中国的新网络时代:虽不求霸权但要超越守势安全华夏经纬网2014-11-1310:11:45字号:小大中国的新网络时代:不求霸权,不止安全沈逸新华网复旦大学国际关系与公共事务学院副教授所谓“以暂时的发展为代价,来改善网络安全”,通常是和网络技术发展的内在要求,即生产力发展的内在要求相抵触的。忤逆生产力前行的唯一后果,就是妥妥的被历史车轮碾过。在描述了中国国家网络安全战略所处的环境,以及面临的主要挑战之后,自本篇开始,将依据目标、威胁、手段、成本-收益评估的顺序,梯次展开中国国家网络安全战略构建的阐述,本篇将阐述国家网络安全战略的目标。探讨国家网络安全战略,可以使用不同的分析框架,依据目标、威胁、手段、成本-收益评估的顺序梯次展开,源于使用的大战略分析框架。这种大战略分析框架的前提假设,是国家被看作是有能力采取基于理性判断的行动的行为体,也就是国家从整体被“拟人化”;这种战略,或者说大战略(GrandStrategy),其目标的设定,很像俄罗斯的“套娃”:从宏观到微观的目标,外观相似,大小不同,彼此相互嵌套;如果逐一展开,形成从大到小的一个完整序列;如果合拢,则依据一定的顺序能够顺利的嵌套,不存在相互矛盾或者内在的紧张与冲突。国家网络安全战略,解决的是国家在网络安全面临的安全问题,因此,首先要确认的是:尽管存在自身的独特性,但国家网络安全战略服从和服务于国家安全战略,服从和服务于国家大战略;网络的发展,对国家构成了全面的挑战,形成了新的问题谱系和维度,但最终,国家网络安全不能等同或者取代国家安全,国家网络安全战略不能对国家安全战略,以及国家大战略,构成内在的冲击、挑战;不能与国家整体战略目标产生矛盾;更不能以国家网络安全的需要,对国家大战略目标的实现,构成消极或者负面的冲击和影响。美国学者约瑟夫奈在《美国霸权的困境》一书中指出,以互联网为代表的网络革命不是发生在真空中的,而是发生在主权国家为主要行为体的国际体系之中的;这意味着主权国家看待、认识、理解网络安全战略的观念-分析框架,遵循认知的基本逻辑,受历史经验以及既有观念的影响。国家网络安全战略的目标,可以理解为宏观国家利益在网络空间或者说网络域(CyberDomain)的投射。“没有永恒的敌人,没有永恒的朋友,唯有永恒不变的国家利益”,所谓永恒不变的国家利益,不同的学者有不同的认识和理解:摩根索为代表的古典现实主义者认为国家行为的核心动力在于权力(Power):追求更大的权力,保持已经获得的权力,显示自己的权力,构成国家利益的全部。华尔兹为代表的结构现实主义者认为国家行为追求的目标是安全(security),最低限度的安全,就是国家的生存;最高限度的安全,是霸权,即国家在某个体系中处于压倒性的支配地位。在外交政策研究与国家战略研究领域,比较集中的相关讨论发生在冷战结束的20世纪90年代,Posen在“美国大战略的竞争性版本”中列出了具有不同程度可操作性的美国国家利益目标,从体现最低限度生存目标的“新孤立主义”,到保持美国霸权地位的“美国至上”,以及介于两者之间的“合作安全”与“选择性干涉”。遵循同样的逻辑,在国家网络安全战略的目标设定中,任何国家都可以为自己设定一个基本的目标谱系:一端是“生存”,即确保维持国家作为一个整体持续存在下去的核心价值,免于受到来自网络空间的威胁和挑战,能够持续的继续存在下去;另一端是“霸权”或者说“优势”,即确保国家的整体实力,或者说基于综合展示的国家整体能力在国际体系中与其他国家相比,处于优势地位,或者以一定的速度缩短和主要竞争者的距离。中国国家网络安全战略追求的目标无疑是复杂的,但至少做出如下基本判断:首先,作为一个由客观条件和后天因素共同决定的大国,中国既不能满足于简单的“生存”,也无意在网络空间建立所谓的“霸权”。