數字空間的大國博弈筆談
摘 要
隨著數字時代的來臨,大國競爭與博弈逐漸從現實空間向數字空間擴展。參與博弈的主要世界大國將在一個不同特征的新空間中迎接新的競爭主體,并且構建新的競爭邏輯。數字空間的大國博弈一方面繼承了傳統地緣政治理念,另一方面又具有數字時代的新特點。在各種要素深度融合的基礎上,大國博弈正在走向數字地緣政治的新階段。如何適應新的競 爭形態,避免在沖突與競賽中損害國家發展的核心利益,將成為世界各國新時代戰略布局的重要組成部分。
內容目錄:
1 數字空間大國競爭新動向
1.1 數字空間大國競爭激烈化
1.2 美國加緊構建新型網絡防御體系
1.3 美軍加快數字化轉型
2 數字地緣政治的新特點
2.1 地緣政治理論在數字時代的演變
2.2 數字地緣政治的權力圖景
2.2.1 數字時代的“大國敘事”
2.2.2 意識形態驅動下的對手塑造
2.2.3 構建“以網治網”的聯盟體系
3 全球數字主權競爭
3.1 全球數字主權競爭動因
3.2 全球數字主權競爭態勢
3.3 全球數字主權競爭展望
4 大國數據安全戰略比較
4.1 各國數據安全戰略的差異化特征
4.1.1 美國的強勢擴張型數字安全戰略
4.1.2 俄羅斯的捍衛型數字安全戰略
4.1.3 歐盟的價值傳導型數字安全戰略
4.2 數據安全面臨的挑戰
4.3 數據安全的未來前景
國家間的競爭與沖突是國際關系的常態, 在現有國際體系中這種競爭的極端表現就是大 國博弈。近年來,隨著高新技術的突飛猛進以 及技術政治化的趨勢越來越明顯,技術與地緣 政治相互交織,再加上新冠肺炎疫情助推的新 一輪數字化浪潮, 人類社會進入“新數字常態”, 數字空間也成為大國博弈的舞臺。“數字地緣 政治”逐漸成為國際關系實踐的重要內容。分 析當前數字空間大國博弈的最新進展,總結數 字空間大國博弈的基本特點,并且有針對性地 聚焦特定議題,對于分析國際體系變遷和大國 關系的走勢將具有特別重要的意義。
01、數字空間大國競爭新動向
2021 年,美國國內遭受一系列重大網絡攻 擊事件,網絡安全成為拜登政府執政能力的重 大考驗。美國將中俄定位為美國潛在的“致命 對手”(Mortal Competitors) 。美國在提振國內 網絡安全能力時,無論是國內的組合拳,還是 外交上的國際互動,都映射出應對長期的大國競爭的考慮。
1.1 數字空間大國競爭激烈化
在戰略層面,美國將數字空間大國博弈的 主要目標指向俄羅斯與中國。美國將近年來遭遇 的網絡攻擊, 如太陽風(SolarWind)供應鏈攻擊、 科洛尼爾(Colonial)油氣管道公司、肉食品供 應商 JBS 公司、管理軟件開發商 Kaneya 遭到的 勒索軟件攻擊主要歸咎于俄羅斯。將與俄羅斯 在網絡安全領域的競合博弈作為重要任務。
除 此 之 外, 美 國 在 2021 年 將 Microsoft Exchange 服務器網絡攻擊事件歸咎于中國,并 通過各種手段炒作中國網絡威脅。拜登政府上 臺后,繼續加強對信息和通信技術領域的強制 性審查,強化技術出口管制,試圖限制中國高 科技產業發展,從而保持美國在該領域的競爭 優勢。
1.2 美國加緊構建新型網絡防御體系
拜登政府上臺后,美國快速出臺了一系列 政策,加緊補齊國家網絡安全基礎防御能力, 保護國家關鍵基礎設施安全。
拜登政府于 2021 年 5 月簽署加強美國網絡 安全防御的總統行政命令,美國國會也通過立法賦予國土安全部網絡安全和基礎設施安全局更大的權力和資源統籌網絡安全。同年 7 月, 美國眾議院通過了多項網絡安全法案, 包括《網 絡安全漏洞補救法》《CISA 網絡演習法案》《2021 年國土安全部工業控制系統能力增強法案》《州 和地方網絡安全改進法》《國土安全關鍵領域 法案》, 與關鍵基礎設施、工業控制系統(ICS) 相關法案,以及州和地方政府的撥款法案。眾 議院擬為網絡安全和基礎設施安全局(CISA) 增加 8.65 億美元。在資金流向上,除大筆資金 (4 億美元)用于落實拜登總統網絡安全行政令 的要求外,CISA 將 1 億美元投入人才培養。
目前, “公私合作”已成為美國舉全國之 力(whole-of-nation) 應對日益復雜的網絡安全 威脅的重要途徑。其中特別值得關注的是美國國 土安全部宣布成立聯合網絡防御協作中心(Joint Cyber Defense Collaborative,JCDC), 這是美國 應對近期嚴重網絡攻擊的重要舉措。該機構強 調在網絡攻擊發生之前, 促進和實現聯邦機構、 私營部門以及各州與地方政府間的合作與協同。從設計思路看, JCDC 在戰略規劃上強調工業界 和政府之間的持續合作。在情報融合上, 強調共 同的態勢感知和分析,將信息共享轉化為及時 且具備可操作性的資源,為各方能夠提前采取 協調行動創建基礎。在網絡安全運營上,強調 制度化的演習和培訓,包括讓網絡人才快速進 入政府部門, 以靈活的方式吸引黑客為國效力。
2021 年 7 月,拜登簽署《加強關鍵基礎設 施網絡安全的國家安全備忘錄》。這份文件是 拜登政府在美國遭受若干重大網絡攻擊后為提 升美國整體網絡安全而實施的重磅文件,要求美國聯邦機構制定關鍵基礎設施的網絡安全性能目標, 命令 CISA 和 NIST 為管理關鍵基礎設 施的組織創建基準,并提出“工控系統網絡安 全倡議”。
