8:30分,一缕华盛顿的阳光照在潘可为脸上,光影闪烁,这位美国卡内基国际和平研究院高级副院长正在滔滔不绝地点评着一桩俄罗斯通过网络窃取美国情报案,“它是符合网络规范性的”,这不是一个国际谍战剧的场景,而是潘可为在论证演讲主题“社会负责性网络行为准则”,他的视频演讲落在上海浦东国际会议中心五楼20余人的视野里,也被他的同行美国东西方研究所总裁兼首席执行官布鲁斯·麦康纳、美国麻省理工学院计算机与人工智能中心教授约翰·马勒里聆听着。
这场中外的线上线下会议是#第九届世界中国学论坛#“中国共产党·中国·世界”第二平行论坛“中国实践与全球治理”的第一个议题现场,因为时差,它在昨天晚上8:30分至10:30分特别举行,主题是“中国与数字空间安全全球治理体系变革”。
数字空间,仿佛是熟悉的词,其实不然。在上海国际问题研究院召集下的八位中美学者给出的结论令人悲喜交加——数字空间不存在绝对安全,如果制定追求绝对安全的政策,必然绝对不可持续,目前各国对数字空间安全普遍存在焦虑,因此不可避免地要走向合作,而中国在此领域的安全治理,有着某些引领优势。
数字空间安全给各国带来普遍的焦虑
网络空间是普通人这几年深有体会的,尤其是近来的网络清朗行动。然而数字空间并不是网络空间概念的同义词。多年研究网络空间的中国现代国际关系研究院科技与网络安全所所长、研究员李艳给出清晰的定义,“数字空间”是经过数字化,即依托卫星探测、通讯导航等空间通信网络,融入大数据、人工智能等新一代信息处理技术,将各种包括传统意义上的海、陆、天、空以及“网络空间”在内的所有空间“数字化”的结果。
这是一个全新的领域,因而也给各国政府带来普遍的焦虑。上海国际问题研究院研究员、网络空间国际治理研究中心秘书长鲁传颖分析:数字空间从诞生至今不过60多年的历史,所有系统都建立在代码上,几乎每天都在发生网络安全事件,很多国家都投入了大量的人力财力,但是网络安全却并未好转。“这并不奇怪。”他强调,数字空间的安全是泛在的,每天都有新的“零日漏洞”被发现,并没有一劳永逸的解决方案。国家加强网络安全能力的举措,只能缓解危机,却不能彻底杜绝安全事件的发生。美国政府开展的爱因斯坦项目,试图通过在国家网络的接口上安装安全监控设备来达到发现有害信息的目的,结果却事与愿违,美国的网络安全环境并未得到改善。此外,安全变得越来越复杂。随着数字技术的发展加速,人工智能、量子信息、云计算、区块链等新兴技术不断取得进展。由此而带来的安全问题也变得越来越复杂。传统的网络安全、信息安全范畴也越来越难以覆盖到这些新兴技术领域的安全需求,需要结合新的领域建立更加复杂的数字安全认知框架。
从左到右:李艳、鲁传颖、徐龙第
中国国际问题研究院副研究员徐龙第指出,必须承认,由于特性所使,数字空间并不存在绝对的安全。政策制定者如果要追求绝对安全的政策,往往带不来绝对的可持续发展。经过几十年的摸索,发达国家开始追求数据的流动,而发展中国家更聚焦数字资源的获取。更让人忧虑的是,由于数字空间的复杂性,在地缘政治思维下,数字空间的竞争一开始就成为各国战略博弈的重点。这反过来再次加剧了国家的普遍焦虑。
数字空间安全需要各国树立信任进行合作
