网络空间战略的重要性已经受到世界主要国家和地区的高度重视。美国、德国、日本、英国等国家都制定了国家网络空间战略,维护和争取网络空间的主导权,尤其是网络空间的安全成为关注的热点。其中,对我国发展数字经济、加强安全审查、开展国际合作、形成双边和多边网络安全合作协议和组织、培育网络安全市场、培养网络安全人才具有重要意义。
围绕网络空间的竞争已经成为国家竞争的重要方面,世界主要国家和地区都在通过加强数据监测、国际合作、市场培育和人才培养来提高在网络空间领域的竞争力。比如美国通过双边和多边的网络空间协议和区域性组织,逐步形成了以美国为主导的区域性网络空间体系。最近,美国《2019年度国防授权法案》禁止政府和政府承包商使用华为和中兴等中国科技公司的组件和服务,澳大利亚参议院通过反外国干扰法案,禁止中兴和华为参与其5G网络建设,这些都与其网络空间战略有关。
一个
国家(地区)之间的竞争延伸到网络空间。
目前,数字经济被认为是促进经济转型发展和提高效率的加速器。根据世界经济论坛的研究,数字化每增长10%,人均GDP将增长0.26%~0.5%。世界主要国家和地区加快向数字经济转型。2009年,英国推出“数字大不列颠”行动计划并相继颁布相关法律和政策,致力于数字经济的创新;2010年,欧盟将“数字欧洲计划”作为“欧盟2020战略”的重要组成部分,以推动数字经济和信息社会的发展。在世界主要国家和地区的推动下,数字经济逐渐成为经济的主体。据中国信息通信研究院《G20国家数字经济发展研究报告(2017年)》统计,2016年,美国数字经济规模领先全球,达到10.8万亿美元,占GDP的58.3%。日本、英国等国数字经济占GDP比重超过40%,中国数字经济规模达到3.4万亿美元,占GDP比重达到30.3%。
随着数字经济的发展,网络空间在各国(地区)的经济和战略博弈中发挥着越来越重要的作用。2017年12月发布的美国《国家安全战略报告(2017)》指出:“经济和个人交易依赖于网络空间,财富的创造依赖于可靠安全的互联网。”电气和电子工程师协会(IEEE)提出,人类社会和物理世界的二元结构正在向网络空间的三元结构转变。中国电子学会发布的《新一代人工智能发展白皮书(2017)》提出,国家之间的竞争和博弈的焦点将逐渐从土地、人力、资本的数量和质量转移到数字化发展水平上。掌握了网络空间核心竞争优势的国家和地区,将在围绕新一轮国际分工的博弈中抢占价值链制高点。
2
世界主要国家和地区制定网络战略,确保安全,提升影响力。
世界主要国家和地区相继出台了网络安全战略和网络空间战略。如美国《确保网络空间安全的国家战略》 (2003)、美国《网络空间国际战略》 (2011)、德国《网络安全战略》 (2011)、英国《国家网络安全战略》 (2011)、日本《网络安全战略》 (2013)等。世界主要国家和地区网络战略的共同内容包括:保护关键信息基础设施,设立网络安全响应机构,成立网络安全委员会,加大网络安全技术的研发,开展网络安全教育和培训,发展国际伙伴关系,形成双边和多边协议。
表1世界主要国家和地区网络战略要点
网络战略也是世界主要国家和地区提升国际影响力的重要途径。以澳大利亚为例,澳大利亚以网络空间战略为突破口,在主导区域经济和法律方面建立国际机制。澳洲非常重视在太平洋岛国的影响力,成立了太平洋岛民网络安全组织(CSP)、太平洋网络行动网络(PaCSON)和太平洋岛国立法协调组织(PILON),协调太平洋国家的法律解释,优先进行网络立法。特别是印尼是澳大利亚外交的重点,澳大利亚长期以来一直是印尼最大的援助国。澳大利亚-印度尼西亚法律和安全部长理事会以及在援助下成立的雅加达加强法律合作中心对网上法律的制定产生了重要影响。
三
世界主要国家和地区实施网络空间战略的主要举措
世界主要国家和地区都加强了网络空间的治理,通过经济和政策手段促进数据、安全和人才的发展。在全球统一的网络空间竞争规则形成之前,国际合作已经成为世界主要国家和地区网络空间战略的共同选择。
3.1数据作为网络空间核心要素的作用凸显,主动加强对数据控制权的争夺。
数据对网络空间的战略价值不亚于工业社会的石油,围绕控制数据的新型大国的竞争更加激烈。互联网数据中心预测,2020年全球数据量有望达到45000 EB(1eb约合10亿GB)。中国工信部预测,2020年中国数据量年均增长率将超过50%,数据总量将占全球的20%。世界主要国家和地区都制定了法律法规来规范本地数据存储和跨国(地区)流动。澳大利亚、韩国和希腊要求将个人健康、财务和交通位置等关键行业数据存储在本地,而俄罗斯、马来西亚等国家要求将重要数据信息存储在本地。为了保证数据流动的安全,英国颁布了《网络安全战略》,要求典型的运营商和互联网公司保留数据。欧盟颁布了《国际网络参与战略》 (GDPR),限制所有收集、处理、存储和管理欧盟公民个人数据的企业的权利,主要针对美国脸书、谷歌等IT巨头对欧洲数据的收集和传输。但由于美国在网络空间已经形成明显优势,世界其他主要国家和地区仍然难以单独对抗。
