羋嵐

（北京 第二外國語學(xué)院，北京 100024）

美俄網(wǎng)絡(luò)安全基礎(chǔ)概念界定的解讀

羋嵐

（北京 第二外國語學(xué)院，北京 100024）

當(dāng)前，網(wǎng)絡(luò)安全的重要性日益凸顯。作為國際舞臺上的關(guān)鍵角色，美國認(rèn)為需要展開國際合作，特別是大國之間的合作，以建構(gòu)網(wǎng)絡(luò)安全的國際規(guī)范來確保網(wǎng)絡(luò)的安全及效能。美國和俄羅斯的相關(guān)機(jī)構(gòu)以“第二軌道外交”的方式對有關(guān)網(wǎng)絡(luò)安全的20個基礎(chǔ)性概念進(jìn)行了界定及闡釋，并將其視作兩國間此類合作的有效開端。然而，由于美、俄在對網(wǎng)絡(luò)安全的本質(zhì)理解上存在分歧，因此在對基礎(chǔ)概念的界定上也存在差異。對其中若干概念進(jìn)行語義和內(nèi)容的對比、分析與解讀，有助于對網(wǎng)絡(luò)安全國際規(guī)范的建構(gòu)做出有益的推測。

網(wǎng)絡(luò)安全；概念界定；國際規(guī)范；解讀

作為目前世界上最為重要的大眾傳播媒介和信息載體，網(wǎng)絡(luò)發(fā)展至今早已超越了單純的技術(shù)考量，人們更為關(guān)注的是如何維系這一尖端科技密集、觸及人類生活各方面的龐大系統(tǒng)的穩(wěn)固和安全。

美國是目前世界上網(wǎng)絡(luò)綜合實力最強(qiáng)的國家，在重視網(wǎng)絡(luò)安全方面也毫無屈居人后之念。美國前總統(tǒng)小布什將網(wǎng)絡(luò)比喻成可以控制整個國家的“中樞神經(jīng)系統(tǒng)”[1]，而現(xiàn)任總統(tǒng)奧巴馬更是宣稱：“我們整個國家所面臨的最嚴(yán)峻的經(jīng)濟(jì)及國家安全挑戰(zhàn)，其中之一就是網(wǎng)絡(luò)威脅（cyber threat）”，“21世紀(jì)美國的經(jīng)濟(jì)繁榮取決于網(wǎng)絡(luò)安全（cyber security）”[2]。

網(wǎng)絡(luò)在俄羅斯民眾的生活中也扮演著日益重要的角色。“截至2011年9月，俄羅斯15歲以上的網(wǎng)絡(luò)用戶達(dá)到5080萬人，成為歐洲第一網(wǎng)絡(luò)大國”[3]。網(wǎng)絡(luò)安全也日益成為關(guān)切俄羅斯信息乃至國家安全的關(guān)鍵因素。俄總統(tǒng)普京就曾要求“當(dāng)局保護(hù)國家網(wǎng)絡(luò)系統(tǒng)免受黑客攻擊”[4]。

一、“第二軌道外交”的嘗試

網(wǎng)絡(luò)具有“無國界性”，因此若想有效地保證并實現(xiàn)網(wǎng)絡(luò)安全，相關(guān)國家之間的合作，尤其是大國之間的合作是必不可少的。然而，鑒于網(wǎng)絡(luò)自身的其他特點——虛擬性、多變性、兼容性、隱身性、普遍性等，制定國家間或者網(wǎng)絡(luò)體系內(nèi)部“重要利害關(guān)系人”（important stake-holders）之間的網(wǎng)絡(luò)行為準(zhǔn)則又絕非易事。特別是，當(dāng)不同的利害關(guān)系人對網(wǎng)絡(luò)的理解不同，使用網(wǎng)絡(luò)的目的、方式以及欲達(dá)之效果也不相同時，除非首先找到不同利害關(guān)系人得以達(dá)成共識的相關(guān)要素與適當(dāng)路徑，否則就不可能為制定有效的國際網(wǎng)絡(luò)行為準(zhǔn)則奠定基礎(chǔ)。

美國的網(wǎng)絡(luò)安全戰(zhàn)略至少包括兩方面的內(nèi)容：一是通過加固數(shù)字化基礎(chǔ)設(shè)施，提高快速恢復(fù)由于惡意行為、事故或自然災(zāi)害所造成的故障，提升美國應(yīng)對網(wǎng)絡(luò)突發(fā)事件的能力；二是通過與有關(guān)國家合作，制定網(wǎng)絡(luò)空間可接受行為的國際規(guī)范（international norms），強(qiáng)化全球?qū)W(wǎng)絡(luò)犯罪的法律懲治力度，降低境外勢力對美國網(wǎng)絡(luò)的威脅。

美國和俄羅斯都是當(dāng)今國際政治的核心成員，在網(wǎng)絡(luò)空間領(lǐng)域也是重要的利害關(guān)系人，但二者在探討國際網(wǎng)絡(luò)安全合作的初端，起步并不順利。阻撓雙方開始探討相關(guān)措施的最大障礙之一是討論的“起點”（Starting Point）問題。

