Cyberspace Strategy Forum 网络空间战略论坛 欧洲刑警组织围绕疫情背景下的网络犯罪威胁于2020年10月发布第七次年度网络有组织犯罪威胁评估结果。欧洲刑警组织提出,疫情加剧了现有网络有组织犯罪问题,网络钓鱼、网络问题仍然严重。执法工作面临的主要挑战之一,是如何获取和收集刑事调查所需的相关数据。五、“疫情因素”仍是未来一段时间影响各国网络空间治理的重要驱动受今年新冠肺炎疫情持续影响,2020年下半年,各国加大力度治理融合涉及新冠肺炎疫情和选举等因素的网络虚假信息传播,同时,针对线上支付行为增多致使网络犯罪、网络暴力、网络的情况,多国成立工作组、出台约束在线服务提供商行为的指导方案,以便能够有所应对混乱的网络空间无序状态。可以说,“疫情因素”成为2020年度年网络空间治理的特征性高频词,甚至这一因素将伴随新冠肺炎疫情在全球的持续蔓延,成为2021年各国网络治 理的驱动力量。
2020年11月,DigiCert 网络安全专家团队发布《DigiCert 2021年安全预测》,指出如果美国政府在2021年提供更多的失业救济,相关网络欺诈行为将进一步增加。远程医疗的兴起也向网络攻击敞开大门,一些存在数据安全性缺陷的远程医疗组织预计将成为
网络黑客的高价值目标。刘真露点
权限访问管理厂商BeyondTrust 也在10月发布《2021年最值得关注的网络安全趋势》,认为2021
年远程办公者将成为网络黑客的头号攻击目标,网络
罪犯将试图入侵个人甚至企业网络,针对企业发动网络攻击,网络罪犯也可能利用窃取的个人信息进行伪装攻击。
从时间上看,2021年,网络虚假信息传播、网络欺诈、网络事件或将增多,各国政府治理力度也将随之加大,而且,围绕远程医疗需求增长、远程
ds精神
办公、失业救济的网络攻击或将成为2021年各国网络空间治理的重点。
2020年下半年
网络空间“主权问题”争议、演变与未来文│北京师范大学新闻传播学院/互联网发展研究院副教授 钱忆亲
网络空间主权是2020年互联网治理最具争议的
问题之一。除了“网络主权”和“数据主权”,“数字主权”和“技术主权”概念在2020年出现,引起广泛关注。这些主权概念是在不同的语言和文化背景下产生的,各自也有不同的侧重点,也经常与以领土为基础的“国家主权”相关联。对这些“主权”之间的关系,学界和各国政府都有不同的观点,而观点之间也有重叠、差异和冲突。一、关于网络主权观念的争议网络主权是最早提出的关于网络空间的主权概念,带有强烈的政治彩,它是一般性主权,是其他三种主权的基础和框架。因此,厘清网络主权的观念、实质和争议尤为重要。 (一)关于网络主权观念的学术争议网络主权这一概念经常与“国家主权”概念同时
yberspace Strategy Forum 网络空间战略论坛
出现。但是,对二者之间的关系,学者有四种不同的观点,侧重点不同,故它们之间有重叠也有差异。
第一种观点反对“国家主权决定网络空间主权”。2020年,穆勒在主题为“前进:网络空间的碎片化、极化和混杂性”的会议上提出:主权意味着最高的、排他的权威性,而网络主权意味着要求互联网服务契合于领土边界。如果想实现真正的网络主权,只有两条路,一是隔绝与外界的一切数字联系,成为一座数字孤岛;二是与其他所有国家争夺全球网络空间的唯一主权。走第一条道路可以迅速实现网络空间主权,但要以牺牲全球兼容性和信息服务贸易为代价。走第二条道路则意味着网络空间只有一个主权者,其他国家和民族都将被排除在外。
