查看原文
其他

【郎平】数字时代国家安全环境的变化和特点


数字时代国家面临着更加复杂和多变的安全环境,需要在坚持总体国家安全观的基础上,汇聚和融合各领域、各部门的力量加以应对。只有树立正确的网络安全观,统筹发展和安全,才能更有效应对数字时代国家面临的安全风险和挑战。



俄乌冲突是发生在数字时代的一场新形态战争,网络攻击和信息战从“暗处”走向前台,网络空间呈现出整体武器化的危险倾向。对于一场冲突而言,网络空间对抗的主要目的在于情报搜集、干扰社会秩序、引导社会舆论以配合传统的军事行动,迄今为止并没有产生能够影响到冲突进程的破坏性伤害;但是作为常态化的安全风险,它却通过俄乌冲突向我们集中展示了数字时代国家安全环境的变化和特点。数字技术改变和创新社会生产、生活方式的同时,也给国际社会带来了更加复杂和不确定的安全环境:既有网络空间新的安全威胁,也有传统安全威胁的新形态,还有颠覆性技术不断发展带来的未知风险。作为新型领域安全,数字时代对国家安全的影响是总体性和全方面的,不仅事关政治安全,更影响到经济安全、社会安全和科技安全等方方面面,亟需对此加以深入研究和科学应对。

与以往相比,数字时代的国家安全威胁主要呈现出以下新变化:

一是网络攻击活动持续肆虐,攻击手段不断翻新,防不胜防。网络空间是一个人造的技术空间,在其发展过程中始终伴随着安全风险。首先,借助高危漏洞、黑客入侵、病毒木马等工具进行的恶意网络攻击事件频发,疫情期间各种在线活动增加更是助长了网络攻击等犯罪活动,例如路由劫持、DDOS攻击、零日漏洞、勒索软件攻击等恶意网络活动,对国家安全,特别是关键基础设施安全带来了极大的威胁。其次,智能化、自动化、武器化的网络攻击手段层出不穷,网络攻击正在逐步由传统的单兵作战、单点突破向有组织的网络犯罪和国家级网络攻击模式演变,电力、能源、金融、工业等关键基础设施成为网络攻防对抗的重要战场。再次,人工智能、区块链、物联网等新一代信息技术快速发展,还可能与网络攻击技术融合催生出新型攻击手段。未来一段时间,随着数字产业化和产业数字化进程在世界范围内广泛推进,5G、物联网等技术的发展和应用引领世界进入万物互联时代,但由于普遍缺乏足够安全措施或缺乏及时的安全漏洞升级机制,这些设备很容易沦为网络攻击的新载体。

二是网络空间军备竞赛不断加剧,信息和数据被武器化,国家间对抗日趋显化。由于网络攻击的匿名性、低门槛、低成本的技术特性以及缺少具有约束力的国际规范,低烈度的网络攻击正在成为一些国家打击对手、实现其政治、经济和军事目标的重要手段,特别是具有国家背景的供应链攻击和网络攻击行动正与日俱增。面对网络空间安全困境的不断加剧,一些大国更是推出了“持续交手”“前置防御”“分层威慑”和“前沿追捕”的进攻性网络空间安全战略,并且公然承认对他国发动网络攻击,将网络空间作战看作是国家间政治和军事对抗的合法手段。此外,与网络攻击将代码作为武器不同,网络空间的内容也会被一国利用或操纵来实现其针对他国的地缘政治目标。随着大数据和人工智能等新技术的发展和应用,以国家为主导、多种行为体参与、智能算法驱动、利用政治机器人散播虚假信息的计算政治宣传,正在越来越多地应用在政治战中。如不能尽快达成某些具有约束力的国际规则,网络空间引发国家间政治和军事冲突的风险将空前增加。

三是人工智能等颠覆性技术发展及应用所带来的潜在安全风险。随着互联网应用和服务逐步向大智移云 、万物互联和天地一体的方向演进,颠覆性技术正在成为引领科技创新、维护国家安全的关键力量,但是这些颠覆性技术在应用过程中很容易引发新的安全风险,特别是应用或恶意利用颠覆性技术超高的计算、传输和存储能力,实施更为高效、有针对性、难以防守和溯源的网络攻击。例如,利用人工智能技术,攻击者可以高准确度猜测、模仿、学习甚至是欺骗检测规则,挑战网络防御的核心规则;与既有攻击手段融合在网络攻击效率、网络攻击范围、网络攻击手段等方面加剧网络攻防长期存在的不对等局面;人工智能与区块链、虚拟现实等技术结合还可催生出新型有害信息,形成有针对性的传播目标,衍生有害信息传播新模式,并加大数据和用户隐私全面泄漏的风险。颠覆性技术发展的不确定性及其在军事领域的应用大大增加了网络战争的风险和破坏力,由于某种“未知的未知”(unknown unknowns),其蕴含的巨大风险和不确定性往往使得行为主体倾向于追求对抗的、单边的行为策略,极大增加了网络空间的军备竞赛风险。

