描述
开 本: 16开纸 张: 轻型纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787519504427
本书对近十年以来全球网络空间治理秩序的基本认知与主流实践进行了回顾,凝结了国内诸位网络空间治理专家的研究成果。从理论视野出发,书中对“网络主权”、网络空间国际秩序、联合国主导的网络治理基本对话机制进行了系统性梳理和评估。从实践层面扎根,本书对俄罗斯网络空间治理、全球网络安全产业发展态势、网络空间攻防威慑等具体问题进行深入探究。在此基础上,本书也对当下网络治理空间存在的问题进行思考,探索全球网络空间中的多元共治模式,寻求在大国博弈背景下构建网络空间战略稳定,推动全球网络空间秩序的良性变革。
网络主权与全球网络空间治理新秩序沈逸()
网络空间国际秩序的形成机制郎平()
网络空间治理“联合国框架”的演进及
评述李艳张明()
论联合国信息安全政府专家组在网络空间规范制定
进程中的运作机制鲁传颖杨乐()
从被动适应到主动塑造:俄罗斯网络空间
治理研究蔡翠红王天禅()
全球网络安全产业发展报告(2020)惠志斌李宁()
网络空间的攻防平衡与网络威慑
——探索构建网络空间战略稳定的务实
路径沈逸江天骄()
“政府—市场—社会”的多元共同治理模式:全球互联网产业
发展及对上海的启示姚旭()
互联网“饭圈”:衍生逻辑、社会风险与治理
思想田丽毕昆李彤()
高不确定性环境与全球网络空间治理新秩序迭代沈逸()
本文核心观点已发表在《中国社会科学报》2018年7月10日评论版。
沈逸沈逸,复旦大学教授,复旦大学网络空间国际治理研究基地主任。
摘要:全球网络空间治理应该遵循何种秩序,在理论研究和政策实践两个方面日趋成为影响全球网络空间治理结构变革的关键与核心;自2010—2020年,在10年左右的时间里,全球网络空间治理秩序的基本认知与主流实践,经历了一个非常典型的“循环上升”的态势;国家主权概念与实践在全球网络空间治理中的拓展与延伸,日趋成为利益相关诸方的共同认知;构建以尊重网络空间主权平等原则为基础的网络空间治理新秩序,在新冠肺炎疫情以及美国国内政治实践等极具戏剧性和不确定性因素的冲击下,正展现出推进网络空间治理秩序良性迭代的巨大价值。
关键词:数据主权全球网络空间网络安全治理
自2010年开始至今的10年多时间里,与互联网以及全球网络空间相关的议题迅速崛起,并逐渐从相对边缘的区域次第渗入国际舞台的核心区域:2010年维基揭秘网站与美国国防部、国务院展开了信息公开与国家安全的博弈,谷歌公司则试图挑战中国对互联网的主权管理;2011年有惊心动魄的西亚北非局势动荡,有全新出台的《网络空间国际战略》;2012年到2013年有被渲染为美国国家安全的“中国网络间谍攻击”系列新闻;2013年有惊爆内幕的中情局前雇员斯诺登披露“棱镜门”事件;2014年美国商务部电管局突然宣布“考虑转让”对互联网地址分配(IANA)相关的“监管权限”,2015年8月又宣布将与互联网名称与数字地址分配机构(ICANN)的合同延期一年,直接将网络空间与不同行为体之间的关系推上了风口浪尖;2016年美国总统选举以及更具戏剧性的英国“脱欧”公投,以令各方出乎意料的方式,突破性地推动了对网络主权概念的再认识;2020年全球范围新冠肺炎疫情带来的挑战,信息通信技术在抗击新冠肺炎疫情过程中表现出来的意义和价值,以及2021年美国总统交接过程中社交媒体展现的巨大政治能量和实践中展现出的超乎预期的权力优势,以一种事先难以预料的方式,推动人们系统而全面地思考应该遵循何种原则,推动全球网络空间治理秩序、结构以及实践实现良性迭代。
网络主权与全球网络空间治理新秩序全球网络空间秩序与规则制定如何正确认识和理解上述系列事件的含义,特别是从国际关系的视角,理解上述变动对国家安全、国家间关系以及与各类行为体(包括国家与非国家行为体)密切相关的全球网络空间治理体系所带来的影响,显然有重要的理论价值与实践意义。在此发展变动的关键时刻,理解主权原则,以及作为其在网络空间映射的“网络主权”这个重要概念的含义,并以此作为构建分析、认识、理解问题的框架的起点,显然是非常重要的。
一、主权原则与网络空间治理
随着全球网络空间的形成,越来越多的个人开始使用网络(根据电信联盟的数据,全球接入互联网的用户大概占全球总人口的30%—40%之间),有学者指出,网络空间自身的特定属性也开始展现,这种特点,既为推动网络空间权属的界定及其治理提供了便利条件,也提出了前所未有的全新挑战:网络空间主要的特点,是无显著边界的空间属性;逻辑代码支撑的逻辑空间与线下某些规则确定的物理世界,形成彼此接近但仍然有实质性距离隔阂的状态;而在这个特殊的空间里建立主权,而且是参考现实世界中的主权,正在成为国家间竞争的新领域。Barcomb,K,DKrill,RMills and MSaville, “Establishing Cyberspace Sovereignty,”International Journal of Cyber Warfare and Terrorism,No2,2012,pp26-38
