2021 年 6 月 15 日是上海合作組織(以下簡稱“上合組織”)成立 20 周年。20 年來,上合組織從為解決邊境劃界問題的地區(qū)性組織發(fā)展為具有國際影響力的綜合性區(qū)域組織。其中,信息安全合作對上合組織區(qū)域各國的政治穩(wěn)定、經(jīng)濟發(fā)展和社會安全意義越來越凸顯,被置于越來越重要的地位。20 年來,上合組織成員國對信息安全領(lǐng)域合作形成了高度共識,在拓寬合作領(lǐng)域、機制建設(shè)等方面獲得了多項進展和開創(chuàng)性成果,但也面臨多方挑戰(zhàn),需合力應(yīng)對。
一、建立多層次多軌信息安全合作機制
隨著上合組織合作的深入和交流的需要,2005年起,成員國開始探討建立信息安全的多層次多軌合作機制,為該組織信息安全合作提供了制度基礎(chǔ)。
1. 主張推動在聯(lián)合國框架下的國際信息安全領(lǐng)域合作
一是上合組織成員國重視并多次重申聯(lián)合國在應(yīng)對國際信息安全威脅方面具有關(guān)鍵作用,呼吁國際社會在信息領(lǐng)域緊密協(xié)作,共同構(gòu)建網(wǎng)絡(luò)空間命運共同體,包括預(yù)防因利用信息通信技術(shù)引發(fā)的沖突,確保信息通信技術(shù)用于經(jīng)濟發(fā)展和民生改善。
二是提出發(fā)展和利用信息通信技術(shù),以及在該領(lǐng)域開展國際和地區(qū)合作應(yīng)基于包括《聯(lián)合國憲章》在內(nèi)的國際法公認(rèn)原則,對構(gòu)建和平、安全、開放和穩(wěn)定的全球信息空間具有重大意義,各國應(yīng)為新技術(shù)利用合力營造公平、公正、非歧視性的營商環(huán)境,在國際專業(yè)機構(gòu)框架內(nèi)制定信息安全領(lǐng)域的公認(rèn)技術(shù)標(biāo)準(zhǔn)。
三是歡迎第 73 屆聯(lián)合國大會通過的《在國際安全背景下的信息和電信領(lǐng)域發(fā)展》和《反對將信息通信技術(shù)用于犯罪》兩項決議,支持并呼吁所有聯(lián)合國成員國進一步推動制定信息空間負(fù)責(zé)任國家行為規(guī)則,并制定各方可普遍接受的、有約束力的法律文件,打擊將信息和通信技術(shù)用于犯罪的行為,愿繼續(xù)在聯(lián)合國相關(guān)重要談判機制內(nèi)開展協(xié)作。
四是呼吁在聯(lián)合國主導(dǎo)下制定維護國際信息安全和打擊信息犯罪的通用法律文書,如制定關(guān)于反對將信息通信技術(shù)用于犯罪目的的全面國際公約。
五是提出全球信息和網(wǎng)絡(luò)安全治理應(yīng)在聯(lián)合國和其他國際平臺間加強相互協(xié)調(diào),推動完善現(xiàn)有網(wǎng)絡(luò)管理模式,包括維護各國平等參與網(wǎng)絡(luò)管理進程的權(quán)利,提升國際電信聯(lián)盟的作用;所有國家應(yīng)平等參與互聯(lián)網(wǎng)的發(fā)展和治理,互聯(lián)網(wǎng)核心資源管理架構(gòu)應(yīng)當(dāng)國際化、更具代表性和更加民主。
六是為堅決反對公開宣傳和教唆恐怖主義、分裂主義和極端主義的“三股勢力”,支持各國在打擊利用互聯(lián)網(wǎng)等渠道傳播“三股勢力”思想方面發(fā)揮中心作用,呼吁有序履行聯(lián)合國安理會第 1624號和 2354 號決議。
2. 相關(guān)專業(yè)工作組和機構(gòu)將信息安全合作落到實處
一是建立上合組織現(xiàn)代信息與電信技術(shù)專業(yè)工作組。2006 年 8 月,上合組織成員國經(jīng)貿(mào)部長會議機制下的現(xiàn)代信息和電信技術(shù)專業(yè)工作組在北京成立,確定吉爾吉斯共和國為電信工作組的牽頭方,并根據(jù)《〈上海合作組織多邊經(jīng)貿(mào)合作綱要〉實施措施計劃》關(guān)于“信息和電信技術(shù)領(lǐng)域合作”的內(nèi)容,確定了電信工作組的優(yōu)先合作方向。
