當前網絡空間國際治理現狀、主要分歧及影響因素
責編:gltian |2023-06-06 15:26:51當前,百年變局持續塑造網絡空間國際治理格局,網絡技術的發展以及大國在網絡空間的博弈,給治理形勢帶來了巨大挑戰,形成共識與分歧共存、多邊與多方共治、治理主體與機制愈加陣營化碎片化等特征。如何在網絡空間安全困境中破局,推進國際網絡治理的發展,是擺在各國面前的共同難題。
一、網絡空間國際治理現狀
網絡空間國際治理涉及主體多元、領域廣泛、議題復雜,各種機制林立,再加上傳統地緣政治因素不斷導入網絡空間,圍繞網絡空間國際治理的博弈愈演愈烈,整體治理機制發展錯綜復雜。
(一)全球網絡安全形勢更趨復雜,治理議題安全化、政治化凸顯
一是網絡安全不斷與傳統安全領域融合。一方面,網絡安全與政治安全議題交織,虛假信息宣傳等成為各國網絡安全面臨的新議題;另一方面,網絡安全與國際安全議題融合,俄烏沖突中網絡技術的運用,“核武器指揮與控制系統”面臨的網絡攻擊風險等正引發越來越多國家的關注;此外,網絡議題與有組織犯罪的結合越來越緊密,跨國勒索組織、大型網絡詐騙正成為新的全球公害。
二是數字地緣政治下的國家治網“保守化”。在技術發展、數據流通開始持續沖擊傳統主權、治理等原則時,部分國家和地區開始從國家安全與發展角度看待網絡空間發展,歐盟提出的“技術主權”“數據主權”等概念正是應對數字地緣政治的選擇。
三是國內網安議題域外效應泛化。在缺乏共識的國際治理環境中,對部分具有全球性的議題進行規制往往會產生廣泛域外效應。例如,美國規制跨境執法數據的《澄清境外合法使用數據法案》規定,對位于美國境外的外國公司同樣適用,這進一步加劇了本已碎片化的國際網絡治理形勢。
(二)多邊與多方機制進展緩慢,治理主體間分歧難以彌合
當前,國際網絡治理機制層出不窮,各類倡議此消彼長。雖然有些倡議已經獲得較大范圍的認可,但有些議題分歧太大談判艱難。總體看,多邊與多方機制均進入瓶頸期。
一方面,多邊機制緩慢推進。聯合國網絡空間國際規則工作在聯合國政府專家組(UN GGE)會議 2017 年談判破裂后,于 2019 年得到重啟,并同期成立了聯合國信息安全開放式工作組(OEWG);聯合國在 2019 年底通過了中俄等 47 國共同提出的“打擊為犯罪目的使用信息通信技術”決議,開啟共同打擊網絡犯罪國際條約的新進程,這也形成了聯合國層面 UN GGE、OEWG 和打擊網絡犯罪公約特委會“三線并進”的局面。但主要大國在不同平臺的分歧仍然十分明顯,網絡空間國際規則制定工作未取得突破性進展。此外,世界貿易組織、歐安組織、東盟地區論壇、上海合作組織、金磚國家等傳統治理機制將網絡安全視為新的治理領域,相繼設置議題。
另一方面,多方機制曲折前行。網絡空間多利益攸關方提出了一系列關于網絡空間安全的倡議。例如,法國 2018 年底推出《網絡空間信任與安全巴黎倡議》,開啟巴黎倡議社群(Paris CallCommunity)等實體機構的運作。全球網絡空間穩定委員會 2019 年提出八項規范,推進網絡空間穩定。受制于地緣政治的影響以及網絡安全的技術性門檻,多利益攸關方在全球網絡治理中的聲音也大不如以前,一些曾經活躍的非政府組織的影響力明顯下降,微軟發起的數字日內瓦公約關于“各國政府承諾不對民用目標或關鍵基礎設施使用網絡攻擊”“防止各國囤積軟件漏洞”的倡議在當前的國家網絡對抗中已“飄零在風中”。多利益攸關方與多方之間的信任危機凸顯。
