基于问题导向的国际网络空间治理体系建构

□许晓东，芮跃峰，杜志章

20世纪出现的互联网经过最近20年的飞速发展，已实现对全球范围的快速覆盖，并深入社会生活及个人事务的各个领域。在政治领域，互联网是电子政务的技术依托，网络空间也是意识形态的主战场；在经济领域，互联网经济是全球最强劲的增长点，我国数字经济总量已占GDP的30%以上[1]；在社会领域，网络空间构建了一个虚拟社会，腾讯、Facebook成为数以亿计人群的社交场所；在文化领域，网络空间引伸出一种新媒体时代，全体网民开始参与新闻媒体的创造和传播；在个人生活领域，网络将用户资源与其身份和位置绑定，网民的衣食住行和娱乐生活翻开了新的一页。在人类享受网络权益和便利的同时，网络安全也成为全球重要话题，网络风险特别是国家层面网络风险层出不穷。这些风险表现在哪些方面？原因何在？如何治理？它们是本文要研究的主要问题。

一、国际网络空间治理的研究视角

网络空间是以互联网为代表的信息技术所创造的人类生活新空间，被视为继海洋、陆地、天空和太空之外的第五空间。随着互联网的快速发展，网络空间越来越成为经济社会发展和人民生活的重要场所。从技术层面来说，网络空间是以计算机为核心的各种终端按照通用协议，由通信线路和通信设备连接而成的信息互联系统。正是由于全球范围内的互联互通，网络空间治理超越了国界，由此，国际网络空间治理成为世界各国共同关注的话题，也成为国内外学术研究的热点。

有学者从技术管理的视角指出应以数据主权为核心，确保全球网络空间关键基础设施的均衡发展，在掌握关键技术与技术标准的组织中推动数据主权原则改革，以此形成全球网络空间治理新秩序[2]。劳伦斯·B.索拉姆(Lawrence B. Solum)从治理模式的视角总结了互联网治理的五种模式，即自发模式、跨国机制与国际组织模式、编码与互联网架构模式、国家政府与法律模式、市场规范与经济运行模式[3]。2003年12月在瑞士日内瓦召开的信息社会世界峰会上，全球网络空间治理的多利益相关方模式被提出，该模式强调多利益相关方共同参与且实行自下而上的决策模式。中国、俄罗斯等国积极倡导多边治理模式，主张各国政府应平等参与，推动建立多边、民主、透明的国际网络空间治理体系。周建青提出多方与多边有机结合的协同治理模式[4]。美国著名国际政治学家约瑟夫·奈(Joseph S. Nye)从治理机制的视角将国际关系理论中的国际机制理论运用于互联网治理，认为国际互联网治理体系本质上是一种“机制复合体”[5]。国内学者张晓君认为，网络空间是国内私域与全球公域的混合场域，应以海洋、天空等全球混合场域的国际治理机制为参照，坚持网络主权，明晰网络空间中国内私域和全球公域的界限，通过联合国机制推动各主权国家合作共治[6]。

既有研究从不同的视角对国际网络空间治理开展了较为广泛和深入的研究，但对国际网络空间的风险和问题缺乏认知，对风险和问题产生的原因缺乏深入分析；同时，对国际网络空间治理缺乏系统思维，对网络空间治理的主体、客体、规则等构成要素的研究存在不足；更为重要的是，对国际网络空间治理的探讨仍以西方国家为主导，缺乏发展中国家视角[7]。本文试图以互联网技术快速发展对国际网络空间带来的风险和问题为依据，在深刻剖析风险和问题产生原因的基础上，从治理主体、治理规则、治理对象和治理目标四个方面对国际网络空间的治理体系展开系统性讨论，为国际网络空间治理提供中国方案，以完善学界在这一领域的研究。

二、国际网络空间的风险和问题

网络空间存在违法犯罪现象，表现为侵犯隐私和侵犯知识产权，网络犯罪行为在全球范围内蔓延，网络窃听、网络攻击、网络恐怖主义给国际网络空间安全带来巨大威胁[8]。这些乱象不仅表现在个人层面，甚至还存在于组织层面和国家层面。

