网络安全治理中的国际协作

李 强，曾 薇

(华中科技大学公共管理学院，湖北 武汉 430074)



网络安全治理中的国际协作

李 强，曾 薇

(华中科技大学公共管理学院，湖北 武汉 430074)

在Web2.0时代，主权国家正面临由网络空间的无界性特征而导致的网络安全治理的危机。网络空间的全球性、虚拟性和无界性，使得网络安全具备全球公共物品的基本特性，在国际社会全球协作困难重重的背景下，作为全球公共物品的网络安全必处于供给严重匮乏的状态，既凸显了国际协作在网络安全供给方面的迫切性与重要性，也使得网络空间全球治理框架的建立成为必要。“独行快，众行远”，中国除应不断完善自身互联网方面的立法，还应积极展开政府间的国际交流协作，互联互通，共同参与互联网安全全球治理体系的建设。

网络安全治理；国际协作；网络空间全球治理框架

1 当前网络安全治理的形势

1.1 学界对网络治理中国际协作方面的已有研究

随着全球化进程的深入，世界面临着如太空、网络等领域非传统安全的挑战，只有通过各国协调合作，才能够实现这些新安全问题的有效治理[1]；中国应当积极推动网络空间全球安全治理规则的制定，遏制单边主义行径，当前网络空间的全球治理仍处于一种合作高度缺失的国际无政府状态[2]；国家始终是整个全球网络安全议程的核心领导者，非国家行为主体只是代理者，其权威仍来自国家主权的让渡和分享，未来网络空间安全的治理架构将遵循层化分权的治理理念，而不是扁平化协商[3]；从全球混合场域的角度来看，存在电子疆域的国家必须要确立好私域和公域的界限，确立产权是避免个体冲突的前提，可以以现有联合国为平台，建立起完整的联合国网络空间治理规范，从资金和技术支持上为发展中国家和最不发达国家消除技术鸿沟，共同提升维护国家安全的能力[4]；互联网已将世界变成地球村，加强网络治理方面的国际协作尤为重要，中国作为大国应当更加积极推动国际合作和对话，改变中国在国家标准制定方面的被动局面[5]。

1.2 网络安全成为完善全球互联网治理的主要驱动力

网络空间不仅是获取信息、国际贸易往来以及电子商务的重要工具，也成为各主权国家争夺全球话语主导权的新领域。IOE(Internet of Everything)万物互联的时代背景下，“互联网+”的新兴思维极为推崇，物联网正以一种前所未有的深度对事物进行渗透。“投下一片光，就会留下一片影”，人尚且有缺点，网络也有漏洞，这代表着潜在的威胁也是极为巨大的。小到民众电话号码泄露，大到国家机密被窃听，网络安全漏洞所引发的犯罪事件频发。恐怖组织及其成员潜伏在网络之中伺机活动，各主权国家均开始高度关注网络安全方面的立法及合作，这使得网络安全正成为完善全球互联网治理的主要驱动力。

1.3 缺乏权威的全球治理体系成为网络安全治理的短板

各主权国家的经济水平和互联网发展程度有所差别，这必然导致发展中国家在互联网治理的参与度上相对有限。东西方国家在互联网治理上存在的技术鸿沟，使得在国际上掌握话语主导权的仍是技术先进的发达国家。如果合作伙伴关系不能够取得实质上的进步，技术沟通无法深入，必然会产生强势方利用网络攻击弱势方进而掠夺信息资源等一系列的网络空间战争行为，这种现象在某些国家和地区已经切实存在。缺乏建立在互信基础上的权威的全球治理体系将进一步威胁到网络空间的安全治理。

1.4 人为因素或将是网络安全治理的薄弱环节

真正的网络安全不只和高科技相关，如今的社会需要人类拥有与之相适应的知识储备。网络边界难以确定的特征导致网络安全治理变得更为复杂化，如果在开放性的网络中包含不安全的信息，国家应采取必要的防护措施，国民也应当拥有相应的风险辨别能力，任何一环的差错都会造成无法弥补的损失。网络安全不仅是一个政治安全问题，人为因素更是其中的关键所在。

