俄乌冲突爆发之后,美国和北约针对俄罗斯实施“全政府、全行业”的全方位制裁和全体系作战,数字技术本身既是作战的重要手段和赋能方式,也是衔接和承载不同层面协同混合作战的关键基础设施。数字基础设施的政治化和武器化显示出前所未有的威力,也让自身陷入前所未有的危险之中。在全球性规则缺失的现实下,俄乌冲突实则是一次极具研究和借鉴价值的极限测试。仅从国际关系、军事和舆论战等层面分析,已无法满足数字时代复杂多变的地缘冲突抑或未来战争,必须深入数字技术、全球供应链和产业生态的基本格局和内在逻辑,站在国家发展与安全的全局性视角寻找对策、确定战略。
俄乌冲突系统全面地展现了美国和北约在数字基础设施层面的全方位优势:自下而上基础设施层面的深层次技术优势;全球性大数据的掌控程度,包括全球范围的全域数据收集和分析利用能力;不同层面协同、公私协同、盟友协同等体系化的协同能力;AI技术在军事和民用层面的强大应用能力;战略性、体系性的持续推进能力。这些综合能力在俄乌冲突中的展示,昭示着人类战争全新升级的危险。
俄乌冲突是第一场全面的数字技术战争,数字基础设施第一次置身地缘政治博弈的关键位置。尤其是美西方借助数字技术全面赋能乌克兰的军事对抗能力。同时,数字技术也成为地面军事行动之外的舆论战和制裁手段的核心。俄乌冲突背景下,经济全球化正面临多重困境,如供应链本地化进程加快、技术区域化发展,导致更多产业政策、贸易政策和安全政策的混淆,以及主要经济体的互联网监管政策不兼容加剧分裂风险等。变局之中,各国都在重建的世界秩序中不断博弈,为自己争取更多话语权。未来的国际秩序离不开中国因素,中国要从中找到有效的应对方式。不管最终俄乌冲突走向如何,数字基础设施在国家发展与安全中所扮演的角色和作用以及面临的潜在风险已经全面展现,我们需要进行系统分析与对策研究。
数字技术在俄乌冲突中发挥了前所未有的作用。尤其是美国和北约针对俄罗斯展开的行动,创建了一种全新的超越国界、多层次组合的“低风险、高回报”作战新方式。数字基础设施作为“作战”的核心支撑,必将对全球地缘政治和国际秩序带来深远影响,也拓展了国家安全的新边界。
随着冲突不断升级,网络攻击增加。大型科技公司和社交媒体平台关于提供或阻止其服务的决定直接影响冲突局势,包括面部识别、加密货币等新兴技术展示出新的应用范围。俄乌冲突作为第一场真正意义上的网络时代的战争,多层次、多主题的网络战更多融入广义的舆论战之中,以更加非军事化的方式实现更大的影响和威力,现实空间局部战争与网络空间全球一体化舆论战第一次高度融合,标志着人类战争形态与方式的转变,也标志着舆论战范式发生了根本转变。俄乌冲突进一步彰显了信息领域大国竞争的地缘政治影响,面对未来可能会面临的“数字冷战”,我们要充分认识到当下数字安全治理的重要性和紧迫性。
网络空间不仅存在自身安全问题,它还充当着各种传统和非传统威胁的条件或媒介。网络攻击和信息战从“暗处”走向前台,呈现出整体武器化的危险倾向,为数字时代的国家安全带来全新挑战。随着俄乌冲突的加剧,网络空间已经成为第二战场。俄乌冲突已然成为美国对俄罗斯网络战战术和网络武器化工具的演练场。相较于俄罗斯主权互联网RUnet,牟承晋发现,由于美国掌握着根域名服务器系统(包括镜像)及其相配套的任播节点和基站,以及硬件、软件和开发工具,如果DNS解析被切断,顶级域名被删除并停止应用服务,我们自行建造的镜像服务器(群)将无从镜像,并将导致网络信息空间的混乱。此次俄乌冲突中,“乌克兰请求切断俄罗斯网络”事件即被视为当前地缘政治形势下对互联网多方模式的一种测试。尽管随着负责欧洲IP地址分配机构RIPE NCC、国际互联网协会(ISOC)以及ICANN先后对乌克兰请求的拒绝而使多方模式暂时经受住了考验,但其所能发挥之作用和地位已岌岌可危,全球网络冲突乱象丛生。
