警学论坛

信息安全的国际合作机制研究——基于非传统安全视角
发布日期:2018-10-15 18:01:31 来源/作者:云南警官学院治安管理学院 陈萍 审核:赵勇 阅读量:

 【摘要】冷战结束后,非传统安全引起了各国的关注,将其纳入了国家安全的战略范畴,与传统安全并列成为国家安全的两大支柱。在信息网络逐渐向政治、经济、军事等领域渗透的背景下,信息安全问题应运而生,成为非传统安全领域中的一个“全新”的问题和国家安全保障的“新重心”。信息安全具有普遍性、国际性、复杂性、不可控性等特点,因此在解决信息安全问题的过程中,应当加强国际合作,通过多边合作与协商,共同建立平等互利的国际合作机制。

【关键词】非传统安全;信息安全;国际合作

一、非传统安全的概念及信息安全国际合作的现状

(一)非传统安全的概念及范畴

1、非传统安全的概念

    “非传统安全”,英文词是Nontraditional Security,在西方学者的著作和文章中也用“非常规安全(Unconventional  Security)”、“非传统威胁(Nontraditional Threats)”、“非传统问题(Nontraditional Issues )”和“新威胁(New Threats)”、“新安全(New Security)”这些词。如上所述,非传统安全与传统安全是相对而言的,两者都是一种安全观念。同为安全观念,传统安全与非传统安全的主要区别在于安全认知的视角、安全主体、安全性质界定和安全含义的内容的不同。传统安全观是冷战时期的安全观,它是指国家安全为安全的唯一主体,国家安全包含了政治安全和军事安全;非传统安全观则是后冷战时期的安全观,它强调国家安全并非安全的唯一主体,国家安全的内容不仅仅是政治安全与军事安全,国家安全与全球安全息息相关,从某种意义上讲,全球安全直接影响着国家安全。[[2]]

(二)非传统安全的范畴

非传统安全涉及的范围由原先的政治和军事领域逐渐扩展到了社会、经济、文化、科技和生态环境等方面,其关注的焦点也由原先的国家安全转移到涉及个人乃至整个人类社会息息相关的环境安全等。非传统安全的范畴涉及以下方面:经济安全、生态环境安全、信息安全、金融安全、资源安全、恐怖主义、武器扩散、疾病蔓延、国际犯罪、走私贩毒、非法移民、海盗、洗钱等方面。[[3]]

当前世界上的非传统安全根据生产方式的不同可以分为以下三类:第一类是由于人类对大自然的无知而引发的难以抵抗或者不可抵抗的自然灾害,主要包括流行性的疾病或者地质灾害等,如:地震、海啸、洪水、泥石流、艾滋病等;第二类是人类对社会产生的各种威胁,主要包括人身财产安全的威胁和对社会稳定的威胁,如:走私贩毒、恐怖活动、国际犯罪、信息安全等;第三类是由于人类利用自然资源不当而引发的系列问题,主要包括环境污染、生态破坏和资源短缺等。

(二)信息安全国际合作的现状

1、联合国层面的信息安全国际合作现状

面对日益严重的信息安全危机,国际电联建议由联合国组织召开专题会议,讨论信息空间的合作和治理机制。2001年12月21日,联大通过决议,决定举办世界范围内的信息社会峰会。峰会的召开主要分为两个阶段进行,第一阶段的峰会是2003年12月在瑞士日内瓦举行,第二阶段的峰会是2005年11月在突尼斯举行。

信息社会世界高峰会议是一次世界各国领导人最高级别的会议,峰会的目标是建设一个以人为本、具有包容性和面向发展的信息社会。在这样的一个社会中,人人可以创造、获取、使用和分享信息和知识,使个人、社区和各国人民均能充分发挥各自的潜力,促进实现可持续发展并提高生活质量。

