編者按:網絡空間法制化既是國家治理體系和治理能力現代化的重要內容,也是遏制網絡霸權、打擊網絡犯罪,加強網絡安全建設能力的重要手段。持續推動網絡空間法制化,需要放眼世界,既為中國謀,也為世界謀,在全球互聯網治理體系建設的視角下,認清邏輯、物理、用戶、信息“四個維度”的安全風險,客觀分析國際網絡共治的“軟法”狀態形成,准確區分國際國內網絡法治的“雙重”做法,在國際國內堅持“四維”總體網絡法治觀,為網絡強國建設提供良法善治的國際國內環境。
建設國家網絡與信息安全保障體系,實現國家網絡和信息核心技術安全可控,就需要完整認知網絡構成要素,就需要客觀認清國際網絡共治的“軟法”狀態,就需要完整構筑網絡法治意識。
一、完整認知四個維度的網絡安全威脅
當今世界的網絡空間,是“美國集中管理”、全球分散使用的存在模式。美國負責“集中地”制定網絡空間的關鍵參數,壟斷掌握根服務器、域名、IP地址的資源分配權,其它國家“被動地”使用。
美國國家電信和信息管理局(NTIA)授權ICANN(即“互聯網名稱與數字地址分配機構”)管理全球網絡“根區文件和系統管理”的職能,該“職能”被聯合國互聯網治理工作組列為14個互聯網治理公共政策之首,因為ICANN是唯一有能力可隨意把一個國家從網絡空間上“抹去”的現實機構。
從網絡安全的立法視角來看,網絡安全法治的建立必須要涵蓋與網絡相關的全部“邏輯、物理、用戶、信息四個維度”。聯合國國際電信聯盟(ITU)定義網絡空間為:“由以下所有或部分要素創建或組成的物理或非物理的領域,這些要素包括計算機、計算機系統、網絡及其軟件支持、計算機數據、內容數據、流量數據以及用戶”。
邏輯,特指網絡空間的邏輯架構、關鍵參數、域名地址、鏈接前提,是由根域服務器、域名、IP地址、一系列公布和隱蔽的“數據協議”組成,是網絡資源分配的根本權力。
物理,特指以芯片技術為代表的網絡智能物理終端,由於芯片的技術壟斷和定期升級,客觀上造成了終端使用者必須跟風消費該升級了的物理芯片,否則就被網速升級、操作系統升級、時尚應用升級所被動淘汰,而芯片技術的壟斷導致人們無法防范芯片“后門”的網絡竊密行為。
用戶,特指現實世界中實際使用網絡的自然人,然而,有報道顯示目前全球不低於50億的網絡用戶之中有可能一半是“爬虫”用戶,即虛擬的網絡使用者,這為網絡實名制帶來現實技術障礙。
信息,特指人們感知和發出的外部情況和主觀意圖,它必須通過某種介質傳播,以達到收發自主的使用目的,它是知識、科學、真理等人類主觀世界的物質基礎,但是,網絡信息的收發、傳輸、儲存、擴散一方面帶來了大容量的極速便利,另一方面也帶來了真實性、安全性的巨大隱患。網絡操作系統與各類軟件也特屬於網絡世界的特殊信息,同樣在服務用戶的同時有能力甚至是故意引發網絡信息安全的威脅與危機。
就“物理、邏輯、用戶、信息四個維度”而言,美國在邏輯、物理、軟件方面領先,壟斷了網絡的根域邏輯資源、芯片領先技術、操作系統和主流軟件,通過其向世界用戶的“開放”政策和“互聯網自由”政策,經由“愛因斯坦計劃”、“曼哈頓計劃”、“棱鏡計劃”等諸多網絡信息技術,“抓取”全球用戶的關鍵信息,贏得了網絡壟斷性的主導權,也引發了全球網絡空間的“新安全威脅”。
二、客觀認清國際網絡共治的“軟法”狀態
目前世界各國的國內法與國際法就網絡信息的主體性、所有權、隱私權、傳播權、存儲權等諸多方面,還遠未形成完整的法治保護和安全對策。迄今為止,聯合國的國際公法之中仍沒有任何一部專門針對網絡空間治理的國際條約。全球網絡安全的治理,尚停留在大國或區域各自推行國內法治、多邊主義、區域安排、以及提請聯合國關注的層面。
上述情形顯示了國際網絡共治呈現出的“軟法”狀態,而這一狀態不應蒙蔽中國的網絡立法格局與網絡法治認知。目前,中國在路由器等網絡基礎設施建設方面具有一定的優勢(例如中興、華為在中國、歐洲、非洲、中東等地區進行的基礎設施建設),但在芯片技術、軟件技術、邏輯資源等方面顯然處於被動局面。中國擁有國別最多的網絡用戶,在全球人均“生產”網絡信息內容均等的情況下,作為人口大國的中國將“生產”以中文為基礎的最大數量的信息。
然而,“網絡戰正在到來”——早在冷戰剛結束的1993年,美國蘭德公司就發出了警告。 2010年,伊朗核設施遭受來自美國或以色列的“震網”(Stuxnet)病毒攻擊,“震網”病毒控制了伊朗核設施的開關程序,最終導致整個系統自我毀滅,表明“網絡戰”的潘多拉盒子已經開啟。