俄乌冲突不仅暴露了全球数字安全治理规则缺位、网络空间国际规则缺失等问题,还集中展示了数字时代国家安全环境的变化和特点。目前还没有国际公认的标准来判定一个国家发动的网络攻击是否等同于武装攻击,也没有任何具有法律约束力的国际文件明确规范网络空间的国家间关系。郎平发现,数字时代的国家安全威胁呈现出一些新的变化。在网络攻击方面,人工智能、区块链、物联网等新一代信息技术快速发展,还可能与网络攻击技术融合催生出新型攻击手段;网络空间军备竞赛不断加剧,信息和数据被武器化,国家间对抗日趋显化。随着大数据和人工智能等新技术的发展和应用,以国家为主导、多种行为体参与、智能算法驱动、利用政治机器人散播虚假信息的计算政治宣传,正被越来越多地应用在政治战中,人工智能等颠覆性技术发展及应用带来潜在安全风险。
“强化网络安全底线思维,才能赢得未来。”鲁传颖认为,此次冲突中,俄乌双方关键基础设施都被作为网络攻击的重要目标,均遭受了不同程度的攻击。这也提醒我们,相关网络信息基础设施、数据中心安全需要未雨绸缪,提升至战备保护水平。更重要的是,中国需要加大和平时期网络空间规则制定的参与力度,为国际网络空间治理贡献更多力量,提出更多建设性的意见来保障未来网络空间的和平与发展,积极参与全球数字竞争、合作与治理,不断提升数字领域的优势地位和数字影响力。从大众传播、网络传播、社交传播,到当前的智能传播新浪潮,我们需要秉承“顺应趋势,互联网优先,创新驱动,自下而上”的战略原则,在多重传播机制叠加的数字传播背景下,转变思维,制定富有前瞻性的战略与对策,提升中国话语权,积极参与全球传播博弈。
美西方互联网企业最先对俄罗斯网络领域展开制裁,这给后者信息基础设施的正常运行带来巨大挑战。据Engadget 3月5日消息,以美国为首的多家外国互联网服务运营商从骨干网连接、数字证书、域名等关键资源入手,对俄罗斯发起“断网行动”。作为世界上最大的互联网骨干网提供商之一的Cogent Communication自2022年3月4日起停止向俄罗斯人出租端口和IP地址。俄罗斯电信巨头Rostelecom、俄罗斯搜索引擎Yandex,以及俄罗斯最大的两家移动运营商MegaFon和VEON都是Cogent的客户。此举会导致俄罗斯网络连接速度变慢,但不会完全断开俄罗斯与全球互联网的连接。来自Cogent的流量将转而流向该国的其他骨干网供应商,可能会导致网络拥挤。世界最大数字证书认证中心之一的Sectigo和Digicert已停止接受为俄罗斯区域.Ru和.РФ的域名颁发SSL证书的申请。大量SSL证书已经从受到美国和欧洲制裁的俄罗斯组织中撤回,这些机构包括中央银行和VTB。没有SSL证书的保护,意味着俄罗斯境内政府、企业、个人等各类网站将完全暴露在互联网风险之中,木马病毒和黑客将能轻而易举地对网站发起攻击,企业机密信息和用户数据可能被截取,安全和隐私面临巨大威胁。对此,俄罗斯方面的解决方式是,通过组织一个国家认证中心,为俄罗斯网络组织免费发放SSL证书。在乌克兰副总理兼数字化转型部长Mykhailo Fedorov要求互联网名称与数字地址分配机构(ICANN)撤销俄罗斯的顶级域名(TLD)被拒后,域名注册商Namecheaper停止为来自俄罗斯的客户提供服务。该公司要求在2022年3月6日之前将俄罗斯人注册的域名转移给其他注册商。该公司还停止向俄罗斯提供托管和电子邮件服务。面对美西方实施的各种制裁,俄罗斯政府准备启动RUnet。这是俄罗斯出于国家网络防御目的而构建的一个脱离全球互联网的内部局域网。在美西方国家互联网治理的讨论中,RUnet则被视为将导致互联网的碎片化,并被称为是所谓的“失控对象”(runaway object)。
