王志剛，陳麗娜

(重慶郵電大學(xué) 網(wǎng)絡(luò)空間安全與信息法學(xué)院，重慶 400065)

2015年，習(xí)近平總書(shū)記在第二屆世界互聯(lián)網(wǎng)大會(huì)上首次提出“構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”[1]。這是我國(guó)根據(jù)網(wǎng)絡(luò)技術(shù)發(fā)展和國(guó)際政治局勢(shì)走向，從全人類整體和長(zhǎng)遠(yuǎn)福祉出發(fā)對(duì)全球網(wǎng)絡(luò)空間治理提出的“中國(guó)方案”[2]。各主體只有為了網(wǎng)絡(luò)安全共同努力，才可能構(gòu)建全球共享的安全網(wǎng)絡(luò)環(huán)境。但是，近年來(lái)，各國(guó)以自身安全優(yōu)先，為大力提升網(wǎng)絡(luò)能力不斷地以各種方式試探他國(guó)實(shí)力底線，帶來(lái)了大量安全威脅和隱患。從過(guò)去的互聯(lián)互通與合作到如今所謂的“碎片化”與博弈是各國(guó)關(guān)系悄無(wú)聲息的轉(zhuǎn)變[3]。與傳統(tǒng)主權(quán)領(lǐng)域劃分的方式不同，網(wǎng)絡(luò)空間并不存在物理性疆界，網(wǎng)絡(luò)數(shù)據(jù)可跨國(guó)自由流動(dòng)。當(dāng)前，亟需構(gòu)建更完善的權(quán)利保護(hù)機(jī)制以應(yīng)對(duì)復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，共同打造有序的國(guó)際網(wǎng)絡(luò)環(huán)境。

一、領(lǐng)網(wǎng)權(quán)——主權(quán)國(guó)家網(wǎng)絡(luò)主權(quán)的效力邊界

(一)從網(wǎng)絡(luò)主權(quán)到領(lǐng)網(wǎng)權(quán)

隨著網(wǎng)絡(luò)社會(huì)與現(xiàn)實(shí)社會(huì)的交互愈加頻繁，世界戰(zhàn)爭(zhēng)的戰(zhàn)場(chǎng)已逐漸延伸至網(wǎng)絡(luò)空間。2013年，斯諾登曝光“棱鏡計(jì)劃”，揭秘美國(guó)秘密利用超級(jí)軟件監(jiān)控網(wǎng)絡(luò)、電話或通過(guò)短信監(jiān)控有關(guān)國(guó)家機(jī)構(gòu)和上百萬(wàn)網(wǎng)民的郵件、即時(shí)通話及相關(guān)數(shù)據(jù)。2018年，巴基斯坦研究人員發(fā)現(xiàn)由俄羅斯資助的名為“Turla”的黑客組織發(fā)起新版本COMpfun惡意軟件，通過(guò)HTTP狀態(tài)代碼來(lái)控制受感染的主機(jī)以從事間諜活動(dòng)，竊取他國(guó)的秘密信息。信息技術(shù)高速發(fā)展帶來(lái)便利的同時(shí)，各國(guó)國(guó)家主權(quán)的維護(hù)在網(wǎng)絡(luò)空間遭遇了前所未有的挑戰(zhàn)。領(lǐng)網(wǎng)主要指國(guó)家主權(quán)擴(kuò)展到網(wǎng)絡(luò)空間，《網(wǎng)絡(luò)空間獨(dú)立宣言》的起草人約翰·佩里·巴洛曾宣稱，“工業(yè)世界里的各國(guó)政府們：你們?cè)诰W(wǎng)絡(luò)世界中不受歡迎，你們?cè)谶@里沒(méi)有主權(quán)。網(wǎng)絡(luò)世界不在你們的國(guó)境之內(nèi)”[4]。但筆者認(rèn)為，網(wǎng)絡(luò)空間并非孤立于現(xiàn)實(shí)社會(huì)而存在，隨著網(wǎng)絡(luò)社會(huì)與現(xiàn)實(shí)社會(huì)的聯(lián)系愈發(fā)緊密，網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)逐漸呈現(xiàn)出某種呼應(yīng)關(guān)系，作為新興疆域的網(wǎng)絡(luò)空間不是法外之地，同現(xiàn)實(shí)社會(huì)一樣，必須始終堅(jiān)持維護(hù)法治和國(guó)家主權(quán)。