俄方認(rèn)為，討論的起點應(yīng)當(dāng)是“信息安全”（information security），應(yīng)涵蓋信息的各個方面和所有形式，而不能僅限于作為信息載體“次領(lǐng)域”的網(wǎng)絡(luò)。俄方強(qiáng)調(diào)，信息包括經(jīng)過加工和未經(jīng)加工的（natural and unnatural）資料；網(wǎng)絡(luò)是由人類“加工”而成的，這一本質(zhì)特征也就決定了存在于網(wǎng)絡(luò)中的數(shù)據(jù)（data）同人腦中、以及書籍、文獻(xiàn)中的資料一樣，都是信息，應(yīng)當(dāng)在“信息安全”的框架內(nèi)加以討論。另外，俄方還強(qiáng)調(diào)，在俄語中與英語“安全”（security）一詞最為接近的“自然等值體”①美國著名翻譯理論家尤金·奈達(dá)( Eugene A N ida）等人認(rèn)為，翻譯就是用譯入語復(fù)制出最接近原語信息的自然等值體（natural equivalent）——首先就意義而言，其次就風(fēng)格而言。在奈達(dá)對翻譯的界定中，他強(qiáng)調(diào)了譯文應(yīng)追求與原文內(nèi)容和風(fēng)格最貼切性。參見尤金·奈達(dá)著：《翻譯理論與實踐》，上海外語教育出版社，2004年。是“保護(hù)”，故而講“信息安全”，保護(hù)民眾免受恐怖主義危害和信息管制都是重要的組成部分。

相較于俄方的觀點，美方對網(wǎng)絡(luò)信息的解讀凸顯了其“物質(zhì)性”，強(qiáng)調(diào)網(wǎng)絡(luò)所包含的是“數(shù)據(jù)”，所以只能在網(wǎng)絡(luò)空間的框架內(nèi)討論“網(wǎng)絡(luò)安全”。美方之所以更加看重“網(wǎng)絡(luò)安全”，原因之一是其拒絕將網(wǎng)絡(luò)信息監(jiān)控作為實現(xiàn)信息安全的重要手段。

最終，俄方同意將有關(guān)信息安全的討論框定在網(wǎng)絡(luò)空間的架構(gòu)之內(nèi)。考其原因，可能主要有二：一是2009年俄羅斯曾提出要與美國討論網(wǎng)絡(luò)戰(zhàn)相關(guān)法律問題，為美國所拒絕[5]（P40）；現(xiàn)在美國同意討論有關(guān)問題，俄不愿失去機(jī)會。二是美國建議采取“第二軌道外交”方式，由美國東西方研究所“世界范圍內(nèi)網(wǎng)絡(luò)安全倡議”（Worldwide Cybersecurity Initiative）項目組同莫斯科國立大學(xué)信息安全研究所（Information Security Institute）共同創(chuàng)立“俄美雙邊網(wǎng)絡(luò)安全基本概念基金會”（Russia-U.S.Bilateral on Cybersecurity Critical Terminology Foundation），由易到難，先分步界定基本概念，俄方認(rèn)為官方色彩相對淡化，所確定的規(guī)則約束力不強(qiáng)，于是加以接受。

2011年4月，俄美雙邊網(wǎng)絡(luò)安全基本概念基金會發(fā)表了第一份研究報告②此報告以“俄美雙邊網(wǎng)絡(luò)安全基本概念基金會”冠名Russia-U.S.Bilateral on Cybersecurity Critical Term inology Foundations，是本文20個概念對比寫作的來源。http//www.ew i.info/cybersexcurity-term inology-foundations（以下簡稱《報告》），宣布雙方已就涉及網(wǎng)絡(luò)安全的20個最基礎(chǔ)性概念分別用英語和俄語給出了界定?！秷蟾妗贩Q，由于俄美雙方在網(wǎng)絡(luò)空間領(lǐng)域均具有非同尋常的實力，過去又曾成功地應(yīng)對過現(xiàn)代核危機(jī)，目前都致力于維護(hù)世界和平與穩(wěn)定，因此是創(chuàng)設(shè)和界定與網(wǎng)絡(luò)安全有關(guān)概念的理想伙伴?！秷蟾妗愤€宣稱，俄美雙邊網(wǎng)絡(luò)安全基本概念基金會的主要目標(biāo)有三：一是在雙方的有關(guān)專家及重要的網(wǎng)絡(luò)參與者之間開展“真誠的對話”；二是在對話的基礎(chǔ)上“形成對對方觀點的進(jìn)一步認(rèn)知”；第三個目標(biāo)是“就有關(guān)網(wǎng)絡(luò)及信息安全基本概念的本質(zhì)界定達(dá)成共識”?！秷蟾妗氛J(rèn)為，雖然就此20個基本概念的實際界定意味著第三個目標(biāo)的全面實現(xiàn)仍需“假以時日”，但已經(jīng)體現(xiàn)出俄美合作的“切實進(jìn)展”。

不過，在《報告》中，美方強(qiáng)調(diào)它參加此次“第二軌道外交”活動是貫徹2009年美國《網(wǎng)絡(luò)空間政策評估》報告中“近期行動計劃”（Near Term Actions）[6]所提出的要求，而俄方則以2010年6月聯(lián)合國《信息安全環(huán)境下信息及遠(yuǎn)程通信領(lǐng)域發(fā)展政府專家聯(lián)合國工作組報告》[7]為依據(jù)，聲稱其參加這一雙邊合作是對聯(lián)合國有關(guān)指導(dǎo)意見的實施。二者間對動因的不同說法多少體現(xiàn)了雙方仍存在的差異與分歧。

二、基礎(chǔ)概念的對比與解讀

《報告》所界定的有關(guān)網(wǎng)絡(luò)安全的20個基礎(chǔ)概念分三組，每組概念數(shù)量不等：

（一）區(qū)域（The Theater）

1.網(wǎng)絡(luò)空間（Cyberspace）

2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施（Cyber Infrastructure）

3.網(wǎng)絡(luò)服務(wù)（Cyber Services）

4.核心網(wǎng)絡(luò)空間（Critical Cyberspace）

5.核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施（Critical Cyber Infrastructure）

