今年是上海合作組織(以下簡稱“上合組織”)成立 20 周年。安全合作一直是上合組織合作的重中之重,是上合組織二十年發展的最大亮點所在。20 年來,上合組織核心區——中亞地區沒有被“中東化”,始終保持穩定大局,上合組織有效的安全合作,居功至偉。20 年來,上合組織經濟總體向好,成員國經濟總量和人均 GDP 增速均高于世界平均水平,上合組織提供的安全保障,功不可沒。信息安全合作是上合組織安全合作的“后起之秀”,是上合組織安全合作新的發力點,在維護地區安全穩定方面扮演著日益重要的角色。上合組織站在第三個十年的歷史新起點上,維護信息安全面臨新的挑戰和壓力。未來,上合組織信息安全合作應進一步強化命運共同體意識,不斷增強應對信息安全威脅能力,加大國際合作,努力構建和平、安全、公正和開放的信息空間。
一、上合組織信息安全合作取得的主要進展
上合組織信息安全合作起步于 2005 年。16 年來,上合組織信息安全合作從共識到行動不斷拓展,取得積極進展,展現出巨大潛力和良好前景,主要表現在以下四個方面。
(一)信息安全合作共識不斷凝聚和深化
在 2005年上合組織第五次阿斯塔納峰會宣言中,成員國元首首次提出要防范信息恐怖主義。這是上合組織在正式合作文件中第一次提出信息安全議題,由此拉開上合組織信息安全合作序幕,上合組織安全合作開始從傳統領域擴大到網絡空間。
2006 年 6 月 15 日,在上合組織成立五周年之際,上合組織成員國元首舉行了第六次峰會,進一步明確提出要維護信息安全,共同應對面臨的具有軍事政治、犯罪和恐怖主義性質的信息安全威脅。也正是在此次峰會上,成員國元首簽署了第一個關于信息安全合作的專門性文件——《上海合作組織成員國元首關于國際信息安全的聲明》。該聲明對信息通信技術用于損害個人、社會和國家安全表示擔憂,認為信息安全威脅將給國家和地區乃至全世界帶來嚴重的政治、社會經濟后果,并引發各國社會的不穩定,可能造成與使用大規模殺傷性武器相當的世界性災難;指出必須通過雙邊、地區和國際層面的合作,加大各國保障信息安全的力度,支持聯合國所做相關工作。為此,各國元首們一致決定,建立上合組織成員國國際信息安全專家組,制定國際信息安全行動計劃。
2013 年 9 月 13 日,上合組織舉行第十三次元首比什凱克峰會。會議通過的宣言明確提出,要以尊重國家主權、不干涉內政原則為基礎,構建和平、安全、公正和開放的信息空間,主張制定統一的信息空間國家行為準則。這是成員國對國家信息安全合作的新認識。2014 年的上合組織第十四次元首峰會杜尚別宣言進一步指出,成員國支持所有國家平等管理互聯網的權利,支持和保障各自互聯網安全的主權權利。這進一步完善了上合組織在國際信息安全問題上的立場。
2017 年 6 月 9 日, 成員國元首在上合組織第十五次阿斯塔納峰會上簽署了《上海合作組織成員國元首關于共同打擊國際恐怖主義的聲明》,認為應采取綜合措施打擊恐怖主義和極端主義思想傳播,包括預防和阻止利用互聯網等宣傳、煽動恐怖主義和極端主義以及開展招募活動。
2020 年 10 月 11 日,成員國元首在第二十次莫斯科峰會上簽署了《上海合作組織成員國元首理事會關于保障國際信息安全領域合作的聲明》和《上海合作組織成員國元首理事會關于打擊利用互聯網等渠道傳播恐怖主義、分裂主義和極端主義思想的聲明》,呼吁國際社會在信息領域緊密協作,共同構建網絡空間命運共同體;重申聯合國在應對國際信息安全威脅方面具有關鍵作用,主張在聯合國主導下制定維護國際信息安全和打擊信息犯罪的通用法律文書,制定關于反對將信息通信技術用于犯罪目的的全面國際公約;提出上合組織成員國應在聯合國和其他國際平臺加強相互協調,推動完善現有網絡管理模式,包括維護各國平等參與網絡管理進程的權利,提升國際電信聯盟的作用;強調必須堅持安全與發展并重,各國應為新技術利用合力營造公平、公正、非歧視性的營商環境,在國際專業機構框架內制定信息安全領域的公認技術標準。該聲明全面闡明了上合組織關于維護國際信息安全的宗旨、原則和目標,集中體現了上合組織在國際信息安全方面的新理念、新主張,是上合組織為國際信息安全合作貢獻的“上合智慧”和“上合方案”。
