維護網絡信息安全,國家主導是關鍵

責任編輯:editor006

作者:石瑾

2017-07-07 16:36:10

摘自:人民網-人民論壇

隨著信息技術飛速發(fā)展,傳統意義上的民族國家所發(fā)揮的作用正面臨著來自各個方面的挑戰(zhàn),但在接受互聯網安全的不確定性的基礎上,國家仍可主導互聯網信息安全并創(chuàng)立多種互聯網安全治理形式。

隨著信息技術飛速發(fā)展,傳統意義上的民族國家所發(fā)揮的作用正面臨著來自各個方面的挑戰(zhàn),但在接受互聯網安全的不確定性的基礎上,國家仍可主導互聯網信息安全并創(chuàng)立多種互聯網安全治理形式。國家應該在特定的時間點,把精力集中于特定信息技術在特定領域及政府機構的影響上。

信息時代傳統國家面臨的沖擊

近幾十年來,信息技術飛速發(fā)展,從經濟、政治、文化甚至人們的生活方式和思考模式等多個維度深刻地影響著當今世界。在這個不斷變化的環(huán)境中,傳統意義上的民族國家所發(fā)揮的作用正經歷著挑戰(zhàn)。

信息時代,傳統民族國家面臨的與以往其他時代不同的沖擊和挑戰(zhàn),主要體現在以下幾個方面:一是互聯網絡空間無法以疆域劃分,使傳統國家和政府受到了運作方面的挑戰(zhàn),而非國家行為體日益活躍、影響大增。非?,F實的是,當提到維護信息時代安全時,國家不得不與信息技術團體中的專家、企業(yè)以及非營利機構共享影響力,因為互聯網的所有權、運行以及技術供給在很大程度上掌握在私有產業(yè)手中。二是傳統國家面臨著新型安全威脅的挑戰(zhàn)。在新技術的背景下,網絡戰(zhàn)爭、黑客攻擊、網絡恐怖主義和犯罪已經是現實存在的威脅,虛擬與現實的交織使這些威脅呈現出傳統解決范式難以解答的特點,無論是從國與國戰(zhàn)爭與和平的宏觀層面,還是到一國之內維持社會秩序的層面,新的安全威脅問題亟待傳統民族國家的“非傳統解答”。三是由來已久的安全與自由之爭在信息時代有了新的詮釋:維護國家安全和利益與保護公民個人信息隱私存在著矛盾。互聯網及信息技術的存在,加劇了國家全面掌握信息的需求,同時也提高了民眾的自我權利意識的覺醒程度和技術能力。“信息個人化”的觀念被越來越多的人所接受,互聯網及信息技術在某種程度上加大了傳統政府與其國民之間的矛盾。四是信息鴻溝、信息技術加劇了發(fā)展的不均衡性,無論是在國家之間還是在一國之內,高科技、高智能的信息社會與傳統的求安全、求溫飽社會,在現實上和觀念上差異越來越大,埋下了國與國、人與人之間現實沖突的隱患。

然而,在信息時代的沖擊下,傳統國家是否越發(fā)“無能”呢?實際上,在過去的幾年中,愈發(fā)明顯的趨勢是,傳統的民族國家正在使它的作用和職能適應不斷變化的環(huán)境,而非變得過時。在過去的幾十年中,國家已經不斷盡他們最大可能通過國際合作、國內立法和治理去塑造著互聯網的域外范圍。從美國、英國、德國、日本等國家發(fā)布的各國網絡空間戰(zhàn)略和政策以及建立的專門負責網絡信息安全事務的機構,我們可以看出,國家正在網絡空間樹立他們的權威,發(fā)揮其他非國家行為主體無法發(fā)揮的作用。在信息時代,我們看到的是,包括各種形式的治理結構在內的多層次權威回歸國家。

信息化時代的復雜性需要國家的主導作用

盡量保護社會免受由信息革命產生出的不對稱威脅,已經成為很多國家目前主要考慮的安全政策。社會安全的重要性和關聯性在很大程度上基于一個事實,即信息基礎設施——作為各種機構、行業(yè)與經濟基礎設施的計算機與通信系統的結合——已成為現今的安全環(huán)境中的重要一環(huán)。所有關鍵的基礎設施都在各種信息管理、通信與控制功能上愈發(fā)依賴于信息基礎設施。誰應該肩負起保護它們的責任?顯而易見,國家并非唯一可以提供諸如安全、福利、教育以及法律等公共服務的行為主體。但是,信息化時代的大規(guī)模網絡技術威脅和互聯網治理的復雜性,需要國家的主導作用。

