深入探讨美印网络安全的竞争与合作
2019-08-28 11:12:14
  • 0
  • 1
  • 0

原创: Cismag   来源:信息安全与通信保密杂志社 

“我们能否让世界摆脱不流血的战争?我在谈论网络安全。印度必须通过创新在网络安全方面起带头作用。我梦想数字印度,网络安全将成为国家安全的一个组成部分。”
——印度总理纳伦德拉莫迪

随着第四次工业革命的到来,互联网成为现实政治的平行世界。在国内层面,印度从政策、法律、多方治理等方面,以政策引领、法律约束、多方参与、多管齐下的方式展开网络安全治理。在国际层面,印度作为新兴国家的代表,在互联网世界的治理之争中提出了“多边主义”,并建议将联合国国际电信联盟作为全球互联网治理的主要机构。

印美网络安全关系呈现弱竞争、强合作的态势。除了政治、军事、安全等核心领域外,经济方面的网络安全市场也是印美网络安全合作的重要方面。

第四次工业革命静默地发生,迅猛地发展, 至今已在全球范围内掀起一股网络安全与人工智能的风潮。从美国独领风骚,到以色列、英国、荷兰群雄并起,再到中国的迎头赶上,世界在朝夕之间便经历了风起云涌的变迁。

面对这一切,印度作为新兴国家的代表,金砖五国的重要力量,从一开始便表达了成为领军者的决心。印度总理莫迪个人风格十分鲜明,他提出的数字印度贯穿其执政生涯的始终,网络安全成为国家安全的重要组成部分。

马里兰大学的一份研究显示,印度与中国、俄罗斯、沙特阿拉伯以及韩国一道成为了最易受到网络攻击的国家。

然而,根据印度政府国家智库 NITI Aayog 的研究数据,到 2020 年印度将产生 7 亿 3 千万网络用户,75% 的新用户来自农村地区,75% 的新用户数据将是方言,手机视频内容的复合年均增长率将达到 83%,届时会有 1 亿 7 千 5 百万的线上购物者,70% 的电子商务交易将通过手机完成,50% 的旅行交易将在线上。

印度互联网用户位居世界第三, 紧随美国与中国之后。2012 至 2017 年,混合年增长率达到 44%。

根据联合国国际电信联盟最新发布的衡量各国网络安全战略实力的数据(如下图),新加坡在全球 164 个国家中排名第一。 根据联合国最新的全球网络安全指数,其他亚洲国家的网络防御均存在漏洞。印度在该指数中排名第23 位,得分为 0.683,并已列入“成熟”类别。

图 1 全球网络安全指数:亚洲哪个国家有着最好的网络安全战略?

主权国家、非国家行为体、个人,三者在同一平台上,都拥有发起网络攻击的能力。

2016 年 7 月,印度联合银行遭到了抢劫。黑客通过一封发送给银行员工的钓鱼邮件,获得了转移资金的授权,随后盗取了印度联合银行 1 亿 7千 1 百万美金的存款。

2017 年 5 月,WannnaCry 全球勒索病毒袭击了印度,数千台电脑被控制病毒的黑客锁住,这次袭击也影响了安得拉邦(Andhra Pradesh)的警察系统以及西孟加拉邦(West Bengal)的国家设施。

同月,印度的“大众点评”ZOMATO 发现 1 千 7 百万名用户包含姓名、邮箱地址与密码的数据被一名“道德” 黑客窃取并在“黑网”上出售,他要求该公司必须声明这一安全漏洞。

2017 年 6 月,Petya 勒索软件病毒在全球发起了攻击,产生了广泛的负面影响,印度孟买的加瓦拉尔·尼赫鲁港(Jawaharlal Nehru Port Trust)的丹麦公司穆勒—马士基集团(AP Moller-Maersk)运营的码头的集装箱装卸功能受到影响。

