蔣麗 張小蘭 徐飛彪

近期，隨著斯諾登“棱鏡門事件”持續(xù)發(fā)酵，網(wǎng)絡(luò)空間安全問題進(jìn)一步引起廣泛關(guān)注。維護(hù)網(wǎng)絡(luò)空間安全越來越需要各國加強(qiáng)合作，但目前國際合作虛多實(shí)少，國際博弈異常激烈，網(wǎng)絡(luò)合作面臨典型的“安全困境”，如何破解這種困境成為全球難題。本文擬對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、國際合作面臨的問題與出路，以及中國的應(yīng)對(duì)策略作初步探討。

一、國際網(wǎng)絡(luò)安全合作現(xiàn)狀

當(dāng)前，網(wǎng)絡(luò)空間已成為人類重要活動(dòng)平臺(tái)和公共空間，甚至被認(rèn)為是國家安全“第五域”(The Fifth Domain)。與此同時(shí)，網(wǎng)絡(luò)技術(shù)日新月異，網(wǎng)絡(luò)攻擊者活動(dòng)能力與破壞力成倍遞增，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐年升高，成為影響各國國家安全的重要因素。據(jù)統(tǒng)計(jì)，2006-2012年，世界網(wǎng)絡(luò)襲擊事件從5503起增至48562起，增長782%。①GAO，Cyber Security:National Strategy，Roles，and Responsibilities Need to Be Better Defined and More Effectively Implemented，F(xiàn)ebruary，2013.20國集團(tuán)成員國因網(wǎng)絡(luò)欺詐等事件，年損失1250億美元，導(dǎo)致至少250萬人失業(yè);②Frontier Economics Europe，Estimating the global economic and social impacts of counterfeiting and piracy，A Report Commissioned by Business Action to Counterfeiting and Piracy(BASCAP)，Paris:ICCWBO，F(xiàn)ebruary，2011.“北約”每天遭網(wǎng)絡(luò)攻擊達(dá)上百次。③Alexander Klimburg Ed.，National Cyber Security Framework Manual，NATO Cooperative Cyber Defense Center of Excellence Publication，Tallinn 2012.在此形勢(shì)下，美英等國均將網(wǎng)絡(luò)攻擊視為其國家安全面臨的最嚴(yán)重挑戰(zhàn)，英甚至將網(wǎng)絡(luò)攻擊視為其所面臨四大最高等級(jí)的威脅之一④HM Government，A Strong Britain in an Age of Uncertainty:The National Security Strategy，October，2010.。網(wǎng)絡(luò)世界具有匿名性、開放性以及全球互聯(lián)性，網(wǎng)絡(luò)攻擊則具超國界性與非對(duì)稱性特征，網(wǎng)絡(luò)安全領(lǐng)域的新形勢(shì)使世界任何國家都難以獨(dú)善其身，不得不謀求與他國加強(qiáng)合作。

近年來，網(wǎng)絡(luò)安全合作在國際政治與外交議程中的地位日益凸顯，并在各個(gè)層面全面展開。首先，雙邊網(wǎng)絡(luò)安全合作方興未艾。自從網(wǎng)絡(luò)開始普及，國際社會(huì)有關(guān)網(wǎng)絡(luò)安全的低級(jí)別、局部性對(duì)話與合作便已開始，比如關(guān)于網(wǎng)絡(luò)犯罪的司法磋商、打擊網(wǎng)絡(luò)恐怖主義等，但這些合作僅具臨時(shí)性、隨機(jī)性，遠(yuǎn)未成為各國外交重心。近年來，在以美國為首的大國推動(dòng)下，各大國高層次、戰(zhàn)略性的國際網(wǎng)絡(luò)安全合作開始起步。奧巴馬執(zhí)政之后，將網(wǎng)絡(luò)外交提升到戰(zhàn)略高度。2009年5月29日，美國發(fā)布《網(wǎng)絡(luò)空間政策評(píng)估報(bào)告》，提出要“建立國際網(wǎng)絡(luò)安全政策框架，加強(qiáng)與國際伙伴的關(guān)系，主動(dòng)創(chuàng)新解決所有與網(wǎng)絡(luò)安全相關(guān)的問題”。2011年5月，美國出臺(tái)《網(wǎng)絡(luò)空間國際戰(zhàn)略》，系統(tǒng)闡述了美國網(wǎng)絡(luò)外交的總體構(gòu)想，確定美國未來網(wǎng)絡(luò)外交政策重點(diǎn)要集中于網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)自由、互聯(lián)網(wǎng)管理、網(wǎng)絡(luò)空間相關(guān)法律、網(wǎng)絡(luò)空間國際合作、網(wǎng)絡(luò)空間軍事應(yīng)用以及經(jīng)濟(jì)增長等。該報(bào)告出臺(tái)標(biāo)志著美國在網(wǎng)絡(luò)安全領(lǐng)域開始采取新立場(chǎng)。同年2月，美國務(wù)院建立“網(wǎng)絡(luò)問題協(xié)調(diào)員辦公室”，統(tǒng)一協(xié)調(diào)外交力量處理網(wǎng)絡(luò)問題，強(qiáng)化全球網(wǎng)絡(luò)外交活動(dòng)。在美推動(dòng)下，世界雙邊網(wǎng)絡(luò)安全合作進(jìn)入新階段，以大國雙邊合作為主軸的國際網(wǎng)絡(luò)安全合作新局面開始顯現(xiàn)。2011年5月，奧巴馬與卡梅倫會(huì)晤后發(fā)布聲明，決定美英從共享愿景、統(tǒng)一共識(shí)、共推法制、與民合作、技術(shù)推廣、共擔(dān)責(zé)任等6大方面加強(qiáng)網(wǎng)絡(luò)安全合作。①The White House，“Joint Fact Sheet:U.S.and UK Cooperation on Cyberspace”，May 25，2011，http://www.whitehouse.gov/the-press-office/2011/05/25/joint-fact-sheet-us-and-uk-cooperation-cyberspace.(上網(wǎng)時(shí)間:2013年8月5日)2009年11月，美俄開啟了雙邊網(wǎng)絡(luò)安全合作之路;②Joshua McGee，“US-Russia Diplomacy:The‘Reset’of Relations in Cyberspace”，August 5，2011，http://csis.org/blog/us-russia-diplomacy-reset-relations-cyberspace.(上網(wǎng)時(shí)間:2013年8月5日)2013年6月，雙方簽訂首份網(wǎng)絡(luò)安全合作文件。③Press TV(Iran)，“ United States，Russia Sign First Cybersecurity Pact”，June 18，2013，http://www.presstv.com/detail/2013/06/18/309698/us-russia-sign-1st-cybersecurity-pact/.(上網(wǎng)時(shí)間:2013年8月5日)2011年，中美首腦同意“加強(qiáng)合作，解決網(wǎng)絡(luò)安全問題”;④The White House，U.S.-China Joint Statement:Addressing Regional and Global Challenges，Office of the Press Secretary，January 19，2011.2013年，中美借“習(xí)奧會(huì)”以及中美經(jīng)濟(jì)與安全戰(zhàn)略對(duì)話等管道，將網(wǎng)絡(luò)安全合作層級(jí)提升到新水平。與此同時(shí)，其他大國間也紛紛加強(qiáng)雙邊合作，比如2013年初，英、印決定在2012年10月兩國網(wǎng)絡(luò)安全對(duì)話基礎(chǔ)上，進(jìn)一步細(xì)化、深化雙邊合作。⑤India Minister of External Affairs，“Joint Statement on the India-United Kingdom Summit 2013——India and The UK:A Stronger，Wider，Deeper Partnership”，F(xiàn)ebruary 19，2013.