2003年,在日内瓦召开了第一阶段的峰会,参与峰会的有来自176个国家的4000多名政府代表和联合国各组织、机构的6000多名观察员,参与人数共计一万多人,其中还有来自40多个国家和地区的国家元首或者政府首脑。2005年11月16日至18日,在突尼斯召开了第二阶段的峰会,参加峰会的有来自30多个国家和地区的国家元首和政府首脑。这两个阶段的峰会都举行了一次辩论,辩论的主题是围绕信息安全的相关问题进行探讨。部分国家的元首和政府首脑与来自民间的组织和私营部门的代表进行了圆桌会议,就信息安全问题进行了热烈的讨论。此外,会后还举行了多达300多场次的论坛、研讨会和展览会等活动。第一阶段的峰会最后通过了《日内瓦宣言》和《日内瓦行动计划》,第二阶段的峰会最后通过了《突尼斯承诺》和《突尼斯议程》。

在2005年的突尼斯峰会上,各国的参会代表在激烈的讨论后形成了一个妥协性的成果,即:建立一个互联网治理论坛(IGF),该论坛由联合国秘书长出面召集,由政府、私营部门、民间组织和个人平等参与。IGF是在联合国的层面,为各个利益方提供了讨论互联网资源管理、安全管理、多样性发展等新兴问题的平台,增加了各国之间对彼此的了解,给各国提供了彼此学习经验的场所。目前,互联网治理论坛已经召开10次。不能寄希望于IGF能够有效解决国际社会互联网治理机制的问题,因为IGF并不会对互联网的相关政策作出任何决定,代表公共利益的政府(尤其是发展中国家)也缺乏足够的话语权。

2、世界各国或者组织信息安全国际合作的举措

世界各国、各区域性组织也积极推动信息安全的国际合作。“9.11”事件后,美国开始重视信息安全的对外合作,围绕国家信息安全的国际合作在不同程度上发展了起来。从双边非机制化的个案性合作到相对稳定的国际信息安全国际合作机制,已经取得了一定的进展。例如,2011年5月16日美国白宫发布了《网络空间国际战略:构建一个繁荣、安全和开放的网络世界》,即被解读为既是合作的邀请又是对抗的宣言。但美国倡导的合作模式是美国主导下的合作,是希望能够将自身的国家信息安全扩展到国际层面,尽量争取获得更多的国际合作,推动美国国家信息安全,同时尽量减少承担的义务,尤其是尽量降低与不同国家之间的信息技术合作。

作为一个区域组织,欧盟也非常重视信息安全的国际合作,与美国的合作模式不同,欧盟的合作主要表现为更加平等与纯粹意义上的多边国际协作,各个国家,无论是大国还是小国,都在合作过程中具有相对平等的地位。例如,为帮助国家和个人预防并反击网络攻击。

    经济合作与发展组织(OECD)也非常重视信息安全工作,于2002年推出了《经济合作组织信息安全指导方针》。OECD拥有29个会员国,其中包括欧美发达国家和日本等经济强国。该组织在国际社会和经济舞台上,具有相当的权威性。OECD下属的信息安全与隐私权工作组曾于1992年推出了《信息系统安全指导方针》,但是随着环境的变化,1992年版的指导方针已经无法适应新的挑战,对比而言,1992年版的指导方针主要针对如何保障单独的孤立信息系统安全。随着互联网的高速发展以及在全球范围的高速扩展,经济合作组织成员认为对基于网络的信息基础设施的依赖大大地增加了。这种“持续”的变化使得制定新的指导方针成为必要。新版本指导方针强调对于信息安全以及信息安全威胁的认知包含以下三个方面的具体内容:关于信息安全的综合认知;关于信息安全领域各个不同参与方对于彼此地位和关系的认知;以及关于相应的落实信息安全手段的认知。

在许多场合中,以我国、俄罗斯、巴西、沙特、南非、埃及等为代表的发展中国家一直致力于建立多边、民主和透明的国际互联网治理机制,在推动国际互联网治理方面发挥着很大作用。如:俄罗斯国家杜马专门通过了《联合国打击跨越国界有组织犯罪公约》。俄罗斯积极推动国际社会建立一个互信的国际信息安全系统,避免信息安全领域的威胁,限制和预防国家网络安全冲突,反对网络军备竞赛。俄罗斯权威专家提出,世界各国应当联合制定一部统一的、合理利用信息网络资源的法律,在联合国、欧洲安全组织、上海合作组织等国际合作组织的框架下制定一部具有普遍性的国际性法律文件,以此来限制网络领域的战争。

