网络空间国际规则博弈的两大新焦点

唐 岚

(中国现代国际关系研究院 科技与网络安全研究所， 北京 100081)

自2004年第一届联合国信息安全政府专家组(UNGGE)会议召开以来，网络空间国际行为规范的讨论与谈判几经波折。可喜的是，2015年UNGGE报告提出11条网络空间国家负责任行为规范被广泛接受。2021年5月底，刚刚结束的第六届UNGGE会议达成最终报告，再次将这11条规范作为讨论国家负责任使用ICT技术行为规范的基本框架。相较于此前的成果，新报告对规范的履行进行了详细解读，列出了一些具体要求和步骤。总体来看，UNGGE报告提出的行为规范、国际法适用、建立信任措施和能力建设等是各国目前容易达成的共识，在一些细节问题上的争论和分歧将成为未来博弈的重点。其中有两个焦点值得关注：

第一个焦点是网络攻击的溯源(Attribution)问题。溯源是解决网络安全问题的起点。美国等西方国家认为，现有行为规范虽是自愿性的政治承诺，但若不辅之以相应的措施，惩罚不遵守规范的国家，“让从事恶意网络行为者承担后果”，规范只能形同虚设。而所谓惩罚的起点在于从法律上确定实施攻击的责任国，依照《国家对国际不法行为的责任条款(草案)》阻止或回应这些国际不法行为。新达成的UNGGE报告详细说明了如何将网络安全攻击追踪至一国负责，但一些关键问题的表述仍留下较大的自我解读空间，如证据的可靠性、非技术因素对溯源结果的影响等。自2013年美国网络安全公司发布APT1报告以来，美国等西方国家频频抛出溯源结果，既借此在处理双边网络关系中占据主动，形成强大网络威慑，更想通过单边行动塑造国际规则。近来，溯源泛化和滥用的趋势更为明显，越来越多国家公开溯源甚至进行“集体溯源”，以此发起制裁、起诉等单边措施。一些国家还积极探索和解决溯源面临的法律障碍，降低取证和追责门槛。例如，德国2021年3月发布的国际法立场文件指出，网络攻击溯源属一国主权事务范围，可基于政治考虑自主决定公布溯源结果，同时无义务公开取证细节供外界审核，国家亦可依据溯源结果自行采取反制措施；微软公司以及美国、荷兰等国资助学术机构开始探讨如何形成溯源的共同标准和国际仲裁机制，未来围绕溯源技术与话语的竞争将趋于激烈。

第二个焦点是新规范的制定问题。美国总统拜登在2021年2月初的慕尼黑安全会议上声称，要主导制定网络空间、人工智能、生物技术领域的行为规范。美国《国家安全临时战略指南》也指出，要“与盟友和伙伴一道维护现有并制定全新的网络空间规范”，要“与理念相近的民主国家……推动在新兴技术、太空和网络空间等领域形成共识、达成新协议”。美国认为，现有规范并未能约束和限制对手，减少网络威胁，各种低于武装冲突门槛的“灰色行动”使其陷入战略竞争劣势。为此，美国推出“持续交手”(Persistent Engagement)和“前置防御”(Defend Forward)的理念，强调要夺取主动权，与对手展开持续的对抗，“尽可能地抵近敌人”在实现更大行动自由的同时进行“行为议价”(Tacit Bargaining)，用行动塑造利己规则,划定双方都“认可的竞争范围”(Agreed Competition)，从而划出红线，迫使对手接受美国认定的网络空间“可接受和不可接受的行为”并转化为国际规范。

网络空间是大国博弈的主战场，而规则和话语权之争更是其中的前沿阵地，直接关系到网络空间秩序，关系到未来将构建一个和平、稳定和安全的网络空间还是一个由霸权、胁迫和双重标准决定的网络空间。此外，未来网络空间行为规范的讨论将日益触及国家利益的核心。信任赤字导致战略焦虑，由此泛滥的霸权主义、单边主义和零和思维既增大了治理赤字，也使得相关进程难点众多、分歧突出、进展缓慢。应加快探索和谋划联合国框架下一个适合网络特点的国际机制，加强法律、政治、外交、技术等各领域协同，深化各利益相关方的互动，使规范体现大多数国家的利益，符合让更多人享受互联网发展红利的目标。