[中图分类号]D815.5 [文献标识码]A [文章编号]2095-574X(2013)01-0128-14 近几年来,互联网在全球迅猛发展。网络在推动世界经济、政治、文化和社会发展的同时,也产生了新的安全问题。网络犯罪、网络恐怖主义、黑客攻击以及网络战对国家安全的威胁凸显,互联网在西亚北非变局中也起到了推波助澜的作用。由于网络的隐蔽性、快捷性和难以追踪,网络可以轻易跨越传统的国家边界,轻易地对某国重要部门的网站发动攻击,却很难去追踪威胁的来源,这对国家安全带来了极大的威胁。网络空间安全作为一项新的全球治理议程,未来达成全球性国际规范面临着很多困难和挑战。 一 概述 根据联合国国际电信联盟(ITU)的定义,网络空间是指:“由以下所有或部分要素创建或组成的物理或非物理的领域,这些要素包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户。”①相比较而言,联合国对网络空间的界定最为全面,它涵盖了用户、物理和逻辑三个层面的构成要素,更具技术性和科学性。其他国家的定义则更多地侧重其中的某些方面,例如美国同时强调了硬件和软件数据两个层面的安全威胁,英国侧重逻辑层面的应用软件和数据交换、管理,德国则把系统也排除在外,仅将焦点对准网络空间的数据处理。这些国家不同的政策倾向,凸显了它们在应对网络空间威胁并制定对策方面的不同侧重。 网络改变了传统的战争手段和组织方式,也对国家安全带来了新的冲击和威胁。然而,在20世纪90年代以前,网络安全从来就不是一项重要的国际安全议题,直到冷战结束后爆发了1991年的海湾战争。这场冲突被美国军事战略家看作是现代战争的一个重要分水岭,强大的军事力量不再是战场获胜的唯一法宝,更重要的是要具备赢得信息战和确保信息主导权的能力。1993年,美国兰德公司的两位研究员约翰·阿奎拉(John Arquilla)和戴维·龙费尔特(David Ronfeldt)在一份研究报告中首先警告称“网络战即将到来”。②一时间,有关计算机、国家安全和网络空间的争论甚嚣尘上,网络战争成了最热门的流行语。 2007年是网络安全进入国家安全议程的转折点,因为网络战自此之后开始一而再、再而三地变成了现实。2007年4月,爱沙尼亚遭到不明来源的大规模网络攻击,整个经济和社会秩序完全瘫痪,这也是国际社会出现的第一次针对整个国家发动的网络攻击。从技术上讲,此次网络攻击并没有什么创新,但是攻击的节奏、数量和持续的时间之长却是之前从未出现过的。它加深了美国对网络空间威胁的认知,网络战开始进入整个国际社会的视野。 2008年8月8日,当俄罗斯军队对格鲁吉亚的军事行动开始之后,它的网络攻击也全面展开,包括媒体、通信和交通运输系统在内的格鲁吉亚官方网站全部瘫痪,对格鲁吉亚的军事行动造成了较大的影响,直接影响到了格鲁吉亚的战争动员与支援能力。 2010年,伊朗核设施遭受代号为“震网”(Stuxnet)的蠕虫病毒攻击,被认为是网络空间安全的一个重要的里程碑事件。伊朗所遭受的网络攻击可谓前所未有。首先,伊朗所遭受的是一种新型的网络进攻,“震网”病毒更加复杂,而且针对特定的工业或军事目标,其攻击性和破坏性堪比“网络导弹”。其次,它首次实现了以网络空间为手段对网络以外的系统发动攻击,将网络攻击的触角延伸到与网络相关的其他行业和领域。最后,“震网”病毒破坏力极强,病毒能控制关键过程并开启一连串执行程序,最终导致整个系统的自我毁灭。这种网络武器一旦被恐怖主义分子或犯罪集团掌握,对国家安全的威胁可想而知。 伊朗事件发生之后,网络空间安全才开始真正引起国家安全决策者们的高度警惕和关注。许多战略家们相信,网络空间的先发制人已经出现,“网络战”的潘多拉盒子已经开启。③约瑟夫·奈(Joseph S.Nye)认为,人们刚刚开始看到网络战的样子,与国家行为体相比,非国家行为体更有可能发动网络攻击,“网络九一一”的威胁恐怕要比“网络珍珠港”事件的重演更可能发生,现在是各个国家坐下来探讨如何防范网络威胁、维持世界和平的时候了。④ 二 网络空间对国家安全的威胁 与海、陆、空、太空等其他领域相比,网络空间的安全威胁也有其无可比拟的特点。第一,它可以无视跨越高山、海洋和传统国家的边界,从遥远的地方对目标瞬时发动攻击,而不必与敌人战场对峙。第二,互联网具有极强的隐蔽性,发动者可以藏身在地球上一个无人知晓的地方发动网络攻击,而不留下任何被追踪的痕迹。第三,它的打击目标更广,一国的基础设施、金融和银行业、物流和运输系统、国家数据中心等这些传统军事打击很难奏效的目标都在网络攻击的“火力”之下。第四,网络空间中军用和民用设施安全相互融合,很难将二者完全区分开来。第五,网络武器(如病毒)一旦发明,极容易扩散和复制,发动网络攻击的门槛相对于发动武装冲突要低得多。 按照行为主体的不同,笔者将网络空间对国家安全的威胁划分为黑客攻击、有组织网络犯罪、网络恐怖主义以及国家支持的网络战这四种类型。一般来说,从个人到非国家行为体、再到国家行为体,它们对国家安全的威胁程度是逐渐增加的,但无论是哪一种网络安全威胁,它对国家安全的潜在危害都不容低估。