基于系统理论的中国—东盟网络安全合作系统构建研究*
2024-03-01陈嘉鑫
肖 军 陈嘉鑫
(1.西南政法大学国家安全学院 重庆 401120;2.西南政法大学刑事侦查学院 重庆 401120)
0 引 言
中国与东盟目前面临着网络攻击、网络病毒、黑客入侵、网络诈骗等共同的网络安全威胁,这些威胁不仅会对个人用户造成巨大伤害,还会对政府机构产生严重后果,双方网络安全问题亟待解决。具体而言,这些问题包括双方对网络安全概念理解不一;双方在具体制度构建、人才培养和技术改进等方面欠缺合作或者还未达到一致性意见。
梳理已有的成果可以发现,“中国-东盟网络安全合作”的相关研究还处于初始阶段,研究成果较为匮乏,近几年来才有部分学者关注相关议题。借助中国知网以“中国-东盟网络安全合作”“东盟网络安全”“中国-东盟合作”等为相关主题进行检索,可以发现研究大多聚焦于描述中国-东盟网络安全合作的现状[1]、分析中国-东盟网络安全合作面临的挑战与不足[2]、提出中国-东盟网络安全合作的路径等方面的内容[3]。而在Heinonline、Taylor &Francis、SAGE、JSTOR、Springer等主流外文数据库上查询相关内容,学者对中国与东盟之间的合作研究聚焦于安全文化[4]、政治安全[5]、非传统安全[6],较少涉及网络安全。
总体而言,目前中外学者对该议题的研究存在明显的不足:一方面,中国-东盟网络安全合作现有相关成果的内容零散、粗浅且不成体系、研究角度单一、研究方向缺失,尤其对中国-东盟网络安全合作理论层面的探索存在较大的空白。因此,本文试图将系统理论作为分析工具,对中国-东盟网络安全合作问题进行深度梳理与阐释,并从合作要素、结构(功能)、环境等维度尝试构建中国-东盟网络安全合作系统,这不仅能够为中国-东盟网络安全合作提出现实可行的解决方案,还可以为全球其他国际组织、国家之间的网络安全合作提供指引,具有很好的理论价值。另一方面,上述研究未能提出双方在观念、制度、人才、技术方面存在的关键问题以及这些问题本身之间的关联性,只是提到了面临的挑战和不足,而问题与挑战、不足并不是同一概念,研究解决的是具体问题,而不仅仅是总结出挑战,所以本研究围绕双方合作存在的问题及其关联性展开分析,既有针对性,又能提出合作框架和路径,从而解决双方合作的实践问题,具有极强的应用价值。
1 研究框架:系统理论的导入
运用系统理论,可以解决中国-东盟网络安全合作中的问题。所谓系统,贝塔朗菲认为是相互作用的多元素的复合体[7]。而系统理论发展至今,对其定义已经有了较为完善的多种解释,其中之一便是将系统解释为被环境包绕的内部相互联系、相互作用的部分组成的具有一定结构和功能的有机整体。该定义提到的“环境”“部分”及“结构和功能”是一个系统必不可少的内容。其中“部分”即为系统的要素,它是系统内部较为活跃的因素,而结构和功能则是要素的组合方式或形态,环境是系统外部的因素。将系统理论引入到中国-东盟网络安全合作系统范畴,系统的系统性能够开拓研究的思路。
首先,从系统性中的整体性得知,中国-东盟网络安全合作系统是由若干要素组成的具有一定新功能的有机整体。如果把合作视为一个整体(系统),那么部分(要素)就是指合作最为基础的点,正是每个基础点组成了整体上的合作。中国-东盟网络安全合作系统中的主要要素包括观念、制度、人才、技术,这四个方面存在的问题也应该优先解决。对系统而言,观念要素是基础,起到了凝聚其他要素的纽带作用;制度要素是核心,起到了带动其他要素的关键作用;人才要素是重点,起到了活跃其他要素的激励作用;技术要素是手段,起到了维系要素运转的保障作用。四个要素的机理凸显了其在系统中的地位。
