全的281篇报道为例,分析其话语框架,检验其随着时间产生的演变规律,可以帮助我们更好理解网络安全这个“如此快速涌现、如此重要、却又如此知之甚少”[8]的议题。

二、文献综述

网络安全的话语建构是随着技术发展、社会变迁以及相关重要事件而不断演化发展的。1994年中国正式全功能接入世界互联网,当年国务院就颁布了《中华人民共和国计算机信息系统安全保护条例》,第一次较为全面地规范了网络安全领域的行为规范,这个时期网络安全主要集中在技术层面的议题。步入21世纪后,门户网站、博客、微博以及各种网络应用日新月异,伴随而来的还有各种网络病毒、流氓软件、黑客攻击、网络诈骗等,网络安全从技术性领域进入了更加广阔的社会领域。随着互联网的国际化,网络安全也开始进入国际关系领域。2013年,美国主流报纸声称受到中国黑客入侵,奥巴马呼吁中国停止对美国的黑客攻击。同年,斯诺登事件使美国失去了道德制高点。2014年,美国司法部起诉5名中国军官涉及网络黑客和间谍。2015年,中美签订反黑客协议,承诺任何一方都不能为获取商业利益而故意实施黑客攻击。基于这些历史性回顾,我们可以看到网络安全逐渐从民间进入经济和社会领域,继而成为政治外交的重要议题。

正是因为网络安全与社会、文化、政治、经济以及国际关系等诸多方面交织,所以使其成为一个非常模糊的概念。有学者为了区分不同性质的网络安全,将其划分为国家性安全和技术性安全[9],还有学者将网络安全的话语分为三个类别:技术性话语、犯罪—间谍话语和军事—民事防卫话语[10]。这些概念化的工作是因为学者们意识到不同的界定会影响和引导不同的认知、行动和政策,如技术性网络安全旨在保护个人计算机和通讯设备免受外界的侵犯,目的是保护个人隐私和言论自由;国际性网络安全关注国家、公众和基础设施,通过监控、情报甚至是军事力量来维护国家稳定和公众安全[11]。

对于网络安全的不同界定与划分,体现了人们从不同视角和层面对这个问题的理解。这种聚焦于议题的特定方面,并从特定方面加以呈现的方式,正是“框架化”的过程——“框架就是人们建立对一个议题的特定概念并调整对其思考的过程”[12]。框架广泛存在于每个人的生活中,因为个体必须借助各种形式的框架去分类和解释他们的生命经历,才能理解周边的世界[13]。框架包括选择和显著性,通过框架的过程,某些信息被有意地选择、报道和强调,另一些信息在被遮蔽、排斥和轻视[14]。媒体通过这种框架机制来架构现实,继而影响受众对现实社会的感知。因此,框架分析非常适合研究网络安全这个议题如何被媒体通过话语建构。

框架分析一般采取归纳和演绎两个路径,演绎的路径通常是基于既有的文献梳理,先提出某些在新闻报道中跨越时间、地点和主题的通用的一般性框架,继而检验这些框架在新闻报道中的出现。归纳路径没有特别明确的预设框架,其目的是从数据本身辨识出所有可能的框架,因此提出的是基于特定议题的框架。两个路径各有优势,演绎路径下的一般性框架有助于超越特定议题的建构理论,归纳路径的特定议题则有利于揭示特定议题的独特特征。基于研究目的,本文结合了自上而下的演绎法和自下而上的归纳法。具体来说,受恩特曼广为应用的分析性框架的启发,基于文献梳理,本文选取“定义”“原因”“对策”三个一般性框架,分别对应着:说什么、如何归因和是否提供解决方案。同时,为避免预设框架的偏见,研究者浏览了中英文的全部报道,浮现出特定框架:信息来源框架。事实上,网络安全涉及到众多利益相关方,在报道过程中,引用谁本身就是一个选择的过程。引用信源体现了记者眼中的权威、可信、可靠和相关的信源[15]。

