肖瑩瑩

（中國社會(huì)科學(xué)院世界經(jīng)濟(jì)與政治研究所，北京100732）

網(wǎng)絡(luò)安全治理：全球公共產(chǎn)品理論的視角

肖瑩瑩

（中國社會(huì)科學(xué)院世界經(jīng)濟(jì)與政治研究所，北京100732）

網(wǎng)絡(luò)空間的全球性、虛擬性和無國界性，使網(wǎng)絡(luò)安全具備全球公共產(chǎn)品的基本特性，難以逃避外部性問題和搭便車問題。國際政治經(jīng)濟(jì)學(xué)的傳統(tǒng)觀點(diǎn)認(rèn)為，全球公共產(chǎn)品的供給主要有兩種途徑——霸權(quán)國供給或國際制度的供給。就網(wǎng)絡(luò)安全而言，由于很少有國家愿意為了獲得網(wǎng)絡(luò)空間的保護(hù)傘，而在國家安全上做出讓步，霸權(quán)國供給公共產(chǎn)品的方法在網(wǎng)絡(luò)空間較難推行。這就凸顯了國際制度在網(wǎng)絡(luò)安全供給方面的重要性，也使得網(wǎng)絡(luò)空間全球治理框架的建立成為必要：其一，應(yīng)以“多元治理”的概念代替“壟斷治理”或是“霸權(quán)治理”的概念；其二，國際網(wǎng)絡(luò)技術(shù)組織和政府間組織應(yīng)實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，形成具有不同約束力的網(wǎng)絡(luò)規(guī)范；其三，分議題、分步驟地開展網(wǎng)絡(luò)空間治理的談判；其四，應(yīng)從被動(dòng)反應(yīng)型的治理議程向具有前瞻性和主動(dòng)性的治理議程轉(zhuǎn)變；其五，將網(wǎng)絡(luò)安全治理嵌入已有的、較為成熟的全球安全治理框架，實(shí)現(xiàn)借力而行。

網(wǎng)絡(luò)安全；全球治理；公共產(chǎn)品；善治

在國際社會(huì)無政府狀態(tài)的背景下，作為全球公共產(chǎn)品的網(wǎng)絡(luò)安全很容易處于供給不足的狀態(tài)。這也為國際社會(huì)聯(lián)合供給這一全球公共產(chǎn)品——網(wǎng)絡(luò)安全全球治理提供了政策方向和動(dòng)力。當(dāng)前的網(wǎng)絡(luò)空間治理處于一種混亂和無序的狀態(tài)。盡管也存在一些地區(qū)性和功能性的網(wǎng)絡(luò)治理規(guī)范，比如2004年生效的歐洲理事會(huì)《網(wǎng)絡(luò)犯罪公約》，2013年北約發(fā)布的《塔林網(wǎng)絡(luò)戰(zhàn)適用國際法手冊(cè)》，但往往存在成員數(shù)量有限且代表性不足、不具備約束力等諸多問題。如何改變這種狀態(tài)？按照傳統(tǒng)理論，應(yīng)當(dāng)通過哪些途徑提供網(wǎng)絡(luò)安全這種全球公共產(chǎn)品？網(wǎng)絡(luò)安全有無特殊之處？本文將試圖從公共產(chǎn)品理論的角度對(duì)上述問題做出解答。

一、作為全球公共產(chǎn)品的網(wǎng)絡(luò)安全

全球公共產(chǎn)品由經(jīng)濟(jì)學(xué)中的公共產(chǎn)品概念引申而來。根據(jù)薩繆爾森、奧爾森和丹尼斯·繆勒的定義，公共產(chǎn)品具有兩個(gè)基本特征：非排他性和非競(jìng)爭(zhēng)性[1]。這兩個(gè)特征決定其無法逃避外部性問題和搭便車問題。其中，外部性問題就是一種外溢效應(yīng)，它針對(duì)的是某個(gè)個(gè)體的活動(dòng)對(duì)另外的個(gè)體施加了成本或者賦予了收益，表現(xiàn)為正外部性和負(fù)外部性兩種情況。搭便車問題既與公共產(chǎn)品的非排他性及其產(chǎn)生的正外部性有關(guān)，又與行為體的機(jī)會(huì)主義傾向有關(guān)。任何時(shí)候，一個(gè)人只要不被排斥在分享由他人努力所帶來的利益之外，就沒有動(dòng)力為共同的利益做貢獻(xiàn)，而只會(huì)選擇做一個(gè)搭便車者[2]，進(jìn)而導(dǎo)致公共產(chǎn)品的供給不足，引起所謂的“市場(chǎng)失靈”現(xiàn)象的產(chǎn)生。

