全面剖析美国网络主权战略体系组成与实施机制,对于我国打造具备中国特色的、与国际接轨的战略体系,保障我国网络主权具有重要的理论拓展和实践支撑价值。
随着网络在社会发展中重要性的不断凸显,网络空间成为国家角力的“第五疆域”,网络空间的主权博弈和冲突进一步加剧,我国网络主权战略体系建设态势愈发急迫。通过对当前网络空间绝对优势国家——美国的战略体系与实施机制分析与梳理,挖掘其战略模块与实施范式,同时与我国当前的战略体系进行对比,思考我国战略体系发展路径。研究结果发现:美国战略体系从内容上可分为对内基础建设性战略模块、对内协调防御性战略模块、对外进攻性战略模块、对外防御性战略模块4个主要模块,并已形成物理层、应用层、核心层以及国际视角实施、企业/公民视角实施共5种主要实施范式。基于中美对比,提出如加快立法进程、夯实基础设施建设、鼓励企业共建等我国相关发展建议,为我国网络主权战略体系构建提供理论支撑和参考。
内容目录:
1 网络主权定义与范畴
2 研究现状
3 美国网络主权战略体系构成
3.1 以完善战略顶层设计、保护关键基础设施为核心的对内建设性战略模块
3.2 以促进政企合作、保护个人隐私为核心的对内防御性战略模块
3.3 以建设网络空间军队、筹备网络战为核心的对外进攻性战略模块
3.4 以打击国际网络犯罪、强化国际合作的对外防御性战略模块
4 美国网络主权战略实施范式
4.1 物理层实施范式1:加大网络安全投资力度,注重培养网络技术人才的发展性范式
4.2 应用层实施范式2:积极对外进攻,严厉打击网络犯罪的进攻性与防御性结合范式
4.3 核心层实施范式3:密集立法立规,及时响应新问题新危机的指导性实施范式
4.4 国际视角实施范式4:积极推进国际合作,主导国际网络安全治理的合作与竞争相结合的实施范式
4.5 企业/个人视角实施范式5:充分发挥企业能动性,尊重个人权利的激励性实施范式
5 中美网络主权战略体系对比及思考
5.1 中美网络主权战略体系对比
5.2 美国网络主权战略体系对我国的借鉴
5.2.1 加快网络空间立法立规进程,建设有中国特色的国家网络安全战略体系
5.2.2 夯实网络基础设施建设,强化保障力量,掌握网络空间竞争核心技术与人才
5.2.3 鼓励互联网企业共同参与,激发社会力量共同建设国家安全体系
5.2.4 积极参与国际合作与交流,提升国际影响力,丰富网络主权战略实施手段
6 结 语
-00-引 言
大数据时代,网络空间成为继陆、海、空和外太空之外国家角力的“第五疆域”,正成为新一轮国际竞争与博弈的焦点。网络空间的不断发展,带来国家安全新危机的出现,网络空间再主权化成为新发展趋势。美国作为网络空间唯一“超级大国”,逐步完备了其网络主权战略体系,不断强化其国际主导权。我国在国家战略层面将“网络主权”纳入,但我国作为新兴国家,在网络空间竞争中仍处于先天弱势。因此,全面剖析美国网络主权战略体系组成与实施机制,对于我国打造具备中国特色的、与国际接轨的战略体系,保障我国网络主权具有重要的理论拓展和实践支撑价值。
-01-网络主权定义与范畴
在漫长的网络空间发展历程中,企业等非国家权力主体的“自律”和互联网行业通过“行业标准”实现的“自我监管”是对其治理的主流方式。网络技术不断发展,在推动社会进步的同时,也引发诸如黑客攻击、数据窃取、恐怖活动等网络主权侵犯行为,各国对网络主权保护的呼声愈发强烈,网络空间从“去主权化”迈入“再主权化”新阶段,主权国家在网络空间回归态势愈发明显。