印度国家智库 NITI Aayog 指出了 2017 年印度五大网络破坏的诱因: 57% 来自网络钓鱼与社会工程攻击,41% 来自恶意软件,30% 来自鱼叉式网络钓鱼,20% 来自阻断服务攻击,19% 来自过时的勒索病毒软件。75% 由境外力量实施,25% 有印度境内力量参与,18% 由国家附属的行为者主导,3% 有多方参与,2% 由双方合伙完成,51% 由有组织的犯罪集团组织。受害者中 24% 是金融机构,15% 是健康组织,另外 15% 是零售与住宿业,12% 是公共设施。

目前,在印度建立的网络安全基础设施的大多数设备和技术都是从世界各地采购而来。印度国家智库报告认为这些系统很容易受到网络威胁的攻击,就像任何其他连接系统一样。

2016 年 11 月,印度莫迪政府宣布新的货币化措施——取消大额纸币,即 500 卢比和 1000 卢比纸币的流通。这为电子货币的使用打了一剂强心针,导致电子货币使用量激增, 也意味着在短期内将需要更强大的网络安全系统和规范。

印度原先并没有专门的网络安全监管机构,而是在几大主要部门中分布着部分履行网络安全职能的科室。但是,随着网络安全被提上印度政府的重要日程,除了政府成立了专门的网络安全小组外,多种多样的非政府参与者也加入到印度国内网络安全的治理之中。

1印度网络安全治理框架及问题

印度是联邦制国家,行政权力主要控制在以总理为首的部长会议(印度内阁)的手上, 整体政治结构在继承英国宪政的基础上模仿西方国家,但又由于文化的巨大差异,而逐渐在时间的长河里形成了自己的政治风格,拥有巨大而复杂的政治机构。

印度网络安全治理整体而言目标宏大,智库、学界与民间机构积极参与,建言献策。但印度国内网络安全治理机构设置冗杂,职能重叠,相关法律条文单薄,政策框架简单。

其主要问题在于国际与国内治理混为一谈,治理机构庞杂而分散,治理职能不集中而相关功能性弱,没有将国家层面的治理政策详细化、专业化, 各部门沟通不畅,没有统一的治理思路,无法开展协作。

1.1政策框架

虽然包括印度总理莫迪在内的许多印度重要人物都曾就印度的网络安全治理问题发表了看法,但是,截至目前为止,印度最主要的政策框架便是 2013 年颁布的《国家网络安全政策》以及“十二五规划”中有关网络安全的部分。

《2013 国家网络安全政策》是迄今为止印度有关国家网络安全政策的纲领性文件,包括十四点主要议题以及相应的实施战略。该方案于 2011 年初首次以讨论草案形式发布,征求公众意见至 2011 年 5 月 5 日,后正式发布。

“十二五计划”中有与关网络信息安全有关的部分。印度也有五年计划,其第十二个五年计划中将网络信息安全作为主要关注点之一, 其中优先关注的领域有以下几个方面:

  • 第一,启用法律框架:升级、开发强大而动态的法律框架,以实现网络安全并解决新的网络犯罪问题;
  • 第二,安全政策、合规性和保证:专注于创建一种实现机制,以实现与 IT 法案、法规以及政府和监管机构的其他政策举措的规定的一致性;
  • 第三,网络安全研究与开发:开展创新研发, 重点关注基础研究,技术开发和演示,建立测试平台,过渡、传播和商业化,从而实现广泛部署;
  • 第四,安全事件——早期预警和响应: 加强国家网络警报系统,以便快速识别和响应安全事件,并将信息交换到对网络安全至关重要的所有元素,以降低网络威胁及其所带来后果的风险;
  • 第五,安全意识、技能开发和培训: 建立网络安全能力建设和培训机制,以培养强大而有活力的网络安全技能工作人员和网络警惕社会;
  • 第六,协作:促进共享理解并利用关系促进网络空间安全事业。

