中美网络安全互动：挑战与机遇

李　峥

(中国现代国际关系研究院　美国研究所，北京　100081)



中美网络安全互动：挑战与机遇

李峥

(中国现代国际关系研究院美国研究所，北京100081)

【摘要】网络安全议题是中美关系中新出现的一个难点。2010年以来，该问题对中美关系的破坏性不断上升，最终引起了两国最高决策层的关注。作为中美关系中的一个新议题，网络安全议题体现出中美两国在政治、军事、经济和国际治理等领域上的现实分歧。其发展演变有着危机驱动、对立逐步加深等特点。虽然双方都积极推进网络安全合作，但不足以对冲危机事件产生的负面影响。2015年，在危机及对话机制中断的影响下，中美在网络安全领域的矛盾达到有史以来最紧张的时期。习近平主席2015年9月访美及相关活动为中美解决和管控网络安全议题打开了机会之窗，并建立起一系列更有效的双边渠道。双方的紧张态势有显著下降，合作意愿显著上升。网络安全是中国崛起势头强劲、中美关系进入新时期下出现的一个典型性问题，可能对中美处理两国之间一些新的棘手问题带来启示。两国应充分学习网络安全互动的历史经验，促使该问题走上良性轨道，预防类似问题再次冲击中美关系的稳定。

【关键词】网络安全中美关系非传统安全争端解决

近年来，网络安全议题成为中美关系中的一个敏感问题，其重要性和影响力不断提升。整体来说，两国在网络安全领域矛盾大于共识。该问题已成为困扰两国增进战略互信、建立新型大国关系的一个难点。以2015年9月习近平访美为契机，两国努力求同存异，在网络安全问题上的合作进入到了一个全新阶段，取得了一些有重要意义的进展。

本文拟在系统梳理中美网络安全议题历史发展及两国学界主要看法的基础上，尝试提出一些思考与建议。笔者认为，除去两国在网络治理、价值观、安全战略上的显著差异外，网络安全议题矛盾扩大与两国近期发展态势和网络安全的特殊性有关。习近平访美为两国解决该问题构建了一系列基础性的共识和机制，表明网络安全议题并未脱离近年来中美关系发展的整体脉络。网络安全议题是一个矛盾与机遇并存的问题，两国间的深度合作起着中和与对冲两国分歧争议的作用。

一、 中美网络安全分歧及其原因

网络安全*一般观点认为，网络安全是指网络空间的一种自然和安全的状态，即网络服务能够正常运行，网络使用者的信息安全得到充分保护，网络基础设施不受到网络及物理攻击等。网络安全主要针对于网络诈骗、网络攻击、网络病毒和木马等对互联网的破坏性行为而言。是中美关系中一个全新的议题。近年来，随着中美两国互联网用户不断增加，互联网经济蓬勃发展，接入互联网的重要基础设施不断增多，两国对网络安全的重视程度也显著提升。在这一过程中，两国在网络安全领域的战略分歧开始显现。这些分歧与一些具体事件结合，引发了一系列外交纠纷，逐渐成为两国关系中一个难以回避的问题。

两国网络安全领域的矛盾在政治、军事、经济和国际治理领域均有所体现。在政治领域，两国的分歧集中体现在网络领域的“主权与人权”问题，中国的网络主权原则与西方的“互联网自由”理念存在尖锐矛盾。中国倡导建立“和平安全开放合作的网络空间”，“主张各国制定符合自身国情的网络公共政策”，坚持“各国都有权维护自己的信息安全”。*《习近平七谈互联网》，《记者观察》2016年第1期。而美国则认为“互联网自由”是互联网技术的根本属性，政府不应压制不同声音和“获取信息的自由”，美国“承诺提供民主的、经济的和科技的资源来推动这些自由”。*“International Strategy for Cyberspace,” https://www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf,2015年12月4日访问。在军事领域，中国反对网络军事化的诉求与美国强化进攻性网络威慑的目标难以融合。中国反对各种形式的霸权主义和强权政治，*中华人民共和国国务院新闻办公室：《中国的军事战略》，《人民日报》2015年5月27日第10版。寻求维持国防及最低威慑力量。但美国则寻求“制止恶意行为发生”，在一定条件下可“干扰对手的网络或设施”，*“The DoD Cyber Strategy,” http://www.defense.gov/Portals/1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf， 2015年12月7日访问。这带有明显的霸权主义色彩。在经济领域，双方的争议焦点主要在“网络商业间谍”和“信息安全审查”等具体议题上。美国宣称长期遭受到“得到中国政府支持的网络商业间谍攻击”，本土企业和美国经济利益受到巨大损失。中国则坚决驳斥这一说法，认为中国同样是网络攻击的主要受害者。在“信息安全审查”制度上，美国政府及企业界对中国推行这一制度极为不满，认为这是一种变相的“贸易保护主义”措施。*“China Adopts Sweeping National-Security Law,”The Wall Street Journal, Jul 1, 2015, http://www.wsj.com/articles/china-adopts-sweeping-national-security-law-1435757589， 2015年12月8日访问。在国际治理方面，双方的争议主要体现在全球互联网治理的模式上。中国支持互联网国际治理民主化，提倡联合国应当成为未来全球互联网治理的主要平台，要求“建立多边、民主、透明的国际互联网治理体系”。*杜尚泽、侯露露：《习近平在巴西国会发表重要演讲》，《人民日报》2014年7月18日第2版。美国则在全球互联网治理中推崇“多利益相关方”模式，提升科技企业、非政府组织在全球互联网治理中的话语权，弱化主权国家政府对互联网治理的干预。该模式的实质是利用美国在企业界、非政府组织领域的优势，继续掌握全球互联网治理的主导权。