当前,网络空间复杂多变使得各方难以对“网络主权”提出统一定义,其概念多在国际协定与各国战略中予以阐释。2013年4月,北约正式发布《塔林手册》(Tallinn Manual),指出“对他国网络基础设施进行的任何干涉都是对主权的侵犯”;同年6月,联合国大会决议提出“国家主权和源自主权的国际规范和原则适用于国家进行的信息通讯技术活动,以及国家在其领土内对信息通讯技术基础设施的管辖权”,实际确认网络主权存在;2017年,《网络行动国际法塔林手册2.0》(Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations)明确否定网络空间“全球公域”说,认为“它忽略了网络空间和网络行动中那些涉及主权原则的地域属性”。由上述总结,本文认为,“网络主权”应理解为国家主权在网络空间的延伸与适用,即一国能独立自主地管理与控制本国互联网基础设施及网络空间,涵盖如网络独立运行权、平等互联权、防卫权等权利。
-02-研究现状
网络空间迈入“再主权化”,引发学界关注。理论研究上,国内外众多学者围绕主权与战争概念在网络空间的适用、网络主权定义与演变历程、网络主权权利边界与辖域等展开丰富探讨。面向实践,学者关注如中、美、俄等国网络主权战略框架、网络安全立法动向及“断网演习”等具体保障实践,针对网络反恐、地缘政治等具体问题,提出如扩展域外数据执法管辖权、完善数据境内外网络在线提取规则、积极构建网络主权国际法体系等发展建议。我国学者尤其关注我国网络主权发展进路,探讨我国的国际舆论话语权、国际合作治理模式等问题,提出全球网络空间治理良性变革的中国方案。
这其中,美国在网络空间竞争中占据优势地位,具有重要影响力,其网络主权体系建设与实践动态尤其成为学界关注重点。一方面,研究关切美国具体战略及其实践,如多利益攸关方原则与治理模式、网络主权政策演化历程等具体治理政策,解读美国网络主权战略体系,同时对其发展网络武器、扩展网络军备的实践展开调研。同时,深入关注美国对他国影响,并积极寻求解决方案。Ama l Cattaruzza等认为美国的霸主统治地位会引发国际网络空间“巴尔干化”;余丽和张涛探讨美国数据有限性开放等政策对全球网络安全的影响;洪宇关注“后美国时代”互联网治理中各主权国家进路,强调完善多边治理模式。从我国具体视角出发,我国学者尤为关注中美网络理念区别与战略差异,思考美国对我国战略的解读,系统探讨中美制度区别及我国启示。
当前研究对网络主权概念、实践已展开广泛探讨,美国网络主权战略也已引发广泛关注。但国内外研究大多关注概念理论与司法实践,缺少全面的战略体系剖析,未深入其目的、动机,并缺少对匹配实施手段的探讨,难以对我国战略体系完善及政策实施产生有效借鉴。本文力图弥补相关研究空白,在深入梳理美国网络主权战略体系法律政策内涵与动机基础上,探讨体系下的匹配实施手段,对比我国现状,思考美国战略体系对我国的借鉴所在,并提出针对性建议,为相关研究与实践提供参考。
-03-美国网络主权战略体系构成
随着网络安全风险逐步显现,如何构建安全独立的网络空间已成为各国发展的核心议题。本文对美国网络主权战略体系进行梳理,发现当前其主要有立法、司法和行政三大核心建设支撑,整体法规多达130余部且仍在增加中。本文将美国战略体系从对内、对外两个角度,根据建设、防御、进攻等不同功能定位,划分为五个核心模块。
3.1 以完善战略顶层设计、保护关键基础设施为核心的对内建设性战略模块
美国自20世纪80年代开始关注网络安全战略,在其发展中不断完善顶层设计。1998年,美国政府发布《保护美国关键基础设施》总统令(Presidential Decision Directive /NSC-63),形成其战略的指导性文件;2000年,《国家安全战略报告》(Na-tional Defense Strategy of The United States of America)颁布,将信息安全纳入国家安全战略;2003年,颁布《网络空间国家安全战略》(National Strategy to Secure Cyberspace),成为全球最早制定网络主权战略的国家。随后,2009年公布《网络空间政策评估》报告(Cy- berspace Policy Review),提出加强网络空间顶层领导等建议;2011年,发布《网络空间国际战略》(Interna- tional Strategy for Cyberspace),确定从政治、经济、军事、执法等领域加强网络安全;2018年,颁布最新《国家网络战略》(National Cyber Strategy),成为当前美国安全战略的支柱之一。