《2015 年加密政策草案》(撤回),国家加密政策草案于 2015 年 9 月发布,征求公众意见,并在引起公众对其严厉条款的愤怒之后两天撤回。

1.2法律框架

印度网络安全治理的法律框架最重要的便是2000 年颁布的IT 法案,并于2008 年再次修订。2000 年“信息技术法”(“IT 法案”)(最新修订)是印度处理技术和网络安全的主要法规。

《2008 信息技术法》(修正案)是对印度现有的 2000 年“信息技术法案”的重要补充,该法案于 2008 年 10 月由印度议会通过,并于次年开始实施。2000 年的“信息技术法案”是印度议会法案,是印度的主要法律,涉及网络犯罪和电子商务。

1.3治理参与方

印度网络安全治理不仅仅包含政府部门与地方,还有着丰富多样的参与者,行业机构、民间社会组织、智库以及学术界都争相参与了印度的网络安全治理,从各个角度给予印度有关网络安全治理的智识支持,这既反映出印度国内蓬勃的网络安全治理热潮,同时也表明了印度的网络安全治理所存在的问题。

1.3.1印度网络安全治理的政府部门

总理办公室包括对总理重要的各类机构和顾问。鉴于印度国内和国际环境中对网络安全的日益关注,现政府于 2015 年建立了国家网络安全协调办公室,随着网络空间威胁的增加, 印度建立了一个百亿卢比的基金,用于研究和开发网络安全产品和系统。

国家网络安全研究基金得到了内阁安全委员会的批准,由国家安全顾问多瓦尔(Ajit Doval)先生主持的高级委员会管理,并向总理办公室报告。

印度电子与信息技术部是印度政府网络安全治理的核心部门,制定 2013 年国家网络安全政策以及参与 2015 年加密政策草案的编写。其管辖之下的印度计算机应急响应小组(CERT- IN)是处理印度网络安全问题的关键机构。

根据印度《2008 年信息技术(修正)法案》第 70B 条, 计算机应急响应小组被指定为在网络安全领域履行以下职能的国家机构:

  • 收集、分析和传播有关网络事件的信息;
  • 网络安全事件的预测和警报;
  • 采取紧急措施处理网络安全事件;
  • 协调网络事件响应活动;
  • 发布与网络事件的信息安全实践、程序、预防、响应和报告相关的指南、建议、漏洞记录和白皮书。

提高印度网络社区的安全意识,提供技术支持并提出建议,帮助受损单位从计算机安全事件中恢复过来。为系统管理员和用户提供技术建议,以响应计算机安全事件。通过发布建议、指南和其他技术文档, 阐明其成员关于各种系统与网络的安全意识和最佳实践。

内政部负责印度的国内安全。该部负责监督一些掌管内部安全的情报收集和协调单位。由于其在情报收集方面的作用,内政部在运作传统上仍然相对不透明,其代理机构通常在法律框架之外运作。

国防部是传统上负责国家安全的部门,其职责主要包括讯号情报与外部情报的收集。它在保护网络空间方面的作用正在不断发展,尤其是网络安全研究中发挥着重要作用。国防研究与分析研究所(“IDSA”)以及国防研究与发展组织(“DRDO”)都参与了网络空间国家 安全研究工作。

国防研究与分析研究所(IDSA)是由国防部资助的一个自治机构,负责研究“国家安全问题以及国防措施对该国经济、安全和社会生活的影响”。它出版了一份名为《战略分析》(“Strategic Analysis”) 的月刊, 刊载有关国际政治、战略与安全问题的研究文章。

国防研究与发展组织(DRDO)是一个由 50 多个实验室组成的网络,致力于开发涵盖各种学科的国防技术,包括航空、武器、电子、战斗车辆、工程系统、仪器仪表、导弹、高级计算和模拟、特殊材料、海军系统、生命科学、培训、信息系统和农业。DRDO 也与印度主要教育机构合作,为印度各地的网络安全研究设立“技术开发研究中心”。

