國際網(wǎng)絡安全合作的困境與出路

蔣麗 張小蘭 徐飛彪

近期，隨著斯諾登“棱鏡門事件”持續(xù)發(fā)酵，網(wǎng)絡空間安全問題進一步引起廣泛關注。維護網(wǎng)絡空間安全越來越需要各國加強合作，但目前國際合作虛多實少，國際博弈異常激烈，網(wǎng)絡合作面臨典型的“安全困境”，如何破解這種困境成為全球難題。本文擬對網(wǎng)絡安全風險、國際合作面臨的問題與出路，以及中國的應對策略作初步探討。

一、國際網(wǎng)絡安全合作現(xiàn)狀

當前，網(wǎng)絡空間已成為人類重要活動平臺和公共空間，甚至被認為是國家安全“第五域”(The Fifth Domain)。與此同時，網(wǎng)絡技術日新月異，網(wǎng)絡攻擊者活動能力與破壞力成倍遞增，網(wǎng)絡安全風險逐年升高，成為影響各國國家安全的重要因素。據(jù)統(tǒng)計，2006-2012年，世界網(wǎng)絡襲擊事件從5503起增至48562起，增長782%。①GAO，Cyber Security:National Strategy，Roles，and Responsibilities Need to Be Better Defined and More Effectively Implemented，F(xiàn)ebruary，2013.20國集團成員國因網(wǎng)絡欺詐等事件，年損失1250億美元，導致至少250萬人失業(yè);②Frontier Economics Europe，Estimating the global economic and social impacts of counterfeiting and piracy，A Report Commissioned by Business Action to Counterfeiting and Piracy(BASCAP)，Paris:ICCWBO，F(xiàn)ebruary，2011.“北約”每天遭網(wǎng)絡攻擊達上百次。③Alexander Klimburg Ed.，National Cyber Security Framework Manual，NATO Cooperative Cyber Defense Center of Excellence Publication，Tallinn 2012.在此形勢下，美英等國均將網(wǎng)絡攻擊視為其國家安全面臨的最嚴重挑戰(zhàn)，英甚至將網(wǎng)絡攻擊視為其所面臨四大最高等級的威脅之一④HM Government，A Strong Britain in an Age of Uncertainty:The National Security Strategy，October，2010.。網(wǎng)絡世界具有匿名性、開放性以及全球互聯(lián)性，網(wǎng)絡攻擊則具超國界性與非對稱性特征，網(wǎng)絡安全領域的新形勢使世界任何國家都難以獨善其身，不得不謀求與他國加強合作。

近年來，網(wǎng)絡安全合作在國際政治與外交議程中的地位日益凸顯，并在各個層面全面展開。首先，雙邊網(wǎng)絡安全合作方興未艾。自從網(wǎng)絡開始普及，國際社會有關網(wǎng)絡安全的低級別、局部性對話與合作便已開始，比如關于網(wǎng)絡犯罪的司法磋商、打擊網(wǎng)絡恐怖主義等，但這些合作僅具臨時性、隨機性，遠未成為各國外交重心。近年來，在以美國為首的大國推動下，各大國高層次、戰(zhàn)略性的國際網(wǎng)絡安全合作開始起步。奧巴馬執(zhí)政之后，將網(wǎng)絡外交提升到戰(zhàn)略高度。2009年5月29日，美國發(fā)布《網(wǎng)絡空間政策評估報告》，提出要“建立國際網(wǎng)絡安全政策框架，加強與國際伙伴的關系，主動創(chuàng)新解決所有與網(wǎng)絡安全相關的問題”。2011年5月，美國出臺《網(wǎng)絡空間國際戰(zhàn)略》，系統(tǒng)闡述了美國網(wǎng)絡外交的總體構(gòu)想，確定美國未來網(wǎng)絡外交政策重點要集中于網(wǎng)絡安全、互聯(lián)網(wǎng)自由、互聯(lián)網(wǎng)管理、網(wǎng)絡空間相關法律、網(wǎng)絡空間國際合作、網(wǎng)絡空間軍事應用以及經(jīng)濟增長等。該報告出臺標志著美國在網(wǎng)絡安全領域開始采取新立場。同年2月，美國務院建立“網(wǎng)絡問題協(xié)調(diào)員辦公室”，統(tǒng)一協(xié)調(diào)外交力量處理網(wǎng)絡問題，強化全球網(wǎng)絡外交活動。在美推動下，世界雙邊網(wǎng)絡安全合作進入新階段，以大國雙邊合作為主軸的國際網(wǎng)絡安全合作新局面開始顯現(xiàn)。2011年5月，奧巴馬與卡梅倫會晤后發(fā)布聲明，決定美英從共享愿景、統(tǒng)一共識、共推法制、與民合作、技術推廣、共擔責任等6大方面加強網(wǎng)絡安全合作。①The White House，“Joint Fact Sheet:U.S.and UK Cooperation on Cyberspace”，May 25，2011，http://www.whitehouse.gov/the-press-office/2011/05/25/joint-fact-sheet-us-and-uk-cooperation-cyberspace.(上網(wǎng)時間:2013年8月5日)2009年11月，美俄開啟了雙邊網(wǎng)絡安全合作之路;②Joshua McGee，“US-Russia Diplomacy:The‘Reset’of Relations in Cyberspace”，August 5，2011，http://csis.org/blog/us-russia-diplomacy-reset-relations-cyberspace.(上網(wǎng)時間:2013年8月5日)2013年6月，雙方簽訂首份網(wǎng)絡安全合作文件。③Press TV(Iran)，“ United States，Russia Sign First Cybersecurity Pact”，June 18，2013，http://www.presstv.com/detail/2013/06/18/309698/us-russia-sign-1st-cybersecurity-pact/.(上網(wǎng)時間:2013年8月5日)2011年，中美首腦同意“加強合作，解決網(wǎng)絡安全問題”;④The White House，U.S.-China Joint Statement:Addressing Regional and Global Challenges，Office of the Press Secretary，January 19，2011.2013年，中美借“習奧會”以及中美經(jīng)濟與安全戰(zhàn)略對話等管道，將網(wǎng)絡安全合作層級提升到新水平。與此同時，其他大國間也紛紛加強雙邊合作，比如2013年初，英、印決定在2012年10月兩國網(wǎng)絡安全對話基礎上，進一步細化、深化雙邊合作。⑤India Minister of External Affairs，“Joint Statement on the India-United Kingdom Summit 2013——India and The UK:A Stronger，Wider，Deeper Partnership”，F(xiàn)ebruary 19，2013.

