地缘政治 > > 特朗普时期美欧网络安全合作的承袭、变局与思考
【特朗普时期美欧网络安全合作的承袭、变局与思考】
【字体: 】 【打印
【编者按】
王聪悦:中国社科院美国研究所
跨大西洋伙伴关系一直是国际网络安全治理中的重要支点, 美欧对网络安全的必要性与紧迫性存在高度共识, 且在面临相似威胁时表现出同仇敌忾的意愿。然而, 受到以特朗普当选、英国脱欧为代表的“黑天鹅”事件冲击, 美国与欧盟之间本就因“棱镜门”而有所折损的合作默契演化为新一轮信任危机。目前, 双方在网络安全合作方面出现了欧盟谋求自主、共同打击目标具象化、网络工具武器化三大变局。究其原因, 治网观念的根本性分歧与时局扭转成为美欧合作龃龉不断的关键。故而, 本文首先概述了美欧既有的网络安全合作机制, 找到当前变局的基点, 随后揭示了特朗普时代美欧网络互动的变化和动因, 在此基础上反思其中蕴含的挑战与启示, 最终旨在论证这样一个观点:网络安全合作节奏放缓确系跨大西洋关系裂痕之表征, 但因具备合作动机和条件, 未来拓展空间尚存。

                      特朗普时期美欧网络安全合作的承袭、变局与思考

2017年以降, 从国际大环境看, 人工智能、5G、量子计算、区块链等新兴技术的相继问世以及大国对窃取情报、煽动舆情、恶性竞争等的隐忧促使纯数据问题全面上升为政治安全隐患, 网络空间作为国家主权的支配对象、地缘政治逻辑的延伸和大国博弈场域的特征日益凸显。1从跨大西洋地区的局势来看, 特朗普上台后重美国轻盟友、重双边轻多边的外交风格, 以及英国脱欧对欧洲地区一体化和全球治理进程的切实挑战, 均极大地改变着既有的美欧网络安全合作模式赖以存续的基础环境。同时, 有关敌国黑客操纵公投、选举的流言不断, 堪称对西方民主秩序正当性与合法性的公然挑衅, 美欧急于利用从其国家力量衍生出的网络安全话语权打击异己, 进而在网络空间划出符合西方价值观的“红线”。由此可知, 以传统跨大西洋联盟为内核的美欧网络安全互动势必受到上述趋势或事件的影响, 纵然合作动机尚存, 但相互牵制与借重并举, 至于竞合天平如何偏转, 则将面临空前的复杂性和不确定性。

一、美欧网络安全合作既有机制回顾
众所周知, 美欧伙伴关系在应对全球各项挑战方面意义非凡, 纵使几经起伏, 仍保持着世界上最具经济和战略价值的非制度性合作。2自2010年《欧盟—美国峰会联合声明》把“网络安全和网络犯罪”提上跨大西洋合作日程后, 双方在隐私与数据保护、公共—私营部门信息共享、网络安全标准与认证等实际操作层面分歧显著。3在斯诺登“棱镜门”事件的冲击下, 双方的战略互信甚至一度降至冰点。但鉴于双方一则基本立场一致, 均追求建立开放、稳定、安全的全球性互联网空间 ;二则在其他领域较为成熟的双边、多边合作存在功能性外溢效应;三则共同面临数据泄露、智能犯罪、网络攻击等网络安全潜在风险, 故而在各自加强网络攻防能力建设的基础上互相确认了网络伙伴关系4, 并就联手打击线上犯罪、增强网络弹性、遏制第三方威胁展开了形式多元、层次各异的合作。5

大西洋两岸采取以论坛对话为先导, 以演习与培训项目为基石, 以制度适配乃至融合为最终目标的“三步走”方略。考虑到信息技术的国际共享和军民复用特点, 美欧力争打造双边—多边并行的互动风格, 双方决策层在协调立场之余, 高频通过北约、七国集团 (G7) 等多边机制展开联合行动, 凝聚多方共识。与此同时, 美欧注重借助包括私营企业、科研机构等在内的地方优势推动网络安全技术创新, 并增强网络攻防支援能力。