首先,國家所擁有的因政治統治而具有的強制力量、資源和動員能力,不是一般的非國家行為主體可以比擬,因為國家的穩(wěn)定已經依賴于信息基礎設施,這種依賴有強烈的國家安全成分;其次,信息基礎設施超越領土界限,所以對于一個國家的安全與經濟運行有重大意義的信息資產,可能會超出它的影響范圍而駐留在其他民族國家的領土上,其間涉及的國與國之間的爭議、協調等問題只能由國家解決;再次,從國際的廣闊視角來看,巨大而復雜的“網絡空間”——在凡是有電話線、電纜、計算機或者人造電磁波的地方都存在,這使得非國家行為主體甚至單一國家都難以單獨規(guī)范以及控制它的能力,多個國家都著力推動的國際合作才更具有現實的執(zhí)行力;最后,無論是“填平”一國之內還是國與國之間的“信息鴻溝”,其耗費的資源、執(zhí)行的力度和動員的廣度,都是任何非國家行為主體難以做到的。

國家應站在更高的層面,分層級、分類型、分手段,創(chuàng)立不同的治理模型

第一,要接受互聯網安全的不確定性。我們可以看出,關于信息時代安全的宏大理論或明確戰(zhàn)略的提出,極其困難。雖然宏大的理論可能會有啟發(fā)價值,我們也應該認識到任何事情都是處于變化中,具有不確定性。互聯網的存在顯示了復雜性和不可預測性。復雜性促使我們接受互聯網信息安全這種天生不可預測的情況,但這種接受不是消極的接受,從國家和管理者的層面來講,就是在心理上、應急準備上接受互聯網安全的各種突發(fā)事件,而不反應過激或策略失當。

第二,要主導互聯網信息安全。國家在維護網絡信息安全方面所處的高度和能發(fā)揮的作用,不是非國家行為主體可以比擬的。非國家行為主體存在著其自身難以克服的局限性,比如其關注的問題一般較為單一,過分注重追求單個利益目標,而忽視政策的平衡性和整體性等。國家在設定國際法律規(guī)范、規(guī)定各類行為主體在互聯網上的行為、以標準化促進全球互聯網安全和業(yè)界共識、通過國家合作打擊網絡犯罪等模式治理方面有著先天的優(yōu)勢,完全可以居于主導地位,并充分利用各種國際機制和政策工具。而在飛速發(fā)展的信息時代,國家還需創(chuàng)新并主導互聯網安全的治理模式。由國家提供互聯網安全的“公共產品”或將受益人集中于一個平臺上共同維持“公共產品”。在處理非國家行為主體方面,無論是對企業(yè)還是個人,國家都可從分析其在國際事務中的具體行為出發(fā),利用其建設性的、積極的一面,以實現維護全球互聯網信息安全的最終目標。

第三,創(chuàng)立不同類型的治理形式。計算機與其他技術的連接,使得清楚區(qū)分不同媒體變得日益困難。作為互聯網安全的主導者,國家須清楚地認識到,并非每一項新的計算機或通信技術都對互聯網安全產生同樣的影響或威脅。因此,國家不可能也不應該對每一類新興技術應用都傾注相等的資源和注意力,而是應當盡可能精確。在特定的時間點,把精力集中于特定信息技術在特定領域及政府機構的影響上,而不是一般化地套用某一種模式去應對所有潛在的安全威脅。在對不確定性充分理解的基礎上,國家應站在更高的層面,汲取以往案例經驗的精華,將法治治理模式與技術治理模式相結合,將民眾的網絡參與納入治理體系之中,分層級、分類型、分手段,創(chuàng)立不同的治理模型。從預判到處置,創(chuàng)立多種適合不同情況下互聯網信息安全的治理模式。

(作者為國家計算機網絡應急技術處理協調中心運行部副主任)

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號