□本刊記者 邢 華

網(wǎng)絡(luò)空間也要有邊防
—— 訪中國(guó)工程院院士方濱興

□本刊記者 邢 華

記者：方院士，您好！中共中央政治局10月9日下午就實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略進(jìn)行第三十六次集體學(xué)習(xí)，中共中央總書(shū)記習(xí)近平在主持學(xué)習(xí)時(shí)強(qiáng)調(diào)，要理直氣壯維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)，明確宣示我們的主張。那么，什么是網(wǎng)絡(luò)空間？

方濱興：構(gòu)成空間總得有三個(gè)要素或者四個(gè)要素：首先是空間載體，比如水、空氣、土地；其次是活動(dòng)主體，比如船、飛機(jī)、車；第三是活動(dòng)形式，也叫運(yùn)動(dòng)形式；當(dāng)然還有資源，比如海產(chǎn)品、礦藏。如果說(shuō)，海、陸、空是看得見(jiàn)、摸得著的物理空間，是一個(gè)客觀存在的空間，屬于第一空間；那么，相對(duì)而言，網(wǎng)絡(luò)空間是看不見(jiàn)、摸不著的虛擬空間，是人造的空間，屬于第二空間。

什么是網(wǎng)絡(luò)空間呢？每個(gè)國(guó)家對(duì)此都有不同的定義。簡(jiǎn)單地說(shuō)，網(wǎng)絡(luò)空間是一種人造的電磁空間，其以終端、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等為載體，人類通過(guò)在其上對(duì)數(shù)據(jù)進(jìn)行計(jì)算、通信，來(lái)實(shí)現(xiàn)特定的活動(dòng)。在這個(gè)空間中，人、機(jī)、物可以被有機(jī)地連接在一起進(jìn)行互動(dòng)，可以產(chǎn)生影響人們生活的各類信息，包括內(nèi)容、商務(wù)、控制信息等。如果更嚴(yán)謹(jǐn)一些，可以給出這樣的定義：網(wǎng)絡(luò)空間是人類通過(guò)“網(wǎng)絡(luò)角色”、依托“信息通信技術(shù)系統(tǒng)”來(lái)進(jìn)行“廣義信號(hào)”交互的人造“活動(dòng)”空間。“網(wǎng)絡(luò)角色”是指產(chǎn)生、傳輸廣義信號(hào)的主體，反映的是人類的意志；“信息通信技術(shù)系統(tǒng)”包括各類互聯(lián)網(wǎng)、電信網(wǎng)、無(wú)線網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、傳感網(wǎng)、移動(dòng)網(wǎng)、工控網(wǎng)、衛(wèi)星網(wǎng)、數(shù)字物理系統(tǒng)（CPS）、在線社交網(wǎng)絡(luò)、計(jì)算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等光電磁或數(shù)字信息處理設(shè)施；“廣義信號(hào)”是指各類可以與電磁形態(tài)互動(dòng)的，能夠用于表達(dá)、存儲(chǔ)、加工、傳輸?shù)男盘?hào)形態(tài)；“活動(dòng)”是指用戶借助廣義信號(hào)、以信息通信技術(shù)手段、達(dá)到產(chǎn)生信息、傳播數(shù)據(jù)、修改狀態(tài)等表達(dá)人類意志的行為，統(tǒng)稱為“信息通信技術(shù)活動(dòng)”。在這里，載體就是“信息通信技術(shù)系統(tǒng)”；活動(dòng)主體就是“網(wǎng)絡(luò)角色”，活動(dòng)形式就是對(duì)數(shù)據(jù)的操作；資源就是“廣義信號(hào)”所表達(dá)的數(shù)據(jù)與信息。

記者：既然網(wǎng)絡(luò)空間是虛擬的，怎么會(huì)有主權(quán)？

方濱興：我認(rèn)為，網(wǎng)絡(luò)空間主權(quán)是國(guó)家主權(quán)在位于其領(lǐng)土之上的網(wǎng)絡(luò)空間中的自然延伸。網(wǎng)絡(luò)空間是虛擬的，但承載網(wǎng)絡(luò)空間的平臺(tái)是物理的，是需要位于一個(gè)國(guó)家領(lǐng)土之上的。因此，管住了平臺(tái)，就管住了網(wǎng)絡(luò)空間，就宣示了網(wǎng)絡(luò)空間的國(guó)家主權(quán)。

