文/趙鑫鑫

網(wǎng)絡空間主權原則的確立與實現(xiàn)

文/趙鑫鑫

網(wǎng)絡主權是國家主權在網(wǎng)絡空間中的自然延伸和表現(xiàn),對內指國家有權獨立自主地發(fā)展、監(jiān)督、管理本國互聯(lián)網(wǎng)事務,對外則指防止本國互聯(lián)網(wǎng)受到外部入侵、攻擊。網(wǎng)絡安全法明確了網(wǎng)絡空間主權原則，并從法律層面進一步細化，對尊重網(wǎng)絡主權，維護網(wǎng)絡安全具有重要意義。

愛德華·斯諾登，生于1983年，曾經(jīng)在美國中央情報局擔任過技術分析員。2013年6月，一起美國有史以來最大的秘密監(jiān)聽事件被曝光，斯諾登作為“泄密者”成為風暴的中心。他所泄露的“棱鏡計劃（PRISM）”侵犯的人群之廣、程度之深讓人咋舌。根據(jù)斯諾登提供給英國《衛(wèi)報》和美國《華盛頓郵報》曝光的文件資料，在這項啟動于2007年的秘密監(jiān)控計劃中，美國國家安全局能夠通過9家大型互聯(lián)網(wǎng)公司對即時通信和既存資料進行深度的監(jiān)控。許可的監(jiān)控對象包括任何在美國以外地區(qū)使用參與計劃公司服務的客戶，或是任何與國外人士通信的美國公民，全球嘩然。

2016年一個叫做“影子破壞者”的黑客組織公開拍賣美國國家安全局使用的部分攻擊工具，其中包含了微軟操作系統(tǒng)的一個漏洞（代號是永恒之藍）。雖然微軟公司在今年三月份的時候發(fā)布補丁修復了這個漏洞，但因為大量低版本的Windows操作系統(tǒng)并不在微軟的服務范圍之內，所以仍然有數(shù)量巨大的用戶處于未受保護的狀態(tài)。隨著時間的推移，原本的準軍方武器落入黑色產(chǎn)業(yè)鏈的手上，并被制作成為在2017年5月讓150個國家受到攻擊的“勒索病毒”?！袄账鞑《荆╓anna Decryptor）”以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金，勒索金額為300至600美元。該病毒的傳播已經(jīng)影響到多國內部金融、能源、醫(yī)療等行業(yè)，造成嚴重的危機管理問題。中國部分Windows操作系統(tǒng)用戶亦遭受感染，校園網(wǎng)用戶首當其沖，受害嚴重，大量實驗室數(shù)據(jù)和畢業(yè)設計被鎖定加密。

從“棱鏡計劃”到“勒索病毒”，整個世界的網(wǎng)絡安全風險全由美國的內部機制決定，其他人不明不白地就被暴露在了風險面前。微軟總裁Brad Smith也在自己的博客上憤怒地說：“如果這些政府部門繼續(xù)躲在暗處挖掘全球電腦系統(tǒng)的漏洞，然后制成所謂的‘武器庫’用來攻擊別國或是‘買賣’，那么你們就是網(wǎng)絡犯罪的幫兇！”過去常常是用計算機輔助人的判斷來進行決策，而現(xiàn)在往往是計算機代替人進行決策。由于計算機系統(tǒng)本身越來越容易被修改，并且這種修改可能會帶來嚴重后果，網(wǎng)絡空間的安全現(xiàn)狀也就具有了全球性的戰(zhàn)略意義。

網(wǎng)絡主權可以從以下幾個方面理解：

一是管轄權，指的是主權國家對本國網(wǎng)絡加以管理的權力。

二是獨立權，就是本國的網(wǎng)絡可以獨立運行，無須受制于別國。

三是防衛(wèi)權，指的是主權國家具有對外來網(wǎng)絡攻擊和威脅進行防衛(wèi)的權力。

四是平等權，指的是各國的網(wǎng)絡之間可以平等地進行互聯(lián)互通。

在過去二十多年時間內，信息技術的突飛猛進推動了全球互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡空間作為陸地、海洋、空氣空間和外層空間之外的“第五空間”開始形成。然而從另一個方面來看，世界各國對于互聯(lián)網(wǎng)依賴的日益加深，也就意味著一旦這些支撐著國家運轉的網(wǎng)絡系統(tǒng)遭到侵入或破壞，便可能會導致難以估量的損失，甚至會出現(xiàn)等同于戰(zhàn)爭危害的破壞性后果。雖然許多技術專家希望網(wǎng)絡空間能成為脫離政府的“自由王國”，可事實上，網(wǎng)絡空間聯(lián)系著現(xiàn)實世界，不可能成為脫離主權管轄的法外之地。當前，如果看不到網(wǎng)絡虛擬空間國家主權具有存在的客觀性，那么就等于放任網(wǎng)絡空間自由主義、無政府主義以及網(wǎng)絡虛擬力量無序發(fā)展，一旦網(wǎng)絡空間負面的虛擬力量（能量)尋求到現(xiàn)實的突破口和發(fā)泄渠道，就會迅速造成社會動蕩，發(fā)展成為社會運動或者政治運動，甚至發(fā)生革命戰(zhàn)爭，導致社會秩序失衡，威脅乃至顛覆現(xiàn)有政權。

