摘 要

上合组织起源于1996 年成立的上海五国会晤机制,是协商和解决部分苏联国家与中国边境地区信任和裁军问题的组织。在解决了历史遗留问题之后,上合组织逐步转型为综合性地区合作组织。在成立至今的 20 多年中,国际局势日趋动荡,政府间合作频频受阻,地区安全面临威胁。随着信息技术的快速发展,一些扰乱国际和平的消极因素也蔓延至信息空间,威胁着各国的安全。在此背景下,上合组织各成员国深谙合作才能共赢,对抗只会落得两败俱伤的道理,以维护地区稳定为目标,积极开展信息安全合作,在制定和完善方针政策的同时,也在不断推动该领域组织机构和合作机制的建设与完善。

内容目录:

1 上合组织各成员国在信息安全合作领域达成共识

2 上合组织信息安全合作的组织机构及机制建设

3 上合组织信息安全合作的动力

3.1 中俄是上合组织信息安全合作的“主推手”

3.2 上合组织各成员国的信息主权不可侵犯

3.3 打击“三股势力”是场持久战

4 上合组织信息安全合作的未来发展

4.1 深化上合组织各成员国之间的信息安全合作,缩小“数字鸿沟”

4.2 继续加强与联合国在该领域的合作,推动国际信息安全合作的全球化进程

4.3 重视青年群体在地区信息安全合作中的作用

5 结 语

自 2001 年成立以来,上合组织在应对全球化和信息化问题上积累了丰富的经验,逐步与世界上多个国家和国际组织建立了良好的合作伙伴关系,如今已经发展成为国际社会公认的多边友好合作机制。近年来,上合组织各成员国注意到,包括恐怖主义和极端主义在内的一些不友好势力已经潜入信息空间,开始利用信息武器扰乱地区和平与稳定,对社会和经济发展造成了极大威胁。尽管上合组织在该领域的合作尚处于起步阶段,机制建设尚未十分完善,但各成员国对此都表现出了高度重视,在上合组织框架下积极开展务实合作,共同协商和制定了多项方针政策,以抵御信息安全方面现存及潜在的风险。

01 上合组织各成员国在信息安全合作领域达成共识

信息安全包括保护有关国家经济、军事、科学、技术、外交等方面的关键和敏感信息。在全球化和信息化进程相互交织的时代,各国的信息安全息息相关。如何保障地区信息安全成为上合组织讨论的重要议题。近年来,上合组织各成员国联合签署的多项文件标志着各国在保障地区信息安全领域达成的共识被进一步确定落实。

2005 年 7 月,各成员国首脑在上合组织第五次峰会上签署了《上海合作组织成员国元首宣言》,通过了《上海合作组织成员国合作打击恐怖主义、分裂主义和极端主义构想》和《上海合作组织成员国常驻上海合作组织地区反恐怖机构代表条例》,文件中首次提及信息恐怖主义,为上合组织框架下的信息安全合作拉开了序幕。2006 年 6 月中旬,上海峰会召开期间,各成员国元首进一步明确了信息安全的重要性,提出信息和通信技术的快速发展和广泛应用是新时代最重要的特征之一。信息通信技术已逐渐渗透到人类活动的各个领域,一国的政治、经济、国防和文化以及全球局势的安全与稳定都与信息安全具有直接关系 。会上签署的《上海合作组织成员国元首关于国际信息安全的声明》具有指导性意义,是上合组织信息安全合作领域的首部专项性文件。该声明中提及成立上合组织成员国国际信息安全专家组的计划,并希冀通过该专家组商讨和制定在上合组织框架内各领域解决国际信息安全问题的可能途径和方法。2009 年 6 月 16 日,在上合组织第九次峰会上,各国元首签署了《上海合作组织成员国保障国际信息安全政府间合作协定》,表明国际信息安全主要面临以下 6 个方面的威胁:

(1)一国或多国研发和使用信息武器以发起信息战的行为;(2)信息恐怖主义;(3)信息犯罪;(4)一国依仗其国际信息空间的主导地位损害他国利益的行为;(5)传播危害他国政治和经济社会体系及精神文化环境的行为;(6)人为和(或)非人为因素对某一国,乃至全球信息基础设施安全稳定运行带来的威胁。针对以上威胁,该协定中也指出了各国合作的 16 个方向,其中包括:建立检测和联合应对该领域新威胁的系统;在限制对社会公共安全造成威胁的信息武器的传播和使用领域制定法规;打击将信息和通信技术用于恐怖主义活动的行为;联合打击国际信息犯罪;推动各方信息和通信技术的交流学习活动等 。2014 年 9 月中上旬,上合组织发表杜尚别宣言,强调各国拥有保障本国互联网安全的主权权利。这进一步表明了上合组织共同携手保障国际网络信息安全的坚定信心 。2018 年 6 月 10 日,上合组织成员国元首于青岛签署了《上海合作组织成员国元首理事会青岛宣言》。该宣言指出,需进一步完善上合组织地区反恐怖机构工作,推动建立监测和抵御全球信息安全潜在风险的系统,强调联合国在制定信息空间国际行为规则方面具有关键作用。这体现了各成员国在把握全球观的基础上对国际信息安全合作具有系统性、全面性认识。2019 年 6 月,乌兹别克斯坦总统于上合组织第十九次峰会上提出,希望各成员国加强信息和通信技术领域的资本流通和经验交流,以推动信息通信技术和数字技术领域的合作。根据该提议,会上批准了《上合组织成员国数字化和信息通信技术领域合作构想》。2020 年11 月 10 日,上合组织第二十次峰会于俄罗斯首都莫斯科召开。会上签署了《上海合作组织成员国元首理事会关于打击利用互联网等渠道传播恐怖主义、分裂主义和极端主义思想的声明》和《上海合作组织成员国元首理事会关于保障国际信息安全领域合作的声明》。这两份文件在《上合组织反极端主义公约》《联合国全球反恐战略》和《上合组织成员国保障国际信息安全政府间合作协定》的基础上,进一步强调了警惕和防止信息和通信技术被恐怖主义、分裂主义和极端主义组织利用的重要性。同时文件中还表达了上合组织成员国同利益相关国家和国际组织扩大对话和协作的意愿,各国元首一致认为,调动双边和多边力量对开展国际信息安全领域的合作具有十分重要的意义 [5]。2021年 9 月 17 日,在上合组织成立 20 周年之际,各成员国齐聚杜尚别,回望过去所获之成就,展望未来之前景,制订了《上合组织成员国保障国际信息安全 2022—2023 年合作计划》,并发表了《上海合作组织二十周年杜尚别宣言》。该宣言在安全章节大篇幅强调了信息安全的重要性,将保障国际信息安全列为维护上合组织地区安全稳定的优先任务,反对任何阻碍通信技术发展的歧视性做法,支持将信息和通信技术用于促进和平和发展的目的,并积极推动在尊重各国国家主权的原则下建立安全可靠的国际信息空间。由此可见,上合组织将在新的阶段持续深化和拓展信息合作,共同维护和巩固地区信息安全。

综上所述,自 2001 年上合组织成立至今,已有 10 部以上的文件中专门提及信息安全合作问题。随着一系列正式文件的出台和更新,上合组织信息安全合作逐渐上升至战略高度,从中也不难发现上合组织保障和维护地区信息安全的总体思路和策略。

02 上合组织信息安全合作的组织机构及机制建设

如果说签署的各项文件为上合组织信息安全合作提供了行动指南,那么机构和机制的建设和完善则表明上合组织在该领域的合作愈加有组织、有纪律,在朝着体系化的方向发展。

首先,2004 年上合组织地区反恐怖机构成立,其执行委员会设在乌兹别克斯坦首都塔什干,主要负责打击“三股势力”、跨国犯罪、贩毒等活动。近年来,随着信息和电信技术的快速发展,“三股势力”更加依赖包括互联网在内的新型信息技术进行煽动、招募和组织人员,这给国际信息安全治理带来了新挑战和新威胁。为应对这种新变化,地区反恐怖机构及时采取措施,加大对网络空间的监控力度,2012 年制定了《上合组织成员国主管机关预防和阻止利用或威胁利用电脑网络进行恐怖主义、分裂主义和极端主义活动的共同措施》;2013 年组建了打击网络恐怖主义联合专家小组,并在建立行动机制、制订工作计划等方面取得了重大进展。

2006 年 6 月 15 日,上合组织成员国国际信息安全专家组成立。该专家组由上合组织秘书处和地区反恐怖机构执行委员会代表构成,主要职责如下:定期召开专家会议,共同审议和制订保障国际信息安全的计划,推动政府间信息安全协定的签署和落实,如 2009 年签署的《上海合作组织成员国保障国际信息安全政府间合作协定》;协助各成员国评估潜在的信息安全威胁,并根据各国实际情况提出切实可行的预防和应对措施;研究国际信息安全领域的国际法基础,汲取世界各国,尤其是信息和通信技术强国的信息安全治理经验,以完善上合组织信息安全领域的政策法规 。