其次，區(qū)域網(wǎng)絡安全合作不斷加強。在這方面典型的例子是歐盟和北約。歐盟內(nèi)部的網(wǎng)絡安全合作較系統(tǒng)有序。一是確立了統(tǒng)一戰(zhàn)略框架。歐盟在2002年通過了《關于在網(wǎng)絡和信息安全領域的共同方法和具體行動》決議;2006年5月通過建立歐洲信息安全社會戰(zhàn)略的決議⑥Commission of the European Communities，A Strategy for a Secure Information Society –“Dialogue，Partnership and Empowerment”，COM(2006)251，May 31，2006.;2013年2月通過歐盟統(tǒng)一的網(wǎng)絡安全戰(zhàn)略。二是成立專門執(zhí)行機構(gòu)。2005年9月，歐盟建立“歐洲網(wǎng)絡與信息安全局”;2013年1月，成立“網(wǎng)絡犯罪中心”，隸屬于歐盟刑警組織。三是構(gòu)建了系統(tǒng)的安全合作法律框架，制定了一系列安全合作協(xié)議、公約，比如歐洲版《網(wǎng)絡犯罪公約》等。四是完善安全合作機制。除加強信息共享、共同研究開發(fā)外，歐盟還經(jīng)常組織成員國進行網(wǎng)絡攻防演習。2010年11月，歐盟舉行了首次軍事網(wǎng)絡演習，測試緊急狀況下跨國通信聯(lián)絡和相關程序運行的有效性，以加強內(nèi)部各機構(gòu)的協(xié)調(diào)合作。

北約同樣注重加強網(wǎng)絡安全方面的合作。一是努力尋找戰(zhàn)略共識。2010年11月，北約通過成員國《防衛(wèi)與安全戰(zhàn)略概念》，確認“惡意網(wǎng)絡活動”的概念及其危害——“能夠危害歐洲及大西洋的繁榮、安全及穩(wěn)定”⑦NATO，Strategic Concept for the Defense and Security of the Members of the North Atlantic Treaty Organization，adopted by Heads of State and Government at the NATO in Lisbon 19-20 November 2010，http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf.(上網(wǎng)時間:2013年8月5日)。同時，北約聲明，為確保北約成員國領土與人口的安全，決定將應對網(wǎng)絡威脅視為其核心使命。⑧NATO，Strategic Concept for the Defense and Security of the Members of the North Atlantic Treaty Organization，adopted by Heads of State and Government at the NATO in Lisbon 19-20 November 2010，http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf.(上網(wǎng)時間:2013年8月5日)二是加強內(nèi)部整合，形成攻防一體化的實體。2011年6月8日，北約修訂《關于網(wǎng)絡防御的政策》，整合北約自身信息及通信系統(tǒng)的安全防護體系，加強集體防御及危機應對能力。⑨NATO，Defending the Networks:The NATO Policy on Cyber Defense，http://www.nato.int/nato_static/assets/pdf/pdf_2011_09/20111004_110914-policy-cyberdefence.pdf.(上網(wǎng)時間:2013 年 8月7日)三是加強北約與成員國、私人部門(企業(yè)和社會組織等)以及學術界的合作。2012年5月，北約通過《芝加哥峰會宣言》，決定通過“就事議事”(case by case)模式，與成員國展開合作。⑩Chicago Summit Declaration，Issued by the Heads of State and Government Participating in the Meeting of the North Atlantic Council in Chicago， May 20，2012， http://www.nato.int/cps/en/SID -FCEE87E6-B712200C/natolive/official_texts_87593.htm?mode=pressrelease.(上網(wǎng)時間:2013年8月7日)此外，北約近年還擴大與非成員國的合作。2011年秋，奧地利成為首個加入北約“特定雙邊合作項目”的國家。截至目前，已有多個國家加入該項目。①Gerhard Jandl，The Challenges of Cyber Security-a Government’s Perspective Human Security Perspectives，August 2012，European Training and Research Centre for Human Rights and Democracy(ETC)，Graz，Austria.北約還有多個對外合作計劃，如“和平伙伴計劃”(PfP，北約與東歐國家的合作計劃，2008年改組重啟)、“地中海對話計劃”(MDP，北約與環(huán)地中海非北約成員國間的合作關系)、“伊斯坦布爾合作倡議”(ICI，2004年在北約伊斯坦布爾峰會上提出，主要面向中東國家)等②Alexander Klimburg(ed.)，National Cyber Security Framework Manual，NATO Cooperative Cyber Defense Centre of Excellence Publication，Tallinn 2012，p.185.。