在发展中,美国核心诉求为增强自身实力,保护并加快关键基础设施建设。2008年发布的《第54号国家安全总统令/第23号国土安全总统令》(National Security Presidential Direcitive / NSPD-54)直接将网络空间定义为“互相依赖的信息技术基础设施网络”,认为攻击关键基础设施会严重打击国家安全。随后发布的2010年《网络空间安全:保护关键基础设施的下一步》(Cybersecurity:Next Steps to Protect Our Critical Infrastructure)、2014年《提高关键基础设施网络安全框架》(Framework for Improving Critical Infrastructure Cybersecurity V1.0)以及2017年《增强联邦政府网络与关键基础设施网络安全总统行政令》(Presidential Executive Order on Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure)等系列文件,都强调了关键基础设施的重要性;2018年,出台《外国投资风险评估现代化法案》(Foreign Investment Risk Review Modernization Act)重新界定“关键技术”范围,强化对关键基础设施与关键技术全球供应的管控,我国深受其影响。
3. 2 以促进政企合作、保护个人隐私为核心的对内防御性战略模块
美国在网络空间竞争上具有“先天优势”——互联网核心企业与研究机构均设立于美国。其战略落地根植于互联网企业,促进政企合作、平衡政府安全监控和个人隐私保护矛盾始终是其重要发展内容。2010年,美国通过《将保护网络作为国家资产法案》(Protecting Cyberspace as a National Asset Act of 2010),规定在紧急情况下联邦政府拥有绝对权利来关闭互联网,宣告利用企业能力展开国际竞争;2011年12月,发布《确保未来网络空间安全的蓝图》(Blue- print for a Secure Cyber Future),呼吁开发更强大的信息通信技术以确保政府、企业和个人能更安全地利用互联网。
“棱镜门”事件后,为重建政企信任、缓解国内呼吁保护个人隐私的压力,美国进一步强化对内防御性战略。2015年2月,奥巴马签署《促进私营部门网络安全信息共享》行政令(Promoting Private Sector Cy- bersecurity Information Sharing),要求推动更广泛、更深层的公私合作与信息共享;同年6月,通过《美国自由法》(USA Freedom Act),一定程度上限制政府利用网络运营商搜集信息的行为,力图改善政企关系;随后10月,通过《网络安全信息共享法案》(Cybersecurity Information Sharing Act),要求通过强化共享政企网络安全信息,共担网络安全威胁;2019年,特朗普签发的《美国网络安全员工行政命令》( Executive Order on A- merica’s Cybersecurity Workforce)中明确提到,“网络安全员工队伍由各种各样的从业人员组成……无论是在公共部门还是私营部门工作。”
3.3 以建设网络空间军队、筹备网络战为核心的对外进攻性战略模块
