1、72国际问题研究2023 年第 1 期东盟网络安全政策与中国东盟合作*王 睿提 要网络安全是中国与东盟共同面临的非传统安全问题之一。东盟各国意识到合作应对网络安全威胁的重要性,采取协调一致的行动以及出台相关政策措施应对日益扩大的网络安全威胁成为各国的优先事项。中国加强与东盟在网络安全领域的合作,既是营造数字经济发展良好环境的现实需要,也是构建网络空间命运共同体的重要举措。双方网络安全合作具有坚实的内生动力和广阔的合作空间,同时也面临诸多挑战。双方应加强网络安全领域战略对接,构建相关规则标准,推动技术研发与产业发展,共同防范、应对域外势力干扰破坏;通过建设具有弹性和包容性的网络安全合作框架,推动
2、全球网络安全治理朝着更加公正合理的方向迈进。关 键 词中国东盟、网络安全、数字经济、网络空间命运共同体作者简介王睿,重庆大学可持续发展研究院/公共管理学院教授、博士生导师中图分类号D814.1;TP393.08文献标识码A文章编号0452 8832(2023)1 期 0072-211数字环境中的威胁和脆弱性给各国经济社会活动带来了广泛的网络安全*本文系中央高校基本科研项目“共建一带一路高质量发展下发展中国家产业转移与供应链重构研究”(2021CDJSKPT04)的阶段性研究成果。73东盟网络安全政策与中国东盟合作风险。网络安全是东盟国家推进数字化转型与安全治理的重要议题,也是中国与东盟各国共同
3、面临的非传统安全问题之一。作为全球数字经济发展最快的地区之一,东盟不仅对区域网络空间治理具有重要影响,也在全球网络安全议题中发挥着越来越重要的作用。东盟是中国周边外交优先方向和“一带一路”建设重点地区,中国加强与东盟各国网络安全合作,不仅有助于维护彼此在网络安全领域的利益,而且对于加快构建多边、民主、透明的全球数字治理体系和更为紧密的网络空间命运共同体具有重要意义。一、东盟国家对网络安全的认知与政策东盟国家对网络安全的认知伴随着互联网以及数字经济的发展逐渐深入。面对日益严峻的网络安全威胁,东盟国家通过强化区域网络安全合作机制建设、立法等战略措施、与域外国家和国际组织开展合作等,维护和平、安全和
4、有弹性的区域网络空间。(一)东盟国家面临的网络安全威胁东盟地区现拥有约 4 亿互联网用户,占总人口约 70%。1数字经济的蓬勃发展使得东盟各国不仅遭受传统技术领域的安全威胁,也面临 5G、人工智能、量子计算等新技术带来的更为复杂的安全挑战。2新冠肺炎疫情在全球暴发以来,东盟各国面临更为严峻的网络安全形势。2022 年东盟数据泄露的平均成本为 287 万美元,针对关键基础设施的网络攻击正成为增长最快的网络犯罪形式之一。32020 年,菲律宾网络犯罪激增 3倍,民众遭受损失高达 1890 万美元;同期,越南因电脑病毒造成的损失超过1“ASEAN Cyber Security Skilling Pr
5、ogramme Launched by ASEAN Foundation with Microsoft,”ASEAN Foundation,March 2,2022,https:/www.aseanfoundation.org/asean_cyber security_skilling_programme_launched_by_asean_foundation_with_microsoft.2“Cyber Attacks in Singapore Up 145%,”Aseantechsec,January 12,2022,https:/ Cost of a Data Breach Repor
6、t 2021,”IBM,2022,https:/ 年第 1 期10 亿美元,平均每名计算机用户损失约 68.5 美元。1新加坡 2021 年平均每周有 1123 个机构遭受网络攻击,同比增加 145%;越南 2021 年曾记录、警告并指导处理了超过 9700 起导致信息系统出现问题的网络攻击事件,同比增加42.4%。2根据国际刑警组织发布的2021 年东盟网络威胁评估报告,东盟地区面临的主要网络安全威胁包括:商业电子邮件攻击、网络钓鱼、勒索软件、电子商务数据拦截、犯罪软件、网络诈骗、加密劫持。3另外,网络安全威胁和传统安全问题相互交织,特别是在后疫情时代并在乌克兰危机影响下,网络空间越来越多地
