查看原文
其他

后斯诺登时代国家网络安全战略设计与能力建设

2014-08-08 沈逸 科技杂谈
科技杂谈keji_zatan

新谈友,请点击题目下蓝字关注我

中国通信行业影响力最大的自媒体


文 / 沈逸,本文来源于人民网和《中国信息安全》联合推出的网络空间战略论坛


  习总书记“总体国家安全观”的提出,为国家网络空间安全战略设计和能力建设指出了一个系统化的思路。我们需要深刻理解国家安全的宏观背景,剖析国家安全战略的时代特征和历史经验,对照“网络强国”的战略框架,探索形成中国网络空间战略的可行之路。这显然就是网络空间“总体国家安全观”的生动体现。


  “后斯诺登”时代,美国的网络空间战略依然具有持续性,对全球网络空间的控制能力丝毫没有减弱的迹象。中国相继成立中央国家安全委员会和中央网络安全和信息化领导小组,提出“网络强国”目标和“总体国家安全观”,是“后斯诺登”时代战略清晰的宏观布局。以此为总揽,着眼国际安全的宏观背景,对照历史经验,借鉴较成熟的网络安全战略,以转型与建构为目标,探讨中国的网络安全战略选择,是遵循总体国家安全观,实质性推动国家网络安全战略设计与能力建设的可行路径。


  一、后斯诺登时代国家安全的宏观背景


  斯诺登披露“棱镜门”事件,大体上起到了四个方面的作用。其一,国际安全体系不可阻挡的进入了新的安全环境,网上-网下相互嵌套的国际环境,挑战行为体的能力,挑战国际体系的行为准则;其二,国家安全面临新的竞争维度,新的威胁来源;其三,整体设计新的战略,构建新的能力,塑造新的环境,构成包括国家在内的各类行为体面临的共同任务;其四,国际体系将在此过程中,经历并完成深刻的变迁。这种宏观的挑战、威胁、重塑和变迁,催生了中国“没有网络安全就没有国家安全”的战略意识,并推动中国进入总体国家安全观时代。


  这个新阶段的宏观把握,可以从规则、权利、行为体和体系四个维度来把握:


  一是网络成为国际体系当中的规则改变者。在棱镜门之后,没有任何一个国家可以说自己不面临来自于网络空间的竞争,国家安全有了一个全新的竞争维度和全新的威胁来源。要应对这种竞争的模式和威胁的手段与传统国家安全存在显著的差别,目前没有现成或者固定的模式。在此背景下,整体性的设计,全新的战略架构,构建新的能力,塑造新的环境,包括国家在内的各类行为体面临的任务,意味着当代国际体系进入了重要的转型时期,意味着我们面临重大的挑战和重大的机遇。


  二是权力仍然是国际体系中最主要的通货。必须注意到,在网络时代,权力的作用机制正在发生深刻的变化。从历史演进来看,整体趋势是从“惩罚性权力”向“奖励式权力”以及基于全球网络空间的“规训式权力”转型。


  如福柯所说的,全球网络空间的出现,让网络变成了规训的工具,这种规训,通过植入观念进行,经历更长的作用机制,但是它的效果更加难以察觉和抵抗,掌握了这种规训式的权力,在相互竞争的时候就占据重要的优势。


  当前最主要的超级大国——美国,它的权力是混合式权力,来自金融、网络、军事要素的组合。从其最近的实践看,其中金融和军事要素正趋于下降,网络的价值和作用日趋凸显。


  目前为止,网络不单一起到决定性要素,将来网络的作用和对国家的贡献比重将毋庸置疑地显著增加。当前国际体系的多元化,体现在权力要素以及权力作用机制多元并存,任何国家,尤其是想成为强国的国家,必须适应,并找到适合自己的权力要素组合方式。