網(wǎng)絡(luò)空間本身具有的延展性和包容性強(qiáng)等特點(diǎn)使得網(wǎng)絡(luò)主權(quán)的概念在使用上過(guò)于泛化，難以準(zhǔn)確指向某一國(guó)家。如今，亟需制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，以此來(lái)劃定各國(guó)的網(wǎng)絡(luò)主權(quán)，并進(jìn)一步減少網(wǎng)絡(luò)沖突的發(fā)生[5]。在網(wǎng)絡(luò)主權(quán)之外再提領(lǐng)網(wǎng)權(quán)，是由于其所表征的權(quán)利疆界性特征可保障各國(guó)在特定疆域內(nèi)行使國(guó)家主權(quán)，以解決網(wǎng)絡(luò)空間的歸屬問(wèn)題。“領(lǐng)網(wǎng)”這一表述具有確定疆域范圍的作用，可使一國(guó)主權(quán)在網(wǎng)絡(luò)空間得以實(shí)現(xiàn)，更符合國(guó)際法理?！邦I(lǐng)網(wǎng)權(quán)”將國(guó)家“網(wǎng)絡(luò)主權(quán)”提升至同領(lǐng)土、領(lǐng)空、領(lǐng)海同等的戰(zhàn)略高度。

(二)領(lǐng)網(wǎng)權(quán)的特點(diǎn)

1.權(quán)利內(nèi)容的綜合性。領(lǐng)網(wǎng)權(quán)是國(guó)家主權(quán)在虛擬空間的延伸，其內(nèi)涵包含四個(gè)方面：其一，領(lǐng)網(wǎng)平等權(quán)。主權(quán)國(guó)家在國(guó)際社會(huì)享有平等主權(quán)，禁止以任何形式侵犯他國(guó)領(lǐng)網(wǎng)權(quán)。其二，領(lǐng)網(wǎng)管轄權(quán)。國(guó)家有權(quán)在本國(guó)領(lǐng)網(wǎng)領(lǐng)域內(nèi)根據(jù)自身發(fā)展需求自主建設(shè)基礎(chǔ)通信設(shè)施以及制定網(wǎng)絡(luò)安全保護(hù)體系，不受他國(guó)干涉。其三，領(lǐng)網(wǎng)獨(dú)立權(quán)。國(guó)家依法在一國(guó)領(lǐng)網(wǎng)領(lǐng)域內(nèi)自主處理對(duì)內(nèi)和對(duì)外事務(wù)，不受他國(guó)干涉。其四，領(lǐng)網(wǎng)自衛(wèi)權(quán)。一國(guó)在遭受他國(guó)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅時(shí)可采取必要措施以抵御他國(guó)的侵害。

2.權(quán)利范圍的復(fù)合性。傳統(tǒng)主權(quán)維護(hù)具有很強(qiáng)的地域依賴性，但是網(wǎng)絡(luò)空間具有無(wú)邊界性，顯然難以按照傳統(tǒng)劃分標(biāo)準(zhǔn)界定領(lǐng)網(wǎng)的范圍。領(lǐng)網(wǎng)權(quán)是以網(wǎng)絡(luò)空間活動(dòng)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施為管轄內(nèi)容的，據(jù)此，筆者認(rèn)為可按照兩分法確定領(lǐng)網(wǎng)權(quán)的疆界范圍：其一，按照屬人主義。以個(gè)人的國(guó)別、組織的注冊(cè)地為標(biāo)準(zhǔn)，國(guó)家對(duì)于享有該國(guó)國(guó)籍的用戶，可監(jiān)測(cè)其行為并對(duì)相關(guān)網(wǎng)絡(luò)流通數(shù)據(jù)行使領(lǐng)網(wǎng)權(quán)。其二，按照屬地主義。建立一個(gè)對(duì)主權(quán)國(guó)家進(jìn)行高級(jí)網(wǎng)絡(luò)地址分配的技術(shù)體系，高級(jí)地址的差異就是主權(quán)國(guó)家在邏輯網(wǎng)絡(luò)域的邊界[6]。

3.權(quán)利場(chǎng)域的特殊性。網(wǎng)絡(luò)空間這一虛擬場(chǎng)域傳輸?shù)氖且?，1為代碼的數(shù)據(jù)流，網(wǎng)絡(luò)基礎(chǔ)設(shè)施(硬件)、軟件以及設(shè)施使用者是通過(guò)網(wǎng)絡(luò)被聯(lián)系在一起的，其信息數(shù)據(jù)的流通飄忽不定。而權(quán)利存在之場(chǎng)域雖然具有虛擬性，但并非完全獨(dú)立于現(xiàn)實(shí)世界，它需要現(xiàn)實(shí)空間的技術(shù)支持和人員維護(hù)，具有現(xiàn)實(shí)性。網(wǎng)絡(luò)攻擊并非只對(duì)虛擬場(chǎng)域產(chǎn)生影響，其對(duì)現(xiàn)實(shí)社會(huì)造成的侵害也是顯而易見(jiàn)的?？梢哉f(shuō)，網(wǎng)絡(luò)空間是無(wú)法獨(dú)立于現(xiàn)實(shí)社會(huì)而存在的，對(duì)虛擬空間發(fā)起的網(wǎng)絡(luò)攻擊所造成的不利影響必將蔓延至現(xiàn)實(shí)社會(huì)。

