2015年12月27日第十二届全国人大常委会第十八次会议通过了《中国人民共和国反恐怖主义法》,其中第十八条和第十九条明确规定了如何在网络空间防范恐怖主义相关内容的传输,第二十一条谈及网络服务供应商在反恐中承担的义务。这从一个侧面凸显了网络安全与国家安全的内在密切联系,体现了中央网络安全与信息化领导小组组长习近平同志提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”战略判断。
中国是从1994年全功能接入全球互联网主干网的,从那时开始,在差不多20年的时间里,中国不仅迅速成长为一个拥有6亿以上网民,互联网普及率超过48%的网络大国,而且凭借在经济、社会、民生、技术诸多领域的创新应用,正逐渐迈向积极参与全球网络空间治理与规则制定的网络强国。在此变化过程中,中国面临的较为重要的任务之一,就是正确认识与处理网络安全与国家安全的关系,并建构完善适应来自网络空间的安全威胁与挑战的能力体系。
大多数普通人谈及互联网,以及随互联网发展而形成的网络空间时,较早印象通常不是国家安全,而是网络带来的生活便利。但事实上,从较初的诞生开始,互联网以及网络空间就与国家安全结下了不解之缘:互联网的前身阿帕网,是冷战背景下美国国防部先进研究局的项目,今天异常发达强壮乃至不易被切断的互联网,源于冷战时期美国保障国家安全的需求,即要求确保核武器的指挥控制系统能够在承受苏联较早次核打击之后继续生存,从而有效地实施核反击。
自诞生之后,随着互联网持续渗入人类生活的方方面面,同时开启了国家安全的新领域。对今天的国家来说,所谓国家安全,不仅仅局限于以保障现实世界中有形的、以领土为代表的主权核心价值的安全,而且还要求能够对支撑社会生活正常运行的关键信息基础设施、跨境数据流动、网络空间的各种行为等保持必要的控制,确保国家的核心利益处于免受威胁和可持续发展的状态。
作为互联网技术的发源地,以及网络空间的先行者,美国向全球其他国家展示了掌握技术优势的霸权国家如何在网络空间建立、完善和巩固自身的国家利益。保障国家安全:首先是通过各种实力,以及有效地制度设计维持对网络空间关键基础设施与核心资源的有效掌控;其次是构建全球网络空间的行为准则,为自身和主要盟友谋求较大限度的行动自由,同时努力制约自己的竞争对手获得这种行动自由;第三则是基于流量监测等技术手段构建具有动态态势感知和积极防御能力的防御系统,有效保障与美国国家利益相关的关键节点与数据资源的安全,寻求获得全网范围的实时监控能力;第四是构建跨越军-民、国内-国际分界线的能力体系,跨越政府内部不同职能部门的界限,形成综合的国家网络安全战略能力体系;第五是将威慑的概念引入网络空间,以美国的国家利益为界限,推行美国主导下的网络空间军事化。
对中国来说,美国的实践提供了可供参考和借鉴的对象,但无意在物理空间和网络空间复制美国霸权的中国显然不能全盘照搬所有的战略设计。自十八大以来,中国加速启动了构建中国网络安全国家战略能力体系的步伐,从顶层设计入手,迅速推进了相关的各项工作。其中较为重要的举措之一,就是组建了中央网络安全和信息化领导小组及其办公室,这个办公室由鲁炜同志担任主任。在《反恐法》中,网信部门指代的应该就是以这一办公室为代表的相关部门。之所以是较为重要的举措,是因为通过组建这个办公室,中国试图改变在互联网发展进程中形成的“九龙治水”的多头管理格局,将原先分散与不同部委的19-21个相关部门的职权,以更加符合网络安全内生需求的方式,整合到网信、工信、公安、国安等部门,从而实现在网络安全战略领域的资源整合与快速反应。
2015年国家主席习近平同志对美国进行了首次国事访问,此次访问的准备过程中,美方向中方提出的三大议题分别是网络安全问题、南海问题、人权问题。网络安全问题超越传统的南海问题和人权问题成为中美战略框架中排名较早的问题,凸显了网络安全在国家安全战略框架中的地位与价值。在美国,对应处置网络安全议题的职能部门包括国务院、国防部、国土安全部、司法部(联邦调查局)和商务部,总统通过设置被称为网络沙皇的网络安全事务协调官综合协调,同时在国家安全委员会的框架内,就重大战略实现展开协调,2015年9月习主席访问美国之前,总统国家安全事务顾问赖斯的对华旋风式访问,主要任务之一就是围绕中美网络安全议题进行通报和协调。也是从那时开始,中国的网信办、外交、公安等相关部门以更加积极和进取的姿态,展开了与他们的美国同行的各种沟通、交流以及博弈。2015年12月,中美围绕打击网络犯罪及相关事项的高官会在美国举行较早次会谈,这是落实习主席访美成果的重要举措,也是中国国家网络安全战略能力体系建设的重要进展。
在2015年12月举行的第二次乌镇世界互联网大会上,国家主席习近平向世界阐述了中国眼中的网络空间国际战略,以建设命运共同体为较终理念,以尊重网络主权为核心原则,以实现互联互通、共享共治为较主要的目标。在此过程中,中国要适应的是从网络内容管理到关键基础设施保障在内的多重目标及其优先顺序变化带来的挑战,要进一步建设完善包括网信部门在内的国家网络安全战略能力体系,以适应网络时代的全新挑战。而《国家安全法》、《反恐法》以及未来的《网络安全法》,都将是漫长征途上关键而重要的步骤,需要所有心系国家网络安全的人们付出艰巨的努力,以迎接未来更大的胜利。
作者:复旦大学网络空间治理研究中心副主任、中国网络空间研究院研究员 沈逸
