【摘要】处理好中欧关系事关中国战略全局。在网络安全合作领域,中欧在双边层面多轨道创设网络安全对话机制,与英德法等欧洲大国开展高级别安全对话;在全球层面共同推动构建网络安全规则与规范,通过建立对话机制开展网络安全合作,共同抵御网络安全威胁,推动网络安全全球治理体系变革。随着网络安全问题日益严峻,国际层面的网络安全合作重要性凸显,中欧网络安全合作迎来新的机遇。与此同时,战略信任缺失、核心理念缺乏共识、美国持续干预给中欧网络安全合作带来了挑战。面向未来,中欧双方应继续深化合作,扎实推进中欧全面战略伙伴关系的发展,稳健应对和处理好分歧,并积极支持欧洲战略自主“不选边”;双方应通过交流对话增进战略互信,加强彼此战略协调,扩大利益交汇点;同时,双方还应朝着树立网络安全国际合作典范的方向努力,提供更多网络安全公共产品,在全球层面进一步增强合作,推动网络安全全球治理体系变革,把握时代机遇,共同应对挑战。
【关键词】中欧关系;网络安全;国际合作;战略分析
伴随互联网的普及和信息技术的发展,网络安全已然成为国家安全不可分割的部分,与国家发展的关联性愈加紧密。习近平总书记2016年4月19日主持召开网络安全和信息化工作座谈会时指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。由于网络空间的特殊性,任何一国都难以独自解决网络安全问题,网络安全合作对于统筹国家安全与发展具有重要的战略意义。
中国高度重视开展网络安全合作。当前,中欧全面战略伙伴关系即将迈入第三个十年,双方在网络安全领域合作的重要意义更加凸显。具体体现在:其一,中欧双方均面临着较为严峻的网络安全威胁,开展网络安全合作对共同抵御网络安全威胁、维护国家安全具有重要价值。其二,由于对网络安全全球治理的看法存在差异,迄今为世界各国公认的网络安全规则尚未形成,中欧网络安全合作有利于双方话语权的提升,也有助于推进网络安全全球治理体系创新。其三,大国战略博弈的背景为中欧网络安全合作提供了关键契机,双方在此领域合作的开展对于深化中欧全面战略伙伴关系、增强彼此战略协调具有长远意义。
本文挖掘合作安全理念的重要价值,搭建中欧网络安全合作分析框架,全面梳理中欧网络安全合作进程与内容,对中欧网络安全合作的成效、机遇与挑战进行战略评估,剖析其未来走向,并围绕中欧合作、增强战略互信、推动网络安全全球治理体系变革等方面提出相关建议。
一、中欧网络安全合作的分析框架
当前,世界百年未有之大变局加速演进,国际形势和外部环境急遽演变。身处其中,我们要统筹好发展和安全,把发展作为第一要务,同时确保各方面的安全,为发展创造有利条件。与此同时,国家各关键领域基础设施都已逐步网络化、信息化、数据化。网络安全直接关乎国家安全,加之网络安全问题日益呈现全球性特征,国际层面的网络安全合作对于维护国家安全具有重要意义。2015年12月16日,习近平出席第二届世界互联网大会开幕式并发表主旨演讲,提出坚持尊重网络主权、维护和平安全、促进开放合作、构建良好秩序的指导原则。推动国际社会在网络安全领域的合作,构建和平稳定、公正合理的网络安全全球治理体系,加强国家间政治互信,是各国应对挑战的必经之路。另一方面,各国信息技术发展水平不一,对网络安全问题的认识各异,其合作不可能一帆风顺。国家间信任的缺失、网络主权原则和治理理念的分歧、大国尤其是美国的影响都给网络安全合作的开展带来了阻碍。
在此背景下,发端于冷战结束初期的合作安全理念值得关注。合作安全(cooperative security)旨在以平等的、渐进的、多渠道的合作和磋商而非武力手段达成安全。具体而言,合作安全理念有如下内涵:一是主体的非排他性。无论国家强弱和意识形态等方面有何差异,任何国家都能够平等地参与合作安全。二是手段的合作性。提倡培养“对话”而不是“对抗”的习惯,将军事力量作为“最后的办法”。三是方式的渐进性。强调主体在应对安全问题时应当秉持由易到难阶梯式的渐进性原则。四是渠道的多样性。正式规范的渠道并非是应对安全问题所必需的条件,多种渠道的打通同样有助于促成问题的解决。五是目标的预防性。以预防冲突发生为目标,而非将冲突爆发后的紧急处理作为目标。与此同时,通过合作实现安全也是总体国家安全观的重要内涵之一。2014年4月,面对愈发复杂的国内外安全环境,习近平在中央国家安全委员会第一次会议上首次提出“总体国家安全观”,创新实现内外安全、发展与安全、自身安全与共同安全等的多重统筹。2014年5月,习近平在亚信会议第四次峰会上提出“亚洲新安全观”,指出“解决亚洲的诸多安全问题,首先需要亚洲国家和人民之间的合作”。这一概念秉持“共同、综合、合作、可持续”的安全理念,与总体国家安全观一脉相承、相辅相成,被进一步提升为中国对外安全观。合作安全作为总体国家安全观的重要组成部分,是实现对外安全的重要手段,要求通过坦诚深入的对话沟通增进战略互信,减少相互猜疑,以合作谋和平、促安全,以和平方式解决争端,通过对话合作促进各国、各地区和全球安全。应当说,面对错综复杂的国际安全威胁,合作安全是解决问题的正确选择。
