國際安全視野下的網絡空間安全重大問題的啟示與思考

高鵬

摘要 本文從國家總體安全觀視閾入手，分析了網絡空間安全之于國家安全的重要性，進而指出中國網絡安全領域面臨的現實重大問題，并預測了未來可能面臨的重大挑戰。認為就現實而言，中國網絡安全領域至少面臨著：網絡技術優劣直接關系到網絡空間的控制能力高下；網絡空間的競爭和對抗直接導致國家間的安全博弈與沖突；網絡空間為非國家行為體挑戰國家主權提供了便利條件；網絡空間安全國際合作很難扎實深入推進等問題。就未來而言，網絡安全將面臨如下挑戰：針對網絡空間安全對國家安全威脅的認知程度將直接關系到國家安危；網絡人才的競爭將成為網絡空間安全競爭的焦點并直接關系到國家安全，而掌握人才優勢的國家，將逐漸打破現有的網絡空間安全格局；網絡的全域覆蓋和技術的難以完善將使維護網絡空間安全成為幾乎不可能完成的任務；網絡空間安全將成為全球治理的重要內容，但國際合作依舊難以扎實推進的同時，發達國家的網絡空間聯盟極有可能成為不發達國家的重大威脅等。本文最后提出了破解問題和應對挑戰的路徑。

關鍵詞 國際安全網絡空間問題與挑戰啟示與思考

隨著以互聯網為機理的計算機網絡延伸至社會和個人的各個角落，網絡空間（Cyberspace）安全已成為國家安全的重要內容和國際社會關注的重要問題。由于網絡安全空間的安全問題不斷深化，國家間因此引發的競爭和沖突已開始顯現，已經成為影響國際安全的重要領域。然而，從技術發展的角度而言，這僅僅是開始，國際安全未來面臨的網絡空間安全挑戰有些可以預見，而相當多的問題尚無法預見，這就給國家安全發出了必須加以認真研究和對待的警示。

一、國家總體安全觀視閾下的網絡空間安全

今天人們談論的網絡，簡而言之是指以物理鏈路將處于不同位置并具有獨立運算功能的計算機（基站、主機或個人終端）串聯為一體而構成的資源共享和通信系統。也就是說，這是基于最初的通信需要由技術人員開發出的計算機新功能，即將處于各個不同地理位置的計算機連接，并基于一定的操作軟件構成一個可以互聯共通的信息傳遞和資源共享系統，這個系統被人們稱之為計算機網路。而由這個系統所構成的虛擬空間則被稱之為網絡空間。從地理政治的視角看，它已成為繼陸地、海洋、天空、太空之后的第五維度的新空間。而這個空間卻與其他具有自然屬性的空間有所不同，它是一個由人類自己通過科技手段構建或創造的空間。

由此可見，這個第五維度空間的出現，既是人類通信工具革命的結果，也是人類通信技術革命的結果。隨著計算機功能的日益智能化，現代生活中從個人生活到工業生產和各類管理都以開始依賴甚至難以離開計算機，也開始更加依賴于計算機網絡。但是，由于這個網絡的開放和透明性，處于網絡中的每個計算機用戶，對于其他用戶而言都是相對透明的。而這種透明性帶來的一個十分重要的問題就是用戶計算機內的信息如何保護，而更重要的是計算機本身如何不被其他人所操控。這兩個問題就構成了計算機安全的基本問題，而對于整個計算機網絡空間而言，則是網絡空間安全問題。

對于國家而言，幾乎所有有條件運用計算機網絡管理系統的國家，都在運用計算機網絡管理著重大基礎設施、交通樞紐和內部通聯。理論上說，如果不采取阻隔手段，這就意味著這些重要設施和部門對于其他計算機而言是開放透明的，通過發出指令即可以控制任何一臺負責管理的主機。因此，技術人員發明了“防火墻”用于阻隔拒絕自系統以外的計算機到該系統。但是，既然是技術產品，就必然有缺陷，更高技術的出現即可突破老技術的漏洞，從而引發了網絡空間的安全問題。

