陈韵仪

（图片来源：谷歌图片）

2020年8月6日上午，美国国务卿蓬佩奥宣布一项“网络净化”计划（The Clear Network），试图用五项计划来排除互联网空间的“中国的威胁”，其中包括净化运营商、净化应用商店、净化APP、净化云存储和净化电缆。这是继TikTok行政禁令后，美国再次利用网络安全审查制度挑起事端。本文认为，美国将网络空间治理上升为国家安全战略，与网络技术发展和民粹保守主义兴起密切相关。面对美国网络安全审查的挑衅，各国在制定本国的网络审查制度以维护国家安全的同时，如何避免对正常的跨国贸易造成壁垒是关键问题。对此，我国提供构建网络空间命运共同体的思路，既要强化国际社会相互尊重和信任，又要制定出透明合理的网络安全审查标准和程序。

一、美国网络空间治理的发展

1、从无政府状态到政府介入治理

网络空间从60年代互联网诞生到80年代初期间处于“无政府状态”。1963年美苏冷战期间，为了控制稳定的核武器，美国诞生交互式计算器，这是互联网的雏形。80年代之前，这类计算机仍局限在高校科研使用，表现出高级程序员“黑客”在网络空间相互较技的阶段特点。

然而，随着黑客的入侵和网络对经济的反作用，美国联邦政府开始管控计算机安全。80年代开始，黑客不断骚扰国家机构系统和企业系统。与此同时，第五次信息技术革命的成果也逐步作用于社会经济、政治、文化等各方面。人们逐渐摒弃了“无政府”的观念，接受了政府在互联网治理中扮演的角色。1986年，美国第一部针对计算机安全的法律《1986年计算机欺诈和滥用法》问世。1988年，《高性能计算机法案》要求启动信息高速公路建设，该法案标志着美国国家信息基础设施战略的确立。此后，《国家关键信息基础设施法》（1993）、《全球信息基础设施：合作议程》（1995）等相继出台，美国政府通过主导网络信息基础设施建设，惩治破坏计算机系统等资产损失的犯罪行为，扮演起了国内安全治理员的角色。

2、从国内网络治理上升为国家安全战略

如果说，90年代之前，网络犯罪是属于财产犯罪，那么从90年代末开始，网络犯罪就上升为一种国家安全犯罪。1989年，“万维网”实现了世界范围的巨大规模交流，加上美国对关键信息基础设施的持续搭建，美国政府开始在国家安全战略上重视域外网络空间，比方说，1999年，《新世纪的国家安全战略》首次将网络攻击列为影响国家利益的“跨国性威胁”之一，这被视为美国网络安全战略的起点。“网络”开始与一个国家的“国家安全”绑定一起。

在此之后，美国各届政府接续把网络空间治理定位成一种国家安全战略。2001年“911事件”后，小布什发动了一连串网络“反恐战争”，将打击“网络恐怖主义”放到了美国国家安全战略的重中之重。《联邦信息安全管理法》（2001）、《保护网络空间国家战略》（2003）、《国土安全战略》（2003）、《国家网络战略》（2008）等一系列国家战略和法律法规，推动了美国成为全球范围内的网络安全管理者。其中2003年2月发布的《国家网络战略》，直接规定美国在管理网络安全的“国际优先地位”。奥巴马延续小布什政府的方针，2010年将小布什《国家网络安全综合计划》确立为新时期的“美国网络安全战略”，2016年推出的《联邦网络安全研究与发展战略计划》还规定未来3至7年通过开发可持续安全系统“打击对手”，未来7至15年“有效和高效地威慑恶意网络活动的进展”。

特朗普甫一上台就继承了上述的奥巴马“2016年版计划”，配合美国陆军停用中国企业“大疆”生产的无人机，指责其存在“网络安全漏洞”，要求“陆军各部门接下来要移除所有（大疆）电池、存储设备和安全设备”。同年，美国政府还宣布将俄罗斯杀毒软件“卡巴斯基”移除出供应商名单，同样指责其可能入侵美国政府的安全计算机系统。尽管特朗普新推的“2019年版计划”说维护网络安全是出于“防御”需要，但实际早在2018年9月公布的《国家网络战略》里，已经允许军方和其他机构通过网络操作来应对俄罗斯和中国的网络威胁，这意味着美国将在网络空间采取“进攻性行动”等强硬的“威慑”措施，国家网络安全战略进一步升级。此外，《国家网络战略》还强化供应链风险的政府责任，2019年5月公布的《信息通信技术和服务供应链安全保障》（以下简称《保障》），即是基于《国家网络战略》的部署安排。而本次封杀TikTok事件中，宣布国家进入紧急状态援引的正是《保障》。

从《保障》的审查范围、审查标准、审查程序三方面而言，首先是审查范围宽泛不明确，《保障》规定包括“使用”在内的所有环节的网络产品和服务都要受到审查，且审查客体“外国对手”并没有界定，换言之可以审查国家、企业或自然人。其次是审查标准模糊不细化，《保障》规定只要整个供应链中某一环节交易被认为会造成“严重不利影响”就可以进行网络审查，美国商务部有充分自由裁量权。最后是审查程序封闭不透明，商务部部长既不会就某交易做出咨询意见或预裁定，而且还可以采取紧急状态改变或免除所规定的任何程序。在中美博弈背景下，任何互联网公司都容易成为该信息通信交易安全审查机制的政治牺牲品。