尽管有学者指出,真正的“网络空间”其实是难以被准确的感知并管理的逻辑空间,但“网络空间”从没能够真正脱离物理世界而实际生存,对网络空间治理的难点之一就是如何在网络空间中凸显管理权限的存在,这种存在必须让尽可能多的行为体感知并认可,这种感知可以是对条文制度的感知,也可以是对网络空间某种存在的感知;这种感知必然是主观和客观的密切结合,是行为体依据客观框架,产生主观判断的结果。Lyons,PA, “Cyberspace and the law:Your rights and duties in the on-line world-Cavazos,EA,Morin,G,”Information Processing & Management,Vol31,No6,1995,p910
在实践维度,以《塔林文件》为代表,欧美部分研究者对传统国际法中的重要原则,包括主权原则,在网络空间的适用进行了比较系统的梳理,其主要观点是:主权原则适用于网络空间,其主张概括表述为“一国在其主权领土范围内可以践行对网络基础设施和活动的控制”。其中对主权的界定,依据1928年帕尔马斯岛的国际法裁决,强调一国内部不受他国干扰的独立行使;在此基础上,与网络空间相关的主权被表述为指涉位于一国领土、领空、领水、领海(含海床和底土)的网络基础设施;产生的直接后果是网络基础设施无论其具体所有者或者用途,均置于主权国司法与行政管辖之下,受主权保护。Michael NSchmitt,eds,Tallinn Manual on the International Law Applicable to Cyber Warfare,Cambridge University Press,2013,pp15-162015年6月,联合国关于从国际安全的角度看信息和电信领域的发展政府专家组向联合国大会提交工作报告,此报告中明确指出:“《联合国宪章》和主权原则的重要性,它们是加强各国使用通信技术安全性的基础。”“各国拥有采取与国际法相符并得到《联合国宪章》承认的措施的固有权利,同时有必要进一步研究这一问题。” 围绕跨国网络犯罪治理等功能性的需求,有学者意识到必须更加全面地认识和理解网络主权的不同维度与面向,并以更加积极而非消极的态度去认识和理解网络主权这个概念所具有的价值。Yeli,H, “A three-perspective theory of cyber sovereignty,”Prism,Vol7,No2,2017,pp108-115
要准确把握主权原则在全球网络空间治理中的运用,首先需要深入理解网络空间的基本特性,这一特性决定了主权原则在网络空间治理中的具体作用机制。
二、全球网络空间呈现不对称性
自20世纪90年代至今,全球网络空间取得了快速的发展,但这种快速发展造就的是资源与能力不对称的全球网络空间:现实世界中的发展中国家并没有因为网络技术的发展实现跨越式流动,反而在网络空间中进一步被边缘化,进而还可能因为这种边缘化而固化其在现实世界中的地位;现实世界中的发达国家,尤其是产业能力和技术优势显著的发达国家,在网络空间中同样处于核心位置,并因为在技术研发与创新等诸多方面的显著优势,进一步拉开在现实世界中与发展中国家的差距。
具体来说,这种资源与能力的不对称表现在如下主要方面:
首先,从用户群体上看,用户群体的总量发生了显著变化,但不同国家内的相对比重与不同类别国家之间的整体分布存在显著的差异。整体来看,全球网络空间的用户结构,经历了从发达国家向发展中国家扩散的进程。根据国际电信联盟等相关研究机构的统计数据,全球网络用户的总数已经突破了25亿,在全球所占比例将近40%,而且从2006年之后开始,来自发展中国家的网民在全球网络中所占比重就逐渐接近并超过50%,成为全球网民中的多数;但是这种多数不能掩盖发展中国家整体网络渗透率偏低的现实:在总量提升的同时,各地区之间的差异比较显著,同样根据来自国际电信联盟的数据,欧美地区整体上网比例已经突破80%,而非洲则不足30%。
其次,在与数据相关的关键设施方面,发达国家与发展中国家存在着显而易见的差距。支撑全球网络空间的关键基础设施之一是海底光缆系统。自1988年12月开始,条跨大西洋海底光缆(TAT-8)进入商业服务;从那时开始一直到2008年,欧美国家公司垄断了全球光缆市场,其铺设的海底光缆普遍发端于欧美发达国家,或者以欧美发达国家为中枢桥接点;虽然从2008年开始,相关公司将投资方向转向了基础设施薄弱的非洲等地区,但欧美公司垄断海底光缆的事实没有改变,统计数据显示,在2008—2012年的五年间,总价100亿元的新的海底光缆系统投入服务,相当于平均每年20亿美元 或者53万千米,其中70%集中在撒哈拉以南非洲地区;从投资者构成来看,欧美大型运营商以及大财团投资所占比重进一步提高,达到所有投资的80%;非电信部门的私人投资占14%;政府和开发银行仅为5%。在高端服务器市场,发达国家的跨国公司占据着压倒性的优势,数据显示,主要来自美国、日本的惠普、国际商用机器公司(IBM)、戴尔、甲骨文、富士五家公司占据了2012年市场份额的847%,处于压倒性的优势地位。