  三是国家和非国家行为体的跨国组合成为国际舞台的主角。当前,单一行为体绝对支配国际体系的时代正在消失,国家-非国家行为体凭借资源、能力、观念组建的复合网络正在变得日趋活跃,复合网络的出现带来了更大不确定性和更多的安全挑战,国际体系面临的挑战,是如何有效规范和约束复合网络行为体的行为,避免大范围失控所带来的各种潜在风险。


  所有颜色革命,在每个策动组织背后,都有来自于智库、基金会和政府的资助,尤以美国政府为甚。这种资助表现为资金、技术、能力、知识方面的资助。这种得到国家支持的非国家行为体在特定的历史时期、特定的问题、特定的场合以及网络领域当中,正在逐渐取得对单一国家行为体的行为优势,并且越来越大地调动和改变国际体系中的行为准则。


  四是国际体系正在经历深刻的变革。这种深刻的变革,体现在未来国际体系当中,其行为模式就是依托国家与国家、国家与非国家、非国家与非国家行为体等不同组合组成跨国网络。这将成为影响未来国际体系走向的关键性的因素。在保障自身核心利益的前提下,参与共同制定全球网络行为准则,成为国际体系竞争的主要焦点,主要规则的竞争将取代实际的竞争,或者规则的竞争将成当下网络竞争的主要表现形式。


  二、核时代国家安全战略的历史经验


  从历史经验来看,国家安全战略的变化与能力的变迁密切相关。


  一是能力变迁与国家安全密不可分。以美国的核武器战略而言,上世纪50年代初期,基于实战与首先使用的“无战略”时期,50年代中后期,基于首先使用的“大规模报复战略”时期,60年代,基于首先使用的“灵活反应时期”,60年代中后期至今,基于“相互确保毁灭”的军控-裁军时期。最终的战略稳定,以及对军控谈判的积极态度,首先来自于力量对比的变化。在网络时代,这点仍然没有发生实质性的变化。


  二是形成能力和实力基础上的动态博弈与均衡。这个历史经验告诉我们,从单方面的轻易威胁使用核武器,到最终事实上的不使用,以及实质性裁减核武器,能力和实力动态博弈构成大国战略博弈的基础,能力和实力不仅包括客观现实,还包括主观认知。


  在网络时代,从某种意义上来说,对能力和实力的主观认知甚至比客观现实本身更加重要,大国主导下的国际体系,其维持相对稳定的基础是基于认知基础上的动态博弈,这种博弈的关键,在于清晰的战略图景,可明确感知的实力,以及有效沟通的话语和符号体系。


  三是安全与不确定性紧密相关。从冷战结束以后国际体系发展来看,在国家安全战略层面,安全和不确定性在一起,对国家或者国际体系来说,安全面临的主要威胁不是所谓的国家实力,而在于不确定性。这种不确定性,包括对目标的不确定性,能力和行为能力的不确定性导致误判,导致错误的行动,综合采用各种方式,包括战斗展示实力的方式,消除不确定性,是实现国家安全的客观要求。能力和实力建设中必须包括话语和符号能力的建设与完善,这是大国维护并保障自身国家安全的必须。


  四是常态化的竞争性合作成为趋势。历史经验同样告诉我们,大国国家安全层面的问题,真正意义上的常态化状态或者正常状态,是一种竞争性的合作。在国际体系中,不同行为体竞争性合作是正常状态,各种领域的行为约束在可接受、可预见、可有效的水平上,这是大国战略的目标。


  三、美国网络空间战略框架分析


  理解美国网络空间战略,必须要有相应的分析框架,这个框架大体包含以下几个部分:


  第一,网络安全上,必须形成一个宏大的明确的国家安全战略目标。国家网络安全战略是国家安全战略的组成部分,不能以割裂的角度讨论国家安全的问题。在全球范围建立美国霸权战略的行为,形成了一个完整的体系。美国的政府目标均在两者之间,根据自身对实力的认知和问题的判断,确定构成了一个大的框架。


