魯傳穎

2013年6月發(fā)生的“斯諾登事件”是國際網(wǎng)絡(luò)安全發(fā)展史上的一個(gè)重要里程碑，它拉開了網(wǎng)絡(luò)空間情報(bào)化和軍事化的大幕，改變了網(wǎng)絡(luò)安全發(fā)展進(jìn)程，同時(shí)也引發(fā)了全球性的網(wǎng)絡(luò)安全危機(jī)。此后，各國政府加強(qiáng)了在網(wǎng)絡(luò)空間的能力建設(shè)與戰(zhàn)略博弈，對自身安全的關(guān)切遠(yuǎn)超以合作謀求共同安全的訴求，致使網(wǎng)絡(luò)空間國際治理機(jī)制面臨失靈，導(dǎo)致國際網(wǎng)絡(luò)安全陷入困境。這背后更深層次的原因是網(wǎng)絡(luò)安全技術(shù)、商業(yè)和政治安全邏輯在共同起作用，只有通過對這些不同層面影響因素的深入分析，并有針對性地構(gòu)建治理機(jī)制，才能探索擺脫困境的解決之道。

一、國際網(wǎng)絡(luò)安全困境加劇

“斯諾登事件”加劇了國際網(wǎng)絡(luò)安全形勢的惡化，網(wǎng)絡(luò)領(lǐng)域中國家間的沖突此起彼伏，網(wǎng)絡(luò)軍備競賽一觸即發(fā)。與此同時(shí)，相應(yīng)的網(wǎng)絡(luò)空間治理機(jī)制陷入困境，現(xiàn)有的國際安全架構(gòu)難以應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，陷入了一種安全困境。從現(xiàn)象上來看，這種安全困境主要由3重困境疊加組成：一是國際網(wǎng)絡(luò)安全內(nèi)涵演變引發(fā)的大國在網(wǎng)絡(luò)安全領(lǐng)域的博弈；二是失靈的網(wǎng)絡(luò)空間國際治理機(jī)制無法應(yīng)對危機(jī)管控和沖突升級；三是國際網(wǎng)絡(luò)安全特性引發(fā)大國在網(wǎng)絡(luò)空間開展的低烈度對抗。戰(zhàn)略博弈、制度困境和沖突對抗這3重困境之間相互作用，最終導(dǎo)致了網(wǎng)絡(luò)安全陷入安全困境。

第一，大國戰(zhàn)略博弈態(tài)勢加劇。網(wǎng)絡(luò)安全的定義在“斯諾登事件”之后發(fā)生了根本性變化，從原本的網(wǎng)絡(luò)安全（network security）、信息安全（information security）等拓展為網(wǎng)絡(luò)空間安全（cyber security），各國政府普遍將網(wǎng)絡(luò)安全上升到綜合安全（comprehensive security）層面。在此之前，國際社會(huì)對于網(wǎng)絡(luò)安全的認(rèn)知更多停留在網(wǎng)絡(luò)犯罪、計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全層面?！八怪Z登事件”引發(fā)了國際社會(huì)對網(wǎng)絡(luò)安全的大討論，逐漸改變了國際社會(huì)對網(wǎng)絡(luò)安全的認(rèn)知。① 網(wǎng)絡(luò)安全的內(nèi)涵不斷被擴(kuò)充，大數(shù)據(jù)與國家安全、網(wǎng)絡(luò)意識形態(tài)安全、網(wǎng)絡(luò)戰(zhàn)爭、個(gè)人信息安全等新型的安全問題不斷涌現(xiàn)在國際網(wǎng)絡(luò)安全議程中。網(wǎng)絡(luò)安全概念內(nèi)涵和外延的拓展充分表明網(wǎng)絡(luò)安全與政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域的安全交融度不斷深化。中國政府發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》從網(wǎng)絡(luò)滲透危害政治安全、網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全、網(wǎng)絡(luò)有害信息侵蝕文化安全、網(wǎng)絡(luò)恐怖和違法犯罪破壞社會(huì)安全、網(wǎng)絡(luò)空間的國際競爭方興未艾等5個(gè)大的方面，對幾十種網(wǎng)絡(luò)安全威脅做了定義和描述。② 從某種意義上講，網(wǎng)絡(luò)安全不僅僅是總體國家安全觀的一個(gè)組成部分，它更進(jìn)一步豐富了總體國家安全觀的內(nèi)涵，使其變得更加立體化。

