- 维护网络空间安全:中国网络安全法解读
- 王春晖
- 4559字
- 2020-08-28 01:48:46
一、网络安全是全球性问题
“棱镜计划”(PRISM)被曝光后的三天里,拉美和欧盟国家领导人对美国的监听行为集体发难,德国总理默克尔和时任法国总统奥朗德用“完全不可接受”等罕见强硬的措辞,表达了被监听的愤怒,国际社会对美国政府公信力的质疑声骤然加剧。美国依靠其在信息技术及产业上的巨大优势,绕过各国的信息安全防护,实现了对整个国际网络空间的监控,将英国作家乔治·奥威尔创作的讽刺小说《1984》中人们被“电幕”的高科技手段密切监控的虚构场景变成了现实。
Internet,即我们公众广泛所接受的“互联网”概念,其实是由美国国防部研发的军用科研网演变而来,其关键通道管理系统和关键节点管理系统被美国政府或美国公司控制。成立于1998年的“互联网名称与数字地址分配机构”(The Internet Corporation for Assigned Names and Numbers, ICANN),总部设在美国加利福尼亚州,是一个非营利性国际组织。ICANN的职能是管理全球互联网域名系统(DNS)、根服务器系统、IP地址资源的协调、管理与分配,协议参数配置,以及主服务器系统等。全球13个根服务均由ICANN统一管理,其中10个在美国,2个在欧洲,1个在日本。
由于美国掌管着根域名服务器,美国可以顷刻间将一个国家从互联网上抹去。同时鉴于互联网管理机构ICANN是设在美国的非营利组织,其只受美国法律管辖,而不受其他国家法律的约束。即使其损害了他国的利益,他国也无法在其本土对ICANN等进行诉讼。可以说,美国通过占领网络空间制高点,影响着全球网络空间的安全。虽然美国一直宣称“保护互联网自由”,但依据美国法律,政府可以以国家安全为由对互联网进行监视,“棱镜门”正是对这一事实的揭露。在战争或冲突爆发的情况下,美国甚至可以迫使对方国家的网络失灵,例如强制其域名或节点操作系统失效。
然而,“一家独大”并不能成为世界互联网的最终格局。网络空间是虚拟的,但运用网络空间的主体是现实的。网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。2015年9月22日,中国国家主席习近平在接受美国《华尔街日报》书面采访时就强调,互联网这块“新疆域”不是“法外之地”,同样要讲法治,同样要维护国家主权、安全、发展利益。全球性的以计算机为工具的交流,打破了地域界限,创造了一个全新的人类活动领域,并损害了基于地理边界而适用法律的可行性与合法性。尽管地理疆界在界定网络空间法域时需要新的标准,但网络上的“法律空间”同样需要属于自己的新的法律和法律机构。从某种意义上说,互联网使空间概念更重要,使空间概念的适用更复杂。[1]
(一)“棱镜计划”的持续风险
“棱镜计划”是一项由美国国家安全局自2007年小布什时期起开始实施的绝密电子监控计划,该计划的正式名号为“US-984XN”。在该计划中,美国国家安全局、联邦调查局、中央情报局以及美国军方可以通过微软、雅虎、谷歌、苹果、Facebook及YouTube等数千家美国科技公司,严密监视世界上每一台计算机、每一个移动终端。“棱镜计划”可以监控的信息种类广泛,电邮、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料等细节都在其中,甚至还包括正在进行的即时信息。2012年,作为美国总统每日简报的一部分,“棱镜计划”项目年度成本2000万美元,所挖掘到的数据被引用1477次,美国国家安全局至少有七分之一的报告使用“棱镜计划”中收集和被监控的数据。美国决策者意识到,互联网在越来越多的国际事件上可以成为达到美国政治目的、塑造美国全球领导力的有效工具。
