網絡主權保障問題研究

鄒鵬，何駿，鄒紅霞，劉韻潔

（1. 中國人民解放軍裝備學院，北京 101416；2. 中國聯合網絡通信股份有限公司，北京 100089）

網絡主權保障問題研究

鄒鵬1，何駿1，鄒紅霞1，劉韻潔2

（1. 中國人民解放軍裝備學院，北京 101416；2. 中國聯合網絡通信股份有限公司，北京 100089）

隨著網絡空間承載國家公共和私人利益的日益廣泛，網絡主權及其保障問題已引起了國際社會的高度重視。本文結合當前我國網絡主權的現狀，從網絡獨立權、網絡平等權、網絡自衛權和網絡管轄權的角度分析了我國網絡主權保障目前應當關注的主要問題，并給出了相應的對策建議，力求推動網絡主權觀的確立，增強我國在國際網絡空間治理規則制定方面的話語權，提升維護國家網絡空間安全利益的能力。

網絡主權；網絡獨立權；網絡平等權；網絡自衛權；網絡管轄權；網絡邊防

DOI 10.15302/J-SSCAE-2016.06.002

一、前言

中國是網絡主權的堅定倡導者和有力維護者。自1994年接入互聯網以來，在短短的20多年時間里，我國網絡事業取得了高速的發展和長足的進步，但在實踐過程中，由于不斷面臨來自部分網絡強權國家在政治、安全和經濟上的威脅與挑戰，促使我國不斷提升有效保障和維護網絡主權的戰略認識，并逐步形成了比較系統的戰略觀點，形成了以尊重主權平等原則為核心訴求的全球網絡空間治理的新主張[1]。雖然網絡主權的內涵和外延還沒有一個統一的、國際公認的嚴格界定，但是隨著各國注入網絡空間的利益及其沖突的增加，網絡主權的基本原則已經被國際社會普遍接受，在此背景下，網絡主權保障能力成為國家實現有效主權管轄的關鍵。網絡空間主權（簡稱網絡主權）是國家主權在網絡空間的延伸和拓展。我國作為新興的經濟和網絡大國，與美國為首的西方強國相比，存在網絡控制能力的先天劣勢，導致我國網絡主權的保障能力與國家安全利益需求差距很大，與強國網絡對抗水平差距很大。為此，就網絡空間涉及的主權問題以及國家有效提升網絡主權保障能力的戰略舉措開展研究，對增強我國在國際網絡空間治理規則制定方面的話語權和維護國家網絡空間安全利益具有重要的現實意義。本文主要從保障網絡獨立權、網絡平等權、網絡自衛權、網絡管轄權現實需要的角度提出網絡主權當前應關注的問題及應對策略。

二、保障網絡獨立權

網絡獨立權面臨的主要問題在于根域名解析體系能夠不受制于人。現有域名系統（DNS）采取“集中式”管理架構，即網民提出域名解析請求時，在沒有緩存的情況下首先提交給最核心的根域名服務器進行解析，然后在根域名的引導下逐級向下進行遞歸解析。如果根域名服務器出現了問題，將導致整個域名系統出現異常甚至崩潰，使得全球網民無法正常訪問互聯網。

全球有13臺根服務器，10臺在美國，2臺在歐洲，1臺在日本，這其中由美國威瑞信公司運營的1臺根服務器為主服務器，其他12臺是從服務器，受制于主服務器。為了提高域名解析的效率和可靠性，目前包括中國在內的多個國家還建立了上百臺根服務器鏡像，但這些鏡像也完全受制于根服務器。可見，全球互聯網核心樞紐和關鍵基礎資源已被美國控制，在非常時期，其他國家境內的互聯網可被美國單方面斷網或癱瘓，這成就了美國控制互聯網“開關”的新型戰略威懾能力。

應對根域名體系對我國網絡獨立權帶來的風險，核心的解決方法是提出“去中心化”的技術解決方案，構建國家自治根域名體系，形成國家間根域名解析聯盟[2]，簡稱“互聯根”方案，其核心思想是聯合關注網絡獨立權的國家構建一個聯盟。盟員國各自構建自己國家的根域名服務器，稱為國家“互聯根”，用于取代根域名服務器承擔首次解析的功能，使得所有域名解析請求不再是先指向根域名服務器，而是先指向位于本國的“互聯根”，在沒有可解析信息時再遞歸到根域名服務器進行查詢。國家“互聯根”之間是平等的，相互交換自身的頂級域名地址（如中國的.cn、俄羅斯的.ru）。國家“互聯根”可以為其他盟員國代理域名解析服務。

