網絡空間也要有邊防
—— 訪中國工程院院士方濱興

□本刊記者 邢 華

網絡空間也要有邊防
—— 訪中國工程院院士方濱興

□本刊記者 邢 華

記者：方院士，您好！中共中央政治局10月9日下午就實施網絡強國戰略進行第三十六次集體學習，中共中央總書記習近平在主持學習時強調，要理直氣壯維護我國網絡空間主權，明確宣示我們的主張。那么，什么是網絡空間？

方濱興：構成空間總得有三個要素或者四個要素：首先是空間載體，比如水、空氣、土地；其次是活動主體，比如船、飛機、車；第三是活動形式，也叫運動形式；當然還有資源，比如海產品、礦藏。如果說，海、陸、空是看得見、摸得著的物理空間，是一個客觀存在的空間，屬于第一空間；那么，相對而言，網絡空間是看不見、摸不著的虛擬空間，是人造的空間，屬于第二空間。

什么是網絡空間呢？每個國家對此都有不同的定義。簡單地說，網絡空間是一種人造的電磁空間，其以終端、計算機、網絡設備等為載體，人類通過在其上對數據進行計算、通信，來實現特定的活動。在這個空間中，人、機、物可以被有機地連接在一起進行互動，可以產生影響人們生活的各類信息，包括內容、商務、控制信息等。如果更嚴謹一些，可以給出這樣的定義：網絡空間是人類通過“網絡角色”、依托“信息通信技術系統”來進行“廣義信號”交互的人造“活動”空間。“網絡角色”是指產生、傳輸廣義信號的主體，反映的是人類的意志；“信息通信技術系統”包括各類互聯網、電信網、無線網、廣電網、物聯網、傳感網、移動網、工控網、衛星網、數字物理系統（CPS）、在線社交網絡、計算系統、通信系統、控制系統等光電磁或數字信息處理設施；“廣義信號”是指各類可以與電磁形態互動的，能夠用于表達、存儲、加工、傳輸的信號形態；“活動”是指用戶借助廣義信號、以信息通信技術手段、達到產生信息、傳播數據、修改狀態等表達人類意志的行為，統稱為“信息通信技術活動”。在這里，載體就是“信息通信技術系統”；活動主體就是“網絡角色”，活動形式就是對數據的操作；資源就是“廣義信號”所表達的數據與信息。

記者：既然網絡空間是虛擬的，怎么會有主權？

方濱興：我認為，網絡空間主權是國家主權在位于其領土之上的網絡空間中的自然延伸。網絡空間是虛擬的，但承載網絡空間的平臺是物理的，是需要位于一個國家領土之上的。因此，管住了平臺，就管住了網絡空間，就宣示了網絡空間的國家主權。

有人說互聯網沒有領網，就沒有“主權”一說。微軟種的微軟云遍布世界各地，造成體系，最后成立了一個微軟帝國，自己說了算。相反，國家哪里有領網？針對這一問題，不妨設想一下，如果一國政府責令微軟云位于本國領土內的部分停機，其所承載的網絡空間自然就會消失。這如同任何人不得侵犯私人建筑，但執法部門可以進入執法。而美國設立網軍，也是旨在保護美國的領網，而非作為世界互聯網軍隊的形象出現。所以，從還原論的角度來說，依附于領土的網絡空間不會是真空地帶，必將受制于國家主權。

也有人說，互聯網沒有國界，互聯互通，是“全球公域”，沒有政府什么事兒，也沒有什么主權。我們不妨回溯一下2001年美國弗吉尼亞州東區法院判決美亞公司注冊的域名www.cnnews.com侵犯CNN商標權令其停用一案。之所以能通過法院的判決，令美亞公司的域名徹底無法訪問，是因為.com的解析權在美國的Verisign公司，受美國政府管轄。這說明美國的主權延伸到網絡空間，而不是將之當作全球共商的“全球公域”。事實上，互聯網上總是會出現各種沖突與犯罪，只有政府權力才能出面解決。

對于網絡主權，還有人會說，互聯網治理應該是“利益攸關方”來主導，沒有政府什么事，自然不需要主權。這是錯判了互聯網治理的本質。其一，政府原本就是一個利益攸關方；其二，政府在互聯網治理中發揮著重要的作用，各國打擊網絡犯罪依靠的當然是國家主權。2003年12月12日，聯合國信息社會世界高峰會議通過了《原則宣言》，宣言明確提出：“與互聯網有關的公共政策問題的決策權是各國的主權。對于與互聯網有關的國際公共政策問題，各國擁有權利并負有責任。”當然，打擊網絡黑客也是最典型的網絡主權的行為。