2010—2016年间, 美欧共搭建了五个双边对话平台, 其中一些着眼宏观, 旨在为全球数字空间治理规范定调。例如, 一年一度的“美欧网络对话”把双方共识建立在国际网络空间发展、线上人权声索、现有国际法对网络安全问题的适用性、协助他国开展网络安全能力建设等事关法制、伦理、权利的重大议题之上。另一些对话平台则有所侧重, 且对策性较强, 2010年里斯本峰会后成立的“美欧网络安全与网络犯罪工作组”致力于网络事件处理与回应、关键基础设施保护、打击僵尸网络、提高网络安全意识、惩治网络犯罪、加强域名和网络协议地址安保等事宜。6 而“美欧信息社会对话”、“美欧信息通信技术标准圆桌会议”等更注重把握数字、信息通信技术问题前沿, 斟酌互联网及周边技术的标准设定, 进而探讨在美欧相对成熟的贸易关系内打造数字经济维度以及如何为大西洋两岸的创新和投资行为营造安全、高效、合规的数字生态系统。

在实际操作层面, 网络空间演习最能体现美欧网络安全合作的双边—多边、军政民融合的特质, 依主办方差异, 它们大体可分为三类。第一, 美欧合办。2011年11月, 美国国土安全部与欧盟联合举办了名为“网络大西洋2011”的双边兵棋推演, 探索当电力网等关键信息设施遭受网络攻击时的协同应对之道。第二, 美欧单独承办、邀请对方参与。考虑到网络空间的跨国、跨时空、多向度特性, 尤其是集体自卫的重要意义, 美方主导的“网络风暴”、“网络旗帜”大型演习均有英、德等欧洲伙伴跟进。第三, 依托多边制度框架。作为跨大西洋关系的核心安全纽带, 北约早在2002年布拉格峰会期间便首次将网络防御纳入政治议程, 先后发起网络联盟、锁盾两大年度常规网络攻防实战演习, 帮助美欧诸国基于特定场景假设加大攻防知识、技术信息、作战力量的互联互通。7参演机构和人员囊括了电力、通讯、运输等高危部门, 高校、媒体和法律专家, 以及西门子、爱立信公司等基础设施供应商。此举一来有利于塑造逼真的模拟环境, 更重要的是因循网络安全治理的超国家主权性和超国家权威性, 在同盟关系内预先培养军政民三方分工、共同提供安全产品的协作模式。8

无论论坛对话还是演习培训, 标准统一、制度融合一直是美欧网络安全合作的努力方向。尽管就“标准与认证”和“公私机构信息共享”而言, 美欧共识仅停留在承认必要性层面, 但对涉及网络伦理、社会监管、国家领网权效力边界的“隐私和数据保护”问题, 双方, 特别是在立法保护个人数据方面诉求更甚的欧盟始终强调法律约定的重要意义。在后斯诺登时代, 对美国滥用他国网络数据、侵犯个人隐私的控诉直接导致先前为美欧跨境数据流通提供索引和指南的“安全港”框架失效, 鉴于双方网络经济高度关联、欧盟网民依赖美国企业提供的互联网服务已是大势所趋, 美欧遂于2016年出台了作为数据流动新法律基础的“隐私盾”协议, 还添加了欧盟委员会、美国商务部共同监督执行情况的年度联合审查机制。9可以说, 有关个人数据保护的协议是大西洋两岸推动网络安全制度融合的有益尝试, 也是修复美欧在该领域的战略互信的重要步骤。

综上所述, 美欧开展网络安全合作的基本预期是通过对话、会议、演习等途径广泛互动, 持续塑造互信与共有身份认同, 进而将传统国际政治领域构筑安全共同体的理念延伸至政治化、安全化趋势明显的虚拟空间, 打造跨大西洋“网络防御共同体”。10然而“棱镜门”事件暴露了美国一面打着“互联网自由”的旗号对他国的网络监管行为横加指责, 一面暗中监控法、德等国商政要员的不端行为, 这在造成严重信任危机的同时, 也让欧盟意识到建立独立的通讯网络及防务力量体系迫在眉睫。11此后, 美国与欧盟的网络安全合作进程虽因现实需要未自此中断, 但原有的“美主欧从”、寻求互联网治理模式共识、注重多边场合责任共担等“安全共同体”色彩已然开始褪去。

