国际安全视野下的网络空间安全重大问题的启示与思考

高鹏

摘要 本文从国家总体安全观视阈入手，分析了网络空间安全之于国家安全的重要性，进而指出中国网络安全领域面临的现实重大问题，并预测了未来可能面临的重大挑战。认为就现实而言，中国网络安全领域至少面临着：网络技术优劣直接关系到网络空间的控制能力高下；网络空间的竞争和对抗直接导致国家间的安全博弈与冲突；网络空间为非国家行为体挑战国家主权提供了便利条件；网络空间安全国际合作很难扎实深入推进等问题。就未来而言，网络安全将面临如下挑战：针对网络空间安全对国家安全威胁的认知程度将直接关系到国家安危；网络人才的竞争将成为网络空间安全竞争的焦点并直接关系到国家安全，而掌握人才优势的国家，将逐渐打破现有的网络空间安全格局；网络的全域覆盖和技术的难以完善将使维护网络空间安全成为几乎不可能完成的任务；网络空间安全将成为全球治理的重要内容，但国际合作依旧难以扎实推进的同时，发达国家的网络空间联盟极有可能成为不发达国家的重大威胁等。本文最后提出了破解问题和应对挑战的路径。

关键词 国际安全网络空间问题与挑战启示与思考

随着以互联网为机理的计算机网络延伸至社会和个人的各个角落，网络空间（Cyberspace）安全已成为国家安全的重要内容和国际社会关注的重要问题。由于网络安全空间的安全问题不断深化，国家间因此引发的竞争和冲突已开始显现，已经成为影响国际安全的重要领域。然而，从技术发展的角度而言，这仅仅是开始，国际安全未来面临的网络空间安全挑战有些可以预见，而相当多的问题尚无法预见，这就给国家安全发出了必须加以认真研究和对待的警示。

一、国家总体安全观视阈下的网络空间安全

今天人们谈论的网络，简而言之是指以物理链路将处于不同位置并具有独立运算功能的计算机（基站、主机或个人终端）串联为一体而构成的资源共享和通信系统。也就是说，这是基于最初的通信需要由技术人员开发出的计算机新功能，即将处于各个不同地理位置的计算机连接，并基于一定的操作软件构成一个可以互联共通的信息传递和资源共享系统，这个系统被人们称之为计算机网路。而由这个系统所构成的虚拟空间则被称之为网络空间。从地理政治的视角看，它已成为继陆地、海洋、天空、太空之后的第五维度的新空间。而这个空间却与其他具有自然属性的空间有所不同，它是一个由人类自己通过科技手段构建或创造的空间。

由此可见，这个第五维度空间的出现，既是人类通信工具革命的结果，也是人类通信技术革命的结果。随着计算机功能的日益智能化，现代生活中从个人生活到工业生产和各类管理都以开始依赖甚至难以离开计算机，也开始更加依赖于计算机网络。但是，由于这个网络的开放和透明性，处于网络中的每个计算机用户，对于其他用户而言都是相对透明的。而这种透明性带来的一个十分重要的问题就是用户计算机内的信息如何保护，而更重要的是计算机本身如何不被其他人所操控。这两个问题就构成了计算机安全的基本问题，而对于整个计算机网络空间而言，则是网络空间安全问题。

对于国家而言，几乎所有有条件运用计算机网络管理系统的国家，都在运用计算机网络管理着重大基础设施、交通枢纽和内部通联。理论上说，如果不采取阻隔手段，这就意味着这些重要设施和部门对于其他计算机而言是开放透明的，通过发出指令即可以控制任何一台负责管理的主机。因此，技术人员发明了“防火墙”用于阻隔拒绝自系统以外的计算机到该系统。但是，既然是技术产品，就必然有缺陷，更高技术的出现即可突破老技术的漏洞，从而引发了网络空间的安全问题。