另一方面，隨著全球信息化和智能化程度的不斷增加，國家經(jīng)濟(jì)、金融、能源、交通運(yùn)營所依賴的關(guān)鍵基礎(chǔ)設(shè)施數(shù)量和重要性不斷上升。在這一大的趨勢下，網(wǎng)絡(luò)安全成為事關(guān)政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域新的風(fēng)險(xiǎn)點(diǎn)，面對日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，國家傾向于提升網(wǎng)絡(luò)能力來應(yīng)對新任務(wù)、新挑戰(zhàn)，包括軍事、情報(bào)、執(zhí)法和行政等領(lǐng)域的網(wǎng)絡(luò)力量發(fā)展成為支撐國家戰(zhàn)略和應(yīng)對網(wǎng)絡(luò)危機(jī)的重要手段。同時(shí)，網(wǎng)絡(luò)安全成為大國戰(zhàn)略競爭的重點(diǎn)領(lǐng)域。各主要大國紛紛將網(wǎng)絡(luò)安全提升到戰(zhàn)略層面。包括美國、中國、俄羅斯等在內(nèi)的主要大國紛紛出臺網(wǎng)絡(luò)空間安全戰(zhàn)略，重組網(wǎng)絡(luò)安全治理架構(gòu)，提升網(wǎng)絡(luò)安全在國家議程中的重要性。美國政府早在2009年就制定了《網(wǎng)絡(luò)安全政策評估》戰(zhàn)略，將網(wǎng)絡(luò)空間定義為繼陸地、海洋、太空、外太空之外的第五戰(zhàn)略空間。中國政府在《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中指出，“網(wǎng)絡(luò)空間安全事關(guān)人類共同利益，事關(guān)世界和平與發(fā)展，事關(guān)各國國家安全”。俄羅斯明確提出要加強(qiáng)網(wǎng)絡(luò)空間的軍事力量。2016年版本的《信息安全學(xué)說》指出，信息領(lǐng)域在保障實(shí)現(xiàn)俄羅斯聯(lián)邦的國家優(yōu)先發(fā)展戰(zhàn)略中起到重要的作用。

大國在網(wǎng)絡(luò)空間之中的競爭導(dǎo)致了兩種不同的戰(zhàn)略選擇，一種是以美國及其部分盟友為代表，超越“防御”，積極發(fā)展進(jìn)攻性網(wǎng)絡(luò)力量，并開展網(wǎng)絡(luò)威懾戰(zhàn)略的行動(dòng)，追求網(wǎng)絡(luò)領(lǐng)域的絕對安全?！八怪Z登事件”后，美國不僅沒有放緩網(wǎng)絡(luò)情報(bào)能力的構(gòu)建，相反還進(jìn)一步推動(dòng)進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)力量的建設(shè)。特朗普政府從機(jī)制上將網(wǎng)絡(luò)司令部提升為戰(zhàn)略作戰(zhàn)司令部，在制度上廢除了奧巴馬政府制定的旨在約束網(wǎng)絡(luò)行動(dòng)的“第 20號總統(tǒng)行政指令”，并高調(diào)宣布在阿富汗和伊拉克戰(zhàn)場中開展進(jìn)攻性網(wǎng)絡(luò)行動(dòng)，這些舉動(dòng)進(jìn)一步加速了網(wǎng)絡(luò)安全向軍備競賽方向的發(fā)展。另一種是以中國和俄羅斯為代表的，以積極防御來維護(hù)網(wǎng)絡(luò)空間安全的戰(zhàn)略。中國政府在《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》中指出，“網(wǎng)絡(luò)空間國防力量建設(shè)是中國國防和軍隊(duì)現(xiàn)代化建設(shè)的重要內(nèi)容，遵循一貫的積極防御軍事戰(zhàn)略方針。中國將發(fā)揮軍隊(duì)在維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益中的重要作用，加快網(wǎng)絡(luò)空間力量建設(shè)，提高網(wǎng)絡(luò)空間態(tài)勢感知、網(wǎng)絡(luò)防御、支援國家網(wǎng)絡(luò)空間行動(dòng)和參與國際合作的能力，遏控網(wǎng)絡(luò)空間重大危機(jī)，保障國家網(wǎng)絡(luò)安全，維護(hù)國家安全和社會(huì)穩(wěn)定?！倍砹_斯在《信息安全學(xué)說》中指出，要在“戰(zhàn)略上抑制和防止那些由于使用信息技術(shù)而產(chǎn)生的軍事沖突。同時(shí)，完善俄羅斯聯(lián)邦武裝力量、其他軍隊(duì)、軍隊(duì)單位、機(jī)構(gòu)的信息安全保障體系，其中包括信息斗爭力量和手段”。據(jù)統(tǒng)計(jì)已經(jīng)有 100多個(gè)國家開始建立網(wǎng)絡(luò)作戰(zhàn)力量，軍事安全已經(jīng)成為網(wǎng)絡(luò)空間治理中的重要議題。

第二，國際機(jī)制構(gòu)建對抗性突出。網(wǎng)絡(luò)安全概念的演進(jìn)和國家戰(zhàn)略博弈的加劇對國際網(wǎng)絡(luò)安全治理機(jī)制構(gòu)建帶來了新的挑戰(zhàn)?！八怪Z登事件”后，國際社會(huì)曾短暫地試圖在網(wǎng)絡(luò)空間國際規(guī)則領(lǐng)域達(dá)成共識。2014年巴西召開了多利益攸關(guān)方大會(huì)（Net-Mundial），共同商討應(yīng)對大規(guī)模網(wǎng)絡(luò)監(jiān)聽、進(jìn)攻性網(wǎng)絡(luò)空間行動(dòng)等國際治理機(jī)制。2014—2015年聯(lián)合國信息安全政府專家組（UNGGE）就負(fù)責(zé)任國家行為準(zhǔn)則、國際法在網(wǎng)絡(luò)空間的適用和建立信任措施等網(wǎng)絡(luò)規(guī)范達(dá)成共識。然而，不久后多利益相關(guān)方大會(huì)就銷聲匿跡，2016—2017年的專家組由于各方在國家責(zé)任、反措施等方面的分歧最終未能發(fā)表共識報(bào)告，國際社會(huì)在構(gòu)建網(wǎng)絡(luò)安全國際治理機(jī)制上的努力陷入停滯。

