王晓路
【内容提要】 网络安全是世界各国面临的重大非传统安全风险与威胁,网络安全合作治理已成为国际政治研究的重要课题,各国学者从国际政治学、国际法学和安全学等领域提出了许多新的观点。近年来,中国—东盟网络信息技术发展与应用呈现突飞猛进之势,整个区域也面临更加严峻和复杂的网络安全风险。关于中国—东盟网络安全合作治理的研究,学术界主要研究了谁来治、治什么、怎么治的问题。通过对可能性、困境与局限、合作治理模式与对策的讨论,谋求最大限度降低网络安全风险对中国—东盟网络空间造成的安全压力。虽然目前实证研究相对较为丰富,但鲜见关于中国—东盟网络安全合作治理系统的理论研究成果,尤其在新兴研究方法和复合型研究范式的运用上,国内研究仍需进一步强化。因此,有必要从理论层面系统地探讨中国—东盟网络安全合作治理问题。
网络安全是中国—东盟非传统安全合作治理的重大主题之一,其复杂性、高风险性和不确定性促使各国亟需通过合作治理来谋求安全。网络安全的基础载体是互联网技术以及在此基础上生成的网络空间,早期的互联网技术是由美国陆军研发的阿帕网发展演变而来。因此,以美国为代表的西方国家凭借先发优势,在网络安全治理技术、理念和规则的研究与制定中始终占据先机。此前,中国—东盟网络安全合作治理之所以未能引起理论界的足够重视,一是由于中国—东盟各国网络信息技术发展与应用多处于技术引进消化与初级应用阶段,暴露出的网络安全问题多为技术层级而非国际合作治理层级;二是由于网络安全作为国家安全的重要组成部分,涉及政治、军事等核心涉密领域,一些国家对此讳莫如深,提供合作治理空间的意愿不强;三是网络安全合作治理问题具有高度的复杂性、敏感性与不确定性,各国在治理体系与治理能力上差异明显,甚至存在“能力代差”,可展开合作治理的领域并不多。直到进入21世纪以后,中国—东盟各国网络信息技术发展与应用水平不断提升,各类网络安全风险和威胁迅速凸显(1)笔者较为倾向于约瑟夫·奈对网络安全威胁种类的划分,即:网络犯罪、网络间谍、网络恐怖主义和网络战四种威胁形态。,各国意识到单凭一己之力几乎不可能完成网络安全治理任务,网络安全合作治理研究才逐渐进入学者和政策制定者的视野。
安全是一个复杂的概念,是人类面临的最突出问题之一。(2)[美]巴里·布赞:《人、国家与恐惧——后冷战时代的国际安全研究议程》,闫健、李剑译,中央编译出版社,2009年,第1页。安全作为国际政治的“高阶议题”,一直受到各国际政治理论流派的深度关切。(3)[美]约瑟夫·奈:《理解国际冲突:理论与历史》(第五版),张小明译,上海世纪出版集团,2005年;[美]巴里·布赞:《人、国家与恐惧——后冷战时代的国际安全研究议程》,第1页;[美]卡尔·多伊奇:《国际关系分析》,周启朋、郑启荣等译,世界知识出版社,1992年,第116页,David Baldwin,Helen Milner,Economics,National Security(Boulder:Westview Press,1992),p.21.一方面,学界持续关注着传统安全问题。另一方面,在安全要素持续变化和安全范畴不断拓展的大背景下,包括网络安全在内的各类非传统安全问题开始迅速凸显,国外学者逐渐转向在治理理论框架下讨论非传统安全议题。
治理的魅力在于“引发人们对使政治行动成为可能的新的合作机制的兴趣”。(4)[法]玛丽·克劳德·斯莫茨:《治理在国际关系中的正确运用》,肖孝毛译,《国际社会科学杂志(中文版)》1999年第1期,第84页。随着研究的深入,国外学者意识到传统治理理论在非传统安全问题面前开始暴露出“缺陷”,促使学界着手寻找新的理论范式去解释新出现的安全现象。而衍生自传统治理理论,强调社会平等观和权利分享观的合作治理理论开始进入学术界的视线。库伊曼提出“合作式治理”概念之后,国外学者就这一问题展开了研究。但问题在于,他们对“合作治理”(cooperative governance)与“协同治理”(collaborative governance)并未作出严格区分,在许多文献中混用了这两个概念。(5)Kirk Emerson,Tina Nabatchi,Stephen Balogh,“An Integrative Framework for Collaborative Governance,”Journal of Public Administration Research & Theory,No.1,2012.p.16.Rosemary O’Leary,“Introduction to the Symposium on Propositions from the Literature,”Public Administration Review,No.1,2006,pp.213-221,Maurits Waardenburg,Martijn Groenleer,Jorrit de Jong,Bas Keijser,“Paradoxes of Collaborative Governance: Investigating the Real-life Dynamics of Multi-agency Collaborations Using a Auasi-experimental Action-research Approach,”Public Management Review,No.3,2020,pp.386-407.2000年以后,合作治理研究热度开始提升,国外学者从不同的视角探讨了合作治理。(6)[美]罗伯特·基欧汉:《霸权之后:世界政治经济中的合作与纷争》,苏长和等译,上海人民出版社,2005年,第63页;Robert Agranoff,Michael McGuire,Collaborative Public Management: New Strategies for Local Governments(Washington D.C:Georgetown University Press,2004),pp.283-284.Chris Ansell,Alison Gash,“Collaborative Governance in Theory and Practice,”Journal of Public Administration Research and Theory,No.4,2008,p.54.John D.Donahue,Richard J.Zeckhauser,Stephen Breyer,Collaborative Governance:Private Roles for Public Goals in Turbulent Times(Princeton:Princeton University Press,2011),pp.63-103.Chris Ansell,in Jacob Torfing eds,How does Collaborative Governance Scale? (UK:Bristol University Press,2018),pp.1-20.从国外学者的理论研究成果中,可以捕获一些关于合作治理理论的主要观点:一是运用二分法来概括多元化的治理主体,即国家行为体与非国家行为体;二是国家与社会在合作治理中应当保持合作伙伴式的对等关系,并通过制度设计、共同决策来破解治理难题。
