董青嶺

（1. 對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)，北京100029）

當(dāng)前，隨著社會(huì)生活對(duì)網(wǎng)絡(luò)技術(shù)平臺(tái)的日趨依賴，網(wǎng)絡(luò)空間安全問題日益突出。 有關(guān)網(wǎng)絡(luò)空間安全的各種會(huì)議討論和研究文獻(xiàn)日趨認(rèn)識(shí)到：其一，全球網(wǎng)絡(luò)空間是一個(gè)互聯(lián)互通的技術(shù)空間和生活空間，盡管全球網(wǎng)絡(luò)空間被分割為不同的主權(quán)管轄區(qū)域，但各個(gè)國(guó)家的網(wǎng)絡(luò)空間安全是相互依賴、相互關(guān)聯(lián)的。 在網(wǎng)絡(luò)空間中，威脅和攻擊不僅常常來自或取道他國(guó)網(wǎng)絡(luò)，而且網(wǎng)絡(luò)攻擊一旦發(fā)生，肇事者往往會(huì)逃匿于他國(guó)網(wǎng)絡(luò)或他國(guó)主權(quán)疆界，若沒有其他國(guó)家在司法協(xié)助和技術(shù)援助等方面的善意配合，則網(wǎng)絡(luò)空間的安全防御和緝兇追責(zé)就無從談起。 其二，網(wǎng)絡(luò)空間安全的實(shí)現(xiàn)嚴(yán)重依賴于各利益攸關(guān)方之間的多元協(xié)作與集體行動(dòng)，是一個(gè)事關(guān)各方利益的集體安全問題，絕不是某一個(gè)單一主權(quán)實(shí)體通過制定某些強(qiáng)制性或指導(dǎo)性行業(yè)規(guī)范，也不是某些專業(yè)性或協(xié)調(diào)性國(guó)際組織及社會(huì)組織通過推進(jìn)某些技術(shù)標(biāo)準(zhǔn)和行業(yè)自律規(guī)則，更不是某個(gè)技術(shù)產(chǎn)品生產(chǎn)商、運(yùn)營(yíng)商和服務(wù)商通過發(fā)售某些安全產(chǎn)品所能市場(chǎng)化解決的。在現(xiàn)實(shí)生活中，絕大部分網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)安全產(chǎn)品的維護(hù)是在全球范圍內(nèi)通過供應(yīng)鏈實(shí)現(xiàn)的，既有政府間管控的協(xié)調(diào)，也有市場(chǎng)力量的驅(qū)動(dòng)，更有社會(huì)組織的廣泛參與，網(wǎng)絡(luò)空間安全事關(guān)多方利益，其治理鏈條跨越主權(quán)疆界，本質(zhì)上需要全球協(xié)作，建立跨國(guó)性的聯(lián)合威懾網(wǎng)絡(luò)。

一、聯(lián)合威懾：消除網(wǎng)絡(luò)空間安全治理的外部性

在安全防御領(lǐng)域，威懾通常被認(rèn)為是帶有勸阻和報(bào)復(fù)性質(zhì)的安全策略，其目標(biāo)旨在影響挑戰(zhàn)者在沖突中對(duì)手段和目標(biāo)的選擇，進(jìn)而以非戰(zhàn)的方式懾服或勸止對(duì)方，從而達(dá)致“不戰(zhàn)而屈人之兵”的目的。 簡(jiǎn)單來說，威懾的基本邏輯在于使對(duì)方顧及可能招致無法承受的報(bào)復(fù)或難以收到預(yù)期的攻擊效果，從而不敢貿(mào)然發(fā)動(dòng)攻擊行為。 有鑒于此，不少學(xué)者和防御專家認(rèn)為，適用于傳統(tǒng)空間的威懾戰(zhàn)略同樣也可用于網(wǎng)絡(luò)空間安全防御，①相關(guān)研究參見劉楊鉞、楊一心：“集體安全化與東亞地區(qū)安全合作”，《太平洋學(xué)報(bào)》，2019 年第2 期，第42-54 頁(yè)；江天驕：“跨域威懾于網(wǎng)絡(luò)空間戰(zhàn)略穩(wěn)定”，《中國(guó)信息安全》，2019 年第8期，第36-39 頁(yè)；劉子夜：“論網(wǎng)絡(luò)脅迫成功的條件”，《國(guó)際政治科學(xué)》，2020 年第2 期，第148-183 頁(yè)；沈逸：“網(wǎng)絡(luò)空間的攻防平衡與網(wǎng)絡(luò)威懾的構(gòu)建”，《世界經(jīng)濟(jì)與政治》，2018 年第2 期，第49-70 頁(yè)。例如，在2011 年，美國(guó)《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》甚至將網(wǎng)絡(luò)空間威懾列為防御國(guó)策。 但網(wǎng)絡(luò)空間威懾不是相互確保摧毀，而是相互確保安全。 簡(jiǎn)單來說，網(wǎng)絡(luò)空間不似物理空間，網(wǎng)絡(luò)安全具有很強(qiáng)的“外部性”和“溢出性”特征，網(wǎng)絡(luò)安全的維護(hù)需要各個(gè)國(guó)家跨越疆界的相互協(xié)作，相互填補(bǔ)安全漏洞。 就此而言，本文提出“聯(lián)合威懾”是網(wǎng)絡(luò)空間安全維護(hù)的一種跨界治理形態(tài)，是一種有關(guān)安全威脅的集體懾止或有關(guān)安全攻擊的集體報(bào)復(fù)策略，本質(zhì)上聯(lián)合威懾是以集體協(xié)作彌補(bǔ)安全漏洞、以共同行動(dòng)尋求各自安全，即通過集體安全協(xié)作來抬高進(jìn)攻成本或使攻擊無利可圖，從而迫使攻擊者放棄攻擊。

