冷战结束以来美国政府在网络安全政策上不断强化逐步完善,特朗普政府初期出台的各种网络安全相关政策举措彰显审慎务实风格,未来其网络安全政策走向或将表现出更为显著的“关注强度”与“交易力度”。这既是立之于对美国当前网络安全基本生态的整体性把握,也是基于对特朗普总统个人性格偏好的科学性认知。近年来中美两国在网络安全相关问题上龃龉不断,特朗普政府未来网络安全政策走向可能给中国国家利益带来错综复杂的潜在风险。着眼于良性建构中美网络竞合关系,中国宜双管齐下加以应对:一方面“速立制”,聚焦网络主权概念以赢得战略主动权;另一方面“广聚智”,发掘网络安全智力资源以打造国际话语权。

文章来源:《信息安全研究》(2018年第10期)

作者:檀有志

2017年5月,全球近百个国家和地区集中爆发了超过7.5万起电脑病毒攻击事件,罪魁祸首是一种名为“想哭”(WannaCry)的勒索软件,不少网络安全专家认定该款病毒源自此前被泄露到网上的由美国国家安全局(NSA)所开发的漏洞攻击程序“永恒之蓝”(EternalBlue),指责美国斥巨资研发病毒武器库,结果导致了全球网络环境每况愈下。作为当今世界上的唯一超级大国,美国在虚拟世界中同样也占据独特位置,因而其在网络安全上的政策偏好不只是关乎美国一国网络安全的发展程度,同时也攸关网络空间全球治理的进展深度。与此同时,随着近年来网络安全问题在中美双边关系中的不断升温,构建中美新型国际关系的努力也越发不能忽视网络安全关系所承载的复合影响。2018年3月,美国总统特朗普签署备忘录,宣布启动对华“301条款”调查,挑起贸易战,其中美国对中国加征关税的领域就包括信息技术。烽烟再起,鉴往知来。正是基于这样的考量,我们有必要先细致梳理特朗普政府在美国网络安全政策上的可能走向,进而审慎思考中国应对潜在风险的基本方略。

特朗普政府网络安全政策的态势研判

冷战结束前后较长一段时期内,美国对网络安全的重视程度其实也并不太高,这从其网络安全立法状况即可见一斑。在跨入新世纪以前,美国并没有一部专门针对网络安全的法律,少数法律条文也多是从零散角度对网络安全问题有所涉及;而在“9·11”事件爆发之后,随着网络恐怖主义、网络金融犯罪等各种网络空间安全问题不断涌现,美国政府对网络安全的重视程度才与日俱增。结合美国的网络安全立法进程来看,特朗普政府之前的美国网络安全政策大体经历了一个由被动防御向主动攻击逐步转变的过程,按照时间先后大体可以分为3个阶段:初步建设阶段(克林顿政府)、大力强化阶段(小布什政府)以及整体推进阶段(奥巴马政府)。在经历了克林顿、小布什和奥巴马三任政府的“递进式”调整后,美国一步步将其网络安全之网“织”得日见密实而富有张力,为特朗普政府进一步调适和充实美国网络安全政策打下了宽厚的保障基础并预留出富足的运作空间。

1)特朗普政府初期网络安全政策举措

2016年12月,正值新老政权交接之际的特朗普即力图在一些涉网议题上有所作为。一方面积极释放善意主动改善执政团队、新政府与美国科技界巨头之间的关系;另一方面还宣布任命网络安全专家波瑟特(Thomas Bossert)担任负责国土安全暨反恐事务的国土安全顾问以求强化网络安全决策能力。特朗普的上述言行举措在一定程度上也预示着,网络空间安全在其新一任政府中将会成为政策优先领域之一。

自2017年1月20日宣誓就职伊始,特朗普总统便作出了美墨边境筑墙、签署“禁穆令”、宣布退出《跨太平洋伙伴关系协定》(TPP)等多条行政决定,引发了极大的争议甚至公开的抗议,尤其是包括苹果、谷歌以及微软在内的近百家科技公司联合反对其中的移民禁令,声言此令会伤及美国的信息安全产业利益。或许也部分由于这一缘故,原定2017年1月31日发布的网络安全行政令最终未作任何解释即被取消了签署计划而告推迟。

2017年4月28日,特朗普签署了一项总统行政令,宣布成立美国科技委员会(The American Technology Council)。这一总统行政令的第1条即开宗明义地指出:“美国的既定政策是推进信息技术的安全、高效和实惠的应用来实现其使命。美国民众理应从其政府获得更好的数字化服务。为有效实施这项政策,联邦政府必须要变革,使其信息技术以及如何投放使用这一技术现代化”[1]。特朗普总统亲任该委员会主席,成员还包括副总统、国防部长、商务部长、国土安全部长、国家情报总监等一系列要员,试图以此来统筹协调联邦政府信息技术设施的现代化建设。