随着人类步入网络空间,国际政治学界关注到这一全新治理场域的变化,并就此展开了网络安全治理相关研究。以约翰·佩里·巴洛(John Perry Barlow)为代表的自由主义者质疑国家在网络空间中的地位(7)John Perry Barlow,“A Declaration of the Cyberspace,” February 8,1996,https://scholarship.law.duke.edu/cgi/viewcontent.cgi?article=1337&context=dltr.,但更多学者对这种主张表示怀疑,而是强调国家仍然是治理的重要参与主体。(8)Myriam Dunn Cavelty,Sai Felicia Krishna-Hensel,Victor Mauer,Power and Security in the Information Age:Investigating the Role of the State in Cyberspace(Burlington:Ashgate Publishing Company,2007),pp.151-153.约瑟夫·奈综合了上述两种观点,将网络空间视为安全复合体,提出了网络空间中的新权力观,强调运用机制复合体理论对网络空间治理展开理论分析。(9)约瑟夫·奈在《制度复合体与全球网络活动管理》中将机制复合体理论嵌入网络空间治理议题。参见:鲁传颖:《网络空间全球治理与多利益攸关方的理论与实践探索》,华东师范大学2016年博士学位论文,第51页;Joseph Nye,“The Regime Complex for Managing Global Cyber Activities,”Global Commission on Internet Governance Paper Series,No.1,2014,p.125.安全复合体理论的出现,为新自由制度主义的网络空间治理理论,以及由此发展出的“网络空间多利益攸关方治理模式”奠定了基础,特别是当“共同安全”“共生安全”等概念嵌入到网络空间治理后,更是成为了新自由制度主义与新现实主义在网络空间治理领域观点的分界点。(10)查晓刚、鲁传颖:《评约瑟夫·奈的网络空间治理机制复合体理论——一种制度自由主义的分析框架》,《国外社会科学前沿》2015年第19期,第37页。
当前,网络的超连接性引发了复杂的网络安全问题,这让国外学术界的目光聚焦于网络安全治理。(11)Brian D.Loader,The Governance of Cyberspace,Politics,Technology and Global Restructuring(New York:Routledge,1997).Nazli Choucri,David D.Clark,“Who Controls Cyberspace?” Bulletin of the Atomic Scientists,No.5,2013,pp.21-31.网络安全治理问题囊括了版权和知识产权保护、网络信息内容监管、隐私保护以及网络犯罪、网络间谍、网络防御、网络战等多个领域。(12)Milton L.Mueller,Networks and States:The Global Politics of Internet Governance(Cambridge:MIT Press,2010),p.262.Joseph Nye,“The Regime Complex for Managing Global Cyber Activities,”Global Commission on Internet Governance Paper Series,No.1,2014,pp.36-51.Finnemore Martha,Hollis Duncan,“Constructing Norms for Global Cybersecurity,”American Journal of International Law,No.3,2016,pp.425-479.这些问题都涉及国家、私营部门和民间社会在内的各类行为主体,并且每个问题代表不同的控制节点,给国家主权与安全带来新的挑战。
不同国家的政治制度和网络安全治理价值观使网络安全治理成为一种政治博弈。(13)[美]劳拉·德拉迪斯(Laura Denardis):《互联网治理全球博弈》,覃庆铃、陈慧慧等译,中国人民大学出版社,2017年,第14页。在这一博弈的过程中,网络空间逐渐形成两个具有鲜明特征的网络安全治理集群,他们所采取的治理模式代表了当今全球网络安全治理的两大主要类型。一个是以美国等西方发达国家为代表,强调市场竞争以及政府法规和公民社会参与所驱动的,在国家、国际组织、私营部门和民间社会等诸多网络空间行为主体中实现分布式安全的“多利益攸关方治理模式”。(14)Finnemore Martha,Hollis Duncan,“Constructing Norms for Global Cybersecurity,” pp.425-479.另一个是由中国、俄罗斯等国家牵头,将国家视为制定和实施网络安全治理策略领导者、推动者,注重对网络空间实施多边治理,在强调国家治理权威的前提下,将国家主权置于网络空间的国家疆域界限之上的“国家中心治理模式”。(15)Jaclyn A.Kerr,“Information,Security and Authoritarian Stability:Internet Policy Diffusion and Coordination in the Former Soviet Region,”International Journal of Communication,No.12,2018,pp.14-34.Budnitsky Stanislav,Jia Lianrui,“Branding Internet Sovereignty:Digital Media and the Chinese-Russian Cyber Alliance,” European Journal of Cultural Studies,No.5,2018,pp.594-613.
