基于国家安全战略的美俄网络空间安全观对比及启示*

韩 娜 漆晨航 杨振楠

(1.中国人民公安大学 北京 100038;2.中国人民大学 北京 100872;3.中国政法大学 北京 100091)

随着信息技术的发展和广泛应用,人类社会生活的网络化趋势进一步深入,网络空间与国家政治、经济、文化等要素深度关联,其重要性愈发凸显,网络空间作为主权领域成为国际博弈的重要场域。而近年来,美国秉持所谓“新冷战”思维,对俄罗斯、中国等国家选用遏制、对抗的博弈战略,并将传统的博弈场域延伸至网络空间[1]。俄罗斯作为美国“新冷战”思维的重要“假想敌”,其网络空间的安全与稳定成为美国政府关注的重要问题。在此思维的影响下,美国采取了一系列措施,包括通过污名化宣传、技术遏制、经济制裁、脱钩等博弈方法来展开网络化改造[2],俄罗斯方面也采取相应措施予以还击,美俄的网络博弈愈发激烈。随着美俄网络博弈程度的进一步加深,网络空间将持续陷入军事化、政治化、国家治理碎片化等多重挑战中,并对全球和平与发展带来严峻威胁[3]。

“网络安全观”是一个国家网络空间战略的理论基础与实践指导,反映着一个国家对国际网络空间威胁的认知观与应对态度,并直接影响国际网络空间领域的沟通与交往,对于国际关系的走向具有形塑意义。《国家安全战略》作为美国和俄罗斯两国在网络空间博弈实践中的指导性文本,实质上是两国网络安全观的具体体现。通过梳理冷战后美俄《国家安全战略》文本,比较分析美国和俄罗斯的网络安全观,可以揭示两个国家在网络空间的战略思维、行为模式和博弈逻辑,也可以为理解和评估网络空间安全形势提供有益的视角,得出对我国网络空间主权的影响及其相应对策,并可为我国网络安全观的塑造提供必要经验参照。

1 基于话语的美俄网络安全观建构

话语,指特定社群以语言和媒介使用为特点的交际实践,在功能上构建现实,实施权力[4]。安全观基本包括安全环境研判、安全内容认知和安全维护手段三个方面[5]。根据哥本哈根学派的“安全化理论”,安全观本身即基于话语的建构过程,是主权国家对它所处国际环境及自身安全状况的评估和认识,是一个国家采取何种对外战略的依据和行动指针[6]。哥本哈根学派的安全化理论强调了话语在安全建构中的核心作用,同时也揭示了安全话语所处的复杂社会背景和语境。网络安全观在政治实践中总是存在于一国有关网络安全话语的建构之中,并以国家定期发布的《国家安全战略》报告为直观反映。作为美俄国家网络安全话语构建的理论基础与实践指导,其发布的《国家安全战略》报告反映着两国对国际网络空间威胁的认知观与应对态度,是研究美俄网络安全观的核心话语材料。

从历时角度看,冷战后美国和俄罗斯作为两个具有全球影响力的大国,都面临着来自网络空间的挑战和机遇,并制定了相应的国家安全战略以维护和增强自身在网络空间的利益和地位。自1990年以来,美国政府共发布了13份国家安全战略关涉,从计算机技术进出口议题延伸至整体性网络安全维护。而冷战后俄罗斯政府共发布了5份国家安全相关战略文本,一以贯之地涵盖了俄罗斯维护信息内容安全的安全理念。上述美俄所发布的《国家安全战略》文本涵盖了冷战后美俄关系的主要阶段,也反映了两个国家在网络空间安全领域的主要变化和发展,从上述文本中提取出美俄网络安全观的核心内容和特征,可以为探讨两个国家在网络空间安全方面的合作与竞争提供直观的研究样本。本文通过对冷战后美国和俄罗斯政府网络安全战略报告的历时性梳理,汇总并制成了其中与网络空间安全相关的安全话语及出现频数的列表(见表1与表2):