在2015年9月习近平主席访美之前，上述这些矛盾与分歧呈现着一个螺旋式上升的势头。网络安全问题从一个微不足道的麻烦，逐渐演变为两国决策层无法绕过的难题。中美关于网络安全的争议点不断增多，矛盾和对抗不断激化。

首先，中美网络安全问题呈现着明显的危机驱动特征。双方近些年来关系的不断紧张与一些影响巨大的危机事件有关。这些危机对双方战略认知带来深远影响，并且促使两国采取新的政策和应对措施，其中一些能够缓解双方的紧张局势，另一些则加剧了双方的战略疑虑。从本世纪初至今，中美网络安全领域先后出现过六次规模较大的危机事件。其一是2001年由“中美撞机事件”引发的“中美黑客大战”。在这场危机中，中美两国的网民和民间黑客向对方的政府网站发起了报复性攻击。该事件从性质上更像是两国网民的一场嘴仗，但也让美国开始意识到来自中国网络攻击的可能性。其二是2010年的“谷歌事件”。有美国学者认为，“谷歌事件”是中美网络安全关系的“关键拐点”。*Alistair D. B. Cook, “The Cybersecurity Challenge and China and USA Relations,” EAI Background Brief, No. 828, June 20, 2013, http://www.eai.nus.edu.sg/publications/files/BB828.pdf, 2015年12月8日访问。在此之后，美方开始怀疑起中国在网络领域的真实战略意图。谷歌事件恰好处于美国对中国“网络间谍”忧虑逐渐上升的时期，美方将谷歌的网络安全系统被“中国黑客”攻破、其内部数据“被窃取”视为一个严重的案例。时任美国国务卿希拉里借此事为由，在2010年1月发表了“互联网自由”演讲，宣布美国将把“不受限制的互联网访问作为外交政策的首要任务”。*“Remarks on Internet Freedom,” http://www.state.gov/secretary/20092013clinton/rm/2010/01/135519.htm， 2015年12月7日访问。其三是2013年的“曼迪昂特报告”事件。该报告是有史以来最直接点名中国的“网络间谍”问题的研究报告。曼迪昂特公司运用技术手段和各种佐证推定中国军方某单位是对美国展开“网络商业间谍行为”的主体，在美国内部引发强烈反响。在社会压力下，美国政府正式就此向中国施压。美国总统安全顾问多尼隆认为网络安全已经成为美国对华关系中“最前沿的议题”，并正式要求中方停止“政府支持的商业间谍”行为。*Remarks By Tom Donilon, “National Security Advisor to the President: ‘The United States and the Asia-Pacific in 2013,’”March 11, 2013, https://www.whitehouse.gov/the-press-office/2013/03/11/remarks-tom-donilon-national-security-advisor-president-united-states-an，2015年12月8日访问。在“曼迪昂特报告”促使下，两国在2013年4月宣布成立“中美网络工作组”。其四是2013年6月开始发酵的“斯诺登事件”。这一事件让中国方面意识到美国也在进行大规模的网络间谍和网络窃听行动，其行动规模和能力远超过外界预计。“斯诺登事件”引发了中方的巨大担忧，严重挫伤了中美之间在网络安全问题上的互信，成为中国推动网络安全技术“自主化”的重要动因。其五是2014年5月发生的“起诉中国军人”事件。在“中美网络工作组”即将举行第二次会议前，美国司法部意外决定起诉5名中国现役军官，并在其官方网站上公布“通缉令”。这一事件严重影响了两国刚刚营造出的合作氛围，在中国舆论引发强烈反弹。其六是2015年6月的“美国联邦人事管理局入侵”事件。联邦人事管理局宣称，有超过560万个指纹等个人信息被黑客获取，是有史以来最严重的政府失密事件。*Andrea Peterson, “OPM Says 5.6 Million Fingerprints Stolen in Cyberattack, Five Times as Many as Previously Thought,”September 23, 2015，https://www.washingtonpost.com/news/the-switch/wp/2015/09/23/opm-now-says-more-than-five-million-fingerprints-compromised-in-breaches/，2015年12月9日访问。《华盛顿邮报》、《纽约时报》等美国主流媒体均将矛头指向中国。有奥巴马政府内部人士向媒体放风称美国将向中国采取实质性的报复措施，包括攻击中国“防火墙”、对中国国企采取经济制裁等选项。这意味着双方在网络安全上的对立可能公开化。

