網絡空間主權原則的確立與實現

文/趙鑫鑫

網絡空間主權原則的確立與實現

文/趙鑫鑫

網絡主權是國家主權在網絡空間中的自然延伸和表現,對內指國家有權獨立自主地發展、監督、管理本國互聯網事務,對外則指防止本國互聯網受到外部入侵、攻擊。網絡安全法明確了網絡空間主權原則，并從法律層面進一步細化，對尊重網絡主權，維護網絡安全具有重要意義。

愛德華·斯諾登，生于1983年，曾經在美國中央情報局擔任過技術分析員。2013年6月，一起美國有史以來最大的秘密監聽事件被曝光，斯諾登作為“泄密者”成為風暴的中心。他所泄露的“棱鏡計劃（PRISM）”侵犯的人群之廣、程度之深讓人咋舌。根據斯諾登提供給英國《衛報》和美國《華盛頓郵報》曝光的文件資料，在這項啟動于2007年的秘密監控計劃中，美國國家安全局能夠通過9家大型互聯網公司對即時通信和既存資料進行深度的監控。許可的監控對象包括任何在美國以外地區使用參與計劃公司服務的客戶，或是任何與國外人士通信的美國公民，全球嘩然。

2016年一個叫做“影子破壞者”的黑客組織公開拍賣美國國家安全局使用的部分攻擊工具，其中包含了微軟操作系統的一個漏洞（代號是永恒之藍）。雖然微軟公司在今年三月份的時候發布補丁修復了這個漏洞，但因為大量低版本的Windows操作系統并不在微軟的服務范圍之內，所以仍然有數量巨大的用戶處于未受保護的狀態。隨著時間的推移，原本的準軍方武器落入黑色產業鏈的手上，并被制作成為在2017年5月讓150個國家受到攻擊的“勒索病毒”。“勒索病毒（Wanna Decryptor）”以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金，勒索金額為300至600美元。該病毒的傳播已經影響到多國內部金融、能源、醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶亦遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

從“棱鏡計劃”到“勒索病毒”，整個世界的網絡安全風險全由美國的內部機制決定，其他人不明不白地就被暴露在了風險面前。微軟總裁Brad Smith也在自己的博客上憤怒地說：“如果這些政府部門繼續躲在暗處挖掘全球電腦系統的漏洞，然后制成所謂的‘武器庫’用來攻擊別國或是‘買賣’，那么你們就是網絡犯罪的幫兇！”過去常常是用計算機輔助人的判斷來進行決策，而現在往往是計算機代替人進行決策。由于計算機系統本身越來越容易被修改，并且這種修改可能會帶來嚴重后果，網絡空間的安全現狀也就具有了全球性的戰略意義。

網絡主權可以從以下幾個方面理解：

一是管轄權，指的是主權國家對本國網絡加以管理的權力。

二是獨立權，就是本國的網絡可以獨立運行，無須受制于別國。

三是防衛權，指的是主權國家具有對外來網絡攻擊和威脅進行防衛的權力。

四是平等權，指的是各國的網絡之間可以平等地進行互聯互通。

在過去二十多年時間內，信息技術的突飛猛進推動了全球互聯網的迅速發展，網絡空間作為陸地、海洋、空氣空間和外層空間之外的“第五空間”開始形成。然而從另一個方面來看，世界各國對于互聯網依賴的日益加深，也就意味著一旦這些支撐著國家運轉的網絡系統遭到侵入或破壞，便可能會導致難以估量的損失，甚至會出現等同于戰爭危害的破壞性后果。雖然許多技術專家希望網絡空間能成為脫離政府的“自由王國”，可事實上，網絡空間聯系著現實世界，不可能成為脫離主權管轄的法外之地。當前，如果看不到網絡虛擬空間國家主權具有存在的客觀性，那么就等于放任網絡空間自由主義、無政府主義以及網絡虛擬力量無序發展，一旦網絡空間負面的虛擬力量（能量)尋求到現實的突破口和發泄渠道，就會迅速造成社會動蕩，發展成為社會運動或者政治運動，甚至發生革命戰爭，導致社會秩序失衡，威脅乃至顛覆現有政權。

國家主權最早出現在法國政治思想家、法學家博丹于1577年所著的《論共和國》中，后由近代西方思想先驅，國際法學創始人格老秀斯進一步發展。到17世紀中葉，《威斯特法利亞合約》將國家主權觀念進一步明確，一系列主權獨立國家紛紛崛起。網絡時代下，國家主權的概念不僅不會因為受到網絡空間的挑戰而消亡，反而得到了進一步發展的機會。任何一個主權國家都不會因為網絡虛擬空間無界性的存在而放棄維護和捍衛自己國家的主權，反而會將網絡空間主權視為現代國家主權的一個重要組成部分，視為“在網絡環境下的國家主權的自然延伸”。網絡空間主權在對內層面是指國家對一國網絡基礎設施和網絡活動的管轄，通過行政、經濟、法律手段維護網絡秩序，保護網民合法權益，確保國家網絡利益不受侵犯；在對外層面主要是指主權國家對網絡空間國際治理活動的參與，以及遭受他國政府或公民網絡攻擊時網絡自衛權的行使。