2017年5月11日,特朗普总统在延迟了3个多月之后终于签署了这份意在改善美国网络安全状况的总统行政令(见表1)。这一行政指令可谓是特朗普政府初期网络安全战略架构的一根支柱,旨在通过一整套组合动作来提升联邦政府的网络安全,保卫关键基础设施,阻止针对美国的网络威胁,从而将美国打造成一个安全、高效的网络帝国。对于网络安全行政令的延迟出台,国土安全顾问波瑟特也作了一些辩解道:有时候政府既会因为太过仓促作出决定而被公众批评,而今也可能会因为行事太过拖沓而广受指责,故而特朗普总统选择在此二者之间的这一节点来签署发布网络安全行政令不可谓不是一个最佳时机。

2017年5月23日,美国白宫向国会提交了完整的2018财年预算报告《美国伟大新基础》,预算总支出为4.1万亿美元。特朗普政府同时计划在未来10年内逐步削减总计3.6万亿美元的财政支出,涉及教育医疗、社会福利、环境保护、科学研发、国际援助等多个方面,只在国防安全、基础设施等少数几个领域增加了预算支出。尽管单从支出数额来看,特朗普政府的2018财年预算与2017财年相比似乎差别不大,但其支出重点则出现了较为明显的调整,如将540亿美元支出从并不关涉国防安全的部门机构转移到国防部、国土安全部等相关部门,并明确指出将保证在网络安全方面的资金和人员投入,以捍卫服务于美国人民的联邦政府网络安全[3]。进而从财年预算内容来看,除了增加联邦政府的网络安全总预算之外,特朗普政府还强化对关键基础设施的保护,推进政府机构与私营部门之间的信息共享,提升网络作战部队的行动能力。

2017年8月18日,特朗普总统发表声明,宣布将网络司令部(U.S. Cyber Command)从战略司令部(U.S. Strategic Command)中独立出来升格为一个联合作战司令部,从而成为第10个美军最高级别的司令部,直接向国防部长汇报[4]。特朗普此举的象征意义极为明显,旨在强化美军在网络空间的行动能力以及为美国国防创造更多的机会,在安抚众多追随美国“小伙伴”的同时震慑各种潜在的敌对者。

2017年9月30日,特朗普总统宣布将10月确定为“国家网络安全月”(national cybersecurity awareness month),以提升美国公众对于国家网络安全的认知与重视[5]。

2017年12月18日,特朗普政府在就职不到11个月即高调发布了《美国国家安全战略报告》,在这份具有风向标意味的重要政策文件中明确强调了网络安全的重要地位,公开指出发源自美国的因特网随其不断改变未来的进程中理应反映出美国的价值观念,并主张一个强劲有力的网络基础设施将有助于促进经济增长、保卫国民自由以及提升国家安全[6]。

整体而言,较之前几任美国总统,特朗普政府初期出台的各种网络安全相关政策举措更显审慎、务实、凌厉风格,这些均在一定程度上折射出特朗普总统及其网络安全团队对于网络空间安全现状复杂性、任务艰巨性、手段多元性的初步认知。

2)特朗普政府未来网络安全政策走势

在维持上述基本研判的前提下,尽管我们难以做到精准预知特朗普政府未来针对网络空间安全态势可能出台的某项具体政策,但却可以由此推定:在其总统任期内,特朗普政府对网络安全问题的“关注强度”将进一步升高,且在行动逻辑上将更加看重“交易力度”的具体落实情况。之所以作出这样的趋势判断,这既是立之于对美国当前网络安全基本生态的整体性把握,也是基于对特朗普总统个人性格偏好的科学性认知。

一方面,从美国当前网络安全基本生态来看,网络安全议题日益被纳入“高政治”的军事范畴,可以预见美国今后在应对处置来自外部的网络攻击特别是经济网络间谍活动时,立场态度将更趋鲜明强硬,而操作手法或有可能比较“简单粗暴”,这些在《美国国家安全战略报告》中均有所体现,而这无疑都与美国拥有远超一般国家的网络空间战争实力密不可分。

2017年1月5日,美国参议院军事委员会举行了一次名为“国外针对美国的网络威胁”的听证会上,美国国家情报总监詹姆斯·克拉珀(James Clapper)、国家安全局局长迈克尔·罗杰斯(Michael Rogers)以及国防部负责情报的副部长马塞尔·莱特(Marcel Lettre)出席作证,随后3人又联名发布了《国外针对美国实施网络威胁的联合声明》,其中俄罗斯、中国、伊朗、朝鲜、恐怖分子和犯罪分子被公然列为对美国构成严重网络威胁的六大攻击行为体[7]。几乎不言自明的是,这份“黑名单”所列也极有可能成为今后美国网络空间军事化的重点盯防目标。正如勒索软件事件所揭露出来的状况,借助其在网络空间所占据的独特优势地位,近些年来“美国政府将重点放在进攻性武器的研发上,高估了自己驾驭网络进攻性武器的能力,而严重低估了实现网络防御的难度;将重心放在激化与中国、俄罗斯等国家的冲突之上,而严重低估了非国家行为体的强大威力;高估了通过进攻性战略获得的安全利益,而严重低估了失控之后的破坏性和代价”[8]。