關(guān)于全球公共產(chǎn)品的分類，斯蒂格利茨指出了五種類型：國際經(jīng)濟(jì)穩(wěn)定、國際安全、國際環(huán)境、國際人道主義援助和知識(shí)。金德爾伯格也曾指出，國際關(guān)系領(lǐng)域的公共安全主要有三大類：一是自由開放貿(mào)易制度；二是穩(wěn)定的國際貨幣；三是國際安全的提供[3]。在這兩種界定中，國際安全都被視為全球公共產(chǎn)品的一種類型。

網(wǎng)絡(luò)空間的全球性、虛擬性和無國界性，使網(wǎng)絡(luò)安全成為國際安全的一部分，也因此具備全球公共產(chǎn)品的基本特性，無法逃避外部性問題和搭便車問題。

就外部性問題而言，網(wǎng)絡(luò)安全領(lǐng)域可以產(chǎn)生正外部性，也可以帶來負(fù)外部性。那些注重網(wǎng)絡(luò)防御能力建設(shè)的國家不僅能改善其本國的公共或私人網(wǎng)絡(luò)的安全，也能產(chǎn)生溢出效應(yīng)，給別國的網(wǎng)絡(luò)安全帶來好處。這是因?yàn)?，網(wǎng)絡(luò)攻擊與傳統(tǒng)物理攻擊不一樣，其最大的技術(shù)特征就是攻擊者身份的匿名性與攻擊源的難以溯源性。這意味著，A國的恐怖分子、情報(bào)機(jī)構(gòu)、激進(jìn)團(tuán)體或黑客個(gè)人可以劫持第三方C國的計(jì)算機(jī)系統(tǒng)并途經(jīng)D國的信息通訊網(wǎng)絡(luò)對(duì)B國發(fā)起持續(xù)且破壞性巨大的網(wǎng)絡(luò)進(jìn)攻[4]。在這種情形下，C國和D國網(wǎng)絡(luò)防御能力的改善不僅對(duì)其本國有益處，而且對(duì)B國也能產(chǎn)生正外部性。反過來說，那些防御能力差的計(jì)算機(jī)網(wǎng)絡(luò)不僅給其本國造成風(fēng)險(xiǎn)，也會(huì)給其他國家的網(wǎng)絡(luò)安全構(gòu)成威脅，造成負(fù)的外部性。甚至在有些時(shí)候，由于那些防御薄弱的網(wǎng)絡(luò)及其所在的國家并不具備足夠的經(jīng)濟(jì)價(jià)值或戰(zhàn)略意義，它們只會(huì)對(duì)別國的網(wǎng)絡(luò)安全構(gòu)成威脅。

薄弱的網(wǎng)絡(luò)防御能力不僅是由技術(shù)和組織的不完備所造成，還和法律制度的不完善有關(guān)。比如，2000年左右，從美國國防部到英國國會(huì)，幾乎所有機(jī)構(gòu)都沒有逃脫名為“我愛你”的計(jì)算機(jī)病毒的毒手，這個(gè)病毒癱瘓全球計(jì)算機(jī)所造成的損失約達(dá)100億美元。該病毒的創(chuàng)造者是菲律賓的一個(gè)年輕學(xué)生——古茲曼。在許多國家，古茲曼即使坐一輩子牢也難以洗清其罪名。但由于病毒在2000年5月爆發(fā)時(shí)，菲律賓還沒有制裁計(jì)算機(jī)黑客行為的相關(guān)法規(guī)，菲律賓當(dāng)局先是以盜竊及其他罪名起訴古茲曼，但在同年8月因證據(jù)不足而撤銷。

需要強(qiáng)調(diào)是，由于網(wǎng)絡(luò)普及和應(yīng)用程度相對(duì)較低，菲律賓本國并沒有受到該病毒襲擊的太多影響，相反美國、西歐和東亞的主要經(jīng)濟(jì)體卻深受其害。這一事例說明，經(jīng)濟(jì)發(fā)展水平相對(duì)落后的國家投資于網(wǎng)絡(luò)安全的動(dòng)力比富裕國家要少得多，也更容易成為搭便車者。

由此可以得出的結(jié)論是，如果每個(gè)國家都根據(jù)自身利益為其網(wǎng)絡(luò)提供安全措施，那么作為公共產(chǎn)品的網(wǎng)絡(luò)安全在全球?qū)用婧芸赡苁枪┙o不足的，這也就決定了網(wǎng)絡(luò)安全全球治理的必要性。

二、對(duì)全球網(wǎng)絡(luò)安全供給——治理模式的現(xiàn)狀分析

奧蘭·揚(yáng)認(rèn)為，治理是一種對(duì)社會(huì)的把舵或指導(dǎo)，用以避免大家都不想要的結(jié)果出現(xiàn)(如公地悲劇)，促進(jìn)實(shí)現(xiàn)大家都希望的結(jié)果(如對(duì)內(nèi)保護(hù)公民權(quán)利，對(duì)外加強(qiáng)安全，應(yīng)對(duì)外來威脅)[5]。