关于俄罗斯网络主权的讨论主要集中在对有害内容和信息的控制及其对体制和社会的负面影响方面。内容控制并不是对数字媒体和行使网络主权的唯一途径,如果不控制互联网基础设施,大多数过滤、屏蔽网站和服务的策略都是浪费。2019年5月,俄罗斯总统普京就签署了“主权互联网法”(Sovereign Internet Law),允许互联网流量经由政府控制的基础设施路由来传输,并创建一套国家域名系统,以加强对俄罗斯互联网的控制,赋予俄罗斯政府对互联网更多的控制权。该法案要求所有本地互联网服务提供商在俄罗斯通信部的管理下,通过战略要道重新路由所有的互联网流量,而这些“扼流点”既可以充当俄罗斯外部互联网连接的“开关”,也可以作为互联网监控设备保护数据隐私。在该法律推出的几年前,俄罗斯政府就已努力建立对RUnet基础设施的控制。
2022年3月1日,据TechCrunch报道,占俄罗斯市场份额最高的移动操作系统Sailfish OS制造商Jolla公司试图切断与俄联系。3月2日,世界最大的代码托管平台和开源社区GitHub CEO Thomas Dohmke表示,他们正在采取行动来支持GitHub平台,并遵守可能在俄乌冲突期间收到的诸多政府下发的规定。同日,全球最大的企业级软件公司甲骨文暂停俄罗斯业务。3月11日,全球第二大开源代码托管平台Git Lab暂停在俄罗斯和白俄罗斯的新业务,同时取消了俄罗斯对F5的网络访问,并停止了俄罗斯对世界上使用最广泛的Web服务器NGINX开源项目的贡献。
针对开源软件的一系列蓄意破坏(sabotage)事件重新引发了关于如何保护与支撑全球数字平台和网络项目的讨论,同时,这种“破坏”也成为新的战场。“抗议者软件”(protestware)涉及开源开发者在俄乌冲突中通过修改代码等行为表达对乌克兰的支持。在开源社区中有人担心,“抗议者软件”已超出了简单的反入侵信息,而是开始破坏数据,对开源生态系统造成威胁。Gerald Benischke更是将其称为“开源武器化”(weaponization of open source)。黑客基于俄罗斯关键基础设施和工控设备使用的开源软件漏洞和默认凭证,通过设备供应商或者用于托管服务的外包商,从根源上获取可用的登录凭证、服务权限以及地下论坛泄露的数据库数据等利于攻击的各类情报展开攻击,攻击源复杂多变,最终造成了大量由“供应链中断”引发的服务中断、关闭的情况。2022年3月2日,黑客组织“匿名者”@AnonUkraineAnon在Twitter上发布“中国,下一个是你”,同时还披露敏感文件中包含“长城软件”的源码文件。但该账号在发布该信息后不久被冻结。
俄乌冲突爆发后,美国、欧盟和其他政府已发布全面制裁和出口管制。出口管制禁止向俄罗斯和白俄罗斯出售某些高科技产品,包括先进的半导体。美国对俄罗斯采取了一系列芯片制裁行动,AMD、英特尔、台积电等芯片企业纷纷宣布对俄断供。美国对俄的制裁与对华为的制裁类似,采取海外直接产品规则(FDPR),覆盖IC设计、IC制造等全半导体产业链环节。
SumOfUs组织在俄乌冲突中对大型科技公司所起的动员角色被忽视。作为一个全球性的非盈利倡导组织和在线社区,SumOfUs针对Meta、苹果、谷歌、推特、YouTube、TikTok和Telegram发起“致高科技公司的全球签名信:停止普京的虚假信息机器”的倡议运动。
另据应用智能公司Sensor Tower和TechCrunch的数据显示,俄乌冲突爆发以来,俄罗斯的应用商店已经删除6982个移动应用。2月24日至3月14日俄罗斯应用商店的应用程序删除量比2月1日至14日增加了105%。然而,并非所有科技巨头都完全退出了俄罗斯的应用商店。3月4日,微软宣布停止在俄罗斯的所有新产品和服务销售,尤其是Minecraft。但据Sensor Tower数据,微软生产力应用Office仍位居榜首。值得注意的是,近年来俄罗斯一直试图摆脱对Windows操作系统的依赖,担心在政府系统中使用美国软件可能会使其暴露于间谍活动。