我们再回过头来看,从2009年6月宣布组建“网络司令部”,到2011年7月《网络空间行动战略》提出5种战略性倡议来践行网络使命,再到2014年3月美国防部发布《4年防务评估报告》公开宣称到2019年建设133支网络任务部队(Cyber Mission Forces, CMF)[9],美国主导设计的“看不见硝烟的网络战争”逐步在世人眼前露出狰狞面目。美国在探索网络空间战争的本质特征与发展规律的同时,还一改之前对网络军控的消极立场,积极推动网络空间国际规则的制定,其如意算盘是为在网络空间发动于己有利的军事行动奠定法理基础。除非特朗普政府能切实纠正过去由美国推动的过于军事化和冷战化的思维定势,并与其他国家一道努力构建全球网络空间安全治理的新秩序,否则这对当前业已举步维艰的网络空间全球治理进程也将会形成不小的实质冲击。

另一方面,从特朗普总统个人性格偏好来看,身为成长于美国“婴儿潮”时期的地产大亨,其所表现出的民粹主义价值取向已逐渐为世人所见怪不怪甚至习以为常,而秉持这些执政理念也将对美国的网络安全政策调整产生直接而深远的影响。

在反建制派与建制派的这场两强对决中,特朗普这种毫无从政经历、竞选主张极端、低俗丑闻缠身的政坛“素人”缘何能将政坛老手希拉里斩于马下?从美国历史的角度来看,“特朗普现象”的出现绝非完全偶然,尽管特朗普此前从未担任过任何政府公职,却通过不断声讨希拉里之类的“局内人”应对美国当下林林总总的麻烦负责这一选战套路,巧妙地将“局外人”这一自身短板化腐朽为神奇转换成了相对优势。作为一个热衷于经常在“推特”上就各种重大政治问题发表一些情绪化声明的政治领导人,“不羁善变”、“精干有为”、“逐利自我”、“好胜执着”以及“积极外向”5个维度构成了特朗普人格特质结构,“特朗普的5个人格特质维度决定了他打破传统、善于战略欺骗和谈判、行动力和执行力强、凭个人直觉决策、追求尊重和利益交换、报复心强等诸多政策和行为偏好”[10]。这些个人性格偏好在一定程度上会影响其对外交政策的认知与制定,倾向于尽量淡化意识形态色彩而强化交易互惠哲学,如其所言“以目标取代随性,以战略取代意识形态,以和平取代混乱”[11]。

早在竞选初期,共和党总统候选人特朗普就提出了以“美国优先”原则为基石的外交政策纲领,其基本内涵是将美国利益置于首位,用美国主义取代全球主义,誓言要“让美国重新伟大”。待到正式当选之后,特朗普总统开始以其长期笃信的认知偏好来大力重塑美国的外交政策理念,这也意味着美国将更多地依靠并运用权力政治,网络安全政策自然也不能外。

毋庸赘述,侧重这2个方面的政策考量并不必然意味着特朗普政府未来在网络安全上就会出台某项具体的政策,毕竟任何国家正常的对外政策选择都是基于诸多方面因素的权衡而非只取决于哪一两个方面因素的盲动。就网络空间这一第五疆域来看,只要国际、国内2个层面不再出现类似“9·11”事件、“棱镜门”事件这种带有“全局转折性”、“双边震荡式”的突发严重事态,特朗普政府的网络安全政策将可望维系“虽非重心但很重要”的整体位次。

中国应对特朗普政府网络安全政策

走向潜在风险的基本方略

中美同为当前仍处于国际无政府状态的网络空间中的重要一员,过去10年间两国在网络安全相关问题上也一直是龃龉不断,对此美国著名中国问题专家李侃如(Kenneth Lieberthal)就曾一针见血地指出,“或许没有哪个双边关系像中美关系一样攸关世界政治的未来。而在它们的双边关系中,又没有哪个议题像网络安全一样上升得这么快,且产生如此多的摩擦。对于彼此在网络领域里行动的不信任感正在增长,并对彼此的长期战略意图开始产生深度负面的评价”[12]。鉴于此,我们更有必要系统考察特朗普政府网络安全政策走向可能给中国国家利益带来的各种风险,以提前作出合理的预判并据此来审慎思考中国加以适当应对的基本方略。

1)特朗普政府对华网络政策的潜在风险

特朗普政府部门、专业社会机构以及它们与其他网络安全攸关各方之间的相互作用,共同建构了盘根错节的美国对华网络安全政策产出,这对当前正孜孜以求中华民族伟大复兴的中国网络安全事业的顺利推进可能意味着错综复杂的潜在风险。