此外，治理機(jī)制構(gòu)建的困境還體現(xiàn)在現(xiàn)有的規(guī)范未被認(rèn)真落實(shí)。例如，在2015年信息安全政府專家組報(bào)告中提出，“各國就不攻擊他國的關(guān)鍵基礎(chǔ)設(shè)施達(dá)成共識。”但是類似于烏克蘭電廠遭受攻擊的事件卻一再發(fā)生。報(bào)告還提到，“國家在使用信息技術(shù)時(shí)應(yīng)遵守國家主權(quán)平等，以和平手段解決爭端和不干涉內(nèi)政的原則?！痹趯?shí)際中，很多國家的網(wǎng)絡(luò)主權(quán)屢屢被破壞，干涉他國內(nèi)政的情況屢有發(fā)生。特別是在處理網(wǎng)絡(luò)沖突時(shí)，經(jīng)常采取單邊制裁的方式而非通過和平手段。

國家之間的博弈是國際治理機(jī)制失靈的主要因素之一。這種博弈體現(xiàn)在不同陣營所支持的治理理念和政策上的分歧。發(fā)展中國家強(qiáng)調(diào)網(wǎng)絡(luò)主權(quán)，堅(jiān)持政府在網(wǎng)絡(luò)空間治理的主要作用，以及聯(lián)合國在國際規(guī)則制定中的主要地位。發(fā)達(dá)國家則強(qiáng)調(diào)網(wǎng)絡(luò)自由，主張多利益攸關(guān)方治理模式，質(zhì)疑聯(lián)合國平臺在網(wǎng)絡(luò)安全治理領(lǐng)域的有效性。隨著網(wǎng)絡(luò)空間國際規(guī)則制定進(jìn)程不斷深入，發(fā)展中國家與發(fā)達(dá)國家之間的分歧也越來越難以在短期內(nèi)彌合。這種陣營化的趨勢又反過來加劇了發(fā)達(dá)國家和發(fā)展中國家在國際治理機(jī)制上的對抗。如美國與西方國家通過七國集團(tuán)平臺推廣所謂“理念一致”國家同盟（Like Minded States），“金磚國家”和上合組織則成為發(fā)展中國家推廣治理理念和政策的主要平臺。

治理機(jī)制失靈不僅使得國際層面的網(wǎng)絡(luò)危機(jī)管控和爭端解決等相關(guān)機(jī)制處于空白狀態(tài)，也對一些重要的雙邊對話合作產(chǎn)生很大影響。如美俄網(wǎng)絡(luò)工作組在“斯諾登事件”后中斷工作，并且短期內(nèi)難以恢復(fù)。中美網(wǎng)絡(luò)安全工作組一度因?yàn)槠鹪V中國軍人事件而中斷，雖然在中美兩國領(lǐng)導(dǎo)人共同推動(dòng)下，建立了中美打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級別聯(lián)合對話機(jī)制，后升級為中美執(zhí)法與網(wǎng)絡(luò)安全對話，但對話機(jī)制主要聚焦在打擊網(wǎng)絡(luò)犯罪領(lǐng)域，不涉及到網(wǎng)絡(luò)軍事與規(guī)則制定等議題。因此，在缺乏危機(jī)管控和爭端解決機(jī)制情況下，各國在網(wǎng)絡(luò)領(lǐng)域的沖突易于升級，并且容易鼓勵(lì)采取單邊行動(dòng)來進(jìn)行反制，從而加劇了網(wǎng)絡(luò)安全困境。

第三，低烈度沖突呈現(xiàn)常態(tài)化。在現(xiàn)有技術(shù)條件下，網(wǎng)絡(luò)攻擊相較于現(xiàn)實(shí)世界戰(zhàn)爭行為，具有暴力程度低、致命程度弱等特點(diǎn)。在軍事學(xué)當(dāng)中，暴力是指對人體的生理和心理所帶來的傷害，人體是暴力的第一目標(biāo)。網(wǎng)絡(luò)武器和網(wǎng)絡(luò)攻擊的特性決定了其暴力程度遠(yuǎn)遠(yuǎn)低于傳統(tǒng)武器和戰(zhàn)爭。其一，網(wǎng)絡(luò)武器不像傳統(tǒng)武器那樣以直接殺傷人體為目標(biāo)；其二，網(wǎng)絡(luò)武器由于不直接攻擊人體，因此很難對個(gè)人精神產(chǎn)生物理性傷害；其三，網(wǎng)絡(luò)武器缺乏實(shí)體武器的象征屬性，其隱蔽性和非展示性對抗使其與實(shí)戰(zhàn)中的戰(zhàn)機(jī)、炮彈等武器大有不同。因此，多數(shù)的網(wǎng)絡(luò)行動(dòng)被認(rèn)為低于戰(zhàn)爭門檻，是一種低烈度的沖突。因此，國家開展網(wǎng)絡(luò)行動(dòng)也許會(huì)危害其他國家的國家安全，但由于沒有達(dá)到觸發(fā)戰(zhàn)爭的狀態(tài)，現(xiàn)有國際法難以對此做出有效約束和規(guī)范。因此，雖然各方對網(wǎng)絡(luò)戰(zhàn)的定義、內(nèi)涵和影響還缺乏明確的共識，但在實(shí)踐中網(wǎng)絡(luò)戰(zhàn)被認(rèn)為是一種新型的特殊的作戰(zhàn)方式。