个人层面，一是侵犯个人隐私。根据身份盗窃资源研究中心(ITRC)2018年数据泄露总结报告，全球2018年第一季度和第二季度遭泄露的数据数量已超过2017年的总和[9]。例如，2018年1月在印度身份识别管理局注册的11亿公民的个人信息遭泄露，并被匿名卖家在网络上出售；同年4月，Facebook公告约8700万名用户数据遭泄露，并向事件中受影响的用户发送警示通知。二是侵吞他人财产。利用软件和硬件漏洞窃取、勒索他人财产，例如，利用漏洞使银行ATM机吐钱，采用CryptoLocker软件让电脑用户无法使用文件并勒索钱财，利用手机漏洞进行短信欺诈。

组织层面，主要是攻击机构的关键基础设施。例如，2010年有人将“震网病毒”通过在外网使用过的USB盘植入伊朗核电站内部网络，利用工业系统设备漏洞进行攻击，控制离心机，进行变频破坏，直接损毁了上千台核浓缩离心机，造成伊朗核计划严重受阻；2015年11月4日，瑞典大多数地区的空中交通控制系统陷入瘫痪，大量航班被迫取消，瑞典政府指责有人对其航空基础设施进行了网络攻击；2015年12月23日恶意软件破坏了乌克兰部分区域的电力设施，导致成千上万用户家中断电，乌克兰政府指责外部势力蓄意破坏。

国家层面，一是窃听他国高层机密。例如，2013年6月英国《卫报》和美国《华盛顿邮报》披露美国以“棱镜”为代号的全球网络监控项目，该项目通过手机监听窃取电话记录、通讯录和手机定位信息，通过网络监听窃取电子邮件和社会网络信息，监听对象不仅包括外国领导人和外国民众，而且涉及美国民众，引起全球震惊。二是通过网络信息影响政坛选举。例如，2016年3月20日英国“剑桥分析”公司非法盗取了5000万Facebook用户个人信息，利用大数据技术分析这些用户的行为模式和政治倾向，其后雇用网络水军制造假新闻，作为精准投放的内容对用户不断进行内容轰炸，引导他们给目标人物投票，达到影响美国2016年总统大选的目的。更危险的是针对硬件或软件漏洞，出现国际漏洞“军火商”，他们通过贩卖漏洞获利，而这些漏洞的购买者则希望通过攻击软件漏洞，在“战争”中占据优势。

一些国家为遏制网络犯罪，对上述问题进行多层面的谋划。例如，成立研究机构，培养专门人才，发展基于攻防的网络技术等。有的国家已经建立了网络攻防部队，成为陆海空天部队之外的第五支军队，即网络军队。

三、风险和问题产生的原因

明确问题产生的原因是解决问题的前提。互联网诞生于冷战时期，不可避免地伴生对峙和攻防意识，并且由于各国发展不平衡，跨国治理困难重重。目前国际网络空间乱象丛生，其原因主要与深刻的历史背景相关，涉及思想观念、治理规则、网络架构、硬件条件和软件质量等多种因素。

从思想观念看，互联网技术的初衷在于赋予人们平等获取信息的权利，建立沟通交流的渠道，拉近人与人之间的距离。建立互联网协议的工程师崇尚无政府主义，网络协议几乎杜绝了一切政府干预传播的可能性，网络成为法外空间，一些用户发表的言辞肆无忌惮，甚至形成网络暴力。管辖网络的政府秉持国家主义，行使国家权力，利用网络服务公民，维护社会价值观，并将网络先进技术应用到国家安全领域；但也有一些国家持冷战思维，为一己之利，利用网络技术窃听他国机密。从网络空间看，谁能通过Internet把自己的网络空间穿透各国的海陆空防线，谁就获得了世界性的网络霸权。 美国凭借其在互联网上的优势，通过控制主根服务器操纵其他国家的网络空间，给他国的国家安全带来严重挑战。网络的主要用户是提供服务的商家和享受服务的消费者，他们都依托网络覆盖范围广、资讯传播快的优势获得了各自的利益，电子商务由此得到快速发展，并成为许多人创业的梦想模式；与此同时，少数人唯利是图，搭建虚假平台，提供虚假信息，实施电信诈骗勾当，严重危害财产安全，扰乱正常的生产和生活秩序，已成为影响社会稳定的突出违法犯罪问题。

