网络空间威慑与国际协作：一种合作治理的安全视角

董青岭

（1. 对外经济贸易大学，北京100029）

当前，随着社会生活对网络技术平台的日趋依赖，网络空间安全问题日益突出。 有关网络空间安全的各种会议讨论和研究文献日趋认识到：其一，全球网络空间是一个互联互通的技术空间和生活空间，尽管全球网络空间被分割为不同的主权管辖区域，但各个国家的网络空间安全是相互依赖、相互关联的。 在网络空间中，威胁和攻击不仅常常来自或取道他国网络，而且网络攻击一旦发生，肇事者往往会逃匿于他国网络或他国主权疆界，若没有其他国家在司法协助和技术援助等方面的善意配合，则网络空间的安全防御和缉凶追责就无从谈起。 其二，网络空间安全的实现严重依赖于各利益攸关方之间的多元协作与集体行动，是一个事关各方利益的集体安全问题，绝不是某一个单一主权实体通过制定某些强制性或指导性行业规范，也不是某些专业性或协调性国际组织及社会组织通过推进某些技术标准和行业自律规则，更不是某个技术产品生产商、运营商和服务商通过发售某些安全产品所能市场化解决的。在现实生活中，绝大部分网络基础设施、网络服务和网络安全产品的维护是在全球范围内通过供应链实现的，既有政府间管控的协调，也有市场力量的驱动，更有社会组织的广泛参与，网络空间安全事关多方利益，其治理链条跨越主权疆界，本质上需要全球协作，建立跨国性的联合威慑网络。

一、联合威慑：消除网络空间安全治理的外部性

在安全防御领域，威慑通常被认为是带有劝阻和报复性质的安全策略，其目标旨在影响挑战者在冲突中对手段和目标的选择，进而以非战的方式慑服或劝止对方，从而达致“不战而屈人之兵”的目的。 简单来说，威慑的基本逻辑在于使对方顾及可能招致无法承受的报复或难以收到预期的攻击效果，从而不敢贸然发动攻击行为。 有鉴于此，不少学者和防御专家认为，适用于传统空间的威慑战略同样也可用于网络空间安全防御，①相关研究参见刘杨钺、杨一心：“集体安全化与东亚地区安全合作”，《太平洋学报》，2019 年第2 期，第42-54 页；江天骄：“跨域威慑于网络空间战略稳定”，《中国信息安全》，2019 年第8期，第36-39 页；刘子夜：“论网络胁迫成功的条件”，《国际政治科学》，2020 年第2 期，第148-183 页；沈逸：“网络空间的攻防平衡与网络威慑的构建”，《世界经济与政治》，2018 年第2 期，第49-70 页。例如，在2011 年，美国《网络空间国际战略》和《网络空间行动战略》甚至将网络空间威慑列为防御国策。 但网络空间威慑不是相互确保摧毁，而是相互确保安全。 简单来说，网络空间不似物理空间，网络安全具有很强的“外部性”和“溢出性”特征，网络安全的维护需要各个国家跨越疆界的相互协作，相互填补安全漏洞。 就此而言，本文提出“联合威慑”是网络空间安全维护的一种跨界治理形态，是一种有关安全威胁的集体慑止或有关安全攻击的集体报复策略，本质上联合威慑是以集体协作弥补安全漏洞、以共同行动寻求各自安全，即通过集体安全协作来抬高进攻成本或使攻击无利可图，从而迫使攻击者放弃攻击。

简单来说，网络空间威慑与传统威慑不同，在传统威慑中各个国家可以借助自身力量的展示和报复信号的明确表达来实现慑止攻击，但在网络空间中威胁来源具有显著多元化特征，且威慑目标常常隐匿或逃逸于主权疆界之外，实施单独威慑或单边威慑的成效并不显著，联合威慑遂成为网络空间威慑的一个国际治理特征。