二、2017年以降的美欧网络安全合作变局
2017年以降, 国际范围内恶意网络活动的强度、频度都有所增加, 借数字信息武器干扰政治结果或是社会安定因网络社交媒体失序遭到破坏的风险防不胜防, 网络安全已经从国际关系中的新型交叉议题上升为亟待解决的棘手难题。与此形成巨大反差的是, 国际社会就如何制定公平公正的网络空间国际规则莫衷一是、裹足不前, 特别是当一些国家率先把网络作为国家安全“第五域”, 用目前尚无恰当约束的控网权作为解决现实社会争端的致胜筹码时, 网络主权对“多利益攸关方模式”的冲击以及网络主权—互联网精神—网络人权间关系的迷思都达到了前所未有的程度。12 受形势倒逼, 上文提到的跨大西洋网络安全合作的“常规动作”基本照旧, 但从特朗普提出“信息治国战略”口号, 到法、德倡议尽快构筑一套有欧盟特色的网络安全指导原则与实践方案, 再到北约在网络领域改组指挥结构且完善网络战预先部署, 种种增量均折射出该时期美欧网络安全合作心态的扭转、目标的调整以及执行方式的差异, 这主要表现在以下三个方面。

其一, 欧盟自立门户的意识渐强, 脱美呼声高涨。2017年5月, 欧洲政治战略中心发布了题为《建立有效的欧洲盾:把欧盟合作推向新高度》的报告, 呼吁欧盟各成员国防范“多速欧洲”给网络威胁预留的灰色地带, 同时警惕网络空间的“巴尔干化”。13同年6月, 欧盟理事会推出了指导成员国统一响应网络攻击的 “网络外交工具箱”联合框架, 为以“国家支持型”黑客行动为代表的恶意网络活动的归因、制裁提供了标准化的操作方案。14是年9月, 欧盟推出了加强网络安全的一揽子计划, 涵盖了设置网络安全应急响应基金、依托欧洲网络安全研究与权能中心构筑该领域的权限关系网、启动有效的刑法回应机制并提高网络防御能力等设想。152019年3月, 新版《欧盟网络安全法案》 (EU Cybersecurity Act) 出台, 其进展有二:一是明确了欧盟网络与信息安全署作为永久性欧盟机构的“名分”, 使其组织演习培训、配合成员国网络快速回应小组 (CSIRT) 快速回应网络攻击、提供网络安全相关建议及协助的职能顺理成章乃至有所扩展;16二是创建了一个包含欧盟层级统一评估标准和成员国级专业评估机构的网络安全认证框架, 为欧盟“数字单一市场”战略背书。客观而言, 鉴于欧洲网络安全领域的碎片化态势以及成员国合作和信息共享的自愿特征, 欧盟内部目前为构筑欧洲网盾提供切实可行的联邦主义解决方案的协调能力有待观望, 但不得不承认, 一幅欧洲网络安全自主防务建设路线图已展露雏形。

一时间, “后美国时代”的提法在欧洲政商学界颇有市场。在数字空间内, 欧洲的 “脱美”尝试在以下三个方面尤为明显。(1) 坚持独立研判。开发欧盟专属网络安全审查标准和机制, 根据自主测试、认证结果而非美国的态度或建议来判定网络产品、服务或程序的安全性。17 (2) 锚定数据主权。2018年, 美国、欧盟相继颁布了《数据海外合法使用法案》及《一般数据保护法》、为保护本土数据安全和利益“设标立界”。但鉴于美版法案有可能使有关个人数据国际传输的国际通行标准以及欧盟新规遭到架空, 欧委会遂用名为《电子证据倡议》的立法提案与美国争夺数据调用优先权。18 (3) 独享情报源。欧盟安全机构长期仰仗美方情报的状况有目共睹。2019年初, 欧盟网络与信息安全署发布了威胁全景报告, 着重谈及开发内部网络威胁情报 (CTI) 的来源并确保其准确及时的急迫性, 此间虽未提及美国, 意图却不言自明。19可见五年来, 欧盟在“斯诺登事件”的持续发酵和深刻反思中开始打造所谓“欧洲特色”, 有意识地扭转对美国数据、信息、判断的充分信任甚至是过度依赖, 力图在网络安全领域突出同盟关系竞争性的一面。换言之, 就算跨大西洋伙伴关系的标签还在, 但合作模式和身份认知已经发生了根本性改变。