網(wǎng)絡(luò)攻擊低暴力性和行動(dòng)隱蔽性的特點(diǎn)使得各種形式的網(wǎng)絡(luò)行動(dòng)更加頻繁，也引發(fā)了越來越多的網(wǎng)絡(luò)沖突。無論是“棱鏡計(jì)劃”，還是“震網(wǎng)病毒”“索尼影業(yè)”“黑客干預(yù)大選”等事件都表明，國家在網(wǎng)絡(luò)空間中的行動(dòng)越來越頻繁，手段、目標(biāo)和動(dòng)機(jī)也越來越多元，引發(fā)的沖突也愈發(fā)激烈。這一類網(wǎng)絡(luò)行動(dòng)并沒有達(dá)到引發(fā)戰(zhàn)爭的程度，低于國際法所規(guī)定的戰(zhàn)爭門檻，但是沖突的形式又比純粹的信號情報(bào)收集（signal intelligence）要激烈很多。因此，一些學(xué)者將這些網(wǎng)絡(luò)行動(dòng)界定為低烈度的網(wǎng)絡(luò)沖突。表面上看，低烈度的網(wǎng)絡(luò)沖突并不會(huì)對各國國家安全以及國際安全造成嚴(yán)重后果，但是高頻度的低烈度沖突會(huì)產(chǎn)生從量變到質(zhì)變的結(jié)果，最終在某一個(gè)觸發(fā)點(diǎn)突破紅線，從而引發(fā)激烈沖突危害國際安全。如美國對于“黑客干預(yù)大選”所采取的激烈制裁手段表明，美國正在改變原先對于網(wǎng)絡(luò)行動(dòng)的認(rèn)知，采取所謂的跨域制裁方式，對俄羅斯的實(shí)體和個(gè)人進(jìn)行制裁，并且從外交上向俄羅斯施加壓力，驅(qū)逐俄羅斯駐美外交官員，關(guān)閉其領(lǐng)事場所。這樣低烈度的網(wǎng)絡(luò)沖突應(yīng)當(dāng)是網(wǎng)絡(luò)空間國際治理規(guī)則重點(diǎn)關(guān)注的領(lǐng)域。

二、安全困境加劇的原因

大國博弈、國際治理機(jī)制失靈和低烈度網(wǎng)絡(luò)沖突不斷等現(xiàn)象與國際網(wǎng)絡(luò)安全困境之間互為因果，相互作用，形成了一個(gè)看似難以解決的系統(tǒng)性安全困境。要解開困局，就需要對現(xiàn)象背后的原因做進(jìn)一步的深入分析。對網(wǎng)絡(luò)安全的技術(shù)特點(diǎn)，網(wǎng)絡(luò)產(chǎn)品和服務(wù)的屬性展開研究，并在此基礎(chǔ)上之上進(jìn)一步分析國際網(wǎng)絡(luò)安全的政治邏輯。

第一，網(wǎng)絡(luò)的技術(shù)安全邏輯。技術(shù)一直是國際關(guān)系研究中的重要變量，科學(xué)技術(shù)的進(jìn)步曾多次直接或間接地推動(dòng)了國際關(guān)系的變革。從技術(shù)層面看，網(wǎng)絡(luò)天然具有匿名性、開放性、不安全性等特點(diǎn)。匿名性、開放性與互聯(lián)網(wǎng)架構(gòu)有關(guān)，匿名性主要是指互聯(lián)網(wǎng)用戶的身份保持匿名，并且可以通過加密和代理等手段規(guī)避溯源；開放性是指全球的互聯(lián)網(wǎng)通過統(tǒng)一的標(biāo)準(zhǔn)協(xié)議體系進(jìn)行連接，接入互聯(lián)網(wǎng)的設(shè)備互聯(lián)互通；不安全性是指任何設(shè)備和系統(tǒng)都是由人設(shè)計(jì)，理論上說任何設(shè)備和系統(tǒng)中都存在著不同程度的錯(cuò)誤，這些錯(cuò)誤有可能被開發(fā)為漏洞從而被攻擊。網(wǎng)絡(luò)安全原本是指對計(jì)算機(jī)系統(tǒng)和設(shè)備的機(jī)密性（confidentiality）、完整性（integrity）和可獲得性（availability）的破壞與防護(hù)。因此，各國的網(wǎng)絡(luò)安全戰(zhàn)略的兩個(gè)重要目標(biāo)是對網(wǎng)絡(luò)數(shù)據(jù)和關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。網(wǎng)絡(luò)的技術(shù)特點(diǎn)導(dǎo)致了網(wǎng)絡(luò)整體溯源難和防御難，由此形成的邏輯是網(wǎng)絡(luò)安全有利于進(jìn)攻方，理性的決策者會(huì)傾向于采取加強(qiáng)能力建設(shè)和資源投入的方式來保衛(wèi)自身安全和獲取戰(zhàn)略競爭優(yōu)勢。這一技術(shù)邏輯對相關(guān)國家網(wǎng)絡(luò)安全的戰(zhàn)略選擇和國際治理均產(chǎn)生直接影響。