3.2世界主要国家和地区高度重视实施网络安全战略的国际合作,网络安全合作协定和组织已成为构建国际空间格局的重要手段。
网络安全的重要性日益增加。根据达沃斯论坛发布的《数据保留和调查权法案》,网络安全风险每年给世界经济造成5000亿美元的损失。世界主要国家和地区相继出台网络安全战略,将国际合作作为保障网络安全的重要举措。美国《通用数据保护条例》提出“国家安全与国际网络安全合作”;德国《2018年全球风险报告》提出“促进欧洲及全球网络安全合作”;日本《确保网络空间安全的国家战略》提出“广泛开展国际合作,在与80多个国家网络安全合作的基础上增加30%”;英国《网络安全战略》 (2016)提出“采取‘国际行动’投资和发展伙伴关系,通过与欧盟、北约和联合国的双边和多边协议加强网络安全”。
世界主要国家和地区及其经济体之间形成了大量的双边和多边网络合作协议和组织,以保护国家数据主权。欧盟与美国签署跨境数据流动协议—— EU-美国隐私盾;欧洲联盟28个成员国中有20个已正式更新其国内法,适用EU 《网络安全战略》;美国、墨西哥、日本、韩国等国家签署了《亚太经合组织跨境隐私规则》
3.3网络安全市场逐渐成为新的经济增长点,世界主要国家和地区都在积极培养网络安全人才。
培育网络安全市场已成为世界主要国家和地区提高网络安全能力、保障数字经济增长的重要途径。英国通过国防和网络创新基金支持网络安全领域的创新采购;日本加大了在网络安全方面的采购,希望将市场规模扩大一倍以上;AustCyber是一家非盈利企业,成立于澳大利亚,为网络安全部门吸引外国直接投资。法规遵从性和数据隐私等规则在促进网络安全市场的快速增长方面发挥着重要作用。欧洲罚款《国家网络安全战略》最高可达全球营业额的4%;美国《通用数据保护条例》对不遵守者处以最高五年的监禁。此外,网络攻击和数据泄露等安全事件促使全球企业增加网络安全支出。咨询公司Gartner近日预测,2018年全球信息安全产品和服务支出将超过1140亿美元,将以7.8%的年复合增长率增长,成为千亿美元以上市场新的经济增长点。
培养网络安全人才已成为世界主要国家和地区实施网络安全战略的重要举措。美国咨询公司网络安全风险投资(Cybersecurity Venture)预测,到2021年,全球网络安全人才缺口将达到350万。英国在大学开设专家课程,提出“网络安全学徒计划”;日本建立了相应的信息安全从业人员技术能力评价体系;澳大利亚建设大学网络安全精英学术中心,培养网络安全专家,提供工作机会。
四
政策建议
面对美国建立的地区网络空间体系,中国需要提升在网络空间的竞争力,通过双边和多边国际合作提升中国在网络空间的影响力,以维护中国在网络空间的国家安全,支持数字经济的发展。
一是构建区域网络空间合作体系,建设海外国际数据中心。在全球网络空间合作体系难以形成的背景下,中国迫切需要构建区域网络空间合作体系来应对挑战。可以考虑在金砖国家、亚太经合组织、东盟等区域框架下提出网络空间规则的整体性主张,扩大网络空间在国际合作中的合作;加强与欧洲、日本、韩国、澳大利亚等国家和地区在网络安全产品和服务采购、数据跨境流动、网络安全人才培养等方面的合作。为了满足中国企业在美国市场的跨国数据流动需求,可以选择在签署了亚太经合组织跨境隐私保护规则的墨西哥、日本、韩国等国家建设国际数据中心。
二是完善数据本地存储和跨国流动规则,保护我国网络空间的数据主权。我国现有的基于安全评估的网络安全政策仍难以满足海量数据的监管需求。我国《通用数据保护条例》规定个人信息和重要数据应存储在国内。但对于因业务需要确实需要在境外提供的数据,目前我国的监管规定缺乏执行流程和数据滥用的救济机制。应借鉴欧盟《数据安全和泄露通告法案》,对“个人信息和重要数据”的范围、使用、责任、救济、处罚等做出更为详细的规定,保护我国的数据主权。
三是加大政府采购,培育网络安全市场。与全球市场相比,中国网络安全市场仍处于发展安全硬件的初级阶段,安全服务占比低,市场发展空间大。我国应加大网络安全产品和服务的政府采购力度,在金融、交通、医疗、健康等重点领域形成自主可控的安全解决方案,培育一批网络安全领域的创新型龙头企业,将现有网络安全市场扩大到1000亿元规模。
四是实施网络安全人才培养计划,弥补网络安全人才缺口。根据中央网信办和教育部网络安全局公布的数据,目前我国信息安全专业人才总数不足10万人,年培训规模约3万人,缺口达95%。我国应设立网络安全人才培养计划,每年培养10 ~ 20万人的规模。重点支持企业、高校、职业学校等教育培训机构开展网络安全相关教育培训,建立网络安全人员评价体系,建立网上网络安全培训平台。
五是建立灵活的数字经济监管框架,促进网络空间竞争。在网络空间战略中,澳大利亚政府提出建立灵活的数字经济监管框架,明确监管机构的权利,立法建立众包股权融资框架;修改现有的金融监管优先领域,使其不妨碍金融体系的创新和竞争。中国应建立促进数字经济的新监管体系,进一步加强对“双创”融资的支持,培养年轻人使用数字技术,提高中国在网络空间的竞争力。
