【摘要】随着信息通信技术的快速发展,网络空间逐渐成为全球治理的重要领域,其秩序建构与全球稳定息息相关。然而,网络空间在技术层面的缺陷导致安全问题迟迟难以解决,加上传统安全困境在网络空间的映射,形成复杂的网络安全困境,阻碍网络空间国际秩序的形成,导致阵营化和碎片化的趋势。同时,各方经过多年的博弈与互动,纷纷开始对网络空间秩序构建的理念和路径进行反思,并尝试在相互理解的基础上推动不同理念、主张、路径之间的融合,为网络空间秩序的形成带来契机。中国提出的构建网络空间命运共同体理念,不仅有助于网络空间秩序的形成,并且在实践中形成了发展共同体、安全共同体、责任共同体和利益共同体四支柱,为构建多方参与、共建共享的国际网络综合治理体系,实现网络空间的长治久安贡献中国方案。
【关键词】网络空间秩序 安全困境 非传统安全 网络空间命运共同体
【中图分类号】D815/TP393.4 【文献标识码】A
【DOI】10.16619/j.cnki.rmltxsqy.2025.13.003
【作者简介】鲁传颖,同济大学政治与国际关系学院副院长、教授,网络空间国际治理基地常务副主任。研究方向为国际安全与网络安全、网络空间全球治理、人工智能与新兴技术治理,主要著作有《网络空间治理与多利益攸关方理论》《全球网络空间稳定:权力演变、安全困境与治理体系构建》《国际网络空间安全治理的中国方案》等。
随着互联网技术的迅猛发展,网络空间治理已从最初单纯的“互联网治理”转向更为广泛的政治、安全与经济领域的综合治理,网络空间秩序的内涵和实践意义不断演变与重塑。如何在国家利益博弈与多元治理模式之间找到协调路径,构建一个稳定、公正和可持续的全球网络空间秩序,成为当前国际社会共同面临的重大问题。本文旨在从安全困境、理念调整与中国方案三个维度展开分析,厘清全球网络空间秩序的演变态势、面临挑战,进而探讨全球治理作为解决方案的可行性路径。
全球网络空间面临的安全困境
在全球网络空间秩序的构建过程中,最为突出、最为深刻的挑战当属网络空间安全困境。这种安全困境不仅体现为传统国家安全困境的延伸与放大,更由于网络空间的虚拟性、跨国性和开放性等特殊属性而呈现出全新的复杂性与不确定性。深入分析网络安全困境的成因、表现及其对全球网络空间秩序构建带来的影响,对于理解当前全球网络空间秩序建构所面临的困境尤为重要。
传统安全困境理论认为,在国际体系的无政府状态下,一国为了自身安全而增强防御能力,往往被其他国家解读为进攻意图,从而引发军备竞赛与不安全的恶性循环。[1]网络安全困境不仅包含因国家之间意图不明确引发的安全挑战与危机,更重要的是网络技术自身存在缺陷所引发的安全困境。网络空间建立在编码基础之上,而系统编码存在难以避免的错误。同时,不同程序员对于编码的理解存在差异,当编码数量足够大时,后来者难以全面理解最初的编码,并因此导致程序冲突和漏洞。网络空间自身缺陷导致的安全风险具有安全风险泛化、风险难以测度、安全边界模糊等特征。
网络安全困境的首要特征是风险的广泛存在。代码作为数字技术的基础,其所包含的漏洞和安全隐患广泛存在于几乎所有的信息系统里,甚至有观点认为,每十行代码就会有一个错误。以微软为例,尽管拥有强大的代码编写和检查能力,微软操作系统的漏洞还是不计其数,必须通过频繁“打补丁”来保证系统安全。同时,网络空间安全威胁难以测度和验证。安全风险的泛化与网络空间的隐蔽性、虚拟性、跨国性结合,大大提升了测度网络安全风险和验证恶意行为的难度。在传统军控领域,武器的特征及其发射时间、地点都可以通过一定的技术手段进行检测,这对责任的认定起到关键作用。但是,网络攻击所造成的影响往往难以简单测度,很多影响因素存在不确定性,只能在事后予以评估。例如,曾经让美国东部长时间大断网的“米拉病毒”事件,实际上是由三名学生为攻击游戏服务器而开发的病毒软件所致,其后果和影响远远超出设计者的初衷。再者,网络安全归因极为困难。网络的虚拟性和跨国性使得大量网络攻击行动难以被发现,而即使被发现攻击方也可通过多种方式抵赖。在现有的国家之间的网络攻击行动中,几乎没有国家承认自己是攻击发起者。由于缺乏证据,国际社会无从施加压力,不仅责任难以认定,还使得相关规范难以有效实施,网络空间的双边或多边互信难以建立。此外,大国战略博弈与单边主义是导致网络空间安全困境的另一个原因。以美国为首的西方国家在网络空间推行单边主义与霸权主义策略,如将网络空间定义为“全球公域”,同时却对自身网络空间主权进行严格保护,体现出明显的双重标准。这种做法不仅严重损害了国际合作的基础,更促使其他国家采取类似的单边措施,进一步加剧网络空间的对抗性趋势。
