国际网络安全规则话语权的提升路径

　　国际规则的制定与实施,同一国政府话语权之间存在着密切且复杂的关系,在国际规则的创新与变革中都可以看到不同国家为自身利益的话语权角力,国际网络安全规则的制定亦处于各方话语权的争夺状态。在国际网络安全规则创制过程中,政府话语权力呈现严重不对称,不同国家在相应技术标准和协议制定上的话语权力差异巨大。其中,凭借历史优势,美国等西方国家占据优势话语地位,在国际网络安全规则的制定上,往往将符合其自身利益和价值取向的条款推向全球,希望借此获得其他国家的认可与支持。但是,互联网技术的快速发展也为中国等话语权相对处于弱势地位的国家提供了参与国际规则制定和修订的机遇。

　　技术能力与制度性权力是关键

　　国际网络安全规则创制过程中,影响政府话语权大小的因素主要有以下两个。

　　第一,技术开发应用能力。网络技术的历史积累与现实的开发应用能力,是国际网络安全领域中一国政府话语权的必要基础。能否掌握网络系统和信息传输协议中的最先进技术标准,成为各国在该领域扩大话语权的基本条件,也是一国能否在网络空间中占据优势地位的根本因素。一方面,互联网发展的历史进程及其中产生的各项协议标准,是当前互联网运作的重要前提,也是国际网络安全规则创制的重要基础。因此,互联网先发国家无论是对网络数据服务器的占有,数据流通上安全协议和技术标准的开发和改进,还是安全产品的资格认证等,都占据了先天优势,在国际网络安全规则创制过程中自然影响力更大。相对而言,互联网技术后发国家则处于劣势地位。例如,根服务器是全球网络中的基础服务器,全球服务器分配格局已基本形成,现有的13台根服务器中包括1台主根服务器,设在美国;12台辅根服务器,9台在美国,剩余3台分别设置在英国、瑞典和日本。在这一基础技术领域内,美国占据了最大优势,并依赖旧有制度掌握着最大的话语权。

　　另一方面,国际网络安全规则的创制并未终止,而是处于不断完善的过程中,甚至会随着技术发展而重新制定。技术后发国家可以通过技术研发能力的提升,打破技术先发国家建立起来的话语权垄断地位。在现有的国际网络安全协议和技术标准下,仍存在众多远程攻击和数据窃取的安全漏洞。各国专业技术人员和网络安全公司竞相开发数据加密和身份认证的相关算法,以期使其成为国际认可、并可在全球范围推行的标准。伴随移动技术的开发,关于移动网络运行、无线网络接入等不同领域协议,仍存在多种可能,技术的迭代性使得掌握最先进技术并将其推向全球进而成为国际标准的国家,必定会在之后的网络运行中受益。

　　第二,政府的制度性权力。技术的基础性优势只有转换为制度性权力,才能确保一国在国际网络安全领域中的话语权。国际事务中,制度性权力主要体现为,代表国家的政府在基于国际经济政治安全制度的国际事务上所具有的定义权、制定权、评议权、裁判权,以及“话事权”、决断权、主导权等。具体到国际网络安全领域,其制度性权力的提升则要求一国政府能够在网络安全技术领域的国际标准和规则的制定上占据主导权。它表现为两个方面,一是本国技术标准或有利于本国利益的技术标准是否能够进入国际议程;二是进入国际议程后,是否能够掌握规则制定权,使其成为普遍性标准。

　　目前来看,各国均采取措施,结合自身现实条件,在国际网络安全领域争取相应制度性权力,具体表现为:强权国家借由其所把控的行业协会或标准组织,推行利于己方的技术标准;技术强国围绕着技术领域各类标准和安全协议的制定,展开话语权博弈;弱势国家利用国际组织和联盟合作,扩大话语权威。

　　由此来看,技术性权力和制度性权力是影响国际网络安全规则制定的根本因素,其中技术是“网络安全”最基础也是最早的决定因素,制度性权力的强化则是提升话语权的关键。

　　从三方面入手提升国际网络安全话语权

　　提升中国在国际网络安全领域规则创建中的话语权,可从以下维度着手。

　　一是支持技术创新,建构立体化激励体系。技术的开发应用是话语权提升的基础,如何提高网络安全领域的技术创新能力,是我们应关注的核心话题。具体而言,针对网络安全领域技术能力的增强,有以下几种途径:首先,加大政策倾斜力度,激发相关科技企业的投入热情,探索适合中国网络安全技术创新实情的制度体系。网络安全技术属于互联网的基础技术与底层技术,创新难度系数高,投资需求也大。政府有必要以合适姿态介入,主导设立相应风险投资基金,利用资本力量推动网络安全领域的创业创新;制定补贴性政策,通过资金支持、税负减免等手段,鼓励中小科技公司在网络安全领域的投入与创新;引导互联网龙头企业的网络安全技术研发,使得相应互联网公司将网络安全问题的防控、检测和应对纳入统一的轨道之内,设立与制定国家标准。

