網(wǎng)絡(luò)和平
——從積極和平的視角看網(wǎng)絡(luò)安全

希瑟M.羅夫

(牛津大學(xué)政治與國(guó)際關(guān)系學(xué)院)

網(wǎng)絡(luò)和平
——從積極和平的視角看網(wǎng)絡(luò)安全

希瑟M.羅夫

(牛津大學(xué)政治與國(guó)際關(guān)系學(xué)院)

當(dāng)人們聽到“網(wǎng)絡(luò)”一詞時(shí)，常常會(huì)聯(lián)想到安全、威脅、脆弱性、利用、入侵、攻擊甚至戰(zhàn)爭(zhēng)。誠(chéng)然，整個(gè)網(wǎng)絡(luò)空間似乎是不安全且充滿敵意的。為了理解這個(gè)空間，一些文章將其比喻為“狂野的西部”或公共健康問(wèn)題，或是比喻為一個(gè)新型的“公共區(qū)域”如海洋、太空，或是一種伴隨著戰(zhàn)爭(zhēng)的“自然狀態(tài)”，沒有法律治理和政府管理。無(wú)論哪種比喻，學(xué)者或業(yè)內(nèi)人士都提出了安全問(wèn)題解決建議。對(duì)于“狂野的西部”，就需要“治安官”來(lái)維持秩序。對(duì)于公共健康問(wèn)題，出于他人安全考慮，必要時(shí)應(yīng)采取監(jiān)控、響應(yīng)、隔離的措施。而對(duì)于戰(zhàn)爭(zhēng)，需要提升我們保護(hù)自身利益與權(quán)利的能力。

網(wǎng)絡(luò)空間治理;網(wǎng)絡(luò)安全;積極和平;消極和平

0 引言

已有關(guān)于網(wǎng)絡(luò)安全的文章都將其定位為減少或消除脆弱性。減少脆弱性即加強(qiáng)自我保護(hù)，建立防護(hù)措施，降低風(fēng)險(xiǎn)，抵御攻擊。簡(jiǎn)言之，在西方概念中“安全”主要與政治化和軍事化掛鉤。如國(guó)際關(guān)系學(xué)者穆罕默德·阿約伯所言，安全被視為一種脆弱性，脆弱性又被聯(lián)想到“政治不確定性的首要問(wèn)題”，這是因?yàn)檎尾淮_定性決定了“國(guó)家和體制的安全水平”。[1]當(dāng)國(guó)家認(rèn)為一個(gè)事物或人威脅其安全時(shí)，確保其“安全性”才會(huì)顯得足夠重要。他認(rèn)為：

不同類型的脆弱性，包括經(jīng)濟(jì)和生態(tài)脆弱性，當(dāng)且僅當(dāng)其敏感到政治層面，威脅國(guó)家邊界、國(guó)家機(jī)構(gòu)或政權(quán)存續(xù)，才成為整體安全的一部分。[1]

阿約伯（Ayoob）的見解在很多方面適用于網(wǎng)絡(luò)安全。網(wǎng)絡(luò)空間的脆弱性，包括由信息技術(shù)連接起來(lái)的基礎(chǔ)設(shè)施、企業(yè)知識(shí)產(chǎn)權(quán)、互聯(lián)網(wǎng)經(jīng)濟(jì)，均須通過(guò)一個(gè)綜合性的國(guó)家網(wǎng)絡(luò)安全倡議來(lái)解決。如奧巴馬總統(tǒng)所言，美國(guó)必須將網(wǎng)絡(luò)威脅視為國(guó)家威脅，建立防護(hù)前線全方位抵御各種攻擊，加固網(wǎng)絡(luò)安全環(huán)境。[2]“加固”網(wǎng)絡(luò)安全環(huán)境包括針對(duì)網(wǎng)絡(luò)空間敵對(duì)或惡意活動(dòng)制定威懾戰(zhàn)略。[2]

但是，威脅不僅是軍事化防御。人的安全與和平研究的很多工作可以從一個(gè)不同的角度建立安全與和平的條件。很不幸，缺乏基于這些視角的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)和平的相關(guān)研究和政策關(guān)注。

我認(rèn)為，大部分網(wǎng)絡(luò)和平學(xué)者假設(shè)和平只是沒有任何敵對(duì)行動(dòng)，是網(wǎng)絡(luò)和平的“消極”概念。更進(jìn)一步，由于這個(gè)消極概念，帶有西方化的安全概念，其網(wǎng)絡(luò)安全用語(yǔ)和態(tài)勢(shì)呈現(xiàn)軍事化趨勢(shì)并與國(guó)家關(guān)聯(lián)。盡管網(wǎng)絡(luò)確實(shí)對(duì)國(guó)家存在威脅，但很多威脅并非實(shí)際存在，大部分威脅對(duì)國(guó)家沒有影響或影響甚微。將網(wǎng)絡(luò)和平視為消極和平，不足以解釋其內(nèi)涵，對(duì)建立真正意義的網(wǎng)絡(luò)安全做出政策調(diào)整。

為實(shí)現(xiàn)這一目標(biāo)，我認(rèn)為應(yīng)從積極和平的角度定義網(wǎng)絡(luò)和平概念，繼而從人的安全的目標(biāo)理解網(wǎng)絡(luò)安全。網(wǎng)絡(luò)和平應(yīng)從多個(gè)、連續(xù)性維度來(lái)理解。這樣可以使我們繞過(guò)以往的循環(huán)式辯論，如我們是否縱容“采用黑客方式予以反擊”，從全新角度理解網(wǎng)絡(luò)安全與和平。本報(bào)告包含三個(gè)部分。

首先，簡(jiǎn)要介紹為什么不能從消極和平角度理解網(wǎng)絡(luò)安全。其次，建議應(yīng)從人的安全與積極和平的角度看待網(wǎng)絡(luò)安全。人的安全關(guān)注的是個(gè)人安全，而非國(guó)家。此外，基于學(xué)者約翰·加爾通(Johan Galtung)的和平理論，我提出應(yīng)從積極和平的角度保護(hù)網(wǎng)絡(luò)和平，消除暴力形式。這一安全角度，使我們的關(guān)注點(diǎn)轉(zhuǎn)向各種安全目標(biāo)、需要保證安全的各種結(jié)構(gòu)，以及最終實(shí)現(xiàn)更加和平的目標(biāo)。最后，本文提出了網(wǎng)絡(luò)和平的政策和行動(dòng)建議。