2019年,俄罗斯开始采用Linux操作系统的一个版本来代替Windows,将其用于军用计算机。2022年3月30日,俄罗斯总统普京签署保障技术独立性的总统令,要求从31日起禁止在国家采购中未经相关部门许可为重要国家基础设施部门购买外国软件。从2025年开始,国家重要基础设施部门将完全禁止使用外国软件。statcounter Globalstats数据表明,截至2022年2月,Windows仍然是俄罗斯的主导操作系统,占比达55%。Windows各版本中Win10使用率最高,达69.43%;其次是Win7,占18.56%;Win8.1占4.46%。
除微软外,谷歌也暂停了俄罗斯的广告业务,但其生产力应用仍然可以使用。此外,Adobe于3月4日表示将停止其在俄罗斯的产品和服务,包括终止所有俄罗斯官方媒体对Adobe Creative Cloud、Adobe Document Cloud的访问,但Adobe Reader的其它应用程序仍然可供下载使用。在社交媒体应用方面,尽管Instagram、Facebook、Twitter以及TikTok受到严格限制,但实际上这些应用并没有从应用商店中删除,用户仍然可以下载,并通过VPN访问。VPN应用正占据着应用程序榜单的主导地位。
曾经被用作抗议工具的Telegram,在此次俄乌冲突中仍然充当着重要角色,许多俄罗斯人通过Telegram获取独立信息。据《时代》报道,自2月24日俄乌冲突爆发以来,俄罗斯Telegram用户增加了48%。如俄罗斯记者Ilya Varlamov利用Telegram对冲突进行直播,已获得130万订阅量。此外,如《卫报》《华尔街日报》《华盛顿邮报》等西方媒体也先后加入。Telegram与TikTok一起扮演了非常突出的角色。
综合分析本次针对俄罗斯的多层次制裁,美国将数字基础设施政治化、武器化的战略主要体现在三个层面:一是进攻性举措,表现为战争期间基于数字技术优势的舆论战、网络战和认知战的数字混合战;二是针对优势企业和技术领域的定点狙击,以消除威胁到美国在未来科技领域优势的竞争力量;三是通过将俄罗斯踢出科技产业链,系统性地削弱俄罗斯长远科技发展的能力和实力。
由于中国有巨大的市场规模,加上中国高科技全产业链有一定的基础能力,尤其是以华为为代表的一批龙头企业的崛起,整体上降低了美西方针对中国发动类似攻击的可能性,但我们必须做好极端情况下妥善应对的举措,以免陷入全局性困境。在我国信息网络领域发生极端情况下,“卡脖子”的问题除了半导体芯片的生产制造之外,主要包括网络域名和地址等关键资源,整个PC和服务器领域的操作系统和数据库等基础软件,支撑当下社会、经济和生活的整个移动互联网领域的操作系统和应用商店,互联网与高科技产业基于美国核心技术和基础软件之上的产业生态,国际传播层面的全球性社交平台(TikTok是目前唯一中国主导的全球化平台),支撑很多行业性应用的工业软件,以及支撑国家发展的互联网、科学共同体、开源平台等全球科技公共物品层面。当前中国高科技行业存在的问题是长期积累形成的,很难迅速得以解决。我们需要系统、理性地分层次、分轻重、分快慢来整体考虑。当务之急,是围绕“核心的核心,基础的基础”来解决。
从1999年斯坦福大学《加强防范网络犯罪和恐怖主义的国际公约》(International Convention to Enhance Protection from Cyber Crime and Terrorism)草案讨论日益严重的网络犯罪和恐怖主义问题并试图建立一项专注于网络系统犯罪滥用的多边条约,到2013年北约合作网络防御卓越中心(Cooperative Cyber Defence Centre of Excellence,CCDCOE)编制《塔林手册》(Tallinn Manual)详细阐述了在网络空间参战和作战的现行国际人道主义法的实施情况。此次爆发的俄乌冲突为本就复杂而严峻的全球网络安全局势以及各国关键信息基础设施安全防护提出了新的挑战。