可以看到,数字时代的国家安全威胁来源更加复杂化、多元化,内部安全与外部安全相互交织,技术性与安全领域相互融合,国家安全风险的总体性特征更为突出。从发展趋势看,数字时代的国家安全风险呈现出一些显著特点,对提升国家的治理能力、维护数字时代的国家安全提出了挑战。

第一,绝对安全无法实现,而网络空间安全风险的不确定性增加了趋近绝对安全的倾向。由于互联网在设计之初仅考虑了通信功能而没有顾及安全性,它所采用的全球通用技术体系和标准化的协议虽然保证了异构设备和接入环境的互联互通,但这种开放性也使得安全漏洞更容易被利用,而联通性也为攻击带来了更大的便利。从技术角度而言,网络空间的安全漏洞永远无法彻底根除,因而在网络空间不可能实现绝对的安全。然而,由于颠覆性技术快速发展带来的“未知的未知”风险,不确定性带来的不安全感会促使国家持续增加安全投入;由于安全的维护是需要付出成本的,因而存在一个安全成本与收益之间的平衡点,在超过这个点之后安全投入的边际效用会出现下降的趋势。但是,在决策过程中,安全成本和收益往往很难简单量化、计算和被感知,因而在维护网络空间安全的过程中常常会以安全可控为目标,忽视成本与收益之间的效率问题。

第二,无意安全风险与有意安全风险相互交织,增加了维护国家安全的难度。从无意安全风险看,互联网是一个去中心化、多节点的网络结构,采用多利益相关方的治理模式,表现为缺少中央权威、由下至上、共识驱动的特点,这种模式固然有利于创新的发展,但也暴露出各节点安全风险分散,难以统筹应对的弊端;从有意安全风险看,互联网和颠覆性技术的融合不仅为犯罪分子提供了新的工具,而且也为国家实现其战略目标提供了新的空间和手段,在无政府状态的世界里,利用网络空间获取相对收益的驱动力持续存在。两者相互交织叠加,加大了安全风险治理的难度,国家安全的维护不仅要考虑技术路径,更要考虑行为体之间博弈的因素,特别是数字技术革命与大国秩序变迁二次叠加,国家之间的竞争性和敌意上升,也会增加构建网络空间安全共同体的难度。

第三,安全风险与创新发展相伴相生,增加了平衡发展利益与安全利益的难度。数字时代对国家安全带来的一个重要驱动力就是领域之间的融合性,由于数字治理的目的是为了规制技术发展带来的安全外部性,很多治理问题既是经济问题,也是安全问题,在治理的过程中需要兼顾安全与发展两方面的利益,实现高质量发展与高水平安全的动态平衡。以数据治理为例,数据是数字经济发展和产业创新的核心要素,具有无限性、共享性、开放性的特征,共享性和开放性越高,它所体现的价值就越大;但是,大规模数据的共享和开放也会带来安全风险,事关个人信息保护和国家经济政治安全,安全治理的举措一方面加大了安全维护的力度,另一方面也可能会成为产业创新的约束条件。因此,在制定相关立法和政策的同时,如何确保安全利益与发展利益之间的平衡,设置安全治理推进的“红绿灯”,特别是明确“踩刹车”的红线,还需要综合运用多种政策工具,在战略层面加以统筹和协调。

总之,数字时代国家面临着更加复杂和多变的安全环境,需要在坚持总体国家安全观的基础上,汇聚和融合各领域、各部门的力量加以应对。如习近平在2016年4月19日的网信工作座谈会上所指出的“网络安全是整体的而不是割裂的;网络安全是动态的而不是静态的;网络安全是开放的而不是封闭的;网络安全是相对的而不是绝对的;网络安全是共同的而不是孤立的”。只有树立正确的网络安全观,统筹发展和安全,才能更有效应对数字时代国家面临的安全风险和挑战。



(本文发表于《中国社会科学报》2022年4月14日。)



往期精彩回顾


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存