東盟多管齊下加強網絡安全合作

劉磊

2023年7月，為了加強網絡安全區域合作，東盟成員國在新加坡樟宜海軍基地開設了網絡安全和信息卓越中心（ACICE）。該機構成立的主要目的是應對“網絡安全、虛假信息和錯誤信息對國防機構構成的獨特威脅”。它的開設將使成員國能夠通過信息共享和改進政策協調來增強其防御性網絡能力。近幾年，由于地緣政治緊張局勢加劇和犯罪機會主義上升，東南亞網絡威脅形勢日益惡化。

截至2022年12月，東盟地區的互聯網用戶高達4億人，占全部人口的70%左右，數字技術已經成為東盟經濟發展、產業轉型的重要推動力量。但與之相伴，網絡攻擊的手段、規模、頻次也在不斷升級，而且隱蔽性、危害性、破壞性都在提高。頻發的網絡安全事件使東盟國家正在蒙受巨大的經濟和社會損失。

2023年7月18日，東盟成員國在新加坡樟宜海軍基地開設了網絡安全和信息卓越中心（ACICE），新加坡國防部長黃永宏以及東盟成員國國防部官員和相關學者出席揭牌儀式。

數據泄漏、勒索攻擊、針對基礎設施攻擊是東盟網絡安全的三大威脅。據統計，2022年新加坡面臨的網絡攻擊較前一年上升了145%，越南上升了40%左右。菲律賓和馬來西亞75%的企業都曾遭遇過網絡安全問題，越南因電腦病毒造成的損失高達8.6億美元。而作為東盟國家經濟支柱的中小企業已經成為網絡攻擊的重災區。據卡巴斯基實驗室（Kaspersky Lab）披露，2022年上半年，網絡犯罪分子對東南亞國家中小企業進行了約1130萬次的網絡攻擊，其中37萬多個特洛伊木馬-PSW竊取信息，導致大量數據泄露與經濟損失。日益增長的網絡犯罪正在嚴重阻礙東盟區域一體化進程。

由于東盟各國經濟發展水平迥異，網絡基礎設施建設和技術水平也有較大差距，而且數字經濟發展的重點不一致，因此東盟國家的“數字鴻溝”和網絡空間的治理呈現明顯的分散化、碎片化特征，由此導致在網絡安全的應對上存在機制性短板與合作障礙。目前東盟70%的數據中心集中在發展水平較高的新加坡、印度尼西亞和馬來西亞。作為東盟網絡空間治理“領頭羊”的新加坡已經提出了《智慧國家2025年規劃》，擬建設覆蓋全島數據收集、連接和分析的基礎設施與操作系統，并根據所獲數據預測公民需求，以提供更好的公共服務。但對于老撾、柬埔寨和緬甸等國家來說，互聯網建設的普及才是發展重點。據世界互聯網統計中心（IWS）統計，截至2022年7月，老撾和緬甸等國的互聯網滲透率才達到50%左右。老撾發布的《2016～2025年信息通信技術戰略發展計劃及2030年發展愿景》，將發展的重點放在郵政、電信服務行業的數字化上，希望通過發展數字通信來滿足民眾的基本需求。柬埔寨的《數字經濟和數字社會政策框架（2021～2035）》將數字基礎設施建設確定為未來網絡發展的重點內容。

東盟近年來先后出臺《東盟數字數據治理框架》《東盟信息通信技術總體規劃2020》《東盟跨境數據流動機制的關鍵方法》《東盟數據管理框架》等文件，確立起統一的數據流動和技術標準。在《東盟數字總體規劃2025》中提出將東盟建成一個由安全和變革性的數字服務、技術和生態系統所驅動的領先數字社區和經濟體。新加坡、泰國等國相繼出臺《網絡安全法》，馬來西亞制定了網絡安全技術框架，文萊、新加坡、印尼、馬來西亞等國成立網絡安全機構，東盟國家通過不斷完善網絡技術標準和法制建設，來提升綜合網絡安全治理能力。

此外，2021年東盟啟動《東盟網絡安全合作戰略（2021～ 2025）》。2022年1月東盟數字部長會議啟動《第二屆東盟網絡安全合作戰略（2021～2025）》，進一步強調加強區域網絡安全合作的重要性。2022年10月成立計算機應急響應小組，商討構建網絡安全保護網絡。至此，東盟基本形成了以《東盟數字總體規劃2025》等文件為指導，依托東盟地區論壇、東盟打擊跨國犯罪部長級會議、東盟網絡安全部長級會議等區域性安全合作機制的網絡安全治理體系。

除此之外，東盟還加強了與域外國家和國際組織在應對網絡安全威脅方面的合作。2021年新加坡與美國簽署網絡空間合作諒解備忘錄，將網絡安全合作制度化和擴大到軍事領域。2023年11月7日，東盟和美國發表《第四屆東盟—美國網絡安全對話聯席聲明》，再次強調東盟將加強與美國在網絡安全能力建設方面的區域合作。2022年日本在印尼建設該地區最大規模的數字中心，以支持東南亞不斷增長的數字經濟。從2019年起聯合國反恐辦公室開始為東盟國家培訓網絡技術人員，幫助東盟提升打擊網絡恐怖主義的能力。同時，東盟積極在數據流動規則建立方面與歐盟加深合作，新加坡等國從2022年3月開始與歐盟協商制定一項將歐洲和亞洲的數據隱私框架連接起來的數據治理計劃，越南也向歐盟借鑒建立關鍵信息基礎設施網絡安全保護、跨境數據管理、關鍵領域數據保護等方面機制建立的經驗。

早在2020年，第23屆中國—東盟領導人會議就通過了《中國—東盟關于建立數字經濟合作伙伴關系的倡議》，并建立起中國—東盟網絡事務機制，發表《首輪中國—東盟網絡事務對話共同主席聲明》。2022年1月第二次中國—東盟數字部長會議通過了《落實中國—東盟數字經濟合作伙伴關系行動計劃（2021～2025）》和《2022年中國—東盟數字合作計劃》，雙方在新興技術、數字技術創新應用、數字安全、數字能力建設等方面的合作共識持續鞏固深化。中國與印尼簽署《關于發展網絡安全能力建設和技術合作的諒解備忘錄》，與泰國簽署《關于網絡安全合作的諒解備忘錄》。2022年11月中國發布《攜手構建網絡空間命運共同體》文件，強調中國秉持共商共建共享理念，不斷深化網絡空間國際交流合作，深化數字經濟國際合作，共同維護網絡空間安全。目前中國與東盟的網絡合作呈現多議題、寬領域、多維度合作的態勢，合作內容涵蓋網絡犯罪、數據安全、基礎設施建設、安全政策協調、網絡空間安全治理等議題。

隨著共建“一帶一路”倡議進入高質量發展階段，中國與東盟的網絡安全合作也迎來重要機遇期。中國和東盟除了合作應對當前猖獗的網絡恐怖主義、網絡犯罪、電信詐騙等跨境犯罪問題之外，雙方在完善和加強網絡安全合作機制建設，尤其是推動基礎技術領域的研究合作，推動技術研發與產業發展，防范數據信息和關鍵基礎設施領域的安全風險等方面還有很大的合作空間。

（作者為中國社科院亞太與全球戰略研究院館員）