中文/EN

上合组织信息安全合作:进展、挑战与未来路径

| 作者: 邓浩、李天毅 | 时间: 2021-09-24 | 责编:
字号:

  今年是上海合作组织(以下简称“上合组织”)成立 20 周年。安全合作一直是上合组织合作的重中之重,是上合组织二十年发展的最大亮点所在。20 年来,上合组织核心区——中亚地区没有被“中东化”,始终保持稳定大局,上合组织有效的安全合作,居功至伟。20 年来,上合组织经济总体向好,成员国经济总量和人均 GDP 增速均高于世界平均水平,上合组织提供的安全保障,功不可没。信息安全合作是上合组织安全合作的“后起之秀”,是上合组织安全合作新的发力点,在维护地区安全稳定方面扮演着日益重要的角色。上合组织站在第三个十年的历史新起点上,维护信息安全面临新的挑战和压力。未来,上合组织信息安全合作应进一步强化命运共同体意识,不断增强应对信息安全威胁能力,加大国际合作,努力构建和平、安全、公正和开放的信息空间。

  一、上合组织信息安全合作取得的主要进展
  上合组织信息安全合作起步于 2005 年。16 年来,上合组织信息安全合作从共识到行动不断拓展,取得积极进展,展现出巨大潜力和良好前景,主要表现在以下四个方面。
  (一)信息安全合作共识不断凝聚和深化
  在 2005年上合组织第五次阿斯塔纳峰会宣言中,成员国元首首次提出要防范信息恐怖主义。这是上合组织在正式合作文件中第一次提出信息安全议题,由此拉开上合组织信息安全合作序幕,上合组织安全合作开始从传统领域扩大到网络空间。
  2006 年 6 月 15 日,在上合组织成立五周年之际,上合组织成员国元首举行了第六次峰会,进一步明确提出要维护信息安全,共同应对面临的具有军事政治、犯罪和恐怖主义性质的信息安全威胁。也正是在此次峰会上,成员国元首签署了第一个关于信息安全合作的专门性文件——《上海合作组织成员国元首关于国际信息安全的声明》。该声明对信息通信技术用于损害个人、社会和国家安全表示担忧,认为信息安全威胁将给国家和地区乃至全世界带来严重的政治、社会经济后果,并引发各国社会的不稳定,可能造成与使用大规模杀伤性武器相当的世界性灾难;指出必须通过双边、地区和国际层面的合作,加大各国保障信息安全的力度,支持联合国所做相关工作。为此,各国元首们一致决定,建立上合组织成员国国际信息安全专家组,制定国际信息安全行动计划。
  2013 年 9 月 13 日,上合组织举行第十三次元首比什凯克峰会。会议通过的宣言明确提出,要以尊重国家主权、不干涉内政原则为基础,构建和平、安全、公正和开放的信息空间,主张制定统一的信息空间国家行为准则。这是成员国对国家信息安全合作的新认识。2014 年的上合组织第十四次元首峰会杜尚别宣言进一步指出,成员国支持所有国家平等管理互联网的权利,支持和保障各自互联网安全的主权权利。这进一步完善了上合组织在国际信息安全问题上的立场。
  2017 年 6 月 9 日, 成员国元首在上合组织第十五次阿斯塔纳峰会上签署了《上海合作组织成员国元首关于共同打击国际恐怖主义的声明》,认为应采取综合措施打击恐怖主义和极端主义思想传播,包括预防和阻止利用互联网等宣传、煽动恐怖主义和极端主义以及开展招募活动。
  2020 年 10 月 11 日,成员国元首在第二十次莫斯科峰会上签署了《上海合作组织成员国元首理事会关于保障国际信息安全领域合作的声明》和《上海合作组织成员国元首理事会关于打击利用互联网等渠道传播恐怖主义、分裂主义和极端主义思想的声明》,呼吁国际社会在信息领域紧密协作,共同构建网络空间命运共同体;重申联合国在应对国际信息安全威胁方面具有关键作用,主张在联合国主导下制定维护国际信息安全和打击信息犯罪的通用法律文书,制定关于反对将信息通信技术用于犯罪目的的全面国际公约;提出上合组织成员国应在联合国和其他国际平台加强相互协调,推动完善现有网络管理模式,包括维护各国平等参与网络管理进程的权利,提升国际电信联盟的作用;强调必须坚持安全与发展并重,各国应为新技术利用合力营造公平、公正、非歧视性的营商环境,在国际专业机构框架内制定信息安全领域的公认技术标准。该声明全面阐明了上合组织关于维护国际信息安全的宗旨、原则和目标,集中体现了上合组织在国际信息安全方面的新理念、新主张,是上合组织为国际信息安全合作贡献的“上合智慧”和“上合方案”。