　　其次,加大对基础性科研单位的资金与政策支持。国家要创新和实施包容性、激励性制度安排,强化对科研院所、高等院校科研创新工作的支持,尤其是对全国网络安全领域的技术研发项目、培训项目等提供制度支持与资金支持,实施网络安全技术创新短期、中期、长期阶段性规划,设立一批基础导向与实践导向相结合、理论导向与应用导向相呼应的科研攻关项目,充分发挥基础性科研单位的智力支撑、理论支撑作用。此外,要提升网络安全技术相关学科地位,并给予相应高等院校支持,保障该领域的发展。

　　再次,注重人才队伍建设,通过资金奖励、制度建设、精神激励等多种方式,多渠道吸收、引进、保留专业性人才。对于国内相关领域的人才,要提供相应的政策支持与资源支持,对杰出的人才要予以有实质意义的创新激励和收益回报,以促进信息系统自主可控能力的提高;大胆引进网络安全领域的国际杰出人才,扫清引进国际人才过程中的各种制度性障碍,对华人华侨和外国人才予以“国民待遇”,提供“国民身份”认证的绿色通道,在政策、资金、资源、团队等方面予以全方位的支持,解除其科研创新的后顾之忧,以使中国在网络技术创新方面在尽可能短的时间内赶超技术先发国家。

　　二是提升在国际标准化组织或行业协会中的主动性。在网络安全领域技术创新能力不断增强的基础上,应不断提升制度性权力。提升技术性意味着要在相应舞台上积极发声,主动提出“中国标准”,参与国际网络安全标准的制定。当前,中国要从两个方面着手,提升制度性权力:一方面,要主动加入国际标准化组织和行业协会,并积极参与和介入其相关活动。无论是专家表态还是秘书处设立方面的主动参与,保证利于己方的标准能够进入到讨论议程。参与过程要坚持“主动性”与“渐进性”相结合,可先在少数国家范围内推动本国技术标准成为区域标准,以吸引其他国家采用该技术标准,并以此进入国际议程。另一方面,在提供全球公共平等参与、专业化的网络安全技术讨论平台和替代制度方面,尽早发出“中国声音”,掌握专业技术的“话语权”。如主动成立网络安全行业协会或举办常态化的技术峰会、提出替代治理理念等,以拥有创制规则的话语动能,从而提升主动设立国际议程的能力。

　　三是加大本国技术标准、理念与价值判断的推广力度。尽管技术本身并不具有政治性,但在复杂的国际关系中,鉴于应用技术的主体、范围和方式差异,不同的技术标准往往被赋予政治化的、褒贬色彩的“标签”。因此,不同的技术理念与价值判断也会影响一国在该技术领域的话语权威。

　　政府要采取多种措施,对本国的技术标准、理念与价值判断进行有效推广。具体应从三个方面着手:第一是转换叙事方式,将己方的技术理念和技术价值判断嵌入对方的文化背景中,从而获得最大的理解与认同,以接地气、通俗易懂的话语方式,讲述专业技术领域的标准;第二是充分利用社交媒体扩大本国技术标准、理念与价值判断的影响力,强化合作方的共识点,以诠释己方的合理性与合法性,放大己方话语体系的“音量”以应对冲突方的偏见,必要时组织专门的宣传人员,在上述社交媒体平台发布信息、引导国际舆论;第三是形成系统的网络安全观,提供对技术维度的解释性话语框架,提升国内民众自觉应用本国安全观解读和应对网络技术安全问题的能力,建立国内的倡议体制,以民间、企业、公共外交等更灵活的人际传播形式,宣传推广本国的技术标准。

　　(本文系国家社科基金项目“政府话语权与国际规则之关系研究”(14BXW022)阶段性成果)

　　(作者刘小燕单位:中国人民大学国家发展与战略研究院)