網絡強國建設需要重視國際化的網絡安全方略

編者按：網絡強國離不開網絡強軍。作戰條令的成熟與作戰能力的形成密不可分。繼去年美國網絡空間司令部直接指導推出《塔林手冊》之后，美國已經走出了搶佔網絡空間作戰規則的實質性步伐。同時，美軍以推出作戰條令的方式升級網絡對抗形態，說明平時的網絡管理控制已經出現了比較嚴重的問題。中國要從網絡大國走向網絡強國，就必須樹立國際化的視野，高度重視打造國際化網絡安全機制，國家公平參與，針對打擊網絡犯罪的共同需要，著眼提升網絡對抗能力和國際合作能力，盡快採取切實可行的對策，防范我網絡強國建設處於搶佔先機者約束規制的被動境地。

美軍於2014年10月21日在互聯網上公開發布了《網絡空間作戰聯合條令》，准備用網絡戰的形式，應對來自虛擬世界的安全威脅。美軍升級網絡對抗形態，說明平時的網絡管理控制已經出現了比較嚴重的問題。“道高一尺，魔高一丈”，當今世界的互聯網領域，網絡管理控制的力度延深一尺，面對的網絡安全問題就會增長一丈。人類對互聯網的管理控制，需要建立在為絕大多數國家和民眾服務的基礎之上，建立在公平公正公開的基礎之上，不可濫用私用。如果網絡管理控制行為隻為少數國家少數利益集團服務，那麼，一場管理與反管理、控制與反控制的世紀大戰，勢必在互聯網上愈演愈烈。

一、面對網絡犯罪需要打造國際化網絡安全機制

從世界范圍的互聯網安全形勢看，以植入木馬為手段的網絡窺探和信息攫取，以遙控操縱為手段的網絡盜竊和行業擾亂，以網絡詆毀煽動為手段的造謠生事和人身攻擊，以網絡冒充為手段的惡意指令和干擾破壞，每天都在全球數以萬計的發生。就在寫這段文字的時候，本人的手機居然還接到了一個推銷竊聽軟件的電話。網絡被盜、被騙、被恐嚇、被誤導、被操縱的事件，從老人小孩到名人政要，從打工民眾到企業高管，從地方單位到軍事機關，幾乎無一幸免。

如此嚴峻的網絡環境，不進行管理控制怕是要天下大亂。本來，國家授權通信部門，加上公安和國家安全部門，就可以較好地解決網絡管控問題。但是，網絡對抗的國際化，已經使網絡安全面臨的威脅，由個別的黑客事件，上升到網絡戰的規模和力度，一般的通信管理當然很難招架。美軍公開的《網絡空間作戰聯合條令》，規范了利用網絡空間實施軍事行動、網絡空間國家情報行動、聯合功能和網絡空間作戰等，明確了授權、角色、責任劃分、規劃和協調。總的看，出台的是一整套應對網絡戰爭的力量配置和行動構想。

各種跡象表明，人類正在從國際化的網絡管理控制，走向建立國際化網絡戰爭制約和應對機制的時代。客觀上，網絡安全機制需要依附於威權體制，否則無法運行。應當由世界多數國家授權，建立網絡安全國際聯盟，先建立共同應對網絡安全挑舋的協同機制，爾后，再向建立國際網絡安全體制的高級形態逐漸進步。

很可惜，人類在網絡上走的路，與20世紀中葉世界霸權國家的發展軌跡有幾分相似，網絡威權首先是由少數國家和少數利益集團開始經營的。近兩年吵得紛紛揚揚的《塔林手冊》，就是在國際紅十字會和美國網絡戰司令部的協助下，由北約卓越合作網絡防御中心聘請20余位專家歷時3年編修完成的一部國際化網絡條約。《塔林手冊》首次嘗試打造一部適用於網絡攻擊的國際法典，僅這一條，就值得各國高度重視。如果《塔林手冊》被美國和西方部分國家引為網絡攻擊的國際法依據，那麼，世界上的所有國家，都有可能“被認為是網絡侵害的源頭”，而受到“被授權的網絡攻擊”。可怕的是，《塔林手冊》還具有國際化網絡行為規范的意義，可能在部分西方國家之間打造出網絡威權聯盟。

《塔林手冊》的方式合理合法嗎？如果合理合法，中國是不是也可以在中關村找上20幾位專家，打造一個《中關村手冊》，就可以據此對“網絡侵害源頭國家”進行網絡攻擊了？有理智的人們可能都會說，這樣恐怕不行。如何打造具有積極意義的網絡安全機制，已經成為21世紀人類世界的新命題。

二、打造網絡安全機制需要多數國家公平參與

互聯網為人類生活帶來了前所未有的方便和快樂，也帶來了新的威脅和挑戰，維護互聯網的和平使用，是人類共同的願望。既然如此，打造網絡安全機制，就需要全世界各國平等參與、平等發聲、平等執法。