以国际安全的视阈而言，网络空间安全之所以受到各国特别是计算机大国的普遍重视，其根本原因就在于其关系到国家安全。尽管就狭义而言，网络空间安全主要涉及信息安全，但就国家总体安全观而言，政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等11个安全领域，无不在网络社会中存在安全隐患和威胁。

政治安全方面，开放的网络空间极易成为别国进行政治煽动、毒化国民意识，形成反政府思维的重要领域；国土安全方面，不仅涉及边境的监控，也涉及有关领土问题的舆论；军事安全方面，这个第五维度的空间已经成为新的战场——网络战正成为新的作战样式，无论攻防均存在着安全问题；经济安全方面，互联网经济已涵盖经济领域的各个方面，经济风险也自然存在网络空间之中；文化安全方面，网络空间存在着形形色色的信息，这些信息的传播，对一国的传统文化极易造成影响和冲击，从而改变国民的价值取向并最终导致文化的认同差异；社会安全方面，在网络已将社会连接在一起的时代，有害信息的传播，极易使得社会处于一种不稳定的状态；科技安全方面，重要科技信息被盗取不仅造成重大经济损失，还可带来国家总体竞争能力的下降；信息安全方面，作为本身就是通信工具的网络，其空间的被操控后所带来的安全问题，显然不言而喻；生态安全方面，这个看似毫无联系的领域同样存在着与网络空间相联系的安全问题，主要体现在生态管理上。基于计算机网络管理的生态领域，若网络空间存在安全隐患和威胁，必将影响到生态管理的准确性；资源安全方面，网络空间对于资源安全的影响，体现在资源的勘察、开采、运输、应用和储存的各个环节之中；核安全方面，从核设施到核武器研发和管理都有计算机的参与，其中核设施管理已经网络化，如果这个网络遭到攻击或控制，必将带来灾难性的后果。

由此可见，网络空间安全已触及国家的各个领域，决定着国家在国际竞争中的成败，甚至关系到国家的生死存亡，尤其在军事领域，网络战争正在逐步走向前台，关系到国家在未来战争中的胜败。为此，较早提出网络战争的美国，极为重视网络空间安全。美国前参谋长联席会议副主席詹姆斯·卡特赖特上将称：“历史告诉我们，如果一个国家保持纯粹的防守立场，那么必将招致巨大的风险……该法则适应于海洋、天空、陆地及其他领域。当我们将该法则应用于网络空间时，我们同样会发现国家的防御能力还是取决于同对手作战的能力。”[美]马丁·C.利比基：《兰德报告：美国如何打赢网络战争》，薄建禄译，北京：东方出版社，2013年，第10页。如果借用他的这种逻辑进行推理，充分说明网络空间安全的维护能力完全取决于同对手的博弈能力。上述这些就是当今世界主要国家均重视网络空间安全的缘由所在。

二、网络空间安全存在的现实重大问题

就安全理论而言，任何时空均存在着安全问题，即客观存在和主观认知的威胁及可能存在的威胁。因此，自网络空间存在以来，安全问题也就自然相伴而生。就目前而言，从国际安全的视角出发，网络空间安全存在着一些重大现实问题，主要体现在：

首先，网络技术优劣直接关系到网络空间的控制能力高下。作为高技术的产物，网络技术是20世纪90年代中期兴起的。其核心技术主要掌握在以美国为首的西方发达国家手中，这些国家总体上掌握着网路空间控制的主动权。从近些年的网络技术发展现状看，尽管新兴国家在网络技术上有所进步，但关键性的标准制订和技术的掌控者并未发生变化。这就意味着，关键技术的进步或突破仍由美国和西方发达国家主导，其他国家只能亦步亦趋地跟随在其后。其导致的直接后果就是失去了网络的控制能力，成为网络空间中的弱势群体，始终面临着网络空间的重大安全隐患。相关统计表明，中国网络遭到自美国和其他发达国家的网络攻击现象尤为严重，其攻击方式分为：一是境外通过木马或僵尸网络控制境内主机；二是利用境外注册域名传播恶意代码；三是境外攻击境内网站。仅第一种方式的攻击，2012年，根据CNCERT抽样监测发现，境外有73286个IP地址作为木马或僵尸网络控制服务器参与控制我国境内受控主机近1419.7万个。其中位于美国的控制服务器控制了我国境内近1051.2万个主机IP，控制我国境内主机IP数量居首位，其次是位于韩国和德国的IP地址，分别控制了我国境内近78.5万个和近77.8万个主机IP。《中国遭受境外网络攻击严重》，资料来源：http：//news.xinhuanet.com/politics/2013-02/07/c_114649237.htm。由此可见，相对弱势的一方在网络空间安全中的危险地位。