基于此，本文將通過對(duì)網(wǎng)絡(luò)安全治理模式的分析，找到避免網(wǎng)絡(luò)空間產(chǎn)生負(fù)外部性，且有助于實(shí)現(xiàn)網(wǎng)絡(luò)安全在全球?qū)用娉浞止┙o的方法。國際政治經(jīng)濟(jì)學(xué)的傳統(tǒng)觀點(diǎn)認(rèn)為，全球公共產(chǎn)品的供給主要有兩種途徑——霸權(quán)國供給或國際制度的供給。這兩種途徑是否適用于網(wǎng)絡(luò)安全領(lǐng)域呢？

首先分析霸權(quán)國供給公共產(chǎn)品的方法。這意味著需要由單個(gè)網(wǎng)絡(luò)霸權(quán)國或一組國家在網(wǎng)絡(luò)安全公共產(chǎn)品的創(chuàng)造方面承擔(dān)額外的成本，為那些網(wǎng)絡(luò)防御較弱的國家提供技術(shù)或法律方面的援助，甚或由前者直接承擔(dān)起保護(hù)后者網(wǎng)絡(luò)安全的責(zé)任，就像美國在冷戰(zhàn)期間負(fù)責(zé)西歐的防務(wù)安全一樣。強(qiáng)國為弱國提供技術(shù)或法律方面的援助在網(wǎng)絡(luò)空間并不鮮見，但從實(shí)證的角度來說，由霸權(quán)國充當(dāng)保護(hù)傘的情況在網(wǎng)絡(luò)空間卻從未出現(xiàn)過。其中的原因是，那些充當(dāng)保護(hù)者的國家也可以利用被保護(hù)國的網(wǎng)絡(luò)從事其他活動(dòng)，而且由于網(wǎng)絡(luò)戰(zhàn)、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為很難區(qū)別，保護(hù)者可以在幫助被保護(hù)國抵御第三方網(wǎng)絡(luò)攻擊的同時(shí)，為自身的間諜活動(dòng)做好準(zhǔn)備。因此，很少有國家愿意為了獲得網(wǎng)絡(luò)空間的安全傘，而在國家安全上做出讓步[6]?？傮w而言，由于網(wǎng)絡(luò)空間治理涉及前沿信息技術(shù)，各國在該領(lǐng)域的研究大多處于保密狀態(tài)，國家之間的技術(shù)合作和援助受到諸多限制。因此，在網(wǎng)絡(luò)安全援助成為廣泛運(yùn)用和有效的工具之前，還有很長(zhǎng)的路要走。

再從國際制度供給公共產(chǎn)品的角度來說，國際制度（包括國際組織和國際規(guī)則等①）可以通過辨別和懲罰免費(fèi)搭車者，減少免費(fèi)搭車現(xiàn)象的發(fā)生，進(jìn)而推動(dòng)公共產(chǎn)品的有效供給。網(wǎng)絡(luò)威脅的跨國性質(zhì)使得國際制度的重要性更加凸顯，也使得網(wǎng)絡(luò)空間全球治理框架的建立成為必要。

目前國際社會(huì)針對(duì)網(wǎng)絡(luò)空間全球治理框架的建立提出了兩種方案。一種方案是，在某個(gè)國際組織的平臺(tái)上制定網(wǎng)絡(luò)安全方面的國際規(guī)范，并賦予該國際組織對(duì)不遵約行為進(jìn)行懲罰的權(quán)力。在2005年于突尼斯召開的信息社會(huì)世界高峰會(huì)議(WSIS)上，一些國家建議由聯(lián)合國在全球網(wǎng)絡(luò)安全治理中扮演主要角色，并由其設(shè)計(jì)應(yīng)對(duì)網(wǎng)絡(luò)安全問題的國際規(guī)范。但也有一些國家認(rèn)為，如果讓聯(lián)合國擔(dān)負(fù)起制定網(wǎng)絡(luò)安全國際規(guī)范的職責(zé)，將增加很多繁文縟節(jié)，拖延應(yīng)對(duì)網(wǎng)絡(luò)安全問題的進(jìn)程。

另一種方案則是，接受現(xiàn)有的地區(qū)性網(wǎng)絡(luò)安全規(guī)范，拓展其簽署國的數(shù)量，進(jìn)而將其轉(zhuǎn)變?yōu)槿蛐跃W(wǎng)絡(luò)安全規(guī)范，認(rèn)為這樣能節(jié)省寶貴的磋商時(shí)間。該方案的支持者經(jīng)常以歐洲理事會(huì)的《網(wǎng)絡(luò)犯罪公約》作為例子，該公約是于2001年11月由歐洲理事會(huì)的26個(gè)歐盟成員國以及美國、加拿大、日本和南非等30個(gè)國家的政府官員在布達(dá)佩斯所共同簽署的國際公約，是全世界第一部針對(duì)網(wǎng)絡(luò)犯罪行為所制訂的國際公約。2013年3月，澳大利亞正式簽署《網(wǎng)絡(luò)犯罪公約》，成為該公約的第39個(gè)簽約國。