6.核心網(wǎng)絡(luò)服務(wù)（Critical Cyber Services）

（二）激化行為模式（The Modes of Aggravation）1.網(wǎng)絡(luò)犯罪（Cyber Crime）

2.網(wǎng)絡(luò)恐怖主義（Cyber Terrorism）

3.網(wǎng)絡(luò)沖突（Cyber Conflict）

4.網(wǎng)絡(luò)戰(zhàn)爭（Cyber War）

5.網(wǎng)絡(luò)安全（Cyber Security）

（三）技能（The Art）

1.網(wǎng)絡(luò)對抗（Cyber Warfare）

2.網(wǎng)絡(luò)攻擊（Cyber Attack）

3.網(wǎng)絡(luò)反擊（Cyber Counter-Attack）

4.網(wǎng)絡(luò)防御性應(yīng)對措施（Cyber Defensive Countermeasure）

5.網(wǎng)絡(luò)防御（Cyber Defense）

6.網(wǎng)絡(luò)防御能力（Cyber Defensive Capability）

7.網(wǎng)絡(luò)進(jìn)攻能力（Cyber Offensive Capability）

8.網(wǎng)絡(luò)搜索（Cyber Exploitation）

9.網(wǎng)絡(luò)威懾（Cyber Deterrent）

除屬別概念外，《報告》分別用英語和俄語進(jìn)行了概念界定，但俄語的概念界定在很大程度上是基于英語概念的再定義，即用俄語對原有英語概念進(jìn)行闡釋。在措辭方面采取這種辦法，出現(xiàn)認(rèn)知差異就在所難免了。出于分析的需要，本文對英、俄語概念的翻譯均采取直譯方式。

1、“區(qū)域”概念對比

第一組概念的屬別為“區(qū)域”（Theater），關(guān)系到網(wǎng)絡(luò)的基礎(chǔ)性構(gòu)成，因此有必要分析一下“theater”一詞在《報告》中的特殊含義。

這里可以對比美國“戰(zhàn)區(qū)導(dǎo)彈防御系統(tǒng)”（Theater Missile Defense）的界定——在該語境中的“theater”是指“用于開展軍事行動的整個本地化區(qū)域”（the entire localized region for military operations）[8]，以區(qū)別于美國本土的導(dǎo)彈防御系統(tǒng)（National Missile Defense）?！秷蟾妗吩谶@里使用“theater”一詞，不排除其專指國際間網(wǎng)絡(luò)安全的含意，但由于網(wǎng)絡(luò)的無國界性，網(wǎng)絡(luò)安全行為完全有可能發(fā)起于一國本土以外，而其結(jié)果又完全有可能落入該國本土之內(nèi)。由此而言，“theater”在《報告》中也只能被理解為 “網(wǎng)絡(luò)空間”等概念的載體，不宜作“戰(zhàn)區(qū)”和“本土”的劃分。

“區(qū)域”組的概念屬于基礎(chǔ)性界定，應(yīng)當(dāng)說雙方在這一組概念的界定上取得了基本一致。不過，若細(xì)加分析，俄、英文的界定還是存在差別的，主要原因是有些詞匯在俄語中缺失自然等值體，因此只好采取音譯等替代方式進(jìn)行表述。

比如，英語“cyber”①“Cyber”一詞源于希臘語詞“κυβερνητικ??”，本義是“善于操控及管理”。該詞目前在英語中被廣泛的用于表征由英特網(wǎng)及其他電子通訊手段構(gòu)成的非物質(zhì)的虛擬世界。一詞在很多語言中都缺失自然等值體，俄語也不例外，“кибeрпрocтрaнcтвo”就是對“Cyberspace”的音譯，相當(dāng)于一度存在于漢語譯文中的“賽伯空間”。

在“Cyber Services”的俄語界定中，直接采用了此概念詞的音譯“Кибeрceрвиcы”，但隨即在括號中又采用俄語中表示“服務(wù)”的“ycлyги, cлyжбы”兩詞對其進(jìn)行了補(bǔ)充說明。更應(yīng)引起注意的是，在其后對“Critical Cyberspace”一詞的俄語界定中，俄語釋義立即采用了新合成詞“кибeрycлyг”來對應(yīng)英語概念中的“cyber services”。這種直接引用英語原詞進(jìn)行表征、指代，在本語中創(chuàng)設(shè)對等概念的現(xiàn)象，在國際間的正式文件中還不多見。

雙方在界定“Critical Cyber Infrastructure”時，俄語出現(xiàn)了一定程度的意群缺失。英語概念界定是：“is the cyber infrastructure that is essential to vital services for public safety,economic stability,national security,international stability and to the sustainability and restoration of critical cyberspace.”。 【核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指為公共安全、經(jīng)濟(jì)穩(wěn)定、國家安全、國際穩(wěn)定（提供）關(guān)鍵性服務(wù)以及（保證）核心網(wǎng)絡(luò)空間的可持續(xù)性、可恢復(fù)性所必需的網(wǎng)絡(luò)基礎(chǔ)設(shè)施?！?/p>