其次，网络空间的竞争和对抗直接导致国家间的安全博弈与冲突。矛盾和冲突始终存在于人类社会的各个领域，网络空间也不例外。由于网络空间已延伸至国家结构的各个层面，对国家机器的正常运转开始形成较大冲击，已成为国家安全的命脉领域。如前所述，网络空间领域的技术领先方，为维持其在网络空间的优势地位并拓展其安全利益，必然导致控制网络空间行为的发生，而处于相对弱势的一方则在处于守势的同时，加紧发展相关技术，以缩小彼此之间的差距，同时通过必要的进攻以维持网络空间安全的基本平衡。这种网络空间的进攻与防御，构成了网络空间的安全博弈，任何一方都将为此付出巨大的代价。据美国2006年发表的一项报告称，美国国防部计算机系统上年度遭到黑客袭击的次数总和达21124次，平均每次抵御攻击需耗资150万美元。为对付黑客，美国防部每年要付出300多亿美元的代价。《网络对抗》， 资料来源：http：//baike.baidu.com/link？url=2Bm09cNOrLjD9kTKoigMI4GCEj30H2tvhPKKl0ZvbjkYAo9pkS6Y2vE_kvjn0pVY-C0wKNh8e1vMzgbPVVojHa。这充分说明，即便是处于网络技术高地的国家，在网络空间的竞争中，同样要付出高额代价。这也凸显了这种竞争和博弈的激烈程度和对国家安全的影响程度。而鉴于目前世界的主要行为体为国家，发生于网络空间的竞争和博弈，也更多地体现为国家间的竞争和博弈，控制不当极易引发国家间的安全冲突。而事实上，这种苗头已经出现。2016年4月，美俄网络高官在日内瓦就网络安全举行磋商，此次磋商的原因是2015年12月乌克兰部分电网因网络攻击遭破坏。尽管美国没有点明，但显然暗指俄罗斯是幕后主谋。《美俄举行网络安全会晤避免误会引发网络战》， 资料来源：http：//world.huanqiu.com/exclusive/2016-04/8813533.html。

第三，网络空间为非国家行为体挑战国家主权提供了便利条件。网络空间的相对开放性，使得任何人利用网络成为可能。当人们开始发现网络对于国家的重要性同时，也发现了其薄弱之处，从而欲通过网络空间作为打击对手的重要平台和路径。这其中非国家行为体特别是恐怖组织或个人就成为这个领域又一危险的攻击源。尽管到目前为止，世界尚未发生一起真正意义上的大规模网络恐怖袭击事件，但是，现实已经表明，由于网络恐怖袭击成本低、威力大，且很难追踪到攻击源，网络空间已经成为恐怖组织和个人作为攻击主权国家的重要平台。据美国战略和国际问题研究中心2014年6月发布的一份报告称，当前网络攻击每年给全球带来高达4450亿美元的经济损失。全球主要的经济体经济损失巨大，例如，美国、中国、日本和德国每年合计损失达2000亿美元。《网络犯罪给全球带来的损失超过泰国GDP》， 资料来源：http：//article.pchome.net/content-1727413.html。尽管这些网络攻击基本上属于网络犯罪范畴，还不是经典意义上的网络恐怖主义袭击，但其造成的损失已经相当让人警惕。因此，如果对于此类的事件不加以认真和严密的防范，一旦发生大规模网络恐怖袭击，其造成的损害将是无法估量的。

