【環球網評論】
特朗普政府上台執政已過半年,由於一方面專註國內醫改法案修訂,解決投資、就業、移民等難題和政府主要機構人事空缺,另一方面朝鮮半島核危機、反恐、中東亂局、貿易逆差等外交與安全問題被置於優先應對事項。迄今為止,美國新一屆政府尚未將網絡空間安全戰略與政策議題提到一個顯著的位置上。儘管如此,去年美國大選期間黑客攻擊事件和“維基解密”爆料的影響仍在持續,今年5月“勒索”病毒肆虐以及各種形式的黑客攻擊有增無減,隨着時間推移,網絡空間安全問題勢必成為特朗普政府內外政策中的一個重點突出的政策議題,而執法與網絡安全問題對話也是中美元首“海湖莊園”同意建立的“四個高級別對話合作機制”中的一個。
一、美國網絡空間戰略政策形成的脈絡
美國網絡空間戰略有一個逐漸形成的過程,也是美國民主、共和兩黨政府在網絡安全事務上輪流接力、相互銜接、不斷充實的產物。它始於比爾•克林頓總統執政時期實施美國家信息基礎設施計劃(NII)、倡導建設全球信息基礎設施(GII)和構建全美網絡與信息系統安全保障體系,後又歷經了喬治•W•布殊總統執政時期對“網絡化國家”與網絡安全在國家安全戰略中重要地位的認知,直至巴拉克•奧巴馬總統執政時期提出“國際網絡空間”和“網絡外交”戰略與政策概念,從網絡基礎建設到網絡安全再擴展到網絡空間,使網絡空間內外戰略政策最終成形。
構成美國網絡空間戰略政策的主要文件內容包括:從1998年5月克林頓總統發佈確保美國家信息系統免遭攻擊的“第63號總統令”和2000年克林頓政府提出《信息系統國家保護計劃》,到布殊政府公布將網絡安全納入國家安全戰略之中的《網絡空間國家安全戰略》,再到奧巴馬政府於2009年5月和2010年6月發佈的《網絡空間國家安全評估報告》和《網絡空間可信身份標識國家戰略》、2011年5月頒佈的《網絡空間國際戰略》和同年7月公布的《網絡空間行動戰略》、2013年2月發佈的《關於提高關鍵基礎設施網絡安全框架的行政命令》、2015年4月公布的《美國防部網絡空間戰略》和2016年2月頒佈的《網絡安全國家行動計劃》,以及2016年7月發佈關於應對網絡攻擊的“總統政策指令”——授權美國聯邦政府部門對向美國關鍵基礎設施等發動網絡攻擊的個人或實體實施制裁。
奧巴馬當政時期是美國出台網絡安全政策指令、網絡空間戰略文件最多的時期,反映了美國政府對網絡空間事務與網絡空間安全問題的極端重視與安全保障措施的實施力度,戰略與政策方向也從國內轉向國際。那麼,特朗普政府在網絡空間領域的戰略與政策將會是怎樣的一個走向,以及對中美網絡安全對話合作進程又會產生什麼樣的影響呢?
二、新政府會更着力推行美國的網絡空間國際戰略與外交
在去年美國大選中,因希拉里的“電郵門”事件、“維基解密”創辦人阿桑奇大曝涉及對希拉里競選不利的密檔,以及美國媒體渲染黑客惡意入侵數個州的投票系統,使得網絡安全問題成為特朗普和希拉里首場競選辯論中的一個話題。特朗普聲稱,要應對黑客攻擊與竊取知識產權的問題。希拉里則表示,網絡安全將是下任總統所面臨的最大的挑戰之一。
根據奧巴馬政府“網絡威脅是美國面臨的最嚴重的國家安全危險之一” 的定義和“把網絡空間問題確定為美國外交政策的一個極為關鍵的重點” ,毫無疑問,特朗普政府將會承襲前三位總統制定的網絡安全政策與網絡空間戰略的架構,尤其是在奧巴馬政府已發佈的“評估報告”、“國家戰略”、“行政命令”、“行動計劃”和《網絡空間國際戰略》的基礎上,進一步強化、完善美國國內關鍵基礎設施網絡安全,並在國際層面有步驟地推動美國網絡空間國際戰略的實施。1月31日,特朗普上任後的第10天,他在白宮召集網絡安全會議上便明確表示,“美國將迅速採取行動保護關鍵基礎設施和網絡,並使信息技術系統現代化。我將使我的內閣部長和機構負責人擔負起對維護網絡安全的全部責任。”