如果说基于定量的框架分析侧重于系统性地呈现话语特征,那么质化的话语分析则旨在加深我们对于话语的产生以及更加复杂的社会权力关系的理解。本文遵循费尔克劳夫提出的批判话语分析路径[16],分析重点不仅在话语框架本身,而是致力于揭示话语背后更深层次的社会情景和权力关系。这一方面呼应了本文建构主义的视角,将话语视为一种特定的社会实践,并与社会情景、组织和制度勾连在一起。另一方面,批判话语分析也契合网络安全在中国的发展历史,正如上文提到的,对于网络安全的话语建构是随着技术发展、社会变迁以及中美关系不断演变的。

三、研究方法

(一)抽样

本文选取1994年1月1日至2016年12月31日的《人民日报》中关于网络安全的新闻报道进行内容分析。《人民日报》被认为是政府的喉舌,在很多研究中对官方话语或态度的认知均选择《人民日报》来分析。鉴于政府(特别是中央政府)在网络安全领域所起的决定性作用,通过政府运作媒体的分析可以帮助我们更好地理解政府的目标和逻辑。

本文选择了《人民日报》开发的“人民日报图文数据库”,并以中国知网报刊数据和惠科数据库作为辅助进行补充、核实和校对。通过检索全文中含有“网络安全”以及与之类似的关键词“信息安全”“计算机安全”“互联网安全”“网络安全”“网络空间安全”等等,共计得到1 271篇报道。

接着,两位研究者对所有的文章进行仔细阅读,通过以下标准对文本进行筛选:第一,形式上聚焦在新闻报道和评论,剔除读者来信、书评、访谈、相关报道或政策摘要等;第二,内容主题围绕网络安全,文章至少有1/3的篇幅报道网络安全;第三,对所有不确定的新闻报道进行讨论沟通,最终获取新闻报道281篇。

(二)内容分析

本文的分析单元是关于网络安全的每篇新闻报道。我们设计出编码表来测量在问题中提到的各种变量。首先,为了检测网络安全新闻报道中涉及的具体话题,基于以往研究,本文将网络安全的话题分为三大类:技术议题、社会议题和外交议题。其次,在网络安全原因层面,本文编码为没有提及原因、技术原因和认为原因。如果选择了人为原因,继续编码为国家、组织、个体/黑客、不明/未知或其他。第三,在对策建议框架中,本文参考了媒体信息中的责任分析[17]编码分为六个类别:没有提出任何对策、加强技术层面的改进、个体层面要加强防范、相关企业或者组织的责任、国家和政府的责任、国际之间的合作、全社会/全人类共同的责任。最后,各个新闻报道的信息来源编码为:没有提到、政府及政府官员、组织或企业成员、专家或学者、媒体或记者、普通个人、其他。如果同时提及多个,则同时编码。

有两位学生参与了本次编码工作,研究者首先对其进行了相关培训。接着分四次,每次随机选取20篇报道,和两位学生讨论分析编码结果中存在的问题和争议,直至对相关编码标准和困惑达成一致。编码交互信度总体上为0.92,其中最高的是信息来源0.96,最低的是责任框架0.90。最后,两位学生分别对剩余的201篇新闻报道进行了编码。

(三)话语分析

费尔克劳夫的批判话语分析包括三个维度:文本、话语实践和社会实践。在文本层面,两位研究者主要集中在分析1994—2016年间关于网路安全报道的主题变化,主要通过文本细读总结核心主题。在话语实践层面,本文的重点是报道通过什么样的话语策略、修辞、比喻等相关方式进行话语生产。在社会实践层面,一方面本文标记了每篇报道的时间、主题、核心事件与指涉对象,另一方面对每个特定阶段的社会情景进行了归纳和总结,最终在文本和社会之间建立关系,分析文本背后的社会脉络。

四、研究发现

(一)内容分析结果

在过往20多年中,社会类的议题占据了一半多(160篇,57%),其次是外交类(79篇,28%),技术类议题最少(42篇,15%)。进一步的统计分析(见表1)发现:社会类议题在不同的时间阶段,其文章数量并没有很大起伏变化,而技术类议题则呈现出不断下降的态势,与之相反,外交议题的数量不断攀升,已从1994—2000年间的相对边缘性议题成为2010—2016年的主流议题。特别是2010年和2013年,包括国际关系和军事等在内的外交类议题成为年度占比最多的,这和当年的国际形势及重大事件密切关联。

