魯傳穎

[內(nèi)容提要] “斯諾登事件”對(duì)網(wǎng)絡(luò)空間發(fā)展進(jìn)程的最大影響就是加速了各國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的博弈，引發(fā)了網(wǎng)絡(luò)軍備競(jìng)賽，促使現(xiàn)階段網(wǎng)絡(luò)空間發(fā)展在一定程度上陷入安全困境。但客觀來看，該事件雖然起到“催化劑”的作用，但網(wǎng)絡(luò)空間安全困境背后更加深層次的原因在于網(wǎng)絡(luò)技術(shù)的歸因難、防御難等特點(diǎn)，網(wǎng)絡(luò)產(chǎn)品與服務(wù)的軍民兩用性，以及國(guó)家與社會(huì)應(yīng)用的廣泛性和重要性。對(duì)于網(wǎng)絡(luò)安全困境的研究不應(yīng)只限于國(guó)際政治博弈層面，需要從技術(shù)、商業(yè)和政治等多個(gè)層次的邏輯進(jìn)行分析，并在不同層次的議題中構(gòu)建有針對(duì)性的治理機(jī)制。

2013年6月發(fā)生的“斯諾登事件”是國(guó)際網(wǎng)絡(luò)安全發(fā)展史上的一個(gè)重要里程碑，它拉開了網(wǎng)絡(luò)空間情報(bào)化和軍事化的大幕，改變了網(wǎng)絡(luò)安全發(fā)展進(jìn)程，同時(shí)也引發(fā)了全球性的網(wǎng)絡(luò)安全危機(jī)。①魯傳穎：“試析當(dāng)前網(wǎng)絡(luò)空間全球治理困境”，《現(xiàn)代國(guó)際關(guān)系》，2013年第9期，第44～47頁(yè)。此后，各國(guó)政府加強(qiáng)了在網(wǎng)絡(luò)空間的能力建設(shè)與戰(zhàn)略博弈，對(duì)自身安全的關(guān)切遠(yuǎn)超以合作謀求共同安全的訴求，致使網(wǎng)絡(luò)空間國(guó)際治理機(jī)制面臨失靈，導(dǎo)致國(guó)際網(wǎng)絡(luò)安全陷入困境。②Ben Buchanan, The Cybersecurity Dilemma: Hacking, Trust and Fear Between Nations, London: Oxford University Press, 2017, pp. 10-15.這背后更深層次的原因是網(wǎng)絡(luò)安全技術(shù)、商業(yè)和政治安全邏輯在共同起作用，只有通過對(duì)這些不同層面影響因素的深入分析，并有針對(duì)性地構(gòu)建治理機(jī)制，才能探索擺脫困境的解決之道。

一、國(guó)際網(wǎng)絡(luò)安全困境加劇

“斯諾登事件”加劇了國(guó)際網(wǎng)絡(luò)安全形勢(shì)的惡化，網(wǎng)絡(luò)領(lǐng)域中國(guó)家間的沖突此起彼伏，網(wǎng)絡(luò)軍備競(jìng)賽一觸即發(fā)。與此同時(shí)，相應(yīng)的網(wǎng)絡(luò)空間治理機(jī)制陷入困境，現(xiàn)有的國(guó)際安全架構(gòu)難以應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，陷入了一種安全困境。從現(xiàn)象上來看，這種安全困境主要由三重困境疊加組成：一是國(guó)際網(wǎng)絡(luò)安全內(nèi)涵演變引發(fā)的大國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的博弈；二是失靈的網(wǎng)絡(luò)空間國(guó)際治理機(jī)制無法應(yīng)對(duì)危機(jī)管控和沖突升級(jí)；三是國(guó)際網(wǎng)絡(luò)安全特性引發(fā)大國(guó)在網(wǎng)絡(luò)空間開展的低烈度對(duì)抗。戰(zhàn)略博弈、制度困境和沖突對(duì)抗這三重困境之間相互作用，最終導(dǎo)致了網(wǎng)絡(luò)安全陷入安全困境。

第一，大國(guó)戰(zhàn)略博弈態(tài)勢(shì)加劇。網(wǎng)絡(luò)安全的定義在“斯諾登事件”之后發(fā)生了根本性變化，從原本的網(wǎng)絡(luò)安全(network security)、信息安全(information security)等拓展為網(wǎng)絡(luò)空間安全(cyber security)，各國(guó)政府普遍將網(wǎng)絡(luò)安全上升到綜合安全(comprehensive security)層面。在此之前，國(guó)際社會(huì)對(duì)于網(wǎng)絡(luò)安全的認(rèn)知更多停留在網(wǎng)絡(luò)犯罪、計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全層面?！八怪Z登事件”引發(fā)了國(guó)際社會(huì)對(duì)網(wǎng)絡(luò)安全的大討論， 逐漸改變了國(guó)際社會(huì)對(duì)網(wǎng)絡(luò)安全的認(rèn)知。[注]Joseph Nye Jr.,“Deterrence and Dissuasion in Cyberspace,” International Security, Vol.41, No.3, 2017, pp. 44-71.網(wǎng)絡(luò)安全的內(nèi)涵不斷被擴(kuò)充，大數(shù)據(jù)與國(guó)家安全、網(wǎng)絡(luò)意識(shí)形態(tài)安全、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)、個(gè)人信息安全等新型的安全問題不斷涌現(xiàn)在國(guó)際網(wǎng)絡(luò)安全議程中。網(wǎng)絡(luò)安全概念內(nèi)涵和外延的拓展充分表明網(wǎng)絡(luò)安全與政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域的安全交融度不斷深化。中國(guó)政府發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》從網(wǎng)絡(luò)滲透危害政治安全、網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全、網(wǎng)絡(luò)有害信息侵蝕文化安全、網(wǎng)絡(luò)恐怖和違法犯罪破壞社會(huì)安全、網(wǎng)絡(luò)空間的國(guó)際競(jìng)爭(zhēng)方興未艾等五個(gè)大的方面，對(duì)幾十種網(wǎng)絡(luò)安全威脅做了定義和描述。[注]國(guó)家互聯(lián)網(wǎng)信息辦公室：《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，2016年12月27日，http://www.cac.gov.cn/2016-12/27/c_1120195926.htm.(上網(wǎng)時(shí)間：2018年10月15日)從某種意義上講，網(wǎng)絡(luò)安全不僅僅是總體國(guó)家安全觀的一個(gè)組成部分，它更進(jìn)一步豐富了總體國(guó)家安全觀的內(nèi)涵，使其變得更加立體化。[注]總體國(guó)家安全觀是由中國(guó)國(guó)家領(lǐng)導(dǎo)人在2014年4月15日在“中央國(guó)家安全委員會(huì)第一次全體會(huì)議上”提出，包括11個(gè)安全領(lǐng)域。網(wǎng)絡(luò)安全的發(fā)展使得信息安全內(nèi)涵更加豐富，與其他十個(gè)安全領(lǐng)域的關(guān)系密切相關(guān)，形成一種總體安全觀處于頂層，其他十個(gè)安全領(lǐng)域處于中間，底層是分別與十個(gè)安全領(lǐng)域相連接的網(wǎng)絡(luò)安全這樣一個(gè)立體的安全觀。