第三，國際網(wǎng)絡安全多邊合作穩(wěn)步推進。與雙邊和區(qū)域合作相比，國際網(wǎng)絡安全多邊合作時間更早。早在互聯(lián)網(wǎng)還未普及之時，國際社會就開始了網(wǎng)絡信息安全、網(wǎng)絡犯罪治理等方面的討論。比如經(jīng)濟發(fā)展與合作組織(OECD)在上世紀80年代就通過了有關隱私保護、個人數(shù)據(jù)跨國際流動管理等方面的相關宣言、協(xié)議或標準。隨著互聯(lián)網(wǎng)的普及，又相繼制定了信息系統(tǒng)安全準則(1992年和2003年)、關于密碼政策準則(1997年3月27日)、全球網(wǎng)絡中的隱私保護權問題、電子商務信息安全及驗證(1998年12月)等文件。聯(lián)合國在推動信息安全國際規(guī)則的制定、相關爭端和平解決、促進各國合作等方面發(fā)揮了獨特而不可替代的重要作用。目前，聯(lián)合國已出臺了多個涉網(wǎng)絡犯罪、網(wǎng)絡安全的公約、決定、決議及倡議等。比如2000年11月的《聯(lián)合國反跨國有組織犯罪公約》提供了打擊網(wǎng)絡犯罪的國際法基本框架。與此同時，聯(lián)合國毒品控制和犯罪預防辦公室(UNODC)、聯(lián)合國經(jīng)社理事會(ECOSCO)、互聯(lián)網(wǎng)治理工作組(WGIG)與互聯(lián)網(wǎng)治理論壇(IGF)等組織也出臺了一系列有關網(wǎng)絡安全的文件。國際電信聯(lián)盟(ITU)于2007年5月發(fā)起“全球網(wǎng)絡犯罪議程”行動，試圖建立一個國際性框架，協(xié)調(diào)世界各國共同應對、治理網(wǎng)絡犯罪等網(wǎng)絡安全問題，次年又提出《全球戰(zhàn)略報告》，列出五項重點工作領域:立法、技術與程序、組織結(jié)構(gòu)、能力建設及國際合作;2009年再次發(fā)表報告《關于網(wǎng)絡安全和網(wǎng)絡犯罪的全球協(xié)議》。2013年5月，該組織再度力推《全球網(wǎng)絡安全議程》，在保護兒童、打擊國際網(wǎng)絡威脅等方面取得進展，同時加強與各國政府以及賽門鐵克(Symantec)等合作，保護伙伴國家的信息安全，定期推出“全球網(wǎng)絡安全指數(shù)”、“互聯(lián)網(wǎng)安全威脅報告”，以推動全球合作。③ITU，“Cybersecurity on Global Agenda at Information Society Forum”，May 16，2013，http://www.itu.int/net/pressoffice/press_releases/2013/23.aspx#.UghSNNIyaLw.(上網(wǎng)時間:2013年8月7日)

二、國際網(wǎng)絡安全合作的困境

目前，各種層面的網(wǎng)絡安全國際合作雖已展開，其重要性也日益為各國所認知。但總體而言，各種合作仍浮于表面，其背后則競爭與博弈暗流涌動，成為事實上的主流，網(wǎng)絡安全國際合作陷入典型的“安全困境”。第一，國際網(wǎng)絡安全合作仍不能適應千變?nèi)f化的網(wǎng)絡發(fā)展需求。到目前為止，網(wǎng)絡安全的國際合作虛多實少，無論是合作的廣度還是深度，都非常不足。一是合作層次不高，直到近期才開始出現(xiàn)國家元首級的對話，之前的合作主要限于民間層次、或者低于部長級層次。以美日為例，兩國雖是盟國，但雙方的網(wǎng)絡安全合作近期才起步。2013年5月9-10日，美日兩國政府在東京召開首次“美日兩國安全對話”。這次對話是雙方2011年9月“工作級別”網(wǎng)絡安全對話的產(chǎn)物，雙方?jīng)Q定今后把網(wǎng)絡安全視為雙邊關系的“基石”或支柱之一，把網(wǎng)絡安全雙邊合作提到極高的地位。④Mihoko Matsubara，A Roadmap for U.S.-Japan Cybersecurity Cooperation，Guest Blogger for Adam Segal，May 21，2013，http://blogs.cfr.org/asia/2013/05/21/roadmap-for-u-s-japan-cybersecurity-cooperation/.(上網(wǎng)時間:2013年8月8日)但雙方僅在網(wǎng)絡防御、網(wǎng)絡空間行為規(guī)范的建立、關鍵基礎設施防護等有限領域進行“討論”，對網(wǎng)絡竊密、網(wǎng)絡軍事安全、網(wǎng)絡安全戰(zhàn)略合作等問題并未涉及。此次對話無論是對話的級別、范圍，還是合作深度而言，與美日戰(zhàn)略同盟很不匹配。而且，美日雙方在網(wǎng)絡安全領域一直存在分歧，比如日本認為國防工業(yè)部分不是“關鍵基礎設施”，而美國則不但認為國防工業(yè)部分是基礎設施，而且非常希望雙方能夠在這個領域進行合作，實現(xiàn)信息共享。“盟國”之間的合作尚且如此，非盟友國家間的合作就可想而知。