二是常設(shè)反恐機構(gòu)執(zhí)委會。上合組織地區(qū)反恐怖機構(gòu)執(zhí)行委員會設(shè)在烏茲別克斯坦首都塔什干,于 2004 年 1 月正式啟動。該機構(gòu)在信息方面的主要職能包括收集并分析反恐機構(gòu)從成員國獲取的信息,建立及補充反恐機構(gòu)資料庫;參與建立應(yīng)對全球挑戰(zhàn)與威脅的有效機制;準(zhǔn)備及舉行學(xué)術(shù)會議、研討會;就打擊“三股勢力”協(xié)助交換信息并協(xié)調(diào)行動。
3. 系列文件提供實施信息安全合作的重要法律保障
一是在國際信息安全領(lǐng)域與時俱進地推出和補充合作的協(xié)議。2006 年 6 月 15 日,在上合組織成立五周年之際,首次簽署《上海合作組織成員國元首關(guān)于國際信息安全的聲明》;2007 年,六國元首批準(zhǔn)為落實該聲明而制定的《上海合作組織成員國保障國際信息安全行動計劃》;2009 年,簽署《上合組織成員國保障國際信息安全政府間合作協(xié)定》;2019 年,通過《上合組織成員國關(guān)于數(shù)字化和信息通信技術(shù)領(lǐng)域合作的構(gòu)想》;2020 年,簽署《上海合作組織成員國元首理事會關(guān)于數(shù)字經(jīng)濟領(lǐng)域合作的聲明》并批準(zhǔn)《上合組織成員國關(guān)于在數(shù)字化時代發(fā)展偏遠(yuǎn)和農(nóng)村地區(qū)的合作構(gòu)想》。這些為上合組織框架下的國際信息安全合作確定了合作的基本準(zhǔn)則、合作重點和實施辦法。
二是反恐和犯罪信息合作領(lǐng)域成為信息安全合作的重中之重。2001 年,在上合組織成立之日,即簽署《打擊恐怖主義、分裂主義和極端主義上海公約》,在國際上首次對“三股勢力”作了明確定義,提出合作打擊“三股勢力”的具體方向、方式及原則。2002 年簽署的《上海合作組織成員國關(guān)于地區(qū)反恐怖機構(gòu)的協(xié)定》,規(guī)定上合組織地區(qū)反恐怖機構(gòu)執(zhí)行委員會在信息安全領(lǐng)域合作的基本任務(wù)和職能。2010 年簽署的《上海合作組織成員國政府間合作打擊犯罪協(xié)定》,確定聯(lián)手打擊非法移民、人口販運、洗錢、資助“三股勢力”和經(jīng)濟犯罪等跨國有組織犯罪和現(xiàn)代信息技術(shù)犯罪,鞏固邊境安全,仍是上合組織的迫切議題。2020 年簽署的《上海合作組織成員國元首理事會關(guān)于打擊利用互聯(lián)網(wǎng)等渠道傳播恐怖主義、分裂主義和極端主義思想的聲明》提出加強合作,共同打擊和阻止“三股勢力”思想傳播,組織有效防范和反宣傳活動。這些為上合組織雙邊和多邊聯(lián)合反恐軍演及信息合作奠定了堅實的法律基礎(chǔ)。
三是海關(guān)信息合作領(lǐng)域的相關(guān)信息合作協(xié)議較多并越來越具體。2001 年以來,上合組織成員國先后簽署《上海合作組織成員國政府海關(guān)合作和互助協(xié)定》(2007 年)、《上海合作組織成員國海關(guān)對能源監(jiān)管信息交換議定書》(2008 年)、《上海合作組織成員國海關(guān)知識產(chǎn)權(quán)保護合作備忘錄》(2012 年)、《上海合作組織成員國海關(guān)關(guān)于交換跨境運輸消耗臭氧層物質(zhì)信息合作的備忘錄》(2018年)、《上海合作組織成員國海關(guān)關(guān)于利用莫斯科地區(qū)情報聯(lián)絡(luò)中心案件數(shù)據(jù)庫執(zhí)法平臺渠道全天候聯(lián)絡(luò)站開展信息互助的規(guī)程》(2018 年)等一系列專門領(lǐng)域的信息合作文件,為成員國海關(guān)實施具體信息合作奠定了重要法律基礎(chǔ)。
四是采用技術(shù)規(guī)則、標(biāo)準(zhǔn)和評定合格程序制定并通過了一系列措施。這些措施是為落實關(guān)于執(zhí)行《(上海合作組織成員國多邊經(jīng)貿(mào)合作綱要)落實措施計劃》第三部分《采用技術(shù)規(guī)則、標(biāo)準(zhǔn)和評定合格程序領(lǐng)域合作》條款,明確了各項目的執(zhí)行階段、期限和執(zhí)行單位。