其次,由系统性中的层次性可知,中国-东盟网络安全合作系统会因为诸要素结合方式差异而表现出等级秩序性。正确把握和运用系统的层次性,把它转化为认识方法,具有较强的实践意义。所以,对中国-东盟网络安全合作系统不同要素组合而言,观念、制度、人才、技术的序位不同,系统就会表现出不同的结构和功能。故而,我们不仅要研究观念、制度、人才、技术本身的机理,还要研究它们四者的关系,即如何排列才能促使系统最优。这是其他研究者容易忽略的一点,却是系统理论的关键价值所在。
最后,从系统性中的开放性可见,中国-东盟网络安全合作系统从包绕它的环境中引入某种量的变化(环境对合作的影响),随着量的进一步发展,终于发生了质的变化,从量变到质变,进而又在新质的基础上开始了新的量变。包绕合作系统的环境是合作发展和改革的外因。当然,合作系统在发展的同时,环境也会受其影响,即系统与环境在信息的交流与交换过程中“共同进化”。而在中国-东盟网络安全合作系统环境中,经济、政治、文化是需要重点研究的领域。
基于此,要想构建中国-东盟网络安全合作系统,必须使系统性得到充分发挥,这才符合整体利益。如果将系统理论及系统性贯彻到中国-东盟网络安全合作系统当中,必须研究影响合作系统性发展的主要因素,如合作基础点因素,此外还需要关注合作基础点之间的关系因素以及环境因素等。这也说明了要想构建中国-东盟网络安全合作系统,要素、结构(功能)及环境的研究皆不可或缺,见表1。
表1 基于系统论研究范畴的对比
2 中国-东盟网络安全合作系统问题梳理及原因解析
依据系统理论,在中国-东盟维护网络安全合作现状中,找到一些合作的基础点(系统要素)。通过梳理发现,合作的基础点包括观念、制度、人才、技术等各方面内容。基于此,本部分重点研究系统要素存在的问题及其原因,由系统要素组成的结构(功能)及其环境,在系统构建部分一并展开。
2.1 中国-东盟网络安全合作系统问题检视
2.1.1双方对共同体观念的理解不同
中国与东盟对网络安全的理解不同,主要体现在东盟对网络安全的理解较为狭隘。从收集到的东盟网络安全各类资料来看,东盟官方和东盟成员国学者几乎都将网络安全(Cyber Security)等同于打击网络犯罪。在东盟官网中,网络安全属于政治安全共同体的范畴,尤其是在执行《东盟政治安全共同体蓝图(2025)》时,东盟重点致力于解决非传统安全问题。上述内容似乎存在一定的矛盾,因为非传统安全领域的维护网络安全绝不仅仅是打击网络犯罪这一环节,还包括网络安全风险防控、应急管理、预测预警等各个方面。狭义理解网络安全,势必不能最大程度地维护网络安全。而因其与我国对网络安全的理解不尽相同,造成了双方在合作意识上的分歧,从而导致网络安全政策制定过程的偏差[8]。
事实上,对网络安全概念的理解不同,归根到底是东盟区域内的共同体理念没有构建起来。东盟政治安全共同体与网络安全共同体、区域命运共同体、人类命运共同体是多个有关联的概念,目前东盟还停留在建设政治安全共同体层面,而由于东盟合作的非正式性和非制度化的特点,暂时难以形成共同安全体系[9],加之东盟国家十分看重国家利益和国家主权,且其在参与国际组织改革以及制定国际规则方面较为薄弱,只能在网络安全的部分领域达成共识,这就导致了维护网络安全的大部分精力放在网络犯罪上,忽略了其他方面的内容。
2.1.2双方的合作制度尚未建立
虽然中国与东盟已经举办了多场跨国犯罪问题部长级会议[10],并发布了多次联合声明[11],以此来规范网络安全合作过程[12],但是,完整的制度框架体系尚未建立。有研究人员认为,中国与东盟的非传统安全(NTS)合作显得乏力,并且缺乏战略性规划[13]。对在政治上仍然脆弱混乱、依靠经济增长的成员国来说,更是没有将非传统安全合作体系化、制度化[14]。