對于運營關鍵基礎設施的私營企業,美國 提出“工控系統網絡安全倡議”,要求聯邦政 府和關鍵基礎設施社區加強協作,鼓勵和促進 企業部署能夠監控工控系統、檢測惡意活動、 加快網絡威脅響應行動的系統和技術。從具體 的推進計劃和實施步驟看,美國將電力部門的 工業控制系統安全放在第一梯隊,其次是天然 氣管道的安全,然后是供水系統、廢水系統和 化學部門。繼工業控制系統之后,國土安全部 加速提升航空和軌道交通領域的網絡彈性。
對于聯邦機構,白宮制定聯邦各級機構的 網絡安全架構路線圖,要求在 2024 財年末部 署到位。具體的,美國白宮管理與預算辦公室 (OMB)發布《聯邦零信任戰略》,國土安全 部網絡安全與基礎設施安全局(CISA) 發布《零 信任成熟度模型》《云安全技術參考架構》, 這些文件共同組成聯邦各級機構的網絡安全架 構路線圖,為關鍵基礎設施所有者和運營商設 定基準性能目標,旨在通過成熟度模型,在各 機構系統和業務向云遷移的過程中落實先進的 安全理念。
1.3 美軍加快數字化轉型
美國軍方將先進和安全的網絡技術作為加 強數字化賦能的關鍵技術,推動國防新技術、 新場景和新戰略的集成、協同與融合。
美國陸軍發布“統一網絡計劃”,協調各 類現代化工作,構建統一的網絡,滿足從企業到戰術領域的數據共享。為了保障即將完成的“統一網絡”計劃的安全,美國陸軍一方面利 用區塊鏈技術實現新的戰術級數據管理能力, 保證數據的完整性和可追溯性;另一方面向社 會征集可與美國陸軍大數據平臺整合的端點安 全解決方案,增強網絡威脅的可見性。
美國空軍通過“先進作戰管理系統”構建 戰場要素的傳感器網絡,實現無縫數據共享, 孵化新型指揮與控制能力。
美國海軍增加對“超越計劃”的投入,創建傳感器、有人和無人平臺,以及各類裝備的 新型無縫網絡,全方位收集戰場數據,獲得戰場決策優勢。美軍通過數字化轉型建設推動國 防新技術、新場景和新戰略的集成、協同與融合。
目前,美軍已將人工智能算法部署到實時 作戰殺傷鏈中,顯著減少目標識別的人力密集 型任務,有效縮短殺傷鏈并加快決策速度,而 這也將賦能多域特遣部隊,進一步提高其整體 作戰協同能力。美國陸軍啟動“融合項目”第二輪重大實驗活動, 尋找將人工智能、機器學習、自主、機器人等技術應用于作戰領域的方法, 并結合典型的實戰場景進行新型戰力孵化。美 國空軍計劃啟動“怪獸項目”,將人工智能和 機器學習應用于未來的認知電子戰系統,幫助 戰機穿透下一代敵方綜合防空系統。同時,五 角大樓的聯合人工智能中心(JAIC)加快了整 合各軍種的人工智能和網絡等方面的工作,涉 及聯合全域指揮控制(JADC2)的軍種解決方案。
此外,從國會通過的《2022 財年國防授權 法案》修正案中, 可以看到部分技術條款側重于網絡安全、云計算和人工智能。可見, 美國繼續將資源投入新興技術研發領域。同時,美國國 防部以 1500 萬美元的國會撥款啟動“國家安全 創新 資本(National Security Innovation Capital, NSIC)”,幫助軍民兩用硬件初創公司加速產 品開發,開發具有商業和國家安全應用價值的 新硬件技術。
各種現象表明,數字空間的大國競爭不斷 加劇,對抗升級的危險不斷上升。
02、數字地緣政治的新特點
地緣政治原本是大國博弈的內在邏輯,但 隨著全球化的深入發展、科技的進步、非國家 行為體影響力的上升,傳統地緣競爭的外在環 境發生變化,地緣政治理論在數字時代呈現出 新的特點。
2.1 地緣政治理論在數字時代的演變
一方面,權力呈現出新的來源。傳統地緣 政治力量主要取決于主要行為體可以向海外投 射的經濟和軍事力量。在數字時代,除傳統的 物質資源外,互聯網及其所賴以支撐的技術以 及其所產生的數據成為新的權力資源,對于全 球網絡基礎資源的控制成為大國競爭的基礎。一是以人工智能、量子計算、區塊鏈、5G 為代 表的信息技術資源已成為國家力量的重要組成, 先進技術的競爭正迅速成為全球競爭的前沿陣 地。二是數據成為重要的戰略資源。數據的生 成、使用和控制成為經濟發展、國家安全的重 要決定因素,數據不僅是新的生產要素,也與個人隱私和國家安全息息相關,構成了數字地緣版圖中最有價值的資源 。三是 ICT 供應鏈、 產業鏈資源。在全球互融貫通的背景下,圍繞 關鍵技術供應鏈的管控上升為地緣政治問題, 成為涉及技術、經貿乃至國家安全的復雜性、 綜合性議題。技術、數據、ICT 供應鏈這類新 地緣政治力量往往可以超越時間和空間的限制, 賦能于“彈丸之地”以撬動傳統強國,促使后 發國家實現“彎道超車”,傳統地緣政治將地 理位置和物理資源作為單一衡量的標準開始發 生改變。