其次，中美网络安全问题所涉及的领域不断扩大，逐渐从网络空间延伸到现实世界和中美关系中的方方面面。最初，该问题只涉及网络空间领域的网络攻击与网络间谍行为。在2010年“谷歌事件”之前，美国对中国的指责主要在针对政府部门的网络攻击行为。如2006、2007年，美国国务院、商务部、军方先后宣称遭到网络攻击或网络木马，导致一些内部材料丢失。2010至2013年间，该问题开始向政治、军事、经济领域扩展。在政治领域，美国国务卿希拉里在其演讲中公然批评中国对网络信息进行管制。有中国学者认为，希拉里的“互联网自由演讲”成为了中美人权斗争的新热点，将对中美关系产生消极影响。*罗艳华：《中美人权斗争的新热点：“互联网自由”问题》，2012年12月10日，http://www.humanrights.cn/cn/xsdt/xscg/t20121210_972626.htm，2015年12月9日访问。在经济领域，美国政界及舆论开始将议题聚焦于“得到中国政府支持的商业间谍”问题。在美国看来，“网络间谍”不仅仅是网络攻击行为，而且是一种威胁到美国技术领先和企业利益的恶意行为，“如果美国企业的利益和知识产权无法得到保障，那么中国快速增长的市场对美国没有任何意义”。*“Communist Chinese Cyber-Attacks Cyber-Espionage and Theft of American Technology,” https://fas.org/irp/congress/2011_hr/china-cyber.pdf，2015年12月9日访问。在军事领域，美国智库则高度关注中国网络军备的建设，认为中国网军已对美国军事优势构成挑战。美国调查人员认为，中国网军不仅“窃取情报，目的还包括获取操纵美国电网、公用事业设施等关键基础设施的能力”。*“Chinese Army Unit Is Seen as Tied to Hacking Against U.S.,”David E. Sanger, DavidBarbozaand NicolePerlroth, February 19, 2013， http://www.nytimes.com/2013/02/19/technology/chinas-army-is-seen-as-tied-to-hacking-against-us.html, 2015年12月10日访问。2014年后，该问题延伸至司法、国内治理和个人隐私等方面。如“起诉中国军人”事件让美国司法部门牵扯到网络安全问题之中，严重干扰中美两军的正常军事交流。“信息安全审查”涉及中国国内治理的制度建设。而“斯诺登事件”、“美国联邦人事管理局入侵”则让两国开始担忧对方可能利用网络手段大量获取本国公民隐私信息。

第三，两国关于该议题的沟通与合作不断推进，但不足以对冲危机事件带来的负面影响。两国决策层和战略界并非对该问题视而不见，也希望通过建立沟通渠道、促进合作、逐步解决争议的方式来改善两国在该问题上的合作氛围。两国将网络犯罪和网络色情作为合作的突破口。1999年，在中美执法合作联合联络小组分小组第二次会议上，两国将计算机犯罪、保护知识产权列入合作议题。2011年8月，两国警方联合捣毁全球最大中文色情网站“阳光娱乐联盟”，分别于中美两地抓捕涉案嫌疑人十余人。智库对话、半官方对话及商业论坛成为两国增进交流、寻求共识的主要渠道。2009年，中国现代国际关系研究院与美国战略与国际问题研究中心创办“中美网络安全二轨”对话，成为两国学界、战略研究界交换彼此关切的重要平台。2010年美国“东西方研究所”与中国国际互联网应急中心(CNCERT)发起了“中美网络安全对话机制”。在危机管控上，2013年成立的“中美网络工作组”是两国首个官方网络对话平台。中方希望利用这一平台增进两国互信、发展合作，但美方则将“网络间谍”视为对话的核心。然而，上述中美合作不足以从根本上改变两国在网络安全问题上对立加深的态势，也受到两国负面舆论氛围的影响。受到美国持续攻击、炒作“中国黑客”问题的影响，自2012年以来两国在网络犯罪联合执法上进入低潮期。在“起诉中国军人”事件后，中国政府对美国表示强烈抗议，停止了“中美网络工作组”运作及中美网络领域大部分官方及半官方对话。

第四，双方对立程度不断加深。对中美两国来说，网络安全都是一个全新的议题，两国对该问题的认知是一个由浅入深的过程。但是，从历史经验看，两国认识的加深并未使两国能够客观、理性地看待问题和双方争议。一方面，中美网络安全问题被政治化。在美国舆论中，网络安全问题成为“中国威胁论”的最新例证。美国新闻报道中习惯于引用一些网络安全公司或情报界人士的夸大之词，并将“网络商业间谍”与“华裔间谍”联系在一起，带有种族歧视色彩。巧合的是，伴随着“网络商业间谍”问题升温，美国国内先后出现数次华裔科学家被美国执法机构误抓的事件。司法部甚至因此遭受美国“人权委员会”的指摘。*“U. S. Commission on Civil Rights Requests Department of Justice Investigation Into Recent Questionable Prosecution of Chinese American Scientists,”http://www.usccr.gov/press/2015/PR_JLG_Nov23_Spying.pdf，2015年12月10日访问。美国学者李侃如称网络空间成为了中美敌对意识最强的领域，中国学者王缉思也认同网络活动加深了“北京和华盛顿对彼此意图和实力的怀疑”。*王缉思、李侃如：《中美战略互疑：解析与应对》，http://www.brookings.edu/～/media/research/files/papers/2012/3/30-us-china-lieberthal/0330_china_lieberthal_chinese.pdf, 2015年12月10日访问。有美国学者认为，中国国内舆论倾向于用高度政治化的语言来解释中美在网络安全领域的分歧，将所有矛盾都推给“美国希望维护互联网霸权”。*Michael D. Swaine, “Chinese Views on Cybersecurity in Foreign Relations,”Sep 20, 2013, http://carnegieendowment.org/files/CLM42MS_092013Carnegie.pdf，2015年12月10日访问。另一方面，中美网络安全问题也被泛安全化。美国认为，“中国网络攻击”不仅是对美国网空领域安全的一种挑战，也威胁到美国的国家安全和经济安全。国会专门就华为、中兴公司在美国本土经营、投资召开听证会，认定两家公司“对美国国家安全构成威胁”，建议美国本土企业“不要购买其产品和服务”。*“Investigative Report on the U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE,”https://intelligence.house.gov/sites/intelligence.house.gov/files/documents/Huawei-ZTE%20Investigative%20Report%20(FINAL).pdf，2015年12月10日访问。在“斯诺登事件”后，中国舆论普遍认为美国情报机构正在利用美国科技公司的产品搜集情报和个人信息，中国必须依靠网络技术的自主化才能够躲避美国情报部门的监视。

