“十四五”时期网络安全治理的国际环境与应对策略
党的十九届五中全会审议通过的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出,坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设。这表明,在新发展阶段,全面加强网络安全保障体系和能力建设对维护国家政权安全、制度安全、意识形态安全具有重要意义。但是,当前和未来一段时间,我国面临的国际环境日趋复杂,不稳定性不确定性明显增加,对我国全面加强网络安全保障体系和能力建设提出了更高要求。
一、网络安全与治理挑战更加突出
早在 2014 年 4 月,习近平总书记在中央国家安全委员会第一次会议上发表重要讲话,明确指出“保证国家安全是头等大事”,要“既重视发展问题,又重视安全问题”。在党的历史上,这是首次将国家安全上升到“头等大事”的战略高度。2019 年 1月,习近平总书记在省部级主要领导干部坚持底线思维着力防范化解重大风险专题研讨班开班式上发表重要讲话,强调要统筹国内国际两个大局、发展安全两件大事。当今世界,安全已成为与发展并重的突出问题。同时,习近平总书记将“治理赤字”上升到“全人类面临的严峻挑战之一”来认识。国际社会突出的问题已不再局限于和平与发展问题,安全与治理挑战已变得十分突出,并在网络空间得到深刻反映。
在安全方面,互联网使传统安全威胁和非传统安全威胁更加错综复杂、相互交织。当前,国际安全形势仍未根本改善,部分地区和国家安全还呈恶化趋势,地区冲突和局部战争连续不断。国际社会接二连三发生的无人机攻击事件,使传统的战争形式发生重大改变,也使很多国家越来越难以防范自身面临的安全威胁。在国家内部,很多国家正处于发展转型、调整变革的矛盾多发期,各种社会思潮相互激荡,社会矛盾和冲突加剧,党派政治走向极化,致使政坛乱象丛生,社会骚乱此起彼伏。这些问题和矛盾以及各种安全事件形式,在网络空间得以放大,又进一步催生更多的不安全因素。同时,粮食安全、能源资源安全、网络安全、气候变化、重大疫情和自然灾害等非传统的全球安全问题更加突出。尤其是在新冠肺炎疫情暴发后,人们对数字技术和虚拟空间更加依赖,并由此推升了网络安全风险。
在治理方面,现有全球治理体系、规则和能力越来越难以有效应对互联网时代的全球性挑战。现行全球治理体系是二战后以美国为首的西方国家主导设计制定的,体现了西方的价值理念和主导地位。随着全球性问题的凸显和新兴经济体的崛起,这种体系越来越难以满足国际社会的需要,代表性、公平性、合法性、有效性严重缺失。在美国等西方大国阻挠下,世界贸易组织、国际货币基金组织、世界银行等传统全球多边机制改革难以取得实质性进展,无法适应数字贸易、数字金融、数字货币、数字发展等不断涌现的新兴领域治理的需要。作为最为重要的全球治理机制之一,二十国集团的建设性作用难以得到有效发挥。同时,少数西方大国漠视规则、迷信强权、推卸责任,在全球性问题的应对上推行单边主义、拉小团伙,不仅导致全球治理失效,还使自身治理陷入混乱。
二、信息技术发展重塑国际竞争格局
关于世界格局发展,很多学者曾认为,经济全球化让信息变得更加分散,整个世界也因此变得更为扁平。但是,随着全球化经济活动和信息交互的增多,一些信息汇聚的“中央节点”日益凸显,占据节点的国家因此拥有约束他国行为的“监视权”和“阻断权”。随着互联网用户数量的日益增加,跨境支付、电子商务等与互联网相关的全球商务活动的控制权越来越集中于少数国家手中。尤其是由金融科技推动的金融体系全球化,并没有让权力分散,反而让权力集中起来了。信息技术的发展不仅没有使国家之间的竞争更加公平,相反,却拉大了国家之间的差距。
信息技术的发展使国家之间的相互依存格局呈现出新的动向。互联网是全球相互依存的重要途径,也是全球相互依存的重要领域。网络世界以及网络化的全球经济活动越来越呈现出层级结构,有的国家处于较高层级,而更多的国家则处于底层,只能通过较高层级国家才能与世界建立联系。并且,这种不对称的相互依存关系还能够成为一种对他国进行制裁的武器。例如,在全球金融系统中,环球同业银行金融电讯协会(SWIFT)系统就具备这种功效。自 1973 年一些欧洲和美国银行联合建立 SWIFT 系统以来,至今已有 200 多个国家、11000 家金融机构都在使用这套系统。SWIFT 相当于全球金融交易的信息汇总中心,在全球金融系统中扮演关键的中央节点角色。这使控制这一系统的国家不仅可能追踪各国、各机构之间的交易记录,还可以通过停止提供金融信息服务向特定国家和机构进行制裁。
可见,以人工智能、网络信息等新技术为代表的新一轮科技革命为国家发展提供了机遇,也使未来国际竞争尤其是大国竞争,具有高度复杂性和不确定性。一方面,在新科技革命的推动下,一些国家通过不断提升自主创新能力,能够为经济社会的跨越式发展提供更加有力的技术支撑。另一方面,新技术的突破给人类社会带来难以估量的负面影响。它既能增加人类的安全保障能力,也可能会引发更加难以应对的灾难性后果。在国际竞争格局中,信息技术领先的国家拥有更大的破坏力,能够通过“没有硝烟的战争”给竞争对手致命打击。
三、夯实网络安全保障体系和能力建设的牢固基础
面对网络安全治理的国际新形势,我国加强网络安全保障体系和能力建设的任务十分艰巨而紧迫。为夯实网络安全保障体系和能力建设的基础,营造更加良好的网络安全环境,应积极参与全球网络安全治理。
一是增强网络信息技术自主创新能力。近年来,在“自主创新、重点跨越、支撑发展、引领未来”方针指引下,我国科技创新实现跨越式发展。根据2020 年彭博创新指数,中国创新能力已升至第 15 位。世界知识产权组织(WIPO)评估显示,2019 年,我国创新指数位居世界第 14 位。这表明,我国正进入创新型国家行列。但是,我国在关键核心技术方面对外依存度较大,一些技术还受制于他国。为此,要进一步明确科技创新的战略方向,在原创性、集成性和引进性创新方面齐头并进,全面提升自主创新能力。
二是加快提升全球网络控制力。在网络领域占据相互依存的优势地位,才能有效避免我国成为相互依存武器的打击目标。与伊朗等国不同,依托现有技术,我国有能力在部分领域主动增加自身的中心节点和网络控制力,强化对美国利用相互依存武器的反击能力。为此,我国应依托高性能计算、移动通信、量子通信、北斗导航、核心芯片、操作系统等网络信息领域核心技术研发和应用取得的重大突破,不断提升网络控制力,并形成防范他国滥用网络武器制造安全威胁的强大威慑力。
三是积极参与国际互联网规则和标准制定。在国际标准化组织(ISO)的 160 多个成员国中,少数发达国家制定的国际标准占了标准总数的 95%,我国制定的标准数量占比不足 1%,我国企业在国际标准制定方面的话语权严重缺位。在互联网规则与标准方面,我国同样没有改变制度性话语权不足的局面。为减少对外规则和标准依赖,实现从达到标准、符合标准向制定标准迈向,迫切需要发挥企业在国际规则和标准制定的作用。一方面,要加强中国标准“走出去”的顶层设计,制定企业参与国际互联网标准制定的扶持政策;另一方面,要充分发挥行业协会在协调相关部门和企业之间的协调作用,为企业参与国际互联网标准制定、争取行业话语权排忧解难。