首先，单独威慑难以发挥预期功效或作用不大。 其原因包括：（1）归因难题。 网络空间的结构性特征是匿名性和互联互通性，这极有利于攻击者隐藏身份并取道第三方网络发起匿名攻击。 例如，一个A 国的网络极端分子很可能盗取B 国网络用户的身份，并绕道第三方C 国的网络平台对D 国发起网络攻击，然后嫁祸给B 国或C 国，并逃匿于E 国网络或G 国主权管辖疆界，从而使得一国的单独网络威慑难以有效归因并追责。 （2）成本—收益问题。 网络空间代码的可复制性和可传播性不仅使得网络病毒武器以较低成本可获得，而且使网络攻击成本低廉且收益巨大，如果一个国家不能从供应链上切断网络武器的第三方扩散，则单独网络威慑就会使攻击者相信成本与收益相比有利可图，而且会极大增加防御方的成本支出。 （3）附带伤害问题。 网络空间中民用目标和军用目标互联互通、很难加以区分，即使仅仅针对军事目标或政治目标的网络报复战略也极易导致附带财产损失和平民伤亡，进而引发人道主义危机。有鉴于此，如果没有常态性的国际性对话与协调，基于报复的单方面威慑战略极易溢出网络安全领域，并且演变成为外交争端，甚至引发国家间战争，从而寻求安全的行为反而招致对方的报复和谴责。①如美国白宫《网络空间国际战略》宣称：“美国将使用一切必要手段防御至关重要的网络资产，像对待其他任何威胁一样，对网络空间的敌对行为做出反应并保留诉诸武力之权利。”舆论界普遍认为此番声明标志着世界上最大的信息强国已然跨过网络战争的政策门槛。 “International Strategy for Cyberspace”， The White House， May 16， 2011， http：／ ／www.whitehouse.gov／sites／default／files／rss_viewer／international_strategy_for_cyberspace.pdf.

其次，单独威慑存在安全产品的供应不足问题。 在网络空间中，威慑若要发挥预期功效必须堵住安全产品供应的漏洞：（1）市场失灵会导致安全供应不足。 市场运作模式主张引入市场竞争机制和效率原则来促进网络安全的高效供应，强调市场主体、市场渠道和市场规则在网络安全资源配置中的作用和激励。②See Myriam Dunn Cavelty and Manuel Suter， “Public -private Partnerships Are No Silver Bullet： An Expanded Governance Model for Critical Infrastructure Protection”， International Journal of Critical Infrastructure Protection， Vol.2， No.4， 2009， pp.181-192；Kristoffer Kjærgaard Christensen and Karen Lund Petersen， “Publicprivate Partnerships on Cyber Security： A Practice of Loyalty”， International Affairs， Vol.93， No.6， 2017， pp.1435-1452.按照这一逻辑，安全是市场的产物也应通过市场加以解决，即技术人员和市场力量，特别是私营企业，在提供便利性技术产品和服务的同时，也应确保产品和服务及其使用环境的安全、稳定与可靠，但对于现代信息技术企业而言，其生产链条和服务链条通常是全球性和跨越疆界的，本土网络安全的保障实际依赖于全球供应链的稳定，因此，单独威慑难以回避供应链中断问题，譬如因突发事件（如新冠疫情）和政治原因（如中美贸易摩擦）而导致的信息技术产品贸易中断，或者因国家安全原因而产生的信息技术进出口审查和管制。 （2）政府监管过度会带来安全创新不足。 政府控制模式认为，无论是技术力量还是市场力量都易为特定利益或激情所左右，安全可靠的网络服务仅仅靠产品开发者的自省和自律是不够的，由政府进行强有力的外部约束也是必需的，这些约束通常包括产品安全技术标准、服务程序标准、国家政治安全标准，以及场景适用标准，③Myriam Dunn Cavelty and Florian J. Egloff， “The Politics of Cybersecurity： Balancing Different Roles of the State”， St Antony’s International Review， Vol.15， No.1， 2019， pp.37-57.但是如果政府监管过度就会导致信息技术产品创新不足，从而产生网络安全产品的供应远远赶不上网络病毒武器的翻新速度，从而导致安全供应不足。

