□本刊記者 邢 華

網(wǎng)絡空間也要有邊防
—— 訪中國工程院院士方濱興

□本刊記者 邢 華

記者：方院士，您好！中共中央政治局10月9日下午就實施網(wǎng)絡強國戰(zhàn)略進行第三十六次集體學習，中共中央總書記習近平在主持學習時強調，要理直氣壯維護我國網(wǎng)絡空間主權，明確宣示我們的主張。那么，什么是網(wǎng)絡空間？

方濱興：構成空間總得有三個要素或者四個要素：首先是空間載體，比如水、空氣、土地；其次是活動主體，比如船、飛機、車；第三是活動形式，也叫運動形式；當然還有資源，比如海產(chǎn)品、礦藏。如果說，海、陸、空是看得見、摸得著的物理空間，是一個客觀存在的空間，屬于第一空間；那么，相對而言，網(wǎng)絡空間是看不見、摸不著的虛擬空間，是人造的空間，屬于第二空間。

什么是網(wǎng)絡空間呢？每個國家對此都有不同的定義。簡單地說，網(wǎng)絡空間是一種人造的電磁空間，其以終端、計算機、網(wǎng)絡設備等為載體，人類通過在其上對數(shù)據(jù)進行計算、通信，來實現(xiàn)特定的活動。在這個空間中，人、機、物可以被有機地連接在一起進行互動，可以產(chǎn)生影響人們生活的各類信息，包括內(nèi)容、商務、控制信息等。如果更嚴謹一些，可以給出這樣的定義：網(wǎng)絡空間是人類通過“網(wǎng)絡角色”、依托“信息通信技術系統(tǒng)”來進行“廣義信號”交互的人造“活動”空間?！熬W(wǎng)絡角色”是指產(chǎn)生、傳輸廣義信號的主體，反映的是人類的意志；“信息通信技術系統(tǒng)”包括各類互聯(lián)網(wǎng)、電信網(wǎng)、無線網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、傳感網(wǎng)、移動網(wǎng)、工控網(wǎng)、衛(wèi)星網(wǎng)、數(shù)字物理系統(tǒng)（CPS）、在線社交網(wǎng)絡、計算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等光電磁或數(shù)字信息處理設施；“廣義信號”是指各類可以與電磁形態(tài)互動的，能夠用于表達、存儲、加工、傳輸?shù)男盘栃螒B(tài)；“活動”是指用戶借助廣義信號、以信息通信技術手段、達到產(chǎn)生信息、傳播數(shù)據(jù)、修改狀態(tài)等表達人類意志的行為，統(tǒng)稱為“信息通信技術活動”。在這里，載體就是“信息通信技術系統(tǒng)”；活動主體就是“網(wǎng)絡角色”，活動形式就是對數(shù)據(jù)的操作；資源就是“廣義信號”所表達的數(shù)據(jù)與信息。

記者：既然網(wǎng)絡空間是虛擬的，怎么會有主權？

方濱興：我認為，網(wǎng)絡空間主權是國家主權在位于其領土之上的網(wǎng)絡空間中的自然延伸。網(wǎng)絡空間是虛擬的，但承載網(wǎng)絡空間的平臺是物理的，是需要位于一個國家領土之上的。因此，管住了平臺，就管住了網(wǎng)絡空間，就宣示了網(wǎng)絡空間的國家主權。

有人說互聯(lián)網(wǎng)沒有領網(wǎng)，就沒有“主權”一說。微軟種的微軟云遍布世界各地，造成體系，最后成立了一個微軟帝國，自己說了算。相反，國家哪里有領網(wǎng)？針對這一問題，不妨設想一下，如果一國政府責令微軟云位于本國領土內(nèi)的部分停機，其所承載的網(wǎng)絡空間自然就會消失。這如同任何人不得侵犯私人建筑，但執(zhí)法部門可以進入執(zhí)法。而美國設立網(wǎng)軍，也是旨在保護美國的領網(wǎng)，而非作為世界互聯(lián)網(wǎng)軍隊的形象出現(xiàn)。所以，從還原論的角度來說，依附于領土的網(wǎng)絡空間不會是真空地帶，必將受制于國家主權。

也有人說，互聯(lián)網(wǎng)沒有國界，互聯(lián)互通，是“全球公域”，沒有政府什么事兒，也沒有什么主權。我們不妨回溯一下2001年美國弗吉尼亞州東區(qū)法院判決美亞公司注冊的域名www.cnnews.com侵犯CNN商標權令其停用一案。之所以能通過法院的判決，令美亞公司的域名徹底無法訪問，是因為.com的解析權在美國的Verisign公司，受美國政府管轄。這說明美國的主權延伸到網(wǎng)絡空間，而不是將之當作全球共商的“全球公域”。事實上，互聯(lián)網(wǎng)上總是會出現(xiàn)各種沖突與犯罪，只有政府權力才能出面解決。

對于網(wǎng)絡主權，還有人會說，互聯(lián)網(wǎng)治理應該是“利益攸關方”來主導，沒有政府什么事，自然不需要主權。這是錯判了互聯(lián)網(wǎng)治理的本質。其一，政府原本就是一個利益攸關方；其二，政府在互聯(lián)網(wǎng)治理中發(fā)揮著重要的作用，各國打擊網(wǎng)絡犯罪依靠的當然是國家主權。2003年12月12日，聯(lián)合國信息社會世界高峰會議通過了《原則宣言》，宣言明確提出：“與互聯(lián)網(wǎng)有關的公共政策問題的決策權是各國的主權。對于與互聯(lián)網(wǎng)有關的國際公共政策問題，各國擁有權利并負有責任?！碑斎?，打擊網(wǎng)絡黑客也是最典型的網(wǎng)絡主權的行為。