早在海湾战争后,美国就已提出网络战概念,并采取一系列战略和措施强化网络战攻防能力。2009年,正式成立网络战司令部,负责进行数字战争,防护网络安全威胁;2011年发布的《网络空间国际战略》和《网络空间行动战略》也明确提到将对网络空间的敌对行动作出回应,“包括外交、信息、军事和经济手段”,引发全球网络空间军备竞赛;2012年,奥巴马秘密签署《进攻性网络效应行动》(Presi- dential Policy Directive /PPD-20),授权美军可采取必要的主动进攻和防御行动。2015年,美国《国防部网络空间战略》( The Department of Defense Cyber Strate- gy)中首次明将网络列为继海、陆、空、天之后的“第五战场”;2016年,《国防授权法案》(National De- fense Authorization Act) 将网络安全司令部提升为完备的作战司令部;2018年,特朗普签署《2019财年国防授权法案》(National Defense Authorization Act for Fiscal Year 2019),授权国防部发起网络空间军事行动;6月,颁布《网络空间作战》联合条令(Cyberspace Opera- tions),充实网络空间作战顶层联合条令。
3.4 以打击国际网络犯罪、强化国际合作的对外防御性战略模块
面对愈发激烈的网络主权争夺,美国也同样注重运用司法、行政等手段遏制外部攻击,树立国际形象,防御国际舆论冲击。在防御外来攻击上,2015年4月,奥巴马签署《关于阻断从事重大恶意网络活动者的财产》(Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Ena- bled Activities),授权对构成显著威胁的个人和实体实施制裁;同年10月,通过《网络安全信息共享法案》(Cybersecurity Information Sharing Act),降低起诉他国网络犯罪嫌疑人的门槛,在自由裁量权上扩展其效力范围。2017 年,发布新《国家安全战略报告》(National Security Strategy of the United States of America),提出将通过司法行动进一步防范与应对网络攻击;同时,美国开始执行成本增加策略(Cost Imposition Strate-gies),通过揭露活动证据、征收赔偿费用、国家权力工具施压等方式让攻击者承担“反应快速、代价巨大、清晰可见的后果”。在国际合作上,美国对反对“网络主权”的立场有所缓和,同时,力图通过参与各类网络治理国际平台、推动双边与多边国际合作等方式主导国际网络空间规则,形成核心同盟。
美国网络安全主权战略体系内容丰富,综合了各主体、各层次战略需求,同时不断随着环境变化进行方向调整,形成了独具特色的战略体系。但其战略体系并不能仅从法律、政策“软实力”来分析,同样重要的还有战略体系的实施模式这一“硬实力”“软实力”和“硬实力”的相加,才构成了完整的美国网络主权战略体系。
-04-美国网络主权战略实施范式
美国的网络主权战略体系由战略“软实力”和实施“硬实力”共同组成,在政策体系之下,推动战略实施的措施是战略体系得以运行的重要支撑。从上文中可发现美国战略体系主要涉及三类核心主体:国际社会、国家(政府)、企业或个人。围绕这三者,本文将其战略体系内容划分为物理层(网络基础设施及其发展因素)、应用层(社会和经济活动)、核心层(意识形态和上层建筑)三个核心层次。基于这三核心主体和三核心层次,本文总结出五大美国网络主权战略实施范式(如图1所示)。
图1 美国网络主权战略体系实施范式分析逻辑图
4.1 物理层实施范式1:加大网络安全投资力度,注重培养网络技术人才的发展性范式