国外理论界一直希望通过对两种治理模式的讨论,来证明多利益攸关方治理模式是当前网络安全治理甚至是网络空间治理的最优路径,因此不断通过创新理论方法和研究范式来实现这一目标。“理论+案例”是当下国外研究网络安全治理问题较为流行的方法,国外学者往往通过将非传统安全理论、全球治理理论、合作治理理论与网络安全问题相结合的方式,来提出研究假设、验证假设、得出结论,最终达成研究目标。
目前,国外学者专门就中国—东盟网络安全合作治理议题展开系统而全面的研究成果还不多,现有实证研究成果主要聚焦于对内网络安全合作治理与对外网络安全合作治理两个模块。
就对内网络安全合作治理而言,打击网络犯罪、保护电子商务安全、促进经济发展是东盟网络安全合作治理的核心。(16)Philomena Murray,“Managing Security:Reimagining ASEAN’s Regional Role,”Asian Studies Review,No.1,2020,p.60.目前,东盟对网络的依赖程度正持续加深,同时频繁遭受网络攻击,东盟内部呼吁建立区域网络安全合作规范的呼声越来越强。但就实际情况而言,东盟在制定区域性网络安全合作规范问题上仍然充满了各种不确定性因素。然而,制定共同的网络安全合作规则和行动规范是未来发展趋势,因此,东盟认为有必要从建立互信、提升治理能力、建设区域性政府间网络安全合作机制等层面来构建东盟网络安全合作规范,进而提升东盟内部的网络安全合作治理能力和水平。(17)Candice Tran Dai,Miguel Alberto Gomez,“Challenges and Opportunities for Cyber Norms in ASEAN,”Journal of Cyber Policy,No.2,2018,pp.217-235.但与这一观点相左,有学者强调东盟网络安全部长级会议(ASEAN Ministerial Conference on Cybersecurity)等区域性政府间网络安全合作治理机制运行困难重重,第二轨道更能有效推动区域网络安全合作。(18)Eugene EG Tan,“Cyber Cooperation for ASEAN:Smoother Ride on Track II?”RSIS Commentaries,No.197. Singapore:Nanyang Technological University,2018,https://dr.ntu.edu.sg/handle/10220/46728.从学界的反响来看,这种观点也有不少质疑声音,毕竟国家在网络安全合作治理中的核心地位在相当一段时间内是很难撼动的。有观点认为,东盟建立区域性网络安全规范的关键,是要建立战略互信和提升网络安全能力。(19)Candice Tran Dai,Miguel Alberto Gomez,“Challenges and Opportunities for Cyber Norms in ASEAN,” pp.217-235.在这一进程中,东盟作为一个国家集团,是否需要建立一个领导角色,负责制定网络安全治理的全方位策略,并以此提升东盟针对网络安全事件的治理能力?凯特里奥娜·海因(Caitriona H. Heinl)给出的答案是肯定的。因为目前东盟达成区域性网络安全治理全方位框架的进程是缓慢和碎片化的,所以东盟需要进一步讨论如何建立区域性监管组织以共同应对网络安全威胁。(20)Caitríona H.Heinl,“Enhancing ASEAN-Wide Cybersecurity:Time for a Hub of Excellence?” Edited by Damien D.Cheong,S.Rajaratnam School of International Studies,2014,pp.25-30,Cybersecurity:Some Critical Insights and Perspectives,www.jstor.org/stable/resrep05892.7.东盟在建立区域网络安全合作治理框架的进程中,网络安全规范的制定十分必要且紧迫,制定一套有效可行的网络安全合作治理行为规范对东盟而言颇具价值,而通过增加成员国间、成员国与域外国家间的安全合作则非常关键。(21)Benjamin Ang,“Next Steps for Cyber Norms in ASEAN,”RSIS Commentaries,No.174,Singapore:Nanyang Technological University,2018,http://hdl.handle.net/10220/46405.事实上,东盟已委托新加坡拟订“加强东盟网络安全协调机制”,该机制强调了多元治理主体之间就网络安全治理问题展开合作的重要性。
在对外网络安全合作治理方面,东盟根据利益共同性原则与相关合作伙伴在战略互信的前提下,制定直指网络安全风险与威胁的合作治理机制。东盟“10+1”、东盟“10+3”、东盟地区论坛(ASEAN Regional Forum)、东盟打击跨国犯罪部长级会议(ASEAN Ministerial Meeting on Transnational Crime)、东盟网络安全部长级会议(AMCC)等区域性安全合作机制为东盟对外网络安全合作治理提供了重要渠道,增强了东盟对外网络安全合作治理的有效性。(22)“Joint Declaration of ASEAN and China on Cooperation in the Field of Non-Traditional Security,” November 4,2002,ASEAN,https://asean.org/?static_post=joint-declaration-of-asean-and-china-on-cooperation-in-the-field-of-non-traditional-security-issues-6th-asean-china-summit-phnom-penh-4-november-2002-3.