构建兼顾中国自身利益需求、全球非霸权国家合理利益诉求以及网络技术发展趋势的网络新秩序,从“集体安全”的观念出发,通过保障全球网络空间安全有序的方式来保障和实现中国的国家网络安全,应该构成中国国家网络安全战略目标的基本诉求。其次,作为一个力量持续变动的大国,中国的国家网络安全利益是分为不同层次的,从最核心的“核心的利益”,到“至关重要的利益”,再到“重要的利益”,形成一个错落有致的体系:“核心的利益”直接关系中国国家的生存,关键基础设施的安全,领土的统一,主权的完整,民众的生命等等,如果这些利益遭遇来自网络安全的威胁,参照美国确立的基本行为逻辑,从“宣布网络紧急状态”(断网)到“威慑”(用精确制导武器摧毁网络攻击来源)都是题中应有之义。“至关重要的利益”涵盖国家的持续有效发展,从网络安全战略来看,这意味着完整的关键产业发展政策,确保能够覆盖从基础芯片到终端应用在内的完整产业链,持续提升中国与网络产业相关的技术能力,提升以符合网络技术发展趋势的方式增强网络安全的能力,以及形成有效的国家网络治理能力,确保在与国内政治、经济、社会生活直接相关的网络空间构建有效秩序的能力。“重要的利益”本质是持续拓展和提升中国在全球网络空间的影响力,这不仅意味着有型的技术能力的提升,还需要确保中国能够为推进全球网络空间秩序的建设做出积极有益的贡献。换言之,较为理想的中国国家网络安全战略的目标意味着设定三条不同的界线,构成一个三层次的同心圆:最外的界线,是中国在全球网络空间的“影响力边界”,在逻辑空间的这条无形界线超越中国的地理边界,这条弹性边界通过中国与其他行为体的动态博弈来逐渐确定;中间的界线,是中国在全球网络空间的“开放边界”,支撑这一开放边界的物理设备与中国的法理边界基本重合,通过对这条边界的主权管辖,中国确保对本国主权范围内网络空间的有效治理,这种治理的结果,是提升和促进影响力边界的持续对外扩张,增强中国网络产业的整体能力,增强中国包括实施积极有效网络治理在内的总体综合治理能力;最核心的界线,是中国在全球网络空间的“生存边界”,笼罩在这一边界内的网络空间属于中国国内网络空间的一小部分,其边界受到类似美国“爱因斯坦”系统的有效保障,通过有效的态势感知、漏洞分析、入侵检测机制,确保关键性的网络基础设施以及相关的信息和内容处于安全状态。第三,妥善确立中国国家网络安全战略目标最大的挑战,就是重新构建有关发展与安全的认知框架。国家安全战略目标的认知框架,不仅受决策者因素的影响,而且受制于特定时空环境下的生产方式。前网络时代,或者说,真正意义上的全球体系之前形成的安全观,是“发展-安全”两分的,经典表述,就是西方经济学中的“大炮与黄油”命题;网络时代,新安全观的核心特征,是“发展-安全”一体化。在前网络时代,可以存在所谓“暂时牺牲安全,来换取发展”,或者“暂时以发展的牺牲为代价,来增强安全”;在网络时代,在网络安全问题上,必须要解决的问题时在发展的同时有效保障安全,所谓牺牲安全换来的发展,就网络安全问题,就如电影台词所说“出来混,总是要还的”,而不完全的经验显示,所谓“还”就是弥补支付的代价往往高于,甚至是大大高于发展获得的收益;另一方面,所谓“以暂时的发展为代价,来改善网络安全”,则只能导致国家间整体实力被战略竞争对手赶超,或者持续拉大,因为这种以发展为代价的安全手段通常是和网络技术发展的内在要求,或者,更加直白的说,和生产力发展的内在要求,相抵触的。忤逆生产力前行的唯一后果,就是妥妥的被历史车轮碾过。此外,需要指出的是,能否从前网络时代安全与发展问题可以“分别”解决,切换到网络时代安全与发展问题必须“同步”或者近似“同步”解决,还将在很大程度上决定中国国家网络安全战略能否正确识别自己所面临的挑战,并制约应对手段的选择。套用《孙子兵法》的话,就是“国之大事,死生之地,存亡之道,不可不察也”。下文将结合从1991-2014年的系列案例,探讨国家网络安全所面临的各种威胁,敬请期待。(新华网)