1 消極和平之網(wǎng)絡(luò)安全

如上所述，網(wǎng)絡(luò)安全常常通過(guò)一種軍事化“安全”方式來(lái)描述。軍事化體現(xiàn)在兩個(gè)層面。第一個(gè)層面是語(yǔ)義，我們經(jīng)常聽說(shuō)網(wǎng)絡(luò)防御非常困難的說(shuō)法，這是因?yàn)闊o(wú)法防御所有可能的攻擊，因此網(wǎng)絡(luò)易攻難守。如果沒有受到網(wǎng)絡(luò)攻擊，不是處在敵對(duì)環(huán)境中，那么就是安全的。通過(guò)排除有害因素來(lái)保護(hù)我們的“網(wǎng)絡(luò)”、“系統(tǒng)”或“關(guān)鍵基礎(chǔ)設(shè)施”。無(wú)論是好是壞，威懾模型都被視為一種理想的策略。[3]也許這是因?yàn)殡y以防御每種攻擊可能，也許是出于冷戰(zhàn)思維。那么安全就是確保什么事情都沒有發(fā)生，這種安全理解難免陷入消極和平的范疇。當(dāng)然，我們忽略了有些事情常常差點(diǎn)兒就發(fā)生了。[4]

網(wǎng)絡(luò)安全軍事化的第二點(diǎn)體現(xiàn)更為微妙。我們看到有關(guān)“國(guó)家安全利益”和“國(guó)家安全威脅”的說(shuō)法，網(wǎng)絡(luò)安全變成了一種國(guó)家安全利益。[5]這肯定沒錯(cuò)，大部分網(wǎng)絡(luò)攻擊影響個(gè)人、公司和集團(tuán)，這些行為體組合在一起稱之為“國(guó)家”。絕大多數(shù)情況下，對(duì)這些行為體的攻擊形式是網(wǎng)絡(luò)犯罪或黑客行為。[6]

但是，當(dāng)人們問(wèn)起如何應(yīng)對(duì)“國(guó)家安全威脅”時(shí)，即如何降低國(guó)家安全威脅，問(wèn)題就來(lái)了。解決這一問(wèn)題主要靠國(guó)家。正如喬治·索倫森(Georg Sorensen)所說(shuō)的，“國(guó)家構(gòu)成了個(gè)人和團(tuán)體安全的主要聯(lián)系”。[7]因此，當(dāng)一個(gè)威脅上升為“國(guó)家安全威脅”時(shí)，威脅應(yīng)對(duì)者傳統(tǒng)上就是國(guó)家。盡管有人可能要區(qū)分政權(quán)安全與國(guó)家安全1作者在這里使用了state security 和 national security，這兩個(gè)詞語(yǔ)在中文語(yǔ)義通常都被翻譯和理解為國(guó)家安全。為顯示區(qū)分，譯者在這里將前者譯為政權(quán)安全，后者譯為國(guó)家安全。，兩者在概念上和實(shí)際上都是有關(guān)聯(lián)的。政權(quán)安全旨在維護(hù)領(lǐng)土完整和國(guó)家主權(quán)，國(guó)際上稱之為國(guó)家權(quán)利。這種威斯特伐利亞體系鞏固了整個(gè)國(guó)際法律制度。但是“主權(quán)”的含義并不明確。主權(quán)是國(guó)家自治的權(quán)利，是最高權(quán)力，是法治的源泉。當(dāng)威脅到國(guó)家治理能力受到或與國(guó)家對(duì)立時(shí)，問(wèn)題就來(lái)了。甚至是，當(dāng)國(guó)家的個(gè)人或團(tuán)體受到“攻擊”，有三種途徑保護(hù)其公民權(quán)利。

首先，國(guó)家可借助其內(nèi)部司法機(jī)構(gòu)。如果一項(xiàng)犯罪行為發(fā)生在其司法管轄范圍內(nèi)，可對(duì)罪犯予以起訴和懲罰。這種機(jī)制試圖維持和重建公正體系。網(wǎng)絡(luò)攻擊在屬性可視為犯罪行為，但不能就此說(shuō)是威脅到了國(guó)家安全；因?yàn)槿绻娴耐{了，那么國(guó)家將不能依法處置這類犯罪行為。

其次，當(dāng)犯罪行為涉及其公民但超出了國(guó)家司法管轄范圍時(shí)，國(guó)家可以尋求國(guó)際合作。國(guó)際法、條約及合作性協(xié)定均可提供救濟(jì)措施。在這些案例重，我們注意到出現(xiàn)了一些特殊情況，即政權(quán)與國(guó)家安全的對(duì)應(yīng)關(guān)系。盡管我們希望從概念上區(qū)分這兩類安全的不同，本例中（也包括其他情況）國(guó)家扮演了尋求救濟(jì)措施的首要代理人兼受害者的行為體。例如，如果另一國(guó)家犯罪集團(tuán)對(duì)美國(guó)企業(yè)實(shí)施網(wǎng)絡(luò)攻擊，而其所在國(guó)拒絕與美國(guó)開展執(zhí)法合作，我們可以說(shuō)美國(guó)企業(yè)與美國(guó)均為受害者。但是，受害國(guó)的安全顯然不存在危險(xiǎn)。如果威脅到了政權(quán)安全，那么就不僅僅是犯罪行為而延伸到了戰(zhàn)爭(zhēng)（或者是“武裝攻擊”、“使用武力”，或威脅國(guó)家權(quán)利并有權(quán)自衛(wèi)）。我們寧愿說(shuō)受害國(guó)有理由對(duì)他國(guó)（宿主國(guó)）采取反制或抵制措施。

最后一種選擇是采取武裝敵對(duì)行動(dòng)。當(dāng)國(guó)家權(quán)利和國(guó)家安全受到侵犯時(shí)，國(guó)家有權(quán)采取自衛(wèi)行動(dòng)。當(dāng)然，在國(guó)際法中指國(guó)家受到武力攻擊時(shí)，但假設(shè)大部分（公開知道的）網(wǎng)絡(luò)攻擊都沒有達(dá)到武力攻擊程度，國(guó)家就不能宣稱其權(quán)利受到侵犯。