美国网络主权战略的核心之一就是建设具有绝对领先优势的网络基础设施,为保障网络主权提供物理基础。围绕网络基础设施,美国对设施建设、技术研发、人才培养等方面进行了大量投入。20世纪90年代初,美国先后提出了“国家信息基础结构行动计划”(NII)和“全球信息基础设施倡议”(GII),力图凭借技术优势控制别国网络基础设施。迈入新时代,美国不断加大在网络技术研发、网络人才培养和网络安全教育等方面的财政投入。2013年,奥巴马政府拨款103亿美元用于加强网络安全,在当年的国家整体安全预算中占比最高;2020财年联邦政府网络安全预算共174.35亿美元,总预算占比达到历史最高。
4.2 应用层实施范式2:积极对外进攻,严厉打击网络犯罪的进攻性与防御性结合范式
美国在对外战略实施上,一方面积极对外进攻,利用网络优势发动针对潜在危机的网络战。当前美国已建立了完善的网络作战部队,大幅扩编网军。2009年,美国正式成立网络战司令部(United States Cyber Command),专门领导网络战布控;2015年,成立网络威胁情报一体化中心(CTIIC),促进各政府部门间的相互协调以更好地应对网络威胁;2017年,网络司令部升级为一级司令部,军方被赋予网络主权保障职责。同时,以军队力量打造“爱因斯坦系统”(EINSTEIN)保障管理稳定,并陆续启动“国家网络靶场”(National Cyber Range)项目与“网络风暴”(Cyber Storm)“寂静地平线”(Silent Horizon)等演习,自主研发网络武器并储备专家。近年,随着“主干道”(Mainway)“码头”(Marina)“核子”(Nucleon)等秘密项目逐步曝光,美国以“网络自由”为标语构建的全球网络监控体系也逐步浮出水面。
另一方面,美国积极应对和防范外部攻击,对其所认定的网络攻击方发起刑事诉讼和攻击。2014年5月以网络窃密为由起诉5名中国军人,6月以网络欺诈和洗钱为由起诉俄罗斯黑客;2015年1月,奥巴马签署行政命令对朝鲜数个网络实体和个人实施制裁;2018年特朗普曾授权相关部门对俄罗斯发起网络攻击。
4.3 核心层实施范式3:密集立法立规,及时响应新问题新危机的指导性实施范式
为应对网络攻击和竞争,美国以密集立法立规为主要方式,快速形成了当前世界上最为完备的战略体系。由其战略体系构建历程来看,可分为三个核心阶段:a.20世纪80年代为起始点,开始关注网络安全,核心为网络基础建设和发展,此阶段为“起步期”;b.“9·11事件”是第一个转折点,此后相关立法开始上升至“国家安全层面”,以“网络自由”为核心的战略体系迅速发展,此阶段为“发展期”;c.“棱镜门”事件是第二个转折点,国际社会质疑美国主张网络自由的真实意图,美国被迫转向更保守的体系建设,此阶段为“调整期”。美国在不同发展阶段,面向所处的不同环境和新兴问题,不断颁布应对新问题、新危机的法律法规,从而保证战略体系生命力。2017年特朗普上台后,围绕网络主权,战略政策发布异常频繁,进攻反制色彩浓厚。
4.4 国际视角实施范式4:积极推进国际合作,主导国际网络安全治理的合作与竞争相结合的实施范式
由国际“大视角”来看,美国在国际关系上综合了合作与竞争两个方面,以合作为主流,同时积极为可能产生的竞争做好充足准备。早期,美国凭借其优势地位,较少与其他国家平等对话。随着网络空间发展中国家的不断崛起,美国逐步将“合作”作为对外的主要方针。在不断深化与日、韩、澳等盟友的双边合作之外,美国也日益重视与竞争对手的合作交流,与俄罗斯、中国、印度等国都建立了网络事务的对话机制,并在相关领域展开积极合作。同时,美国强调领导国际规则制定和主导网络安全治理,支持相关国际智库发起和组织各种国际会议,力图把控国际规则制定路径。
4.5 企业/个人视角实施范式5:充分发挥企业能动性,尊重个人权利的激励性实施范式