从治理规则看，全球性的协商交流机制已出现。例如，近年在中国乌镇召开的世界互联网大会，提供了各国共同探讨网络空间治理的平台；联合国成立专门的信息安全政府专家组，致力于进一步促进各国在网络空间安全议题上达成共识；国际法适用于网络空间已成为共识，现阶段辩论的重点为具体的法律规则如何适用于网络空间[10]。但是，目前世界各国对于国际网络空间的管控还没有达成有效的治理规则，也没有形成全球范围内共同认可的网络空间国际公约。治理规则面临的问题如下：第一是利益导致的话语权争议。2001年11月欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员在布达佩斯共同签署了《网络犯罪公约》国际公约，因电子证据、行为认定、犯罪处罚以及合作引渡等技术问题，忽略了对不同发展状况国家的适用性和公平性，上述公约不被俄罗斯等国家认可；2019年12月27日联合国大会通过了一项俄罗斯发起的提案，允许各国就共同打击网络犯罪合作起草一份新的国际条约，却令美国和欧盟担忧，美国认为该条约削弱了其对网络空间的掌控。第二是国际公约与本国管辖权的冲突，国际公约更具普遍性，而各国管辖权往往与本国法律相适应，必然导致各国执法上的不一致。一个国家如何合适地反击所受到的网络攻击？这需要大家共同协商，达成共识，否则会引起国际纠纷甚至战争。第三是网络发达国家与网络后发国家的认识差异。网络后发国家认为，网络是虚拟世界，与现实没有直接关系，国家现实法律很多不适用于虚拟世界；网络发达国家认为，控制网络虚拟社会的都是现实社会中的人，犯罪程度主要体现在行为后果上；此外，互联网在世界不同国家和地区的发展不平衡，美欧主导的网络空间治理规则难以反映大多数国家和地区的意愿和利益。

从网络架构看，现有IPv4协议根服务器体系架构不均衡。一是根服务器部署不均衡，北美在网络技术发展上领先一步，成为了全球互联网中心；全球目前共有13个根服务器，包含1个主根服务器和12个辅根服务器，其中，美国拥有1个主根服务器和9个辅根服务器，其余3个辅根服务器，2个在欧洲，1个在日本。美国和欧洲处在互联网主干网的中央，非洲、亚洲和大洋洲都是在互联网主干网的末端。中国、印度等互联网用户大国均无根服务器，对国际顶级域名的解析，都需要由设置在境外的域名服务器提供服务，对国外互联网的依赖性非常大。这种网络结构在效益性、安全性和透明性等方面都存在明显问题，如美国删除、篡改或劫持一个国家的顶级域名，该国将面临“断网”的风险。二是网络资源分布不平衡，IPv4地址全球总容量有43亿个，中国分配到的不足3.4亿个，难以满足7.5亿互联网用户的需求，更难以迎接人、设备、服务等万物互联时代的到来。互联网域名与地址分配机构(the internet corporation for assigned names and numbers，简称ICANN)经美国政府授权，负责管理所有根服务器、域名系统和IP地址的分配。美国政府网络管理拥有很大发言权，却缺乏民主性。