当前,世界范围内网络安全威胁日益严重,将网络安全合作嵌入到外交议程当中,推动中国与他国加强网络安全领域的合作,是中国网络强国建设的重要保障。有鉴于此,强调以整体国家安全观为指引、以合作促安全的合作安全理念应当成为中国和各国维护网络安全的首要选择。
以合作安全理念为指引,推动网络安全合作具有多重价值,这体现在:其一,合作安全理念强调建立信任和消除疑虑,能够为网络安全合作的开展奠定良好基础。传统安全理念强调针对第三国建立军事联盟或同盟并缔结军事条约,本质上以“威慑”作为安全的基础。网络空间的虚拟性等特点不利于行动透明,加剧了国家间的不信任。在此情况下,以传统安全理念指导网络安全合作不仅降低各国的安全收益,而且有可能提高安全成本。与之对照,合作安全通过积极创建信任抵消网络安全合作参与方的疑虑,为网络安全合作的开展奠定良好基础。其二,合作安全理念主张合作各方地位平等,可以为网络安全合作提供平等自主的观念支撑。当前国际体系的演进表明,以往大国把持一切的局面不再存在,各国之间的利益联结更为紧密。同时,人们也不希望看到大国采取单边行动左右局面。合作安全理念倡导开诚布公、求同存异,鼓励参与各方以平等为基础开展合作,通过合作巩固信心,为网络安全可持续合作提供助力。其三,合作安全机制具有非强制性,能够为网络安全合作机制和平台的搭建提供灵活路径。大卫·德威特(david dewitt)认为,合作安全是更灵活的概念,它主张开展一个更加非正式化的过程,直到体制化的条件更加完备。合作安全并未对建立机制做出硬性规定,当合作各方具有避免对抗与冲突、维持稳定与和平的意愿时,合作安全就可以促成。针对当前阻碍网络安全合作的行动落实与进程深化的各类分歧,渐进式的合作安全机制可以提供更加灵活的合作路径。
合作安全在网络安全领域的实现路径主要包括:其一,建立健全对话机制,就网络安全问题加强沟通,积极建立互信。阿米塔夫·阿查亚(amitav acharya)指出,合作安全可以定义为一个创建信任和透明措施的系统,其主要目标是减少参与各方的冲突。拉尔夫·埃默斯(ralf emmers)认为,合作安全通过对话运作,旨在培养参与者之间的对话习惯,并促进建立信任和可能的预防性外交措施。合作安全手段的合作性和目标的预防性要求其参与主体建立对话机制,养成对话的习惯;同时,合作主体可利用各类平台,对网络安全问题及时展开沟通,通过发表白皮书等方式表明立场与态度,推动互信的建立。其二,促使网络安全全球治理体系朝向更加公平的方向变革。合作安全不对合作参与各方进行限制,具有较为明显的开放性特征。同时,合作安全绝不认可大国或国家集团在全球治理体系中占据支配性地位。当前,在网络安全合作领域,美国凭借其先发优势和网络技术霸权,在同盟体系下与一众国家开展不平等的网络安全合作,干涉其他国家网络安全的自主选择权。根据合作安全的理念,参与主体的非排他性要求各国在开放包容的框架内开展合作,这就需要推动当前不公平的网络安全全球治理体系进行变革。其三,在达成共识的领域务实具体合作,逐步扩大共识。合作安全承认合作各方存在着难以避免的利益冲突,其战略目标也存在差异,认为应当首先解决各方具有共同利益和目标的安全问题,在此基础之上,逐渐增加彼此的利益交汇点,加强合作目标的一致性,进而从整体上解决安全问题。方式的渐进性和渠道的多样性要求网络安全合作的参与方可在合作进程中暂时搁置相关议题的争论,共同就具有现实紧迫性的问题落实合作,并在合作中逐步扩大共识。
二、中欧网络安全合作的进程
随着信息技术的发展和互联网的普及,中欧双方在网络领域的合作不断深化,关注焦点逐步从网络基础设施和信息技术建设转移到网络安全领域。在中欧领导人对网络安全合作的共同关注下,双方在多层面开展网络安全合作并取得扎实成效。在双边层面,中欧创设多轨道网络安全对话机制,与英德法等欧洲大国通过高级别安全对话等形式保持密切沟通与合作;在全球层面,中欧积极利用联合国等国际平台,共同推动构建网络安全规则与规范,促进网络安全全球治理体系变革。
在中国网络与信息技术建设早期,中欧双方在网络领域开展系列合作,推动中国正式全功能接入国际互联网的进程。1987年9月20日,中国向德国发出第一封电子邮件。1989年5月,中国借助德国科研网网关成功和国际互联网进行沟通。1990年11月28日,在德国帮助下,中国顺利进行“.cn”顶级域名的注册,并于1994年5月21日将其服务器设置在中国境内。1996年11月,中欧之间建立首个互联网连接。1998年,中欧成立“中欧信息通信合作工作组”,就信息和通信领域的建设合作定期展开交流,并于2001年提高对话级别,将其更名为“中欧信息社会对话机制”。