國家主權最早出現(xiàn)在法國政治思想家、法學家博丹于1577年所著的《論共和國》中，后由近代西方思想先驅，國際法學創(chuàng)始人格老秀斯進一步發(fā)展。到17世紀中葉，《威斯特法利亞合約》將國家主權觀念進一步明確，一系列主權獨立國家紛紛崛起。網(wǎng)絡時代下，國家主權的概念不僅不會因為受到網(wǎng)絡空間的挑戰(zhàn)而消亡，反而得到了進一步發(fā)展的機會。任何一個主權國家都不會因為網(wǎng)絡虛擬空間無界性的存在而放棄維護和捍衛(wèi)自己國家的主權，反而會將網(wǎng)絡空間主權視為現(xiàn)代國家主權的一個重要組成部分，視為“在網(wǎng)絡環(huán)境下的國家主權的自然延伸”。網(wǎng)絡空間主權在對內層面是指國家對一國網(wǎng)絡基礎設施和網(wǎng)絡活動的管轄，通過行政、經(jīng)濟、法律手段維護網(wǎng)絡秩序，保護網(wǎng)民合法權益，確保國家網(wǎng)絡利益不受侵犯；在對外層面主要是指主權國家對網(wǎng)絡空間國際治理活動的參與，以及遭受他國政府或公民網(wǎng)絡攻擊時網(wǎng)絡自衛(wèi)權的行使。

網(wǎng)絡安全關乎國家安全，同時也關乎個人隱私及信息安全。網(wǎng)絡安全有賴于對網(wǎng)絡空間主權的尊重和保護，沒有網(wǎng)絡安全就沒有國家安全，沒有網(wǎng)絡主權就沒有網(wǎng)絡空間安全。2015年12月16日，以“互聯(lián)互通、共享共治——構建網(wǎng)絡空間命運共同體”為主題的第二屆世界互聯(lián)網(wǎng)大會在中國浙江烏鎮(zhèn)開幕，中共中央總書記、國家主席習近平親臨大會開幕式并發(fā)表重要講話，他向全世界發(fā)出了共同構建網(wǎng)絡空間命運共同體的聲音并提出推進全球互聯(lián)網(wǎng)治理體系的四項原則(下稱“四項原則”)：尊重網(wǎng)絡主權，維護和平安全，促進開放合作，構建良好秩序。該“四項原則”根植于《聯(lián)合國憲章》和國際法基本準則，亦是“和平共處五項原則”在國際網(wǎng)絡空間的適用與發(fā)展，必將成為世界范圍內規(guī)范國際網(wǎng)絡空間關系的重要原則，其核心與基礎即是尊重網(wǎng)絡主權。2017年2月首發(fā)的關于網(wǎng)絡空間國際法規(guī)則的重要手冊——“塔林手冊”2.0版本，在第一章即分析主權問題進一步說明，作為我國網(wǎng)絡主張基石的網(wǎng)絡主權概念現(xiàn)在已經(jīng)被國際上普遍接受。

2016年11月7日,《中華人民共和國網(wǎng)絡安全法》（下稱網(wǎng)絡安全法）由全國人大常委會審議通過并發(fā)布，2017年6月1日起正式實施。繼國家安全法之后，網(wǎng)絡安全法再次明確網(wǎng)絡空間主權原則，并從法律制度層面進一步細化了“網(wǎng)絡空間主權”在法律上的適用，具有重要意義。其中第1條指出，為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法；第2條指出，在中華人民共和國境內建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理，適用本法；第4條指出，國家制定并不斷完善網(wǎng)絡安全戰(zhàn)略，明確保障網(wǎng)絡安全的基本要求和主要目標，提出重點領域的網(wǎng)絡安全政策、工作任務和措施；第5條指出，國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活動，維護網(wǎng)絡空間安全和秩序。

