迈向去殖民化的网络安全
作者:Densua Mumford,莱顿大学治理与全球事务学院国际关系学助理教授;James Shires,查塔姆研究所网络政策高级研究员,欧洲网络冲突研究倡议(ECCRI)共同创始人和理事,海牙国际网络安全项目非常驻副研究员。
来源:Mumford, D., Shires, J. (2023). Toward a Decolonial Cybersecurity: Interrogating the Racial-Epistemic Hierarchies That Constitute Cybersecurity Expertise. Security Studies, 32(4–5), 622–652.
导读
网络安全(cybersecurity)是当今“非传统安全”领域最重要的构成部分之一,网络安全的研究也已经成为了国际安全研究的热门主题。当下信息技术的飞速发展不仅让信息的传递和扩散变得更加方便快速,容易实现“去中心化”,也使得不同社会思想进入全新的领域和维度。其中,基于西方霸权主义的殖民主义,种族主义思想和去殖民化思想的交锋进入了网络安全的新阵地,为国际安全研究的领域带来了全新的挑战。
本文敏锐地察觉了这一新现象,并运用基于殖民主义的理论从访谈中提取分析了关键的反应殖民主义等级制度的信息,确定了网络安全专家群体中所存在的理性和权威的种族等级,证明了去殖民主义视角(decolonial perspective)对理解网络安全知识生产中的种族化实践的适配性,并概述了网络安全的去殖民研究议程。本文向殖民主义和种族主义在网络安全学术研究领域的霸权表现提出质疑,为国际安全学术界提供了新的思考和启示。
网络安全领域的殖民主义与种族主义:现象与思考
2016年和2017年对在海湾国家工作的网络安全专家进行的访谈揭示了网络安全令人惊讶的种族化问题:中东客户被普遍认为具有天真性(naivety),认为他们对技术上令人眼花缭乱的“闪亮(shiny)按钮和闪光的文化”痴迷,甚至存在关于谁能对国家级网络威胁发表权威意见的种族主义假设。受访者未被要求就种族或相关文化因素发表评论,相反,他们被要求更广泛地分享他们认为对网络安全作为该地区国家优先事项的整体崛起过程中的重要因素。因此,本文的研究问题是:如何更好地理解网络安全中种族化做法的存在、起源和影响?
对于海湾地区网络安全界存在的种族言论,一种可能的回应是将其解释为反常的噪音,是该地区特有的,与网络安全的实际做法无关。在本文中,我们认为更有成效的方法是承认这些经验只是网络安全领域全球殖民关系中被掩盖的冰山一角。尽管在安全研究和国际关系(IR)领域有大量关于网络威胁如何影响国际政治的学术著作,但这些著作完全没有涉及种族是否以及如何影响网络安全,或者说,种族如何影响我们对网络安全威胁、受害者和专家的理解。此外,由于目前网络安全分析所依赖的主流国际政治与安全理论忽略了殖民遗产(colonial legacy)这一相关因素,种族问题与网络安全此前并未在这些文献中被联系起来。
为了纠正这一疏忽,本文借鉴了去殖民研究计划的观点,特别是殖民性(coloniality)概念,以“种族-认识论等级制度”(“racial-epistemic hierarchies”)的具体形式,论证了种族的作用是决定谁是网络安全领域占主导地位的欧美知识的合法知晓者,因此谁对网络安全的理解、经验和实践享有特权。也就是说,去殖民主义思想将种族化动态解释为认识论斗争的结果和根源。具体而言,我们在海湾地区的网络安全专家群体中发现了两个相互关联的种族-认识论等级制度:“理性等级”(“hierarchy of rationality”)与“权威等级”(“hierarchy of authority”)。
海湾网络安全专家群体中的种族等级制度