2 网络安全治理中国际协作的必要性

2.1 互联网空间跨越了传统政府治理模式的物理边界

在Web2.0时代，互联网作为“超越疆土”的虚拟维度而存在，在全球形成了一个没有边界的网络场域：每个国家都是这个空间的一员，其行为和言论通过网络进行发散型的传播或多或少会影响到整个世界的态势。从竞争的角度来看，大国间的权力博弈，已从传统的军事安全领域延伸到了非传统安全领域，如网络、太空和公海。网络传播的迅速、传播无界及难以掌控的特点让网络空间给国家带来的挑战与机遇并存，互联网时代下国家面对的国际环境存在更多不可控、不稳定的因素。从国家安全的视角来谛观，网络空间几乎已成为了一个没有硝烟的新型战争领域，国际政治舞台上的各主权国家正积极地利用这一新型战场扩大自身影响力。

网络空间正被应用于战争，这绝不是小说抑或是科幻大片里才有的桥段。2010年9月，伊朗科研设施被“震网”蠕虫病毒攻击，致使大量离心机发生故障。该病毒的攻击最终导致大批离心机发生故障，由于这些离心机是用于分解核原料的核心设备，伊朗的核科研水平因此“倒退数年”，有计算机专家认真对“震网”病毒进行了分析，判定该病毒可能是全球第一种真正在实战中使用的网络武器[6]。网络空间发生的战争看不见硝烟，看不见其边界，甚至其背后的操控者、参与者数目和身份都是未知，但就其实际效果来说，此次“震网”病毒攻击相当于一次现实世界直面发动的军事战争，毁灭性极大。此外，2015年11月13日，巴黎市中心和法兰西球场附近等多处发生枪击和爆炸事件，如果说“911”事件是迄今以来伤亡最大的一次恐怖袭击，那么此次巴黎暴恐事件中ISIS组织直接的枪杀反人类行为使其残忍程度或以超过“911”事件[7]。

伊拉克反政府武装“伊拉克和黎凡特伊斯兰国”(ISIS)恐怖组织可以说是当前利用社交媒体扩大影响力的恐怖“典范”，它比其他伊斯兰圣战组织更为熟练并热衷的利用一切热门社交网络资源进行宣传，例如Twitter、Instagram、Facebook等用户领域覆盖面广泛的网站，采用煽动性的语言和夺人眼球的图像成功吸引着来自全球的圣战拥护者，成功从全球招募到数以千计的圣战者加入，此类线上招募，线下犯罪的网络新型作战方式，让我们无法再忽视互联网给予国家安全所带来的新世纪恐慌，全球各主权国家也积极开展了国内互联网治理方面的工作。

在网络虚拟空间呈现出一个非常棘手的问题：无论信息的发布者和参与者身份如何、来自哪里、通过何种方式在网络上登陆，都可以躲在计算机屏幕后实施幕后操纵，从主权国家安全治理的视角来审视，此时“国家为维护和捍卫主权而设立的以军队、警察、监狱等为核心的传统国防安全设施和疆界在网络极大渗透人们生活和工作的情况下也仿佛形同虚设”[8]。他们甚至可以伪装自己的身份，更换或隐藏IP地址，利用各种僵尸网络推手或社交平台引爆话题，在网络这个大舞台进行世界性的表演，有目的性的肆意吸引来自全球各个领域和国家的观众。赛博空间(Cyberspace)已经拆除了一切物理空间的界限与高墙，衍生出目前各国面临的“网络无边界而主权有国界”这一Web2.0时代互联网空间安全治理窘境，互联网空间跨越了传统政府治理模式的物理边界，这一新生的互联网产物严重缺乏规则，迫切需要各国共同成立公共机构并建立一套公共规则加以规范。

2.2 互联网已成为全球治理体系中至关重要环节

在计算机出现之前，政府和其他社会主体可以将自己的秘密锁在保险柜里，柜外是锁着的门，门外面是锁着的房屋和高墙。但如今，倘若任何信息将可能有用，会存储在连接网络的计算机内，即使是像美国中央情报局这样秘密的机构，也会通过网络传输信息和国家机密，大多数的间谍行为涉及传统安全问题和经济竞争，而在创新驱动经济的今天，通过网络窃取获得他人创新的成本是非常低廉的[9]。