鑒於經過約20年的規劃與努力,美國自身的網絡安全建設和防護監管能力得到大大增強,美國政府在網絡空間事務上的工作開始進入“下一個階段”,即由國內為主轉向側重國際舞台。面對互聯網、網絡安全和網絡空間愈來愈為國際社會所關注,成為當今國際關係領域的一個熱點問題和全球治理的一個重大問題,可以推斷,特朗普政府會比前幾任總統更為“關注”和“着力”於向外推行美國的網絡空間國際戰略和“網絡空間外交”。
三、特朗普政府網絡空間安全政策的重點
制訂網絡空間國際戰略、推行國際網絡空間外交、強化網絡安全,是美國民主與共和兩黨、政府與國會達成的一致共識,也得到了企業、智庫與媒體等各界的支持。
到目前為止,特朗普政府尚未公布其在網絡空間與網絡安全議題上完整的政策主張,但美國相關部門和機構正在採取一系列行動強化網絡安全攻防。1月10日,美國家標準和技術局(NIST)更新發佈《提升關鍵基礎設施網絡安全框架1.1版》,在網絡安全防護方面為相關企業和組織提供更具針對性的指導建議。2月28日,美國防部國防科學委員會發佈《關於網絡威懾的工作組報告》,建議制訂“網絡威懾”計劃,提高“網絡威懾能力”。5月23日,美海岸警衛隊負責指揮、控制和通信的萊特爾中將在參議院聽證會上稱,美軍正在建立一支有進攻能力的“網絡作戰預備軍”,以應對黑客對美各部門網絡系統的威脅。另據美聯社7月15日報道,為改進美軍網絡攻防指揮與行動計劃,以應對“伊斯蘭國”組織和其他對手可能發動的網絡戰,美軍網絡司令部可能將從美國家安全局中分離出來成為一個獨立的網絡攻防作戰部門。去年10月,曾任美國會眾議院軍委會顧問、斯坦福大學胡佛研究所網絡政策與安全項目高級研究員赫伯特.S.林就網絡空間安全政策向下屆美國總統建言,決策者應考慮採取“進攻性作戰”(offensive operations)的舉措對付那些潛在對手的網絡攻擊行為。
為特朗普政府在網絡空間戰略與網絡安全政策“建言獻策”上,最具代表性的是2016年6月共和黨保守派智庫——美國企業研究所發佈的政策研究報告《美國的網絡空間戰略——促進自由、安全與繁榮》,該報告開宗明義地宣示,“美國網絡空間政策的最終目標是通過促進全球範圍內的自由、繁榮與安全以確保互聯網繼續為美國的國家利益服務”。報告圍繞“互聯網自由與人權”、“國際貿易與數字商業”、“網絡犯罪與執法”和“關鍵基礎設施與網絡戰防禦”等4個領域提出了一系列看法和相關政策建議。報告闡述了美國全球互聯網戰略的“7個關鍵要素”:1、把網絡空間視為自陸地、海洋、天空和太空後的又一個新的空間,美國的未來取決於在這一空間能否取得像享有航行與飛越自由那樣的優勢;2、能夠運用包括情報收集、制訂條約、實施制裁、動用軟權力、規勸與對話以及動武等各種手段在內以實現戰略目標;3、支持私營企業和技術創新推動互聯網的未來發展,保護美國公司在海外市場的利益;4、強化對破壞網絡行為規則的執法力度,保留髮動網絡戰進行報復的權利以阻遏國家及非國家行為體的網絡攻擊行為;5、確保對傳統國家行為體和網絡犯罪的威懾是網絡防禦戰略的核心,做好網絡戰準備以便在遭受重大破壞之前就能夠識別和阻斷即時的網絡攻擊威脅;6、美國的網絡空間戰略必須反映和服務於美國的理想,確保全球互聯網的自由、開放、可接入;7、實施一個長期的戰略需要對網絡空間的基本原則達成共識,新一屆政府應領導發起一個有關如何使網絡空間最佳地服務於美國理想和促進美國利益的全國範圍的討論。報告還主張通過雙邊和多邊的網絡空間外交,確立網絡空間的基本原則、行為規則、技術標準和防止意外衝突的機制,協商制訂相關的國際法律、多邊協議和國際條約,發表聯合聲明或宣言,加強國際司法合作與執法,實施有力制裁和保持網絡威懾,以軍事力量為後盾,促進互聯網自由、打擊網絡犯罪、推廣數字貿易、保護關鍵基礎設施,確保美國在網絡空間的優勢以及國家利益與國家安全。