“互聯根”方案具有開放性、平等性、自主性、兼容性的特點。任何國家可以自由加入或退出根聯盟系統，“互聯根”的解析服務向全球用戶開放，人們可以自主決定選擇哪個根域名服務器進行首次解析。各個“互聯根”的地位平等，相互不受控制，國家根之間的數據可對等交換。國家“互聯根”及所承擔的解析服務受本國域名管理機構的管理。“互聯根”可與當前的域名授權管理同時存在，不影響現有體系的運行，愿意選用“互聯根”的解析服務器直接指向“互聯根”，而希望保持現狀的解析服務器仍像過去那樣直接指向根域名服務器。從國際上多次的交流效果來看， “互聯根”方案受到俄羅斯、古巴以及一些拉美國家的認同和贊許。

三、保障網絡平等權

網絡平等權面臨的主要問題是目前的域名體系是各國和互聯網名稱與數字地址分配機構（ICANN）簽約所形成，ICANN是甲方（租方），其他國是乙方（承租方）。ICANN是注冊在美國的非盈利企業，受美國商務部的管轄。目前，其他國家如果要更改一個頂級域名的IP，必須通過ICANN向美國商務部備案。因此，中國的國家和地區頂級域名（.cn）仍然是中國向美國的承諾約定，并無平等可言。

為保障各國在互聯網方面的平等地位，讓互聯網資源還原其公共屬性，利于建立全球共治的互聯秩序，需要推動ICANN的國際化。應由聯合國發揮主導作用，推動互聯網空間共享共治，各國平等參與互聯網治理，構建解決網絡重大沖突的國際仲裁組織。ICANN的國際化能夠使各國的網絡以平等的方式實現互聯互通，改變少數國家擁有占絕對優勢的網絡資源并利用這種優勢制造網絡權利不平等的局面，保障在網絡資源分配不均情況下的網絡平等權。2016年10月1日，美國政府已宣布放棄互聯網資源管理權，移交給多利益攸關方，但從本質上并沒有改變互聯網資源分配不平等的現象。

四、保障網絡自衛權

網絡自衛權面臨的主要問題是：從國際上看，目前缺少網絡空間攻擊與自衛的相關法律依據，難以解決網絡攻擊的歸責問題。《聯合國憲章》對主權國家自衛權的行使前提、對象、時間、方式、限度等進行了明確的限定，但都是基于以陸、海、空、天等有形的、物理空間為作戰空間的傳統戰爭行為而制定的，僅適用于可區分攻擊源頭的敵對武裝行動，而對于網絡戰這類在無形的、虛擬的網絡空間發生的戰爭行為，由于網絡攻擊可以有效地隱匿攻擊源頭，因而可以輕易地嫁禍于人。如果只是簡單地將現行法律直接應用于網絡空間中，可能使一個國家在沒有充足證據的情況下基于懷疑而發起戰爭，國際法建立起來的禁止濫用武力的堤壩可能崩潰[3]。因此，必須加強國際合作，在聯合國主導的框架下，研究并制定適用于網絡空間的國際武裝沖突法，防止濫用武力以及網絡攻擊可能觸發的全面軍事沖突。

我國應盡快部署和開展對網絡空間國際武裝沖突法的研究。一方面，對西方大國網絡戰爭法的制定動態進行跟蹤分析；另一方面對我國制定相關法律規則進行前期研究，待時機成熟時，通過國際合作，制定有利于廣大發展中國家的網絡戰爭國際法。對于中國這樣的發展中國家，目前的重點是防止網絡空間武裝沖突而大力開展技術儲備和戰場環境建設，大力宣揚我國反對網絡軍備競賽和通過網絡侵犯他國利益行為的立場，為防止個別網絡強國利用對其有利的網絡戰規則干涉他國爭取道義支持。

從國內來看，國家網絡邊界未能有效設防，未能有效防御和反制大規模的網絡攻擊。對網絡疆域的守衛是捍衛網絡主權的重要措施之一，我國網絡空間缺乏類似于國家邊防那樣的邊界、沿邊、口岸等邊防設置，網絡邊防防衛體系和結構力量缺乏，應對網絡攻擊和對網絡攻擊實施反擊的能力不足，主要表現在技術上網絡防御、攻擊溯源和攻擊反制的方法手段水平不高，缺乏有效威懾的網絡防御武器；制度上未能形成部門整合信息情報的共享機制，制約了網絡防御能力的發展；體制上缺乏網絡防衛的武裝防御力量，軍隊未能參與到捍衛網絡空間主權的保障中。目前網絡空間軍隊的職責主要是保護軍用的網絡，對民用網絡基礎設施未明確其保衛的職責，這顯然與新時期捍衛國家主權、安全和領土完整的軍隊歷史使命不吻合。因此，需要明確在危害國家主權的情況下，軍隊在保衛國家網絡基礎設施與重要信息系統方面的責任，加強軍民融合的我國網絡空間國防力量的建設，構建國家網絡邊防。