值得可喜的是,业内人士的观念已经在悄悄改变。麦康纳指出,以往美国、俄罗斯包括中国常常有相似的态度,那就是对于网络安全常常采取威慑的战略目标,但现在美国意识到,当网略竞争并未达到“战时级别”时,更要采取从源头上控制的“持续交手”。他认为这是一个重大的观念转变。对于数字空间的安全,不能以核安全领域的“没有战争”来衡量,而是要提高可预测性来保证安全。因此,他指出,大国之间要保持联系。在联合国的关联部门观念也在发生变化,“从审慎对待到保持参与性”。
从左到右:潘可为、麦康纳
另一个原因,徐龙第指出,是更多人意识到,建立互联网的初心是什么?自由的流通曾被誉为互联网精神。意识形态的划分,往往带来更多的不安全。“你要存活,也要让别人存活”,这是互联网空间里应有的哲学认识。
所以,数字安全空间这个新生事物,各国只有合作一条路可以选择。两位美国的专家带来了具体领域研究成果。马勒里是位网络安全与生物安全专家,在去年开始的全球新冠疫情,凸显了网络安全对医疗信息系统安全的矛盾。他指出,2015年联合国提出的UNGGE规范中明文规定,不得攻击关键基础设施,而医疗设施就是其中一种。
潘可为则提出了“负责性网络行为准则”,国家和国家之间,要达成共识,对于何谓攻击给出明确的定义,像窃取情报这样的行为是很难阻止的,但也存在负责任的边界,不得带来其他的负面效应,以防止失控,这就出现了文首出现的他的论辩场景,到底什么是负责任?鲁传颖认为,国家不开展任何形式的网络攻击是负责任的表现,而潘可为、布鲁斯则认为,国家可以开展网络行动,但是不对目标之外的行为体造成伤害就是负责任。
长期研究漏洞管理的上海国际问题研究院特聘研究员许蔓舒在视频演讲中提出,加强在漏洞治理领域的国际共识,加强国际合作有助于减少全球面临的网络安全危害。目前,有一些合作已经在开展了,如各国建立漏洞数据库;公开分享信息,提供软件供应链安全;建立人才蓄水池等。
中国在数字应用上的积累优势具有引领性
从左到右:杜跃进、许蔓舒
对于数字空间安全这样一个新生事物,具有多年网络安全实践经验的360集团副总裁兼首席安全官杜跃进认为,这个领域的经验从哪里来?唯一的来源是产业中来。他分析,我们必须从产业中知道数字怎么产生?比如从智能化医院的设备中去知晓;必须知道数字是怎样工作的?对人脸识别、区块链运转的基本原理和优势必须要有所了解;必须知道网络的“对抗”是如何产生?比如黑客怎样窃取情报,如何从“后门”破解安全。
他提出他们团队从2015年开始研发的“数据安全能力成熟度”模型已经在广泛使用,这个“成熟度”已经成为国家标准。正因为中国在产业实践上远远领先于全球各国,因此,中国在数字空间安全是具有积累经验的优势,这些优势使得我们有引领性。
徐龙第从认知上提出要做到三大平衡。第一是发展与安全的平衡,这在大国中特别凸显,在追求发展的同时,必须兼及安全。第二是目标和手段的平衡,网络的技术只是一种手段,并非目标,因此要有所不为,依法合规。第三是大国权益和大国责任,大国要承担起更多的责任和义务,这也是网络的命运共同体应有之义。
上海国际问题研究院院长陈东晓在现场总结发言
八位学者,三位来自美国,两位在现场,六位在云上,一场两小时的分享勾勒出数字安全空间的风云迭起,刀光剑影。未来源于现实,现实指归未来,不同的分歧和更多的共识同时显现。上海国际问题研究院院长陈东晓在总结中坦言,在中美关系处于长久战略博弈之际,欣喜地看到在数字空间安全领域,“合作正在显示它强大的生命力”,这是对话的开始,这彰显了人类文明的更高阶段——人类命运共同体的殊途同归的合作魅力。
作者:李念
编辑:钱亦琛 李念
责任编辑:李念
照片来源:李念 现场拍摄
*文汇独家稿件,转载请注明出处。