“Terms of Reference of The ASEAN Ministerial Meeting on Transnational Crime,” September 20,2017,ASEAN,https://asean.org/wp-content/uploads/2012/05/ToR-of-the-AMMTC-endorsed-by-SOMTC-and-DGICM-adopted-by-11th-AMMTC.pdf.“Chairman’s Statement of the Twenty-fifth Meeting of ASEAN Regional Forum,” August 4,2018,ASEAN,http://aseanregionalforum.asean.org/wp-content/uploads/2019/01/Chairmans-Statement-of-the-25th-ARF.pdf.“Memorandum of Understanding between the Governments of the Member Countries of the Association of Southeast Asian Nations (ASEAN) and the Government of the People’s Republic of China,” January 10,2004,ASEAN,https://asean.org/memorandum-of-understanding-between-the-governments-of-the-member-countries-of-the-association-of-southeast-asian-nations-asean-and-the-government-of-the-people-s-republic-of-china-on-cooperation-in-t/?highlight=CYBER%20.因此,对网络安全威胁的区域级响应将会是东盟网络安全对外合作治理最佳选择。(23)Nicholas Thomas,“Cyber Security in East Asia:Governing Anarchy,”Asian Security,No.1,2009,pp.3-23.Fauzia Gustarina Cempaka Timur,“The Rise of Cyber Diplomacy-ASEAN’s Perspective in Cyber Security,” The 3rd International Conference on Social and Political Science (ICoSaPS)224-250,2017.在与中国的网络安全合作治理问题上,东盟总体上希望与中国进一步加强合作,共同应对跨境网络安全挑战,并试图就“网络空间负责任国家行为体共同规范”形成统一立场。但是,一些学者依旧对与中国的网络安全合作治理表现出明显的戒心。如,有观点认为在缺乏足够战略互信的前提下,中国—东盟的网络安全合作治理是否会成为中国提升“软权力”的一种模式,并对东盟在网络安全治理问题上的独立自主性产生负面影响。(24)唐吉玲(Tang Jiling Rachel):《论中国与东盟的网络安全和软权力》,吉林大学2010年硕士学位论文,第41-49页。
新中国成立以来,中国学界一直高度重视国家安全问题的研究与探索。在这一时期,由于中国的国际环境以及冷战的影响,中国学界对国家安全的理论研究主要围绕传统安全问题展开。随着时代的发展,包括网络安全在内的各类非传统安全问题逐渐成为国家安全理论研究的一个重点,中国学术界也从只关注传统安全问题,转入对传统安全与非传统安全问题研究的“双轨并行”时代。
1994年王勇第一次将非传统安全概念引介入中国。(25)王勇:《论相互依存对我国国家安全的影响》,《世界经济与政治》1994年第6期,第39-44页。1999年,傅梦孜从经济安全的视角讨论了非传统安全问题。(26)傅梦孜:《从经济安全角度谈对“非传统安全”的看法》,《现代国际关系》1999年第3期,第3-5页。2001年发布的中国《国防白皮书》中首次提及“非传统安全”概念。2002年,中国发布《关于加强非传统安全领域合作的中方立场文件》,系统阐述了中国对非传统安全风险与威胁的理解,提出了中国在非传统安全治理与合作问题上的五点主张,明确表达了中国鼓励东盟地区论坛进一步开展非传统安全领域的对话与合作,为维护地区和平与稳定做出积极贡献的态度。(27)《关于加强非传统安全领域合作的中方立场文件》,中华人民共和国外交部网站,2002年5月29日,https://www.fmprc.gov.cn/123/wjb/zzjg/gjs/gjzzyhy/1136/1138/t4547.htm.翟坤、张蕴岭、王逸舟、钟伟、李伟、符春华等是较早展开非传统安全问题研究的中国学者。(28)翟坤:《非传统安全问题莫等闲》,《世界知识》2000年第3期,第12-14页;张蕴岭:《安全概念的演变》,《瞭望新闻周刊》2000年第14期,第26页;钟伟:《非传统安全和我国海外投资战略》,《中国投资》2000年第11期,第32-34页;李伟、符春华:《非传统安全与国际关系全球战略大格局》,时事出版社,2000年,第488页。王逸舟对非传统安全威胁的定义获得了广泛的认可。他把非传统安全视为一种新的安全威胁,实际上是人类社会过去没有遇到或很少遇到的安全威胁,具体而言就是那些近年才开始凸显的,发生在战争之外的安全威胁。(29)王逸舟:《“非典”与非传统安全》,《中国社会科学院研究生院学报》2003年第4期,第23-25页。中国学者和政策制定者们对非传统安全认知的发展进程,反映着中国国家安全观的拓展与演变。伴随包括网络安全在内的各类非传统安全风险与威胁的显现与治理实践,中国在非传统安全理论研究与治理实践中完成了从不自觉到自觉、从非战略高度到战略高度、从零散到系统、从被动到主动的升华。(30)余潇枫、李佳:《非传统安全:中国的认知与应对(1978-2008年)》,《世界经济与政治》2008年第11期,第89页。2014年,习近平主席提出总体国家安全观,深刻阐释了中国总体国家安全的十一项主要内容和五对关系,并在对当前安全形势的综合分析后,作出了“传统安全威胁与非传统安全威胁相互影响,并可在特定条件下可能出现相互转化”的重大判断。(31)《总体国家安全观干部读本》编委会:《总体国家安全观干部读本》,人民出版社,2016年,第21页。至此之后,中国学术界基本上是围绕总体国家安全观展开对非传统安全问题的理论研究,并逐步走向构建中国特色非传统安全理论研究体系。(32)高祖贵:《总体国家安全观指引中国特色国家安全道路》,《当代中国史研究》2015年第4期;刘建飞:《中国特色国家安全战略研究》,中共中央党校出版社,2016年。国内学界普遍认为,总体国家安全观体现了中国国家安全理论的发展和完善,是超越传统国家安全理念的新国家安全观,是中国为解决包括非传统安全威胁在内的各类国家安全问题所贡献的“智慧”和“方案”。