虽然双方合作的信任度在不断增长,但东盟的战略未来还存在不确定性,这就导致中国-东盟在网络安全方面的合作仍然缺乏多样性和深度性[15]。中国-东盟非传统安全合作遵循的方式是多边主义,现如今的合作更符合广义范式,即由一系列持久的和相互连接的正式和非正式规则,来规定行为角色、约束活动,并塑造安全共同体[16]。按照这个标准,中国-东盟在非传统安全领域的合作可以被称为一个体系化或制度化的过程[17]。不过,在中国-东盟的合作进程中,双方还没有完全将不同的思维方式融合在一起,尚未形成一种集体认同感[18],导致制度框架体系不够完善。具体到合作方面,中国公安部与东盟跨国犯罪问题高级官员会议、东盟刑警组织、国际刑警组织在如何建立常态化的交流机制、会议机制层面尚不明确。而且基本上都是东盟刑警组织在主导合作进程,我国在合作中难以扮演主导角色,主体性地位没有得到充分彰显。进一步说,应对网络安全威胁的各项制度在某种程度上尚未建立。
2.1.3双方在人才培养合作上有所缺失
在双方联合声明中,强调了中国与东盟在人才培训方面的合作。譬如,在反恐、打击网络犯罪和执法人员的能力建设和培训等领域提供资源,为执法和司法当局提供专门的网络培训,但这些举措离目标还相距甚远。在人才培养教育方面,中国开设了网络安全与执法专业、网络空间安全专业,两类专业的培养教育内容存在交叉重叠,这导致我国网络安全人才培养的针对性不足;而东盟成员国内部既有新加坡、马来西亚等网络安全培养教育的先发国家,也有像缅甸、柬埔寨等不太重视网络安全培养教育的国家。因此,中国与东盟对网络安全培养教育的重视程度明显不同。
除此之外,在总体国家安全观的指引下,中国已经开展了全民网络安全教育活动,不断增强人民群众(全民)的网络安全意识。可东盟多数成员国还没有把网络安全教育覆盖到全民层面,这在某种程度上造成了网络安全威胁居高不下的局面。
2.1.4双方在技术层面合作上尚有欠缺
在网络安全技术合作方面,存在以下三个方面的问题:一是情报收集分析能力不足。在中国与东盟合作过程中,双方对网络空间的情报收集分析能力存在不足的问题,目前主要表现为情报收集的主动性不强、收集到的情报全面性不够、信息过滤存在困难、自动化与机器学习技术的应用较为有限[19]。
二是风险监测评估能力不够。在风险监测评估上,部分东盟成员国还缺乏专业能力和知识去应对网络犯罪及网络犯罪之外的各类网络威胁等问题,这无疑影响到了合作进程。而现阶段,中国与东盟对网络安全技术指标的研究有限,特别是由于一些东盟国家政府的政策受限,使得网络安全风险监测和评估跟不上时代要求。例如,双方对高速全流量数据采集技术、木马监测技术、基于深度学习的入侵监测技术、基于强化学习的入侵监测技术、APT攻击监测技术,尚未完全掌握,没有形成网络空间“持续”监测的运行逻辑。从认识论角度来看,监测评估应该“持续理解”;从控制论角度来看,监测评估应该“持续调整”;从进化论角度来看,监测评估应该“持续改进”。在中国与东盟合作过程中,网络空间监测评估在大多数情况下难以完全实现[20]。
三是风险预警防范能力缺乏。在风险预警防范上,部分东盟成员国根据网络空间安全固有规律,无法通过持续监测、态势感知、追踪溯源等手段,对潜在或正在发生的针对成员国或者东盟网络空间攻击和威胁的活动进行发现、感知、识别、分析、预测和预警。此外,中国与东盟在网络空间领域的定制化预警系统开发有限,多层次预警机制尚未建立,预警信息的传递与响应不够及时。虽然针对高级持续性威胁的安全防护需求推动了网络空间安全预警技术的迅猛发展,但是中国与东盟并未就代表性的技术和产品进行探讨,尚未形成独特的理论、方法和技术体系,也没有运用好网络安全风险防控模型,从而导致了风险预警防范能力不足的问题。