最后，单独威慑极易招致来自他国的误解和报复。 威慑本质上是一种有关进攻与防御的心理游戏，其直接目标在于左右或影响进攻方的观念、决策和行动，因而一项威慑战略的成功执行除了成功展示报复能力之外，还要恰当地宣示报复意愿。 但由于各个国家政治体系、价值观念和技术术语的不同，不同国家也有可能因威慑信号的传递而产生误解和嫌隙。 以中美网络安全摩擦为例，中美双方共存于一个“网络空间”， 但当谈及这个“空间”大小和“空间”结构时，双方所指基本南辕北辙、分道殊途。 对于美国政府而言，“网络空间”是一个宽泛得近乎涵括一切信息网络和通信网络的用语，其所指既包括企业内部工控网、政府网络、军事网络和民用因特网，更包括电信网、电力网等一切网电设施；而对中国政府而言，所谓的“网络空间”一般多指用于通信的民用因特网、政府网络和军用网络。 总体来讲，美国的网络空间整体涵括范围较大，而中方概念相对较小，由此导致中美双方对网络空间关键基础设施的定义不尽相同，对网络攻击的定性范围理解也多有殊异。

与此同时，中美之间还存在着因网络物理结构不同而造成的“攻击”误解。 譬如，从互联网诞生的那一刻起，美国的网络结构采取的设计方案基本就是军民共用、互联互通的一体化设计方案，信息技术成果转化的基本路径是军事技术转民用。 而中国的网络结构从二十世纪九十年代中期正式接入互联网伊始更接近“离心岛”设计模型，军事网络、国防网络、政府网络、民用网络基本是各自分开、各成体系的。 换言之，在美国的军民一体化网络结构下，军、民共用一张网，一个网页浏览者很容易由民用网络空间进入政府和军事网络；而对于中国的“离心岛”结构而言，民用网络和军用网络并行设计，基本互不相干、各成体系，一个网页浏览者在民用空间很难进入军事空间。 正因如此，中美军方和政府所宣称的每年遭到外来网络攻击的次数是非常不同的，中美两国在网络空间存在结构性误解，这极易导致网络空间威慑战略在实施中走向错误报复。

综上所述，鉴于网络空间的互联互通性、网络主体的多元复杂性与网络空间安全的多利益攸关性，由单个国家所实施的单独威慑或单边威慑由于难以排除安全的外部性，很难实现威慑的慑止或劝阻目标。 如果网络威慑要发挥预期作用，全球网络空间需要通力协作、相互弥补安全漏洞，只有建立常态化国际协作和对话机制，网络空间威慑才能够克服集体行动的困境，并使得网络攻击者无处遁形、网络安全产品的供应得到稳定保障。 但考虑到网络空间作为社会生活的基础设施，其对于各个国家的前途命运至关重要，各国即使认识到了网络空间安全的相互依赖性，也由于以下原因迟迟未能展开联合威慑：其一，网络空间存在技术发展鸿沟，信息落后国家一直对信息技术强国的技术援助与安全合作保持警惕心理，担心不平等和不对等的安全合作易使己方网络为对方所窥探和掌控，反而会进一步加剧自身网络安全的脆弱性；其二，网络空间存在泛政治化倾向，特别是一些以美欧为代表的信息技术强国为维持自身在数字时代的技术优势，常常将一些技术问题和经济纠纷“泛政治化”，动辄对其他国家采取技术封锁和技术打压，以期消除潜在竞争对手，由此导致大国责任集体缺位，网络空间安全治理缺乏集体共识和共同责任意识。