(三)大國競爭導入網絡空間,治理體系漸趨陣營化、碎片化
網絡空間已成為大國博弈的主戰場,現實地緣政治因素直接映射到網絡空間。在當前美國全面掀起對華貿易戰、科技戰的背景下,網絡空間國際治理體系呈現出陣營化、碎片化的特征,給國際網絡空間安全治理帶來更多難題。
一是技術議題政治化凸顯。在大國競爭背景下,技術標準、信息共享、供應鏈安全等技術領域的議題正在被賦予更多政治內涵。個別國家出于政治目的,濫用國家安全原則,將供應鏈安全、技術標準與所謂“治理模式”掛鉤,以意識形態劃分技術發展陣營,“芯片戰”“供應鏈戰”是典型體現。
二是“陣營化”對抗致議題難以達成一致。在美國拉幫結派以意識形態劃線,以陣營對抗參與網絡空間國際治理時,往往會將爭議帶入合作議題,使矛盾進一步激化,這也常導致國際合作的低效甚至無效。例如,在網絡空間軍事化問題上,美歐與中俄之間存在不小分歧,其他國家紛紛站隊,形成陣營“分野”,導致網絡軍控談判無法取得進展。
三是“碎片化”議題聯盟廣泛興起。聯合國等多邊機制進展緩慢背景下,臨時性的議題聯盟廣泛興起,如技術研發伙伴關系、反勒索國際聯盟、多邊半導體出口管制體系、數據流通“朋友圈”等。區別于傳統具有明確條約義務的聯盟,這類議題聯盟運轉較為靈活,可以較低成本實現國家利益,也形成了“碎片化”的議題機制。
二、網絡空間國際治理的主要分歧
網絡空間國際治理的主要分歧伴隨互聯網的產生與發展過程,在不斷分化發展后主要聚焦在理念、模式與關鍵概念之爭上。
(一)理念之爭仍是根本
對互聯網的認知差異導致不同國家對國際網絡治理的理念存在根本差異。
一是網絡空間人權與主權的優先性。西方國家倡導人權在網絡空間得到優先保護,要求各國國內互聯網治理能尊重人權、法治、透明原則,并確保互聯網能夠促進民主、人權與基本自由。在處理網絡空間人權與主權優先性時,美國堅持人權優于主權,要求各國克制對互聯網內容的審查和內容控制;反對一切不符合國際人權原則的非法監視、壓迫和鎮壓;防范社會監控等數字技術濫用等。多數發展中國家不認同西方社會所謂的普世價值,結合自身國情特色和現實安全治理需要,提出了政府合法性和維護網絡安全與社會穩定兩者之間密不可分,要求主權原則在網絡空間得到充分保護。
二是國際法與網絡空間的適用性。國際社會對國際法適用于網絡空間已經達成原則性的共識,但對適用程度(如戰爭法是否適用于網絡空間)仍存在諸多分歧。美國等西方國家力推沿用舊法,制定不具有約束力的行為規范,主要以整合闡述舊法以應對挑戰,特別是美國積極將傳統的《武裝沖突法》引入網絡空間,將傳統戰爭和網絡戰爭掛鉤,認為“動網”即“動武”,希望利用自身強大的傳統軍事手段回應網絡攻擊。中俄等發展中國家則謹慎看待舊法在網絡空間的適用性,譴責傳統軍事強國引領的網絡空間軍事化趨勢,希望區別對待傳統戰爭和網絡攻擊,主張在聯合國框架下制定新的網絡空間國際規范,簽署具有約束力的條約,推動國際秩序朝著更加公平、合理的方向發展。
(二)模式之爭不斷演化
“多(政府)邊主導”與“多利益攸關方主導”的模式之爭近年來有淡化之勢,但是在當前國際形勢下,仍然是網絡空間國際治理難以逾越的分歧之一。