2.2 中国-东盟网络安全合作存在问题的原因
当前,中国与东盟进行网络安全合作之所以出现上述问题,是由于受到了多方面原因的影响。
a.中国与东盟各成员国的发展不平衡。由于中国和东盟各成员国在经济实力、组织架构、法治建设等方面存在明显的不同,上述国家的网络基础设施发展水平参差不齐、信息通讯技术能力也不尽相同。国际电信联盟发布的《2020年度全球网络安全指数》调查报告显示各国之间的网络安全能力差距仍然明显。从得分排名来看,东盟国家中的新加坡得分为98.52分,全球排名第4位,其在法律措施、能力建设措施与合作措施这3个方面得到了满分,但在技术措施、组织措施领域存在一定的不足。中国网络安全指数得分是92.53分,全球位列第33名,其在法律措施方面表现非常优异,并且已经获得了满分,可是在技术措施、组织措施、能力建设措施与合作措施这4个领域还存在不少欠缺之处。与此同时,东盟国家中的柬埔寨、老挝、缅甸与文莱网络安全制度建设较为落后,尚未出台网络安全战略。正是因为中国、东盟各成员国在多个方面尤其是网络安全领域发展水平不够均衡,才导致了各方在网络安全合作过程中产生上述相关问题。
b.不同国家在东盟的激烈博弈。当前,美国加快推动“印太战略”部署,美日印澳“四国机制”逐渐升级。随着紧张局势的加剧,东南亚国家的重要战略地位愈发凸显,东盟俨然成为一些国家的“博弈场”。中美及其他域外国家都想与东盟及其成员国在网络安全领域展开深度的合作,这引发了各方激烈的竞争。近年来,美国持续强化与东盟及其成员国之间的网络安全合作,东盟也希望在与美国的合作中获利,以便更好地展开网络空间治理工作。2023年1月,美国-东盟就网络政策进行了对话,对话肯定了在加强区域网络安全合作和能力建设方面所做的工作,以及继续实施网络建立信任措施以减少网络空间误判和升级风险的重要性。由此看来,合作形势依然严峻,正因为如此才产生了上述多方面的问题。
c.东盟及其成员国对中国的误解。从《东盟网络威胁评估2020》可以看出,东盟认为商业电子邮件欺诈、严重的勒索软件攻击等网络威胁与中国存在密切关系,东盟认为有不少网络威胁来自于中国。报告指出,在商业电子邮件欺诈中,被骗的钱一旦被转移,通常会通过中国的银行账户进行洗钱。而在《东盟网络威胁评估2021》中,其描述了从2020年1月至6月,新加坡警方处理了4 226起诈骗案件,与2019年相比,十大诈骗类别多损失了8 200万新元(SGD)。常见的诈骗类型包括投资诈骗、冒充中国政府官员诈骗等。上述两份报告均指出中国与电信网络诈骗有关,这在无形中会导致中国与东盟之间产生更多的误解,进而引发各类问题,阻碍中国-东盟的网络安全合作进程。
3 中国-东盟网络安全合作系统构建路径
为了解决中国与东盟网络安全合作难题,需要从系统要素、系统结构(功能)和系统环境上破解,如图1所示。首先,系统要素本身存在问题需要进行优化;其次,由这些要素组成的内部结构和外部功能也需要随之调整、优化;最后,包绕系统的环境,如经济环境、政治环境、文化环境等也可以对系统发挥作用,再利用这些作用进一步优化系统。
图1 中国-东盟网络安全合作系统构建图
3.1 优化重塑系统要素
中国与东盟网络安全合作系统涉及各个领域、多个方面,不仅要抓住关键性的局部,还要兼顾事物的整体。与此同时,中国与东盟网络安全合作还应贯彻“补齐短板与彰显优势相结合”的方针,双方在合作过程中既要把短板(如下列重点要素)补齐,又要把优势彰显出来,进一步提高合作的效能。
3.1.1以网络空间命运共同体理念展开合作