另一方面，隨著全球信息化和智能化程度的不斷增加，國(guó)家經(jīng)濟(jì)、金融、能源、交通運(yùn)營(yíng)所依賴的關(guān)鍵基礎(chǔ)設(shè)施數(shù)量和重要性不斷上升。在這一大的趨勢(shì)下，網(wǎng)絡(luò)安全成為事關(guān)政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域新的風(fēng)險(xiǎn)點(diǎn)，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，國(guó)家傾向于提升網(wǎng)絡(luò)能力來應(yīng)對(duì)新任務(wù)、新挑戰(zhàn)，包括軍事、情報(bào)、執(zhí)法和行政等領(lǐng)域的網(wǎng)絡(luò)力量發(fā)展成為支撐國(guó)家戰(zhàn)略和應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的重要手段。同時(shí)，網(wǎng)絡(luò)安全成為大國(guó)戰(zhàn)略競(jìng)爭(zhēng)的重點(diǎn)領(lǐng)域。各主要大國(guó)紛紛將網(wǎng)絡(luò)安全提升到戰(zhàn)略層面。包括美國(guó)、中國(guó)、俄羅斯等在內(nèi)的主要大國(guó)紛紛出臺(tái)網(wǎng)絡(luò)空間安全戰(zhàn)略，重組網(wǎng)絡(luò)安全治理架構(gòu)，提升網(wǎng)絡(luò)安全在國(guó)家議程中的重要性。美國(guó)政府早在2009年就制定了《網(wǎng)絡(luò)安全政策評(píng)估》戰(zhàn)略，將網(wǎng)絡(luò)空間定義為繼陸地、海洋、太空、外太空之外的第五戰(zhàn)略空間。[注]The White House, “Cyberspace Policy Review: Assuring A Trusted and Resilient Information and Communications Infrastructure,” http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf. (上網(wǎng)時(shí)間：2018年7月7日)中國(guó)政府在《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》中指出，“網(wǎng)絡(luò)空間安全事關(guān)人類共同利益，事關(guān)世界和平與發(fā)展，事關(guān)各國(guó)國(guó)家安全”。[注]國(guó)家互聯(lián)網(wǎng)信息辦公室：《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》,2016年12月27日。俄羅斯明確提出要加強(qiáng)網(wǎng)絡(luò)空間的軍事力量。2016年版本的《信息安全學(xué)說》指出，信息領(lǐng)域在保障實(shí)現(xiàn)俄羅斯聯(lián)邦的國(guó)家優(yōu)先發(fā)展戰(zhàn)略中起到重要的作用。[注]班婕、魯傳穎：“從‘聯(lián)邦政府信息安全學(xué)說’看俄羅斯網(wǎng)絡(luò)空間戰(zhàn)略的調(diào)整”，《信息安全與通信保密》，2017年第2期，第81頁(yè)。

大國(guó)在網(wǎng)絡(luò)空間之中的競(jìng)爭(zhēng)導(dǎo)致了兩種不同的戰(zhàn)略選擇，一種是以美國(guó)及其部分盟友為代表，超越“防御”，積極發(fā)展進(jìn)攻性網(wǎng)絡(luò)力量，并開展網(wǎng)絡(luò)威懾戰(zhàn)略的行動(dòng)，追求網(wǎng)絡(luò)領(lǐng)域的絕對(duì)安全?！八怪Z登事件”后，美國(guó)不僅沒有放緩網(wǎng)絡(luò)情報(bào)能力的構(gòu)建，相反還進(jìn)一步推動(dòng)進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)力量的建設(shè)。特朗普政府從機(jī)制上將網(wǎng)絡(luò)司令部提升為戰(zhàn)略作戰(zhàn)司令部，在制度上廢除了奧巴馬政府制定的旨在約束網(wǎng)絡(luò)行動(dòng)的“第20號(hào)總統(tǒng)行政指令”，并高調(diào)宣布在阿富汗和伊拉克戰(zhàn)場(chǎng)中開展進(jìn)攻性網(wǎng)絡(luò)行動(dòng)，這些舉動(dòng)進(jìn)一步加速了網(wǎng)絡(luò)安全向軍備競(jìng)賽方向的發(fā)展。[注]Joseph Nye Jr., “Deterrence and Dissuasion in Cyberspace,” pp. 44-71.另一種是以中國(guó)和俄羅斯為代表的，以積極防御來維護(hù)網(wǎng)絡(luò)空間安全的戰(zhàn)略。中國(guó)政府在《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》中指出，“網(wǎng)絡(luò)空間國(guó)防力量建設(shè)是中國(guó)國(guó)防和軍隊(duì)現(xiàn)代化建設(shè)的重要內(nèi)容，遵循一貫的積極防御軍事戰(zhàn)略方針。中國(guó)將發(fā)揮軍隊(duì)在維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益中的重要作用，加快網(wǎng)絡(luò)空間力量建設(shè)，提高網(wǎng)絡(luò)空間態(tài)勢(shì)感知、網(wǎng)絡(luò)防御、支援國(guó)家網(wǎng)絡(luò)空間行動(dòng)和參與國(guó)際合作的能力，遏控網(wǎng)絡(luò)空間重大危機(jī)，保障國(guó)家網(wǎng)絡(luò)安全，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。”[注]中華人民共和國(guó)外交部、國(guó)家互聯(lián)網(wǎng)信息辦公室：《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》，2017年3月1日，http://news.xinhuanet.com/politics/2017-03/01/c_1120552767.htm.(上網(wǎng)時(shí)間：2018年7月7日)俄羅斯在《信息安全學(xué)說》中指出，要在“戰(zhàn)略上抑制和防止那些由于使用信息技術(shù)而產(chǎn)生的軍事沖突。同時(shí)，完善俄羅斯聯(lián)邦武裝力量、其他軍隊(duì)、軍隊(duì)單位、機(jī)構(gòu)的信息安全保障體系，其中包括信息斗爭(zhēng)力量和手段”。[注]班婕、魯傳穎：“從‘聯(lián)邦政府信息安全學(xué)說’看俄羅斯網(wǎng)絡(luò)空間戰(zhàn)略的調(diào)整”，第81頁(yè)。據(jù)統(tǒng)計(jì)已經(jīng)有100多個(gè)國(guó)家開始建立網(wǎng)絡(luò)作戰(zhàn)力量，軍事安全已經(jīng)成為網(wǎng)絡(luò)空間治理中的重要議題。