如此高度机密的行动此前从未对外公开直至爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》。被曝光后,时任总统奥巴马和情报系统高官纷纷出面“灭火”,强调“棱镜计划”不针对美国公民,目的在于反恐。但“棱镜门”事件已然引起了国际社会的广泛关注,也在美国社会引起了巨大争议。包括巴西、俄罗斯、土耳其和南非在内的多个国家对遭窃听表示愤慨,并对美国施行的“棱镜计划”予以强烈谴责,表示不管奥巴马政府如何以反恐之名进行申辩,不管多少美国国会议员或政府部门支持监视国内民众及外国国家元首,这些项目都侵犯了美国公民的基本权利和他国的网络安全。时任巴西总统罗塞夫更是将美国的监视行为认为是对巴西主权的侵犯,要求美国解释、道歉和保证以后不会再发生类似事件。与此同时,苹果、谷歌等涉嫌丑闻的大公司则设法摆脱“棱镜门”的泥潭,纷纷请求公开相关数据以维护自身形象,设法取得客户的信赖。
棱镜计划
2013年7月16日,俄罗斯克里姆林宫一名前律师阿纳托利·库齐利纳称,美国情报机构泄密者斯诺登提出临时避难申请。此后,斯诺登行踪成谜。然而“棱镜计划”的后续影响并没有因为斯诺登的消失而结束。2016年,一个叫作“影子破坏者”的黑客组织公开拍卖美国国家安全局使用的部分攻击工具,其中包含了微软操作系统的一个漏洞(代号是“永恒之蓝”)。虽然微软公司在今年三月份的时候发布补丁修复了这个漏洞,但因为大量低版本的Windows操作系统并不在微软的服务范围之内,所以仍然有数量巨大的用户处于未受保护的状态。随着时间的推移,原本的准军方武器,落入了黑色产业链的手上,并把它制作成为在2017年5月让150个国家受到攻击的“勒索病毒”(Wanna Decryptor)。“勒索病毒”以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求受攻击用户以比特币的形式支付赎金,勒索金额为300至600美元。该病毒的传播已经影响到多国内部金融、能源、医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户也遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
从“棱镜计划”到“勒索病毒”,整个世界的网络安全风险全由美国的内部机制决定,其他人不明不白地就被暴露在了风险面前。微软总裁布拉德·史密斯也在自己的博客上愤怒地说,“如果这些政府部门继续躲在暗处挖掘全球计算机系统的漏洞,然后制成所谓的‘武器库’用来攻击别国或是‘买卖’,那么你们就是网络犯罪的帮凶!”过去常常是用计算机辅助人的判断来进行决策,而现在往往是计算机代替人进行决策。由于计算机系统本身越来越容易被修改,并且这种修改可能会带来严重后果,网络空间的安全现状也就具有了全球性的战略意义。[2]
(二)IP协议的枯竭危机
互联网时代信息传输的成功实现主要依赖于TCP/IP协议。TCP/IP是Transmission Control Protocol/Internet Protocol的简写,中文译名为传输控制协议/因特网互联协议,又名网络通讯协议,是因特网最基本的协议和因特国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP协议定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。形象地说,TCP协议负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP协议是给因特网的每一台联网设备规定一个用于传输互联的地址。为了实现更多计算机间的资源共享,科学家们建立了这样一种大家共同都必须遵守的标准与规则。1974年12月,温炖·瑟夫和罗伯特·卡恩两位科学家的第一份TCP协议详细说明正式发表。试验中,信息包通过点对点的卫星网络,再通过陆地电缆,再通过卫星网络,再由地面传输,贯串欧洲和美国,经过各种计算机系统,全程9.4万公里竟然没有丢失一个数据位,远距离的可靠数据传输证明了TCP/IP协议的成功。