2006 年 8 月,上合组织成员国经贸部长会议机制下组建了现代信息和电信技术专业工作组(以下简称“电信工作组”)。该小组的牵头国家为吉尔吉斯共和国,主要职责如下:推动信息产业部门与上合组织成员国信息通信主管部门的沟通与互动;研究和制定信息和电信领域优先合作项目,提出并积极推动落实具体合作项目;保障各成员国信息和电信领域安全和权利平等 。

除以上组织机构和工作小组外,上合组织仍在积极扩展信息安全合作领域的组织机构和完善该领域的合作机制。2021 年 11 月 25 日,首届上合组织成员国信息通信技术发展部门负责人会议在乌兹别克斯坦代表的主持和倡议下召开。会议期间,各方就通信技术发展领域内正在进行的工作交换了信息,并讨论了在现有上合组织电信工作组框架内进一步合作的前景。审议了一些对信息通信技术方面的进一步合作途径进行规范的文件草案,如《数字素养发展合作纲要》和《〈上合组织成员国数字化和信息通信技术领域合作构想〉落实行动计划》。除此之外,《上海合作组织二十周年杜尚别宣言》中还谈到了在上合组织地区反恐怖机构基础上设立上合组织信息安全中心的倡议。

目前,尽管上合组织信息安全合作领域的机构数量还较少,机制也不是十分健全,但由于国际和地区信息安全面临的威胁日益严峻且复杂化,随着各项纲要、计划和宣言等文件的出台和落实,上合组织信息安全合作的机构和机制建设必将日趋完善。

03 上合组织信息安全合作的动力

当前,上合组织信息安全合作呈现出稳健、可持续发展的态势,但这并非偶然,因为这是由多方面积极因素综合作用的结果。

3.1 中俄是上合组织信息安全合作的“主推手”

作为当今世界的两个信息技术大国,中国和俄罗斯在上合组织信息安全合作领域发挥着“领头羊”的作用。进入信息化时代以来,中国和俄罗斯积极参与和推动区域性和全球性的信息安全合作,为上合组织框架下的双边和多边合作积累了丰富的经验。一方面,中国近年来先后与美、英、德、意等国家或地区举行双边或多边会谈,就多角度打击信息犯罪进行了磋商。与此同时,在国际刑警组织亚洲及南太平洋地区信息技术犯罪工作组等国际信息安全合作小组中也都能看到中国的身影。另一方面,俄罗斯也十分重视信息安全保护的国际合作。有研究显示,俄罗斯关键信息基础设施在2021 年 1~6 月遭到网络攻击,其中有 60% 与外国政府有关。为研究参与国际信息安全治理的合理方法和路径,俄罗斯于 2008 年 4 月专门成立了全国国际信息安全协会。实际上,20世纪 90 年代中期,俄罗斯就已在本国的法律法规中提出了确保俄罗斯加强信息安全保护方面关于国际合作的一些规定。例如,在 1996 年通过的《俄罗斯联邦参与国际信息交换法》和2013 年批准的《2020 年前俄罗斯联邦国际信息安全领域国家政策框架》中分别提到了俄罗斯在国际信息交换中的利益及其在信息安全国际合作领域的目标、任务、优先方向和实施机制。此外,中俄在国际信息安全领域也缔结了友好的合作伙伴关系。两国于 2015 年 8 月签署了《中华人民共和国政府和俄罗斯联邦政府关于在保障国际信息安全领域合作协定》,共同协商拟定了下一阶段在该领域合作的具体事项,这标志着中俄的信息安全合作迈入了全新的阶段。2022 年 2 月 4 日,中俄在《中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明》中进一步表明深化合作的意愿,将支持《上合组织成员国保障国际信息安全 2022—2023 年合作计划》。中俄两国的这些建设性努力对上合组织成员国间的合作具有极强的示范性作用,也为上合组织今后参与更大范围的国际合作奠定了良好的基础。