从硬件和软件看，涉及安全问题的情况有三种，一是程序错误，即在软件运行中由于程序本身的缺陷或错误而造成的功能不正常、死机、数据丢失、非正常中断等现象；二是漏洞，即在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统；三是后门，即设计者故意留下的、用以远程连接到系统中的黑客工具，以备设计者在需要的时候攻击该系统。斯诺登曝光了星风计划(对全球范围内现代通信技术实施管控)和拱形计划(对全球网络安全厂商实施管控)，表明美国利用最高网络管理权和设备后门对其他政府及安全机构的监控。某国国家安全局工具泄露事件，曝光了众多针对Windows、Linux的漏洞利用工具，导致“永恒之蓝”大规模勒索事件。这些事件表明，少数国家已经具备针对网络的情报机构体系、相关网络空间项目和计划、网络攻击武器、生产平台及后端支撑体系，建立了针对其他国家政府机构的网络攻击组织，可以发动国家级的网络攻击行为。正因如此，当中国的5G技术和无人机技术超过欧美时，少数国家就会猜想中国设备留有后门，并以莫须有的罪名对华为公司和大疆公司进行封杀。

网络技术是一柄双刃剑，要兴利除害，必须对症下药，针对上述影响因素提出解决之法，方能从源头上解决问题。

四、国际网络空间治理体系建构

2015年第二届世界互联网大会上，习近平总书记强调互联网是人类的共同家园，各国应该共同构建网络空间命运共同体，并提出了全球互联网发展治理的“四项原则”和“五点主张”。这些原则和主张是基于中国一贯的“和为贵”的哲学思想，强调“天下兼相爱则治，交相恶则乱”。这是基于中国一贯的外交思想，即互相尊重主权和领土完整、互不侵犯、互不干涉内政、平等互利、和平共处。这是基于中国新时代的命运共同体思想。基于上述理念，针对前述存在的问题及其原因，国际网络空间治理应从以下四个方面着手。

(一)在治理主体上坚持网络主权与开放合作

《联合国宪章》确立的主权平等原则是当代国际关系的基本准则，覆盖国与国交往的现实社会，其原则和精神也应该适用于网络空间。中国行使网络主权，主张网络空间既要提倡自由，也要保持秩序[8]。中国支持各国对外建立防火墙，维护网络和平安全；安全稳定繁荣的网络空间，才是发展的保障。各主权国家对内要进行网络综合治理，不断加强顶层设计、法治建设、部门协调、社会参与，形成负责任的行为规范。逐步建立健全网络空间综合治理体系，塑造风清气正、积极向上的清朗生态；同时，中国也要支持各国制定本国法律，利用技术有效打击网络犯罪和侵犯隐私权的行为，保护网民表达权、隐私权、知情权、监督权等权利不受侵犯。

网络治理要坚持同舟共济、互信互利的理念，促进开放合作；摈弃零和博弈、赢者通吃的旧观念；借鉴吸收已有区域或国家网络公约的合理成分，承认文化多样性，尊重各国根据国情选择不同的网络治理方式，并在多边合作中发展。特别是要打造网上文化交流共享平台，促进交流互鉴，文化因交流而多彩，文明因互鉴而丰富。要通过互联网架设国际交流桥梁，让互联网成为世界各国文化交流的新纽带，通过互联网加强文化的交流与合作，增进世界各国人民对优秀文化的了解，不断增强人类命运共同体意识。

(二)在治理规则上加强对话协商与平台建设

网络治理是一种全球性挑战，各国在现行条约和习惯法是否适当或是否需要新增条约方面存在分歧，在网络威胁活动追责和应对网络攻击策略等实践问题上更是危机四伏，迫切需要建立治理规则。

首先，构建网络治理体系，要坚持共享、多边、开放、透明的原则，各国应该加强对话平台建设，促进沟通交流，并完善对话协商机制，在此基础上研究制定国际网络空间治理规则，以更加均衡地反映大多数国家意愿和利益，促进公平正义。各国需携手应对网络安全威胁，通过对话协商共同遏制信息技术滥用，有效管控分歧；同时，健全打击网络犯罪司法协助机制，维护网络安全。

