周慶安

幾乎沒有人懷疑，誕生于20世紀80年代的互聯(lián)網(wǎng)，為這個世界打開了一扇新的窗口?；ヂ?lián)網(wǎng)帶來的技術進步大量運用于通訊、傳媒、交通和各種生產(chǎn)生活中。但是與此同時，互聯(lián)網(wǎng)又成為了一個新的安全漏洞。無論是在聯(lián)合國層面上，還是中、美、俄、英、法等全球主要國家，都對互聯(lián)網(wǎng)安全以及互聯(lián)網(wǎng)與國家安全之間的關系高度關注，出現(xiàn)了大量的案例、法規(guī)和研究項目。

互聯(lián)網(wǎng)與國家安全本身就是一個難解的局。一方面，互聯(lián)網(wǎng)形成的通訊、存儲、交換系統(tǒng)，產(chǎn)生了大量的安全命題；另一方面，互聯(lián)網(wǎng)技術的發(fā)展，為沖擊國家安全的各個領域都提供了新的可能。但與此同時，互聯(lián)網(wǎng)也成為了一些國家、企業(yè)甚至是恐怖主義組織利用的工具，在2001年以來的不少國際新聞中頻頻成為主角。

“窺視”：竊取信息與直視

從目前來看，互聯(lián)網(wǎng)技術的發(fā)展的確對傳統(tǒng)意義上的主權國家利益產(chǎn)生了較大的沖擊。這種沖擊可以通過兩個詞匯進行概括，一是“窺視”，二是“侵犯”。

“窺視”是一種對互聯(lián)網(wǎng)信息的竊取，以及借助互聯(lián)網(wǎng)手段比如黑客，對其他國家信息的竊取。由于目前越來越多的政府、商業(yè)、個人機密數(shù)據(jù)存儲于電腦中，通過互聯(lián)網(wǎng)技術竊取信息，能夠對國家安全造成嚴重的沖擊。先有的網(wǎng)絡病毒、木馬等，已經(jīng)可以在一個國家的境外設立數(shù)據(jù)采集點，通過節(jié)點、蛙跳等多重戰(zhàn)術形式，從一個國家的網(wǎng)絡上獲取情報信息。

這種“窺視”的另一種形式，是更多的公開直視。例如我們非常熟悉的“谷歌地球”，在誕生之初，就引起了不少國家的擔憂。2005年，印度就對“谷歌地球”提出了質疑，因為印度認為谷歌地球上的衛(wèi)星圖片把孟買的航母基地、核反應堆以及空軍基地的圖片、地形地貌特征都公開出來。英國、法國也都曾經(jīng)對“谷歌地球”所拍攝的軍事基地十分擔憂，美國更是直接要求“谷歌地球”將美國關鍵軍事設施，以及中央情報局、FBI等地的照片進行加工處理，對于分辨率高于15米的內容進行刪除或者馬賽克處理?！案Q視”手段為一國通過互聯(lián)網(wǎng)竊取另一個國家的情報、強化分析手段、進而建立針對另一個國家的安全檔案提供了更多的可能。

“侵犯”：恐懼的政治

“侵犯”這種方式，就會更加直接。這種侵犯不僅是窺視，而且是直接的修改、進攻和癱瘓對方的網(wǎng)絡系統(tǒng)。2012年美國《防務新聞》曾經(jīng)撰文介紹美國的“美軍網(wǎng)絡旅正在成形”的文章，談及美軍已經(jīng)在設計專門癱瘓對方國家電力、信息、交通甚至是國防安全系統(tǒng)網(wǎng)絡的戰(zhàn)略技術。這種物理上的“侵犯”，要依賴較為先進的網(wǎng)絡技術手段。

而另一種“侵犯”，則是對一個國家安全心理的“侵犯”?？植乐髁x對于一個國家的安全來說，常常會產(chǎn)生“恐懼的政治”。9.11事件之后，以基地組織為代表的恐怖主義組織，就借助網(wǎng)絡平臺，發(fā)布了大量的恐怖主義信息。比如，阿爾及利亞恐怖組織“伊斯蘭馬格里布基地組織”就有自己的網(wǎng)站，發(fā)布大量煽動恐怖活動的信息。美國《華爾街日報》記者遭到斬首的錄像，在2002年也是通過網(wǎng)絡發(fā)布的。印度也認為，在2008年的孟買恐怖襲擊發(fā)生時，境外的恐怖分子也借助互聯(lián)網(wǎng)手段對在孟買的恐怖分子實施具體的指導；有些國家境內發(fā)生恐怖襲擊或者打砸搶燒時，也找到了境外恐怖組織借助網(wǎng)絡工具傳遞信息的證據(jù)。

在互聯(lián)網(wǎng)被廣泛稱為“領土、領海和領空”之外的“第四空間”之后，這一空間的安全界定，本身也成為了一個令人關注的問題。以美國為例，雖然擁有世界上13臺根服務器中的10臺，依然高度關注網(wǎng)絡安全。有學者描述，從20世紀90年代開始，美國的三任總統(tǒng)期間，結合自身的安全需要，對網(wǎng)絡安全的戰(zhàn)略定位也有所不同?？肆诸D時期主要是采取“全面防御”戰(zhàn)略，因為當時網(wǎng)絡安全的最主要敵人是黑客個體；小布什政府時期，根據(jù)反恐的需求采取了“攻防結合”的戰(zhàn)略，面對恐怖主義組織來自網(wǎng)絡的侵犯和窺視；到了奧巴馬時期，尤其從2009年開始，采取了“攻擊為主，全面震懾”的戰(zhàn)略，瞄準世界上部分發(fā)展較快的國家。