由于网络技术和网络空间自身的特点,网络空间的安全困境与传统安全困境相比,具有不对称性、跨领域性和常态化低烈度冲突等特点。其一,网络空间的安全威胁与防御手段之间存在明显的不对称性。网络攻击具有高度的隐蔽性和难以归因的特点,攻击成本相对较低而防御成本却极高,这种“攻击易、防御难”的特点使相关国家更倾向于采取主动进攻性战略而非被动防御。例如,“震网”病毒(Stuxnet)事件表明,即使像伊朗核设施这样高度敏感、安全等级相对较高的目标,也很难有效防范网络攻击。这种进攻优势促使各国倾向于发展进攻性网络力量,以谋求在网络空间中占据主动地位。
其二,网络空间安全困境具有极强的扩散性与跨领域性。网络技术的军民两用性特征,导致网络空间的安全问题不仅限于传统军事领域,也扩散到经济、社会与政治领域。例如,“黑客干预选举”背后的“剑桥分析”等网络安全事件不仅表现为对政治安全、意识形态安全的深刻影响,也对经济安全、个人信息安全等造成严重威胁。此外,社交媒体操纵与信息战的兴起,使得传统安全部门和非传统安全部门之间的界限逐渐模糊,加剧了国家之间的猜疑与不信任。
其三,网络空间的安全困境呈现低烈度冲突常态化趋势。当前网络空间安全事件频发,但很少有事件达到传统国际法中“武装冲突”的法律门槛,“棱镜门”事件、震网事件、索尼影业事件、“想哭”病毒事件等都表明,主权国家行为体在网络空间的行动越来越频繁,手段、目标和动机也越来越多样,引发的冲突愈发激烈,一些学者将这些网络行动界定为低烈度网络冲突。[2]这种低烈度冲突虽然短期内不会直接引发大规模战争,但其对国际关系与互信的长期侵蚀作用却不容忽视。国家开展的网络行动由于没有达到触发战争的程度,现有国际法难以对其作出有效约束和规范,由此形成长期频繁的低烈度冲突,容易导致国家之间风险误判增加,从而构成冲突升级的隐患。
网络空间复杂的安全困境导致国家之间形成战略误判的风险大大增加,进而使网络冲突升级的可能性不断上升,尤其是在网络空间规则与秩序缺失的情况下,攻防双方极易产生误判。例如,2018年美国中期选举期间,美国就对涉嫌干预其大选的俄罗斯互联网研究局进行了攻击,迫使其断网一天。[3]美方认为这是在向俄罗斯发出威慑信号,警告俄方不要干涉美国选举。但这种信号并不一定会被俄方接受并作出同样的理解,作为被攻击方的俄罗斯有可能认为这种攻击是“战争行为”,因此采取更加激进的反击手段,引发更大范围的网络冲突。
安全困境对网络空间秩序构建的影响
安全困境对网络空间安全、秩序与稳定造成深层次影响。安全困境不仅促使网络空间军事化,也加剧网络空间分裂的风险;同时,网络空间规则制定进程受到安全困境的影响而难以取得实质性突破,国际社会迟迟无法就网络秩序达成基本共识。此外,正是因为网络安全困境的存在,网络空间秩序呈现军事化、“巴尔干化”以及机制和规则失灵等趋势。
网络空间军事化趋势日益明显。网络空间军事化趋势极易引发国家间的军备竞赛,导致网络安全领域的战略互信不断削弱。大国都希望通过在网络军事行动能力方面占据优势,来维护自身的国家利益和战略安全。这种竞争心态使得国家在网络空间互动中,更倾向于采取进攻性和对抗性策略,而非积极寻求合作。当各国对网络空间的认知趋于悲观与竞争性时,就难以形成有效的危机管理和冲突降级举措。长期来看,网络空间军事化一定程度上抑制了国际合作,全球网络空间治理的规则制定也因此陷入僵局。同时,网络攻防的不对称使得仅仅通过防御举措难以维护网络安全,迫使各国建立进攻性的网络手段。美国、俄罗斯、英国和法国等大国纷纷提升网络安全在国家战略中的地位,加大对网络军事能力的投入。例如,美国成立“网络司令部”(United States Cyber Command)并将其升级为独立的联合作战司令部,明确提出“前置防御”与“持续交手”战略,废除对网络行动的原有行政限制。又如,俄罗斯在《俄罗斯信息安全学说》中提出加强网络军事力量建设,强调积极防御与战略抑制。