4.攻擊來(lái)源的復(fù)雜性。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)最新發(fā)布的2020年第一季度我國(guó)DDoS攻擊資源分析報(bào)告中主要分析的攻擊資源包括：控制端資源、肉雞資源、反射服務(wù)器資源、跨域偽造流量來(lái)源路由器。在四種攻擊資源中，發(fā)起DDoS攻擊的控制端資源、反射攻擊資源中NTP反射服務(wù)器資源的數(shù)量境外占比大比例超過(guò)境內(nèi)。前者境內(nèi)外控制端占比分別為5.6%和94.4%，后者境內(nèi)外控制端占比分別為36.4%和63.6%。相較而言，由于物理空間的有形屬性以及人類行為模式的規(guī)律性，現(xiàn)實(shí)行為侵害社會(huì)秩序的行為來(lái)源、活動(dòng)方式具有單一性。但網(wǎng)絡(luò)空間疆域的虛擬性、代碼組合的無(wú)限性、數(shù)據(jù)流傳輸?shù)牟淮_定性等特點(diǎn)導(dǎo)致發(fā)起攻擊的網(wǎng)絡(luò)資源形式更加多樣、組合更為復(fù)雜，進(jìn)而一國(guó)所遭受的來(lái)自境內(nèi)外攻擊的來(lái)源資源就更為復(fù)雜。

二、網(wǎng)絡(luò)空間法律性質(zhì)學(xué)說(shuō)

某一特定的網(wǎng)絡(luò)空間能否被劃入一國(guó)領(lǐng)網(wǎng)范圍，涉及網(wǎng)絡(luò)空間法律性質(zhì)的問(wèn)題。世界各地學(xué)者從不同的角度出發(fā)，對(duì)網(wǎng)絡(luò)空間法律性質(zhì)進(jìn)行了界定，逐漸發(fā)展出以下四種主流觀點(diǎn)。

(一)否定說(shuō)

否定說(shuō)認(rèn)為，網(wǎng)絡(luò)空間雖然理論上可以由國(guó)家通過(guò)控制端口的形式實(shí)現(xiàn)信息監(jiān)管，但網(wǎng)絡(luò)標(biāo)準(zhǔn)化的協(xié)議形式使得信息流通和接收變得極為不可控，而且鑒于幾乎所有國(guó)家都已經(jīng)融入了以互聯(lián)網(wǎng)為核心的全球一體化中，國(guó)家也不可能將本國(guó)網(wǎng)絡(luò)空間從全球互聯(lián)網(wǎng)中割裂出來(lái)[7]。該學(xué)說(shuō)主張網(wǎng)絡(luò)空間不屬于一國(guó)管轄范圍而屬于全球公域，代碼規(guī)則是網(wǎng)絡(luò)空間的唯一法則。在實(shí)踐中，以美國(guó)為首的部分網(wǎng)絡(luò)發(fā)達(dá)國(guó)家支持該學(xué)說(shuō)，網(wǎng)絡(luò)實(shí)際變成了這些網(wǎng)絡(luò)強(qiáng)國(guó)挑戰(zhàn)其他國(guó)家網(wǎng)絡(luò)主權(quán)的工具。

(二)肯定說(shuō)

該學(xué)說(shuō)認(rèn)為，網(wǎng)絡(luò)空間治理應(yīng)被視為全球治理的新領(lǐng)域，領(lǐng)網(wǎng)權(quán)是國(guó)家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸，網(wǎng)絡(luò)空間不是法外之地。該學(xué)說(shuō)有利于領(lǐng)網(wǎng)及領(lǐng)網(wǎng)權(quán)概念體系的構(gòu)建。當(dāng)前大多數(shù)國(guó)家已基本接受網(wǎng)絡(luò)主權(quán)的概念，國(guó)際社會(huì)和世界大部分國(guó)家對(duì)于上述理念在立法中均有所體現(xiàn)。例如，2003年國(guó)際電聯(lián)“信息社會(huì)世界峰會(huì)”通過(guò)的《日內(nèi)瓦原則宣言》中關(guān)于網(wǎng)絡(luò)主權(quán)的表述；聯(lián)合國(guó)成立的“信息安全政府專家組”對(duì)網(wǎng)絡(luò)空間國(guó)家主權(quán)等概念達(dá)成共識(shí)；中國(guó)在2017年在頒布的《網(wǎng)絡(luò)安全法》中首次以法律形式確立了網(wǎng)絡(luò)空間主權(quán)的概念。

(三)居中說(shuō)

有學(xué)者將網(wǎng)絡(luò)分為全球公域和主權(quán)管轄區(qū)域兩個(gè)部分，針對(duì)互聯(lián)網(wǎng)的三個(gè)邏輯分層的特點(diǎn)，將物理層級(jí)中支撐起整個(gè)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施以及規(guī)則層面視為全球公域，而將各國(guó)連接互聯(lián)網(wǎng)的設(shè)備以及內(nèi)容層面歸屬于國(guó)家主權(quán)的管轄對(duì)象。在此基礎(chǔ)上，進(jìn)一步依據(jù)海洋治理模式提出了相應(yīng)的治理原則，即絕對(duì)的公域行動(dòng)自由和相對(duì)的私域行動(dòng)自由原則。他們提出，將網(wǎng)絡(luò)公域的治理權(quán)利交給聯(lián)合國(guó)[8]。全球混合場(chǎng)域說(shuō)在認(rèn)可國(guó)家獨(dú)立領(lǐng)網(wǎng)權(quán)的前提下，主張存在網(wǎng)絡(luò)公共領(lǐng)域，對(duì)該網(wǎng)絡(luò)領(lǐng)域不由特定國(guó)家享有主權(quán)，而由國(guó)際組織聯(lián)合國(guó)管控。