3.2 上合组织各成员国的信息主权不可侵犯

进入 21 世纪以来,现代信息技术和互联网技术如雨后春笋般快速发展,诞生了诸如“信息空间”和“元宇宙”这样的新概念。世界上任何事物都如一枚硬币,具有两面性。现代社会在享受信息空间带来的好处的同时,也面临着信息恐怖主义、信息犯罪和信息主权遭到他国侵犯等带来的威胁。作为互联网和信息技术强国,美国及其盟友利用自身在信息空间中的优势地位不断干涉他国内政、侵犯他国主权。追溯历史,早在 20 世纪中叶,美国就已开始利用信息技术实现其称霸世界的目标。冷战时期,美国利用报刊、电视、广播等媒介散播煽动性信息,挑起苏联各加盟国之间的矛盾,并搅乱东欧地区局势,策动“天鹅绒革命”,一步步瓦解社会主义阵营;冷战后,为遏制俄罗斯东山再起,美国乘胜追击,结合传统信息传播媒介和互联网技术在独联体地区煽动“颜色革命”,建立了多个亲美政权,对俄罗斯造成了极大威胁;21 世纪初期,网络媒体技术快速发展,美国又大肆利用网络信息技术,将“颜色革命”带到阿拉伯世界,引发了“阿拉伯之春”;近年来,美国仍依仗其在信息空间的优势地位,不断在包括上合组织成员国在内的战略重点国家和地区动摇民众的思想,策动街头反政府活动,威胁着国际信息安全。就客观事实而言,短时期内没有国家能够撼动美国在信息技术领域的地位,但这并不意味着“人为刀俎,我为鱼肉”。在此背景下,上合组织更应积极树立和贯彻新的安全观念,齐心协力打造一个上合组织框架下的信息安全共同体,加强政府间双边和多边的信息安全合作,支持各成员国维护自身政治安全和社会稳定,构筑防止“颜色革命”的渗透隔离带 ,共同防范和打击以美国为首的西方国家侵犯他国信息主权和扰乱国际信息安全的不正当行径。

3.3 打击“三股势力”是场持久战

自 2001 年阿富汗战争发动以来,全球局部冲突频发,国际局势动荡不安,全球被暴风雨前的层层乌云笼罩。受此影响,暴力恐怖主义、民族分裂主义和宗教极端主义活动空前活跃,发动了包括“9·11 事件”在内的多起重大恐怖主义袭击,对中亚地区国家政局及世界局势的和平和稳定构成严重威胁。鉴于此,上合组织成员国在打击“三股势力”的问题上迅速达成共识,积极开展反恐合作,设立了专门的反恐机构,并先后签订了《打击恐怖主义、分裂主义和极端主义上海公约》《上海合作组织反恐怖主义公约》和《上海合作组织反极端主义公约》等专项文件。在如今这个信息技术高速发展的时代,“三股势力”的黑手也伸进到了信息空间,威胁着各国的信息安全,上合组织立即意识到加强信息安全领域合作的重要性,并及时采取了相应的应对措施。例如,在 2020 年签署的《上海合作组织成员国元首理事会关于打击利用互联网等渠道传播恐怖主义、分裂主义和极端主义思想的声明》中提到加强打击利用互联网传播恐怖主义思想的必要性,呼吁各国及其领导机关发挥主导作用,积极建设绿色、和平、安全的网络空间环境,让“三股势力”无处藏身 。从客观层面来看,正是“三股势力”的猖獗活动推动了上合组织安全合作的发展,坚定了各成员国团结反恐的决心。冰冻三尺非一日之寒,就目前情况而言,“三股势力”并不能在短时间内被消灭殆尽,这将是一场持久战。作为一个负责任的地区性组织,上合组织的重要使命之一就是保障和维护地区信息安全。反动势力扰乱地区安全局势的活动不止,上合组织的信息安全保障工作将永不停息。

04 上合组织信息安全合作的未来发展

现代信息技术快速发展的同时,信息安全风险也日趋复杂化、多变化,客观上推动着上合组织信息安全合作的进一步深化。展望未来,上合组织应继续将安全合作列为重点,推进信息安全合作,努力建设地区安全共同体。

4.1 深化上合组织各成员国之间的信息安全合作,缩小“数字鸿沟”

在打击信息恐怖主义和信息犯罪以及维护国家信息主权的问题上,上合组织各成员国的立场是一致的。但由于信息技术水平和信息安全治理能力参差不齐,各国对信息安全风险的抵御能力也大相径庭。因此,在现代信息领域面临新挑战和安全威胁的情况下,各国应持续深化信息安全合作,提升信息安全技术保障水平,完善信息技术基础设施建设,健全信息数据保护制度,加强信息技术方面的经验交流和互鉴,推动形成高效、安全的信息情报交换的机制,联合制定切实可行的应对措施。我们注意到,近年来,各国相继出台涉及信息安全保护的规划、战略和构想等政策性文件,例如《中国国家网络空间安全战略》《俄联邦武装力量全球信息空间活动构想》《数字哈萨克斯坦》国家规划、《吉尔吉斯斯坦数字化转型构想》等。未来,上合组织应积极推动各成员国信息安全领域规划的对接,联合开展地区信息安全治理行动,筑成一堵信息安全防火墙。