中美在网络安全领域逐步对立与一系列因素有关，其中既包括两国关系中一些长期存在的传统问题，也包含一些由于网络安全领域特性所衍生出的新问题。

一是网络安全领域突出体现出中美的“结构性矛盾”*袁鹏：《结构性矛盾与战略性焦虑——中美关系的重大风险及其破解之道》，载王缉思主编：《中国国际战略评论2011》北京：世界知识出版社，2011年。和战略互信缺失。中美之间存在着新兴网络大国与传统网络霸权国之间的国际竞争。相比军事、经济领域，在互联网领域中国追赶美国的速度更加明显。在引入互联网短短不到30年间，中国已经成为全球网民最多的国家，其互联网经济规模占GDP比重已经在2014年超过美国。中国的快速发展让美国战略界及社会感到不适，对中国会取代美国成为全球互联网领导者的担忧与日俱增。美国企业界人士称中国是互联网世界中“最危险的大国”，“中国政府和国有企业不吝于使用网络犯罪等手段，这使中国获得经济和政治优势”。*“Google’s Eric Schmidt Blasts China In New Book,”http://www.businessinsider.com/google-eric-schmidt-china-book-2013-2,2015年12月10日访问。随着中国经济转型升级及“互联网+”、“中国制造2025”等新战略的提出，中国在网络技术领域赶超美国的势头将更加明显。战略互信不足在中美关系的其他领域中也有体现，但由于网络安全是中美之间的新议题，双方在该领域的共同认知本来就十分缺乏。网络领域的战略互信从属于中美整体战略互信，又有其自身特性。中国学者认为，中美整体上属于低度信任，网络领域的战略互信又低于政治、军事领域。*蔡翠红：《论中美网络空间的战略互信》，《美国问题研究》2013年第1期。双方的战略疑虑有着充足理由。“斯诺登事件”让中方认为，美国在网络安全领域实行“双重标准”，有意将其在网络技术上的霸权转化为在军事、安全和情报领域的优势，对中国的国家安全构成显著威胁。而且，美国一直不愿彻底改革其互联网监听计划，也不就此向中国说明或道歉。美国将“网络间谍”视为中国提升其国家竞争力的重要手段，认为中国在此有周密的计划和战略。不少美国政客声称，中国迅速发展的高科技产业得益于此。

二是中美在网空领域存在严重“安全困境”。首先，网空领域存在着比较明显的“攻击优势”，即试图穿透网络防御的一方比防卫一方更有优势。偏向攻击一方降低了武装威慑和自我保护的可信度，加剧双方采取仓促行动的可能性。其次，网络攻击没有可视征兆，难以监测和跟踪。互联网社会有众多参与者，其中包括不受政府管辖的黑客组织。这些都让网络攻击难以得到有效监控，其带来的不确定性高于常规战争。第三，网络技术不断发展的特性使网络空间不存在绝对的安全，现有的网络安全技术会被更先进的网络攻击技术所攻破，攻击技术的进步又会促进安全技术的发展。随着中美双方技术能力的提升，网络攻击的复杂性和破坏性显著提升，并且给两国决策层带来越来越大的压力。如在2001年“中美黑客大战”中，网络攻击只限于“页面涂鸦”、“DOS攻击”等较为初级的网络攻击手段，双方未对此特别关注。但到2010年的“谷歌事件”，美国认为中国已经掌握较为先进的网络入侵手段，可突破美国最先进网络公司的安全防线，这种网络攻击手段包括“高级持续性威胁”(APT)。*所谓“高级持续性威胁”(APT)，是指利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击相对于其他攻击形式而言更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集，其中包括利用欺诈、隐私信息、推理等社会工程作法。最后，随着人类活动对网络空间的依赖不断上升，网络空间的脆弱性更加明显。网络攻击不仅造成互联网运转失灵，更可能造成现实社会的灾难以及国际冲突。*李岩：《中美关系中的网络安全问题》，《美国问题研究》2013年第2期。受制于这些网络安全的特征，各国往往在网络安全领域采用“底线思维”，设想最坏情景。由于双方彼此针锋相对，进而进入相互猜忌的恶性循环，“安全困境”成为一种“自我实现的预言”。*檀有志：《跨越“修昔底德陷阱”：中美在网络空间的竞争与合作》，《外交评论》2014年第5期。

三是两国非国家行为体地位有显著差别。网络空间的行为体既包括政府、军方等国家行为体，也包括企业、公民等非国家行为体。但是，中美两国在非国家行为体上存在较为严重的不对称局面。美国科技企业、行业协会等非政府组织在美国拥有较高话语权和影响力，甚至可以对政府决策施加影响。美国媒体报道称，在“谷歌事件”中，谷歌首席执行官曾向国务卿希拉里施压，要求美国对此做出反应。*“US Asks China to Explain Google Hacking Claims,” http://www.theguardian.com/technology/2010/jan/13/china-google-hacking-attack-us，2015年12月12日访问。美国政府人士向媒体透露，美国政府之所以通过官方渠道就“商业间谍”问题对华施压，是因为企业界对政府的压力已经达到“不得不做出回应”的程度。*“Obama Vows to Press China on Computer Attacks,”http://www.wsj.com/articles/obama-vows-to-press-china-on-computer-attacks-1442428068，2015年12月13日访问。而在中国方面，政府在互联网产业规划、技术标准、准入门槛和对外沟通中占据主导地位。中国互联网企业相对处于较为弱势的地位，难以在两国全方位网络交往中发挥显著作用。这导致了中美两国产业界在网络安全对话中处于不对称、不平等的地位。在谈判中，美方提出的诉求更加直接、更符合美国企业界及社会的需求，而中方却较难提出对等的要求。即便双方最终能够达成一致，这种不对等的成果也可能会对两国未来进一步合作带来不快和阻碍。