第四，网络空间安全国际合作很难扎实深入推进。尽管世界各国均开始认识到网络空间安全的重要性，从共同利益出发，也发现仅依靠一己之力难以完成网络空间安全的防护重任，因此开始希望通过网络空间领域的国际合作来实现网络空间的共同安全。但是，网络空间的国家合作并非像人们想象得那样一蹴而就，其面临最为核心的问题就是国际社会对网络主权问题存在着巨大争议和分歧，这种争议和分歧既涉及网络主权存在与否，也涉及网络主权问题，还涉及网络主权的实现路径问题，也就是各主权国家间网络空间治理所适用的制度以及意识形态的网络传递在国家间效用的差异。参见杨嵘均：《论网络空间治理国际合作面临的难题及其应对策略》，载《南京工业大学学报（社会科学版）》2014年第4期，第78-90页。而之所出现上述问题，其根源还是霸权主义思维在网络空间领域的反映，即网络技术相对落后的一方急需与领先一方分享其核心技术，从而共享网络空间安全，但掌握核心技术一方为维持自己的领先地位而不愿分享。因此，这现实问题和状况若得不到有效解决和改善，网络空间安全的国际合作就难以扎实推进。而从另一侧面看，目前网络空间安全领域的国际合作，更多仍停留在双边领域，其目的仍是为防止彼此之间误判而引发冲突，而非站在维护全球安全利益的立场上进行的真正意义上的国际合作。

三、网络空间安全未来可能面临的问题和挑战

随着网络空间技术的发展和安全问题的日益突出，未来网络空间安全领域不仅现存问题没有解决，还可能出现更加深刻的新问题和新挑战。预计至少会反映在以下几个层面：

首先，针对网络空间安全对国家安全威胁的认知程度将直接关系到国家安危。有怎样的世界观就有怎样的方法论，对事物的认知差异直接导致方法各异。尽管现在绝大多数国家都已开始重视网络空间安全问题，但对其威胁程度的认知却存在的很大的不同。这种认知程度的差异导致的直接结果，不仅会使国家在网络空间安全上的投入上存在差异，也会导致遭受威胁程度的不同。事实上，这种对于网络空间安全的认知，并非仅仅局限于威胁程度本身，更重要的还涉及如何应对这种威胁。因为认识到网络空间存在安全威胁，仅仅是防范威胁的起点，而真正能够做到防范网络空间安全威胁，则需要找到良好的路径。但无论如何，是否树立正确的网络空间安全观，无疑对解决问题是至关重要的，也决定着国家网络安全的未来走向和国际安全的形势。

其次，网络人才的竞争将成为网络空间安全竞争的焦点并直接关系到国家安全，而掌握人才优势的国家，将逐渐打破现有的网络空间安全格局。尽管网络出现的时间并不长，但其技术发展却突飞猛进，有些关键技术的进步已超越了人们的想象和预期，而这一切都与人才有关。网络技术领先国家之所以能够占据网络空间安全的制高点，首要原因就是聚集了大量网络技术人才，这些人才支撑了新技术开发和网络空间安全的防御和进攻的高超能力。正是由于他们的存在，不仅打造了网络技术强国，也打造了网络空间安全强国，他们是决定未来网络空间安全的决定性因素。因此，网络空间安全的竞争和博弈，说到底是人才的竞争和博弈，这就自然引发了对于网络人才的竞争，并成为这场竞争的焦点。实施方面，美国早在2011年就发布了《网络安全教育战略计划》，英国在2009年发布的《网络安全战略》中明确鼓励建立网络安全专业人才队伍，俄罗斯、日本、德国等国家和地区也采取多种措施鼓励人才培养。陈镠汀：《提升网络安全软实力：2015年美英网络安全人才培养举措对我国的启示》，载《人民邮电报》2016年2月22日。而现实中网络人才确实炙手可热，例如，“长期以来，俄罗斯黑客因技能高超，为网络界所公认。因此，俄罗斯黑客成为许多国家情报机构的‘抢手货。”《美俄欧黑客过招打响 “网络核战”》， 资料来源：http：//www.secdoctor.com/html/redian/22570.html。从中不难判断，未来网络人才的世界性流动也将成为一种趋势，而掌握人才优势的国家，将逐渐打破现有的网络空间安全态势和格局。