簡(jiǎn)單來說，網(wǎng)絡(luò)空間威懾與傳統(tǒng)威懾不同，在傳統(tǒng)威懾中各個(gè)國(guó)家可以借助自身力量的展示和報(bào)復(fù)信號(hào)的明確表達(dá)來實(shí)現(xiàn)懾止攻擊，但在網(wǎng)絡(luò)空間中威脅來源具有顯著多元化特征，且威懾目標(biāo)常常隱匿或逃逸于主權(quán)疆界之外，實(shí)施單獨(dú)威懾或單邊威懾的成效并不顯著，聯(lián)合威懾遂成為網(wǎng)絡(luò)空間威懾的一個(gè)國(guó)際治理特征。

首先，單獨(dú)威懾難以發(fā)揮預(yù)期功效或作用不大。 其原因包括：（1）歸因難題。 網(wǎng)絡(luò)空間的結(jié)構(gòu)性特征是匿名性和互聯(lián)互通性，這極有利于攻擊者隱藏身份并取道第三方網(wǎng)絡(luò)發(fā)起匿名攻擊。 例如，一個(gè)A 國(guó)的網(wǎng)絡(luò)極端分子很可能盜取B 國(guó)網(wǎng)絡(luò)用戶的身份，并繞道第三方C 國(guó)的網(wǎng)絡(luò)平臺(tái)對(duì)D 國(guó)發(fā)起網(wǎng)絡(luò)攻擊，然后嫁禍給B 國(guó)或C 國(guó)，并逃匿于E 國(guó)網(wǎng)絡(luò)或G 國(guó)主權(quán)管轄疆界，從而使得一國(guó)的單獨(dú)網(wǎng)絡(luò)威懾難以有效歸因并追責(zé)。 （2）成本—收益問題。 網(wǎng)絡(luò)空間代碼的可復(fù)制性和可傳播性不僅使得網(wǎng)絡(luò)病毒武器以較低成本可獲得，而且使網(wǎng)絡(luò)攻擊成本低廉且收益巨大，如果一個(gè)國(guó)家不能從供應(yīng)鏈上切斷網(wǎng)絡(luò)武器的第三方擴(kuò)散，則單獨(dú)網(wǎng)絡(luò)威懾就會(huì)使攻擊者相信成本與收益相比有利可圖，而且會(huì)極大增加防御方的成本支出。 （3）附帶傷害問題。 網(wǎng)絡(luò)空間中民用目標(biāo)和軍用目標(biāo)互聯(lián)互通、很難加以區(qū)分，即使僅僅針對(duì)軍事目標(biāo)或政治目標(biāo)的網(wǎng)絡(luò)報(bào)復(fù)戰(zhàn)略也極易導(dǎo)致附帶財(cái)產(chǎn)損失和平民傷亡，進(jìn)而引發(fā)人道主義危機(jī)。有鑒于此，如果沒有常態(tài)性的國(guó)際性對(duì)話與協(xié)調(diào)，基于報(bào)復(fù)的單方面威懾戰(zhàn)略極易溢出網(wǎng)絡(luò)安全領(lǐng)域，并且演變成為外交爭(zhēng)端，甚至引發(fā)國(guó)家間戰(zhàn)爭(zhēng)，從而尋求安全的行為反而招致對(duì)方的報(bào)復(fù)和譴責(zé)。①如美國(guó)白宮《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》宣稱：“美國(guó)將使用一切必要手段防御至關(guān)重要的網(wǎng)絡(luò)資產(chǎn)，像對(duì)待其他任何威脅一樣，對(duì)網(wǎng)絡(luò)空間的敵對(duì)行為做出反應(yīng)并保留訴諸武力之權(quán)利。”輿論界普遍認(rèn)為此番聲明標(biāo)志著世界上最大的信息強(qiáng)國(guó)已然跨過網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的政策門檻。 “International Strategy for Cyberspace”， The White House， May 16， 2011， http：／ ／www.whitehouse.gov／sites／default／files／rss_viewer／international_strategy_for_cyberspace.pdf.