网络空间分裂与“巴尔干化”风险加剧。网络空间“巴尔干化”,指互联网因技术、商业、政治、民族主义、宗教和不同的国家利益等各种因素而出现分裂和分化的特征。[4]在网络安全困境下,各国纷纷采取数据本地化政策、强化网络主权管辖权,导致原本开放互联的全球网络空间逐渐分裂为不同的数字地缘区域。例如,俄罗斯出台的《主权互联网法》(Sovereignty Internet Law)与测试断网行为,欧盟颁布的《通用数据保护条例》(GDPR),美国试图在信息通信技术领域与中国“脱钩”,这些行为都在一定程度上推动了网络空间的阵营化趋势。这种阵营化趋势不仅增加全球网络空间治理的难度,也严重阻碍全球数字经济的融合发展。
“巴尔干化”对网络空间秩序构成严重威胁,其核心是各国政府各自为政,根据自身的理念来制定网络空间的政策,不仅会破坏网络空间在技术上的兼容和互操作性,也更容易引发国家之间的冲突。一方面,网络空间安全挑战不断增加,大规模监听、情报收集、知识产权窃密、社交媒体操纵、关键信息基础设施漏洞等网络安全事件层出不穷;另一方面,某些国家持续推进进攻性网络安全政策。尤其是特朗普政府以所谓“黑客干预大选”为由大幅调整网络安全战略之后,美国采取激进、破坏性的方式对原本脆弱的网络空间秩序构建进程造成极大冲击,进一步加剧网络空间安全困境与秩序“巴尔干化”之间的恶性循环。
网络安全困境导致网络治理机制失灵和规则碎片化。联合国推动的网络空间治理进程常常因网络安全困境而受阻。为应对网络安全带来的挑战,联合国早在2004年就着手组建联合国信息安全政府专家组(UNGGE),意在通过专家组机制建立网络安全领域的规则体系,以应对各国在网络安全领域的冲突。然而,作为网络空间最重要的治理机制,该专家组自身也陷入了各种纷争,多届专家组不仅未能取得成果共识,其自身的合法性和代表性也饱受争议。美国、俄罗斯等大国在国际法适用、国家责任与反措施等问题上产生严重分歧,导致国际法在网络空间的应用陷入“条约恐惧症”(Pactophobia)状态。由于美国与俄罗斯围绕“黑客干预大选”事件产生巨大冲突,导致2016~2017届联合国信息安全政府专家组未能取得共识。这导致的另一个后果是,联合国大会在专家组之外成立开放式工作组(OEWG)来弥补所谓联合国信息安全政府专家组的代表性不足问题。随后,开放式工作组又正式取代专家组成为唯一合法的全球网络空间治理机制。实际上,这种变化并未能解决治理机制有效性的问题,这背后的主因是安全困境所引发的国家间不信任。由于安全困境导致的战略不信任与利益冲突,国际社会难以就网络空间国际规则达成有效共识,治理机制构建陷入长期困境。在现实中,很多国家的网络主权屡遭破坏,干涉他国内政的情况时有发生。特别是在处理网络冲突时,有些国家经常采取单边制裁的方式而非和平手段。[5]
互动博弈下的网络空间秩序理念调整
尽管安全困境导致的网络空间军事化、理念阵营化和规则碎片化加速网络空间的失序,但深陷其中的国家和非国家行为体在经历持续的碰撞与摩擦之后,相应的治理理念、路径也在逐步融合。这解释了为何网络空间中的安全风险在不断增加,由此引发的外交危机频率却在持续下降。同时,这也反映出各方对于重塑网络空间秩序的共识。
网络空间具有互联互通、边界模糊与跨国性等显著特征,这决定了其治理不能简单照搬传统国家主权治理模式。在传统模式下,国家主权是治理的核心依据,但在网络空间,信息的快速流动和跨国传播使得单一国家的治理力量难以有效应对各种挑战。全球治理就是在缺乏政治权威的情况下,对相互依存关系的规范。[6]冷战后,世界政治的主要基调不再局限于民族国家基于利益冲突的相互斗争,而是更多聚焦在一个分裂化的世界和世界政府缺失的情况下,国家、非国家行为体、跨国公司和利益集团等诸多行为体通过相互磋商、调和利益冲突、寻找共识、谋求合作来妥善处理全球事务。[7]在网络空间治理方面,则主张通过多利益攸关方(Multistakeholder)模式,整合国家、私营部门、技术社群、非政府组织等多方主体,共同制定网络空间国际规则,推动全球网络空间的安全与发展。正如约瑟夫·奈所指出的,网络空间由多个治理机制组成,其中互联网治理聚焦于技术层面,是网络空间治理的一个子集,应当根据不同的治理议题,构建不同的治理机制,让不同的行为体来发挥主导作用。[8]