进入21世纪的第一个十年,信息技术快速演变,中欧双方在网络领域的合作主要集中在网络基础设施和信息技术的建设上。2000年10月,第三次中欧领导人会晤中,双方就在信息领域加强合作交换了意见。2001年9月5日,第四次中欧领导人会晤发布联合新闻公报,强调双方在信息社会领域加强并扩展部门间对话十分重要。2003年10月13日,中国外交部首次发表对欧盟政策文件,表示欢迎欧盟参与中国信息化建设。2006年9月9日,第九次中欧领导人会晤指出,希望双方通过加强合作推动中欧信息社会建设。2009年,原有的“中欧信息社会对话机制”分工细化,发展成“中欧信息科技合作对话”“中欧信息技术、电信和信息化对话”两个对话机制,双方在信息技术、物联网等领域进一步开展了富有成效的务实合作。
随着新时代的到来,网络空间蓬勃发展,网络安全问题也来势汹汹。2012年2月14日,第十四次中欧领导人会晤表示,双方认识到深化在网络问题上的理解与互信的重要性,愿意加强交流合作以应对威胁。2013年11月21日,第十六次中欧领导人会晤举行,其间发布《中欧合作2020战略规划》,明确表示支持并推动构建和平、安全、有弹性和开放的网络空间。2014年3月31日,习近平访问欧盟总部,随后中方发布第二份对欧盟政策文件,指出要加强中欧网络安全对话与合作,推动构建和平、安全、开放、合作的网络空间,促进双方在网络领域务实合作,共同推动在联合国框架下制订网络空间国家行为规范。2018年7月16日,第二十次中欧领导人会晤举行,中方发布第三份对欧盟政策文件,表示要共同倡导网络空间命运共同体理念,并将制定网络空间负责任国家行为规范写入其中。2019年4月9日,中欧双方第二十一次领导人会晤发布联合声明,强调双方将继续加强网络领域交流合作,支持《联合国宪章》在网络空间的适用性,将共同致力于在联合国框架内推动网络空间负责任的国家行为准则的制定与实施。
中欧网络安全合作主要体现在与欧盟、欧洲大国和全球的合作等几个层面:
(一)中欧联合推进网络安全对话机制建设
第一,中欧信息技术、电信和信息化对话(china-eu ict dialogue)。该机制主要围绕信息和通信技术(ict)展开对话,由中欧轮流举办,前身为1998年成立的“中欧信息通信合作工作组”,至2019年共举办10次对话(表1)。2008年3月中国工业和信息化部组建后,中欧双方商定在中国工业和信息化部与欧盟委员会通信网络、内容和技术总司之间建立部门间对话机制。2009年7月,在双方共同努力下,第一次对话顺利于北京举行。
第二,中欧网络工作组(china-eu cyber task force)。该机制根据2012年2月14日第十四次中欧领导人会晤发布的联合新闻公报建立,主要聚焦网络政策沟通以及网络安全全球治理,至2021年底已成功举办8次会议(表2)。
第三,中欧网络对话(sino-european cyber dialogue, secd)。中欧网络对话由中国现代国际关系研究院、日内瓦安全政策中心和奥地利国际事务研究所于2014年共同倡议建立,得到中国政府、欧盟外交部门以及多个欧洲国家政府的支持。2014年3月31日,中欧网络对话第一次会议在瑞士日内瓦举行,来自12个国家的38名政府和企业的网络安全专家参与讨论,重点就网络安全问题与全球层面网络治理展开二轨对话。至2021年底,中欧网络对话共举办9次会议(表3)。
第四,中欧数字经济和网络安全专家工作组(china-eu digital economy and cybersecurity expert working group)。根据2016年7月举行的第十八次中欧领导人会晤精神,中国国家互联网信息办公室与欧盟委员会通信网络、内容和技术总司共同创建该对话机制,至2018年,该对话机制共举办4次会议(表4)。
(二)与欧洲大国开展双边网络安全合作
除上述与欧盟层面开展的网络安全合作对话机制外,中国在网络安全领域与英国、德国、法国等多个欧洲国家保持密切的沟通合作,通过开展高级别安全对话等形式,围绕网络安全问题进行磋商。
中国与英国较早开展网络安全合作。2008年3月,中英发起互联网圆桌会议,由两国政府部门牵头,大量高校、企业、媒体的专家学者参与其中,重点就网络安全、信息技术、数字经济及其他话题展开讨论,迄今共举办7届会议。2015年7月,习近平访问英国,其间中英发表联合宣言,同意围绕打击网络犯罪等安全议题建立高级别安全对话机制。2016年6月,中英首次高级别安全对话举行,就网络商业窃密及知识产权保护、网络安全国际治理、网络恐怖主义以及加强网络安全合作等重要议题交流看法,并确认了《联合国宪章》在该领域的适用性。