第二种观点认为,国家主权原则“适用”于一个国家的网络活动。英国查塔姆研究所(Chatham House)2019年的报告《国际法对国家网络攻击主权的适用和不干涉原则》指出,一国能够对其领土内的网络基础设施、领土内的公民及公民行使独立的国家主权。因此,主权原则确实适用于一个国家的网络活动,即一国在其领土范围内管理这些事务和行驶独立国家权力的能力。
第三种观点认为,网络主权应在国家主权概念的基础上界定和发展。2020年,中国多家智库和学者发布的《网络主权:理论与实践》(2.0版),对网络主权的定义、原则和具体体现进行了解读。网络主权是“国家主权在网络空间的自然延伸,是一国基于国家主权对本国网络主体、网络行为、网络设施、
网络信息、网络治理等所享有的最高权和对外的独立权。”“倡导与实践网络主权,绝不意味着封闭或割裂网络空间”,而是在网络主权的基础上,构建网络空间国际秩序和制定网络空间国际规则和国家行为准则。这与穆勒提出的观点相悖。
而这一立场与另一些西方学者提出以“最低限度的合作”建立网络主权的第四种观点有某些重叠之处。例如,瑞士苏黎世大学法学教授韦伯(Rolf H.Weber)认为,互联网的全球公共产品和全球公域的性质及通信基础设施的全球覆盖范围使监管框架必须转移到国际层面,国家拥有网络空间的“核心主权”,但亦需要施行“合作主权”在国际层面分担国家责任。
(二)网络主权概念在国际社会的争议
2019年,第74届联合国大会第一委员会通过两个决议草案 ,反映了地缘政治和网络空间治理路径分歧对实现国际层面“合作主权”的影响。第一个决议草案《从国际安全角度促进网络空间国家负责任行为》获得美国、欧盟支持,遭到中国和俄罗斯等国反对。第二个决议草案《从国际安全角度看信息和电信领域的发展》获得中国和俄罗斯等国支持,却遭美国和欧盟反对。
其中,第二个决议草案强调“联合国可发挥主导作用,促进成员国之间的对话,就信通技术的安全和使用达成共识”,希望能在联合国主导下,采用“有约束力的国际法律监管”,用“规范、规则和原则”进行规制。其强调联合国的领导和有约束力的国际法律,部分原因是这些国家不信任仍然以美国为中心的
现有多利益相关方方式,希望通过联合国或其他多边、以国家为基础的平台加强其影响力,而联合大会国决议也具有促进确立国际法规范的法律效力。
(三)各国关于网络主权的最新立场
2020年,一些国家开始更详细地公布其对网络主权的立场。继2019年爱沙尼亚和荷兰政府认为主权原则适用于网络空间后,2020年10月,芬兰政府也提出,国际法为网络空间的负责任国家行为提供了一个必要框架。国家主权原则无可争议地适用于网络空间。主权赋予每个国家在特定领土内行使国家职能的专属权利,并保护其领土完整和政治独立不受其他国家干涉。
中国于2020年发布了《全球数据安全倡议》,希望能够为制定数字安全国际规则提供一个蓝本。该倡议提出,各国应尊重他国主权、司法管辖权以及对数据的安全管理权,并建议通过多边主义达成全球数据安全规则。
(四)网络主权的未来发展
当前,互联网全球治理面临各种困难,包括弱化的全球机构,虚弱的联合国,欧洲的经济、战略实力下降,以及美国的影响力下降和不同治理制度之间的竞争。尽管中国不断努力,却不能替代前者达成国际
Cyberspace Strategy Forum 网络空间战略论坛
共识。同时,各国也面临美国技术霸权,国家安全和隐私安全问题,域外管辖权以及无力制定保护自己公民和利益的法规等问题的挑战。而全球网络空间与以领土为基础的国家主权之间的紧张关系正是这些困难和挑战互相冲突的集中表现,这种紧张关系将会是互联网治理问题的重点。