二、分工协作：建立维护网络空间安全的联合防御体系

网络空间与传统物理空间存在很大不同，由此导致网络空间威慑具有独特性，在很大程度上需要各国间的配合和集体协作。 首先，网络空间具有明显的工具性和扩散性，网络技术产品的使用即使不被刻意攻击，也会因技术误操作和延伸服务而导致隐私泄露，严重者危及社会稳定和个人生命财产安全。①Johan Eriksson， “Cyberplagues， IT， and Security： Threat Politics in the Information Age”， Journal of Contingencies and Crisis Management， Vol.9， No. 4， 2001， pp.211-222.其次，网络空间很难像传统空间那样做到物理隔绝，在很多时候网络威胁和危害是跨人群、跨行业和跨越主权疆界的，很难通过单方的边界管控和制度监督来加以解决。 再次，网络空间行为主体存在多元性和复杂性，即便市场和技术力量可以臣服于政府的管辖，但政府常常并无实际控制这些行为体的能力，因为政府并不直接建设、运营和维护网络。 最后，网络空间同时具有公共空间和私人空间的双重属性，公共利益与私人利益相互交织，网络空间安全的治理需要领导者，也需要范畴广泛的参与者和配合者，以使网络安全秩序的塑造能照顾到绝大部分网络行为体的利益关切。 在此背景下，网络空间威慑何以发挥作用？ 简单来说，全球网络空间互联互通，各国网络安全相互依赖，一国网络空间威慑战略的实施和执行严重依赖他国的理解和配合，因而网络空间威慑的首要目标是需要建立一个能够容纳多利益攸关方共同参与的联合威慑网络（Cyber Deterrence Network）。

简单来说，作为一项以共同安全和合作为目标的国际协作，联合威慑首先要明确威胁来源通常来自国界之外，而其安全治理和归因又通常关涉他国主权疆界管辖，因而联合威慑若要发挥作用，需要重点推进以下领域的共识与合作：

第一，需要培养并推进各方安全协作责任意识。 从某种意义上来讲，全球网络空间是一个深度互联、唇齿相依的利益整体，各国基于网络互联而共荣，当然也会基于网络互联而一损俱损，在网络空间中并不存在可以独善其身的“例外国家”或“例外主体”。 任何一国网络基础设施的崩溃或被劫持，伤害通常会快速溢出到另外一国网络空间。 在此情形下，网络安全事关全球整体利益，网络空间威慑本质上是一个典型的猎鹿博弈，任何一国网络空间威慑政策的执行都需要其他国家的支持和配合，如果其他国家消极不作为或采取不合作态度，不仅会导致实施攻击的服务器和软件程序可通过中间途径轻易获得，而且还会客观上鼓励进攻方的收益预期，并且不自觉地为攻击者提供路径隐匿、身份伪造和事后潜逃的网络便利，由此助长源自或途经他国网络空间的攻击行为成为频发现象。 就此而言，一项网络空间威慑战略首先需要唤醒他国的共同命运认知与协作配合意识，任何“局外”他国的漠然、不合作乃至背叛都会使威慑因无法消除外部性而归于无效。 就此而言，培养并推进合作各方的责任意识是联合威慑得以实施的首要环节和前提基础。

第二，需要建立常态化的对话机制和有约束力的合作规范。 常态化的对话机制有助于阐明合作各方的网络安全认知究竟是怎样的、彼此之间的分歧在哪里，有助于推动合作各方努力缩小分歧、逐步累积共识，进而作为一个利益共同体来处理一些共同面对的问题，以及在合作过程中各方可能碰到的挑战和障碍，从而增强合作进程的黏性与可持续性；而建立有约束力的合作规范则在于最大限度地限制背叛行为的出现，意在防止联合威慑合作进程中任意一方的随意退出和消极怠工，如欧盟各国就共同打击网络犯罪达成的《布达佩斯公约》，可以使各合作方的集体行动有章可循、有据可依，任何一方想要随意退出合作进程就要承担声誉损失和相应的法律后果，由此为合作进程的可持续推进设立了较高的退出门槛。 以中美网络安全对话为例，虽然当前阶段中美两国有关网络空间安全的认知分歧多于共识，但双方之间业已建立起一些常态化网络对话机制（如中美战略经济对话），通过这些对话进程双方至少厘清了很多术语使用上的认知差异和利益上的彼此关切，为下一步双方之间朝向缩小分歧、建立实质性合作奠定了必要基础。

