其他
RCEP 国家网络安全合作的现状、困境及前景展望
The following article is from 中国信息安全 Author 汪丽
一、RCEP 国家网络安全合作现状
(一)东盟国家合作持续走深走实不同于欧盟范式的整体规划和通用法律规则,基于长久传统的“东盟方式”在东盟网络空间内继续发挥作用。因此东盟并没有一个顶层的区域网络安全战略设计,各国基于共同目标并权衡自身利益,参与并展开相关合作。随着数字化深入发展,东盟国家之间合作持续走深走实。一是统筹数字化发展与安全。2015 年启动的《东盟信息通信技术总体规划 2016—2020》通过部署下一代通信技术促进包容性数字经济,并强调“安全的数字市场、安全的在线交流”是规划的五大成果之一;2016 年《东盟互联互通总体规划 2025》 明确“可持续的基础设施、数字创新、无缝物流、卓越管理、人员流动实施”五个战略目标,并着力建立东盟数据开放网络,建立数据治理框架,提高东盟开放数据治理水平,推动数据赋能。二是强化打击网络犯罪的合作。2017 年《东盟关于预防和打击网络犯罪的宣言》是第一份探讨东盟国家网络犯罪的正式宣言。就执法与取证,制定打击网络犯罪的国家行动计划等出台共识,并强调要加强与欧洲刑警组织、国际刑警组织等之间的国际合作;2019 年《东亚峰会领导人关于合作打击跨国犯罪的声明》重申了成员国在打击跨国犯罪方面需持续合作,并呼吁在打击洗钱和恐怖主义融资方面亟待加强合作。此外,声明还呼吁各成员国展开最佳实践交流,加强调查、起诉和司法合作,通过培训等方式提升执法人员的能力。三是重点培育网络能力。2016 年首届东盟网络安全部长级会议上推出“东盟网络能力计划”,旨在应对不断变化的网络威胁形式,通过培养、提升东盟成员国的网络能力,强化东盟国家网络安全能力的薄弱环节,建立一个安全、有弹性的东盟网络空间。各国同意将国际电信联盟全球网络安全指数(GCI)作为评估和发展东盟网络安全的标准。2019 年启动的新加坡—东盟网络安全卓越中心(ASCCE)重点展开三方面工作:通过培训和研究加强东盟国家之间的战略发展,通过更多的国家计算机应急小组(CERT)培训来增强东盟的应变能力,并促进 CERT 之间的开源信息共享。(二)东盟积极拓展外部合作伙伴通过对外开放合作带动区域整体发展,是东盟一贯的传统。在网络安全领域,东盟也积极拓展外部合作伙伴,增强对区域性和全球性挑战的应对。一是持续深化和中国的合作。2007 年《落实中国—东盟面向共同发展的信息通信领域伙伴关系北京宣言的行动计划》、2009 年《中国—东盟电信监管理事会关于网络安全问题的合作框架》以及 2020年《落实中国—东盟面向和平与繁荣的战略伙伴关系联合宣言的行动计划(2021-2025)》等一系列文件,旨在持续完善中国—东盟信息通信基础设施的互联互通,在网络安全能领域加强对话和务实合作,共同加强网络安全产业发展和网络安全应急响应能力建设,在人工智能等信息领域展开交流和合作,促进技术创新和数字经济发展。二是展开和日本、澳大利亚之间的合作。2017年 12 月,在柬埔寨召开的东盟电信与信息技术部长会议上,各成员国同意由泰国负责组建东盟—日本网络安全能力建设中心(AJCCBC),而所需的组建资金和培训由日本提供。中心主要通过网络防御演习加强处理网络安全事件、网络攻击取证、恶意软件趋势分析等方面的能力。在 2018 年 3 月举行的东盟—澳大利亚特别峰会上,东盟和澳大利亚两国领导人签署谅解备忘录加强网络安全合作,共同打击国际恐怖主义,对其通过信息技术传播其意识形态的能力予以抑制。三是东盟部分国家与新西兰、澳大利亚之间展开双边合作。2009 年,东盟—澳大利亚—新西兰自由贸易协定(AANZFTA)签署,经贸纽带作用下,东盟成为新西兰和澳大利亚非常重要的合作伙伴。东盟部分国家也先后与新西兰、澳大利亚展开双边合作。2019 年,“新西兰—新加坡强化伙伴关系”中涵盖了新西兰—新加坡自由贸易协定、加强防务和网络安全合作、科研协作以及教育文化交流等多方面内容。2015 年澳大利亚和新加坡签订了“全面战略合作伙伴关系协定”,其中包括扩大双边防务合作,加强人员交流、培训、信息共享、网络安全、科学技术等多领域合作。