本文参考了作为海湾国家网络安全兴起研究项目一部分而进行的35次访谈。受访者包括14名美国和欧洲国民、8名海湾地区国民、4名海湾地区以外的阿拉伯国家国民和9名南亚国民。访谈于2016-2017年在伦敦以及对海湾地区的三次访问期间进行:访谈时间分别为2016年7月至8月、2016年10月至11月和2017年3月至4月。受访者的年龄主要在30至50岁之间,至少拥有一个研究生学历,通常他们的专业是计算机科学或工程与商业或管理相结合。几乎所有受访者都是男性,只有两名女性。受访者是从海湾国家网络安全行业会议的个人联系人和发言人中通过滚雪球抽样选出的。本文中访谈的作用不是记录海湾地区网络安全的明确事实,而是为网络安全专业人士提供一个空间,让他们展示自己的专家身份、对相关威胁的看法以及对这些威胁的应对措施等。
受访者确定了网络安全专家群体的三大主体:欧美白人专家、海湾地区客户和“本地”管理人员以及南亚承包商。本节中指出的理性和权威的等级制度贯穿其中,并强化了这些主体的地位。访谈的人口统计表明,受访者都拥有大致相同的,且重心是欧美国家的网络安全知识,包括海湾地区的专业人士在内的许多网络安全专业人士在英国或美国完成了网络安全研究生学历。关键的一点是,尽管他们与白人拥有同样的网络安全知识,但访谈表明,种族化的等级制度使海湾地区公民和南亚侨民在网络安全方面成为不那么理性、不那么权威的发言者、行动者和决策者。
(一)理性等级(Hierarchy of Rationality)
一些访谈显示,欧美白人专家与海湾地区的对话者之间被认为存在着明显的理性等级,前者被认为是聪明、理性和通情达理的,而后者则被认为是认知能力低下、非理性和幼稚的。例如,一位欧洲受访者称,他们的海湾客户“非常善于死记硬背——他们会永远记住一些东西,就像你妻子会做的事情一样。这又是一个可怕的刻板印象,但对于与我们共事的人来说确实如此,他们很优秀,但没有创造性的火花。”在这些受访者的评论中,中东和海湾地区作为一个地区在网络安全领域的劣势,尤其是与欧美国家相比,表现得非常明显。许多受访者将有关专业技能和知识的地区概括与全球技术不平衡联系起来。
虽然上述评论并没有直接种族化,但明确的文化、民族和地区特征作为间接的种族标记或种族“代码”,对上述主体地位进行了区分和排序。值得注意的是,这些受访者认为,相对欧美客户,“闪亮”或“华而不实”(“flashy”)的技术更能让海湾地区的客户眼花缭乱。对技术的迷信远非海湾地区网络安全所独有,这意味着在许多其他地区也可观察到类似的特征,只是程度较轻而已。换句话说,受访者是在全球合理性等级体系中运作并参与强化的,而不是二元对立的存在或不存在。
总体而言,这些访谈揭示了海湾国家网络安全专家的理性等级,欧美白人顾问居于上层,其他主体职位居中,而海湾国家的对话者居于下层,后者被描绘成非理性、天真和技术无能的人。欧美顾问和南亚顾问都把海湾国家视为“自动取款机”,只适合销售,而不适合研究或开发等智力活动。
(二)权威等级(Hierarchy of Authority)
第二种等级制度是权威等级制度。在这种制度下,那些被视为种族“下层”的人所提出的警告和建议并不被掌权者所重视。这种等级制度的运作方式与理性等级制度不同,主要是因为海湾地区公民的经济状况远没有理性等级制度那么不稳定。根据这种等级制度,其他种族的主体地位,尤其是南亚人,所拥有的权威不如海湾地区公民。尽管这种权力等级制度具有政治经济特征,但其他受访者再次使用了“文化”这一种族代码来解释他们所认为的全地区网络安全实践中的缺陷。不少采访者的话语中错误地将海湾地区不稳定的外籍就业,特别是南亚人就业的结果——一种起源于大英帝国,与海湾地区雇主和南亚承包商之间的权力动态相关联的制度——描述为一种不变的文化和种族特征。
总的来看,“理性等级”与“权威等级”两种等级制度存在相互关联性:理性的欧美顾问与“较低”权威的南亚顾问之间的对比充其量导致了混淆,甚至是沉默或不被承认。
网络安全种族等级制度的去殖民主义理论化
为了揭示种族等级制度等殖民主义遗产是如何继续塑造知识生产而提出的去殖民主义视角,是作为讨论有关种族及其对网络安全专家群体的构成性影响的强大理论来源。根据这一观点,种族等殖民遗产决定了我们认为什么是有价值的知识(欧美知识),谁是合法的知识者(欧美白人男性),以及使用哪些实践来生产和传播知识(上述认可的方法论)。因此,种族化动态同时被解释为认识论斗争的根源和结果。