去年和今年以來,美國戰略與國際問題研究中心、布魯金斯學會、美國會研究部、對外關係委員會等多家智庫都曾舉辦過一系列有關網絡空間政策、全球互聯網治理與網絡安全等議題的研討,並發表了相關研究報告 ,而思科、“火眼”、賽門泰克等一些著名網絡安全公司也比以前更積極地與智庫合作,共同探討網絡安全議題,為相關政策提供意見和建議。在上述智庫、企業和學者建議呼籲下,在承襲奧巴馬政府《網絡空間國際戰略》及其相關政策議程——網絡安全、網絡經濟、網絡治理和網絡自由四個方面,特朗普政府將可能以“網絡空間安全”攻防和“網絡空間外交”推動規則制訂、以雙邊為主輔之以多邊來實施其網絡空間戰略及其相關政策。
四、會在網絡安全議題上繼續對華施壓
2015年9月,習近平主席訪美期間與奧巴馬總統在網絡安全議題上達成一致共識,決定建立打擊網絡犯罪及相關事項高級別聯合對話機制。同年12月1-2日首次中美打擊網絡犯罪及相關事項高級別聯合對話在華盛頓舉行,雙方簽署了《打擊網絡犯罪及相關事項指導原則》協議,決定建立熱線機制,就網絡安全個案、網絡反恐合作、執法培訓等達成廣泛共識。去年6月14日兩國又在北京舉行了第二次中美打擊網絡犯罪及相關事項高級別聯合對話會,雙方就桌面推演、熱線機制、網絡保護、信息共享、利用網絡實施的犯罪案件、網絡空間規則高級別專家組會議和明年舉行第三次高級別對話會等7個方面對話協商取得成果。中美網絡空間國際規則高級別專家組還舉行首次會議,深入地、建設性地討論了網絡空間規則問題,包括國家行為規範以及與網絡空間有關的國際法和信任措施等。去年9月G20杭州峰會期間,兩國元首會晤時又就網絡安全議題進行商談。
從中美兩國在網絡安全領域對話合作近兩年來的進展看,總體趨勢是在向好的方向邁進,一定程度上改變了先前在網絡安全問題上兩國關係較為緊張的氛圍,形成在這一領域開展建設性對話合作、確保兩國關係大局穩定的態勢。它表明,中美在網絡安全領域具有重要的共同利益,雙方是能夠達成一定共識並把分歧摩擦轉化為對話合作,使之成為推動中美關係平穩向前發展的“一個亮點”的。今年4月海湖莊園“習特會”商定建立在兩國最高領導人直接主導下的中美四個高級別對話合作機制,其中之一是執法與網絡安全對話,為兩國確立了對話協商、管控處理網絡安全問題的框架和途徑。但是,從特朗普政府上台以來外交與安全政策上的強勢表現來看,美國會在網絡安全議題上維持繼續施壓的姿勢。
去年6月,蘭德公司發佈的《與中國就網絡空間議題展開對話談判》報告中明確表示,該報告是為新一屆美國總統在處理網絡安全問題上與中國打交道提供政策建議,其在中美網絡安全問題上的基本立場是,繼續並加強與中國接觸對話、談判合作,而不是主張搞遏制與對抗。報告主張美國下一步的政策目標是繼續推進與中國在這一領域展開對話、協商,儘可能導向雙方進行謹慎的“有成果”的外交談判,集中在保護網絡知識產權、網絡空間行為相互克制、網絡攻擊行為溯源與結果等問題上,就網絡空間的一些術語、行為規範和判定網絡攻擊的衡量標準及證據等達成共識與協議,就創立共同的證據標準、界定攻擊溯源方法以及起訴違法行為進行對話談判的,必要時應採取讓對方付出代價和承擔後果的“對抗”方法(Confrontation)。蘭德公司這份報告明確表達了希望美國下任總統在就網絡安全問題與中國的對話談判中應顯示更強勢姿態的政策建言,與美國企業研究所《美國網絡空間戰略》報告提出推行更強勢的網絡空間外交的基調是相吻合的,而對華“網絡安全”外交也是其全球網絡空間外交的一個重要組成部分。
近兩年來,美國內媒體輿論炒作“中國黑客攻擊”雖已大幅降溫,但一些智庫學者、前政府高官和國會眾參兩院聽證會在網絡安全問題上指責中國的聲調並未止息。隨着全球網絡安全形勢日益嚴峻、國際社會對全球互聯網治理與網絡空間事務的關注度不斷提高,可以預料,特朗普政府會更加關注並有重點地力推其國際網絡外交。在中美網絡安全領域的雙邊關係上,由於兩國在國情、理念、體制和政策等多方面的不同差異,雙方在網絡空間安全、治理、監管等方面依然存在着不少分歧和“摩擦點”。因此,要避免因網絡安全問題影響兩國關係大局的穩定與合作,就需要雙方相互尊重、相互理解、以務實和創新的方式來處理和管控彼此關切的問題和分歧。(作者為國際關係研究學者)