3、我国信息安全国际合作的现状

近年来,我国利用上海合作组织的影响,联合俄罗斯等国家共同制定信息安全国际合作公约,并已取得部分成就。2011年9月12日,中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦四国驻联合国代表联名致函联合国秘书长潘基文,请求将四个国家共同起草的《信息安全国际行为准则》作为第66届联大会议的正式文件予以下发,并且呼吁世界各国在联合国的框架下就信息安全问题进行进一步的探讨,尽可能在全世界范围内规范信息和网络行为,并就国际准则和规范达成共识。

二、信息安全国际合作的必要性与可行性

(一)信息安全国际合作的必要性

    信息全球化的发展,国与国之间的关系更加密切,信息沟通日益频繁,所面临的信息安全问题也日趋同质化,网络信息安全所构成的威胁使全世界各国在某种程度上有了共同的命运。联合国提出的新安全观主要强调的是全球性,针对的是全球性的威胁,它超越了国家主权、国家边界,其产生的根源及其影响是全球性的,在许多安全问题上,仅仅依靠一个国家的力量是难以解决的,需要在国际层面上相互配合、相互合作。任何一个国家的安全都不能与国际安全截然分开而独立存在。       

1、信息安全是世界各国面临的共同非传统安全威胁,具有合作的必要性     

信息安全成为了世界各国的非传统安全威胁,在一定程度上使世界各国有了某种“共同命运”。信息安全带来的国际问题影响着世界各国的利益,有效的解决途径就是联合各国共同行动起来,国际社会在“共同命运”的推动下要达成统一的共识,对信息安全的国际事务进行集中管理。

创建一个互利互信、合作共赢的信息安全国际秩序,对每个国家的信息安全建设都具有重要的意义。信息技术的发展,打破了时间和空间的限制,一个国家的信息安全同整个国际社会的安全紧密相连,要想实现自身的信息安全,就必须先考虑国际社会的信息安全。因此,构建国际信息安全的良好秩序,为网络犯罪等全球性信息安全问题的解决提供依据,是我国同其他国家在信息安全战略制定中的目标和前提,也是我国与其他国家进行信息安全战略合作的基础。       

2、通过战略合作,构建相互信任的信息安全国际合作机制      

    全球化进程把世界各国紧密联系在一起,没有哪个国家能够独立维护自身信息安全而完全不顾国际信息安全形势,各国之间的相互依存性增强,相互影响大大加深。网络的互联性和网络技术的广泛普及,使得国际性的信息安全问题日益突出,由于网络空间的攻击行为存在不对称性,并且网络攻击的技术门槛较低、操作简单、不受国境限制等问题的存在,使一个组织甚至是个人都可以在网络中对多个国家或国际组织进行攻击,造成多个国家的信息安全威胁。另外,网络中的边境观念发生变化,使单个国家很难独立解决相关的信息安全问题。例如,在国际信息安全犯罪案件的处理过程中,面对取证难、定罪难和抓捕难等诸多棘手问题,需要国际社会的国际司法协助和司法裁判的保障,因此保障信息安全不仅要求国内的法律的规范,还要求通过国际合作进行国际法制建设的完善。信息安全问题属于非传统安全问题,它不仅仅是一个国家内部的安全问题,更是关系到整个国际社会,仅仅依靠单个国家、地区、企业或者某种技术是难以有效解决的,这就需要通过长期的、广泛的和深入的国际合作才能有效的解决国际信息安全问题。在信息安全问题上,国际合作机制可以发挥很大的作用。

(二)信息安全国际合作的可行性

在当今的世界政治格局中,各国的实力是不一致的,但面对信息安全威胁时,各国的利益在很大程度上又是一致的,无论是大国还是小国都要加强国际合作,通过国际安全秩序获得本国信息安全的动力。       