當前，美國推出《網絡空間作戰聯合條令》，並成立網絡作戰部隊。部分西方國家參與制定的《塔林手冊》，則將網絡攻擊行動的授予權悄然安在了北約名下。回想20世紀30-40年代的現實世界，可以清楚地回放出少數強國制定“富人俱樂部”式國際條約，從而瓜分世界的歷史場景。結果是什麼呢，是世界范圍的民族解放運動打破了霸權主義的交易市場，許多把地球切成條條塊塊的夢想破滅了。這就又讓人想起道家那句話，“道高一尺、魔高一丈”。如果少數國家少數利益集團以居於全人類之上的姿態出現在互聯網的管理控制領域，對不起，對抗這種管理控制的力量，就有可能成長為“丈二網魔”，讓網管網軍們應對不及。

事實是，當今世界已經有一些國家和利益集團，憑借技術和經濟實力，企圖不對等佔有網絡管理控制的權力，對多數國家的“關心對象”進行監視甚至控制。隱性的網絡霸權，已經在虛擬世界中徘徊。

人類在現實世界中，自由受到方方面面的限制，有了互聯網，好像找到了一個可以自由馳騁的空間。然而，又有一個什麼大佬來管理控制網絡了，一股巨大的逆反思潮和逆反力量，就在網絡上應運而生了。因此，網絡管理控制必須針對危害性目標，必須公平公正公開，不能由那一部分國家和利益集團隨意操縱。不如此，不但不合理，而且行不通。美國擁有互聯網13台根服務器中的9台，還有6家一級骨干網運營商﹔但是，一旦互聯網深度融入人類社會，它就不那麼聽從幾個運營商的控制了。如果6大運營商有能力嚴格管控互聯網，美國也不用驚呼來自互聯網的入侵襲擾，也不用成立賽博司令部了。人類共同參與、不斷再加工的互聯網，已經是一個包羅萬象的巨系統，既生動活潑，又危機四伏。全程全時全范圍的管理控制互聯網，就像企圖在地球上管理所有螞蟻一樣，基本上是天方夜譚。或者這樣講，如果少數國家少數利益集團的網絡管控行為惹惱了大多數網絡民眾，互聯網就有可能冒出千千萬萬個專門給網絡威權搗亂的“牛魔王”和“孫悟空”，“道高一尺、魔高一丈”的哲理將再一次被印証。西方網絡專家也認為：“要准備一場癱瘓美國的網絡攻擊，隻需要兩年時間，每年開支不到500萬美元”，而且“隻需要不到600人參與用病毒感染網上計算機的工作。”可見，網絡游擊戰的形態已經初見端倪。

從人類目前的社會管理能力和發展水平看，隻有在聯合國框架內，成立由全世界各國參與的國際網絡安全管理機構，進行公平公正公開的網絡管理控制，才有可能一定程度地減少和防止網絡犯罪，一定程度地制止網絡戰爭，一定程度地減少網絡戰爭造成的損失。

三、應對網絡安全威脅需要提升網絡對抗能力和國際合作能力

美國推出《網絡空間作戰聯合條令》，說明提升本國的網絡戰能力是建立網絡安全機制的基本方法﹔北約國家制定《塔林手冊》，說明促成網絡作戰的國際合作是建立網絡安全機制的必要條件。要建立有效的網絡安全機制，上述兩個方面都不可或缺。

需要強調的是，建立網絡安全機制需要一定的網絡實際管控能力，但是，如果這種管控能力被少數國家少數利益集團私用，就會變成監視他人、控制他人，營造信息不對等環境，從而謀取不正當利益的工具。因此，需要像制約其他權力一樣，將網絡威權和其衍生的網絡管控行為規范化，在全世界各國人民的監督下，在聯合國框架內，執行國際化的網絡管控。

將網絡安全機制納入聯合國框架，是目前較為合理的選擇。同時，中國作為一個網絡大國，也不能僅僅依賴於聯合國機制進行網絡管理。因為，國際化的管理，歷來都是以實力為后盾的。沒有實力，聯合國就隻能是個講壇。中國需要增強三方面的網絡安全應對能力：一是建立專門的、軍地一體的網絡戰力量，並將平時的網絡管理控制部門納入其中，形成應對網絡安全威脅的聯合行動能力。二是條件成熟時盡快構建中國互聯網根服務器系統，形成對抗網絡安全威脅的基本技術陣地。本國網軍租用陣地、租用通道的對抗水平，隻能是受制於人的水平，打蟊賊尚可，遇強敵必敗。三是形成開發網管軟件和網絡戰武器的工業系統，不斷打造能夠動態應對網絡安全情況的技術手段，不斷打造具有較強反擊能力的網絡戰邏輯武器。

應當清醒地認識到，在本國和世界多數國家都擁有網絡管理控制和網絡戰能力的時候，也就是網絡戰制衡條件基本成熟之后，公平公正公開的國際化網絡安全機制，才有可能建立和推行開來。有了這個機制，就有可能使網絡繼續為人類造福，而不會成為人類戰爭和動亂的又一個觸發領域。

（作者單位：軍事科學院作戰理論和條令研究部）

（來源：中國信息安全）