二是網(wǎng)絡安全合作效果不甚理想。例如，歐盟網(wǎng)絡安全合作算是差強人意，但歐盟內(nèi)部網(wǎng)絡安全合作同樣也是問題重重。歐盟各國文化、習慣、法律和網(wǎng)絡安全行動模式差別巨大，從各個方面制約了合作的有效進行。比如在網(wǎng)絡犯罪治理上，德國、西班牙和意大利屬于自由派，在改善網(wǎng)絡安全方面采取的措施最少，僅強于印度;英國的嚴厲程度僅次于中、美;中東歐國家對網(wǎng)絡犯罪更為警惕。歐盟迫切需要協(xié)調(diào)立場，采取統(tǒng)一政策，但進展緩慢。與此同時，網(wǎng)絡主權與集體安全之間的矛盾始終難解，削弱了歐盟成員國間的相互信任。歐洲委員會開放“布達佩斯公約”十余載，但截至2013年8月9日，歐洲47國中，希臘、瑞典、波蘭、摩納哥、冰島等9國仍遲遲未批準落實，俄羅斯和圣馬力諾等則始終未簽字。①Treaty Office，Council of Europe，http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185＆CM=＆DF=＆CL=ENG.(上網(wǎng)時間:2013年9月8日)網(wǎng)絡安全涉及各國核心利益，成員國很難放棄對網(wǎng)絡安全的主導權。歐盟與成員國之間，以及歐盟各個成員國之間的協(xié)調(diào)合作始終不順暢。在多邊治理方面，國際網(wǎng)絡合作進展更為有限。到目前為止，國際社會仍缺乏聯(lián)合國版本的“網(wǎng)絡安全公約”，各國間的矛盾很大，至今未能達成基本共識。

第二，國際社會圍繞網(wǎng)絡主導權的博弈日趨激烈?？傮w看，目前圍繞該問題的國際斗爭主要格局是“一超多強，兩大陣營”②唐嵐、李艷:“網(wǎng)絡空間外交斗爭熱度持續(xù)”，《國際戰(zhàn)略與安全形勢評估2012/2013》，中國現(xiàn)代國際關系研究院，時事出版社，2013年2月，第111-128頁。?！耙怀敝该绹渚W(wǎng)絡優(yōu)勢非常明顯，短期難以撼動。美國有一流的網(wǎng)絡資源和網(wǎng)絡實力，有強勢清晰的網(wǎng)絡安全國家戰(zhàn)略，是地道的網(wǎng)絡超級大國?！皟蓚€陣營”是指在網(wǎng)絡安全上意見相左的兩個國家集團。第一個陣營是以美國為首的發(fā)達國家集團。美國通過“倫敦國際網(wǎng)絡會議”、“布達佩斯國際網(wǎng)絡會議”等平臺不斷提出網(wǎng)絡安全的理念、價值觀。英國、日本、韓國及歐洲發(fā)達國家與其配合，立場高度一致，共推歐美版本的“布達佩斯公約”、國際網(wǎng)絡安全治理等模式。第二個是以俄羅斯等新興國家為代表的發(fā)展中國家陣營。例如，在2011年6月倫敦“第二屆全球網(wǎng)絡安全峰會”上，俄羅斯聯(lián)合獨聯(lián)體國家、中國、阿拉伯國家和非洲國家等，推出不同于歐美版本的《確保國際信息安全公約》草案，呼吁在聯(lián)合國框架下，改革國際互聯(lián)網(wǎng)治理機制，要求網(wǎng)絡資源分配權的公正與公平，照顧發(fā)展中國家利益。2011年9月，俄羅斯聯(lián)合中亞各國、中國等起草《信息安全國際行為準則》，擬在聯(lián)合國力推該倡議。同年11月，在倫敦網(wǎng)絡空間大會上，中、俄等國再度聯(lián)手，針對歐美的攻勢，力推自己版本的倡議。在其他場合，“金磚四國”以及其他發(fā)展中國家多次就國際網(wǎng)絡秩序等問題提出不同于西方國家的觀點和方案。該博弈格局基本反映當前國際大格局的特點，即傳統(tǒng)強國和新興大國的矛盾與競爭。此外，非國家行為體的作用和地位不斷提升，逐漸形成一種不同于前兩者的新的力量，各種有關IT的行業(yè)協(xié)會，如歐洲電子產(chǎn)業(yè)組織“數(shù)字歐洲”、美國信息技術行業(yè)組織、日本電子與信息技術行業(yè)協(xié)會等行業(yè)協(xié)會組織，不少非政府組織，以及“維基解密”和一些異議人士等也紛紛在國際場合頻頻發(fā)聲，推出自己版本的國際準則和治理構(gòu)想。但總體上這股力量影響有限，“兩大陣營”仍唱主角。