第二，國(guó)際機(jī)制構(gòu)建對(duì)抗性突出。網(wǎng)絡(luò)安全概念的演進(jìn)和國(guó)家戰(zhàn)略博弈的加劇對(duì)國(guó)際網(wǎng)絡(luò)安全治理機(jī)制構(gòu)建帶來了新的挑戰(zhàn)。“斯諾登事件”后，國(guó)際社會(huì)曾短暫地試圖在網(wǎng)絡(luò)空間國(guó)際規(guī)則領(lǐng)域達(dá)成共識(shí)。2014年巴西召開了多利益攸關(guān)方大會(huì)(NetMundial)，共同商討應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)監(jiān)聽、進(jìn)攻性網(wǎng)絡(luò)空間行動(dòng)等國(guó)際治理機(jī)制。2014～2015年聯(lián)合國(guó)信息安全政府專家組(UNGGE)就負(fù)責(zé)任國(guó)家行為準(zhǔn)則、國(guó)際法在網(wǎng)絡(luò)空間的適用和建立信任措施等網(wǎng)絡(luò)規(guī)范達(dá)成共識(shí)。[注]United Nations, Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, UN General Assembly Document A/70/174, July 22, 2015.然而，不久后多利益相關(guān)方大會(huì)就銷聲匿跡，2016～2017年的專家組由于各方在國(guó)家責(zé)任、反措施等方面的分歧最終未能發(fā)表共識(shí)報(bào)告，國(guó)際社會(huì)在構(gòu)建網(wǎng)絡(luò)安全國(guó)際治理機(jī)制上的努力陷入停滯。[注]美、俄兩國(guó)專家組代表在會(huì)后發(fā)布的官方聲明指出阻礙專家組達(dá)成共識(shí)的主要原因。參見Michele G. Markoff, “Explanation of Position at the Conclusion of the 2016-2017 UN Group of Governmental Experts (GGE) on Developments in the Field of Information and Telecommunications in the Context of International Security,” https://www.state.gov/s/cyberissues/releasesandremarks/272175.htm；“Response of the Special Representative of the President of the Russian Federation for International Cooperation on Information Security Andrey Krutskikh to TASS’ Question Concerning the State of International Dialogue in This Sphere,” http://www.mid.ru/en/foreign_policy/news/-/asset_publisher/cKNonkJE02Bw/content/id/2804288.(上網(wǎng)時(shí)間：2018年10月15日)

此外，治理機(jī)制構(gòu)建的困境還體現(xiàn)在現(xiàn)有的規(guī)范未被認(rèn)真落實(shí)。例如，在2015年信息安全政府專家組報(bào)告中提出，“各國(guó)就不攻擊他國(guó)的關(guān)鍵基礎(chǔ)設(shè)施達(dá)成共識(shí)?！钡穷愃朴跒蹩颂m電廠遭受攻擊的事件卻一再發(fā)生。報(bào)告還提到，“國(guó)家在使用信息技術(shù)時(shí)應(yīng)遵守國(guó)家主權(quán)平等，以和平手段解決爭(zhēng)端和不干涉內(nèi)政的原則?！痹趯?shí)際中，很多國(guó)家的網(wǎng)絡(luò)主權(quán)屢屢被破壞，干涉他國(guó)內(nèi)政的情況屢有發(fā)生。特別是在處理網(wǎng)絡(luò)沖突時(shí)，經(jīng)常采取單邊制裁的方式而非通過和平手段。[注]United Nations, Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, UN General Assembly Document A/70/174, July 22, 2015.

國(guó)家之間的博弈是國(guó)際治理機(jī)制失靈的主要因素之一。這種博弈體現(xiàn)在不同陣營(yíng)所支持的治理理念和政策上的分歧。發(fā)展中國(guó)家強(qiáng)調(diào)網(wǎng)絡(luò)主權(quán)，堅(jiān)持政府在網(wǎng)絡(luò)空間治理的主要作用，以及聯(lián)合國(guó)在國(guó)際規(guī)則制定中的主要地位。發(fā)達(dá)國(guó)家則強(qiáng)調(diào)網(wǎng)絡(luò)自由，主張多利益攸關(guān)方治理模式，質(zhì)疑聯(lián)合國(guó)平臺(tái)在網(wǎng)絡(luò)安全治理領(lǐng)域的有效性。隨著網(wǎng)絡(luò)空間國(guó)際規(guī)則制定進(jìn)程不斷深入，發(fā)展中國(guó)家與發(fā)達(dá)國(guó)家之間的分歧也越來越難以在短期內(nèi)彌合。這種陣營(yíng)化的趨勢(shì)又反過來加劇了發(fā)達(dá)國(guó)家和發(fā)展中國(guó)家在國(guó)際治理機(jī)制上的對(duì)抗。如美國(guó)與西方國(guó)家通過七國(guó)集團(tuán)平臺(tái)推廣所謂“理念一致”國(guó)家同盟(Like-Minded States),“金磚國(guó)家”和上合組織則成為發(fā)展中國(guó)家推廣治理理念和政策的主要平臺(tái)。

治理機(jī)制失靈不僅使得國(guó)際層面的網(wǎng)絡(luò)危機(jī)管控和爭(zhēng)端解決等相關(guān)機(jī)制處于空白狀態(tài)，也對(duì)一些重要的雙邊對(duì)話合作產(chǎn)生很大影響。如美俄網(wǎng)絡(luò)工作組在“斯諾登事件”后中斷工作，并且短期內(nèi)難以恢復(fù)。中美網(wǎng)絡(luò)安全工作組一度因?yàn)槠鹪V中國(guó)軍人事件而中斷，雖然在中美兩國(guó)領(lǐng)導(dǎo)人共同推動(dòng)下，建立了中美打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級(jí)別聯(lián)合對(duì)話機(jī)制，后升級(jí)為中美執(zhí)法與網(wǎng)絡(luò)安全對(duì)話，但對(duì)話機(jī)制主要聚焦在打擊網(wǎng)絡(luò)犯罪領(lǐng)域，不涉及到網(wǎng)絡(luò)軍事與規(guī)則制定等議題。[注]The White House, “Fact Sheet: President Xi Jinping’s State Visit to the United States,” https://www.whitehouse.gov/the-press-office/2015/09/25/fact-sheet-president-xi-jinpings-state-visit-united-states.(上網(wǎng)時(shí)間：2018年10月15日)因此，在缺乏危機(jī)管控和爭(zhēng)端解決機(jī)制情況下，各國(guó)在網(wǎng)絡(luò)領(lǐng)域的沖突易于升級(jí)，并且容易鼓勵(lì)采取單邊行動(dòng)來進(jìn)行反制，從而加劇了網(wǎng)絡(luò)安全困境。