就东盟而言,安全共同体理念就是东盟及其成员国对安全制度、规范以及安全价值观的共同理解,安全共同体的核心则是身份和政治共同化的过程。东盟通过安全共同体来进行社会化交互,这种形式的互动,强调制度、规范、身份,即在国际环境中通过社会交互构建共同体行为。
与此同时,中国倡导构建的网络空间命运共同体,是以传统中华和合文化实现马克思主义中国化、时代化的体现,以推动建立网络空间秩序,树立整体的安全观。这种安全观超越了近代以来中心-边缘的全球化体系,实现了地理、政治、文化的合一。网络空间命运共同体是人类命运共同体的一部分,是一种“共赢”的整体思维,它超越了一体化理论、西方中心论,并以人本主义超越人文主义,强调只有共同体上升到人类层面、全球层面,才是包容的、可持续性的、正义的。人类命运共同体倡导人类整体论,超越了国际关系视角,为新型国际关系之正道,普遍安全则是网络空间命运共同体的支柱。
安全共同体理念和网络空间命运共同体理念,在网络安全领域有着相似的体现,都是通过一套规则来指引合作,都是为了更好地维护网络安全。但是,网络空间命运共同体更强调的是一种新型的安全观。正因为如此,基于该共同体理念,不仅可以消除误解,还能更好地理解相关概念。比如,网络安全属于国家安全的重点领域范畴,它不仅仅指网络犯罪,还指网络运行安全、网络信息安全、网络监测预警与应急处置。所以双方要更新理念,将合作范围延伸到上述方面。
3.1.2以建立统一的网络安全制度规范框架进行合作
鉴于网络安全的紧迫性,并考虑到东盟希望建立一个政治安全共同体的时间表与路线图,东盟成员国必须适当考虑到需要实施更加紧迫的建立信任和安全措施[21]。这需要中国与东盟起草、签署和批准一些新的合作声明,不仅解决缺乏统一框架、制度化的问题,还可以促使双方的合作内容更加体系化,使双方在更为信任的背景下展开制度规范框架体系合作[22]。在此基础上,双方才能进一步维护网络安全[23]。
具体而言,中国与东盟可以有效管控分歧,推动制定双方普遍接受的网络空间规则,制定网络空间的反恐公约。双方可以提议,出台网络安全领域统一法律规范,涉及到网络袭击防御方法、防范网络威胁的策略、政府保护隐私的政策、政府保护电脑基础设施的政策、网络空间的立法事宜[24]。而且,双方可以从分歧较小的领域率先入手(如关于网络犯罪的内容),推动尽快形成有约束力的规则框架,之后再拓展到其他网络安全领域[25]。
此外,网络安全合作还要涉及跨国跨区域内外部主体和会议制度框架。中国不仅要加强与东盟对话(会议机制),还要强化与网络安全和信息卓越中心、国际刑警组织等内外部各方的合作,并与多个主体包括私营部门、媒体和民间社会在内的所有利益相关方合作和开展有效的信息交流,以解决网络安全威胁问题。中国与东盟责任主体(如中国公安部、东盟跨国犯罪问题高级官员会议、东盟刑警组织)和国际刑警组织加强合作,在各方面相互支持。例如,举办与网络安全概念及其相关范畴的讲习班和研讨会,促进对基础理论的探讨,并在此基础上分享经验;还可以就公共、私营部门和学术界之间在网络安全领域的伙伴关系进行研究,为创造良好的全社会治理环境提供条件;还可以促进各国政府、私营部门和其他相关组织之间就网络安全议题进行对话,分享合作想法,以提高透明度和参与性。这些做法需要通过一定的制度框架固定下来。
3.1.3以构建网络安全人才培养培训教育体系保障合作