先从政府部门运作层面来看,特朗普政府的内政外交班底目前还处于逐步就位、不断磨合阶段,因而其对华战略自然还不够完整明晰,再具体到网络安全这一细分领域则更是如此。历经喧嚣之后,2017年4月初习近平主席与特朗普总统在佛罗里达州海湖庄园(Mar-a-Lago)实现了历史性的中美元首会晤。“习特会”的重要成果之一就是建立了外交安全对话、全面经济对话、执法及网络安全对话、社会和人文对话4个高级别对话机制,其中执法及网络安全对话机制有助于双方在打击网络犯罪时展开合作以及在发生网络纠葛时进行沟通。而在2017年7月初20国集团领导人汉堡峰会闭幕后中美两国元首再次举行了会晤,指出要积极推进执法、网络安全等领域交流与合作,并提出要促进两军关系的发展。可以看到,中美在网络安全问题上目前还是侧重表现出了管控分歧的基本意愿,也与其他双方所具有共同关切的重大问题一样,采取了暂时搁置分歧矛盾、先行培育共识原则的灵活变通做法。毋庸讳言,双方在网络主权、网络自由、网络审查等一些核心理念上的差异性认知始终难以消除,在某些外界条件的催化作用下这些分歧矛盾还可能被再次激化凸显出来,考验着双方的外交斗争智慧与危机处理能力。

再从社会机构运作层面来看,美国的某些专业智库处心积虑在特朗普政府启动之初即图谋影响其网络安全政策的制定,有意将中国过度渲染成美国在网络空间里的强劲对手。2017年2月23日,美国防部国防科学委员会(Defense Science Board, DSB)发布了一份《关于网络威慑的工作组报告》,开篇就指出“美国的经济、社会和军事优势极大得益于网络空间,而这些优势的取得又高度依赖于极为脆弱的信息技术和工控系统,因而美国国家安全处于难以承受且与日俱增的危险之中”,并将网络威慑战略视为未来美国网络安全政策的一条核心要义[13]。报告历数了美国所面临的几大主要网络安全威胁源头,中国“不出意料”地位列其间,文中还多处刻意将“中国”与“网络攻击”、“数据窃密”和“网络威胁”等负面意味浓烈的词汇并列出现,由此提出要使用包括网络攻击、外交抗议、司法打击、经济制裁、军事行动乃至核武恐吓等在内的综合威慑手段,给包括中国在内的潜在对手及其领导决策层制造各种威胁伤害。国防科学委员会选择在特朗普总统因故推迟签署网络安全行政令之后数天这一时机来发布这份《关于网络威慑的工作组报告》,其主要意图是在特朗普政府网络安全政策走向尚未明朗的关键时刻,通过渲染外部的网络安全威胁来论证网络威慑战略的正当性,谋求进一步左右新总统的战略思想、影响新政府的施政纲领。尽管很难直观地说清这些专业智囊所勾画的“藏宝图”、“路线图”究竟在多大程度上对特朗普政府的后续网络安全政策制定产生了直接的作用,但它们确确实实地影响到了美国网络安全产业的整体生态,聚拢了一大批网络安全行业精英,通过市场竞争砥砺了思想和技能,使其能够长期生机勃发而维持较大领先身位。此外藉由新兴媒介的放大效应还可能扩散到美国之外的国家和地区,进而会间接影响其网络安全政策的筹划与产出,对今后全球网络安全格局的稳定发展无疑也是一大潜在风险。

由此可见,共处信息化时代的中美2个网络大国之间,既存在着许多的新机遇与利益交汇点,也面临着更多的新挑战与不确定性。2017年11月,特朗普总统对中国进行了为期3天的国事访问,这既是特朗普就任美国总统以来首次访华,也是中共十九大胜利闭幕以后中方接待的第1起国事访问。双方充分肯定了执法及网络安全等4个高级别对话机制对于拓展两国关系的重要支撑作用,并就网络反恐、打击网络犯罪等网络安全合作达成了相关共识。着眼于构建新型国际关系框架之下的中美网络空间安全关系的发展前景,中国既不宜盲目乐观,也不必妄自悲观,更不能被动等待,而应去主动塑造。

2)中国应对特朗普政府网络安全政策风险的2条建议

针对特朗普政府网络安全政策调整可能带来的风险挑战,中国不妨从以下2个方面积极有所作为并力争实现“弯道超车”:一是“速立制”,聚焦网络主权概念以赢得战略主动权;二是“广聚智”,发掘网络安全智力资源以打造国际话语权。

其一,所谓“速立制”,是指要以加速度来推动网络空间安全领域相关战略、方针、法律、规章等政策措施的建章立制。纵观从克林顿到小布什、从奥巴马到特朗普,美国历届政府的网络安全政策前后既有继承又有扬弃,逐步推进不断完善网络安全方方面面的制度建设。相较之下,中国在网络安全的建章立制方面虽已取得了长足的发展,但是随着信息技术的升级换代还有不少方面的配套工作亟待跟进,尤其是要继续强化“网络主权”这一核心维度的理念认知与实践操作。网络主权是国家主权在网络空间领域的一种外溢与延伸,网络空间里的国家利益竞争与国家实力较量,无不体现为网络主权上的某种竞合博弈,中美网络安全关系亦是如此。

