“一带一路”背景下中国与非洲的网络安全合作
2018-03-31蔡宇姬
蔡宇姬
(中国政法大学 北京 102249)
随着互联网技术的发展,网络空间已成为人类重要活动平台和公共空间,甚至被认为是继领土、领海、领空和太空之外国家安全的“第五域”[1]。网络犯罪和网络安全需要国家间合作共同应对,面对网络犯罪不仅威胁着人民的财产安全,也对国家安全破坏力逐步增强,对世界各国国家安全构成严重的威胁。而传统的国家治理机制对网络犯罪的治理效果有限,国际需要共同构建互通型网络犯罪治理机制,而“一带一路”倡议正是一个契机。《网络安全法》的正式实施,是保障“网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益”并“促进经济社会信息化健康发展。[2]”但是,由于网路犯罪存在犯罪形式多样、手法隐蔽、集团化和跨国性的特点,因此要有效打击网络犯罪必须加强各国在网络安全上合作。
非洲国家发展落后、政治不稳定、法律制度滞后,已经成为跨国犯罪分子的重要基地,对国际网络安全做成威胁。习近平主席提出的一带一路倡议在非洲引起了热烈的反响。一带一路倡议旨在打造人类命运共同体,关键在于互联互通,而网络安全正是互联互通不可或缺的组成部分。非洲国家正逐渐开始通过立法等形式着手强化对网络空间进行必要的管理。“没有网络安全就没有国家安全”这不仅是中国政府的观点更是非洲各国乃至国际社会打击网络犯罪的观点。因此,结合我国网络犯罪现状和非盟各国现状在一带一路倡议下建立合作机制是必要的。
一、中非安全合作的必要性
(一)网络安全现状
随着网络科技的高速发展,网络犯罪已我国第一大犯罪类型;未来绝大多数犯罪都可能借助网络实施[3]。网络犯罪不仅是借助网络实施的犯罪,也是本身就是在网络空间中存在的犯罪,比如非法入侵计算机信息系统罪。网络犯罪具有隐蔽性、无国界性等特征,因此要完善我国的网路安全体系就必须加强网络安全的国际司法合作。
非洲国家互联网发展具有起步晚、普及快、法律制度及执法能力滞后的特点,网络安全意识相对薄弱导致网络犯罪案件频发,犯罪形式也渐趋复杂。网络安全政策或法规多用语模糊、内容不明确、解释空间较大。
(二)构建合作框架的必要性
《网络安全法》第7条规定,国家应加强网络安全的国际合作,促进各国间的交流。与非洲国家在网络安全领域开展全面的合作,以共商、共建、共享为基础,打造出有利于人类命运共同体构建的合作机制,推动网络安全全球治理体系朝着更加公正合理的方向发展。在有利于推动一带一路建设走实走深、行稳致远的同时,也与我国在“新时代”的外交政策相呼应。
现时,网络空间缺乏具代表性的国际规范和准则。特别是在非洲国家,由于法律发展滞后,难以开展网络安全国际安全领域的司法合作,导致非洲成为犯罪分子的“法外之地”。一带一路倡议目的在于:“促进共同发展、实现共同繁荣。”而安全的网络环境正是共同繁荣的必要条件之一,我国作为一带一路的倡导者,应在中国与非洲国家网络安全合作中起主导作用,在坚持平等协商的原则下,推动政府间合作,加强各国的政策沟通,积极构建全方位政府间网络安全政策沟通交流机制,建立司法合作体系,促进政治互信。透过协商解决网络安全合作中的问题,共同为网络安全领域的务实合作提供政策并达成出新的国际规范,并构建出一个互相通联的网络空间。
网络安全合作应以一带一路倡议为基础,构建出一个互惠、互利的网络安全信息互通平台。除了有效保障我国网络安全,也能提升非洲国家网络安全的管理能力。这些正是践行一带一路宗旨的关键环节。强化网络安全的合作既符合国家的发展需求,亦是“新时代”下,我国在国际网络安全合作中应当负起的国际义务。
二、一带一路倡议下中非网络安全合作现状和特点
(一)中非网络安全合作现状