其二, 宣扬“网络威胁论”, 打击对象具象化。虽然美欧的网络安全合作向来以反击、抑制甚至彻底根除恶意网络威胁为重中之重, 但先前它们的关注对象大多是非政府行为体的弥散型网络犯罪、网络间谍、网络恐怖主义行为, 警惕范围集中在关键性基础设施和经济领域, 化解途径着重于对话、现有国际法的应用与信任关系建设。2017年堪称跨大西洋网络外交的重要拐点, 因为以“通俄门”为标志的“国家支持型”黑客行动让美欧高度警惕一些国家借助代理人或雇佣人员通过“动网”而“动武”的可能性。20这种被称为高级持续性威胁的行为因意图和目的相对复杂隐秘、归因难度系数高, 能对网络空间以及现实民主秩序、健康舆论生态产生极强的破坏力, 故而即便在跨大西洋关系裂痕加深的今天仍是美欧网络安全合作的优先项。特别是特朗普执政以来, 美欧的冷战思维和地缘政治考量“由实 (实体空间) 向虚 (虚拟空间) ”的进程加速, 它们热衷于凭借优势国家的权力把数字空间的高度不确定性转化为相对熟悉的国家利益之争, 遂给被其视作“战略竞争对手”的中、俄和视作“失败国家”的朝鲜、伊朗冠以“网络轴心”之名。21

据此, 美欧合作的步骤有二:首先, 援引炮制“威胁论”的丰富经验, 一面打“价值观冲突”牌, 抨击上述国家有别于西方的互联网治理模式, 有损于网络空间的开放自由, 认为其同“威权式”政治制度一道威胁西方民主国家的未来22;一面抓住克里米亚冲突、中美贸易摩擦、中东乱象等交锋时刻, 借有关“敌对国家”蓄谋攻击西方国家网络、窃取情报机密、搅扰社会秩序的风言风语在国际舆论场混淆视听、帮腔造势、制造恐慌对立。其次, 在网络安全议题上展开公开归因、联合制裁。此举不单涉及大西洋两岸在美国的煽动下质疑甚至围堵特定国家的企业和产品, 使网络安全化身为恶性的技术和商业竞逐的“遮羞布”, 还包括美国拉拢英国、荷兰等国就“俄罗斯干选”、“朝鲜黑客问题”联合举证, 美国、欧盟以涉嫌执法合作政治化为由否决俄罗斯向联合国大会提出的《防止将信息通信技术用于犯罪目的》的决议, 等等。23虽然受到“棱镜”监控风波和此番“特朗普旋风”的冲击, 欧盟明确表示不愿在数字技术层面唯美国马首是瞻, 但当美国给触及欧盟核心利益的网络安全问题附加上政治身份归属意味时, 欧洲国家的立场倾斜仍让世界普遍感受到了网络冷战的巨大威胁。

其三, 阻止网络工具“武器化”, 全面防范混合威胁24。当下正值美欧同盟关系从“安全、经济、价值、国际秩序”四维一体退化为交易式竞合并存之时,25在北约框架内为潜在的国家级网络空间对抗筹谋蓄力成为为数不多的“跨大西洋关系粘合剂”之一。