另一方面,權力博弈主體多元化,權力作 用方式也發生新變化。在傳統地緣政治時代, 民族國家是權力博弈的主要行為體,掌握著絕 對的權力資源,并決定著權力作用方式。隨著 互聯網發展,權力資源開始彌散,權力主體也 在不斷延展, 以互聯網企業、技術團體為代表的 私營部門成為權力博弈的重要主體,這主要是 因為:一方面,私營部門是信息技術的最重要 推動力。互聯網雖然發端于政府部門,但在其 關鍵成長期則主要依賴于私營部門的推動,特 別是在盈利的驅使下使得企業對于技術發展具 有強大的敏銳力,許多新興前沿技術正是由大 型互聯網企業的大量投資推動才得以發展成熟, 這也使得大型互聯網企業成為國家實力的重要 象征。另一方面,私營部門掌握絕大部分的關 鍵信息基礎設施。絕大多數的互聯網基礎設施、 軟件協議和程序,以及在線內容和服務都是由 私營部門創建和維護的,掌握著互聯網運行過 程中的海量數據,國家行為體不得不在一些關 鍵國家職能上依賴于私營部門的配合,這種關系的轉變使得私營部門在一些議題上的話語權開始提升甚至取代政府, “虛擬政府”確已形 成。誠如美國歐亞集團總裁伊恩·布雷默在《外 交》雜志上刊文所言, “亞馬遜、蘋果、臉書、 谷歌和推特等少數幾個跨國科技巨頭不再僅僅 是大公司,它們已經控制了社會、經濟和國家 安全的某些方面,而這些方面長期以來一直是 國家獨有的責任范圍”。
此外, 當前權力作用方式也在發生新變化。傳統強國主要是依賴于現實的動能武器以及武 力戰爭來實現地緣政治目標。數字時代,互聯 網成為國家實現有效控制的重要手段。作為一 項賦能技術,互聯網不僅可以作用于傳統的海 洋、陸地、天空、太空等領域, 使得制信息權 成為地緣政治競爭的重要內容;且相對于傳統 動能武器成本高昂、風險大的特點,利用互聯 網來實現國家權力具有成本低、見效快、范圍 廣的特點。“兵戎相接”的國家間沖突已不常 見,隱蔽的網絡權力作用手段開始受到越來越 多國家和其他行為體的青睞,針對廣大互聯網 用戶的信息操縱就是例證,這給國家安全帶來 新挑戰。
2.2 數字地緣政治的權力圖景
數字地緣政治將數字化與地緣政治這兩個 幾乎對立的領域聯系在一起,成為國際關系研 究領域的新現象。一方面,數字地緣政治具有 傳統地緣政治的特點,基于地緣的互聯網基礎 資源的戰略競爭仍然非常激烈,國家行為體和 地區組織仍是網絡空間最有影響力的實體。另 一方面, 數字地緣政治又依賴于互聯網的多元、 開放以及互聯互通, 涉及分散的非國家行為體、虛擬的資源形式、新型的權力作用方式, 因此,如何在互聯網發展過程中引入各國自身的話語 權,如何利用傳統國家政策工具引導規制,如 何聯合非國家行為體應對威脅,均是數字時代 下各國面臨的新博弈環境。此外,基于互聯網 的準入門檻低、資源易復制、權力彌散快的特 點,數字時代的權力獲得更多地是一種資源占有的比較優勢,而不再是傳統競爭領域對于資 源的絕對壟斷。動態的數字化與靜態的地緣政 治這兩種趨勢長期存在, 互相排斥又互相融合, 數字地緣政治將兩種趨勢交織在一起,成為當 前網絡空間競爭與合作背后的主要因素。
2.2.1 數字時代的“大國敘事”
傳統大國對于網絡空間的認知以及對于網 絡安全維護的路徑選擇仍然是影響互聯網發展 前景的關鍵因素。當前世界主要大國基于自身 國家利益紛紛提出塑造網絡空間的重要理念, 互聯網議題日益與民族主義敘事相結合,形成 網絡空間“四方博弈”的圖景。一是美國強化 互聯網發展的美式“印記”。美國一直以來以 互聯網“挖井人”自居,借助自身經濟和科技 實力優勢,意圖在網絡空間形成所謂的“美式 話語霸權”。美國歷屆政府相繼提出了“全球 公域”“互聯網自由”“網絡空間負責任國家 行為”等治理理念以及“多利益攸關方”“未 來互聯網聯盟”等治理主體,其背后反映了美 國以美式價值觀塑造網絡空間發展走向的考量。二是中國提出“網絡空間命運共同體”倡議。 隨著近年來中國信息技術的高速發展,特別是 在人工智能、5G、量子計算等方面逐漸從跟跑 者過渡到領跑者,中國在網絡空間的國際話語權不斷提升,區別于美國在網絡空間追求絕對優勢和零和博弈的目標,中國提出了建設“網 絡空間命運共同體”,呼吁各國共享互聯網帶 來的紅利,共建網絡空間規章制度,在面對霸 權國家在信息技術上的打壓、脫鉤以及卡脖子 等施壓舉措, 中國也在實施“自主可控”“安 全可控”的發展戰略,實則是在數字地緣政治 版圖中應對霸權,維護自身網絡安全的權宜之 策。三是歐盟國家積極謀求網絡空間“第三條 道路”。歐盟在中美兩國的技術博弈中感受到 增強自身技術主導力的迫切性,同時新冠肺炎 疫情的爆發也讓歐盟國家意識到發展信息技術 對于經濟和安全韌性的重要性,對于謀求發展 中美之外的“第三條道路”具有強烈訴求。目前, 歐盟不再滿足于“通用數據保護條例”(GDPR) 等高標準的法律法規帶來的“布魯塞爾效應”, 開始加快在網絡空間“戰略自主”的布局,相 繼提出“技術主權”和“數據主權”等觀念,以保障歐盟在網絡空間的國家利益和自身價值 觀。四是俄羅斯推進“主權互聯網”。近年來, 俄羅斯將加快“主權互聯網”建設上升為“國 家意志”, 在 2019 年正式實施《主權互聯網法》, 明確在某些情況下可實施“主動斷網”措施 。 2021 年 7 月頒布的《國家安全戰略》再次明確 提出要構建國家信息安全防線,防止其他國家 使用互聯網技術對俄羅斯實施網絡攻擊、情報竊取、基礎設施破壞等,反映了俄羅斯在當前 數字地緣政治中的防御性姿態。
2.2.2 意識形態驅動下的對手塑造
在傳統國際關系中, 通過意識形態進行“對 立性”的話語建構是常見的國家行為,特別是以美國為首的西方國家在冷戰中將這種方式運用到極致,積極開展對蘇意識形態斗爭并最后 取得冷戰勝利。冷戰后, 美國并未放棄這類“話 語構建術”,在互聯網全球化伊始即將這種基 于傳統的意識形態手段運用于網絡空間,通過 安全化的話語體系將對手國家塑造為國際社會 的異類,進而聯合盟友共同應對。如特朗普政 府時期為中國貼上“數字威權主義”的標簽, 拜登政府將華為等中國企業對于美國帶來的挑 戰視為“網絡空間的史普尼克危機”, 強調“科 技民主國家”與“科技專制國家”之分等,均 是通過塑造對立來拉攏盟友,打壓對手國家。