將網(wǎng)絡(luò)安全視為國(guó)家安全并將其區(qū)分于政權(quán)安全（及軍事化）的問(wèn)題在于，由于威脅的外部性和缺乏與其他國(guó)家的合作，國(guó)家不能有效保護(hù)其公民權(quán)利和財(cái)產(chǎn)。威斯特伐利亞模型中的國(guó)家原則上假設(shè)，國(guó)家安全可歸結(jié)為“保護(hù)國(guó)家的組成部分免受外部威脅和干擾。清晰定義國(guó)家、機(jī)構(gòu)和領(lǐng)土并在其權(quán)利內(nèi)保持穩(wěn)定”。的確，“國(guó)家安全與個(gè)人和團(tuán)體安全之間的聯(lián)系應(yīng)該是明確的：建立一個(gè)更強(qiáng)大的國(guó)家是個(gè)人安全和國(guó)家安全的必要條件”。更重要的是，允許國(guó)家內(nèi)的個(gè)人在不受到國(guó)家制裁的情況下行使其權(quán)利，將會(huì)造成公共法治和私人執(zhí)法之間的緊張。

因此，并不奇怪，有很多構(gòu)想通過(guò)法律治理的和平途徑解決網(wǎng)絡(luò)安全問(wèn)題。在所謂的埃里切宣言中，世界科學(xué)家聯(lián)合會(huì)倡導(dǎo)“實(shí)現(xiàn)和維護(hù)網(wǎng)絡(luò)穩(wěn)定與和平”的六項(xiàng)原則，核心是自上而下的治理。通過(guò)這種方式，科學(xué)家試圖緩解社會(huì)結(jié)構(gòu)不公正以及整個(gè)國(guó)際法框架差強(qiáng)人意的相關(guān)問(wèn)題。對(duì)于治理來(lái)說(shuō)，由于國(guó)際法是基于習(xí)慣（即國(guó)家已經(jīng)在做的）或是同意的（通過(guò)條約），國(guó)際法不能令人感到滿意。但是，網(wǎng)絡(luò)安全相關(guān)問(wèn)題尚未通過(guò)國(guó)家實(shí)踐予以解決，也未能形成條約。有希望形成的條約也是在具有相似觀點(diǎn)的國(guó)家之間，而不是在一開始就是對(duì)立的國(guó)家之間。更重要的是，即使國(guó)家就“共同行為準(zhǔn)則”和“和諧的全球法治框架”達(dá)成一致，也不意味著該準(zhǔn)則將得到實(shí)施。對(duì)于任何意圖和目的，國(guó)際法都是自我執(zhí)行的。

國(guó)際電信聯(lián)盟（ITU）建立了風(fēng)險(xiǎn)與威脅減緩框架，其中網(wǎng)絡(luò)和平與網(wǎng)絡(luò)戰(zhàn)是對(duì)立的，為實(shí)現(xiàn)網(wǎng)絡(luò)和平，就需要構(gòu)建一個(gè)“法律框架”。更重要的是，ITU本身就是自上而下治理與私人執(zhí)法的體制，當(dāng)治理結(jié)構(gòu)缺失時(shí)，鼓勵(lì)“預(yù)防性自衛(wèi)”并適當(dāng)采取“積極自衛(wèi)”。

然而，斯科特·沙克爾福德（Scott Shackelford）最近試圖繞開自上而下的治理模式，使受害者陷入成為同一循環(huán)。他認(rèn)為通過(guò)“自我規(guī)范和自下而上的舉措”，“多中心治理”可以幫助“管理”網(wǎng)絡(luò)空間，他的觀點(diǎn)基于一個(gè)并不適用于網(wǎng)絡(luò)問(wèn)題的概念框架。盡管我們應(yīng)贊賞他堅(jiān)持認(rèn)為網(wǎng)絡(luò)和平需要通過(guò)“多利益相關(guān)方治理來(lái)促進(jìn)跨多個(gè)監(jiān)管范圍的合作，以及強(qiáng)調(diào)采取有針對(duì)性的措施來(lái)解決全球集體行動(dòng)問(wèn)題”，但是沙克爾福德沒有看到“多中心”方法只適用于資源稀缺以及公共有關(guān)的極少數(shù)案件。沙克爾福德的觀點(diǎn)基于奧斯特羅姆(Ostrom)的多中心治理理論，該理論的假設(shè)條件是，在一個(gè)特定的社區(qū)或“社會(huì)”當(dāng)中，資源是可識(shí)別、可衡量、稀缺的，并且存在社會(huì)性的規(guī)范，但是網(wǎng)絡(luò)空間缺乏這些特征。

事實(shí)上，使用多中心方法解決網(wǎng)絡(luò)和平問(wèn)題最大問(wèn)題是，社會(huì)必須已有一定行為規(guī)范。并且這些規(guī)范必須通過(guò)人與人之間的互動(dòng)不斷加強(qiáng)。人的本質(zhì)上能夠?qū)W習(xí)和適應(yīng)行為規(guī)范，群體中的規(guī)范在塑造個(gè)人和群體行為方面發(fā)揮著重要作用。然而，網(wǎng)絡(luò)空間屬于基于匿名的少數(shù)領(lǐng)域之一，但是匿名性的互動(dòng)不利于規(guī)范形成并且發(fā)揮作用。

科學(xué)家、ITU和其他學(xué)者所提出的自上而下的治理解決方案導(dǎo)致了網(wǎng)絡(luò)安全的消極和平被接受。為了更清楚地看到這一點(diǎn)，我們只需接受以統(tǒng)治獲得（網(wǎng)絡(luò)）安全的觀點(diǎn)，這通常是由于建立了強(qiáng)制性權(quán)力的合法壟斷，從而具有對(duì)內(nèi)執(zhí)法、對(duì)外阻止他國(guó)侵略的能力。在第一種情況下，國(guó)家有權(quán)在法治下維持秩序；在第二種情況下，國(guó)家的軍事和經(jīng)濟(jì)力量允許它發(fā)動(dòng)戰(zhàn)爭(zhēng)。國(guó)際法只是基于國(guó)家意愿（同意或?qū)嵺`）的國(guó)家行為，當(dāng)國(guó)家之間存在爭(zhēng)議時(shí)，國(guó)家可以保留自衛(wèi)權(quán)（即戰(zhàn)爭(zhēng)）。和平要?dú)w因于內(nèi)部或其他方面無(wú)力的“無(wú)戰(zhàn)爭(zhēng)”思想。