第三，网络的全域覆盖和技术的难以完善将使维护网络空间安全成为几乎不可能完成的任务。网络技术越发展，人们越离不开网络，其覆盖率也将大幅增加，最终实现几乎无死角的全域覆盖。但是，既然网络是基于技术的产物，而任何技术都并非无懈可击，必然存在着这样那样的问题和漏洞。就网络空间安全而言，新的进攻技术必然催生新的防御技术，而新的防御技术也一定会导致新的进攻技术出现，这场猫捉老鼠的游戏自然会导致一场无休止的攻防技术革命。对于百密一疏的网络，攻击者必然会找到其弱点和漏洞而实施攻击。维护网络安全的难度还会随着技术的不断发展而发展，尽管各国都想构筑铜墙铁壁，但被攻击的概率依然存在，而某些攻击只要得逞一次，就可能带来灾难性后果。

第四，网络空间安全将成为全球治理的重要内容，但在国际合作依旧难以扎实推进的同时，发达国家的网络空间联盟极有可能成为不发达国家的重大威胁。目前，网络空间安全已得到世界绝大多数国家的高度重视，成为一些国家的头等议题。而随着网络空间安全风险的加剧，国际合作将成为难以跨越的选项。2015年12月16-18日在我国乌镇举办的第二届世界互联网大会上，共同建设网络空间、共同维护网络安全、共同治理网络的战略理念已经形成，“这将成为未来国际网络安全治理中的重要思路。网络安全合作在国际政治和外交议程中的重要作用日益凸显，双边网络安全合作、区域网络安全合作和多边合作都将日益紧密且多元化。”安静：《全球网络安全治理动态与趋势》， 资料来源：http：//www.rmlt.com.cn/2016/0405/422395_2.shtml。但是，正如前文所述，由于网络空间的安全领域国际合作存在以主权为核心的根本问题以及霸权思维，同时可以预计的是这些问题和霸权思维很难短时间消除，以此，尽管网络空间的共同治理必将成为未来发展趋势，但要想得到深入发展并取得实效，仍存在着需要跨越的巨大鸿沟。

四、化解和应对网络空间安全问题与挑战的启示与思考

从国际安全领域的网络空间安全现状和未来发展趋势看，网络空间安全已经成为我们不得不高度重视和面对的重大安全问题，处理好坏，不仅关系到国家安全的安危，也必将影响到国际安全的形势走向。我们必须以创新思维来思考这一问题，并寻找到化解和应对网络空间安全问题与挑战的有效路径。总体而言，必须做到：

一是提高对网络空间安全的认知，通过制定国家网络安全战略强化其在国家安全中的重要地位，并努力寻找破解网络空间安全的重点难题的路径。对网络空间安全的认知程度直接关系到如何应对其给国家安全和国际安全带来的威胁。国家网络安全战略的制定是任何国家要想有效应对网络空间安全必须采取的首要措施，而这一战略的缺失直接反映为国家难以将网络空间安全置于应有的重要位置，其结果必然导致头痛医头脚痛医脚的短视和短效行为。而只有通过制定国家网络安全战略，才可整合国家资源，全面规划制定出体系健全、机制完善、目标清晰和措施有效的应对网络空间安全的长效路线图并逐步推进。因此，国家应聚合研究和职能部门的理论与实践人才，由最高国家安全部门牵头，依据国家网络空间安全的现状和未来发展趋势，制定出具有自己国家特色的网络空间安全战略，以指导国家网络空间安全的具体实施。