當(dāng)然，方案和現(xiàn)狀總是有差距的。在決定采用具體的某個(gè)方案之前，有必要對(duì)網(wǎng)絡(luò)安全治理現(xiàn)有的國際制度進(jìn)行評(píng)估。美國學(xué)者認(rèn)為，與網(wǎng)絡(luò)空間全球治理有關(guān)的國際組織可以劃分為兩種類型。

首先是政府間組織（IGO）。公共產(chǎn)品理論指出，要解決免費(fèi)搭車問題，政府必須扮演重要角色：政府需要彌補(bǔ)公共產(chǎn)品的最優(yōu)供給量和私人領(lǐng)域自愿提供部分之間的差距，政府可以通過征稅的方式為公共產(chǎn)品的供給籌資，同時(shí)為那些提供公共產(chǎn)品的私人企業(yè)提供補(bǔ)貼。由此可見，在網(wǎng)絡(luò)安全治理方面，政府間組織將是不可或缺的治理主體。

事實(shí)上，很多政府間組織都關(guān)注國際網(wǎng)絡(luò)安全事務(wù)。它們當(dāng)中既有全球性的、建立在條約基礎(chǔ)上的國際組織（如聯(lián)合國），也有討論地區(qū)性經(jīng)濟(jì)和政治事務(wù)的論壇性組織（如亞太經(jīng)合組織）。而且，由于網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛，與網(wǎng)絡(luò)經(jīng)濟(jì)相關(guān)的領(lǐng)域眾多，很多政府間組織都發(fā)起了網(wǎng)絡(luò)安全倡議。

其次是國際網(wǎng)絡(luò)技術(shù)組織（IITOS）。作為公共產(chǎn)品理論的一部分，“科斯定理”指出，在某些條件下，經(jīng)濟(jì)的外部性或曰非效率可以通過“當(dāng)事人”的談判而得到糾正，從而達(dá)到社會(huì)效益最大化。在網(wǎng)絡(luò)空間中，所謂的“當(dāng)事人”包括政府、非政府組織、企業(yè)、公民社會(huì)等等，也就是美國等西方國家提出的網(wǎng)絡(luò)安全治理主體“多利益攸關(guān)方”。需要指出的是，即使在“多利益攸關(guān)方”治理模式下，政府的作用也不容忽視：政府可以作為磋商的召集人，并且能夠通過說服或者強(qiáng)制執(zhí)行的方式推動(dòng)規(guī)范的執(zhí)行。

當(dāng)前，互聯(lián)網(wǎng)的技術(shù)條約、標(biāo)準(zhǔn)等都是通過國際網(wǎng)絡(luò)技術(shù)組織開展的，比如互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）、國際互聯(lián)網(wǎng)協(xié)會(huì)（ISOC）、互聯(lián)網(wǎng)工程任務(wù)組（IETF）和萬維網(wǎng)聯(lián)盟（W3C）。這些集團(tuán)主要由學(xué)術(shù)界、公共部門和私營部門的研究人員及科學(xué)家創(chuàng)建。但多年來，國際網(wǎng)絡(luò)技術(shù)組織的合法性一直飽受爭(zhēng)議，因?yàn)樗鼈兓径际菑拿绹鲗?dǎo)下的項(xiàng)目中演化而來的。盡管每個(gè)技術(shù)組織都聲稱自己獨(dú)立于任何一國的政府，但仍被認(rèn)為和美國政府存在著千絲萬縷的關(guān)系。比如，互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會(huì)（IAB）和互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)（IANA）最初都是借助美國國防高等研究計(jì)劃署（DARPA）的正式倡議發(fā)展而來。

在對(duì)兩類國際組織的特點(diǎn)進(jìn)行分析后，接下來應(yīng)評(píng)估這些組織在設(shè)定、傳播和執(zhí)行網(wǎng)絡(luò)安全規(guī)范方面的能力。從全球公共產(chǎn)品理論的視角來看，這涉及到國際組織提供網(wǎng)絡(luò)安全公共產(chǎn)品的能力——能否以集體認(rèn)同的標(biāo)準(zhǔn)認(rèn)定、懲罰和約束搭便車者，進(jìn)而幫助解決網(wǎng)絡(luò)安全在全球?qū)用娴墓┙o不足問題。