中国-东盟网络安全合作,需要以人才培养培训教育为抓手,提升对网络安全人才培训教育相关事项的重视程度,从而解决人才能力不足的问题。一方面,中国-东盟可以制定统一的网络安全人才计划,明确网络空间安全人才应该具备的知识和技术等在内的相关标准,探索学历教育(院校教育)、教育培训(在职教育)乃至社区培训等多样化的教育培训方式。与此同时,需要通过双方的开放合作和激励机制,培养国际化高端网络安全技术人才,快速提升技术力量和人才储备水平,激发创新活力,成为科技创新的引领者。同时,中国也可以在网络安全人才培养方面向东盟及部分成员国提供援助,加速建立东盟-中国执法学院。另一方面,要不断推进中国-东盟网络安全人才培训教育新举措的实施。网络安全“大教育”范畴内可以开展的人才培训教育项目包括安全意识教育培训、安全管理教育培训、安全技能教育培训、前沿技术教育培训等内容,而人才考核的能力指标则包括安全分析能力、安全响应能力等要素。围绕上述多元融合的教育培训方案,加强中国-东盟对网络安全人才能力的教育培训,确定双方的责任主体,构建可持续发展的全生命周期网络安全人才队伍教育建设机制以及全民的教育建设机制,使其覆盖我国及东盟成员国的各个领域。与此同时,依据《携手构建网络空间命运共同体》白皮书建立“中国-东盟网络安全交流培训中心”,共同提升全民、全社会的网络安全能力。
3.1.4以创新网络安全技术加强合作
第一,中国与东盟要不断提升情报收集分析能力。中国与东盟在网络安全领域合作过程中有必要积极跟踪各类威胁情报信息,强化收集情报的主动性;拓展情报来源与渠道,制定全面的情报收集计划;建立信息过滤机制,从大量的非结构化数据中提取有效的情报信息,以最大程度地提升网络安全空间的情报收集分析能力。例如,国际刑警组织是联系不同国家的协调机构,在网络安全领域,中国与东盟成员国也可以通过国际刑警组织加强合作,如可以借助东盟圆桌会议,推动以情报为主导的多方打击网络犯罪行动。东盟圆桌会议利用国际刑警组织全球创新中心,为东盟国家提供战略、行动和战术层面的网络犯罪情报。中国-东盟利用上述体系,使用大数据、云计算、人工智能、物联网等先进工具收集网络安全情报,并对其进行整合、分析和研判。同时,企业、社会组织和个人也可以参与其中,共同提升情报收集分析能力[26]。
第二,中国与东盟要着力增强风险监测评估能力。中国-东盟可以通过应用技术或人力的手段对影响网络安全的威胁因子进行持续的监督与测量,表现为对网络恐怖分子等重点对象的监控,以及对重点场所、重点事件的监控,并对网络安全威胁的可能性进行分析。此外,将评估的结果与危机水平进行比较,划分为可被中国与东盟接受的等级,综合运用风险评估方法,对危险源评价风险等级,随后采取对应的措施。网络空间的风险监测评估分为连续时间监测评估、周期时间监测评估、特定时间监测评估、触发时间监测评估等,虽然连续时间的监测评估难以完全实现,但是中国和东盟可以建立机制体系,综合运用其他类型的监测评估方式,并配合一定的空间选择和情报信息选择策略,在节约监测评估成本的前提下达到或者接近持续监测评估的效果[27]。
第三,中国与东盟要持续强化风险预警防范能力。为了共同应对网络安全威胁的挑战,双方需要定制开发网络安全预警系统,以适应不同场景与环境的需求;构建多层次、多维度的网络安全预警机制,着力提升对于网络安全威胁的感知与应对能力;强化网络安全预警信息的共享与交流,实现预警信息的及时传递和响应。另外,中国与东盟意识到通过审查网络安全指标可以有效解决网络安全防范问题。进一步来讲,其可以防御创新性网络攻击、应对网络安全威胁,但可能会涉及政府政策和隐私保护、政府计算机基础设施的保护以及网络空间的法律和伦理问题。目前,主要解决方案是中国与东盟签署减少网络攻击和提高防御水平的协议,以期形成独特的风险预警防范理论、方法和技术体系。具体而言,下一代网络防御战略的发展需要进行范式转换,用区块链可应对分布式系统的身份管理和数据溯源等网络安全挑战。网络安全的区块链解决方案可以创建可信系统,其分布式账本技术展示了一个真正的去中心化机制在可问责性和可审计性方面的潜力。创新数字算法是提升网络安全技术能力的关键,有助于强化风险预警防范能力[28]。