二、信息安全領(lǐng)域合作面臨的挑戰(zhàn)
信息安全已經(jīng)成為國家安全的重要內(nèi)涵,并成為上合組織未來安全合作的重要方向。隨著網(wǎng)絡(luò)和數(shù)字技術(shù)的快速發(fā)展,上合組織信息安全領(lǐng)域合作面臨越來越多的挑戰(zhàn)。
1. 上合組織信息安全合作水平亟待提高
20 年來,上合組織在信息安全合作上已達成廣泛和高度的共識,但在實際合作中還存在諸多問題:一是上合組織各國間的信息安全合作缺乏制度性的剛性約束,成員國之間的信息合作不連貫,合作較為松散。二是行動力不夠,上合組織各方對共同進行信息安全合作的目標(biāo)很明確,但由于信息行動滯后,有許多還停留于達成共識上。三是信息提供不夠充分及時,上合組織歷史較短,信息安全合作也在逐步摸索中,與美國為首的“五眼聯(lián)盟”信息安全合作的深度和廣度相比差距還很大。四是上合組織區(qū)域面臨越來越復(fù)雜的多種信息安全威脅,傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已不能滿足新一代信息安全產(chǎn)業(yè)的發(fā)展,企業(yè)對信息安全的需求不斷發(fā)生變化,也成為信息安全合作面臨的新挑戰(zhàn)。
2. 成員國間數(shù)字治理和信息安全監(jiān)管水平差異較大
一是在數(shù)字經(jīng)濟領(lǐng)域,上合組織各成員國數(shù)字化發(fā)展快于相關(guān)立法和規(guī)則制定,包括數(shù)字競爭、電子稅收、跨境數(shù)據(jù)流、知識產(chǎn)權(quán)、數(shù)字貿(mào)易和數(shù)字使用政策等,中國與上合組織國家數(shù)字治理和監(jiān)管水平差異較大,還缺乏明晰統(tǒng)一的治理規(guī)則和監(jiān)管政策。二是在網(wǎng)絡(luò)安全領(lǐng)域,上合組織區(qū)域數(shù)字和信息安全規(guī)則尚未建立和統(tǒng)一,上合各國網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)犯罪時有發(fā)生,網(wǎng)民面臨垃圾郵件、網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊等風(fēng)險,普遍存在涉及消費者隱私、個人數(shù)據(jù)保護、電子政務(wù)信息安全等多方面的網(wǎng)絡(luò)安全擔(dān)憂,成員國還需要建立健全相關(guān)法律法規(guī)。三是在跨境司法合作領(lǐng)域,上合組織各國法律體系差異和技術(shù)差距較明顯,管轄權(quán)沖突問題需得到有效解決,國際網(wǎng)絡(luò)反恐力量需進一步形成合力并不斷提升反恐積極性,高效的情報交換、司法協(xié)助機制亟待建立,關(guān)于各國協(xié)同開展引渡起訴、羈押逮捕、調(diào)查取證、繳沒財產(chǎn)等具體事務(wù)的流程細(xì)則還需進一步明確。四是在反恐領(lǐng)域,“三股勢力”等網(wǎng)絡(luò)和信息傳播存在取證難、懲治難,隱蔽性強、危害性大等特點。國際上至今仍未有一部公認(rèn)的、專門打擊網(wǎng)絡(luò)恐怖主義的法律,各國在網(wǎng)絡(luò)反恐斗爭中存在標(biāo)準(zhǔn)不一、保障無據(jù)、協(xié)同困難等問題。
3. 互聯(lián)網(wǎng)快速發(fā)展給信息安全合作帶來巨大挑戰(zhàn)
新技術(shù)、新應(yīng)用、新網(wǎng)絡(luò)和新計算成為未來信息安全的方向和熱點,給上合組織信息安全合作帶來新挑戰(zhàn)。物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新網(wǎng)絡(luò)的快速發(fā)展給信息安全帶來更大的挑戰(zhàn),物聯(lián)網(wǎng)的業(yè)務(wù)認(rèn)證機制和加密機制是保障安全最重要的兩個環(huán)節(jié),也是信息安全產(chǎn)業(yè)中保障信息安全的薄弱環(huán)節(jié)。移動互聯(lián)網(wǎng)快速發(fā)展帶來的是移動終端存儲的隱私信息的安全風(fēng)險越來越大,給信息安全也帶來了新挑戰(zhàn),信息安全產(chǎn)業(yè)也將在融合開放的大安全環(huán)境中探尋發(fā)展。