(二)構筑信息安全合作機制和制度
為有效開展信息安全合作,上合組織在實踐過程中逐步建立并不斷完善相應的合作機制和制度,為上合組織信息安全合作提供了必要抓手和法律保障。
在機制建設上,地區反恐怖機構是上合組織信息安全合作的主要依托。該機構是上合組織兩大常設機構之一,自 2004 年成立以來一直致力于推動成員國在打擊“三股勢力”方面的協調與合作。在應對信息安全威脅方面,地區反恐機構主要通過協調各國行動,幫助各成員國關閉涉恐網站,遏制網絡恐怖主義蔓延。據地區反恐怖機構執委會主任伊索耶夫在 2018 年 5 月接受新華社記者專訪時披露,2016 至 2017 年,成員國共屏蔽了 10 萬多家網站,查封涉恐信息多達 400 多萬條。2011 年 9 月,地區反恐怖機構執委會組織成員國安全部門官員參加了反恐怖機構理事會第十九次會議,主要討論了如何在組織框架內加強網絡反恐合作問題。2012 年3 月,反恐怖機構理事會第二十次會議研究制定了各成員國網絡安全偵察治理主管機關關于預防和阻止利用或威脅利用電腦網絡進行恐怖主義活動的共同措施。2016 年 9 月,地區反恐怖機構理事會第二十九次會議批準了《防范恐怖主義行為聯合措施》和《極端意識形態在成員國境內傳播聯合措施》。2020 年,地區反恐怖機構與聯合國反恐怖主義委員會辦公室、聯合國安理會反恐委員會執行局簽署了合作備忘錄。
為更加有效推進信息安全合作,地區反恐怖機構下設了專門的工作組。2013 年 9 月 20 日,地區反恐怖機構理事會在俄羅斯雅羅夫斯拉夫舉行會議,一致決定建立由反恐怖執委會和各國執法機關組成預防和阻止互聯網傳播“三股勢力”聯合工作組,由各國強力部門網絡專家組成,就共同打擊網上“三股勢力”等展開務實合作。2015 年,上合組織國際信息安全專家組會議在北京舉行,強調上合組織通過的所有關于信息安全合作文件均向觀察員國、對話伙伴開放。2019 年 11 月,上合組織舉行國際信息安全領域專家會議,就進一步協調國際信息安全和互聯網治理立場達成共識。
在制度建設上,上合組織及時出臺并完善關于信息安全方面的合作文件,為成員國開展相關合作提供了法律依據。在 2007 年上合組織峰會上,成員國元首簽署了《上合組織成員國保障國際信息安全行動計劃》。該計劃旨在落實 2006 年通過的《上合組織關于信息安全的聲明》,以提高對利用信息技術破壞國家安全行為的防御水平。2009 年,上合組織簽署了《保障國際信息安全的政府間合作協議》。這是上合組織通過的對成員國信息安全合作具有指導意義的基礎性文件,它確定了在上合組織框架內開展信息安全合作的手段和途徑,提出通過雙邊、多邊和國際三個層面,提高打擊網絡恐怖主義、網絡犯罪和保障本國信息安全的能力,防止利用網絡傳播“三股勢力”思想,防止個別國家利用網絡干涉內政。2012 年,上合組織進一步針對網絡恐怖主義制定了《上合組織成員國主管機關預防和阻止或威脅利用電腦進行恐怖主義、分裂主義和極端主義活動的共同措施》。上述合作文件的推出和實施,標志著上合組織信息安全合作進入制度合作新階段,為成員國信息安全合作奠定了必要法律基礎。
(三)網絡反恐演習趨于常態化
為有效落實成員國在信息安全方面達成的共識,上合組織依托地區反恐怖機構從 2015 年開始實施網絡反恐演習計劃,切實增強成員國共同打擊網絡恐怖主義能力。
