ISC 战略up主鲁传颖： 里程碑事件背后揭示的全球网络安全发展趋势

作者|鲁传颖 上海国际问题研究院网络空间国际治理中心秘书长，研究员

        数字化加速转型，国际格局多变，网络空间治理重要性进一步凸显。新冠疫情背景下，大国战略博弈出现显著区别。同时，数字技术的大规模应用引起了人们对于数据安全、个人隐私保护的新一轮关注。在ISC 2020互联网安全大会战略日网络空间战略与治理论坛中，六位专家对趋势战略、发展变革进行了主题分享

        ISC 战略up主系列栏目，直击专家演讲全文内容，精彩观点巨量放送

今日解读，ISC 战略up主鲁传颖：里程碑事件背后揭示的全球网络安全发展趋势。

        以下是专家分享全文内容：

斯诺登事件

        “斯诺登事件”使网络安全的定义从原本的网络安全、信息安全等拓展为网络空间安全，各国政府普遍将网络安全上升到了综合安全层面。这一事件引发了国际社会对于网络安全的大讨论，逐渐改变了国际社会对于网络安全的认知。网络安全的内涵不断被扩充，大数据与国家安全、网络意识形态安全、网络战争、个人信息安全等新型的安全问题不断涌现在国际网络安全议程中。斯诺登事件之后，网络安全开始呈现以下两种趋势：

        一是国际网络空间安全冲突升级。这体现在四方面：首先，国家的经济、金融、能源、交通所依赖的关键基础设施的数量和重要性不断地在上升。其次，国家倾向于提升网络能力来应对新任务、新挑战，包括发展在军事、情报、执法和行政等领域的网络能力，网络力量发展成为支撑国家战略和应对网络危机的重要手段。第三，国家安全战略层面对抗加剧，国际网络安全治理重要性迫在眉睫。美国早就已把网络安全视为继陆地、海洋、太空、外太空之外的第五战略空间，但斯诺登事件之后，包括中国、俄罗斯这些传统的大国也纷纷制定网络安全的战略。美国及其盟友采取超越防御，积极发展进攻性网络力量，开展网络威慑战略行动，追求网络安全领域的绝对安全；而中国、俄罗斯等国家采取积极防御来维护网络安全的战略。网络安全概念的演进和国家战略博弈的加剧为国际网络安全治理机制构建带来了新的挑战，使现有的规范很难得到落实。第四，各国加大了在网络安全领域的立法，加大了“数据本地化”和优先采购国产网络产品和设备等趋势，这不仅增加了企业的经济成本，也引起了政府间的摩擦。 

        二是低烈度网络冲突常态化。国家更倾向于使用网络安全作为采取行动获取战略目标的方式，因为网络武器和网络攻击有三个特性：其一，不以直接杀伤人体为目标；其二，不直接攻击人体，因此很难对个人精神产生物理性伤害；其三，网络武器的隐蔽性和非展示性对抗使其缺乏实体武器的象征属性。因此网络攻击低暴力性等和行动隐蔽性特点使得各种形式的网络行动更加频繁，也引发了越来越多的网络冲突。值得注意的是，表面上看，低烈度的网络冲突并不会对各国国家安全以及国际安全造成严重后果，但是高频度的低烈度冲突会产生从量变到质变的结果，最终在某一个触发点突破红线，从而引发激烈冲突危害国际安全。

黑客干预大选事件

        黑客干预大选事件分为三个阶段：邮件安全事件曝光对大选产生影响、美俄在大选“黑客门”问题上的博弈以及奥巴马离任后美国国会继续推动调查特朗普“通俄门”。这一事件揭示了网络安全已成为跨越国际和国内两方面因素的政治性议题。由于不断发酵，它有能力破坏国际秩序和国际安全的基础，增加国际社会的经济开放程度和政治信任成本。美国大选“黑客门”展现的是一幅新的网络空间认知模式，它设立了新的目标，超越了大规模网络监听对于“战略信息”的获取，更加关注根据特定目标来使用这些“战略信息”。这一里程碑事件映现了网络安全的三个新趋势：