面对互联网时代的新挑战新机遇,中非双方应积极探索深化网络安全合作。网络安全本质上是一个全球性技术架构,问题覆盖全面、所涉利益方众多,因此需要各国、各部门加强协作,建立信息共享机制。一带一路倡议旨在打造中非网络空间命运共同体,在2016年世界互联网大会首次开启“中非互联网合作论坛”。“中非互联网合作论坛”是中非网络安全合作的重要转折点,中非共享经验,分享机遇,为国家发展经济、改善民生作出努力。现阶段中非网络合作以“互联网促进可持续发展”为主,集中于“加快网络基础设施建设”“促进网络应用创新”和“深化网络文化交流互鉴”三个方面[4]。《非洲黄皮书:非洲发展报告(2016-2017)》指出,中非在安全领域上的合作正在加速推进并迈入深层次的安全合作。但“网络安全合作”并未体现于黄皮书中,因此网络安全合作是中非安全合作中的短板项目。
(二)中非网络安全合作的特点
从中非网络安全合作方向出发,网络空间具有经济和国家安全的双重特性。
1.经济层面上:开展促进互联网经济健康发展和强化线上交易过程的信息保护的合作。现阶段中非网络犯以网络诈骗为主。此类型犯罪主要有电信诈骗和网络传销两种类型,犯罪分子透过软件修改电话号码等方式进行跨国诈骗。中非在打击这方面犯罪的合作上已初见成效,2016年我国从肯尼亚押回了大量冒充我国公检法机关、向人民群众大肆实施电信诈骗的犯罪团伙[5];非洲的网络犯罪,早期以电子邮件作为传播媒介的诈骗为主,当中较为著名的有“419诈骗”①,但随着经济的发展此形式的诈骗方法的成功率已相对较低。近年以来,海底光缆已连通非洲大陆,同时陆上光纤在非洲的铺设率也越来越高。越来越多犯罪集团掌握了更为先进的手段来进行网路诈骗犯罪。从中非网络诈骗案件中可以看出,中国在非洲网络诈骗主要以电信诈骗为主,犯罪共同的特点是,中国人在国外设立基地诱骗同胞到非洲进行犯罪活动而没有对当地人作案。由于非洲国家的诈骗主要以电邮诈骗恶意代码和僵尸邮件为主,使用电信诈骗的手段较少,因此对肯尼亚警方而言侦破难度较大。因此中非应以一带一路倡议的推进和“中非互联网合作论坛”为契机加强中非在打击网络经济类犯罪的经验进行学习交流,使中、非警方都熟悉跨境网络犯罪嫌疑人惯用的犯罪手段,强化联合打击行动的可执行力。国际司法合作需要各方共同配合、相互协调和理解,虽然我国法律和非洲国家的法律不完全一致,执法、司法体制也有差别,但透过经验交流可以促进双方在合作上的互信,使非洲各国在打击电信网络诈骗上给予我国更多的支持。
2.军事层面上:进一步探索可能存在的合作空间。随着网络空间和恐怖主义的发展网络恐怖主义问题日益严重。一带一路沿线国家处于恐怖主义势力聚集和恐怖主义活动频繁的高风险地区,网络恐怖主义既是各国共同面临的现实威胁,也是区域合作有效展开的潜在障碍[6]。我国的反恐形势不容乐观,2015年全国人大通过的《中华人民共和国反恐怖主义法》预示着我国打击恐怖主义犯罪已经上升到了国家战略高度。由于非州的经济发展较落后,如苏丹、中非共和国、莫桑比克、布隆等国的政治局势不稳、部分国家的宗教冲突严峻。在利比亚,非法武器的泛滥导致极端组织迅速扩张。而吉布提和苏丹的政府专制,加上索马里的制度缺陷更是恐怖主义发展的“催化剂”。极端恐怖组织“伊斯兰国”就在非洲地区发展组织、运作并进行招募,足以证明非洲已经成为恐怖主义势力的影响范围。然而非洲各国对网络恐怖主义问题的重视程度却不够高,仅尼日利亚在该国《网络犯罪法案》中有涉及网络恐怖主义的条款,但内容很少,只是提到“为了恐怖主义的目的进入计算机或计算机系统,将被处以20年监禁或者罚款2500万尼日利亚奈拉,或者二者并罚。[7]”可以看出网络的虚拟世界时代中,试图渗透中非进行网络恐怖主义的组织搭着网络发展的“快车”以民族与宗教为旗,通过互联网制造社会恐慌和支持恐怖主义活动[8]。一带一路倡议在现阶段提出的合作构想侧重于在基础设施建设和经济、贸易领域的合作,并未打击网络恐怖主义方面的合作。一带一路倡议应充分重视地缘政治冲突、恐怖主义、有组织犯罪等各种地区安全问题,并从提供安全公共产品的角度加以应对。