方濱興，中國工程院院士，中國網(wǎng)絡空間安全協(xié)會理事長，中國電子信息產(chǎn)業(yè)集團首席科學家。本刊記者 孫大勇/攝影

記者：信息傳播是無國界的，加強網(wǎng)絡空間主權，是否會影響信息的自由流動？

方濱興：我以為，這是一個次序顛倒的錯誤觀念。在歐盟國家，國家間沒有邊防，人員自由流動，這并不表明只有“歐盟主權”，沒有國家主權。當我國允許某個國家的公民免簽入境的時候，只是表明我國行使了放行的權力，而非失去了主權。同樣，信息自由流動應該遵循什么樣的“秩序”，取決于政府的公共政策，而非是否放棄主權。事實上，網(wǎng)絡主權的客觀存在，是不以人的意志為轉移，只在于是否、什么時候、以什么方式、對什么情況施加主權罷了。英國首相特麗莎·梅曾表示，2010年起的5年里，英國政府從互聯(lián)網(wǎng)上刪除了7.5萬份和恐怖主義相關的材料，其中70%的內(nèi)容和ISIS、敘利亞和伊拉克相關。還有谷歌德國的搜索引擎網(wǎng)站根據(jù)德國監(jiān)管部門的要求過濾一些非法信息，也是在依據(jù)網(wǎng)絡空間主權來構建確定的“信息秩序”。

記者：習近平總書記多次談到，要加快提高網(wǎng)絡管理水平，加快增強網(wǎng)絡空間安全防御能力。您能談談重視網(wǎng)絡空間安全的必要性嗎？

方濱興：習近平總書記說，“沒有網(wǎng)絡安全，就沒有國家安全”，網(wǎng)絡主權與國家安全息息相關。領海有海防、領土有邊防、領空有空防，對一個主權國家，網(wǎng)絡必須有網(wǎng)防。網(wǎng)絡邊防既是網(wǎng)軍守護領網(wǎng)、拒敵于境外的依托點，也是維護國內(nèi)網(wǎng)絡基礎設施安全的第一防線，更是捍衛(wèi)網(wǎng)絡主權的重要標志。網(wǎng)絡主權涉及網(wǎng)絡轄域，網(wǎng)絡轄域自然涉及網(wǎng)絡疆界，即一國所有直接連接到其他國家網(wǎng)絡設備的路由器端口的集合。所有這些連向其他國家的端口如果被管控起來，就相當于構建了一個網(wǎng)絡邊防。在網(wǎng)絡主權意義上，每個國家都面臨著如何將本國的網(wǎng)絡防護技術以何種方式納入到網(wǎng)絡主權的保障體系中去的戰(zhàn)略規(guī)劃制定，以及對境內(nèi)的信息、信息系統(tǒng)以及信息服務等進行管理的問題。在日益嚴峻的國際網(wǎng)絡空間形勢下，我國宜全面進行網(wǎng)絡與信息安全的戰(zhàn)略布局，盡快著手建設國家網(wǎng)絡邊防，構建信息科技自主創(chuàng)新和信息技術方面的中國話語權，打造網(wǎng)絡疆域的保護體系。這是我國從網(wǎng)絡大國走向網(wǎng)絡強國的必由之路。

記者：大數(shù)據(jù)和云計算給我們的生活帶來了革命性的變化，最主要的表現(xiàn)就是令人震撼的信息挖掘能力，也就是將各種碎片信息，通過多通道拼接在一起，從而獲得一個完整的信息。那么，國家應該如何保障數(shù)據(jù)安全？

方濱興：大數(shù)據(jù)安全也屬于網(wǎng)絡空間安全的一個子集。網(wǎng)絡空間安全涉及的面很寬，還有信息保密、網(wǎng)絡安全、移動網(wǎng)絡安全、可信計算、云的安全、物聯(lián)網(wǎng)安全、廣電網(wǎng)安全、輿論安全、在線社交網(wǎng)絡安全、傳感網(wǎng)安全、智能設備安全、支付安全、GPS安全，等等。

大數(shù)據(jù)的安全主要表現(xiàn)在大數(shù)據(jù)基礎設施的安全、運行環(huán)境的安全、數(shù)據(jù)自身的安全以及大數(shù)據(jù)應用的安全方面。其中，大數(shù)據(jù)基礎設施的安全及運行環(huán)境的安全可以與云計算平臺的安全歸并起來看，這方面國內(nèi)已經(jīng)做得很好了，基本上與國外同步。

數(shù)據(jù)自身的安全，包括數(shù)據(jù)自身的可信確認以及數(shù)據(jù)的泄露等，需要依靠政府的管轄權來解決。比如，俄羅斯制訂法律，規(guī)定在其國家搜索的數(shù)據(jù)必須放在本國境內(nèi)，日本也規(guī)定在其國內(nèi)進行數(shù)據(jù)搜索，只有在日本注冊的企業(yè)才能做。在大數(shù)據(jù)安全保障方面，我國的做法與國外相比還有很大的距離，尤其是數(shù)據(jù)泄露，尚沒有形成完整的管理體系。因為大數(shù)據(jù)主要是依賴云平臺，而云平臺服務商有條件獲取用戶的隱私，所以，怎么約束云服務商，使得它變得可信，這是很重要的。