网络空间治理理念的融合。当前,国际社会在网络空间治理模式上逐渐从冲突走向融合,多利益攸关方治理模式的价值逐步得到认可。网络空间安全困境的持续存在与日益加剧,使国际社会逐渐认识到,单一国家或少数国家联盟的独立行动,已难以有效应对网络空间复杂多样的挑战。实现网络空间的战略稳定与秩序构建,需要国际社会共同参与,以全球治理为视角,推动多方力量协作与制度化建设。全球治理作为一种超越传统国际政治模式的治理理念,强调多方主体的参与、协作与共治,这一特性与网络空间的特殊治理需求高度契合,为网络空间的秩序构建提供全新的视角和思路。
在网络空间治理理念上,“全球公域”与“网络主权”两种不同的认知模式正在从彼此独立转向相互理解。全球公域(global commons)是指在世界范围内,没有哪个国家可以单独控制所有国家都赖以生存的某些领域和地区,这些公共领域是国际体系的联通渠道。[9]美国政府将网络空间视为由人类创造出来的虚拟空间,具有全球公域属性,并将其纳入美国的全球公域战略。但实际上,美国的战略目标是通过在全球公域建立霸权,攫取这些没有明确国家属性的空间资源与权力;同时,限制美国竞争对手进入这些空间,获取政治、经济、军事上的资源。[10]另一种针锋相对的观点认为,网络空间建立在信息基础设施之上,存在于国家、社会之间,具有明确的主权属性。[11]国家既有促进网络空间发展、维护网络空间稳定、保护网络空间安全的职责,也要依法行使网络空间管理和打击网络犯罪、保护信息隐私等权力。因此,网络空间不是所谓全球公域,它是国家主权的重要组成部分。
在近年来的全球网络治理实践中,各种治理机制的持续碰撞使得两种理念的倡导者都意识到,任何一种模式都无法完全客观全面反映出网络空间治理的实际情况。两种治理模式都有一定的阶段性和局限性,网络空间中的各方在各有侧重且相互补充的基础上寻求共识成为新的趋势——“全球南方”国家逐步接受“多利益攸关方”治理模式(前提是政府作用要得到合理体现);而发达国家也逐步承认政府与政府间组织在网络空间治理中的作用。例如,法国总统马克龙在巴黎召开的互联网治理论坛(IGF)上提出《网络空间信任与安全巴黎倡议》,总体上反映了欧盟在全球网络空间治理领域的主张,高度肯定国际法的作用,认为《联合国宪章》、国际人道法、习惯国际法普遍适用于网络空间。[12]《网络空间信任与安全巴黎倡议》体现了传统多利益攸关方模式与国家主权原则之间的妥协与融合趋势,也标志着欧盟在全球网络空间治理中自主性的觉醒。
构建全球网络空间秩序路径的融合。尽管全球网络空间治理领域各方博弈的态势依旧激烈,但是积极的一面也在逐渐显现。各国对网络空间的治理路径由基于不同的政治、经济、文化背景,强调各自的独特性,转向基于网络空间的客观属性和规律,强调不同观点之间的融合。[13]此外,国际社会也逐步意识到,没有任何一方可以主导网络空间治理进程。全球网络空间治理的原则、理念和方式需予以相应的调整,以适应形势发展。归结起来,构建全球网络空间秩序的总体目标包含以下几个方面。
其一,构建一个能够兼顾各方利益的平衡型国际秩序。网络空间的互联、共享属性决定了零和博弈不适用于网络空间,网络空间的安全、发展、稳定是政府、私营部门和非政府组织共同追求的目标。同时,安全、发展、稳定这三个议题的相互制约关系,使得任何一方都不能忽视其他行为体的利益而追求自身的绝对利益。2015年12月16日,习近平主席在第二届世界互联网大会开幕式的主题演讲中指出:“在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。”[14]
