“斯诺登事件”后的网络安全与网络空间治理变革

文 | 复旦大学网络空间国际治理研究基地主任 沈逸

2013 年 6 月，美国中情局前雇员斯诺登以出人意料的方式，通过媒体和网络向全球公开披露了名为“棱镜”系统的网络监控项目的存在，并通过披露 15000 余份文件，以无法否认和辩解的方式，让全球认识到美国无节制、无边界、无底线的监控行动可能带来的风险与挑战。自那时开始至今，整整十年过去了，世界已经且仍正持续经历具有时代意义的动荡变革。回顾“斯诺登事件”带来的冲击和挑战，认真思考“斯诺登事件”之后全球网络安全与网络空间治理面临的冲击和挑战，并以务实可行的思路建设性地思考可能的解决方案与选择，无疑具有重的要意义和影响。

斯诺登爆料的“棱镜”项目并非人们第一次知道的美国实施的此类网络监控项目和实践，但是其引发的影响远超一般爆料，甚至在一定程度上可以比肩 20 世纪 70 年代因为“水门事件”引发的“丘奇委员会报告”。这主要包含三个方面的原因。

一是“棱镜”项目与中美网络空间战略博弈的新阶段密切重合。美国主动预热了全球舆论环境，斯诺登的爆料以无可抵赖的方式形成了巨大的反差，即美国才是全球网络安全与网络空间治理最大的危险、挑战和风险所在。这是斯诺登以个人的力量，对全球网络安全与治理秩序做出的最主要的推动，也是人们应该铭记的。

1991 年冷战结束之后，美国作为唯一的超级大国，凭借整体实力的优势，以及在互联网早期发展历史中获取的系统性优势，事实上在网络空间尝试复制一种具有显著霸权色彩的秩序。在美国政府阐释的所谓“多利益相关方模式”框架下，以网络空间的“自治”以及“独立”为借口，系统性地排斥其他国家的网络空间主权管辖，结构性地扩展美国对全球网络空间事实上的单一霸权管辖。在实践中，虽然美国政府利用网络空间技术与能力优势，对其他国家的信息系统实施大范围、高强度监控的案例时有耳闻，典型代表包括 20 世纪 90 年代末期的“食肉动物系统”、21 世纪初期欧洲议会临时委员调查发现的美国企业借用美国国家安全局“梯队系统”窃取竞争对手商业情报等，但是由于美国强大的议程设置能力，相关事件并没有在全球范围引发强烈的反响。在网络空间关键基础设施的治理机制上，尽管 2003 年世界信息峰会突尼斯进程的工作报告确认，互联网的根服务器、根区文件和根区文件系统事实上处于美国政府单方面的行政管辖之下，全球网络空间治理的国际化进程也难以在突破美国网络霸权的方向上取得较为实质性的进展。

最终，直到 2013 年，一系列具有偶然性，同时又具有某种历史必然性的因素耦合，催生了“斯诺登事件”出现。一方面，从 2013 年年初开始，基于压制中国发展的战略需求，美国尝试通过构建所谓“中国黑客威胁论”的方式，对中国进行系统性的战略施压。为此，美国在全球舆论场炒作大规模所谓的中国网络攻击，对全球舆论场进行预热，将网络安全塑造成为欧美主流媒体的核心议程；另一方面，在实践层面，各种迹象显示，美国形成了一套具有“组合拳”性质的系统施压策略，在年初抛出曼迪昂特报告之后，准备继续追加对中国的施压动作；而作为事先难以精准控制的不确定因素，斯诺登选择在 2013 年 6 月，中美领导人峰会的第二天，全面抛出了在传播领域具有爆炸性的材料，在网络安全的议题上，全面颠覆了美国设置的议程。在美国政府能够采取有效的信息遮蔽行动之前，就像童话“皇帝的新装”中的那个小孩一样，斯诺登揭露了一个长期被刻意淡化乃至无视的事实，即美国，而非中国，才是全球网络安全面临的最主要的不负责任的行为体，才是网络空间治理最大的麻烦制造者，继而促使各国以更加严肃和务实的态度，从国家安全战略的高度出发，系统性地认识理解和思考网络空间安全对国家安全的意义和价值，并客观上在全球范围为推动将网络安全纳入国家安全战略的框架，做出了重要的贡献。