印度古瓦哈提高等法院的法官在论述网络安全与网络安全法时也认为印度网络安全治理环境一片混乱。印度官方与学术界在回顾与审视本国的网络安全战略时,发现由印度外交部设计的网络安全战略与国防部制定的网络防御战略之间存在重叠。

从而,他们建议应确保将未来印度网络安全政策的制定纳入下一个国家网络安全战略。并且,制定的网络安全战略应是有效与可持续的,需要明确界定每个政府部门在这个生态系统中的作用,并确定跨部门合作的途径。

不难看出,印度政府与相关研究机构已发现自身机构之间沟通不畅,职能重叠, 政策低效的问题,已着手为下一步的改革提供政策支持。

1.3.2印度网络安全治理的行业机构

印度网络安全治理的行业机构多种多样, 其中最有名的便是印度数据安全委员会(DSCI)。DSCI 是一家从事印度数据保护工作的公司,由全国软件和服务公司协会(“NASSCOM”)成立。 他们的主要关注点是隐私和网络安全问题。

1.3.3印度网络安全治理的民间社会组织

互联网与社会中心(“CIS”)是一个非营利性组织,从政策和学术角度对互联网和数字技术进行跨学科研究⑥。互联网民主计划(“IDP”)是一项观点的倡议。IDP 的工作重点是理解互联网与民主性质之间的联系,致力于解决与互联网治理、网络安全和言论自由有关的问题。

1.3.4印度网络安全治理的智库

观察者研究基金会(“ORF”)是一个公共政策智囊团,1990 年在德里成立。研究分布六个主题,有专门的网络安全和互联网治理计划。维韦卡南达(Vivekananda)国际基金会(“VIF”) 是一个智囊团,可以在六个中心内处理许多不同的问题。他们的国家安全和战略研究中心也致力于解决网络安全问题。

另外还有阿南塔阿斯彭中心(“AAC”)致力于公共政策和国际关系。印度基金会致力于一系列印度国内问题,他们的安全和战略研究中心专注国家安全问题,包括网络安全。协同基金会是一家智库和咨询机构,致力于网络安全及其他问题。

1.3.5印度网络安全治理的学术界

非技术类的学术机构——德里国立大学传播治理中心(“CCG NLU-D”),关注网络安全垂直治理问题。全球互联网治理与宣传研究所(“GIGA”) 是海得拉巴 NALSAR 法律大学全球互联网治理研究、宣传和培训中心,旨在发展学术智库,研究与互联网治理相关的问题及其与国家立法的关系。

技术类的学术机构包括网络安全教育和研究中心(“CERC”),德里印度理工学院网络系统与信息保障卓越中心(“CSIA”),建立的目标都是帮助印度各界提高认识并提供信息保障培训。CSIA 还为工业、政府和学术界开发有关网络安全和信息保障的短期课程。

随着印度政府推动数字印度项目的成功实施,印度打算更多地使用移动商务、网上银行和在线应用程序。这项重大措施的推行将带来对网络安全法律和健全法律框架的需求。

但是印度的法律框架也有其自身的缺点,如针对国防和航空航天等关键基础设施的有限网络安全政策,国际网络安全智库认为政策缺乏隐私条款,网络安全与公民自由也都存在漏洞。国家技术研究组织(NTRO)与通信和信息技术部之间也缺乏合作。《2013 年国家网络安全政策》中国防和情报局在网络安全措施之间也存在分歧。

另一些网络安全问题相关智库的研究人员认为印度也显示出采取相应的措施的态度,即监管机构之间更好的协调与合作,从而确保加强安全框架。印度议会制定并通过了电子交付服务(EDS)法案,专注于加强印度的加密法律, 特别是在移动行业领域。

印度在国内也大力推行网络化,启动了多项国家计划。印度“智慧城市计划”为企业电信解决方案提供动力。“数字印度计划”以电子方式向公民提供政府服务。“印度初创企业计划”将成为初创启动生态系统的强大力量, 特别是在电子商务领域。印度政府还推行了“印度制造”,设立提供电信解决方案的研发办公室。