以國際安全的視閾而言，網絡空間安全之所以受到各國特別是計算機大國的普遍重視，其根本原因就在于其關系到國家安全。盡管就狹義而言，網絡空間安全主要涉及信息安全，但就國家總體安全觀而言，政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等11個安全領域，無不在網絡社會中存在安全隱患和威脅。

政治安全方面，開放的網絡空間極易成為別國進行政治煽動、毒化國民意識，形成反政府思維的重要領域；國土安全方面，不僅涉及邊境的監控，也涉及有關領土問題的輿論；軍事安全方面，這個第五維度的空間已經成為新的戰場——網絡戰正成為新的作戰樣式，無論攻防均存在著安全問題；經濟安全方面，互聯網經濟已涵蓋經濟領域的各個方面，經濟風險也自然存在網絡空間之中；文化安全方面，網絡空間存在著形形色色的信息，這些信息的傳播，對一國的傳統文化極易造成影響和沖擊，從而改變國民的價值取向并最終導致文化的認同差異；社會安全方面，在網絡已將社會連接在一起的時代，有害信息的傳播，極易使得社會處于一種不穩定的狀態；科技安全方面，重要科技信息被盜取不僅造成重大經濟損失，還可帶來國家總體競爭能力的下降；信息安全方面，作為本身就是通信工具的網絡，其空間的被操控后所帶來的安全問題，顯然不言而喻；生態安全方面，這個看似毫無聯系的領域同樣存在著與網絡空間相聯系的安全問題，主要體現在生態管理上。基于計算機網絡管理的生態領域，若網絡空間存在安全隱患和威脅，必將影響到生態管理的準確性；資源安全方面，網絡空間對于資源安全的影響，體現在資源的勘察、開采、運輸、應用和儲存的各個環節之中；核安全方面，從核設施到核武器研發和管理都有計算機的參與，其中核設施管理已經網絡化，如果這個網絡遭到攻擊或控制，必將帶來災難性的后果。

由此可見，網絡空間安全已觸及國家的各個領域，決定著國家在國際競爭中的成敗，甚至關系到國家的生死存亡，尤其在軍事領域，網絡戰爭正在逐步走向前臺，關系到國家在未來戰爭中的勝敗。為此，較早提出網絡戰爭的美國，極為重視網絡空間安全。美國前參謀長聯席會議副主席詹姆斯·卡特賴特上將稱：“歷史告訴我們，如果一個國家保持純粹的防守立場，那么必將招致巨大的風險……該法則適應于海洋、天空、陸地及其他領域。當我們將該法則應用于網絡空間時，我們同樣會發現國家的防御能力還是取決于同對手作戰的能力。”[美]馬丁·C.利比基：《蘭德報告：美國如何打贏網絡戰爭》，薄建祿譯，北京：東方出版社，2013年，第10頁。如果借用他的這種邏輯進行推理，充分說明網絡空間安全的維護能力完全取決于同對手的博弈能力。上述這些就是當今世界主要國家均重視網絡空間安全的緣由所在。

二、網絡空間安全存在的現實重大問題

就安全理論而言，任何時空均存在著安全問題，即客觀存在和主觀認知的威脅及可能存在的威脅。因此，自網絡空間存在以來，安全問題也就自然相伴而生。就目前而言，從國際安全的視角出發，網絡空間安全存在著一些重大現實問題，主要體現在：

首先，網絡技術優劣直接關系到網絡空間的控制能力高下。作為高技術的產物，網絡技術是20世紀90年代中期興起的。其核心技術主要掌握在以美國為首的西方發達國家手中，這些國家總體上掌握著網路空間控制的主動權。從近些年的網絡技術發展現狀看，盡管新興國家在網絡技術上有所進步，但關鍵性的標準制訂和技術的掌控者并未發生變化。這就意味著，關鍵技術的進步或突破仍由美國和西方發達國家主導，其他國家只能亦步亦趨地跟隨在其后。其導致的直接后果就是失去了網絡的控制能力，成為網絡空間中的弱勢群體，始終面臨著網絡空間的重大安全隱患。相關統計表明，中國網絡遭到自美國和其他發達國家的網絡攻擊現象尤為嚴重，其攻擊方式分為：一是境外通過木馬或僵尸網絡控制境內主機；二是利用境外注冊域名傳播惡意代碼；三是境外攻擊境內網站。僅第一種方式的攻擊，2012年，根據CNCERT抽樣監測發現，境外有73286個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內受控主機近1419.7萬個。其中位于美國的控制服務器控制了我國境內近1051.2萬個主機IP，控制我國境內主機IP數量居首位，其次是位于韓國和德國的IP地址，分別控制了我國境內近78.5萬個和近77.8萬個主機IP。《中國遭受境外網絡攻擊嚴重》，資料來源：http：//news.xinhuanet.com/politics/2013-02/07/c_114649237.htm。由此可見，相對弱勢的一方在網絡空間安全中的危險地位。