当下,国际制度在全球治理,尤其是非传统安全治理层面出现了“乏力”的窘境,为合作治理提供了发挥作用的机会。(33)秦亚青:《制度霸权与合作治理》,《现代国际关系》2002年第7期,第12页。在高度全球化、网络化和信息化的时代,行为体之间的关系不仅复杂而且充满了不确定性,以前通过契约为基础建立起的协作关系在竞争中解体,因此需要合作关系来协调各行为体的活动。(34)张康之:《合作的社会及其治理》,上海人民出版社,2014年,第113页。合作治理的出现是为了弥补中心—边缘治理结构下的共识的破碎。(35)肖亚雷:《碎片化的共识与合作治理重构》,《东南学术》2016年第3期,第61页。相较于以往的治理范式,合作治理不再将政府作为治理的唯一依靠,而是更加强调政府在治理进程中的规范和引导作用,与其他行为主体平等地、共同地治理公共事务。(36)颜佳华、吕炜:《协商治理、协作治理、协同治理与合作治理概念及其关系辨析》,《湘潭大学学报(哲学社会科学版)》2015年第2期,第15页。这种平等性很大程度基于合作治理的“共生”的前提假设,使其成为建立在道德制度与合理组织之上的治理模式。(37)肖亚雷:《碎片化的共识与合作治理重构》,第61页。
合作治理理论在非传统安全问题研究中如何中国化,是国内学者讨论的一个热点。合作治理理论的核心要件包含了利益与权力、制度与信任。而这些要素与中国提出的治理体系和治理能力现代化相契合。在此基础之上,合作治理理论中国化的路径需要从消解合作治理的制度成本、权力成本、信任成本、利益成本的层面加以考虑。(38)王丛虎、刘卿斐:《合作治理的中国化路径:成本困境与消解》,《贵州省委党校学报》2019年第3期,第71-75页。而中国学者所认为的合作治理,是一种中国特色的合作治理,即摈弃了西方传统合作治理理论中关于各行为主体是完全平等的这一前提假设,而是强调党和国家“元治理”秩序下的多元化治理协调与合作。(39)王丛虎、刘卿斐:《合作治理的中国化路径:成本困境与消解》,第71-75页。
随着研究的深入,中国学者关注到合作治理理论对网络安全治理的重要性,认为合作治理对于维护国家网络安全、构建网络空间命运共同体有着积极作用。李斌、惠志斌、沈逸、董青岭、蔡翠红、安静、刘杨钺、鲁传颖、余丽、黄志雄、沈雪石、沈昌祥、方滨兴等中国学者通过对国外相关网络空间战略、网络安全策略、网络安全理论的引介与探讨,在此基础上提出了网络政治学理论和互联网国际政治学理论(40)李斌:《网络政治学》,中国社会科学出版社,2006年;惠志斌:《我国国家网络空间安全战略的理论构建与实现路径》,《中国软科学》2012年第5期;余丽:《互联网国际政治学》,中国社会科学出版社,2017年。,并对中国面临的网络主权、网络安全治理与合作等问题进行了研究,分析预测了网络安全合作治理存在的问题,提出了中国网络安全合作治理的路径与方法。(41)董青岭:《多元合作主义与网络安全治理》,《世界经济与政治》2014年第11期;余丽:《互联网国际政治学》,中国社会科学出版社,2017年;黄志雄:《网络主权论——法理政策与实践》,社会科学文献出版社,2017年;沈雪石:《国家网络空间安全理论》,湖南教育出版社,2017年;沈昌祥:《网络空间安全导论》,电子工业出版社,2018年;方滨兴:《论网络空间主权》,科学出版社,2018年;蔡翠红:《中美关系中的网络政治研究》,复旦大学出版社,2019年;沈逸:《以实力保安全,还是以治理谋安全? ——两种网络安全战略与中国的战略选择》,《外交评论》2013年第3期;安静:《网络空间安全概念内涵及治理困境》,《中国信息安全》2015年第10期;刘杨钺:《网络空间国际冲突与战略稳定性》,《外交评论》2016年第4期;蔡翠红:《网络空间治理的大国责任刍议》,《当代世界与社会主义》2015年第1期。
目前,国内学界关于网络安全合作治理的研究主要集中于对网络安全合作治理谁来治和怎么治的探讨。
其一,就网络安全合作治理的主体与客体问题而言(谁来治)。国家是网络安全合作最重要的参与主体。(42)李斌:《网络政治学》,第394页;余丽:《互联网国际政治学》,第133页。当前,中国展开网络安全国际合作治理的进程中出现了制度缺位、规则缺失、“数字鸿沟”拉大等困境,导致了开展国际网络安全合作治理虚多实少,因保障网络安全而克减私权的“双重标准”情况屡见不鲜等问题。(43)廉蔺:《网络安全呼唤国际合作》,《中国国防报》2017年3月9日第4版;林婧:《网络安全国际合作的障碍与中国作为》,《西安交通大学学报(社会科学版)》2017年第2期,第76-83页。但这其实也反映出了各国对网络安全治理模式的认知和选择的冲突(44)白桂梅:《国际法》(第二版),北京大学出版社,2010年,第38页。,体现在了“网络空间是私域还是公域”“网络空间权力的归属与分配”“网络安全问题治理模式选择”等问题的分歧。(45)蔡翠红:《信息网络与国际政治》,学林出版社,2003年,第23页。究其深层原因,依然是缺乏战略互信和共治共赢意识,同时仍然掺杂了大量的政治、经济和军事博弈因素。