自1994年全面接入国际互联网以来,中国陆续颁布了一系列网络安全管理相关的法律法规,头10年里主要包括《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《中华人民共和国电信条例》《全国人民代表大会常务委员会关于维护互联网安全的决定》《中华人民共和国电子签名法》等,另有《中华人民共和国刑法》《中华人民共和国民法通则》《中华人民共和国著作权法》《中华人民共和国未成年人保护法》《中华人民共和国治安管理处罚法》等法律的一些相关条款也适用于网络安全领域。2010年6月,国务院新闻办公室发布的第1份《中国互联网状况》白皮书中明确提出:“互联网是国家重要基础设施,中华人民共和国境内的互联网属于中国主权管辖范围,中国的互联网主权应受到尊重和维护”[14]。紧随其后又于2011年3月发布的《2010年中国的国防》白皮书中,首次提到要对其他一些大国制定网络空间战略、增强网络作战能力、抢占新的战略制高点的举措予以密切关注,并公开宣称要维护国家在“网络空间的安全利益”[15]。

2014年2月27日,中央网络安全和信息化领导小组宣告成立并在京召开了第1次会议,充分体现了“中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心”[16]。这也是中国网络安全和信息化国家战略迈出的关键一步,自此以后中国的网络安全事业进入了快速发展期。网络主权的理念也反复得到强调固化,已由学理概念逐步上升为一种国家意志:2015年7月1日,第十二届全国人大常委会第十五次会议通过《中华人民共和国国家安全法》,其中第二十五条强调“维护国家网络空间主权、安全和发展利益”[17]。2015年12月16日,习近平主席在第二届世界互联网大会开幕式讲话中,提出的“尊重网络主权”主张作为推进全球互联网治理体系变革应坚持的4项原则之首,受到了国际社会的高度关注[18]。2016年11月7日,第十二届全国人大常委会第二十四次会议通过《中华人民共和国网络安全法》,其中第一条即将“维护网络空间主权和国家安全”作为其立法宗旨[19]。2016年12月17日,国家网信办发布《国家网络空间安全战略》,指出“网络空间主权成为国家主权的重要组成部分”,系统阐明了中国关于网络空间发展与安全的重大立场,是中国当前网络空间安全工作的一个总指针[20]。

2017年更可谓是中国网络安全领域建章立法的“行动年”。3月1日,经中央网络安全和信息化领导小组批准,外交部和国家互联网信息办公室共同发布了《网络空间国际合作战略》,以和平发展、合作共赢为主题,以构建网络空间命运共同体为目标,申明了“和平、主权、共治和普惠”4项战略原则,首次就推动网络空间国际交流合作系统提出了中国主张,试图为破解全球网络空间治理难题贡献出中国方案[21]。而自6月1日始,《中华人民共和国网络安全法》及数个网络安全相关规定、办法正式施行。作为中国网络安全领域的第1部根本大法,《中华人民共和国网络安全法》在内容设计上预留了诸多配套制度的接口,留待国家网信办、工信部、最高院等有关部门抓紧推进相关配套法规的优化成熟进而无缝对接,其中部分法律法规已经正式出台、生效,另有部分法律法规也已公布了征求意见稿或草案(见表2)。

此外,网络空间安全的立法本身属于专业性很强的一个领域,除了国际条约和国际习惯等这类具有强制约束力的硬法,还有一些以网络治理、网络安全、网络人权、网络犯罪等为主题的宣言、指南、研究报告和会议总结等软法也能起到协调和妥协的作用,同时在实践中也会被国际司法机构所援引[22]。因此在网络空间安全领域,中国还应适当重视国际软法的作用,积极强化这方面的建章立制以推动网络空间国际规则的形成与发展。

网络主权概念反映了包括中国在内的世界绝大多数国家在网络时代的合法权益诉求,为构建公正合理的网络空间全球治理秩序提供了稳固的支撑原点。我们主张“速立制”,其根本意图就在于通过比较完备的制度建设来夯实国家的网络安全事业基础,用以网络主权为核心的制度上的合法性、合规性来有效规制无论是对内还是涉外的网络安全纠葛上的非法性、失范性。故在新的历史条件下,常态化的网络安全制度建设,要努力紧跟瞬息万变的网络安全发展步调,与时俱进,从而牢牢把握住战略主动权。这一点在中美网络安全关系中已经得到了并将继续得到反复的印证。

其二,所谓“广聚智”,是指要尽可能广泛地聚拢网络安全相关领域的专业人才智力资源为我所用。有比较方有鉴别,观过往能利未来。在这一点上,美国的一些网络安全公司和智库机构在思想创造、人才培育、产业延伸、舆情引导等方面展现出了无与伦比的资源优势与实践经验,特别是在奥巴马政府时期表现得尤为突出。与之相比,中国在许多方面无疑都还处于后发位置,国内专业智库整体发展状况呈现出“库多智少,有名无实”的虚假繁荣现象,具体到网络空间安全领域来看目前仍大体停留在少数一些网络安全公司及从业者不定期发布病毒分析报告、产业统计报表的水平,对国际话语权竞争上的贡献度还比较低。