然而，考慮到與網(wǎng)絡(luò)安全相關(guān)的許多問(wèn)題與建立法治無(wú)關(guān)，因?yàn)槲覀円呀?jīng)生活在法治國(guó)家，我們只有一個(gè)模糊的觀點(diǎn)，即確保具有足夠的權(quán)力和能夠“抵消”任何潛在的侵略者或贏得任何對(duì)抗。安全被認(rèn)為是一個(gè)零和博弈，一方的增長(zhǎng)就是另一方的損失，依據(jù)網(wǎng)絡(luò)空間的性質(zhì)，獲得優(yōu)勢(shì)的企圖是以所有其他人的不安全為代價(jià)的。鄧恩·凱威帝(Dunn Cavelty)對(duì)此解釋說(shuō)，“增強(qiáng)網(wǎng)絡(luò)安全的行動(dòng)不僅是徒勞的，而且實(shí)際上會(huì)導(dǎo)致現(xiàn)實(shí)世界更不安全?！边@樣不僅不能更好的理解安全，卻使和平陷入了防御、發(fā)展、利用、防御、發(fā)展、利用的惡性循環(huán)。由于消極和平被定義為沒有出現(xiàn)敵對(duì)行動(dòng)，消極網(wǎng)絡(luò)和平就是沒有網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全在概念上不恰當(dāng)?shù)呐c國(guó)家安全聯(lián)系在一起，而對(duì)于國(guó)家安全，安全的任何相對(duì)收益實(shí)際上都會(huì)導(dǎo)致整體的絕對(duì)損失。

更進(jìn)一步，我認(rèn)為可以跳出自上而下的治理和軍事化的安全概念。我們應(yīng)該意識(shí)到網(wǎng)絡(luò)空間的特性，以及基于這些特性，如何應(yīng)用其他的治理解決方案。為了做到這一點(diǎn)，我認(rèn)為，既要將網(wǎng)絡(luò)空間安全與國(guó)家安全聯(lián)系起來(lái)，也要對(duì)網(wǎng)絡(luò)空間的邊界有廣泛的認(rèn)識(shí)?？傊?，我們需要了解什么是網(wǎng)絡(luò)空間、它是由什么構(gòu)成的、誰(shuí)在內(nèi)部或通過(guò)它發(fā)揮作用、以及誰(shuí)試圖通過(guò)何種方式獲得或建立權(quán)力等問(wèn)題。

2 反思網(wǎng)絡(luò)安全：人的安全與積極和平

如果我們要超越關(guān)于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)和平的現(xiàn)有觀點(diǎn)的零和屬性，我們就不能基于網(wǎng)絡(luò)不安全和消極和平的框架思考這個(gè)問(wèn)題。正如亞歷山大·溫特(Alexander Wendt)說(shuō)的一句著名的話，“無(wú)政府狀態(tài)是國(guó)家造成的”，這意味著無(wú)政府狀態(tài)的概念不是給定的。行為體的觀念建構(gòu)將會(huì)影響他們將如何行動(dòng)（和反應(yīng)）。網(wǎng)絡(luò)，就像無(wú)政府狀態(tài)，它是一個(gè)觀念。人們?cè)谖锢砗透拍钌蠘?gòu)建它，所以我們應(yīng)該用建構(gòu)主義的概念來(lái)思考網(wǎng)絡(luò)問(wèn)題。

首先，我們應(yīng)該圍繞人的安全來(lái)重構(gòu)網(wǎng)絡(luò)安全討論。如上一節(jié)所述，網(wǎng)絡(luò)安全超出了國(guó)家安全。這是因?yàn)榫W(wǎng)絡(luò)空間和網(wǎng)絡(luò)脆弱性挑戰(zhàn)了傳統(tǒng)的國(guó)家解決方案范式。既然以國(guó)家作為解決方案的范式不適用，我們應(yīng)該問(wèn)問(wèn)為什么我們傾向于將國(guó)家作為安全的對(duì)象。我建議我們應(yīng)該看看正確的安全對(duì)象：個(gè)人。人的安全著眼于那些威脅個(gè)人安全的行為。根據(jù)人的安全研究理論，這種行為來(lái)自兩個(gè)方向：暴力和非暴力威脅?？傊?，人的安全被看作是一個(gè)融合了沖突和發(fā)展的系統(tǒng)，努力保護(hù)個(gè)人免受恐懼和匱乏。

其次，我們還應(yīng)該采取積極和平的框架。約翰·加爾通的積極和平理論產(chǎn)生了“和平與沖突研究”或“和平適用條件”的研究領(lǐng)域。加爾通開始理解現(xiàn)有和平社會(huì)和和平建設(shè)的概念和經(jīng)驗(yàn)基礎(chǔ)。他的理論及其隨后的實(shí)際適應(yīng)性可以作為一種探索網(wǎng)絡(luò)安全和網(wǎng)絡(luò)和平的啟發(fā)式方法。

從理論的角度來(lái)看，加爾通和平理論的前提是，和平就是沒有暴力。然而，他的暴力建構(gòu)是微妙的。暴力不是造成身體或致命傷害的狹隘概念，他認(rèn)為，暴力不僅僅是故意使他人身體喪失能力或剝奪健康。對(duì)加爾通來(lái)說(shuō)，“如果這一切都是暴力，而和平被視為對(duì)它的否定”，那么我們就會(huì)忽略太多暴力的其他方面，通過(guò)暴力來(lái)維持“作為一種理想”的和平。

加爾通提出暴力的六個(gè)維度：身體與心理；負(fù)面與正面影響；面向?qū)ο?；直?個(gè)人與間接/結(jié)構(gòu)；有意的與無(wú)意的；以及潛在的與未顯現(xiàn)的。