方濱興，中國工程院院士，中國網絡空間安全協會理事長，中國電子信息產業集團首席科學家。本刊記者 孫大勇/攝影

記者：信息傳播是無國界的，加強網絡空間主權，是否會影響信息的自由流動？

方濱興：我以為，這是一個次序顛倒的錯誤觀念。在歐盟國家，國家間沒有邊防，人員自由流動，這并不表明只有“歐盟主權”，沒有國家主權。當我國允許某個國家的公民免簽入境的時候，只是表明我國行使了放行的權力，而非失去了主權。同樣，信息自由流動應該遵循什么樣的“秩序”，取決于政府的公共政策，而非是否放棄主權。事實上，網絡主權的客觀存在，是不以人的意志為轉移，只在于是否、什么時候、以什么方式、對什么情況施加主權罷了。英國首相特麗莎·梅曾表示，2010年起的5年里，英國政府從互聯網上刪除了7.5萬份和恐怖主義相關的材料，其中70%的內容和ISIS、敘利亞和伊拉克相關。還有谷歌德國的搜索引擎網站根據德國監管部門的要求過濾一些非法信息，也是在依據網絡空間主權來構建確定的“信息秩序”。

記者：習近平總書記多次談到，要加快提高網絡管理水平，加快增強網絡空間安全防御能力。您能談談重視網絡空間安全的必要性嗎？

方濱興：習近平總書記說，“沒有網絡安全，就沒有國家安全”，網絡主權與國家安全息息相關。領海有海防、領土有邊防、領空有空防，對一個主權國家，網絡必須有網防。網絡邊防既是網軍守護領網、拒敵于境外的依托點，也是維護國內網絡基礎設施安全的第一防線，更是捍衛網絡主權的重要標志。網絡主權涉及網絡轄域，網絡轄域自然涉及網絡疆界，即一國所有直接連接到其他國家網絡設備的路由器端口的集合。所有這些連向其他國家的端口如果被管控起來，就相當于構建了一個網絡邊防。在網絡主權意義上，每個國家都面臨著如何將本國的網絡防護技術以何種方式納入到網絡主權的保障體系中去的戰略規劃制定，以及對境內的信息、信息系統以及信息服務等進行管理的問題。在日益嚴峻的國際網絡空間形勢下，我國宜全面進行網絡與信息安全的戰略布局，盡快著手建設國家網絡邊防，構建信息科技自主創新和信息技術方面的中國話語權，打造網絡疆域的保護體系。這是我國從網絡大國走向網絡強國的必由之路。

記者：大數據和云計算給我們的生活帶來了革命性的變化，最主要的表現就是令人震撼的信息挖掘能力，也就是將各種碎片信息，通過多通道拼接在一起，從而獲得一個完整的信息。那么，國家應該如何保障數據安全？

方濱興：大數據安全也屬于網絡空間安全的一個子集。網絡空間安全涉及的面很寬，還有信息保密、網絡安全、移動網絡安全、可信計算、云的安全、物聯網安全、廣電網安全、輿論安全、在線社交網絡安全、傳感網安全、智能設備安全、支付安全、GPS安全，等等。

大數據的安全主要表現在大數據基礎設施的安全、運行環境的安全、數據自身的安全以及大數據應用的安全方面。其中，大數據基礎設施的安全及運行環境的安全可以與云計算平臺的安全歸并起來看，這方面國內已經做得很好了，基本上與國外同步。

數據自身的安全，包括數據自身的可信確認以及數據的泄露等，需要依靠政府的管轄權來解決。比如，俄羅斯制訂法律，規定在其國家搜索的數據必須放在本國境內，日本也規定在其國內進行數據搜索，只有在日本注冊的企業才能做。在大數據安全保障方面，我國的做法與國外相比還有很大的距離，尤其是數據泄露，尚沒有形成完整的管理體系。因為大數據主要是依賴云平臺，而云平臺服務商有條件獲取用戶的隱私，所以，怎么約束云服務商，使得它變得可信，這是很重要的。