其次，區(qū)域網(wǎng)絡(luò)安全合作不斷加強(qiáng)。在這方面典型的例子是歐盟和北約。歐盟內(nèi)部的網(wǎng)絡(luò)安全合作較系統(tǒng)有序。一是確立了統(tǒng)一戰(zhàn)略框架。歐盟在2002年通過了《關(guān)于在網(wǎng)絡(luò)和信息安全領(lǐng)域的共同方法和具體行動(dòng)》決議;2006年5月通過建立歐洲信息安全社會(huì)戰(zhàn)略的決議⑥Commission of the European Communities，A Strategy for a Secure Information Society –“Dialogue，Partnership and Empowerment”，COM(2006)251，May 31，2006.;2013年2月通過歐盟統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略。二是成立專門執(zhí)行機(jī)構(gòu)。2005年9月，歐盟建立“歐洲網(wǎng)絡(luò)與信息安全局”;2013年1月，成立“網(wǎng)絡(luò)犯罪中心”，隸屬于歐盟刑警組織。三是構(gòu)建了系統(tǒng)的安全合作法律框架，制定了一系列安全合作協(xié)議、公約，比如歐洲版《網(wǎng)絡(luò)犯罪公約》等。四是完善安全合作機(jī)制。除加強(qiáng)信息共享、共同研究開發(fā)外，歐盟還經(jīng)常組織成員國進(jìn)行網(wǎng)絡(luò)攻防演習(xí)。2010年11月，歐盟舉行了首次軍事網(wǎng)絡(luò)演習(xí)，測(cè)試緊急狀況下跨國通信聯(lián)絡(luò)和相關(guān)程序運(yùn)行的有效性，以加強(qiáng)內(nèi)部各機(jī)構(gòu)的協(xié)調(diào)合作。

北約同樣注重加強(qiáng)網(wǎng)絡(luò)安全方面的合作。一是努力尋找戰(zhàn)略共識(shí)。2010年11月，北約通過成員國《防衛(wèi)與安全戰(zhàn)略概念》，確認(rèn)“惡意網(wǎng)絡(luò)活動(dòng)”的概念及其危害——“能夠危害歐洲及大西洋的繁榮、安全及穩(wěn)定”⑦NATO，Strategic Concept for the Defense and Security of the Members of the North Atlantic Treaty Organization，adopted by Heads of State and Government at the NATO in Lisbon 19-20 November 2010，http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf.(上網(wǎng)時(shí)間:2013年8月5日)。同時(shí)，北約聲明，為確保北約成員國領(lǐng)土與人口的安全，決定將應(yīng)對(duì)網(wǎng)絡(luò)威脅視為其核心使命。⑧NATO，Strategic Concept for the Defense and Security of the Members of the North Atlantic Treaty Organization，adopted by Heads of State and Government at the NATO in Lisbon 19-20 November 2010，http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf.(上網(wǎng)時(shí)間:2013年8月5日)二是加強(qiáng)內(nèi)部整合，形成攻防一體化的實(shí)體。2011年6月8日，北約修訂《關(guān)于網(wǎng)絡(luò)防御的政策》，整合北約自身信息及通信系統(tǒng)的安全防護(hù)體系，加強(qiáng)集體防御及危機(jī)應(yīng)對(duì)能力。⑨NATO，Defending the Networks:The NATO Policy on Cyber Defense，http://www.nato.int/nato_static/assets/pdf/pdf_2011_09/20111004_110914-policy-cyberdefence.pdf.(上網(wǎng)時(shí)間:2013 年 8月7日)三是加強(qiáng)北約與成員國、私人部門(企業(yè)和社會(huì)組織等)以及學(xué)術(shù)界的合作。2012年5月，北約通過《芝加哥峰會(huì)宣言》，決定通過“就事議事”(case by case)模式，與成員國展開合作。⑩Chicago Summit Declaration，Issued by the Heads of State and Government Participating in the Meeting of the North Atlantic Council in Chicago， May 20，2012， http://www.nato.int/cps/en/SID -FCEE87E6-B712200C/natolive/official_texts_87593.htm?mode=pressrelease.(上網(wǎng)時(shí)間:2013年8月7日)此外，北約近年還擴(kuò)大與非成員國的合作。2011年秋，奧地利成為首個(gè)加入北約“特定雙邊合作項(xiàng)目”的國家。截至目前，已有多個(gè)國家加入該項(xiàng)目。①Gerhard Jandl，The Challenges of Cyber Security-a Government’s Perspective Human Security Perspectives，August 2012，European Training and Research Centre for Human Rights and Democracy(ETC)，Graz，Austria.北約還有多個(gè)對(duì)外合作計(jì)劃，如“和平伙伴計(jì)劃”(PfP，北約與東歐國家的合作計(jì)劃，2008年改組重啟)、“地中海對(duì)話計(jì)劃”(MDP，北約與環(huán)地中海非北約成員國間的合作關(guān)系)、“伊斯坦布爾合作倡議”(ICI，2004年在北約伊斯坦布爾峰會(huì)上提出，主要面向中東國家)等②Alexander Klimburg(ed.)，National Cyber Security Framework Manual，NATO Cooperative Cyber Defense Centre of Excellence Publication，Tallinn 2012，p.185.。