二是“棱镜”项目与美国在全球网络空间推动的“互联网自由”战略形成巨大的反差，基于个体主义和西方传统理想主义的国家安全焦虑情绪被系统性地调动起来。就像阿桑奇通过维基解密网站披露美国国务院关于阿富汗和伊拉克战争内部电报一样，可以说，斯诺登是一个比较典型的西方黑客。他的世界观有非常典型的无政府主义和反权威特征；他在披露“棱镜”项目过程中的认知模式与分析框架，具有非常典型的西方个人主义色彩。这可以看作是从 20 世纪 60 年代反战运动以来，在西方语境下，个人主义对政府部门利用国家安全实现权力扩张的持续反抗精神，亦所谓网络世界的“牛仔”精神的延续和发展。

从斯诺登在披露“棱镜”项目之后的各种观点和表态不难发现，他的核心观点是：美国政府对全球网络空间实施的监控，违背了经典的西方个人中心的自由主义价值观；各大网络平台以及运营平台的企业，配合美国政府的监控活动，加剧损害了个人合法权益；从中长期看，这类监控行动损害了西方的核心价值，对西方整体利益的发展是有害的。无论是斯诺登，还是阿桑奇，从行动模式上，都有意无意地模仿了 20 世纪 70 年代的“五角大楼文件泄密事件”的做法，即通过向西方主流媒体提供材料，并希望这些媒体发挥教科书意义上的社会与大众利益的“看门狗”（watchdog）作用，在全球范围掀起一场对美国政府网络监控行为的道义批判，继而希望这种批判能够像 20 世纪 70 年代反战运动人士认识和理解的那样，影响美国政府的行为，矫正美国政府在网络空间呈现某种无限扩张趋势的监控行为。从本源上看，甚至可以说，斯诺登的内心是将自己定义成为类似漫威动画里的超级英雄那样的角色，希望凭借个体的力量，守卫其内心深处认定的真正的美国国家利益。客观地说，这种认知在欧美普通民众中确实也引起了一定的反响，并得到了一批长期致力于维护个人权利，对抗国家安全能力扩张的非政府组织的支持，但是最终仍然没有达到预期的效果。关键原因在于，随着信息技术革命的持续发展，网络空间日趋深刻地成为当今世界政治、经济、军事、文化活动的至关重要的组成部分，深刻地嵌入了人类社会的方方面面，成为人类活动的第五空间。

在“斯诺登事件”之前，主权国家已经事实上开始了在网络空间的竞争与博弈。单纯地从 20 世纪 60 年代反权威主义的视角出发，以个人—集体利益的二元对立观念理想化地认识和理解国家在网络空间的行为，难以提供具有可操作性的解决方案。从实践效果看，斯诺登披露“棱镜”项目的行为，在 2013 年 6 月至 12 月，一定程度上让美国政府陷入了某种较为尴尬和被动的处境。这种尴尬和被动，主要集中在全球舆论场；在实体的国家层面，“斯诺登事件”更像是一个姗姗来迟的叫醒电话，提醒各个主权国家必须高度重视国家网络安全。

在网络安全和网络空间治理的议题上，各国面临的不是一道选择题，而是一道权衡分寸与尺度的必答题。客观的事实是，从网络空间获取情报是任何一个国家，尤其是大国，必须具备的能力、使命、目标，在绝对意义上独立于主权之外的网络空间，只能存在于赛博乌托邦小说的设想中。在实践中，各个国家需要在安全、发展、繁荣、稳定等诸多目标之间寻找并建构合理的均衡，全球网络空间的安全与繁荣，则需要包括所有主权国家在内的行为体，构建更加均衡、公正、公平的游戏规则与治理秩序。从网络空间获取情报，构建和完善与国家安全密切相关的网络攻击、网络防御以及网络威慑能力，是各个国家在网络时代必须完成的战略任务。与斯诺登认知中过于完美化的网络世界不同，现实的网络世界并不谋求主权国家的彻底退出，而是需要构建一套能够均衡反应各国共同利益诉求，能够体现互联互通，共建共享共治的新秩序。