中国与德国就网络安全合作进行了一系列双边对话。2012年6月,中德首次就网络安全问题进行磋商,围绕网络安全领域国际形势、国际规则及双边合作等展开探讨。2015年7月,中德互联网产业圆桌会议举办,两国40多家相关企业参与会议,签署多份企业间合作协议。2017年6月,中德首次高级别安全对话举行,双方商定进一步深化安全合作,共同应对安全威胁。同年9月,中德信息安全合格评定研讨会召开,双方网络安全认证认可合作正式启动,务实合作迈出关键一步。2018年8月和9月,第二次中德网络安全磋商会议和第二次高级别安全对话分别举行,双方同意进一步拓展网络安全合作渠道,深化务实合作。2019年6月19日,中德举办“2019中德互联网经济对话”,双方商定继续就网络安全标准化开展合作。同年8月,第三次高级别安全对话举行。
中国与法国的网络安全合作取得了一定成效。2012年1月,中法举行首次网络安全磋商。2014年3月,双方联合发表《中法关系中长期规划》,明确进一步加强网络安全事务交流,并组织开展网络事务双边对话。2019年3月26日,习近平访法期间与法国签署发布《中法关于共同维护多边主义、完善全球治理的联合声明》,重申《联合国宪章》为代表的国际法在网络空间的适用性,同意继续利用对话机制加强网络安全合作。
此外,中国与意大利、西班牙以及其他欧洲国家在网络安全领域保持着必要的沟通。例如,2016年2月,华为与西班牙国家网络安全研究院签署合作协议,确定围绕网络安全保护和实践进行合作。2021年10月,中意举办网络安全与数据保护专题研讨会,双方专家学者、企业家就网络安全政策开展深入交流。中国与中东欧国家在“一带一路”框架下围绕网络与信息基础设施建设、网络安全保护等展开合作,缩减了数字鸿沟,丰富了中欧网络安全合作的内容。
(三)在全球层面共同推动构建网络安全规则与规范
当前全球层面的网络安全规则尚未定型,各种主张纷至沓来。有能力的国家纷纷创设议程,希望以此引领全球治理的进程,占据有利位置。中国和欧盟作为网络空间的重要行为体,为切实保护自身网络安全,推动网络安全全球治理朝着更加开放、公平的方向演进,在联合国等框架内进行了广泛的对话合作。
联合国政府专家组(un gge)是网络安全国际治理的重要平台,历届专家组根据联合国大会决议成立,就国际安全背景下如何促进网络空间负责任国家行为及国际规则的建立召开会议,2004年起至今共组建6个专家组,提交4份报告。2018年12月,联大通过决议组建独立于gge之外的“不限成员名额开放式工作组”(oewg),就制定网络空间国家负责任行为的规则、规范和原则展开讨论。两个工作组为联合国网络安全工作的开展奠定了基础。中国始终支持gge和oewg工作的开展与报告的达成,2021年gge报告吸收了中国《全球数据安全倡议》的一些重要主张。欧盟对此同样展现了积极态度,例如德国多次派出专家参加gge工作并担任2016年的主席国,与包括中国在内的其他19个国家的专家深入合作,围绕网络透明与信任建设机制起草报告。
网络空间国际会议(gccs)同样是协调沟通网络安全全球治理与合作的重要平台,因2011年11月创办于英国伦敦而被称为“伦敦进程”(london process),其后2012年10月在布达佩斯、2013年10月在首尔、2015年4月在海牙、2017年11月在新德里举办了多次会议。由于西方国家及其立场在进程中始终居于主导地位,中国及其他广大发展中国家话语权相对较弱。中国在进程中代表广大发展中国家就网络主权原则等符合发展中国家利益的主张持续发出声音,与欧洲国家就此展开深入探讨。例如,在2015年海牙会议上,针对网络安全、隐私保护等议题,中方代表提出国际社会应携手共享互联网发展机遇、共筑网络安全防线、共建网络空间秩序的主张。
三、中欧网络安全合作成效的评估
随着网络安全问题日益严峻,国际层面的网络安全合作重要性凸显,中欧网络安全合作迎来新的机遇。与此同时,战略信任缺失、核心理念缺乏共识、美国持续干预也给中欧网络安全合作带来了挑战。
(一)中欧网络安全合作的成效与不足
当前,中欧双方在网络安全领域已经开展了多议题、宽领域的对话合作。在中欧领导人的共同关注下,双方在双边、地区和全球等多个层面开展网络安全合作并取得扎实成效。