4.2 继续加强与联合国在该领域的合作,推动国际信息安全合作的全球化进程

上合组织的 20 字精神是由联合国宪章和国际法基本准则凝练而来的。上合组织自成立伊始就与联合国保持着良好的互动关系。在信息安全合作领域,上合组织也始终秉持联合国和平解决争端和冲突、不使用武力、不干涉内政、尊重人权和基本自由的原则,从不侵犯各成员国的信息主权或违规获取其信息资源。同时,上合组织还积极推动联合国框架下国际信息安全行为准则的推广和落实。2011 年 9 月,第 66届联大召开期间,中国、俄罗斯、塔吉克斯坦和乌兹别克斯坦 4 国首次向大会提交了“信息安全国际行为准则”。2015 年 1 月,上述 4 国联合哈萨克斯坦再次致函联合国秘书长潘基文,提交了“信息安全国际行为准则”更新草案,希望国际社会早日就规范信息和网络空间行为准则达成共识 。近年来,在国际信息安全保障问题方面,联合国也对上合组织做出了积极回应——2020 年 3 月 17 日召开了第七十五届联合国大会,会上通过了《关于联合国同上合组织的合作的第 75/69 号决议》。该决议中提到,联合国高度重视上海合作组织针对信息和通信技术的安全使用问题采取的措施和做出的努力,并将就此问题同上合组织展开进一步磋商。目前,虽然上合组织已与联合国之间形成了良性互动关系,但尚未在信息安全合作领域取得显著成就。因此,上合组织应继续深化和拓展与联合国在该领域的双边合作,为全球信息安全保障工作贡献“上合智慧”。

4.3 重视青年群体在地区信息安全合作中的作用

一方面,青年群体对社会稳定具有重要作用,应加强青年的思想道德教育,树立正确的三观,以增强其对消极信息的抵抗力。2018 年6 月签署的《上海合作组织成员国元首致青年共同寄语》中指出,境外和域外的一些图谋不轨的势力正利用各类媒体手段传播和宣扬与各国自身价值体系相悖的消极思想,致使部分青年被灌输错误的人生观和价值观,被恐怖主义、分裂主义和极端主义思想荼毒,最终走向了和平的对立面。因此,各成员国应团结起来,组织绿色、健康的文化交流活动,增进青少年对世界文化多样性和差异性的正确理解。另一方面,各国还应利用好上合组织大学这一平台,持续推动高校间信息技术专业的交流和互鉴。2011 年“上海合作组织大学‘信息技术’中方项目院校工作第一次会议”和 2012 年“上海合作组织大学‘信息技术’中方项目院校工作第二次会议”在中国长春理工大学召开,会上就信息技术方向硕士研究生培养方案、课程设置和招生计划等进行了深入研讨并达成共识,拉开了上合组织信息技术领域青年人才培养序幕。但目前,该联合培养项目仍处于初级阶段,信息技术交流的深度和广度仍有待推进和拓展。未来,上合组织应持续推动信息技术、信息安全等领域的青年人才培养计划的制订和落实,从源头上缩小各国在信息技术方面的差距。

05 结 语

在经历了 20 多年的风风雨雨之后,上合组织成员国向心力显著增强,共同安全利益联系愈加紧密,逐步形成了一个真正意义上的命运安全共同体。日新月异的信息和通信技术在为社会的可持续发展注入动力的同时,也催生了信息恐怖主义、跨国电信犯罪、信息武器和信息战等引发国际争端的新因素,这为上合组织安全合作提出了新挑战。上合组织各成员国元首和代表在上合组织峰会和联合国大会等场合已多次谈及国际信息安全问题,同时也在积极推动地区性和全球性信息安全合作进程。相信未来上合组织将在保障地区安全方面做出更大的贡献,成为全球区域合作的典范。正如俄罗斯学者弗拉迪斯拉夫·舍尔斯秋克所言,只有在应对现存的和潜在的信息安全风险方面开展双边和多边性国际合作,人类社会才能真正实现和平与稳定 。

引用格式:张莹秋 . 上合组织信息安全合作 [J]. 信息安全与通信保密 ,2022(8):136-144.

作者简介 >>>

张莹秋,女,硕士研究生,主要研究方向为俄罗斯数据信息安全、俄罗斯大众传媒。

选自《信息安全与通信保密》2022年第8期(为便于排版,已省去参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。