2.2.3 構建“以網治網”的聯盟體系
區別于傳統地緣資源的地域性以及有限性, 數字地緣政治力量的主要權力組成流動性強, 獲取門檻低, 且實施具有較為明顯的非對稱性, 單個國家難以壟斷權力資源。在此背景下,聯 合應對共同的“對手”或“敵人”,協調采取 行動成為各國的重要選擇。以美國為例,拜登 政府上臺后,聯合“志同道合者”重塑網絡空 間聯盟成為網絡外交的重點, 包括加強與日本、 歐盟、澳大利亞、新加坡等傳統盟友在具體網 絡議題的立場協商;推動在七國集團(G7)、 二十國集團、亞太經合組織(APEC)等多邊機 制的行動一致。此外,拜登政府高度重視私營 企業作用,為拉攏科技巨頭,加強公私網絡安 全合作, 拜登展現出完全區別于特朗普的“親民” 態度,不斷咨詢、拉攏科技巨頭負責人,從強 化關鍵基礎設施保護,加強威脅情報共享等方 面,重新塑造美國公私聯盟。
2.3 數字地緣政治帶來的挑戰
在當前數字時代的大國博弈中,部分傳統霸權國家將互聯網塑造為地緣政治工具,在網 絡空間推行強權政治以及零和博弈,給互聯網 發展帶來新挑戰。
首先是網絡空間軍事化。隨著網絡犯罪的 增加以及國家支持的網絡行為增加,網絡空間 開始成為“兵家必爭之地”,主要大國紛紛成 立網絡部隊,發布網絡安全戰略,構建網絡防 御力量。防御之余,個別國家開始在網絡空間 推行“易攻難守”的理念,公開實施主動的網 絡進攻行為, 美國近年來推行的“持續接觸”“主 動防御”“前沿狩獵”就是典型。近年來, 美 國戰略界開始形成這樣一種行為邏輯,即“美 國在網絡空間面臨的核心挑戰在于低于武裝沖 突的低烈度網絡攻擊,美國需要改變克制的網 絡行動, 采取主動進攻, 塑造對手行為”[5]。對此, 特朗普政府提出“持續接觸”戰略, “確保美 國能夠在選擇的時間和地點、通過或從網絡空 間開展行動”, 并順延至拜登政府。“持續接觸” 本質上是一種網絡進攻論,要求將網絡空間戰 場邊界直接推到競爭對手的網絡中,限制對方 的行動自由,并以主動攻勢逼迫對手將主要資 源運用于防御以減少攻擊, 最終實現戰略目標。 在該理念的指導下,美國發起對俄羅斯、伊朗 等國的主動網絡進攻行為,也帶動英國、法國 以及北約等國家和國際組織出臺進攻性的網絡 安全戰略,強化網絡進攻力量建設,加劇了網 絡空間的軍事化和安全化。
其次是技術競爭政治化。地緣政治的互動 讓技術競爭成為零和博弈。為壟斷高新技術, 保 持優勢地位,特朗普政府后期以及拜登政府上臺后均把供應鏈安全作為網絡事務中的優先項,主要通過出口管制、投資限制等政策工具來把 控技術“進”與“出”兩個關口, 打壓對手的發展, 維護其技術霸權。在管控“進”的方面, 美國 強化外資安全審查,嚴格管控對手國家可能獲 取的技術轉讓。在管控“出”的方面, 美國主要通過《出口管理法》(EAA) 、《國際緊急經 濟權力法》(IEEPA)等建立了一套完善的出口 管制體系,其中“實體清單”是運用最為嫻熟的工具,其實質是擴大國內法域外,對其他國家的技術發展進行限制。拜登政府對中國推行 的“小院高墻”技術政策更是將這種“進”“出” 管控進行了精妙升級,主要是瞄準對方的核心 技術需求進行精準打壓,推行技術領域的“新 冷戰”。
最后是網絡空間治理陣營化。美國善于將 傳統地緣政治中的“合縱連橫”“陣營圍堵” 等手法運用到國際網絡規則制定中,從冷戰期 間制定“瓦森納協定”限制信息技術向特定國 家進出口;到以“人權”“自由”等西方價值 理念作為數據治理、互聯網內容管制、網絡犯 罪治理等方面的國際規則準入門檻;到當前聯 合盟友積極在 5G、人工智能上推行與中國的“脫 鉤”,形成互不兼容的兩種生態系統等,這些 舉措正日益將網絡空間人為地分成“西方陣營” 和“非西方陣營”,特別值得注意的是美正在 積極籌劃基于意識形態的“未來互聯網聯盟”, 意圖在數據治理、平臺治理、互操作性等方面 建立以美國為引領的“閉環”,是公開推行割 裂互聯網的行為。
總之,數字地緣政治是數字時代傳統地緣政治的新階段,是數字化與地緣政治融合所帶 來的新發展,大國博弈在數字地緣政治下呈現 出新特征,也給國家安全帶來了新挑戰,如何 適應數字地緣政治將成為各國布局未來網絡空 間的關鍵因素。
03、全球數字主權競爭
隨著人類社會日益進入數字化時代,國家 間競爭的焦點開始從能源、土地、市場等傳統 資源的爭奪, 轉向以信息、數據等為主體的“數 字主權”的競爭。未來全球數字治理中,開放 與封閉、安全與發展、自由與法治等要素之間 的張力乃至博弈將呈現不斷加深之勢。
3.1 全球數字主權競爭動因
數字主權是各國對一定管轄范圍內數字活 動及其相關軟硬件設施、數據、技術等具有的 控制權。圍繞數字主權產生的競爭在某種程度 上具有必然性,是政治、經濟、科技等多種因 素共同作用的結果。