其次，網絡空間的競爭和對抗直接導致國家間的安全博弈與沖突。矛盾和沖突始終存在于人類社會的各個領域，網絡空間也不例外。由于網絡空間已延伸至國家結構的各個層面，對國家機器的正常運轉開始形成較大沖擊，已成為國家安全的命脈領域。如前所述，網絡空間領域的技術領先方，為維持其在網絡空間的優勢地位并拓展其安全利益，必然導致控制網絡空間行為的發生，而處于相對弱勢的一方則在處于守勢的同時，加緊發展相關技術，以縮小彼此之間的差距，同時通過必要的進攻以維持網絡空間安全的基本平衡。這種網絡空間的進攻與防御，構成了網絡空間的安全博弈，任何一方都將為此付出巨大的代價。據美國2006年發表的一項報告稱，美國國防部計算機系統上年度遭到黑客襲擊的次數總和達21124次，平均每次抵御攻擊需耗資150萬美元。為對付黑客，美國防部每年要付出300多億美元的代價。《網絡對抗》， 資料來源：http：//baike.baidu.com/link？url=2Bm09cNOrLjD9kTKoigMI4GCEj30H2tvhPKKl0ZvbjkYAo9pkS6Y2vE_kvjn0pVY-C0wKNh8e1vMzgbPVVojHa。這充分說明，即便是處于網絡技術高地的國家，在網絡空間的競爭中，同樣要付出高額代價。這也凸顯了這種競爭和博弈的激烈程度和對國家安全的影響程度。而鑒于目前世界的主要行為體為國家，發生于網絡空間的競爭和博弈，也更多地體現為國家間的競爭和博弈，控制不當極易引發國家間的安全沖突。而事實上，這種苗頭已經出現。2016年4月，美俄網絡高官在日內瓦就網絡安全舉行磋商，此次磋商的原因是2015年12月烏克蘭部分電網因網絡攻擊遭破壞。盡管美國沒有點明，但顯然暗指俄羅斯是幕后主謀。《美俄舉行網絡安全會晤避免誤會引發網絡戰》， 資料來源：http：//world.huanqiu.com/exclusive/2016-04/8813533.html。

第三，網絡空間為非國家行為體挑戰國家主權提供了便利條件。網絡空間的相對開放性，使得任何人利用網絡成為可能。當人們開始發現網絡對于國家的重要性同時，也發現了其薄弱之處，從而欲通過網絡空間作為打擊對手的重要平臺和路徑。這其中非國家行為體特別是恐怖組織或個人就成為這個領域又一危險的攻擊源。盡管到目前為止，世界尚未發生一起真正意義上的大規模網絡恐怖襲擊事件，但是，現實已經表明，由于網絡恐怖襲擊成本低、威力大，且很難追蹤到攻擊源，網絡空間已經成為恐怖組織和個人作為攻擊主權國家的重要平臺。據美國戰略和國際問題研究中心2014年6月發布的一份報告稱，當前網絡攻擊每年給全球帶來高達4450億美元的經濟損失。全球主要的經濟體經濟損失巨大，例如，美國、中國、日本和德國每年合計損失達2000億美元。《網絡犯罪給全球帶來的損失超過泰國GDP》， 資料來源：http：//article.pchome.net/content-1727413.html。盡管這些網絡攻擊基本上屬于網絡犯罪范疇，還不是經典意義上的網絡恐怖主義襲擊，但其造成的損失已經相當讓人警惕。因此，如果對于此類的事件不加以認真和嚴密的防范，一旦發生大規模網絡恐怖襲擊，其造成的損害將是無法估量的。