網(wǎng)絡安全：技術與破壞手段的相互競爭

世界主要國家在互聯(lián)網(wǎng)對國家安全的沖擊方面，都做出了及時的應對，總體上對于互聯(lián)網(wǎng)與網(wǎng)絡安全的關系日漸重視。1997年《俄羅斯國家安全構想》明確提出保障國家安全應把保障經(jīng)濟安全放在第一位，而信息安全又是經(jīng)濟安全的重中之重。這種重視主要是三方面的應對，既有主動的，也有被動的，更有強調國際合作的。

比較典型的一種是將網(wǎng)絡作為安全手段，強化“網(wǎng)絡戰(zhàn)”的概念，這方面以美國為代表。盡管從20世紀90年代開始，美軍就開始組建網(wǎng)絡戰(zhàn)部隊，但是從2007年開始，美國在各種國防、情報報告中，全面放大網(wǎng)絡戰(zhàn)概念，并且試圖將美國發(fā)展網(wǎng)絡戰(zhàn)的理由歸結于中俄網(wǎng)絡技術的發(fā)展，在報告中以大篇幅描述全球各國面對的網(wǎng)絡戰(zhàn)挑戰(zhàn)。盡管這種描述帶有很強的妖魔化因素，并同時具有要求增大國防預算投入的實際考慮，但不可否認的是，目前各國已經(jīng)面對一個彼此認真考慮網(wǎng)絡戰(zhàn)的時代。

當然，像俄羅斯這樣在網(wǎng)絡上重視安全的大國，也跟進了網(wǎng)絡戰(zhàn)的理念。2002年俄羅斯安全委員會的《國家信息安全學說》，專門批文解釋網(wǎng)絡信息戰(zhàn)武器裝備現(xiàn)狀，明確了聯(lián)邦信息安全建設的目的、任務、原則，這是21世紀之后第一份關于國家信息安全的專門指導文件，甚至對于信息網(wǎng)絡戰(zhàn)武器裝備現(xiàn)狀、發(fā)展前景和防御方法等進行了詳盡的論述。

另一種是形成一個國家對于信息安全的單獨立法和管制。這其中有一部分是一個國家對于信息安全的單獨立法和管制，另一部分是通過獨立的委員會或者專業(yè)機構，對可能影響一個國家安全的網(wǎng)絡手段進行單獨監(jiān)管。比如，俄羅斯是全世界比較早確定網(wǎng)絡和信息安全管理的國家。早在1995年，俄羅斯就把信息安全納入國家安全體系范圍，從而頒布了《聯(lián)邦信息、信息化和信息網(wǎng)絡保護法》，這個法律從本質上強化了國家責任，至今仍然是指導國家信息安全的一個單獨立法。而如法國和德國，更重視對具體的互聯(lián)網(wǎng)技術手段的約束和限制。各國對于黑客現(xiàn)象也都開始專門立法進行監(jiān)管。

第三種形式則是地區(qū)性或者全球性對互聯(lián)網(wǎng)安全的合作。在這一方面，全球各國都曾經(jīng)表達過加強密切的合作愿望。比如，曾任英國政府首席信息官職務的約翰·薩福克，就曾經(jīng)希望在北約、歐盟或者聯(lián)合國層面上，建立一個共同防范黑客攻擊的系統(tǒng)。而國際貨幣基金組織IMF也在2011年遭到黑客入侵，來自印度、奧地利和英國的學者就提出，可以在IMF的組織之下，加強各個國家的網(wǎng)絡安全合作。甚至在2012年的慕尼黑安全政策會議上，美國前中央情報局長邁克爾·海頓都呼吁，各國應建立一套“網(wǎng)絡安全行為準則”，防止“網(wǎng)絡冷戰(zhàn)”。這些信息說明，一個國家在網(wǎng)絡安全上的作為一定是有限的。缺乏國家合作，網(wǎng)絡安全的措施就難以徹底推行。但目前的國際合作，又受到各國在安全方面的考慮，因技術上的封鎖和利益上的猶豫，還難以建立一個真正有效的措施平臺，更多的是政策宣示和推廣。

應該說，互聯(lián)網(wǎng)和國家安全是一個難解的局。所謂“道高一尺，魔高一丈”，往往是指互聯(lián)網(wǎng)技術和互聯(lián)網(wǎng)安全破壞手段之間的相互競爭，但同時，一個國家的國家安全、信息安全已經(jīng)深深地卷入這個局中。沒有一個國家能夠幸免于黑客的攻擊、恐怖主義的威脅，也沒有一個國家有能力完全通過網(wǎng)絡手段摧毀別國。就是在這樣的歷史進程中，我們更重視互聯(lián)網(wǎng)在國家安全方面日漸增長的角色。