第三，國際網(wǎng)絡(luò)安全多邊合作穩(wěn)步推進(jìn)。與雙邊和區(qū)域合作相比，國際網(wǎng)絡(luò)安全多邊合作時(shí)間更早。早在互聯(lián)網(wǎng)還未普及之時(shí)，國際社會(huì)就開始了網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)犯罪治理等方面的討論。比如經(jīng)濟(jì)發(fā)展與合作組織(OECD)在上世紀(jì)80年代就通過了有關(guān)隱私保護(hù)、個(gè)人數(shù)據(jù)跨國際流動(dòng)管理等方面的相關(guān)宣言、協(xié)議或標(biāo)準(zhǔn)。隨著互聯(lián)網(wǎng)的普及，又相繼制定了信息系統(tǒng)安全準(zhǔn)則(1992年和2003年)、關(guān)于密碼政策準(zhǔn)則(1997年3月27日)、全球網(wǎng)絡(luò)中的隱私保護(hù)權(quán)問題、電子商務(wù)信息安全及驗(yàn)證(1998年12月)等文件。聯(lián)合國在推動(dòng)信息安全國際規(guī)則的制定、相關(guān)爭端和平解決、促進(jìn)各國合作等方面發(fā)揮了獨(dú)特而不可替代的重要作用。目前，聯(lián)合國已出臺(tái)了多個(gè)涉網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)安全的公約、決定、決議及倡議等。比如2000年11月的《聯(lián)合國反跨國有組織犯罪公約》提供了打擊網(wǎng)絡(luò)犯罪的國際法基本框架。與此同時(shí)，聯(lián)合國毒品控制和犯罪預(yù)防辦公室(UNODC)、聯(lián)合國經(jīng)社理事會(huì)(ECOSCO)、互聯(lián)網(wǎng)治理工作組(WGIG)與互聯(lián)網(wǎng)治理論壇(IGF)等組織也出臺(tái)了一系列有關(guān)網(wǎng)絡(luò)安全的文件。國際電信聯(lián)盟(ITU)于2007年5月發(fā)起“全球網(wǎng)絡(luò)犯罪議程”行動(dòng)，試圖建立一個(gè)國際性框架，協(xié)調(diào)世界各國共同應(yīng)對(duì)、治理網(wǎng)絡(luò)犯罪等網(wǎng)絡(luò)安全問題，次年又提出《全球戰(zhàn)略報(bào)告》，列出五項(xiàng)重點(diǎn)工作領(lǐng)域:立法、技術(shù)與程序、組織結(jié)構(gòu)、能力建設(shè)及國際合作;2009年再次發(fā)表報(bào)告《關(guān)于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪的全球協(xié)議》。2013年5月，該組織再度力推《全球網(wǎng)絡(luò)安全議程》，在保護(hù)兒童、打擊國際網(wǎng)絡(luò)威脅等方面取得進(jìn)展，同時(shí)加強(qiáng)與各國政府以及賽門鐵克(Symantec)等合作，保護(hù)伙伴國家的信息安全，定期推出“全球網(wǎng)絡(luò)安全指數(shù)”、“互聯(lián)網(wǎng)安全威脅報(bào)告”，以推動(dòng)全球合作。③ITU，“Cybersecurity on Global Agenda at Information Society Forum”，May 16，2013，http://www.itu.int/net/pressoffice/press_releases/2013/23.aspx#.UghSNNIyaLw.(上網(wǎng)時(shí)間:2013年8月7日)

二、國際網(wǎng)絡(luò)安全合作的困境

目前，各種層面的網(wǎng)絡(luò)安全國際合作雖已展開，其重要性也日益為各國所認(rèn)知。但總體而言，各種合作仍浮于表面，其背后則競(jìng)爭與博弈暗流涌動(dòng)，成為事實(shí)上的主流，網(wǎng)絡(luò)安全國際合作陷入典型的“安全困境”。第一，國際網(wǎng)絡(luò)安全合作仍不能適應(yīng)千變?nèi)f化的網(wǎng)絡(luò)發(fā)展需求。到目前為止，網(wǎng)絡(luò)安全的國際合作虛多實(shí)少，無論是合作的廣度還是深度，都非常不足。一是合作層次不高，直到近期才開始出現(xiàn)國家元首級(jí)的對(duì)話，之前的合作主要限于民間層次、或者低于部長級(jí)層次。以美日為例，兩國雖是盟國，但雙方的網(wǎng)絡(luò)安全合作近期才起步。2013年5月9-10日，美日兩國政府在東京召開首次“美日兩國安全對(duì)話”。這次對(duì)話是雙方2011年9月“工作級(jí)別”網(wǎng)絡(luò)安全對(duì)話的產(chǎn)物，雙方?jīng)Q定今后把網(wǎng)絡(luò)安全視為雙邊關(guān)系的“基石”或支柱之一，把網(wǎng)絡(luò)安全雙邊合作提到極高的地位。④Mihoko Matsubara，A Roadmap for U.S.-Japan Cybersecurity Cooperation，Guest Blogger for Adam Segal，May 21，2013，http://blogs.cfr.org/asia/2013/05/21/roadmap-for-u-s-japan-cybersecurity-cooperation/.(上網(wǎng)時(shí)間:2013年8月8日)但雙方僅在網(wǎng)絡(luò)防御、網(wǎng)絡(luò)空間行為規(guī)范的建立、關(guān)鍵基礎(chǔ)設(shè)施防護(hù)等有限領(lǐng)域進(jìn)行“討論”，對(duì)網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)軍事安全、網(wǎng)絡(luò)安全戰(zhàn)略合作等問題并未涉及。此次對(duì)話無論是對(duì)話的級(jí)別、范圍，還是合作深度而言，與美日戰(zhàn)略同盟很不匹配。而且，美日雙方在網(wǎng)絡(luò)安全領(lǐng)域一直存在分歧，比如日本認(rèn)為國防工業(yè)部分不是“關(guān)鍵基礎(chǔ)設(shè)施”，而美國則不但認(rèn)為國防工業(yè)部分是基礎(chǔ)設(shè)施，而且非常希望雙方能夠在這個(gè)領(lǐng)域進(jìn)行合作，實(shí)現(xiàn)信息共享。“盟國”之間的合作尚且如此，非盟友國家間的合作就可想而知。