有人說(shuō)互聯(lián)網(wǎng)沒(méi)有領(lǐng)網(wǎng)，就沒(méi)有“主權(quán)”一說(shuō)。微軟種的微軟云遍布世界各地，造成體系，最后成立了一個(gè)微軟帝國(guó)，自己說(shuō)了算。相反，國(guó)家哪里有領(lǐng)網(wǎng)？針對(duì)這一問(wèn)題，不妨設(shè)想一下，如果一國(guó)政府責(zé)令微軟云位于本國(guó)領(lǐng)土內(nèi)的部分停機(jī)，其所承載的網(wǎng)絡(luò)空間自然就會(huì)消失。這如同任何人不得侵犯私人建筑，但執(zhí)法部門(mén)可以進(jìn)入執(zhí)法。而美國(guó)設(shè)立網(wǎng)軍，也是旨在保護(hù)美國(guó)的領(lǐng)網(wǎng)，而非作為世界互聯(lián)網(wǎng)軍隊(duì)的形象出現(xiàn)。所以，從還原論的角度來(lái)說(shuō)，依附于領(lǐng)土的網(wǎng)絡(luò)空間不會(huì)是真空地帶，必將受制于國(guó)家主權(quán)。

也有人說(shuō)，互聯(lián)網(wǎng)沒(méi)有國(guó)界，互聯(lián)互通，是“全球公域”，沒(méi)有政府什么事兒，也沒(méi)有什么主權(quán)。我們不妨回溯一下2001年美國(guó)弗吉尼亞州東區(qū)法院判決美亞公司注冊(cè)的域名www.cnnews.com侵犯CNN商標(biāo)權(quán)令其停用一案。之所以能通過(guò)法院的判決，令美亞公司的域名徹底無(wú)法訪問(wèn)，是因?yàn)?com的解析權(quán)在美國(guó)的Verisign公司，受美國(guó)政府管轄。這說(shuō)明美國(guó)的主權(quán)延伸到網(wǎng)絡(luò)空間，而不是將之當(dāng)作全球共商的“全球公域”。事實(shí)上，互聯(lián)網(wǎng)上總是會(huì)出現(xiàn)各種沖突與犯罪，只有政府權(quán)力才能出面解決。

對(duì)于網(wǎng)絡(luò)主權(quán)，還有人會(huì)說(shuō)，互聯(lián)網(wǎng)治理應(yīng)該是“利益攸關(guān)方”來(lái)主導(dǎo)，沒(méi)有政府什么事，自然不需要主權(quán)。這是錯(cuò)判了互聯(lián)網(wǎng)治理的本質(zhì)。其一，政府原本就是一個(gè)利益攸關(guān)方；其二，政府在互聯(lián)網(wǎng)治理中發(fā)揮著重要的作用，各國(guó)打擊網(wǎng)絡(luò)犯罪依靠的當(dāng)然是國(guó)家主權(quán)。2003年12月12日，聯(lián)合國(guó)信息社會(huì)世界高峰會(huì)議通過(guò)了《原則宣言》，宣言明確提出：“與互聯(lián)網(wǎng)有關(guān)的公共政策問(wèn)題的決策權(quán)是各國(guó)的主權(quán)。對(duì)于與互聯(lián)網(wǎng)有關(guān)的國(guó)際公共政策問(wèn)題，各國(guó)擁有權(quán)利并負(fù)有責(zé)任?！碑?dāng)然，打擊網(wǎng)絡(luò)黑客也是最典型的網(wǎng)絡(luò)主權(quán)的行為。

方濱興，中國(guó)工程院院士，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)理事長(zhǎng)，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)首席科學(xué)家。本刊記者 孫大勇/攝影

記者：信息傳播是無(wú)國(guó)界的，加強(qiáng)網(wǎng)絡(luò)空間主權(quán)，是否會(huì)影響信息的自由流動(dòng)？

方濱興：我以為，這是一個(gè)次序顛倒的錯(cuò)誤觀念。在歐盟國(guó)家，國(guó)家間沒(méi)有邊防，人員自由流動(dòng)，這并不表明只有“歐盟主權(quán)”，沒(méi)有國(guó)家主權(quán)。當(dāng)我國(guó)允許某個(gè)國(guó)家的公民免簽入境的時(shí)候，只是表明我國(guó)行使了放行的權(quán)力，而非失去了主權(quán)。同樣，信息自由流動(dòng)應(yīng)該遵循什么樣的“秩序”，取決于政府的公共政策，而非是否放棄主權(quán)。事實(shí)上，網(wǎng)絡(luò)主權(quán)的客觀存在，是不以人的意志為轉(zhuǎn)移，只在于是否、什么時(shí)候、以什么方式、對(duì)什么情況施加主權(quán)罷了。英國(guó)首相特麗莎·梅曾表示，2010年起的5年里，英國(guó)政府從互聯(lián)網(wǎng)上刪除了7.5萬(wàn)份和恐怖主義相關(guān)的材料，其中70%的內(nèi)容和ISIS、敘利亞和伊拉克相關(guān)。還有谷歌德國(guó)的搜索引擎網(wǎng)站根據(jù)德國(guó)監(jiān)管部門(mén)的要求過(guò)濾一些非法信息，也是在依據(jù)網(wǎng)絡(luò)空間主權(quán)來(lái)構(gòu)建確定的“信息秩序”。