创新在信息繁杂的社会里是极为重要的，而网络信息的跨国界流动，一方面将世界各国连接为一个大的整体，我们在网络空间快速的共同分享新的技术和理念，并且实现合作创造财富，然而信息流会带动技术流、人才流等，从而信息日益成为最重要的社会财富，信息掌握的多寡骤然成为国家软实力和竞争力的重要标志。互联网的发展对国家领土主权、国家安全及世界经济贸易来往等提出了新的挑战，一国要确保其在无边界无规则的信息领域的主权权益不受侵犯是极其困难的。

在人类社会进入全球化、现代化更高阶段的历史背景下，互联网已经超越了技术、商务乃至交流上的范畴，而成为了一种人类全球化状态下的生活状态。这一生活状态与人类迄今为止在其他领域内进行的全球化尝试一样，既受益于自由、创新与多元，也受困于无序带来的危险，多元带来的冲突与结构带来的混乱。如果说在早期的互联网发展阶段，人们还可以用“自由的代价”来对互联网的失序进行辩护，那么在今天这种互联网生活直接与现实生活密切相关的情况下，人们已经发现这种“自由的代价”不仅沉重而且昂贵，甚至在很多时候已经构成了对于自由、安全与繁荣的挑战[10]。“没有网络安全就没有国家安全，没有信息化也就没有现代化”[11]。尤其是在如今“互联网+”盛行的时代，不同领域的前沿信息充斥于网络这个巨大无边的空间维度，网络安全和信息化对一国诸多领域是牵一发而动全身的，这凸显了互联网已成为全球治理体系中至关重要的环节。

3 网络安全治理中国际协作体系建设面临的障碍

3.1 国家利益冲突

因特网现已变成了一个全球性的网络，它一开始仅仅是美国的网络，后来变成跨大西洋的网络，现在则成为全球的网络，对构成主体极度复杂的网络世界进行政府间的协调绝非易事。网络的良好运行迫切需要构建一个针对全球的、适用于各国主权、适应网络虚拟空间的新的治理模式。在这里，我们看到的“不是对互联网简单地确立边界，也不是互联网与国家主权的简单结盟，而是依赖于新的全球机构来制定和执行有约束力的规章”[12]。

各国基于自身的利益与价值追求，其实已经将其主权蓄意扩展到了网络空间。从国家层面来看，大国都在角力基于互联网的赛博空间控制权，进行防御与进攻。平时进行情报收集和信息渗透，战时则进行渗透控制和框架破坏以及摧毁性的打击[13]。由于各国在运用网络时存在尖锐的利益冲突或者价值观冲突，导致各国管理自身网络时出现理解与操作模式的差异甚至剧烈冲突难以避免，为构建网络上的全球治理体系埋下了重重障碍。各国对网络技术掌控程度具有一定的差异，某些国家可以凭借自身对网络的巨大技术优势对其他国家的国民，甚至一些领导人和机构进行大规模的监听，美国2013年斯诺登曝光的“棱镜”计划就是典型代表，引起了国际上的强烈谴责，也引发了人们对网络安全的军事竞赛的担忧，这完全是对技术的滥用，威胁到了全世界各国的国家利益，因而冲突是必然的。

3.2 政治观念冲突

因特网打破了国界线，各国不同的思想和意识形态通过网络肆意弥漫，别有用心者会充分利用互联网所带来的发散型传播优势去宣扬自己国家的意识形态和文化理念，一旦遇到阻碍，便会采用各种方式去“同化”，以至摧毁这种障碍。在殖民时代，西方社会摧毁一种文明的方式是商品和真刀真枪的武器，但到了网络时代的今天，仅仅依靠强大的因特网就能够以最低的成本获取最大的收益[14]。不难想象，当一国手中掌握别国的机密信息与技术时，就如同遏制住对方的咽喉一般，拥有主导控制权。