早在2014年,中国国家领导人习近平就指出,没有网络安全就没有国家安全,没有信息化就没有现代化。2016年4月19日,在网络安全和信息化工作座谈会上又明确提出,中国要维护网络安全,就必须要在核心网络技术方面取得重大突破,当前“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患”[23]。2018年4月20日至21日,全国网络安全和信息化工作会议在北京召开,习近平出席会议并发表了重要讲话,强调必须敏锐抓住信息化发展的历史机遇,主动参与网络空间国际治理进程,自主创新推进网络强国建设[24]。要想尽快改变所处的被动局面,唯有同样以大量优质的网络安全专业人才提供源源不断的智力支持为坚强后盾。

回顾近10年中美在网络安全领域的利益交汇处与矛盾爆发点,经济网络间谍问题无疑是其中的焦点之一,而这一棘手问题在未来数年中料将持续。奥巴马政府时期“美国积极挑起中美经济网络间谍争端有其深层考虑,既有维护美国企业利益的现实压力,也是为了把握中美关系主动权,还包含维持网络空间国际领导地位的战略意图。而作为一个具有重要影响力的网络大国,中国在应对相关指责时的坚定立场无疑也促使了冲突升级”[25]。在商界摸爬滚打多年的特朗普总统对经济事务自然有着更为真切的体悟,因此其对经济网络间谍问题或将更加敏感而倾向于采取强硬措施。随着中国信息化程度进一步加深、中国企业海外拓展步伐进一步加快,中国同样也将不得不面对严重的经济网络间谍问题。客观来看,经济间谍问题本就不只局限于中美之间存在,而日益演变成为一个全球性公共问题,需要国际社会共同来规制和防范。就诸如此类具体问题的脱困之道而言,中国也亟需不拘一格地聚合产、学、研、政府各界的网络安全专业人才智力资源来集思广益群策群力。

从技术人才储备来看,为了应对日趋复杂的国际网络安全形势,除了不断充实2011年设立的“网络蓝军”以及2015年成立的战略支援部队等“正规军”,还应继续鼓励和大力扶持奇虎360、启明星辰、卫士通、安天等国内知名的网络安全技术公司组成的“预备役”,助其相辅相成做大做强。此外,借鉴其他国家的军民融合实践经验,2016年中国也开始在网络安全领域探索网络安全军民融合的新思路,提出要“统筹信息基础设施建设,加强军地信息基础设施建设的顶层设计和统筹协调,优化总体布局”,并“加强教育资源统筹,完善军民融合的人才培养使用体系”[26]。这些不尽相同的技术发展路径整体上顺应了中国网络安全事业的前进方向又各有目标侧重,善加引导有望形成强大的合力。

从研究人才培育来看,为了维护网络安全这一国家安全新的战略制高点,我们需要构建全面的网络安全专业人才培育系统,不仅要包括前边提到的那些掌握过硬网络安全本领的技术人才,而且还要包括那些精通多门通用外语、熟悉国际国内法律法规、擅长国际规则谈判制定、了解国际政治经济关系等等涉及网络安全各个重要方向的研究人才。通过大胆尝试改革研究人才培育模式,力争培养出一批创新能力强、业务素质硬、政治靠得住的网络安全研究人才,切实提升中国对外网络安全话语的创造力、传播力和影响力,从而更好地维护中国在网络空间的合法权益。2015年6月,为了加快网络空间安全高层次人才培养,国务院学位委员会、教育部发布了《关于增设网络安全一级学科的通知》,决定在“工学”门类下增设“网络空间安全”一级学科,充分体现了国家对网络安全人才培育的高度重视和迫切需求[27]。2016年3月,中国网络空间安全协会(CyberSecurity Association of China, CSAC)在京成立,系“由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设,为会员服务、为行业服务、为国家战略服务,促进中国网络空间的安全和发展”[28]。此外,一些政府部门及科研院所也建立了网络安全相关的研究机构,尤其是2016年四川大学、北京邮电大学、暨南大学、上海交通大学、中国科学院大学等纷纷成立了建制完整的网络空间安全学院。也许这种“一窝蜂”式的做法免不了会事倍功半或走一些弯路,不过这些处于网络安全专业人才培育链条上的各个枢纽节点,共同为网络安全研究人才的集群成长筑就了比较宽阔的起飞平台。

当前,无论是在网络安全技术人才储备上还是网络安全研究人才培养上,中国都存在巨大的市场供需缺口,总需求量超过70万人,并以每年1.5万人的速度递增,人才缺口巨大[29]。换言之,这也预示着还有非常大的挖掘空间亟待开发利用。2016年7月,中国发布了《国家信息化发展战略纲要》,作为规范和指导未来10年中国信息化发展的一份纲领性文件,其中强调指出“人才资源是第一资源,人才竞争是最终的竞争。要完善人才培养、选拔、使用、评价、激励机制,破除壁垒,聚天下英才而用之”[30]。为此,有必要在政策、资金、人力、物力上继续加大对网络安全人才储备和培育的支持力度,并通过国家网信部门发挥全局统筹作用,尽可能消除“九龙治网”、条块分割的沉疴固疾,不断优化整合中国的网络安全专业人才智力资源配置,勇于试错、允许失败,以时间换空间,最终创设适宜的人才成长环境,催生有分量的智力产出。唯其如此,才有可能在未来中美网络竞争合作乃至网络空间全球治理中争得与我国际地位相称的话语权。