二是網(wǎng)絡(luò)安全合作效果不甚理想。例如，歐盟網(wǎng)絡(luò)安全合作算是差強(qiáng)人意，但歐盟內(nèi)部網(wǎng)絡(luò)安全合作同樣也是問題重重。歐盟各國文化、習(xí)慣、法律和網(wǎng)絡(luò)安全行動(dòng)模式差別巨大，從各個(gè)方面制約了合作的有效進(jìn)行。比如在網(wǎng)絡(luò)犯罪治理上，德國、西班牙和意大利屬于自由派，在改善網(wǎng)絡(luò)安全方面采取的措施最少，僅強(qiáng)于印度;英國的嚴(yán)厲程度僅次于中、美;中東歐國家對(duì)網(wǎng)絡(luò)犯罪更為警惕。歐盟迫切需要協(xié)調(diào)立場(chǎng)，采取統(tǒng)一政策，但進(jìn)展緩慢。與此同時(shí)，網(wǎng)絡(luò)主權(quán)與集體安全之間的矛盾始終難解，削弱了歐盟成員國間的相互信任。歐洲委員會(huì)開放“布達(dá)佩斯公約”十余載，但截至2013年8月9日，歐洲47國中，希臘、瑞典、波蘭、摩納哥、冰島等9國仍遲遲未批準(zhǔn)落實(shí)，俄羅斯和圣馬力諾等則始終未簽字。①Treaty Office，Council of Europe，http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185＆CM=＆DF=＆CL=ENG.(上網(wǎng)時(shí)間:2013年9月8日)網(wǎng)絡(luò)安全涉及各國核心利益，成員國很難放棄對(duì)網(wǎng)絡(luò)安全的主導(dǎo)權(quán)。歐盟與成員國之間，以及歐盟各個(gè)成員國之間的協(xié)調(diào)合作始終不順暢。在多邊治理方面，國際網(wǎng)絡(luò)合作進(jìn)展更為有限。到目前為止，國際社會(huì)仍缺乏聯(lián)合國版本的“網(wǎng)絡(luò)安全公約”，各國間的矛盾很大，至今未能達(dá)成基本共識(shí)。

第二，國際社會(huì)圍繞網(wǎng)絡(luò)主導(dǎo)權(quán)的博弈日趨激烈?？傮w看，目前圍繞該問題的國際斗爭主要格局是“一超多強(qiáng)，兩大陣營”②唐嵐、李艷:“網(wǎng)絡(luò)空間外交斗爭熱度持續(xù)”，《國際戰(zhàn)略與安全形勢(shì)評(píng)估2012/2013》，中國現(xiàn)代國際關(guān)系研究院，時(shí)事出版社，2013年2月，第111-128頁。。“一超”指美國，其網(wǎng)絡(luò)優(yōu)勢(shì)非常明顯，短期難以撼動(dòng)。美國有一流的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)實(shí)力，有強(qiáng)勢(shì)清晰的網(wǎng)絡(luò)安全國家戰(zhàn)略，是地道的網(wǎng)絡(luò)超級(jí)大國。“兩個(gè)陣營”是指在網(wǎng)絡(luò)安全上意見相左的兩個(gè)國家集團(tuán)。第一個(gè)陣營是以美國為首的發(fā)達(dá)國家集團(tuán)。美國通過“倫敦國際網(wǎng)絡(luò)會(huì)議”、“布達(dá)佩斯國際網(wǎng)絡(luò)會(huì)議”等平臺(tái)不斷提出網(wǎng)絡(luò)安全的理念、價(jià)值觀。英國、日本、韓國及歐洲發(fā)達(dá)國家與其配合，立場(chǎng)高度一致，共推歐美版本的“布達(dá)佩斯公約”、國際網(wǎng)絡(luò)安全治理等模式。第二個(gè)是以俄羅斯等新興國家為代表的發(fā)展中國家陣營。例如，在2011年6月倫敦“第二屆全球網(wǎng)絡(luò)安全峰會(huì)”上，俄羅斯聯(lián)合獨(dú)聯(lián)體國家、中國、阿拉伯國家和非洲國家等，推出不同于歐美版本的《確保國際信息安全公約》草案，呼吁在聯(lián)合國框架下，改革國際互聯(lián)網(wǎng)治理機(jī)制，要求網(wǎng)絡(luò)資源分配權(quán)的公正與公平，照顧發(fā)展中國家利益。2011年9月，俄羅斯聯(lián)合中亞各國、中國等起草《信息安全國際行為準(zhǔn)則》，擬在聯(lián)合國力推該倡議。同年11月，在倫敦網(wǎng)絡(luò)空間大會(huì)上，中、俄等國再度聯(lián)手，針對(duì)歐美的攻勢(shì)，力推自己版本的倡議。在其他場(chǎng)合，“金磚四國”以及其他發(fā)展中國家多次就國際網(wǎng)絡(luò)秩序等問題提出不同于西方國家的觀點(diǎn)和方案。該博弈格局基本反映當(dāng)前國際大格局的特點(diǎn)，即傳統(tǒng)強(qiáng)國和新興大國的矛盾與競(jìng)爭。此外，非國家行為體的作用和地位不斷提升，逐漸形成一種不同于前兩者的新的力量，各種有關(guān)IT的行業(yè)協(xié)會(huì)，如歐洲電子產(chǎn)業(yè)組織“數(shù)字歐洲”、美國信息技術(shù)行業(yè)組織、日本電子與信息技術(shù)行業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)組織，不少非政府組織，以及“維基解密”和一些異議人士等也紛紛在國際場(chǎng)合頻頻發(fā)聲，推出自己版本的國際準(zhǔn)則和治理構(gòu)想。但總體上這股力量影響有限，“兩大陣營”仍唱主角。