“多(政府)邊主導”則堅持主權國家政府在互聯網治理中的主體地位,實行自上而下的治理機制,強調通過政府制定政策和實施政策,對網絡事務實行管理。中俄等國認為,多邊主導模式的治理主體有廣泛的參與性,利益多樣性和分散中心性,能夠代表大多數國家的權益,避免被個別國家的利益所主導。多邊模式還可迅速匯聚各種資源并快速行動,應對大規模的網絡安全挑戰、打擊網絡犯罪等。
“多利益攸關方”即賦予國際組織、互聯網企業、技術社群、民間組織等行為體和主權國家相同的地位共同治理網絡空間的治理模式,多自下而上驅動。以美國為主的西方國家認為,“多利益攸關方”模式伴隨互聯網的成長,互聯網大部分的技術標準、域名和 IP 地址分配等國際規范都源于此。美國還將“多利益攸關方”的網絡治理模式與維持所謂互聯網的開放性與普遍性相掛鉤,與以國家為中心的多邊主義相對立,針對聯合國作為治理主機制的觀點提出質疑,認為聯合國正在被一些國家(主要指新興和發展中國家)利用,效力正在下降,需要更多依賴“多利益攸關方”共識驅動。隨著人工智能和量子計算等顛覆性技術的發展和運用,美國更加強調“多利益攸關方”是技術治理的主要路徑,推動建立技術治理的跨部門和跨境聯盟,提高治理專業性和有效性。
近年來,多邊派與多方派的分歧正在逐漸減小,雙方都意識到互聯網議題的廣泛需要充分發揮多邊與多方的合力。在美國刻意將多方與多邊冠以“民主國家”與“威權國家”之分時,模式之爭又再次顯現,其背后是地緣政治在網絡空間的直接反映。
(三)概念之爭逐步顯現
當前網絡空間存在兩套緊密聯系的國際規則體系,一套是適用于網絡空間的以習慣國際法為主的傳統國際法,屬于具有法律約束力的法律規則;另一套主要是 2015 年 UN GGE 報告中提出的 11 條網絡空間“負責任國家行為規范”,屬于自愿性、無法律約束力的行為準則。中俄等國和西方國家明確主張網絡空間需要確立“負責任國家行為規范”,但對此規范的具體內涵和優先項有不同的理解。
一是“負責任國家行為規范”是否具有“類國際法”的作用。美國力推“負責任國家行為規范”發展成為“硬法”。美國逐漸形成這樣一種認知邏輯,即絕大部分網絡行動往往達不到“武裝沖突”“武力使用”的門檻,反倒是“網絡間諜”“影響力行動”等“低于武裝沖突閾值”的行動正損害美國國家安全利益,對此,美國必須將塑造國際網絡規則的重心放在“負責任國家行為規范”上,規范和限制此類“低烈度”網絡行動。中俄則反對美國聯合其盟友塑造具有意識形態色彩的“負責任國家行為規范”,特別是美國通過該理念排除異己,設置規制圈,懲罰違規者等系列舉措引發了中俄的警惕。
二是“負責任國家行為規范”具體落實的優先性。美國在國際上主推四條負責任國家行為規范,分別是一個國家不應進行或有意支持通過網絡竊取知識產權、商業秘密或其他機密商業信息;國家不應進行或有意支持破壞關鍵基礎設施或以其他方式損害關鍵基礎設施為公眾提供服務的在線活動;國家不應進行或有意支持旨在阻止國家計算機安全事件響應團隊(CSIRT)應對網絡事件的活動,也不應使用 CSIRT 支持旨在造成傷害的在線活動;國家應以符合其國內和國際義務的方式,對其他國家的援助請求進行合作。中國、俄羅斯等在 2011 年 9 月向聯合國大會提交了《信息安全國際行為準則》草案,提出了 11 條對所有國家開放、供各國自愿遵守的行為準則,指出“確保信息通信技術包括網絡僅用于促進社會和經濟全面發展及人民福祉的目的,并與維護國際和平與安全的目標相一致。”可以看出,美國更強調打擊網絡間諜、應對國家支持的網絡攻擊等;中俄則更關注信息產品和服務供應鏈的安全、保護信息空間和關鍵基礎設施免受侵害、不得濫用信息技術等。