第三，需要就安全威胁建立情报共享机制并增强政策透明度。 如前所述，在网络空间中，各个国家的安全状况其实是相互依赖、相互贯通的，攻击者通常会利用网络的匿名性劫持他国网络和计算机，并途经不知情的“第三国”网络发起攻击，由此带来“被劫持者”和“被借道者”的“间接加害者”责任问题。 在此情形下，一国网络空间为了防止己方成为他国安全的主要威胁源，同时也为了防止他国因战略焦虑和归因误判而对己方网络发动预防性袭击和报复性反击，有必要借助联合威慑合作框架共享威胁信息、互通情报资源，逐步降低误解并增强政策透明度。 同时，借助联合威慑合作框架，己方还可寻求他国技术援助、资金支持和经验交流，进而不断增强自身网络空间的稳定性、安全性和可靠性，减少自身作为网络病毒武器的扩散中转站和被不明身份攻击者劫持、胁迫为网络攻击平台的可能性，从而降低网络互联互通中其他各方对己方网络脆弱性的忧虑，避免己方网络沦为他国安全治理的预防和报复对象。

第四，需要通过公私伙伴关系稳定安全供应链并形成威慑纵深网络。 简单来说，“公私伙伴关系”，指的是通过正式协议来确立公共部门和私营部门之间的权利、责任和义务，进而公私之间通过分工协作提供公共服务、共担风险和共享收益。 学界普遍认为，这是一种低成本、高回报的网络安全治理方式。①See David M. Cook， Mitigating Cyber - Threats through Public-Private Partnerships：Low Cost Governance with High-Impact Returns， Cambridge University Press，2011； Paul Cornish， David Livingstone， Dave Clemente and Claire Yorke， Cyber Security and the UK’s Critical National Infrastructure， Chatham House，2011.私人实体拥有并经营着大多数网络基础设施，而这些设施往往又是用来控制或影响其他重要基础设施的元设施，如交通系统、电力网络和金融交易系统等，因此，公共部门的指挥、控制和通信事实上都严重依赖其对私营部门网络的合作适应能力。 就此而言，有效的公私伙伴关系是打击网络威胁、维护公共利益的必要手段，网络空间威慑应着力推进跨越主权疆界的公共部门与私营部门之间的网络防御合作，建立立体化的纵深防御网络，同时规避公私部门大规模的信息泄露风险。②Paul Rosenzweig，“Cybersecurity and Public Goods：The Public／Private Partnership”， Hoover National Security and Law Task Force， 2011， https：／ ／media.hoover.org／sites／default／files／documents／EmergingThreats_Rosenzweig.pdf.

总体来说，在网络安全领域内推进跨境合作、建立国际性的联合威慑网络，是网络空间防御的必然之举。 通过联合威慑，一国可以有效解决网络空间安全的“肇事逃逸”问题和安全产品的外部稳定供应问题，从而使得威慑战略在惩罚和报复上更为可信。