俄語概念界定為：“критичecки вaжнaя кибe ринфрacтрyктyрa:кибeринфрacтрyктyрa, кoтoрaя нeoбхoдимa для, ocyщecтвлeния жизнeннo вaжных фyнкций, пoддeржaния oбщecтвeннoй, экoнoмичecкoй cтaбильнocти, нaциoнaльнoй бeзoпacнocти, мeждyнaрoднoй cтaбильнocти, a тaкжe для пoддeржaния рaбoтocпocoбнocти и фyнкций эффeктивнoгo вoccтaнoвлeния [критичecки вaжнoгo кибeрпрocтрaнcтвa.【核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施是使網(wǎng)絡(luò)基礎(chǔ)設(shè)施存在所必需的部分，即對于社會秩序、經(jīng)濟(jì)穩(wěn)定、國家安全、國際穩(wěn)定有影響的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及關(guān)系網(wǎng)絡(luò)系統(tǒng)的維系及恢復(fù)的部分?！?/p>

在俄語概念中，英語概念中“cyber infrastructure”的后接釋義性定語從句第一層的前置定語“vital services”沒有譯出，顯屬意群缺失。

本文前面曾提到雙方在“起點”上對“安全”一詞理解上的分歧，而在對“Critical Cyberspace”的界定中，這一問題又再次凸顯出來。

英語概念界定：“Critical cyberspace is cyber infrastructure and cyber services that are vital to preservation of public safety,econom ic stability,national security and international stability.”。

俄語概念界定：“[чacть ( элeмeнты ) кибeринфрacтрyктyры и кибeрycлyг], кoтoрыe нeoбхoдимы для ocyщecтвлeния, жизнeннo вaжных фyнкций пoддeржaния, oбщecтвeннoй бeзoпacнocти, экoнoмичecкoй cтaбильнocти, нaциoнaльнoй бeзoпacнocти, мeждyнaрoднoй cтaбильнocти,”。

在英語的界定中，出現(xiàn)了“safety”和“security”兩個詞，俄語的對應(yīng)詞都是“бeзoпacнocть”。

英語中的“safety”和“security”，漢語也都譯為“安全”，兩詞雖有關(guān)聯(lián)，含義卻不盡相同?！皊ecurity”是針對危險、破壞、損失以及犯罪而對對象施予保護(hù)的程度，從而使之取得一種生存的條件。譬如，聯(lián)合國在其1986年的一份研究報告中就將安全（security）界定為一種國家生存的條件，可使國家“安全地（safely）得到發(fā)展，取得繁榮”[9]?！皊afety” 指的是一種對身體、神經(jīng)、情緒、職業(yè)、心理、教育乃至社會、經(jīng)濟(jì)、政治諸方面 “人們不想要”的事情給對象施以保護(hù)的狀態(tài)[9]。兩個詞在“程度”和“狀態(tài)”方面是不同的，但在很大程度上都具有“保護(hù)”的含義。然而必須要指出的是，英語中的“保護(hù)”并不是對危險的阻絕。俄方概念中使用的對應(yīng)譯詞是“бeзoпacнocть”，其含義卻是“沒有危險”。嚴(yán)格說起來，雙方在對“安全”這一核心概念的理解上還是存有分歧的。

2、“激化行為模式”概念對比

“激化行為模式”組雖然只有五個概念，但卻包括四種非安全形態(tài)的網(wǎng)絡(luò)行為模式：“網(wǎng)絡(luò)犯罪”、“網(wǎng)絡(luò)恐怖主義”、“網(wǎng)絡(luò)沖突”、“網(wǎng)絡(luò)戰(zhàn)爭”和一種非激化行為模式：“網(wǎng)絡(luò)安全”。

比較而言，英俄兩種語言對“網(wǎng)絡(luò)犯罪”和“網(wǎng)絡(luò)恐怖主義”的界定基本一致，但在涉及行為對象間對立狀態(tài)的“網(wǎng)絡(luò)沖突”和“網(wǎng)絡(luò)戰(zhàn)爭”概念上，兩者則表現(xiàn)出較大的差異。有時一方傾向于對事實、狀態(tài)的中性描述，而另一方在用詞上卻強(qiáng)調(diào)了對立狀態(tài)的“敵意性、攻擊性”。

比如，英語對于“Cyber Conflict”的界定是：“is tense situation between or among nation-states or organized groups where unwelcome cyber attacks result in retaliation.”。 【網(wǎng)絡(luò)沖突是（民族）國家或有組織團(tuán)體之間或多個（民族）國家或有組織團(tuán)體內(nèi)部因不受歡迎的網(wǎng)絡(luò)攻擊引發(fā)報復(fù)行為而形成的緊張局面?！?/p>

俄語的概念界定是：“нaпряжeннaя cитyaция мeждy и/или cрeди гocyдaрcтв и/или пoлитичecки oргaнизoвaнных грyпп, при кoтoрoй врaждeбныe ( нeжeлaтeльныe ) кибeрaтaки, прoвoцирyют ( привoдят ) к oтвeтным дeйcтвиям.”。 【國家和（或）有組織的集團(tuán)之間和（或）組織內(nèi)部的緊張局面，是由于敵對的（不受歡迎的）網(wǎng)絡(luò)攻擊行為激發(fā)（導(dǎo)致、使產(chǎn)生）的反應(yīng)?！?/p>

此處雙方的界定有三處差異值得注意：一是英語的“nation-states”在指代“國家”時兼具其民族性，而俄語“國家”的指代詞是“гocyдaрcтвo”，民族性含義缺失。考慮到美國是由“州”（state）組成的合眾國，這樣用詞可能有“嚴(yán)謹(jǐn)?shù)摹闭慰剂?，所以不難理解。