其二,推动以国家为中心的多边治理体系与多利益攸关方治理体系的融合。2003年的信息社会世界峰会(WSIS)建立了互联网治理工作组(WGIG),后又设立互联网治理论坛。信息社会世界峰会2005年发布的报告将网络空间治理定义为“政府、私营部门和公民社会根据各自的角色,制定和应用共同的原则、规范、规则、决策程序和方案,以影响互联网的发展和使用”。[15]在实践中,网络空间治理呈现一种以国家为主导的多边治理模式和另一种以企业、市民社会为主导的多利益攸关方治理模式。国家主导的多边治理模式以联合国为主要平台,信息社会世界峰会、联合国信息安全政府专家组、互联网治理论坛为各国制定、协商符合各国利益的网络空间国际规范提供了有效场所。互联网名称与数字地址分配机构(ICANN)、国际互联网工程任务组(IETF)等负责互联网关键资源分配、技术标准为代表的技术社群是多利益攸关方的主要倡导者。这两个平台虽然由不同的行为体主导,但是双方的对话交流日益频繁,彼此为对方提供了参与的路径。越来越多的产业界、非政府组织和学术界行为体参与联合国平台的合作磋商。同时,互联网名称与数字地址分配机构的政府咨询委员会(GAC)的受关注度不断提升。这种趋势体现了国家与非国家行为体的合作共识,为网络空间国际规则的形成奠定了制度基础。
其三,实现网络安全与数字经济议题的并重发展。联合国及其他国际组织逐渐将治理的关注点从纯粹的网络安全议题,扩展到数字经济发展与网络安全的协调发展上,体现了治理目标的综合性与整体性。2020年以来,联合国先后发布《数字合作路线图》《超越重建:迈向2030》等多份政策报告,强调全球数字经济发展与合作的重要性,要求加强在网络空间国际规则制定领域的话语权与主导力。[16]在联合国秘书长古特雷斯的推动下,联合国展示了主导构建全球数字经济治理体系的决心。联合国对全球数字经济发展议题的重点推动,将重新设定全球网络空间治理的议题,将国际社会的关注点从安全转向发展,从单一的网络安全主导转向网络安全与数字经济并重。
全球网络空间秩序构建的中国方案
面对网络空间安全困境与秩序混乱的现实挑战,构建全球网络空间治理体系已成为关键路径。网络空间的虚拟性、跨国性和开放性,使安全问题不再局限于单一国家或地区,而是具有全球性的影响。中国作为国际社会中负责任大国,在推动全球网络空间秩序构建的过程中应当发挥建设性作用,并将中国智慧、中国方案融入全球网络空间治理,推动在国家主权基础上构建公正合理的网络空间国际秩序,共同构建网络空间命运共同体。
以网络空间命运共同体理念引领网络空间规则制定。中国提出的网络空间命运共同体理念为全球网络空间治理提供了新框架和新方案。这一理念以尊重网络主权为基础,强调网络空间国际合作,共同应对网络空间的安全、发展、稳定等挑战。构建网络空间命运共同体具有双重理论价值:一方面,确立网络空间的公共属性,强调各国享有平等的治理权利并需承担共同责任,旗帜鲜明地反对技术霸权与单边主义;另一方面,揭示网络空间国际合作的必要性,呼吁国际社会协同应对数据安全、网络犯罪等跨境挑战,携手建设开放、包容、安全的数字世界。
网络空间命运共同体为网络空间秩序提供了基本的架构,作为网络空间命运共同体的核心思想,“尊重网络主权”是前提和基础,为各国参与全球网络治理提供了平等的身份和权利;“维护和平安全”是基本保障,确保网络空间不被滥用和破坏;“促进开放合作”是实现共同发展的路径;“构建良好秩序”是目标和方向,旨在建立一个公正合理的网络空间治理格局。“四项原则”相互关联、相辅相成,共同构成构建网络空间命运共同体的基本框架。同时,“五点主张”擘画实践路径,包括加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。这一主张体系覆盖基础设施、平台建设、发展动力、安全保障和制度设计五大维度,形成系统化的治理解决方案。
近十年来,中国以网络空间命运共同体理念为牵引,在国际社会中广泛开展多层次网络空间合作,与阿拉伯国家联盟、金砖国家等组织签署了多项合作协议,共同推动全球数字治理和国际规则制定。例如,中国与阿拉伯国家联盟秘书处发表的《中阿数据安全合作倡议》,以及《金砖国家网络安全务实合作路线图》,都是中国推动构建网络空间命运共同体的具体实践。此外,中国还通过数字丝绸之路等项目,向沿线国家提供能力建设、人才培养等援助,促进全球数字经济的共同发展。
网络空间命运共同体建设取得重要进展。2025年是网络空间命运共同体理念提出十周年。历经十年发展,网络空间命运共同体内涵不断丰富,外延不断扩展,对内成为引领网络强国建设的重要目标,对外成为推动全球网络空间秩序构建的主要方向。在这一过程中,构建网络命运共同体的理念、目标、对象不断发展,形成了包括发展共同体、安全共同体、责任共同体和利益共同体的实践体系。