还有令人瞩目的“物联网”,将促进互联生活, 并已开始在医疗保健行业的可穿戴市场掀起波澜。2018 年 7 月 11 日,印度政府通过有关互联网中立的立法,结束了历时三年的漫长立法进程。

印度网络安全治理的政府机构的混乱与职能重叠,使其网络安全发展效率相对低下,但是印度作为世界软件外包工厂,计算机基础相比大多数发展中国家更为成熟,在应对网络安全治理专业人才短缺上也有一定的补足能力, 在积极对外合作中,与美国形成弱竞争强合作的关系,更是使其互联网安全治理飞速发展。

2美印网络安全竞合

随着第四次工业革命的到来,互联网成为现实政治的平行世界。特朗普政府延续了奥巴马政府对网络安全的重视态度,自 2018 年以来, 美国相继发布了多份网络安全相关政策文件, 进一步强化网络安全政策指导,包括:美国商务部国家标准与技术研究院(NIST)《提升关键基础设施网络安全的框架》、美国能源部《能源行业网络安全多年计划》、美国国土安全部(DHS)《网络安全战略》、美国国家安全电信咨询委员会(NSTAC)《网络安全“登月”计划》等。

印度与美国的网络安全竞合总体呈一种“弱竞争,强合作”的态势。就印度自身的网络安全治理理念而言,首先,印度将自己定位为未来全球网络大国,目标是成为“南方国家”的表率。

其次,印度自认为并不急于加入某一具体的网络安全治理“集团”,目的在于为自己争取更多的自主权。

第三,印度试图建立并推广自己的全球网络安全治理理念,希望提出一个“更为全球化”的方案。

然而,第四次工业革命以来, 全球网络迅猛发展,印度实际的网络安全竞合政策并无太多可供其选择的余地。

在此情况下, 印度采取了十分务实的做法,与美国在网络安全领域展开合作。美印网络安全治理的合作并不仅仅停留在政治、军事与安全领域,经济层面的巨大网络安全市场也是双方合作颇多的地方,而双方在此领域更容易实现共赢,减少分歧, 并将合作深入开展下去。

2.1“印度方案”及美印分歧

在互联网世界中,美国仍旧一家独大。印度作为新兴国家的代表,在互联网世界的治理之争中提出了“多边主义”,并建议将联合国国际电信联盟作为全球互联网治理的主要机构。

由于与美国提出的“利益攸关方”治理方案相抵触,印度遭到以美国为首西方国家的责难。“多边主义”是主权国家想要收回互联网治理主权的体现,也是印度在世界政治舞台的大国举动。

与之相对应,印度在国内通过立法确认了“互联网中立原则”,试图营造更为公平的互联网企业竞争环境。这一立法的通过,呼应了莫迪政府“数字印度”的构想,为穷人提供同等的网络使用机会,也为印度互联网的普及和发展提供了强大助力。

2014年4月 23至 24 日, 全球互联网治理大会在巴西圣保罗召开,议题为“互联网治理的未来——全球多利益相关方会议 (NETmundial)”,印度提议将互联网改名为“平等网”(Equinet),以便让所有国家在互联网运行方面具有平等的发言权,随后将提交给大会的报告散发给所有与会方。

报告中印度外交部表示:“互联网治理应该是多边、透明、民主和具有代表性的。”“管理和监管互联网核心资源的机构必须实现国际化,并具有代表性和民主性。”

文件称:“为了共同利益,互联网必须由全球社会共同拥有,并避免受到任何特定的利益相关方——不管是国家还是非国家实体——的可能的操纵或滥用。”

这一次的报告,印度已经摆脱了之前摇摆不定的国际互联网治理原则,而是从印度本国利益出发成为了“多边主义”互联网国际治理原则的忠实簇拥和大胆推进者,这与印度面临的严峻互联网安全现实相关,也与获悉美国情报机构长期监听印度的互联网社会有所关联。

