網絡安全的互信基礎還很薄

王煜　高曼

網絡安全已經融入人類生活的每個細節，而信任是共建網絡安全的基礎。但令人遺憾的是，無論是國家之間還是企業與個人之間，目前都沒有達成應有的信任，從而給網絡安全帶來了巨大的挑戰。真正的網絡安全的達成，需要所有人共同的努力。

網絡安全與“數字主權”

“互聯網安全的核心問題是數據安全，而數據安全又與國家安全息息相關。”談及當前世界的網絡安全形勢，上海社會科學院互聯網研究中心主任、研究員惠志斌如此表示。

近年來，技術的發展讓網絡安全面臨更為復雜的現狀：虛擬與現實的融合更加緊密，這必將讓二者之間的風險也融合在一起。例如，可穿戴設備、無人駕駛等技術逐漸廣泛應用，讓網絡與人的生命安全有了直接聯系。如果這種場景的網絡安全無法得到保證，那么“無人化戰爭”的執行者可能就不只是戰場上的無人機這樣的武器了。在這種情況下，“國家安全”的范圍隨之擴大。

數字化浪潮席卷全球，大國之間在網絡安全上的競爭其實并不只在網絡層面，背后是其擔心喪失數字時代的發展主導權。然而，目前各大國家與地區在網絡安全的諸多重大議題上并未達成一致，而是充滿了不信任。

特朗普當政時期，美國在網絡安全層面對中國采取了多項壓制政策。拜登政府上臺后，這種不信任和打壓仍未停止。2021年4月8日，美國參議院提出《2021年戰略競爭法案》，要求拜登政府采取與中國“戰略競爭”的政策，以保護和促進美國“重要利益和價值觀”，該法案重點是與中國在全球供應鏈和科學技術上開展全面競爭。美國參議院外交關系委員會主席發布聲明表示：這代表了“前所未有”的兩黨合作，將動員美國所有戰略、經濟和外交工具，抗衡中國日益崛起的全球力量。

4月14日，美國參議院外交委員會表決通過了該法案。次日，中國商務部新聞發言人高峰對此回應表示：全球產業鏈供應鏈具有公共產品屬性，維護全球產業鏈供應鏈安全符合中方利益，符合美方利益，符合全世界的利益。

而歐盟提出“數字主權”概念，全力維護自身在數字領域的利益。2020年2月，歐盟委員會發布《塑造歐洲的數字未來》《歐洲數據戰略》和《人工智能白皮書》三份文件，涵蓋網絡安全、關鍵基礎設施、數字教育和單一數據市場等各個方面，形成了歐洲新的數字轉型戰略。7月，數字轉型成為“歐盟下一代復興計劃”的重要組成部分。歐洲議會發布《歐洲數字主權》報告，從構建數據框架、促進可信環境、建立競爭和監管規則三個路徑提出了進一步倡議。12月，歐盟推出“數字歐洲計劃”，宣布歐洲將在未來七年內提供76億歐元建立和擴展歐洲的數字能力，加強歐洲的數字主權。

數字化浪潮席卷全球，大國之間在網絡安全上的競爭其實并不只在網絡層面，背后是其擔心喪失數字時代的發展主導權。

為了給自身在數字領域的發展撐起足夠空間，歐盟加強了對世界數字巨頭的監管。2020年12月，歐盟委員會提交了兩部新數字法案：《數字服務法》和《數字市場法》，對在歐盟境內運行的社交媒體、在線市場和其他在線平臺進行監管。歐盟委員會稱：這兩部法案是其制定歐洲數字十年計劃的核心。

在歐盟看來，美國屬于“數據保護不完全國家”，歐盟對該國互聯網巨頭的監管是重要的工作。這些公司一旦被歐盟認定為通過損害競爭對手為自己謀利，可能將被迫出售在歐洲的業務并支付數十億美元的罰款。此外，歐盟還公布了為美國微軟和谷歌等公司制定的搜索排名方面的規則，要求它們增強該項業務的透明度。

惠志斌向《新民周刊》記者表示：現有的網絡空間治理的國際體系存在很多不足。西方基于政治同盟治理與政治的意識形態的綁定，實際上在網絡空間往往是無效的，有大量的議題超越傳統政治的壁壘而產生。同時，新興力量的崛起，包括發展中國家在內的新興力量希望參與到全球網絡空間治理中，但目前來看，他們還沒有足夠的力量這樣做。

他提出，在當前的新形勢下，網絡安全治理有如下幾個重點議題：

首先是人工智能，這是未來網絡空間中，基于智能化算法的話題。在經濟、生活、社會、政治、軍事等背景下，如何出臺對人工智能安全倫理系列的研究，將共同推動治理方面的工作。

其次是物，關鍵基礎設施的保障，這是基于智能化的關鍵基礎設施。目前，關鍵基礎設施物聯網的體系面臨巨大的威脅，我們如何通過全球國家間、企業間等各方協同的治理，保障人類共同依賴的關鍵基礎設施，是治理中非常嚴峻的問題。

然后是國際網絡安全面臨的“兩進兩出”與“長臂管轄”的挑戰。

“兩進”是禁止外國的網絡安全相關產品進入本國市場，同時禁止相關的外國資本進入。而隨著智能網絡空間時代來臨，只有互聯網技術產品在確保安全時相互滲透才更有利于網絡空間的發展。

“兩出”是禁止本國的互聯網核心技術出口，禁止本國數據出境。數據是最有效的資源，各個國家爭奪資源時，如何在保障國家、企業和個人多個層面的隱私和安全的前提下有效促進數據的流動，而不是一禁了之，這也是重要的議題。

美國馬里蘭州巴爾的摩市的科洛尼爾管道運輸公司的一處燃油供給設施，5月7日至12日，該公司因遭受勒索軟件攻擊，暫停其在美國東岸的關鍵輸送業務。美國罕見地向勒索組織妥協，一次性付出了500萬美金的代價以恢復被攻擊的系統。

以美國為代表的“長臂管轄”模式則希望在他國的數字世界建立起有利于自身的壁壘，改變“數字地緣”。