肖瑩瑩

（中國社會科學(xué)院世界經(jīng)濟與政治研究所，北京100732）

網(wǎng)絡(luò)安全治理：全球公共產(chǎn)品理論的視角

肖瑩瑩

（中國社會科學(xué)院世界經(jīng)濟與政治研究所，北京100732）

網(wǎng)絡(luò)空間的全球性、虛擬性和無國界性，使網(wǎng)絡(luò)安全具備全球公共產(chǎn)品的基本特性，難以逃避外部性問題和搭便車問題。國際政治經(jīng)濟學(xué)的傳統(tǒng)觀點認(rèn)為，全球公共產(chǎn)品的供給主要有兩種途徑——霸權(quán)國供給或國際制度的供給。就網(wǎng)絡(luò)安全而言，由于很少有國家愿意為了獲得網(wǎng)絡(luò)空間的保護傘，而在國家安全上做出讓步，霸權(quán)國供給公共產(chǎn)品的方法在網(wǎng)絡(luò)空間較難推行。這就凸顯了國際制度在網(wǎng)絡(luò)安全供給方面的重要性，也使得網(wǎng)絡(luò)空間全球治理框架的建立成為必要：其一，應(yīng)以“多元治理”的概念代替“壟斷治理”或是“霸權(quán)治理”的概念；其二，國際網(wǎng)絡(luò)技術(shù)組織和政府間組織應(yīng)實現(xiàn)優(yōu)勢互補，形成具有不同約束力的網(wǎng)絡(luò)規(guī)范；其三，分議題、分步驟地開展網(wǎng)絡(luò)空間治理的談判；其四，應(yīng)從被動反應(yīng)型的治理議程向具有前瞻性和主動性的治理議程轉(zhuǎn)變；其五，將網(wǎng)絡(luò)安全治理嵌入已有的、較為成熟的全球安全治理框架，實現(xiàn)借力而行。

網(wǎng)絡(luò)安全；全球治理；公共產(chǎn)品；善治

在國際社會無政府狀態(tài)的背景下，作為全球公共產(chǎn)品的網(wǎng)絡(luò)安全很容易處于供給不足的狀態(tài)。這也為國際社會聯(lián)合供給這一全球公共產(chǎn)品——網(wǎng)絡(luò)安全全球治理提供了政策方向和動力。當(dāng)前的網(wǎng)絡(luò)空間治理處于一種混亂和無序的狀態(tài)。盡管也存在一些地區(qū)性和功能性的網(wǎng)絡(luò)治理規(guī)范，比如2004年生效的歐洲理事會《網(wǎng)絡(luò)犯罪公約》，2013年北約發(fā)布的《塔林網(wǎng)絡(luò)戰(zhàn)適用國際法手冊》，但往往存在成員數(shù)量有限且代表性不足、不具備約束力等諸多問題。如何改變這種狀態(tài)？按照傳統(tǒng)理論，應(yīng)當(dāng)通過哪些途徑提供網(wǎng)絡(luò)安全這種全球公共產(chǎn)品？網(wǎng)絡(luò)安全有無特殊之處？本文將試圖從公共產(chǎn)品理論的角度對上述問題做出解答。

一、作為全球公共產(chǎn)品的網(wǎng)絡(luò)安全

全球公共產(chǎn)品由經(jīng)濟學(xué)中的公共產(chǎn)品概念引申而來。根據(jù)薩繆爾森、奧爾森和丹尼斯·繆勒的定義，公共產(chǎn)品具有兩個基本特征：非排他性和非競爭性[1]。這兩個特征決定其無法逃避外部性問題和搭便車問題。其中，外部性問題就是一種外溢效應(yīng)，它針對的是某個個體的活動對另外的個體施加了成本或者賦予了收益，表現(xiàn)為正外部性和負(fù)外部性兩種情況。搭便車問題既與公共產(chǎn)品的非排他性及其產(chǎn)生的正外部性有關(guān)，又與行為體的機會主義傾向有關(guān)。任何時候，一個人只要不被排斥在分享由他人努力所帶來的利益之外，就沒有動力為共同的利益做貢獻(xiàn)，而只會選擇做一個搭便車者[2]，進而導(dǎo)致公共產(chǎn)品的供給不足，引起所謂的“市場失靈”現(xiàn)象的產(chǎn)生。