當前國際博弈的核心主要集中于兩大方面。一是爭奪“網(wǎng)絡權力”?！罢l掌握了信息，誰控制了網(wǎng)絡，誰就擁有整個世界”。網(wǎng)絡權力不僅是硬權力，同時也是軟權力，追逐權力是國際政治的基本邏輯，也是國際政治的現(xiàn)實。為了獲取網(wǎng)絡實力，各國紛紛加大技術、人力與資金投入，開展了一場網(wǎng)絡空間的“軍備競賽”。近年來，美、日、俄、法、德、意、韓和土耳其等國通過各種計劃和戰(zhàn)略，加強各自的網(wǎng)絡基礎設施建設，發(fā)展多種“網(wǎng)絡武器”，提升網(wǎng)絡攻防能力。比如，美國2013年宣布大力發(fā)展“網(wǎng)絡威懾能力”，包括追蹤網(wǎng)絡攻擊源、打造下一代網(wǎng)絡武器的“X計劃”等;③Ellen Nakashima，“With Plan X，Pentagon Seeks to Spread U.S.Military Might to Cyberspace”，The Washington Post，May 31，2012，http://articles.washingtonpost.com/2012-05-30/world/35458424_1_cyberwarfare-cyberspace-pentagon-agency.(上網(wǎng)時間:2013年8月7日)日本宣稱要建設“網(wǎng)絡空間防衛(wèi)隊”;俄羅斯、印度、伊朗等不甘示弱，在網(wǎng)絡軍隊建設、武器開發(fā)、實戰(zhàn)演練等方面急起直追。除了比武器和技術外，各國還大力發(fā)展“軟力量”，包括網(wǎng)絡產(chǎn)業(yè)發(fā)展的能力，教育和科研能力以及網(wǎng)絡管理能力。二是爭奪網(wǎng)絡空間規(guī)則制定權和主導權。包括互聯(lián)網(wǎng)資源分配、全球IT產(chǎn)業(yè)標準和貿(mào)易政策、互聯(lián)網(wǎng)管理模式、全球網(wǎng)絡空間行為準則、網(wǎng)絡犯罪的治理、網(wǎng)絡戰(zhàn)的規(guī)則、政府與企業(yè)和居民的角色定位等。網(wǎng)絡空間國際規(guī)則關系到各國切身利益，關系到經(jīng)濟產(chǎn)業(yè)的發(fā)展和國家安全。為了搶占信息與網(wǎng)絡空間行為的規(guī)則制定權和主導權，近年來各國通過內(nèi)政和外交等多重渠道，宣示自身主張，爭奪影響力。

第三，網(wǎng)絡空間面臨越來越嚴重的挑戰(zhàn)，國際社會需要加強合作，但是國際合作嚴重滯后，各國網(wǎng)絡博弈日趨激烈，甚至一度出現(xiàn)“網(wǎng)絡冷戰(zhàn)”，網(wǎng)絡空間出現(xiàn)明顯的“安全困境”。一是技術不斷發(fā)展更新，導致現(xiàn)行制度落后于時代發(fā)展需求。比如OECD在1980年9月23日制訂了“理事會關于包含隱私與個人數(shù)據(jù)跨國際流動管理公約”、1985年4月11日成員國政府通過了有關“跨國界數(shù)據(jù)流動宣言”、1992年首次制定“信息系統(tǒng)安全準則”等，但由于網(wǎng)絡技術的快速發(fā)展，現(xiàn)在都顯得不合宜。此外，隨著網(wǎng)絡設施對人類社會的重要性快速提升，網(wǎng)絡安全的內(nèi)涵不斷拓展，現(xiàn)有國際機制和相關制度滿足不了現(xiàn)實安全需要。比如國際電信聯(lián)盟(ITU)、“互聯(lián)網(wǎng)域名和地址分配機構(gòu)”(ICANN)等，主要從信息與網(wǎng)絡技術、標準的管理等層面通過或制定了各項協(xié)議。一些地區(qū)組織的網(wǎng)絡安全合作機制以及政府間雙邊合作機制，主要涉及信息共享、教育、科研和網(wǎng)絡犯罪執(zhí)法等層面，這些都屬于網(wǎng)絡安全的低級內(nèi)容，遠不能滿足國際社會要求規(guī)范網(wǎng)絡行為，協(xié)調(diào)各國網(wǎng)絡安全戰(zhàn)略的要求。二是各國思想理念的矛盾短期難以調(diào)和。各國對網(wǎng)絡安全的理解以及在網(wǎng)絡安全事件的應對策略等方面存在深刻分歧。目前，美、英、日、法和歐盟等制定了網(wǎng)絡安全戰(zhàn)略，但對其逐一比較，可以發(fā)現(xiàn)，各國對“網(wǎng)絡空間”、“網(wǎng)絡安全”、“網(wǎng)絡戰(zhàn)爭”等的定義存在明顯差別。何種網(wǎng)絡攻擊屬于國際法所規(guī)定的“可使用武力進行打擊范疇”?如何判斷網(wǎng)絡攻擊是否侵犯國家主權?什么情況下在受到外部網(wǎng)絡攻擊時可啟用“網(wǎng)絡威懾手段”和“網(wǎng)絡先發(fā)制人打擊”?對于這些問題，國際社會莫衷一是。對網(wǎng)絡安全的社會安全、政治安全等方面的內(nèi)涵，各國看法更是千差萬別。各國任何網(wǎng)絡安全戰(zhàn)略的制定和執(zhí)行，都繞不開一些矛盾關系的理論，比如人權與安全、經(jīng)濟發(fā)展和國家安全、基礎設施現(xiàn)代化和關鍵基礎設施安全防護、公權部門和私人部門、數(shù)據(jù)保護和信息共享、網(wǎng)絡自由和政治穩(wěn)定的關系等問題。由于意識形態(tài)、文化差異以及政治制度的不同，各國對上述這些問題的看法大相徑庭。