发展共同体聚焦基础设施联通与创新生态共建,中国依托世界互联网大会搭建全球数字技术交流平台,将“数字鸿沟”治理从“接入平等”推向“能力赋能”新阶段。近年来,中国通过举办中国国际服务贸易交易会、中国国际数字产品博览会、世界互联网大会乌镇峰会、世界人工智能大会等,让世界共享中国数字发展机遇。中国颁布实施《中华人民共和国外商投资法》等法规,连续多年缩减外资准入负面清单,真诚欢迎世界各国企业到中国发展。积极推动全球最大自贸协定《区域全面经济伙伴关系协定》(RCEP)正式生效,积极申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP),全面推进中国加入《数字经济伙伴关系协定》(DEPA)谈判。推动制定《二十国集团数字经济发展与合作倡议》,共同发起《“一带一路”数字经济国际合作倡议》,提出《全球数据跨境流动合作倡议》。
此外,中国企业积极参与数字经济国际合作。支付宝已在超过70个国家和地区落地,服务数十万商家,并在全球数百座城市践行“绿色骑行”的中国方案。阿拉伯国家借鉴中国人工智能、数字支付经验,共建“数字丝绸之路”电商平台。“一带一路”共建国家和地区越来越多地借鉴中国数字化经验,让当地人民切实体验到数字经济带来的便利与实惠。中国企业参与多条连接非洲和欧、亚、美洲大陆的海底电缆工程;完成建设非洲一半以上无线站点及高速移动宽带网络,累计铺设超过20万公里光纤,帮助600万家庭实现宽带上网,服务超过9亿非洲民众。非盟驻华代表拉赫曼塔拉·奥斯曼感谢中国积极帮助其他发展中国家通过数字技术加快脱贫和实现可持续发展。他表示“南南合作可以建设更有包容性和可持续的数字经济”[17]。
安全共同体回应在国际网络安全领域缺乏安全架构的情况之下,中国如何推动多边和双边网络安全合作。中国在联合国、上合组织、金砖国家以及东盟地区论坛中不断呼吁构建网络空间的安全架构,建立网络空间的信任机制,推动国家与国家、国家与非国家行为体通过及时的信息沟通和危机通报,避免网络冲突演变为现实冲突,维护网络空间的和平与稳定。中国国家计算机网络应急技术处理协调中心(CNCERT)与81个国家的274个计算机应急响应团队(CERTs)建立了合作关系,自2001年以来每年协调处理10万余起网络安全事件。
针对网络安全领域重要网络犯罪和网络恐怖主义威胁,中国坚定支持并推动联合国安理会在打击网络恐怖主义国际合作问题上发挥重要作用,参与联合国预防犯罪和刑事司法委员会、联合国网络犯罪问题政府专家组等机制的工作,推动在联合国框架下讨论、制定打击网络犯罪的全球性国际法律文书,为构建全球网络反恐法律框架贡献力量。2024年12月24日,中国领导并推动《联合国打击网络犯罪以及为打击利用信息通信技术系统实施的某些犯罪并共享严重犯罪电子证据而加强国际合作公约》,这是国际社会首次就网络犯罪打击达成的一项具有全球性法律约束力的公约,对网络空间国际法发展有重要的标志性意义。
与此同时,中国加强与周边国家共同打击网络犯罪活动的力度。2024年8月,中国与泰国、柬埔寨、老挝、缅甸、越南共同发布《澜湄合作框架下加强打击跨境犯罪合作的联合声明》,主张成员国将打击电信网络诈骗及各种形式的网络赌博犯罪作为优先合作事项,鼓励六国执法和安全部门为此密切配合,促进信息共享,加强边境管控。2024年9月,中国—中亚国家最高法院院长会议专题研讨打击暴恐、毒品、腐败、网络犯罪等涉及的法律适用问题和跨国司法合作,强调加强区域国际刑事司法合作,合力打击跨境犯罪。截至目前,中国同周边国家的打击网络犯罪合作,已联合侦破跨国网络诈骗案件超数百起。