四是两国国内互联网治理方式存在较大差别。美国是互联网的创始国，而中国则是互联网时代的后来者，两国互联网社会治理的能力和水平有显著差别，这也对两国网络安全关系发展带来困扰。一方面，美国的网络安全相关立法已经相当完善，执法更为严格，美国国内已经形成对网络犯罪严厉打击的高压态势。据美国官方统计，美国在1986年就已经制定出专门针对网络犯罪的《计算机欺诈及滥用法案》，之后到2000年，美国已初步完成了关于知识产权保护、电子商务、电子签名等互联网技术关键问题的法律体系建设。美国将网络犯罪视为危及其国家安全和社会稳定的重罪，不少黑客被处以20年以上监禁刑罚，甚至有人为逃避牢狱之灾自杀身亡。立法完善和执法严厉使美国国内网络安全环境总体良好，网络犯罪技术手段的扩散得到控制。在中国方面，中国关于网络安全的立法和执法刚刚起步，缺乏相应执法能力和经验。不少舆论指出，中国境内网络安全形势极为严峻，存在一定规模的黑客产业链，公众维护网络安全的法律意识不强，也缺乏相关能力。中国境内大量电脑被黑客控制用作“攻击跳板”。黑客组织活动错综复杂，中国监管部门难以掌握完整的情况，对其加以管控和处置需要相当长的时间。另一方面，由于中国在网络安全立法上相对美国滞后，中国国内一些补充性立法及政策也可能引发两国政府及企业界的纠纷。例如，“信息安全审查”在西方国家已成为较为成熟的制度，而中国设立这一制度却引发了中美在网络安全领域新的争议。2016年1月正式实施的《反恐法》，其中一些涉及网络安全的部分也遭到美方的激烈反对。

二、 中美管控网络安全问题的机遇与动力

2015年，在一系列危机及对话机制中断的影响下，中美在网络安全领域的矛盾达到有史以来最紧张的时期。在此危险时刻，两国最高决策层开始介入、管控该问题。2015年9月习近平主席访美成为中美网络安全互动的一个关键节点，为该问题的持续恶化踩下刹车。此次访问实现了众多历史性突破，达成了一系列双方长期以来期盼的成果，重新恢复并建立起中美双方进一步合作的机制性渠道。在“成果清单”中，有6个部分专门针对网络安全的有关问题，集中表现了两国对解决这一问题的基本共识。访问及“成果清单”也为两国重新思考、寻找缓解并淡化该问题的途径提供了一个重要契机。

其一，访问体现出中美两国决策层对网络安全问题的高度重视和长远考虑。习近平访美前，中国派出国务委员孟建柱赴美专门协商网络安全问题。孟建柱是中国专门就网络安全问题访美的中方最高级别官员，其访美身份是习近平主席特使，足见中方对网络安全问题的战略认识已上升到一个前所未有的高度。美国学者认为，在孟建柱访美前，美国各界几乎已经达成了对中国“网络攻击”问题施加制裁的共识，虽然此次访问能否阻止和取消制裁还无法确定，但双方已踏出了“有意义的第一步”。*Malcolm R. Lee, “Will the United States Impose Cyber Sanctions on China?” September 22, 2015, http://www.brookings.edu/blogs/order-from-chaos/posts/2015/09/22-will-us-impose-cyber-sanctions-china-lee， 2015年12月14日访问。访美期间，习近平先后四次专门谈论网络安全问题，向美方充分表达了“坚决反对网络商业窃密”等“违法犯罪行为”、寻求与美国共同打击“网络犯罪”的明确信息。习近平访美后，美国方面也有意为该问题降温，停止释放制裁中国的信号。在2015年12月进行的两国首次网络安全高级别对话中，中美双方一致认定“美国联邦人事管理局入侵”事件是一次“犯罪事件”，与政府无关。*“China Arrests Alleged OPM Hackers, Claims Breach Was Criminal, Not State-Sponsored,”http://www.washingtontimes.com/news/2015/dec/3/china-reportedly-arrests-alleged-opm-hackers-says-/, 2015年12月14日访问。在经历一系列风波后，两国决策层逐渐形成了针对中美网络安全问题的政策底线，即两国应管控分歧和危机，避免危机事件和意外冲击两国整体关系发展。在管控好风险的基础上，两国才能拥有足够良性的氛围来推进合作。

其二，访问确定了两国在该问题上“求同存异”的总体原则。此次访问前，中美双方虽然在网络安全上已经有相当程度的沟通与合作，但一直未涉及“网络商业间谍”、“信息安全审查”等敏感问题。此次访问中，中方在采访、公开演讲和“成果清单”中主动提及这些敏感问题，直接回应美方的主要关切。在成果清单中，双方共同承诺“在商业领域加强信息通信技术网络安全的一般适用措施应符合世贸组织协定”，不对商业机构购买、销售或使用方面“设置基于国别的条件或限制”。*《习近平主席对美国进行国事访问中方成果清单》，《人民日报》2015年9月26日第3版。在中方一直关切的外国投资“国家安全审查”方面，美国也承诺范围限于属于国家安全关切的问题，“不通过纳入其他更宽泛的公共利益或经济问题将审查范围泛化”。这些成果和表述既充分照顾了中美双方在一系列敏感问题上的差异和关切，又充分体现出两国寻求合作、共同解决问题的决心。此外，在两国网络安全领域最为敏感的“互联网自由”问题上，中方没有指责美方利用互联网干涉中国内政，美方也未提及这一问题，表现出一种默契。

