万堃
(同济大学政治与国际关系学院,上海 200092)
网络安全威胁是当前国际社会普遍面临的重要安全威胁之一。随着网络时代的到来,人类社会的生存与发展日益依赖于网络的可靠运行,网络安全威胁严重干扰了网络的正常运行,从而对国家安全构成严重威胁。网络安全威胁主要包括犯罪、间谍、恐怖主义和网络战四种威胁形态。网络安全作为一种非传统安全问题,具有明显的潜伏性、多元性、扩散性、综合性,单凭任何一个国家都难以有效地治理与应对。
为了应对共同面临的网络安全威胁,中国开始了循序渐进的合作步伐,其中与东盟国家的网络安全合作起步较早。双方于2003 年共同签署《中国-东盟信息通信合作谅解备忘录》,成为了双方在网络空间领域合作的重要前提。中国推动同东盟的网络安全合作有着深远的考量:一方面,中国从网络大国走向网络强国需要与周边国家进行网络安全合作;另一方面,加强与东盟的网络安全合作能够进一步加深双方的政治互信,为中国和平发展提供良好的东亚地区环境;此外,加强与东盟的网络安全合作能够充分展现中国负责任的大国形象,是建设周边命运共同体的重要举措。因此对中国-东盟网络空间安全合作进行研究,分析其建构的机制具有一定的理论与现实意义。
作为应对非传统安全问题的路径之一,非传统安全共同体以传统安全共同体为基础,具有自身的独特性与建构模式,同样可以为分析中国-东盟网络安全合作提供一定的思路。
非传统安全共同体有以下重要的特点:首先,这一共同体所面临的安全对象是多元的,可以包括除去政治和军事安全之外的大部分领域;其次,这一共同体是超越“边界”的,主要是因为各类非传统安全问题具有较强的不确定性、模糊性,很难将不同类型的安全问题严格区分与划界;再次,这一安全共同体所探讨的是复合型安全,而不是单一型安全;最后,为了能够实现非传统安全的有效应对,这一共同体必须是一个包含多轨与多层的治理网络。
根据传统安全共同体建构的规律可以得知,非传统安全共同体的建构因素主要包括共同的威胁与命运、共同的利益与预期、集体的认同与行动等。另外,不同于解决传统安全问题出现的“零和”、“对抗”思维,非传统安全问题的应对及其安全共同体的形成更容易通过合作实现。其中,“社会共有、权利共享、和平共处、价值共创”是非传统安全共同体建构与运行的基本原则,这也反映出这一安全共同体的存在是对“和合主义”理念的有益尝试。
中国与东盟的网络安全合作在很大程度上符合一个非传统安全共同体建构与发展的基本内容。中国与东盟作为实现与维护东亚地区秩序稳定的重要力量,共同受到来自网络空间的不同程度的安全威胁。为应对这一非传统安全问题,双方也在各自的发展规划与战略部署上加大了网络安全治理的力度与准度,并且都积极地采取了同其他行为体合作的路径,为双方网络安全合作的构建提供了基础与可能。同时双方此前在地区经贸合作“10+1”“澜湄合作”机制、地区安全对话等友好互动中形成的信任与共识也“外溢”到网络安全合作之中。伴随着“一带一路”的深入拓展,双方在网络安全合作上的制度与认同建设得到了进一步的增强。
非传统安全共同体的建构是由多重因素互动进行的,而在具体实践中,安全威胁的共识、合作原则的契合、既有路径的依赖和多方制度的保障在中国-东盟网络安全合作的建构与拓展中起到了重要的作用。
安全威胁是任何国际关系行为体要时刻面临的重要问题,然而当多个行为体在面临某些共同的安全威胁时,行为体合作的可能性也会大大增加。由于互联网的自由性与渗透性,网络安全威胁引发的问题往往会具有更广泛的蔓延,同时应对的目标也是难以判断和模糊。虽然中国与东盟的网络安全合作并非是传统安全上的军事联盟,但共同的安全威胁同样可以说明双方合作建构的重要推动力。
除去个别成员国,东盟整体的信息通讯技术在近些年来发展较快,然而网络犯罪案件也随之增加,每年都会造成巨大的经济损失。更为严重的是,东盟国家宗教信仰、民族文化复杂,部分民族分裂主义、宗教极端主义分子往往通过网络进行非法舆论宣传,对国家安全进行攻击。中国无论是网络技术还是应对手段整体上都要优于东盟国家,但是中国面临的网络安全威胁同样严峻。除了和东盟相似的网络安全问题外,中国的网络安全受到大国博弈影响的成分也不断增加。随着中美博弈的日益激烈,拥有强大网络实力的美国会加大对中国的网络攻击。为了能够破坏敌人或潜在对手的政治、经济和社会发展,在网络空间占据有利位置的国家可能会选择通过大规模、高强度的网络攻击而非传统的外交以及军事活动,在此过程中也可以减少行动成本和舆论压力。近年来美国官方发布的一系列文件,例如在2018 年发布的《美国国家网络空间战略》里中国就成为了美国的重点“关注对象”,更是表明了这种安全威胁的存在。
非传统安全共同体建构的第一层重要条件就在于多个行为体面临着共同的安全威胁。这一点在中国同东盟进行网络安全合作上得到了重要体现,双方同为网络安全问题的受害者,使得合作的共同利益进一步增大。
在进行网络空间安全合作的过程上,“网络主权”这一原则性问题往往会引发西方发达国家与发展中国家之间的强烈分歧。具体而言,西方发达国家强调互联网自由要优先于对互联网的有效治理,而广大发展中国家往往强调网络主权的重要性。造成这一差异的原因在于立场的不同,西方发达国家由于在网络空间中占据着优势地位,通过对互联网自由的强调使得他们可以随意对发展中国家进行干涉,也便利了信息和情报的获取。