(四)自治說(shuō)

該學(xué)說(shuō)認(rèn)為，網(wǎng)絡(luò)空間能夠根據(jù) ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))，IETF(互聯(lián)網(wǎng)工程任務(wù)組)制定的規(guī)則，實(shí)現(xiàn)自治[9]56。例如，約翰·佩里·巴洛認(rèn)為：“網(wǎng)絡(luò)空間具有天然的虛擬屬性，是獨(dú)立于任何一個(gè)國(guó)家而存在的，因此不受各國(guó)政府規(guī)制，可實(shí)現(xiàn)空間自我管理。”[4]該學(xué)說(shuō)忽略了網(wǎng)絡(luò)的社會(huì)屬性，將網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)徹底分離，認(rèn)為網(wǎng)絡(luò)世界完全獨(dú)立于現(xiàn)實(shí)社會(huì)而存在。隨著網(wǎng)絡(luò)社會(huì)與現(xiàn)實(shí)社會(huì)的深度融合，純粹網(wǎng)絡(luò)空間的自我管治是不現(xiàn)實(shí)的。

三、新型信息技術(shù)環(huán)境下的信息安全保護(hù)

(一)5G通信技術(shù)帶來(lái)網(wǎng)絡(luò)安全維護(hù)新挑戰(zhàn)

5G時(shí)代的到來(lái)，人工智能等新型信息技術(shù)在為我們帶來(lái)便利的同時(shí)也使得信息安全保護(hù)問(wèn)題越來(lái)越復(fù)雜，并進(jìn)一步導(dǎo)致各國(guó)網(wǎng)絡(luò)空間安全治理受到了更多阻礙。與此同時(shí)，國(guó)家主權(quán)逐漸從傳統(tǒng)物理領(lǐng)域延伸至新疆域，在此疆域(領(lǐng)網(wǎng))所形成的領(lǐng)網(wǎng)權(quán)問(wèn)題伴隨而生，領(lǐng)網(wǎng)權(quán)的維護(hù)受到了新型信息技術(shù)發(fā)展的雙面影響?，F(xiàn)階段，我國(guó)的網(wǎng)絡(luò)空間治理主要通過(guò)“政府主導(dǎo)+行業(yè)配合”的二分體系來(lái)實(shí)現(xiàn)。其中政府主要通過(guò)制定法律法規(guī)、設(shè)置互聯(lián)網(wǎng)行政機(jī)構(gòu)，以及掌握各種網(wǎng)絡(luò)控制技術(shù)來(lái)達(dá)到網(wǎng)絡(luò)治理的初步效果；行業(yè)配合治理即互聯(lián)網(wǎng)行業(yè)對(duì)于自身行為的監(jiān)控與約束。網(wǎng)絡(luò)空間依靠政府主導(dǎo)、行業(yè)自律的治理模式取得了不少成效，但隨著新型信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)治理問(wèn)題越來(lái)越復(fù)雜，傳統(tǒng)的治理模式已然無(wú)法滿足當(dāng)前新疆域的有效治理需求。

5G通信技術(shù)具有一定的開(kāi)放性，在發(fā)揮其技術(shù)優(yōu)勢(shì)的同時(shí)也使得網(wǎng)絡(luò)空間治理面臨更大的安全挑戰(zhàn)：更多的終端在底層被連接，增大了泄露用戶信息的概率；海量數(shù)據(jù)在悄無(wú)聲息的情況下被各個(gè)終端所采集，由此引發(fā)的安全漏洞逐漸增加，更易被網(wǎng)絡(luò)黑客所攻擊。5G通信技術(shù)對(duì)一國(guó)領(lǐng)網(wǎng)權(quán)維護(hù)的影響可從內(nèi)外兩方面來(lái)分析：從外部視角來(lái)觀察，5G通信技術(shù)對(duì)于數(shù)據(jù)流量的“吞吐量”是原有 4G 網(wǎng)絡(luò)的一千倍之多，數(shù)據(jù)上傳和下載更加便捷快速，可以承載的用戶也更多。這意味著攻擊方的攻擊能力將大大加強(qiáng)，一國(guó)受到的來(lái)自境內(nèi)外的DDoS等網(wǎng)絡(luò)攻擊將逐漸增多。從內(nèi)部視角來(lái)觀察，5G使用異構(gòu)網(wǎng)絡(luò)易產(chǎn)生大量數(shù)據(jù)，更易遭受網(wǎng)絡(luò)攻擊。目前，我國(guó)對(duì)信息技術(shù)領(lǐng)域所遭受的威脅和攻擊仍缺乏一套先進(jìn)的應(yīng)對(duì)體系，必須不斷加強(qiáng)國(guó)家重要基礎(chǔ)設(shè)施建設(shè)和突破信息領(lǐng)域核心技術(shù)以切實(shí)維護(hù)國(guó)家的領(lǐng)網(wǎng)權(quán)。