當(dāng)前國際博弈的核心主要集中于兩大方面。一是爭奪“網(wǎng)絡(luò)權(quán)力”?！罢l掌握了信息，誰控制了網(wǎng)絡(luò)，誰就擁有整個(gè)世界”。網(wǎng)絡(luò)權(quán)力不僅是硬權(quán)力，同時(shí)也是軟權(quán)力，追逐權(quán)力是國際政治的基本邏輯，也是國際政治的現(xiàn)實(shí)。為了獲取網(wǎng)絡(luò)實(shí)力，各國紛紛加大技術(shù)、人力與資金投入，開展了一場(chǎng)網(wǎng)絡(luò)空間的“軍備競(jìng)賽”。近年來，美、日、俄、法、德、意、韓和土耳其等國通過各種計(jì)劃和戰(zhàn)略，加強(qiáng)各自的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，發(fā)展多種“網(wǎng)絡(luò)武器”，提升網(wǎng)絡(luò)攻防能力。比如，美國2013年宣布大力發(fā)展“網(wǎng)絡(luò)威懾能力”，包括追蹤網(wǎng)絡(luò)攻擊源、打造下一代網(wǎng)絡(luò)武器的“X計(jì)劃”等;③Ellen Nakashima，“With Plan X，Pentagon Seeks to Spread U.S.Military Might to Cyberspace”，The Washington Post，May 31，2012，http://articles.washingtonpost.com/2012-05-30/world/35458424_1_cyberwarfare-cyberspace-pentagon-agency.(上網(wǎng)時(shí)間:2013年8月7日)日本宣稱要建設(shè)“網(wǎng)絡(luò)空間防衛(wèi)隊(duì)”;俄羅斯、印度、伊朗等不甘示弱，在網(wǎng)絡(luò)軍隊(duì)建設(shè)、武器開發(fā)、實(shí)戰(zhàn)演練等方面急起直追。除了比武器和技術(shù)外，各國還大力發(fā)展“軟力量”，包括網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的能力，教育和科研能力以及網(wǎng)絡(luò)管理能力。二是爭奪網(wǎng)絡(luò)空間規(guī)則制定權(quán)和主導(dǎo)權(quán)。包括互聯(lián)網(wǎng)資源分配、全球IT產(chǎn)業(yè)標(biāo)準(zhǔn)和貿(mào)易政策、互聯(lián)網(wǎng)管理模式、全球網(wǎng)絡(luò)空間行為準(zhǔn)則、網(wǎng)絡(luò)犯罪的治理、網(wǎng)絡(luò)戰(zhàn)的規(guī)則、政府與企業(yè)和居民的角色定位等。網(wǎng)絡(luò)空間國際規(guī)則關(guān)系到各國切身利益，關(guān)系到經(jīng)濟(jì)產(chǎn)業(yè)的發(fā)展和國家安全。為了搶占信息與網(wǎng)絡(luò)空間行為的規(guī)則制定權(quán)和主導(dǎo)權(quán)，近年來各國通過內(nèi)政和外交等多重渠道，宣示自身主張，爭奪影響力。

第三，網(wǎng)絡(luò)空間面臨越來越嚴(yán)重的挑戰(zhàn)，國際社會(huì)需要加強(qiáng)合作，但是國際合作嚴(yán)重滯后，各國網(wǎng)絡(luò)博弈日趨激烈，甚至一度出現(xiàn)“網(wǎng)絡(luò)冷戰(zhàn)”，網(wǎng)絡(luò)空間出現(xiàn)明顯的“安全困境”。一是技術(shù)不斷發(fā)展更新，導(dǎo)致現(xiàn)行制度落后于時(shí)代發(fā)展需求。比如OECD在1980年9月23日制訂了“理事會(huì)關(guān)于包含隱私與個(gè)人數(shù)據(jù)跨國際流動(dòng)管理公約”、1985年4月11日成員國政府通過了有關(guān)“跨國界數(shù)據(jù)流動(dòng)宣言”、1992年首次制定“信息系統(tǒng)安全準(zhǔn)則”等，但由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，現(xiàn)在都顯得不合宜。此外，隨著網(wǎng)絡(luò)設(shè)施對(duì)人類社會(huì)的重要性快速提升，網(wǎng)絡(luò)安全的內(nèi)涵不斷拓展，現(xiàn)有國際機(jī)制和相關(guān)制度滿足不了現(xiàn)實(shí)安全需要。比如國際電信聯(lián)盟(ITU)、“互聯(lián)網(wǎng)域名和地址分配機(jī)構(gòu)”(ICANN)等，主要從信息與網(wǎng)絡(luò)技術(shù)、標(biāo)準(zhǔn)的管理等層面通過或制定了各項(xiàng)協(xié)議。一些地區(qū)組織的網(wǎng)絡(luò)安全合作機(jī)制以及政府間雙邊合作機(jī)制，主要涉及信息共享、教育、科研和網(wǎng)絡(luò)犯罪執(zhí)法等層面，這些都屬于網(wǎng)絡(luò)安全的低級(jí)內(nèi)容，遠(yuǎn)不能滿足國際社會(huì)要求規(guī)范網(wǎng)絡(luò)行為，協(xié)調(diào)各國網(wǎng)絡(luò)安全戰(zhàn)略的要求。二是各國思想理念的矛盾短期難以調(diào)和。各國對(duì)網(wǎng)絡(luò)安全的理解以及在網(wǎng)絡(luò)安全事件的應(yīng)對(duì)策略等方面存在深刻分歧。目前，美、英、日、法和歐盟等制定了網(wǎng)絡(luò)安全戰(zhàn)略，但對(duì)其逐一比較，可以發(fā)現(xiàn)，各國對(duì)“網(wǎng)絡(luò)空間”、“網(wǎng)絡(luò)安全”、“網(wǎng)絡(luò)戰(zhàn)爭”等的定義存在明顯差別。何種網(wǎng)絡(luò)攻擊屬于國際法所規(guī)定的“可使用武力進(jìn)行打擊范疇”?如何判斷網(wǎng)絡(luò)攻擊是否侵犯國家主權(quán)?什么情況下在受到外部網(wǎng)絡(luò)攻擊時(shí)可啟用“網(wǎng)絡(luò)威懾手段”和“網(wǎng)絡(luò)先發(fā)制人打擊”?對(duì)于這些問題，國際社會(huì)莫衷一是。對(duì)網(wǎng)絡(luò)安全的社會(huì)安全、政治安全等方面的內(nèi)涵，各國看法更是千差萬別。各國任何網(wǎng)絡(luò)安全戰(zhàn)略的制定和執(zhí)行，都繞不開一些矛盾關(guān)系的理論，比如人權(quán)與安全、經(jīng)濟(jì)發(fā)展和國家安全、基礎(chǔ)設(shè)施現(xiàn)代化和關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)、公權(quán)部門和私人部門、數(shù)據(jù)保護(hù)和信息共享、網(wǎng)絡(luò)自由和政治穩(wěn)定的關(guān)系等問題。由于意識(shí)形態(tài)、文化差異以及政治制度的不同，各國對(duì)上述這些問題的看法大相徑庭。