其次，要充分发挥联合国的作用，联合国是协调国与国关系、维护国际秩序的主要机构，也是国际网络空间治理规则建设的权威机构。要加强网络空间治理的专家组建设，在联合国主持下建立有广泛专家参与的定期对话机制，制定国家负责任行为的规范，以维护网络空间的安全与稳定。针对当今国际社会中网络治理权力不平衡的情况，应在国际层面上建立多边治理有效机制，打破少数国家垄断网络空间管控权的格局。要搭建更多的交流沟通国际平台(如中国乌镇世界互联网大会)，让网络的研究者、建造者、使用者，以及各国的商界、政界、军界人士齐聚一堂，形成开放和透明的对话环境，让非网络强国也有话语权。

(三)在治理对象上促进技术均衡与有序发展

针对网络资源分布不均衡的问题，在硬件上要推动全球网络基础设施互联互通，网络的本质在于互联，信息的价值在于互通，只有铺就信息畅通之路，才能缩小不同国家、地区、人群间的信息鸿沟。要在中国宽带网络全覆盖的基础上，构建信息丝绸之路，与沿线国家共建互联网基础设施，使更多国家的人民共享互联网发展带来的机遇。充分利用我国的5G技术优势和IPv6协议先机，依托联合国际互联网WIDE机构的“雪人计划”，推动全球网络基础设施升级，打破少数国家对互联网根服务器的垄断，形成网络均势，避免网络技术弱国在受到威胁时敢怒不敢言的状况发生。在软件上要安全可靠，针对美欧主流操作系统和数据库软件存在漏洞的风险，研制具有自主知识产权的高性能基础软件，防止利用网络实施软件攻击。

同时，要参照微软提出的《网络安全技术协议》和西门子提出的《安全数字世界信任宪章》，提出全球适用的网络空间技术规范，提高网络空间的安全性、稳定性和恢复力。要真正实现网络安全，必须在技术上实现可发现、可追踪、可防治的管网功能。“可发现”就是能发现通过网络传播的病毒软件，“可追踪”就是能追踪到攻击源，“可防治”就是可以预先研判处置。

(四)在治理目标上要实现共同分享和共同繁荣

当前，世界经济进入深度调整期，复苏的进程依然艰难曲折，中国经济也面临着巨大的下行压力。解决这些问题，关键在于坚持创新驱动发展，增加发展新动能，开拓发展新境界。随着云计算、物联网、人工智能(包括机器学习)和量子计算等数字技术的发展，给世界经济注入了创新的活力。中国正致力于发展数字经济，推进以数字技术为支撑的新产业、新业态、新模式，并支持数字技术与各领域深度融合，促进经济社会实现高质量发展。2018年，中国数字经济规模为31.3万亿元，占GDP的比重达到34.8%，数字经济已成为中国经济发展的新引擎[11]。目前国内移动支付用户规模达到总人口的一半以上，智慧城市覆盖能源、交通、医疗、金融各个领域。

中国“互联网+”行动计划的实施和数字经济的蓬勃发展，为各国企业和创业者提供了广阔市场空间，同时也为中国利用外资构建了新的通道。在互联网领域营造共同分享的氛围以及和平安全的法治环境，就能开创共同繁荣的局面，并实现双赢。中国要加强与世界各国的合作，通过建设信息经济示范区、互联网创新发展试验区，发展跨境电子商务等，探索数字经济发展的新体制、新机制和新模式，促进世界范围的投资和贸易发展，共同推动全球数字经济的繁荣发展。

五、结语

互联网是联系世界各国的信息纽带，是人类的共同家园。互联网诞生于冷战时期，不可避免地带来观念冲突、治理分歧、架构失衡和有意无意的硬件软件问题，从而伴生网络乱象。冷战结束后各国进入全球化时代，各国在维护网络主权的基础上，不应以攻防谋私利，要本着造福人类的初衷来开发和利用互联网，建立国际网络空间治理规则，推动网络空间互联互通、均衡发展、共享共治，共同构建网络空间命运共同体。