第四，網絡空間安全國際合作很難扎實深入推進。盡管世界各國均開始認識到網絡空間安全的重要性，從共同利益出發，也發現僅依靠一己之力難以完成網絡空間安全的防護重任，因此開始希望通過網絡空間領域的國際合作來實現網絡空間的共同安全。但是，網絡空間的國家合作并非像人們想象得那樣一蹴而就，其面臨最為核心的問題就是國際社會對網絡主權問題存在著巨大爭議和分歧，這種爭議和分歧既涉及網絡主權存在與否，也涉及網絡主權問題，還涉及網絡主權的實現路徑問題，也就是各主權國家間網絡空間治理所適用的制度以及意識形態的網絡傳遞在國家間效用的差異。參見楊嶸均：《論網絡空間治理國際合作面臨的難題及其應對策略》，載《南京工業大學學報（社會科學版）》2014年第4期，第78-90頁。而之所出現上述問題，其根源還是霸權主義思維在網絡空間領域的反映，即網絡技術相對落后的一方急需與領先一方分享其核心技術，從而共享網絡空間安全，但掌握核心技術一方為維持自己的領先地位而不愿分享。因此，這現實問題和狀況若得不到有效解決和改善，網絡空間安全的國際合作就難以扎實推進。而從另一側面看，目前網絡空間安全領域的國際合作，更多仍停留在雙邊領域，其目的仍是為防止彼此之間誤判而引發沖突，而非站在維護全球安全利益的立場上進行的真正意義上的國際合作。

三、網絡空間安全未來可能面臨的問題和挑戰

隨著網絡空間技術的發展和安全問題的日益突出，未來網絡空間安全領域不僅現存問題沒有解決，還可能出現更加深刻的新問題和新挑戰。預計至少會反映在以下幾個層面：

首先，針對網絡空間安全對國家安全威脅的認知程度將直接關系到國家安危。有怎樣的世界觀就有怎樣的方法論，對事物的認知差異直接導致方法各異。盡管現在絕大多數國家都已開始重視網絡空間安全問題，但對其威脅程度的認知卻存在的很大的不同。這種認知程度的差異導致的直接結果，不僅會使國家在網絡空間安全上的投入上存在差異，也會導致遭受威脅程度的不同。事實上，這種對于網絡空間安全的認知，并非僅僅局限于威脅程度本身，更重要的還涉及如何應對這種威脅。因為認識到網絡空間存在安全威脅，僅僅是防范威脅的起點，而真正能夠做到防范網絡空間安全威脅，則需要找到良好的路徑。但無論如何，是否樹立正確的網絡空間安全觀，無疑對解決問題是至關重要的，也決定著國家網絡安全的未來走向和國際安全的形勢。

其次，網絡人才的競爭將成為網絡空間安全競爭的焦點并直接關系到國家安全，而掌握人才優勢的國家，將逐漸打破現有的網絡空間安全格局。盡管網絡出現的時間并不長，但其技術發展卻突飛猛進，有些關鍵技術的進步已超越了人們的想象和預期，而這一切都與人才有關。網絡技術領先國家之所以能夠占據網絡空間安全的制高點，首要原因就是聚集了大量網絡技術人才，這些人才支撐了新技術開發和網絡空間安全的防御和進攻的高超能力。正是由于他們的存在，不僅打造了網絡技術強國，也打造了網絡空間安全強國，他們是決定未來網絡空間安全的決定性因素。因此，網絡空間安全的競爭和博弈，說到底是人才的競爭和博弈，這就自然引發了對于網絡人才的競爭，并成為這場競爭的焦點。實施方面，美國早在2011年就發布了《網絡安全教育戰略計劃》，英國在2009年發布的《網絡安全戰略》中明確鼓勵建立網絡安全專業人才隊伍，俄羅斯、日本、德國等國家和地區也采取多種措施鼓勵人才培養。陳镠汀：《提升網絡安全軟實力：2015年美英網絡安全人才培養舉措對我國的啟示》，載《人民郵電報》2016年2月22日。而現實中網絡人才確實炙手可熱，例如，“長期以來，俄羅斯黑客因技能高超，為網絡界所公認。因此，俄羅斯黑客成為許多國家情報機構的‘搶手貨。”《美俄歐黑客過招打響 “網絡核戰”》， 資料來源：http：//www.secdoctor.com/html/redian/22570.html。從中不難判斷，未來網絡人才的世界性流動也將成為一種趨勢，而掌握人才優勢的國家，將逐漸打破現有的網絡空間安全態勢和格局。