其三，访问建立和确认了两国多层次的沟通合作渠道。在网络安全领域，中美关系的“漂流状态”尤为明显。*达巍：《中美关系为何离开高层投入就会“漂流”？》，澎湃新闻，2015年9月23日，http://www.thepaper.cn/newsDetail_forward_1377691，2015年12月15日访问。这种不正常且脆弱的状态既与两国战略认知不同、存在战略猜忌有关，也与两国之间缺乏有效的多层次合作渠道，双方合作不系统、零散有关。高层会晤及在高层大力推动下建立起的对话机制似乎是中美网络关系中唯一的“稳定器”。在高层交流不顺时，双方的立场就会不断疏远，甚至出现对立。此次访问在一定程度上解决了这一问题。一方面，两国通过“成果清单”的方式建立了共同打击网络犯罪及相关事项高级别联合对话机制、网络安全热线、恶意网络行动信息回应机制等新合作渠道。其中，“高级别联合对话机制”的层级对比先前两国的“中美网络工作组”又有显著提升。2015年12月，该机制在美举行首次会议，由中国公安部部长郭声琨与美国司法部部长林奇、国土安全部部长约翰逊共同主持。*《中美举行首次打击网络犯罪及相关事项高级别联合对话》，新华网，2015年12月2日，http://news.xinhuanet.com/world/2015-12/02/c_1117323197.htm，2015年12月16日访问。另一方面，习近平主席访美期间首次出席“中美互联网论坛”，并会见中美两国的28位科技界高管。这在一定程度上明确了该论坛作为中美企业间及企业与政府相关部门间沟通的主要平台地位。在2015年12月，习近平主席首次出席在中国举办的“世界互联网大会”，该活动也将成为两国网络领域民间交流的另一重要平台。此次访问后，中美在网络安全领域初步形成了以两国元首对话为战略平台、“高级别联合对话机制”为定期沟通机制、网络安全热线和恶意网络行动信息回应机制为应急渠道、“中美互联网论坛”和“世界互联网大会”为政府企业间定期平台的多层次沟通合作渠道。双方网络安全领域的多数问题均可归于其中。

其四，访问明确了两国共同打击网络空间危险行为的总目标。中美两国均看重网络安全，认为其是互联网经济及技术发展的根本保障，是网络空间有序运行的基础。但是，两国在对危害网络安全的主要因素上缺乏共同认知，对网络行为规范有不同认识。此次访问中可发现一些新变化。习近平主席在接受《华尔街日报》采访时指出，中国政府不会以任何形式参与、鼓励或支持企业从事窃取商业秘密行为，网络商业窃密和对政府网络发起黑客攻击都是违法犯罪行为。*“Full Transcript: Interview With Chinese President Xi Jinping,”The Wall Street Journal, Sep 22, 2015，http://www.wsj.com/articles/full-transcript-interview-with-chinese-president-xi-jinping-1442894700， 2015年12月16日访问。该表述与美方立场相近，这也是两国首次在打击网络商业窃密问题上达成一致。此外，两国“高级别联合对话机制”聚焦于打击包括商业间谍在内的网络犯罪，并建立信息共享与协查机制。两国还承诺“共同继续制定和推动国际社会网络空间合适的国家行为准则”，欢迎2015年7月的联合国专家组报告，该报告旨在处理网络空间的行为准则和其他涉及国际安全的重要问题。*Malcolm R. Lee, “Will the United States Impose Cyber Sanctions on China?” September 22, 2015, http://www.brookings.edu/blogs/order-from-chaos/posts/2015/09/22-will-us-impose-cyber-sanctions-china-lee, 2015年12月14日访问。上述这些变化均体现出两国在打击网络空间危险行为、规范网络空间行为准则方面的认知差距正在缩小，共识面明显上升。

上述成果不仅对中美弥合在网络安全领域的长期矛盾起了积极、正面的作用，也在一定程度上超出了中美两国舆论的预期。美国多家媒体认为，两国在网络安全的合作成为此次访美的最大亮点，对其成果给予很高评价。几个月之内，网络安全就从困扰两国多年的难题转化为两国关系的显著成就，这种剧烈的变化令人始料未及。这一转折表明，虽然中美在网络安全领域存在较为严重的分歧与矛盾，但是两国也有着不少管控和解决这些问题的动力，不允许这一问题干扰中美关系大局。

动力之一是两国对维护中美关系整体稳定的高度共识。网络安全议题虽有着一定的特殊性，但仍属于中美两国之间的双边问题，其中的外部不可控因素相对较少，该问题的发展和变化主要取决于两国的意愿和态度。近年来，中美两国在气候变化、两军交流等问题上也曾出现过较为严重的对抗和争执，但双方的摩擦和紧张最终促使两国展开深入的交流，使问题得到较好解决，甚至成为两国之间合作的亮点。这种转圜模式与两国战略界对中美关系的基本认知有关。虽然中美两国差异巨大，在一些具体问题上有利益冲突，但两国战略界深知维护中美关系整体稳定的重要性。这种共识在两国领导人的重要讲话中均有体现。如习近平主席在中南海会晤奥巴马时称，“两国难免存在一些分歧，但这不是两国关系的主流。两国政府要起到稳定器作用，妥善处理有关分歧”。奥巴马在白宫会晤习近平时也回应道，“中美之间的合作能够带来繁荣和安全”。*“Remarks by President Obama and President Xi of the People’s Republic of China in Joint Press Conference,”https://www.whitehouse.gov/the-press-office/2015/09/25/remarks-president-obama-and-president-xi-peoples-republic-china-joint, 2015年12月14日访问。正因为此，在一些双方能充分掌控的议题上，争议和紧张气氛在一定程度上成为了推动两国最高决策层解决难题的外部压力。