第三，低烈度沖突呈現(xiàn)常態(tài)化。在現(xiàn)有技術(shù)條件下，網(wǎng)絡(luò)攻擊相較于現(xiàn)實(shí)世界戰(zhàn)爭(zhēng)行為，具有暴力程度低、致命程度弱等特點(diǎn)。在軍事學(xué)當(dāng)中，暴力是指對(duì)人體的生理和心理所帶來的傷害，人體是暴力的第一目標(biāo)。網(wǎng)絡(luò)武器和網(wǎng)絡(luò)攻擊的特性決定了其暴力程度遠(yuǎn)遠(yuǎn)低于傳統(tǒng)武器和戰(zhàn)爭(zhēng)。其一，網(wǎng)絡(luò)武器不像傳統(tǒng)武器那樣以直接殺傷人體為目標(biāo)；其二，網(wǎng)絡(luò)武器由于不直接攻擊人體，因此很難對(duì)個(gè)人精神產(chǎn)生物理性傷害；其三，網(wǎng)絡(luò)武器缺乏實(shí)體武器的象征屬性，其隱蔽性和非展示性對(duì)抗使其與實(shí)戰(zhàn)中的戰(zhàn)機(jī)、炮彈等武器大有不同。[注][英]托馬斯·里德著、徐龍第譯：《網(wǎng)絡(luò)戰(zhàn)爭(zhēng):不會(huì)發(fā)生》，人民出版社，2017年，第58頁(yè)。因此，多數(shù)的網(wǎng)絡(luò)行動(dòng)被認(rèn)為低于戰(zhàn)爭(zhēng)門檻，是一種低烈度的沖突。因此，國(guó)家開展網(wǎng)絡(luò)行動(dòng)也許會(huì)危害其他國(guó)家的國(guó)家安全，但由于沒有達(dá)到觸發(fā)戰(zhàn)爭(zhēng)的狀態(tài)，現(xiàn)有國(guó)際法難以對(duì)此做出有效約束和規(guī)范。因此，雖然各方對(duì)網(wǎng)絡(luò)戰(zhàn)的定義、內(nèi)涵和影響還缺乏明確的共識(shí)，但在實(shí)踐中網(wǎng)絡(luò)戰(zhàn)被認(rèn)為是一種新型的特殊的作戰(zhàn)方式。

網(wǎng)絡(luò)攻擊低暴力性和行動(dòng)隱蔽性的特點(diǎn)使得各種形式的網(wǎng)絡(luò)行動(dòng)更加頻繁，也引發(fā)了越來越多的網(wǎng)絡(luò)沖突。無論是“棱鏡計(jì)劃”，還是“震網(wǎng)病毒”“索尼影業(yè)”“黑客干預(yù)大選”等事件都表明，國(guó)家在網(wǎng)絡(luò)空間中的行動(dòng)越來越頻繁，手段、目標(biāo)和動(dòng)機(jī)也越來越多元，引發(fā)的沖突也愈發(fā)激烈。這一類網(wǎng)絡(luò)行動(dòng)并沒有達(dá)到引發(fā)戰(zhàn)爭(zhēng)的程度，低于國(guó)際法所規(guī)定的戰(zhàn)爭(zhēng)門檻，但是沖突的形式又比純粹的信號(hào)情報(bào)收集(signal intelligence)要激烈很多。因此，一些學(xué)者將這些網(wǎng)絡(luò)行動(dòng)界定為低烈度的網(wǎng)絡(luò)沖突。[注]Trey Herr and Drew Herrick, “Understanding Military Cyber Operation” in Richard Harrison and Trey Herr eds.,Cyber Insecurity, Maryland: Rowman & Littlefield, 2016, p.216.表面上看，低烈度的網(wǎng)絡(luò)沖突并不會(huì)對(duì)各國(guó)國(guó)家安全以及國(guó)際安全造成嚴(yán)重后果，但是高頻度的低烈度沖突會(huì)產(chǎn)生從量變到質(zhì)變的結(jié)果，最終在某一個(gè)觸發(fā)點(diǎn)突破紅線，從而引發(fā)激烈沖突危害國(guó)際安全。[注]Brandon Valeriano and Ryan C. Maness, Cyber War Versus Cyber Realities: Cyber Conflict in the International System, London: Oxford University Press, 2015, pp.20-23.如美國(guó)對(duì)于“黑客干預(yù)大選”所采取的激烈制裁手段表明，美國(guó)正在改變?cè)葘?duì)于網(wǎng)絡(luò)行動(dòng)的認(rèn)知，采取所謂的跨域制裁方式，對(duì)俄羅斯的實(shí)體和個(gè)人進(jìn)行制裁，并且從外交上向俄羅斯施加壓力，驅(qū)逐俄羅斯駐美外交官員，關(guān)閉其領(lǐng)事場(chǎng)所。這樣低烈度的網(wǎng)絡(luò)沖突應(yīng)當(dāng)是網(wǎng)絡(luò)空間國(guó)際治理規(guī)則重點(diǎn)關(guān)注的領(lǐng)域。

二、安全困境加劇的原因

大國(guó)博弈、國(guó)際治理機(jī)制失靈和低烈度網(wǎng)絡(luò)沖突不斷等現(xiàn)象與國(guó)際網(wǎng)絡(luò)安全困境之間互為因果，相互作用，形成了一個(gè)看似難以解決的系統(tǒng)性安全困境。要解開困局，就需要對(duì)現(xiàn)象背后的原因作進(jìn)一步的深入分析。對(duì)網(wǎng)絡(luò)安全的技術(shù)特點(diǎn)，網(wǎng)絡(luò)產(chǎn)品和服務(wù)的屬性展開研究，并在此基礎(chǔ)上之上進(jìn)一步分析國(guó)際網(wǎng)絡(luò)安全的政治邏輯。