大国在信息安全国际合作机制的建立中起着至关重要的作用,即使是美国这样的信息强国,在面临国际性的信息安全实践中如果得不到其他国家的配合,也一样困难重重。美国深知,在国际间相互依赖程度加深的时代,网络结构具有全球性、开放性特点,信息资源和通信信道也具有共享性和公用性特点,因此国际合作对于信息网络安全保护是非常重要的。因此美国也很重视国际合作,希望通过合作来实现网络安全,在2003年美国公布的《国家网络安全战略》中,国际网络安全合作就被列入“五项优先发展的目标”,并发展出六个主要内容,提出要与国际组织进行合作,同国际性公共和私营部门建立联盟关系,促进全球性进行合作,同国际性公共和私营部门建立联盟关系,促进全球性的“安全文化”。同时,鼓励建立国际性的侦查、告警网络,还鼓励其他国家参加欧洲计算机放罪会议。美国还特别提出与加拿大和墨西哥进行合作,构筑北美“安全网络地带”,促进北美洲网络安全。可以说,国际合作已经成为美国国家信息安全战略实施的原则之一。当然,这种“合作”是美国主导下的合作,他们希望自己是合作机制中的主要受益者。 

加强全球信息安全一直是世界各国的共同愿望和要求,我国也一贯奉行“互利互惠,开放发展”的互联网政策。但树欲静而风不止,西方发达国家在公共外交上推行信息殖民主义政策,在政治、经济、文化等各领域,对我国采取信息扩张政策,以遏制我国自身文化价值观的传播。针对此种形式,我国采取灵活交换外交手段,应对发达国家的“西化”政策,营造良好的信息安全环境。利用信息安全国际合作机制,以各国的互利共赢为前提,争取更多的国际支持,瓦解西方发达国家对我国的信息安全霸权主义政策,制约他国的不良企图,维护我国的信息安全,营造良好的信息安全环境。   

三、信息安全国际合作的重点领域

如前所述,“合作”是行为体之间为了实现各自利益目标,在充分的认识到彼此目标间的差异基础上,异中求同的进行广泛全面的协作。在信息安全方面,国际合作的空间很大,除了信息技术国际标准的制定、信息安全的技术合作、互联网治理之外,在打击国际的网络犯罪、网络恐怖主义等方面都要以各国间的合作为基础,互利共赢的国际合作机制的建立,为国际间的信息安全的各项工作提供保障。

(一)打击网络犯罪的国际合作

1、网络犯罪的含义 

互联网在提供各种便利的同时也为犯罪者提供了新的犯罪环境,相关问题越来越引起国际社会关注。

目前,国际社会各界对网络犯罪的认知完全不一样,主要有以下三个观点:

第一种观点认为网络犯罪就是以计算机为攻击对象或者利用计算机工具实施的危害社会且需要承担相应刑事责任的行为。这种观点将计算机犯罪就是网络犯罪,混淆了网络和计算机的界限,定义不严谨。

第二种观点认为网络犯罪即另一种犯罪类型的总称,没有一种特定的罪名,它涵盖了互联网上制造和散播病毒、秘密窃取机密情报、教唆杀人和抢劫、利用网络传播淫秽色情的内容等,具有一定的社会危害性。这种观点对网络犯罪的表述是采取采取列举式的方法,存在一定的局限性。

第三种观点认为网络犯罪是以接入互联网信息系统及其存储、传输的信息为犯罪对象,或者是把互联网作为犯罪工具实施具有社会危害性,依据相关法律必须承担相应法律责任的行为。

2001年11月,在欧洲理事会上通过的第一个全球性的《网络犯罪公约》(Convention on Cybercrime)。在该公约中对网络犯罪的概念给予了明确的界定,网络犯罪即危害计算机系统、网络和计算机数据保密性、完整性和可用性以及滥用这些系统、网络和数据的行为。[[4]]