责任共同体推动全球网络空间治理机制的完善。首先,中国积极参与联合国网络空间治理进程,推动建立多边、民主、透明的国际互联网治理体系。2015年,中国向联合国提交“信息安全国际行为准则”更新草案,是国际上首份系统阐述网络空间行为规范的文件。在联合国框架下的机制中,中国积极推动企业、高校、行业组织等主体发挥作用。其次,中国积极参与全球数字治理规则制定。中国强调走合作互利共赢的全球数字发展道路,通过全球数字治理机制的改革,推动多边机制的完善和有效互动。2020年9月,外交部发布《中国关于联合国成立75周年立场文件》,呼吁把网络空间用于促进经济社会发展、国际和平与稳定和人类福祉等。最后,主动设置网络空间治理机制。中国自2014年起举办世界互联网大会,搭建了全球互联网共享共治的平台。2022年7月,世界互联网大会国际组织在北京成立,标志着该大会从国际盛会发展为正式的国际组织,成为又一个参与网络空间治理的重要主体。
利益共同体致力于突破零和博弈思维,以“数字丝绸之路”建设为载体,在电子商务、智慧城市等领域形成旗舰项目,建立技术转移中心与数字人才培养基地,助力发展中国家数字经济增长。治理能力和人才培养是网络空间全球治理的重要组成部分,但是存在国际分布不均衡的情况。能力建设总体上围绕着网络安全政策和战略、网络社会文化和社会、网络安全教育、培训和技能,法律和监督框架,以及标准、组织和技术等方面开展,既包括健全国家层面的战略设计、法律法规,也包括加大企业和技术社群在技术标准领域的投入和提升公众的安全意识和知识。[18]随着技术的发展,从工业化、信息化到智能化的整个发展路径来看,技术和人才的集中程度越来越高,发展中国家面临的形势越不利,特别是随着近年来人工智能等技术的发展,国家之间的“数字鸿沟”有进一步加深的趋势。网络安全问题是全球共同面临的问题,发展中国家在网络安全领域的风险与漏洞,往往会通过数字空间的关联性对发达国家产生连锁影响。帮助发展中国家提升应对网络安全风险的能力、缩小南北网络空间治理能力差距,显得尤为重要。中国作为发展中国家,在网络治理能力和人才培养方面具有一定的优势,应在联合国及其他国际组织框架下,开展网络安全能力建设、人才培训项目合作,切实帮助广大发展中国家提升网络空间治理能力。
结论
当今时代,网络空间以前所未有的速度蓬勃发展,全球互联的趋势愈发显著,这一态势为国际社会带来千载难逢的机遇,也带来前所未有的严峻挑战。网络空间作为人类活动的新领域,各国之间联系日益紧密,信息传播与共享达到了前所未有的程度,大大推动了全球经济的发展、文化的交流与社会的进步。与此同时,网络安全困境也日益凸显,不仅表现为网络攻击、数据泄露、网络犯罪等直接威胁,更涉及国家主权、安全、发展利益等深层次问题。在全球化背景下,网络空间的任何一个局部问题都可能迅速蔓延至全球,对国际社会的和平与稳定构成严重威胁。为有效应对网络安全困境,构建符合网络空间命运共同体理念的全球网络空间秩序,唯有推进由多方主体共同参与、协作的全球治理。这一路径超越了传统的主权国家治理模式,更适应网络空间的特殊需求。在这一理念下,国际社会中的各国、私营部门、技术社群与非政府组织都应承担起相应的责任,形成合力。
展望未来,全球网络空间治理将主要呈现出三个趋势。一是国家主导与多利益攸关方模式进一步融合。各国逐渐接受多利益攸关方模式,认识到私营部门、技术社群等在网络空间治理中的重要作用,同时强调政府的协调作用,形成一种“政府引导、多方参与”的全球治理模式。二是安全与发展议题融合趋势更加明显。网络空间治理不再仅关注网络安全问题,数字经济发展、数据隐私保护、“数字鸿沟”弥合等发展议题逐渐成为治理的重要内容,推动形成安全与发展的良性互动。三是治理机制的专业化与多样化趋势增强。随着网络空间议题的复杂性增加,治理机制将更加专业化与多样化,如专门针对人工智能、量子计算、区块链等新兴技术的治理机制逐渐兴起,以适应不断变化的网络空间形势。
面对网络空间的共同挑战,任何国家都无法独善其身,全球合作与共治才是唯一可行的道路。只有通过国际社会的共同努力,以全球治理理念为指引,全面推进国际法规则、危机管控机制、技术标准合作与能力建设,才能有效破解网络空间安全困境,推动全球网络空间秩序的有效构建,实现全球网络空间的和平、稳定与可持续发展。这不仅是各国共同的责任和使命,也是人类社会发展的必然要求。
注释
[1]R. Jervis, "Cooperation Under the Security Dilemma," World Politics, 1978, 30(2), pp. 167-214.