后,支撑全球网络空间正常运行的关键基础设施,以域名解析系统为例,其物理设施分布和管理机制也体现了发达国家的压倒性优势:13台根服务器分别归属3家美国公司,3个美国政府相关机构,3所美国大学,1家美国非盈利的私营机构,1家欧洲公司,1个欧洲私营机构和1个日本机构管辖;向这13台根服务器发送根区文件的“隐藏发布主机”则归美国威瑞信公司所有和管理。相关具体说明参见:SAC067 Overview and History of the IANA Functions,https://www.icannorg/en/system/files/files/sac-067-enpdf。
简而言之,在今天的全球网络空间,发展中国家主要提供使用者,发达国家主要提供基础设施与关键应用,这一新的“中心—外围”架构已经初现端倪,这种具有显著不对称性的架构,加剧了发达国家与发展中国家之间,以及发达国家之间,本来已经存在的能力差异。无论是发达国家,还是发展中国家,对主权原则如何应用于网络空间,均自觉或不自觉地已经形成了相应的认识以及较为系统的实践。其中,美国通过其网络安全战略的系统实践,展示了在弱化和消除主权的名义下,霸权国家将单一国家主权扩展至全球网络空间的具体实践;与此相对应的,是力量相对处于弱势的国家通过“国际化”以及对“多利益相关方模式”的重新解释,以主权平等原则来尽量削弱和对冲这种扩张的实践。
三、美国网络安全战略和战略凸显在全球网络空间
以单向度和非对称的方式扩展国家主权从2013年6月至今,美国在全球网络空间扩展自身主权的实践,主要表现在如下方面:
,以主权框架下的国家安全需求来论证网络监控行动的合法性。这在“棱镜门”事件中得到了比较充分的体现。“棱镜门”事件的披露源自美国中情局前雇员斯诺登向欧美媒体提供的资料。2013年6月6日,美国《华盛顿邮报》刊载题为《美国情报机构的机密项目从九家美国互联网公司进行数据挖掘》的文章,披露美国国家安全局从2007年开始执行代号为“棱镜”(PRISM)的信号情报搜集行动。该行动的信号情报活动代号(SIGINT Activity Designator,SIGAD)是US-984XN,2012年美国总统每天阅读的每日情报简报中,有1447项的引用来源指向了US-984XN,因此,媒体报道中将“棱镜”称为美国国家安全局重要的情报来源。“棱镜”被披露之后,美国中央情报局前局长海登在接受采访时构建了一个论述框架:为国家安全目的搜集情报,包括监听全球网络空间内的数据,是必要的。Michael Hayden,CNN Contributor, “Ex-NSA chief:Safeguards exist to protect Americans privacy,”http://editioncnncom/2013/08/01/opinion/hayden-nsa-surveillance/.
第二,为保障国家安全谋求限度的网络行动自由,包括将网络威慑公开列入国防战略,以及明确宣示美国拥有在网络空间自由行使“自卫权”,即在美国认定面临威胁时攻击威胁来源的权利。2015年4月,美国国防部通过了《国防部网络战略》,明确将使用网络手段阻断—控制各种冲突升级的能力列为战略目标。The DOD Cyber Strategy,http://wwwdefensegov/News/Special-Reports/0415_Cyber-Strategy.
在使用自卫权方面,美国明确表示其他主权国家的网络设施可能成为其合法的攻击目标。2015年比较典型的案例,就是以匿名消息来源方式,公开宣示要对美国认定的威胁来源实施网络打击:2015年7月31日,美国资深记者David Sanger在美国《华尔街日报》《纽约时报》撰文援引白宫消息称,美方已经决定对华实施网络报复,以惩罚“窃取2000万美国政府雇员信息”的黑客行为。文章称,具体如何实施报复尚存争议,包含的选项涵盖比较温和的外交渠道交涉,以及“更加重大(而有意义)的行动,这些行动有可能在中美两国间引发持续升级的黑客袭击行动”。而且, “此类行动将以部分公开的方式进行,以期达到威慑的效果”。“已经确定的可供选择的行动方案涵盖温和的外交抗议,到更加复杂的行动”,包括“攻破中国的防火墙”。David Sanger, “USDecides to Retaliate Against Chinas Hacking”,http://www.nytimes.com/2015/08/01/world/asia/us-decides-to-retaliate-against-chinas-hackinghtml.