尽管在第二次世界大战后,国家主权部分地转移到全球层面,例如世贸组织,但是,网络空间目前没有多边的具有约束性的法律文书(国际电联的《国际电信规则》除外),尚未实现全球范围的主权, 而紧张的地缘政治也使建立互联网管理的全球框架越来越难。未来,各国至少需要将一部分国家主权移交给一个全球网络空间组织,否则将不再拥有一个全球互联网基础设施,而是会有几个支离破碎的“互联网”。
此外,如何将国际法和主权原则应用到网络空间也需要持续讨论。正如美国国务院前法律顾问布赖恩·伊根所说,“各国应该在国际和国内论坛上尽可能地公开说明自己对现有国际法如何适用于国家在网络空间行为的看法”。
二、网络空间各种主权的关系及其出现的原因
除了“网络主权”外,关于网络空间的各种主权主张还包括“数据主权”“数字主权”和“技术主权”。“网络主
权”是一般性主权,是其他三种主权的基础和框架。数据主权属于特别主权,强调国家管辖、控制本国数据传播、流通的权力,对保护本国数据安全和国民隐私权具有意义,是对网络主权的补充。“技术主权”“数字主权”概念的出现,是为了宣传欧洲在数字领域的领导权和战略自主权。
2020年,各国对网络空间主权的思考,最显著的变化是数字技术领域已成为地缘政治斗争的关键战场。谁拥有未来技术,谁制定标准和规范,已成为地缘政治竞争的核心,这也成为欧盟制定未来技术、标准,特别是发展人工智能和下一代通信的新思路。
数据主权概念的应用经历了由个人向体,由私营部门主导向国家主导转变的历程。2020年2月,欧盟委员会新任主席乌尔苏拉·冯德莱恩(Ursula von der Leyen)明确提出“技术主权”的概念。此后,欧盟对数字领域的主权问题给予了前所未有的重视,并推出了各种战略方针。
网络空间主权概念的演变正是数字经济和技术竞争引发数据安全和地缘政治问题的结果。它们的出现既是国家在地缘政治和数字经济竞争加剧的世界体系中为保持其行动能力和保护其公民利益所采取行动的一部分,也是各国努力影响新技术发展,并希望从这个迅速变化的时代获取经济和地缘政治利益的具体表现。网络空间主权的最新发展是关于规范性权力的竞争,即区域和国际标准制定和规则制定的权力。
三、三种主权概念的演变和未来发展
沧州市光明小学“数据主权”“数字主权”及“技术主权”概念演变的突出特征,是其越来越指向国家和超国家联盟掌控数字经济、新的数字技术及社会影响的能力,而其未来发展与更大的地缘政治格局息息相关。
(一)数据主权
数据主权是指“数据应受其所收集国家的法律和治理结构的约束”,是“民族国家试图让数据流受制于国家管辖”。同时,数据主权也可分为弱主权和强主权。弱主权是指私营部门主导的数据保护措施,强调数据主体的数字权利;而强主权是指国家主导的手段,强调保障国家安全。
2018年,欧盟发布《通用数据保护条例》(GDPR),是一种弱主权模式的体现。它旨在将个人数据的控制权由私营数据控制者交还给数据主体。数据主权的理论基础被建立在对个人权利的保护之上,在保护个人数据的同时,也宣誓了欧盟的数据主权。
2020年2月发布的《欧洲数据战略》和2020年11月通过的《欧洲数据治理条例提案》,则是一种强主权模式的体现。首先,欧盟认为,欧洲必须从监管超级大国发展为技术超级大国,才能真正维护其在数字领域的价值和利益,并使欧洲人免受网络攻击和虚假信息影响。其次,在数据经济的数据管理和利用方面,目前欧洲绝大多数核心数据为美国公司所拥有,欧洲
yberspace Strategy Forum 网络空间战略论坛
打算与数据经济世界强国特别是国家力量主导的中国和商业市场力量主导的美国竞争,并推广一种符合欧盟价值观和原则的欧洲新数据治理方式。
