作者:鲁传颖(Lu Chuanyin),上海国际问题研究院网络空间国际治理研究中心秘书长、研究员。
拜登政府上台后再次将中国视为网络空间的主要挑战,并加大了对中国的指责力度。这不禁让人担心中美在网络安全领域的对抗是否会进一步升级。从中美关系角度看,网络安全有双重属性,即对抗性和合作性。对抗性是网络安全的本质技术特性,自技术诞生起就深深地植入其基因,体现在网络安全的方方面面。而合作性并非网络安全的天生属性,它需要通过在制度、机制等方面加强投入来逐步建设。
中美在2015年围绕网络商业窃密问题达成的“六点共识”对稳定中美网络关系、减轻双方在网络领域的对抗发挥了重要作用。需要注意的是,“六点共识”依旧在发挥作用,但由于缺乏后续的持续建设,中美在网络安全领域的合作乏善可陈,对抗却不断加剧。
影响中美在网络安全领域互动的因素有很多,但对合作产生最大影响的是缺乏信任。信任在国际关系领域是合作的基础,如果缺乏信任,具体的合作举措将难以实施,即使达成共识也很容易被摧毁。
当然,在网络安全领域建立信任是困难的,因为信任也是有基础的。国际安全领域通常强调的“trust but verify”认为信任是建立在可核查的基础之上,但网络不像核武器那样可以明确测量其技术和数量,并在此基础上开展对话。在目前的技术条件下,网络安全是难以核查的,有太多的技术可以隐藏身份和行为。不仅如此,网络安全还是难以评估的,即对对手能力的评估非常困难。从这个角度而言,中美网络安全领域建立信任确实具有极大的挑战性。
技术层面的信任缺失并不意味着中美之间无法建立信任,在政策层面做出相应的调整就可以成为清晰明确的信号。在网络安全政策领域,双方存在的很多行为被对方视为是破坏信任的,如果对方减少或者改变这些做法,就可以被认为有助于促进信任。对中方而言,针对中国政府或者军方的公开溯源、以中国为假想敌的国际倡议,以及对华为等科技企业的全政府式打压,就是破坏了中美合作的信任基础。
美国政府甚至企业动不动就指责中国政府的黑客行为,但往往又拿不出证据,很多指责最后被视为是捕风捉影。有美国学者曾经指出,美国的公开溯源在很大程度上是为了缓解内部压力,转移矛盾。实际上,中国明确表达了愿意加强双方在网络安全领域合作的意图。如果美方真的发现了线索,中美可以通过官方合作来对一些疑点进行排除,还原事实真相。