三、網絡空間國際治理的影響因素
網絡空間國際治理既受全球網絡安全形勢的影響,同時也因主要行為體力量此消彼長而變化,人工智能、量子計算等新技術也是重要影響因素。
(一)網絡空間本身特性與治理的矛盾凸顯
互聯網在設計之初更多考慮的是開放性而非安全性,這種基于互聯互通的特性使網絡攻擊具有低門檻、匿名性和跨國性的特點。一方面,大量非政府行為體可以利用互聯網的對稱性對國家行為體發起攻擊,造成嚴重后果;另一方面,網絡空間天然更有利于進攻方,再加上溯源和懲罰攻擊者的難度,網絡攻擊難以得到有效控制。因此,網絡空間自身特性是阻礙網絡空間國際治理取得突破的根本原因,打造符合互聯網特性的治理新格局成為當前網絡空間國際治理的發展方向。
(二)全球網絡空間安全困境加劇
在大國博弈日趨激烈的背景下,全球網絡空間安全困境加劇,安全思維主導下的各國難以在網絡空間合作問題上取得實質性突破,特別是“泛安全化”加劇了國家間的對抗,安全困境也使各國更多投入能力提升甚至軍備競賽,降低了參與國際合作的意愿和動力,消極對待網絡空間機制建設,遲滯了網絡空間治理進程。
(三)網絡空間行為體的力量變化
國家實力仍然是國際治理中話語權背后的主要支撐。網絡強國往往能夠將自身在傳統規則法制上的優勢直接延續到網絡空間,保持話語權優勢。迄今為止,UN GGE 等場合討論的“負責任國家行為規范”在內容上有顯著的不平衡性,仍然是主要體現西方國家的利益和訴求。美國積極動用多利益攸關方的力量推行自身意志,例如全球網絡空間穩定委員會在 2017 年推出的“捍衛互聯網公共核心”規范實質上仍然有利于在技術上占據優勢地位的國家。此外,非政府實體對國際網絡治理的影響正在日益顯現,特別是互聯網企業對數據的控制能力幾乎與政府相當,對其是加強規制還是“放行”,給國際網絡治理帶來新的機遇和挑戰。此外,網絡空間黑客行為體的崛起也為網絡空間治理帶來新議題。
(四)單邊主義行徑沖擊
美國政府在網絡空間強化單邊主義,無論是聯手 60 個國家和地區簽署《互聯網未來宣言》,以意識形態為線煽動網絡空間分裂和對抗;還是聯合盟友發布網絡安全溯源報告,針對對手國家實施所謂的“點名羞辱”和綜合威懾,或是不斷開展全球網絡行動,針對中國、俄羅斯等競爭對手開展“前置防御”“持續接觸”行動,其單邊主義行徑正在破壞全球互聯互通與國際多邊合作。
(五)新技術發展影響
人工智能、量子計算、區塊鏈、5G 等新技術的發展進一步復雜化了當前網絡空間國際治理格局。一方面,新技術發展沖擊既有治理模式,但現行基于規則的治理模式對不斷變化的技術發展反應遲緩,傳統的定期監測、責任歸咎于執行模式難以有效地應對技術帶來的全球性挑戰。另一方面,新技術發展帶來治理新挑戰,特別是技術的發展和普及降低了網絡攻擊門檻,增加網絡攻擊的溯源和防御難度,加劇網絡空間國際治理的復雜化。此外,技術規則之爭也在分化全球治理格局。以美國為首的西方國家將技術視為大國競爭的根本,積極搶占新技術發展的“道路”規則,認為技術標準是確保互聯網自由、開放和安全的根基,從使用者角度看待技術發展前景,強調“技術本身并不重要,重要的是技術會被破壞和平與穩定的國家所利用”,利用盟友力量推進標準優勢,拉幫結派大搞技術標準聯盟。