2、网络犯罪的特点与危害

网络犯罪是高科技犯罪的一种,其具有以下特点:智能化手段、广泛化范围、多样化类型、链条化利益、隐蔽化犯罪、低廉化成本、社会危害性大、法律法规建设不完善等特点。

从危害性讲,网络犯罪的危害一般比较严重,对社会、经济和政治造成的影响比较大。

从经济上来看,金融类的网络犯罪活动越来越多,涉及银行、证券、保险、内外贸易、工业等各个领域,造成的损失也越来越大,特别是通过网络进行信用卡诈骗等犯罪行为不断增多,严重干扰破环经济秩序。信息安全厂商诺顿公司在2011年的研究报告中首次计算出全球因网络犯罪造成每年达1140亿美元。此外,据接受调查的受害者表示,因处理网络犯罪问题而浪费的时间价值是2740亿美元。将这两项加总后,网络犯罪让全球每年损失3880亿美元,远远超过了大麻、可卡因和海洛因全球黑市的交易总额(2880亿美元)。

3、网络犯罪国际合作面临的问题

网络犯罪具有无国界性。它能借助计算机网络突破地理位置和国家疆界,可以在全球范围内造成危害,靠单个国家的打击行为也不具有可行性,这也为以打击国际犯罪为目的的国际合作带来了必要性。

(1)各国和国际立法滞后于网络犯罪的发展

    打击网络犯罪收效低的问题在世界各国普遍立法滞后,这是其中一个重要原因。虽然为保护互联网及信息安全,打击计算机犯罪和网络犯罪,各国政府已经开展了一系列的法制建设工作,到20世纪90年代,世界各国有关计算机犯罪的法规已有很大发展,但现行政策法规仍然难以适应网络发展的需要,信息及网络安全方面的立法还存在相当多的空白。数据库保护法、数字媒体法、数字签名认证法、计算机网络犯罪法及计算机网络安全监管法等信息空间正常运作所需的配套法规尚不健全。

(2)对网络犯罪认识不一致

    由于多种原因,各国对网络犯罪的认识并不一致。比如,在对垃圾邮件的界定上,国际社会一直存在分歧,至今仍没有一个统一的标准。全球反垃圾邮件的首要前提是关于什么是垃圾邮件要有统一的标准,而这正是国际、国内立法要解决的关键问题。但显然,统一垃圾邮件标准,是一个牵涉到各国历史文化传统、道德观念、价值理念、法律制度等方面的一个异常复杂的问题。再比如,对待网络色情犯罪方面,由于世界各国的历史、国情和法律理念不同,目前国际上还没有任何一部法规性文件给网络色情下一个明确的定义。各国的情况和做法也差别很大,以我国为例,我国尚未建立互联网信息分级体系,对于什么是色情信息也还没有明确的标准。因此各国在网络色情信息传播的认定、取证、处理上普遍存在一定的法律漏洞和技术障碍。

(3)网络犯罪的全球性与主权国家在互联网上司法管辖权有限性的冲突

在互联网时代,没有任何一个国家可以成为“网络孤岛”,全球成为超时空的“地球村”,为网络犯罪向国际犯罪发展创造了基础环境,国际性网络犯罪行为在一国实施,却可以在他国或者多国造成严重后果,往往受害国由于其本国法律的局限性,难以对境外的犯罪行为人适用本国的法律予以制裁;加之网络本身具有的特点,各国存在不同的道德观念、意识形态和法律准则,使得各国制定的网络立法存在很大的差异,因此,同样的网络行为是否会认定为犯罪,不同的国家结论会有所不同,这更使得有些网络犯罪行为容易逃脱法律的制裁,难以被处罚。

(二)网络恐怖主义的国际合作

1、网络恐怖主义的概念

1997年,美国加州情报与安全研究所资深研究员巴里·科林首先提出“网络恐怖主义”(Cyberterrorism)一词,他认为网络恐怖主义就是网络与恐怖主义的结合物。此后,各国对网络恐怖主义有了各种不同的定义。著名专家Dorothy Denning 认为网络恐怖主义是为了达到某种政治或者社会目的,而采取非法手段攻击或者威胁攻击计算机、网络、及其中的信息,来威慑或胁迫一国政府和平民百姓。