另外，在網(wǎng)絡(luò)安全管理上，比如“管什么”、“怎么管”等方面也存在不一致之處。以美國為代表的西方國家認(rèn)為國際規(guī)則的重點(diǎn)應(yīng)該放在確保網(wǎng)絡(luò)自由、人權(quán)、知識(shí)產(chǎn)權(quán)、打擊網(wǎng)絡(luò)犯罪等方面，強(qiáng)調(diào)各國應(yīng)承擔(dān)相應(yīng)責(zé)任，進(jìn)行信息共享和司法互助。為此，美國國會(huì)在2013年3月曾提出“國際網(wǎng)絡(luò)犯罪與合作法”議案，主張把管制網(wǎng)絡(luò)犯罪與美國對(duì)外援助政策相掛鉤。另一些國家比如俄羅斯，則主張國際規(guī)則重心應(yīng)該放在“網(wǎng)絡(luò)軍控”方面，認(rèn)為網(wǎng)絡(luò)手段的軍事化是當(dāng)前國際網(wǎng)絡(luò)安全的最大挑戰(zhàn)，應(yīng)在國際上達(dá)成協(xié)議，防止各國把網(wǎng)絡(luò)空間軍事化，阻止各國在網(wǎng)絡(luò)空間上進(jìn)行“軍備競(jìng)賽”。2013年7月，普京簽署俄新的“網(wǎng)絡(luò)安全大綱”，提出網(wǎng)絡(luò)安全主要威脅是“信息科技被用于政治軍事、恐怖主義和犯罪目的”。有評(píng)論認(rèn)為該大綱主要針對(duì)美國2011年的《網(wǎng)絡(luò)安全國際戰(zhàn)略》。①“Russia to Press for International Internet Behavior Code to Fight Emerging Threats”，August 1，2013，http://rt.com/politics/russia-internet-international-code-893/.(上網(wǎng)時(shí)間:2013年8月8日)

三是各國戰(zhàn)略利益存在矛盾和競(jìng)爭。與經(jīng)濟(jì)、軍事安全領(lǐng)域如出一轍，在網(wǎng)絡(luò)空間領(lǐng)域，各國同樣存在不同甚至排他性的利益。事實(shí)上，由于網(wǎng)絡(luò)空間事關(guān)各國經(jīng)濟(jì)發(fā)展與國家安全，有關(guān)網(wǎng)絡(luò)開發(fā)、網(wǎng)絡(luò)控制、網(wǎng)絡(luò)治理、網(wǎng)絡(luò)利用的國際規(guī)則，與各國利益密切相關(guān)，因此，沒有哪個(gè)國家會(huì)輕易放棄網(wǎng)絡(luò)自主權(quán)。各國在網(wǎng)絡(luò)空間的合作與競(jìng)爭，本質(zhì)上是國際政治斗爭的反映，是地緣政治邏輯在國家安全“第五域”上的延伸。②葉自成:“從大歷史觀看地緣政治”，《現(xiàn)代國際關(guān)系》，2007年，第6期，第1頁。因此，國際關(guān)系領(lǐng)域的“囚徒博弈”，必然反映到網(wǎng)絡(luò)空間，使得各國為爭奪權(quán)力或者自身安全，陷入“安全困境”，導(dǎo)致國家間的各種斗爭和沖突。這是造成網(wǎng)絡(luò)安全合作困境的根本原因。

三、推進(jìn)國際網(wǎng)絡(luò)安全合作的思考

如何破解當(dāng)前網(wǎng)絡(luò)空間的“安全困境”?這是擺在國際社會(huì)面前的一道難題。就像反恐、氣候變化等國際安全問題一樣，網(wǎng)絡(luò)安全問題的解決也不會(huì)一帆風(fēng)順，并將是漸進(jìn)漫長的過程。目前，國際上存在不少解決國際網(wǎng)絡(luò)安全合作困境的方案。第一種是“改良方案”，或“歐洲模式”，認(rèn)為現(xiàn)有的機(jī)制合理有效，但還不能滿足要求，有待進(jìn)一步加強(qiáng)，并需創(chuàng)設(shè)更高級(jí)的機(jī)制，比如制定網(wǎng)絡(luò)空間的國際公約等。在相當(dāng)程度上，歐盟委員會(huì)屬于“改良派”，認(rèn)為當(dāng)前的一些國際體制是有效率的，包括歐洲版本的網(wǎng)絡(luò)安全倡議。但該制度框架是以歐洲版本的框架協(xié)議為基礎(chǔ)的，歐盟希望美國、日本、澳大利亞等其他大國加入，并逐步向全世界開放。顯然，這種方案以西方價(jià)值觀為標(biāo)準(zhǔn)，具體推行方式是采用“歐盟模式”，即仿效歐盟合作模式，單個(gè)突破，以點(diǎn)帶面，最后全面推廣，通過逐個(gè)領(lǐng)域由易到難、由低級(jí)到高級(jí)的合作，不斷形成“溢出效應(yīng)”，最后建立全球網(wǎng)絡(luò)安全合作模式。