结       语

随着信息技术和网络应用的进一步发展,尤其是大数据、云计算、物联网、人工智能、移动互联网等理念的迅猛扩张,无形战场上围绕网络空间战略资源控制权、国际规则制定主导权的国家间竞争必将愈演愈烈,网络空间安全博弈形势正迈入一个群雄逐鹿、各怀其志的新常态。美国凭借其所占据的先天优势在战略、战术层面频频出招,意在持续巩固其网络空间霸权地位;其他主要大国也纷纷发布网络安全国家战略,积极谋求其网络空间主权利益最大化。面对网络诈骗、网络盗窃、网络间谍以及网络恐怖主义等层出不穷的网络安全威胁,没有任何一个国家能够绝对做到独善其身,网络安全已构成影响国家经济社会发展的重大问题之一,这也使得大国之间网络安全博弈成为观察大国战略关系和国际安全局势变幻的一个全新视角。

美国对网络安全的高度重视主要体现在历届政府的网络安全政策不断强化逐步完善,基于对美国的网络安全整体生态以及特朗普的个人性格偏好的综合研判,特朗普政府的网络安全政策走向或将表现出更为显著的“关注强度”与“交易力度”。近年来网络安全问题在中美双边关系中日益凸显,如何有效管控网络安全分歧与冲突,以避免重蹈历史上大国为争夺战略资源而展开军备竞赛陷入安全困境的覆辙,直接关乎中美新型国际关系的整体构建。特朗普政府的未来网络安全政策调整可能会给中国带来一些潜在的风险,经济间谍问题在一定程度上折射出了美国对中国综合实力快速上升的焦虑和防范,类似矛盾纠葛有较大可能会继续在特朗普总统任内反复发酵,诱发双边网络安全关系紧张。我们应当放弃一些不切实际的幻想,对症下药,防患未然。为了有效应对特朗普政府对华网络安全政策的可能风险,针对美国政府部门与专业社会机构的涉华政策运作模式,中国宜当“速立制”与“广聚智”双管齐下,以长效性的制度建设和高质量的智力产出来赢得战略主动权与国际话语权。

作为网络空间领域最为举足轻重的2个国家,良性竞合的中美网络安全关系建构乃是一项全局性、战略性、前瞻性、长期性的系统工程。当前网络空间全球治理进程正处在方向摸索与规则碰撞的历史关头,需要包括中美两国在内的攸关各方努力寻获彼此重大利益关切的“最大公约数”。考虑到特朗普政府的施政纲领尚未最终定型,还存有较大的政策不确定性,同时中国的内政外交政策在跨入新时代之后也将面临一系列重大调整,因此未来中美在网络安全空间里的博弈竞合,仍有待持续的跟进观察。

本文得到国家社会科学基金一般项目(16BGJ033)资助。

参 考 文 献

[1]The White House. Presidential executive order on the establishment of the American technology council [EB/OL]. 2017 [2018-08-10].

https://www.whitehouse.gov/the-press-office/2017/05/01/presidential-executive-order-establishment-american-technology-council

[2]The White House. Presidential executive order on strengthening the cybersecurity of federal networks and critical infrastructure [EB/OL]. 2017 [2018-08-10].

https://www.whitehouse.gov/the-press-office/2017/05/11/presidential-executive-order-strengthening-cybersecurity-federal

[3]The White House. A new foundation for American greatness—Budget of the U.S. government fiscal year 2018 [EB/OL]. 2017 [2018-08-10].

https://www.whitehouse.gov/sites/whitehouse.gov/files/omb/budget/fy2018/budget.pdf

[4]The White House. Statement by president Donald J. trump on the elevation of cyber command [EB/OL]. 2017 [2018-08-10].

https://www.whitehouse.gov/the-press-office/2017/08/18/statement-donald-j-trump-elevation-cyber-command

[5]The White House. President Donald J. trump proclaims October 2017 as national cybersecurity awareness month [EB/OL]. 2017 [2018-08-10].

https://www.whitehouse.gov/the-press-office/2017/09/30/president-donald-j-trump-proclaims-october-2017-national-cybersecurity

[6]The White House. A new national security strategy for a new era [EB/OL]. 2017 [2018-08-10].

https://www.whitehouse.gov/articles/new-national-security-strategy-new-era/

[7]The U.S. Senate. Daily digest [EB/OL]. 2017 [2018-08-10].