表1 美国国家安全战略文本中的涉网络安全话语

表2 俄罗斯国家安全战略文本中的涉网络安全话语

美俄《国家安全战略》中所呈现的与网络安全相关的话语及出现频数,反映出美俄在网络空间安全中话语范式的不同,并体现为对网络空间安全的认知差异。美国网络安全话语为“网络安全”,注重网络安全的技术方面,表现为互联网的安全架构,而俄罗斯为“信息安全”,除基础设施和技术安全外,更加注重信息内容的监管问题,强调对不良信息传播的内容限制,即考虑到信息内容对国家安全及社会秩序的影响[7]。但值得指出的是,网络安全与信息安全两个话语范式之间并不相互排斥,其在美俄历届《国家安全战略》中皆有一定体现。从概念范畴而言,美国的网络安全观是其传统国家战略网络化的实践成果,其概念范畴基本上与国家主权相关理念相当。而俄罗斯以“大信息安全观”为指导,不断强化以信息安全为核心的网络安全建设,并试图将意识形态安全、文化安全等目的要素融入其中,使之扩充为社会发展整体性的指导观念[8],总体来看,美国始终以“美国利益”为先,呈“网络扩张”的战略趋势[9]。而俄罗斯政府的国家安全战略在网络空间领域不断加强信息安全话语的叙事,关注网络空间领域中网络信息传播对俄罗斯传统文化价值的影响,并不断细化信息威胁的来源,尝试以“信息主权”的建构不断维护其国家安全体系,呈“内向治理”的战略趋势。《国家安全战略》的话语变迁表明网络安全观的动态性和历时性,从美俄博弈的视角对其网络安全观认知及其演变进行梳理,可以为我国网络安全观念完善、战略规划和实践应对提供必要的理论性参照。

2 美俄网络安全观认知的演变历程

网络安全观是一国对网络安全环境研判、网络安全内容认知和网络安全维护手段的反应,是国家安全战略中关于网络空间的价值、利益和行动指导原则的体现。在冷战后30多年的发展中,美俄两国经历了多届政府更迭,对于网络安全或信息安全的认知,都通过制定国家安全战略或者网络空间安全战略的形式予以体现,同时在大国博弈和技术进步的大背景下不断提升,并成为维护两个国家安全体系的重要内容见图1。

图1 美俄国家安全观认知演变历程

2.1 敏感技术出口阶段(1993—1997年)——网络技术优势地位的博弈

20年代60年代的美苏军备竞赛直接催生了阿帕网的出现及发展,且美苏间的计算机网络技术竞争主要集中于军事领域。90年代苏联解体,美国认为俄罗斯仍挑战其网络霸权地位,将管控军事技术出口为关键战略方向。在美国1993—1997年发布的国家安全战略中,克林顿政府多次指出“当前正处于全球转型之际,要利用美国的计算机与信息技术优势,通过控制敏感技术的出口,掌握领导世界的主动权[10-14]。”但总体来说,这一时期美国对网络空间的认知基本停留在单纯的技术竞争层面,尚未演变成为一个由综合国力所影响和决定的全球网络战场。而随着冷战结束后,俄罗斯开始进入全球信息基础设施构建的阶段。1997年版《俄联邦国家安全构想》将信息安全纳入国家安全的管理范围内,确定了国家在保护信息资源安全方面的权力与责任,时任总统叶利钦在国家安全构想中明确提出,“在当前普遍信息化和信息技术发展的条件下,在信息领域确保俄罗斯联邦国家安全的重要性急剧增加[15]”。此阶段,尽管美俄在网络空间认知方面存在分歧,但由于美俄信息化程度的非对称状态以及俄内部经济衰退,使得俄罗斯在网络空间博弈中不得不采取防御姿态,并潜藏着同美合作以及寻求协助的意图。

