美俄網絡安全基礎概念界定的解讀

羋嵐

（北京 第二外國語學院，北京 100024）

美俄網絡安全基礎概念界定的解讀

羋嵐

（北京 第二外國語學院，北京 100024）

當前，網絡安全的重要性日益凸顯。作為國際舞臺上的關鍵角色，美國認為需要展開國際合作，特別是大國之間的合作，以建構網絡安全的國際規范來確保網絡的安全及效能。美國和俄羅斯的相關機構以“第二軌道外交”的方式對有關網絡安全的20個基礎性概念進行了界定及闡釋，并將其視作兩國間此類合作的有效開端。然而，由于美、俄在對網絡安全的本質理解上存在分歧，因此在對基礎概念的界定上也存在差異。對其中若干概念進行語義和內容的對比、分析與解讀，有助于對網絡安全國際規范的建構做出有益的推測。

網絡安全；概念界定；國際規范；解讀

作為目前世界上最為重要的大眾傳播媒介和信息載體，網絡發展至今早已超越了單純的技術考量，人們更為關注的是如何維系這一尖端科技密集、觸及人類生活各方面的龐大系統的穩固和安全。

美國是目前世界上網絡綜合實力最強的國家，在重視網絡安全方面也毫無屈居人后之念。美國前總統小布什將網絡比喻成可以控制整個國家的“中樞神經系統”[1]，而現任總統奧巴馬更是宣稱：“我們整個國家所面臨的最嚴峻的經濟及國家安全挑戰，其中之一就是網絡威脅（cyber threat）”，“21世紀美國的經濟繁榮取決于網絡安全（cyber security）”[2]。

網絡在俄羅斯民眾的生活中也扮演著日益重要的角色。“截至2011年9月，俄羅斯15歲以上的網絡用戶達到5080萬人，成為歐洲第一網絡大國”[3]。網絡安全也日益成為關切俄羅斯信息乃至國家安全的關鍵因素。俄總統普京就曾要求“當局保護國家網絡系統免受黑客攻擊”[4]。

一、“第二軌道外交”的嘗試

網絡具有“無國界性”，因此若想有效地保證并實現網絡安全，相關國家之間的合作，尤其是大國之間的合作是必不可少的。然而，鑒于網絡自身的其他特點——虛擬性、多變性、兼容性、隱身性、普遍性等，制定國家間或者網絡體系內部“重要利害關系人”（important stake-holders）之間的網絡行為準則又絕非易事。特別是，當不同的利害關系人對網絡的理解不同，使用網絡的目的、方式以及欲達之效果也不相同時，除非首先找到不同利害關系人得以達成共識的相關要素與適當路徑，否則就不可能為制定有效的國際網絡行為準則奠定基礎。

美國的網絡安全戰略至少包括兩方面的內容：一是通過加固數字化基礎設施，提高快速恢復由于惡意行為、事故或自然災害所造成的故障，提升美國應對網絡突發事件的能力；二是通過與有關國家合作，制定網絡空間可接受行為的國際規范（international norms），強化全球對網絡犯罪的法律懲治力度，降低境外勢力對美國網絡的威脅。

美國和俄羅斯都是當今國際政治的核心成員，在網絡空間領域也是重要的利害關系人，但二者在探討國際網絡安全合作的初端，起步并不順利。阻撓雙方開始探討相關措施的最大障礙之一是討論的“起點”（Starting Point）問題。

俄方認為，討論的起點應當是“信息安全”（information security），應涵蓋信息的各個方面和所有形式，而不能僅限于作為信息載體“次領域”的網絡。俄方強調，信息包括經過加工和未經加工的（natural and unnatural）資料；網絡是由人類“加工”而成的，這一本質特征也就決定了存在于網絡中的數據（data）同人腦中、以及書籍、文獻中的資料一樣，都是信息，應當在“信息安全”的框架內加以討論。另外，俄方還強調，在俄語中與英語“安全”（security）一詞最為接近的“自然等值體”①美國著名翻譯理論家尤金·奈達( Eugene A N ida）等人認為，翻譯就是用譯入語復制出最接近原語信息的自然等值體（natural equivalent）——首先就意義而言，其次就風格而言。在奈達對翻譯的界定中，他強調了譯文應追求與原文內容和風格最貼切性。參見尤金·奈達著：《翻譯理論與實踐》，上海外語教育出版社，2004年。是“保護”，故而講“信息安全”，保護民眾免受恐怖主義危害和信息管制都是重要的組成部分。