網(wǎng)絡(luò)技術(shù)的開放性和匿名性增加了溯源的難度?，F(xiàn)有的網(wǎng)絡(luò)安全調(diào)查取證技術(shù)難以查出高級持續(xù)性威脅（APT）真實(shí)的攻擊者，難以對攻擊者進(jìn)行懲罰。溯源既是國際網(wǎng)絡(luò)安全領(lǐng)域的核心技術(shù)，也是最具爭議的領(lǐng)域。溯源旨在鎖定攻擊源頭，從而為判定國際網(wǎng)絡(luò)安全事件的性質(zhì)、采取法律應(yīng)對措施提供基本判斷條件。由于網(wǎng)絡(luò)的匿名性和開放性，加上各種隱藏身份的技術(shù)，攻擊者往往會(huì)對自己的行為和身份進(jìn)行偽裝，增加溯源的難度。在已發(fā)生的眾多網(wǎng)絡(luò)安全事件中，幾乎都無法提供有力的證據(jù)來證明攻擊源頭。因此，國際社會(huì)難以在攻擊者與被攻擊者之間表明立場，并采取行動(dòng)來懲罰攻擊者。以“震網(wǎng)”事件為例，事件發(fā)生多年后才由于媒體的曝光為世人所知。開發(fā)病毒的美國與以色列情報(bào)機(jī)構(gòu)對此未置可否。“震網(wǎng)”病毒及其變體后來也先后感染了全球多家發(fā)電廠，成為危害國家關(guān)鍵基礎(chǔ)設(shè)施的重要威脅。盡管如此，沒有任何機(jī)制能夠促使國際社會(huì)對媒體曝光的始作俑者進(jìn)行譴責(zé)或者制裁。烏克蘭電廠被攻擊，愛沙尼亞銀行系統(tǒng)被攻擊等類似事件仍然頻發(fā)于國際性的網(wǎng)絡(luò)安全事件中，進(jìn)一步降低了國際社會(huì)對網(wǎng)絡(luò)安全的信心。

從理論上而言網(wǎng)絡(luò)安全漏洞是廣泛存在。無論是連網(wǎng)的設(shè)備還是組成系統(tǒng)的代碼主要都是通過人來編寫。因此，錯(cuò)誤是無法避免的，缺陷與生俱來，任何一種設(shè)備都無法做到絕對的安全，所有的連網(wǎng)設(shè)備都可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。特別是在信息化滲透度不斷增加的情況下，國家面臨著保護(hù)越來越多的關(guān)鍵基礎(chǔ)設(shè)施這一重任。實(shí)際情況是，漏洞廣泛存在于關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)當(dāng)中，并且這些關(guān)鍵基礎(chǔ)設(shè)施分散在不同的行業(yè)和企業(yè)中，政府對其進(jìn)行保護(hù)的成本和壓力極為巨大。例如，美國將關(guān)鍵基礎(chǔ)設(shè)施分為17類，但其數(shù)量從未對外公布。若對其關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行全面保護(hù)，所需耗費(fèi)的人力、物力、財(cái)力之大可想而知，特別是很多關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營者是企業(yè)，企業(yè)擁有的資源有限，安全投入亦相對有限，在很多情況下也不愿意向外透露自己被網(wǎng)絡(luò)攻擊的信息。這種情況下，對于攻擊者而言，這種攻擊目標(biāo)的廣泛性和保護(hù)的非全面性給予其大量的攻擊機(jī)會(huì)。同時(shí)，網(wǎng)絡(luò)的匿名性導(dǎo)致的“敵明我暗”的網(wǎng)絡(luò)空間存在方式增加了主動(dòng)防御的難度。

第二，商業(yè)安全邏輯。商業(yè)是推動(dòng)國際體系演變的重要?jiǎng)恿Α膰H安全的角度來看，商業(yè)和貿(mào)易是重要影響因素之一，如瓦森納協(xié)議對于高科技出口的管制就是通過商貿(mào)來影響國際安全的重要機(jī)制。從國際網(wǎng)絡(luò)安全角度來看，由于網(wǎng)絡(luò)技術(shù)、產(chǎn)品和服務(wù)為軍民兩用程度越來越高，國家安全和政治正在逐步改變商業(yè)安全的邏輯，引起了關(guān)于“技術(shù)民族主義”的討論。因此商業(yè)安全邏輯是導(dǎo)致國際網(wǎng)絡(luò)安全困境的重要因素，只有認(rèn)清其問題本質(zhì)，并從供應(yīng)鏈安全角度開展相應(yīng)的國際治理工作才能有效緩解網(wǎng)絡(luò)空間的困境。

從國際網(wǎng)絡(luò)安全視角來看，網(wǎng)絡(luò)產(chǎn)品的軍民兩用性開始逐步改變傳統(tǒng)的商業(yè)邏輯基于競爭、開放和合作等理念。在網(wǎng)絡(luò)領(lǐng)域，技術(shù)、產(chǎn)品和服務(wù)的軍民兩用性表現(xiàn)的更加明顯，對傳統(tǒng)商業(yè)邏輯的影響也更大?！八怪Z登事件”就揭露出包括微軟、谷歌、推特、臉譜、亞馬遜等互聯(lián)網(wǎng)企業(yè)與美國國家全局合作，在消費(fèi)者和他國不知情的情況下向美國政府情報(bào)機(jī)構(gòu)提供海量用戶信息。不僅如此，包括美國國家安全局、網(wǎng)絡(luò)戰(zhàn)司令部在內(nèi)的網(wǎng)絡(luò)軍事、情報(bào)機(jī)構(gòu)都試圖通過發(fā)現(xiàn)大型互聯(lián)網(wǎng)企業(yè)服務(wù)與產(chǎn)品中存在的漏洞將其開發(fā)為網(wǎng)絡(luò)行動(dòng)的武器。因此，網(wǎng)絡(luò)攻擊的對象不再是軍事網(wǎng)絡(luò)和政府網(wǎng)絡(luò)，民用關(guān)鍵基礎(chǔ)設(shè)施也不可避免地成為攻擊對象。