二是俄語將“敵對的”（врaждeбныe）一詞對應(yīng)英語“不受歡迎的”（unwelcome），同時選擇與“unwelcome”詞性表征更為接近的俄語詞“不受歡迎的，不喜歡的” （нeжeлaтeльныe）放在括號中作為釋義性補(bǔ)充詞。其實，英語中“врaждeбныe”的等值體是純粹表示“敵意、敵視”的“hostile”，英語概念沒有用，但俄語概念出現(xiàn)了。發(fā)生這種情況的原因可能與“網(wǎng)絡(luò)攻擊”一詞的界定有關(guān)，我們將在本文后面加以討論。

第三點值得注意的是英語概念中“retaliation”一詞意為“報復(fù)”，在俄語中的對應(yīng)詞是“вoзмeздиe”，但俄語在界定時沒有使用這個詞。其所使用的“oтвeтныe дeйcтвий”表述中，“oтвeтныe”僅表示“回答，答案”，根據(jù)整體句義此表述可引申為“回應(yīng)”。俄方這樣做的原因，我們也將在后面詳加討論。

在對“網(wǎng)絡(luò)戰(zhàn)爭”（Cyber War）的英、俄界定中也存在類似問題。英語概念界定：“is an escalated state of cyber conflict between or among states in which cyber attacks are carried out by state actors against cyber infrastructure as part of a military campain.”【網(wǎng)絡(luò)戰(zhàn)爭是指國家行為者之間或多國間網(wǎng)絡(luò)沖突狀態(tài)的升級，國家行為者將攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為一次軍事行動的組成部分?！?/p>

俄語概念界定：выcшaя cтeпeнь кибрeкoнфликтa, мeждy или гocyдaрcтв, вo врeмя кoтoрoй гocyдaрcтвa прeдпринимaют кибeрaтaки, прoтив кибeринфрacтрyктyр прoтивникa, кaк чacть вoeннoй кaмпaнии.【網(wǎng)絡(luò)戰(zhàn)爭是國家間網(wǎng)絡(luò)沖突的最高形式。在此期間，一方國家攻擊對敵對方的網(wǎng)絡(luò)，并將之視為軍事行動的一部分。】

此釋義中值得注意的一是英語概念中提到了“state actors”（國家行為者）”，強(qiáng)調(diào)網(wǎng)絡(luò)戰(zhàn)爭參與者與網(wǎng)絡(luò)沖突參與者之間的區(qū)別。二是俄語用最高級修飾詞“cтeпeнь”（等同于英文的“summit”）來修飾“網(wǎng)絡(luò)戰(zhàn)爭”，強(qiáng)調(diào)它是網(wǎng)絡(luò)沖突的最高級別，而不僅僅是英語中“沖突狀態(tài)的升級”。存在這一差異的原因與“網(wǎng)絡(luò)沖突”中第二、三點差異存在的原因相同，我們都將在下面作詳細(xì)的分析。

3、“網(wǎng)絡(luò)技能”概念對比

第三組概念被歸屬為“網(wǎng)絡(luò)技能”（The Art），所包含的概念多是網(wǎng)絡(luò)非安全狀態(tài)下行為主體所實施的網(wǎng)絡(luò)行為，或者所實施相關(guān)行為的能力。此部分英、俄語概念間的非等同性是三個組別中數(shù)量最多、最為明顯的，反映出美俄雙方在對具體的網(wǎng)絡(luò)技能手段的理解上存有重大分歧。我們先對比一下英、俄文“網(wǎng)絡(luò)搜索”概念中存在的差異，然后重點是討論雙方在“網(wǎng)絡(luò)攻擊”概念上存在的分歧。

“網(wǎng)絡(luò)搜索”（Cyber Exploitation）的英語概念是“is taking advantage of an oррortunity in cyber sрace to achieve an objective”。【網(wǎng)絡(luò)搜索是設(shè)法利用網(wǎng)絡(luò)空間的某一機(jī)會來為己所用。】

俄語的界定為 “иcпoльзoвaниe в cвoих интeрecaх, имeющихcя вoзмoжнo cтeй в кибeрпрocтрaнcтвe, для дo cтижeния пocтaвлeннoй цeли”?！緸榱俗陨砝?，在網(wǎng)絡(luò)空間中利用優(yōu)勢實現(xiàn)特定目標(biāo)。】

英語概念中的“exploitation”一般譯為“利用”，但“take advantage of”的真正含義是“設(shè)法使（他物）為己所用”，不是單純的“使用”（make use of），所以在信息和網(wǎng)絡(luò)語言中通常譯為“搜索”：“是指對計算機(jī)系統(tǒng)的攻擊行為，尤其是指入侵者利用系統(tǒng)的某些安全漏洞對計算機(jī)系統(tǒng)發(fā)動的攻擊行為?！盵10]（P366）

由于在俄語中缺失能夠表示“設(shè)法為己所用”一意的詞組，因而在概念界定中轉(zhuǎn)述成“網(wǎng)絡(luò)空間優(yōu)勢的運(yùn)用”（иcпoльзoвaниe прeимyщecтв в кaбeрпрocтрaнcтвe）。另外，還在概念界定中用了“в cвoих интeрecaх”（對應(yīng)英語的“to one's own benefit”）的表述方法，用以表示此種網(wǎng)絡(luò)行為的最終目的是“為了自身利益”。

在“網(wǎng)絡(luò)攻擊”（Cyber attack）的界定上，美俄雙方的分歧明顯地表現(xiàn)出來。對于這一概念，英文界定為：“is an offensive use of a cyber weapon intended to harm a designated target.”【網(wǎng)絡(luò)攻擊是為傷害指定性目標(biāo)進(jìn)攻性使用網(wǎng)絡(luò)武器?！?/p>