https://www.congress.gov/crec/2017/01/05/CREC-2017-01-05-pt1-PgD14.pdf

[8]方兴东, 陈帅. 辨析美国网络安全战略的错误抉择——从勒索病毒反思美国网络安全战略[J]. 汕头大学学报: 人文社会科学版, 2017 (5): 12-19

[9]The U.S. Department of Defense. Quadrennial Defense Review 2014 [EB/OL]. 2014 [2018-08-10].

http://archive.defense.gov/pubs/2014_Quadrennial_Defense_Review.pdf

[10]尹继武, 郑建君, 李宏洲. 特朗普的政治人格特质及其政策偏好分析[J]. 现代国际关系, 2017 (2): 15-22

[11]Diamond J, Collinson S. Donald Trump’s Foreign Policy: “America First” [EB/OL]. 2016 [2018-08-10].

http://edition.cnn.com/2016/04/27/politics/donald-trump-foreign-policy-speech/

[12]Lieberthal K, Singer P. Cybersecurity and U.S.-China Relations[EB/OL]. The Brookings Institution, 2012 [2018-08-10].

https://www.brookings.edu/wp-content/uploads/2016/06/0223_cybersecurity_china_us_lieberthal_singer_pdf_english.pdf

[13]The Defense Science Board. Task force on cyber deterrence [EB/OL]. 2017 [2018-08-10].

http://www.acq.osd.mil/dsb/reports/2010s/DSB-CyberDeterrenceReport_02-28-17_Final.pdf

[14]中华人民共和国国务院新闻办公室. 中国互联网状况白皮书[EB/OL]. (2010-06-08) [2018-08-10].

http://www.gov.cn/zwgk/2010-06/08/content_1622866.htm 

[15]中华人民共和国国务院新闻办公室. 中国政府发表〈2010年中国的国防〉白皮书[EB/OL]. (2011-03-31) [2018-08-10].

http://www.gov.cn/jrzg/2011-03/31/content_1835289.htm

[16]新华社.中央网络安全和信息化领导小组成立[EB/OL]. (2014-02-28) [2018-08-10].

http://politics.people.com.cn/n/2014/0227/c70731-24486583.html

[17]新华社. 中华人民共和国国家安全法(主席令第二十九号)[EB/OL]. (2015-07-01) [2018-08-10].

http://www.gov.cn/zhengce/2015-07/01/content_2893902.htm

[18]新华社. 习近平在第二届世界互联网大会开幕式上的讲话[EB/OL]. (2015-12-16) [2018-08-10].

http://news.xinhuanet.com/politics/2015-12/16/c_1117481089.htm

[19]全国人民代表大会常务委员会. 中华人民共和国网络安全法[EB/OL]. (2016-11-07) [2018-08-10].

http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm

[20]国家互联网信息办公室. 国家网络空间安全战略[EB/OL]. (2016-12-27) [2018-08-10].

http://www.cac.gov.cn/2016-12/27/c_1120195926.htm

[21]新华社. 网络空间国际合作战略[EB/OL]. (2017-03-01) [2018-08-10].

http://news.xinhuanet.com/2017-03/01/c_1120552767.htm

[22]居梦. 论网络空间国际软法的重要性[J]. 电子政务, 2016 (8): 34-35

[23]新华社. 习近平主持召开网络安全和信息化工作座谈会[EB/OL]. (2016-04-19) [2018-08-10].

http://news.xinhuanet.com/politics/2016-04/19/c_1118670958.htm

[24]新华社. 习近平出席全国网络安全和信息化工作会议并发表重要讲话[EB/OL]. (2018-04-21) [2018-08-10].

http://www.xinhuanet.com/politics/leaders/2018-04/21/c_1122720038.htm

[25]汪晓风. 中美经济网络间谍争端的冲突根源与调适路径[J]. 美国研究, 2016 (5): 85-110

[26]新华社. 中共中央国务院中央军委印发《关于经济建设和国防建设融合发展的意见》[EB/OL]. (2016-07-21) [2018-08-10].

http://news.xinhuanet.com/politics/2016-07/21/c_1119259282.htm

[27]中华人民共和国教育部. 国务院学位委员会 教育部关于增设网络空间安全一级学科的通知[EB/OL]. (2015-06-11) [2018-08-10].

http://www.moe.edu.cn/jyb_xxgk/moe_1777/moe_1778/201511/t20151127_221423.html

[28]中国网络空间安全协会. 中国网络空间安全协会简介[EB/OL]. [2018-08-10].

https://www.cybersac.cn/News/getNewsDetail/id/86/type/2

[29]中新网. 专家: 我国网络安全专业人才缺口达70万 每年递增1.5万人[EB/OL]. (2017-02-28) [2018-04-12].

http://www.chinanews.com/cj/2017/02-28/8162018.shtml

[30]新华社. 授权发布: 中共中央办公厅 国务院办公厅印发《国家信息化发展战略纲要》[EB/OL]. (2016-07-27) [2018-04-12].

http://news.xinhuanet.com/fortune/2016-07/27/c_1119291902.htm

声明:本文来自关键信息基础设施技术创新联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。