随着信息技术飞速发展,传统意义上的民族国家所发挥的作用正面临着来自各个方面的挑战,但在接受互联网安全的不确定性的基础上,国家仍可主导互联网信息安全并创立多种互联网安全治理形式。国家应该在特定的时间点,把精力集中于特定信息技术在特定领域及政府机构的影响上。
信息时代传统国家面临的冲击
近几十年来,信息技术飞速发展,从经济、政治、文化甚至人们的生活方式和思考模式等多个维度深刻地影响着当今世界。在这个不断变化的环境中,传统意义上的民族国家所发挥的作用正经历着挑战。
信息时代,传统民族国家面临的与以往其他时代不同的冲击和挑战,主要体现在以下几个方面:一是互联网络空间无法以疆域划分,使传统国家和政府受到了运作方面的挑战,而非国家行为体日益活跃、影响大增。非常现实的是,当提到维护信息时代安全时,国家不得不与信息技术团体中的专家、企业以及非营利机构共享影响力,因为互联网的所有权、运行以及技术供给在很大程度上掌握在私有产业手中。二是传统国家面临着新型安全威胁的挑战。在新技术的背景下,网络战争、黑客攻击、网络恐怖主义和犯罪已经是现实存在的威胁,虚拟与现实的交织使这些威胁呈现出传统解决范式难以解答的特点,无论是从国与国战争与和平的宏观层面,还是到一国之内维持社会秩序的层面,新的安全威胁问题亟待传统民族国家的“非传统解答”。三是由来已久的安全与自由之争在信息时代有了新的诠释:维护国家安全和利益与保护公民个人信息隐私存在着矛盾。互联网及信息技术的存在,加剧了国家全面掌握信息的需求,同时也提高了民众的自我权利意识的觉醒程度和技术能力。“信息个人化”的观念被越来越多的人所接受,互联网及信息技术在某种程度上加大了传统政府与其国民之间的矛盾。四是信息鸿沟、信息技术加剧了发展的不均衡性,无论是在国家之间还是在一国之内,高科技、高智能的信息社会与传统的求安全、求温饱社会,在现实上和观念上差异越来越大,埋下了国与国、人与人之间现实冲突的隐患。
然而,在信息时代的冲击下,传统国家是否越发“无能”呢?实际上,在过去的几年中,愈发明显的趋势是,传统的民族国家正在使它的作用和职能适应不断变化的环境,而非变得过时。在过去的几十年中,国家已经不断尽他们较大可能通过国际合作、国内立法和治理去塑造着互联网的域外范围。从美国、英国、德国、日本等国家发布的各国网络空间战略和政策以及建立的专门负责网络信息安全事务的机构,我们可以看出,国家正在网络空间树立他们的权威,发挥其他非国家行为主体无法发挥的作用。在信息时代,我们看到的是,包括各种形式的治理结构在内的多层次权威回归国家。
信息化时代的复杂性需要国家的主导作用
尽量保护社会免受由信息革命产生出的不对称威胁,已经成为很多国家目前主要考虑的安全政策。社会安全的重要性和关联性在很大程度上基于一个事实,即信息基础设施——作为各种机构、行业与经济基础设施的计算机与通信系统的结合——已成为现今的安全环境中的重要一环。所有关键的基础设施都在各种信息管理、通信与控制功能上愈发依赖于信息基础设施。谁应该肩负起保护它们的责任?显而易见,国家并非可以提供诸如安全、福利、教育以及法律等公共服务的行为主体。但是,信息化时代的大规模网络技术威胁和互联网治理的复杂性,需要国家的主导作用。
首先,国家所拥有的因政治统治而具有的强制力量、资源和动员能力,不是一般的非国家行为主体可以比拟,因为国家的稳定已经依赖于信息基础设施,这种依赖有强烈的国家安全成分;其次,信息基础设施超越领土界限,所以对于一个国家的安全与经济运行有重大意义的信息资产,可能会超出它的影响范围而驻留在其他民族国家的领土上,其间涉及的国与国之间的争议、协调等问题只能由国家解决;再次,从国际的广阔视角来看,巨大而复杂的“网络空间”——在凡是有电话线、电缆、计算机或者人造电磁波的地方都存在,这使得非国家行为主体甚至单一国家都难以单独规范以及控制它的能力,多个国家都着力推动的国际合作才更具有现实的执行力;较后,无论是“填平”一国之内还是国与国之间的“信息鸿沟”,其耗费的资源、执行的力度和动员的广度,都是任何非国家行为主体难以做到的。
国家应站在更高的层面,分层级、分类型、分手段,创立不同的治理模型
较早,要接受互联网安全的不确定性。我们可以看出,关于信息时代安全的宏大理论或明确战略的提出,极其困难。虽然宏大的理论可能会有启发价值,我们也应该认识到任何事情都是处于变化中,具有不确定性。互联网的存在显示了复杂性和不可预测性。复杂性促使我们接受互联网信息安全这种天生不可预测的情况,但这种接受不是消极的接受,从国家和管理者的层面来讲,就是在心理上、应急准备上接受互联网安全的各种突发事件,而不反应过激或策略失当。
第二,要主导互联网信息安全。国家在维护网络信息安全方面所处的高度和能发挥的作用,不是非国家行为主体可以比拟的。非国家行为主体存在着其自身难以克服的局限性,比如其关注的问题一般较为单一,过分注重追求单个利益目标,而忽视政策的平衡性和整体性等。国家在设定国际法律规范、规定各类行为主体在互联网上的行为、以标准化促进全球互联网安全和业界共识、通过国家合作打击网络犯罪等模式治理方面有着先天的优势,完全可以居于主导地位,并充分利用各种国际机制和政策工具。而在飞速发展的信息时代,国家还需创新并主导互联网安全的治理模式。由国家提供互联网安全的“公共产品”或将受益人集中于一个平台上共同维持“公共产品”。在处理非国家行为主体方面,无论是对企业还是个人,国家都可从分析其在国际事务中的具体行为出发,利用其建设性的、积极的一面,以实现维护全球互联网信息安全的较终目标。
第三,创立不同类型的治理形式。计算机与其他技术的连接,使得清楚区分不同媒体变得日益困难。作为互联网安全的主导者,国家须清楚地认识到,并非每一项新的计算机或通信技术都对互联网安全产生同样的影响或威胁。因此,国家不可能也不应该对每一类新兴技术应用都倾注相等的资源和注意力,而是应当尽可能精确。在特定的时间点,把精力集中于特定信息技术在特定领域及政府机构的影响上,而不是一般化地套用某一种模式去应对所有潜在的安全威胁。在对不确定性充分理解的基础上,国家应站在更高的层面,汲取以往案例经验的精华,将法治治理模式与技术治理模式相结合,将民众的网络参与纳入治理体系之中,分层级、分类型、分手段,创立不同的治理模型。从预判到处置,创立多种适合不同情况下互联网信息安全的治理模式。
(作者为国家计算机网络应急技术处理协调中心运行部副主任)
【参考文献】
①郑宇:《信息革命对国家安全的影响》,《国家安全通讯》,2001年第5期。