第一，網(wǎng)絡(luò)的技術(shù)安全邏輯。技術(shù)一直是國(guó)際關(guān)系研究中的重要變量，科學(xué)技術(shù)的進(jìn)步曾多次直接或間接地推動(dòng)了國(guó)際關(guān)系的變革。從技術(shù)層面看，網(wǎng)絡(luò)天然具有匿名性、開放性、不安全性等特點(diǎn)。匿名性、開放性與互聯(lián)網(wǎng)架構(gòu)有關(guān)，匿名性主要是指互聯(lián)網(wǎng)用戶的身份保持匿名，并且可以通過加密和代理等手段規(guī)避溯源；開放性是指全球的互聯(lián)網(wǎng)通過統(tǒng)一的標(biāo)準(zhǔn)協(xié)議體系進(jìn)行連接，接入互聯(lián)網(wǎng)的設(shè)備互聯(lián)互通；不安全性是指任何設(shè)備和系統(tǒng)都是由人設(shè)計(jì)，理論上說任何設(shè)備和系統(tǒng)中都存在著不同程度的錯(cuò)誤，這些錯(cuò)誤有可能被開發(fā)為漏洞從而被攻擊。網(wǎng)絡(luò)安全原本是指對(duì)計(jì)算機(jī)系統(tǒng)和設(shè)備的機(jī)密性(confidentiality)、完整性(integrity)和可獲得性(availability)的破壞與防護(hù)。因此，各國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略的兩個(gè)重要目標(biāo)是對(duì)網(wǎng)絡(luò)數(shù)據(jù)和關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。網(wǎng)絡(luò)的技術(shù)特點(diǎn)導(dǎo)致了網(wǎng)絡(luò)整體溯源難和防御難，由此形成的邏輯是網(wǎng)絡(luò)安全有利于進(jìn)攻方，理性的決策者會(huì)傾向于采取加強(qiáng)能力建設(shè)和資源投入的方式來保衛(wèi)自身安全和獲取戰(zhàn)略競(jìng)爭(zhēng)優(yōu)勢(shì)。這一技術(shù)邏輯對(duì)相關(guān)國(guó)家網(wǎng)絡(luò)安全的戰(zhàn)略選擇和國(guó)際治理均產(chǎn)生直接影響。

網(wǎng)絡(luò)技術(shù)的開放性和匿名性增加了溯源的難度?，F(xiàn)有的網(wǎng)絡(luò)安全調(diào)查取證技術(shù)難以查出高級(jí)持續(xù)性威脅(APT)真實(shí)的攻擊者，難以對(duì)攻擊者進(jìn)行懲罰。溯源既是國(guó)際網(wǎng)絡(luò)安全領(lǐng)域的核心技術(shù)，也是最具爭(zhēng)議的領(lǐng)域。溯源旨在鎖定攻擊源頭，從而為判定國(guó)際網(wǎng)絡(luò)安全事件的性質(zhì)、采取法律應(yīng)對(duì)措施提供基本判斷條件。[注]Martin Libicki,Cyberdeterrence and Cyberwar, Santa Monica: RAND Corporation, 2009.由于網(wǎng)絡(luò)的匿名性和開放性，加上各種隱藏身份的技術(shù)，攻擊者往往會(huì)對(duì)自己的行為和身份進(jìn)行偽裝，增加溯源的難度。在已發(fā)生的眾多網(wǎng)絡(luò)安全事件中，幾乎都無法提供有力的證據(jù)來證明攻擊源頭。因此，國(guó)際社會(huì)難以在攻擊者與被攻擊者之間表明立場(chǎng)，并采取行動(dòng)來懲罰攻擊者。以“震網(wǎng)”事件為例，事件發(fā)生多年后才由于媒體的曝光為世人所知。開發(fā)病毒的美國(guó)與以色列情報(bào)機(jī)構(gòu)對(duì)此未置可否?！罢鹁W(wǎng)”病毒及其變體后來也先后感染了全球多家發(fā)電廠，成為危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要威脅。盡管如此，沒有任何機(jī)制能夠促使國(guó)際社會(huì)對(duì)媒體曝光的始作俑者進(jìn)行譴責(zé)或者制裁。[注]“Obama Ordered Wave of Cyber-attacks against Iran,” The New York Times, June 1, 2012, http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html. (上網(wǎng)時(shí)間：2018年6月9日)烏克蘭電廠被攻擊，愛沙尼亞銀行系統(tǒng)被攻擊等類似事件仍然頻發(fā)于國(guó)際性的網(wǎng)絡(luò)安全事件中，進(jìn)一步降低了國(guó)際社會(huì)對(duì)網(wǎng)絡(luò)安全的信心。

從理論上而言網(wǎng)絡(luò)安全漏洞是廣泛存在。無論是連網(wǎng)的設(shè)備還是組成系統(tǒng)的代碼主要都是通過人來編寫。因此，錯(cuò)誤是無法避免的，缺陷與生俱來，任何一種設(shè)備都無法做到絕對(duì)的安全，所有的連網(wǎng)設(shè)備都可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。特別是在信息化滲透度不斷增加的情況下，國(guó)家面臨著保護(hù)越來越多的關(guān)鍵基礎(chǔ)設(shè)施這一重任。實(shí)際情況是，漏洞廣泛存在于關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)當(dāng)中，并且這些關(guān)鍵基礎(chǔ)設(shè)施分散在不同的行業(yè)和企業(yè)中，政府對(duì)其進(jìn)行保護(hù)的成本和壓力極為巨大。例如，美國(guó)將關(guān)鍵基礎(chǔ)設(shè)施分為17類，但其數(shù)量從未對(duì)外公布。若對(duì)其關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行全面保護(hù)，所需耗費(fèi)的人力、物力、財(cái)力之大可想而知，特別是很多關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)者是企業(yè)，企業(yè)擁有的資源有限，安全投入亦相對(duì)有限，在很多情況下也不愿意向外透露自己被網(wǎng)絡(luò)攻擊的信息。這種情況下，對(duì)于攻擊者而言，這種攻擊目標(biāo)的廣泛性和保護(hù)的非全面性給予其大量的攻擊機(jī)會(huì)。同時(shí)，網(wǎng)絡(luò)的匿名性導(dǎo)致的“敵明我暗”的網(wǎng)絡(luò)空間存在方式增加了主動(dòng)防御的難度。

第二，商業(yè)安全邏輯。商業(yè)是推動(dòng)國(guó)際體系演變的重要?jiǎng)恿?。從?guó)際安全的角度來看，商業(yè)和貿(mào)易是重要影響因素之一，如瓦森納協(xié)議對(duì)于高科技出口的管制就是通過商貿(mào)來影響國(guó)際安全的重要機(jī)制。從國(guó)際網(wǎng)絡(luò)安全角度來看，由于網(wǎng)絡(luò)技術(shù)、產(chǎn)品和服務(wù)為軍民兩用程度越來越高，國(guó)家安全和政治正在逐步改變商業(yè)安全的邏輯，引起了關(guān)于“技術(shù)民族主義”的討論。因此商業(yè)安全邏輯是導(dǎo)致國(guó)際網(wǎng)絡(luò)安全困境的重要因素，只有認(rèn)清其問題本質(zhì)，并從供應(yīng)鏈安全角度開展相應(yīng)的國(guó)際治理工作才能有效緩解網(wǎng)絡(luò)空間的困境。