關(guān)于全球公共產(chǎn)品的分類，斯蒂格利茨指出了五種類型：國際經(jīng)濟穩(wěn)定、國際安全、國際環(huán)境、國際人道主義援助和知識。金德爾伯格也曾指出，國際關(guān)系領(lǐng)域的公共安全主要有三大類：一是自由開放貿(mào)易制度；二是穩(wěn)定的國際貨幣；三是國際安全的提供[3]。在這兩種界定中，國際安全都被視為全球公共產(chǎn)品的一種類型。

網(wǎng)絡(luò)空間的全球性、虛擬性和無國界性，使網(wǎng)絡(luò)安全成為國際安全的一部分，也因此具備全球公共產(chǎn)品的基本特性，無法逃避外部性問題和搭便車問題。

就外部性問題而言，網(wǎng)絡(luò)安全領(lǐng)域可以產(chǎn)生正外部性，也可以帶來負(fù)外部性。那些注重網(wǎng)絡(luò)防御能力建設(shè)的國家不僅能改善其本國的公共或私人網(wǎng)絡(luò)的安全，也能產(chǎn)生溢出效應(yīng)，給別國的網(wǎng)絡(luò)安全帶來好處。這是因為，網(wǎng)絡(luò)攻擊與傳統(tǒng)物理攻擊不一樣，其最大的技術(shù)特征就是攻擊者身份的匿名性與攻擊源的難以溯源性。這意味著，A國的恐怖分子、情報機構(gòu)、激進團體或黑客個人可以劫持第三方C國的計算機系統(tǒng)并途經(jīng)D國的信息通訊網(wǎng)絡(luò)對B國發(fā)起持續(xù)且破壞性巨大的網(wǎng)絡(luò)進攻[4]。在這種情形下，C國和D國網(wǎng)絡(luò)防御能力的改善不僅對其本國有益處，而且對B國也能產(chǎn)生正外部性。反過來說，那些防御能力差的計算機網(wǎng)絡(luò)不僅給其本國造成風(fēng)險，也會給其他國家的網(wǎng)絡(luò)安全構(gòu)成威脅，造成負(fù)的外部性。甚至在有些時候，由于那些防御薄弱的網(wǎng)絡(luò)及其所在的國家并不具備足夠的經(jīng)濟價值或戰(zhàn)略意義，它們只會對別國的網(wǎng)絡(luò)安全構(gòu)成威脅。

薄弱的網(wǎng)絡(luò)防御能力不僅是由技術(shù)和組織的不完備所造成，還和法律制度的不完善有關(guān)。比如，2000年左右，從美國國防部到英國國會，幾乎所有機構(gòu)都沒有逃脫名為“我愛你”的計算機病毒的毒手，這個病毒癱瘓全球計算機所造成的損失約達(dá)100億美元。該病毒的創(chuàng)造者是菲律賓的一個年輕學(xué)生——古茲曼。在許多國家，古茲曼即使坐一輩子牢也難以洗清其罪名。但由于病毒在2000年5月爆發(fā)時，菲律賓還沒有制裁計算機黑客行為的相關(guān)法規(guī)，菲律賓當(dāng)局先是以盜竊及其他罪名起訴古茲曼，但在同年8月因證據(jù)不足而撤銷。

需要強調(diào)是，由于網(wǎng)絡(luò)普及和應(yīng)用程度相對較低，菲律賓本國并沒有受到該病毒襲擊的太多影響，相反美國、西歐和東亞的主要經(jīng)濟體卻深受其害。這一事例說明，經(jīng)濟發(fā)展水平相對落后的國家投資于網(wǎng)絡(luò)安全的動力比富裕國家要少得多，也更容易成為搭便車者。

由此可以得出的結(jié)論是，如果每個國家都根據(jù)自身利益為其網(wǎng)絡(luò)提供安全措施，那么作為公共產(chǎn)品的網(wǎng)絡(luò)安全在全球?qū)用婧芸赡苁枪┙o不足的，這也就決定了網(wǎng)絡(luò)安全全球治理的必要性。

二、對全球網(wǎng)絡(luò)安全供給——治理模式的現(xiàn)狀分析

奧蘭·揚認(rèn)為，治理是一種對社會的把舵或指導(dǎo)，用以避免大家都不想要的結(jié)果出現(xiàn)(如公地悲劇)，促進實現(xiàn)大家都希望的結(jié)果(如對內(nèi)保護公民權(quán)利，對外加強安全，應(yīng)對外來威脅)[5]。