三是斯诺登提供的材料形成了巨大的“事实冲击”，暂时阻断了基于冷战后新自由主义道德和价值尺度为美国国家安全行为进行辩护的传统的防御性机制，促进了对全球网络空间秩序良性变革的务实思考。如前文所述，美国在网络空间实施一些明显有违其公开宣传原则的监控乃至攻击行为，可以说，是公开的秘密。但是，凭借美国在特定历史阶段具有的实力以及历史性获得的先发优势积累，在“斯诺登事件”之前，部分互联网社群的非国家行为体，建构并内化了一套基于冷战后新自由主义道德和价值尺度为美国相关行为进行辩护的防御机制，或者说，话术。其核心要点和主要逻辑是：其一，被披露的行为没有超过正常的尺度。例如，2001 年“梯队”项目被披露之后，前美国政府部门官员以“为何我们必须监控我们的盟友”为题公开撰文明确指称，欧洲企业存在严重的商业贿赂行为，美国政府必须使用“梯队”项目系统监控其商业通信，这是美国企业获得“公平竞争”环境的“必要条件”；其二，美国政府在冷战期间遵循并捍卫新自由主义的基本价值，因此，有学者基于“天定命运”和“美国例外”的逻辑，在网络空间治理主题国际研讨会的内部讨论中明确表示，“互联网总归是要归一个主权国家管辖的，归美国管辖是最好的选择”；其三，早期互联网发展过程中美国累积的历史性先发优势，例如在关键基础设施硬件上的产权关系等，使美国政府天然获得主导全球网络空间行动的自由。

“斯诺登事件”相关文件证明，其一，美国政府在网络空间实施的监控行动远远超过了捍卫国家安全的合理边界，美国政府追求的是网络空间霸权，而非在合理尺度范围内捍卫美国的国家安全；其二，美国政府并不真正遵循新自由主义的基本价值，而是谋求以各种方式绕开对其权力的限制，追求最大化的行动自由，这不是在捍卫自由主义，而是在损害自由主义；其三，美国在网络空间的监控，以及更具入侵性的攻击能力建设，并不局限于具有清晰产权关系的硬件上，而是对全球网络空间的关键基础设施，无论是软件还是硬件，甚至是整个生态体系，都构成了严重的威胁与挑战。

很显然，“斯诺登事件”促使各国以各种方式超越传统意义上个人权益与国家安全两分的认知框架，从更加全面和系统的角度，认真思考如何推进网络空间治理秩序良性变革的问题。作为一种更加强调姿态性的有限度让步，2014 年至 2016 年，美国政府启动了 IANA 监管权限的移交进程，使被世界信息峰会工作报告定义为“事实上的单方面的行政管辖”转变成“司法管辖”，在域名解析系统根服务器、根区文件和根区文件系统治理方面进行形式与程序意义的让步，试图缓解由“棱镜”项目带来的冲击、压力与挑战。

但是，因为本质上这种涉及国家安全的议题具有较为显著的“非道德化”特征，所以，在“斯诺登事件”之后，美国政府以更加直白的方式强化在全球网络空间构建霸权的努力和实践。在 2017 年以中美战略竞争为标志的地缘政治因素重要性持续提升之后，美方的举措更加公开和明确，包括在“清洁网络”名义对中国企业的恶性排挤、以“小院高墙”名义对全球信息产业供应链的强势干预，以及以“下一代互联网联盟”名义，试图用意识形态和价值观割裂全球网络空间。不过，令人感到欣慰的是，被“棱镜”事件推落道德高地的美国的相关努力均遭到了不同程度的抵制，尤其是其“下一代互联网联盟”被迫缩水成为“下一代互联网宣言”，这更加让人们看到了理性的力量以及对网络霸权日趋明确的感知与反制。

被“斯诺登事件”的相关信息刺激的其他国家，尤其是以中国、俄罗斯等为代表的新兴大国和广大发展中国家，则开始积极致力于探索推进全球网络空间治理良性变革的务实路径与理性方案，包括自 2014 年开始，世界互联网大会成为一个新平台，提出“网络空间人类命运共同体”方案，倡导“网络主权原则”，在联合国框架下推进联合国信息安全开放式工作组工作机制，提出全球数据安全倡议，推动金砖国家网络安全务实工作机制，促进对数字经济、跨境数据流动以及人工智能的治理新秩序等，都可以看作是在此过程中取得的积极成果。

回望 2013 年以来的发展，可以说，“斯诺登事件”是一个具有重要影响意义的关键事件，催生了人们以更加积极负责的态度探索和建构全球网络安全的良性实践和环境，探索和完善全球网络空间治理的新秩序，推动网络安全与全球网络空间治理进入一个新的时代。

（本文刊登于《中国信息安全》杂志2023年第6期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。