抵御混合威胁的美欧合作沿如下两个方向展开:一方面, 针对社交媒体的“武器化”部署“攻心战”。丹麦皇家国防学院的学者托马斯·尼森 (Thomas Elkjer Nissen) 系统论述了社交媒体“武器化”的概念, 认为目前一些国家或非国家行为体正通过社交媒体收集情报、开展心理战、引导舆论甚至指挥控制活动, 以谋求实现其外交、军事目标。此类行动动摇了普罗大众对本国制度和政治领导的信心, 并妄图削弱、分裂西方世界。262017年, 北约发布的题为《北约与社交媒体——自由民主的威胁》的报告指出:尽管西方国家发明了社交媒体, 但这种“西方基因”绝不意味着后续线上社交网络建设及其使用者均能秉承西方价值观。北约呼吁欧洲—大西洋共同体提高警惕、同气相求, 定期开展社交媒体政策核验, 将该领域纳入双方的多重培训演习项目之中, 同时打破公共事务部门或情报部门官员对社交网络信息情报的探测权垄断, 在军事系统内培养各级指挥部门警惕且借重社交媒体的意识和能力。作为讲好“美欧、北约故事”的积极实践, 2017年, 欧盟和北约共同建立了混合威胁应对中心, 充当向大西洋两岸提供专业化情报资讯、组织定向演练培训的基础平台;27 2017年, 北约开展了面向广大青少年的“普及推广类”活动——“我们是北约”;282018年, 北约进一步通过公众号在社交媒体上实时更新“三叉戟军事演习”的照片和进度, 以期达到正面回击线上的“反北约情绪”、“秀肌肉”威慑对手、用公开透明博得网民好感三大目标。29 概言之, 美欧就网络“攻心战”密切合作的本质即为推行一种“主动反应战略”, 用高调发声替代被动“挨打”。

另一方面, 美欧对网络空间随时可能爆发的“攻城战”亦不敢松懈, 除网络战争概念高度系统化、制度化外, 网络战斗力建设也在有条不紊的进行之中。2017年, 美、英、德、挪威、西班牙、荷兰六国联合起草了新的网络战原则以确保各自军队在更大范围内使用网络进攻性武器的正当性, 此项预计于2019年获批的草案即将彻底扭转主要西方国家原有的防御型网络安全战略, 给“先发制人”式的进攻行为放行。30 与此同时, 自2016年大西洋两岸认定网络空间亦为作战领域起, 美欧加快了立足北约平台的“强军”步伐。一则规则制定与作战指导持续升级。2018年6月北约通过了有关网络战的远景规划和战略, 而首部《网络空间作战条令》也将于2019年问世, 同2018年更新的《塔林手册》2.0版一道引导美欧的“动网”行为。31二则机构建设逐步完善。考虑到优化指挥结构的迫切需要, 2018年10月, 北约决计成立网络空间行动中心, 致力于将北约的集体防御传统转化为网络防御优势。32三则拓展培训和演习。目前北约牵头举办的诸如“网络联盟”、“危机管控”、“三叉戟”、“锁盾”等网络演习已经成为美欧主要国家的年度“必修课”, 而多种多样的演习培训所暗含的塑造共有观念和行动规范、检验既有网络安全“软”“硬”实力等目标反过来强化了北约框架内的演习的必要性。

总结起来, 2017年至今的跨大西洋网络安全合作基本落在多边平台与打击头号威胁的交叉象限内, 强调数字空间的泛安全化与军事化。美国—欧盟的双边互动进展有限, 并且非对称性相互依赖状态随欧盟网络主权意识的强化而发生扭转。尽管在网络安全事宜的判定裁夺中, 欧盟对美国的敏感性、依赖性仍居高位, 但二者均进入盟友关系定位和相处模式的调试观望期, 未来美欧网络安全合作的交易特性或将形成主导。

三、美欧网络安全合作变局之动因探析
论及成因, 美欧网络安全合作变局无疑是内外联动效应之产物。从内因上看, 罗伯特·卡根 (Robert Kagan) 用一句“美国人来自火星, 欧洲人来自金星”道出了大西洋两岸一脉同源的盟友情谊背后掩藏的巨大差异, 而受到不同思维路径的驱动, 美欧在对网络安全的理解和政策制定上也存在着巨大差异。

在理念方面, 欧盟将网络安全约等于网络弹性, 也就是说, 维护安全并不意味着凭借超强的进攻力捍卫网络疆域, 而是构筑一种遵循责任共担、多利益攸关方原则的具有高适应性、灵活性、鲁棒性的数字生态。欧盟非常排斥那种打着“安全”的旗号大肆收集数据, 滥用权力, 置公民权利及民众的人身安全于次位的治网模式。33加之其注重网络犯罪的法治进程, 在虚拟空间同样强调软实力建设, 因此有人称欧盟为“民事网络力量”。34相较而言, 美国模式的核心理念系军事防御和威慑, 这种基于网络风险对国家安全构成巨大威胁, 唯有通过网络空间的硬实力, 即军事手段才能将其有效制服的判断折射出鲜明的“先发制人”倾向。35