中欧之间建立起多轨道网络安全合作对话机制。中欧信息技术、电信和信息化对话为双方的政策沟通、产业合作、技术应用架设关键桥梁。中欧网络工作组关注网络政策沟通以及网络安全国际治理,为网络安全国际形势、国际规则制定和全球治理、打击网络犯罪等议题提供交流平台。中欧数字经济和网络安全专家工作组围绕双方共同利益关切进行探讨,进一步促进了双方务实合作进程。中欧网络对话在开展过程中不断扩大参与主体,得到包括德国、瑞士、荷兰等国的支持,目前已成为世界范围内关于网络安全和政策相关话题持续时间最长的二轨对话。上述对话机制分别聚焦不同议题,在多条轨道上推动了中欧信任的建立以及务实合作的进程。
中国与欧洲多国通过高级别安全对话形式开展网络安全合作。中英两国的网络安全合作为两国共同打击网络犯罪、维护网络安全搭建了重要平台,双方签署的网络安全合作协议对深化双边合作起着积极作用。中德双方围绕网络安全合作的政府间、民间活动丰富,对话成果明显。同时,中国与中东欧和南欧国家在网络安全领域保持密切沟通,不断丰富合作内容。通过中欧之间以及中国同欧洲多国开展网络安全合作的努力,一批较为稳固的对话机制得以建立,在政策沟通、技术互助、战略互信等领域合作成效明显。中国在与欧盟开展网络安全合作的同时,始终重视与欧盟各成员国开展网络安全合作,丰富了对欧网络安全合作开展的层次。
中欧借助国际平台推动网络安全全球治理体系变革。在联合国框架内,中欧双方就网络安全全球治理与合作密切沟通主张与立场,共同推动具有代表性意义的报告达成,进一步明确了国家在网络空间负责任行为的规范、规则和原则,就《联合国宪章》原则的适用性、建立信任措施等达成了多项共识,使之成为指导中欧双方网络安全合作的重要原则,进一步推动了网络安全国际规则和规范的建立。在联合国框架外,中欧利用“伦敦进程”等国际平台进行密切沟通,就各自主张的网络安全治理理念与立场交换意见,在国际法适用性、携手推进网络安全国际合作等具有重要现实意义的议题上达成广泛共识。中欧双方在国际平台中开展网络安全合作,对不同国家间网络安全治理理念的交流沟通以及网络安全全球治理体系的变革起到了推动作用。
与此同时,中欧网络安全合作仍有欠缺之处:第一,尽管中欧之间已经建立起多轨道网络安全合作对话机制,但受制于双边关系变动等因素,部分中欧网络安全合作对话机制,如中欧信息技术、电信和信息化对话,中欧数字经济和网络安全专家工作组,近年来处于停滞状态。第二,虽然中国在同欧洲多国进行网络安全合作,但总体而言,其合作尚处于搭建平台、达成协议等前期阶段,务实合作有待进一步深入,面对复杂的网络安全事件时的合作效率还需提升。第三,由于中欧之间的利益主张、网络安全治理理念有所不同,在全球层面借助重要平台推进网络安全国际规则和规范发展上仍然存在较大阻力。
(二)中欧网络安全合作的机遇
随着中国网络和信息技术产业的不断升级,网络安全问题得到更多关注,通过合作促成网络安全的维护成为必然选择。欧盟作为网信领域的领头羊之一,同样面临内外部的网络安全威胁,积极向外寻求合作也成为欧盟政策的主要方向。当前,中欧网络安全合作迎来诸多机遇,进一步深化双方合作正当其时。
其一,中欧各自对于开展网络安全合作的意愿均显著增强。近年来,中国通过设立专门机构、颁布战略文件,不断彰显对网络安全的重视以及在国际层面开展网络安全合作的意愿。2014年2月28日,中共中央网络安全和信息化领导小组成立,明确工作重心,提出要积极开展双边、多边的互联网国际交流合作。2017年3月1日,中国颁布《网络空间国际合作战略》,指出网络空间的问题和挑战是全球性的,国际社会应开展对话与合作,维护网络空间的和平与安全,促进开放与合作,以规则为基础实现网络空间全球治理。2018年3月,原有的中共中央网络安全和信息化领导小组调整为中央网络安全和信息化委员会,并下设中央网信办作为其办事机构,职能更加明确。与此同时,欧盟也通过发布多版网络安全战略,显示出对于开展网络安全合作的积极态度。欧洲学者分析认为,欧盟意识到网络攻击给民众生活的许多领域带来多重危险,其欢迎政府间的协调与合作,并把制定合作战略列为优先事项,强调在后疫情时代欧盟必须将网络安全纳入其总体战略框架之中,尤其是外交战略。
其二,欧盟在非传统安全领域持续探索“战略自主”,为中国提供了战略窗口。2013年“棱镜门”事件严重激化美欧矛盾。特朗普上台后,美国优先政策进一步冲击着美欧关系,迫使欧盟作出战略调整。拜登上台后,欧洲理事会主席米歇尔坦率指出,欧美存有分歧,且这些分歧不会凭空消失。尽管美国政府喊出跨大西洋联盟回归的口号,但美国对国际机制“无用则弃”的态度并未改变,这与欧盟维护多边主义的需求存在分歧。此外,将自身利益置于盟友利益之上是美国的战略本性。有鉴于此,摆脱美国干预、抵御美国网络霸权成为中欧网络安全合作的利益交汇点。中欧对于网络安全合作的需求进一步加大,就防范网络攻击、保护关键基础设施、推动网络安全全球治理的合作意愿进一步增强。可以说,美国施行网络霸权在给中欧网络安全合作增加阻碍的同时,也在客观上拉近了中欧之间的距离。