從政治層面看,數字主權競爭是近年來國 家主義回歸的直接體現。自 20 世紀70 年代以來, 新一輪全球化浪潮開始在全球迅速發展,特別 是冷戰結束后,跨越國界與地區的全球聯系愈 發增多,一定程度上超越國家權威的全球治理 逐漸成為國際秩序的重要內容。在此過程中, 世界經濟一體化加速推進, 各種公民社會團體、 跨國公司、國際組織等成為管理全球公共事務 的重要角色, “沒有政府的治理”因而并不必 然需要依靠國家的強制力量才能夠實現 。但近年來,這種“去國家化”范式明顯受到回潮的 國家主義的強烈沖擊,國家權威的合法性與必 要性在諸如領土爭端、移民問題、金融危機、 新冠肺炎疫情等一系列問題中不斷得到確認和 鞏固,并以地緣沖突、貿易保護、機制退出等 不同形式呈現出來。而數字領域的主權競爭正 是這一宏觀進程在數字化時代的生動展現,其 本質在于通過提升和完善國家能力來應對數字 化時代的治理危機和挑戰。特別是隨著大數據 和智能化技術的興起,掌握著海量數據資源和 先進算法的大型平臺企業構建起隱形而又龐大 的權力體系, 對有效的國家治理構成直接挑戰。無論是美國大選“黑客門”還是動輒上億的全 球數據泄露,都為增強數字主權控制提供著助 推力,美國和歐盟競相開啟對谷歌、蘋果、亞 馬遜等平臺企業的反壟斷調查便是這一權力博 弈的寫照。從這個意義上看,數字主權競爭首 先體現的是國家主義在全球治理中的強勢回歸。
此外,全球數據主權競爭也反映著數據、 算法、技術等新型生產要素日趨重要的戰略價 值。以數據為例,據統計, 2020 年全球數據產 生量預計達到 47 ZB(1 ZB=1012 GB), 這些海 量數據已成為智能化技術不斷發展的基礎支撐, 充分掌握、利用和分析數據對于智能化時代經 濟、軍事等價值的實現具有關鍵作用。我國發 布的《全球數據安全倡議》便指出: “作為數 字技術的關鍵要素,全球數據爆發增長,海量 集聚, 成為實現創新發展、重塑人們生活的重 要力量,事關各國安全與經濟社會發展。”對 于全球力量格局轉換中的大國來說,數據等新型生產要素既意味著贏得戰略競爭新優勢的機遇,又可能成為被對手拉開差距的挑戰,因而 是極其重要的基礎性、戰略性資源。更為重要 的是,隨著 5G、物聯網等新技術和應用不斷 發展,這些新型資源戰略地位的上升速度不僅 不會減緩, 甚至還會持續加速。對此, 美國《外 交》雜志中一篇題為《數據就是力量》的文章 指出,數據是“創新的必要原料、國際貿易快 速增長的成分、企業成功的關鍵給養、國家安 全的重要維度,誰掌握了數據便能擁有無法比 擬的優勢”。
3.2 全球數字主權競爭態勢
在上述因素作用下,全球數字主權競爭呈現加速發展態勢,主要表現在以下幾個方面:
一是數據本地化等規制措施博弈日趨激烈。歐盟陸續出臺《通用數據保護條例》(GDPR) 、 《網絡安全法案》《數字市場法》《數字服務法》 等一系列法律規范, 尋求對數字活動強化監管, 其中 GDPR 以隱私保護為由限制其公民數據向 保護等級不夠的國家流動。特別是針對歐盟在 平臺經濟方面發展相對不足的現狀,歐盟委員 會發布的《歐洲數據戰略》明確提出, 要“確 保歐盟到 2030 年在數據經濟中的份額(數據在 歐盟存儲、處理并進行有價值的運用)至少與 其經濟權重相匹配”。俄羅斯、印度、巴西等 新興大國則在不同程度和不同范圍上規定,要 求國內外公司在其境內的服務器上存儲和處理 本國公民的個人信息。由于在數據平臺領域具 有顯著優勢,美國提出“誰擁有數據誰就擁有 數據控制權”的原則,通過立法賦予美國執法 機構“長臂管轄權”,即可以調取美國企業在境外服務器上存儲的用戶數據,這極大增強了美國對跨境數據的控制權。各國對數據流動和存 儲的規制措施在本質上都是維護國家數字主權 的現實要求。而在具體操作上,各國對于規制 數據的類型和范圍作出了不同規定,例如在本 地化存儲上,澳大利亞對健康醫療方面的數據 進行了嚴格規制,而印度則要求所有支付數據 需在境內存儲。這說明盡管各國都高度重視對 數字主權的維護, 但目前數字主權的邊界范圍、 行使條件、調解機制等問題都未形成有效共識, 這可能為愈發激烈的戰略競爭帶來更多隱患。
二是數字設施自主化伴隨著數字世界“堡 壘化”。數字基礎設施建設是推動經濟高質量 發展、提升網絡信息安全的必要途徑。但同時,數字基礎設施是數字活動的承載者,在大國戰 略競爭日趨激烈的背景下,各國高度重視基礎 設施在提升數字技術能力、維護數字主權安全 方面的重要作用,紛紛推出以自主可控為核心 目標的數字基礎設施建設項目,客觀上使得無 形數字世界的有形“疆界”日漸清晰。俄羅斯 于 2019 年正式通過《主權互聯網法案》,規 定可以對通用信息網絡進行集中管理,同時依 據法案開展了一系列全國范圍的“斷網”測試, 以確保俄國家網絡基礎設施,在無法訪問全球 系統和外部互聯網的情況下, 依然能正常運轉。同樣在 2019 年,法國與德國共同開啟了“蓋 亞 -X”(Gaia-X) 云設施項 目, 其 目標是建 設“安全且可信賴的歐洲數據基礎架構”,最 終建立起主權數字生態系統。這些舉措通過加 大對網絡信息關鍵基礎設施的管控力度,在增 強國家數字主權維護能力的同時,也可能連帶導致網絡空間的“碎片化”甚至“巴爾干化”趨向,為全球數字治理和有效的國際合作帶來 負面影響 。
