网络军备控制:中美分歧与合作
编者按:在中美网络关系的大格局中,网络军控摆上桌面为时尚早。但我们要看到,网络军备竞争已经渐成趋势,美俄早在2010年就开始了网络军控谈判。为此,以前瞻性的眼光,参考美俄网络军控谈判情况,摸清国家网络军控的历史发展,分析中美对此类问题的路径、目标和愿景之争,并在此基础上展望中美网络军控合作前景,具有积极的现实意义和深远价值。 网络军备控制是当前国际社会关注的热点问题之一。这一领域的大国博弈曾长期限于美、俄两国,但随着中国网络空间力量的显著提升,中美两国间的合作与竞争,也成为网络军控进程中举足轻重的关键因素。 一、国际网络军备控制的历史发展 近年来,美国将发展网络空间作战能力作为保持强大军事优势的重大战略举措,网络军事力量建设速度不断加快。受其影响,英国、俄罗斯、日本、韩国等国也纷纷加快网络空间作战力量建设的步伐,纷纷建立或正在建立专门的网络空间军事指挥机构和作战部队。随着军事对抗爆发的可能性日益增加,网络军备控制受到国际社会的更多关注,并已初步取得进展。 (一)早期发展 早在20世纪90年代,国际社会就认识到,有必要通过合作促进网络军备控制,以防止网络空间军备竞赛、尽量避免网络空间战爆发和约束网络空间军事行为。 1998年10月,俄罗斯首次向联合国“裁军与国际安全委员会”提出有关信息战军备控制的议案,呼吁各国就“运用国际法律机制禁止危险信息武器的发展、生产与使用的可行性”发表看法,但次月大会通过的决议案未将有关内容未被列入。此后,该委员会每年颁布题为《国际安全背景下电信与信息技术的发展》的文件,由各成员国向联合国秘书长提供其有关国际信息安全的官方看法。然而,在网络军控方面,虽然俄罗斯每年都向联合国提出草案,并获得了白俄罗斯、中国、越南等部分国家支持,但均未在大会上通过。2005年12月,俄罗斯递交的网络军备控制决议草案首次以177:1的绝对多数通过,是网络军控领域的一次重要进步。 除联合国以外,部分地区组织也签署了与网络空间安全相关的条约。2000年,欧洲委员会制定世界上首部《打击网络犯罪公约》,2004年7月欧洲打击网络犯罪公约委员会正式成立。2004年4月,美洲国家组织通过决议,要求“参照欧洲打击网络犯罪公约委员会及联合国大会决议,实现构建针对网络空间犯罪的法律框架的目标。”上海合作组织于2006年和2009年分别签署了《上海合作组织成员国元首关于国际信息安全的声明》和《上海合作组织成员国保障国际信息安全政府间合作协定》,强调通过双边、地区和国际层面的合作,加大各国保障信息安全的力度,有效应对当代信息安全的挑战与威胁。这些条约虽非直接针对网络军控,但都涉及网络空间的行为规范,为军备控制奠定了重要前提和基础。 但在这一时期,美国秉持“先建设后谈判”的原则,希望凭借自身在互联网领域所拥有的核心技术与资源,继续高速发展网络力量,保持其绝对优势,不希望被各种形式的军备控制条约所束缚,因此在网络军控问题上屡次拒绝俄罗斯的提议。1999年,美国防部法律总顾问办公室在评估报告中做出结论,认为现在就信息战达成国际协定为时尚早。有美国学者称,世界各国“还没有明智到坐下来建立新条约的程度”,因此只能依靠逐渐积累国家实践和司法判例,找到在网络空间适用现有国际法的新途径。美国前政府官员理查德?克拉克则明确指出,“自克林顿政府首次拒绝俄罗斯的相关建议以来,美国始终是网络军控的坚定反对者”,“为阻止在网络空间实施军备控制,美国几乎是在孤军奋战”。美国作为网络技术的发起国和拥有最强大网络军事力量的国家,其消极态度直接影响了国际网络军控谈判的进程。 (二)最新进展 随着全球网络空间安全态势的不断恶化,大规模网络攻击事件时有发生,对美国家安全构成严重威胁。奥巴马政府评估认为,美将从更多的网络空间国际接触中受益,因此应尽快“发展并完善政府对组建国际网络安全政策框架的观点与立场,加强与国际伙伴的关系”。2009年10月,美国首次决定,对联合国大会“探讨以可能方式强化全球层面信息安全”的决议不再表示反对,标志着美网络安全政策的根本转变。随着美国态度转趋积极,国际网络军控开始取得进展。 在双边领域,2009年7月,美国总统奥巴马在访问俄罗斯期间与俄总统梅德韦杰夫讨论了有关网络战规则的议题,但因双方存在巨大分歧而未能达成共识。2010年,针对俄罗斯“就限制网络空间武器签订国际协议”的建议,时任美网络空间司令部司令基思?亚历山大首次正面回应称,“我认为我们必须建立规则,俄罗斯所提的提议或许可以作为国际争论的起点??这是我们应当并且可能会认真考虑的问题。”2013年6月,在八国集团北爱尔兰峰会上,奥巴马与普京联合宣布,美俄已经达成了在网络领域建立信任措施的首份双边协议,内容包括信息交换和危机沟通,具体渠道包括:通过两国的计算机应急响应小组(CERT)就来自彼此领土内的恶意软件进行交流;通过两国的核风险削减中心之间的联系应对事关国家安全的网络事件;通过白宫与克里姆林宫之间的电话热线应对重大网络事件。中美两国也同意建立网络安全工作组,定期开展对话协商。 在多边领域,2010年7月,包括美国、俄罗斯和中国在内的15个国家网络安全专家与外交官员,向联合国秘书长递交一系列磋商建议,呼吁各国开展更为有效的合作,就信息与通信技术应用的准则、国家在武装冲突中使用信息与通信技术的影响及其应对措施、制定通用术语与定义的可能性等进行探讨。联合国秘书长潘基文表示,“联合国应当在关于国家之间??运用信息与通信技术展开网络空间战争的讨论中发挥主导作用,并特别关注??建立有关信息武器运用的规则”。这虽只是一个建议,没有强制约束力,但却是世界主要国家首次就网络空间战问题达成的共识,具有明显的标志性意义。2011年9月,俄罗斯、中国、塔吉克斯坦、乌兹别克斯坦四国向联合国提交了“信息安全国际行为准则”草案,推动签署“旨在限制甚至禁止在特定情况下使用网络武器”的条约。该文件是目前国际上就信息和网络空间安全国际规则提出的首份较全面、系统的文件,但并未得到以美国为首的西方国家广泛响应,充分暴露了国际网络军备控制进程所面临的困境。 二、中美间主要分歧 大国合作不足,是国际网络军备控制进展缓慢的主要原因。出于对网络空间性质、作用和发展方向的不同看法,中美两国在网络军控领域存在多方面分歧。 (一)路径之争:建立新条约还是适用现有规则 奥巴马就任总统后,美对网络军控问题的态度有较大改变。美多数学者承认,“越早签订条约,各国就越快可以避免安全举措的重复建设,更为有效地监管和保护这个关键的全球网络”。但是,他们也认为,只要稍加调整,现有的国际法就可满足需要,没有必要针对网络空间武器的发展与使用签订全新的条约。也有美国官员在为美拒绝开展网络军控谈判的行为辩护时表示,如果国际执法机构通过合作能够安全地应对网络空间的犯罪性入侵行为,那么也就能够安全地应对军事行为。因此,美国对签署军控新条约的积极性始终不高,探讨的主要是如何将现有条约适用于网络空间。 中国则长期呼吁建立新规则,认为“制定相关国际规则,有助于促进各国在信息空间采取负责任行为,并为加强国际合作提供良好基础。”中国政府很少提及适用既有军控规则的问题,主要原因是现有条约各有不足,难以直接适用于网络空间。