2014 年 10 月在韩国釜山举办的 ICANN 会议上,印度提出由国际电信联盟 (ITU) 接管并履行互联网治理的主要职能,将互联网治理重新纳入主权国家政府间的多边主义框架,将互联网治理主权收归主权国家,而不是放在由美国主导的某一技术机构的手上。这一方案惹怒了美国。

其实,自 2012 年国际电信联盟迪拜会议后,美国对于政府间国际组织介入互联网治理的发展趋势便提高了警惕。这也是为什么美国做出所谓“让步”,交出 ICANN 顶级域名管理系统与美国政府的合同,而没有提及美国政府与威瑞信(VeriSign)公司的执行合同。

由于对此早有准备,据美国《华盛顿邮报》报道, 在此次大会上,美国代表团公开宣称其任务就是说服国际电信联盟各成员国,作为联合国框架下的“技术机构”,国际电信联盟并不是国际社会探讨国际互联网治理问题的合适平台。

作为拥有第四次工业革命后,世界最强权力—— 互联网空间与数据权力的美国,不会轻易放弃国际互联网治理之争中拥有的绝对优势。

从国际关系的角度出发,中国学者沈逸将互联网治理之争中的“多利益攸关方”与“多边主义”的治理出发点对应为“先占者主权原则” 以及“人类共产财产”原则,很好地帮我们从现实主义的角度理清了双方争议的立足点。

然而,全球互联网治理之争归根到底是权力之争。如何在美国占有绝对先机以及技术优势的情况下,最大限度地维护自己的权益并争取更多的权益是新兴国家不得不思考的问题。

2.2美印网络安全合作

据印度数据安全委员会 (DSCI) 报道,印度网络安全产业正协力将印度打造为全球网络安全领域的重要国家,并定下了在 2025 年实现产

值 350 亿美元(约合人民币 2345 亿元)的增长目标。作为上述努力的一部分,印度数据安全理事会过去两年来一直在推动网络安全创业公司向前发展,其中包括政府支持的研究开发项目,其内容涵盖密码学、密码分析、隐写术、网络与系统安全保证、网络监控、网络取证以及能力开发等。

2018 年,美国网络安全司令部将在政府网站安全、主动防御、实地运营、反恐和基础设施抵御力、身份识别管理等 5 个方向加大投入, 总预算达 15.13 亿美元。

美国“2019 财年国防授权法案”将网络安全预算大幅增加至300 亿美元, 将从推进技术发展、扩大采购权限、强化政企合作、支持人才培养、创建试点项目等方面提升国家网络安全能力。

美国作为世界互联网技术、网络安全技术以及人工智能技术发展的领军者,远远走在印度与其他国家的前面。特朗普任上公布的首份《国家安全战略报告》抛出了“印太战略”“中南亚战略”等,将印度选择为其亚洲地区战略的主要伙伴,以遏制中国为主要目的。两者在互联网技术、网络安全及人工智能领域都已经展开了合作。

图 2 全球网络安全能力评估

2012 年,美国国防部发布了有关自动化武器系统的官方指令,而这远远早于武器自动化成为一个主要国际话题。

2015 年,美国海军研究办公室发布成立低成本无人机群技术项目。建立国防创新单元实验组来帮助初创公司在各个领域与美国国防部紧密合作,设立国防创新平台使私人科技公司与美国国防部在尖端科技的合作上发挥优势。

2017 年,美国国防部推出“美芬计划”(Project Maven),这可能是美国人工智能的第一个战场应用,这一计划旨在研究无人机镜头提供可操作情报。中国也在 2017 年 7 月提出了“下一代人工智能发展计划”,明确在 2030 年成为人工智能科技的全球领军者。