網絡安全關乎國家安全，同時也關乎個人隱私及信息安全。網絡安全有賴于對網絡空間主權的尊重和保護，沒有網絡安全就沒有國家安全，沒有網絡主權就沒有網絡空間安全。2015年12月16日，以“互聯互通、共享共治——構建網絡空間命運共同體”為主題的第二屆世界互聯網大會在中國浙江烏鎮開幕，中共中央總書記、國家主席習近平親臨大會開幕式并發表重要講話，他向全世界發出了共同構建網絡空間命運共同體的聲音并提出推進全球互聯網治理體系的四項原則(下稱“四項原則”)：尊重網絡主權，維護和平安全，促進開放合作，構建良好秩序。該“四項原則”根植于《聯合國憲章》和國際法基本準則，亦是“和平共處五項原則”在國際網絡空間的適用與發展，必將成為世界范圍內規范國際網絡空間關系的重要原則，其核心與基礎即是尊重網絡主權。2017年2月首發的關于網絡空間國際法規則的重要手冊——“塔林手冊”2.0版本，在第一章即分析主權問題進一步說明，作為我國網絡主張基石的網絡主權概念現在已經被國際上普遍接受。

2016年11月7日,《中華人民共和國網絡安全法》（下稱網絡安全法）由全國人大常委會審議通過并發布，2017年6月1日起正式實施。繼國家安全法之后，網絡安全法再次明確網絡空間主權原則，并從法律制度層面進一步細化了“網絡空間主權”在法律上的適用，具有重要意義。其中第1條指出，為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法；第2條指出，在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法；第4條指出，國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施；第5條指出，國家采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序。

2017年1月22日下午，中國互聯網絡信息中心（CNNIC）在京發布第39次《中國互聯網絡發展狀況統計報告》（下稱《報告》）。《報告》顯示，截至2016年12月，中國網民規模達7.31億，相當于歐洲人口總量，互聯網普及率達到53.2%。中國互聯網行業整體向規范化、價值化發展，同時，移動互聯網推動消費模式共享化、設備智能化和場景多元化。與此同時，移動互聯網與線下經濟聯系日益緊密，2016年，我國手機網上支付用戶規模增長迅速，達到4.69億，年增長率為31.2%，網民手機網上支付的使用比例由57.7%提升至67.5%。手機支付向線下支付領域的快速滲透，極大豐富了支付場景，有50.3%的網民在線下實體店購物時使用手機支付結算。但與飛速發展的互聯網產業相對應的是2016年接二連三發生的重大網絡安全事件和通訊信息詐騙案件。在全球范圍內，中國網民人數最多，維護網絡安全，實現網絡實現良好有序且可持續發展的目標也最為復雜、艱巨。

面對不斷頻發的網絡安全事件，網絡安全法建立了國家網絡安全監測預警、信息通報、安全風險評估和應急工作系列機制，這些機制具有全局性、基礎性特點，是防范重大網絡風險所必需，亦是國家主權原則的具體實現。其中第56條規定，省級以上人民政府有關部門在履行網絡安全監督管理職責中，發現網絡存在較大安全風險或者發生安全事件的，可以按照規定的權限和程序對該網絡的運營者的法定代表人或者主要負責人進行約談。網絡運營者應當按照要求采取措施，進行整改，消除隱患。第55條規定，發生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警示信息。2017年5月12日“勒索病毒”事件的發生就提前檢驗了網絡安全法中監測預警、信息通報、安全風險評估和應急工作機制的運行。中央網信辦網絡安全協調局負責人表示，“勒索病毒”事件發生后，公安、工信、教育、銀行、網信等有關部門都立即作了部署。按照網絡安全法的相關規定，中央網信辦立即啟動了網絡安全事件應急預

案，對“勒索病毒”進行調查和評估，要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發布了與公眾有關的警示信息。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業迅速開展研究，主動提供安全服務和防范工具。各相關媒體做了大量報道，對提高全社會的防范意識、遏制勒索軟件發揮了重要作用。

(作者系南京郵電大學信息產業發展戰略研究院講師）

鏈接：

棱鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年小布什時期起開始實施的絕密電子監聽計劃，該計劃的正式名號為“US-984XN”。據英國《衛報》和美國《華盛頓郵報》2013年6月6日報道，美國國家安全局(NSA)和聯邦調查局(FBI)于2007年啟動了一個代號為“棱鏡”的秘密監控項目，直接進入美國網際網路公司的中心服務器里挖掘數據、收集情報，包括微軟、雅虎、谷歌、蘋果等在內的9家國際網絡巨頭皆參與其中。

據《華盛頓郵報》報道，參議員范士丹證實，國安局的電話記錄數據庫至少已有7年。項目年度成本2000萬美元，自奧巴馬上任后日益受重視。2012年，作為總統每日簡報的一部分，項目數據被引用1477次，國安局至少有1/7的報告使用項目數據。泄露的文件中描述PRISM計劃能夠對即時通信和既存資料進行深度的監聽。許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶，或是任何與國外人士通信的美國公民。國家安全局在PRISM計劃中可以獲得的數據電子郵件、視頻和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知，以及社交網絡細節。

根據斯諾登披露的文件，美國國家安全局可以接觸到大量個人聊天日志、存儲的數據、語音通信、文件傳輸、個人社交網絡數據。美國政府證實，它確實要求美國公司威瑞森（Verizon）提供數百萬私人電話記錄，其中包括個人電話的時長、通話地點、通話雙方的電話號碼。

關于PRISM的報道是在美國政府持續秘密地要求威訊（Verizon）向國家安全局提供所有客戶每日電話記錄的消息曝光后不久出現的。泄露這些絕密文件的是國家安全局合約外判商的員工愛德華·斯諾登。他原本在夏威夷的國家安全局辦公室工作，在2013年5月將文件復制后前往香港將文件公開。