动力之二是两国对于建立中美新型大国关系的共同期待。2012年以来，中方提出构建“中美新型大国关系”，对两国关系发展提出了新的期许，希望两国不会重蹈新、老大国发生冲突的“修昔底德陷阱”。美国官方虽然没有完全接受这一概念，但也希望借此与中国在更广阔的领域中展开合作。“新型大国关系”有别于两国传统的沟通与处理争端的方式，希望寻找一条解决新、老大国零和竞争的创新性路径。相对于人权、台湾问题等传统政治议题，网络安全、气候变化等两国之间新出现的问题更适合为“新型大国关系”探路。两国在处理此类新议题时可以创造性地打破两国博弈的传统套路，不再纠结于一些眼前难以解决的困局，采取了求同存异的开放性思路。两国也希望借解决网络安全等新议题表明“中美新型大国关系”的现实意义，并为日后进一步夯实这一新互动方式积累经验。

动力之三是两国在网络安全领域拥有潜在的共同利益。互联网有着天然的无国界属性，网络安全威胁主要来源于境外。因此，网络安全不仅对美国有重大意义，也是中国的重要关切，维护网络安全符合中美的共同利益。近年来，中国对网络安全的战略认知也在发生微妙变化，中国已将网络安全视为国家安全的重要一环，这促使中国从一个新的角度来看待网络安全及网络威胁，也为两国就该议题展开合作创造了契机。此外，两国在打击网络跨国犯罪、打击网络色情和网络恐怖主义等议题上有着广泛共识。在全球互联网治理上，两国虽然存在一些分歧，但在构建有利于国际互联网安全稳定的网络行为准则上的认识也较为接近。在上述这些领域，两国不需要做出比较艰难的妥协就能够达成一些双方满意的成果。这带动了两国推动网络安全合作的积极性。

动力之四是两国密集的高层互访。自2013年中美元首“庄园会晤”以来，中美高层之间的互访频率达到了中美建交以来的最高水平。两年时间内，中美元首实现两次“国事访问”。“庄园会晤”和“瀛台会晤”也形成了两国元首“不戴领带”密切沟通的惯例。两国元首还利用G20峰会、APEC会议、巴黎峰会等多边会议场合交流意见，并运用电话会议解决敏感和迫切问题。两国元首的密切交往带动了两国外交、安全等领域政府工作层的沟通与联络。一方面，为了避免两国出现严重误判，两国工作层的信息沟通显著增加，对一些基本问题的认识不断加深。另一方面，两国工作层需要尽快解决棘手的敏感问题，为两国元首会晤营造良好氛围，并形成有助于改善两国关系的成果文件。

这些动力在此次访问之前就已经长期存在，但是一直没有对管控和缓解该问题起到显著作用。其中的原因在于：第一，两国一直缺乏一个合适的机会窗口，一揽子解决两国在网络安全领域的一系列历史遗留问题，如“斯诺登事件”、“商业间谍问题”、“起诉中国军人”事件等。这些已经发生的危机事件在两国之间制造出沟通与合作的障碍，也使得网络安全议题高度敏感，两国缺乏深度讨论这一问题的正常氛围。第二，网络安全议题长期处于美方单方面出招、中国被迫应对的态势，尚未被两国上升至战略高度。由于两国在这一问题上缺乏战略互信，美国方面提出的一系列建议和要求被中国方面视为另有用意。第三，网络安全议题有着较高专业性，两国最高决策层及社会舆论对该议题的学习周期较长。在两国决策者未充分了解这一问题前，其态度和看法主要依赖专业性顾问、助手甚至舆论的意见。两国在网络安全议题上较为激烈的舆论论战和“麦克风外交”对两国客观认识这一问题带来了干扰。此次访问之所以能够在网络安全议题上有所突破，也得益于两国最高决策层排除了历史因素和外界的干扰，从两国关系的大局出发看待这一问题，从战略高度寻找破解两国当前僵局的思路。基于此，此次访问有可能成为两国在这一问题上的重要转折。

三、 启示与建议

从以上研究看，网络安全是中美关系中一个极为复杂的问题，其产生和发展不仅与两国认识、诉求等主观因素不同有关，也与两国在网络社会发展水平、网络空间权力结构不同等客观因素有密切联系。网络安全不仅是两国在网络空间领域关系的主要分歧点，也牵扯到两国经济、军事及社会领域的众多问题。从一定程度上说，网络安全是中国崛起势头强劲、中美关系进入新时期时出现的一个典型性问题。另一方面，两国也逐步认识到，在这一敏感问题之中两国依然有巨大的合作潜力和动力。两国均不希望该问题影响到中美两国关系的大局，对两国探索建立“新型大国关系”带来困扰。按照当前趋势，网络安全议题将长期处于分歧矛盾与机遇动力之间，受到中美两国整体关系的影响和牵引。