        一是网络安全从分散到融合。黑客干预大选将目标对准了政治干预，形成了网络安全技术、意识形态攻击和政治秩序干预三位一体的新型网络行动形式。“干预”行为超越了传统间谍界限，是试图颠覆美国民主的“尝试”，黑客的目标不仅仅是操纵选举，更要削弱主流媒体、公众人物、政府机构的公信力，同时将重心放在所获取的战略信息的使用。美国大选“黑客门”只是网络空间安全融合的起点，融合背后是战略目标超越了以往网络安全所定义的范畴，反映了网络空间安全的新特点，即战略信息的取得和使用以及针对的目标都发生在同一个国家的网络空间中。

        二是网络安全态势从等级化到非对称。过去网络安全的不对称性仅仅体现在特定的关键基础设施保护层面，但黑客干预大选事件重新定义了网络安全的不对称性：网络空间的意识形态宣传和政治干预并非等级制和单向的，可以是非对称和双向的。这种非对称性是由网络安全、社交网络和互联网自由等属性结合而产生，具有易攻、难防和扩散等特点。黑客干预大选所带来的失序也许是短暂的，但其示范性效应将是难以估量的。它不仅会启发更多的国家通过网络手段干预他国的国内政治，更会引发新一轮的网络空间军备竞赛，以及出台更严格的网络管制措施。

        三是网络空间从权力扩散走向网络赋权，即一些处于网络安全核心区域，能够正确认知网络安全、积极掌握网络安全技术的部门，能够通过网络重新赋权，从而在权力扩散的同时，逆向地集中和掌握权力。网络赋权有三个来源：首先，其所在的领域具有战略性的地位，相应的威胁能够对全局产生影响，为网络安全的赋权提供了基础。其次，正确的认知网络安全让能够站在更高视野、更全面认知网络安全的组织和个人增加了网络赋权的可能性。最后，先进网络安全技术的垄断性导致掌握技术的群体和没有掌握技术的群体之间产生权力差异。领域风险、认知能力、技术差异三者结合构成了网络安全、甚至是整个网络空间赋权的新趋势，这一趋势将加剧部门之间的权力转移、挑战国际安全体系和大国关系。

网络商业窃密

       网络商业窃密是美国对中国网络政策的抓手。自2012年以来，美方开启了大肆炒作“网络商业窃密”的进程，实施了“点名羞辱”的策略，美国高级官员屡次在国际性网络会议上将“网络商业窃密”作为主要问题提出，在国际上塑造中国的负面形象。除了通过外交手段向中方施压，美方还采取了直接起诉解放军军官、安全部门工作人员和制裁相关企业的手段来进一步对我国进行遏制。自2013年至今，美方已经先后3次起诉我所谓“黑客”，并且以“网络商业窃密”为由制裁了多家中国企业，直接导致了这些企业的重大经济损失，甚至濒临破产。 

       由此可见，“网络商业窃密”的国家安全化已成为一种趋势，这奠定了美国对华网络政策的道德制高点，影响了中美网络对话的互动走向。同时，凝聚了两党共识，团结了政、商、媒、学等各界，形成了对华网络战略的先手。美国把网络安全与中国威胁论挂钩、与美国经济竞争力挂钩、通过公民隐私安全来都兜售恐惧，这使得我国在对美网络外交中处于被动防守的地位，且对我国在全球网络安全领域的形象也有很大的不利影响。 

       中美双方在国家安全战略层面的对抗加剧，网络安全成为国家安全领域突出的威胁来源。对于美方来说，现阶段，特朗普政府将中国列为网络安全和国家安全领域最重要的对手之一，在未来，美国的领导权将体现在能否与中国的网络空间竞争中谋取战略优势。而对于中方来说，美国网络政策是中国在网络安全和国家安全领域面临的重要挑战，且美国在“斯诺登事件”等网络安全事件和网络空间军事化过程中展现出的网络能力、意图和决心，也加剧了中国国家安全战略中对网络安全的威胁认知程度。 

       网络安全概念的演进和国家战略博弈的加剧对国际网络安全治理机制构建带来了新的挑战。各国应携手推进网络空间全球治理，努力推动构建网络空间命运共同体。