有些國際組織有較強(qiáng)的規(guī)范設(shè)定能力，但執(zhí)行能力較弱；有些國際組織在規(guī)范執(zhí)行方面的能力很強(qiáng)，但規(guī)范設(shè)定能力卻比較弱?？傮w而言，由于具有技術(shù)專長(zhǎng)且談判機(jī)制較為靈活的原因，國際網(wǎng)絡(luò)技術(shù)組織在規(guī)范設(shè)定方面的能力要高于政府間組織，但在執(zhí)行力方面要弱于后者。這是因?yàn)?，不管是在國?nèi)還是國際層面，國際網(wǎng)絡(luò)技術(shù)組織都缺乏正式的立法能力。不過，這些技術(shù)組織卻可以為那些具備規(guī)范執(zhí)行力的政府間組織提供技術(shù)支持。

政府間組織提供公共產(chǎn)品的能力也有很大不同。如前所述，在政府間組織當(dāng)中，聯(lián)合國的國際參與范圍和授權(quán)能力（mandate）是獨(dú)一無二的，但該組織在規(guī)范的設(shè)定方面卻存在程序繁瑣、耗時(shí)較長(zhǎng)、專業(yè)性不足等缺點(diǎn)。再比如，國際電信聯(lián)盟在管理網(wǎng)絡(luò)和技術(shù)事務(wù)、制定技術(shù)標(biāo)準(zhǔn)方面有著豐富的經(jīng)驗(yàn)和技能，而且作為聯(lián)合國的專門機(jī)構(gòu)之一，其建議和決議對(duì)于成員國來說通常具有很強(qiáng)的說服力。不過，國際電信聯(lián)盟做出的決策通常以共識(shí)為基礎(chǔ)，意味著其經(jīng)常要在規(guī)模稍小的工作組運(yùn)作，在某些情況下該機(jī)構(gòu)表達(dá)的觀點(diǎn)并不總是反映每個(gè)成員的意愿。此外，國際電信聯(lián)盟在犯罪法或政策方面也沒有授權(quán)能力。相比之下，歐洲理事會(huì)關(guān)于網(wǎng)絡(luò)犯罪的公約是該領(lǐng)域最佳的多邊協(xié)議之一，但缺點(diǎn)是它還沒有得到國際社會(huì)的全面支持。

綜上，當(dāng)前的網(wǎng)絡(luò)安全治理是由多方在不同的國際組織平臺(tái)上開展的，它們之間幾乎沒有合作，甚至都沒有意識(shí)到相互的存在，處于“碎片化”的狀態(tài)。由于在管轄權(quán)方面缺乏清晰的劃定，且協(xié)調(diào)配合不足，各種談判資源沒有得到有效利用，有著相互沖突觀點(diǎn)的各方往往將精力放在那些“同情”己方觀點(diǎn)的國際組織上，而不愿意在達(dá)成國際共識(shí)方面付出艱辛的努力。

三、對(duì)全球網(wǎng)絡(luò)安全“善治”的若干設(shè)想

毫無疑問，這種碎片化的治理方式無法解決全球公共產(chǎn)品供給不足難題，那些國內(nèi)網(wǎng)絡(luò)安全治理存在漏洞的國家將沒有動(dòng)力去改變現(xiàn)狀，而且由于缺乏國際協(xié)調(diào)機(jī)制，它們也很難獲得國際社會(huì)的經(jīng)濟(jì)、技術(shù)和法律援助。對(duì)于如何實(shí)現(xiàn)全球網(wǎng)絡(luò)安全的“善治”這一問題，本文有以下幾種設(shè)想：