相較于俄方的觀點，美方對網絡信息的解讀凸顯了其“物質性”，強調網絡所包含的是“數據”，所以只能在網絡空間的框架內討論“網絡安全”。美方之所以更加看重“網絡安全”，原因之一是其拒絕將網絡信息監控作為實現信息安全的重要手段。

最終，俄方同意將有關信息安全的討論框定在網絡空間的架構之內。考其原因，可能主要有二：一是2009年俄羅斯曾提出要與美國討論網絡戰相關法律問題，為美國所拒絕[5]（P40）；現在美國同意討論有關問題，俄不愿失去機會。二是美國建議采取“第二軌道外交”方式，由美國東西方研究所“世界范圍內網絡安全倡議”（Worldwide Cybersecurity Initiative）項目組同莫斯科國立大學信息安全研究所（Information Security Institute）共同創立“俄美雙邊網絡安全基本概念基金會”（Russia-U.S.Bilateral on Cybersecurity Critical Terminology Foundation），由易到難，先分步界定基本概念，俄方認為官方色彩相對淡化，所確定的規則約束力不強，于是加以接受。

2011年4月，俄美雙邊網絡安全基本概念基金會發表了第一份研究報告②此報告以“俄美雙邊網絡安全基本概念基金會”冠名Russia-U.S.Bilateral on Cybersecurity Critical Term inology Foundations，是本文20個概念對比寫作的來源。http//www.ew i.info/cybersexcurity-term inology-foundations（以下簡稱《報告》），宣布雙方已就涉及網絡安全的20個最基礎性概念分別用英語和俄語給出了界定。《報告》稱，由于俄美雙方在網絡空間領域均具有非同尋常的實力，過去又曾成功地應對過現代核危機，目前都致力于維護世界和平與穩定，因此是創設和界定與網絡安全有關概念的理想伙伴。《報告》還宣稱，俄美雙邊網絡安全基本概念基金會的主要目標有三：一是在雙方的有關專家及重要的網絡參與者之間開展“真誠的對話”；二是在對話的基礎上“形成對對方觀點的進一步認知”；第三個目標是“就有關網絡及信息安全基本概念的本質界定達成共識”。《報告》認為，雖然就此20個基本概念的實際界定意味著第三個目標的全面實現仍需“假以時日”，但已經體現出俄美合作的“切實進展”。

不過，在《報告》中，美方強調它參加此次“第二軌道外交”活動是貫徹2009年美國《網絡空間政策評估》報告中“近期行動計劃”（Near Term Actions）[6]所提出的要求，而俄方則以2010年6月聯合國《信息安全環境下信息及遠程通信領域發展政府專家聯合國工作組報告》[7]為依據，聲稱其參加這一雙邊合作是對聯合國有關指導意見的實施。二者間對動因的不同說法多少體現了雙方仍存在的差異與分歧。

二、基礎概念的對比與解讀

《報告》所界定的有關網絡安全的20個基礎概念分三組，每組概念數量不等：

（一）區域（The Theater）

1.網絡空間（Cyberspace）

2.網絡基礎設施（Cyber Infrastructure）

3.網絡服務（Cyber Services）

4.核心網絡空間（Critical Cyberspace）

5.核心網絡基礎設施（Critical Cyber Infrastructure）

6.核心網絡服務（Critical Cyber Services）

（二）激化行為模式（The Modes of Aggravation）1.網絡犯罪（Cyber Crime）

2.網絡恐怖主義（Cyber Terrorism）

3.網絡沖突（Cyber Conflict）

4.網絡戰爭（Cyber War）

5.網絡安全（Cyber Security）

（三）技能（The Art）

1.網絡對抗（Cyber Warfare）

2.網絡攻擊（Cyber Attack）

3.網絡反擊（Cyber Counter-Attack）

4.網絡防御性應對措施（Cyber Defensive Countermeasure）

5.網絡防御（Cyber Defense）

6.網絡防御能力（Cyber Defensive Capability）

7.網絡進攻能力（Cyber Offensive Capability）

8.網絡搜索（Cyber Exploitation）

9.網絡威懾（Cyber Deterrent）

除屬別概念外，《報告》分別用英語和俄語進行了概念界定，但俄語的概念界定在很大程度上是基于英語概念的再定義，即用俄語對原有英語概念進行闡釋。在措辭方面采取這種辦法，出現認知差異就在所難免了。出于分析的需要，本文對英、俄語概念的翻譯均采取直譯方式。