相較于技術(shù)和產(chǎn)業(yè)能力處于相對(duì)弱勢(shì)的發(fā)展中國(guó)家，以美國(guó)為首的西方國(guó)家在網(wǎng)絡(luò)空間的文化霸權(quán)主義持續(xù)存在，它們對(duì)全球互聯(lián)網(wǎng)運(yùn)行的控制對(duì)各國(guó)的網(wǎng)絡(luò)安全形成了重大威脅。網(wǎng)絡(luò)發(fā)展早期以技術(shù)治理為特征，網(wǎng)絡(luò)運(yùn)行的各種技術(shù)規(guī)范和標(biāo)準(zhǔn)成為網(wǎng)絡(luò)治理的重要內(nèi)容，這導(dǎo)致以技術(shù)見(jiàn)長(zhǎng)的發(fā)達(dá)國(guó)家以各種方式排除乃至阻斷發(fā)展中國(guó)家實(shí)質(zhì)性介入網(wǎng)絡(luò)空間治理。當(dāng)前，在網(wǎng)絡(luò)空間除了規(guī)范技術(shù)標(biāo)準(zhǔn)之外，更需要的是對(duì)表層用戶的各種網(wǎng)絡(luò)行為進(jìn)行規(guī)制。筆者認(rèn)為，應(yīng)在聯(lián)合國(guó)框架下出臺(tái)具有普遍約束力的正式法律文本，推動(dòng)網(wǎng)絡(luò)空間治理的法治化進(jìn)程。當(dāng)前，對(duì)于5G發(fā)展具體趨勢(shì)各國(guó)雖然顯現(xiàn)出不同傾向，但均出臺(tái)相關(guān)政策文件，支持本國(guó)5G發(fā)展。我國(guó)應(yīng)充分利用“數(shù)字絲路”建設(shè)的契機(jī)，凝聚和團(tuán)結(jié)技術(shù)能力相對(duì)弱小、對(duì)網(wǎng)絡(luò)空間高度依賴卻不滿美國(guó)網(wǎng)絡(luò)霸權(quán)的發(fā)展中國(guó)家，深化合作；積極參與《信息安全國(guó)際行為準(zhǔn)則》草案的討論；學(xué)習(xí)和借鑒發(fā)達(dá)國(guó)家與地區(qū)的網(wǎng)絡(luò)法治化實(shí)踐，加強(qiáng)國(guó)際合作；不斷完善5G涉及的基礎(chǔ)設(shè)施建設(shè)、信息安全管理、行為合規(guī)等內(nèi)容的法律法規(guī)，實(shí)現(xiàn)有法可依。

另外，應(yīng)當(dāng)加強(qiáng)5G網(wǎng)絡(luò)中的信息安全管理，對(duì)此，建議使用同一框架下的“雙向認(rèn)證”以提高數(shù)據(jù)接入過(guò)程的安全性。最好使用分散管理的方式，在不同的數(shù)據(jù)接入點(diǎn)不要使用同一密鑰，以防止集中攻擊的發(fā)生。對(duì)于接入設(shè)備終端可以在設(shè)備中下載簽約憑證和二次認(rèn)證來(lái)保證數(shù)據(jù)安全，對(duì)于有特殊要求的數(shù)據(jù)可以定制專用的安全芯片和相關(guān)的軟件來(lái)保障安全[10]。我國(guó)學(xué)者魏垚等提出：“5G網(wǎng)絡(luò)組網(wǎng)靈活，根據(jù)網(wǎng)絡(luò)特點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行切片管理，每個(gè)網(wǎng)絡(luò)切片由網(wǎng)絡(luò)管理中心分配的ID，接入終端通過(guò)切片網(wǎng)絡(luò)ID 進(jìn)行驗(yàn)證接入，各個(gè)網(wǎng)絡(luò)切片獨(dú)立進(jìn)行接入網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控，實(shí)行異常上報(bào)，逐步通過(guò)對(duì)網(wǎng)絡(luò)的切片管理實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全防御體系。”[11]應(yīng)明確設(shè)備供應(yīng)商、運(yùn)營(yíng)商等的行業(yè)責(zé)任，督促其制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)，樹(shù)立行業(yè)標(biāo)桿作用，實(shí)現(xiàn)多部門(mén)配合的綜合治理。

(二)人工智能帶來(lái)數(shù)據(jù)安全新挑戰(zhàn)