三是技術主權競爭成為核心焦點。技術變 革是當前推動國際格局轉換的重要力量,獲得 技術上的戰略自主能力及優勢地位,則是生成 政治經濟影響的重要來源。法國財政部長關于 “沒有技術主權就沒有政治主權”的論斷很好 反映出技術主權的戰略意義。然而,一些大國 出于戰略競爭考量,刻意放大技術依賴的國家 安全風險, 將技術問題“政治化”,通過炒作 戰略對手技術威脅、限制技術出口和投資等方 式實施技術遏制。例如,在美國戰略施壓下, 歐盟對 5G 技術認知趨向安全泛化立場,其發布 的 5G 網絡安全指南就明確指出,應將被認定為 高風險的供應商從歐盟關鍵和敏感的數字資產 中排除出去 [9]。而事實上,在技術發展領域秉持 零和博弈思維, 只會進一步催生“競爭焦慮”, 使得大國在技術與產業中的競爭態勢更為激烈。
3.3 全球數字主權競爭展望
當前,數字技術和數字化革命方興未艾, 仍將對政治經濟等各領域帶來持續的戰略影響。在此背景下,各國圍繞數字主權展開的競爭博 弈仍處于上升之勢,其中一些重要發展動向尤 其值得關注。
規則主動權競爭將定義新的數字世界版圖。目前各國在維護數字主權上的方案具有顯著差 異,即使地區行為體內部(如歐盟)國家間也 有著不同的政策主張。由于數據、算法等要素 具有高度流動性等特點,數字主權難以成為像 傳統領土主權那樣絕對的排他性控制,這意味 著主權邊界不可避免地形成彼此交織重疊的狀態,而適用什么標準、采用誰的規則就成為贏 得競爭主動權的重要條件。這使得一方面加快 形成全球數字治理規則共識的需求愈發迫切, 另一方面在規則競爭下數字世界地緣政治的分 裂與失序也可能進一步惡化。
數字主權競爭進一步引發同盟化趨勢。由 于數字主權日益凸顯的重要性,主要國家均把 數據、技術等要素自主性提升到戰略高度,而 將同盟體系移植到數字世界則是形成制度和話語優勢的有力途徑。受此影響,一些國家在數 字治理博弈與合作中將與價值觀、政治制度、 意識形態等政治因素相關聯, 通過政治化的“他 者”“我者”的身份塑造推進數字空間陣營劃分, 這將使數字主權競爭的“冷戰”色彩更加濃厚。
數字主權競爭與軍事安全的關聯將更加緊 密。數字技術對軍事變革的引領作用已經越來 越明顯,數字化、智能化建設正在成為世界軍 事強國構建軍事優勢的戰略工程,為生成和提 高戰斗力提供了重要動能,各國數字戰略進一 步向國防和軍事領域拓展的步伐將不斷加快。 軍事領域的數字主權競爭將不僅僅體現在提升 掌握、分析和運用數據等要素的能力上,還可 能延伸到限制和破壞對手對數字資源的控制上, 后者可能成為數字世界沖突與對抗的新來源。
04、大國數據安全戰略比較
在數字空間中,數據安全扮演著不可替代 的角色。為發揮數據作為生產要素的積極作用,各國圍繞個人信息保護、數據跨境、數據開放等問題加速推進并豐富數據安全頂層設計。出 于利益訴求的不同,各國數據安全戰略法規存 在價值分野。
4.1 各國數據安全戰略的差異化特征
數據安全無疑是各國網絡空間政策的焦點。數據安全不僅與國內社會穩定、經濟發展密切 相關, 同時也作用于科技、軍事、外交等領域, 進而影響到一個國家的國際戰略環境。各國對 數據安全高度重視,并根據各國實際情況選擇 不同路徑加強數據安全,陸續出臺并根據環境 變化而及時調整、完善數據安全相關法規及政 策,提高國家網絡安全水平和能力,保障國家 安全,增強國際影響力。
4.1.1 美國的強勢擴張型數字安全戰略
美國的經濟及數字技術水平處于世界前列, 在網絡空間中始終力圖占據霸權地位。其數字 安全戰略體現出以下三方面的特點:一是以數 據安全保障數據資產價值。2019 年 12 月,美國 發布《聯邦數據戰略與 2020 年行動計劃》(以 下簡稱聯邦數據戰略) ,對聯邦政府未來 10 年 的數據愿景作以描述,并明確了具體的行動計 劃。其中強調了需要積極治理、管理和保護數據, 發展最先進的數據安全,從而支持戰略數據資 產的管理、維護和使用。二是以數據安全增強 軍事威懾。2020 年 9 月,美國國防部發布《國 防部數據戰略》(以下簡稱數據戰略) ,提出 要向“以數據為中心”的目標轉型。在數據戰 略指引下,美軍正利用人工智能、云計算、大數據、物聯網等領先信息技術加速釋放數據潛能, 在數據安全的基礎上, 發展數據融合技術, 連接所有傳感器和所有決策者,加強數據分析 和治理, 通過以“數據推動決策”,實現聯合 全域指揮控制,構建更智能、更安全、更有威 懾力的數字化軍事力量。三是以數據安全延伸 美國傳統霸權。2018 年美國《澄清境外數據的 合法使用法案》(簡稱 CLOUD 法案) ,明確加 強數據領域長臂管轄能力。2021 年 10 月 13 日—14 日, 美國舉辦打擊勒索軟件全球峰會, 歐盟、 日本、澳大利亞、英國、印度、法國、德國、韓國、 以色列、肯尼亞和墨西哥等 30 個國家參加會議, 但俄羅斯和中國并未受邀。美國在塑造其在網 絡空間的領導者形象的同時,也對中俄展開策 略性的針對和排擠。
4.1.2 俄羅斯的捍衛型數字安全戰略