2017 年,澳大利亚与新加坡签署加强网络安全合作的谅解备忘录,备忘录涵盖了关键领域的网络安全合作,包括定期交流网络安全事件和威胁的信息,分享最佳实践以促进网络安全创新,开展网络安全技能培训,联合网络安全演习,重点保护关键信息基础设施,以及合作开展区域网络能力建设和建立信任措施。双方还承诺在网络空间促进负责任国家行为的自愿规范。2017 年 5月,澳大利亚和印度尼西亚展开首次网络政策对话,双方重申致力于以开放、自由和安全的互联网促进经济增长和创新,并决心进一步深化合作,应对网络威胁,两国同意就减少网络空间风险的措施进行密切合作,并与其他区域伙伴进行合作。(三)中日韩网络安全合作寻求最大公约数尽管中日韩三国地理位置临近,且均为亚洲经济强国,但是中日韩至今并没有建立起三方自贸协定。RCEP 的签署,将使得中国、日本和韩国之间的经贸关系更加紧密,也意味着中日韩之间的网络合作将站在新的起点上。此前,中日韩在网络安全领域也展开了系列合作。一是建立磋商机制。2014 年 10 月,中日韩网络安全事务磋商机制首次会议在北京举办,三方就各自网络政策和相关机制架构进行交流,并探讨了网络安全负责人国家行为规范及建立信任机制,国际电信联盟大会、东盟国家地区论坛、金砖国家、上合组织等国际和地区相关进程,打击网络犯罪和网络恐怖主义、互联网应急响应合作等问题。2015 年和 2017 年,分别召开了第二次会议和第三次会议。二是发挥 CERT 的平台作用。2020 年 3 月,亚太地区计算机应急响应组织 APCERT 发起举办了2020 年亚太地区网络安全应急演练,中日韩积极参与其中。演练基于互联网上真实存在的事件与情况,检验了各参与组织的事件响应流程和应对网络威胁的协调能力。8 月,第八届中日韩互联网应急年会在线上召开,三方共同回顾了三方合作活动尤其是事件协调活动,并从各自角度分享了网络安全趋势、政策更新情况和技术发展,同时分享了重大跨境事件处置案例和合作建议,并了解彼此新冠疫情下的网络安全事件态势以及处置措施。三是高层领导人会晤促进更广泛合作。东盟与中日韩(10+3)领导人会议促使合作从电子商务、网络犯罪等领域向安全技术、产业合作等多方面扩展;2019 年,第八次中日韩领导人会议在成都召开,会议发表了《中日韩合作未来十年展望》,鼓励在数字经济和电信领域开展合作,从长远角度和战略高度规划三国合作,引领科技革命,推进科技创新合作。同时,“中日韩 +X”的合作模式将拓展与其他国家合作,使得三国合作惠及其他国家和地区。二、RCEP 国家网络安全合作的困境
(一)东盟国家网络安全基础不一
东盟区域内,各国的经济发展水平、信息化水平和网络安全能力参差不齐,成员国之间网络安全基础也存在着较大的差异。国际电信联盟发布的《2018年全球网络安全指数》显示,新加坡排名第六,马来西亚排名第八,而老挝、缅甸和柬埔寨则分别排名在120、128 和 131。在《2020 年联合国电子政务调查报告》中,新加坡排名 11,马来西亚排名 47,柬埔寨、缅甸和老挝分别排名在 124、146 和 167。由此可见,东盟各国的网络安全发展极不平衡,经济发展的信息化支撑也存在较大落差。这意味着在合作中需要找到对应不同程度网络成熟度的方法。在“一带一路”的实践中,中国与新加坡、马来西亚的对接重点在数字技术、智慧城市等领域;而对于泰国、菲律宾、柬埔寨等数字经济基础偏薄弱的国家,数字基础设施建设和数字化转型等方面是更合适的接入点。值得注意的是,随着各国数字化转型进程的加快,以及全球网络空间的深度博弈,东盟意识到“软约束力”的局限性。2018 年,东盟成员国发表了东盟领导人关于网络安全合作的声明,表示未来在制定网络安全方面的国际政策和能力建设框架的国际讨论中,东盟有必要以统一的声音说话。(二)日本带来巨大不确定性日本是配合美国“印太战略”最为积极的国家。但是,日本基于自身的利益诉求,也希望通过与中国的合作尽快摆脱经济增长缓慢的停滞状态。2018 年11 月,安倍晋三在政府与执政党联络会议上将日本的“印太战略”变成“印太构想”,这体现出日本态度的微妙。但不容乐观的是,首先,美日在网络安全方面合作甚密。美国《国家安全战略》和国防部《印度—太平洋战略报告》都反复强调美国和日本的联盟伙伴关系。2019 年第七次美日网络对话在东京举行。美国和日本重申了联盟伙伴关系的力量及其共同的价值观,并表示要共同致力于遏制网络对手和恶意网络活动,保护关键基础设施,加强信息共享,增强军方之间的网络安全合作,并合力解决网络空间中的国际问题。