另外，在網(wǎng)絡安全管理上，比如“管什么”、“怎么管”等方面也存在不一致之處。以美國為代表的西方國家認為國際規(guī)則的重點應該放在確保網(wǎng)絡自由、人權、知識產(chǎn)權、打擊網(wǎng)絡犯罪等方面，強調(diào)各國應承擔相應責任，進行信息共享和司法互助。為此，美國國會在2013年3月曾提出“國際網(wǎng)絡犯罪與合作法”議案，主張把管制網(wǎng)絡犯罪與美國對外援助政策相掛鉤。另一些國家比如俄羅斯，則主張國際規(guī)則重心應該放在“網(wǎng)絡軍控”方面，認為網(wǎng)絡手段的軍事化是當前國際網(wǎng)絡安全的最大挑戰(zhàn)，應在國際上達成協(xié)議，防止各國把網(wǎng)絡空間軍事化，阻止各國在網(wǎng)絡空間上進行“軍備競賽”。2013年7月，普京簽署俄新的“網(wǎng)絡安全大綱”，提出網(wǎng)絡安全主要威脅是“信息科技被用于政治軍事、恐怖主義和犯罪目的”。有評論認為該大綱主要針對美國2011年的《網(wǎng)絡安全國際戰(zhàn)略》。①“Russia to Press for International Internet Behavior Code to Fight Emerging Threats”，August 1，2013，http://rt.com/politics/russia-internet-international-code-893/.(上網(wǎng)時間:2013年8月8日)

三是各國戰(zhàn)略利益存在矛盾和競爭。與經(jīng)濟、軍事安全領域如出一轍，在網(wǎng)絡空間領域，各國同樣存在不同甚至排他性的利益。事實上，由于網(wǎng)絡空間事關各國經(jīng)濟發(fā)展與國家安全，有關網(wǎng)絡開發(fā)、網(wǎng)絡控制、網(wǎng)絡治理、網(wǎng)絡利用的國際規(guī)則，與各國利益密切相關，因此，沒有哪個國家會輕易放棄網(wǎng)絡自主權。各國在網(wǎng)絡空間的合作與競爭，本質(zhì)上是國際政治斗爭的反映，是地緣政治邏輯在國家安全“第五域”上的延伸。②葉自成:“從大歷史觀看地緣政治”，《現(xiàn)代國際關系》，2007年，第6期，第1頁。因此，國際關系領域的“囚徒博弈”，必然反映到網(wǎng)絡空間，使得各國為爭奪權力或者自身安全，陷入“安全困境”，導致國家間的各種斗爭和沖突。這是造成網(wǎng)絡安全合作困境的根本原因。

三、推進國際網(wǎng)絡安全合作的思考

如何破解當前網(wǎng)絡空間的“安全困境”?這是擺在國際社會面前的一道難題。就像反恐、氣候變化等國際安全問題一樣，網(wǎng)絡安全問題的解決也不會一帆風順，并將是漸進漫長的過程。目前，國際上存在不少解決國際網(wǎng)絡安全合作困境的方案。第一種是“改良方案”，或“歐洲模式”，認為現(xiàn)有的機制合理有效，但還不能滿足要求，有待進一步加強，并需創(chuàng)設更高級的機制，比如制定網(wǎng)絡空間的國際公約等。在相當程度上，歐盟委員會屬于“改良派”，認為當前的一些國際體制是有效率的，包括歐洲版本的網(wǎng)絡安全倡議。但該制度框架是以歐洲版本的框架協(xié)議為基礎的，歐盟希望美國、日本、澳大利亞等其他大國加入，并逐步向全世界開放。顯然，這種方案以西方價值觀為標準，具體推行方式是采用“歐盟模式”，即仿效歐盟合作模式，單個突破，以點帶面，最后全面推廣，通過逐個領域由易到難、由低級到高級的合作，不斷形成“溢出效應”，最后建立全球網(wǎng)絡安全合作模式。