中国在数据主权方面立场与主张主要可以总结为:第一,主张网络主权与数据主权,发布《全球数据安全倡议》;第二,制定《网络安全法》和采取数据本地化的措施;第三,制定《数据安全法(草案)》,推出“属地主义+保护主义”的管辖模式,回应其他国家的长臂管辖问题;促进数据跨境“依法、有序、自由流动”;第四,制定《个人信息保护法(草案)》,对数据主体的个人信息进行保护。
文振富
(二)数字主权
与数据主权发展的路径相似,“数字主权”的概念是在各个隐私宣言中被首次提出,它帮助推动了欧盟GDPR和《欧盟—美国隐私保护框架》发布。但是,这个概念越来越多地指国家控制新的数字技术及其社会影响的能力。
在2020年欧洲议会发布的《欧洲数字主权》文件中,“数字主权”被明确定义为“欧洲在数字世界独立行动的能力,应该从保护机制和促进数字创新的进攻工具(包括与非欧盟公司合作)两方面来理解它”。欧洲政策制定者将数字主权作为在地缘政治日益激烈的竞争中,尤其是与中国和美国的竞争中,保持其行动能力的一部分。2019年,欧洲对外关系委员会提出了“战略主权”这一新概念,指出即使各国之间仍然深度相互依赖,但欧盟及其成员国需要为自己保留采取行动的能力,而促进欧洲的数字主权正
是这一努力的关键。
在面对竞争时,欧盟采取了一系列行动并拟议了一系列措施。首先,已采取的行动包括缩小纳米电子、光子、5G和量子等关键数字技术的投资差距、恢复对数据的控制及减少在网络安全领域对某一个设备供应商的过度依赖;其次,将采取的举措包括构建欧洲云和欧盟数据框架、促进以透明度和信任为基础的技术政策以及转向更具防御性和审慎性的竞争和监管规则。
(三)技术主权
“技术主权”和“数字主权”一脉相承,其核心是指拥有自己的数字能力,并根据自己的价值观和规则做出选择。“技术主权”是“数字主权”在技术领域的具体实现,是指确保欧盟拥有安全、优质的数字基础设施以及开发和维持关键支持技术和基础架构技术的能力。欧盟委员会将利用其召集权以及欧盟的资助计划,通过标准设置、工具开发、收集关于处理个人数据的最佳实践,以及构建用于数据处理的下一代基础架构增强欧洲对数据经济的技术主权。
欧盟于2020年发布的《人工智能白皮书——追求卓越和信任的欧洲方案》提出,基础设施应支持建立欧洲数据池,发展人工智能必须基于欧洲价值观和规则。2020年6月,德国和法国宣布了一个名为盖亚-X (Gaia-X)的新项目,利用开放标准将欧洲各地的各种云供应商连接起来,从而让企业和客户在共享数据隐私和安全标准的前提下,在网络空间自由移动数据。其旨在为欧盟企业提供亚马逊云和阿
里云的替代方案,是欧洲将“技术主权”落地的重要举措之一。
(四)未来发展
网络空间主权的最新发展是在标准和规则制定的规范性权力方面。欧盟的目标是作为全球标准的制定者,设法利用其制定规则的能力,向世界其他地区输出其规则和标准。这被评论员和学者称为“规范性力量的欧洲”或“布鲁塞尔效应”。《欧洲数据战略》和建立基于盖亚-X的欧洲云联盟,将使欧洲的监管扩张主义进入一个基于软件代码而不是简单的法律监管的新阶段。来自非欧盟国家的大型云运营商已经意识到,加入未来的欧洲云基础设施将意味着遵守欧洲的协议和标准。同样,《人工智能白皮书》宣布的数据空间,也将把欧盟法律作为软件代码纳入其中。但是,正如安德烈亚·伦达(Andrea Renda)指出的那样,很难预测欧盟战略是否会在国际层面取得成功。
因此,“技术主权”和“数字主权”问题也与未来国际层面的伙伴关系和联盟密切相关。就更大的地缘政治格局而言,美国希望欧洲不要将中国视为与美国同等重要的伙伴,而是发展与美国的跨大西洋伙伴关系,影响数字生态系统的规范以及印度等关键角可能采取的决策方向。另一方面,中美两极竞争的持续,将破坏两国在科技问题上的合作。美国的科技霸权也令欧盟能否与美国达成与中国类似的妥协变得不确定。