從網(wǎng)絡(luò)產(chǎn)品和服務(wù)的軍民兩用性來看，大型互聯(lián)網(wǎng)企業(yè)的商業(yè)活動(dòng)難以保持商業(yè)中立。軍事和安全部門也需要使用先進(jìn)的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)來提升能力，如美國亞馬遜公司就向美國多個(gè)軍事和情報(bào)機(jī)構(gòu)提供的云服務(wù)平臺，增加美軍的信息化水平。這種情況下，各國政府對于境外互聯(lián)網(wǎng)企業(yè)提供的產(chǎn)品與服務(wù)缺乏信任。這會(huì)促使各國政府更加傾向于使用來自本國的企業(yè)所提供的設(shè)備和服務(wù)，以確保這些外國互聯(lián)網(wǎng)企業(yè)不會(huì)與他國政府共謀危害本國網(wǎng)絡(luò)安全。各國政府開始重新審視以美國企業(yè)為代表的跨國企業(yè)在境內(nèi)商業(yè)活動(dòng)的目的，普遍加強(qiáng)了對其他國家互聯(lián)網(wǎng)企業(yè)的產(chǎn)品和服務(wù)的安全審查工作。另一方面，網(wǎng)絡(luò)產(chǎn)品和服務(wù)的軍民兩用性也容易引起國家尋求對技術(shù)的壟斷，從而破壞全球創(chuàng)新生態(tài)。美國政府近來通過擴(kuò)大外國投資審查委員會(huì)（CFIUS）的權(quán)力，在芯片、人工智能等領(lǐng)域?qū)εc中國相關(guān)的投資、人員交流、科技合作等方面作出進(jìn)一步限制。這種做法無疑會(huì)提高創(chuàng)新成本，阻礙技術(shù)的發(fā)展，破壞全球創(chuàng)新體系。

第三，國際政治安全邏輯。冷戰(zhàn)之后，國際政治安全主要是在權(quán)力政治與相互依賴兩種理念之間博弈，在大國關(guān)系領(lǐng)域既有權(quán)力政治的博弈也有經(jīng)濟(jì)相互依賴的合作。網(wǎng)絡(luò)空間作為新疆域，規(guī)則體系尚未建立，維護(hù)安全主要取決于國家能力，這導(dǎo)致政治安全邏輯的天平更加偏向了權(quán)力政治的一端。國際網(wǎng)絡(luò)安全具有進(jìn)攻和防御的兩面性，從進(jìn)攻角度而言，網(wǎng)絡(luò)安全為國家謀取安全優(yōu)勢打下基礎(chǔ)，國家實(shí)力既是維護(hù)網(wǎng)絡(luò)安全的必要條件，也是謀取更為廣泛的安全優(yōu)勢的支柱。由此衍生出了霸權(quán)思想、絕對安全、單邊主義、先發(fā)制人等權(quán)力政治的政治安全邏輯在網(wǎng)絡(luò)空間逐漸流行。從防御角度講，網(wǎng)絡(luò)安全的威脅具有普遍性、跨國界等特點(diǎn)，客觀上需要各國之間加強(qiáng)合作，共同應(yīng)對威脅挑戰(zhàn)。自由主義的相互依賴、集體安全、多邊合作等理念是解決網(wǎng)絡(luò)安全困境的重要方面。而“斯諾登事件”后，國家將關(guān)注的焦點(diǎn)聚焦在安全威脅上，由此導(dǎo)致現(xiàn)實(shí)主義的政治安全邏輯相較于自由主義更加受歡迎，推動(dòng)了國際網(wǎng)絡(luò)安全走向戰(zhàn)略博弈、軍備競賽的方向。

國家還面臨著網(wǎng)絡(luò)安全作為一種非傳統(tǒng)安全所帶來的挑戰(zhàn)。從傳統(tǒng)安全角度看，安全主要是國家層面的事，實(shí)力是決定安全的最重要因素。由此可見，在軍事戰(zhàn)略、作戰(zhàn)、科技等領(lǐng)域領(lǐng)先其他國家，就一定會(huì)比其他國家更加安全。但是網(wǎng)絡(luò)安全作為一種非傳統(tǒng)安全，網(wǎng)絡(luò)安全與信息化程度之間呈現(xiàn)負(fù)相關(guān)，信息化程度越高，往往意味著依賴度更高，隨之產(chǎn)生更大的“脆弱性”，面臨的威脅也越多。盡管先進(jìn)國家投入了大量的資源來維護(hù)網(wǎng)絡(luò)安全，但由于連接到互聯(lián)網(wǎng)中的設(shè)備多、關(guān)鍵基礎(chǔ)設(shè)施多，其所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并未下降，甚至還在不斷上升。這使得政府難以對自身的網(wǎng)絡(luò)安全防御擁有足夠信心，安全的威脅會(huì)持續(xù)存在。這些網(wǎng)絡(luò)安全特點(diǎn)演變出的國際政治安全邏輯導(dǎo)致了各國在網(wǎng)絡(luò)安全政策上的不透明，缺乏必要的接觸，難以開展合作。