基于此，本文將通過對網(wǎng)絡(luò)安全治理模式的分析，找到避免網(wǎng)絡(luò)空間產(chǎn)生負(fù)外部性，且有助于實現(xiàn)網(wǎng)絡(luò)安全在全球?qū)用娉浞止┙o的方法。國際政治經(jīng)濟學(xué)的傳統(tǒng)觀點認(rèn)為，全球公共產(chǎn)品的供給主要有兩種途徑——霸權(quán)國供給或國際制度的供給。這兩種途徑是否適用于網(wǎng)絡(luò)安全領(lǐng)域呢？

首先分析霸權(quán)國供給公共產(chǎn)品的方法。這意味著需要由單個網(wǎng)絡(luò)霸權(quán)國或一組國家在網(wǎng)絡(luò)安全公共產(chǎn)品的創(chuàng)造方面承擔(dān)額外的成本，為那些網(wǎng)絡(luò)防御較弱的國家提供技術(shù)或法律方面的援助，甚或由前者直接承擔(dān)起保護后者網(wǎng)絡(luò)安全的責(zé)任，就像美國在冷戰(zhàn)期間負(fù)責(zé)西歐的防務(wù)安全一樣。強國為弱國提供技術(shù)或法律方面的援助在網(wǎng)絡(luò)空間并不鮮見，但從實證的角度來說，由霸權(quán)國充當(dāng)保護傘的情況在網(wǎng)絡(luò)空間卻從未出現(xiàn)過。其中的原因是，那些充當(dāng)保護者的國家也可以利用被保護國的網(wǎng)絡(luò)從事其他活動，而且由于網(wǎng)絡(luò)戰(zhàn)、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為很難區(qū)別，保護者可以在幫助被保護國抵御第三方網(wǎng)絡(luò)攻擊的同時，為自身的間諜活動做好準(zhǔn)備。因此，很少有國家愿意為了獲得網(wǎng)絡(luò)空間的安全傘，而在國家安全上做出讓步[6]?？傮w而言，由于網(wǎng)絡(luò)空間治理涉及前沿信息技術(shù)，各國在該領(lǐng)域的研究大多處于保密狀態(tài)，國家之間的技術(shù)合作和援助受到諸多限制。因此，在網(wǎng)絡(luò)安全援助成為廣泛運用和有效的工具之前，還有很長的路要走。

再從國際制度供給公共產(chǎn)品的角度來說，國際制度（包括國際組織和國際規(guī)則等①）可以通過辨別和懲罰免費搭車者，減少免費搭車現(xiàn)象的發(fā)生，進而推動公共產(chǎn)品的有效供給。網(wǎng)絡(luò)威脅的跨國性質(zhì)使得國際制度的重要性更加凸顯，也使得網(wǎng)絡(luò)空間全球治理框架的建立成為必要。

目前國際社會針對網(wǎng)絡(luò)空間全球治理框架的建立提出了兩種方案。一種方案是，在某個國際組織的平臺上制定網(wǎng)絡(luò)安全方面的國際規(guī)范，并賦予該國際組織對不遵約行為進行懲罰的權(quán)力。在2005年于突尼斯召開的信息社會世界高峰會議(WSIS)上，一些國家建議由聯(lián)合國在全球網(wǎng)絡(luò)安全治理中扮演主要角色，并由其設(shè)計應(yīng)對網(wǎng)絡(luò)安全問題的國際規(guī)范。但也有一些國家認(rèn)為，如果讓聯(lián)合國擔(dān)負(fù)起制定網(wǎng)絡(luò)安全國際規(guī)范的職責(zé)，將增加很多繁文縟節(jié)，拖延應(yīng)對網(wǎng)絡(luò)安全問題的進程。

另一種方案則是，接受現(xiàn)有的地區(qū)性網(wǎng)絡(luò)安全規(guī)范，拓展其簽署國的數(shù)量，進而將其轉(zhuǎn)變?yōu)槿蛐跃W(wǎng)絡(luò)安全規(guī)范，認(rèn)為這樣能節(jié)省寶貴的磋商時間。該方案的支持者經(jīng)常以歐洲理事會的《網(wǎng)絡(luò)犯罪公約》作為例子，該公約是于2001年11月由歐洲理事會的26個歐盟成員國以及美國、加拿大、日本和南非等30個國家的政府官員在布達(dá)佩斯所共同簽署的國際公約，是全世界第一部針對網(wǎng)絡(luò)犯罪行為所制訂的國際公約。2013年3月，澳大利亞正式簽署《網(wǎng)絡(luò)犯罪公約》，成為該公約的第39個簽約國。