三、缩小分歧：推动联合威慑朝向纵深可持续发展

总体来讲，威慑战略只是实现网络空间安全治理的一种路径和方式。 在核威慑和常规威慑中，威慑原理基本上是建立在对手之间“相互确保摧毁”原则之上的；但对于网络空间威慑而言，由于网络空间的互联互通性、攻击者身份的易隐匿性，以及安全损失的外部溢出性，网络空间威慑本质上是一方安全需要另外一方高度配合的合作威慑，“合作安全”是其基本运行原则。换言之，对于任何一个国家或主权实体而言，网络空间安全存在难以消除的外部性，只有通过集体性的协作和配合，网络空间威慑才能顺利实现如下两个关键目标：其一，网络安全威胁的可侦测与可惩罚概率；其二，网络空间安全产品的稳定供应。 但即便如此，考虑到网络空间的复杂性和多利益攸关方的不断卷入，以推进国际协作为目标的联合威慑仍存在如下问题和障碍亟待解决。

3.1 认知差异问题

以中美网络安全对话为例，虽然中美两国政府业已形成的共识是“网络空间需要建章立制”，但是当谈及需要建立什么样的制度规范以及通过什么样的程序来建章立制时，双方的立场相去甚远，分歧日渐弥多。 其一，美方认为，网络空间是技术空间，其安全治理应遵循专业建议、交由技术组织负责；但中方认为，网络空间是技术空间，也是政治空间、经济空间和生活空间，互联网的治理应遵循全球民主规范、照顾绝大多数国家的安全关切，网络安全治理应广泛吸纳各利益攸关方广泛参与、共同治理。 其二，美方认为，网络空间是现实物理空间的折射，网络安全的治理可以延伸适用现实空间的各项法则，而不必“另起炉灶”；而中方认为，现实空间的诸项法则并非完全适用于网络空间，网络空间的建章立制应遵循联合国宪章的精神，由各国民主协商，并且最好能在联合国的框架下进行。 其三，美方倡导网络安全治理应以“网络自由”为原则，但中方认为“自由”应以不伤害经济繁荣和政治稳定为底线，由此，美方更关切互联网的技术自由及由技术自由带来的“经济自由、思想自由和政治自由”，而中方更重视由网络基础设施所支撑的社会稳定性、经济繁荣性和政治安全性，中方有充分的理由忧虑和怀疑，不受约束的技术自由会产生技术滥用并造成难以挽回的社会风险，诸如黑客利用入侵技术攻击水坝和交通设施、基地组织利用网络招募恐怖分子与筹集恐怖资金，以及第三方国家利用木马劫持技术攻击军事设施，嫁祸中美关系。

3.2 政治互信问题

网络空间威慑具有明显的外部性，威慑预期目标的实现严重依赖外部他者的合作与密切配合。 然而，在现实对话与接触进程中，世界各国由于各自利益关切和政治立场的不同，各国乃至参与合作进程的各利益攸关方之间存在严重的互信缺失。 仍以中美网络安全对话为例，在网络安全议题上，美方个别政客和商业竞争对手对中国技术和中国企业采取了不实的“污名化”宣传，以致许多简单的技术争议“被政治化”、看似稀松平常的信息技术产品出口和商业服务被冠以“危害国家安全”和“侵犯隐私”之名，为此中方反对网络空间的一切政治化行动，双方需要就技术问题和商业问题“去政治化”达成一致，尽量使技术标准之间的争执限于技术领域、商业服务纠纷限于市场解决，避免双方因为政治上的争执而影响经济上的交流与安全上的合作。 考虑到网络空间对于中美两国的未来命运都至关重要，双方在网络政策方面的分歧又是如此巨大，以至于双方都不敢贸然在网络政策上松动自身的立场与核心主张。