从逻辑上来讲,网络恐怖主义属于恐怖主义的一种,它是非政府组织或者个人利用网络进行的有预谋的恐怖活动,或者是以网络作为攻击对象,目的是破坏所属国家的政治稳定、经济安全,扰乱所属国的社会秩序,制造出具有轰动效应的恐怖活动,网络恐怖主义是恐怖主义向信息技术领域发展的产物。

2、网络反恐的国际合作中存在的问题     

虽然国际反恐合作取得了一定成绩,但问题也同样突出:    

第一,国际社会目前对于何者为“恐怖主义犯罪”还有较大的分歧,难以形成统一的概念,这使得世界各国在打击恐怖主义时很难采取一致的行动。      

第二,国际上在打击网络恐怖主义犯罪方面至今还没有一部公认的、专门的国际法,也没有专业的研究协调机构,这与网络反恐的严峻形势、发展需求不相匹配,使各国在网络反恐斗争中出现了标准不一、保障无据、协同困难等问题。      

第三,各国法律体系差异和技术差距较明显,管辖权冲突问题需得到有效解决,国际网络反恐力量需进行一步形成合力并不断提升反恐积极性,高效的情报交换、司法协助机制有待建立,关于各国协同开展引渡起诉、羁押逮捕、调查取证、缴没财产等具体事务的流程细则还需进一步明确。     

第四,目前一些受到恐怖袭击的西方国家往往采用“以暴制暴”、“以恐制笼”的手段防范和打击恐怖主义犯罪,必要时甚至不惜发动军事战争。但“以暴制暴”的措施不是国际社会反对恐怖主义的良方。它首先不符合联合国宗旨之一,在处理他们的国际关系中应避免威胁或使用武力:其次,从国际反恐实践来看,“以暴制暴”总是难免伤及无辜。     

 第五,反恐行动绕过联合国和安理会,合法性和号召力明显不足。根据联合国宪章和有关国际法的规定,只有联合国做出的决议,在世界范围内的反恐行动中才具有合法性,并且进行反恐活动的国家还应定期地向联合国及安理会报告。因此,只有在联合国及安理会的旗帜下,才可以理直气壮地在国际范围内建立打击恐怖主义的最广泛联盟,进而开展反对恐怖主义的行动。否则,其任何绕开联合国及安理会的军事行动,其合法性和动机、目的都会受到全世界广大热爱和平人民的质疑。其反恐力度和效果也必会由于这种广泛的质疑和不信任感而大打折扣。

四、构建信息安全国际合作机制的建议

目前,信息安全国际合作机制已初步建立,各项工作都在有序进行中,但仍然存在着诸多问题有待解决。面对信息安全领域的共同威胁,通过合作而不是冲突、协商而不是对抗、多边而不是单边的途径,共同建立平等互利的国际信息安全新秩序,才是确保国际信息安全的有效出路。

(一)以联合国为主,区域合作组织为辅,推动信息安全国际合作  

    联合国的宗旨是维护国际和平与安全;发展国际间以尊重各国人民平等权利以及自决原则为基础的友好关系;进行国际合作,以解决国际间、地区间的经济、社会、文化和人道主义性质的问题,并且促进对于全体人类的人权和基本自由的尊重得到保障。在信息安全方面也要充分发挥联合国及其安理会的作用,在国际社会不断倡导不同文明、宗教、国家、民族之间的对话交流与相互尊重,缓解冲突矛盾和贫困问题,力争建立公正和谐、价值多元的世界政治经济新秩序,削减恐怖主义滋生的原动力,同时还应努力探索创建一套有利于全球监控防范的网络安全体系和互联网管理运行标准。联合国应积极推动国际社会共同建立健全信息安全危机预警通报、信息安全灾害救援协作、信息安全系统风险评估和法治措施漏洞填补等一系列国际信息安全国际合作机制,努力构建保障信息安全国际的长效机制。

