全球网络安全问题及对策

全球网络安全问题及对策

薛晓芃

大连外国语大学东北亚研究中心副主任、副教授

课程前言

观众朋友，大家好！今天跟大家一起来讨论的议题是全球网络安全作为一种全球公共产品的治理问题。网络使人类社会进入了一个无限自由、便捷的全球世界，目前全球网民的数量已经高达22亿，中国网民的数量也已经达到了6亿，在中国，互联网的普及率已达到45.9%。虚拟世界以一种势不可当的架势渗透到了现实生活的方方面面，从上网购物、玩游戏到通过网络进行资金流通的管理，到进行跨国商贸以及部署国家安全防卫系统。

虚拟世界为人们的生活提供了便利，并与国家的安全和利益息息相关。2013年，爱德华·斯诺登将包括“棱镜”在内的美国国家安全局的秘密情报项目公布于众，此次披露显示，美国秘密监控项目从谷歌、微软、雅虎、脸谱以及Youtube等九个公司的网络服务器收集信息。“斯诺登事件”直接暴露了信息化时代国家网络安全的脆弱性，也引发了世界各界对网络战、网络犯罪、网络恐怖主义等议题的高度关注。如何利用好网络这把“双刃剑”也成为非传统安全研究的重大问题。治理网络安全是一个严峻的全球话题，对网络安全进行全球治理的核心前提预设是，网络安全是一种全球公共产品，需要各国一道，成果为全球人民所共享。

今天从四个方面来讨论，全球公共产品视角下的互联网安全治理问题。首先，何为“全球公共产品”、“网络安全”，以及互联网为什么是一种全球公共产品；第二，全球的网络安全治理合作的一些合法性危机，这也是导致全球网络安全治理目前不能达成全球一道共同努力的原因所在；第三，网络安全治理的需求和主要大国在网络安全治理当中的一些理念上的差异；最后，共同学习中国网络安全战略以及中国未来在全球互联网的安全治理当中，中国的角色和定位。

一、网络是一种全球公共产品

首先，网络为什么会被称作是一种全球公共产品。何为“全球公共产品”？穆里西（音）

对全球公共产品给出如下的定义，“全球公共产品是能够给全球范围内每个人带来效用的收益”，这一定义是目前普遍被学界接受的对于全球公共产品的定义。全球公共产品当中最核心的概念是公共性，公共产品的公共性包含两个非常重要的特性，一个是非对抗性，一个是非排他性。罗素·哈丁在《集体行动》一书当中对于非对抗性有过这样的定义。他认为，非对抗性是指一个个体对某种公共物品的消耗，不影响其他个体对该种物品的消费。也就是说这种物品可以同时被多个个体享用或消用。公共物品在量的概念上不会因为一个人的消费而影响另外人对这个公共物品的消费。所以，主体之间围绕这种物品的消耗是我得你也得的正和博弈情况，不会出现我得既彼得的零和博弈情况。如美国人在使用互联网进行网上行动时，他不影响世界上其他国家的任何一个地点的任何人在互联网上进行同时和同样的操作。在世界各地的人们使用互联网进行信息查询，这个信息不会由于有人查询过而出现信息的丢失现象。公共物品的第二个属性，非排他性，是指公共物品的生产者无法把拒绝付费的消费者排除出公共物品的消费圈，任何人都可以消费它，任何人都不可以阻止其他人对该种物品的消耗份额。一旦一种公共物品提供给了有组织形式和无组织形式的团体，它也就是为整个团体的所有人员所共享的。原则上而言，互联网会为所有登录它的人服务，而不会将任何登录互联网的人排除在外，但技术原因以及其他的政治原因的屏蔽状况除外。