网络恐怖主义是地区安全和区域合作的重要障碍之一,将共同打击网络恐怖主义纳入一带一路倡议中具有必要性。同时,构建安全的网络环境,对构建“人类命运共同体”有积极作用,因此将网络安全加入一带一路倡议,具可行性。推动一带一路倡议不应局限于经济发展的合作,而是把打击网络恐怖主义活动等全方位的安全保障纳入其中。全方位的合作,可以推动合作项目的顺利。同时,安全的环境,也为共享设施的稳定运行的保障,因此,加强网络安全合作在一带一路倡议顺利推动中起到了保障性作用。另一方面,一带一路倡议是一项长期性的合作性协议,打击网络恐怖主义能有效降低由于利益纠纷、社会矛盾和国家间分歧,而导致的极端宗教主义和恐怖主义势力利用网络空间迅速蔓延的机会,起到预防性的作用。网络恐怖主义对一带一路倡议的推动起到负面作用,由于一带一路倡议是一项区域综合发展战略,共同打击网络恐怖主义能成为一带一路倡议推动的“催化剂”,并为中非网络恐怖主义合作搭建桥梁。
三、一带一路倡议下中非网络安全合作的困境与对策
(一)中非网络安全合作将面临的困境
在一带一路背景下,中国和非洲各国在网络安全合作中面临着巨大的挑战,主要体现在以下几个方面:
1.各国网络安全范围不同步。非洲受西方发达国家积极倡导重视网络安全中对个人数据的保护,对网络空间管理单一。在大国思维下的中国网络安全战略不仅对网络个人隐私权而是要建设一个安全性高、覆盖全面的网络。中国在2000年颁发了《维护互联网安全的决定》,确定了我国对网络空间安保的基本方针并且不断调整战略,布局网络空间;2016年发布《国家网络空间安全战略》在网络空间上全方面维护国家的安全、主权、发展利益。
同年,非盟《关于网络空间安全和个人数据保护的公约》(下称:《公约》)在非盟首脑会议获得通过,但《公约》目前尚未被任何非盟成员国核准。“公约旨在监管一个快速发展的科技领域,目标是满足有着不同利益的众多行为体的高水平期待,公约阐述了在电子交易、个人数据保护和打击网络犯罪方面建立可信数据空间必不可少的安全规则。[9]”从而可见,非盟的网络安全的覆盖面不够完整,且其内容繁琐没有侧重点,应当着重网络安全和网络犯罪的相关方面。虽然包含了“网络安全”但并未为“网络安全”的范围作出定义,但从《公约》的内容中能推断非盟国家对网络安全的理解与看法。现阶段《公约》只是以宣言性文件的性质存在,可见非盟成员国并未把网络安全的构建给予充分的重视,但《公约》依然描绘出非盟网络安全战略的发展方向。中国网络空间安全战略对象为全世界,而非洲的侧重点为非洲各个国家之间,同时非洲网络安全环境相对落后,导致双方具体政策制定侧重点和执行方向存在偏差。由此可见,非洲片面、无强制力与中国全面协调战略步调不一致。
2.各国法律体系完善程度不同步。网络空间安全已是各国安全领域的迫切的问题,各国政府以颁布相应的新法律或修订原有法律来应对日益显现的新问题。中国与非洲各国在文化、经济、社会、互联网等方面的差异较大,在网络犯罪的管辖权、对互联网中的信息保护的强度和网络空间的范围等方面都存在巨大的差异。但是,上述三方面正是如何进行网络犯罪和开展网络安全合作的基础性问题,对国际网络安全合作谈判中有重要影响。同时中非对网络安全重视程度不同,因此中非之间在网络安全法律体系的建设程度有所不一,特别是我国政府在2016年以及出台了《网络安全法》以保障网络安全、维护网络空间主权国家安全以及公民权益;此外,我国《刑法修正案(九)》专门规定有关网络安全的犯罪,包括:对《刑法》原来的有关危害计算机信息系统安全的法律做了更新和完善;对互联网服务提供者的网络安全管理责任予以强化。同时2018年中国重点研发计划启动实施“网络空间安全”重点项目,促进网络安全研究和公众对网络安全的重视。