網絡邊防是指在網絡空間保衛國家政治、經濟、軍事、文化利益所采取的一整套網絡防御與攻擊反制措施。為有效提升我國網絡邊防的保障能力，提高應對大規模網絡安全突發事件的能力，可以以“國家信息關防”為依托，以軍民融合的網絡防衛力量為主體，以軍隊網絡戰部隊為后盾，啟動國家網絡邊防建設工程，構建網絡國防體系。這就要求將國家重要網絡安全基礎設施納入國家網絡國防的建設體系中，并且要以“大國防”觀來指導建設新的“網絡國防”安全體系[4]，重點是將網絡空間防御體系中的各重要網絡安全信息系統納入統一管理、聯動協調的運行機制中來，讓國家網絡邊防承擔更多的職能角色，包括網絡入侵的防范功能、有害信息的過濾功能、跨境電子身份的認證功能、跨境電子商務的海關功能等。

五、保障網絡管轄權

網絡管轄面臨的主要問題是大數據所帶來的數據管轄問題，即數據主權問題和信息自由流動所帶來的網上信息監控與管理問題，也就是信息主權問題。如果把土地與礦產比作是領土主權管轄的核心資源，那么網絡上的“數據”與“信息”就應該是網絡主權管轄的核心資源。

數據主權是網絡主權的一個子集，是指一個國家對其政權管轄地域范圍內個人、企業和相關組織所產生的文字、圖片、音視頻、代碼、程序等全部數據在產生、收集、傳輸、存儲、分析、使用等過程擁有的最高權力，這種權力包括數據所有權和數據管轄權兩方面。數據所有權指主權國家對于本國數據排他性占有的權利。數據管轄權是主權國家對其本國數據享有的管理和利用的權利[5]。數據主權意味著數據即使被傳輸到云端或遠距離服務器上，仍應受其主體控制，而不應被第三方所操縱。當前大數據時代下的國際關系中，數據主權出現的問題主要表現在：產生數據國家所管轄下的企業、機構或個人，擁有數據實際管理權的云服務提供商，以及具有行政和法律管轄權的主權國家三者新的復雜權責關系。由于各國在網絡空間的技術水平存在參差不齊的情況，導致現實中出現強國對于弱國數據資源的掠奪，嚴重侵害到了弱國的主權[6]。尤其是在物聯網和云計算技術成熟的條件下，大數據可以隨時隨地采集，可以跨地區、跨國界存儲，可以毫無阻礙地在網絡空間傳播，使數據管理本身變得異常困難。各利益集團以及主權國家之間對于數據權的爭奪變得越來越激烈，數據主權已逐漸引起了各國的重視[7]。

信息主權是指一個國家對其政治管轄地域范圍內任何信息的制造、傳播和交易活動以及相關的組織和制度擁有的最高權力，包括信息的保護、管理和控制權[8]。信息管轄主要涉及的是對網上信息監控與管理的問題。當前民眾訴求多元化，意識形態斗爭復雜，通過互聯網發動信息戰、推動顏色革命、危害國家政權穩固的事件時有發生。國家在網絡空間維護信息的主權，實質上是為了構建一個良好、健康的信息傳播和資源共享環境。反之，一個充滿了垃圾郵件、造謠欺詐、病毒木馬的差的網絡信息環境，則直接危害信息安全、社會安全，乃至國家的安全。

為有效行使網絡管轄權，有力地保障數據主權和信息主權，總體的要求是在法律法規層面積極推進國家層面的網絡管轄權范圍的立法；在體制機制層面要積極理順網絡監管的機構設置和職能劃分，逐步建立網絡可信身份管理系統；此外，應注重提高組織機構和廣大民眾的網絡安全和主權保障意識。

具體來說，一是要規范數據的跨境傳輸、存儲與使用，對于跨境數據流動的限制，目前國際上管理的主要趨勢是要求在境內建設數據中心和存儲數據。俄羅斯、日本和歐盟等相繼出臺了對數據保護的相關法律法規，我國也應在數據跨境傳輸、存儲與使用上盡快有所作為。二是通過多邊和雙邊談判，參與跨境數據流動國際合作，構建共同的跨境數據流動規則，降低規則差異帶來的風險和成本。堅決反對網絡大國利用自身的網絡信息技術優勢，以強調網絡信息自由的名義肆意攫取他國的網絡大數據，或對數據、信息資源等實施單邊控制，損害其他國家的利益。三是在網絡空間實施可信電子身份管理戰略，加強輿情監控和內容管理。身份認證是實現網絡攻擊溯源、履行網絡管轄權的基礎。通過網絡身份統一認證創造安全、可信的網絡空間，降低網絡詐騙、造謠等犯罪行為以及網絡匿名攻擊給國家主權帶來的危害。出入境管理部門對進入我國的合法境外人員辦理臨時電子身份證，建立網絡關防；海關基于電子身份證履行好網上交易商品的關稅征稽等職能，實現網絡海關；網絡安全部門基于電子身份證和可信網絡標識統一規范人員的上網行為管理，筑牢信息關防。