互联网空间是一个国家的主权延伸，这个观念时至今日已经毫无争议。国家面临实际危害本国主权的网络攻击行为都有权进行安全审查甚至防御。然而如今美国的网络审查行为却是进攻性地指向私营企业。技术不分左右，美国左翼和右翼相互配合、相互趋同，直接通过长臂管辖将国内法延伸为国际法，美国网络安全战略的变本加厉。

二、根源在于美国的新干涉主义与民粹保守主义

1、“国家安全”界限模糊：从传统安全到非传统安全

8月6日，美国国务卿蓬佩奥以“保护公民隐私和公司最敏感信息”为名，宣布启动所谓“网络净化”计划，主要内容也是限制中国运营商和互联网企业在美国的正常运行。对此，萨里大学的安全专家艾伦·伍德沃德（Alan Woodward）说：“这是发生在我们眼前的互联网的巴尔干化，蓬佩奥先生走这条路，那将颠覆美国数十年来的网络政策”。前段话是对的，互联网分裂成有特定利益的的子群体，就像巴尔干地区内部分裂，没有一个独立的强大主权，成为了众多外国势力争夺的焦点。然而，伍德沃德没有意识到，美国数十年的网络战略其实一贯如此。问题是，美国网络安全战略一贯如此的根源何在？

1950年，施米特在《大地的法》最后一章说道：“征服者将其在武器上的优势当作自己正当理由的证明，将敌人宣布为罪犯，因为已经不可能将正当敌人的概念现实化了。”国家通过把敌人罪犯化实施了一种不平等的歧视打击。主权国家利用武器、技术、资本，无差别攻击非军事对象，比如企业和自然人，战争也从“有限战争”“非歧视性战争”升级为“无限战争”“歧视性战争”。前者面向事实存在的边疆领土威胁，这是以边境对垒为代表的传统国家安全问题。后者面向疑惧状态的潜在威胁，只要能先入为认为存在潜在的威胁，国家即可提前“自卫”防御，无限且无差别进行攻击，这是以贸易战、网络战等为代表的非传统国家安全问题。非传统安全问题通常是指威胁到全球的非军事和非政治的新领域安全问题，比如气候、环境、资源等全球问题。本文认为，如果受影响的对象是普遍的国家、企业或个人，该类安全问题即属于非传统安全问题。最典型的是网络战的打击方式突破了国家对国家的平等对抗，转变为国家对企业和个人的不平等对抗，任何国家、企业或个人都随时处于一种被威胁的状态。

界定主权，维护安全，这是现代国家的行动逻辑，但是“互联网主权”边界并非领土边界那样清晰分明。从无政府主义走向网络主权原则，从国内公共治理上升为国家安全战略，美国实际也将“网络安全”视为一种非传统国家安全。通过长臂管辖和隐秘战争突破边疆主权，将互联网主权伸向整片互联网空间。这也是新干涉主义，过去各届政府以“反恐”“维护企业个人信息自由”为目的实行网络安全审查，但实际是通过网络霸权捍卫美国价值观和西方构建的世界秩序。特朗普不仅没有推倒互联网的边界，相反，他是把边界往外推，推向更广阔的互联网空间，而且筑起了更牢固的网络边疆，这是一个被美国意识形态笼罩的网络边疆。对此，纽约大学历史系格雷格·格兰丁（Greg Grandin）总结，这是“从可见的边疆，到心中不可见的围墙”。

2、终结还是继续：自由主义与民粹保守主义的关系

美国数十年的网络战略是以自由主义打底，“人道主义”“反恐”“维护企业个人信息自由”是网络安全审查行为的所谓正当性来源。1893年，特纳提出“边疆理论”，认为西进运动在某种程度上摆脱了美国历史对英国“生源”的依赖，是美国不断扩张才成就了如今自由主义和个人主义社会。彼时正值美国镀金时代，大量移民涌入美国西部，这是特纳对美国本土扩张的自信。但是，现在特朗普却主动构筑起保护主义之墙，这是否意味着自由主义神话的终结? 

格雷格·格兰丁在2020年初出版的《神话的终结》中回答了这个问题。他认为，无休止的对外战争已使美国精疲力竭，任何形式的扩张都无法调和政治分化和种族矛盾，于是民粹主义和种族主义抬头，最典型莫过于特朗普和他一系列对外政策。这意味着，自由主义在特朗普民粹保守主义抬头时就已经终结，后者由资产阶级转移国内矛盾引起。民粹常与左翼关联，而保守主义常与右翼关联，如今民粹和保守主义这两个格格不入的词绑定一起，意味着美国主权者企图通过煽动民众来支撑国家扩张战略。或许换个说法，当人民不打算推翻政府，反而是和主权者站到了一起，结果会是如何？兴许，自由主义与民粹保守主义不是前后断裂的两阶段，本质上就是同源的意识形态国家机器的产物。