而多数非洲国家目前更紧迫需要解决的是民族冲突、政治动荡、疾病、贫困、饥饿、能源危机以及传统犯罪等问题。在打击网络犯罪强度不足和法律体系缺乏的情况下,非洲已经沦为网络犯罪分子的“避风港”。在非洲大陆50多个主权国家中,仅有10个国家(埃及、加纳、肯尼亚、毛里求斯、毛里塔尼亚、摩洛哥、尼日利亚、南非、乌干达和津巴布韦)[10]制定了国家网络安全战略;6个国家(喀麦隆、肯尼亚、毛里求斯、南非、尼日利亚和赞比亚)制定了网络犯罪专门法[11]。同时作为非洲第一大经济体的尼日利亚在发生“4·19诈骗”事件后国家形象已经受到严重受损,加上恐怖分子在尼频繁利用网络犯罪更表露了尼日利亚的网络安全制度的严重不足。但2015年5月尼日利亚才颁布专门的网络犯罪法。从上述情况可见非洲各国对网络安全问题的重视程度却不够高。与中国相比,非洲各国在应对网络威胁探测、预防、应对和复原等各阶段的相应法律还缺乏对政策对象、政策内容等基础事项的具体法律,无益于相关部门依法制定应对网络安全的有效政策。非洲对网络安全的法律配套不足弱化了中非网络共同防御的基础。
3.网络建设技术能力和治理能力不同步。根据国际电信联盟(ITU)的调查显示,一带一路沿线非洲国家中既有南非、尼日利亚等网络安全“领先国家”,也有苏丹等“初始国家”,网络建设水平差异大,具体体现在:根据《全球信息社会发展报告2016》报告显示亚洲和非洲地区信息社会指数均值分别是0.5237和0.3554,亚洲逐步进入信息社会而非洲信息社会发展处于世界尾端,但非洲的增长率则为最高[12]。在技术上,非洲的计算机建设水平较低,无法自动识别一些网络攻击手段,面对网络攻击时无法及时进行预警,迅速做出反应。同时,有非盟和成员国之间的关系并不如欧盟般不紧密,一体化进程推进较慢,非盟无法在成员国间发挥统筹、协调作用,难以开展应对网络威胁的集体安全行动。加上非洲非政府组织的起步较晚,发展不成熟,在应对急问题的灵活性、重大威胁的风险预警、信息技术研发和分析能力还是那个,非洲网络安全治理的能力建设亟需加强。同时,与中国设有网信办这样的专门机构并配备专业人员的情况不同,非洲国家的网络安全一般由信息通讯技术部门负责。在非盟层面上,也没有与“欧洲网络与信息安全局”(ENISA)相似的政府组织,统一协调网络安全工作。综上,由于技术能力缺乏和一体化进程较慢。同时,非洲各国在打击网络犯罪领域中,普遍存在未设立专门机构和专业人员配置不足的问题,国家网络安全政策难以顺利推动。
(二)网络安全合作的对策
1.双边合作与多边合作齐头并进。网络空间的开放性导致威胁网络安全的因素越来越多样性,需要应对的问题也日趋复杂。在全球化时代背景下,网络犯罪对社会的威胁已经跨越国界,没有一个国家可以独善其身,因此,国家之间必须进行网络安全合作。中国与非洲地区的网络安全的双边合作,不仅要在中国与非盟之间开展,同时,中国也应积极与非洲各国间建立全方面的网络安全合作伙伴关系,增强双方在网络安全合作上的互信。双边合作的主要內容可集中在:网络安全违法行为标准的制定、网络安全技术和中国与非洲国家间的司法协助等领域。通过开展双边合作,可以加強中国与非洲各国在打击网络犯罪的司法合作,使网络犯罪分子不能再利用非洲国家法律制度的缺陷,使非洲国家成为犯罪分子的“避风港”。
在多边合作领域,中国可利用“中非互联网合作论坛”,深化中国与非洲各国间在互联网领域上的合作。“中非互联网合作论坛”的开展,有助于解决中非网络安全合作间中遇到的共同问题,特别是中非在网络安全领域的合作现在正处于起步阶段,双方交流频率较低,容易出现缺乏互信、信息不对称等问题。为了解决这一问题,我国应当乘着一带一路倡议在非洲顺利推进之风,强化中国与非盟、非洲各国以及其他非洲地区性组织之间的合作,建立一个包含中国与非洲各个政府和非政府主体的多边合作体系。
长远而言,中国应构建一个包含双边和多边的合作全方位合作体系,与非洲国家和其他相关的非洲主体共同搭建网络安全的行动计划、合作框架与合作机制,为网络安全领域合作供应优先的事件处理通道、司法协助沟通机制和信息共享平台。在双边与多边齐头并进的合作机制下,中非网络安全合作才能达到提高跨境网络安全事件的处理效率,健全网络安全应急预警体系的目标。