一般认为,有可能适用于网络空间的军控条约包括以下几类:一是针对核生化武器的条约,如《不扩散核武器条约》、《禁止生物武器公约》、《禁止化学武器公约》等。网络武器与这些武器一样,都具有极大的破坏力,限制其发展、规范其使用符合国际社会的共同利益。但是,这些条约奏效的关键原因是,以国际原子能机构为代表的各类组织对建造相关设施的元件进行了严格控制和密切监视。但是,网络空间的核查还面临着多种障碍,导致其有效性大打折扣。二是针对外空和公海的条约,主要有《外空条约》、《联合国海洋法公约》等。网络空间有着与太空和公海极其相似的特性,如都极其广阔、有巨大利用价值,且依据国际法都不会被视为某一国家的专有领土。因此,将这些条约适用于网络空间也具有可行性。但是,与只有极少数国家可能拥在外太空发动战争的能力不同,“近120个国家和近百万民众都有能力发动网络空间战争”,因此在网络空间中做类似的限制是不切实际的。三是针对南极地区的条约。《南极条约》宣称,“南极洲应仅用于和平目的,不应成为国际纷争的场所和对象”,禁止任何国家在南极进行任何军事开发。依照这一精神,禁止在网络空间部署和运用任何武器,是网络军备控制的另一条思路。但是,对于网络空间中运行的各种代码,很难辨别其究竟将用于和平目的还是军事目的,而且网络空间没有广泛认可的边界,无法划定其适用区域,因此这种方法也难以推行。可见,签订适用于网络空间军事行为的新条约,是实现网络军控目标的根本途径。 (二)目标之争:信息安全还是网络安全 军备控制的根本目标是实现国家安全。“网络空间”是新兴概念,国际社会并未就其具体含义达成共识,因此导致了中美两国在网络军控目标方面的巨大分歧。在美国看来,网络军控的目标是实现“网络空间安全”,具体包括以下内容:一是关键基础设施安全。在美国,“关键基础设施”的定义是随着时间发展而不断演变的,按照美《确保网络空间安全国家战略》的说法,关键基础设施“由农业、食品、水、公共卫生、紧急救援、政府机构、国防工业基地、信息和电信、能源、运输、银行和财政、化学品和危险材料、邮政和货运等领域的公共和私营机构组成”。美国认为,其中最易遭受网络空间攻击、最需要维护其安全的有信息基础设施、能源基础设施和交通运输设施。二是逻辑设施安全。即为网络空间物理设施提供服务的各种技术要素,其中包括保障电子设备运转的各种操作程序、规则协议,以及网络空间中流动的大量数据信息。其中,最需要保护安全的有:数据采集与监视控制系统(SCADA),系重要的管理与控制中枢,对于关键基础设施正常运行意义重大;域名系统(DNS)与边界网关协议(BGP),两者共同作用,为信息流动指明路径,是网络正常运转的重要保障,一旦遭受攻击“可能破坏整个网络传输”。三是信息,需要保护其机密性、准确性、真实性和可获得性。 与美国不同,中国政府在《国防白皮书》、与俄罗斯等国共同向联合国提交的议案等文件中,更多地使用“信息安全”的概念。例如,时任中国代表团团长胡小笛大使于2004年在联合国大会发言时曾指出,“信息安全事关各国国计民生以及国际安全与稳定。中国支持联合国政府专家组继续深入研究信息安全问题,并提出具体的应对之策。”在国际社会尚未就“网络空间”这一新概念的具体内涵达成共识之时,中国使用传统的“信息安全”一词以防混淆本无可厚非,但美国学者却认为,中国之所以频繁使用“信息安全”一词,是因为中国“更为关注的是对信息的控制和对敌方观点与决策制定过程的操控”,其目的是“通过控制信息影响民众的观点,在全球信息系统中建立一个‘中国区’。”这也是美国政府在军控问题上始终对中国持消极和怀疑态度的重要原因之一。 (三)愿景之争:全面禁止还是部分控制 全面禁止与部分控制,决定了军备控制的远期愿景和终极目标,也是中美两国的最大分歧所在。中国长期坚持全面禁止和彻底销毁大规模毁伤性武器的主张。早在掌握核武器之前,中国就提出了全面禁止和彻底销毁核武器的建议,呼吁召开世界各国政府首脑会议讨论该问题,主张促进原子能的和平利用。在网络空间,中国同样坚持和平利用和反对网络空间军事化的基本政策立场。2011年,中国与俄罗斯等国共同提交《信息安全国际行为准则》,呼吁各国“不利用信息通信技术包括网络实施敌对行动、侵略行径和制造对国际和平与安全的威胁。不扩散信息武器及相关技术。” 美国则认为,完全禁止网络武器不可能实现。有学者称,根据历史经验,即使签署了军备控制条约,肯定有部分国家不愿参加,或是条约无法在国内得到批准。原美国家安全局法律总顾问、国土安全部政策事务助理部长斯图尔特?贝克尔就认为,“可以肯定,美国会认真遵守所签署的任何条约。但几乎可以同样肯定,其他国家不会如此。”他们以太空军控为例,辩称中俄倡导的条约不利于美国利益,因此对网络军控条约也必须“从有利于美国的角度,仔细选择条约限制的范围”, 而不能“肆意挥霍自己所拥有的网络空间军事优势”。不同于中国的和平利用主张,美在网络军控领域希望达到以下效果:一是对网络空间的攻击行为加以限制。美国认为,与其他主要国家相比,美对网络的依赖性明显更高,因此应当通过签署条约限制部分攻击行为,如将涉及过多目标的武器视为非法武器、禁止针对金融系统等民用基础设施开展网络攻击等,以避免美国利益受损。二是通过建立规则和提供协助,提升私营行为体的网络安全水平,确保其不参与网络空间恶意行为。如克里斯托弗?福特指出,最好的办法是鼓励政府和私营企业合作,通过收集“最佳实践”,提升网络安全水平。三是建立国家间合作机制,以追踪和监管恶意行为。如理查德?克拉克在《网络战》一书中设想,建立“降低网络风险中心”,一旦有黑客在某国领土发起攻击,应由该中心派出计算机数据辨析小组进行调查,并监督该国尽快展开行动阻止黑客行为。三、中美合作前景 大国在国际军备控制活动中居于十分重要的地位,拥有较强实力的国家率先行动和彼此合作,可为国际军控创造良好氛围,推动军控目标的实现。中美作为在网络空间具有举足轻重地位的两个大国,可着眼缺乏共同术语、有效核查困难、立场主张差异过大等网络军备控制中的主要障碍,求同存异,克服分歧,开展广泛合作,争取推动国际网络军备控制进程。 (一)探讨基本术语,为网络军控奠定认知基础 作为监管武器发展与使用的法律机制,军备控制条约必须首先对武器和武器使用作出界定,以明确条约的适用范围。但是,在什么是网络空间、什么是网络武器、什么是网络空间战等基本概念问题上,国际社会并未达成共识。美国东西方研究所曾在慕尼黑安全会议上发布题为“为建立监管网络空间冲突的规则而努力”的报告,认为“目前国际社会没有就什么是网络空间战达成一致意见??在这一问题上存在着巨大的认知混乱”。以2007年爱沙尼亚遭受的网络空间攻击为例,爱国防部长吉克?阿维库索将其称为“针对国家发动的攻击”,美前国防部助理国防部长帮办彼得?布鲁克斯认为是“先发制人式的数据攻击”,学者戴维?汤恩(David Tohn)甚至使用“网络空间闪电战”一词来形容这一事件。然而,不少分析家经研究后得出结论认为,不能将这次攻击视作战争,因为它未造成“物理伤害”。针对这一情况,美国东西方研究所与俄罗斯莫斯科大学于2011年4月发布联合报告,对网络空间的20个基本术语加以界定,迈出了术语统一化的重要一步。