其二,就网络安全合作治理模式及路径探索问题而言(怎么治),中国需要积极开展国际交流与合作,实现信息自由与共享,加强互联网规则标准规定的国际治理合作等,进而为中国网络安全提供有效保障。(46)余丽:《互联网国际政治学》,第271-277页。中国在2016-2017年间先后颁布《中华人民共和国网络安全法》《国家网络空间安全战略》《网络空间国际合作战略》,提出开展国际网络安全合作治理的“中国方案”。(47)《国家网络空间安全战略》,中共中央网络安全和信息化领导小组办公室网站,2016年12月27日,http://www.cac.gov.cn/2016-12/27/c_1120195926.htm.国内学界高度赞赏这些重要战略举措中提出的国际网络安全合作治理思路,并就其中的相关具体问题进行了更深层次的理论探索。学者们建议中国应以网络空间命运共同体为牵引,在打击网络犯罪、网络恐怖主义和维护国家数据信息安全等领域积极展开国际多边合作,与世界各国一道构建和平、安全、开放、合作及有序的网络空间。(48)蔡翠红:《网络空间命运共同体:内在逻辑与践行路径》,《学术前沿》2017年第12期下,第68-77页;王桂芳:《中国开展网络空间国际合作的思考》,《贵州省委党校学报》2018年第5期,第59页;陈中奎:《互信共治:让网络空间命运共同体更具生机活力》,《广西日报》2018年11月13日,第6版;郇雷:《构建网络空间命运共同体》,《学习时报》2018年8月27日,第1版;周建青:《“网络空间命运共同体”的困境与路径探析》,《中国行政管理》2018年第9期,第46-50页;郑怡君、薛志华:《中国—东盟网络安全合作及其布局》,《东南亚南亚研究》2017年第2期,第17-25页。在构建网络命运共同体的进程中,通过合作来团结更多的利益相关者,通过合作安全观来引领区域网络安全治理是实现安全愿景的关键举措。(49)武友德、李灿松、李正、张磊:《澜沧江—湄公河流域合作治理体系的理论基础与实现途径》,《云南师范大学学报(哲学社会科学版)》2016年第5期,第97页。除此之外,国内学者更倾向运用合作治理理论来解释公共行政领域的现实问题,着重对公私关系展开了讨论,由于这已经超出了本文所研究的范畴,故不在文中一一列举。
作为全球网络发展与应用的重要区域,中国—东盟的网络安全合作治理问题近年来也成为一个实证研究热点。与国外研究相似,国内学者也尚未完全展开以中国—东盟网络安全合作治理为特定对象的系统性实证研究。国内现有研究成果认为,中国与东盟在网络安全治理上的合作是必要的,也是亟需的。虽然中国与东盟在网络安全合作治理问题上存在着一些机制体制、治理能力水平、域外大国干扰等困境,但中国与东盟在尊重主权、平等包容等价值理念上有着更多的共通性,因此,中国与东盟就网络安全问题展开对话与合作是可行的。(50)袁正清、肖莹莹:《网络安全治理的“东盟方式”》,《当代亚太》2016年第2期,第101页。
总体上看,国内学界主要通过政治、法律和经济三个视角展开对中国—东盟网络安全合作治理问题的实证研究。
一是政治视角。中国—东盟网络安全合作治理目前呈现出双边合作与多边合作齐头并进,各个层面合作有序展开的基本态势。2002年11月,中国—东盟签署《关于非传统安全领域合作联合宣言》,为双方在网络安全领域的合作治理奠定了基础。此后,中国—东盟先后签署《中国东盟关于非传统安全领域合作谅解备忘录》《中国—东盟建立面向共同发展的信息通信领域伙伴关系北京宣言》《落实中国—东盟面向共同发展的信息通信领域伙伴关系北京宣言行动计划》《中国—东盟电信监管理事会关于网络安全问题的合作框架》《中国—东盟电子签名证书跨境互认合作协议》《中国—东盟2015信息通信技术工作计划》等一系列网络安全合作治理文件。这些文件就双方网络安全合作治理愿景和措施进行了细化,为提升双方网络安全合作治理能力,建立中国—东盟网络与信息安全应急处理合作框架提供了重要支撑。此外,中国与东盟签署的相关网络安全合作协议还就建立网络反恐、打击电信网络诈骗等专项网络安全合作治理机制,以及持续深化各层级的网络安全合作治理等问题展开了探索与实践。中国在2013年首次举办了东盟地区论坛网络安全研讨会,并在2014年中国—东盟博览会和2015年中国—东盟信息港论坛上设置了讨论中国—东盟网络安全治理与合作的相关议程。中国政府还加入东亚峰会(East Asia Summit)、东盟“10+1”、东盟“10+3”、东盟地区论坛和东盟打击跨国犯罪部长级会议等各国际机制框架下的有关区域网络安全合作治理宣言、行动计划与联合声明。这一系列举动表明,中国正在努力成为区域网络安全合作治理的倡导者、贡献者和模范遵守者,显示了中国愿与东盟就网络安全议题展开合作治理的决心和信心。
遗憾的是,虽然国家层面的互动频频,但学术界的研究似乎尚未完全跟上节奏,仅有李晓欲、徐培喜、刘杨钺、陈星、袁正清、肖莹莹、郑怡君、薛志华等学者从中国—东盟网络安全合作治理的角度展开了具体研究,另有部分研究零散分布在各类涉及中国—东盟网络安全合作的相关新闻报道、会议论坛等。(51)邱明红:《中国—东盟网络安全合作治理具有全球示范意义》,网易网,2020年1月18日,http://dy.163.com/v2/article/detail/C0JDTKG50521ABBU.html.王新哲:《深化中国东盟网络安全合作共同维护网络空间安全》,中华人民共和国工业和信息化部网站,2019年10月29日,http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7490430/content.html.不过国内学者还是通过这些研究阐述了对中国—东盟网络安全合作治理问题的看法。相关研究成果指出,目前中国—东盟网络安全合作治理的不足之处,主要是由于网络空间界定、网络信息保护、网络犯罪管辖权认知差异等因素造成中国—东盟尚未建立统一的网络安全合作机制,法律与技术合作也缺乏针对性。(52)郑怡君、薛志华:《中国—东盟网络安全合作及其布局》,第17-23页。为了解决这些问题,中国有必要持续加强区域层级的网络空间安全合作行为规则制度的制定。(53)刘杨钺:《东亚地区网络安全合作机制:现状与挑战》,《东南亚纵横》2015年第4期,第53页。在与东盟开展网络安全合作治理的进程中,需要强大的治理主体作为驱动力量,单纯的研讨会、论坛的形式级别较低,难以形成约束行为体的行为准则,除非研讨会、论坛的成果能够获得高层的确认,否则不会对现有合作机制的决策产生实质性影响。(54)郑怡君、薛志华:《中国—东盟网络安全合作及其布局》,第17-23页。在具体合作内容上,中国与东盟应从面临的共性威胁与挑战入手,重点在打击黑客攻击和网络犯罪、反对网络恐怖主义、保障关键基础设施和重要信息系统等领域开展合作。(55)丁波涛:《中国—东盟信息化合作现状与发展前景》,《东南亚纵横》2017年第4期,第57-62页。