  (二)构筑信息安全合作机制和制度
  为有效开展信息安全合作,上合组织在实践过程中逐步建立并不断完善相应的合作机制和制度,为上合组织信息安全合作提供了必要抓手和法律保障。
  在机制建设上,地区反恐怖机构是上合组织信息安全合作的主要依托。该机构是上合组织两大常设机构之一,自 2004 年成立以来一直致力于推动成员国在打击“三股势力”方面的协调与合作。在应对信息安全威胁方面,地区反恐机构主要通过协调各国行动,帮助各成员国关闭涉恐网站,遏制网络恐怖主义蔓延。据地区反恐怖机构执委会主任伊索耶夫在 2018 年 5 月接受新华社记者专访时披露,2016 至 2017 年,成员国共屏蔽了 10 万多家网站,查封涉恐信息多达 400 多万条。2011 年 9 月,地区反恐怖机构执委会组织成员国安全部门官员参加了反恐怖机构理事会第十九次会议,主要讨论了如何在组织框架内加强网络反恐合作问题。2012 年3 月,反恐怖机构理事会第二十次会议研究制定了各成员国网络安全侦察治理主管机关关于预防和阻止利用或威胁利用电脑网络进行恐怖主义活动的共同措施。2016 年 9 月,地区反恐怖机构理事会第二十九次会议批准了《防范恐怖主义行为联合措施》和《极端意识形态在成员国境内传播联合措施》。2020 年,地区反恐怖机构与联合国反恐怖主义委员会办公室、联合国安理会反恐委员会执行局签署了合作备忘录。
  为更加有效推进信息安全合作,地区反恐怖机构下设了专门的工作组。2013 年 9 月 20 日,地区反恐怖机构理事会在俄罗斯雅罗夫斯拉夫举行会议,一致决定建立由反恐怖执委会和各国执法机关组成预防和阻止互联网传播“三股势力”联合工作组,由各国强力部门网络专家组成,就共同打击网上“三股势力”等展开务实合作。2015 年,上合组织国际信息安全专家组会议在北京举行,强调上合组织通过的所有关于信息安全合作文件均向观察员国、对话伙伴开放。2019 年 11 月,上合组织举行国际信息安全领域专家会议,就进一步协调国际信息安全和互联网治理立场达成共识。
  在制度建设上,上合组织及时出台并完善关于信息安全方面的合作文件,为成员国开展相关合作提供了法律依据。在 2007 年上合组织峰会上,成员国元首签署了《上合组织成员国保障国际信息安全行动计划》。该计划旨在落实 2006 年通过的《上合组织关于信息安全的声明》,以提高对利用信息技术破坏国家安全行为的防御水平。2009 年,上合组织签署了《保障国际信息安全的政府间合作协议》。这是上合组织通过的对成员国信息安全合作具有指导意义的基础性文件,它确定了在上合组织框架内开展信息安全合作的手段和途径,提出通过双边、多边和国际三个层面,提高打击网络恐怖主义、网络犯罪和保障本国信息安全的能力,防止利用网络传播“三股势力”思想,防止个别国家利用网络干涉内政。2012 年,上合组织进一步针对网络恐怖主义制定了《上合组织成员国主管机关预防和阻止或威胁利用电脑进行恐怖主义、分裂主义和极端主义活动的共同措施》。上述合作文件的推出和实施,标志着上合组织信息安全合作进入制度合作新阶段,为成员国信息安全合作奠定了必要法律基础。
  (三)网络反恐演习趋于常态化
  为有效落实成员国在信息安全方面达成的共识,上合组织依托地区反恐怖机构从 2015 年开始实施网络反恐演习计划,切实增强成员国共同打击网络恐怖主义能力。