3.2 重新构建系统结构(功能)
以网络空间命运共同体理念展开合作、以建立统一的网络安全制度规范框架进行合作、以构建网络安全人才培养培训教育体系保障合作、以创新网络安全技术加强合作是从要素方面来解决合作系统的构建问题。在系统结构(功能)领域,就是要研究上述这四个要素如何推动结构(功能)的优化。
3.2.1增强系统不同要素间的协同联动
中国与东盟网络安全合作的结构性调整就是通过要素之间的整合,让观念、制度、人才、技术等各要素活力竞相迸发,实现双方合作的最优。
就观念而言,它是调动制度、人才、技术合作的因素,不同的理念形成不同的制度、人才、技术结构,尽最大可能用网络空间命运共同体理念来协调其他要素。就制度而言,它可以将观念、人才、技术等各要素固定下来,而正如上述所言,现在制度方面存在缺失,包括自身存在缺陷以及尚未将观念、人才、技术等其他要素协同好。对此,双方可以借助制度形式起草、签署和批准一些新的合作声明,将网络空间命运共同体理念、网络安全人才培养培训教育体系、网络安全技术囊括其中,以便规范化管理。就人才而言,其是要素中最活跃的因素,可以通过人才来贯彻落实理念、制定制度、改进技术。就技术而言,其是维护网络安全最核心的要素,离开了技术,网络安全就成为了无源之水、无本之木。所以,技术也不应局限于本身的改进,还需要使用技术手段来协同观念、制度、人才等要素。
总体上来说,全面构建“四位一体”的合作系统,需要四大要素协同联动。将其如此定位,才能形成结构最优、功能最强的局面,最终构建观念、制度、人才、技术相互促进的新型网络安全格局。
3.2.2准确把握系统要素最优与结构(功能)最优关系
系统优化可以分为以下3种情况汇报:①要素优、结构(功能)优,效果最优(理想状态);②要素优、结构(功能)不优,效果最差;③要素不优、结构(功能)优,效果较优。改进方案优化顺序:③>①。
通过上文分析可知,观念、制度、人才、技术几个最优要素组成的结构最优,是一个理想状态。但是,从实践上来讲,中国-东盟网络安全合作系统的功能或者总体效果最优,并不要求所有的组成要素都单独达到最优(那样会使系统的成本太高),而且系统所有组成要素都单独地达到了最优也不意味着系统功能或者总体效果最优。为了实现系统总体效果最优,有时还要牺牲局部的效果。所以,这里就存在一个中国-东盟网络安全合作协调的问题:如何统筹兼顾安排,使各种资源合理配置和使用。例如,以网络空间命运共同体理念展开合作,有可能部分东盟国家暂时无法接受,其还是按照自身既有的理念来展开合作。此时,可以不必强求理念的统一,而优先在制度、人才、技术等方面通过合作达到统一,上述具体措施的落地更能保障结构(功能)的优化。而一味强调网络空间命运共同体理念,可能会起到适得其反的效果。这就是系统论在具体领域的运用,其提供了改进方法,可以按照方案的优先顺序进行。
3.3 有效利用系统外部环境
环境和系统的联系表现为双向塑造关系,系统需要在把握周围环境规律的基础上,能动地调整系统的要素、结构,才能表现出与环境相匹配的功能。在中国-东盟网络安全合作系统领域,存在经济外部环境、政治外部环境、文化外部环境。这些环境的改善,反过来有助于双方合作。
3.3.1积极运用外部经济环境
对中国-东盟网络安全合作系统而言,系统外部环境纷繁复杂。从系统理论来看,一些不起眼的事物也能够引起系统的变化。在经济领域,2022年1月1日生效的《区域全面经济伙伴关系协定》对加强网络安全领域合作也具有积极作用。该协定是由东盟发起,由包括中国、日本、韩国、澳大利亚、新西兰和东盟十国制定的协定。其目标是共同建立一个现代、全面、高质量以及互惠共赢的经济伙伴关系合作框架,内容包括投资、知识产权、电子商务、经济与技术合作等方面。