7、被用于政治和意识形态目的,国际层面的分化加剧阻碍了网络领域的多边主义治理。4东盟地区成为大国网络空间博弈的“主战场”,面临的网络安全环境更趋复杂。(二)东盟对网络安全的认知在互联网发展初期,由于东盟成员国对网络安全的认知各不相同,东盟最初的网络安全政策主要是基于“通过区域合作建设有弹性的国家体系来保护网络空间”的理念,国家网络安全能力建设是主要的优先事项之一。随着东盟地区网络安全威胁的日益复杂化,东盟已普遍意识到建立一个和平、安全和有弹性的区域网络空间对于推动该地区经济进步、加强区域内部连通性和提高民众生活福祉的重要性。5立足于东盟共同体,在不同的支柱层面下,东盟对于网络安全的认知也各有侧重。
8、在政治安全共同体支柱下,强调从制定和改进法律以及治理能力建设等方面加强合作;在经济共同体支柱下更多从网络基础设施和信息保护角度讨论网络安全;而社会文化共同体支柱下关1“Each Vietnamese Lost VND 1.59 Million Due to Computer Viruses,”Vnexpress,January 20,2021,https:/ Attacks on the Rise,”VietNam News,April 9,2022,https:/vietnamnews.vn/economy/1172361/cyber-attacks-on-the-rise.html.3“A
9、SEAN Cyberthreat Assessment 2021,”Interpol,2021,https:/www.interpol.int/en/content/download/16106/file/ASEAN%20Cyberthreat%20Assessment%202021%20-%20final.pdf.4何敏、张记炜:后疫情时代欧盟应对网络安全威胁的新举措及启示,情报杂志2022 年第 6 期,第 45-50 页。5“ASEAN Leaders Statement on Cybersecurity Cooperation,”April 7,2018,https:/asean.or
10、g/wp-content/uploads/2018/04/ASEAN-Leaders-Statement-on-Cybersecurity-Cooperation.pdf.75东盟网络安全政策与中国东盟合作于网络安全的讨论侧重通过发展数字素养和减轻虚假信息有害影响等促进网络健康。1当前,新兴技术带来的潜在破坏性、地缘政治紧张局势加剧等安全威胁给东盟数字经济以及数字化转型造成了更为突出的影响。东盟各国普遍意识到,网络安全威胁已从信息、教育、医疗等传统领域拓展到经济社会多个领域,网络安全并不局限于信息、数据、网络本身以及保障数据共享、个人数据保护和数据跨境流动安全等技术和应用领域,而是贯穿于数字化
11、转型和安全治理的各环节之中。与此同时,东盟各国日益增长的互联性进一步加剧了系统性网络安全风险,尤其是在云计算、物联网等技术的快速迭代下,各国应对网络安全威胁更加困难。数字经济时代出现的新安全威胁,其复杂性已超出东盟对传统网络安全的理解以及现有应对能力。确保数字生态系统的安全和弹性以及网络空间持续安全稳定,需要东盟各国加快制定符合自身发展实际的网络安全战略,大力发展 5G、量子计算、人工智能、边缘计算等新兴技术,不断完善网络空间政策和治理体系,推进网络安全国际规范和标准制定,加强区域网络政策协同,加大人才培养力度,在网络战略、技术和能力建设等领域开展国际合作,有效弥补“网络安全治理鸿沟”。(三)
12、东盟应对网络安全威胁的举措东盟各国意识到合作应对网络安全威胁增长的重要性,通过制定安全战略、技术合作和能力建设等防范网络安全威胁的共识普遍增强,采取协调一致的行动应对日益扩大的网络安全威胁成为各国的优先事项。第一,强化区域网络安全合作机制建设。作为东盟政治安全共同体蓝图 2025东盟经济共同体蓝图 2025东盟互联互通总体规划 2025电子东盟框架协议东盟数字数据治理框架等文件的重要部分,东盟旨在1Monica Nila Sar,“ASEAN Regional Effort on Cybersecurity and its Effectiveness,”2022,https:/www.ptc.