互联网起源于军事攻防的需求，在20世纪50年代的时候，美国在美苏争霸当中为了维护军事安全而开发了互联网，随着在50年代之后，美苏之间的相互争夺以及全球化的逐步推进，互联网逐渐进入了非军事领域。目前无论是在联合国还是在互联网的标准会议上以及各类行业的发展会议上，网络空间安全和网络治理都是一个不可回避的话题。这个话题为什么会这么热？这么引人注目？有两个方面的驱动力，一个是网络安全的现状，再一个是网络的治理模式。互联网是信息技术颠覆的驱动力，它不管跟任何一个经济社会活动相结合都会颠覆性地创新原有的模式，比如实体商务、传统通讯、短信服务、传统的金融服务，目前或多或少地受到了互联网的影响，并且进入了一个全新的发展阶段。网络安全之所以变得越来越重要，是因为信息技术本身的高速发展已经将传统的网络安全问题抛在身后，不管是很早以前的“摩尔定律”，还是云计算阶段提出的“贝索斯定律”，也将很多治理问题抛在身后，治理的力度越大，双刃剑的属性就更加明显。无论是政府层面还是国家层面的各种网络对抗以及网络的恐怖主义，再小到我们对某一个具体机构的网络安全攻击，甚至是个人的网络诈骗以及信息泄露，网络安全的问题都是无时不在、无时不有的。

网络安全当中出现的非武力对抗性问题，主要包括网络犯罪、信息安全、带有民主主义色彩的社会网络战，这些问题的解决不能由单一国家的努力来实现，而是需要在世界各国的

共同努力下一道来完成。

在众多的全球治理领域当中，融资的问题在很大程度上决定了全球公共产品供给的成败，从而决定治理努力的成功还是失败。全球公共产品的特点也决定了在其融资方面存在的问题，纵然有国家愿意单方面为一项全球公共产品提供资金，但它还是会希望其他国家支付，确实也会认为世界各地的国家都应为这一项全球公共产品的供给提供资金的支持。公共问题的公共治理是通过说服各国提供公共产品加以实现。如果大部分的国家对于一个产品的公共属性产生质疑，那全球治理这一公共产品以及全球来提供这一公共产品就成为一个不可实现的情况，所以网络安全作为一种急需提供的全球公共产品，它呼吁世界各国的共同提供以及共同努力及协作才能完成。

二、全球网络安全治理合作的合法性危机

但是在目前的全球网络安全治理当中，面临的最大问题是存在合法性的危机，对网络安全进行全球治理的核心理论预设是全球世界各国的人们都认为网络是一种全球公共产品，它需要在理论上预设网络作为一种全球公共产品的基础属性，然而这一预设在现有的网络空间格局当中却面临着如下三种合法性危机，这三种合法性危机或多或少直接或间接地都影响了国际社会在全球范围内对网络安全进行公正、合理和有效的治理。

（一）网络资源的所有权带来的合法性危机

第一个合法性危机，出现在网络资源的所有权而带来的合法性危机方面。目前的美国与世界其他国家，特别是发展中国家之间存在着很大的技术鸿沟，当前美国垄断着互联网资源的核心所有权，大多数的国家在互联网技术上都做不到自主、可控，更谈不上实现信息安全。目前支撑第一代互联网技术，即目前所说的IPv4技术的运转的根服务器共有13个，其中有一台主根服务器是设在美国的，而其他12个是副根服务器分别设在美国和其盟国当中，设在了目前的英国、瑞典和日本，每天的域名主根服务器列表会被复制在12个副根服务器上，而由于这12个副根服务器是设在美国以及相关的盟国，这13个根服务器包括1个主根服务器和12个副根服务器，都直接或间接地受到了美国的控制。

目前所有的根服务器都是由互联网域名与地址管理机构，缩写字母称为“ICANN”（The Internet Corporation for Assigned Names and Numbers），由这一个机构来统一管理。这一机构负责全球互联网域名根服务器、域名体系和IP地址等管理工作。虽然ICANN互联网域名与地址管理机构自称是一个非营利性的私营公司，但其实是有美国商务部授权的，并且