在网络安全领域,受国际传播格局与技术积累影响,美国等西方国家在该领域占据优势话语地位,不断推动“信息自由”作为国际网络安全规则制定理念,在技术、网络犯罪、恐怖主义和军事等不同领域内,推动构建为其利益服务的国际网络安全治理模式。对此,在国际网络安全规则创制的主导地位争夺中,中国需要明确核心技术是国之重器,大力支持技术创新,加速推动信息领域核心技术的突破,夯实本国网络安全领域技术基础。从技术保障、制度性影响力塑造和传播体系建设方面,围绕网络技术标准、网络犯罪和网络冲突等安全事务主动作为,以提升相关规则制定的整体性话语权和影响力,从而增强自身在国际网络安全规则创制过程中的“底气”。
具体而言,国际网络安全规则建构中大国角力之中国应对,应有以下抓手。
第一,鼓励多元力量参加网络安全技术国际组织和行业协会,提升该领域技术话语权威。当前中国已通过举办常态化的技术峰会、提出替代治理理念等方式,向世界发出“中国声音”,提供“中国方案”。为进一步提升中国网络安全治理理念的影响力、为其“落地”提供支撑,有必要更为主动积极地参与和介入网络安全技术相关的国际组织、行业协会的相关活动,在具有规则拟定实权的组织和团体内增强话语权威。如遴选和推荐具有国际影响力的专家学者,辅助并要求其进行积极参与和表态;争取行业协会或标准协会秘书处于我境内设立,保证利于本国的技术标准能够进入到讨论议程。在现实标准推广中,透过国际项目建设、技术援助或基础援建,尤其以“一带一路”建设等为契机,通过同沿线国家特别是发展中国家在网络基础设施建设、数字经济、网络安全等方面的合作,先在少数国家范围内推动中国技术标准成为区域标准,令其切身体会到我们标准的益处,以吸引更多国家采用该技术标准,使本国技术标准在现实影响力得以提升的基础上进入国际议程。对于允许非国家政府主体进入决策议程的国际组织(如icann),则可通过加大传播力度和制定奖励措施等,鼓励中国互联网公司、专业技术人员与普通民众等民间力量获得该组织“入场券”。
第二,构筑具有共识意义、符合“网络空间命运共同体”的“国际网络冲突”法规体系,占据新“网络战”形态的法理要地。相较于海陆空等传统安全领域,网络安全领域尚缺乏具有共识意义的国际法规。当前美、俄分别采取不同的网络冲突国际规则制定策略:前者推出包含发展中国家专家在内的《塔林手册》,以期作为国家之间网络冲突规则范本;后者则通过在实际军事冲突中创新使用多种网络与地面行动相配合的途径,重新界定“网络战”定义的外延与内涵。对此,中国有必要联合国际法领域专家学者,模拟推演不同类型军事行动中网络运用的可能途径与影响,探求在“何为合法网络攻击”“何种条件下可采用网络形式予以自卫反击”“社交媒体作为网络攻击武器的方式、反制与合法性”等多个问题上最大利于中国的条款边界,在此基础上推出国家间网络冲突规则版本,通过智库、军事对外交流、国际会议、联合军演、联合反恐和打击犯罪、参与国际维和等途径,对其予以宣传和实践,从而在此类战争形态中未雨绸缪,占据法理要地。
第三,强调联合国等国际组织作为网络犯罪领域国际规则创制主体角色,借力增强新规则创制权。在网络犯罪领域,困难还在于无国际立法,跨境执法难度大,因此该领域国际规则的制定尤显迫切。网络犯罪领域内,现有欧美所推崇的《布达佩斯网络犯罪公约》与中国网络安全发展现状不符,其基本理念也与中国“网络主权”相悖。在中国对此已有较明确、体系化的法规制度情况下,可强调联合国作为全球性网络犯罪公约创制主体的重要角色,要求以此为框架推出新的国际规则。联合国的“一国一票”平均分配制度而非“加权分配制度”,意味着任何问题一旦进入讨论议程,理论上各个参与国家政府对被讨论议程的话语权基本一致,由此网络弱势国家在规则创制上的话语权能够得到保障,并可能通过东盟、上海合作组织、七十七国集团等地区性组织发挥作用,从而最大可能地增强中国创制权和话语权。
第四,在数据流通的国际规则创制议程框架中,构建中国话语地位。大数据时代下数据资源被应用于金融、交通、天气乃至军事、外交等多个领域,数据主导权的争夺将成为竞争焦点。在数字价值的挖掘过程中,由政府主导和保护下的数据共享与开放具有重要意义。但是大数据本身具有复杂网络结构和密集数据源的属性,其可被攻击的漏洞更多、范围更广。而目前建立相应的安全防御体系的国家甚少,在此情况下,除了各领域内大数据应用所面临的天然风险,政府面向企业和社会开放共享各类数据源也意味着更多漏洞与风险、数据被侵入与落入“错误之手”的可能性增大,国家安全与整体利益将面临更为严峻的挑战。因此,网络安全领域内的数据保护必然成为各方关注的重要议题;相应网络空间的话语权争夺焦点也将纳入数据主导权这一类目,即不仅指拥有、获取和分析海量数据的能力,还包括主导数据流动、使用和防护的秩序建立过程。大数据时代下的数据存储与分析能力建设和网络安全防护体系建设,都将成为各国技术发展重点,而数据流通的国内、国际规则的制定也将被纳入当前网络安全规则创制议程框架中。中国需要解决的是,首先确保自己国家的数据主导权,其次在数据流通的国际规则的创制议程框架中,构建中国强有力的话语地位。
第五,提供中国网络安全技术标准和治理理念的解释性话语框架,对技术标准予以接地气、实用性的话语阐释,使其易于为受众接受。在复杂的国际关系中,鉴于应用技术的主体、范围和方式差异,不同的技术标准往往被赋以政治化的、褒贬色彩的“标签”。中国有必要在系统的网络安全观基础上,提供对技术维度的解释性话语框架,通过转换与创新叙事方式,提升传播实际效果。即将己方的技术理念与价值判断嵌入到对方的文化背景中,采纳弹性的、有张力的、有针对性的传播手段,以接地气、通俗易懂的话语方式讲述专业领域的“中国标准”和“中国故事”,寻求理念共识与价值认同,进而获得最大程度的理解和支持。同时,重视和利用好社交媒体平台,扩大与提升本国技术标准、理念与价值判断的影响力,强化合作方的共识点以诠释己方之合理性与合法性,放大己方话语体系的“音量”以应对冲突方的偏见与否认,以有理、有力、有节的姿态传播“中国声音”,提升中国技术理念与价值判断的说服力、传播效果及覆盖范围。
第六,借助多种渠道解构西方“信息自由”叙事,对其推崇的网络安全理念“去神圣化”。当前美国等西方国家占据网络安全优势话语地位,我们应充分发挥面对面交流、公共外交等人际传播方式的作用,提升国内民众自觉应用本国安全观解读和应对网络技术安全问题的能力,建立国内的倡议体制,以民间、企业、智库、公共外交等更灵活的人际传播形式传递中国的技术理念与价值判断,从而切实提升“中国标准”“中国方案”的传播力与影响力。