在议题的归因上(见表2),89篇文章(31.67%)没有提及任何原因;39篇文章(13.88%)将网络安全的原因归结为技术层面;153篇文章(54.45%)则认为是人为原因导致了相关网络安全的事故。在具体的人为原因中,58%认为犯罪分子、黑客等个体是罪魁祸首,35%则将网络安全的原因矛头指向了相关国家政府,而组织则是最少提及的责任方(6%),此外1%为不明/未知的人为原因。值得指出的是,当归因的责任方指向相关国家政府时,美国是报道中提及最多的国家(93%)。根据报道数量的趋势来看,对美国归因的报道在2010年忽然增加,2013年达到巅峰。通过对文本的仔细阅读,我们发现这两年的大部分报道都是围绕2010年谷歌退出中国以及2013年的斯诺登事件。

表1 网络安全子议题在三个历史阶段的占比分布(1994—2016年)

注:*表示p<0.05;**表示p<0.01;***表示p<0.001。

表2 网络安全的框架百分比分布

注:*表示p<0.05;**表示p<0.01;***表示p<0.001。

新闻报道是否给出了网络安全的解决方案?如表2所示,有18.51%的文章没有提出任何建议。在具体的解决方案层面,总体上提及最多的依次是政府责任(45.91%)、加强技术水平(21%)、加强国际合作(19.22%)、个人加强防范(14.59%)、企业责任(11.39%)、全社会一起努力(8.54%)。具体到各个属性的议题,技术性议题较多认为应该加强技术;社会政治类议题中,政府被认为应承担最主要的职责;国际关系—军事议题中,加强国际合作是较多提出的解决方案。

从信息来源来看(见表2),总体上最多的信源依次是政府(54.8%)、专家学者(35.59%)、组织成员(24.56%)、媒体记者(15.66%)、个人(11.39%)和其他(6.41%)。卡方检验发现,三类议题在大部分信源占比中没有显著性差异,但是在媒体/记者信源引用中,国际关系—军事性议题和其它两个议题有显著性差异;在个体信源占比中,社会政治议题比其它两个类型议题有显著性差异。

鉴于政府是所有议题中最主要的信息来源,我们对其进行了聚焦分析。总的来说,援引政府机构的信息远远超过政府官员。具体来看,首先,公安部(及相关的公安局、公安机关和公安办事处)是最主要的信息来源,这是因为社会政治议题是数量最多的,公安部门往往作为执法部门接受媒体采访。这种情况近些年发生了比较大的变化,随着互联网治理机构的变迁,中央网信办(与国家互联网信息办公室为同一单位两个牌子)越来越多地成为信息来源。其次,工信部、特别是互联网应急中心、国家计算机病毒应急处理中心、中国信息安全测评中心等机构因为发布相关网络安全信息,也成为相关数据的援引来源。第三,外交部、国防部和商务部在涉及网络安全国际冲突中时有出现,但总体数量不多。最后,当具体的政府官员作为信源时,习近平总书记近些年关于网络安全的表述成为最多被援引的信息。

(二)话语分析结果

1.1994—2000年:网络安全的犯罪化框架

20世纪90年代,中国还处于互联网基础设施建设阶段,国内的网络远未普及,对于网络安全的想象主要源自对发达国家的跟进。90年代初的《人民日报》发表了大量类似的报道,特别是关于美国的动态,如《美开发网络安全“智能特工”软件》《克林顿将召开网络安全会议》《美国顶级网站连遭袭击》等等。这类报道沿袭着同一个报告框架:海外出现了什么问题、对方如何处理、我们应该警惕。90年代末,随着网络在金融行业的普及,大量报道将网络界定为犯罪的新战场和平台,网络安全相对应地被视为新的犯罪形式:“电子商务也正以前所未有的速度迅速发展。由于许多应用系统处于不设防状态,存在着极大的信息安全风险和隐患。金融领域中这一现象更为突出。在我国,高技术犯罪的案件已呈直线上升,金融银行业计算机犯罪屡有发生,个案金额已从数十万上升到上百万元。”[18]