暴力可能發(fā)生在個(gè)人之間，結(jié)構(gòu)和個(gè)人之間，甚至結(jié)構(gòu)之間。暴力不僅關(guān)注于人，還包括對(duì)象，以及身體和心理狀態(tài)。因此，根據(jù)加爾通的說(shuō)法，“和平就是沒有暴力”有兩種截然不同的形式：消極和平和積極和平。消極和平是沒有直接的個(gè)人暴力。然而，積極和平是沒有結(jié)構(gòu)暴力。由此，實(shí)現(xiàn)積極和平是通過(guò)改變層次化、不平等和不平衡的社會(huì)結(jié)構(gòu)。相對(duì)個(gè)人沒有直接在身體或精神上傷害彼此而言，這是一個(gè)更強(qiáng)有力的概念。

從網(wǎng)絡(luò)安全的角度來(lái)看，人的安全和積極和平的框架使我們能夠更好地建立網(wǎng)絡(luò)安全，實(shí)現(xiàn)網(wǎng)絡(luò)和平。這是因?yàn)榫W(wǎng)絡(luò)安全超出了將暴力解釋為身體傷害的概念，并且范圍更廣泛。事實(shí)上，假定網(wǎng)絡(luò)“戰(zhàn)爭(zhēng)”永遠(yuǎn)不會(huì)發(fā)生的觀點(diǎn)過(guò)于狹隘，因?yàn)閼?zhàn)爭(zhēng)從根本上是“暴力性質(zhì)”的，暴力“潛在或?qū)嶋H上總是致命的”。這一觀點(diǎn)過(guò)分限制了什么應(yīng)被視為戰(zhàn)爭(zhēng)行為，對(duì)于理解通過(guò)網(wǎng)絡(luò)手段對(duì)個(gè)人產(chǎn)生的強(qiáng)制和暴力行為，缺乏整體認(rèn)識(shí)。

因此，不將國(guó)家作為安全的主要行為體，而是針對(duì)在網(wǎng)絡(luò)空間中或使用網(wǎng)絡(luò)空間的對(duì)象，就顯得非常有意義了。事實(shí)上，正如鄧恩·凱威帝（Dunn Cavelty）所說(shuō)的，我們應(yīng)該通過(guò)減少網(wǎng)絡(luò)空間中的脆弱性來(lái)保護(hù)公民個(gè)人。在她看來(lái)，過(guò)度強(qiáng)調(diào)保護(hù)技術(shù)系統(tǒng)或“關(guān)鍵基礎(chǔ)設(shè)施”，也是不平衡的，不符合真正的“公共利益”，因?yàn)檫@個(gè)網(wǎng)絡(luò)安全的愿景“主要惠及少數(shù)和有權(quán)勢(shì)的實(shí)體，但對(duì)我們其他人沒有影響，甚至也沒有負(fù)面影響”。

將人作為所有其他潛在權(quán)利要求的價(jià)值基礎(chǔ)，就意味著我們必須證明其他安全對(duì)象如何與人有著充分的聯(lián)系。需要保障安全的其他對(duì)象包括信息、數(shù)據(jù)、資產(chǎn)、基礎(chǔ)設(shè)施、功能、人工代理等。這些對(duì)象均以某種方式與人的生活聯(lián)系在一起，給人的生活帶來(lái)意義或價(jià)值。然而，“人的生活”可分為兩個(gè)不同的類別：一是個(gè)人與個(gè)人幸福；二是維持個(gè)人生活所必需的社會(huì)。當(dāng)然，后者包括國(guó)家防御威脅的要求，也就是“國(guó)家安全”，但這些要求應(yīng)基于個(gè)人的權(quán)利和生活。見表1。

表1 加爾通提出的六個(gè)維度

可能產(chǎn)生威脅的行為體包括：人、人工代理、公司、非國(guó)家行為體、國(guó)家以及網(wǎng)絡(luò)空間本身的結(jié)構(gòu)?？傊?，行為體是人和結(jié)構(gòu)。由于網(wǎng)絡(luò)、計(jì)算、軟件、硬件、數(shù)據(jù)，以及它們所連接的對(duì)象或者使用這些對(duì)象的個(gè)人的活動(dòng)或?qū)嵺`中存在脆弱性，上述行為體任何組合，都可能導(dǎo)致網(wǎng)絡(luò)空間內(nèi)外的不安全性。我們努力在這些領(lǐng)域中的每一個(gè)領(lǐng)域?qū)崿F(xiàn)安全，也需要對(duì)安全的目標(biāo)，即和平，抱有一種前瞻性的態(tài)度。

網(wǎng)絡(luò)和平是網(wǎng)絡(luò)安全的終極狀態(tài)。然而，和平不僅僅是沒有受到攻擊，而且是對(duì)于安全的條件的一個(gè)更強(qiáng)有力的認(rèn)知。加爾通的框架使我們看到了暴力的更多方面，通過(guò)這個(gè)框架更容易理解網(wǎng)絡(luò)威脅。另一方面，該框架也可以幫助我們理解必要的防御，使個(gè)人更加安全，可以應(yīng)對(duì)各種形式的網(wǎng)絡(luò)暴力。

那么，網(wǎng)絡(luò)安全是連續(xù)的，一端是完全不安全即戰(zhàn)爭(zhēng)狀態(tài)，另一端是完全安全即網(wǎng)絡(luò)和平狀態(tài)，從一端到另一端可能對(duì)多種不同的主體和對(duì)象產(chǎn)生的多種不同類型暴力?？紤]到暴力的六個(gè)維度，我們就可以解開它們?cè)诰W(wǎng)絡(luò)環(huán)境中的各種可能性。當(dāng)然，這個(gè)結(jié)構(gòu)只是通過(guò)網(wǎng)絡(luò)手段在網(wǎng)絡(luò)空間中審視暴力的一種方式，并不意味著涵蓋所有可能。