在政策制定方面, 就“标准和认证”来说, 欧盟强调所有成员国和企业严格遵守统一的成文法, 美国则仅为网络行为主体提供有选择余地的自愿性框架。再看“公共—私营部门信息共享”, 欧盟的《一般数据保护法》对企业向政府部门分享信息时的“责任保护”未做集中说明, 而美国则专门颁布了旨在为与公共部门共享网络威胁信息的公司提供必要保障和免责的《网络安全信息共享法案》。再有就是分歧最突出的“隐私与数据保护”问题, 欧盟视隐私及数据保护为《欧盟基本权利宪章》保护下的基本自由, 故而一切政策立法都坚定不移地捍卫以上权利, 美国宪法第四修正案确实也对数据收集过程中保护公民权利起到了规约作用, 但被保护对象却把非美国公民排除在外。36于是, 当欧洲公民使用美方提供的各种线上服务时, 被肆意调取隐私和数据, 却无碍法度, 虽然经后续协商, 双方共同推出了“安全港”、“隐私盾”等协议, 但受到斯诺登事件激化的数据隐私保护纠纷仍是跨大西洋关系无法全然弥合的沟堑。

一言以蔽之, 美欧在网络安全认知方面的高度分化导致双方在法律政策制定上的分道扬镳, 这不禁让人以质疑美欧网络安全“文化”是否合拍进一步追溯至霸权主义—制衡思想、军事强权—规范性力量、单极时代—多边主义等概念对冲所代表的大西洋两岸政治文化传统之别。也就是说, 若就当前竞中有合、竞大于合的美欧网络安全互动逐本溯源, 由来已久的内生性差别恰恰乃根源所在。

从外因看, “特朗普主义”与“英国脱欧”的累加效应显然诱发了多边主义与全球主义的褪色, 自由主义和制度主义式微等国际风潮, 对倡导公平、共享、去中心化的数字空间拓展以及崇尚信息共享、技术互鉴、攻防联动的网络安全合作而言确乎施加了一股强劲的反作用力, 让原本在“网络威胁认知”衍生出的“共同敌人效应”引导下, 不计前嫌的跨大西洋网络安全合作关系岌岌可危。

若对“美国优先”原则稍加解构, 便会看到其中包含的“安全优先”、 “交易优先”两个子标签, 它们在如今的美国网络安全政策中均有体现。为了主抓安全, 2017年5月特朗普颁布了一纸行政令, 将网络安全定位为“国家安全最重大的关切”, 强调多方合作以降低联邦政府网络、关键基础设施网络和民用网络遭遇攻击和风险的可能性。37以之为蓝本, 2018年的《国家网络战略》把“保护人民、国土与美国生活方式”、“促进美国繁荣”、“用实力捍卫和平”、“扩大美国影响力”设为四大支柱。38随后, 大规模的“破旧立新”稳步推进, 特朗普一面“去奥巴马化”, 如废止主张“网络中立原则”的《开放互联网法令》, 推翻“总统20号政令”以减少对外动用网络武器的制度阻力等;一面则全力推行“网络强军”, 不仅颁布《国防部网络空间安全战略》、将美军网络司令部升级为配有133支任务部队的联合作战司令部、成立协调网络作战指挥的网络整合中心、重启“国务院网络空间办公室”等, 还把2019财年的网络安全预算总体上调了4%, 能源部、核能管理委员会、退伍军人事务部等关键部门尤是如此。39特朗普大刀阔斧的网络安全政策改革进一步拆除了前任为避免率先诉诸战争而设置的种种“关卡”。尽管美国私营部门有关“以牙还牙, 黑回去”的讨论屡见不鲜, 但美国政府公开主张“先发制人”的网络攻势尚属首次, 可见特朗普在打造“美国于网络空间的全球超强领导地位”方面走得更远, 态度也更强硬。此外, 从政策推进方式来看, 特朗普惯于奉行“商人思维”, 一则“重双边、轻多边”, 参与网络空间国际治理意愿下降。40在特朗普看来, 基于制度的多边合作协调成本远高于单方面行使霸权的收益, 于是他不单质疑在联合国、世贸组织等多边框架下提出网络规则的有效性, 还通过“欧盟的创立就是为了伤害美国”等言论表现出对跨大西洋安全合作兴趣索然。二则把网络安全与经贸议题挂钩。通过数字科技领域的知识产权、技术转让、5G及量子通信等战略性技术创新的开展, 以安全为由谋经济利好之实。