其三,中欧全面战略伙伴关系的发展为中欧网络安全合作的发展搭建了开阔的框架。中欧网络安全合作在双边全面战略伙伴关系的框架内展开,是其重要组成部分。良好的中欧关系有利于中欧在各个方面开展合作。新冠疫情暴发以来,欧盟对华立场出现反复,但总体保持较足韧性。长远来看,中欧关系的发展是中国推动构建新型国际关系的关键一环,中国不会放任中欧关系走向歧途。中欧全面战略伙伴关系将为中欧网络安全合作保驾护航,中欧网络安全合作也将在维护双方网络安全和国家安全、发展数字经济和推动全球治理变革等方面反过来助力中欧关系行稳致远。
(三)中欧网络安全合作面临的挑战
中欧网络安全合作已然取得一定成效,并且正迎来新的机遇,但双方合作的进一步开展仍面临挑战,这具体表现在:
第一,中欧战略互信缺失。随着中国科技创新和产业链升级加快,欧洲国家对中国的焦虑防范意识上升,对华立场呈现出复杂性。2021年9月,欧洲议会表决通过《新欧中战略报告》,仍然将中国视为欧盟的合作和谈判伙伴,但在越来越多的领域将中国视为经济竞争者和制度性对手。实际上,这一定性早在2019年3月欧委会发布的《欧中战略前景》中就有所体现。欧盟还抛出网络领域的“中国威胁论”,认为中国是欧洲所遭遇的网络攻击的主要发起国。面对疫情压力,欧盟甚至将矛头直指中国,指责中国散布虚假信息,干扰欧盟抗疫。
同时,双方网络安全领域战略协调的缺位也给互信的建立带来影响。2018年发布的《中国对欧盟政策文件》指出,中国主张在“一带一路”的框架内与欧盟发展数字连接。欧盟2019年公布的《欧亚连接:欧盟战略》文件则提出了促进和平、安全、开放的信息与通信技术(ict)环境的主张。具体而言,中国提倡与中东欧在“一带一路”框架下加强网信领域的交流合作,签订加强数字基础设施和网络安全合作的协议,欧盟则认为中国的这些举动意图加剧欧洲分化。此外,中国《网络安全法》的颁布实施也让欧盟生疑。欧盟认为,中国对数据和信息流通的管控措施将会危害在华欧洲企业的隐私和商业机密,不利于网络安全的保护和双方互信的进一步增强。
第二,中欧网络安全合作的核心理念缺乏共识。只有当行为主体对合作内容及理念的认知较为接近时,彼此所采取的相应措施才能够协调而不至矛盾,合作所需的观念基础才得以具备。有关网络主权的探讨与争论始终贯穿中欧网络安全合作。美国和部分欧洲国家反对网络主权,提倡“全球公域说”,认为网络空间并无疆界,完全自由,民主在这片土地上畅通无阻。中国和俄罗斯等国则认为网络空间虽具有虚拟属性,但国家对于一国之内网络空间具有管辖权,他国无权侵犯。所谓的“全球公域”不仅由于网络空间的信息流动性使得任何国家难以独善其身,而且挑战着传统意义上的国家主权。
基于对网络主权原则的不同认识,中欧在网络安全治理理念上也存在分歧。在治理体系上,倡导“全球公域说”的国家认为网络空间大多为私人部门拥有,提倡多部门参与的“多利益攸关方”(multistakeholder)治理体系。主张网络主权的国家则强调政府在治理中的核心地位,提倡“多边”(multilateral)治理体系。在治理平台上,欧盟基于自身在网络技术上的优势,支持现有国际法和国际组织的适用性。中国则坚持发挥联合国在网络安全治理中的主导作用,认为应遵循联合国宪章精神建章立制。在涉及网络反恐以及人权等其他敏感议题上,中欧双方有着不同的理解和实践。如有欧洲学者认为,人权应在网络空间居于指导地位,不应存在限制。在公民隐私保护、网络空间亚博电竞网的版权保护等问题上,中国的实践也常常为欧盟所指摘。
第三,美国持续施加影响。一方面,欧盟想完全摆脱美国的控制,独立发展自身;另一方面,其缺乏独立的资本和强烈的意愿,更担心美国弃欧洲于不顾。在中美博弈深化的背景下,美国不仅在国内层面对华进行网络领域打压,还游说欧洲盟友加大对华围堵。美国以网络安全威胁为借口,公开向与华为展开5g技术合作的欧盟国家施加压力。2019年5月,美国联合全球32个国家共同签署《布拉格提案》,以“华为网络安全问题”为由,警告威胁欧洲国家不要允许中国企业参与其5g工程建设,意图将华为等中国企业排除在欧美市场之外。2020年7月,在美国的干预和影响下,英国政府决定自2021年起禁止本国移动运营商购买华为5g设备,并计划在2027年前将华为排除出其5g设备供应商名单。尽管这些做法会限制欧洲各国5g网络的发展,但迫于美国持续施加压力,欧盟依旧囿于选边站队的困境。