影响去殖民化思想的一个基本概念是将过去 500 年的历史视为由现代性/殖民性所塑造。现代性被理解为一系列与个人理性相关的条件和规范、通过现代官僚主权国家而实现的社区合理化(rationalization)、对永恒线性进步(perpetual liner progress)的信念以及资本主义(capitalism)。现代性尤其是在与传统、落后和历史过去的对立中建构起来的,它的一个重要特征是将世界,尤其是其知识,划分为种族和性别类别,从而以抬高欧美白人的方式进行等级划分和压制。现代性与殖民性,即“以认可殖民者优越性的方式重新定义文化、劳动、主体间关系、自我渴望、常识和知识生产”,是共同构成的,这些观念是通过欧美将自身与存在于落后过去的野蛮和非理性的 "他者 "进行对比,并通过殖民主义实践这些区别而发展起来的。
种族等级制度是殖民性的重要构成部分,它是使排斥或根除(认识暴力)种族劣等人群的知识合法化的一种手段。种族的作用是 “将某些领土及其非欧洲和/或非白人人口划定为缺乏构成‘文明标准’的适当的文化和政治规范及价值观念”。在此基础上,可以认为种族和认识论等级在构成物质网络安全关系时是不可分割的。
海湾地区的殖民主义:种族-认识论等级如何构成网络安全专家社群
殖民主义在延续当今海湾地区网络安全专家群体中的种族-认识论等级制度方面继续发挥着至关重要的作用。首先,海湾国家与殖民主义之间长期存在着矛盾关系。海湾地区港口城市作为国际大都会和转口港的悠久历史是殖民时期海上贸易的基础。尽管殖民时期已经结束,但由于海湾国家仍然依赖主要来自欧美的国际专家和设备,殖民主义在持续塑造海湾地区的安全关系。其中,海湾国家与前帝国主义列强之间的网络安全关系是欧美与海湾国家之间更广泛的情报和军事合作以及知识流动的一部分。最重要的是,自海湾国家成立以来,种族-认识论等级制度在军事力量从欧洲白人国家和美国向海湾国家的大规模转移(作为回收石油租金的一个重要手段)中得以延续。
海湾地区另一种臭名昭著的等级制度是外籍或移民工人与海湾地区“本地”公民之间的等级制度,源于英国殖民时期将海湾纳入英国通往印度次大陆贸易路线的就业保障“卡法拉”(kafala)制度就是例证。在海湾地区,海湾公民处于顶层,亚非移民处于底层,而欧美主体地位则是“相对享有特权的移民,因其‘白人’所代表的象征性优越性而受雇”。总之,海湾公民身份、移民的种族和殖民历史及其持续实践是理解上文讨论的权威等级的重要基础。
将作为理性等级制度基础的军事东方主义(Orientalism)和围绕权威等级制度的殖民移民政策联系起来,受访者在访谈中几乎有机地(organic)包含了种族化的回复就不足为奇了。
走向去殖民化的网络安全研究
去殖民化研究要求对网络安全知识本身的欧美认识论基础进行批判性的重新审视,并在实践中进行彻底转变。根据去殖民主义思想,欧美对知识的定义是客观、中立和建立在 “西方”理性基础上的,这些定义主导了关于(社会)现实的全球辩论,牺牲了其他国家的认识论。这种统治是通过殖民主义蓄意、系统地取代殖民地人民的知识而实现的。这种现象可以理解为“傲慢的无知”(arrogant ignorance),即“假装范围广泛,甚至声称普遍有效,却对世界认识论的多样性视而不见。”
去殖民化学术研究绝不仅限于人文和社会科学领域;相反,作为网络安全基础的自然科学和工程知识同样可以进行去殖民化的重新想象(decolonial reimagination)。去殖民主义网络安全将全球南方、黑人女权主义思想及其他知识相结合,以形成新的概念和新的方法,开辟新的质疑思路,并促进多元群体之间就网络安全问题展开批判性对话。
词汇积累
cybersecurity
网络安全
coloniality
殖民性
hierarchy
等级制度
epistemology
认识论
译者:任淼植,国政学人编译员,早稻田大学国际文化交流研究科博士生。
校对 | 黄伊颖 周子喻
审核 | 施榕
排版 | 周彦孜
本文为公益分享,服务于科研教学,不代表本平台观点。如有疏漏,欢迎指正。
