□本刊记者 邢 华

网络空间也要有边防
—— 访中国工程院院士方滨兴

□本刊记者 邢 华

记者：方院士，您好！中共中央政治局10月9日下午就实施网络强国战略进行第三十六次集体学习，中共中央总书记习近平在主持学习时强调，要理直气壮维护我国网络空间主权，明确宣示我们的主张。那么，什么是网络空间？

方滨兴：构成空间总得有三个要素或者四个要素：首先是空间载体，比如水、空气、土地；其次是活动主体，比如船、飞机、车；第三是活动形式，也叫运动形式；当然还有资源，比如海产品、矿藏。如果说，海、陆、空是看得见、摸得着的物理空间，是一个客观存在的空间，属于第一空间；那么，相对而言，网络空间是看不见、摸不着的虚拟空间，是人造的空间，属于第二空间。

什么是网络空间呢？每个国家对此都有不同的定义。简单地说，网络空间是一种人造的电磁空间，其以终端、计算机、网络设备等为载体，人类通过在其上对数据进行计算、通信，来实现特定的活动。在这个空间中，人、机、物可以被有机地连接在一起进行互动，可以产生影响人们生活的各类信息，包括内容、商务、控制信息等。如果更严谨一些，可以给出这样的定义：网络空间是人类通过“网络角色”、依托“信息通信技术系统”来进行“广义信号”交互的人造“活动”空间。“网络角色”是指产生、传输广义信号的主体，反映的是人类的意志；“信息通信技术系统”包括各类互联网、电信网、无线网、广电网、物联网、传感网、移动网、工控网、卫星网、数字物理系统（CPS）、在线社交网络、计算系统、通信系统、控制系统等光电磁或数字信息处理设施；“广义信号”是指各类可以与电磁形态互动的，能够用于表达、存储、加工、传输的信号形态；“活动”是指用户借助广义信号、以信息通信技术手段、达到产生信息、传播数据、修改状态等表达人类意志的行为，统称为“信息通信技术活动”。在这里，载体就是“信息通信技术系统”；活动主体就是“网络角色”，活动形式就是对数据的操作；资源就是“广义信号”所表达的数据与信息。

记者：既然网络空间是虚拟的，怎么会有主权？

方滨兴：我认为，网络空间主权是国家主权在位于其领土之上的网络空间中的自然延伸。网络空间是虚拟的，但承载网络空间的平台是物理的，是需要位于一个国家领土之上的。因此，管住了平台，就管住了网络空间，就宣示了网络空间的国家主权。

有人说互联网没有领网，就没有“主权”一说。微软种的微软云遍布世界各地，造成体系，最后成立了一个微软帝国，自己说了算。相反，国家哪里有领网？针对这一问题，不妨设想一下，如果一国政府责令微软云位于本国领土内的部分停机，其所承载的网络空间自然就会消失。这如同任何人不得侵犯私人建筑，但执法部门可以进入执法。而美国设立网军，也是旨在保护美国的领网，而非作为世界互联网军队的形象出现。所以，从还原论的角度来说，依附于领土的网络空间不会是真空地带，必将受制于国家主权。

也有人说，互联网没有国界，互联互通，是“全球公域”，没有政府什么事儿，也没有什么主权。我们不妨回溯一下2001年美国弗吉尼亚州东区法院判决美亚公司注册的域名www.cnnews.com侵犯CNN商标权令其停用一案。之所以能通过法院的判决，令美亚公司的域名彻底无法访问，是因为.com的解析权在美国的Verisign公司，受美国政府管辖。这说明美国的主权延伸到网络空间，而不是将之当作全球共商的“全球公域”。事实上，互联网上总是会出现各种冲突与犯罪，只有政府权力才能出面解决。

对于网络主权，还有人会说，互联网治理应该是“利益攸关方”来主导，没有政府什么事，自然不需要主权。这是错判了互联网治理的本质。其一，政府原本就是一个利益攸关方；其二，政府在互联网治理中发挥着重要的作用，各国打击网络犯罪依靠的当然是国家主权。2003年12月12日，联合国信息社会世界高峰会议通过了《原则宣言》，宣言明确提出：“与互联网有关的公共政策问题的决策权是各国的主权。对于与互联网有关的国际公共政策问题，各国拥有权利并负有责任。”当然，打击网络黑客也是最典型的网络主权的行为。