從國(guó)際網(wǎng)絡(luò)安全視角來看，網(wǎng)絡(luò)產(chǎn)品的軍民兩用性開始逐步改變傳統(tǒng)的商業(yè)邏輯基于競(jìng)爭(zhēng)、開放和合作等理念。在網(wǎng)絡(luò)領(lǐng)域，技術(shù)、產(chǎn)品和服務(wù)的軍民兩用性表現(xiàn)的更加明顯，對(duì)傳統(tǒng)商業(yè)邏輯的影響也更大?！八怪Z登事件”就揭露出包括微軟、谷歌、推特、臉譜、亞馬遜等互聯(lián)網(wǎng)企業(yè)與美國(guó)國(guó)家全局合作，在消費(fèi)者和他國(guó)不知情的情況下向美國(guó)政府情報(bào)機(jī)構(gòu)提供海量用戶信息。[注]“NSA Prism Program Taps in to User Data of Apple, Google and others,” The Guardian, June 7, 2013, http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data.(上網(wǎng)時(shí)間：2018年7月2日)不僅如此，包括美國(guó)國(guó)家安全局、網(wǎng)絡(luò)戰(zhàn)司令部在內(nèi)的網(wǎng)絡(luò)軍事、情報(bào)機(jī)構(gòu)都試圖通過發(fā)現(xiàn)大型互聯(lián)網(wǎng)企業(yè)服務(wù)與產(chǎn)品中存在的漏洞將其開發(fā)為網(wǎng)絡(luò)行動(dòng)的武器。因此，網(wǎng)絡(luò)攻擊的對(duì)象不再是軍事網(wǎng)絡(luò)和政府網(wǎng)絡(luò)，民用關(guān)鍵基礎(chǔ)設(shè)施也不可避免地成為攻擊對(duì)象。

從網(wǎng)絡(luò)產(chǎn)品和服務(wù)的軍民兩用性來看，大型互聯(lián)網(wǎng)企業(yè)的商業(yè)活動(dòng)難以保持商業(yè)中立。軍事和安全部門也需要使用先進(jìn)的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)來提升能力，如美國(guó)亞馬遜公司就向美國(guó)多個(gè)軍事和情報(bào)機(jī)構(gòu)提供的云服務(wù)平臺(tái)，增加美軍的信息化水平。[注]“Amazon Collects Another US Intelligence Contract: Top Secret Military Computing,” The Sputnik News, June 1, 2018,https://sputniknews.com/military/201806011065023768-amazon-collects-another-us-intelligence-contract/.(上網(wǎng)時(shí)間：2018年7月2日)這種情況下，各國(guó)政府對(duì)于境外互聯(lián)網(wǎng)企業(yè)提供的產(chǎn)品與服務(wù)缺乏信任。這會(huì)促使各國(guó)政府更加傾向于使用來自本國(guó)的企業(yè)所提供的設(shè)備和服務(wù)，以確保這些外國(guó)互聯(lián)網(wǎng)企業(yè)不會(huì)與他國(guó)政府共謀危害本國(guó)網(wǎng)絡(luò)安全。各國(guó)政府開始重新審視以美國(guó)企業(yè)為代表的跨國(guó)企業(yè)在境內(nèi)商業(yè)活動(dòng)的目的，普遍加強(qiáng)了對(duì)其他國(guó)家互聯(lián)網(wǎng)企業(yè)的產(chǎn)品和服務(wù)的安全審查工作。另一方面，網(wǎng)絡(luò)產(chǎn)品和服務(wù)的軍民兩用性也容易引起國(guó)家尋求對(duì)技術(shù)的壟斷，從而破壞全球創(chuàng)新生態(tài)。美國(guó)政府近來通過擴(kuò)大外國(guó)投資審查委員會(huì)(CFIUS)的權(quán)力，在芯片、人工智能等領(lǐng)域?qū)εc中國(guó)相關(guān)的投資、人員交流、科技合作等方面作出進(jìn)一步限制。[注]The White House, “Remarks by President Trump at A Roundtable on The Foreign Investment Risk Review Modernization Act,” https://www.whitehouse.gov/briefings-statements/remarks-president-trump-roundtable-foreign-investment-risk-review-modernization-act-firrma/.(上網(wǎng)時(shí)間：2018年10月5日)這種做法無疑會(huì)提高創(chuàng)新成本，阻礙技術(shù)的發(fā)展，破壞全球創(chuàng)新體系。

第三，國(guó)際政治安全邏輯。冷戰(zhàn)之后，國(guó)際政治安全主要是在權(quán)力政治與相互依賴兩種理念之間博弈，在大國(guó)關(guān)系領(lǐng)域既有權(quán)力政治的博弈也有經(jīng)濟(jì)相互依賴的合作。[注]羅伯特·基歐、漢約瑟夫·奈著，門洪華譯：《權(quán)力與相互依賴》，北京大學(xué)出版社，2012年。網(wǎng)絡(luò)空間作為新疆域，規(guī)則體系尚未建立，維護(hù)安全主要取決于國(guó)家能力，這導(dǎo)致政治安全邏輯的天平更加偏向了權(quán)力政治的一端。[注]楊劍：《數(shù)字邊疆的權(quán)力與財(cái)富》，上海人民出版社，2012年，第67～88頁(yè)。國(guó)際網(wǎng)絡(luò)安全具有進(jìn)攻和防御的兩面性，從進(jìn)攻角度而言，網(wǎng)絡(luò)安全為國(guó)家謀取安全優(yōu)勢(shì)打下基礎(chǔ)，國(guó)家實(shí)力既是維護(hù)網(wǎng)絡(luò)安全的必要條件，也是謀取更為廣泛的安全優(yōu)勢(shì)的支柱。由此衍生出了霸權(quán)思想、絕對(duì)安全、單邊主義、先發(fā)制人等權(quán)力政治的政治安全邏輯在網(wǎng)絡(luò)空間逐漸流行。從防御角度講，網(wǎng)絡(luò)安全的威脅具有普遍性、跨國(guó)界等特點(diǎn)，客觀上需要各國(guó)之間加強(qiáng)合作，共同應(yīng)對(duì)威脅挑戰(zhàn)。自由主義的相互依賴、集體安全、多邊合作等理念是解決網(wǎng)絡(luò)安全困境的重要方面。而“斯諾登事件”后，國(guó)家將關(guān)注的焦點(diǎn)聚焦在安全威脅上，由此導(dǎo)致現(xiàn)實(shí)主義的政治安全邏輯相較于自由主義更加受歡迎，推動(dòng)了國(guó)際網(wǎng)絡(luò)安全走向戰(zhàn)略博弈、軍備競(jìng)賽的方向。