當(dāng)然，方案和現(xiàn)狀總是有差距的。在決定采用具體的某個方案之前，有必要對網(wǎng)絡(luò)安全治理現(xiàn)有的國際制度進行評估。美國學(xué)者認(rèn)為，與網(wǎng)絡(luò)空間全球治理有關(guān)的國際組織可以劃分為兩種類型。

首先是政府間組織（IGO）。公共產(chǎn)品理論指出，要解決免費搭車問題，政府必須扮演重要角色：政府需要彌補公共產(chǎn)品的最優(yōu)供給量和私人領(lǐng)域自愿提供部分之間的差距，政府可以通過征稅的方式為公共產(chǎn)品的供給籌資，同時為那些提供公共產(chǎn)品的私人企業(yè)提供補貼。由此可見，在網(wǎng)絡(luò)安全治理方面，政府間組織將是不可或缺的治理主體。

事實上，很多政府間組織都關(guān)注國際網(wǎng)絡(luò)安全事務(wù)。它們當(dāng)中既有全球性的、建立在條約基礎(chǔ)上的國際組織（如聯(lián)合國），也有討論地區(qū)性經(jīng)濟和政治事務(wù)的論壇性組織（如亞太經(jīng)合組織）。而且，由于網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛，與網(wǎng)絡(luò)經(jīng)濟相關(guān)的領(lǐng)域眾多，很多政府間組織都發(fā)起了網(wǎng)絡(luò)安全倡議。

其次是國際網(wǎng)絡(luò)技術(shù)組織（IITOS）。作為公共產(chǎn)品理論的一部分，“科斯定理”指出，在某些條件下，經(jīng)濟的外部性或曰非效率可以通過“當(dāng)事人”的談判而得到糾正，從而達(dá)到社會效益最大化。在網(wǎng)絡(luò)空間中，所謂的“當(dāng)事人”包括政府、非政府組織、企業(yè)、公民社會等等，也就是美國等西方國家提出的網(wǎng)絡(luò)安全治理主體“多利益攸關(guān)方”。需要指出的是，即使在“多利益攸關(guān)方”治理模式下，政府的作用也不容忽視：政府可以作為磋商的召集人，并且能夠通過說服或者強制執(zhí)行的方式推動規(guī)范的執(zhí)行。

當(dāng)前，互聯(lián)網(wǎng)的技術(shù)條約、標(biāo)準(zhǔn)等都是通過國際網(wǎng)絡(luò)技術(shù)組織開展的，比如互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（ICANN）、國際互聯(lián)網(wǎng)協(xié)會（ISOC）、互聯(lián)網(wǎng)工程任務(wù)組（IETF）和萬維網(wǎng)聯(lián)盟（W3C）。這些集團主要由學(xué)術(shù)界、公共部門和私營部門的研究人員及科學(xué)家創(chuàng)建。但多年來，國際網(wǎng)絡(luò)技術(shù)組織的合法性一直飽受爭議，因為它們基本都是從美國政府主導(dǎo)下的項目中演化而來的。盡管每個技術(shù)組織都聲稱自己獨立于任何一國的政府，但仍被認(rèn)為和美國政府存在著千絲萬縷的關(guān)系。比如，互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會（IAB）和互聯(lián)網(wǎng)號碼分配機構(gòu)（IANA）最初都是借助美國國防高等研究計劃署（DARPA）的正式倡議發(fā)展而來。

在對兩類國際組織的特點進行分析后，接下來應(yīng)評估這些組織在設(shè)定、傳播和執(zhí)行網(wǎng)絡(luò)安全規(guī)范方面的能力。從全球公共產(chǎn)品理論的視角來看，這涉及到國際組織提供網(wǎng)絡(luò)安全公共產(chǎn)品的能力——能否以集體認(rèn)同的標(biāo)準(zhǔn)認(rèn)定、懲罰和約束搭便車者，進而幫助解決網(wǎng)絡(luò)安全在全球?qū)用娴墓┙o不足問題。

有些國際組織有較強的規(guī)范設(shè)定能力，但執(zhí)行能力較弱；有些國際組織在規(guī)范執(zhí)行方面的能力很強，但規(guī)范設(shè)定能力卻比較弱?？傮w而言，由于具有技術(shù)專長且談判機制較為靈活的原因，國際網(wǎng)絡(luò)技術(shù)組織在規(guī)范設(shè)定方面的能力要高于政府間組織，但在執(zhí)行力方面要弱于后者。這是因為，不管是在國內(nèi)還是國際層面，國際網(wǎng)絡(luò)技術(shù)組織都缺乏正式的立法能力。不過，這些技術(shù)組織卻可以為那些具備規(guī)范執(zhí)行力的政府間組織提供技術(shù)支持。