除此之外,在美国干预和自身取向的影响下,欧盟网络安全政策仍有追随美国的倾向。有欧洲学者指出,尽管跨大西洋关系不时出现裂痕,但欧美之间有着共同的观念和利益,并且双方在具体实践中仍围绕着一定的网络安全原则和规范协调行动。具体而言,一方面,欧美在网络安全领域的多数立场相近,均希望保障所谓开放、自由、可信赖的网络空间。为了尽可能避免得罪美国,在网络相关领域的治理理念上,欧盟仍有倒向美国的倾向。同时,美国也不断用“信息自由主义”的口号拉拢欧洲盟友。另一方面,欧盟希望借助美国的超强技术、设备和管理优势,促进自身在网络领域的发展。因此,尽管“棱镜门”事件极大打击了欧盟对美国的信任,但双方合作并未停滞,中欧网络安全合作将继续受到欧盟这一倾向影响。
四、中欧网络安全合作的未来走向
中欧网络安全合作是中欧关系的重要组成部分,双方应进一步加强战略协调,巩固现有对话合作,积极应对战略互信缺失、核心理念缺乏共识、大国战略博弈等挑战,实现维护网络安全、守卫国家安全、促进发展繁荣相辅相成的战略目标。为此,中欧网络安全合作的发展应围绕深化中欧合作、增加战略互信、携手推进网络安全全球治理体系变革几方面展开布局。
第一,深化中欧合作。当今世界,美国正推动大国竞争的回归,霸权主义对于世界和平与发展的威胁上升,但和平发展大势未改。诚如王毅所指出的,中欧之间应当坚持的唯一恰当定位就是全面战略伙伴,中欧关系符合时代潮流和民众期待的唯一发展方向就是对话合作。中国应深化中欧合作,扎实推进中欧全面战略伙伴关系,稳健应对和处理好分歧,继续支持欧盟战略自主。
新冠疫情暴发以来,中欧双边关系受到负面冲击,双方都需要思考如何摆脱美国束缚、解决自身发展的问题。对欧盟而言,跨大西洋关系的恶化加速了战略自主步伐。对中国而言,美国全面对华打压,企图在全球层面切断中国的科技领域合作。在这一过程中,中欧网络安全合作的机遇窗口将会随之加大。2022年是中欧全面战略伙伴关系建立的第19周年,在迈向全面战略伙伴关系的第三个十年里,深化网络安全合作对双方都具有重要意义。中欧双方应以网络安全合作为重要突破口,推动中欧全面战略伙伴关系的纵深发展。
当前,人权和隐私保护等敏感议题,以及中国与中东欧国家合作所产生的关键分歧仍横亘在中欧之间,阻碍双方合作进一步深化。具体而言,欧洲担心自身所倡导的价值观受到中国全面崛起的冲击,担心其企业的信息数据安全受到侵犯,因此,在对华开展网络安全合作时畏首畏尾。对此,中欧双方应就相关敏感议题持续展开对话,保持开放态度,通过打击侵权、网络犯罪等举措推动具体合作的开展,积极管控人权等价值观分歧,避免其破坏中欧关系的健康发展。与此同时,随着欧盟力量朝向地缘政治转型,不少欧洲国家认为,中国与中东欧国家的合作破坏了欧盟的整体性。尽管欧盟未将中国视为地缘政治威胁,但其对华政策的不信任有新的凸显。这种不信任严重影响中欧网络安全合作。基于此,中国在与中东欧国家开展合作时应顾及欧盟整体情绪,保持审慎,在科技、经贸等领域发力的同时避免过多涉及政治及安全议题,稳健应对和处理好分歧。
随着跨大西洋关系的不稳定性逐渐增加,以及中美欧三边战略博弈格局的形成,欧洲的发展道路将会更加追求自主。2016年欧盟提出全球战略,重新挖掘其战略自主思想,发布系列重要的战略文件,更加强调建设和维护数字主权。2022年3月21日,欧盟理事会正式通过《安全与防务战略指南针》,要求制定欧盟网络防御政策,更好地应对网络攻击。2022年4月1日,习近平与欧洲理事会主席米歇尔及欧盟委员会主席冯德莱恩举行视频峰会,提出希望欧方形成自主的对华认知,奉行自主的对华政策,与中方一道推动中欧关系行稳致远。中国应深刻把握欧盟网络安全战略的诉求,基于其在网络领域的建设重点和中国在网络领域的发展优势,扩大双方在5g建设、数字经济、数字主权、技术主权和单一市场等方面的合作空间,继续支持欧盟在大国关系中不选边。
第二,通过对话协调增强战略互信。战略互信是国际合作的必要条件之一。中欧双方在网络主权原则和网络安全治理等核心理念上仍然存有分歧,但彼此都认为保持对话沟通、建立信任措施十分必要。当前,中欧网络安全合作的广度和深度仍存在较大提升空间。
有效传递战略意图是合作双方判断彼此行动轨迹的重要前提,更是加强战略协调的应有之义。中欧双方现有的网络安全对话机制,还需进一步加强稳固程度,明确议题焦点,提升对话层级。双方应首先利用好现有的双边对话机制,密切进行政策协调,增加彼此间的意图透明度,减少可能存在的误解。其次,应进一步规范双边对话机制,尽可能细化分工,差异化设置机制间的参与主体、关注领域等要素。再次,应共同致力提高双边网络安全合作对话层级,加强对彼此合作的重视程度,开展高级别网络安全对话。