3.3 信息不对称问题

信息不对称问题一直是网络安全治理中亟待解决的核心障碍。 其一，法律障碍制约了安全信息在跨国合作网络中的交换和流动。 毫无疑问，法律框架为跨越国界的网络安全合作提供了制度保障和操作标准，但有时法律也会阻碍信息的流动。 譬如，有学者认为，政府作为特殊的公共实体有自身的工作流程和信息安保标准，当政府向合作伙伴特别是外国政府和外资企业提供网络安全信息时，现有涉及政府信息保护的若干法律限制会削弱政府与合作伙伴之间的信息交换能力，使一些部门无法将威胁信息与合作伙伴进行充分共享。①VA Greiman， “Public／Private Partnerships in Cyberspace：Building a Sustainable Collaboration”，Journal of Information Warfare，Vol.14， No.3， 2015， pp.30-42。其二，政府对自身声望和安全信誉的维护有时也会阻碍信息分享。 有学者认为，威胁和安全漏洞信息会暴露政府管理上的疏忽与失误，一旦这些信息被共享会导致政府声誉损失，因而在网络空间合作中，政府间也存在一定不愿意分享威胁信息的原因和惰性。 其三，各个国家法律体制所设立的安全保密原则会约束威胁信息在国际合作者之间自由分享。 一般而言，机密原则是从维护国家安全和社会稳定角度出发制定的，有时网络威胁和安全漏洞的存在本身就是机密信息，一国政府出于机密原则，即使收集到威胁来源，但估测到泄漏这些来源可能会带来难以控制的社会风险和政府信誉损失，而不愿意分享或透漏这些信息给合作伙伴。

3.4 合作主导权问题

尽管各国政府认识到在网络空间中，安全是相互依存的，一国网络空间威慑战略的实施有赖他国政府和企业的密切配合，但共同的命运认知并不等同于各方认可合作成果的共同分配。 有关这一点，美国学者约瑟夫·格里科（Joseph M. Grieco）指出，在涉及安全领域的集体行动与国际合作时，每个国家更多关心的是相对收益而不是绝对获益，特别是竞争性的国家之间更担心合作收益的分配不均会使一国优势丧失殆尽，由此导致不少国家在合作进程伊始就试图谋求掌控事态进展的主导权，并通过规则制定来谋取有利于己方的利益分配。 就此而言，在网络空间中，一些国家不愿意参与网络安全合作进程，很可能是担心信息技术的差距会带来己方网络弱点被合作伙伴所掌控，进而造成更大的安全忧虑；当然，也有国家担心合作进程会使己方核心技术为对方所学习和模仿，进而丧失竞争优势。

结 语

综上所述，在网络空间中，安全是相互依存的。 联合网络威慑的目标在于通过国家间的集体协作来建立共同防御体系，从而消除威慑进程中存在的安全外部性问题。 通过建立由各方参与的国际安全合作议程，网络空间威慑有效解决了以下两个威慑信度问题：其一，通过联网威慑增强了网络安全威慑的可侦测概率和可惩罚力度，从而有效解决了攻击者的“第三方”隐匿和“第三方”逃逸问题，扩大了威慑效应的覆盖范围；其二，通过联网威慑增强了网络安全产品的供应力度和供应链安全，有效解决了单方网络威慑中的安全供应不足问题。 总体而言，联合威慑适应于网络空间的安全结构特征，但其推进在目前的政治氛围下也面临重重障碍，主要是合作各方的认知差异、政治不信任、信息不对称和合作主导权之争等问题。

换言之，网络空间威慑是一种高度依赖于国家间协作的合作安全治理模式，其核心精神是“相互确保生存与安全”，在实践上重在通过国家间的集体行动来弥补各自安全漏洞。 因而，它与“确保相互摧毁”的核威慑和常规威慑存在本质不同：核威慑与常规威慑主要是一种单方防御战略，其基本逻辑是预设外部力量为假想敌，安全的塑造主要靠己方力量的展示和运用，本质上是一种安全上的自助行为；而网络空间威慑则在更大程度上体现为一种集体安全策略，它对外部威胁时刻保持警惕同时又寻求外部他者的支持与合作，整体上网络空间威慑寻求的是一种安全上的多边协作治理方案。 简言之，网络空间威慑的核心主张是：网络空间是互联互通的、网络空间安全是相互依赖的，任何一国网络威慑信度的发挥都要外部他者的善意支持和配合，因而克服集体行动的困境是网络空间威慑得以顺利实施的前提和保障。