三、構(gòu)建國際網(wǎng)絡(luò)安全的治理機(jī)制

國際網(wǎng)絡(luò)安全困境是由不同層次因素共同影響的結(jié)果，當(dāng)前國際治理工作主要集中在國際政治博弈領(lǐng)域，未能觸及導(dǎo)致困境的根本原因。今后國際網(wǎng)絡(luò)安全的治理工作應(yīng)重點(diǎn)針對技術(shù)、商業(yè)和政治安全等領(lǐng)域存在的問題加強(qiáng)治理機(jī)制的構(gòu)建，從多邊和雙邊等多種渠道加強(qiáng)合作，從而系統(tǒng)解決網(wǎng)絡(luò)空間國際治理中的安全困境。

第一，溯源與防御的治理。從網(wǎng)絡(luò)安全技術(shù)邏輯看，需解決溯源難和防御難的問題。溯源問題之所以關(guān)鍵，是因?yàn)樗婕暗截?zé)任歸屬問題。由于缺乏客觀中立的國際組織來對相應(yīng)的網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查，絕大多數(shù)涉及到國家的網(wǎng)絡(luò)攻擊最后都不了了之，這種現(xiàn)象會(huì)鼓勵(lì)更多的網(wǎng)絡(luò)攻擊發(fā)生，擾亂國際網(wǎng)絡(luò)安全秩序。有學(xué)者認(rèn)為，應(yīng)當(dāng)在聯(lián)合國層面建立相應(yīng)的機(jī)構(gòu)，專門就網(wǎng)絡(luò)攻擊的溯源問題開展工作，在網(wǎng)絡(luò)攻擊發(fā)生后開展相應(yīng)的調(diào)查，一旦這樣的國際機(jī)構(gòu)成立，必將對攻擊者產(chǎn)生極大的震懾作用，從而遏制網(wǎng)絡(luò)攻擊高發(fā)的態(tài)勢。當(dāng)前要做到這一點(diǎn)還存在一定的難度，主要原因是少數(shù)大國壟斷了溯源技術(shù)，既不愿意與其他國家進(jìn)行分享，也不愿意協(xié)助聯(lián)合國層面開展溯源的能力建設(shè)。對此，國際社會(huì)應(yīng)當(dāng)有明確的態(tài)度，克服少數(shù)國家的阻礙，支持聯(lián)合國在溯源方面開展相應(yīng)的工作。

防御難的問題需要從建立完善的防御體系和更加安全的標(biāo)準(zhǔn)來提供解決方案。國際網(wǎng)絡(luò)安全的發(fā)展也適用于“木桶效應(yīng)”。從產(chǎn)品層面來看，任何一個(gè)部件的短板都會(huì)影響整個(gè)產(chǎn)品的安全水平。因此，國際社會(huì)應(yīng)當(dāng)提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)。從國家層面來看，防御性較弱的國家決定了整體的國際網(wǎng)絡(luò)安全水平。這是由于網(wǎng)絡(luò)安全具有跨國界性，防御性較弱的國家會(huì)成為網(wǎng)絡(luò)攻擊者。因此，解決網(wǎng)絡(luò)安全防御難的問題不僅僅取決于單個(gè)國家保護(hù)能力的提升，更加依賴于全球總體網(wǎng)絡(luò)安全防御能力的提升。應(yīng)該鼓勵(lì)各國建立更加完善的網(wǎng)絡(luò)安全保護(hù)體系，并且在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)等方面開展合作。還需要將提升網(wǎng)絡(luò)安全的能力建設(shè)作為治理的重要工作，提升發(fā)展中國家網(wǎng)絡(luò)安全的保護(hù)水平。

第二，供應(yīng)鏈安全的保障。網(wǎng)絡(luò)安全軍民兩用性對傳統(tǒng)商業(yè)邏輯的改變，正在引發(fā)對技術(shù)民族主義的擔(dān)憂，需要從源頭上解決國家安全的關(guān)切與正常商業(yè)邏輯的關(guān)系。這需要避免受到民族主義的影響，從更加專業(yè)的角度來探討對網(wǎng)絡(luò)技術(shù)軍民兩用性的國際治理，其中一個(gè)有益的視角就是從供應(yīng)鏈安全角度來切入。技術(shù)民族主義主要表現(xiàn)為：只信任本國生產(chǎn)的產(chǎn)品，以國家安全名義排除使用其他國家的產(chǎn)品；通過保護(hù)國家安全為由阻礙來自其他國家正常的投資活動(dòng)；利用壟斷核心技術(shù)和產(chǎn)品的優(yōu)勢拒絕向他國出售相應(yīng)的技術(shù)和產(chǎn)品，以此來產(chǎn)生威懾效應(yīng)。目前，主要大國在網(wǎng)絡(luò)安全政策上都有一定的技術(shù)民族主義趨勢，美國特朗普政府尤為明顯。先是禁止聯(lián)邦政府使用俄羅斯卡巴斯基網(wǎng)絡(luò)安全軟件，后是針對中國加大了投資安全審查。