IPv4,是互联网协议的第4版,也是第一个被广泛使用的版本,是构成现今互联网技术基石的协议,核心技术属于美国。在应用中,它最大的问题是网络地址资源有限。根据互联网的发展速度,全球有限的IPv4地址面临枯竭耗尽的事实。网络信息中心的数据表明,2017年1月,全球IPv4地址分配数量为24B,2月全球IPv4地址分配数量为49B。其中获得最多的是美国,为33B;其次是埃及,为4B。2月,除非洲地区分配如常,亚太、欧洲、拉美、北美等地区IPv4地址已经耗尽。面对IPv4地址的匮乏,启用IPv6地址,推动IPv6网络的应用,已成为互联网发展的必然趋势。数据表明,2017年1月全球IPv6地址申请总计有341个,2月全球IPv6地址申请总计有305个,其中欧洲157个,亚太68个,拉美50个,北美25个,非洲5个,分别来自66个国家或地区。申请个数最多的是巴西,为29个;其次是美国,为22个。但是,2017年2月,全球分配地址数量最多的仍然是美国。在过去的12个月,获得的IPv6地址数量最多的是英国,其次是德国。IP地址供需上的失衡会在今后出现多个网民争用一个IP地址的局面,严重影响全球互联网的安全稳定和可持续发展。
(三)ICANN的特殊地位
ICANN,即“互联网名称与数字地址分配机构”,是一个非营利性的国际组织,成立于1998年10月,集合了全球网络界商业、技术及学术各领域专家,负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,包括IP地址的空间分配、协议标识符的指派、通用顶级域名以及国家和地区顶级域名系统的管理,以及现在全球13台根域名服务器的指令程序内容。如果把网络空间作为“特殊的疆域”, ICANN实际上具有了互联网空间的“封疆权”,可以决定某个网址、计算机及相关设备在网络空间的“出现”与“消失”,也可以说是特殊的“制网权”,在互联网国际治理中具有举足轻重的特殊地位。其管辖权或者监督权掌握在谁的手里,最终为谁服务,这一点非常重要。[3]
现在ICANN行使的职能最初是在美国由互联网号码分配当局(Internet Assigned Numbers Authority, IANA)及其他一些政府组织完成。虽然美国媒体一般都在否认美国曾滥用其对ICANN的控制权限,但是在2003年伊拉克战争期间,伊拉克的顶级域名“.iq”的域名解析曾被停止,所有伊拉克的网站瞬间从互联网上消失,使伊拉克的网络陷入瘫痪。全球互联网共治遵循的也是全球治理的逻辑,所谓的全球治理指的是通过具有约束力的国际规制解决全球性的冲突和问题,以维持正常的国际政治经济秩序。[4]美国对ICANN的单边支配与监管不符合联合国主导的多利益攸关方模式,违背了网络空间全球共治的理念与发展路径,遭到了包括中国、俄罗斯等国在内的反对。2013年“棱镜计划”被曝光后,各国对美国滥用权力的担心越来越严重,对美国的指责也越来越强烈,在高涨的国际谴责声浪之下,迫于国际社会的压力,美国政府在2014年3月宣布准备向全球互联网“利益攸关方”(Multi-stakeholder)移交互联网数字地址分配的管理权。这是互联网全球共治的重要步骤,更多的国家和地区由此可以加入到全球互联网的管理当中。[5]然而,美国国内以共和党参议员泰德·克鲁兹为首的保守派政治势力借口移交会破坏全球互联网的开放自由,极力企图在美国国会阻挠法案通过或延迟移交,在其计划受挫的情况下,美国中西部四个州的司法部长甚至在移交前一天在法庭联合起诉美国商务部下属的国家电信和信息管理局(NTIA),试图申请临时禁令来迟滞移交,这些手段最终都以失败告终。2016年10月1日,NTIA与ICANN的合同正式到期失效,美国政府组织NTIA退出根区管理。值得注意的是,作为信息社会世界峰会及之后的互联网治理论坛(Internet Governance Forum, IGF)的倡导者、组织者,国际电信联盟(International Telecommunication Union, ITU)为推动互联网国际治理朝着有利于各“利益攸关方”的方向发展,起了积极的主导和推动作用。国际电信联盟作为联合国的一个特别机构,负责管理国际无线电频率分配等问题,其责任就是促进国际社会平等获取信息,促进社会福祉。20世纪90年代末,在涉及各国主权问题的顶级域名申请过程中,许多主权国家因为与ICANN沟通不畅而诉诸国际电信联盟来解决一些关键问题。[3]国际电信联盟在各主权国家尤其是发展中国家与ICANN的沟通中,充当了重要的角色,为ICANN内部政府咨询委员会(Governmental Advisory Committee, GAC)的相关决策提供建议,对推动ICANN管理的国际化与全球化发挥了重要的作用。[6]