随着国际社会对网络依赖的日益增加以及网络空间军事活动的不断发展,网络安全问题日益突出。特别是最近几年,一系列网络空间领域的安全事件引发全球对网络空间安全的高度重视,国际上甚至出现了制定网络空间规则乃至实施网络军控的呼声。网络空间是一个新的独特领域,各主要国家在这一领域努力争取自己的话语权,网络空间正处在一个国际规则构建的关键期。其中,网络军控是构建网络空间国际秩序的重要内容。 一、网络军控的提出 基于对信息安全的高度重视,俄罗斯最早建议在网络空间领域采取军控措施,希望与以美国为首的北约等军事组织通过谈判达成某种协议,以防范网络领域的军备竞赛和网络战的发生。1996年俄美两国军方首次就网络战问题在莫斯科举行了秘密会谈。这次会谈内容一直少有报道,但据当时参与对话的美方代表团团长阿尔奎拉表示,在这次初步接触后,美国军方似乎对双方进一步磋商丧失兴趣,美俄关于网络安全的商谈也就此中断。① 随着各国对网络依赖的增加,网络安全问题凸显,近几年来发生的一系列重大网络安全事件促使网络军控话题再度热络。2007年5月,爱沙尼亚当局拆除其首都塔林的苏军纪念碑一事引发了当地俄罗斯族人的骚乱,其间被怀疑是来自俄罗斯的黑客攻击重创了爱沙尼亚的互联网系统,对该国国家安全构成了威胁。受当局邀请北约和欧盟官员对此事进行评估,后者认为这是人类有史以来第一场真正意义上国家之间的网络战争。②在2008年8月的俄格冲突中,格鲁吉亚交通、通信、银行和媒体等网络系统曾遭到所谓的“分布式拒绝服务攻击”(Distributed Denial of Service),政府网站系统全面瘫痪。③2010年9月,“震网”病毒导致伊朗纳坦斯离心浓缩厂的上千台离心机报废(占伊朗离心机总数的1/4),刚封顶的布什尔核电站被迫延期启动。美国国务卿希拉里称,“震网”病毒已使伊朗的核项目“倒退数年”。美国《纽约时报》事后披露,“震网”病毒系美国和以色列两国联合研制开发,它可能是全球第一种投入实战的“网络武器”。④这些事件是否属于真正意义上的网络战还可以讨论,但它已充分表明,网络攻击可以对国家重要工业与国防基础设施造成严重破坏,完全有可能被用于军事行动,同时也凸显网络军控的现实性和紧迫性。 在时隔十多年后,俄罗斯重提网络军控问题。2009年3月,俄国家安全委员会副秘书弗拉迪米尔·索科洛夫(Vladimir V.Sokolov)再次表明了俄关于网络军控的基本立场,其内容包括:禁止国家秘密在计算机系统中嵌入可在日后危急时刻启动的恶意代码和芯片,禁止对非战斗人员和单位发起军事性网络攻击,以及政府应当对互联网进行监管等。⑤2011年9月12日,俄起草《信息安全国际行为准则》,并联合中国、塔吉克斯坦、乌兹别克斯坦等国致函联合国秘书长潘基文,要求将其作为第66届联大正式文件散发,并呼吁各国在联合国框架内就此展开进一步讨论,以尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识。这份“准则”就维护信息和网络安全提出了一系列基本原则,包括:各国不应利用包括网络在内的信息通信技术实施敌对行为、侵略行径和制造对国际和平与安全的威胁;各国有责任和权力保护本国信息和网络空间及关键信息和网络基础设施免受威胁、干扰和攻击破坏;建立多边、透明和民主的互联网国际管理机制;充分尊重在遵守各国法律前提下信息和网络空间的权利和自由;帮助发展中国家发展信息和网络技术;合作打击网络犯罪等。⑥这份《信息安全国际行为准则》草案是目前国际上关于信息和网络安全国际规则的首个较全面和系统的规范性倡议。 最近,英国对于加强网络管制的态度也超乎寻常地积极。在2011年2月的慕尼黑安全会议上,英国外交大臣威廉·黑格呼吁:国际社会应共同致力于加强网络空间的安全,讨论制定网络空间的国家行为准则。黑格表示现在是针对网络攻击采取“共同措施”的时候了,并主动提出在当年主持召开一次关于网络安全的国际会议。⑦2011年6月,为期两天的“第二届全球网络安全峰会”在英国伦敦召开,来自42个国家和地区的300多名代表围绕各国面临的互联网安全以及如何加强国际合作、维护信息安全等问题进行了研讨;⑧11月初,“伦敦网络会议”召开,来自80多个国家和地区的700多名代表与会,各方就网络监管方面形成国际共识进行了初步探讨,俄罗斯等国力推自己的倡议并引发了激烈争论。会议虽然没有达成实质性协议,但为后续国际讨论提出了议程。 二、美国试图主导网络空间秩序 在网络空间领域,美国无论是在软件方面还是硬件方面都占据绝对优势。在争夺网络秩序话语权和规则制定权的过程中,美国的态度尤其值得关注。 美国是最早从战略高度看待网络安全的国家。在克林顿政府时期,美国就提出了“信息基础设施保护”的概念,1998年5月颁布的第63号总统令详细阐述了“信息安全”的概念和意义,⑨2000年12月出台的《全球时代的国家安全战略》则将信息安全正式列入国家安全战略框架。⑩ 小布什政府追求“以实力求安全”,对建立国际规则不感兴趣。“9·11事件”后,网络恐怖主义浮出水面,美国在加强网络防护的同时,提出了网络反恐。2006年12月的《网络空间作战国家军事战略》强调:“美国必须拥有网络空间优势,通过一体化的网络防御、侦查和攻击,确保美国的行动自由并阻挠敌方的行动自由。”(11) 奥巴马政府空前重视网络安全问题,上台伊始即对美国网络安全问题进行评估,发布过《网络安全评估报告》。2011年5月16日,奥巴马政府又发布了《网络空间国际战略》报告。该报告是美国在新形势下针对网络空间规则和秩序建立的重要政策宣示。奥巴马政府一改过去小布什政府“以实力求安全”的做法,开始强调“规则”和“秩序”的重要性,声称“通过规范寻求稳定”,表示“美国将联合具有共同意愿的国家,来营造一种可以预期的环境,即行为规范,以此作为对外和防务政策的基础”;认为近来网络空间的一些事态发展与现有国际规范不相符合,“美国将致力于就可接受的行为达成共识,与那些认为这些规则对于各国自身利益和各国共同利益至关重要的国家结成伙伴关系”。(12)这份报告提出了保障基本自由、尊重产权、尊重隐私、防止犯罪、自卫权以及全球互操作性、网络稳定性、网络的可靠访问、多方治理、国家尽责等网络行为十大规则。从内容看,上述规则集网络管理、运行、安全和意识形态为一体,其中前五项属于现实社会个人和国家权利在网络空间的移植,后五项则属于网络安全运行和管理的基本要求。值得注意的是,美国的《网络空间国际战略》对网络军控并没有着墨,相反,它在试图为网络空间确立行为规则的同时,强调“要保留自卫的权利、自由行动的权利,发展和保持网络空间控制能力和应对潜在危险的应变能力、防护能力、恢复能力和反击能力”等。显然,《网络空间国际战略》的实质是要确立美国在网络空间秩序方面的主导地位,以及保持美国在网络空间的绝对优势;它所提出的规则是美国基于保护自身利益的需要为自己量身定做的。