領(lǐng)網(wǎng)權(quán)的保護(hù)，究其本質(zhì)是對(duì)一國(guó)特定網(wǎng)絡(luò)空間數(shù)據(jù)所有權(quán)的保護(hù)?，F(xiàn)如今，云計(jì)算、大數(shù)據(jù)技術(shù)相繼得到廣泛應(yīng)用，人們以更為便利、高效的方式收集數(shù)據(jù)信息，但信息收集的渠道和手段卻沒(méi)有受到應(yīng)有的限制。人工智能時(shí)代數(shù)據(jù)從輸入端到輸出端所面臨的諸多問(wèn)題，給一國(guó)領(lǐng)網(wǎng)權(quán)的維護(hù)帶來(lái)了巨大的挑戰(zhàn)。

從數(shù)據(jù)輸入端進(jìn)行分析，人工智能時(shí)代對(duì)海量信息數(shù)據(jù)的需求劇增。挪威數(shù)據(jù)保護(hù)局曾解釋說(shuō)：“人工智能工作的基礎(chǔ)是大量的數(shù)據(jù)信息數(shù)據(jù)，人工智能的深度學(xué)習(xí)需要依賴大數(shù)據(jù)提供海量的個(gè)人信息。人工智能工具對(duì)信息數(shù)據(jù)的需求量是無(wú)窮盡的，越多的信息數(shù)據(jù)支撐，人工智能產(chǎn)品的精確度和準(zhǔn)確率越高?！盵12]人工智能的基礎(chǔ)是數(shù)據(jù)，人工智能技術(shù)的應(yīng)用質(zhì)量和工作效率會(huì)因數(shù)據(jù)的不足而下降。此外，深度的分析必須盡可能地進(jìn)行數(shù)據(jù)收集以形成牢固的數(shù)據(jù)基礎(chǔ)，這是防止人工智能出現(xiàn)“失誤”的基礎(chǔ)性前提。而精確的分析結(jié)果需要大量的信息收集和處理，從運(yùn)作原理上看，龐大的信息輸入工作很難避免在有意或不經(jīng)意間侵犯他國(guó)主權(quán)。

從數(shù)據(jù)輸出端進(jìn)行分析，目前，人工智能不同程度地在安防、金融、醫(yī)療、政務(wù)、交通等多領(lǐng)域得到運(yùn)用。其中人臉識(shí)別等生物特征信息識(shí)別技術(shù)是人工智能的關(guān)鍵技術(shù)，其生物識(shí)別信息的高度敏感性引發(fā)了各國(guó)關(guān)于基本人權(quán)問(wèn)題的討論。該技術(shù)可輕易實(shí)現(xiàn)對(duì)個(gè)人隱私的侵犯，當(dāng)個(gè)人信息被收錄后，其通過(guò)信息篩選處理、精準(zhǔn)畫(huà)像分析，以及深度運(yùn)算再將整合分析的信息予以輸出。遺憾的是，當(dāng)前對(duì)輸出端的數(shù)據(jù)使用并未建立完整的規(guī)范體系，輕易地造成了對(duì)他國(guó)或地區(qū)領(lǐng)網(wǎng)權(quán)的侵犯。

由計(jì)算機(jī)算法驅(qū)動(dòng)的人工智能需要龐大的數(shù)據(jù)庫(kù)進(jìn)行支撐，數(shù)據(jù)信息的收集、存儲(chǔ)、利用等過(guò)程存在一系列的安全風(fēng)險(xiǎn)。人工智能侵犯信息數(shù)據(jù)，大多表現(xiàn)為被第三人利用實(shí)施侵權(quán)行為，侵權(quán)主體是人。對(duì)于人工智能被動(dòng)實(shí)施侵權(quán)行為的情形，可從信息數(shù)據(jù)的流向來(lái)思考維護(hù)路徑：首先，數(shù)據(jù)輸入端。當(dāng)前，很多智能服務(wù)軟件為獲取用戶數(shù)據(jù)，用變相的方式強(qiáng)制讀取用戶基本信息。對(duì)此，必須堅(jiān)持個(gè)人信息數(shù)據(jù)的合法收集，即應(yīng)基于用戶的自愿而進(jìn)行，否則大數(shù)據(jù)算法的特性必將導(dǎo)致更多的信息被泄露，造成嚴(yán)重后果。其次，必須建立足夠安全的防火墻防止所儲(chǔ)存的海量數(shù)據(jù)被竊取用以進(jìn)行非法活動(dòng)，同時(shí)建立人工監(jiān)管和智能監(jiān)管相結(jié)合的監(jiān)管處罰機(jī)制，督促數(shù)據(jù)保管者主動(dòng)保護(hù)所掌握的數(shù)據(jù)信息。最后，在數(shù)據(jù)輸出階段，必須合法且有限制地使用信息數(shù)據(jù)，并對(duì)使用的途徑和方式加以規(guī)制。