特朗普的网络安全合作模式延续了其保护主义和杰克逊式单边主义的偏好, 用强硬、排他、主导、利己思维介入网络空间, 而欧盟把网络安全视为“亟需通过紧密深入的国际合作、畅通无阻的信息共享加以应对的共同挑战”, 两者可谓南辕北辙。加之特朗普往往不念盟友情谊, 希冀用压迫式交易手段迫使欧洲就范。如此一来, 先前支撑大西洋两岸向网络安全共同体迈进的“共有认同”、“社会同质”、“共同威胁”等要素41所暗含的“共性”根基已然被“美国优先”传递出的狭隘民族主义气场严重排挤, 在互信透支的情况下, 无论常态化互动交流机制如何更新升级, 实质性合作都无法顺利推进。

抛开美国不谈, 欧洲方面也因英国启动脱欧进程而迎来了前所未有的变化, 如下几个方面给美欧网络安全合作带来了更大的不确定性和震荡。第一, 虽然英国在筹谋与欧盟“切割”的过程中仍考虑到了网络安全的“跨界”特性, 与欧盟合作共御风险的决心坚定,42但作为欧盟曾经的网络攻防主力, 英国的离开意味着欧盟不得不重新部署成员国网络安全协作, 尽可能补足可能出现的力量缺口;更重要的是, 脱欧公投加剧了疑欧风潮, 使得原本支撑成员国共享网络敏感信息的共同体感和高度互信遭到削弱, 物质力量与理念力量的双双受损之于美欧网络安全合作的负面效应可想而知。第二, 虽然英国呼吁把与欧盟进行网络安全合作的“主场”移至北约,43但这一来不等于解决了英国作为欧盟、美国之外的第三方如何与后两者开展跨境数据传输等操作规程问题, 全面磨合尚需时日;二来美英的“特殊关系”使得美国—欧盟曾经的网络安全合作高度依赖英国的“纽带”和“信使”作用, 至少就目前而言, 大西洋两岸的密切关联出现波动是英国脱欧的逻辑结果。

最后, 有必要提到国际大环境对美欧网络安全合作趋势具有的“双刃剑”作用。一方面, 互联网推动经济增长、促进就业的正面效应有目共睹。据估算, 到2025年, 诸如移动网络、物联网和云计算等网络相关技术或可创造至少8.1万亿经济利润。与此同时, 互联网经济还将为全球经济贡献2万亿到3万亿美元 。44然而, 随着恶性网络活动的规模渐增、手段日臻纯熟、界限感逐步模糊, 其造成的经济损失和安全隐患令美欧除密切合作外别无他选。人口数据显示, 到2025年, 全球网民人数逼近47亿, 其中大部分增长来自发展中国家和新兴经济体。换言之, 变化中的互联网人口红利可能导致美欧在数字空间的传统主导地位以及制定标准和主导规范的权力受到亚非互联网大国的挑战。加之就如何对待那些科技竞争力直逼美欧的新兴经济体及其关键企业, 欧盟试图提出有别于美国的方式, 故而既有合作预计将在第三方力量的冲击或介入下变数增加。此外, 出于数据保护、打击网络威胁的需要, 大西洋两岸竞相拔高自身监管权能, 此举不仅提升了双方陷入“逐底之争”的风险, 严重破坏开放、流动、公平的网络空间, 也可能因制度分歧、标准之争等把美国和欧盟变成彼此“最大的敌人”, 尤其是在“欧盟战略自主”、“美国数字霸权”已在西方国家的政治话语中占据主导地位的今天, 国际大环境显然给美欧网络安全合作调高了难度。