第一，以多元主義的方式審視世界，以“多元治理”的概念代替“壟斷治理”或是“霸權(quán)治理”的概念[7]。正如上文所闡釋的那樣，由霸權(quán)國供給公共產(chǎn)品的治理模式并不完全適用于網(wǎng)絡(luò)空間，因此有必要引入“多元治理”的概念。在網(wǎng)絡(luò)安全領(lǐng)域，這種多元治理模式意味著要尊重網(wǎng)絡(luò)新興大國的利益和關(guān)切，融合來自不同行為體的不同觀念和實(shí)踐，形成合理有效的網(wǎng)絡(luò)治理新秩序。以美國為首的西方國家試圖推行“去政府化”的網(wǎng)絡(luò)空間治理模式，以維護(hù)互聯(lián)網(wǎng)自由為名，否認(rèn)網(wǎng)絡(luò)主權(quán)，同時(shí)力推“多利益攸關(guān)方”治理模式，以企業(yè)、非政府組織、公民社會(huì)為網(wǎng)絡(luò)空間治理主體，限制國家及政府間組織在網(wǎng)絡(luò)空間治理中發(fā)揮作用。這種試圖抹殺他國網(wǎng)絡(luò)主權(quán)、給美國創(chuàng)造在網(wǎng)絡(luò)空間推行霸權(quán)主義的主張?jiān)獾搅税l(fā)展中國家的強(qiáng)烈抵制。在2012年于迪拜舉行的國際電信聯(lián)盟大會(huì)上，共有89個(gè)發(fā)展中國家提出要將“成員國擁有接入國際電信業(yè)務(wù)的權(quán)力和國家對(duì)于信息內(nèi)容的管理權(quán)”寫入《國際電信規(guī)則》，落實(shí)信息社會(huì)世界峰會(huì)(WSIS)突尼斯議程中提出的“互聯(lián)網(wǎng)政策是一國主權(quán)”的共識(shí)，并不顧美國的強(qiáng)烈抵制強(qiáng)制表決通過了決議。雖然因最終投票的國家沒有達(dá)到法定數(shù)量導(dǎo)致該條款無法生效，但發(fā)展中國家依舊借此向美國展示了強(qiáng)硬立場(chǎng)。網(wǎng)絡(luò)發(fā)達(dá)國家與網(wǎng)絡(luò)發(fā)展中國家在網(wǎng)絡(luò)主權(quán)問題上相互對(duì)立，加劇了網(wǎng)絡(luò)空間全球治理的困境。受形勢(shì)所迫，美國也開始調(diào)整其網(wǎng)絡(luò)空間全球治理的觀念。2013年6月，由包括美國在內(nèi)的l5國代表組成的聯(lián)合國專家組發(fā)表了一份報(bào)告，首次明確“國家主權(quán)和源自主權(quán)的國際規(guī)范和原則適用于國家進(jìn)行的通信技術(shù)活動(dòng)，以及國家在其領(lǐng)土內(nèi)對(duì)通信技術(shù)基礎(chǔ)設(shè)施的管轄權(quán)”。報(bào)告進(jìn)一步認(rèn)可“聯(lián)合國憲章在網(wǎng)絡(luò)空間的適用性”。與2010年版聯(lián)合國專家組報(bào)告相比，這是一個(gè)巨大進(jìn)步，為尋找網(wǎng)絡(luò)空間治理共識(shí)奠定了理論基礎(chǔ)[8]。

第二，國際網(wǎng)絡(luò)技術(shù)組織和政府間組織應(yīng)實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，形成具有不同約束力的網(wǎng)絡(luò)規(guī)范，貢獻(xiàn)自己優(yōu)勢(shì)領(lǐng)域的公共產(chǎn)品。如上文所述，在網(wǎng)絡(luò)空間全球治理中，國際網(wǎng)絡(luò)技術(shù)組織在規(guī)范設(shè)定方面的能力要高于政府間組織，但在執(zhí)行力方面要弱于后者。原因是，國際網(wǎng)絡(luò)技術(shù)組織具有網(wǎng)絡(luò)技術(shù)方面的專長(zhǎng)，談判機(jī)制較為靈活，能讓政府、非政府組織、公民社會(huì)等多層次的治理主體都參與到協(xié)商、談判之中，共同處理網(wǎng)絡(luò)安全問題，但其達(dá)成的規(guī)范往往不具備強(qiáng)制執(zhí)行力。本文認(rèn)為，國際網(wǎng)絡(luò)技術(shù)組織和政府間組織應(yīng)聯(lián)手合作，根據(jù)前者設(shè)定的網(wǎng)絡(luò)規(guī)范性質(zhì)的不同，將那些需要主權(quán)國家在國內(nèi)強(qiáng)力推行的規(guī)范拿到政府間組織（特別是聯(lián)合國、國際電信聯(lián)盟）進(jìn)一步磋商，使之成為具有約束力的條約、公約，而那些不需要主權(quán)國家干預(yù)的規(guī)范則可以“軟法”的形式繼續(xù)保留。這樣既可以發(fā)揮兩種組織各自的優(yōu)勢(shì)，又可以彌合網(wǎng)絡(luò)發(fā)達(dá)國家與網(wǎng)絡(luò)發(fā)展中國家在網(wǎng)絡(luò)治理主體方面的分歧，讓主權(quán)國家和多利益攸關(guān)方在網(wǎng)絡(luò)空間治理中都可以發(fā)揮作用。

第三，分議題、分步驟地開展網(wǎng)絡(luò)空間治理談判。盡管世界對(duì)網(wǎng)絡(luò)空間的依賴程度很高，網(wǎng)絡(luò)空間卻幾乎處于治理空白的狀態(tài)，甚至連透明與信任建設(shè)措施(TCBMs)也沒有達(dá)成，長(zhǎng)期以來被稱為“狂野的西部”。有文章認(rèn)為，網(wǎng)絡(luò)治理談判進(jìn)展緩慢和談判的策略、方法不當(dāng)有關(guān)。目前與網(wǎng)絡(luò)安全有關(guān)的談判議題包括互聯(lián)網(wǎng)自由、在線隱私、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)等，盡管其中每個(gè)議題都會(huì)受益于被廣泛接受的國際條約，但為這些議題尋求共同的磋商進(jìn)程或機(jī)制卻不太可能產(chǎn)生豐碩成果。如果先從各方分歧相對(duì)較少的議題——網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)戰(zhàn)著手，從最基本的透明與信任建設(shè)措施開始，逐漸達(dá)成初始的、約束力有限的協(xié)議，最后達(dá)成多邊正式條約，這樣也許能在某些方面帶來更快的進(jìn)展，進(jìn)而營造一種有利于推動(dòng)其他議題談判進(jìn)展的外交環(huán)境。

第四，推動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全全球深度治理，即從被動(dòng)反應(yīng)型的議程向具有前瞻性和主動(dòng)性的治理議程轉(zhuǎn)變。從全球治理的其他領(lǐng)域來看，無論是應(yīng)對(duì)氣候變化還是打擊恐怖主義，都可歸為被動(dòng)反應(yīng)型議題。這些議題都是在相關(guān)問題已經(jīng)產(chǎn)生了嚴(yán)重后果后，才逐漸引起重視。但是被動(dòng)應(yīng)對(duì)這些問題并非是解決問題的最佳方法，因?yàn)槿绻也坏絾栴}的根源，它們將會(huì)以各種面目繼續(xù)呈現(xiàn)，最終使我們應(yīng)接不暇[9]。網(wǎng)絡(luò)安全治理也應(yīng)當(dāng)注重向深度治理的方向發(fā)展。很多學(xué)者認(rèn)為，從嚴(yán)格意義上來講，網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)等并未實(shí)際發(fā)生[10]，但如果從深度治理的角度來看，最好的解決方法應(yīng)該是未雨綢繆，找到可能造成網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)戰(zhàn)發(fā)生的制度性、技術(shù)性漏洞，并建立起預(yù)防性機(jī)制。

第五，將網(wǎng)絡(luò)安全治理嵌入已有的、較為成熟的全球安全治理框架，實(shí)現(xiàn)借力而行。本文認(rèn)為，網(wǎng)絡(luò)安全治理是全球安全治理的一部分，解決網(wǎng)絡(luò)安全治理問題最有效的方式是首先評(píng)估現(xiàn)有的治理工具和治理結(jié)構(gòu)。畢竟，互聯(lián)網(wǎng)只是一種新技術(shù)，正如電話、汽車等已經(jīng)得到普及應(yīng)用的技術(shù)一樣，網(wǎng)絡(luò)安全并不是一個(gè)需要探索全新解決方案的新問題，相反更應(yīng)被視為最好能通過現(xiàn)有治理結(jié)構(gòu)加以應(yīng)對(duì)的新事物。事實(shí)上，各方圍繞網(wǎng)絡(luò)安全治理產(chǎn)生的分歧和沖突，很多也是全球安全治理中亟待解決的問題，而且更應(yīng)當(dāng)放到后者這一更大的背景下加以解決。比如，安全和發(fā)展問題之間的矛盾，對(duì)于很多經(jīng)濟(jì)欠發(fā)達(dá)國家而言，發(fā)展問題恐怕遠(yuǎn)比網(wǎng)絡(luò)安全更加重要，這一矛盾不是單憑網(wǎng)絡(luò)治理規(guī)范就能解決的，應(yīng)放到聯(lián)合國等更大的國際組織平臺(tái)和更廣泛的議題中加以解決。而且，聯(lián)合國也一直在致力于將安全和發(fā)展相結(jié)合，形成更具綜合性的安全理念。聯(lián)合國維持和平、建設(shè)和平的行動(dòng)也試圖體現(xiàn)安全、人權(quán)與發(fā)展“三位一體”的綜合安全觀，將其授權(quán)覆蓋到政治、安全、人權(quán)、發(fā)展、法治等各個(gè)方面。

四、結(jié)語

本文試圖說明，通過加強(qiáng)網(wǎng)絡(luò)安全“善治”，有望結(jié)束網(wǎng)絡(luò)空間“碎片化”治理的狀態(tài)，推動(dòng)以集體認(rèn)同的標(biāo)準(zhǔn)認(rèn)定、懲罰和約束搭便車者，減少網(wǎng)絡(luò)空間負(fù)外部性的產(chǎn)生，進(jìn)而幫助解決網(wǎng)絡(luò)安全在全球?qū)用娴墓┙o不足問題。

網(wǎng)絡(luò)空間“碎片化”治理的狀態(tài)與網(wǎng)絡(luò)發(fā)達(dá)國家和網(wǎng)絡(luò)發(fā)展中國家在治理理念方面的分歧有很大關(guān)系。本文認(rèn)為，這些分歧可以通過以下方式加以解決：引入“多元治理”的概念，尊重網(wǎng)絡(luò)新興大國的利益和關(guān)切；通過多利益攸關(guān)方談判模式在國際網(wǎng)絡(luò)技術(shù)組織達(dá)成規(guī)范，將其中需要在主權(quán)國家層面強(qiáng)制推行的規(guī)范交給政府間組織平臺(tái)進(jìn)一步磋商，進(jìn)而生成具有約束力的條約、公約；分議題、分步驟地開展談判，先在網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)戰(zhàn)等議題上取得突破性進(jìn)展。此外，本文還提出，應(yīng)推動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全的全球深度治理，并將網(wǎng)絡(luò)安全治理嵌入已有的、較為成熟的全球安全治理框架，實(shí)現(xiàn)借力而行。