考察暴力在網(wǎng)絡(luò)空間中的各種表現(xiàn)形式，我們可以尋求減少或消除這些暴力的方法。我們還可以看到，在網(wǎng)絡(luò)領(lǐng)域只有通過(guò)積極和平，才能實(shí)現(xiàn)消極和平。換句話說(shuō)，網(wǎng)絡(luò)空間的結(jié)構(gòu)存在多種類型的不安全性，并允許攻擊者利用對(duì)象的脆弱性。對(duì)象可能是直接人身安全相關(guān)或日常生活所必須的設(shè)備。攻擊者通過(guò)利用不安全的通信協(xié)議，或互聯(lián)網(wǎng)中的架構(gòu)漏洞、編程錯(cuò)誤，也可以通過(guò)利用惡意代碼產(chǎn)生心理上的暴力。網(wǎng)絡(luò)空間中的結(jié)構(gòu)暴力是個(gè)人網(wǎng)絡(luò)暴力存在的必要條件。見表2。

表2 網(wǎng)絡(luò)暴力的維度

3 前進(jìn)之路

讓我們用“婚禮蛋糕”的方法開始分析網(wǎng)絡(luò)空間。馬丁·利比基（Martin Libicki）的網(wǎng)絡(luò)空間概念有三個(gè)不同的“層次”：物理層、語(yǔ)法層、語(yǔ)義層。物理層包括物理基礎(chǔ)設(shè)施，如海底電纜、衛(wèi)星、計(jì)算機(jī)和移動(dòng)通信塔，構(gòu)成了網(wǎng)絡(luò)底層。語(yǔ)法層“包含設(shè)計(jì)者和用戶給機(jī)器發(fā)出的指令，以及機(jī)器間交互的協(xié)議，如設(shè)備識(shí)別、分組成幀、尋址、路由、文檔格式化、數(shù)據(jù)庫(kù)操作等?！痹谀撤N意義上，語(yǔ)法層位于物理層之上。語(yǔ)義層是“最頂層”，“由機(jī)器所包含的信息組成”，如文檔、電子郵件或通信錄。然而，只有當(dāng)這些數(shù)據(jù)以自然語(yǔ)言而不是計(jì)算機(jī)語(yǔ)言顯示時(shí)，對(duì)我們來(lái)說(shuō)才有意義。因此，可以把網(wǎng)絡(luò)空間想象成一個(gè)婚禮蛋糕：底層是物理對(duì)象；中間層是軟件、互聯(lián)網(wǎng)協(xié)議等；頂層是內(nèi)容。網(wǎng)絡(luò)安全需要保護(hù)這些層及其中的每一個(gè)組件。

我們還需要擴(kuò)展這個(gè)模型，將人（和非人）的代理作為與網(wǎng)絡(luò)空間相關(guān)的安全對(duì)象。雖然我并不真正存在于網(wǎng)絡(luò)空間里；但我可以對(duì)網(wǎng)絡(luò)空間的物理層進(jìn)行操作（如切割海底電纜或拆除衛(wèi)星）；也可以通過(guò)網(wǎng)絡(luò)空間開展活動(dòng)。網(wǎng)絡(luò)空間就像河流，是人的想法、意圖和行動(dòng)表現(xiàn)出來(lái)的一種途徑或方式。網(wǎng)絡(luò)安全更像是一種個(gè)人與各種技術(shù)、方法或數(shù)據(jù)進(jìn)行交互的實(shí)踐。

但是，人工代理可以在“網(wǎng)絡(luò)空間”活動(dòng)。根據(jù)代理的類型，它們可以學(xué)習(xí)，可以面向?qū)ο?，可以只是在滿足特定的條件時(shí)做出簡(jiǎn)單反射，也可以是基于模型的代理，根據(jù)特定條件模擬最終結(jié)果。人工代理可以存在于網(wǎng)絡(luò)空間，人不可以。這些代理也需要安全。確定網(wǎng)絡(luò)空間的范圍以及要保護(hù)的對(duì)象和代理是至關(guān)重要的，正如貝茨（Betz）和史蒂夫（Stevens）所解釋的，“確定網(wǎng)絡(luò)空間包含或不包含什么，對(duì)權(quán)力的運(yùn)作有顯著影響”。這是因?yàn)槎x什么或誰(shuí)在網(wǎng)絡(luò)空間內(nèi)部或外部的行為本身，也是一種行使權(quán)力的行為。權(quán)力永遠(yuǎn)是代理之間的關(guān)系概念。

從這個(gè)有利的角度看網(wǎng)絡(luò)空間，我們既可以看到其垂直維度，也可以看到其水平維度。每個(gè)結(jié)構(gòu)、代理和內(nèi)容都有意義，在某種程度上也都是脆弱的；并且每個(gè)結(jié)構(gòu)、代理和內(nèi)容都必須通過(guò)不同的方式予以保護(hù)。例如，對(duì)物理層的保護(hù)可能意味著代理不能入侵光纖電纜、路由器，或在計(jì)算機(jī)上安裝惡意軟件。又如，為了保護(hù)語(yǔ)法層，我們需要保護(hù)邏輯基礎(chǔ)設(shè)施，如傳輸控制協(xié)議（TCP）、互聯(lián)網(wǎng)協(xié)議（IP）、域名解析系統(tǒng)（DNS）、路由器的邊界網(wǎng)關(guān)協(xié)議，安全外殼（SSH）和超文本傳輸 協(xié)議安全（HTTPS）。雖然詳細(xì)分析各種現(xiàn)有協(xié)議的脆弱性超出了本文的范圍，但是它們包括了一些廣為人知的問(wèn)題，例如不可信的證書頒發(fā)機(jī)構(gòu)、竊取認(rèn)證、欺騙用戶的位置、偽造IP分組、繞過(guò)或欺騙DNS以鏈接到虛假網(wǎng)頁(yè)、無(wú)法驗(yàn)證更新或網(wǎng)絡(luò)過(guò)載。對(duì)于語(yǔ)義層，我們應(yīng)該更多考慮加密問(wèn)題以及如何更好地跟蹤和控制數(shù)據(jù)流。因?yàn)榧幢闶情_源信息，也可能給社會(huì)工程或其他類型的攻擊如釣魚留下漏洞。