其次，單獨(dú)威懾存在安全產(chǎn)品的供應(yīng)不足問題。 在網(wǎng)絡(luò)空間中，威懾若要發(fā)揮預(yù)期功效必須堵住安全產(chǎn)品供應(yīng)的漏洞：（1）市場(chǎng)失靈會(huì)導(dǎo)致安全供應(yīng)不足。 市場(chǎng)運(yùn)作模式主張引入市場(chǎng)競(jìng)爭(zhēng)機(jī)制和效率原則來促進(jìn)網(wǎng)絡(luò)安全的高效供應(yīng)，強(qiáng)調(diào)市場(chǎng)主體、市場(chǎng)渠道和市場(chǎng)規(guī)則在網(wǎng)絡(luò)安全資源配置中的作用和激勵(lì)。②See Myriam Dunn Cavelty and Manuel Suter， “Public -private Partnerships Are No Silver Bullet： An Expanded Governance Model for Critical Infrastructure Protection”， International Journal of Critical Infrastructure Protection， Vol.2， No.4， 2009， pp.181-192；Kristoffer Kj?rgaard Christensen and Karen Lund Petersen， “Publicprivate Partnerships on Cyber Security： A Practice of Loyalty”， International Affairs， Vol.93， No.6， 2017， pp.1435-1452.按照這一邏輯，安全是市場(chǎng)的產(chǎn)物也應(yīng)通過市場(chǎng)加以解決，即技術(shù)人員和市場(chǎng)力量，特別是私營(yíng)企業(yè)，在提供便利性技術(shù)產(chǎn)品和服務(wù)的同時(shí)，也應(yīng)確保產(chǎn)品和服務(wù)及其使用環(huán)境的安全、穩(wěn)定與可靠，但對(duì)于現(xiàn)代信息技術(shù)企業(yè)而言，其生產(chǎn)鏈條和服務(wù)鏈條通常是全球性和跨越疆界的，本土網(wǎng)絡(luò)安全的保障實(shí)際依賴于全球供應(yīng)鏈的穩(wěn)定，因此，單獨(dú)威懾難以回避供應(yīng)鏈中斷問題，譬如因突發(fā)事件（如新冠疫情）和政治原因（如中美貿(mào)易摩擦）而導(dǎo)致的信息技術(shù)產(chǎn)品貿(mào)易中斷，或者因國(guó)家安全原因而產(chǎn)生的信息技術(shù)進(jìn)出口審查和管制。 （2）政府監(jiān)管過度會(huì)帶來安全創(chuàng)新不足。 政府控制模式認(rèn)為，無論是技術(shù)力量還是市場(chǎng)力量都易為特定利益或激情所左右，安全可靠的網(wǎng)絡(luò)服務(wù)僅僅靠產(chǎn)品開發(fā)者的自省和自律是不夠的，由政府進(jìn)行強(qiáng)有力的外部約束也是必需的，這些約束通常包括產(chǎn)品安全技術(shù)標(biāo)準(zhǔn)、服務(wù)程序標(biāo)準(zhǔn)、國(guó)家政治安全標(biāo)準(zhǔn)，以及場(chǎng)景適用標(biāo)準(zhǔn)，③Myriam Dunn Cavelty and Florian J. Egloff， “The Politics of Cybersecurity： Balancing Different Roles of the State”， St Antony’s International Review， Vol.15， No.1， 2019， pp.37-57.但是如果政府監(jiān)管過度就會(huì)導(dǎo)致信息技術(shù)產(chǎn)品創(chuàng)新不足，從而產(chǎn)生網(wǎng)絡(luò)安全產(chǎn)品的供應(yīng)遠(yuǎn)遠(yuǎn)趕不上網(wǎng)絡(luò)病毒武器的翻新速度，從而導(dǎo)致安全供應(yīng)不足。

最后，單獨(dú)威懾極易招致來自他國(guó)的誤解和報(bào)復(fù)。 威懾本質(zhì)上是一種有關(guān)進(jìn)攻與防御的心理游戲，其直接目標(biāo)在于左右或影響進(jìn)攻方的觀念、決策和行動(dòng)，因而一項(xiàng)威懾戰(zhàn)略的成功執(zhí)行除了成功展示報(bào)復(fù)能力之外，還要恰當(dāng)?shù)匦緢?bào)復(fù)意愿。 但由于各個(gè)國(guó)家政治體系、價(jià)值觀念和技術(shù)術(shù)語(yǔ)的不同，不同國(guó)家也有可能因威懾信號(hào)的傳遞而產(chǎn)生誤解和嫌隙。 以中美網(wǎng)絡(luò)安全摩擦為例，中美雙方共存于一個(gè)“網(wǎng)絡(luò)空間”， 但當(dāng)談及這個(gè)“空間”大小和“空間”結(jié)構(gòu)時(shí)，雙方所指基本南轅北轍、分道殊途。 對(duì)于美國(guó)政府而言，“網(wǎng)絡(luò)空間”是一個(gè)寬泛得近乎涵括一切信息網(wǎng)絡(luò)和通信網(wǎng)絡(luò)的用語(yǔ)，其所指既包括企業(yè)內(nèi)部工控網(wǎng)、政府網(wǎng)絡(luò)、軍事網(wǎng)絡(luò)和民用因特網(wǎng)，更包括電信網(wǎng)、電力網(wǎng)等一切網(wǎng)電設(shè)施；而對(duì)中國(guó)政府而言，所謂的“網(wǎng)絡(luò)空間”一般多指用于通信的民用因特網(wǎng)、政府網(wǎng)絡(luò)和軍用網(wǎng)絡(luò)。 總體來講，美國(guó)的網(wǎng)絡(luò)空間整體涵括范圍較大，而中方概念相對(duì)較小，由此導(dǎo)致中美雙方對(duì)網(wǎng)絡(luò)空間關(guān)鍵基礎(chǔ)設(shè)施的定義不盡相同，對(duì)網(wǎng)絡(luò)攻擊的定性范圍理解也多有殊異。

與此同時(shí)，中美之間還存在著因網(wǎng)絡(luò)物理結(jié)構(gòu)不同而造成的“攻擊”誤解。 譬如，從互聯(lián)網(wǎng)誕生的那一刻起，美國(guó)的網(wǎng)絡(luò)結(jié)構(gòu)采取的設(shè)計(jì)方案基本就是軍民共用、互聯(lián)互通的一體化設(shè)計(jì)方案，信息技術(shù)成果轉(zhuǎn)化的基本路徑是軍事技術(shù)轉(zhuǎn)民用。 而中國(guó)的網(wǎng)絡(luò)結(jié)構(gòu)從二十世紀(jì)九十年代中期正式接入互聯(lián)網(wǎng)伊始更接近“離心島”設(shè)計(jì)模型，軍事網(wǎng)絡(luò)、國(guó)防網(wǎng)絡(luò)、政府網(wǎng)絡(luò)、民用網(wǎng)絡(luò)基本是各自分開、各成體系的。 換言之，在美國(guó)的軍民一體化網(wǎng)絡(luò)結(jié)構(gòu)下，軍、民共用一張網(wǎng)，一個(gè)網(wǎng)頁(yè)瀏覽者很容易由民用網(wǎng)絡(luò)空間進(jìn)入政府和軍事網(wǎng)絡(luò)；而對(duì)于中國(guó)的“離心島”結(jié)構(gòu)而言，民用網(wǎng)絡(luò)和軍用網(wǎng)絡(luò)并行設(shè)計(jì)，基本互不相干、各成體系，一個(gè)網(wǎng)頁(yè)瀏覽者在民用空間很難進(jìn)入軍事空間。 正因如此，中美軍方和政府所宣稱的每年遭到外來網(wǎng)絡(luò)攻擊的次數(shù)是非常不同的，中美兩國(guó)在網(wǎng)絡(luò)空間存在結(jié)構(gòu)性誤解，這極易導(dǎo)致網(wǎng)絡(luò)空間威懾戰(zhàn)略在實(shí)施中走向錯(cuò)誤報(bào)復(fù)。

