【人工智能】区域组织助力网络安全治理:以东盟为例
刊物介绍
《人工智能资讯周报》探讨人工智能对公共政策、治理和政策建议的影响,探索人工智能对商业、政治和社会的影响,以确定潜在的研究领域,探讨可能的合作研究和机构伙伴关系。本刊着重提供中国人工智能发展动态和对人工智能的思考,同时关注全球范围内人工智能相关研究动态。本刊旨在通过可靠的研究,来帮助企业、研究机构和公民预测和适应技术引领的变化。
(欲获取本刊,请点击阅读原文)
本文作者:张彦赪
点击蓝字
关注我们
摘要
东南亚国家联盟(东盟)凭借其区域组织的自身优势,在网络安全治理中实现成员国间的意识培养,能力建设,信任建立最终实现有效合作。尽管存在不足,但区域组织在网络安全治理中的功大于过,不容忽视。
图源:https://www.orfonline.org/expert-speak/cyber-capacity-building-in-asean/
欧亚集团2021年全球顶尖风险报告中,网络安全高居第六。网络安全不再局限于国境之内,而是变成了区域性、国际性的安全隐患。在其治理中,区域组织功不可没。联合国裁军研究所报告指出,维护区域网络安全稳定需要提升意识,培养相关能力,建立相互信任而达成合作。得益于毗邻的区域地理位置,求同存异的区域文化,以及集中的治理资源和平台,区域组织更容易在成员国间培养网络安全意识,鼓励相关技能培训,而成员国间更有相互信赖的可能性,促成其在网络安全领域的有效合作。
本文将以东盟的网络安全治理为例,探讨作为区域组织范例,东盟是如何奏响网络安全四部曲(意识培养,能力建设,信任建立,合作达成),并评估相较于个体国家和国际组织,东盟在区域网络安全治理中的优劣。
东盟是如何奏响网络安全四部曲的?
• 意识培养
网络安全治理的第一步即意识培养。由于各国国情差异,不同国家对于网络安全重视度参差不齐。有的国家将网络安全视为政策性问题,而有的国家仅置之于技术领域。区域组织能够提供成员国间相互交流借鉴的平台,举办相关峰会论坛,从而提升成员国间对于与网络安全治理的意识。2018年,在新加坡举行的第32届东盟峰会中,东盟10国领导人便汇聚一堂探讨加强网络安全合作的议题。在随后发表的《东盟领导人就网络安全问题的合作宣言》中,领导人们达成共识,认识到网络安全是推进区域经济安全发展的重要促成因素,网络安全作为一个跨国境的复杂难题,是东盟维护区域安全稳定的当务之急。网络安全治理不再局限于个体国家内政,而升级为威胁区域安全的潜在风险。东盟将为成员国间相互带动学习、培养共同意识提供区域平台。
• 能力建设
意识培养是推动相关能力建设的基石。网络安全治理能力不仅指代硬技术,还包含了相关法律政策等软技能。东盟成员国能够在维护区域安全、实现区域政治经济融合的基础上,交换资源,彼此促进能力建设。在提高区域网络治理能力环节,新加坡起到了领头羊的作用。2016年,东盟网络能力建设项目(ACCP)在新加坡正式启动。该项目收到约七百万美元的资助,分为两个阶段。第一阶段着眼于各国国情审核、专业技能培训以及具体实践,其中东盟成员国的300余名参与者在70余名国际专家和教练的指导下,需要在2年内完成15场培训。第二阶段则着眼于复盘第一阶段,并提供相关查漏补缺和反馈。
• 信任建立
尽管意识和能力建设尤为关键,但成员国间的信任是促成前二者物尽其用的必须条件。信任建立指的是为了消除成员国间的不信任、误解以及敌意,从而提升合作透明度,和更开放的对话信息交流等的一系列措施。自2012年以来,东盟便积极践行联合国提出的信任建立措施指南。长期以来,东盟形成了自己的“东盟方式”,即在各成员国间形成非正式、不对抗、共识驱动的政府间合作。其中,东盟地区论坛(ARF)便是信任建立机制的典范之一,通过开放对话,建立成员国身份认同,以谋求长期和平协作,维护区域安全稳定。2015年的东盟地区论坛中确认了信任建立机制计划。该计划在2017年创建了针对网络安全的开放学习小组,旨在减少信息通讯技术中的摩擦,以及预防恐怖分子的网络袭击。由此可见,东盟长期建立的信任机制,有助于成员国在网络安全领域的相互合作,使得区域网络安全治理事半功倍。
• 合作
意识培养,能力建设,信任建立的最终目的便是促成区域间有效合作,使得合作带来的效益大于成员国单独行动。四个环节紧密联系,环环相扣,互相成就。在应对“无国界”的网络安全问题中,区域组织的合同协作使得区域资源得以交流分享。此外,区域组织可作为一个集中单位,和非东盟成员国的其他强国间建立网络外交,共同探讨网络安全治理。东盟在网络安全问题上,与多位国际伙伴展开合作。例如,东盟和日本合作的网络安全中心便坐落于泰国曼谷,以培训区域专家;而东盟和美国的网络安全合作则由新加坡牵线,联合举办技术研讨班以及相关峰会谈论。
东盟网络安全治理的短板与建议
东盟在网络安全治理中的贡献毋庸置疑,但其在治理区域网络安全中仍存在不少短板。首先是投入资金不足。据科尔尼咨询公司测算,要保证东盟区域的网络稳定,2017年至2025年间,东盟每年在网络安全治理的投入,至少应达到区域GDP总值0.04-0.09%。而数据显示,2017年东盟的网络安全投资仅达0.06%,处于标准边缘;此外,东盟成员国间网络发展不平衡,数字鸿沟较大,在东盟10国中,仅新加坡和马来西亚入围全球前二十防范网络攻击的最佳国家;除了东盟自身的问题外,和国际组织相比,东盟在资源配置上仍有劣势。而与个体国家相比,由于东盟向来秉持着不干预成员国内政的原则,各国共同商讨的法律政策缺乏相应的实施力。
在保证东盟目前基础机制稳当运行的前提下,本文针对性提出两点建议。第一,在资金运行方面,东盟应该鼓励政府和企业合作,深化情报共享,加大网络安全的弹性治理;其次,应该进一步促进东盟的一体化整合,各国应将聚焦其国内的注意力适当分配到该区域组织中,关注东盟整体的综合利益,在进一步落实合作承诺的基础上,加强网络安全执法实践。