2.2 网域协作阶段(1998—2009年)——对抗网络恐怖主义的共性需求

随着2001年“9·11”事件的爆发,美国网络空间安全观开始重点转向网络反恐,强调攻防结合。美国总统克林顿与小布什先后发布了五部国家安全战略,并将更多的表述用于“网络犯罪”“网络攻击”“信息战争”等话语。克林顿政府时期,网络空间安全观以防御为主,注重信息安全保护和信息保障,小布什时代则更加重视反恐,并强调加强军方的网络作战能力[16]。与之的是,尽管受科索沃危机及北约二次东扩的影响,俄美关系有所降温,但俄罗斯仍对与美国合作抱以希望。2009年,时任总统梅德韦杰夫在国家安全战略报告中提出,“俄罗斯将在共同利益的基础上,考虑到俄美关系对整个国际局势的关键影响,寻求与美国建立平等和全面的战略伙伴关系[17]。”同时在美俄关系“重启”背景下,占据信息优势的美国认为与俄开展有限的双边合作将促进自身利益[18],基于此,双方就网络空间所面临的威胁及打击恐怖主义等议题达成了初步共识,其网络空间安全观的博弈并不十分突出。

2.3 分歧博弈阶段(2010—2015年)——国际博弈的网络化趋势凸显

随着数字技术的发展,网络武器不断迭代,以2014年克里米亚地区公投事件为标志,美俄关系陷入危机。基于两国深刻的不信任感,美俄网络军备竞赛进一步升级,均意图单方面提升自身的威慑能力。2010年来,美俄两国均加强了军事与国防要素在网络战略体系的比重,并先后在国家网络战略中细化网络空间军事化的进攻与防御措施。奥巴马政府强调网络威胁的全球性,并主张在网络空间采取“主动攻击”的强硬手段,成立网军并完成了网络安全战略从“被动防御至网络威慑”的全面转折[19]。而俄罗斯则在2015年出台了国家安全战略,并在战略中明确指出“一些国家希望利用信息通信技术来实现其地缘政治目标,包括通过操纵公众意识和伪造历史,导致全球信息空间的对抗越来越多地影响到国际环境的性质”[20],强调俄罗斯在文化领域承受着来自美国信息对抗的威胁,提升了对信息安全的重视。在该版中,普京政府开始放弃对美国的幻想,强调树立俄罗斯独立的网络空间安全观,并着重加强以政府主导的网络空间安全监管体系,致力于技术主权理念的落实,同时主张发展其网络作战力量。

2.4 网络对抗阶段(2016—2023年)——网络场域主权理念成熟

随着美俄均认同网络场域关乎国家主权的基本理念后,美俄在网络场域内的对抗愈发激烈。2016年,随着选举事件“通俄门”的持续发酵,美俄两国在网络安全领域的矛盾激化。特朗普在其2017年发布的《国家安全战略》中指出“俄罗斯正利用信息行动影响全球的公众舆论”[21],并在报告中不断树立同俄罗斯的意识形态对立。随着2020年底美国遭遇“太阳风”网络攻击事件,美国政府对网络空间安全、数据安全等议题更为关注,并不断以“前置防御”“持续交手”的进攻姿态在网络空间领域维护美国利益[22]。美在2022年发布《国家安全战略》、2023年发布《国家网络安全战略》《国家网络安全战略实施计划》,均详细阐述了相关职能部门在确保美国网络安全方面的举措和要求,并设定具体时间节点,体现了美国抢占“第五空间”制高点的战略。俄罗斯在俄乌战争背景下出台了2021年版《国家安全战略》,其指出在信息空间领域俄罗斯受到前所未有的威胁力度,并将信息安全作为单独一章予以阐述,主张建设信息主权,并以信息安全为保障,维护俄罗斯国家安全体系[23]。可以说,俄罗斯网络空间安全观基于网络技术的掣肘,其倾向于内向型信息保护,以强有力的信息监管措施,维护网络空间的安全与国家安全。

3 美俄网络安全观演变对比

网络安全关乎一国意识形态安全及国家总体安全和发展。对此,各国基于在网络空间安全战略、技术、理念、话语等层面的塑造,建立攻防平衡保障体系和塑造有利的内外安全环境以更好维护自身国家安全。因此,网络安全观的核心构成要素包括安全理念、安全战略和安全措施,三者是有机统一体。在安全理念层面,主要涉及网络安全的概念、认知和价值观;在安全战略层面,主要涉及网络安全的目标、实力和覆盖面;在安全措施层面,主要涉及网络安全的政策、机制和法律。对于美俄间网络安全观的差异,可以从安全理念、安全战略与安全维护措施上予以剖析。