綜上所述，鑒于網(wǎng)絡(luò)空間的互聯(lián)互通性、網(wǎng)絡(luò)主體的多元復(fù)雜性與網(wǎng)絡(luò)空間安全的多利益攸關(guān)性，由單個(gè)國(guó)家所實(shí)施的單獨(dú)威懾或單邊威懾由于難以排除安全的外部性，很難實(shí)現(xiàn)威懾的懾止或勸阻目標(biāo)。 如果網(wǎng)絡(luò)威懾要發(fā)揮預(yù)期作用，全球網(wǎng)絡(luò)空間需要通力協(xié)作、相互彌補(bǔ)安全漏洞，只有建立常態(tài)化國(guó)際協(xié)作和對(duì)話機(jī)制，網(wǎng)絡(luò)空間威懾才能夠克服集體行動(dòng)的困境，并使得網(wǎng)絡(luò)攻擊者無處遁形、網(wǎng)絡(luò)安全產(chǎn)品的供應(yīng)得到穩(wěn)定保障。 但考慮到網(wǎng)絡(luò)空間作為社會(huì)生活的基礎(chǔ)設(shè)施，其對(duì)于各個(gè)國(guó)家的前途命運(yùn)至關(guān)重要，各國(guó)即使認(rèn)識(shí)到了網(wǎng)絡(luò)空間安全的相互依賴性，也由于以下原因遲遲未能展開聯(lián)合威懾：其一，網(wǎng)絡(luò)空間存在技術(shù)發(fā)展鴻溝，信息落后國(guó)家一直對(duì)信息技術(shù)強(qiáng)國(guó)的技術(shù)援助與安全合作保持警惕心理，擔(dān)心不平等和不對(duì)等的安全合作易使己方網(wǎng)絡(luò)為對(duì)方所窺探和掌控，反而會(huì)進(jìn)一步加劇自身網(wǎng)絡(luò)安全的脆弱性；其二，網(wǎng)絡(luò)空間存在泛政治化傾向，特別是一些以美歐為代表的信息技術(shù)強(qiáng)國(guó)為維持自身在數(shù)字時(shí)代的技術(shù)優(yōu)勢(shì)，常常將一些技術(shù)問題和經(jīng)濟(jì)糾紛“泛政治化”，動(dòng)輒對(duì)其他國(guó)家采取技術(shù)封鎖和技術(shù)打壓，以期消除潛在競(jìng)爭(zhēng)對(duì)手，由此導(dǎo)致大國(guó)責(zé)任集體缺位，網(wǎng)絡(luò)空間安全治理缺乏集體共識(shí)和共同責(zé)任意識(shí)。

二、分工協(xié)作：建立維護(hù)網(wǎng)絡(luò)空間安全的聯(lián)合防御體系

網(wǎng)絡(luò)空間與傳統(tǒng)物理空間存在很大不同，由此導(dǎo)致網(wǎng)絡(luò)空間威懾具有獨(dú)特性，在很大程度上需要各國(guó)間的配合和集體協(xié)作。 首先，網(wǎng)絡(luò)空間具有明顯的工具性和擴(kuò)散性，網(wǎng)絡(luò)技術(shù)產(chǎn)品的使用即使不被刻意攻擊，也會(huì)因技術(shù)誤操作和延伸服務(wù)而導(dǎo)致隱私泄露，嚴(yán)重者危及社會(huì)穩(wěn)定和個(gè)人生命財(cái)產(chǎn)安全。①Johan Eriksson， “Cyberplagues， IT， and Security： Threat Politics in the Information Age”， Journal of Contingencies and Crisis Management， Vol.9， No. 4， 2001， pp.211-222.其次，網(wǎng)絡(luò)空間很難像傳統(tǒng)空間那樣做到物理隔絕，在很多時(shí)候網(wǎng)絡(luò)威脅和危害是跨人群、跨行業(yè)和跨越主權(quán)疆界的，很難通過單方的邊界管控和制度監(jiān)督來加以解決。 再次，網(wǎng)絡(luò)空間行為主體存在多元性和復(fù)雜性，即便市場(chǎng)和技術(shù)力量可以臣服于政府的管轄，但政府常常并無實(shí)際控制這些行為體的能力，因?yàn)檎⒉恢苯咏ㄔO(shè)、運(yùn)營(yíng)和維護(hù)網(wǎng)絡(luò)。 最后，網(wǎng)絡(luò)空間同時(shí)具有公共空間和私人空間的雙重屬性，公共利益與私人利益相互交織，網(wǎng)絡(luò)空間安全的治理需要領(lǐng)導(dǎo)者，也需要范疇廣泛的參與者和配合者，以使網(wǎng)絡(luò)安全秩序的塑造能照顧到絕大部分網(wǎng)絡(luò)行為體的利益關(guān)切。 在此背景下，網(wǎng)絡(luò)空間威懾何以發(fā)揮作用？ 簡(jiǎn)單來說，全球網(wǎng)絡(luò)空間互聯(lián)互通，各國(guó)網(wǎng)絡(luò)安全相互依賴，一國(guó)網(wǎng)絡(luò)空間威懾戰(zhàn)略的實(shí)施和執(zhí)行嚴(yán)重依賴他國(guó)的理解和配合，因而網(wǎng)絡(luò)空間威懾的首要目標(biāo)是需要建立一個(gè)能夠容納多利益攸關(guān)方共同參與的聯(lián)合威懾網(wǎng)絡(luò)（Cyber Deterrence Network）。