注：

①“國際制度”在概念上較為寬泛，大體上包括三種形式：（1）正式的政府間組織或跨國的非政府組織。（2）政府間的明確規(guī)則。（3）國際慣例。摘自袁正清：《國際制度研究：理論·實(shí)證·趨勢(shì)》，載李慎明，王逸舟主編：《2005年：全球政治與安全報(bào)告》[M].北京：社會(huì)科學(xué)文獻(xiàn)出版社，2004.

[1]張宇燕,李增剛.國際關(guān)系的新政治經(jīng)濟(jì)學(xué)[M].北京：中國社會(huì)科學(xué)出版社,2010.139-140.

[2][美]埃莉諾·奧斯特羅姆.公共事物的治理之道：集體行動(dòng)制度的演進(jìn)[M].余遜達(dá)，陳旭東譯.上海：上海譯文出版社，2012.8.

[3]Joseph E.Stigliz.Knowledge as a Global Public Goods[M]. 1999.查爾斯·金德爾伯格.1929-1939年世界經(jīng)濟(jì)蕭條[M].上海：上海譯文出版社，1986.轉(zhuǎn)引自張宇燕,李增剛.國際關(guān)系的新政治經(jīng)濟(jì)學(xué)[M].北京：中國社會(huì)科學(xué)出版社,2010. 141-145.

[4]董青嶺.網(wǎng)絡(luò)空間威懾：如何推進(jìn)第三方責(zé)任[J].世界經(jīng)濟(jì)與政治，2013，(9).

[5][美]奧蘭·揚(yáng).世界事務(wù)中的治理[M].陳玉剛,薄燕譯.上海:上海人民出版社，2007.2.

[6]Mischa Hansel.Cyber Security Governance and the Theory of Public Goods[EB/OL].http://www.e-ir.info/2013/06/27/cybersecurity-governance-and-the-theory-of-public-goods//.登陸時(shí)間：2014年6月30日.

[7]秦亞青.全球治理失靈與秩序理念的重建[J].世界經(jīng)濟(jì)與政治，2013,(4).

[8]魯傳穎.奧巴馬政府網(wǎng)絡(luò)空間戰(zhàn)略面臨的挑戰(zhàn)及其調(diào)整[J].現(xiàn)代國際關(guān)系，2014,(5).

[9]張勝軍.全球深度治理的目標(biāo)與前景[J].世界經(jīng)濟(jì)與政治，2013,（4）.

[10]Stein Schjolberg.Terrorism in Cyberspace+Myth or reality?[EB/OL](October 2006).http://www.cybercrimelaw. net/documents/Cyberterrorism.pdf.登陸時(shí)間：2014年7月22日;Jun Osawa.Is Cyber War around the corner? Collective Defense in the near future[EB/OL].（November 2013）.http://www.brookings.edu/research/opinions/2013/11/ 12-cyber-defense-us-japan-alliance-osawa.登陸時(shí)間：2014年8月2日。

【責(zé)任編輯：湜得】

Engaging Network Security from the perspective of provision of global public goods

XIAO YingYing
(Chinese Academy of Social Sciences Institute of World Economic and Political Studies,Beijing 100732)

Network space is global,virtual and without national bounds.As such network security has the basic characteristic of a global public good and cannot escaped problems of externality and a free ride. Traditional views within international political economy hold that global public goods are primarily provided through two channels:the hegemon or international institutions.As far as network security is concerned,because few states are willing to obtain network security at the expenses of seriously compromising national security,the route of entrusting the hegemon with provision of this public good is not tenable.This scenario accentuates the important role that international institutions must play in providing network security,necessitating the construction of an international network security framework.Such a construction has several implications.First, the idea of multilateral engagement must replace the monopolist or hegemonic approach.Second,international network technology organizations and intergovernmental organizations must cooperate with each other to form network protocols of varying binding power.Third,negotiations regarding cyber-space security must proceed step by step and around different themes.Fourth,the prevailing situation-response mentality and agenda must give way to an active,more predictive,anticipatory,and pre-emptive approach.Fifth,cyber-space security should be incorporated into the existing global security framework in order for it to develop smoothly.

network security;global engagement;public goods;good governance

D 63

A

1000－260X（2015）01-0135-06

2014-10-20

肖瑩瑩，中國社會(huì)科學(xué)院世界經(jīng)濟(jì)與政治研究所博士生，從事國際關(guān)系理論研究。