第三，網絡的全域覆蓋和技術的難以完善將使維護網絡空間安全成為幾乎不可能完成的任務。網絡技術越發展，人們越離不開網絡，其覆蓋率也將大幅增加，最終實現幾乎無死角的全域覆蓋。但是，既然網絡是基于技術的產物，而任何技術都并非無懈可擊，必然存在著這樣那樣的問題和漏洞。就網絡空間安全而言，新的進攻技術必然催生新的防御技術，而新的防御技術也一定會導致新的進攻技術出現，這場貓捉老鼠的游戲自然會導致一場無休止的攻防技術革命。對于百密一疏的網絡，攻擊者必然會找到其弱點和漏洞而實施攻擊。維護網絡安全的難度還會隨著技術的不斷發展而發展，盡管各國都想構筑銅墻鐵壁，但被攻擊的概率依然存在，而某些攻擊只要得逞一次，就可能帶來災難性后果。

第四，網絡空間安全將成為全球治理的重要內容，但在國際合作依舊難以扎實推進的同時，發達國家的網絡空間聯盟極有可能成為不發達國家的重大威脅。目前，網絡空間安全已得到世界絕大多數國家的高度重視，成為一些國家的頭等議題。而隨著網絡空間安全風險的加劇，國際合作將成為難以跨越的選項。2015年12月16-18日在我國烏鎮舉辦的第二屆世界互聯網大會上，共同建設網絡空間、共同維護網絡安全、共同治理網絡的戰略理念已經形成，“這將成為未來國際網絡安全治理中的重要思路。網絡安全合作在國際政治和外交議程中的重要作用日益凸顯，雙邊網絡安全合作、區域網絡安全合作和多邊合作都將日益緊密且多元化。”安靜：《全球網絡安全治理動態與趨勢》， 資料來源：http：//www.rmlt.com.cn/2016/0405/422395_2.shtml。但是，正如前文所述，由于網絡空間的安全領域國際合作存在以主權為核心的根本問題以及霸權思維，同時可以預計的是這些問題和霸權思維很難短時間消除，以此，盡管網絡空間的共同治理必將成為未來發展趨勢，但要想得到深入發展并取得實效，仍存在著需要跨越的巨大鴻溝。

四、化解和應對網絡空間安全問題與挑戰的啟示與思考

從國際安全領域的網絡空間安全現狀和未來發展趨勢看，網絡空間安全已經成為我們不得不高度重視和面對的重大安全問題，處理好壞，不僅關系到國家安全的安危，也必將影響到國際安全的形勢走向。我們必須以創新思維來思考這一問題，并尋找到化解和應對網絡空間安全問題與挑戰的有效路徑。總體而言，必須做到：

一是提高對網絡空間安全的認知，通過制定國家網絡安全戰略強化其在國家安全中的重要地位，并努力尋找破解網絡空間安全的重點難題的路徑。對網絡空間安全的認知程度直接關系到如何應對其給國家安全和國際安全帶來的威脅。國家網絡安全戰略的制定是任何國家要想有效應對網絡空間安全必須采取的首要措施，而這一戰略的缺失直接反映為國家難以將網絡空間安全置于應有的重要位置，其結果必然導致頭痛醫頭腳痛醫腳的短視和短效行為。而只有通過制定國家網絡安全戰略，才可整合國家資源，全面規劃制定出體系健全、機制完善、目標清晰和措施有效的應對網絡空間安全的長效路線圖并逐步推進。因此，國家應聚合研究和職能部門的理論與實踐人才，由最高國家安全部門牽頭，依據國家網絡空間安全的現狀和未來發展趨勢，制定出具有自己國家特色的網絡空間安全戰略，以指導國家網絡空間安全的具體實施。