簡(jiǎn)單來說，作為一項(xiàng)以共同安全和合作為目標(biāo)的國(guó)際協(xié)作，聯(lián)合威懾首先要明確威脅來源通常來自國(guó)界之外，而其安全治理和歸因又通常關(guān)涉他國(guó)主權(quán)疆界管轄，因而聯(lián)合威懾若要發(fā)揮作用，需要重點(diǎn)推進(jìn)以下領(lǐng)域的共識(shí)與合作：

第一，需要培養(yǎng)并推進(jìn)各方安全協(xié)作責(zé)任意識(shí)。 從某種意義上來講，全球網(wǎng)絡(luò)空間是一個(gè)深度互聯(lián)、唇齒相依的利益整體，各國(guó)基于網(wǎng)絡(luò)互聯(lián)而共榮，當(dāng)然也會(huì)基于網(wǎng)絡(luò)互聯(lián)而一損俱損，在網(wǎng)絡(luò)空間中并不存在可以獨(dú)善其身的“例外國(guó)家”或“例外主體”。 任何一國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的崩潰或被劫持，傷害通常會(huì)快速溢出到另外一國(guó)網(wǎng)絡(luò)空間。 在此情形下，網(wǎng)絡(luò)安全事關(guān)全球整體利益，網(wǎng)絡(luò)空間威懾本質(zhì)上是一個(gè)典型的獵鹿博弈，任何一國(guó)網(wǎng)絡(luò)空間威懾政策的執(zhí)行都需要其他國(guó)家的支持和配合，如果其他國(guó)家消極不作為或采取不合作態(tài)度，不僅會(huì)導(dǎo)致實(shí)施攻擊的服務(wù)器和軟件程序可通過中間途徑輕易獲得，而且還會(huì)客觀上鼓勵(lì)進(jìn)攻方的收益預(yù)期，并且不自覺地為攻擊者提供路徑隱匿、身份偽造和事后潛逃的網(wǎng)絡(luò)便利，由此助長(zhǎng)源自或途經(jīng)他國(guó)網(wǎng)絡(luò)空間的攻擊行為成為頻發(fā)現(xiàn)象。 就此而言，一項(xiàng)網(wǎng)絡(luò)空間威懾戰(zhàn)略首先需要喚醒他國(guó)的共同命運(yùn)認(rèn)知與協(xié)作配合意識(shí)，任何“局外”他國(guó)的漠然、不合作乃至背叛都會(huì)使威懾因無法消除外部性而歸于無效。 就此而言，培養(yǎng)并推進(jìn)合作各方的責(zé)任意識(shí)是聯(lián)合威懾得以實(shí)施的首要環(huán)節(jié)和前提基礎(chǔ)。

第二，需要建立常態(tài)化的對(duì)話機(jī)制和有約束力的合作規(guī)范。 常態(tài)化的對(duì)話機(jī)制有助于闡明合作各方的網(wǎng)絡(luò)安全認(rèn)知究竟是怎樣的、彼此之間的分歧在哪里，有助于推動(dòng)合作各方努力縮小分歧、逐步累積共識(shí)，進(jìn)而作為一個(gè)利益共同體來處理一些共同面對(duì)的問題，以及在合作過程中各方可能碰到的挑戰(zhàn)和障礙，從而增強(qiáng)合作進(jìn)程的黏性與可持續(xù)性；而建立有約束力的合作規(guī)范則在于最大限度地限制背叛行為的出現(xiàn)，意在防止聯(lián)合威懾合作進(jìn)程中任意一方的隨意退出和消極怠工，如歐盟各國(guó)就共同打擊網(wǎng)絡(luò)犯罪達(dá)成的《布達(dá)佩斯公約》，可以使各合作方的集體行動(dòng)有章可循、有據(jù)可依，任何一方想要隨意退出合作進(jìn)程就要承擔(dān)聲譽(yù)損失和相應(yīng)的法律后果，由此為合作進(jìn)程的可持續(xù)推進(jìn)設(shè)立了較高的退出門檻。 以中美網(wǎng)絡(luò)安全對(duì)話為例，雖然當(dāng)前階段中美兩國(guó)有關(guān)網(wǎng)絡(luò)空間安全的認(rèn)知分歧多于共識(shí)，但雙方之間業(yè)已建立起一些常態(tài)化網(wǎng)絡(luò)對(duì)話機(jī)制（如中美戰(zhàn)略經(jīng)濟(jì)對(duì)話），通過這些對(duì)話進(jìn)程雙方至少厘清了很多術(shù)語(yǔ)使用上的認(rèn)知差異和利益上的彼此關(guān)切，為下一步雙方之間朝向縮小分歧、建立實(shí)質(zhì)性合作奠定了必要基礎(chǔ)。

第三，需要就安全威脅建立情報(bào)共享機(jī)制并增強(qiáng)政策透明度。 如前所述，在網(wǎng)絡(luò)空間中，各個(gè)國(guó)家的安全狀況其實(shí)是相互依賴、相互貫通的，攻擊者通常會(huì)利用網(wǎng)絡(luò)的匿名性劫持他國(guó)網(wǎng)絡(luò)和計(jì)算機(jī)，并途經(jīng)不知情的“第三國(guó)”網(wǎng)絡(luò)發(fā)起攻擊，由此帶來“被劫持者”和“被借道者”的“間接加害者”責(zé)任問題。 在此情形下，一國(guó)網(wǎng)絡(luò)空間為了防止己方成為他國(guó)安全的主要威脅源，同時(shí)也為了防止他國(guó)因戰(zhàn)略焦慮和歸因誤判而對(duì)己方網(wǎng)絡(luò)發(fā)動(dòng)預(yù)防性襲擊和報(bào)復(fù)性反擊，有必要借助聯(lián)合威懾合作框架共享威脅信息、互通情報(bào)資源，逐步降低誤解并增強(qiáng)政策透明度。 同時(shí)，借助聯(lián)合威懾合作框架，己方還可尋求他國(guó)技術(shù)援助、資金支持和經(jīng)驗(yàn)交流，進(jìn)而不斷增強(qiáng)自身網(wǎng)絡(luò)空間的穩(wěn)定性、安全性和可靠性，減少自身作為網(wǎng)絡(luò)病毒武器的擴(kuò)散中轉(zhuǎn)站和被不明身份攻擊者劫持、脅迫為網(wǎng)絡(luò)攻擊平臺(tái)的可能性，從而降低網(wǎng)絡(luò)互聯(lián)互通中其他各方對(duì)己方網(wǎng)絡(luò)脆弱性的憂慮，避免己方網(wǎng)絡(luò)淪為他國(guó)安全治理的預(yù)防和報(bào)復(fù)對(duì)象。