  第二,判定基本的目标。美国国家网络安全战略的目标,是确保网络基础设施的正常运行。这种网络基础设施的正常运行维系着美国的生存经济安全,其上限是最具雄心壮志的美国网络安全的全面支配性战略,下限是最基础的生存性安全与经济繁荣。中间包含了网络安全,互联网自由,互联网的军事使用和创新和发展,是一个共同配合才能实现的框架。


  第三,识别实现目标的工具。美国的优势,体现在拥有领先的方式和工具。“进攻”正在成为美国国家网络安全战略的主要手段和工具,这是美国谋求战略优势的本能。炫耀性的展示网络攻击能力,正在被看作是美国在网络空间实现战略威慑的途径之一。而全球范围内缺少有效的制衡以及传统战略思维的继承,导致了这种结果的出现。


  第四,保持战略的延续性。美国网络空间战略,自起源之初延续至今的内在特性包括,先天嵌入的市场化基因,以及天然的公(政府)和私(公司)合作。


  第五,确立战略的合法性。美国重视为其战略的合法性提供支持。其中,包括不违反《1934年联邦通讯法》第605条款,拦截外国政府通讯是行政部门的合法行为,美国宪法第四修正案,此类情报活动不违反宪法等等都是例证。


  第六,战略的前瞻性。美国在互联网发展之初,即敏锐地发现了互联网的战略价值在于对威权国家的挑战,可以作为“心理行动”的有效实施平台。


  四、中国网络空间战略选择的可行之路


  某种意义上说,中国的选择就是没有选择。从理论上说,中国有三条道路可以选择:


  第一,可以选择追随美国,像日本一样。但美国并不接受这样一个大国的追随,前苏联解体后,俄罗斯在90年代早期尝试过这样的战略,结果遭遇重大挫折,这就是前车之鉴。


  第二,选择强烈对抗。可以建立一个局域网络,这个我们不惜任何代价是可以做到的,但是也会引起巨大的损失,甚至可能出现网络安全得到保障后,反过来损害国家整体安全的局面。


  第三,剩下的一种选择就是自主性的合作,就是习近平总书记说的建设网络强国。我们必须在自然的基础上选择网络在这个全球网络体系规则制定中获得自己的一席之地。


  走好自主性的合作之路,其一,中国要构建自身的网络安全大战略。中国必须建设并完善与自身力量、地位以及国际社会预期相匹配的国家安全大战略。中国网络安全战略必须服从服务于中国国家安全大战略的总体国家安全观,大战略的建设需要实践观念创新,并构建完善的政策工具体系,包括符合国家安全战略、国家网络安全需求的话语-符号体系。其二,中国要着力构建新的国际秩序。以符合中国国家利益需求和能力的方式,参与网络空间国际秩序的建构完善和发展,推动建立网络空间新秩序。2014年到2015年是网络信息安全战略的建立之窗,也是中国网络安全建立的一个新考验。可以考虑综合运用技术和非技术的资源,协同不同行为体共同推进全球网络空间新秩序的发展,构成衡量中国网络安全能力的关键指标。其三,明确中国的网络安全战略设计。从目标、威胁识别、应对策略和工具选择上要有自己的方法。目标选择:开放、强壮而可控的网络,威胁识别:复合跨国活动网络的综合威胁,应对策略:维持国家安全基础上的系统策划、动态应对与灵活反应,工具选择:多样化的工具选择,涵盖从技术发展到话语建设的诸多方面。其四,形成可对等制衡的综合能力。包括支撑长期竞争所需的技术研发和产业能力,系统应对符合挑战的战略博弈能力,规训并塑造国际环境的话语符号能力。


  欢迎大家加入科技杂谈菁英汇,交流思想、分享信息。仅限行业商端人士参与。参与方式:点击左下方“阅读原文”填写您的加入信息,科技杂谈通过审核后,会添加入群。


本文仅代表作者观点,科技杂谈授权刊登。

转载必须注明作者与科技杂谈,侵权必究。

科技杂谈文章,均同步发布于犀牛财经网。

已入驻搜狐新闻客户端,网易阅读客户端。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存