同时,要重视区域组织的国际合作。由于区域性国际组织的成员国大都有着相同或相近的历史文化传统和政治理念,相互之间比较容易沟通并达成一致,故在反恐合作中与其他国际组织相比就显得比较有生命力,如美国国家组织(Organization of America States),非洲统一组织(Organization of African-Unity),阿拉伯国家联盟(Arab League),欧盟(European Union)等。最值得一提的是上海合作组织,它为国际反恐合作翻开了崭新的一页,成为国际反恐合作中的典范。正如一些国际问题专家所指出的那样,“上海合作组织”将“推动建立公正、合理的国际经济新秩序,有利于维护世界和平,促进共同发展”。

为了建立信息安全的国际合作机制,保障该机制的顺利运行,各个国家应当求同存异,为了建立符合共同利益的国际信息安全新秩序而努力。对我国而言,可以充分利用联合国的地位和影响力,积极推动联合国建立国际社会间的信息安全新秩序。我国充分利用作为联合国安理会常任理事国和科教文组织会员国的地位,积极推动联合国建立国际信息安全新秩序中发挥与其地位相称的作用,协调各国的不同主张。

(二)统一概念,增进共识

 阻碍信息安全国际合作机制的其中一个重要因素就是对信息安全的概念和范围的认识不统一。这主要是由于世界各国的信息技术发展处于不同的阶段,各国对信息安全的重要性和信息安全的威胁程度的认识也是存在差异,加之各国在政治、经济、文化等方面的差别,使得世界各国对信息安全的国际合作的认识也无法统一。

要解决这一问题,就要制定国际信息安全统一概念库。概念库中要明确信息安全威胁涉及到的国家、恐怖组织、犯罪团体和个人等,明确信息安全威胁主要来自侵害主权、信息武器、网络犯罪和网络恐怖主义等。学习和借鉴其他国际社会组织的经验,通过双边或者多边的对话,组织各国的专家来共同制定有关信息安全的基本术语,明确概念库的范围、明确术语的概念,并开展信息安全技术交流与人员的定期培训。

(三)推动多边信息安全国际合作,提升国际合作水平

信息安全国际合作的模式可以分为以下几个类型:

1、企业界国际合作

企业界的信息安全国际合作主要是通过建立非政府组织的信息研判中心来实现,信息研判中心可以为政府的管理机构和执法部门提供有效信息,还可以为相关的企业提供预警信息的服务。但是企业在自身受到网络威胁的时候往往采取回避的方式,原因在于他们担心一旦公布会导致客户对其信任度减弱,造成的危害可能会大于直接受到的损失。

2、双边合作

    双边合作可以分为正式合作与非正式合作两类。信息安全领域的正式双边合作机制主要指的是引渡机制和双边法律援助。这一类型的正式双边合作就是传统意义上的国家执法合作,引渡机制是让各国带回本国潜逃在国外的罪犯,双边法律援助是使各国能够过得属于他国的证据。非正式双边合作是在各国没有签署任何正式条约的情况下,两国的执法部分之间开展的合作。   

3、多边合作      

由于双边合作的局限性,在信息安全国际合作中,可以通过再去多边合作的方式来弥补双边合作的不足,更好地维护各国的信息安全。从信息安全国际合作的现状来看,国际社会在信息安全国际合作中大多数是采取多边合作的方式。但是不同国家之间的“数字鸿沟”成为严重制约多边国际合作顺利开展的障碍之一。加之许多国家在信息安全技术方面的发展严重不足,制约了多边国际合作的开展。即使想欧盟这样高度发达的国际性组织,《关于网络犯罪的公约》的签署也是前后经过了漫长的4年才最终实现。

    多边信息安全国际合作机制是信息化、全球化高度发展到一定程度国家间政治、经济等关系的产物,它伴随着国际安全环境的变化而变化,也是今后要重点倡导的信息安全国际合作模式。

(四)推动信息安全的国际法律合作      

    重视在相应国际组织中积极参与制定有关保障信息安全的国际条约,积极推动国际组织联合签署相关公约,特别是加强全球范围内的信息安全的共同治理,共同应对信息安全领域的国际犯罪问题,共同打击和防范破坏信息安全的黑客行为,为保障信息安全的国际合作提供一致认可的法律依据,确保有力、有效地打击和预防危害信息安全的犯罪行为。        