2018 年 5 月,印度国家研究院与美国谷歌公司签署了合作协议,将开展一系列人工智能合作,共同建立印度的人工智能生态系统。

谷歌将在加速器计划中培训和孵化印度人工智能创业公司,这些初创公司将由谷歌及其附属公司进行指导,以使他们能够在各自的商业模式中更好地利用人工智能。为了帮助加强人工智能生态系统的研究,协议中的一项举措为资助印度研究人员、学者和大学教师进行基于人工智能的研究。

此外,谷歌还将以学习小组和开发人员开办课程的形式,向学生、毕业生和工程师开放人工智能在线培训课程,将人工智能学习与推广带到印度各地的众多城市。印度国家研究院和谷歌还将组织人工智能与计算机科学黑客马拉松,重点是解决农业、教育、医疗保险、金融、交通、移动等方面的关键挑战。

同时,谷歌还将与印度国家研究院合作开展实践培训计划,该计划旨在提高政府决策者和技术专家对相关人工智能工具的认识,并教会他们如何利用这些工具简化政府治理流程。

2.3美印网络安全市场

印度总理莫迪在 NASSCOM 的银禧庆祝活动中敦促印度 IT 行业专注于应对网络安全的全球挑战。在总理的敦促下,由 Rajendra S.Pawar 主持,NASSCOM 和 DSCI 组建了网络安全特别工作组(CSTF),为印度成为全球网络安全中心制定路线图。CSTF 与来自政府、工业和学术界的知名领袖签署了一项 2025 愿景,旨在“将印度网络安全产品和服务行业发展到 350 亿美元,到 2025 年创建 100 万网络安全工作和 1000 个网络安全初创公司”。

为了实现这一愿景,将从四个方面着手,即行业发展、技术发展、技能和政策。根据普华永道与 DSCI 合作完成的报告, 网络安全的产品和服务是印度新兴产业,根据其全球足迹,将是未来十年的关键增长机会。

预计到 2025 年,全球网络安全市场将从目前的850 亿美元增加到约 1900 亿美元,并将主要受到数字电子波和智能手机渗透率增加的推动。而在印度网络安全市场中,企业和政府占据了市场的主要份额。

到 2025 年,亚太地区将超过北美, 与欧洲成为全球网络安全最大的市场, 而亚太地区的网络安全市场增长率则会在 2025 年成为全球第一(如下图)。

2018年 3 月,美国国土安全部科学技术局发布《2018网络安全部技术指南》和《2018 网络安全部组合指南》两项文件,指引网络安全技术产品的创新方向。

美国网络安全产业规模位居世界第一,仍进一步加强网络安全人才培养。亚太地区网络安全产业规模增速世界第一,总体规模仅次于西欧,位列世界第三,其中印度增势迅猛。作为亚太地区主要增长点的印度将成为中国的有力竞争者。

图 3 地区网络安全市场预测图

印度自独立以来一直致力于成为一个名副其实的大国,虽然面临很多的问题和困难,但印度政府多管齐下,兼收并蓄,大力推进网络技术的发展,其中人工智能已成为国家的顶层设计之一。

2018 年 6 月,印度国家研究院为印度政府制定的讨论报告为将来印度发展人工智能战略提供了框架。虽然报告意识到了印度已经落后于人工智能发展这一事实,并且认为印度可能会失去现在由于拥有 STEM 领先力量而享有的领导地位 , 但报告仍对未来持有饱满的信心,为印度政府迎头赶上人工智能浪潮并确保其“所有人的人工智能”倡议的推广建立了一个结构化的战略框架。

这一切的基石都是印度政府对于网络安全的治理与维护,一个安全的环境将是印度技术腾飞的基石,对于中国来说,也是一样。

随着人类社会逐渐步入人工智能时代,国际体系的主体、结构、运行规则等关键要素都将随之发生巨变,中印两国的竞争也会加剧。

3 结语

印度国内网络安全治理机构冗杂,职能重叠,法律条文单薄,政策框架简单。国际治理方案天马行空又无法一以贯之,在美国特朗普政府将印度作为战略伙伴,战术亲近后,印度的国际治理之声便偃旗息鼓,转而进入一种力图保持“中立”的“不结盟”状态。