此外，政府常常故意阻礙軟硬件開發(fā)人員開發(fā)安全技術(shù)的能力。事實(shí)上，政府積極嘗試破解加密方法，安裝后門，破解網(wǎng)絡(luò)安全軟件，以及對(duì)硬件進(jìn)行篡改導(dǎo)致（供應(yīng)鏈）終端產(chǎn)品受損。通常，政府都拿政權(quán)或國(guó)家安全為由。個(gè)人安全必須服從國(guó)家安全，國(guó)家必須高于一切。但是，考慮到眾多的參與者、私營(yíng)企業(yè)對(duì)信息通信技術(shù)的壟斷，以及國(guó)家保護(hù)其網(wǎng)絡(luò)的糟糕記錄，目前還不清楚任何國(guó)家是否可以以及在多大程度上可以真正保護(hù)國(guó)家安全。

雖然我認(rèn)為自上而下的國(guó)際治理體系不足以作為前進(jìn)的方向，但這并不是說(shuō)，我們不能從傳統(tǒng)的自上而下的方法中獲得有用的觀點(diǎn)。借鑒社會(huì)科學(xué)如何實(shí)現(xiàn)積極和平，我們可以看到哪些機(jī)制支持和平社會(huì)，哪些機(jī)制不支持。其次，我們可以在網(wǎng)絡(luò)環(huán)境中尋找這些機(jī)制的對(duì)應(yīng)部分。如果沒有現(xiàn)有的對(duì)應(yīng)部分，那么我們可能希望停止并詢問(wèn)這個(gè)特定的設(shè)備是否是網(wǎng)絡(luò)和平的必要條件。從政策方面來(lái)看，它可能有助于塑造行為或各種行為體，以推動(dòng)形成這些必要條件。

根據(jù)經(jīng)驗(yàn)，我們有充分的研究和證據(jù)，說(shuō)明哪些因素會(huì)影響和平，以及使社會(huì)在面臨安全挑戰(zhàn)時(shí)更具韌性。經(jīng)濟(jì)與和平研究所（The Institute for Economics and Peace）確定了社會(huì)中影響和平與抵御暴力或不滿的八個(gè)“支柱”。簡(jiǎn)單起見，他們的調(diào)查結(jié)果可以重組為積極和平的四個(gè)必要因素：社會(huì)、信任、治理和信息自由流動(dòng)。

首先，人們必須能夠識(shí)別與其交互的社會(huì)。一個(gè)人必須能夠識(shí)別哪些人在其群體中，哪些人不在。群體的異質(zhì)性或同質(zhì)性可能影響其凝聚力，但最重要的是界限的劃分。當(dāng)涉及到網(wǎng)絡(luò)空間時(shí)，我們可能希望將這些邊界劃分能夠映射到主權(quán)國(guó)家的領(lǐng)土邊界，或者我們可以選擇在區(qū)域上這樣做。重要的是該群體具有成員資格特征。正如奧斯特羅姆的多中心治理的案例，人們必須從對(duì)集體的假設(shè)開始。

其次，是關(guān)于信任。一個(gè)人必須信任其所在機(jī)構(gòu)，如政府、商業(yè)環(huán)境以及機(jī)構(gòu)中的其他個(gè)人，這樣才能為和平而努力。如果一個(gè)人遭遇猖獗的腐敗、政治不穩(wěn)定，也沒有辦法解決其不滿，那么就不能說(shuō)這個(gè)人在很大程度上“信任”任何東西。然而，網(wǎng)絡(luò)安全的問(wèn)題是，我們不確定“信任”真正意味著什么。我們可以“信任”基礎(chǔ)設(shè)施、個(gè)人代理、潛在合作伙伴、信息來(lái)源或權(quán)威機(jī)構(gòu)。當(dāng)我們使用“信任”這一術(shù)語(yǔ)時(shí)，它有不同含義。例如，可靠性、可驗(yàn)證性、信心、確定性、合作或特定的精神狀態(tài)。然而，對(duì)于信任和網(wǎng)絡(luò)安全，我們不能系統(tǒng)地使用這個(gè)術(shù)語(yǔ)或明確表達(dá)我們的意思。此外，我們?nèi)狈?duì)網(wǎng)絡(luò)空間的不信任能力。

治理也是積極和平的一個(gè)關(guān)鍵特征，但它不是為了治理而治理。雖然我不支持以往嘗試定義或描述網(wǎng)絡(luò)和平的觀點(diǎn)，他們過(guò)于關(guān)注自上而下的治理，但它仍然是一個(gè)必要的特征。 然而，它必須是社會(huì)公正的治理形式：社會(huì)具有公共、可識(shí)別的法律規(guī)則，由中立的法官進(jìn)行裁決，并在社會(huì)中予以公平執(zhí)行。同時(shí)，法律面前人人平等對(duì)于個(gè)人在解決分歧的能力方面感到安全也至關(guān)重要。

但是，除法治外，腐敗和巨大貧富差距加劇了其他各種機(jī)構(gòu)和政權(quán)的管理能力。例如，無(wú)法獲得教育或獲得充足的營(yíng)養(yǎng)將對(duì)社會(huì)保持和平的能力產(chǎn)生不利影響。此外，信息的自由流動(dòng)會(huì)使社會(huì)更加和平有著積極的聯(lián)系。

然而，自上而下的和平方法只是一個(gè)方面。所有在網(wǎng)絡(luò)空間中或通過(guò)網(wǎng)絡(luò)空間行動(dòng)的代理都可以盡自己的一份力來(lái)幫助實(shí)現(xiàn)這一目標(biāo)，相關(guān)個(gè)人也是如此。雖然各國(guó)可能能夠談判條約、頒布法律，甚至支持特定技術(shù)，但公司和個(gè)人也發(fā)揮著重要的作用。例如，創(chuàng)建新的和更安全的協(xié)議將幫助許多領(lǐng)域，或者建立致力于改善結(jié)構(gòu)性網(wǎng)絡(luò)暴力的國(guó)際非政府組織也將是一種前進(jìn)的方式。

因此，將積極和平框架映射到網(wǎng)絡(luò)安全，實(shí)現(xiàn)網(wǎng)絡(luò)和平，并不是一項(xiàng)輕松的任務(wù)。有許多困難必須加以解決；但如果我們?cè)诶碚摵徒?jīng)驗(yàn)對(duì)和平的理解是成立的，那么我們應(yīng)該利用這些成果實(shí)現(xiàn)網(wǎng)絡(luò)和平。盡管很困難，但理想仍是可以實(shí)現(xiàn)的。