其次,“五眼联盟 +”的涌动为未来 RCEP 合作发展增添更多变数。“五眼联盟”正升级联盟框架,积极寻求更广泛的合作,日本也主动要求加入,希望籍此进一步密切和美国及西方的关系。日本一旦进入“五眼联盟”,将在网络空间乃至更深层面上给中国带来更大的威胁。最后,日本并不乐见中国影响力的扩大。在 RCEP谈判期间,日本为中国的加入设立了一些障碍,而日本在 CPTPP 中占据重要话语权。由此,RCEP 中网络空间的合作将为未来 CPTPP 的合作形成铺垫,而中国下一步进入 CPTPP 也要做好更为充分的准备。(三)澳大利亚表现出不信任乃至敌意澳大利亚与中国之间也有网络安全领域的合作。2017 年,中国与澳大利亚展开高级别安全对话并发表联合声明,两国重申致力于建设和平、安全、开放和合作信息通信技术环境,建立信息共享机制,联手打击恶意网络行为者、互联网传播性侵儿童材料、电子邮件诈骗等跨国网络犯罪活动,并通过协商开展联合执法行动。同时,双方同意不进行、不支持以获取竞争优势为目的的网络窃取知识产权、商业秘密等行为。但是,澳大利亚外交政策上两大主导传统是“依赖强国”(Dependent Ally)和“中等强国”(Middle Power),澳始终扮演着美国忠实的联盟伙伴的角色,在关键问题上积极响应美国对华政策,甚至表现出更多不信任乃至敌意。2020年,澳大利亚率先提议开展“新冠肺炎疫情国际调查”,并就中国香港国家安全法和加拿大、英国发表外长联合声明,对香港国安法进行攻击。作为“五眼联盟”的重要成员,澳大利亚在很长时间对中国展开窃听窃密行为。在中国实力快速增长的背景下,澳大利亚越发表现出焦躁不安,表达负面的声音并采取消极的举动。目前,美国正发起建立“经济繁荣网络”,由美国、澳大利亚、日本、韩国、印度和越南等国组成,试图通过建立同一套标准并通过协调规划在商贸、投资、数字经济、基础设施、医疗卫生等诸多领域对中国进行遏制,在美国主导下,重构全新的全球产业链、供应链、价值链。三、RCEP 国家网络安全合作的前景展望
(一)RCEP 将加速 15 国经济增长
商务部数据显示,2020 年 1-10 月,中国对东盟、日本的进出口额分别为 3.79 万亿元和 1.80 万亿元,占同期进出口总额的 14.6% 和 6.9%。对东盟进出口、出口和进口增速分别为 7.0%、7.3% 和 6.6%,高出同期整体水平。RCEP 的达成将在服务贸易、知识产权保护、贸易规则等多领域打通 15 国市场,深化互利共赢,进一步加速各国经济和贸易的增长。同时,多边贸易体制将促进区域性、次区域性供应链的建立,抵抗美国单边主义和保护主义的负面压力,加速区域合作进程。通过 15 国的经济潜能的深度释放,在经济复苏和提振的过程中寻求更多共识,形成更大合力,为全球化发展开启新的篇章。(二)RCEP 将扩容网络安全合作基础既往 RCEP 网络空间的合作主要以数字基础设施建设、共同打击网络犯罪、加强安全应急事件的响应协调能力为对接点。RCEP 将推动网络空间合作基础进一步扩容。例如,认识到负责计算机安全事件应对的各自主管部门的能力建设以及交流最佳实践的重要性;利用现有合作机制,在与网络安全相关的事项开展合作;各国不阻止商业数据和信息的跨境转移,但需尊重他国对于通过电子方式传输信息的监管要求;帮助中小企业克服使用电子商务的障碍,从研究、培训、能力建设和技术援助等方面展开针对性的合作,共同促进电子商务发展和使用的价值。这意味着,随着数字经济的深度融合,RCEP 国家在网络空间会有更多的合作点,网络安全合作的基础将进一步扩容。(三)RCEP 将形成与“一带一路”的衔接“一带一路”是习近平主席提出的重要国际合作倡议,是中国向国际社会提供的公共产品。推进RCEP 与“一带一路”倡议的衔接,不仅有助于中国扩大产品和服务的出口,积极吸引外资,同时,更有利于强化和升级国家间的经贸关系,建立共同利益,拓展新领域、开拓新前景。RCEP 和“一带一路”的有效衔接,将建立更好的国际合作机制, 减少分散和矛盾,为 RCEP 及“一带一路”沿线更多国家提供深化合作、共谋繁荣的良好契机,稳定并维护区域性、全球性新的产业链、供应链、价值链,共同构建网络空间命运共同体以及人类命运共同体。(本文刊登于《中国信息安全》杂志2021年第2期)
“苏州信息安全法学所”