中欧双方应共同寻求网络安全议题的契合空间,努力扩大共识。大国共识是建构全球性规范的根基。中欧双方对于网络主权和网络安全治理理念的看法存在一定分歧,但中欧差异并不似中美那样显著,双方在网络主权和网络安全治理模式上的立场并非截然不同。例如,中国虽坚持多边主义主导的治理模式,但同样重视多利益攸关方的作用。2022年4月23日,中国发布《关于在国际安全领域促进和平利用国际合作的国家报告》,明确提出将“推动更多利益攸关方参与”作为国际合作的努力方向。欧盟虽然不支持广泛意义上的网络主权概念,但基本上认可国家在网络空间中拥有主权,对探索国家主权在网络空间中的适用有浓厚的兴趣。为此,双方需要克服阵营化的干扰,根据自身立场进行对话,就网络主权以及网络安全治理理念等保持开放沟通,寻找可能的突破口,增进彼此共识,扩大利益交汇点。
第三,积极推动网络安全全球治理体系变革。世界潮流的趋向表明,尽管大国竞争全面深化,但国际合作仍属大势所趋,加强全球治理符合所涉各国的共同利益。中国致力于为广大发展中国家争取利益,积极参与构建和平、安全、开放、合作的网络空间,推动建立多边、民主、透明的全球互联网治理体系。当前网络安全领域国际规则尚未成型,而中国在现有网络安全全球治理体系中的话语权较弱,不能满足中国积极承担大国责任的战略方向。与此同时,战略自主呼声日益高涨的欧盟也有参与国际规则制定进程、争取主动权的需要。中国应与欧盟和欧洲各国一道,积极推动网络安全全球治理体系革新。
国际合作应以人类命运共同体为指向,以共同利益为基础,以共赢为目标,以积极承担大国责任为重要条件,强调合作者地位平等。中欧网络安全合作将有利于发掘多边主义与“多利益攸关方”模式的共通之处,消减发达国家与新兴国家的隔阂,取得具有国际意义的治理理念共识,为国际合作树立典范。
网络安全全球治理体系本质上是一种公共产品。欧盟在网络安全领域公共产品的提供上积累了较多的经验,在国际规则的制定上也有着一定的影响力和话语权,在网络犯罪以及国际法等方面的学术研究和司法实践上走在全球前列。《网络犯罪公约》(cyber-crime convention)作为互联网及其相关领域的第一个国际条约,因其在布达佩斯签署,也被称为《布达佩斯公约》。该条约正是在欧盟的积极推动下才得以落地,迄今已有近70个国家签署加入。近年来,中国正以更加开放的姿态参与全球治理,通过世界互联网大会乌镇峰会等积极提供网络安全领域的公共产品。但与欧盟相比较,中国在此方面仍属后来者。中国应积极加强中欧在网络安全领域公共产品设计和供给方面的合作,结合“一带一路”和“数字丝绸之路”建设,对接“欧亚互联互通”战略,完善网络安全全球治理体系,弥合全球网络安全发展的数字鸿沟,以实际行动帮助相关国家提升自身数字能力和网络治理能力,以透明、开放、友好的姿态携手共建网络空间命运共同体。
网络安全全球治理体系的完善和变革需要以适当的平台作为依托,在全球层面,联合国扮演着重要角色。中国坚持在联合国框架内开展网络安全国际合作,发挥联合国在网络空间全球治理中的主导作用。与此同时,欧盟的网络安全对外合作渠道首先也存在于国际组织中,尽管欧盟希望以《布达佩斯公约》和“伦敦进程”搭建自己的网络安全合作框架,但联合国的专门机构如国际电信联盟、国际标准化组织等仍为欧盟寻求国际合作提供了重要平台。因此,在全球层面,中欧双方还应继续围绕联合国政府专家组等平台,致力于稳固国际层面的网络安全合作,推动制定相互认可的网络安全国际规则,共同推动网络安全全球治理体系的完善。同时,中国应在欧方倡导的治理平台继续发出声音,增进沟通与理解。
五、结论
当前,中欧双方已经在网络安全领域开展了多议题、宽领域的对话合作:在双边层面创立了多轨道的网络安全对话机制,同英法德等欧洲大国在网络安全议题上保持着密切沟通,并利用多个国际平台在全球层面共同推动网络安全领域国际规则和规范的构建,取得了扎实成效。与此同时,中欧各自对于开展网络安全合作的需求和意愿增强,欧盟对自身战略自主的不断探索,以及中欧全面战略伙伴关系的深入发展都为中欧网络安全合作创造了新的机遇。但战略互信缺失、核心理念缺乏共识、美国持续施加影响等问题与挑战仍横亘在中欧之间,阻碍着双方网络安全合作的进一步深化。
在迈向第二个百年新征程的战略布局中,处理好中欧关系事关中国战略全局。中欧作为世界两大力量、两大市场、两大文明,双方各项合作的顺利开展对中国、对欧盟乃至对全球和平而言都具有重要意义。中欧网络安全合作在中欧全面战略伙伴关系的框架内展开,是中欧全面战略伙伴关系的重要组成部分,对中欧关系的稳定与发展意义重大。面向中欧全面战略伙伴关系的第三个十年,中欧双方应聚焦于既有合作渠道的巩固,通过对话协调增强战略互信,共同把握时代机遇,积极应对挑战,携手推进网络安全治理体系革新。
门洪华,同济大学同济特聘教授、政治与国际关系学院院长、中国战略研究院院长;胡文杰,同济大学政治与国际关系学院硕士研究生。
来源:《同济大学学报(社会科学版)》,2022年第4期。