第二種是“改革方案”或“美國模式”，主張全面調(diào)整、改革現(xiàn)有制度基礎，建立一種全新的模式，包括國際組織、國際規(guī)則，重新打造國際網(wǎng)絡安全治理框架。其動力以及方式是由一個霸權國家或國家聯(lián)盟通過強權方式提供國際制度和公共產(chǎn)品，這實際上是“霸權穩(wěn)定論”的翻版。美國是這種方案的主要推動者。美國政府在多個場合倡導建立全球統(tǒng)一的“網(wǎng)絡公共空間”，推行“民主自由價值觀”。美國時任國務卿希拉里·克林頓在2010年1月發(fā)表的關于“互聯(lián)網(wǎng)自由”的演說中認為，“為了給世界一個強烈的信號，我們將創(chuàng)建一些國家間的行為規(guī)范，鼓勵各國對全球網(wǎng)絡公域的尊重?！鲊粦斪璧K人民使用網(wǎng)絡，訪問網(wǎng)站，互相聯(lián)系。在網(wǎng)絡上連接的自由就如同集會的自由一樣，它可以連線、聚集、充滿希望地合作?！雹貶illary Rodham Clinton，“Remarks on Internet Freedom”，The Newseum，Washington，DC，January 21，2010.http://www.state.gov/secretary/rm/2010/01/135519.htm，(上網(wǎng)時間:2013年8月7日)2011年美《網(wǎng)絡空間國際戰(zhàn)略》報告中明言，美國將繼續(xù)確保互聯(lián)網(wǎng)的全球?qū)傩?global in nature)帶來的益處，反對任何試圖將互聯(lián)網(wǎng)分裂的努力，反對將互聯(lián)網(wǎng)變成剝奪個體接觸外部世界的網(wǎng)絡，變成一個個分離的國家內(nèi)部網(wǎng)絡。②The White House，International Strategy for Cyberspace:Prosperity，Security and Openness in a Networked World，May 2011.顯然，該平臺或框架以美國為指導，反對聯(lián)合國主導，并主張通過建立可信的威懾力量，懲罰和制裁那些不按新規(guī)則行事的國家。

第三種是以新興大國為代表的發(fā)展中國家提出的解決方案，主張在尊重各國獨立主權的基礎上，發(fā)揮聯(lián)合國等全球性機構(gòu)的不可替代的地位和作用，促進全球共治。③參見2011年9月，中、俄、塔、烏等向聯(lián)合國提交的“信息安全國際行為準則草案”(A/66/359)。

總體看，上述方案存在明顯差別。在歷次國際網(wǎng)絡安全大會的各種多邊論壇上，都可以看到上述三種方案互相競爭的影子。這些方案各有特點，所持立場相異。美國方案“霸”氣外露，在主權與人權等問題上遭到發(fā)展中國家和部分發(fā)達國家反對，有違國際公平正義，具有不穩(wěn)定性和不可持續(xù)性;歐洲方案建立在西方價值觀基礎上，難以在全球推廣;發(fā)展中國家的方案擁護者眾，符合聯(lián)合國憲章精神，但由于發(fā)展中國家實力與發(fā)達國家相差懸殊，在國際上缺乏話語權和主動權，其方案也很難通行。

實際上，網(wǎng)絡空間涉及各國根本利益，網(wǎng)絡安全困境能否破解，網(wǎng)絡空間能否實現(xiàn)全球“大治”，從根本上取決于世界主要大國的政治博弈。國際政治領域的斗爭無處不在，單純以現(xiàn)實主義的視野處理網(wǎng)絡安全合作問題不具可行性;完全按理想主義的邏輯，罔顧國際現(xiàn)實矛盾和斗爭，又過于不切實際。打破僵局，需要創(chuàng)新及全球共同努力，其中，大國的選擇至關重要。當前，國際格局正經(jīng)歷深刻調(diào)整，新興力量的群體性崛起正在改變國際力量對比。新興大國與守成大國之間的關系構(gòu)建，關乎時代和平與發(fā)展大局。重回大國對抗老路，越來越不符合大國和世界根本利益。而構(gòu)建以相互尊重、包容互信、合作共贏的新型大國關系和國際治理模式，才符合時代要求。就此而言，網(wǎng)絡空間的國際治理，同樣離不開新型國際治理模式的構(gòu)建。因此，要實現(xiàn)有效的國際網(wǎng)絡安全合作，首先要求世界主要大國進一步凝聚共識，秉持求同存異相互尊重精神，逐步減少分歧，縮小差距，形成互助合作的戰(zhàn)略基點。其次是確立務實的全球戰(zhàn)略目標，培養(yǎng)尊重各國網(wǎng)絡主權安全和平等的觀念，建立有序的全球網(wǎng)絡安全秩序，在確保各國政治經(jīng)濟軍事安全等核心利益的基礎上，努力解決網(wǎng)絡犯罪問題。再次是力促漸進治理模式。網(wǎng)絡安全問題不可能一次性徹底解決，而應從底層做起，逐步積累合作成果，最終形成全球治理框架。隨著中、俄、印和巴西等新興大國的群體性崛起，國際力量格局多極化趨勢不可避免，因此，實現(xiàn)網(wǎng)絡安全的全球治理并非不可行。