政府間組織提供公共產(chǎn)品的能力也有很大不同。如前所述，在政府間組織當(dāng)中，聯(lián)合國的國際參與范圍和授權(quán)能力（mandate）是獨一無二的，但該組織在規(guī)范的設(shè)定方面卻存在程序繁瑣、耗時較長、專業(yè)性不足等缺點。再比如，國際電信聯(lián)盟在管理網(wǎng)絡(luò)和技術(shù)事務(wù)、制定技術(shù)標(biāo)準(zhǔn)方面有著豐富的經(jīng)驗和技能，而且作為聯(lián)合國的專門機構(gòu)之一，其建議和決議對于成員國來說通常具有很強的說服力。不過，國際電信聯(lián)盟做出的決策通常以共識為基礎(chǔ)，意味著其經(jīng)常要在規(guī)模稍小的工作組運作，在某些情況下該機構(gòu)表達(dá)的觀點并不總是反映每個成員的意愿。此外，國際電信聯(lián)盟在犯罪法或政策方面也沒有授權(quán)能力。相比之下，歐洲理事會關(guān)于網(wǎng)絡(luò)犯罪的公約是該領(lǐng)域最佳的多邊協(xié)議之一，但缺點是它還沒有得到國際社會的全面支持。

綜上，當(dāng)前的網(wǎng)絡(luò)安全治理是由多方在不同的國際組織平臺上開展的，它們之間幾乎沒有合作，甚至都沒有意識到相互的存在，處于“碎片化”的狀態(tài)。由于在管轄權(quán)方面缺乏清晰的劃定，且協(xié)調(diào)配合不足，各種談判資源沒有得到有效利用，有著相互沖突觀點的各方往往將精力放在那些“同情”己方觀點的國際組織上，而不愿意在達(dá)成國際共識方面付出艱辛的努力。

三、對全球網(wǎng)絡(luò)安全“善治”的若干設(shè)想

毫無疑問，這種碎片化的治理方式無法解決全球公共產(chǎn)品供給不足難題，那些國內(nèi)網(wǎng)絡(luò)安全治理存在漏洞的國家將沒有動力去改變現(xiàn)狀，而且由于缺乏國際協(xié)調(diào)機制，它們也很難獲得國際社會的經(jīng)濟、技術(shù)和法律援助。對于如何實現(xiàn)全球網(wǎng)絡(luò)安全的“善治”這一問題，本文有以下幾種設(shè)想：

第一，以多元主義的方式審視世界，以“多元治理”的概念代替“壟斷治理”或是“霸權(quán)治理”的概念[7]。正如上文所闡釋的那樣，由霸權(quán)國供給公共產(chǎn)品的治理模式并不完全適用于網(wǎng)絡(luò)空間，因此有必要引入“多元治理”的概念。在網(wǎng)絡(luò)安全領(lǐng)域，這種多元治理模式意味著要尊重網(wǎng)絡(luò)新興大國的利益和關(guān)切，融合來自不同行為體的不同觀念和實踐，形成合理有效的網(wǎng)絡(luò)治理新秩序。以美國為首的西方國家試圖推行“去政府化”的網(wǎng)絡(luò)空間治理模式，以維護互聯(lián)網(wǎng)自由為名，否認(rèn)網(wǎng)絡(luò)主權(quán)，同時力推“多利益攸關(guān)方”治理模式，以企業(yè)、非政府組織、公民社會為網(wǎng)絡(luò)空間治理主體，限制國家及政府間組織在網(wǎng)絡(luò)空間治理中發(fā)揮作用。這種試圖抹殺他國網(wǎng)絡(luò)主權(quán)、給美國創(chuàng)造在網(wǎng)絡(luò)空間推行霸權(quán)主義的主張遭到了發(fā)展中國家的強烈抵制。在2012年于迪拜舉行的國際電信聯(lián)盟大會上，共有89個發(fā)展中國家提出要將“成員國擁有接入國際電信業(yè)務(wù)的權(quán)力和國家對于信息內(nèi)容的管理權(quán)”寫入《國際電信規(guī)則》，落實信息社會世界峰會(WSIS)突尼斯議程中提出的“互聯(lián)網(wǎng)政策是一國主權(quán)”的共識，并不顧美國的強烈抵制強制表決通過了決議。雖然因最終投票的國家沒有達(dá)到法定數(shù)量導(dǎo)致該條款無法生效，但發(fā)展中國家依舊借此向美國展示了強硬立場。網(wǎng)絡(luò)發(fā)達(dá)國家與網(wǎng)絡(luò)發(fā)展中國家在網(wǎng)絡(luò)主權(quán)問題上相互對立，加劇了網(wǎng)絡(luò)空間全球治理的困境。受形勢所迫，美國也開始調(diào)整其網(wǎng)絡(luò)空間全球治理的觀念。2013年6月，由包括美國在內(nèi)的l5國代表組成的聯(lián)合國專家組發(fā)表了一份報告，首次明確“國家主權(quán)和源自主權(quán)的國際規(guī)范和原則適用于國家進行的通信技術(shù)活動，以及國家在其領(lǐng)土內(nèi)對通信技術(shù)基礎(chǔ)設(shè)施的管轄權(quán)”。報告進一步認(rèn)可“聯(lián)合國憲章在網(wǎng)絡(luò)空間的適用性”。與2010年版聯(lián)合國專家組報告相比，這是一個巨大進步，為尋找網(wǎng)絡(luò)空間治理共識奠定了理論基礎(chǔ)[8]。