观念代表一个国家的主观意识，有些国家喜欢把自己的价值观与利益凌驾于他国之上，通过网络来推行霸权主义，最典型的当属美国。美元在全世界范围内流通，这代表着任何国家所发生的一切事项，都直接或间接地关系到美元的流通也即美国国家利益，美国不仅要为攫取美国的利益而战，还要为美国的价值观、美国所认可的世界秩序，以及美国的霸权而战[15]。中国一直是世界上网络攻击的主要受害者，而且许多攻击恰恰源自美国。中国国家互联网应急中心提供的数据显示，“从2014年3月19日至2014年5月18日，2077个位于美国的木马或僵尸网络控制服务器，直接控制了中国境内118万台主机，135台位于美国的主机承载了563个针对中国网站的‘钓鱼页面’，造成网络欺诈侵害事件1.4万次”[16]。

3.3 治理手段的冲突

国情与文化习惯的不同，技术先进与否，定会导致治理手段有所差别,因而各主权国家往往立足于本国基本国情以及国家利益，要制定一个符合全世界所有国家的互联网政策是极为困难的，矛盾由此激发。不同的国家主体都有着各自具有针对性的治理手段，然而最终目的仍然是为了维护自身国家安全。网络空间的开放性，使得任何人都能够在上面发布信息，从而过滤系统不能从根本上解决问题，技术治理手段有时会导致垄断的结果，少数国家由于垄断了互联网的关键设施、关键技术，能够使他们从事一些侵害其他国家主权和个人隐私的活动。技术垄断，这也是构成网络空间安全有序治理的一大挑战，毕竟没有哪个国家会主动公开本国的机密核心互联网技术。换位思考一番，既然网络安全已如此重要，甚至成为网络时代的“核武器”，建立一个规范的全球互联网安全准则虽说不易，但并非是无法实现。表1给出了当前世界典型组织及国际网络治理手段的比较。

4 推进网络安全治理中国际协作的对策

4.1 构建基于国家主权的全球互联网治理体系

全球互联网治理体系的建设需要解决怎样协调服务的全球性和国内法之间的冲突问题。不同的主体适应的法律不同，对网络管制的要求也不同，这时候特别需要发挥政府的作用，与多方国家积极磋商，提高管制力度达成共识。而谋求利益相关方的合作，网络空间主体构成的复杂性，让这一协商变得极为困难。只有建立基于国家主权的全球互联网治理体系，才有可能协调各参与主体，缔造一个全球共同受益的虚拟网络空间。中国一直提倡互联互通，倡导多方共同治理互联网，并以实际行动来表明这一决心，分别于2014年11月19日和2015年12月16日在乌镇召开世界互联网大会，积极参与互联网治理协商议程。

表1 世界主要组织及国家网络治理手段比较

4.2 避免互联网成为新的战争空间

不同的文化、不同的历史有不同的道德准则，每个国家都必须要相互尊重彼此的主权，都应该自主的决定各自国内有关网络空间的公共政策。但各国在世界上并非一座与世隔绝孤岛，一个和谐开放的网络空间需要大国之间的互相尊重，共同协作，而不是肆意抹黑。对于网络攻击事件，中国的态度一向符合其负责任大国的身份，不在没有调查清楚事实的情况下任意污蔑他国，也没有肆意攻击他国。在未来的军事战争中，互联网或将成为继核武器之后更具破坏性的新型武器之一，拥有信息便拥有主导权，因而全球信息安全治理机构建立需迅速提上日程，避免互联网成为新的战争空间。

4.3 联合治理

网络空间的范围已遍布全球，治理网络空间上的不良信息不止是某些或某个国家的责任，任何全球性的空间都必须要建立全球的治理结构，因此每个国家都应该在全球网络空间治理当中享有发言权，中国举办互联网大会就给各国提供了一个很好的机会，然而网络空间仍需要一个全球治理组织来规范各国的网络行为，或许全球可以借鉴联合国组织的设立机制，并通过互联网大会一同协商推选出常任理事及会员国，定期召开会议，制定共同治理准则，公开谴责和处罚违背组织的国家网络违法行为。

4.4 各国加强自律

互联网本身是虚拟社会，但实际上是现实社会的映射，因此很多现实社会的法律可以用在网络社会里。不过毕竟网络社会有跟现实社会不一样的东西，而且网络里可以跨地域的，包括一些犯罪，所以需要专门为网络里制定一些专门的规定、法律、规则。这是政府所需要做的事。在这样一个看似方便却几乎没有隐私的全球互联时代，无论是民众还是国家，都需要自律。

