魯傳穎:中美網絡安全的核心問題

2022-07-11
魯傳穎
上海國際問題研究院網絡空間國際治理研究中心秘書長、研究員
 
AAA

shutterstock_1097989835 (1).jpg

自互聯網誕生以來,網絡安全問題一直如影隨形。伴隨着互聯網從最初幾十台的聯網設備發展到今天擁有數十億網民、百億級聯網設備的網絡空間,網絡安全問題也在不斷演變,從防範病毒、垃圾郵件、DDOS攻擊,再到應對網絡詐騙、勒索病毒、數據竊密、APT攻擊等,網絡安全問題越來越複雜。隨着人工智能、5G、量子科技、物聯網等新興技術的發展,網絡安全的範圍和內涵開始無限延伸,也加大了中美兩國在網絡安全領域的對抗。

中美網絡對抗導致的後果不僅對雙邊關係產生了負面影響,也給科技領域企業的運營帶來極大衝擊。除了位元組跳動等科技巨頭飽受一輪又一輪打擊,其他一些專註於細分領域的頭部科技企業,如ioT領域的塗鴉智能等全球化運營的公司也面臨越來越大的挑戰。由網絡空間國際治理研究中心,PSA、iOXT等來自中美英三國智庫和技術標準組織聯合專家團隊發佈的《2022全球物聯網白皮書》指出,網絡安全問題對於整個物聯網行業的影響越來越大,全球物聯網企業不僅在技術層面承受壓力,並且越來越受到政治上的壓力。

在這樣的背景之下,中美關係中的網絡安全問題也歷經了多次變化,其影響也在不斷擴張。早期的中美網絡安全更多是技術問題,合作是主流,雙方在應急響應、防病毒方面有很多合作。奧巴馬政府時代,網絡安全正式成為中美關係高層對話的議題。

此後,中美網絡安全問題集中爆發,圍繞「網絡商業竊密」,中美歷經了成立中美網絡安全工作組、起訴解放軍軍人、兩國元首達成六項共識、建立執法與網絡安全對話機制、指控干預美國選舉、起訴來自中國境內的黑客等等一系列事件。網絡安全成為中美關係中優先級最高、對抗最激烈、影響面最廣泛的議題之一。

到底中美網絡安全問題的實質是什麼?

我們可以從兩個維度來理解中美網絡安全問題。一方面,可以從具體問題角度來看。儘管網絡安全是一個大問題,但其背後卻由很多具體的議題組成。近年來,美方比較關注的話題是網絡商業竊密、數據安全、5G、虛假信息宣傳、供應鏈安全、網絡空間規則、網絡軍事穩定等問題。這些問題又相互交織在一起,涉及到不同的政府部門、企業和公眾。在大多數情況下,網絡安全對話都難以達成預期,這是因為網絡安全議題自身的專業性以及不同議題之間複雜的關聯,給很多交流帶來了客觀上的障礙。

另外一方面,需要拋開這些具體的問題去探尋背後隱藏的深層次問題,也就是網絡安全與國家安全戰略的關係。作為一個新興領域,網絡安全的戰略性一直被低估。從客觀角度來看,網絡安全就是網絡空間的國家戰略,其重要性絲毫不比物理世界的國家安全戰略低。儘管很多有識之士反覆呼籲網絡安全的戰略性地位,但很多人依舊僅僅將其視為一個重要的安全問題,缺乏從戰略層面對網絡安全的理解。這種認知的差異普遍存在於雙方國內的公眾、輿論,甚至是一些具體的決策部門當中。由此導致了雙方在開展對話時,期望的預期與投入的資源之間存在較大的差異。

進一步來說,如果雙方不能在戰略層達成共識,所有的網絡安全問題都難以解決。回顧過去的網絡安全對話,雙方也有過短暫的成功。2015年在兩國元首指導下,中央政法委書記率團訪問美國,與美國國務院、國土安全部、司法部的官員開展對話。這可以說是一次戰略性對話,對話達成的六項共識對穩定中美關係起到了關鍵作用。但是,對話還存在一個缺陷,那就是未能推動兩軍之間在網絡問題上的高層對話。

理想的情況是雙方從戰略層面達成共識,開展網絡安全對話。這需要包括最高層級的授權、全方位的對話體制、在網絡軍事和情報這類戰略性領域達成基本共識,以及持續不斷的危機管控。考慮到中美博弈的現實情況,理想的狀況很難實現,這就需要雙方在對話策略上進行調整,從設立有限目標、提升對話專業性、保持日常交流和提升信心和信任等方面,來突破雙方在對話上的瓶頸。

一是要設立有限的目標。在戰術層面的對話要避免討論過於宏大的議題,要聚焦在有限、可以達成的目標上;二是提升對話的專業性。要選擇專業的議題,做好充分的準備,達成可以落實的目標;三是保持日常的對話交流。對話不應受大環境的干擾,需要得到授權;四是對對話保持信心和信任,不做破壞信心和信任的事情。這樣的對話安排會更加務實,也有助於取得共識。雙方若要徹底減少在網絡安全領域的對抗,增加合作,就一定要在戰略層面達成共識,要借鑒過去成功的經驗,回歸理想狀況下的對話。

最後,由於影響範圍越來越大,治理好中美網絡安全問題也離不開相關行業、技術組織、智庫等各方的共同努力,《2022全球物聯網白皮書》提出的關於物聯網安全的12項倡議,對於維護中美網絡關係以及全球網絡安全都有重要的啟示。

文章只屬作者觀點,不代表本網立場。

文章原刊於《中美聚焦》

延伸閱讀