信息技術(shù)是一把雙刃劍，其在發(fā)展過(guò)程中所帶來(lái)的問(wèn)題必將由于技術(shù)的不斷進(jìn)步而得以緩解甚至徹底解決。但是，人工智能超越人類智慧而實(shí)施自主侵權(quán)的情形在未來(lái)是有可能發(fā)生的。此時(shí)侵權(quán)行為的實(shí)施主體并非現(xiàn)實(shí)的人，采取外部維護(hù)形式——建立安全保護(hù)制度，通過(guò)立法、政策以及多方面綜合治理等方式來(lái)防止信息數(shù)據(jù)侵權(quán)的成效并不顯著，法律無(wú)法讓信息技術(shù)擔(dān)責(zé)。對(duì)于此類侵權(quán)方式，最好的控制手段理應(yīng)是側(cè)重內(nèi)部維護(hù)形式——交由技術(shù)解決，信息數(shù)據(jù)安全的維護(hù)必須依靠技術(shù)層面的不斷進(jìn)步，從技術(shù)源出發(fā)。

(三)工業(yè)互聯(lián)網(wǎng)技術(shù)帶來(lái)基礎(chǔ)設(shè)施安全新挑戰(zhàn)

《烏鎮(zhèn)展望 2019》指出，“新型勒索軟件、電子郵件數(shù)據(jù)泄露、信息盜竊等在全球范圍內(nèi)持續(xù)產(chǎn)生嚴(yán)重危害，各類網(wǎng)絡(luò)攻擊事件對(duì)全球經(jīng)濟(jì)社會(huì)發(fā)展造成的影響越來(lái)越大。5G、智能軟件、區(qū)塊鏈等新技術(shù)帶來(lái)新的安全威脅，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊、智能殺傷性武器生產(chǎn)和應(yīng)用等安全隱患觸動(dòng)各國(guó)神經(jīng)”[13]。技術(shù)仍然是網(wǎng)絡(luò)治理的重要手段，特別是在保護(hù)網(wǎng)絡(luò)信息安全、打擊網(wǎng)絡(luò)犯罪方面，技術(shù)防范可以在網(wǎng)絡(luò)治理體系中發(fā)揮常規(guī)性、基礎(chǔ)性的作用。物聯(lián)網(wǎng)通過(guò)無(wú)線網(wǎng)絡(luò)將數(shù)據(jù)傳輸至各個(gè)終端，以實(shí)現(xiàn)人類對(duì)物品的遠(yuǎn)程控制。該技術(shù)給人們的生活帶來(lái)了便利，但也產(chǎn)生了信息安全風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)對(duì)一國(guó)領(lǐng)網(wǎng)權(quán)維護(hù)提出的首要挑戰(zhàn)在于信息收集過(guò)程中所產(chǎn)生的安全隱患問(wèn)題。具體而言，其一，相比傳統(tǒng)互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的信息數(shù)據(jù)收集與傳輸常常會(huì)“秘密”進(jìn)行，一旦進(jìn)入物聯(lián)網(wǎng)，使用者將會(huì)被貼上 RFID (一種非接觸式的自動(dòng)識(shí)別技術(shù))標(biāo)志，而RFID技術(shù)利用電磁波和讀寫(xiě)器完成通信，這使得RFID標(biāo)簽使用者在不知情的情況下自動(dòng)接受掃描、定位和追蹤，導(dǎo)致信息被收集。其二，所有進(jìn)入物聯(lián)網(wǎng)的數(shù)據(jù)在傳輸過(guò)程中都無(wú)法加密，極易發(fā)生信息泄露的情況。在物聯(lián)網(wǎng)這樣公開(kāi)的無(wú)線網(wǎng)絡(luò)中，攻擊數(shù)據(jù)和監(jiān)聽(tīng)數(shù)據(jù)將會(huì)變得輕而易舉，而且如果某個(gè)副本的數(shù)據(jù)遭到了破壞，那么整個(gè)副本數(shù)據(jù)的完整性和可靠性也會(huì)受到影響[14]。其三，物聯(lián)網(wǎng)設(shè)備使用的終端多為弱終端，其自身并沒(méi)有保障安全的能力。如果在進(jìn)行數(shù)據(jù)交流過(guò)程中存在大量終端設(shè)備，相應(yīng)的服務(wù)器會(huì)向其發(fā)送大量的認(rèn)證請(qǐng)求而導(dǎo)致服務(wù)系統(tǒng)陷入癱瘓。