2015 年 10 月 14 日,上合組織反恐怖機構理事會在中國廈門舉行了“廈門—2015”網絡反恐演習。這是上合組織針對網絡恐怖主義首次舉行聯合反恐演習,標志著上合組織信息安全合作從理念轉向行動。在此次演習中,成員國打擊網絡犯罪主管機關交流了在打擊利用互聯網從事恐怖活動等行動中的工作流程、法律程序和組織技術,檢驗了協同作戰能力,初步建立起聯合網絡反恐的技術平臺。
2017 年 12 月 6 日,上合組織地區反恐怖機構理事會在廈門舉行了第二次網絡反恐聯合演習,進一步完善了各成員國主管機關之間在查明和阻止利用互聯網從事恐怖主義、分裂主義和極端主義活動方面的協作機制,交流了相關工作經驗做法。這是上合組織擴員后所有 8 個成員國首次開展聯合網絡反恐行動,為在新形勢下各方開展信息安全合作積累了經驗。
2019 年 12 月 12 日,上合組織在廈門舉行了第三次網絡反恐聯合演習,進一步增進了各成員國之間的互信,彰顯了地區反恐怖機構在網絡反恐、情報交流、行動協調中發揮的重要作用。
(四)積極推動聯合國信息安全相關合作
上合組織始終積極支持聯合國在維護國際信息安全方面發揮關鍵作用。成員國一致支持第 60 屆聯大 2005 年 12 月 8 日通過的第 60/45 號決議、第 62屆聯大 2007 年 12 月 5 日通過的 62/17 號決議《從國際安全角度看信息和電信領域的發展》,并支持共同落實該文件中提出的各項建議。
2011 年 9 月 12 日,上合組織四個成員國——中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯合國代表,共同提交了《信息安全國際行為準則》,推動各方簽署“限制甚至禁止在特定情況下使用網絡武器”條約。這是國際社會首次就網絡和信息安全的國際規則提出比較系統、比較全面的文件,但沒有得到西方國家的正面回應。
2015 年 1 月 9 日,上合組織六個成員國常駐聯合國代表再次聯名提交《信息安全國際行為準則》更新草案,吸納了國際社會的合理意見建議,內容更趨全面平衡。
二、推動上合組織信息安全合作的主要因素
上合組織 16 年的信息安全合作取得不俗進展并非偶然,是多重因素共同作用的結果。
(一)成員國具有高度共識和共同意愿
上合組織成員國均主張在尊重國家主權、不干涉內政原則基礎上制定統一的信息空間國家行為準則;均支持所有國家平等管理互聯網的權利和保障各自互聯網安全的主權權利;均呼吁聯合國在制定信息空間行為準則方面發揮核心作用;均認同互聯網治理國際化和民主化的原則;均認為應該在打擊使用信息和通信技術從事有害活動特別是從事恐怖主義及犯罪活動方面深化國際合作。
(二)信息安全領域挑戰產生倒逼效應
伴隨網絡技術迅猛發展,西方國家不斷借助互聯網等媒體信息在各國策動“顏色革命”,“三股勢力”則變換手法更多采用網絡傳播極端思想并招募成員組織暴恐活動,加之網絡欺詐等犯罪行為愈演愈烈,對成員國政治社會穩定構成巨大挑戰,凸顯加強信息安全合作的必要性、重要性和緊迫性,成為成員國加大信息安全合作的加速劑。
(三)中俄兩國緊密合作提供強大動力
中俄兩國從全球和地區安全穩定出發高度重視國際信息安全,為此舉行了多輪信息安全問題磋商。2015 年,中俄簽署了《中華人民共和國和俄羅斯聯邦政府關于在保障國際信息領域合作協定》,指出了國際信息安全面臨的基本威脅,規定了兩國在國際信息安全領域開展合作的基本方向、基本原則、基本形式和機制,同時明確了兩國情報交換的保護原則、經費支出等。該協議不僅為中俄有關部門在國際信息安全領域展開對話和務實合作提供了法律和機制保障,也為上合組織信息安全合作提供了有益借鑒和示范。
三、當前上合組織信息安全合作面臨的主要挑戰
經歷 20 年發展,上合組織現已進入一個發展攻堅期,信息安全合作面臨諸多瓶頸式壓力。