无论是20世纪冷战时期以军事武器实行罗马式干涉，还是21世纪耶路撒冷圣战式的意识形态新干涉，战争都表现为无限战争的状态。主权国家为避免他国干涉，就要竞赛研发更加现代化的军事、科技、法律和经济工具，全方位展示一国的综合实力。当前，美国禁止与字节跳动进行交易并且决定“网络净化”，这是美国新干涉主义的继续。

三、各国应共同构建网络空间命运共同体

面对美国无休止的“网络净化”，各国可以如何应对？一个思路是严格划分网络主权。哈佛大学历史学教授尼尔·弗格森（Niall Ferguson）认为需要网络版的威斯特伐利亚条约，加固国家防火墙，界定国家之间的网络主权。但在国家安全边界模糊的网络空间，加上全球经济联系已经日益加深的今天，此思路并不现实。另一种思路是维护主权并兼顾全球经济流动，该思路认为，各国在制定本国的网络审查制度以维护国家安全的同时，如何避免对正常的跨国贸易造成壁垒才是关键问题。

2015年12月，习近平主席在第二届世界互联网大会对这个问题给出了回答：“网络空间是人类共同的活动空间，网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作，共同构建网络空间命运共同体。”网络空间命运共同体的思路是，既要致力维护国家安全，又要力求避免对正常的跨国贸易造成壁垒。

在维护国家安全方面，2017年，我国发布《网络安全法》，该法涵盖网络安全监管、关键信息基础设施保护、网络违法惩处、监测预警与应急处置等网络安全的方方面面，这是我国第一部全面保障网络安全、维护网络空间主权的基础性法律，也是我国网络空间法治建设的重要里程碑。

在避免经贸壁垒方面，2020年，我国公布《网络安全审查办法》（以下简称《办法》），进一步细化了我国网络审查制度的审查范围、标准和程序。《办法》明确审查范围是“关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的”情形，涉及的“网络产品和服务”主要是指“核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务”。相比起前文提及的美国把所有网络产品和服务纳入网络审查的做法，《办法》审查范围更加聚焦。此外，《办法》还进一步明确了审查标准和审查程序，具体列明了危害关键信息基础设施安全和国家安全的因素的审查标准，确立了包括启动审查方式、一般审查程序以及特殊审查程序的流程和时限在内的审查程序。审查标准透明确定，审查程序具体清晰。

总结而言，面对美国网络安全审查的挑衅，我国提供了网络审查的立法示范。各国也应共同努力构建网络空间命运共同体，一方面，继续维护国家安全，聚焦关键信息基础设施的运营，发掘潜在的网络安全风险。另一方面，强化国际社会相互尊重和相互信任，制定出更透明和更合理的网络安全审查标准和网络审查制度。

（作者是2018级北京大学法学院研究生）

（责任编辑：孙丽）

参考文献：

[1]朱博夫.互联网治理的国际法研究[D].中国政法大学，2009年.

[2]美国网络安全法规和政策-从美国网络安全促进委员会报告来看[OL].安全村，2017-04-15.

[3]美国“封杀令”之下，中国互联网企业该如何应对？[OL].金杜研究院，2020-08-10.

[4]卡尔·施米特：大地的法[M].上海人民出版社，刘毅张陈果译，2017，第305页.

[5]宋文龙. 欧盟网络安全治理研究[D].外交学院，2017。2001年“9.11事件”后，美国进入的网络非传统安全综合治理阶段.

[6]詹姆斯·克莱顿：BBC：美国即将分裂互联网吗？[OL].BBC，2020-08-09.

 [7]美帝国通讯：美国神话的终结[OL].法意，2019-04-11.

[8]尼尔·弗格森：特朗普应该知道，世界再也经不起另一场30年战争[OL].观察者网，2019-06-14.

[9]构建网络空间命运共同体造福全人类[OL].光明日报，2019年10月24日.

[10]刘金瑞：中美网络安全审查立法比较评析[OL].中国社会科学报，2020-08-19.

[11]《网络安全法》解读[OL].民政部信息中心，2017-08-28.

[12] 美网络安全审查“大刀”砍向大疆、卡巴斯基等中俄公司[OL]. 网安视界,2017-08-08.

The changes, causes and Countermeasures of American network censorship from the perspective of "network purification"

CHEN Yunyi

On the morning of August 6, 2020, U.S. Secretary of state Pompeio announced a plan called "The Clear Network", which attempts to use five plans to eliminate the "China threat" of Internet space, including purifying operators, purifying app stores, purifying cloud storage and purifying cables. This is after the TikTok administrative ban, the United States once again used the network security review system to stir up trouble. This paper argues that the rise of cyberspace governance as a national security strategy is closely related to the development of network technology and the rise of populist conservatism. In the face of the challenge of us cyber security review, it is a key issue for countries to avoid creating barriers to normal cross-border trade while formulating their own network review system to maintain national security. In this regard, China provides the idea of building a community of shared destiny in cyberspace, which not only strengthens the mutual respect and trust of the international community, but also formulates transparent and reasonable standards and procedures for network security review.