三、對信息安全領(lǐng)域合作未來的思考
信息安全領(lǐng)域的合作仍將是保障上合組織未來行穩(wěn)致遠(yuǎn)發(fā)展的重要領(lǐng)域。為應(yīng)對上述挑戰(zhàn),需要思考以下問題。
1. 有效對接數(shù)字發(fā)展規(guī)劃和信息安全相關(guān)法律法規(guī)
為進一步深化上合組織信息安全合作,需將俄羅斯聯(lián)邦政府 2017 年 7 月發(fā)布的《俄羅斯聯(lián)邦數(shù)字經(jīng)濟規(guī)劃》、哈薩克斯坦 2017 年 12 月通過的《“數(shù)字哈薩克斯坦”國家規(guī)劃》、土庫曼斯坦 2018 年 11 月批準(zhǔn)的《土庫曼斯坦 2019 年 -2025年數(shù)字經(jīng)濟發(fā)展構(gòu)想》、吉爾吉斯斯坦 2018 年12 月通過的《2019-2023 年吉爾吉斯斯坦數(shù)字化轉(zhuǎn)型構(gòu)想》決議及 2019 年 2 月出臺的實施路線圖、塔吉克斯坦政府 2019 年 1 月通過的《關(guān)于塔吉克斯坦 2018 年社會經(jīng)濟發(fā)展的結(jié)果和 2019 年任務(wù)》決議、烏茲別克斯坦 2019 年 11 月發(fā)布的《數(shù)字烏茲別克斯坦 2030 國家戰(zhàn)略構(gòu)想》草案討論稿與實施路線圖,以及各國的反恐法等多個文件,與中國近年來先后出臺的《網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《反恐怖主義法》等對接。積極推進上合各國數(shù)字經(jīng)濟和網(wǎng)絡(luò)快速發(fā)展。建議相關(guān)部門組織力量盡快對成員國相關(guān)法律法規(guī)進行研究,同時明確信息安全合作的主管機關(guān);加大成員國執(zhí)法部門間在信息安全合作中聯(lián)合打擊行動和線索通報的力度,開展一系列打擊跨國犯罪聯(lián)合行動,使各成員國在有效對接的基礎(chǔ)上開展更加密切、高效、實質(zhì)的合作。
2. 積極落實成員國提出的一系列新的務(wù)實合作倡議
一是盡早落實上合組織成員國政府首腦(總理)理事會各代表團團長一致提出的在人工智能等前沿技術(shù)領(lǐng)域開展科技創(chuàng)新與研發(fā)項目合作,應(yīng)用先進和高效的交通技術(shù)解決方案,發(fā)展上合數(shù)字技術(shù)、衛(wèi)星導(dǎo)航和多式聯(lián)運物流中心等倡議,促進提高上合區(qū)域的整體信息技術(shù)水平;建立包括電子單據(jù)運轉(zhuǎn)、擔(dān)保機制和貨物跟蹤信息統(tǒng)一高效的過境系統(tǒng)和監(jiān)測與應(yīng)對全球信息空間潛在威脅系統(tǒng),將海關(guān)等功能領(lǐng)域信息合作系統(tǒng)化,爭取系統(tǒng)性地降低上合區(qū)域信息安全威脅。二是促進哈方提出的關(guān)于建立上合組織科技園區(qū)庫和在現(xiàn)代信息通信技術(shù)特別工作組框架內(nèi)進一步開展對話、烏茲別克斯坦提出的建立信息技術(shù)發(fā)展部門負(fù)責(zé)人會議機制和中方提出的建立電子商務(wù)合作機制等倡議,共同推動上合組織框架下信息科技和創(chuàng)新務(wù)實合作,聯(lián)合開展科學(xué)研究、學(xué)者交流、人才培養(yǎng),組織各類專業(yè)競賽,培育新的經(jīng)濟增長點。三是共建上合組織網(wǎng)絡(luò)反恐的技術(shù)平臺,落實上合組織秘書處同中亞禁毒信息協(xié)調(diào)中心建立合作關(guān)系的倡議,共同開展反恐、禁毒、網(wǎng)絡(luò)傳播和犯罪等信息安全合作。
3. 推進區(qū)域數(shù)字治理和聯(lián)合國框架下信息安全合作