二是法律视角。张晓君主编的《中国—东盟法律评论》(2015年第五辑)收录了柬埔寨、印尼、老挝、马来西亚、缅甸、菲律宾、泰国和越南的网络法文本,介绍了上述国家网络安全立法的基本情况,翻译了相关国家的政府官员或学者对本国网络安全法律的解读,是研究东盟网络安全法律问题的重要资料。但该辑刊的研究尚处于翻译介绍阶段,未从中国的角度对有关东盟国家的网络法律进行深入评价,未介绍和讨论东盟区域层级的网络安全合作法律问题,也尚未涉及到系统的中国—东盟网络安全合作治理研究。(56)张晓君:《中国—东盟法律评论》(2015年第五辑),厦门大学出版社,2016年。一些年轻学者看到了这一问题的研究价值,并试图对中国—东盟网络安全现状与法律合作现状进行分析,通过总结中国与东盟网络安全现状、特点以及立法进程,分析中国—东盟网络安全法律合作中的缺陷。(57)林炜聪:《中国—东盟网络安全合作法律机制构建研究》,昆明理工大学2018年硕士学位论文。那么如何解决这种缺陷?尊重国家网络主权、制定和完善网络安全合作的基本法律文件、建立多层级网络安全合作法律机制,打击经济和社会领域的网络犯罪,可能成为缓解和消除中国—东盟网络安全合作治理法律缺陷的重要途径。(58)戴子寒:《中缅边境地区网络安全治理研究》,云南师范大学2019年硕士学位论文;林炜聪:《中国—东盟网络安全合作法律机制构建研究》,昆明理工大学2018年硕士学位论文。
三是经济视角。当前,中国—东盟的跨境电子商务蓬勃发展,包括电子商务在内的数字经济领域网络安全合作治理,成为中国—东盟网络安全合作治理向纵深推进的重要公约数。在电子商务领域,数据信息安全问题是威胁电子商务健康发展的重大网络安全风险。(59)计春阳、李耀萍:《中国—东盟跨境电子商务生态圈构建研究》,《广西社会科学》2016年第9期,第50-54页。因此,中国—东盟在信息通信技术领域展开网络安全合作就显得非常必要。而实现信息通信技术领域的网络安全合作,除了要促进数字经济合作外,在坚持网络主权的前提下,着手构建新型的区域网络空间治理体系,回应区域各国的核心关切和安全利益是有效的路径。(60)丁波涛:《中国—东盟信息化合作现状与发展前景》,第57-62页。
网络安全合作治理是中国—东盟战略合作的新议题,也是中国—东盟构建多边、民主和透明的网络空间治理体系的重要实践领域,共商共建和平、安全、开放、合作的网络空间是中国—东盟在未来信息通信技术领域发展与合作的重点方向。(61)中国信息通信研究院:《中国—东盟信息化发展与合作白皮书(2016年)》,2016年。
另外,雷珺、陈星、张文娟等学者在关于中国—东盟司法合作、中国—东盟信息港建设中的网络信息安全保障法律制度构建和中国—东盟跨境电子商务法律制度等问题的研究中触及了中国—东盟网络安全合作治理的有关内容(62)雷珺:《中国—东盟司法合作研究(1991—2014)》,中国社会科学文献出版社,2016年;陈星:《中国—东盟信息港建设中我国网络信息安全保障法律制度构建》,《法制与经济》2016年第2期,第26-28页;张文娟:《中国—东盟跨境电子商务中个人信息保护法律制度研究》,广西民族大学2016年硕士学位论文。,也都强调了合作法律化的重要性。但遗憾的是,这些文献因研究对象、目标、重点的不同,只是将中国—东盟网络安全合作治理有关问题作为研究的一个点,而非专门的、系统性的研究。
除此之外,东盟国家的网络安全治理行动也会对中国—东盟网络安全合作治理带来一些启示。米良、汪炜、沈霄、王国华等中国学者通过对新加坡、越南等东盟国家的网络安全治理实践的研究,致力于寻找与东盟展开网络安全合作治理的路径,探索中国未来网络安全治理的新模式与新方法。首先,建构科学合理的网络安全治理体系是实施中国—东盟网络安全合作治理的基础,在共同的价值理念指引下,充分调动国家行为体和非国家行为体的治理动力和治理资源,在完备有效的治理规则框架内展开对内的网络安全合作治理行动将使国家获得较好的治理效果。其次,国际网络安全合作治理,需要秩序与正义,需要通过统一的法律和规范来规制网络安全合作治理行动,将网络空间建设成为一个法治空间、秩序空间。再次,网络安全技术与网络安全人才依旧是中国—东盟网络安全合作治理中的突出短板,在各种新兴技术不断涌现的网络空间,技术和人才将是保障网络安全合作治理有效性的重要资源,中国—东盟各国应在这些领域持续发力,锻造网络安全合作治理能力。(63)米良:《越南网络治理评析》,《前沿》2017年第9期,第49-53页;汪炜:《论新加坡网络空间治理及对中国的启示》,《太平洋学报》2018年第2期,第35-45页;沈霄、王国华:《1991-2016年新加坡互联网治理的逻辑变迁——基于治理主体、治理方式、治理理念的框架分析》,《电子政务》2019年第1期,第58-65页。
总体上看,国内外学界对网络安全合作治理研究的方式、焦点以及结论既有共性也有差异,确实也产生了一批具有深远理论意义和积极现实意义的研究成果,但依旧存在研究涉及面不够广、研究层次不够全、体系化还不足等问题。西方学者首先将国际机制理论、全球治理理论、合作治理理论作为研究工具引入对区域网络安全合作治理问题的研究中,各理论流派纷纷抛出了网络安全联盟论、网络安全制度化合作论、网络安全共同体论等理论观点,这些研究成果为网络安全合作治理问题的理论研究奠定了基础。值得注意的是,国外学者发现了“区域”这一国际安全合作治理的重要层级,在一定程度上指导了中国—东盟通过区域主义整合地区资源,加强区域内网络安全合作治理,提升应对网络安全挑战的整体能力和水平。从国外学者现有的研究成果来看,一些学者强调东盟应当与中国就网络安全问题展开合作治理,但尚未就中国—东盟双边、多边网络安全合作治理的问题、领域与困境展开系统分析,也未提出具体的合作治理目标、合作治理路径以及合作治理手段。
中国学者对于网络安全合作治理问题的研究,多从维护国家网络主权、网络安全、构建网络空间命运共同体的理论视角出发。(64)黄志雄:《网络主权论——法理政策与实践》,社会科学文献出版社,2017年;沈雪石:《国家网络空间安全理论》,湖南教育出版社,2017年;沈昌祥:《网络空间安全导论》,电子工业出版社,2018年;方滨兴:《论网络空间主权》,科学出版社,2018年;刘杨钺、杨一心:《网络空间“再主权化”与国际网络治理的未来》,《国际论坛》2013年第6期;蔡翠红:《网络空间命运共同体:内在逻辑与践行路径》《学术前沿》2017年第12期下;周建青:《“网络空间命运共同体”的困境与路径探析》,《中国行政管理》2018年第9期。这样的理论研究政治起点高、探索方向准,然而遗憾的是,目前国内学界对网络安全合作治理问题的研究多集中于对国外理论成果的介绍、解读、评价,或是对中国总体网络安全治理策略问题的探讨,而运用总体国家安全观、合作治理等理论工具对区域网络安全合作治理具体问题所展开的研究尚显不足。