二是大力培育和引进网络人才，以提高网络核心技术为重点，打造一支由精兵强将构成的网络空间安全队伍。网络作为技术的产物，化解其安全威胁的核心仍是技术，这就使得网络技术人才成为这场安全战的关键因素。人才的培养不是一朝一夕可以解决的问题，所以在通过各类途径加紧培养的同时，还应注意吸收和引进人才，只有这样，才能构建起一支由精兵强将形成的网络安全队伍，尽早在网络关键技术领域有所突破，变劣势为优势，从而掌握网络空间安全的主动权。这就需要要以开放的思维和进取的精神，建立一套完善的网络安全人力资源管理机制，通过制度化建设，使得人才培养、人才引进和人才管理有序进行，并逐渐使得这支队伍彰显出技术超群、结构稳定、梯次合理和长久持续的特色，更好地化解和应对现有和未来可能面临的网络空间安全问题与挑战。

三是以防范和打击网络恐怖主义和网络犯罪为抓手，推进网络空间安全的国际合作。尽管由于一些认知上的问题导致在网络空间安全领域的国际合作存在这样和那样的问题，使得合作迄今难以扎实推进。但是，只要我们把握好网络空间安全国际合作的关键契机和关键领域，这并非是一项不可能完成的任务。为此，要通过各种路径使人们更加清晰地认识到网络空间安全涉及全世界的共同利益，培育网络空间命运共同体思维，以当下越演越烈的网络犯罪和未来可能发生的网络恐怖袭击作为合作领域和抓手，通过情报共享、设备匹配、技术支持等方面的合作，并有针对性地展开联合网络空间安全兵棋推演和实战演习，以此加强相关国家应对网络空间安全的协同性，最终提高共同应对网络空间安全威胁的能力，维护国际安全领域的共同利益。

四是加强国家间的网络空间安全对话机制建设，防止网络空间安全领域的“军备”竞赛升级以及因误判而导致的网络安全冲突。网络空间的竞争是客观存在的，但以怎样的安全观和怎样的思维处理彼此之间的关系，构建怎样的网络空间环境，则关系到未来全球网络空间的生态。如果继续以冷战思维和零和游戏看待和处理双边和多边的竞争关系，势必导致网络空间安全领域的“军备”竞赛的升级。而鉴于网络对于国家安全的重要性，如若发生误判则将引发网络安全冲突的发生，从而影响到国际安全稳定和国家安全危机。***主席在第二届世界互联网大会上指出：“国际社会应该在相互尊重、相互信任的基础上，加强对话合作，推动互联网全球治理体系变革，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的全球互联网治理体系。”《***：国际社会应推动互联网全球治理体系变革》，资料来源：http：//news.sina.com.cn/c/2015-12-16/doc-ifxmpnuk1630426.shtml。这为推进国际防止网络空间冲突和建立网络空间安全合作提出了一个清晰的思路，是国际安全大战略思维在网络空间安全领域的具体反映。这其中，对话机制是建立互信和防止误判的重要前提，应该着力推进。同时，以国际安全的视角看，全球网络治理体系建设也需要各国积极参与，群策群力，只有真正置身于网络空间命运共同体之中，才能够搁置分歧，构建国际社会普遍接受的治理体系，实现全球的和平与稳定。

参考文献：

[1]安静.全球网络安全治理动态与趋势[EB/OL].http：//www.rmlt.com.cn/2016/0405/422395_2.shtml

[2]陈镠汀.提升网络安全软实力：2015年美英网络安全人才培养举措对我国的启示[N].人民邮电报，2016-2-22.

[3]杨嵘均.论网络空间治理国际合作面临的难题及其应对策略[J].南京工业大学学报（社会科学版），2014（4）.

[4] [美]马丁·利比基，薄建禄译.兰德报告：美国如何打赢网络战争[M].北京：东方出版社，2013。

[5] 中国遭受境外网络攻击严重[EB/OL].http：//news.xinhuanet.com/politics/2013-02/07/c_114649237.htm。

（责任编辑：刘强）