第二，國際網(wǎng)絡(luò)技術(shù)組織和政府間組織應(yīng)實現(xiàn)優(yōu)勢互補，形成具有不同約束力的網(wǎng)絡(luò)規(guī)范，貢獻(xiàn)自己優(yōu)勢領(lǐng)域的公共產(chǎn)品。如上文所述，在網(wǎng)絡(luò)空間全球治理中，國際網(wǎng)絡(luò)技術(shù)組織在規(guī)范設(shè)定方面的能力要高于政府間組織，但在執(zhí)行力方面要弱于后者。原因是，國際網(wǎng)絡(luò)技術(shù)組織具有網(wǎng)絡(luò)技術(shù)方面的專長，談判機制較為靈活，能讓政府、非政府組織、公民社會等多層次的治理主體都參與到協(xié)商、談判之中，共同處理網(wǎng)絡(luò)安全問題，但其達(dá)成的規(guī)范往往不具備強制執(zhí)行力。本文認(rèn)為，國際網(wǎng)絡(luò)技術(shù)組織和政府間組織應(yīng)聯(lián)手合作，根據(jù)前者設(shè)定的網(wǎng)絡(luò)規(guī)范性質(zhì)的不同，將那些需要主權(quán)國家在國內(nèi)強力推行的規(guī)范拿到政府間組織（特別是聯(lián)合國、國際電信聯(lián)盟）進一步磋商，使之成為具有約束力的條約、公約，而那些不需要主權(quán)國家干預(yù)的規(guī)范則可以“軟法”的形式繼續(xù)保留。這樣既可以發(fā)揮兩種組織各自的優(yōu)勢，又可以彌合網(wǎng)絡(luò)發(fā)達(dá)國家與網(wǎng)絡(luò)發(fā)展中國家在網(wǎng)絡(luò)治理主體方面的分歧，讓主權(quán)國家和多利益攸關(guān)方在網(wǎng)絡(luò)空間治理中都可以發(fā)揮作用。

第三，分議題、分步驟地開展網(wǎng)絡(luò)空間治理談判。盡管世界對網(wǎng)絡(luò)空間的依賴程度很高，網(wǎng)絡(luò)空間卻幾乎處于治理空白的狀態(tài)，甚至連透明與信任建設(shè)措施(TCBMs)也沒有達(dá)成，長期以來被稱為“狂野的西部”。有文章認(rèn)為，網(wǎng)絡(luò)治理談判進展緩慢和談判的策略、方法不當(dāng)有關(guān)。目前與網(wǎng)絡(luò)安全有關(guān)的談判議題包括互聯(lián)網(wǎng)自由、在線隱私、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)等，盡管其中每個議題都會受益于被廣泛接受的國際條約，但為這些議題尋求共同的磋商進程或機制卻不太可能產(chǎn)生豐碩成果。如果先從各方分歧相對較少的議題——網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)戰(zhàn)著手，從最基本的透明與信任建設(shè)措施開始，逐漸達(dá)成初始的、約束力有限的協(xié)議，最后達(dá)成多邊正式條約，這樣也許能在某些方面帶來更快的進展，進而營造一種有利于推動其他議題談判進展的外交環(huán)境。

