在互联网这项人类伟大发明的设计之初,并没有考虑到会产生诸多安全问题。2019年10月,美国加州大学洛杉矶分校计算机科学教授伦纳德·克兰罗(Leonard Kleinrock)在采访中说:“我们在创造互联网时的想法是:开放、自由、创新和共享,因此没有对使用施加任何限制,也没有采取任何保护措施;然而,我们当时并没有预料到,互联网的黑暗面会如此猛烈地涌现出来。”万维网www的发明者Tim Berners-Lee 认为,现在的互联网遇到了很多糟糕的问题,为此,他于2019年11月正式启动了“网络契约”项目,旨在帮助“修复互联网”,防止其成为充满丑恶与不幸的“数字反乌托邦”。
技术在“成年后”会发展成创立者讨厌的样子,且难以避免,因为技术本身是中性的,而使用者总会有善恶之分。任何技术都是一把双刃剑,被用来提高人们的生活福祉的同时,也被违法犯罪分子所利用。互联网也不例外。
在过去十年中,随着以互联网为代表的信息通信技术日新月异的发展,新一轮科技革命和产业革命正在孕育成长,新兴市场国家和发展中国家快速崛起,数字经济蓬勃发展正在给国家的政治、经济和社会生活带来巨大的变化。
但与此同时,网络空间超越国家地理边界的虚拟属性也给维护国家安全带来了越来越多的挑战:侵犯个人隐私、侵犯知识产权、推行种族主义、实施网络诈骗、散布虚假信息、网络恐怖主义活动等违法犯罪问题已成为全球公害。如何在享受互联网带来的数字红利的同时积极应对网络空间的安全风险,已经成为国际社会的共同挑战。
20世纪80年代以来,网络空间安全问题也经历了一个演进的过程。从1986年世界上第一个计算机病毒诞生到2010年伊朗核设施受到震网攻击,网络攻击的威胁范围逐渐从局部的计算机系统扩大到军事领域;2010年之后,基于大数据、云计算、机器学习等新技术的发展,我们则看到更多超级社交平台崛起,大量个人数据遭到非法利用,网络武器扩散,网络空间安全对政治领域的影响急剧上升。
网络安全风险和挑战已经扩散至整个网络空间,涉及几乎所有的主体和领域。从国内视角来看,网络空间安全与所有具体的功能关联并具有不同对应的形式,涉及网络空间中电磁设备、信息通信系统、运行数据、系统应用中所存在的安全问题,既要保护这些设备、系统、数据和应用免受攻击,也要防止它们被利用来危及物理空间的个人和国家安全。
从国际视角看,网络空间的安全威胁均具有跨越国界的虚拟属性,传统的国家主权边界被模糊甚至侵蚀,这也使得一国的政策常常会跨越国界产生域外效力,例如,欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR),还有美国的《澄清域外合法使用数据法》(the ClarifyingLawful Overseas Use of Data Act,简称CLOUD法案)。
络空间与现实空间已经深度融合,需要多边、多方的共同参与,政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各种主体应相互协作,各司其职;联合国、政府间组织和非政府治理机制相互补充,推动构建以规则为基础的网络空间秩序,建立公正合理的全球网络空间治理体系。在这个虚拟与现实属性交织的空间里,任何国家既不可能独善其身,也不可能独自应对所有挑战。各个国家互联互通,命运紧密相连。只有共同参与,网络空间的各项合作才能得以实现;只有共同发展,数字经济的发展红利才能在更大的范围内被各国共享;只有携手合作,才能有效地应对在全球肆虐的网络犯罪、网络恐怖主义等共同的安全威胁和挑战。