四、網絡空間國際治理路徑展望
推動網絡空間國際治理取得突破是負責任大國的應有之責。習近平總書記提出了推進全球互聯網治理體系變革的“四項原則”和構建網絡空間命運共同體的“五點主張”,明確了構建網絡空間命運共同體的基本原則和實踐路徑。中國還在國際或區域多邊機制下,推動發起多個符合大多數國家利益和訴求的倡議、宣言和提案,為全球互聯網發展治理提供了中國方案。其他大國也應充分發揮引領作用,利用好既有機制,從分歧較低的合作議題入手,管控好風險,共同規制網絡進攻性行動,循序漸進推進治理取得突破。
一是充分發揮大國的引領作用。網絡空間雖是全新的虛擬空間,但仍沿襲了傳統的地緣權力政治。因此,基于治理資源、議題設置能力等多方面因素,當前大國之間的合作仍然是推動網絡空間國際治理發展的主要驅動力,同時,大國間的分歧也是造成國際網絡治理徘徊不前的重要因素。網絡空間國際治理的突破前景仍然賴于主要大國之間達成共識,因此,主要大國需充分發揮好負責任作用,求同存異,積極合作,這也是推動網絡空間國際治理發展的應有之義。
二是利用好多邊與多方機制合力。網絡空間合作議題涉及廣泛,主體多元,需要建立“以網治網”的復合治理機制,最大可能地釋放多邊與多方機制合力,使其互為補充,相互支撐。一方面,持續推動聯合國在國際網絡治理中的主渠道作用。由于網絡空間國際治理的“硬骨頭”在于建立網絡安全規則、打擊網絡犯罪等需要發揮國家作為主要行為體參與的事項,需要充分發揮聯合國的主導性作用,創新機制,擴大共識,提高效力。另一方面,充分發揮多利益攸關方的支撐作用,特別是在一些“低政治”領域要充分發揮好網絡安全企業、行業協會等的技術資源、專家能力,增進互信。
三是從分歧較低的合作議題入手。網絡犯罪全球化的特性日漸凸顯,勒索攻擊、網絡詐騙、網絡恐怖主義等正在成為全球問題。人工智能、區塊鏈等技術正在被跨國犯罪組織所濫用,帶來的危害在全球同步顯現。對此,各國可從合力打擊網絡犯罪等低政治議題入手,探索合作模式,加強信息共享、執法合作。
四是以管控網絡空間沖突風險為底線。網絡空間信任措施是確保網絡空間穩定的底線措施,在當前網絡安全事件全球蔓延背景下,推動出臺網絡空間信任措施成為當務之急。目前,聯合國主導的網絡空間信任措施取得部分共識,包括建立政策和技術層面的聯系點及聯絡目錄,強化信息通信技術安全事故應對合作機制等。對此,各國應著力以管控網絡空間沖突為第一要義,增信釋疑,共商共建,圍繞已有共識推進磋商機制建設。
五是共同制約網絡空間進攻性行動。近年來,網絡戰真正從“紙上談兵”進入“實戰對抗”,在缺乏規則約束的情況下,一些網絡大國大行其道,特別是美國政府持續實施“前置防御”“前沿狩獵”等進攻性行動,在全球 20 個國家展開近 40 次網絡行動,引發包括盟友在內的擔憂。對此,國際社會應將制約網絡空間進攻性行動作為國際治理的優先項,建立相應的監督和核查機制,堅決抵制公然、肆意侵犯他國網絡主權的行為。【本文系國家社科基金重大項目“總體國家安全觀視野下的網絡治理體系研究”( 172DA107 )階段性成果】
(本文刊登于《中國信息安全》雜志2023年第4期)
來源:中國信息安全