記者：習(xí)近平總書(shū)記多次談到，要加快提高網(wǎng)絡(luò)管理水平，加快增強(qiáng)網(wǎng)絡(luò)空間安全防御能力。您能談?wù)勚匾暰W(wǎng)絡(luò)空間安全的必要性嗎？

方濱興：習(xí)近平總書(shū)記說(shuō)，“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”，網(wǎng)絡(luò)主權(quán)與國(guó)家安全息息相關(guān)。領(lǐng)海有海防、領(lǐng)土有邊防、領(lǐng)空有空防，對(duì)一個(gè)主權(quán)國(guó)家，網(wǎng)絡(luò)必須有網(wǎng)防。網(wǎng)絡(luò)邊防既是網(wǎng)軍守護(hù)領(lǐng)網(wǎng)、拒敵于境外的依托點(diǎn)，也是維護(hù)國(guó)內(nèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的第一防線，更是捍衛(wèi)網(wǎng)絡(luò)主權(quán)的重要標(biāo)志。網(wǎng)絡(luò)主權(quán)涉及網(wǎng)絡(luò)轄域，網(wǎng)絡(luò)轄域自然涉及網(wǎng)絡(luò)疆界，即一國(guó)所有直接連接到其他國(guó)家網(wǎng)絡(luò)設(shè)備的路由器端口的集合。所有這些連向其他國(guó)家的端口如果被管控起來(lái)，就相當(dāng)于構(gòu)建了一個(gè)網(wǎng)絡(luò)邊防。在網(wǎng)絡(luò)主權(quán)意義上，每個(gè)國(guó)家都面臨著如何將本國(guó)的網(wǎng)絡(luò)防護(hù)技術(shù)以何種方式納入到網(wǎng)絡(luò)主權(quán)的保障體系中去的戰(zhàn)略規(guī)劃制定，以及對(duì)境內(nèi)的信息、信息系統(tǒng)以及信息服務(wù)等進(jìn)行管理的問(wèn)題。在日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì)下，我國(guó)宜全面進(jìn)行網(wǎng)絡(luò)與信息安全的戰(zhàn)略布局，盡快著手建設(shè)國(guó)家網(wǎng)絡(luò)邊防，構(gòu)建信息科技自主創(chuàng)新和信息技術(shù)方面的中國(guó)話語(yǔ)權(quán)，打造網(wǎng)絡(luò)疆域的保護(hù)體系。這是我國(guó)從網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)的必由之路。

記者：大數(shù)據(jù)和云計(jì)算給我們的生活帶來(lái)了革命性的變化，最主要的表現(xiàn)就是令人震撼的信息挖掘能力，也就是將各種碎片信息，通過(guò)多通道拼接在一起，從而獲得一個(gè)完整的信息。那么，國(guó)家應(yīng)該如何保障數(shù)據(jù)安全？

方濱興：大數(shù)據(jù)安全也屬于網(wǎng)絡(luò)空間安全的一個(gè)子集。網(wǎng)絡(luò)空間安全涉及的面很寬，還有信息保密、網(wǎng)絡(luò)安全、移動(dòng)網(wǎng)絡(luò)安全、可信計(jì)算、云的安全、物聯(lián)網(wǎng)安全、廣電網(wǎng)安全、輿論安全、在線社交網(wǎng)絡(luò)安全、傳感網(wǎng)安全、智能設(shè)備安全、支付安全、GPS安全，等等。

大數(shù)據(jù)的安全主要表現(xiàn)在大數(shù)據(jù)基礎(chǔ)設(shè)施的安全、運(yùn)行環(huán)境的安全、數(shù)據(jù)自身的安全以及大數(shù)據(jù)應(yīng)用的安全方面。其中，大數(shù)據(jù)基礎(chǔ)設(shè)施的安全及運(yùn)行環(huán)境的安全可以與云計(jì)算平臺(tái)的安全歸并起來(lái)看，這方面國(guó)內(nèi)已經(jīng)做得很好了，基本上與國(guó)外同步。

數(shù)據(jù)自身的安全，包括數(shù)據(jù)自身的可信確認(rèn)以及數(shù)據(jù)的泄露等，需要依靠政府的管轄權(quán)來(lái)解決。比如，俄羅斯制訂法律，規(guī)定在其國(guó)家搜索的數(shù)據(jù)必須放在本國(guó)境內(nèi)，日本也規(guī)定在其國(guó)內(nèi)進(jìn)行數(shù)據(jù)搜索，只有在日本注冊(cè)的企業(yè)才能做。在大數(shù)據(jù)安全保障方面，我國(guó)的做法與國(guó)外相比還有很大的距離，尤其是數(shù)據(jù)泄露，尚沒(méi)有形成完整的管理體系。因?yàn)榇髷?shù)據(jù)主要是依賴云平臺(tái)，而云平臺(tái)服務(wù)商有條件獲取用戶的隱私，所以，怎么約束云服務(wù)商，使得它變得可信，這是很重要的。