二是大力培育和引進網絡人才，以提高網絡核心技術為重點，打造一支由精兵強將構成的網絡空間安全隊伍。網絡作為技術的產物，化解其安全威脅的核心仍是技術，這就使得網絡技術人才成為這場安全戰的關鍵因素。人才的培養不是一朝一夕可以解決的問題，所以在通過各類途徑加緊培養的同時，還應注意吸收和引進人才，只有這樣，才能構建起一支由精兵強將形成的網絡安全隊伍，盡早在網絡關鍵技術領域有所突破，變劣勢為優勢，從而掌握網絡空間安全的主動權。這就需要要以開放的思維和進取的精神，建立一套完善的網絡安全人力資源管理機制，通過制度化建設，使得人才培養、人才引進和人才管理有序進行，并逐漸使得這支隊伍彰顯出技術超群、結構穩定、梯次合理和長久持續的特色，更好地化解和應對現有和未來可能面臨的網絡空間安全問題與挑戰。

三是以防范和打擊網絡恐怖主義和網絡犯罪為抓手，推進網絡空間安全的國際合作。盡管由于一些認知上的問題導致在網絡空間安全領域的國際合作存在這樣和那樣的問題，使得合作迄今難以扎實推進。但是，只要我們把握好網絡空間安全國際合作的關鍵契機和關鍵領域，這并非是一項不可能完成的任務。為此，要通過各種路徑使人們更加清晰地認識到網絡空間安全涉及全世界的共同利益，培育網絡空間命運共同體思維，以當下越演越烈的網絡犯罪和未來可能發生的網絡恐怖襲擊作為合作領域和抓手，通過情報共享、設備匹配、技術支持等方面的合作，并有針對性地展開聯合網絡空間安全兵棋推演和實戰演習，以此加強相關國家應對網絡空間安全的協同性，最終提高共同應對網絡空間安全威脅的能力，維護國際安全領域的共同利益。

四是加強國家間的網絡空間安全對話機制建設，防止網絡空間安全領域的“軍備”競賽升級以及因誤判而導致的網絡安全沖突。網絡空間的競爭是客觀存在的，但以怎樣的安全觀和怎樣的思維處理彼此之間的關系，構建怎樣的網絡空間環境，則關系到未來全球網絡空間的生態。如果繼續以冷戰思維和零和游戲看待和處理雙邊和多邊的競爭關系，勢必導致網絡空間安全領域的“軍備”競賽的升級。而鑒于網絡對于國家安全的重要性，如若發生誤判則將引發網絡安全沖突的發生，從而影響到國際安全穩定和國家安全危機。習近平主席在第二屆世界互聯網大會上指出：“國際社會應該在相互尊重、相互信任的基礎上，加強對話合作，推動互聯網全球治理體系變革，共同構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的全球互聯網治理體系。”《習近平：國際社會應推動互聯網全球治理體系變革》，資料來源：http：//news.sina.com.cn/c/2015-12-16/doc-ifxmpnuk1630426.shtml。這為推進國際防止網絡空間沖突和建立網絡空間安全合作提出了一個清晰的思路，是國際安全大戰略思維在網絡空間安全領域的具體反映。這其中，對話機制是建立互信和防止誤判的重要前提，應該著力推進。同時，以國際安全的視角看，全球網絡治理體系建設也需要各國積極參與，群策群力，只有真正置身于網絡空間命運共同體之中，才能夠擱置分歧，構建國際社會普遍接受的治理體系，實現全球的和平與穩定。

參考文獻：

[1]安靜.全球網絡安全治理動態與趨勢[EB/OL].http：//www.rmlt.com.cn/2016/0405/422395_2.shtml

[2]陳镠汀.提升網絡安全軟實力：2015年美英網絡安全人才培養舉措對我國的啟示[N].人民郵電報，2016-2-22.

[3]楊嶸均.論網絡空間治理國際合作面臨的難題及其應對策略[J].南京工業大學學報（社會科學版），2014（4）.

[4] [美]馬丁·利比基，薄建祿譯.蘭德報告：美國如何打贏網絡戰爭[M].北京：東方出版社，2013。

[5] 中國遭受境外網絡攻擊嚴重[EB/OL].http：//news.xinhuanet.com/politics/2013-02/07/c_114649237.htm。

（責任編輯：劉強）