网络安全的合作需要经济等因素的外溢效应来完成。我国目前在经济领域与东盟及其成员国签署的协议较多,可以探索用经济合作推进网络安全合作的道路。例如:借助《区域全面经济伙伴关系协定》,中国与东盟可以签署类似的网络安全伙伴关系协定,将上述关键要素规定下来,通过建章立制的方式,形成完善的网络安全合作系统。同时,该协定涉及经济与技术合作的内容,中国与东盟可以积极利用有关经济与技术的外部环境促进网络安全领域的技术合作。实际上,中国与东盟经济合作越密切,其他领域的合作也越分不开,这是由经济外溢效应引起的。具体来讲,当双方经济合作密切时,如果网络安全得不到保证,进而阻碍了经济合作,那么双方势必会采取措施加强网络安全合作。
3.3.2合理使用外部政治环境
在政治领域,政治多元格局大环境的形成有助于合作系统的优化。在东盟层面,网络安全属于政治安全共同体的范畴(对网络安全而言,政治安全共同体是一个更大的外部环境)。政治安全共同体要求全面安全原则,它不仅局限于传统安全,还考虑到对区域和成员国的非传统安全。同时,政治安全共同体还要求东盟促进并保持与外部的友好互利关系。在对外关系中,东盟将力求保持其中心地位,强化东盟在区域合作和建设中的主体地位。从这点来看,东盟领域政治安全共同体的形成,是有助于中国-东盟网络安全合作的一大因素。
此时,中国与东盟就需要充分利用东盟政治安全共同体环境进行合作。受到经济联系加深和贸易往来频繁因素的影响,中国与东盟在政治领域逐渐形成良性互动的局面。而中国与东盟之间的互相信任,特别是政治互信,又会带动双方在网络安全等非传统安全领域的合作。在合作过程中,中国应始终尊重东盟的主体地位,不干涉东盟及其成员国内部事务,始终坚定支持东盟共同体建设,支持东盟在区域合作里的中心地位,支持东盟在国际事务中发挥更大的作用。积极推动政治互信,最大限度地发挥政治环境的带动效果,在网络安全领域展开进一步的密切合作。比如:通过政治协商的方式,尽快将网络安全合作的制度、人才、技术确定下来,形成一整套系统。
3.3.3主动应用外部文化环境
在文化领域,中国与东盟有着历史文化相近、对儒家思想的接受程度较高等传统。从长远利益来看,东盟共同体的核心是社会文化共同体建设。在多样化与多层次的文化认同、尊重多元文化的前提下建构地区文化的包容性,有助于发挥其推动作用,加强网络安全合作。在稳步推进中国-东盟命运共同体建设的进程中,推动文化的交流交融和互学互鉴,将进一步促使双边在经济、政治、社会方面的交流合作。
对文化环境的优化而言,需要做好文化交流文章,完善政府宏观管理机制;做好文化市场文章,健全市场微观运营机制;做好产业融合文章,打造产业延伸集聚机制。在具体将文化运用到网络安全合作领域时,可以在形成网络文化的基础上,加强双方合作。双方利用网络人文相亲的天然优势,共同建设网络文化产业园区,实现网络文化产业的聚集,以网络空间汇集资源,彰显文化产业的优势和功效,可以更好地在网络安全领域有所作为。在构建促进网络文化交流发展的政策体系和资源配置机制时,考虑到网络安全威胁的存在,不但能够采取相应的措施预防威胁,还会推动文化环境的自我优化。
4 结 语
本文运用了一种全新范式,对中国-东盟网络安全合作系统的要素、结构(功能)、环境进行了全方位的研究。当然,本研究还存在一定的不足,如是否还存在其他影响合作系统的关键要素,值得思索。下一步的研究方向是,通过实践调研等方式对中国与东盟网络安全合作系统运作情况进行实证考察,不断调整系统参数,使其实现动态最优。
致谢:本文在撰写修改过程中受到了陕西省科学技术情报研究院张薇研究员耐心的指导,在此表示衷心的感谢和诚挚的敬意。