第二種是“改革方案”或“美國模式”，主張全面調(diào)整、改革現(xiàn)有制度基礎(chǔ)，建立一種全新的模式，包括國際組織、國際規(guī)則，重新打造國際網(wǎng)絡(luò)安全治理框架。其動(dòng)力以及方式是由一個(gè)霸權(quán)國家或國家聯(lián)盟通過強(qiáng)權(quán)方式提供國際制度和公共產(chǎn)品，這實(shí)際上是“霸權(quán)穩(wěn)定論”的翻版。美國是這種方案的主要推動(dòng)者。美國政府在多個(gè)場(chǎng)合倡導(dǎo)建立全球統(tǒng)一的“網(wǎng)絡(luò)公共空間”，推行“民主自由價(jià)值觀”。美國時(shí)任國務(wù)卿希拉里·克林頓在2010年1月發(fā)表的關(guān)于“互聯(lián)網(wǎng)自由”的演說中認(rèn)為，“為了給世界一個(gè)強(qiáng)烈的信號(hào)，我們將創(chuàng)建一些國家間的行為規(guī)范，鼓勵(lì)各國對(duì)全球網(wǎng)絡(luò)公域的尊重?！鲊粦?yīng)當(dāng)阻礙人民使用網(wǎng)絡(luò)，訪問網(wǎng)站，互相聯(lián)系。在網(wǎng)絡(luò)上連接的自由就如同集會(huì)的自由一樣，它可以連線、聚集、充滿希望地合作?！雹貶illary Rodham Clinton，“Remarks on Internet Freedom”，The Newseum，Washington，DC，January 21，2010.http://www.state.gov/secretary/rm/2010/01/135519.htm，(上網(wǎng)時(shí)間:2013年8月7日)2011年美《網(wǎng)絡(luò)空間國際戰(zhàn)略》報(bào)告中明言，美國將繼續(xù)確?；ヂ?lián)網(wǎng)的全球?qū)傩?global in nature)帶來的益處，反對(duì)任何試圖將互聯(lián)網(wǎng)分裂的努力，反對(duì)將互聯(lián)網(wǎng)變成剝奪個(gè)體接觸外部世界的網(wǎng)絡(luò)，變成一個(gè)個(gè)分離的國家內(nèi)部網(wǎng)絡(luò)。②The White House，International Strategy for Cyberspace:Prosperity，Security and Openness in a Networked World，May 2011.顯然，該平臺(tái)或框架以美國為指導(dǎo)，反對(duì)聯(lián)合國主導(dǎo)，并主張通過建立可信的威懾力量，懲罰和制裁那些不按新規(guī)則行事的國家。

第三種是以新興大國為代表的發(fā)展中國家提出的解決方案，主張?jiān)谧鹬馗鲊?dú)立主權(quán)的基礎(chǔ)上，發(fā)揮聯(lián)合國等全球性機(jī)構(gòu)的不可替代的地位和作用，促進(jìn)全球共治。③參見2011年9月，中、俄、塔、烏等向聯(lián)合國提交的“信息安全國際行為準(zhǔn)則草案”(A/66/359)。

總體看，上述方案存在明顯差別。在歷次國際網(wǎng)絡(luò)安全大會(huì)的各種多邊論壇上，都可以看到上述三種方案互相競(jìng)爭的影子。這些方案各有特點(diǎn)，所持立場(chǎng)相異。美國方案“霸”氣外露，在主權(quán)與人權(quán)等問題上遭到發(fā)展中國家和部分發(fā)達(dá)國家反對(duì)，有違國際公平正義，具有不穩(wěn)定性和不可持續(xù)性;歐洲方案建立在西方價(jià)值觀基礎(chǔ)上，難以在全球推廣;發(fā)展中國家的方案擁護(hù)者眾，符合聯(lián)合國憲章精神，但由于發(fā)展中國家實(shí)力與發(fā)達(dá)國家相差懸殊，在國際上缺乏話語權(quán)和主動(dòng)權(quán)，其方案也很難通行。

實(shí)際上，網(wǎng)絡(luò)空間涉及各國根本利益，網(wǎng)絡(luò)安全困境能否破解，網(wǎng)絡(luò)空間能否實(shí)現(xiàn)全球“大治”，從根本上取決于世界主要大國的政治博弈。國際政治領(lǐng)域的斗爭無處不在，單純以現(xiàn)實(shí)主義的視野處理網(wǎng)絡(luò)安全合作問題不具可行性;完全按理想主義的邏輯，罔顧國際現(xiàn)實(shí)矛盾和斗爭，又過于不切實(shí)際。打破僵局，需要?jiǎng)?chuàng)新及全球共同努力，其中，大國的選擇至關(guān)重要。當(dāng)前，國際格局正經(jīng)歷深刻調(diào)整，新興力量的群體性崛起正在改變國際力量對(duì)比。新興大國與守成大國之間的關(guān)系構(gòu)建，關(guān)乎時(shí)代和平與發(fā)展大局。重回大國對(duì)抗老路，越來越不符合大國和世界根本利益。而構(gòu)建以相互尊重、包容互信、合作共贏的新型大國關(guān)系和國際治理模式，才符合時(shí)代要求。就此而言，網(wǎng)絡(luò)空間的國際治理，同樣離不開新型國際治理模式的構(gòu)建。因此，要實(shí)現(xiàn)有效的國際網(wǎng)絡(luò)安全合作，首先要求世界主要大國進(jìn)一步凝聚共識(shí)，秉持求同存異相互尊重精神，逐步減少分歧，縮小差距，形成互助合作的戰(zhàn)略基點(diǎn)。其次是確立務(wù)實(shí)的全球戰(zhàn)略目標(biāo)，培養(yǎng)尊重各國網(wǎng)絡(luò)主權(quán)安全和平等的觀念，建立有序的全球網(wǎng)絡(luò)安全秩序，在確保各國政治經(jīng)濟(jì)軍事安全等核心利益的基礎(chǔ)上，努力解決網(wǎng)絡(luò)犯罪問題。再次是力促漸進(jìn)治理模式。網(wǎng)絡(luò)安全問題不可能一次性徹底解決，而應(yīng)從底層做起，逐步積累合作成果，最終形成全球治理框架。隨著中、俄、印和巴西等新興大國的群體性崛起，國際力量格局多極化趨勢(shì)不可避免，因此，實(shí)現(xiàn)網(wǎng)絡(luò)安全的全球治理并非不可行。