[2]H. Trey and H. Drew, "Understanding Military Cyber Operation," in R. Harrison and T. Herr, Cyber Insecurity: Navigating the Perils of the Next Information Age, Lanham: Rowman & Littlefield, 2016, p. 216.
[3]N. Ellen, "U.S. Cyber Command Operation Disrupted Internet Access of Russian Troll Factory on Day of 2018 Midterms," The Washington Post, 27 February 2019.
[4]Van A. Marshall and B. Erik, "Electronic Communities: Global Village or Cyberbalkans?" MIT Sloan School, March 1997, https://web.mit.edu/marshall/www/papers/CyberBalkans.pdf.
[5]United Nations, "Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security," UN General Assembly Document A/70/174, 22 July 2015, https://digitallibrary.un.org/record/799853?v=pdf.
[6]J. N. Rosenau, "Toward an Ontology for Global Governance," in M. Hewson and T. Sinclair, Approaches to Global Governance Theory, Albany: SUNY Press, 1999, pp. 273-287.
[7]詹姆斯·N.罗西瑙:《没有政府的治理》,张胜军、刘小林等译,南昌:江西人民出版社,2001年。
[8]N. Joseph, "The Regime Complex for Managing Global Cyber Activities," Global Commission on Internet Governance Paper Series, 2014(1), pp. 5-13.
[9]Lt Gen Davinder Kumar, "Securing Cyberspace: A Global Commons," Indian Defence Review, 17 November 2015, https://indiandefencereview.com/securing-cyberspace-a-global-commons/.
[10]R. P. Barry, "Command of the Commons: The Military Foundation of U.S. Hegemony," International Security, 2003, 28(1), pp. 5-46.
[11]J. L. Goldsmith, "The Internet and the Abiding Significance of Territorial Sovereignty," Indinana Journal of Global Legal Studies, 1998, 5(2), pp. 475-491.
[12]M. Emmanuel, "Paris Call for Trust and Security in Cyberspace," 12 November 2018, https://pariscall.international/en/.
[13]王明国:《全球互联网治理的模式变迁、制度逻辑与重构路径》,《世界经济与政治》,2015年第3期。
[14]习近平:《弘扬传统友好 共谱合作新篇》,《人民日报》,2014年7月18日,第3版。
[15]WSIS, "Report of the Working Group on Internet Governance (WGIG)," June 2005, https://wgig.org/docs/WGIGREPORT.pdf.
[16]United Nations, "Secretary Generals Roadmap for Digital Cooperation," 29 May 2020, https://www.un.org/en/content/digital-cooperationroadmap/assets/pdf/Roadmap_for_Digital_Cooperation_EN.pdf.
[17]《抓住数字机遇 共谋合作发展(命运与共·全球发展倡议系列综述)》,《人民日报》,2022年4月30日,第3版。
[18]J. Bellasio et al., "Developing Cybersecurity Capacity: A Proof-of-Concept Implementation Guide," RAND Corporation, 2 August 2018, https://www.rand.org/content/dam/rand/pubs/research_reports/RR2000/RR2072/RAND_RR2072.pdf.
The Security Dilemma, Order Evolution and China's Solution in Cyberspace
Lu Chuanying
Abstract: With the rapid development of information and communication technologies, cyberspace has gradually become an important area of global governance, and its order construction is closely related to global stability. However, the technical flaws in cyberspace have led to the slow resolution of security issues, and the mapping of traditional security dilemmas in cyberspace has formed a complex cybersecurity dilemma, hindering the formation of international order in cyberspace and leading to the trend of fragmentation and polarization. At the same time, after years of competition and interaction among various parties, they have begun to reflect on the concepts and paths of the order construction in cyberspace and attempt to promote the integration of different concepts, propositions, and paths on the basis of mutual understanding, bringing opportunities for the formation of cyberspace order. China's concept of building a community with shared future in cyberspace not only helps the formation of cyberspace order, but also has formed in practice the four pillars of a community with shared development, a community with shared security, a community with shared responsibilities, and a community with shared benefits, contributing the Chinese solution to building a comprehensive governance system of multi-party participation, and co-construction and co-sharing international network, and achieving long-term stability in cyberspace.
Keywords: cyberspace order, security dilemma, non-traditional security, a community with shared future in cyberspace
责 编∕韩 拓 美 编∕周群英