站在全局性的角度,我们需要形成多层次、立体化的对策和战略部署,既要平衡安全和发展、常态与战时、短期与长期等综合因素,更要权衡战略性和可操作性。尤其是针对国家级“断网”的极端情况,需要提前研判、准备预案。
四、防范国家级“断网”,
强化数字基础设施安全的对策
针对当前数字基础设施存在的问题和潜在的风险,我们需要权衡利弊,避轻就重,立足短期、中期和长期等不同时间阶段,构建体系化的对策与举措。尤需正视数字基础设施的现状和潜在的薄弱点,明晰问题和风险的本质,从四个层面多管齐下系统展开。
(一)基于现有基础的立竿见影的增强举措
一个国家的网络信息安全构建在长期投入和不断迭代的基础设施之上,无法简单超越、快速更新。但是,可以在现有基础之上,围绕重点领域和关键环节的薄弱点,通过技术、产业、政策和法律等来“补短板”,增强安全举措。这些举措至少包括以下几个层面:
(1)镜像扩展工程,强化网络基础设施根基。这方面俄罗斯的应对举措可以借鉴。2019年12月,俄罗斯完成了防范“断网”风险的全国网络运行稳定保障演习,成功保证了俄罗斯国家互联网基础设施在无法访问全球系统和外部互联网的情况下正常运转。该测试重点评估了主权网络RUnet的弱点及其抵御外部负面影响的能力,俄电力设施的网络安全,政府部门间协作水平和通信网络故障检修能力,遭遇外部“断网”时检查俄境内互联网运行的完整性和安全性,保障手机通信安全,保护个人信息、防范通话和短信遭劫持等。俄罗斯国家计算机事故协调中心(National Coordination Center for Computer Incidents,NCCCI)针对俄罗斯遭受网络攻击应采取的应急策略有:限制访问策略,利用防火墙规则最小化访问权限;应急响应策略,完善、记录和保存足够的日志,对重要数据进行备份;供应链安全策略,发生运营商服务中断,使用俄罗斯自己的DNS服务器;关基安全策略,修改初始密码或使用复杂的密码;DDoS防护策略,限制包含相关字段(refererHTTP)的请求、禁止攻击IP的访问;数据安全防护策略,及时更新病毒库、组件,使用安全可信的数字证书;其他策略,如禁止违规外连操作、对员工进行安全培训等。
(2)获得智能终端操作系统和应用商店的主导权。数字基础设施是一个无比复杂的系统,但真正量大面广、集中度很高的、具有“杀手锏”效应的技术和应用并不多。智能终端操作系统和应用商店是其中的代表,也是最容易被忽视和低估的地方。今天中国互联网和经济社会生活已经全面构建在移动互联网服务之上。全球智能手机市场中,美国安卓(Android)的市场占比高达72.2%,苹果iOS系统则占据26.99%的市场份额。两者相加,市场份额已经超过99%,占据绝对的垄断,奠定了美国在手机操作系统领域绝对的霸主地位,且主导了整个产业的发展空间和行业利润,扼制了整个移动互联网生态,以及基于移动之上各行各业的服务。因此,必须发挥《反垄断法》作用,强化对谷歌和苹果的反垄断,发起对谷歌安卓系统、苹果操作系统与应用商店的反垄断调查,促成国内智能手机厂商推出“鸿蒙”产品线,做大做强“第二选择”。这需要政府协调部署,从国家利益角度出发,既考量手机厂商之间的竞争关系,又平衡好相关利益方,促成手机厂商之间在自主智能操作系统层面的全面合作,走“安卓+鸿蒙”双轮驱动的开放路线。