六、結語

本文圍繞網絡主權四權——網絡獨立權、網絡平等權、網絡自衛權和網絡管轄權開展網絡主權保障所面臨的問題和應對策略的分析研究，這一視角瞄準的是當前網絡主權保障最迫切和最當務之急的問題，所提出的措施具有比較強的針對性，并力求能夠便于進一步的可操作實施。網絡主權保障體系的建立是一個全方位、多層次的復雜問題，還需要從長遠體系建設的角度進行研究，從法律法規保障、體制機制建設、技術措施發展等多個方面來統籌部署并加強規劃。

[1]沈逸. 美國國家網絡安全戰略[M]. 北京:時事出版社, 2013. Shen Y. The US national cybersecurity strategy [M]. Beijing: Current Affairs Press, 2013.

[2]方濱興. 從“國家網絡主權”談基于國家聯盟的自治根域名解析體系[J]. 信息安全與通信保密, 2014(12):35-38. Fang B X. Discussion about the resolution system based on autonomy root domain name of national league in view of“national cyber sovereignty” [J]. Information Security and Communications Privacy, 2014(12):35-38.

[3]崔傳楨. 網絡空間安全“大國戰略”之2015新動向[J]. 信息安全研究, 2015,1(1): 2-8. Cui C Z. New trends of the main countries cybersecurity strategy in 2015 [J]. Journal of Information Security Research, 2015,1(1): 2-8.

[4]武成剛. 加快中國“網絡國防”建設的戰略思考[J]. 國防科技,2012,33(3):1-4. Wu C G. The strategic thoughts on accelerating the Chinese cyber defense construction [J]. National Defense Science & Technology, 2012,33(3):1-4.

[5]杜雁蕓. 大數據時代國家數據主權問題研究[J]. 國際觀察, 2016(3):1-14. Du Y Y. National data sovereignty in the big data era [J]. International Review, 2016(3):1-14.

[6]蔡翠紅. 國際關系中的大數據變革及其挑戰[J]. 世界經濟與政治, 2014(5):124-143. Cai C H. Big data reformation and challenge in international relations [J]. World Economics and Politics, 2014(5):124-143.

[7]沈國麟. 大數據時代的數據主權和國家數據戰略[J].南京社會科學, 2014(6):113-119. Shen G L. Great state to unite people: Data sovereignty and the national data strategy in a Big Data Era [J]. Nanjing Journal of Social Sciences, 2014(6):113-119.

[8]牛博文. 信息主權的法律界定探析[J]. 北京郵電大學學報:社會科學版, 2014,16(4):25-33. Niu B W. Legal definition of information sovereignty [J]. Journal of Beijing University of Posts and Telecommunications (Social Sciences Edition), 2014,16(4):25-33.

Research on the Issue of a Cyber Sovereignty Guarantee

Zou Peng1, He Jun1, Zou Hongxia1, Liu Yunjie2
(1. Academy of Equipment of PLA, Beijing 101416, China; 2. China United Network Communications Limited, Beijing 100089, China)

As cyberspace carries more and more national, public, and private interests, the issue of a cyber sovereignty guarantee has attracted great attention around the world. From the perspective of China’s cyber sovereignty situation, this paper analyzes the main problems related to China’s cyber sovereignty guarantee, including the implications of the cyber rights of independence, equality, selfdefense, and jurisdiction. Corresponding countermeasures and suggestions are also provided. The purpose of this paper is to promote the establishment of cyber sovereignty, enhance China’s discourse right on international cyberspace governance rules, and enhance the ability to safeguard national cyberspace security interests.

cyber sovereignty; cyber right of independence; cyber right of equality; cyber right of self-defense; cyber right of jurisdiction; cyber border defense

C911

A

2016-10-16；

2016-10-22

鄒鵬，中國人民解放軍裝備學院，教授，博士生導師，研究方向為網絡安全；E-mail: zpeng@nudt.edu.cn

中國工程院重大咨詢項目“網絡空間安全戰略研究”(2015-ZD-10)

本刊網址：www.enginsci.cn