四、当前美欧网络安全合作的挑战与启示
恰如前文所言, 2017年以来美欧网络安全合作在复杂网络情势、动态化国际环境、美欧内部变化等要素的叠加涤荡下面临前所未有的严峻挑战, 大西洋两岸亟待解决的难题包括以下三个方面。

第一, 如何回应技术、政治环境的同时波动。
科学技术的发展向来以动态、非线性、难以预测著称, 随之产生的新型网络威胁亦不例外, 唯一不同的是, 往常程式化的美欧伙伴关系与同质化的理念共识充当了促进二者稳步推进网络安全合作的“常量”, 而当后斯诺登时代遭遇“特朗普旋风”时, 欧盟对同美国就网络安全开展双边和多边合作的积极性屡屡受挫, 原先高度耦合的跨大西洋政治环境出现裂痕。更糟糕的是, 信任关系受阻、网络安全文化冲突、对现有问题及其解决方案缺乏共识等现象随着英国宣布脱欧逐步从大西洋两岸渗透至欧盟内部, 导致美欧网络安全合作前景中最笃定的部分转为“不确定性”。

第二, 怎样把握网络“军事化”程度, 在权力与自由之间找到平衡。
随着“泛安全”概念的全面提出, 各国高度重视保护军用网络、开发网络攻击潜能等问题, 网络军事化成为西方民主国家的讨论焦点。设若落实举国防御战略或民事—安全高度融合等措施, 纵然提高了国家网络安保系数, 却用权力的逻辑扭曲了倡导自由、开放、去中心化的互联网精神, 美欧由此或将沦为“数字威权”;反之, 如果对网络犯罪、信息武器化等可能诱发“混合战争”的迹象置若罔闻, 那么网络“边防”失守可能比真枪实弹对国家或国家集团的破坏性更为彻底。于是, 正值美国“网军”建设如火如荼, 欧洲独立防务呼声高涨之时, 把握网络“军事化”的进度和程度对美欧后续合作来说非同等闲。

第三, 怎样疏导利润与监管之间的矛盾点。
数字贸易是世界大国未来GDP增长的主要来源, 美国与欧盟互为彼此最大的数字贸易伙伴, 因此有必要在适当提高企业准入门槛和完善相关法律法规的同时, 避免因跨境监管过度、监管权力争夺、数据本地化趋势而人为增加数字技术成本, 最终破坏双方中小企业利用互联网相对开放的特性跻身国际市场的机会。

事实上, 特朗普时代的美欧网络安全合作的确逃不开“特朗普因素”诱发的波折。恰如特朗普所言:“美国创造了互联网并与世界分享, 现在我们必须为后代挑起保护网络空间安全的重任。”45短期内, 特朗普挑动和利用国内民族主义情绪, 奉行单边主义和保护主义的手法会继续见诸网络空间, 导致美欧在数字空间中的互补机能受损, 同质化竞争频仍。然而, 从长远来看, 一则两国对网络安全合作前景的判断基本一致, 均把保护关键性信息基础设施、打击网络犯罪、维护政治稳定性、防止恐怖组织借助网络、保护人权与法治、支持互联网治理的多利益攸关者模式视为首要合作目标, 纵使短期内摩擦升级, 但最终总会回归到务实合作的轨道;二则虽然当下美欧争执不断, 特朗普有关退出北约的言论进一步降低了欧盟对美国的期待值, 但短暂对峙实际上也是敦促双方加强沟通、把握对方力量限度的过程, 加之跨大西洋伙伴关系从来不是简单的双边关系, 诸如中国等第三方因素的注入在某种程度上能够帮助美欧放大彼此间共性。因此, 本文在回顾美欧网络安全合作的历程、分析特朗普时期的特殊变动的基础上认为, 短期内此类合作可能步调放缓, 出现复杂变动, 但双方在网络安全领域的合作根基尚存, 为跨大西洋伙伴关系的修复预留了必要空间。(注释略)

【编辑】徐英婕
【审阅】戴永红








【字体: 】 【打印】【关闭窗口】【返回】【顶部