委內(nèi)瑞拉停電事件、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和勒索軟件大規(guī)模攻擊事件表明物聯(lián)網(wǎng)發(fā)展所引發(fā)的信息安全問(wèn)題對(duì)國(guó)家和社會(huì)安全造成了重大威脅。為應(yīng)對(duì)不斷發(fā)生的攻擊事件，各國(guó)分別出臺(tái)了專門(mén)的信息數(shù)據(jù)保護(hù)法來(lái)完善本國(guó)的網(wǎng)絡(luò)安全治理體系，如美國(guó)采用了分散立法模式，歐盟于2009年制定了《射頻識(shí)別技術(shù)(RFID)應(yīng)用中隱私和數(shù)據(jù)保護(hù)原則的建議》。與這些網(wǎng)絡(luò)強(qiáng)國(guó)和地區(qū)相比，我國(guó)有關(guān)物聯(lián)網(wǎng)信息安全和領(lǐng)網(wǎng)權(quán)保護(hù)的立法尚未形成完整的體系。我國(guó)于2017年頒布了《網(wǎng)絡(luò)安全法》，但是立法僅涉及網(wǎng)絡(luò)數(shù)據(jù)、互聯(lián)網(wǎng)安全、計(jì)算機(jī)病毒、信息安全等方面的內(nèi)容，對(duì)相關(guān)配套領(lǐng)域，諸如關(guān)鍵信息、網(wǎng)絡(luò)安全事件等術(shù)語(yǔ)均未作出必要的界定，對(duì)人工智能、云計(jì)算等新興領(lǐng)域的安全問(wèn)題還存在制度真空。借鑒國(guó)際上有關(guān)信息數(shù)據(jù)保護(hù)的有關(guān)經(jīng)驗(yàn)，我國(guó)亟需建立完整的物聯(lián)網(wǎng)信息保護(hù)體系，完善頂層機(jī)構(gòu)的設(shè)置和管理機(jī)制，做好信息數(shù)據(jù)立法的整體規(guī)劃，明確各部門(mén)、各行業(yè)的分工，以多舉措推進(jìn)信息數(shù)據(jù)安全保障工作。

技術(shù)層面，我國(guó)網(wǎng)絡(luò)安全技術(shù)仍較為薄弱，必須形成硬件-軟件防護(hù)體系才能實(shí)現(xiàn)物聯(lián)網(wǎng)時(shí)代數(shù)據(jù)安全的有效保護(hù)，在這方面，國(guó)際上有關(guān)物聯(lián)網(wǎng)信息安全保護(hù)的方案和對(duì)策值得我們借鑒。例如，美國(guó)聯(lián)邦貿(mào)易委員會(huì)創(chuàng)新性地提出了“通知-選擇”框架。針對(duì)物聯(lián)網(wǎng)沒(méi)有人機(jī)交互界面而導(dǎo)致“默認(rèn)”的信息讀取與收集問(wèn)題，美國(guó)聯(lián)邦貿(mào)易委員會(huì)建議可以在物聯(lián)網(wǎng)設(shè)備上開(kāi)發(fā)視頻教程、粘貼二維碼，以及在設(shè)備銷售點(diǎn)、設(shè)備的設(shè)置向?qū)?、設(shè)備的隱私儀表板中告知消費(fèi)者相關(guān)的隱私政策，由消費(fèi)者進(jìn)行選擇[15]。我們可以根據(jù)物聯(lián)網(wǎng)自身整體構(gòu)架的特點(diǎn)，通過(guò)在設(shè)備上安裝安全認(rèn)證、對(duì)傳輸節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控、建立認(rèn)證和密鑰管理相結(jié)合的機(jī)制等手段來(lái)實(shí)現(xiàn)物聯(lián)網(wǎng)感知層、傳輸層、處理層、應(yīng)用層的數(shù)據(jù)信息安全管理。

四、結(jié) 語(yǔ)

如今，區(qū)塊鏈、人工智能、大數(shù)據(jù)等互聯(lián)網(wǎng)領(lǐng)域的前沿技術(shù)已逐漸深入到人們社會(huì)生活的方方面面，與此同時(shí)，新技術(shù)的運(yùn)用對(duì)網(wǎng)絡(luò)空間的全球治理提出了新的要求和挑戰(zhàn)?；ヂ?lián)網(wǎng)技術(shù)的廣泛運(yùn)用讓領(lǐng)網(wǎng)權(quán)的維護(hù)進(jìn)一步復(fù)雜化，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，各國(guó)均有責(zé)參與其中?；趪?guó)家領(lǐng)土主權(quán)提出的領(lǐng)網(wǎng)權(quán)，有著充分的現(xiàn)代國(guó)際法基礎(chǔ)與依據(jù)，是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的繼承和延伸?；ヂ?lián)網(wǎng)時(shí)代下國(guó)家主權(quán)的維護(hù)進(jìn)一步復(fù)雜化，網(wǎng)絡(luò)空間必須納入國(guó)家主權(quán)的范疇，領(lǐng)網(wǎng)權(quán)的確立及其維護(hù)已成為新的國(guó)家戰(zhàn)略重心，構(gòu)建一種互聯(lián)互通、共享共治的全球網(wǎng)絡(luò)空間治理新秩序迫在眉睫。為此，中國(guó)正在以實(shí)際行動(dòng)提升國(guó)際競(jìng)爭(zhēng)力，并為推進(jìn)全球網(wǎng)絡(luò)空間治理的良性變革貢獻(xiàn)中國(guó)方案[16]。以此為基礎(chǔ)，筆者嘗試在立法與技術(shù)層面提出了建議，以期對(duì)我國(guó)領(lǐng)網(wǎng)權(quán)的構(gòu)建以及信息安全保護(hù)制度的完善有所貢獻(xiàn)。