國(guó)家還面臨著網(wǎng)絡(luò)安全作為一種非傳統(tǒng)安全所帶來的挑戰(zhàn)。從傳統(tǒng)安全角度看，安全主要是國(guó)家層面的事，實(shí)力是決定安全的最重要因素。由此可見，在軍事戰(zhàn)略、作戰(zhàn)、科技等領(lǐng)域領(lǐng)先其他國(guó)家，就一定會(huì)比其他國(guó)家更加安全。但是網(wǎng)絡(luò)安全作為一種非傳統(tǒng)安全，網(wǎng)絡(luò)安全與信息化程度之間呈現(xiàn)負(fù)相關(guān)，信息化程度越高，往往意味著依賴度更高，隨之產(chǎn)生更大的“脆弱性”，面臨的威脅也越多。盡管先進(jìn)國(guó)家投入了大量的資源來維護(hù)網(wǎng)絡(luò)安全，但由于連接到互聯(lián)網(wǎng)中的設(shè)備多、關(guān)鍵基礎(chǔ)設(shè)施多，其所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并未下降，甚至還在不斷上升。這使得政府難以對(duì)自身的網(wǎng)絡(luò)安全防御擁有足夠信心，安全的威脅會(huì)持續(xù)存在。這些網(wǎng)絡(luò)安全特點(diǎn)演變出的國(guó)際政治安全邏輯導(dǎo)致了各國(guó)在網(wǎng)絡(luò)安全政策上的不透明，缺乏必要的接觸，難以開展合作。

三、構(gòu)建國(guó)際網(wǎng)絡(luò)安全的治理機(jī)制

國(guó)際網(wǎng)絡(luò)安全困境是由不同層次因素共同影響的結(jié)果，當(dāng)前國(guó)際治理工作主要集中在國(guó)際政治博弈領(lǐng)域，未能觸及導(dǎo)致困境的根本原因。今后國(guó)際網(wǎng)絡(luò)安全的治理工作應(yīng)重點(diǎn)針對(duì)技術(shù)、商業(yè)和政治安全等領(lǐng)域存在的問題加強(qiáng)治理機(jī)制的構(gòu)建，從多邊和雙邊等多種渠道加強(qiáng)合作，從而系統(tǒng)解決網(wǎng)絡(luò)空間國(guó)際治理中的安全困境。

第一，溯源與防御的治理。從網(wǎng)絡(luò)安全技術(shù)邏輯看，需解決溯源難和防御難的問題。溯源問題之所以關(guān)鍵，是因?yàn)樗婕暗截?zé)任歸屬問題。由于缺乏客觀中立的國(guó)際組織來對(duì)相應(yīng)的網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查，絕大多數(shù)涉及到國(guó)家的網(wǎng)絡(luò)攻擊最后都不了了之，這種現(xiàn)象會(huì)鼓勵(lì)更多的網(wǎng)絡(luò)攻擊發(fā)生，擾亂國(guó)際網(wǎng)絡(luò)安全秩序。有學(xué)者認(rèn)為，應(yīng)當(dāng)在聯(lián)合國(guó)層面建立相應(yīng)的機(jī)構(gòu)，專門就網(wǎng)絡(luò)攻擊的溯源問題開展工作，在網(wǎng)絡(luò)攻擊發(fā)生后開展相應(yīng)的調(diào)查，一旦這樣的國(guó)際機(jī)構(gòu)成立，必將對(duì)攻擊者產(chǎn)生極大的震懾作用，從而遏制網(wǎng)絡(luò)攻擊高發(fā)的態(tài)勢(shì)。當(dāng)前要做到這一點(diǎn)還存在一定的難度，主要原因是少數(shù)大國(guó)壟斷了溯源技術(shù)，既不愿意與其他國(guó)家進(jìn)行分享，也不愿意協(xié)助聯(lián)合國(guó)層面開展溯源的能力建設(shè)。[注]Scott Warren and Martin Libicki, Getting to Yes with China in Cyberspace, California: RAND Corporation, 2016, p. 30.對(duì)此，國(guó)際社會(huì)應(yīng)當(dāng)有明確的態(tài)度，克服少數(shù)國(guó)家的阻礙，支持聯(lián)合國(guó)在溯源方面開展相應(yīng)的工作。

防御難的問題需要從建立完善的防御體系和更加安全的標(biāo)準(zhǔn)來提供解決方案。國(guó)際網(wǎng)絡(luò)安全的發(fā)展也適用于“木桶效應(yīng)”。[注]指在水桶中最短的那一塊板決定了整個(gè)水桶的能夠承載的水位，網(wǎng)絡(luò)安全中薄弱的環(huán)節(jié)和國(guó)家決定了國(guó)際網(wǎng)絡(luò)安全的整體水平。從產(chǎn)品層面來看，任何一個(gè)部件的短板都會(huì)影響整個(gè)產(chǎn)品的安全水平。因此，國(guó)際社會(huì)應(yīng)當(dāng)提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)。從國(guó)家層面來看，防御性較弱的國(guó)家決定了整體的國(guó)際網(wǎng)絡(luò)安全水平。這是由于網(wǎng)絡(luò)安全具有跨國(guó)界性，防御性較弱的國(guó)家會(huì)成為網(wǎng)絡(luò)攻擊者。因此，解決網(wǎng)絡(luò)安全防御難的問題不僅僅取決于單個(gè)國(guó)家保護(hù)能力的提升，更加依賴于全球總體網(wǎng)絡(luò)安全防御能力的提升。應(yīng)該鼓勵(lì)各國(guó)建立更加完善的網(wǎng)絡(luò)安全保護(hù)體系，并且在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)等方面開展合作。還需要將提升網(wǎng)絡(luò)安全的能力建設(shè)作為治理的重要工作，提升發(fā)展中國(guó)家網(wǎng)絡(luò)安全的保護(hù)水平。

第二，供應(yīng)鏈安全的保障。網(wǎng)絡(luò)安全軍民兩用性對(duì)傳統(tǒng)商業(yè)邏輯的改變，正在引發(fā)對(duì)技術(shù)民族主義的擔(dān)憂，需要從源頭上解決國(guó)家安全的關(guān)切與正常商業(yè)邏輯的關(guān)系。這需要避免受到民族主義的影響，從更加專業(yè)的角度來探討對(duì)網(wǎng)絡(luò)技術(shù)軍民兩用性的國(guó)際治理，其中一個(gè)有益的視角就是從供應(yīng)鏈安全角度來切入。技術(shù)民族主義主要表現(xiàn)為：只信任本國(guó)生產(chǎn)的產(chǎn)品，以國(guó)家安全名義排除使用其他國(guó)家的產(chǎn)品；通過保護(hù)國(guó)家安全為由阻礙來自其他國(guó)家正常的投資活動(dòng)；利用壟斷核心技術(shù)和產(chǎn)品的優(yōu)勢(shì)拒絕向他國(guó)出售相應(yīng)的技術(shù)和產(chǎn)品，以此來產(chǎn)生威懾效應(yīng)。目前，主要大國(guó)在網(wǎng)絡(luò)安全政策上都有一定的技術(shù)民族主義趨勢(shì)，美國(guó)特朗普政府尤為明顯。先是禁止聯(lián)邦政府使用俄羅斯卡巴斯基網(wǎng)絡(luò)安全軟件，后是針對(duì)中國(guó)加大了投資安全審查。