参考文献
1. Aris, S., & Wenger, A. (2014). Regional organisations and security : conceptions and practices . Routledge.
2. UNIDIR. (2019). The Role of Regional Organizations in Strengthening Cybersecurity and Stability. https://unidir.org/publication/role-regional-organizations-strengthening-cybersecurity-and-stability
3. ASEAN. (2018). ASEAN LEADERS’ STATEMENT ON CYBERSECURITY COOPERATION
Retrieved from: https://asean.org/asean-leaders-statement-on-cybersecurity-cooperation/?highlight=CYBERSECURITY
4. Park, S. (2018). International organisations and global problems: theories and explanations. Cambridge University Press.
5. Permata, I. M., & Nanda, B. J. (2019, December). THE SECURITIZATION OF CYBER ISSUE IN ASEAN. In The International Conference on ASEAN 2019 (pp. 90-97). Sciendo.
6. INTERPOL. (n.d.). ASEAN Cyber Capacity Development Project.
Retrieved from: https://www.interpol.int/en/Crimes/Cybercrime/Cyber-capabilities-development/ASEAN-Cyber-Capacity-Development-Project
7. Heinel, C. (2016). Cyber capacity-building in ASEAN: Importance of confidence-building measures. Retrieved from Observer Research Foundation website: https://www.orfonline.org/expert-speak/cyber-capacity-building-in-asean/
8. GFCE. (2020). Overview of Existing Confidence Building Measures As Applied To Cyberspace. Retrieved from: https://cybilportal.org/wp-content/uploads/2020/05/GFCE-CBMs-final.pdf
9. Caitríona H. Heinl. (2014). Regional Cybersecurity: Moving Toward a Resilient ASEAN Cybersecurity Regime. Asia Policy, 18, 131–160.
10. 徐婧. (2019). 东盟成员国共同推进正式的网络安全协调机制. Retrieved from: https://www.secrss.com/articles/14649
11. Kearney, A. T. (2018). Cybersecurity in ASEAN: An Urgent Call to Action. Seoul: AT Kearney Inc.
12. Timur, F. G. C. (2017). The Rise of Cyber Diplomacy ASEAN’s Perspective in Cyber Security. KnE Social Sciences, 244-250. https://knepublishing.com/index.php/KnE-Social/article/view/893/2312
13. INTERPOL. (n.d.). ASEAN Cybercrime Operations Desk. Retrieved from: https://www.interpol.int/en/Crimes/Cybercrime/Cybercrime-operations/ASEAN-Cybercrime-Operations-Desk
14. Vu, K, (2020). ASEAN ECONOMIC PROSPECTS AMID EMERGING TURBULENCE: DEVELOPMENT CHALLENGES AND IMPLICATIONS FOR REFORM. Retrieved from Brookings website: https://www.brookings.edu/wp-content/uploads/2020/07/FP_20200715_asean_economic_prospects_vu.pdf
15. Australian Trade and Investment Commission. (2019). Cyber Security Opportunities in the ASEAN Region. Retrieved From AustCyber website:https://www.austcyber.com/resource/cyber-security-opportunities-asean-region
文章推送方式:
微信:关注“海国图智研究院”公众号
网站:收藏我们的网站 www.intellisia.org
邮件:扫描下方二维码登记邮箱信息,每日接收新鲜、深度的时政洞察
往期回顾:
海国图智研究院(Intellisia Institute)是中国第一批独立的新型社会智库之一。海国图智专注于国际问题研究,并主要聚焦中美关系、中国外交、风险预测、新科技与国际关系等议题,致力于通过书目与报告的出版、学术与社会活动的组织、研究项目的承接和开展等形式为政府、企业、媒体、学界、社会公众提供知识资源,以帮助其更好地“开眼看世界”,了解中国与世界的关系,为其对外事务提供战略见解和政策解决方案。