(3)强有力分步骤推进实施基础软件源代码托管制度。对于重要的基础软件,涉及数十年积累的产业链和生态,要完成替换不是一朝一夕之事。但是,依然可以通过强化网络安全的管理制度来实质性解决安全问题,尤其是紧急状态和战争状态等极端情况下的安全掌控。其中,目前国际层面相对成熟的源代码托管制度,很有借鉴价值。参照现有的关键基础设施保护制度,借鉴英国和欧盟等运行成熟的源代码托管制度,我们可以分步骤、分阶段针对重点领域推进源代码托管制度,如苹果iOS、安卓系统、微软Windows、Oracle数据库、半导体设计软件EDA等软件。托管源代码的实验室由厂商在中国自建,符合中国法律法规,常态下企业自己运行和管理,但是政府或者第三方机构可以定期监督检查。这一制度免除了知识产权的担忧,不触及企业源代码外泄等问题。但在特殊情况下,如此次俄乌冲突中相关企业配合美国政府实施“断供”和“断服”等制裁情况下,政府也可以接管后续的运行,确保业务连续性和国家网络信息安全。
(二)加快核心技术突破,强化产业生态培育
从长远来说,建立和完善自主可控的产业链是坚定不移的战略目标。目前来看,未来3-5年时间内,我们依然可以推动一些特定领域的关键性突破。在操作系统和基础应用软件层面,与五年前相比,我们的大多数技术、产品和服务替换能力已经基本就绪,有了本质性提升,基本解决了“从无到有”“从难用到好用”的问题。而且,随着华为、中芯国际等行业领军企业成为了自主可控突破的主力军,一定程度上具备了谋求打造全球产业生态的潜力。目前核心问题主要是解决突破临界点、实现规模化的发展问题。这需要政府、企业、社会等各个层面强化战略和政策,进一步加大支持力度、加快发展速度,通过激活特定市场的方式,塑造国内国际市场竞争力。其中,典型的产品和技术包括:
(1)鸿蒙智能终端目前已具备与美国谷歌、苹果系统竞争的实力,形成三足鼎立之势。全局考量:系统开启关键领域替换工程,参照“信创”,扩大实施内容;分层实施:从第一层面党政军领域工作人员核心层,到通信、金融、交通、能源等关键基础设施领域,都需要全面部署,分阶段替换。而对于第三层面大众市场,则可以继续开放竞争,让市场决定,政府加以适当引导。
(2)数字基础设施层面的服务器操作系统。未来中国的网络信息安全必须建立在全球开放体系之下。目前华为的欧拉系统已经成熟,开始占据国内相当份额。尤其是开源社区化运作也进入正循环,既实现自主可控,又面向全球开放创新。随着欧拉规模化发展,其已具备了全面替代的能力和进军海外市场的基础。在现有“信创”的基础上,根据国家面临的新的战略形势,建议进一步加大政策推动力度,加快更新换代的步伐,将替换工作进一步扩大到金融、交通、电力等各大关键基础设施领域。这样,既能有效增强中国关键基础设施领域的安全,也能为欧拉发力全球市场建立强大的“根据地”。同时,这很可能成为中国在全球开源领域的突破点,形成具有全球号召力的开源社区,走出一条国内外完全打通的开源之路。这对于中国数字技术长远发展将具有里程碑意义。
(3)基于中国核心技术和基础软件拓展全球产业生态。全面推行“一带一路”沿线国家科技先行、网络先行、数字技术先行,做大我们可以主导的国际化产业生态“网络”,逐步打造全球生态。美西方之所以敢于将数字技术武器化,很大程度上是借助其全球产业生态的主导权将俄罗斯排挤出产业链,使其难以承受脱离全球化产业链和供应链的网络效应造成的损害。未来我们要具备足够的防御能力,核心在于能够具备全球性产业与供应链网络的主导权。
(三)进军全球科技关键的公共物品领域
全球科技关键的公共物品领域,是为科技提供长期发展动力、立足持久战至关重要的领域。只有发展才是最大的安全,只有在发展和创新上、在越来越多的领域追赶和超越美国,我们才能赢得真正的安全。同时,也只有通过中国的创新技术赋能世界各国,并且成为这些公共物品的重要建设者,我们才具备了真正的根基。这方面虽然不像技术和产业那么直接,却是支撑发展与创新的“看不见”的基础设施。我们尤其需要防患于未然,未雨绸缪,重点关注以下三个方面:
(1)开源领域,联结全球性的开源社区。这一次华为能够扛住美国的极限打击,开源社区扮演了至关重要的角色,甚至是最重要的角色。这一领域,也需要避免被美国政府武器化,需要进一步加大力度,构建中国具有主导权的全球性开源社区。中国在开源领域的强化与突破,既有助于我们未来的创新和发展,同时也是强化全球化、拓展开放性的重要方向。
(2)科学领域,全球学术共同体是基础教育、基础研究的源泉。从美西方此前针对中国高校和学生的各种限制,以及针对华人科学家的“中国行动计划”,到此次针对俄罗斯科学、艺术等领域的各种排斥行动,我们需要坚持系统性策略,强化与全球科学共同体的联结基础,防范美国将科学共同体武器化的可能。
(3)互联网治理领域。目前,全球缺乏类似联合国或者联合国主导的网络治理机制,但是有很多类似IGF、ICANN、ITU和WSIS等的国际机制。中国在这些机制层面的力量与我们国家的网民规模和网络实力极不相称,需要大大强化力量,并在关键时候发挥积极作用。
(四)完成机制、制度、智库和法律等层面的建设
最重要的是,我们需要走出长期以来被动应急的局面,逐步确立主动的防御态势。这需要围绕防范极端打击的战略和策略,完成机制、制度、智库和法律等层面的建设。这方面的短板已经引起越来越高的重视,如《中华人民共和国反外国制裁法》《网络安全法》《数据安全法》等已补足了一些短板。今后如何进一步落到实处,是工作重点。现有条块分割的产业部门,大多只能负责和解决局部的问题,缺乏一个全局性的机构。中央网信办侧重解决信息和舆情层面,基于对科技产业和基础设施的整体考量,应成立科技战略领导小组进行全局性研究、统筹,协调各个部门更好应对科技战、强化反垄断等。同时,还应扶持高科技专业智库,尤其是机制灵活的民间智库,以应对战略跟踪和研究工作的不足。
2022年3月28日,美国参议院通过了《美国竞争法》,该法案旨在提升美国在科技、经济与国家安全和外交领域对中国的竞争力。这一进程因为俄乌冲突而将加快。2022年4月4日,美国务院成立网络空间和数字政策局(CDP),将新兴技术纳入外交政策和国务院决策,以数字技术全面赋能美国外交。其核心就是打造全面适应数字时代的美国外交新体系。作为布林肯国务院现代化计划的关键一步,美国外交现代化五大支柱至少半壁江山与数字技术相关。
抵御国家级“断网”很重要的一个层面是国家软实力的打造与提升。首先,要加强对外的国际传播能力。“下大气力加强国际传播能力建设,形成同我国综合国力和国际地位相匹配的国际话语权。”这次俄乌冲突,借助数字技术的全球传播能力和动员能力,是其中最为关键的环节之一。强大的国际传播能力是美国开展网络战、经济战、舆论战和法律战等并形成协同联动综合能力的纽带。据报道,华盛顿正推动一项关于互联网未来的宣言,这与欧盟委员会在2022年1月提出的关于数字时代的数字权利和原则的类似宣言相一致。美国还打算在联合国信息和通信技术机构以及国际电信联盟(ITU)中建立一个西方统一战线,进一步打击和排斥不同意识形态国家。
其次,数字时代非常时期,如何提升国内企业和民众的凝聚力和向心力也至关重要。俄乌冲突进一步将公私边界彻底打破,美国政府和高科技企业之间协同的一体化战略更加明确,高科技政治化、武器化已经彻底打通。在CDP成立之际,海耶斯称:“私营部门的咨询委员会可以帮助新的组织确定近期的经济机会和全球安全最佳实践。而网络安全需要全国性的投资,这意味着需要公私合作。”布林肯还强调重振个人外交与公共参与,认为面对面的外交无法被网络所取代,公众参与是外交的核心之一。
总之,俄乌冲突影响深远,其所带来的战争形态、国际关系、数字治理、科技产业生态等全方位的范式转变,意味着旧有的思维和范式面临失效,而新的范式构建需要全新的知识体系支撑。这一问题的挑战远比具体的核心技术和安全挑战更为关键。只有体系性、结构性的思维转变和知识重构,我们才能真正领会俄乌冲突这堂惊心动魄的“公开课”。