中國可與上合國家秉持共同參與、共享紅利、共擔(dān)責(zé)任的原則,打造數(shù)字治理的樣板區(qū)域。一是充分利用中國與上合國家都參與的互聯(lián)網(wǎng)治理論壇、區(qū)域通信聯(lián)合體、“一帶一路”高峰論壇“數(shù)字絲綢之路”分論壇等機制,以及上合組織、亞信會議等區(qū)域性合作機制,逐步建立上合區(qū)域數(shù)字合作的定期交流機制,共同設(shè)立上合數(shù)字和信息安全治理網(wǎng),分享數(shù)字和信息安全治理經(jīng)驗 , 探討建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)使用原則,并共同制定相關(guān)的治理規(guī)則、協(xié)調(diào)政策、競爭政策、跨境數(shù)據(jù)交流政策、跨境稅收政策、監(jiān)管政策等。二是共同構(gòu)建規(guī)范有序、開放安全的網(wǎng)絡(luò)世界。中國和上合國家可加強數(shù)據(jù)和信息安全法制建設(shè)交流合作,推進數(shù)據(jù)和信息保護法規(guī)建設(shè);規(guī)范中國與上合國家個人出入境、海關(guān)商品進出口、電子支付、跨境物流、跨境運輸?shù)刃畔⒌氖占⑻幚?、交流等活動。三是加強在?shù)據(jù)和信息保護領(lǐng)域的協(xié)商,共同維護網(wǎng)絡(luò)空間安全和公平競爭的環(huán)境,打擊侵犯個人信息等危害數(shù)據(jù)安全的跨境犯罪行為,共同構(gòu)建上合信息安全領(lǐng)域的法律法規(guī)保障體系。共同提高上合區(qū)域數(shù)據(jù)治理的水平,共建網(wǎng)絡(luò)空間命運共同體。四是繼續(xù)推動《國際信息安全行為準(zhǔn)則》在聯(lián)合國成為正式文件并獲得廣泛應(yīng)用,這是目前國際社會就信息和網(wǎng)絡(luò)安全國際規(guī)則提出的首份較全面、系統(tǒng)的文件,將維護國際互聯(lián)網(wǎng)和信息安全,有力推動信息和網(wǎng)絡(luò)空間國際規(guī)則制定進程。
4. 加強區(qū)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)領(lǐng)域合作
一是縮小上合組織各國間的數(shù)字鴻溝,通過數(shù)字基礎(chǔ)設(shè)施硬件和 5G 等軟件建設(shè)在各領(lǐng)域全面提升各國網(wǎng)絡(luò)與信息安全技術(shù)保障水平,從優(yōu)化信息安全技術(shù)保障、強化網(wǎng)絡(luò)安全保障、加快推進網(wǎng)絡(luò)與信息安全核心技術(shù)攻關(guān)與突破等方面展開。二是加快構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障體系,主要涵蓋深入推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護、提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全可控水平、加強網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)、強化互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理等多方面合作。三是大力強化上合組織區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護,重點從建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系、強化用戶個人信息保護、建立完善數(shù)據(jù)與個人信息泄露公告和報告機制等方面展開。四是深入推進行業(yè)信息安全監(jiān)管,重點從加強基礎(chǔ)資源信息安全管理、強化增值電信業(yè)務(wù)信息安全監(jiān)管、深化互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估、積極營造清朗網(wǎng)絡(luò)生態(tài)環(huán)境等方面展開。