2.构建有约束力的规范性文件。在互联网领域的立法除了是执法者监管的标准和网络空间行为体的遵循法则外,也是国家网络安全能力建设的根本。现时,中非在网络合作上,尚未签订包括宣示文件在内的法律文件,中非在网络安全合作的领域中缺乏有效的法律指引。中非双方可以借鉴欧洲理事会《网络犯罪公约》(下称《公约》),《公约》体现出较高的立法水平,以影响国际各国的网络犯罪立法。《公约》可以作为范本来构建中非双方网络犯罪合作规范性文件,制定中非各国之间网络安全和网络犯罪领域的统一政策,与此同时中国和非盟各国应以合理的形式阐明自身的基本立场;介于中非双方对网络安全性质界定存些许差异,我国应添加对网络空间保护的需求和利益,以满足我国打击网络犯罪的实际需要。
订立网络安全合作有关的国际条约,透过条约成立专门负责网络安全合作的协调机构,负责推动双方在网络安全领域的合作,推进网络安全基础设施的建设,保障中非网络环境的安全,提升突发网络安全事件的应对能力。网络犯罪国际公约不同于传统犯罪的国际公约,其转化为国内法的难度高于传统犯罪,传统犯罪也存在“网络化”的问题;那么网络犯罪国际公约应当定位于“网络犯罪相关的法典”,对于网络犯罪做出一系列相关法律规范。国际公约机制对于网络犯罪是根本性的治理手段,一带一路倡议欢迎世界各国加入的同时,相关的网络犯罪国际公约也对世界各国开放。
3.提供技术支持与培训,提升整体技术水平。中非网络安全除了应当在实施建设、信息互通等方面开展合作外,网络核心技术研发、技术人员培养等后勤合作也非常重要。全方面的网络合作,能为各国的互联网企业营造良好的法律与政策环境。
在基础设施建设方面,虽然非盟国家高度效仿西方国家网络制定的相关技术及法律,但这超出非盟国家力所能及的能力范畴,给执行部门带来困难,使得合作变得空有其表。基础网络建设是网络安全合作的前提和保证,而研发网络核心技术,是中非在网络安全合作的突破点。
在技术方面,中非可加强网络基础技术、互联网通信技术、互联网创新技术等领域上的合作,提升双方应对网络犯罪的技术水平。网络空间的自由性,导致任何人或组织可以对某一目标进行攻击,也会出现错误攻击的情况。所以在技术上,需要通过大数据等技术进行自动识别网络攻击,一旦发现有攻击前兆立即做出反应。其次,云计算等技术将是未来信息领域发展的大方向,目前我国并没有掌握云计算的核心技术,处于受人牵制的尴尬位置。未来的网络安全合作中,探究和掌握核心技术尤为重要,这确保了自身核心数据的安全性,提高整体合作水平。
除了硬件设施之外,网络安全人员作为合作的软实力,其培养也尤为重要。技术人员的素养和应对突发网络安全事件的能力是开展网络合作的必要条件。合作研发有利于减低对发达国家信息通信技术的依赖,实现独立发展。归根结底就是自己掌握核心技术,不再受制于人[13]。
在合作的过程中必然会遇到很多困难,中非需要在合作的道路上寻找合适的对策。既要在网络安全合作的问题上深入一带一路倡议的落实,也要从一带一路倡议促进中非网络安全的合作。
四、结语
一带一路倡议搭建中非网络安全对话与合作的平台,为推进中非网络安全合作提供了契机。一带一路倡议能带动非洲各国网络基础设施的建设,推进非洲互联网产业发展。同时,一带一路倡议引起了非洲国家对互联网安全保护的重视。深化中非在网络文化问题上的认识与了解,中非的平等合作将有助于提升发展中国家的话语权。
透过沟通协商,使双方的利益最大化,推动合作的积极性和主动性。网络空间具有双重特性,中非网络安全合作,除了要在经济领域开展外,也需要在政治、军事方面加强合作,建立全方位的合作。中非的网络安全合作,除了保障了中非的网络安全外,还能够作为网络空间合作的实践经验,为推动全球网络安全合作的深入发展,达到“双赢”的局面提供范本。
[注释]:
①“419诈骗”也称“尼日利亚诈骗”,由于尼日利亚颁布的专门禁止金融诈骗的第419号法律而得名。