第四，推動實現(xiàn)網(wǎng)絡(luò)安全全球深度治理，即從被動反應(yīng)型的議程向具有前瞻性和主動性的治理議程轉(zhuǎn)變。從全球治理的其他領(lǐng)域來看，無論是應(yīng)對氣候變化還是打擊恐怖主義，都可歸為被動反應(yīng)型議題。這些議題都是在相關(guān)問題已經(jīng)產(chǎn)生了嚴(yán)重后果后，才逐漸引起重視。但是被動應(yīng)對這些問題并非是解決問題的最佳方法，因為如果找不到問題的根源，它們將會以各種面目繼續(xù)呈現(xiàn)，最終使我們應(yīng)接不暇[9]。網(wǎng)絡(luò)安全治理也應(yīng)當(dāng)注重向深度治理的方向發(fā)展。很多學(xué)者認(rèn)為，從嚴(yán)格意義上來講，網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)等并未實際發(fā)生[10]，但如果從深度治理的角度來看，最好的解決方法應(yīng)該是未雨綢繆，找到可能造成網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)戰(zhàn)發(fā)生的制度性、技術(shù)性漏洞，并建立起預(yù)防性機制。

第五，將網(wǎng)絡(luò)安全治理嵌入已有的、較為成熟的全球安全治理框架，實現(xiàn)借力而行。本文認(rèn)為，網(wǎng)絡(luò)安全治理是全球安全治理的一部分，解決網(wǎng)絡(luò)安全治理問題最有效的方式是首先評估現(xiàn)有的治理工具和治理結(jié)構(gòu)。畢竟，互聯(lián)網(wǎng)只是一種新技術(shù)，正如電話、汽車等已經(jīng)得到普及應(yīng)用的技術(shù)一樣，網(wǎng)絡(luò)安全并不是一個需要探索全新解決方案的新問題，相反更應(yīng)被視為最好能通過現(xiàn)有治理結(jié)構(gòu)加以應(yīng)對的新事物。事實上，各方圍繞網(wǎng)絡(luò)安全治理產(chǎn)生的分歧和沖突，很多也是全球安全治理中亟待解決的問題，而且更應(yīng)當(dāng)放到后者這一更大的背景下加以解決。比如，安全和發(fā)展問題之間的矛盾，對于很多經(jīng)濟欠發(fā)達(dá)國家而言，發(fā)展問題恐怕遠(yuǎn)比網(wǎng)絡(luò)安全更加重要，這一矛盾不是單憑網(wǎng)絡(luò)治理規(guī)范就能解決的，應(yīng)放到聯(lián)合國等更大的國際組織平臺和更廣泛的議題中加以解決。而且，聯(lián)合國也一直在致力于將安全和發(fā)展相結(jié)合，形成更具綜合性的安全理念。聯(lián)合國維持和平、建設(shè)和平的行動也試圖體現(xiàn)安全、人權(quán)與發(fā)展“三位一體”的綜合安全觀，將其授權(quán)覆蓋到政治、安全、人權(quán)、發(fā)展、法治等各個方面。

四、結(jié)語

本文試圖說明，通過加強網(wǎng)絡(luò)安全“善治”，有望結(jié)束網(wǎng)絡(luò)空間“碎片化”治理的狀態(tài)，推動以集體認(rèn)同的標(biāo)準(zhǔn)認(rèn)定、懲罰和約束搭便車者，減少網(wǎng)絡(luò)空間負(fù)外部性的產(chǎn)生，進而幫助解決網(wǎng)絡(luò)安全在全球?qū)用娴墓┙o不足問題。

網(wǎng)絡(luò)空間“碎片化”治理的狀態(tài)與網(wǎng)絡(luò)發(fā)達(dá)國家和網(wǎng)絡(luò)發(fā)展中國家在治理理念方面的分歧有很大關(guān)系。本文認(rèn)為，這些分歧可以通過以下方式加以解決：引入“多元治理”的概念，尊重網(wǎng)絡(luò)新興大國的利益和關(guān)切；通過多利益攸關(guān)方談判模式在國際網(wǎng)絡(luò)技術(shù)組織達(dá)成規(guī)范，將其中需要在主權(quán)國家層面強制推行的規(guī)范交給政府間組織平臺進一步磋商，進而生成具有約束力的條約、公約；分議題、分步驟地開展談判，先在網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)戰(zhàn)等議題上取得突破性進展。此外，本文還提出，應(yīng)推動實現(xiàn)網(wǎng)絡(luò)安全的全球深度治理，并將網(wǎng)絡(luò)安全治理嵌入已有的、較為成熟的全球安全治理框架，實現(xiàn)借力而行。