习近平访美以来，中美网络安全关系已经进入一个新的历史阶段，双方已开始设法解决困扰两国合作的一些根本性问题。但是，近些年来中美网络关系的曲折过程也让我们无法对其前景过于乐观。美国舆论对习近平访美达成的成果评价不一，仍然存在不少负面、消极的声音，认为美国政府应当继续向中国施压，甚至将制裁行动付诸实践。*“McCain to Obama: Sanction Chinese Hackers,”http://www.usnews.com/news/articles/2015/11/30/obama-pressures-chinas-xi-jinping-on-cybersecurity, 2015年12月17日访问。一些美国舆论认为，中国并未因此停止或减少对美国的“网络商业间谍”行为，对中方承诺表示怀疑。*“China and the U.S. Are an Unlikely Duo to Combat Cybercrime,”http://fortune.com/2015/12/05/china-us-cybercrime/, 2015年12月18日访问。从历史先例看，在2013年两国成立“中美网络工作组”后，两国网络安全关系并未因此走好，反而在随后发生危机时急转直下。这让外界担忧当前中美建立起的机制和氛围能否经历危机考验。根据中美网络安全关系发展中得出的一些经验教训，结合两国关系的新形势与新特点，笔者尝试提出以下建议：

第一，中美网络安全问题有较强的专业性和复杂性，采用政治化、泛安全化的方式对解决该问题无益。虽然网络安全对两国是一个新问题，但两国在认知这一问题的过程中仍主要延续了在处理政治、军事领域问题的思维定势，倾向于用“战略互疑”和“安全困境”来解释网络安全领域两国出现的争议。政治化、泛安全化的视角在一定程度上放大了两国的分歧。由于网络安全涉及多个领域，两国政治、军事、经济、社会上的战略分歧在网络问题上出现了叠加效应。政治因素和安全担忧成为两国扩大网络安全合作、增加双向交流的主要阻碍，甚至对两国战略判断施加影响。两国应寻求对网络安全问题进行分解、切割，寻求多种解决方案。两国应通过沟通与合作，逐渐分解网络安全问题，将其分散到两国在其他领域已成熟的沟通渠道中，而不要将该问题视为一个整体，从而对一些矛盾和差异过于悲观。在解决方式上，也可追求多个结果或方式。对于一些较难解决、差异较大的问题，两国可寻求通过机制化渠道加以管控；对一些可通过沟通避免冲突意外，但无法从根本上解决的问题，两国可建立互信措施；对一些可共同行动解决的问题，两国可商讨制定阶段性的路线图和具体措施。

第二，非政府行为体在稳定两国网络安全关系中起着重要作用。如果抛去政治因素，两国企业界、民间在网络安全领域的关系并不紧张。中国仍然是美国主要科技企业的最大市场之一，并且是美国最为看重的潜在市场。百度、阿里巴巴等中国互联网巨头均在美国资本市场上市，受到美国法律监管。百度等公司更是在美国设有技术研发中心。中美之间的企业合作也在不断扩大，一些合作并没有受到“国有企业”、“网络攻击嫌疑”等限制，如2015年9月，中国国资背景的浪潮公司与美国思科公司成立合资公司，*《浪潮与思科战略合作合资1亿美元研发网络技术》，人民网-科技频道，2015年9月25日，http://scitech.people.com.cn/n/2015/0925/c1007-27632526.html，2015年12月20日访问。研发互联网技术。中国华为公司与赛门铁克公司也成立有合资公司，并已运作超过7年。政治因素并未阻止两国企业界拓展合作领域，挖掘合作机会。这些合作项目将成为保证中美网络安全关系最有力的稳定器。在互联网领域，两国关系发展的根本在企业界和民间，政府则在两国基层间起桥梁作用。两国应考虑进一步提升“中美互联网论坛”、智库对话等以民间为主的合作机制的效力，并让一些两国民间形成的共识成为两国高层对话的决策依据。

第三，重视技术因素对两国网络安全关系的影响。从历史发展看，网络安全领域呈现着安全风险不断演变、不断进化的态势。新技术带来的网络威胁不仅会冲击当前的管控措施，也可能影响两国决策层对网络安全的战略认知。相对于核武器及常规武器，网络武器进化更加迅速，基于对技术和行为加以限制形成的网络互信措施需要及时更新，才能起到其应有的效果。网络攻击行为有着不可视、发现滞后的特点，通常不能被第一时间探知，只有当网络攻击造成损害的一段时间后才能被察觉。从这一角度上，网络安全领域的热线机制等即时沟通渠道的效力不如军事安全领域，不足以独立支撑两国危机管控。由于网络安全的专业性强，各国高层在决策过程中往往依靠专业人士的意见。如果两国专业顾问对技术发展及安全风险的认知存在较大差异，就很可能导致高层在决策中出现互斥现象，导致两国难以形成基础共识。因此，两国战略咨询界加强在网络安全技术发展上的沟通显得尤为必要。

[责任编辑刘慧]

China-US Cyber Security Interaction: The Challenges and Opportunities

LI Zheng

(InstituteofAmericanStudies,ChinaInstitutesofContemporaryInternationalRelations,Beijing100081,China)

Abstract:The issue of cyber security is a new difficulty in Sino-US relations. Since 2010, the issue became more dangerous, and it was finally put on the table for the top leaders of two countries. As a new topic to Sino-US relations, the issue reflects the current differences between two countries in the political, military, economic and international governance areas. Although both sides are actively promoting cooperation, which is not enough to hedge the negative effects of the crisis occurs. In 2015, the Sino-US conflicts in this issue reached the most intense period of history. President Xi’s visiting US in September 2015 opened a window to control and solve the problems and to establish a series of more effective bilateral channels. Tensions between the two sides has decreased and increased cooperation willingness. The issue of cyber security is a typical case for Sino-US relations in a new era of the rise of China. It could bring some implications for the two countries to cope with such new difficulties. The two countries should learn the lessons and experiences in the issue, and prevent similar problems to hurt the stability of Sino-US relations.

Key words:cyber security; Sino-US relations; non-traditional security; dispute settlement

[作者简介]李峥，中国现代国际关系研究院美国研究所助理研究员。