对于网络安全的报道,也形成一整套的话语框架,凸显三方面特征。第一是普遍性,相关的报道援引相关新闻或者数据调查,强调网络安全已经成为越来越普遍的现象。第二是危害性,这类话语常常伴随着“不可避免”的话语描述,强调网络天然地带有风险性。第三是预警性,当网络安全成为一个我们身边的普遍情况,同时又具有潜在的不可逃避的风险和巨大危害,新闻报道一般会给出建议,但这个时期的建议往往都是相对比较宽泛的提高安全意识、做好预防措施等预警性策略。以1999年发表的《信息安全,必须面对的新课题》为例,文章开始强调“网络犯罪犹如互联网的孪生兄弟,在互联网诞生的那一天起就如影相随,困扰着人们”,接着不断通过案例或数据凸显网络安全的危害性,“CIH病毒造成全球6 000万台电脑瘫痪的事实”“美国曾作过统计,每年政府机构及各大院校中有47%的网络系统至少遭到一次以上来自外部的入侵”,同时指出“更令人头疼的还在于互联网犯罪手法的多样性与难以察觉性”,最后报道给出一些警惕性话语:“这种状况提醒着每一位计算机用户,随着信息化进程的加快,加强信息安全防范已是迫在眉睫。”[19]

2.2000—2009年:警钟长鸣与呼吁政府主导的整体性方案

步入21世纪后,随着电脑网络的普及影响,我国爆发了很多关于网络安全的事件,例如病毒“赤潮”、“熊猫烧香”病毒、“SCO炸弹”病毒等等,一则《人民日报》的报道称“国家计算机病毒应急处理中心的最新统计报告显示,2005年我国80%的企业、政府机关的网络系统曾遭受病毒和黑客的攻击”[20],尽管如此,直到2008年还是有报告指出“我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态”[21]。2008年北京奥运会成为一个特殊节点,加强了人们对网络安全的警惕,“以木马病毒为主的计算机病毒当前已成为对互联网安全的最大威胁之一,对于日益临近的奥运会的网络安全保障来说不容忽视……专家指出,奥运网络与信息安全涉及面广、影响范围大、关注度高,需要全社会的参与。同时也可利用这一机会,最大范围地提高公众信息网络安全意识,包括‘驱除’身边的计算机病毒。”[22]

在这种情景下,“警钟长鸣”成为这个时期报道最常使用的话语框架,我们可以将之视为20世纪90年代预警性话语的延续。不同的是,20世纪并未有太多具体的网络安全事件发生——正如上文内容分析数据展示的——因为具体的对策上,主要是以加强技术为主(50%)。在20世纪第一个十年,65.63%的新闻报道都将责任归属到政府上,认为应该通过政府制定法律制度来治理网络安全。特别值得关注的是,这个阶段的新闻报道都认为,网络安全是一个系统性的问题,呼吁一个整体性的治理方案——“网络安全还有一个比技术防护层面和一般的社会管理层面更高层次的问题:它必须是一个全社会的综合集成体系;它应该是法律、道德规范、管理、技术和人的知识指挥、谋略的总和;它建筑在安全技术的平台上,以各部门形成合力为特征,不是各部门功能的简单叠加,而是在统一领导下的有机组合。”[23]