5 结束语

当前网络安全治理的国际协作可以考虑从以下几个层面迅速展开。①确立全球治理体系的合作基点。各主权国家应当寻求在共同点上的合作，通过建立主权国家全球网络治理的组织机构，定期开展磋商。首先可以在打击网络恐怖主义方面达成一致，制定合作打击公约，对于在成员国发生的恐怖主义行为，联合起来溯源并予以反制。②确立合作治理边界。互联网最大的问题在于边界问题难以确定，这要求各主权国家制定出严苛的互联网规则，明确各国网络行为及规范的基本关键规则。③联合研发网络安全技术系统。全球治理机构可以汇集各成员国最先进的技术和人才，研发针对网络违法信息的监测以及锁定系统。④建立网络安全激励机制。全球治理体系需鼓励各国积极加入并发挥切实有效的作用，以促进国家间的交流，形成共赢的局面。

[1]任琳.多维度权力与网络安全治理[J].世界经济与政治，2013(10)：57.

[2]檀有志.网络空间全球治理：国际情势与中国路径[J].世界经济与政治，2013(12)：42.

[3]董青岭.多元合作主义与网络安全治理[J].世界政治，2014(11)：69-72.

[4]张晓君.网络空间国际治理的困境与出路-基于全球混合场域治理机制之构建[J].法学评论，2015(4)：59-61

[5]陈小工.网络空间全球治理需合作共赢[J].信息安全与通信保密，2015(11)：17

[6]央视.伊核设施遭“震网”袭击[N/OL].浙江日报.2011-01-28[2015-07-10].http://zjrb.zjol.com.cn/html/2011-01/28/content_699376.htm?div=0.

[7]FB独家.ISIS在网络战场是怎样一种存在？[N/OL].Freebuf.2015-11-17[2015-12-15].http://www.freebuf.com/news/85645.html.

[8]杨嵘均.论网络虚拟空间对国家安全治理界限的虚拟化延伸[J].南京社会科学,2014(8).

[9]P.W辛格，艾伦·弗里德曼.网络安全-输不起的网络战争[M].北京：电子工业出版社，2015：88-89.

[10]储殷.互联网大会——全球治理的中国风[N/OL].国际在线CRI.2015-12-16[2015-12-16].http://gb.cri.cn/42071/2015/12/16/882s5199638.htm.

[11]习近平.努力把我国建成网络强国[N/OL].网易新闻.2014-02-28[2015-07-15].http://news.163.com/14/0228/08/9M5K9R3R00014AED.html.

[12]弥尔顿·L穆勒.网络与国家-互联网治理的全球政治学[M].上海：上海交通大学出版社，2015：224.

[13]陈震.网络安全[M].北京：清华大学出版社，2015(4).

[14]段祥伟，唐少清.因特网治理的国际冲突及其影响[J].社会科学家，2014(8)：41.

[15]陈旭.如何应对美国模式霸权主义[J].企业导报，2011(18).

[16]匿名.美再次炒作中国“网络威胁”用意何在[N/OL].新华网.2015-08-03[2015-08-10].http://world.people.com.cn/n/2015/0803/c1002-27403610.html.

(责任编辑 刘传忠)

International Collaboration of Network Security Governance

Li Qiang，Zeng Wei

(College of Public Administration,Huazhong University of Science and Technology,Wuhan 430074,China)

In the era of Web2.0,the sovereign states are confronted with the crisis of network security management which is caused by the unbounded feature of the network space.Because the global,virtual and unbounded nature of the network space,the network security has the basic characteristics of public goods in the world.Under the difficult background of the global collaboration,the network security of the global public goods is not very easy to be supplied.This highlights the importance of the international system in the supply of network security,but also makes it necessary to establish a global governance framework of the network space.“Alone we can go fast,but collaboration lets us go far.”Therefore,China should not only improve the internet legislation,but also actively expand the international exchange cooperation,and involve in internet governance.

Network security governance;International collaboration;Network space global governance framework

中央高校基本科研业务费资助，HUST(2014AA028)。

2016-01-12

李强(1971-)，男，管理学博士，华中科技大学公共管理学院副教授，硕士生导师；研究方向：科技政策与科技管理。

D815.9

A