注：

①“國際制度”在概念上較為寬泛，大體上包括三種形式：（1）正式的政府間組織或跨國的非政府組織。（2）政府間的明確規(guī)則。（3）國際慣例。摘自袁正清：《國際制度研究：理論·實證·趨勢》，載李慎明，王逸舟主編：《2005年：全球政治與安全報告》[M].北京：社會科學(xué)文獻(xiàn)出版社，2004.

[1]張宇燕,李增剛.國際關(guān)系的新政治經(jīng)濟學(xué)[M].北京：中國社會科學(xué)出版社,2010.139-140.

[2][美]埃莉諾·奧斯特羅姆.公共事物的治理之道：集體行動制度的演進[M].余遜達(dá)，陳旭東譯.上海：上海譯文出版社，2012.8.

[3]Joseph E.Stigliz.Knowledge as a Global Public Goods[M]. 1999.查爾斯·金德爾伯格.1929-1939年世界經(jīng)濟蕭條[M].上海：上海譯文出版社，1986.轉(zhuǎn)引自張宇燕,李增剛.國際關(guān)系的新政治經(jīng)濟學(xué)[M].北京：中國社會科學(xué)出版社,2010. 141-145.

[4]董青嶺.網(wǎng)絡(luò)空間威懾：如何推進第三方責(zé)任[J].世界經(jīng)濟與政治，2013，(9).

[5][美]奧蘭·揚.世界事務(wù)中的治理[M].陳玉剛,薄燕譯.上海:上海人民出版社，2007.2.

[6]Mischa Hansel.Cyber Security Governance and the Theory of Public Goods[EB/OL].http://www.e-ir.info/2013/06/27/cybersecurity-governance-and-the-theory-of-public-goods//.登陸時間：2014年6月30日.

[7]秦亞青.全球治理失靈與秩序理念的重建[J].世界經(jīng)濟與政治，2013,(4).

[8]魯傳穎.奧巴馬政府網(wǎng)絡(luò)空間戰(zhàn)略面臨的挑戰(zhàn)及其調(diào)整[J].現(xiàn)代國際關(guān)系，2014,(5).

[9]張勝軍.全球深度治理的目標(biāo)與前景[J].世界經(jīng)濟與政治，2013,（4）.

[10]Stein Schjolberg.Terrorism in Cyberspace+Myth or reality?[EB/OL](October 2006).http://www.cybercrimelaw. net/documents/Cyberterrorism.pdf.登陸時間：2014年7月22日;Jun Osawa.Is Cyber War around the corner? Collective Defense in the near future[EB/OL].（November 2013）.http://www.brookings.edu/research/opinions/2013/11/ 12-cyber-defense-us-japan-alliance-osawa.登陸時間：2014年8月2日。

【責(zé)任編輯：湜得】

Engaging Network Security from the perspective of provision of global public goods

XIAO YingYing
(Chinese Academy of Social Sciences Institute of World Economic and Political Studies,Beijing 100732)

Network space is global,virtual and without national bounds.As such network security has the basic characteristic of a global public good and cannot escaped problems of externality and a free ride. Traditional views within international political economy hold that global public goods are primarily provided through two channels:the hegemon or international institutions.As far as network security is concerned,because few states are willing to obtain network security at the expenses of seriously compromising national security,the route of entrusting the hegemon with provision of this public good is not tenable.This scenario accentuates the important role that international institutions must play in providing network security,necessitating the construction of an international network security framework.Such a construction has several implications.First, the idea of multilateral engagement must replace the monopolist or hegemonic approach.Second,international network technology organizations and intergovernmental organizations must cooperate with each other to form network protocols of varying binding power.Third,negotiations regarding cyber-space security must proceed step by step and around different themes.Fourth,the prevailing situation-response mentality and agenda must give way to an active,more predictive,anticipatory,and pre-emptive approach.Fifth,cyber-space security should be incorporated into the existing global security framework in order for it to develop smoothly.

network security;global engagement;public goods;good governance

D 63

A

1000－260X（2015）01-0135-06

2014-10-20

肖瑩瑩，中國社會科學(xué)院世界經(jīng)濟與政治研究所博士生，從事國際關(guān)系理論研究。