3.1 在安全理念上呈“外向威慑”与“内向管制”差异

美国历来将网络安全战略视作其资本利益维护的重要手段。特朗普政府时期,美废除了中立法案,在“网络自由”的引领下,美国的网络安全观将私营部门视为互联网发展视为关键动力源,并在此基础上将“多利益攸关方”引入网络空间国际治理轨道,以公私协作的形式保障美国社会资本和美国主导的市场体系,以持续夯实美国在“自由竞争”中的优势地位。在保证其优势地位的基础上,美在网络空间以“全球公域扩张战略”作为其外向威慑理念的保障,同时以“域外长臂管辖原则”作为其维护美国数据霸权的国际体系基础。而对于俄罗斯来说,其所秉持的网络安全理念是以本土网络安全为主要保护对象的“网络主权”理念。在“网络主权”理念的指导下,俄罗斯政府在其信息安全工作中发挥主导作用,由俄罗斯国家杜马通过强有力的法律和规则对企业、个人和媒体的涉网行为进行严格控制,在关键基础设施、技术应用、网络内容传播等多层面进行国家管控[24]。对于俄罗斯而言,其所谓“信息安全”理念的核心价值是确立俄罗斯本土网络安全保障的能力和状态,只有实现此目标的前提下其网络安全战略的适用范畴才呈现出对外扩张趋势。

3.2 在安全战略上呈“技术设施保护”与“整体信息安全”维护差异

对于美国而言,网络空间内的信息内容审核和传播已经在美国公私主体间达成共识,例如推特对外在俄乌战争期间针对俄罗斯IP用户及其言论进行无差别封禁,对内则被曝光受美国政府指示降低总统拜登之子丑闻的负面影响。可以说,美国网络安全概念维度主要从技术安全角度出发,而非对信息内容进行治理。而在其有关网络安全战略中,多次强调政府应“最低限度”发挥其监管职能,维护私营部门的“活性”,确保数据在网络空间的自由流动不受干扰[25]。此种以技术及其设备安全为核心的概念维度差异,本质上体现自由价值维度内,美国仍然可以主导其建构的国际网络空间,美国政府可以在其中扮演安全底线维护者的角色。而在俄罗斯看来,网络安全应强调平衡个人、社会、国家利益的国家安全,因而提出了有别于网络安全维度的信息安全概念,包含技术领域衍生的“人工信息安全”,也涵盖精神维度的“自然信息安全”,尤其是2015年后随着国家利益的扩展,俄罗斯开始特别关注信息安全对人认知影响的方面,强调信息心理的保护,并强调国家对信息安全保护的主导地位,主张从各方面强化对信息安全的治理活动,同时提出建设信息空间的主权地位,把信息安全的体系化发展作为保障国家安全的强力后盾。

3.3 在安全措施上呈“网络风险消解”与“信息主权建设”差异

网络安全措施,是一个国家根据本国网络空间治理理念与战略综合考虑而制定的政策框架、法律结构和制度安排总和。对美国而言,受外向型网络安全理念及其概念维度的影响,提升网络风险消解是其首要任务。对内而言,美国致力于组建网络作战一体化指挥机构,增强自身威慑力,如美国较早建立形成了关键信息基础设施保护管理体系,特别是2003年《关键基础设施识别、优先排序和保护》首次明确了“重要资源”的识别标准和保护优先级,将网络安全相关的关键基础设施进行了重点保护,致力于降低网络安全风险。对外而言,美国对网络安全重点行业的外国投资进行审查,以法规和安全听证会等形式,对中俄的跨境贸易商和信息传播平台打压,遏制中俄的信息产业和话语权扩张。而对于俄罗斯而言,受内向型网络理念的影响,其在网络安全措施上始终遵循强化国家信息主权的原则,大幅加强对互联网基础设施、在线内容和通信隐私的控制。一方面其致力于完善国内信息安全法律体系,建立以政府为主导的网络安全治理执行体系;另一方面其致力于技术主权的建设,力图实现技术与设备的国产化。如2016年,俄罗斯政府颁布关于强制数据保留的“Yarovaya修正案”。2017年,颁布禁止 VPN 和互联网匿名者提供对被禁网站的访问权限的法律法规。2019年,颁布《主权互联网法》,要求互联网服务提供商(ISP)都通过由当局监管机构的特殊服务器来管理路由流量。