中美两国也可借鉴这一模式,由较具权威性的学术机构出面,就网络空间相关术语进行对话协商,达成基本共识,为网络空间条约的制定奠定认知基础。 (二)建立合作机制,为网络军控扫除核查障碍 可核查性是国际军控条约有效的重要保障。但是,对网络武器的核查困难重重,成为网络军备控制的最大障碍。一是网络武器的发展状况难以查明。不同于隐形飞机、航空母舰等传统武器,网络空间武器的研发制造不需要大型基础设施和特殊原材料,其武器元件普及程度相当高,免费或仅付出相当有限的资金就可获得。而且,网络武器一旦生产出来,就极易复制和在互联网上分发,其传输和储存成本极低,不会带来任何物理危险。网络武器的虚拟特性,使得其研发、部署和扩散都很难被发现,签约国是否履行了军控条约义务也就无从核查。二是溯源技术尚不完善。溯源,就是将行为体与行为联系起来的能力。美国家科学院国家研究委员会计算机科学与电信小组首席科学家赫伯特?林(Herbert Lin)认为,由于攻击者频繁使用以前未曾见过的技术、很少留下可供追查的技术线索、难以明确攻击行为的动因,溯源很难实现。原美国防部副部长威廉?林恩指出,“溯源中面临的问题使得核查几乎不可能实现,因此传统的军控协议可能无法威慑网络攻击”。三是网络攻击行为责任者难以明确。即使能够从技术上溯源,仍难以确定谁应为攻击行为负责。与冷战期间只有少数核国家的情况相反,网络空间进入门槛极低,除各国之外,非国家行为体也可随意参与攻击行动。即使将攻击行为追踪到某个国家,依然难以“在外国官方有意为之的行为、容许的行为与因疏于监查而出现的行为之间”做出区分。而且,这种追踪调查需要跨越物理国界,必须借助于其他国家的网络管理者、执法机构或安全机构的协助,可能涉及他国核心机密,各国很难积极配合。中美可由此入手,推动建立双边、多边的合作机制,共享网络防护经验和网络威胁情报,确定恰当的网络攻击行为联合调查制度,明确各国对本国领土范围内发生的网络攻击行为的责任,减少网络军控在核查领域面临的障碍,提高军控条约的可执行力。 (三)规范武器使用,为网络军控开辟新领域 “军备控制”的内容大体包括两方面:一是对军备的数量和质量进行控制;二是对军备的使用进行控制。前文所述的中美分歧,主要体现在对网络军备的数、质量控制方面。实际上,规范网络武器的使用,是中美的共同利益所在,也是中美可以开展网络军控合作的重要新领域。2013年3月,北约“卓越网络空间合作防御中心”发布《塔林手册:国际法在网络空间战中的适用》。该手册是西方公开出版的第一份有关网络空间战国际法的系统研究成果,详细规范了网络空间战所应遵循的一些基本规则,被誉为网络空间战领域的“日内瓦公约”。该手册的核心内部有两部分:一是“武装冲突法”等既有国际法规则可以适用于网络空间,国际社会应着力研究,如何运用传统“交战规则”中的必要、区分、相称等基本原则,对网络空间军事行为加以规范。二是以“国家主权”概念为起点,全面阐述网络时代的国家主权问题,认为近代以来以国家主权概念为基础的诸多原则在网络空间依然适用。这两部分内容,前者符合美国“应将现有国际法适用于网络空间”的基本立场,后者与中国的“网络主权”主张大体相似,因此可以作为双方进一步协商和合作的基础。在有关控制网络军备数、质量的条约一时难以达成的情况下,中美可以将规范网络军事行动作为军控合作的起点,逐步建立互信和共识,最终实现网络空间的安全与和平。 (作者单位:军事科学院中美防务关系研究中心) (来源:中国信息安全) |
关键词:网络空间,军备控制,网络战,中美两国,大国博弈,合作机制,合作协定 |