具体到中国—东盟这一特定的地理空间,国内现有的多数研究成果是对中国—东盟网络安全问题宏观的介绍、分析和讨论,专门指向中国—东盟网络安全合作治理的理论研究成果较为少见。虽然一些学者就此进行了探讨,但缺憾在于这些研究还不够系统和深入。在研究方法上,学者们更多是利用相关国际关系理论展开研究,而对多学科交叉的研究方法运用不多。由于中国—东盟网络安全合作治理是一个复杂的国际政治问题,如果单纯地用现状描述方法似乎不足以解释其深层次困境及其成因。因此,综合运用国家安全理论、全球治理理论以及合作治理理论等工具,通过交叉研究方式来探究中国—东盟网络安全合作治理议题,获得新的更加深刻结论的可能性将更大。此外,虽然一些学者的研究中蕴含了合作治理的思想,但并未将合作治理作为一组完整的概念和一种治理模式放到中国—东盟这一空间下展开充分的理论研究和探讨。
在中国—东盟网络安全合作治理实证研究中,国内外学界多是对现有的区域多边与双边网络安全治理机制及其运作情况进行分析,而考虑未来区域网络安全合作治理全方位框架的构建、合作治理体系的完善以及合作治理能力的提升等问题的研究略显薄弱。国内外学界不但在网络安全、网络安全合作治理的内涵与外延上存在分歧,也较少涉及如何通过合作治理来探讨改善中国—东盟网络安全状况的具体路径,对未来如何开展中国—东盟网络安全合作治理提出新的具体设计也不够充分,站在构建网络空间命运共同体的高度来研究中国—东盟网络安全合作治理问题的实证研究也还有不少领域需要进一步探索,这也为后续研究提供了空间。
在“互联网+”时代,中国—东盟网络安全合作治理有基础、有空间、有可能。因为单凭一己之力已无法完成区域网络安全合作治理使命,只有通过区域层级的合作治理方可能真正实现中国—东盟各国的网络安全愿景。未来,随着网络信息技术的快速发展与代际更迭,中国—东盟面临的网络安全风险将更加复杂,对中国—东盟网络安全合作治理的研究可聚焦三个方面:
第一,进一步提升对中国—东盟网络安全合作治理的理论研究。网络空间是一个时刻发展变化的新兴场域,现有理论研究虽然致力于对现实问题的解决和对未来发展趋势的预测,但始终无法实现对未来中国—东盟网络空间发展进程中的所有问题都作出准确科学判断,故产生了理论研究与现实发展间的滞后性困境。因此,有必要持续关注中国—东盟网络信息技术的发展方向和网络安全问题的变化趋势,对网络安全问题展开理论研究,在此基础上着重于研究如何建构一个可持续的更加富有弹性的网络安全合作治理理论框架。
在构建区域网络安全合作治理框架进程中,规则的制定与执行是确保区域网络安全合作治理愿景实现的重要支柱(65)王孔祥:《网络安全的国际合作机制探析》,《国际论坛》2013年第5期,第1-8页;刘杨钺:《东亚地区网络安全合作机制:现状与挑战》,第48-54页;郑怡君、薛志华:《中国—东盟网络安全合作及其布局》,第17-25页;高望来:《金砖国家网络安全合作:进展与深化路径》,《国际问题研究》2017年第5期,第69页;黄志雄:《网络空间国际规则制定的新趋向——基于<塔林手册2.0版>的考察》,《厦门大学学报(哲学社会科学版)》2018年第1期,第7页。,运用国际法来规范区域网络安全合作治理行为,是有效且必须的。因此,中国—东盟网络安全合作治理制度化、法律化应成为未来理论研究的一个重点。通过对当前区域网络安全合作治理国际法创设与继承中暴露出的滞后性和适用性困境展开研究,将能够为中国—东盟网络安全合作治理提供有效支撑。此外,还应加大中国—东盟各国学者在网络安全合作治理领域的合作研究,通过这种学者之间的合作,将能够为中国—东盟网络安全合作治理提供有效的智力支撑、知识储备和人才供给。
第二, 进一步加强对中国—东盟特定网络安全合作治理问题的实证研究。未来,互联网协议第六版(Internet Protocol Version 6)、5G(5th Generation Mobile Networks)、云、物联网、区块链、工业控制系统(Industrial Control Systems)、人工智能(Artificial Intelligence)、数据隐私保护和可信计算有很大可能成为中国—东盟网络安全合作治理的重点领域,尤其是互联网协议第六版、5G等问题已经从技术层级上升为国际政治问题。(66)[瑞士]约万·库尔巴里贾:《互联网治理》,鲁传颖、惠志斌、刘越译,清华大学出版社,2019年;沈昌祥、左晓栋:《网络空间安全导论》,电子工业出版社,2018年;闫怀志:《网络空间安全原理、技术与工程》,电子工业出版社,2017年;蒋天发、苏永红主编:《网络空间信息安全》,电子工业出版社,2017年。近年来,中国—东盟各国的互联网协议第六版活跃用户正在高速增长,对互联网协议第六版资源的需求也在激增,而对其支配权重之争,可能最终演变为下一代互联网治理模式的话语权和主导权博弈。因此,如何拥有更多互联网协议第六版资源,尽快推动下一代互联网建设与普及,改变现有网络资源分布格局和治理模式,成为中国学者需要高度重视的研究议题。(67)余丽:《互联网国际政治学》,第277-281页。
另外,中国在5G领域取得卓越成就,未来中国的新一代网络通信技术服务范围将会在很大程度上决定中国网络安全合作治理战略的影响力。虽然大多数东盟国家对中国5G技术等新一代网络信息通信技术持比较积极的态度,但任何国家在采用外国技术服务问题上都会从政治层面进行慎重考虑,因为此类关键信息基础设施将会与国家安全密切关联。美国为首的西方也不愿意看到中国—东盟在下一代网络信息通信技术上的深度合作,因此频繁施压搅局,试图让东盟各国禁用华为5G技术和相关硬件设备,这种复杂的形势会对中国—东盟网络安全合作治理走向产生深刻影响。因此,对这些特定领域的网络安全合作治理问题,从技术层级、治理层级和战略层级都展开进一步研究颇具现实意义。
第三,建议持续关注未来中国—东盟网络安全合作治理框架的预期治理和运行模式的有效性,通过进一步加深对这一领域的研究与探讨,检视网络安全合作治理的有效性以及困境成因,以期探索出更加科学合理高效的区域网络安全合作治理架构。