  2015 年 10 月 14 日,上合组织反恐怖机构理事会在中国厦门举行了“厦门—2015”网络反恐演习。这是上合组织针对网络恐怖主义首次举行联合反恐演习,标志着上合组织信息安全合作从理念转向行动。在此次演习中,成员国打击网络犯罪主管机关交流了在打击利用互联网从事恐怖活动等行动中的工作流程、法律程序和组织技术,检验了协同作战能力,初步建立起联合网络反恐的技术平台。
  2017 年 12 月 6 日,上合组织地区反恐怖机构理事会在厦门举行了第二次网络反恐联合演习,进一步完善了各成员国主管机关之间在查明和阻止利用互联网从事恐怖主义、分裂主义和极端主义活动方面的协作机制,交流了相关工作经验做法。这是上合组织扩员后所有 8 个成员国首次开展联合网络反恐行动,为在新形势下各方开展信息安全合作积累了经验。
  2019 年 12 月 12 日,上合组织在厦门举行了第三次网络反恐联合演习,进一步增进了各成员国之间的互信,彰显了地区反恐怖机构在网络反恐、情报交流、行动协调中发挥的重要作用。
  (四)积极推动联合国信息安全相关合作
  上合组织始终积极支持联合国在维护国际信息安全方面发挥关键作用。成员国一致支持第 60 届联大 2005 年 12 月 8 日通过的第 60/45 号决议、第 62届联大 2007 年 12 月 5 日通过的 62/17 号决议《从国际安全角度看信息和电信领域的发展》,并支持共同落实该文件中提出的各项建议。
  2011 年 9 月 12 日,上合组织四个成员国——中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦常驻联合国代表,共同提交了《信息安全国际行为准则》,推动各方签署“限制甚至禁止在特定情况下使用网络武器”条约。这是国际社会首次就网络和信息安全的国际规则提出比较系统、比较全面的文件,但没有得到西方国家的正面回应。
  2015 年 1 月 9 日,上合组织六个成员国常驻联合国代表再次联名提交《信息安全国际行为准则》更新草案,吸纳了国际社会的合理意见建议,内容更趋全面平衡。
  二、推动上合组织信息安全合作的主要因素
  上合组织 16 年的信息安全合作取得不俗进展并非偶然,是多重因素共同作用的结果。
  (一)成员国具有高度共识和共同意愿
  上合组织成员国均主张在尊重国家主权、不干涉内政原则基础上制定统一的信息空间国家行为准则;均支持所有国家平等管理互联网的权利和保障各自互联网安全的主权权利;均呼吁联合国在制定信息空间行为准则方面发挥核心作用;均认同互联网治理国际化和民主化的原则;均认为应该在打击使用信息和通信技术从事有害活动特别是从事恐怖主义及犯罪活动方面深化国际合作。
  (二)信息安全领域挑战产生倒逼效应
  伴随网络技术迅猛发展,西方国家不断借助互联网等媒体信息在各国策动“颜色革命”,“三股势力”则变换手法更多采用网络传播极端思想并招募成员组织暴恐活动,加之网络欺诈等犯罪行为愈演愈烈,对成员国政治社会稳定构成巨大挑战,凸显加强信息安全合作的必要性、重要性和紧迫性,成为成员国加大信息安全合作的加速剂。
  (三)中俄两国紧密合作提供强大动力
  中俄两国从全球和地区安全稳定出发高度重视国际信息安全,为此举行了多轮信息安全问题磋商。2015 年,中俄签署了《中华人民共和国和俄罗斯联邦政府关于在保障国际信息领域合作协定》,指出了国际信息安全面临的基本威胁,规定了两国在国际信息安全领域开展合作的基本方向、基本原则、基本形式和机制,同时明确了两国情报交换的保护原则、经费支出等。该协议不仅为中俄有关部门在国际信息安全领域展开对话和务实合作提供了法律和机制保障,也为上合组织信息安全合作提供了有益借鉴和示范。
  三、当前上合组织信息安全合作面临的主要挑战
  经历 20 年发展,上合组织现已进入一个发展攻坚期,信息安全合作面临诸多瓶颈式压力。
  (一)异质性凸显加大信息安全合作难度