俄文的界定“нacтyпaтeльнoe, иcпoльзoвaниe [кибeрoрyжия], c цeлью нaнeceния врeдa oпрeдeлeннoй цeли”?！纠脦в刑囟▊δ康牡木W(wǎng)絡(luò)武器進(jìn)攻?！?/p>

從表面上看，英俄文對“網(wǎng)絡(luò)攻擊”這一概念的界定差異不大，但《報告》在此處做出的幾條英文注釋卻使雙方的分歧暴露無遺：

（1）“傷害”（Harm）一詞的含義包括暫時性和永久性地“使退化”，“受到抑制”。

（2）只有（給攻擊對象）造成內(nèi)在的傷害，攻擊才是有效的。

（3）網(wǎng)絡(luò)攻擊的性質(zhì)是由其所使用的武器種類（the weapon type）而不是攻擊目標(biāo)的特性（the nature of the target）界定的。因此，論及網(wǎng)絡(luò)攻擊時，網(wǎng)絡(luò)武器的適用對象既可以是網(wǎng)絡(luò)實體（cyber asset），也可以是非網(wǎng)絡(luò)實體（non-cyber asset）。但是網(wǎng)絡(luò)攻擊絕不是針對網(wǎng)絡(luò)實體或非網(wǎng)絡(luò)實體的非網(wǎng)絡(luò)武器（non-cyber weapon）的使用。

（4）美俄雙方在此概念界定的相關(guān)問題方面仍有懸而未決的事宜，比如雙方在如下概念是否可構(gòu)成網(wǎng)絡(luò)攻擊上未能達(dá)成共識：宣教（propaganda）、網(wǎng)站管控（web site control）、電子郵件群發(fā)（a email campaign）。

（5）對于“cyber attack”的界定參照了既有概念（known definition）。北約“標(biāo)準(zhǔn)化管理局”（NATO Standardization Agency）將“計算機(jī)網(wǎng)絡(luò)攻擊”（computer network attack）界定為“Action taken to disrupt,deny,degrade or destroy information resident in a computer and/or computer network,or the computer and/or computer network itself”,with a note that “A computer network attack is a type of cyber attack.This is the only use of the word “cyber” in the NATO publication."【為了干擾、阻斷、分解或毀壞計算機(jī)上和/或計算機(jī)網(wǎng)絡(luò)中的信息載體，或者是計算機(jī)和/或計算機(jī)網(wǎng)絡(luò)自身而采取的行動。還有一個注釋：“計算機(jī)網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)攻擊的一種”。這是在北約的出版物中唯一一次使用“cyber”一詞?！?/p>

應(yīng)當(dāng)指出的是，注釋的第（4）條是美俄在擬定20個基本概念中第一次，也是唯一一次公開表明雙方“未能達(dá)成共識”的地方。出現(xiàn)這一問題的根本原因是雙方未能就“網(wǎng)絡(luò)武器”（Cyber Weapon）這一關(guān)鍵概念達(dá)成一致，于是反過來影響了雙方對“網(wǎng)絡(luò)攻擊”和其他概念的界定。

以“電子郵件群發(fā)”為例，其基本特征是“一條信息向許多終端發(fā)送”，但如果數(shù)量暴增就可能形成“垃圾郵件”，堵塞網(wǎng)絡(luò)通道，延誤合法信息的傳播?！秷蟾妗芬环矫鎻?qiáng)調(diào)“網(wǎng)絡(luò)攻擊的性質(zhì)是由其所使用的武器種類而不是攻擊目標(biāo)的特性界定的”，一方面又不能確定“電子郵件群發(fā)”是否屬于“網(wǎng)絡(luò)武器”，這就使對“網(wǎng)絡(luò)攻擊”的界定失去了意義。而一旦“網(wǎng)絡(luò)攻擊”的意義不明，雙方在界定與其相聯(lián)系的“網(wǎng)絡(luò)沖突”和“網(wǎng)絡(luò)戰(zhàn)爭”概念時也會產(chǎn)生分歧。俄方在“網(wǎng)絡(luò)沖突”界定中堅持要用“懷有敵意”替代美方的“不受歡迎”，就是這方面的一個例子。

另外，《報告》在界定“網(wǎng)絡(luò)沖突”概念時還作了一條注釋：“The attack-retaliation methods may be asymmetrical （i.e.cyber,physical）.Thus the response does not have to be cyber.Nor does the attack need to be cyber in order to have a cyber response”。【攻擊－報復(fù)的方法可以是（網(wǎng)絡(luò)上或?qū)嶓w上）不對稱的，因此回應(yīng)也沒必要必須是網(wǎng)絡(luò)攻擊，更不必為做出網(wǎng)絡(luò)回應(yīng)而必須采取網(wǎng)絡(luò)攻擊?！?/p>

這一注釋暗示美方堅持“戰(zhàn)爭升級”的立場，不排除“網(wǎng)絡(luò)戰(zhàn)爭”可以升級為規(guī)模超出網(wǎng)絡(luò)空間的戰(zhàn)爭行為。這一注釋也說明了為什么俄方在界定“網(wǎng)絡(luò)沖突”時不愿使用“retaliation”在俄語中的對應(yīng)詞“вoзмeздиe”，以及在界定“網(wǎng)絡(luò)戰(zhàn)爭”時一定要說“網(wǎng)絡(luò)戰(zhàn)爭是國家間網(wǎng)絡(luò)沖突的最高形式”的原因所在。