技術(shù)民族主義會(huì)對國際貿(mào)易造成扭曲，有損貿(mào)易的公平原則。同時(shí)，技術(shù)民族主義認(rèn)為本國的產(chǎn)品和服務(wù)一定會(huì)比國外的產(chǎn)品和服務(wù)安全，這也是一種經(jīng)不起推敲的安全觀。正常情況下，安全取決于產(chǎn)品的質(zhì)量和保障，而非生產(chǎn)者的國籍。只有在某些特定的情況下，才會(huì)出現(xiàn)危害國家安全的情況，如與一國的安全部門合作，刻意設(shè)置漏洞和后門來破壞其他國家的網(wǎng)絡(luò)安全。加強(qiáng)供應(yīng)鏈安全的國際治理工作是應(yīng)對軍民兩用問題的有效解決方案。一是國際社會(huì)應(yīng)當(dāng)為網(wǎng)絡(luò)設(shè)備和產(chǎn)品提供更加安全的標(biāo)準(zhǔn)體系。二是各國政府應(yīng)該達(dá)成共識，不在民用網(wǎng)絡(luò)安全產(chǎn)品中植入后門與漏洞。美國微軟公司在“數(shù)字日內(nèi)瓦公約”中就倡議政府“不以科技公司、私營部門或關(guān)鍵基礎(chǔ)設(shè)施為攻擊目標(biāo)”。三是國家應(yīng)當(dāng)將重心放在網(wǎng)絡(luò)安全和服務(wù)的審查上，而非以破壞貿(mào)易規(guī)則的形式來拒絕國外的產(chǎn)品和投資。國家應(yīng)建立對網(wǎng)絡(luò)安全設(shè)備和服務(wù)進(jìn)行安全審查的能力，這樣才能建立對產(chǎn)品和服務(wù)的信心，恢復(fù)對于企業(yè)信任的同時(shí)，對這些企業(yè)產(chǎn)生一定的震懾能力。如中國政府建立了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，以提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，維護(hù)國家安全。

第三，信任措施的建立。要通過建立信任措施，改變政治安全邏輯發(fā)展方向。技術(shù)邏輯與商業(yè)邏輯層面的治理會(huì)降低國家對威脅的感知，有助于推動(dòng)政治安全邏輯的天平從權(quán)力政治向相互依賴轉(zhuǎn)變。建立信任措施最初形成于冷戰(zhàn)時(shí)期的軍事聯(lián)盟之間，目前該措施已擴(kuò)大至包括軍事和非軍事的其他領(lǐng)域。聯(lián)合國信息安全專家組一直將建立信任措施視為建立網(wǎng)絡(luò)規(guī)范的重要任務(wù)。國際網(wǎng)絡(luò)安全領(lǐng)域的建立信任措施包括穩(wěn)定、合作和透明度3個(gè)層面的措施。穩(wěn)定類的措施包括加強(qiáng)危機(jī)管控、沖突預(yù)防，建立熱線等機(jī)制；合作類的措施包括應(yīng)急響應(yīng)層面的數(shù)據(jù)和信息共享、網(wǎng)絡(luò)反恐、打擊網(wǎng)絡(luò)犯罪；透明度領(lǐng)域的措施包括網(wǎng)絡(luò)戰(zhàn)略、國防戰(zhàn)略、組織架構(gòu)、人員角色等信息。建立信任措施是各國分歧比較小的領(lǐng)域，難點(diǎn)在于如何落實(shí)。第四屆專家組（2014—2015年）在前期成果的基礎(chǔ)之上，提出了更高水平的建立信任措施，包括建立政策聯(lián)絡(luò)點(diǎn)、建立危機(jī)管控機(jī)制，分享有害信息和最佳實(shí)踐，并且在雙邊、區(qū)域和多邊層面建立技術(shù)、法律和外交合作機(jī)制，加強(qiáng)執(zhí)法合作，加強(qiáng)計(jì)算機(jī)應(yīng)急響應(yīng)機(jī)構(gòu)開展實(shí)質(zhì)性的協(xié)調(diào)、演習(xí)、最佳實(shí)踐等。

從當(dāng)前網(wǎng)絡(luò)空間的安全現(xiàn)狀和面臨的風(fēng)險(xiǎn)挑戰(zhàn)來看，專家組提出的建立信任措施非常有針對性，有助于各國加強(qiáng)網(wǎng)絡(luò)安全合作，避免危機(jī)升級，共同維護(hù)網(wǎng)絡(luò)空間安全。但是各國是否能夠采納專家組的建議，還受到傳統(tǒng)的國家間關(guān)系影響。從大國之間建立信任措施的實(shí)際效果來看，美歐在建立信任措施領(lǐng)域取得的成果最為豐碩；中俄之間也建立了一定程度的信任措施；中美之間建立了執(zhí)法與網(wǎng)絡(luò)安全對話，也在個(gè)別領(lǐng)域建立起信任措施。美俄之間由于俄羅斯接納了斯諾登的避難請求而中斷了網(wǎng)絡(luò)安全工作組聯(lián)絡(luò)，并且隨著“黑客干預(yù)大選”事件，雙方之間的已有信任措施已完全中斷，短期內(nèi)美俄網(wǎng)絡(luò)對話很難恢復(fù)。由此可見網(wǎng)絡(luò)空間信任措施建立難，消失卻很快。因此，從雙邊關(guān)系來看，如何建立較為長期、穩(wěn)定的信任措施應(yīng)是解決網(wǎng)絡(luò)安全困境的重點(diǎn)工作，各方需要在此問題上取得共識，克服困難共同推進(jìn)。

（摘自《現(xiàn)代國際關(guān)系》2018年第11期）