在此情况之下, 以金砖国家为代表的新兴国家应努力在网络安全治理问题上进一步合作,发挥更大作用,加强印度作为金砖国家一员的意识与主动性。

2017 年 9 月 4 日,金砖五国领导人在厦门会晤并通过《厦门宣言》。其中,五国领导人从网络空间行为规范、国际法原则、合作路线图三个政策领域表达了共同主张。

五国领导人表示,支持联合国在制定网络空间行为规范方面发挥中心作用,强调《联合国宪章》确立的国际法原则,认为要在联合国主导下制定国际法律文书,打击信息通信技术领域的犯罪行为。

五国领导人决定,根据《金砖国家确保信息通信技术安全使用务实合作路线图》或者其他共识机制推进合作。领导人们对于全球互联网治理体系改革了强调平等原则,同时还表示,互联网核心资源的管控架构需更具代表性和包容性。

金砖五国是新兴国家的网络安全外交的中流砥柱,其既可支持下游的广大发展中国家, 又可提高跟上游发达国家的议价能力。南非人文科学研究理事会研究中心主任坎亚内表示 , 网络安全对金砖国家越来越重要 , 应对网络安全问题 , 需要金砖国家形成一股积极的力量 ,“金砖国家可以建立一个金砖安全委员会 , 让整个金砖国家的安全问题 , 包括网络安全形成一个专门的课题 , 大家能够就此展开充分讨论”。

中国在美印靠近的情况下,在与印度的网络安全竞合中,应进一步发挥主观能动性,以合作促发展,提高警惕,积极应对。借鉴印度网络安全治理的先进经验的同时,避免印度网络安全治理中的错误,利用智库、学界与民间机构给我国网络安全治理添砖加瓦。

印度享有世界最大的人口红利,未来经济发展将有很大的后劲,因此,中国也将面临来自印度的极大挑战。

中国的人口老龄化速度远远快于印度, 中国网络经济技术的飞速发展将弥补人口缺陷, 控制经济放缓。中国在飞速发展本国互联网空间技术、培养人才、完善机制的同时,也不应忽视身边野心勃勃的南亚大国印度。

在国际上, 与印度为代表的新兴国家互通有无,在全球互联网治理上与印度展开更多的交流与合作,加强互联网技术专家交流,增进研究信息与威胁信息的分享,建立相关合作机制,在亚太地区形成一个良性的互联网治理氛围以应对互联网巨擘美国。

参考文献:
[1]鲁传颖 . 网络空间全球治理与多利益攸关方的理论与实践探索 [D]. 华东师范大学 ,2016.
[2]沈逸 . 网络主权与全球网络空间治理 [J]. 复旦国际关系评论 ,2015(02).
[3]中国信息技术研究院 . 中国网络安全产业白皮书 2018[J]. 2018.9.
[4]
封帅 . 人工智能时代的国际关系:走向变革且不平等的世界 [J]. 外交评论 , 2018(1).
[5][ 美 ] 约瑟夫·奈 . 全球化的世界治理 [M]. 北京:世界知识出版社 ,2003.
[6][ 美] 劳拉·德拉迪斯. 互联网治理全球博弈. 北京:中国人民大学出版社 ,2017.
[7][ 美 ] 弥尔顿·L·穆勒 . 网络与国家:互联网治理的全球政治学 . 上海:上海交通大学出版社 ,2015.
[8][ 美] 曼纽尔·卡斯特. 网络社会的崛起. 北京: 社会科学文献出版社 ,2006.

作者简介:

张舒君,博士,主要研究方向为当代美国外交,网络安全治理及亚太战略研究。

(本文选自《信息安全与通信保密》2019年第八期)

最新文章
相关阅读