三、網(wǎng)絡(luò)安全國際規(guī)范

盡管存在異義與分歧，但由于20個基本概念的俄語界定在很大程度上是基于英語概念的再定義，所以這一“成果”仍得到不少美國學(xué)者的肯定，喬治·華盛頓大學(xué)教授、國際關(guān)系學(xué)建構(gòu)主義大師瑪莎·芬尼莫爾（Martha Finnemore）就是其中的一位。

瑪莎·芬尼莫爾在其所著《培育國際網(wǎng)絡(luò)規(guī)范》（Cultivating International Cyber Norms）[1]一文中指出：人們在應(yīng)對協(xié)同性問題（coordination problem）時的通常做法是協(xié)商制定相關(guān)條約和具有強(qiáng)制力的“硬性”法律。但是，普遍意義上被認(rèn)為是行之有效的定約立法措施在網(wǎng)絡(luò)空間里行不通。這是因為，沒有哪個條法規(guī)制對象能像網(wǎng)絡(luò)這般“如此完全徹底地浸入社會生活的每個方面，涵蓋了形形色色因循相異條法、秉持不同價值觀的利害關(guān)系人”。在這種情況下，唯一可行的辦法是先生成網(wǎng)絡(luò)空間的行為規(guī)范，然后再隨規(guī)范的普及與深化，逐步走上定約立法的軌道。于是，芬尼莫爾舉出美、俄在網(wǎng)絡(luò)安全基礎(chǔ)概念界定方面的例子，作為啟動構(gòu)建國際網(wǎng)絡(luò)安全規(guī)范的一個佐證。

不過，芬尼莫爾也指出了確立行為規(guī)范可能面臨的一些困難：

首先，成功的規(guī)范應(yīng)具備三個方面的特性：第一是其明晰性（Clarity），成功的規(guī)范都是“簡明而清晰”的，可使人一目了然。為此，應(yīng)“提煉一些簡單的有關(guān)網(wǎng)絡(luò)安全的核心原則（core principles of cyber security）”，以作為制定網(wǎng)絡(luò)安全規(guī)范的基礎(chǔ)。第二是有用性（Utility），要在人群中培育“遵守規(guī)范與獲得預(yù)期結(jié)果之間存在必然聯(lián)系”的意識。第三是可執(zhí)行性（Do-ability），新規(guī)范的遵循方式不僅要清晰，而且要簡單易行才能獲得人們的尊重，以逐步改變他們不合規(guī)范的行為方式。

其次，實現(xiàn)上述目標(biāo)，政治上各國政府或有關(guān)政治團(tuán)體是否認(rèn)可網(wǎng)絡(luò)安全規(guī)范，經(jīng)濟(jì)上是否有企業(yè)愿意承擔(dān)實施、普及規(guī)范的費(fèi)用，技術(shù)上政府是否已掌握了相關(guān)技能，從而保證規(guī)范的推廣及執(zhí)行，也都是網(wǎng)絡(luò)安全規(guī)范問題所面臨的挑戰(zhàn)。

最后，網(wǎng)絡(luò)空間最為重要的特點之一是其中的利害關(guān)系人繁雜眾多，軍方、商界和民間社會團(tuán)體都是主要行為體，對網(wǎng)絡(luò)空間應(yīng)當(dāng)如何管理、網(wǎng)絡(luò)規(guī)范應(yīng)當(dāng)如何建構(gòu)都有各自的觀點。軍方會認(rèn)為網(wǎng)絡(luò)安全規(guī)范的制定是一場激烈的“條法之戰(zhàn)”，商界往往會從對付網(wǎng)路犯罪的角度來考量網(wǎng)絡(luò)安全規(guī)范問題，而民間社會團(tuán)體則更注重網(wǎng)絡(luò)空間的隱私和自由。因此在網(wǎng)絡(luò)安全規(guī)范形成的過程中，會長期存在以政府為首的“中心化”（centralized）路線與掌握高技術(shù)的獨(dú)立個體組成的“去中心化”（decentralized）方式之爭。由于政府、軍方的綜合實力優(yōu)于其他利益群體，因此在構(gòu)建網(wǎng)絡(luò)安全規(guī)范的過程中會出現(xiàn)不均衡發(fā)展的無序狀態(tài)。

美俄雙方構(gòu)建網(wǎng)絡(luò)安全規(guī)范進(jìn)程的下一步怎么走？從《報告》發(fā)表以來的情況看，芬尼莫爾所說的第三方面的因素可能影響最大。

美國《聚焦外交政策》（Foreign Policy In Focus）評論員科恩·哈利南（Conn Hallinan）指出，“網(wǎng)絡(luò)戰(zhàn)爭”并不是當(dāng)前美國“網(wǎng)絡(luò)安全”所面臨的當(dāng)務(wù)之急，而是“五角大樓”和網(wǎng)絡(luò)安全公司制造的騙局，目的是反對削減軍費(fèi)開支。哈利南還舉例說，那個宣稱“美國今天在打一場網(wǎng)絡(luò)戰(zhàn)爭，我們正走向失敗”的退役海軍上將、小布什政府的國家情報總監(jiān)邁克·麥康奈爾（Mike McConnell）如今是美國軍火承包商布澤·艾倫·漢密爾頓公司的執(zhí)行副董事長，并且“正在和五角大樓做買賣?！盵12]

大概是自知自己言過其實，麥康奈爾變了腔調(diào)，承認(rèn)美國目前面臨的首要“網(wǎng)絡(luò)安全”問題是“網(wǎng)絡(luò)犯罪”，但仍然把矛頭指向國外，指責(zé)中國對美進(jìn)行“網(wǎng)絡(luò)盜竊”。[13]