在网络安全治理的理念和主张上,“尊重网络主权”是中国所强调的实现网络安全合作的基础,是实现网络空间国际治理必须遵循的前提条件。同时中国也在多个国际场合表明“《联合国宪章》确立的主权平等原则是当代国际关系的基本准则”,其原则和精神也应该适用于网络空间。东盟作为一个以发展中国家为主的地区组织,在其创立之初就强调成员国主权不受干涉的重要性,并且在发展过程中形成了独具特色的“东盟方式”(ASEAN Way),这一以“尊重主权”为核心的重要思路在网络安全治理中同样得到了实施。为充分强调“充分尊重成员国的互联网主权”,东盟延续了自身非正式的制度安排,通过声明、宣言、总体规划和行动计划等较为松散灵活的制度形式推进成员国的网络合作。
中国同东盟作为网络空间的“后来者”,都不具备互联网的主导权和干涉他国的企图,同时都强调“网络主权”,这实现了双方网络安全合作中原则上的契合。这种有利条件一方面减轻了双方在建构非传统安全共同体过程中的不安与猜忌,另一方面也进一步加深了参与网络安全合作中的共同意识,增加了双方战略协调一致的可能性。
路径依赖强调某种路径选择后实施的时间越长,变更路径的成本越高,即便从长远看,新的路径优于既有路径,但由于转换路径的成本高昂,人们也不会轻易转变路径。中国与东盟进行网络安全合作也立足于双方早期在其他领域已经形成的合作共识与机制,并在某种程度上可以理解为一种良性的“路径依赖”在非传统安全共同体建构过程中的体现。
中国与东盟在非传统安全领域的合作有着长期的历史,在环境安全、跨境河流治理、灾害救助、打击跨国犯罪、应对疾病传播等方面开展了综合且积极的合作,客观上为中国与东盟加强网络安全合作提供了基础。例如在跨境河流治理方面,为解决湄公河流域的跨境犯罪问题、航行安全问题,中国与缅甸、老挝、泰国从2011 年起开展了持续性、常态化的联合巡逻执法,至今已经开展了近百次,有效地改善了湄公河流域的治安环境。在环境安全领域,双方通过环境部长会议机制探讨共同面临的环境问题、协商解决方案,先后建立了中国-东盟环境保护合作中心和中国—东盟环境信息共享平台,在环境安全方面加强合作。
由于非传统安全本身的复合性,使得中国同东盟在其他问题领域的合作与共识可以进一步扩散至网络安全领域。更重要的是,已有的合作机制、利益认同和治理路径为中国和东盟带来了明显的收益,双方既有的经验对于网络安全合作的建构与发展具有重要的推动作用。
在进行国际合作与非传统安全共同体的建构中,制度化、制度建设是一个不可忽视的问题,这在中国—东盟网络安全合作中同样得到了重视。合作的巩固与进展离不开制度建设的支持,这不仅体现在制度可以将既有的合作成果加以肯定并固定下来,还体现在制度建设对深层次认同的促进上。相关制度促使交流与沟通的增加,有利于增进良性互动,进而形成共同体认同,而这种认同又能够进一步提供合作的合法性与有效性,推动对非传统安全的治理。
从2007 年起,中国国家互联网应急中心每年召开一次中国-东盟网络安全研讨会;2009 年双方签订《中国-东盟电信监管理事会关于网络安全问题的合作框架》;2015 年,中国—东盟信息港论坛召开期间,中方提出将与东盟建立网络安全共同响应机制,得到了东盟国家的积极反馈。与此同时,以东盟牵头的东盟地区论坛也为双方的网络安全合作提供了一定支撑:首先,在多次研讨会的开展过程中,双方能够增强对网络空间规则的认识,扩大和提升在制定网络空间规则领域的共识;其次,双方可以围绕网络安全议题表明自身立场、进行积极对话与沟通。“一带一路”与“数字丝路”的有序推进更是为中国与东盟的网络安全合作带来了更多的制度保障与机遇。互联网与“一带一路”所强调的“互联互通”有着紧密的关系,因而推动中国-东盟网络安全合作的目标本身就与前者有着诸多相似之处。与此同时,“一带一路”与亚投行也可以在很大程度上给部分网络基础设施发展滞后的东盟国家带来技术与资金上的支持,进而缩小各方的发展差异,增强合作推进的一致性。
各类围绕网络安全形成的治理制度不仅是中国-东盟网络安全合作的表现与成果,更是这一合作在建构阶段与在未来长久稳定的重要保障与基石。
通过非传统安全共同体的视角,可以对中国同东盟网络安全合作及其建构进行分析,从而对这一合作的现状与未来有更为明确的认识。但同样要意识到中国-东盟网络安全合作当前的形式依然较为单一,实践层面具有实质操作性的合作较少。与此同时,东盟国家内部网络水平的参差不齐以及以美国为首的西方国家借助其网络主导权对中国与东盟的网络安全合作进行干扰,为双方合作战略的推行产生了一定的阻碍。
为此,未来中国与东盟进行网络安全合作需要共同夯实与提高自身网络空间技术水平,增强网络实力。在此基础上,中国需要尊重与支持东盟在区域合作中的中心地位及其合作意愿,在协调合作的基础上提高双方的在各领域中的互信程度,加强非传统安全共同体的合作共识。与此同时,中国也需要积极发挥自身在东亚地区与东盟成员国中的影响力,将自己的行为与东盟的行动框架相结合,进而实现自身诉求。