中國如何應(yīng)對(duì)當(dāng)前國際網(wǎng)絡(luò)安全局勢(shì)?這涉及到中國整個(gè)國家戰(zhàn)略問題。中國應(yīng)借勢(shì)而為，加緊宏觀戰(zhàn)略謀劃，務(wù)實(shí)有效推進(jìn)國際網(wǎng)絡(luò)安全合作，確保自身的網(wǎng)絡(luò)安全和話語權(quán)。作為快速崛起的新興發(fā)展中大國，中國的偉大復(fù)興應(yīng)是全面復(fù)興，包括網(wǎng)絡(luò)空間上的復(fù)興。中國國際地位提升，應(yīng)涵蓋網(wǎng)絡(luò)空間話語權(quán)的提升。目前，中國是世界網(wǎng)絡(luò)大國，但非強(qiáng)國，中國的網(wǎng)絡(luò)力量與中國整體實(shí)力與地位還不對(duì)稱。面對(duì)不斷升高的安全風(fēng)險(xiǎn)以及日趨激烈的國際網(wǎng)絡(luò)博弈，中國須高瞻遠(yuǎn)矚，統(tǒng)籌謀劃，大力提升網(wǎng)絡(luò)實(shí)力，確保自身安全，鞏固提升國際地位。一方面要將網(wǎng)絡(luò)安全戰(zhàn)略納入國家整體戰(zhàn)略規(guī)劃，大力發(fā)展信息網(wǎng)絡(luò)戰(zhàn)略產(chǎn)業(yè)，加強(qiáng)網(wǎng)絡(luò)實(shí)力建設(shè)。應(yīng)以國家利益為基本出發(fā)點(diǎn)，以實(shí)現(xiàn)國家總體戰(zhàn)略目標(biāo)為指針，以維護(hù)戰(zhàn)略機(jī)遇期為宗旨，多管齊下，內(nèi)外并舉，確保國家網(wǎng)絡(luò)安全。國際網(wǎng)絡(luò)安全的博弈，說到底是各國綜合國力的較量，網(wǎng)絡(luò)安全離不開其他戰(zhàn)略力量的配合和依托。同時(shí)，要認(rèn)識(shí)到信息網(wǎng)絡(luò)產(chǎn)業(yè)不僅具有經(jīng)濟(jì)意義，還具有重大的戰(zhàn)略意義，只有擁有自主研發(fā)的先進(jìn)軟硬件技術(shù)，擁有國際一流人才和強(qiáng)大的設(shè)計(jì)制造能力，一國的網(wǎng)絡(luò)安全才有基礎(chǔ)。目前，中國的實(shí)力還不宜過多卷入國際“網(wǎng)絡(luò)軍備競(jìng)賽”，應(yīng)將網(wǎng)絡(luò)戰(zhàn)略重心放在發(fā)展相關(guān)產(chǎn)業(yè)之上，搞好相關(guān)的開發(fā)研究與教育，儲(chǔ)備人才;注重保持發(fā)展和安全之間的平衡。為確保自身安全，要根據(jù)自身現(xiàn)有的能力和條件，適當(dāng)發(fā)展網(wǎng)絡(luò)“殺手锏”和“威懾力量”，形成非對(duì)稱性優(yōu)勢(shì)。

另一方面，要高度重視國際安全合作。加強(qiáng)國際合作是發(fā)展實(shí)力，維護(hù)自身利益的重要手段，同時(shí)也是提高國際話語權(quán)的重要途徑，中國應(yīng)該加大網(wǎng)絡(luò)外交力度，多頭并進(jìn)，有效維護(hù)國家網(wǎng)絡(luò)安全利益，確保在網(wǎng)絡(luò)安全領(lǐng)域的國際話語權(quán)和規(guī)則制定權(quán)。中國首先要拓展拓深雙邊網(wǎng)絡(luò)安全合作，尤其是重視與美、俄等大國的合作。中俄已建成全面戰(zhàn)略合作伙伴關(guān)系，在網(wǎng)絡(luò)安全多個(gè)方面擁有利益契合點(diǎn)和戰(zhàn)略共識(shí)。雙方也在國際上多次共推“國際行為準(zhǔn)則”，合作效果良好。中美網(wǎng)絡(luò)安全合作剛剛起步，如何切實(shí)推進(jìn)合作進(jìn)程，需要好好盤算。雙方分歧較大，宜在建立機(jī)制化的溝通互動(dòng)渠道、加強(qiáng)對(duì)話基礎(chǔ)上，尋找共識(shí)，逐步升級(jí)雙邊網(wǎng)絡(luò)安全合作機(jī)制。其次要加大對(duì)現(xiàn)有區(qū)域合作平臺(tái)的投入。比如2013年4月，中國與其他金磚國家一道，就網(wǎng)絡(luò)安全行為準(zhǔn)則問題，向聯(lián)合國經(jīng)社理事會(huì)提交共同議案《加強(qiáng)國際合作，打擊網(wǎng)絡(luò)犯罪》，擬在聯(lián)合國大會(huì)上供討論通過。上合組織、APEC、東亞安全論壇、歐亞論壇等也是推進(jìn)國際網(wǎng)絡(luò)安全合作的重要平臺(tái)，大有文章可做。區(qū)域合作具有戰(zhàn)略重要意義，是中國加強(qiáng)網(wǎng)絡(luò)安全，提升國際話語權(quán)的重要渠道。再次是有序地推動(dòng)國際多邊網(wǎng)絡(luò)安全合作。國際多邊網(wǎng)絡(luò)安全合作目前困難重重，中國應(yīng)發(fā)揮發(fā)展中大國的地位和優(yōu)勢(shì)，積極介入，循序漸進(jìn)，從低級(jí)別、淺層次、技術(shù)性議題入手，推動(dòng)全球性網(wǎng)絡(luò)安全合作規(guī)則和制度的建立。中國承擔(dān)適當(dāng)?shù)拇髧?zé)任，不僅可改善自身網(wǎng)絡(luò)安全，還可有效提升國際形象。○