从企业、个人的主体“小视角”来看,由于美国互联网企业的特殊地位,美国在战略实施中重视充分发挥企业和个人的能动作用。ICANN、Sprint等一批掌握网络空间核心话语权的企业均是在美国注册,获取私营部门的支持是美国网络安全战略的关键依托和重要保障。2009年,微软公司匹配美国政府制裁措施,切断了对古巴、朝鲜、叙利亚、伊朗和苏丹等五国家的MSN服务,并明确表示,在政府禁令解除前,公司不会与制裁名单上的国家存在生意往来。同时,随着公众隐私意识的极大提高,通过尊重公民个人隐私实现内部安全成为美国战略实施的重要内容之一。“棱镜门”事件后,其开始转向重视矛盾协调、促进多方合作的新路径,突出保护私营部门利益和重建政企信任。
-05-中美网络主权战略体系对比及思考
随着网络主权竞争的白热化,我国愈发意识到了保障网络主权的重要性。当前,我国已展开了丰富的战略建设与实践,但与美国对比,目前我国尚未构建完善的战略体系,主权保障机制存在真空,难以对我国网络主权安全保障提供支撑。本文对我国网络主权战略进行全面考察,并对未来发展路径展开思考。
5.1 中美网络主权战略体系对比
近年来,我国在网络主权战略体系建设上,展开了从顶层设计、法规制定、机构设置、人才建设等一系列探索。结合前文分析,本文将从其战略原则、战略体系、战略特征等七方面,对中美战略体系进行对比(如表1所示)。
如表1所示,在网络原则上,“网络自由”一直是美国外交重点,主张“全球公域说”和“网络自由论”,强调网络空间的连接自由和信息流动自由。而我国则明确“尊重网络主权”观点,主张国家对信息通信技术设施及其承载的网络空间拥有主权。
战略体系及内容上,美国从维护本国安全角度,采用多层面战略体系,主要经过了起步期、发展期和调整期三阶段,根据实践逐步转移重心,内容既有整体性规范,也有微观规定。我国主要采用从上至下的法律、行政法规、部门规章三个效力层级进行建设,具体内容偏向计算机系统安全和网络保护措施方面。战略特征上,美国总体上呈现先发制人特点,积极对外干涉和发动网络战,我国主要采取防御性战略,关注基础建设层面。
实施保障机制上,美国形成了持续的政企合作伙伴关系,采用多级管控下的行业自律模式,激发社会力量共同支撑国家安全。我国采用政府主导下的严格控制模式,战略推行与网络监管主要依靠政府部门间的协同管理,尚未深化至政府、企业与社会公众协同治理。
战略实施机构和手段上,美国已成立相应职能部门全权负责网络安全,且积极推动建设涵盖应急部门、计算机应急待命中心、国防部的“爱因斯坦系统”体系,综合运用进攻性和防御性手段推行战略体系。我国已成立中央网络安全与信息化领导小组,设立中央网络安全与信息化办公室,但我国尚未设立专职部门,仍主要依靠各部门间协同管理,手段以防御、交流等被动手段为主。
5.2 美国网络主权战略体系对我国的借鉴
我国经过长期发展,已在金融、交通、国防等涉及国计民生的核心领域实现网络化,如何强化网络主权与安全保障成为我国发展的核心议题之一。本文通过中美体系的对比,对我国发展路径提出如下思考:
5.2.1 加快网络空间立法立规进程,建设有中国特色的国家网络安全战略体系
美国在网络空间立法上,已形成包含对内建设性、对内防御性、对外进攻性和对外防御性的全面体系。当前,我国已基本形成了以《网络安全法》为核心的网络安全制度体系,但面对我国复杂的国内外网络主权治理需求,立法立规仍存在进程较慢、体系尚待完善的问题。
我国在立法立规进程上,可结合我国法律实际,借鉴美国法律、行政令、各州政策、行业规范等多层次规制思想,在立法层面实施“综合指导立法、分行业分领域立法、特殊问题专门立法”模式,在执法监管层面实施“中央监管、地方执行、行业内统一标准”模式,一定程度上给予地方政府按地区发布细分地方性、行业性政策的权力,推动互联网、通信等关联行业制定规范与标准,满足多层次治理需求。
在立法内容上,借鉴美国对内发展与防御并重、对外防御与进攻相辅的多层次战略建设意识,在目前重点发展国内设施的基础上,综合考虑对外数据流通、境外管辖等方面的网络安全问题。同时,在现有原则性指导法律下,重视强化下位法和具体实施方案,在个人数据保护、跨境数据规制和安全风险研判等问题上细化,完备具有中国特色的战略体系。