技術(shù)民族主義會(huì)對(duì)國(guó)際貿(mào)易造成扭曲，有損貿(mào)易的公平原則。同時(shí)，技術(shù)民族主義認(rèn)為本國(guó)的產(chǎn)品和服務(wù)一定會(huì)比國(guó)外的產(chǎn)品和服務(wù)安全，這也是一種經(jīng)不起推敲的安全觀。正常情況下，安全取決于產(chǎn)品的質(zhì)量和保障，而非生產(chǎn)者的國(guó)籍。只有在某些特定的情況下，才會(huì)出現(xiàn)危害國(guó)家安全的情況，如與一國(guó)的安全部門合作，刻意設(shè)置漏洞和后門來破壞其他國(guó)家的網(wǎng)絡(luò)安全。加強(qiáng)供應(yīng)鏈安全的國(guó)際治理工作是應(yīng)對(duì)軍民兩用問題的有效解決方案。一是國(guó)際社會(huì)應(yīng)當(dāng)為網(wǎng)絡(luò)設(shè)備和產(chǎn)品提供更加安全的標(biāo)準(zhǔn)體系。二是各國(guó)政府應(yīng)該達(dá)成共識(shí)，不在民用網(wǎng)絡(luò)安全產(chǎn)品中植入后門與漏洞。美國(guó)微軟公司在“數(shù)字日內(nèi)瓦公約”中就倡議政府“不以科技公司、私營(yíng)部門或關(guān)鍵基礎(chǔ)設(shè)施為攻擊目標(biāo)”。[注]Kate Conger, “Microsoft Calls for Establishment of a Digital Geneva Convention,” Tech Crunch, February 14, 2017.三是國(guó)家應(yīng)當(dāng)將重心放在網(wǎng)絡(luò)安全和服務(wù)的審查上，而非以破壞貿(mào)易規(guī)則的形式來拒絕國(guó)外的產(chǎn)品和投資。國(guó)家應(yīng)建立對(duì)網(wǎng)絡(luò)安全設(shè)備和服務(wù)進(jìn)行安全審查的能力，這樣才能建立對(duì)產(chǎn)品和服務(wù)的信心，恢復(fù)對(duì)于企業(yè)信任的同時(shí)，對(duì)這些企業(yè)產(chǎn)生一定的震懾能力。如中國(guó)政府建立了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，以提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全。[注]國(guó)家互聯(lián)網(wǎng)信息辦公室：《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，2017年5月2日，http://www.cac.gov.cn/2017-05/02/c_1120904567.htm.(上網(wǎng)時(shí)間：2018年7月2日)

第三，信任措施的建立。要通過建立信任措施，改變政治安全邏輯發(fā)展方向。技術(shù)邏輯與商業(yè)邏輯層面的治理會(huì)降低國(guó)家對(duì)威脅的感知，有助于推動(dòng)政治安全邏輯的天平從權(quán)力政治向相互依賴轉(zhuǎn)變。建立信任措施最初形成于冷戰(zhàn)時(shí)期的軍事聯(lián)盟之間，目前該措施已擴(kuò)大至包括軍事和非軍事的其他領(lǐng)域。聯(lián)合國(guó)信息安全專家組一直將建立信任措施視為建立網(wǎng)絡(luò)規(guī)范的重要任務(wù)。國(guó)際網(wǎng)絡(luò)安全領(lǐng)域的建立信任措施包括穩(wěn)定、合作和透明度三個(gè)層面的措施。穩(wěn)定類的措施包括加強(qiáng)危機(jī)管控、沖突預(yù)防，建立熱線等機(jī)制；合作類的措施包括應(yīng)急響應(yīng)層面的數(shù)據(jù)和信息共享、網(wǎng)絡(luò)反恐、打擊網(wǎng)絡(luò)犯罪；透明度領(lǐng)域的措施包括網(wǎng)絡(luò)戰(zhàn)略、國(guó)防戰(zhàn)略、組織架構(gòu)、人員角色等信息。建立信任措施是各國(guó)分歧比較小的領(lǐng)域，難點(diǎn)在于如何落實(shí)。第四屆專家組(2014～2015年)在前期成果的基礎(chǔ)之上，提出了更高水平的建立信任措施，包括建立政策聯(lián)絡(luò)點(diǎn)、建立危機(jī)管控機(jī)制，分享有害信息和最佳實(shí)踐，并且在雙邊、區(qū)域和多邊層面建立技術(shù)、法律和外交合作機(jī)制，加強(qiáng)執(zhí)法合作，加強(qiáng)計(jì)算機(jī)應(yīng)急響應(yīng)機(jī)構(gòu)開展實(shí)質(zhì)性的協(xié)調(diào)、演習(xí)、最佳實(shí)踐等。[注]United Nations, Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, UN General Assembly Document A/70/174, July22, 2015.

從當(dāng)前網(wǎng)絡(luò)空間的安全現(xiàn)狀和面臨的風(fēng)險(xiǎn)挑戰(zhàn)來看，專家組提出的建立信任措施非常有針對(duì)性，有助于各國(guó)加強(qiáng)網(wǎng)絡(luò)安全合作，避免危機(jī)升級(jí)，共同維護(hù)網(wǎng)絡(luò)空間安全。但是各國(guó)是否能夠采納專家組的建議，還受到傳統(tǒng)的國(guó)家間關(guān)系影響。從大國(guó)之間建立信任措施的實(shí)際效果來看，美歐在建立信任措施領(lǐng)域取得的成果最為豐碩；中俄之間也建立了一定程度的信任措施；中美之間建立了執(zhí)法與網(wǎng)絡(luò)安全對(duì)話，也在個(gè)別領(lǐng)域建立起信任措施。美俄之間由于俄羅斯接納了斯諾登的避難請(qǐng)求而中斷了網(wǎng)絡(luò)安全工作組聯(lián)絡(luò)，并且隨著“黑客干預(yù)大選”事件，雙方之間的已有信任措施已完全中斷，短期內(nèi)美俄網(wǎng)絡(luò)對(duì)話很難恢復(fù)。由此可見網(wǎng)絡(luò)空間信任措施建立難，消失卻很快。因此，從雙邊關(guān)系來看，如何建立較為長(zhǎng)期、穩(wěn)定的信任措施應(yīng)是解決網(wǎng)絡(luò)安全困境的重點(diǎn)工作，各方需要在此問題上取得共識(shí)，克服困難共同推進(jìn)?！?/p>