第四，需要通過公私伙伴關(guān)系穩(wěn)定安全供應(yīng)鏈并形成威懾縱深網(wǎng)絡(luò)。 簡(jiǎn)單來說，“公私伙伴關(guān)系”，指的是通過正式協(xié)議來確立公共部門和私營(yíng)部門之間的權(quán)利、責(zé)任和義務(wù)，進(jìn)而公私之間通過分工協(xié)作提供公共服務(wù)、共擔(dān)風(fēng)險(xiǎn)和共享收益。 學(xué)界普遍認(rèn)為，這是一種低成本、高回報(bào)的網(wǎng)絡(luò)安全治理方式。①See David M. Cook， Mitigating Cyber - Threats through Public-Private Partnerships：Low Cost Governance with High-Impact Returns， Cambridge University Press，2011； Paul Cornish， David Livingstone， Dave Clemente and Claire Yorke， Cyber Security and the UK’s Critical National Infrastructure， Chatham House，2011.私人實(shí)體擁有并經(jīng)營(yíng)著大多數(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，而這些設(shè)施往往又是用來控制或影響其他重要基礎(chǔ)設(shè)施的元設(shè)施，如交通系統(tǒng)、電力網(wǎng)絡(luò)和金融交易系統(tǒng)等，因此，公共部門的指揮、控制和通信事實(shí)上都嚴(yán)重依賴其對(duì)私營(yíng)部門網(wǎng)絡(luò)的合作適應(yīng)能力。 就此而言，有效的公私伙伴關(guān)系是打擊網(wǎng)絡(luò)威脅、維護(hù)公共利益的必要手段，網(wǎng)絡(luò)空間威懾應(yīng)著力推進(jìn)跨越主權(quán)疆界的公共部門與私營(yíng)部門之間的網(wǎng)絡(luò)防御合作，建立立體化的縱深防御網(wǎng)絡(luò)，同時(shí)規(guī)避公私部門大規(guī)模的信息泄露風(fēng)險(xiǎn)。②Paul Rosenzweig，“Cybersecurity and Public Goods：The Public／Private Partnership”， Hoover National Security and Law Task Force， 2011， https：／ ／media.hoover.org／sites／default／files／documents／EmergingThreats_Rosenzweig.pdf.

總體來說，在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)推進(jìn)跨境合作、建立國(guó)際性的聯(lián)合威懾網(wǎng)絡(luò)，是網(wǎng)絡(luò)空間防御的必然之舉。 通過聯(lián)合威懾，一國(guó)可以有效解決網(wǎng)絡(luò)空間安全的“肇事逃逸”問題和安全產(chǎn)品的外部穩(wěn)定供應(yīng)問題，從而使得威懾戰(zhàn)略在懲罰和報(bào)復(fù)上更為可信。

三、縮小分歧：推動(dòng)聯(lián)合威懾朝向縱深可持續(xù)發(fā)展

總體來講，威懾戰(zhàn)略只是實(shí)現(xiàn)網(wǎng)絡(luò)空間安全治理的一種路徑和方式。 在核威懾和常規(guī)威懾中，威懾原理基本上是建立在對(duì)手之間“相互確保摧毀”原則之上的；但對(duì)于網(wǎng)絡(luò)空間威懾而言，由于網(wǎng)絡(luò)空間的互聯(lián)互通性、攻擊者身份的易隱匿性，以及安全損失的外部溢出性，網(wǎng)絡(luò)空間威懾本質(zhì)上是一方安全需要另外一方高度配合的合作威懾，“合作安全”是其基本運(yùn)行原則。換言之，對(duì)于任何一個(gè)國(guó)家或主權(quán)實(shí)體而言，網(wǎng)絡(luò)空間安全存在難以消除的外部性，只有通過集體性的協(xié)作和配合，網(wǎng)絡(luò)空間威懾才能順利實(shí)現(xiàn)如下兩個(gè)關(guān)鍵目標(biāo)：其一，網(wǎng)絡(luò)安全威脅的可偵測(cè)與可懲罰概率；其二，網(wǎng)絡(luò)空間安全產(chǎn)品的穩(wěn)定供應(yīng)。 但即便如此，考慮到網(wǎng)絡(luò)空間的復(fù)雜性和多利益攸關(guān)方的不斷卷入，以推進(jìn)國(guó)際協(xié)作為目標(biāo)的聯(lián)合威懾仍存在如下問題和障礙亟待解決。