5.2.2 夯实网络基础设施建设,强化保障力量,掌握网络空间竞争核心技术与人才
美国始终将强化前沿技术、夯实国家网络基础设施作为发展着力点,并以不断增长的网络安全预算夯实网军建设和人才培养。习近平总书记强调我国在互联网创新能力、基础设施建设等方面还与世界先进水平存在差距,“其中最大的差距在核心技术上”,如何夯实网络基础设施、掌握核心技术、培育技术人才是我国战略体系发展重中之重。
在核心技术层面受制于人,表明我国首要任务是加快建设网络基础设施,提升在关键基础设施研发、核心软件产品研发等方面的“硬实力”。我国需借鉴美国大力夯实网络先进技术和基础设施的思想,充分调研前沿领域,进一步强化发展5G、人工智能、物联网等“物联、数联、智联”核心技术,并推动其广泛应用与转化,完善“网络中心、信息主导、体系支撑”的新一代网络基础设施体系,推动我国从网络大国迈向网络强国。
面对激烈的国际网络竞争,我国应进一步强化人才培养,可参考美国《网络空间人才计划》《国家网络安全教育计划》《联邦网络安全人才战略》等人才培育策略,在我国现有的《关于增设网络空间安全一级学科的通知》政策基础上,结合我国国情,规划从高等院校教育、尖端科技企业培训、社会人才发掘、全球网络人才吸引的多层次网络安全人才培养体系。
5.2.3 鼓励互联网企业共同参与,激发社会力量共同建设国家安全体系
美国始终将企业作为其对内联合、对外扩展的重要主体,不断发挥跨国企业的“长臂”作用以扩展其域外数据获取能力。近年来,美国逐步针对我国互联网与科技头部企业展开“实体清单”打击,进一步启示我们,相关互联网与科技企业是国家网络主权战略的重要主体,针对其的管理与合作是战略体系得以完善的关键。
互联网、科技企业与国家安全关联愈发紧密,这要求我国首先,助推网络产业发展,规范网络安全市场。借鉴美国重视互联网产业与网络安全行业发展的策略,以政策、资金等手段推动我国相关互联网和通讯技术产业发展,优化发展环境。同时,参考美国以《美国外国投资风险审查现代化法》为核心的外国投资与网络安全审查机制,专设网络安全市场投资与发展监管委员会,以相应的市场准入机制规范我国网络安全市场,完善我国在外资准入安全审查、网络安全产品认证、网络安全等级保护、政府采购等方面的规制。
5.2.4 积极参与国际合作与交流,提升国际影响力,丰富网络主权战略实施手段
强化国际合作与交流始终是美国网络主权战略实施范式核心之一,其在其核心利益诉求下,通过国际合作打击网络犯罪、展开网络治理、制定网络规则,从而在维护本国利益的同时,不断强化其国际地位。
当前全球网络空间规则缺失,国际互联网治理混乱,我国网络空间实力尚待提升,国际交流与合作将成为我国网络空间治理关键。首先,强化以我国为核心的国际联盟体系,借鉴美国始终以其本国利益为核心开展国际合作的思想,基于我国当前已有的“数字丝绸之路”、上海经合等多边合作机制促进人类命运共同体建设,推动与各国在预警防范、应急响应、技术创新、标准规范、信息共享等方面合作,提高我国国际网络风险的防范和应对能力;同时,积极参与国际网络治理,推动互联网全球治理体系变革,参考美国在国际上不断主张立场、主导规则建立的做法,我国需不断强化在国际网络空间治理话题上的宣传与话语权,同时加强在联合国、国际电联等框架下的合作,不断丰富我国网络治理手段,共同应对网络冲击。
-06-结 语
美国已形成较完善的网络主权制度体系和实施机制,保障其在国际网络空间的优势地位。在我国,网络主权作为国家安全的重要组成部分,已经被上升为国家战略,但当前战略体系建设才刚起步。
互联网大潮汹涌澎湃,我国“弄潮儿向涛头立”。网络空间作为国际竞争的新领域、新战场,未来的主权争夺将愈发集中和激烈,我国须抓住第三次全球信息技术革命的战略机遇期,通过加快立法立规、夯实技术基础、强化社会力量共同参与和国际合作,尽快建设完善中国特色社会主义网络主权战略体系,为应对未来网络空间争夺、推动国际互联网治理转型、迈向网络强国奠定基础。