进入2019年,美国国家安全局、网络司令部等部门,提出了更具攻击性的“持续交战”(Persistent Engagement)概念,在特朗普政府任内美国总体转向兼具“孤立主义”与“美国至上”特征的“美国优先”战略的总体背景下,尝试以更加系统的方式,在理念和实践两个维度,谋求美国在全球网络空间,协同其核心盟友,实现更具攻击性的行动自由,继而让网络司令部得以在全球网络空间的“任何地方,任何时间,以其选择的任何方式”展开行动。Fischerkeller,MP,& Harknett,RJ,Persistent Engagement,Agreed Competition,and Cyberspace Interaction Dynamics and EscalationThe Cyber Defense Review,2019,pp267-287.
第三,保持对移交IANA监管权限过程的主权控制。2015年8月17日,美国商务部电管局局长在官方博客上宣布将与ICANN的合同延长一年,并首次比较清晰地提及移交关键的部分,即对根区文件和根区文件服务器监管的移交,将由电管局和威瑞信公司启动一个单独的进程,相对独立的展开;相关的移交进程构想文件设计了一个为期三个月的实验进程,这个进程的特点是,可以随时归零,并重新启动,只要包括电管局在内的实验方发现“实验数据有问题”。商务部电管局的声明文件,参见Lawrence EStrickling, “An Update on the IANA Transition,”Aug17,2005,http://wwwntiadocgov/blog/2015/update-iana-transition;移交实验进程构想,参见National Telecommunications and Information Administration,Verisign/ICANN Proposal in Response to NTIA Request,Root Zone Administrator Proposal Related to the IANA Functions Stewardship Transition,http://wwwntiadocgov/files/ntia/publications/root_zone_administrator_proposal-relatedtoiana_functionsste-finalpdf。
第四,在中美战略竞争的总体背景下,尝试将美国网络空间的霸权实践从传统的政治和军事领域,扩展到生态级意义上的全球产业,在所谓“清洁网络项目”的名义下,拓展其霸权优势。2020年4月29日,美国国务卿蓬佩奥宣布,美国国务院将开始要求为所有进出美国外交设施的5G网络流量实行5G清洁路径计划,要求禁用一切被认为“不可信”的IT供应商(包括中兴和华为)通过包括传输、控制、计算或存储设备在内的方式接入任何国家和运营商的5G网络。该计划被纳入2020年6月推出的“清洁网络计划”(Clean Network)当中。随后,美国又在2020年8月5日更新清洁网络计划,在5G清洁路径计划的基础上推出了五项新的计划来保护美国的关键电信和技术基础设施。至此, “清洁网络计划”基本覆盖全供应链生态闭环,旨在为了防止所谓中国互联网企业对美国主导的互联网世界形成颠覆,终维护美国的数字霸权。这是美国次在实体层面不具备产业意义上的压倒性优势的情况下,主要依托产业和技术之外的手段,践行网络霸权的重要尝试。
就上述特点而言,尽管在政策话语和宣誓中很少或者基本不提及主权,也始终拒绝承认其他国家基于主权原则的政策主张、制度设计以及战略,但实质上美国的偏好,就是以一种非对称的方式,单向度的扩展美国自身的主权管辖范围,并谋求限度的挤压其认定的战略竞争对手——以中国、俄罗斯等国家为代表——在全球网络空间所理应获得正当权益和必要的活动空间。
四、以主权平等原则重塑网络空间治理
原则的努力面临艰难挑战2005年,联合国全球网络工作组出台报告,指出“国际域名系统”根区文件和系统“事实上处于美国政府单边控制之下”。de Bossey CReport of the Working Group on Internet Governance,2005,http://wwwwgigorg/docs/WGIGREPORTpdf自那时开始,部分国家即试图以主权平等原则为依据,在全球网络空间推进治理原则的变革,谋求改变以域名解析系统根区文件和系统为代表的关键资源的治理方式。
上述努力自启动以来,进展不大,直到2014年3月,在棱镜系统曝光之后明显感受到巨大压力的美国政府,宣布将放弃对互联网数字分配当局(IANA)的监管权限,尽快把其移交给一个遵循“多边利益相关方”组建的私营机构。移交进展才开始取得了新的进展。美方在此过程中再度明确了所谓的四大原则:
个原则是支持和促进“多利益相关方”模式。通常来说……
评论
还没有评论。