4 美俄网络安全观差异原因

美国和俄罗斯的网络安全观是两个国家在网络空间的价值、利益和行动指导原则的概括体现,并集中表现为两国在网络空间、信息产业及网络技术领域中的博弈。总的来说,美俄网络安全观念存在差异的原因主要归结于两国政治博弈理念的差异、信息产业和数字经济发展的不平衡以及网络科技发展水平的差距,这些因素共同导致了双方在网络安全问题上的不同看法和立场。

4.1 网络空间政治博弈理念差异明显

全球权力转移导致互联网分裂和碎片化,以互联网为基础的技术创新导致新的全球性问题,重新建构了大国竞争态势[26]。自互联网诞生至今,美俄两国的政治博弈开始从现实空间拓展至网络空间领域。苏联解体后,美国始终对俄罗斯始终保持警惕心理和威慑策略。在其进攻性国家政治博弈理念的指导下,美视俄罗斯为其网络霸权的严重威胁,极力加大对俄系统性遏制力度,并在网络空间领域对其实施混合战争,组织黑客定期攻击俄罗斯关键基础设施的指挥控制系统,污名化俄执政当局,塑造俄罗斯数字铁幕形象,同时在网络空间领域不断拉拢“盟友”,以形成对俄全方位的新型地缘威胁。从政治博弈理念倾向而言,俄罗斯的网络安全观将网络空间视为一个充满威胁的场域,需要以信息治理为切入防止外部干涉、破坏和颠覆,这也是其网络空间管理者重视信息内容筛选的重要原因[27]。为防止其网络空间内国家利益被侵蚀,俄采取防御式政治博弈理念,在开展网络信息建设的同时偏重网络安全管控政策的制定与实施,以回应其网络空间秩序稳定及其掌控的主权性、安全性、防御性需求[28]。

4.2 信息产业和数字经济发展不平衡

信息产业为地缘博弈提供了强大的技术、信息、产业等战略上的保障,为网络空间战略的实施提供了有利的战略环境。1993年9月,克林顿政府发布了“国家信息基础设施行动计划”,支持发展数字信息产业,大力推动互联网,为美国后来数字经济的发展打造了坚实的基础。随后一系列互联网公司在硅谷诞生并且飞速发展,开启了以互联网公司为基础的互联网数字经济新时代,成为推动美国数字经济增长的强劲动力。而受美苏争霸及冷战的影响,作为苏联继承国俄罗斯的信息产业发展状况并不理想,直至21世纪其信息技术市场才开始步入发展快车道,信息技术市场总体呈稳步增长态势。就信息产业的内部发展而言,其问题主要在于各地区信息产业发展不平衡,地域差别较大,同时本土公司竞争力较弱,硬件生产易受他国遏制,信息技术领域的专门化人才较为紧缺。同时,由于信息产业发展不均衡,导致俄罗斯数字经济发展缓慢,在国家机构数字化转型、公共服务数字化和国有企业数字化转型方面迟缓。近年来,由于俄罗斯受到西方国家的经济制裁,其经济增长整体乏力,也是致其信息技术产业和数字经济发展也较为疲软的重要原因。

4.3 网络科技发展水平差距逐渐加大

新技术革命加速了以往地缘权力的重新分配,拓宽了以往传统地缘政治的内涵,技术成为权力的主要来源[29]。在信息时代,尤以5G技术、人工智能为代表的信息网络前沿技术正不断成为地缘政治力量的工具,并形成权力与技术相互促进与发展的历史循环[30]。美国基于其自身网络技术优势,在网络空间开展霸权护持,通过制定网络空间国际规则、拉拢盟友、打压竞争对手等,建构服务美国利益的网络联盟,例如美国主导“未来互联网联盟”“G7联盟”“芯片半导体联盟”、提出“清洁网络”倡议等。而俄罗斯由于面临经济结构失衡与发展动力不足的问题,其信息技术发展与美国有较大的差距,同时受美国的技术出口管制措施等影响,俄罗斯核心技术的发展长期处于受遏制状态。基于此,俄罗斯的网络安全观以实施防御性网络安全措施为主强调网络空间的内向型管制,同时在国际社会倡导建立新式网络空间安全框架,并寻求新的合作伙伴与发展机遇,而中俄的网络合作正是其网络安全观念引领下的成果。