4 結(jié)語(yǔ)

“安全”這一概念主要源于西方，并與政治化和軍事化掛鉤，但對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)安全沒有幫助。將網(wǎng)絡(luò)安全作為一種國(guó)家安全威脅，國(guó)家是解決這種威脅的代理人，這種理論不成立。自上而下的威斯特伐利亞模式必然有漏洞，在這里不能完全幫助我們。事實(shí)上，它挑戰(zhàn)了特定的政策模型、論述、資源分配和行為。在這樣做的時(shí)候，它沒有解決大量的脆弱性，沒能保護(hù)脆弱的個(gè)體。

在網(wǎng)絡(luò)安全的消極和平概念中，安全只是沒有受到攻擊（或加爾通所說(shuō)的“人際暴力”）；跳出消極和平概念，我認(rèn)為應(yīng)該通過(guò)兩個(gè)不同的框架來(lái)指導(dǎo)我們對(duì)網(wǎng)絡(luò)安全的理解：人的安全與積極和平。人的安全框架不是將國(guó)家作為安全的對(duì)象，而是關(guān)注個(gè)人安全。網(wǎng)絡(luò)安全也是從另一個(gè)維度保護(hù)個(gè)人。

此外，保護(hù)個(gè)人的部分理解是什么使個(gè)人感到不安全。這里可以參考加爾通和平理論中有關(guān)人際關(guān)系和結(jié)構(gòu)暴力的討論。加爾通理論可以用于解決網(wǎng)絡(luò)安全問(wèn)題，可以開始繪制如何實(shí)現(xiàn)積極的網(wǎng)絡(luò)和平。通過(guò)實(shí)現(xiàn)積極的網(wǎng)絡(luò)和平和消除結(jié)構(gòu)性網(wǎng)絡(luò)暴力，將彌補(bǔ)許多今天難以解決的問(wèn)題。因此，我們應(yīng)該研究網(wǎng)絡(luò)空間的結(jié)構(gòu)，以及網(wǎng)絡(luò)空間內(nèi)部和通過(guò)網(wǎng)絡(luò)空間可能發(fā)生的暴力類型，并從源頭開始解決這些問(wèn)題，而不是再去琢磨網(wǎng)絡(luò)空間“像什么”，爭(zhēng)論個(gè)人或公司是否可以采用黑客手段“反擊”。

網(wǎng)絡(luò)和平是可以實(shí)現(xiàn)的。針對(duì)特定問(wèn)題應(yīng)有技術(shù)解決方案，因?yàn)槲覀儎?chuàng)造了技術(shù)。此外，如果國(guó)際行為體能夠意識(shí)到過(guò)去只是關(guān)注狹隘的自身利益，針對(duì)特定問(wèn)題的外交解決方案就能達(dá)成。最后，就可以用人的辦法解決人的問(wèn)題。和平是一個(gè)可以實(shí)現(xiàn)的目標(biāo)，是每個(gè)人對(duì)所有其他人的權(quán)利、生命、福利和安全之間關(guān)系的妥協(xié)。和平不是一個(gè)“難以取勝的戰(zhàn)役”，因?yàn)槟菍⑹橇硪粋€(gè)人的意志強(qiáng)加給他人，這不是和平，而是勝利。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)和平是同一個(gè)硬幣的兩面，必須同時(shí)爭(zhēng)取。

[1] Ayoob, Mohammed. Book Reviews[J].World Politics, 1991, 43(02): 259.

[2] United States Foreign Policy: The Comprehensive National Cybersecurity Initiative[EB/OL]. [2016-11-02].The White House. https:// www.whitehouse.gov/issues/foreign-policy/ cybersecurity/national-initiative.

[3] Maucione, Scott. Lawmakers Want DoD Cyber Policy to Deter Attacks, Retaliate[EB/ OL]. Federal New Radio.(2015-09-29) [2016-11-03]. http://federalnewsradio. com/cybersecurity/2015/09/lawmakerswantdefense-cyber-policy-deter-attacksretaliate/.

[4] Norse. Norse Attack Map[EB/OL]. [2016-11-03]. http://map.norsecorp.com.

[5] Gertz, Bill. Deterrents against Cyberattacks Outlined; China, Russia, North Korea links confirmed[EB/OL].Washington Times. (2015-09-30) [2016-11-03]. http://www. washingtontimes.com/news/2015/sep/30/insidethe-ring-robert-work-says-pentagonplans-to/?page=all#pagebreak.

[6] 2015 Cyber Attacks Timelines Master Index[EB/ OL].Hackmageddon. [2016-11-03].http://www. hackmageddon.com/2015-cyber-attackstimeline-master-index/.

[7] S?rensen, Georg. Individual Security and National Security: The State Remains the Principal Problem[J]. Security Dialogue 27, 1996 (04): 374.

希瑟M.羅夫， 博士，高級(jí)研究員，牛津大學(xué)政治與國(guó)際關(guān)系學(xué)院，主要從事新型軍事技術(shù)的政策、法律和倫理研究。

CYBER PEACE——Cybersecurity Through the Lens of Positive Peace

Heather M. Roff
(Colldge of Politics and International Relations, University of OXFORD)

When one hears the word “cyber,” it is most often paired with one of these words: security, threats, vulnerabilities, exploits, intrusions, attacks, or war. Indeed, the entire landscape of “cyber” is seen as insecure and hostile. Attempting to make sense of this space, authors invoke metaphors like the “Wild West,”1 or something akin to public health safety concern,2 or they analogize it as a new type of “public commons” 3 like the sea or space, or as a “state of nature”—and with it a state of war—where no law governs and anarchy reigns.4 With each metaphor or analogy, scholars and practitioners suggest ways of solving problems related to insecurity. In the case of the Wild West, we need a “sheriff” to impose order. In the public health instance, we need a way of monitoring, responding and quarantining when necessary for the safety of others. And for the public commons, we need a useful way of solving collective action problems and resource distribution and protection. When it comes to war, however, we need strong capabilities to defend our interests and rights.

cyberspace governance;cybersecurity;positive peace;negative peace

D99

A

1009-8054(2016)12-0030-11