其實，就是在美國公眾眼中，麥康奈爾的論點也不值得一駁。2011年圣誕節(jié)期間，黑客組織“匿名者”（Anonymous）攻擊了與美國政府、軍方聯(lián)系密切的安全智庫“Strafor”的網(wǎng)站，盜走330萬份電子郵件檔案和9651份用戶信用卡信息，造成“Strafor”網(wǎng)站停機(jī)。[14]2012年1月19日，在美國聯(lián)邦調(diào)查局“域名屏蔽”了“Magaupload.com”網(wǎng)站后，“匿名者”卷土重來，由5635名黑客同時攻擊了白宮、美國司法部、聯(lián)邦調(diào)查局和若干大型娛樂公司的網(wǎng)站，最終造成美國眾議院和參議員分別決定推遲表決《阻止網(wǎng)絡(luò)盜版法》和《保護(hù)知識產(chǎn)權(quán)法》。[15]事實說明，美國“網(wǎng)絡(luò)安全”的主要問題出在國內(nèi)，是芬尼莫爾所說的“利害關(guān)系人”之間的博弈，與外部勢力無太大干系。

如果美國有關(guān)方面能夠正視現(xiàn)實，將維護(hù)網(wǎng)絡(luò)安全的重點放在國內(nèi)，那么可以推斷，美、俄之間構(gòu)建國際網(wǎng)絡(luò)安全規(guī)范的進(jìn)程將不會推進(jìn)得過快。因為無的放矢，閉門造車，很可能會導(dǎo)致葉公好龍的后果。

[1] 轉(zhuǎn)引自Run Suskind: Faith,Certainty and the Presidency of George W.Bush,http: //www.nytimes.com/2004/10/17/magazine/17BUSH.html?_r=2

[2] Cyber Security,http: //www.whitehouse.gov/adm inistration/eop/ nsc/cybersecurity.

[3] 俄羅斯建立“信息過濾”的防火墻[EB/OL].新華網(wǎng),http: // news.xinhuanet.com/newmedia/2012-12/28/c_124160509.htm

[4] 總統(tǒng)普京下令保護(hù)俄羅斯國家機(jī)構(gòu)免受網(wǎng)絡(luò)攻擊,中國網(wǎng): http: //www.china.com.cn/international/txt/2013-01/22/ content_27760019.htm

[5] 姚紅星,溫柏華主編.美軍網(wǎng)絡(luò)戰(zhàn)研究[M].北京: 國防大學(xué)出版社,2010.

[6] Cyber Security,http: //www.whitehouse.gov/administration/eop/ nsc/cybersecurity

[7] Report of the UN Group of Govermental Experts on Development in the Field of Information and Telecommunications in the Context of International Security,http: //www.un.org/ga/search/view_doc.asp?symbol=A/65/201

[8] Missile Defense,維基百科,http: //en.wikipedia.org/wiki/Missile_ defense

[9] Security,維基百科 http: //en.wikipedia.org/wiki/Security

[10] [美]Whatis.com 公司.信息技術(shù)術(shù)語詞典[Z].王崧等譯,北京: 電子工業(yè)出版社,2003.

[11] Martha Finnemore: Cultivating International Cyber Norms,America's Cyber Futu re: Secu rity and Prosperity in the Information Age,ed by Kristin M.Lord and Travis Sharp,Vol.II,Center for A New American Security,2011.

[12] Conn Hallinan: Cyber War: Reality or Hype ? http: //www.huffingtonpost.com/conn-hallinan/cyber-war-reality-or-war_ b_1219843.htnl

[13] Mike McConnell,Michael Chertoff and William Lynn: China's Cyber Thievery is National Policy—and Must be Challenged,http//online.wsj.com/article/SB100014244052970237185045771 78832338032176.html?mod=googlenews_wsj

[14] Sean Ludwig: 10 things you need to know about Anonymous' Strafor hack,http//www.realistnews.net/Thread-10-things-youneed-to-know-about-anonymous-strafor-hack

[15] Anonymous strikes back after feds shut piracy hub Megaupload,http//edition.cnn.com/2012/01/19/business/megaup loadshutdow/Index.htm l

責(zé)任編輯：侯德彤

Interpreting the Definition of Basic Concepts of Russia-US Cyber Security

MI Lan

( Beijing International Studies University, Beijing 100024, China )

Cyber security has become growingly important nowadays.Being the critical player in the international arena,the United States holds that it is necessary to have international cooperation,especially between big powers of the world,on formulating internationally accepted norms to ensure the security and efficiency of cyberspace.Through the "Track Two" diplomacy,the research institutes from both the U.S and Russia have defined as well as paraphrased a total of 20 critical terminologies relevant to cyber security.This endeavor has been regarded as a "good start" of such cooperation.Due to the differences in two sides' distinct interpretation about cyber security,however,the definitions in America and Russia have demonstrated their disagreement to a certain extent.Analyses of some of the definitions from the translation and comparative linguistic perspective will be helpful to make predictions about where the cultivation of international cyber security norms will head in the future.

cyber security; terminology definition; international norm; interpretation

D339

A

1005-7110（2013）03-0023-07

2013-04-28

羋嵐（1981-），女，江蘇徐州人，法學(xué)博士，富布賴特訪美學(xué)者?，F(xiàn)任北京第二外國語學(xué)院英語學(xué)院講師，研究方向：國際關(guān)系、跨文化交際。