13、org/PTC23/Proceedings/Paper_RTS_SECURITY_Sari_Monica%20Nila.pdf.76国际问题研究2023 年第 1 期网络安全领域建立统一的协调框架,鼓励成员国在数据保护规则、数据本地化和跨境数据传输等方面保持一致。2003 年东盟电信和信息技术部长会议(TELMIN)率先发起东盟网络安全倡议。随后,东盟跨国犯罪问题部长级会议(AMMTC)、东盟地区论坛(ARF)、东盟防长扩大会议(ADMMplus)、东盟网络安全部长级会议(AMCC)、东盟数字部长会议(ADGMIN)1等各层级的网络安全对话平台和机制不断增多。为进一步加强网络安全跨部门协调,东
14、盟还分别成立了网络安全协调委员会和计算机应急响应小组。继 2017 年出台东盟网络安全合作战略(20172020)后,2021 年东盟数字部长会议启动了20212025 年东盟网络安全合作战略,将未来网络安全的重点聚焦于推进网络合作、加强区域网络政策协调、网络空间信任、区域能力建设、国际合作 5 个方面。为进一步加强东盟各国合作,新加坡于 2021 年牵头成立了东盟新加坡网络安全卓越中心(ASCCE),以促进东盟各国国防机构间的信息共享和能力建设。与此同时,东南亚首个综合网络安全测试中心也在新加坡成立,为区域内企业提供检测、检验和认证等服务。第二,强化立法、监管、技术等战略措施。东盟通过制定安
15、全战略和政策措施提升网络安全治理能力,先后出台了 东盟数据管理框架(2021)东盟跨境数据流动示范合同条款(2021)东盟信息通信技术总体规划(2020)东盟跨境数据流动机制的关键方法东盟数字数据治理框架(2018)东盟个人数据保护框架(2016)等文件,确定统一的数据流动和技术标准,以提升该地区整体网络安全能力和保护水平。越南公布了对信息终端、基站和 5G 网络服务质量的技术规范要求。2新加坡积极推进零信任等创新技术应用,实现从边界防护向零信任安全模式转变。新加坡、泰国等国出台的网络安全法为政府和私营部门提供了有关网络安全技术标准和规范的法规。马来西亚制定网络安全技术框架,供相关机构尤其是关
16、键信息基础设施部门使用。文莱、新加坡、印尼、马来西亚等国成立专门的网络安全机构,1该会议是由东盟电信和信息技术部长会议(TELMIN)改名而来。2Samaya Dharmaraj,“Vietnams Major Cybersecurity Initiatives over the Last Year,”January 2,2021,https:/ 2016 年提出东盟网络能力计划(ACCP)后,又推出了“网络安全创新生态 71 区(ICE71)孵化器计划”。第三,与域外国家和国际组织开展网络安全合作。东盟通过双多边平台和对话机制寻求与美国、日本、澳大利亚、中国、印度等国开展网络安全对话合作。一是共同发布文件。通过发布 东盟美国领导人网络安全合作声明东盟欧盟网络安全合作声明首轮中国东盟网络事务对话共同主席声明等宣言,推进多领域、多利益攸关方伙伴关系框架建设。2021 年,新加坡与美国签署网络空间合作谅解备忘录,将网络安全合作扩大至军事领域,并将其制度化。2二是开展对话交流。东盟与美国发起了数字互联互通和网络伙伴计划(DCCP),已连续开展三届东盟美国网络政策对话,并通过美国东盟联通行动计