3.1 認(rèn)知差異問題

以中美網(wǎng)絡(luò)安全對(duì)話為例，雖然中美兩國(guó)政府業(yè)已形成的共識(shí)是“網(wǎng)絡(luò)空間需要建章立制”，但是當(dāng)談及需要建立什么樣的制度規(guī)范以及通過什么樣的程序來建章立制時(shí)，雙方的立場(chǎng)相去甚遠(yuǎn)，分歧日漸彌多。 其一，美方認(rèn)為，網(wǎng)絡(luò)空間是技術(shù)空間，其安全治理應(yīng)遵循專業(yè)建議、交由技術(shù)組織負(fù)責(zé)；但中方認(rèn)為，網(wǎng)絡(luò)空間是技術(shù)空間，也是政治空間、經(jīng)濟(jì)空間和生活空間，互聯(lián)網(wǎng)的治理應(yīng)遵循全球民主規(guī)范、照顧絕大多數(shù)國(guó)家的安全關(guān)切，網(wǎng)絡(luò)安全治理應(yīng)廣泛吸納各利益攸關(guān)方廣泛參與、共同治理。 其二，美方認(rèn)為，網(wǎng)絡(luò)空間是現(xiàn)實(shí)物理空間的折射，網(wǎng)絡(luò)安全的治理可以延伸適用現(xiàn)實(shí)空間的各項(xiàng)法則，而不必“另起爐灶”；而中方認(rèn)為，現(xiàn)實(shí)空間的諸項(xiàng)法則并非完全適用于網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間的建章立制應(yīng)遵循聯(lián)合國(guó)憲章的精神，由各國(guó)民主協(xié)商，并且最好能在聯(lián)合國(guó)的框架下進(jìn)行。 其三，美方倡導(dǎo)網(wǎng)絡(luò)安全治理應(yīng)以“網(wǎng)絡(luò)自由”為原則，但中方認(rèn)為“自由”應(yīng)以不傷害經(jīng)濟(jì)繁榮和政治穩(wěn)定為底線，由此，美方更關(guān)切互聯(lián)網(wǎng)的技術(shù)自由及由技術(shù)自由帶來的“經(jīng)濟(jì)自由、思想自由和政治自由”，而中方更重視由網(wǎng)絡(luò)基礎(chǔ)設(shè)施所支撐的社會(huì)穩(wěn)定性、經(jīng)濟(jì)繁榮性和政治安全性，中方有充分的理由憂慮和懷疑，不受約束的技術(shù)自由會(huì)產(chǎn)生技術(shù)濫用并造成難以挽回的社會(huì)風(fēng)險(xiǎn)，諸如黑客利用入侵技術(shù)攻擊水壩和交通設(shè)施、基地組織利用網(wǎng)絡(luò)招募恐怖分子與籌集恐怖資金，以及第三方國(guó)家利用木馬劫持技術(shù)攻擊軍事設(shè)施，嫁禍中美關(guān)系。

3.2 政治互信問題

網(wǎng)絡(luò)空間威懾具有明顯的外部性，威懾預(yù)期目標(biāo)的實(shí)現(xiàn)嚴(yán)重依賴外部他者的合作與密切配合。 然而，在現(xiàn)實(shí)對(duì)話與接觸進(jìn)程中，世界各國(guó)由于各自利益關(guān)切和政治立場(chǎng)的不同，各國(guó)乃至參與合作進(jìn)程的各利益攸關(guān)方之間存在嚴(yán)重的互信缺失。 仍以中美網(wǎng)絡(luò)安全對(duì)話為例，在網(wǎng)絡(luò)安全議題上，美方個(gè)別政客和商業(yè)競(jìng)爭(zhēng)對(duì)手對(duì)中國(guó)技術(shù)和中國(guó)企業(yè)采取了不實(shí)的“污名化”宣傳，以致許多簡(jiǎn)單的技術(shù)爭(zhēng)議“被政治化”、看似稀松平常的信息技術(shù)產(chǎn)品出口和商業(yè)服務(wù)被冠以“危害國(guó)家安全”和“侵犯隱私”之名，為此中方反對(duì)網(wǎng)絡(luò)空間的一切政治化行動(dòng)，雙方需要就技術(shù)問題和商業(yè)問題“去政治化”達(dá)成一致，盡量使技術(shù)標(biāo)準(zhǔn)之間的爭(zhēng)執(zhí)限于技術(shù)領(lǐng)域、商業(yè)服務(wù)糾紛限于市場(chǎng)解決，避免雙方因?yàn)檎紊系臓?zhēng)執(zhí)而影響經(jīng)濟(jì)上的交流與安全上的合作。 考慮到網(wǎng)絡(luò)空間對(duì)于中美兩國(guó)的未來命運(yùn)都至關(guān)重要，雙方在網(wǎng)絡(luò)政策方面的分歧又是如此巨大，以至于雙方都不敢貿(mào)然在網(wǎng)絡(luò)政策上松動(dòng)自身的立場(chǎng)與核心主張。

3.3 信息不對(duì)稱問題

信息不對(duì)稱問題一直是網(wǎng)絡(luò)安全治理中亟待解決的核心障礙。 其一，法律障礙制約了安全信息在跨國(guó)合作網(wǎng)絡(luò)中的交換和流動(dòng)。 毫無疑問，法律框架為跨越國(guó)界的網(wǎng)絡(luò)安全合作提供了制度保障和操作標(biāo)準(zhǔn)，但有時(shí)法律也會(huì)阻礙信息的流動(dòng)。 譬如，有學(xué)者認(rèn)為，政府作為特殊的公共實(shí)體有自身的工作流程和信息安保標(biāo)準(zhǔn)，當(dāng)政府向合作伙伴特別是外國(guó)政府和外資企業(yè)提供網(wǎng)絡(luò)安全信息時(shí)，現(xiàn)有涉及政府信息保護(hù)的若干法律限制會(huì)削弱政府與合作伙伴之間的信息交換能力，使一些部門無法將威脅信息與合作伙伴進(jìn)行充分共享。①VA Greiman， “Public／Private Partnerships in Cyberspace：Building a Sustainable Collaboration”，Journal of Information Warfare，Vol.14， No.3， 2015， pp.30-42。其二，政府對(duì)自身聲望和安全信譽(yù)的維護(hù)有時(shí)也會(huì)阻礙信息分享。 有學(xué)者認(rèn)為，威脅和安全漏洞信息會(huì)暴露政府管理上的疏忽與失誤，一旦這些信息被共享會(huì)導(dǎo)致政府聲譽(yù)損失，因而在網(wǎng)絡(luò)空間合作中，政府間也存在一定不愿意分享威脅信息的原因和惰性。 其三，各個(gè)國(guó)家法律體制所設(shè)立的安全保密原則會(huì)約束威脅信息在國(guó)際合作者之間自由分享。 一般而言，機(jī)密原則是從維護(hù)國(guó)家安全和社會(huì)穩(wěn)定角度出發(fā)制定的，有時(shí)網(wǎng)絡(luò)威脅和安全漏洞的存在本身就是機(jī)密信息，一國(guó)政府出于機(jī)密原則，即使收集到威脅來源，但估測(cè)到泄漏這些來源可能會(huì)帶來難以控制的社會(huì)風(fēng)險(xiǎn)和政府信譽(yù)損失，而不愿意分享或透漏這些信息給合作伙伴。