5 美俄网络安全观建构对我国的启示

5.1 健全战略体系:搭建“部门联动”“全要素参与”的战略平台

美俄已经率先将网络空间安全治理上升至国家安全战略高度,中国有必要在顶层设计上明确将网络空间安全治理纳入国家安全议程,增强在网络空间安全治理领域中的战略布局和力量配置。在当前美俄网络博弈基调下,美国所秉持的是“外向威慑”网安理念,俄罗斯则是“内向管制”。在国家战略层面,强化中央网络安全和信息化委员会的职能,不断升级《国家网络空间安全战略》,集中优势资源和专项力量发挥最大效能的“部门联动式”战略平台,通过各领域配套组织的全要素参与,明确我国在网络空间中的战略发力点和落脚点。如何通过网络空间主权理念引领有关制度建设和治理实践成为必须回应的基础性问题[31]。当下我国所倡导的网络空间观,是在坚持总体国家安全观的基础上,以网络安全主权建设进一步强化我国对网络空间的自主管理能力与状态。在安全理念上,要以“大网络安全观”为指导,以网络安全为基石,将认知安全、文化安全、经济安全、技术安全等安全集群要素融入其中,我网络空间安全战略提升提供战略保障。

5.2 完善规则体系:打造“灵活适用”“全方位布局”的治理规范

面对网络空间安全治理困境,中国在人类命运共同体理念的基础上提出网络空间命运共同体概念,倡导各国要在网络空间安全治理中共生共存,这为网络空间安全治理提供了可供遵循的原则和思路。在美欧数字联盟加紧强化及美国加强对华网络威慑的严峻态势下,针对网络空间安全治理的规则制定及话语权正向美西方国家倾斜。在此情形下,中国需要借助联合国开放式专家组、上合组织国际信息安全专家组等区域和国际交流平台机制积极倡导及构筑中国在网络空间安全治理中的理念及话语,通过有效利用RCEP、CPTPP、东盟10+3机制、上海合作组织、金砖国家等区域合作机制,积极传播中国的网络空间安全治理主张及方案,以网络空间命运共同体理念为话语传播基础框架,营造和平、有节、共赢的网络空间安全治理氛围,争取实现信任互动与事实互动的一致性和协调性。并从网络空间安全治理领域的技术、标准、规则、机制等方面加强博弈双方沟通和交流,在此基础上明确彼此间可能涉及的治理规范。

5.3 强化防御体系:提升“主动防护”“全社会参与”的保障能力

美对华在“未来较长一段时间内,‘遏制’仍将是其网络空间战略的核心[32]”。中美两国在网络空间安全治理离不开双方防御体系的升级和管控,强化防御体系为各方在网络空间安全治理提增风险防护能效。面对美国对华网络安全竞争及遏制围堵态势,中国需要构筑主动防御体系,增强网络空间安全防御能力和威慑能力,进一步落实网络安全治理责任制,制定网络安全治理标准,明确中美两国在网络安全治理领域中的增信对象、层级及防护举措。与此同时,中国需要建立集大数据、云计算、物联网、区块链等为一体的新型网络技术系统,并不断革新该系统的自主免疫及主动防护能力,进一步完善中国在网络空间安全治理中的技术支持及参与力度,依托网络技术手段打造关键信息基础设施安全堡垒。进一步强化网络舆情监测及研判,通过全社会参与网络空间安全治理形成网络空间安全预警及防护合力,建立统一高效的风险预警机制及报告评估机制,在此基础上可以实现精准把控网络空间安全治理领域可能发生的信任问题及解决可能举措。