    世界各国可以依据共同安全威胁和合作的需要,通过研究和梳理合作双方国内的相关法律,就相互矛盾的地方在司法解释方面取得妥协和共识,共同协商制定出双边或者区域性的信息安全国际合作的国际法律基础。尤其是在网络犯罪和网络恐怖主义方面增进彼此之间的了解与达成共识,保证在受到信息安全威胁的时候能有相应的实体法来予以保护和打击。推动合作双方程序法方面的进一步完善,以确保在发生安全威胁的时候能够依据相应的程序法来侦查审理。增进合作双方在警务工作和司法工作方面的协调,推动各国执法部门间签署相关的合作协议。      

(五)以打击网络犯罪、网络恐怖主义为重点共同开发      

    网络犯罪、网络恐怖主义是各国面临的共同敌人,各国在该领域更具有合作的可能性,可以作为重点共同开发。为了解决这些问题,可以从以下几个方面努力:    

    第一,力争推动全球性网络反恐公约的出台,保障国际反恐合作的深入开展。建议强化“世界互联网安全组织”等国际组织的组建和运作,将网络恐怖主义犯罪问题及发展动向作为重大国际课题开展系列研讨。        

    第二,发挥国际刑警组织在打击网络恐怖主义犯罪方面的作用,收络大批高端的网络专家和情报分析师,随时为分布全球的各国家中心局提供最新的犯罪情势研判和线索型情报,有力推动情报互动和司法合作。      

    第三,加强打击网络犯罪的立法合作。以往的立法大多采用平面防御的体系,内容比较单一,往往只涉及刑事法律手段,使其可操作性在实践中受到了不少限制。因此,需要采取涉及刑法、民商法、网络、危险物品管理等诸多部门法的立体防御立法模式,并与相关制度相配套。        

第四,加强打击网络犯罪的司法合作。目前打击恐怖主义犯罪的国际司法合作途径主要通过国际刑警组织、引渡和国际刑事司法协助等三种形式。由于国际刑警组织在材料的保密性和准确性方面做了大量的工作,使其在国际反恐合作中占有特殊的地位,发挥了重要作用,各国政府及外交部门应切实采取有效的政治或外交措施,在原来的基础上进一步加大同该组织的合作力度。关于引渡,问题往往就发生在“政治犯不引渡原则”的具体运用上。对此各国应从国际社会的整体利益出发,抛开国家利益,少在“政治犯”的具体含义上做手脚。这不仅对国际反恐合作十分有利,也可以减少外国恐怖分子案发后到本国寻求避风港并在该国发展恐怖势力的风险,降低国家和社会混乱的几率。

【参考文献】

1、卢光盛等著:《地缘政治视野下的西南周边安全与区域合作研究》,(北京,人民出版社,2012年),第238页。

2、沈逸:《开放、控制与合作:美国国家信息安全政策分析》,(上海,复旦大学,2005年),第82页。

3、张显龙编著:《全球视野下的我国信息安全战略》,(北京,清华大学出版社,2013年),第448页至第455页。

4、陆忠伟主编:《非传统安全论》,(北京,时事出版社,2003年),第13页至15页。

5、刘海泉:《中国现代化进程中的周边安全战略研究》,(北京,时事出版社,2014年),第142页。


[[1]] 陈萍,云南警官学院治安管理学院教师,硕士,讲师,主任科员,13888793686,联系地址:云南省昆明市五华区教场北路249号云南警官学院。

[[2]] 陆忠伟,《非传统安全论》,第18页。

[[3]] 卢光盛等著,《地缘政治视野下的西南周边安全与区域合作研究》,第238页。

[[4]] 张显龙,《全球视野下的中国信息安全战略》第453页。

【上一篇】: 没有信息! 【下一篇】: 我国社会治安防控体系的研究综述
相关信息

版权所有:云南警官学院    |   技术支持:警晨工作室   |   通讯地址:云南省昆明市五华区教场北路249号   

   邮编:650223   |   滇ICP备05001254号-1    |   滇公网安备53010203302199号

访问总量: