新媒体语境下国家安全问题与治理:范式、议题及趋向

2019-11-19 09:05熊澄宇张虹
社会观察 2019年8期
关键词:网络空间网络安全国家

文/熊澄宇 张虹

21世纪以来,信息通信技术在之前三十余年发展的基础上进入了新的繁荣时期,尤其是互联网在全球范围内的不断普及,给全球的政治经济、社会文化、信息交往均带来了巨大改变,其所构筑的网络空间使人的生活方式、生产方式和思维方式都摆脱了层级体制的限制,加速着人类传统社会的解构和重构。自2000年起,越来越多的国际组织、政府部门、民间机构均加入到互联网治理的议题之中,而新媒体语境下的国家安全与治理,构成了全球互联网治理范畴中一个重要的面向。

概念与范畴

1.作为语境的互联网新媒体

本文认为可以从三个层次理解新媒体的内涵和外延:从广义上,新媒体是一个相对概念,如熊澄宇指出的新媒体首先是一个相对的概念、一个时间概念、一个发展的概念;其次是超越新媒体技术从媒介对人的行为和社会结构的相互影响来理解新媒体;狭义的理解是从媒介形态和技术特性角度出发,认为新媒体是以数字技术为特征的媒体。

从时间维度上,进入新世纪以来,关于新媒体的讨论被越来越多地放置在互联网发展的语境下,并伴随信息技术的发展出现了手机媒体、智能终端、自媒体、智能媒体等不同的形态。本文所讨论的新媒体,从时间上是2000年以后的“新媒体”,形态上是以互联网、移动互联网以及人工智能媒体等为形态特征的“新媒体”。

2.全球互联网治理中的“国家安全”

最早使用“国家安全”这一概念的是李普曼,彼特·曼戈尔德在《国家安全与国际关系》中认为国家安全是一个“美国概念”,“二战”后该词逐渐替代了军事政策和外交事务等表达,成为一个通用的概念。从20世纪七八十年代以来,对于国家安全概念边界的界定,大体可以分为两种流派与路径:即坚持国家为中心、以军事-政治为核心的传统派,与扩展安全指涉对象及增加经济、社会与环境等安全领域的扩展深化派。传统派批评安全概念的扩展导致安全概念的日益泛化和边界无限延伸,导致其失去作为分析工具的效用和价值及研究与应对重心上的分散与失焦;而扩展深化派则认为,传统安全论者的偏颇,忽略了非军事因素对安全的影响加剧、全球化加速,与多种行为体竞逐的国际新现实。

互联网的发展为国家安全增添了更多的“非军事因素”的影响,在此语境下,国家安全的外延被不断扩大。继陆、海、空、天后,网络空间被视为是“第五维”作战空间,它由包括互联网、电信网、计算机系统,以及嵌入式处理器和控制器在内的相互依赖的信息技术基础设施网络和数据组成,是信息环境中的一个全球域。在这个“全球域”中包括传统军事安全在内的国家安全以及非传统安全等众多问题均被纳入到讨论的议题框架之中。

节点:从“伦敦进程”到“棱镜门”

在21世纪初,各国、各国际组织已经深刻认识到网络空间对于治理的内外挑战:一方面外部的整合,网络空间的匿名性、无国界性导致了网络霸权国家可以通过各种形式的网络权,攫取他国的网络权力与资源,从而建立垄断网络空间中权力与资源分配的网络霸权;另一方面内部的分化,网络的去中心化结构导致了权力和资源的分散,使得非政府行为体与国家行为体之间在权威、功能等方面共同分享网络空间的治理权。就国家安全问题而言,体现为外部的网络战争、网络空间安全、信息安全、信息资源共享问题;内部的网民权利意识变迁、隐私问题、权力分配问题,均成为互联网构建的新媒体语境下不可回避的议题。

为应对人类在互联网时代的共同命题,国际电信联盟(ITU)于2001年和2003年分别召开“信息社会世界高峰会议”(WSIS)探讨对网络空间进行治理,但由于参与者多为各国的电信管理部门、行业协会,并未形成统一的治理原则和共识。联合国作为最重要的全球治理机构,自2009年起就任命了四届“从国际安全的角度来看信息和电信领域发展”的政府专家组,发布了三次重要的成果文件,2015年发布的第三份报告取得了重要突破。2011年美国政府发表《网络空间国际战略》并与英国等国开始成立并推动“伦敦进程”,标志着“非政府”治理取得阶段性共识,被视为是国际应对互联网治理的一项主要机制,这项机制倡导“去政府化”的治理,一定意义上与2011年的中俄倡议的“主权国家”模式形成了国际对话的张力。同年,中俄两国将国家安全问题作为互联网治理进程中的主权国家应积极应对的问题。中国与俄罗斯等国向第66届联合国大会提交了《信息安全国际行为准则》,探讨建立国家在网络空间中的行为规范,主张各国政府有权在网络空间行使主权和制定管理网络空间的公共政策的权力。

尽管国际社会和各国都在为推进互联网治理进行对话、论坛、倡议、合作等方面的努力,而真正将互联网治理尤其是“安全问题”提上议事日程则是在棱镜门事件之后。2013年6月,爱德华·斯诺登揭露美国国家安全局在全球开展大规模网络监控的“棱镜计划”(Prism)事件。“棱镜门”事件在全球范围内引发了“国家安全”与对互联网治理的关注,产生了深远的影响:第一,棱镜门标志着泄密时代的到来,造成广泛的心理恐慌,敲响了全球网络安全的警钟;第二,打破美国对互联网的独家控制、实现网络空间的民主治理,是确保网络安全的根本途径;第三,越来越多的国家不仅认识到网络安全事关国家安全,而且认识到实现网络安全更多地要依靠国际合作而非仅仅是技术手段,该领域出现了美国主导之外的国际合作;第四,棱镜门充分放大了黑客等非国家行为体的能量,使得网络安全领域的不确定因素和不可控制力更为复杂多样;第五,棱镜门表明科技革命在全世界范围内的同步性越来越明显,网络空间的扁平化,非中心化特征越来越明显,但网络空间的数字鸿沟不仅没有缩小,反而日益扩大。

两种范式:“国家安全”的治理主体

“谁是治理主体”,是互联网治理的一个“原生命题”。在互联网发展早期,由于注重互联网架构和治理效率,以互联网名称与数字地址分配机构(ICANN)、国际互联网工程任务组(The Internet Engineering TaskForce,简称IETF)、互联网架构委员会(Internet Architecture-Board,IAB)等为主导力量的工程师团体、非政府组织倡导一种互联网的自治。全球治理委员会1995年发表的《我们的全球近邻》从全球治理的概念、价值以及全球治理同全球安全、经济全球化、联合国改革和全世界法治建设之间的关系出发,认为治理是各种个人和机构——公共的和私人的——管理其共同事务的诸多方式的总和。詹姆斯·罗西指出治理不是政府统治的同义词,而是一种内涵更为丰富的现象,包含政府机制,也包含非政府机制。全球治理的本质即是要打破国家中心体系,建立没有政府的治理。

伴随互联网的深度发展,尤其是物联网、移动终端技术的发展和应用使得人类社会对网络的依存度不断增加,安全治理所包含的内容更深刻和广泛;网络安全、网络犯罪、网络战争等新的议题已经上升到国家间关系的重要位置;云计算和大数据等新技术的突飞猛进,使得治理涉及到网络空间中的资源分配和权力划分,关系着一国今后的国家竞争力。因此,不同国际组织、国家、机构和研究者开始思考更为多元的治理模式,早期倡导“无政府”治理的实践也因此发生了改变,以国家为主导的网络空间治理模式和多利益攸关方理论成为两种主要的理论范式。前者认为应以国家为主导构建网络治理的模式,注重网络空间的安全、自由和发展问题;后者则强调非政府行为体在网络治理中“去中心化”的治理角色。

1.以主权国家为主导的范式

以主权国家为主导的范式强调国家在互联网治理中的角色和功能。这背后有着其深刻的全球背景和原因,最重要的原因是网络安全威胁凸显并上升为一种攸关国家安全的存续性威胁,随着网络空间的安全化,国家在互联网治理中的地位也大大提升。其主要体现为两点:一是作为一种存续性威胁,网络安全问题使国家在国内关于安全与自由、权利和责任的辩论中占据上风;二是以维护网络安全为理由,国家权力不断向本国与国家安全无涉的互联网机构中扩展,在网络安全即构架安全的语境下原本出于促进政府部门和私人机构协调合作的互联网机构越来越多地被赋予军事化和国家中心的安全成分。正是因为全球网络空间自身的特点,增加了非传统安全对于“国家安全”和互联网治理的影响程度,一定程度上,网络空间可以视为是现实权力博弈的延伸。戴维·贝滋和提姆·史蒂文在《网络和国家:一种网络权战略》一书中将网络权力归结为强制性、制度性、结构性、解释性四种不同形态的网络权力,国家和政府围绕着这四种权力对网络空间进行治理。中国学者任林则提出,在网络空间里,非传统安全治理中国家权力以制度性权力、技术性权力、解释性权力进行输出,这些对国家权力参与网络世界中的权力政治提供了保障。互联网治理领域的著名学者弥尔顿·穆勒指出,随着各国政府将网络空间全球治理上升为国家战略以后,各国外交、经济、安全部门等都开始加入网络空间治理事务,造成了参与治理的主体变换、权力转移和议题改变。更为重要的是,受到传统国际政治格局的影响,网络空间全球治理被视为是对空间中的权力与资源的争夺。这些观点背后折射的是以民族国家为单位的“国家安全”议题在各种国际性舞台中的重要地位。有学者提出,虽然互联网在某种程度上模糊了国家的领土边界,但其治理依然能够划分为国际国内两个部分。从国家安全角度来看,互联网的国内治理注重内部凝聚力,全球治理则关注外部威胁,基于国家安全的互联网国内治理与全球治理,由于面对的环境与条件、理念、操作、文化、对象等要素的差异,两者必然会产生冲突。作者进而提出为维护互联网安全进而保证国家安全的需要,一个合理有效的互联网全球治理机制框架应当在基于国家安全的互联网合作互助机制、基于国家安全的互联网标准实施协调机制、基于国家安全的互联网风险防范与评估机制等方面的继续完善。

新世纪以来,在安全议题成为热门话题的背后,是各国的主张、各种思想的深度碰撞,随之而来的战略抉择和外交角力也在不断增加,各行为体之间的博弈正在加剧,治理进程陷入困境。这种分歧不仅表现在国家与国家之间的不同立场,也表现在非政府行为体与国家行为体之间的竞争与合作。更为值得注意的是,随着互联网的发展进入移动互联网时代,国家安全问题中的非传统因素不断增加,安全治理的边界也不断拓展,这些均为增进国际对话、促进治理进程提供了新的历史语境。

2.多利益攸关方范式

“多利益攸关方”(Multi-Stakeholder)被视为是当前网络空间全球治理领域“公认”的治理模式。该模式最早是在2001年信息社会峰会上提出的新思路,旨在摆脱过去的秘密外交,邀请私营部门和市民社会共同参与国际规则的制定。随后,由联合国56/183号决议确认。后随着各个国际组织、机构的实践变化,“多利益攸关方”的定义也发生了改变,例如ICANN将其定义为“一种组织治理或者政策制定的组织架构,目标在于让所有受到治理和政策制定影响的利益攸关方共同合作,参与对特定问题和目标的对话、决策和执行”。杰瑞米·马尔科姆在《多利益攸关方治理和互联网治理论坛》一书中认为应该由政府、市场和市民社会分别或者共同来应对互联网治理中出现的问题,并强调了政府、市场和市民社会之间应该区分各自的职能。

多利益攸关方范式强调政府、公民社会、学者、政府间组织和私人部门在审议、设置议程和互联网政策形成过程中的参与。但是由于未能解释不同行为体间的权力关系,例如公民社会的力量不足,来自非美国的私营行为体的参与,以及问责与合法性的问题而备受批评。长期以来,多利益攸关方范式在不同行为体进行决策的合法程序上存在意见分歧,不同的组织、机构、团体都拥有各自不同的定义和执行方式,没有获得广泛认同并达成公示的能力。同时,在执行过程中权力分配问题也成为研究者对这一范式的诟病。它没有能让权力下放到更广泛的行为体中,相反,它巩固了目前的、从最开始就是如此的权力动态关系。这一范式的修缮和进步,要基于不同行为体权力分配的平衡原则与程序共识的达成,只有这样才可以提供治理的前提。此外,有学者指出当前互联网治理存在的两种范式是“数字宪政主义”范式和“多利益攸关方主义”范式。除按两大范式划分之外,鲁传颖对来自互联网社群和国际政治两个不同群体的研究成果做了一定区分。前者的理论体系是围绕着非政府行为体在互联网治理中的作用,主张以“去中心化”的互联网架构来限制政府在治理中的作用:包括多利益攸关方治理模式、网络空间自治论、代码治理论、议题驱动型互联网治理、分解型互联网治理;后者承认国家在网络空间治理中的重要作用,围绕着网络空间的安全、自由、发展等主要议题开展理论构建,并且主要探讨国家在网络空间中的行为规范,包括:制度自由主义理论与网络空间治理、现实主义理论与网络空间治理中的安全与权力议题、网络空间治理中的自由议题、发展议题等,并在此基础上,按照议题属性、行为体特征、互动模式、治理机制,提出了综合性的“多利益攸关方理论模型”。

体系与议题:政策、法律及机制

互联网治理的研究类别和议题十分广泛,“国家安全”仅是其中之一。穆勒曾做过详细的文献梳理,认为包括互联网治理、电信政策、信息安全经济、网络法四个类别。

越来越多的研究者将互联网治理视为是一个整体的系统。在互联网治理的范畴下,对“安全问题”的关注被有机地视为是整个体系中的重要构成。早前,Jovan Kurbalija和Eduardo Gelbstein按照行为类型(数据窃取、数据干涉、非法侵入、间谍软件和身份盗窃)、犯罪者类型(黑客、网络犯罪者、网络战士或网络恐怖分子)、目标类型(个人、私营企业和公共机构、关键基础设施、政府和军事设施)作为互联网安全的三个标准。中国学者王孔祥根据当前网络安全形势呈现的技术性、破坏性、严重性、复杂性特点,指出网络安全包括实体安全、软件安全、信息安全和运行安全等方面,其中移动安全、云计算安全、企业安全、大数据安全、web安全、数据安全、apt(高级持续性威胁)攻击、网络隐私、软件安全等众多热点议题都属其范畴。在互联网的内容层、应用层、逻辑层、物理层及个人、企业、国家和国际等层面上,都存在安全问题;黑客攻击、网络犯罪、网络窃密、网络战等各种各样的网络安全事件不断发生。还有学者从安全角度深入剖析某个领域的网络治理方式。如网络空间的攻击溯源和威慑战略、互联网关键资源领域的主权要求和治理等。值得一提的是,最新的一份来自牛津大学的计算宣传研究项目,通过比较了28个国家的情况,指出网络部队(政府、军队或政党)是一个普遍的全球现象。许多不同的国家雇佣了大量的人员和资源来管理和操纵网上的舆论,有时针对国内观众,有时针对外国公众,并随着时间的推移,组织网络部队的主体已经从涉及操纵社交媒体网络的舆论的军事单位,转变为与政府签订合同进行社交媒体宣传的战略通信公司。该项目的研究发现为社交媒体时代的舆论操纵之于互联网治理提出了新的挑战和命题。

新的视角与实践:中国总体国家安全观的提出

目前中国成为全球第一大互联网市场,并伴随互联网技术的进步和智能手机的普及网民人数不断攀升。“总体国家安全观”正是在应对全球国际环境变化、网络空间力量博弈以及中国互联网发展的大背景下提出的。2014年习近平在召开中央国家安全委员会第一次会议时提出了该概念,此后,总体国家安全观成为中国致力于互联网治理体系建设的新的指导方向和安全治理思想,引发了研究者对“国家安全”问题新的理论解读和阐释。

从学者的研究来看,刘跃进将已有的政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、核安全之外加入了“国民安全”,并区分了传统安全与非传统安全要素。高飞认为,总体国家安全观拓展了国家安全的外延,一是内外兼顾,强调了国家的核心价值、政治秩序、生存方式不受侵害;二是强调安全层次的多元化;三是强调安全领域的扩展,经济安全、信息安全等纳入安全范畴。钟国安、黎宏提出总体国家安全观最为显著的是“命运共同体”框架的构建。前者认为总体国家安全观是对零和博弈、绝对安全、结盟理论等旧观念的摒弃,具有广泛的包容性。将网络安全与总体国家安全观结合分析也是学者们关注的一个重要方面。吴世忠初步辨析了网络安全、网络空间治理与国家安全的关系,提出从网络思维范式、网络空间安全、技术产业创新三个方面来树立总体国家安全观,认为没有网络治理现代化就没有国家治理体系和治理能力现代化,网络空间对国家安全内涵外延丰富性、时空领域宽广度,以及内外因素复杂性具有重要影响,甚至关键性作用,“牵一网而促全局”。从实践层面,2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,将网络安全提升至国家法律的高度。在总体国家安全观的指导下,互联网新媒体语境下的国家安全还需针对新的问题、任务和情况,不断作出政策、法律、实践以及学理层面的回应。

从总体国家安全观的视角出发,新媒体语境下的国家安全问题还应探索更加完备、系统的理论构建,应从人类命运共同体与全球网络治理体系建设的角度做出分析和展望。

第一,从媒体演化的视角,重点关注新媒体语境中国家安全问题表现出的新特征、新成因。在移动互联网、人工智能技术不断发展的当今世界,新媒体的外延和内涵不断拓展,一方面传统媒体的新媒体化重新定义着媒介的公信力,也为舆情的产生发酵提供了新的场域;另一方面,自媒体主体的泛化、新媒体技术的话语赋权,让活跃在各类社交媒体平台的用户成为真正的“信息产销一体”,群体极化、信息茧房、回音壁效应愈发凸显。这些现象不仅重新定义着媒介形态,改变着产业业态,也重塑着社会生态。这其中产生的安全问题也随之呈现出更为多维、纵深的面向。数据隐私、网络情报、网络黑产、算法伦理、网络信息战、舆情危机等,均成为未来值得关注的安全议题。

第二,从总体国家安全观的视角,将新媒体语境中的国家安全问题视为是一个整体的、动态的、多元的过程,从宏观、中观、微观层次关照安全问题产生过程和机理。总体国家安全观包括政治安全、经济安全、军事安全、经济安全、文化安全、科技安全、信息安全等议题,在新媒体语境中这些议题不断加速、混杂、糅合:如舆情与意识形态安全、网络民粹主义、贸易战争网络化、军事情报与网络空间战、跨境数据安全、传统文化保护等问题的背后不仅是单一领域的安全,而是关乎“总体的安全”。因此,对于这些新的问题,要以整体、动态的视角,注重剖析其过程中安全问题形成的内在机制,对其安全化过程背后的驱动力和作用模式进行抽象和归纳,以形成全面总体的认知,用以指导安全治理体系的构建。

第三,从人类命运共同体的价值视角,构建新媒体语境下的安全治理体系,凝聚在安全治理方面的更多共识和方案。安全是人类生存发展的共同追求,安全问题的治理应真正凝聚“人类命运共同体”的价值关怀,打破以往治理模式的割裂性、分区性和利益化倾向,构建基于人类可持续发展的“共商、共建、共享”的治理体系。对于新媒体语境中全球共同面对的议题,如跨境数据治理、跨国网络犯罪、数据隐私泄露、全球网络黑产、暗网治理、虚拟资产等问题,不同的国家地区、国际组织、非政府组织、企业公司、大众传媒、小型社群等多层次的行为主体都应成为治理的行动者,致力于人类未来发展的共同命运。

猜你喜欢
网络空间网络安全国家
云计算环境下网络安全等级保护的实现途径
新量子通信线路保障网络安全
《网络空间安全》订阅单
《网络空间安全》订阅单
维护网络安全 筑牢网络强省屏障
能过两次新年的国家
《网络空间安全》订阅单
推动形成网络空间新生态
奥运会起源于哪个国家?
我国拟制定网络安全法