盡管俄羅斯接入互聯網時間較晚,但在國 家安全觀指引下,從頂層設計、重點舉措和組織保障等方面展開了體系化建設,形成了比較 完善的網絡空間安全整體部署。因其所處的國 內外復雜環境,其數字安全戰略也體現出俄羅 斯的強硬民族特色。一是高度重視國家秘密的 保護。從全國通用的《國家秘密法》(1993 年 第 5485 號聯邦法) 、《國家秘密保護跨部門委 員會章程》(2004 年第 1286 號總統令)、《關 于檔案文件解密和延長保密期流程的規定》到 各地區頒布的地方性法規,高度強調對國家秘 密的保護,并對信息解密的情況和流程作以相 對完善并且嚴格的規定。二是數據安全的作用 貫穿于各領域。2021 年 7 月,俄羅斯發布新版 《國家安全戰略》, 肯定了網絡安全與文化安全、經濟安全和國家安全的密切關系,并明確了信息安全領域 16 項目標。這 16 項目標中, 從“保 護個人數據和受限信息”到“發展信息戰力量”, 從“為可靠信息的流通創造一個安全的環境” 到“加強軍隊及其供應鏈的信息安全”,無不 突出數據安全的重要意義。三是以數據安全保 衛信息主權。從《主權互聯網法》《關鍵信息 基礎設施保護安全法》《俄羅斯聯邦個人數據安全法》到2021 年俄新版《國家戰略》中明確“如果外國采取威脅俄羅斯聯邦主權和領土完整的 不友好行為,包括與使用政治或經濟性質的限 制性措施(制裁)或使用現代信息和通信技術 有關的行為,俄羅斯聯邦認為采取必要的對稱 和非對稱措施來遏制此類不友好行為并防止此 類行為再次發生是合法的”,均體現出俄羅斯 對信息主權的堅決維護。
4.1.3 歐盟的價值傳導型數字安全戰略
歐盟致力于促進單一數據市場的發展與繁 榮,通過數據安全、數據治理以及對全球數字服 務平臺的管理,有力推動歐洲數據戰略的實現, 積極推行符合歐盟利益訴求的國際社會數據規則 體系。歐盟的數據安全戰略具有如下特點:一是 數字安全賦能數字經濟。2020 年 2 月,歐委會發 布《歐盟數據戰略》,提出 2030 年歐洲將成為 世界上最具吸引力、最安全、最具活力的數據敏 捷性經濟體。隱私、安全和道德標準成為歐盟數 字經濟的特色標簽。二是數據安全服務于數據主權建設。從《通用數據保護條例》《非個人數據自由流動條例框架》《數據治理法》到《數字服務法案》《數字市場法案》, 歐盟緊密圍繞“數據” 這一核心,增強保護、促進共享、加強監管,全面維護歐盟數字主權。三是以數據安全提升歐盟在全球網絡空間的影響力。歐盟《通用數據保護 條例》(GDPR) 對全球數據跨境流動影響頗深, “充分性”認定使得歐盟在與各國數字貿易中占 據主動地位,在全球范圍內成功設立了具有影響力的數據安全標準。
4.1.4 其他國家的數字安全戰略
數據安全關系到各國的數字經濟發展和國 家發展利益。世界各國紛紛立法建制,參與網 絡空間的治理,全球數據安全領域體現出更多 秩序博弈。一是數據安全加速推進國家數字化 轉型。2021 年 1 月,巴基斯坦信息技術與通信 部(MOITT) 發布《數字巴基斯坦政策 2021(草 案) 》,強調了法律法規及政策框架的重要性, 并表示將出臺數據保護法以保護個人數據及在 線隱私,制定基于云的服務框架和法規,完善電子商務框架和政策指引,推廣數字簽名并修 訂與電子政務有關的法律和規則。二是進一步 加強對個人數據的保護。2020 年 12 月,贊比 亞《2020 年數據保護法案》和《2020 年電子通 信和交易法案》被提交至國民議會。《2020 年 數據保護法案》旨在為個人數據的使用和保護提 供有效的系統性保護,涵蓋了對收集和處理個人 數據的監管、數據控制者的注冊和數據主體的權 利等多方面內容;《電子通信法案》則旨在促進 電子簽名的安全使用和提高電子交易的安全性。2021 年 9 月,沙特阿拉伯公布了新的《個人數據 保護法》(PDPL);2021 年 10 月, 新加坡《2021 年個人數據保護(數據泄露通知)條例》和《2021 年個人數據保護條例》的修正案生效。韓國個 人信息保護委員會(PIPC)于 2021 年 9 月向國 民議會提交了對《個人信息保護法》(PIPA)的擬議修正案,推動數據傳輸和充分數據保護 的要求方面與全球法規更加一致。三是落實監 管及司法執行。贊比亞《2020 年數據保護法案》 明確設立數據保護專員辦公室;巴西國家數據 保護局 2021—2023 年戰略規劃中,提出將建立 系統流程處理與數據保護有關的事件和投訴;韓國《個人信息保護法》(PIPA)的擬議修正 案中強調要加強 PIPC 的調查和制裁權力。
4.2 數據安全面臨的挑戰
數據安全戰略體現出各國不同的利益主張, 同時也體現出在全球范圍內對數據資源的協調 和爭奪。但是, 隨著技術的演進和環境的變化, 數據安全面臨諸多挑戰。一是源自數據本身。 社交媒體、物聯網等應用帶來數據爆炸式增長, 數據格式對數據發現產生一定程度的限制, 從數 據的可發現、可訪問、可使用到可保護、可信 任的整體鏈條需要綜合梳理,降低數據安全成 本,并充分發揮高價值數據的能量 。二是源 自環境變化。以勒索軟件為代表的惡意攻擊對 數據安全帶來巨大挑戰。據統計,全球范圍內 大約每 11 秒就會發生一起勒索軟件攻擊, 2021 年因勒索軟件造成的損失將達到 200 億美元。美國財政部 10 月 15 日發布報告顯示, 2021 年 美國上半年因遭受惡意軟件攻擊而支付的贖金 約為 5.9 億美元,比 2020 年全年支付的贖金總 數上升 42%。三是源自新技術和新業態。AI、 量子等新技術以及伴隨著“元宇宙”概念而來 的新產業形態, 將對數據全生命周期安全管控、 數據資產綜合管理、數據安全審計等帶來新的 挑戰,數據安全涉及的方面更加多樣化且已無經驗可循,需要在探索中前行。