美國自由主義國際政治學的開山學者之一約瑟夫•奈(Joseph S. Nye)教授曾指出:網絡戰已經拉開了序幕——“人們剛剛開始看到網絡戰的樣子,與國家行為體相比,非國家行為體更有可能發動網絡攻擊,‘網絡911’的威脅恐怕要比‘網絡珍珠港’事件的重演更可能發生,現在是各個國家坐下來探討如何防范網絡威脅、維持世界和平的時候了。”
三、准確區分國際國內網絡法治的“雙重”做法
美國有意無意地阻撓國際網絡共治,但卻一直積極推動其國內的網絡法治乃至網絡戰略的制定,且是世界上最早制定網絡空間安全戰略的國家。2003年2月,美國發布《網絡空間國家安全戰略》(The National Strategy to Secure Cyberspace),它整合並要求聯邦政府、地方政府、民營部門、美國公民協作應對“網絡空間威脅”﹔ 2011年5月,美國宣布《網絡空間的國際戰略》,在外交、國防、經濟事務中強調網絡空間安全的重要性﹔ 2011年11月,美國頒布了《防務授權法案》,確立“一旦美國遭受針對其經濟、政府或軍事領域重大的網絡攻擊,美國有權進行軍事報復”的國內法原則。
在國別層面,除了美國在加強網絡國內立法以外,歐盟中的英國在2000年2月也曾頒布《反恐怖主義法案》,明確提出打擊“網絡恐怖主義”理念,英國把影響到政府或社會利益的黑客行動視為網絡恐怖主義﹔德國於2005年制定了《國家信息設施保護計劃》﹔瑞典於2006年公布了《瑞典改善互聯網安全戰略》﹔歐盟刑警組織於2011年5月發布《有組織犯罪威脅評估》報告,其中規范到了涉及信用卡欺詐、音視頻盜版、非法藥物合成與流轉、瀕危物種走私、人口販賣、洗錢等的網絡犯罪。
在國際層面,“國際網絡安全保護聯盟(ICSPA)”,是2011年7月成立的全球性非營利組織,這是網絡安全跨國合作的一個良好嘗試﹔ 2002年聯大在討論中也提及了“締造網絡安全的意識和文化”﹔ 2006年5月,安南講話重申“建立全球網絡安全文化”的重要性﹔ 2007年,國際電信聯盟啟動“全球網絡安全議程”﹔ 2012年,聯合國政府專家小組提交《從國際安全的角度來看信息和電信領域發展》報告,強調信息安全是21世紀最嚴峻的挑戰之一。
四、在國際國內都要堅持“四維”總體網絡法治觀
提出“物理、邏輯、用戶、信息四個維度”的總體網絡法治觀,就是為了明晰網絡法治的總體性、反對網絡法治的片面性,就是堅持網絡法治的公正性、反對網絡技術壟斷國“多重”標准的不公做法。
《網絡犯罪公約》是2001年11月歐洲理事會下的歐盟成員國以及美、加、日、南非等30個國家在布達佩斯達成的一項國際公約,號稱全球第一部、也是唯一的一部反對網絡犯罪的國際公約。然而,其管轄范圍僅局限於針對網絡犯罪的國家間法律合作與協調,尚不足以應對全部或主要的國際網絡威脅。另外,俄羅斯未加入該公約,中國是該公約的觀察員國。
2010年7月,美國、中國和俄羅斯等15個聯合國成員國簽署了一項旨在削減計算機網絡風險的條約草案,建議聯合國起草一份網絡空間行為准則,中、美、俄均已向聯合國提交了相關文件。但是,由於大國之間在條約性質與強制和實施上存有不同的公法“硬度”意見,該條約的談判進展也十分緩慢。
2012年12月3日,擁有200個成員國的國際電信聯盟(ITU)在迪拜召開“國際電信世界大會”,希望在會上審議並修訂1988年《國際電信規則》、起草一項有關全球電信的新條約。但新條約草案中由於包含了ITU監管互聯網的條款,當即遭到美、加、英、澳等20個美國西方盟國的集體反對。美國IT巨頭谷歌、思科等公司甚至派員游說,《紐約時報》也發表長文評論稱“ITU迪拜大會做出的決定很有可能使政府給互聯網銬上手銬”。
綜上,當今世界網絡治理的國際“軟法”難題,是由於出現了“實力導向”佔優、“規則導向”佔劣的國別技術壟斷局面而造成的。美國不斷強化其自身的國內網絡法治,同時為維系其實力佔優的網絡技術,卻不斷地阻撓著國際層面上網絡共治的進展。中國應當在網絡“邏輯”范疇建立區域性的災難備份系統,在網絡“物理”范疇加快芯片與終端的研發腳步,在網絡“用戶”范疇立法規范域內用戶的網絡行為,在網絡“信息”范疇構建獨立自主的信息安全系統工程。
由此,“四個維度”的網絡法治意識,反映出的是整體的、疏而不漏的網絡安全客觀規定性,否則很容易被誤導形成片面的網絡安全觀﹔可見,在國內國外兩個范疇中全面樹立“四個維度”的網絡法治意識,在應對國內國際兩方面的網絡安全議題之時,才能夠獲得總體的網絡安全認知,獲得廣泛的網絡法治認同。
(作者系哈爾濱工業大學法學院院長)
(來源:中國信息安全)
相關專題 |
· 專題報道 |