2017年1月22日下午，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京發(fā)布第39次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》（下稱《報告》）?！秷蟾妗凤@示，截至2016年12月，中國網(wǎng)民規(guī)模達7.31億，相當于歐洲人口總量，互聯(lián)網(wǎng)普及率達到53.2%。中國互聯(lián)網(wǎng)行業(yè)整體向規(guī)范化、價值化發(fā)展，同時，移動互聯(lián)網(wǎng)推動消費模式共享化、設備智能化和場景多元化。與此同時，移動互聯(lián)網(wǎng)與線下經(jīng)濟聯(lián)系日益緊密，2016年，我國手機網(wǎng)上支付用戶規(guī)模增長迅速，達到4.69億，年增長率為31.2%，網(wǎng)民手機網(wǎng)上支付的使用比例由57.7%提升至67.5%。手機支付向線下支付領域的快速滲透，極大豐富了支付場景，有50.3%的網(wǎng)民在線下實體店購物時使用手機支付結算。但與飛速發(fā)展的互聯(lián)網(wǎng)產(chǎn)業(yè)相對應的是2016年接二連三發(fā)生的重大網(wǎng)絡安全事件和通訊信息詐騙案件。在全球范圍內，中國網(wǎng)民人數(shù)最多，維護網(wǎng)絡安全，實現(xiàn)網(wǎng)絡實現(xiàn)良好有序且可持續(xù)發(fā)展的目標也最為復雜、艱巨。

面對不斷頻發(fā)的網(wǎng)絡安全事件，網(wǎng)絡安全法建立了國家網(wǎng)絡安全監(jiān)測預警、信息通報、安全風險評估和應急工作系列機制，這些機制具有全局性、基礎性特點，是防范重大網(wǎng)絡風險所必需，亦是國家主權原則的具體實現(xiàn)。其中第56條規(guī)定，省級以上人民政府有關部門在履行網(wǎng)絡安全監(jiān)督管理職責中，發(fā)現(xiàn)網(wǎng)絡存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權限和程序對該網(wǎng)絡的運營者的法定代表人或者主要負責人進行約談。網(wǎng)絡運營者應當按照要求采取措施，進行整改，消除隱患。第55條規(guī)定，發(fā)生網(wǎng)絡安全事件，應當立即啟動網(wǎng)絡安全事件應急預案，對網(wǎng)絡安全事件進行調查和評估，要求網(wǎng)絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關的警示信息。2017年5月12日“勒索病毒”事件的發(fā)生就提前檢驗了網(wǎng)絡安全法中監(jiān)測預警、信息通報、安全風險評估和應急工作機制的運行。中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局負責人表示，“勒索病毒”事件發(fā)生后，公安、工信、教育、銀行、網(wǎng)信等有關部門都立即作了部署。按照網(wǎng)絡安全法的相關規(guī)定，中央網(wǎng)信辦立即啟動了網(wǎng)絡安全事件應急預

案，對“勒索病毒”進行調查和評估，要求網(wǎng)絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布了與公眾有關的警示信息。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業(yè)迅速開展研究，主動提供安全服務和防范工具。各相關媒體做了大量報道，對提高全社會的防范意識、遏制勒索軟件發(fā)揮了重要作用。

(作者系南京郵電大學信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院講師）

鏈接：

棱鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年小布什時期起開始實施的絕密電子監(jiān)聽計劃，該計劃的正式名號為“US-984XN”。據(jù)英國《衛(wèi)報》和美國《華盛頓郵報》2013年6月6日報道，美國國家安全局(NSA)和聯(lián)邦調查局(FBI)于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)路公司的中心服務器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內的9家國際網(wǎng)絡巨頭皆參與其中。

據(jù)《華盛頓郵報》報道，參議員范士丹證實，國安局的電話記錄數(shù)據(jù)庫至少已有7年。項目年度成本2000萬美元，自奧巴馬上任后日益受重視。2012年，作為總統(tǒng)每日簡報的一部分，項目數(shù)據(jù)被引用1477次，國安局至少有1/7的報告使用項目數(shù)據(jù)。泄露的文件中描述PRISM計劃能夠對即時通信和既存資料進行深度的監(jiān)聽。許可的監(jiān)聽對象包括任何在美國以外地區(qū)使用參與計劃公司服務的客戶，或是任何與國外人士通信的美國公民。國家安全局在PRISM計劃中可以獲得的數(shù)據(jù)電子郵件、視頻和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知，以及社交網(wǎng)絡細節(jié)。

根據(jù)斯諾登披露的文件，美國國家安全局可以接觸到大量個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡數(shù)據(jù)。美國政府證實，它確實要求美國公司威瑞森（Verizon）提供數(shù)百萬私人電話記錄，其中包括個人電話的時長、通話地點、通話雙方的電話號碼。

關于PRISM的報道是在美國政府持續(xù)秘密地要求威訊（Verizon）向國家安全局提供所有客戶每日電話記錄的消息曝光后不久出現(xiàn)的。泄露這些絕密文件的是國家安全局合約外判商的員工愛德華·斯諾登。他原本在夏威夷的國家安全局辦公室工作，在2013年5月將文件復制后前往香港將文件公開。