除此之外,各國對空間新領域的開拓,對 通過最大化合作推動數字經濟發展的渴望,以 及對科技巨頭等經濟體所帶來的不確定性影響 的關切,也為數據安全的未來帶來更多挑戰。
4.3 數據安全的未來前景
盡管各國數據安全戰略基于利益訴求不同, 存在博弈和角力。但全球的經濟持續健康發展, 使得各國的數據安全問題普遍聯系并相互影響。數據安全戰略也將因事而化、因時而進、因勢而新,迎接面向未來的開放和趨同的前景。
在貿易保護主義等逆全球化潮流沖擊下, 區域經濟合作在全球范圍內蓬勃興起,各國在 更大范圍內積極尋求資源的優化配置,面對共 同問題,攜手推動生產力的發展。《區域全面 經濟伙伴關系協定》(RCEP)已勾勒出全球最 大的自由貿易區, 《全面與進步跨太平洋伙伴 關系協定》(CPTPP)致力于降低貿易成本,釋 放貿易紅利,《數字經濟伙伴關系協定》(DEPA) 旨在促進開放、非歧視性和全球化的互聯網環境,2021 年 10 月 31 日召開的 G20 羅馬峰會聚 焦“全球經濟與全球衛生”“氣候變化和環境” 以及“可持續發展”等議題。區域經濟一體化 合作需要在更高層面上統籌安全與發展,數據 要素核心價值的發揮需要更全面、可信任的數 據安全環境。因此, 各國還將就數據跨境流動、 數據安全高效的開發利用和共享、數據安全協 調治理體系展開更多合作,促進不同戰略及法 律框架的融合。
新應用領域內的數據安全存在復雜面向, 涉及更多數據要素資源利用和綜合治理協同。從近期來看,車聯網數據安全關系到國家公共安全、生命財產安全、個人隱私安全等諸多方面, 同時關系到各國新一代汽車產業的發展,亟待 加強規范化指引和體系化保障。公共衛生危機 應對下的數據安全及治理還需進一步健全并完 善相關規則,發揮數據技術在公共衛生事件中 的重要作用,并保護公民個人權利。從近期及 中期來看, 太空所蘊含的戰略價值、經濟價值、 社會價值對各國產生巨大吸引力,太空數據的 靜態安全和動態共享成為新的合作議題。美國 專家已呼吁美國政府將太空系統納入關鍵基礎設施,美國太空司令部也于 2021 年 7 月 1 日與自由太空基金會簽署商業太空態勢感知數據共 享協議。2021 年 8 月 18 日, 中國、俄羅斯、印 度和南非等金磚國家航天機構負責人簽署了《關 于金磚國家遙感衛星星座合作的協定》,在金 磚國家航天機構之間建立“遙感衛星虛擬星座”, 建立數據共享機制,共同應對人類面臨的全球 氣候變化、重大災害和環境保護等挑戰。從中 期及遠期看,以“元宇宙”為代表命題的未來 數字生態系統, 既運用了虛擬現實、數字孿生、 云計算等信息技術,又將網絡空間和現實空間 進一步融合,新的業務和應用將為數據安全帶 來尚未可知的挑戰。
以跨國數字平臺為代表的私權力的膨脹, 因其在數字領域中獨有的支配優勢和資源,以 及對算法權力的把控,對公民權力、社會治理 以及國家安全都帶來令人不安的影響。一是在 數據的采集和利用方面,涉及隱私保護、未成 年人保護、敏感數據保護等。如果數字平臺不 履行相關義務,則會造成數據泄露、公民財產安全受損等后果, 而最堪憂的是, 過度的采集、分析和應用將會對互聯網用戶產生數字奴役。二是虛假信息和有害內容的傳播將會導致對人 們造成負面印象, 損害青少年、兒童的精神健康, 并對一個國家的傳統價值觀和歷史積淀形成模 糊和沖擊。三是算法歧視有損社會公平,而一 味追逐利益, 以放大仇恨言論的算法謀取利益,將可能導致社會分化乃至分裂。對數字平臺的 擔憂, 可以分為“數據壟斷主義”“數據資本主義” 和“數據極權主義”三個層面。目前, 各國在肯定數字平臺在科技、經濟發展中的作用和價值的同時,正逐步加強對其負面效能監管治理,規避數字平臺失控的破壞性影響,通過數據安 全規范數字平臺的健康發展軌道。
05、結 語
在百年未有之大變局中,大國戰略競爭正 成為國際格局深度調整的重要表現之一。隨著 數字時代的來臨,大國競爭與博弈逐漸從現實 空間向數字空間擴展。參與博弈的主要世界大 國將在一個不同特征的新空間中迎接新的競爭主體,并且構建新的競爭邏輯。
數字空間的大國競爭本身是由大國繼承的 傳統地緣政治理念與數字時代新特點相互結合 的產物,在各種要素深度融合的基礎上,大國 博弈正在走向數字地緣政治的新階段。如何適 應新的競爭形態,避免在沖突與競賽中損害國 家發展的核心利益,已經成為世界各國新時代 戰略布局的重要組成部分。但深刻理解數字空 間的發展進程也將成為各國在建構有效的數字 空間治理體系的前提。世界各國仍然有機會建立新的數字空間互信、共贏的精神,進而打破大國競爭的窠臼, 在全球范圍內創造更加開放、 公平的數字發展環境。
引用本文: 許蔓舒 , 桂暢旎 , 劉楊鉞 , 等 . 數字空間的大國博弈筆談 [J]. 信息安全與通信保密 ,2021(12):2-16.
作者簡介 >>>
許蔓舒,女,博士,上海國際問題研究院網絡空間國際治理研究中心特聘研究員,主要研究方向為網絡安全戰略和危機管理。
桂暢旎,女, 博士, 中國信息安全測評中心助理研究員, 主要研究方向為美國網絡空間戰略與政策。
劉楊鉞 ,男,博士,國防科技大學文理學院副教授,主要研究方向為網絡安全與國際戰略。本文作者排名不分先后。
汪 麗, 女, 學士, 西交蘇州信息安全法學所高級研究員, 主要研究方向為“一帶一路”沿線國家網絡安全與信息化。
本文作者排名不分先后。