中國如何應對當前國際網(wǎng)絡安全局勢?這涉及到中國整個國家戰(zhàn)略問題。中國應借勢而為，加緊宏觀戰(zhàn)略謀劃，務實有效推進國際網(wǎng)絡安全合作，確保自身的網(wǎng)絡安全和話語權。作為快速崛起的新興發(fā)展中大國，中國的偉大復興應是全面復興，包括網(wǎng)絡空間上的復興。中國國際地位提升，應涵蓋網(wǎng)絡空間話語權的提升。目前，中國是世界網(wǎng)絡大國，但非強國，中國的網(wǎng)絡力量與中國整體實力與地位還不對稱。面對不斷升高的安全風險以及日趨激烈的國際網(wǎng)絡博弈，中國須高瞻遠矚，統(tǒng)籌謀劃，大力提升網(wǎng)絡實力，確保自身安全，鞏固提升國際地位。一方面要將網(wǎng)絡安全戰(zhàn)略納入國家整體戰(zhàn)略規(guī)劃，大力發(fā)展信息網(wǎng)絡戰(zhàn)略產(chǎn)業(yè)，加強網(wǎng)絡實力建設。應以國家利益為基本出發(fā)點，以實現(xiàn)國家總體戰(zhàn)略目標為指針，以維護戰(zhàn)略機遇期為宗旨，多管齊下，內(nèi)外并舉，確保國家網(wǎng)絡安全。國際網(wǎng)絡安全的博弈，說到底是各國綜合國力的較量，網(wǎng)絡安全離不開其他戰(zhàn)略力量的配合和依托。同時，要認識到信息網(wǎng)絡產(chǎn)業(yè)不僅具有經(jīng)濟意義，還具有重大的戰(zhàn)略意義，只有擁有自主研發(fā)的先進軟硬件技術，擁有國際一流人才和強大的設計制造能力，一國的網(wǎng)絡安全才有基礎。目前，中國的實力還不宜過多卷入國際“網(wǎng)絡軍備競賽”，應將網(wǎng)絡戰(zhàn)略重心放在發(fā)展相關產(chǎn)業(yè)之上，搞好相關的開發(fā)研究與教育，儲備人才;注重保持發(fā)展和安全之間的平衡。為確保自身安全，要根據(jù)自身現(xiàn)有的能力和條件，適當發(fā)展網(wǎng)絡“殺手锏”和“威懾力量”，形成非對稱性優(yōu)勢。

另一方面，要高度重視國際安全合作。加強國際合作是發(fā)展實力，維護自身利益的重要手段，同時也是提高國際話語權的重要途徑，中國應該加大網(wǎng)絡外交力度，多頭并進，有效維護國家網(wǎng)絡安全利益，確保在網(wǎng)絡安全領域的國際話語權和規(guī)則制定權。中國首先要拓展拓深雙邊網(wǎng)絡安全合作，尤其是重視與美、俄等大國的合作。中俄已建成全面戰(zhàn)略合作伙伴關系，在網(wǎng)絡安全多個方面擁有利益契合點和戰(zhàn)略共識。雙方也在國際上多次共推“國際行為準則”，合作效果良好。中美網(wǎng)絡安全合作剛剛起步，如何切實推進合作進程，需要好好盤算。雙方分歧較大，宜在建立機制化的溝通互動渠道、加強對話基礎上，尋找共識，逐步升級雙邊網(wǎng)絡安全合作機制。其次要加大對現(xiàn)有區(qū)域合作平臺的投入。比如2013年4月，中國與其他金磚國家一道，就網(wǎng)絡安全行為準則問題，向聯(lián)合國經(jīng)社理事會提交共同議案《加強國際合作，打擊網(wǎng)絡犯罪》，擬在聯(lián)合國大會上供討論通過。上合組織、APEC、東亞安全論壇、歐亞論壇等也是推進國際網(wǎng)絡安全合作的重要平臺，大有文章可做。區(qū)域合作具有戰(zhàn)略重要意義，是中國加強網(wǎng)絡安全，提升國際話語權的重要渠道。再次是有序地推動國際多邊網(wǎng)絡安全合作。國際多邊網(wǎng)絡安全合作目前困難重重，中國應發(fā)揮發(fā)展中大國的地位和優(yōu)勢，積極介入，循序漸進，從低級別、淺層次、技術性議題入手，推動全球性網(wǎng)絡安全合作規(guī)則和制度的建立。中國承擔適當?shù)拇髧熑?，不僅可改善自身網(wǎng)絡安全，還可有效提升國際形象?！?/p>