(一)異質性凸顯加大信息安全合作難度
隨著擴員,上合組織內部差異性和多樣性更加明顯,這在客觀上導致成員國信息安全合作協調難度加大。目前,在上合組織內既有中、俄、印這樣的網絡大國、強國,也有網絡技術發展相對滯后的中小成員國,彼此的網絡治理期待明顯不同,大國在治理需求上更多是“外防”,而中小成員國則是“內控”,致使各自對上合組織信息安全合作的訴求并不一致。同時,各國的法律制度不盡相同,在網絡空間治理上基本是各行其是,加之不少成員國網絡基礎設施和技術落后、專業人才缺乏,這在客觀上也對成員國信息安全合作構成障礙。
(二)共同體意識弱制約信息安全合作效率
上合組織的中亞成員國皆是蘇聯解體后剛剛獨立的新生國家,處在建國立制發展階段,十分珍視來之不易的獨立主權地位,始終把維護本國利益看得高于一切,并無意愿也不準備向上合組織讓渡更多權利。加之網絡問題本身具有高度的敏感性,影響上合組織信息安全合作的效率和行動力。
當前,上合組織實行的仍是“協商一致”決策方式,嚴格遵循大小國家一律平等和“不干涉內政”原則,以確保各成員國權利平等,利益得到充分尊重。但隨著時間推移,這一決策方式已越來越難以適應形勢和組織自身發展的需要,客觀上對上合組織信息安全合作形成制約。
同時,受制于這一決策方式,上合組織很難通過具有約束力的信息安全合作文件,導致上合組織信息安全合作形式大于內容,缺乏實質性合作,減弱了合作成效。如何兼顧公平和效率是未來上合組織信息安全合作不可回避的重大挑戰。
(三)外部勢力頻頻作梗干擾信息安全合作正常推進
西方目前在全球信息空間占據主導地位,西方IT 巨頭壟斷了國際市場,直接或間接壟斷國際互聯網規則制定,從而為上合組織信息安全合作增添許多不確定因素。美國等西方國家大肆渲染“中俄數字威權主義”和“數字威脅論”,導致部分成員國對中俄推動上合組織信息安全合作產生疑慮、防范心態。當前,美國等西方國家對中俄“雙遏制”不斷加碼。美國糾結“五眼聯盟”和日、韓等國,炮制“國際網絡威懾倡議”,圖謀建立“賽博北約”,逼迫其他中間國家選邊站隊,在網信技術領域形成排他性勢力范圍。上合組織國家間在網絡治理和網信技術領域的合作面臨美國等西方越來越大的壓力。
四、未來上合組織信息安全合作的基本路徑
習近平主席在 2020 年第二十次上合組織莫斯科峰會上強調,要構建衛生健康、安全、發展、人文四個共同體,為上合組織指明了前進方向。未來,上合組織信息安全合作應從戰略高度和長遠角度出發,提高站位,增強能力,擴大視野,促進地區和全球網絡治理朝著更加良性有序的方向發展。
(一)塑造和培育網絡空間命運共同體意識
從構建上合組織命運共同體的高度充分認識信息安全合作的重要性和緊迫性,將其作為構建上合組織安全共同體的重要一環。進一步加大推廣新型安全觀,用其統領成員國信息安全合作,切實增強成員國網絡空間命運共同體意識;加大成員國司法制度和信息安全法規的對接合作,進一步凝聚和擴大共識。
(二)加大信息安全機制和制度建設
進一步將成員國在信息安全合作方面達成的共識法律化、制度化,參照上合組織反恐怖主義和反極端主義公約,制定出臺打擊網絡恐怖主義公約;推進建立聯合檢測和應對信息安全威脅系統,設立網絡反恐檢測機構、緊急預警平臺和情報共享中心;將網絡反恐演習機制化,在各成員國中輪流舉行。加強成員國信息安全合作經驗交流,加大相關人員培訓。
(三)積極參與地區和全球信息安全合作
積極借鑒其他地區組織在信息安全領域的先進經驗和做法,加強相互合作和交流;謀求在聯合國框架內爭取更多支持,推動制定關于反對將信息通信技術用于犯罪目的的全面國際公約;增進互信,擴大共識,與更多國家和地區建立“安全共同體”,推動共同構建和平、安全、開放、合作、有序的網絡空間命運共同體。