3.2011—2016年:网络安全的军事化与国家化话语变迁

如果我们将围绕网络安全前两个十年的话语均视为不同级别的预警/警惕性修辞,2010年后其话语框架发生了明显的转型,越来越多的诸如“网络军事制高点”“网络防御”“网络冷战”等军事性话语不断出现,而网络安全也不断被提升至国家安全的层面,直至习近平总书记提出“没有网络安全就没有国家安全”,网络安全正式成为中国国家安全的有机组成部分。这种话语的转型并非一蹴而就,通过分析发现,中国网络安全报道的军事化是紧密地在与美国的互动中产生的:在2010年之前,相关涉及美国的报道还未有直接正面的冲突性话语,而2010年谷歌事件的发生引发了中国网络安全话语全面转型,这种情况在2011年达到了顶峰。我们从相关标题的报道就可以窥探端倪:《网络战,威胁超越虚拟现实》《美国加紧抢占网络军事制高点》《美国渲染中国发动“网络冷战”》等等。这个时期的报道一般采取“否定指责”+“提出控诉”的双重策略,以《黑客“大战”是非多》为例,一方面否定西方将中国视为黑客“幕后黑手”的话语,强调这种说法的不负责任;另一方面,报道也予以反击和控诉,直接指出美国才是全球最大的黑客国家,美国政府曾经公开招募黑客,政府与黑客的合作不是新鲜事情。

这种话语框架在2012年略有下降,2013年随着斯诺登事件、美国控诉中国相关人员涉及黑客的发生,中国与美国在网络安全的冲突再次掀起高潮。大量报道指出美国在全球网络空间的霸权,指责其不光彩的行为。相比较2010和2011年谷歌事件的报道,这个时期的报道更加针锋相对,相关报道题为《将不光彩的“标签”还给美国》《抹黑中国难掩“黑客帝国”恶行》《“世界领袖”不是“黑”出来的》等等。

军事化的话语修辞从2015年开始基本消失,取而代之的是《让网络安全成为中美合作新亮点》《加强网络安全合作 中美再次展开对话》等报道,这是中美两国在网络空间关系缓和的体现。随着《网络安全法》的出台,关于网络安全与国家安全的关系成为这个阶段报道的重点。

五、总结和讨论

本文以《人民日报》1994—2016年间关于“网络安全”的新闻报道为分析对象,检阅了这个议题如何被话语性建构出来。定量的内容框架分析发现:首先,尽管总体上网络安全社会类的议题最多(57%),但是近些年包括军事和国际关系等外交类议题不断攀升。其次,超过一半的报道都认为是人为原因导致了网络安全的发生,其中58%指向了犯罪分子、黑客等个体。值得关注的是,在将安全原因归结到国家上时,美国是被归因最多的国家。第三,在解决方案中,总体上政府是被提及最多的,但具体到各个类型的议题有所差异,技术类安全议题较多认为应该加强技术水平,社会类议题则号召政府加强管理,而外交类议题则提倡国际间合作是问题的解决之道。最后,在所有的报道中,信源比例最多的前三位分别是政府、专家学者和组织成员。其中,政府信源中,来自组织的信源远超具体官员,而公安部及相关办事机构是最主要的信息来源。

定性的话语分析从另一个维度揭示了话语的主题变迁以及与社会情景的交织互动。本文的研究发现,中国网络安全的官方话语总体上经历了三个阶段,1994—2000年以犯罪化话语为主;2001—2009年延续之前主题,不同的则是以大量“警钟长鸣”的报道框架呼吁政府主导的整体性的解决方案;2011—2016年网络安全出现军事化和国家化的话语,主要是源于与美国的具体冲突事件。进一步的分析发现,这些话语主题均有匹配的话语策略与修辞技巧,例如在预警性话语中,指出问题的普遍性、凸显危害性和强调警惕性成为类似报道的一整套话语组合。更重要的是,这些话语体现了政府网络安全治理思路的逻辑,折射出中国在全球网络安全中的权力位置,特别是与美国之间的张力与合作。

本文综合使用定量的内容框架分析和定性的话语分析,通过研究网络安全的话语流变,探索我国政府对此的认知、态度和逻辑演变。中国网络安全经历了从国内到国际、从技术议题到社会议题再到军事议题的过程,这种变迁既是互联网与社会、政治、文化和国际关系等各种力量互动的结果,也是中国与全球,特别是与美国在网络安全领域博弈的产物。2016年底,《网络安全法》正式颁布,代表着我国网络治理顶层设计的正式确定,也标志着网络安全在中国进入了一个新的阶段,未来的发展与变化值得进一步研究探索。