3.4 合作主導(dǎo)權(quán)問題

盡管各國(guó)政府認(rèn)識(shí)到在網(wǎng)絡(luò)空間中，安全是相互依存的，一國(guó)網(wǎng)絡(luò)空間威懾戰(zhàn)略的實(shí)施有賴他國(guó)政府和企業(yè)的密切配合，但共同的命運(yùn)認(rèn)知并不等同于各方認(rèn)可合作成果的共同分配。 有關(guān)這一點(diǎn)，美國(guó)學(xué)者約瑟夫·格里科（Joseph M. Grieco）指出，在涉及安全領(lǐng)域的集體行動(dòng)與國(guó)際合作時(shí)，每個(gè)國(guó)家更多關(guān)心的是相對(duì)收益而不是絕對(duì)獲益，特別是競(jìng)爭(zhēng)性的國(guó)家之間更擔(dān)心合作收益的分配不均會(huì)使一國(guó)優(yōu)勢(shì)喪失殆盡，由此導(dǎo)致不少國(guó)家在合作進(jìn)程伊始就試圖謀求掌控事態(tài)進(jìn)展的主導(dǎo)權(quán)，并通過規(guī)則制定來謀取有利于己方的利益分配。 就此而言，在網(wǎng)絡(luò)空間中，一些國(guó)家不愿意參與網(wǎng)絡(luò)安全合作進(jìn)程，很可能是擔(dān)心信息技術(shù)的差距會(huì)帶來己方網(wǎng)絡(luò)弱點(diǎn)被合作伙伴所掌控，進(jìn)而造成更大的安全憂慮；當(dāng)然，也有國(guó)家擔(dān)心合作進(jìn)程會(huì)使己方核心技術(shù)為對(duì)方所學(xué)習(xí)和模仿，進(jìn)而喪失競(jìng)爭(zhēng)優(yōu)勢(shì)。

結(jié) 語(yǔ)

綜上所述，在網(wǎng)絡(luò)空間中，安全是相互依存的。 聯(lián)合網(wǎng)絡(luò)威懾的目標(biāo)在于通過國(guó)家間的集體協(xié)作來建立共同防御體系，從而消除威懾進(jìn)程中存在的安全外部性問題。 通過建立由各方參與的國(guó)際安全合作議程，網(wǎng)絡(luò)空間威懾有效解決了以下兩個(gè)威懾信度問題：其一，通過聯(lián)網(wǎng)威懾增強(qiáng)了網(wǎng)絡(luò)安全威懾的可偵測(cè)概率和可懲罰力度，從而有效解決了攻擊者的“第三方”隱匿和“第三方”逃逸問題，擴(kuò)大了威懾效應(yīng)的覆蓋范圍；其二，通過聯(lián)網(wǎng)威懾增強(qiáng)了網(wǎng)絡(luò)安全產(chǎn)品的供應(yīng)力度和供應(yīng)鏈安全，有效解決了單方網(wǎng)絡(luò)威懾中的安全供應(yīng)不足問題。 總體而言，聯(lián)合威懾適應(yīng)于網(wǎng)絡(luò)空間的安全結(jié)構(gòu)特征，但其推進(jìn)在目前的政治氛圍下也面臨重重障礙，主要是合作各方的認(rèn)知差異、政治不信任、信息不對(duì)稱和合作主導(dǎo)權(quán)之爭(zhēng)等問題。

換言之，網(wǎng)絡(luò)空間威懾是一種高度依賴于國(guó)家間協(xié)作的合作安全治理模式，其核心精神是“相互確保生存與安全”，在實(shí)踐上重在通過國(guó)家間的集體行動(dòng)來彌補(bǔ)各自安全漏洞。 因而，它與“確保相互摧毀”的核威懾和常規(guī)威懾存在本質(zhì)不同：核威懾與常規(guī)威懾主要是一種單方防御戰(zhàn)略，其基本邏輯是預(yù)設(shè)外部力量為假想敵，安全的塑造主要靠己方力量的展示和運(yùn)用，本質(zhì)上是一種安全上的自助行為；而網(wǎng)絡(luò)空間威懾則在更大程度上體現(xiàn)為一種集體安全策略，它對(duì)外部威脅時(shí)刻保持警惕同時(shí)又尋求外部他者的支持與合作，整體上網(wǎng)絡(luò)空間威懾尋求的是一種安全上的多邊協(xié)作治理方案。 簡(jiǎn)言之，網(wǎng)絡(luò)空間威懾的核心主張是：網(wǎng)絡(luò)空間是互聯(lián)互通的、網(wǎng)絡(luò)空間安全是相互依賴的，任何一國(guó)網(wǎng)絡(luò)威懾信度的發(fā)揮都要外部他者的善意支持和配合，因而克服集體行動(dòng)的困境是網(wǎng)絡(luò)空間威懾得以順利實(shí)施的前提和保障。