方滨兴，中国工程院院士，中国网络空间安全协会理事长，中国电子信息产业集团首席科学家。本刊记者 孙大勇/摄影

记者：信息传播是无国界的，加强网络空间主权，是否会影响信息的自由流动？

方滨兴：我以为，这是一个次序颠倒的错误观念。在欧盟国家，国家间没有边防，人员自由流动，这并不表明只有“欧盟主权”，没有国家主权。当我国允许某个国家的公民免签入境的时候，只是表明我国行使了放行的权力，而非失去了主权。同样，信息自由流动应该遵循什么样的“秩序”，取决于政府的公共政策，而非是否放弃主权。事实上，网络主权的客观存在，是不以人的意志为转移，只在于是否、什么时候、以什么方式、对什么情况施加主权罢了。英国首相特丽莎·梅曾表示，2010年起的5年里，英国政府从互联网上删除了7.5万份和恐怖主义相关的材料，其中70%的内容和ISIS、叙利亚和伊拉克相关。还有谷歌德国的搜索引擎网站根据德国监管部门的要求过滤一些非法信息，也是在依据网络空间主权来构建确定的“信息秩序”。

记者：习近平总书记多次谈到，要加快提高网络管理水平，加快增强网络空间安全防御能力。您能谈谈重视网络空间安全的必要性吗？

方滨兴：习近平总书记说，“没有网络安全，就没有国家安全”，网络主权与国家安全息息相关。领海有海防、领土有边防、领空有空防，对一个主权国家，网络必须有网防。网络边防既是网军守护领网、拒敌于境外的依托点，也是维护国内网络基础设施安全的第一防线，更是捍卫网络主权的重要标志。网络主权涉及网络辖域，网络辖域自然涉及网络疆界，即一国所有直接连接到其他国家网络设备的路由器端口的集合。所有这些连向其他国家的端口如果被管控起来，就相当于构建了一个网络边防。在网络主权意义上，每个国家都面临着如何将本国的网络防护技术以何种方式纳入到网络主权的保障体系中去的战略规划制定，以及对境内的信息、信息系统以及信息服务等进行管理的问题。在日益严峻的国际网络空间形势下，我国宜全面进行网络与信息安全的战略布局，尽快着手建设国家网络边防，构建信息科技自主创新和信息技术方面的中国话语权，打造网络疆域的保护体系。这是我国从网络大国走向网络强国的必由之路。

记者：大数据和云计算给我们的生活带来了革命性的变化，最主要的表现就是令人震撼的信息挖掘能力，也就是将各种碎片信息，通过多通道拼接在一起，从而获得一个完整的信息。那么，国家应该如何保障数据安全？

方滨兴：大数据安全也属于网络空间安全的一个子集。网络空间安全涉及的面很宽，还有信息保密、网络安全、移动网络安全、可信计算、云的安全、物联网安全、广电网安全、舆论安全、在线社交网络安全、传感网安全、智能设备安全、支付安全、GPS安全，等等。

大数据的安全主要表现在大数据基础设施的安全、运行环境的安全、数据自身的安全以及大数据应用的安全方面。其中，大数据基础设施的安全及运行环境的安全可以与云计算平台的安全归并起来看，这方面国内已经做得很好了，基本上与国外同步。

数据自身的安全，包括数据自身的可信确认以及数据的泄露等，需要依靠政府的管辖权来解决。比如，俄罗斯制订法律，规定在其国家搜索的数据必须放在本国境内，日本也规定在其国内进行数据搜索，只有在日本注册的企业才能做。在大数据安全保障方面，我国的做法与国外相比还有很大的距离，尤其是数据泄露，尚没有形成完整的管理体系。因为大数据主要是依赖云平台，而云平台服务商有条件获取用户的隐私，所以，怎么约束云服务商，使得它变得可信，这是很重要的。