最后,如前所述,网络空间主权的讨论不仅是在国家主权方面。国家主权是必要的,却越来越不充分,
Cyberspace Strategy Forum 网络空间战略论坛
C N I T S E C 2020年下半年全球5G 网络安全审查态势分析文│上海社会科学院互联网研究中心
张衠
2020年,随着中美之间不断升级的贸易和技术对抗,围绕5G 的网络安全审查逐渐超出了技术讨论的范畴,演变成大国博弈影响下的政治战场。在美国霸权主义持续施压下,5G 安全审查从技术审查转变为政治审查,5G 安全审查被异化为允许使用中国设备与禁止使用中国设备的两大阵营之间的较量,在此过程中,各种政策出台和行动举措发布,都将对全球5G 产业链产生巨大冲击。一、美国以“零和思维”看待5G 竞争5G 领域的战略竞争是中美贸易和技术对抗的核心“战场”。美国鼓吹“5G 安全威胁论”,将5G 政策与国家安全相联系,以“零和思维”看待5G 竞争,迫使盟友选边站队,对中国5G 实施技术封堵。2020年3月,美国发布《确保5G 安全国家战略》,将5G 供应链风险和5G 基础设施“高风险”供应商带来的风险视作5G 的核心安全风险。8月,美国国土安全部网络安全和基础设施局(CISA)又发布《5G 战略:确保国家5G 基础设施安全和韧性》,强调5G 供应链风险态势感知并推广安全措施。尽管未提及中国制造商的名字,但以华为为首的中国供应链争议在美国的5G 战略中是核心焦点。2020年5月,美国战略和国际研究中心(CSIS)组织全球25名专家研究提出了“电信网络和服务的安全与信任标准”,列出包括“供应商如果总部设在民主选举政府的国家就更加可信”等31条充满政治偏见和地域歧视的标准。8月,美国国务卿蓬佩奥在国务院举行的新闻发布会上宣布,为保护美国关键电信和技术基础设施,将对中国开展新一轮扩展版的“净网计划”。“净网计划”包括“净化”5G 路径、运营商、应用商店、应用程序、云服务和通信电缆等六个领域,涵盖基础设施到硬件和软件的所有领域。“净网计划”是美国对华5G 竞争战略的升级版本,是美国冷战思
自动驾驶系统维和意识形态竞争的延续。
在国际合作方面,美国持续宣传“使用中国的硬
件会带来潜在国家安全风险”,试图建立的联盟。
在美国主导下,2019年的布拉格5G 安全大会推出《布拉格提案》,以事关国家安全、经济安全、其他国家利益和全球稳定为由,提出需要对5G 网络结构和系统功能进行重点的安全考量。以《布拉格提案》和“净
网计划”为基础,美国开展了积极的外交游说,“呼吁世界各地的政府和工业界的盟友和合作伙伴加入‘净网计划’,保护数据不受中国共产党的监视和其他恶意实体的攻击。为我们公民的数据建立一个‘净化要塞’,确保我们所有国家的安全”。根据美国国务院2020年8月公布的《净网计划保护美国资产》(事实清单)文件,宣称“已有30多个志同道合的国家和地区加入美国‘净网计划’,他们承诺保护5G 网络,
排除不可信的供应商,且承诺他们的电信运营商已同意只使用可信供应商”。此外,美国联邦通讯委员会(FCC)还将华为与
讨论还应接纳超出国家主权概念范畴的观点加以补充,为所有利益方提供更广泛的协调利益和平等竞争的环境,以及增加协调的机会和机制。正如弗洛里迪(Luciano Floridi)所说,对跨国公司控制数字
技术和数字霸权的最佳答案,是建立超国家数字主权。问题的关键是,如何扩大超国家主权的合法性来源?各国如何通过汇集和转移其国家主权建立超国家主权?这些都是我们需要面对的问题。
>中国给水排水编辑部
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议