  随着扩员,上合组织内部差异性和多样性更加明显,这在客观上导致成员国信息安全合作协调难度加大。目前,在上合组织内既有中、俄、印这样的网络大国、强国,也有网络技术发展相对滞后的中小成员国,彼此的网络治理期待明显不同,大国在治理需求上更多是“外防”,而中小成员国则是“内控”,致使各自对上合组织信息安全合作的诉求并不一致。同时,各国的法律制度不尽相同,在网络空间治理上基本是各行其是,加之不少成员国网络基础设施和技术落后、专业人才缺乏,这在客观上也对成员国信息安全合作构成障碍。
  (二)共同体意识弱制约信息安全合作效率
  上合组织的中亚成员国皆是苏联解体后刚刚独立的新生国家,处在建国立制发展阶段,十分珍视来之不易的独立主权地位,始终把维护本国利益看得高于一切,并无意愿也不准备向上合组织让渡更多权利。加之网络问题本身具有高度的敏感性,影响上合组织信息安全合作的效率和行动力。
  当前,上合组织实行的仍是“协商一致”决策方式,严格遵循大小国家一律平等和“不干涉内政”原则,以确保各成员国权利平等,利益得到充分尊重。但随着时间推移,这一决策方式已越来越难以适应形势和组织自身发展的需要,客观上对上合组织信息安全合作形成制约。
  同时,受制于这一决策方式,上合组织很难通过具有约束力的信息安全合作文件,导致上合组织信息安全合作形式大于内容,缺乏实质性合作,减弱了合作成效。如何兼顾公平和效率是未来上合组织信息安全合作不可回避的重大挑战。
  (三)外部势力频频作梗干扰信息安全合作正常推进
  西方目前在全球信息空间占据主导地位,西方IT 巨头垄断了国际市场,直接或间接垄断国际互联网规则制定,从而为上合组织信息安全合作增添许多不确定因素。美国等西方国家大肆渲染“中俄数字威权主义”和“数字威胁论”,导致部分成员国对中俄推动上合组织信息安全合作产生疑虑、防范心态。当前,美国等西方国家对中俄“双遏制”不断加码。美国纠结“五眼联盟”和日、韩等国,炮制“国际网络威慑倡议”,图谋建立“赛博北约”,逼迫其他中间国家选边站队,在网信技术领域形成排他性势力范围。上合组织国家间在网络治理和网信技术领域的合作面临美国等西方越来越大的压力。
  四、未来上合组织信息安全合作的基本路径
  习近平主席在 2020 年第二十次上合组织莫斯科峰会上强调,要构建卫生健康、安全、发展、人文四个共同体,为上合组织指明了前进方向。未来,上合组织信息安全合作应从战略高度和长远角度出发,提高站位,增强能力,扩大视野,促进地区和全球网络治理朝着更加良性有序的方向发展。
  (一)塑造和培育网络空间命运共同体意识
  从构建上合组织命运共同体的高度充分认识信息安全合作的重要性和紧迫性,将其作为构建上合组织安全共同体的重要一环。进一步加大推广新型安全观,用其统领成员国信息安全合作,切实增强成员国网络空间命运共同体意识;加大成员国司法制度和信息安全法规的对接合作,进一步凝聚和扩大共识。
  (二)加大信息安全机制和制度建设
  进一步将成员国在信息安全合作方面达成的共识法律化、制度化,参照上合组织反恐怖主义和反极端主义公约,制定出台打击网络恐怖主义公约;推进建立联合检测和应对信息安全威胁系统,设立网络反恐检测机构、紧急预警平台和情报共享中心;将网络反恐演习机制化,在各成员国中轮流举行。加强成员国信息安全合作经验交流,加大相关人员培训。
  (三)积极参与地区和全球信息安全合作
  积极借鉴其他地区组织在信息安全领域的先进经验和做法,加强相互合作和交流;谋求在联合国框架内争取更多支持,推动制定关于反对将信息通信技术用于犯罪目的的全面国际公约;增进互信,扩大共识,与更多国家和地区建立“安全共同体”,推动共同构建和平、安全、开放、合作、有序的网络空间命运共同体。
 
(邓浩,中国国际问题研究院欧亚研究所研究员、中国上海合作组织研究中心秘书长,李天毅,中国国际问题研究院欧亚研究所研究实习员,原文载《中国信息安全》杂志2021年第8期

0