1、“區域”概念對比

第一組概念的屬別為“區域”（Theater），關系到網絡的基礎性構成，因此有必要分析一下“theater”一詞在《報告》中的特殊含義。

這里可以對比美國“戰區導彈防御系統”（Theater Missile Defense）的界定——在該語境中的“theater”是指“用于開展軍事行動的整個本地化區域”（the entire localized region for military operations）[8]，以區別于美國本土的導彈防御系統（National Missile Defense）。《報告》在這里使用“theater”一詞，不排除其專指國際間網絡安全的含意，但由于網絡的無國界性，網絡安全行為完全有可能發起于一國本土以外，而其結果又完全有可能落入該國本土之內。由此而言，“theater”在《報告》中也只能被理解為 “網絡空間”等概念的載體，不宜作“戰區”和“本土”的劃分。

“區域”組的概念屬于基礎性界定，應當說雙方在這一組概念的界定上取得了基本一致。不過，若細加分析，俄、英文的界定還是存在差別的，主要原因是有些詞匯在俄語中缺失自然等值體，因此只好采取音譯等替代方式進行表述。

比如，英語“cyber”①“Cyber”一詞源于希臘語詞“κυβερνητικ??”，本義是“善于操控及管理”。該詞目前在英語中被廣泛的用于表征由英特網及其他電子通訊手段構成的非物質的虛擬世界。一詞在很多語言中都缺失自然等值體，俄語也不例外，“кибeрпрocтрaнcтвo”就是對“Cyberspace”的音譯，相當于一度存在于漢語譯文中的“賽伯空間”。

在“Cyber Services”的俄語界定中，直接采用了此概念詞的音譯“Кибeрceрвиcы”，但隨即在括號中又采用俄語中表示“服務”的“ycлyги, cлyжбы”兩詞對其進行了補充說明。更應引起注意的是，在其后對“Critical Cyberspace”一詞的俄語界定中，俄語釋義立即采用了新合成詞“кибeрycлyг”來對應英語概念中的“cyber services”。這種直接引用英語原詞進行表征、指代，在本語中創設對等概念的現象，在國際間的正式文件中還不多見。

雙方在界定“Critical Cyber Infrastructure”時，俄語出現了一定程度的意群缺失。英語概念界定是：“is the cyber infrastructure that is essential to vital services for public safety,economic stability,national security,international stability and to the sustainability and restoration of critical cyberspace.”。 【核心網絡基礎設施是指為公共安全、經濟穩定、國家安全、國際穩定（提供）關鍵性服務以及（保證）核心網絡空間的可持續性、可恢復性所必需的網絡基礎設施。】

俄語概念界定為：“критичecки вaжнaя кибe ринфрacтрyктyрa:кибeринфрacтрyктyрa, кoтoрaя нeoбхoдимa для, ocyщecтвлeния жизнeннo вaжных фyнкций, пoддeржaния oбщecтвeннoй, экoнoмичecкoй cтaбильнocти, нaциoнaльнoй бeзoпacнocти, мeждyнaрoднoй cтaбильнocти, a тaкжe для пoддeржaния рaбoтocпocoбнocти и фyнкций эффeктивнoгo вoccтaнoвлeния [критичecки вaжнoгo кибeрпрocтрaнcтвa.【核心網絡基礎設施是使網絡基礎設施存在所必需的部分，即對于社會秩序、經濟穩定、國家安全、國際穩定有影響的網絡基礎設施，以及關系網絡系統的維系及恢復的部分。】

在俄語概念中，英語概念中“cyber infrastructure”的后接釋義性定語從句第一層的前置定語“vital services”沒有譯出，顯屬意群缺失。

本文前面曾提到雙方在“起點”上對“安全”一詞理解上的分歧，而在對“Critical Cyberspace”的界定中，這一問題又再次凸顯出來。

英語概念界定：“Critical cyberspace is cyber infrastructure and cyber services that are vital to preservation of public safety,econom ic stability,national security and international stability.”。

俄語概念界定：“[чacть ( элeмeнты ) кибeринфрacтрyктyры и кибeрycлyг], кoтoрыe нeoбхoдимы для ocyщecтвлeния, жизнeннo вaжных фyнкций пoддeржaния, oбщecтвeннoй бeзoпacнocти, экoнoмичecкoй cтaбильнocти, нaциoнaльнoй бeзoпacнocти, мeждyнaрoднoй cтaбильнocти,”。

在英語的界定中，出現了“safety”和“security”兩個詞，俄語的對應詞都是“бeзoпacнocть”。

英語中的“safety”和“security”，漢語也都譯為“安全”，兩詞雖有關聯，含義卻不盡相同。“security”是針對危險、破壞、損失以及犯罪而對對象施予保護的程度，從而使之取得一種生存的條件。譬如，聯合國在其1986年的一份研究報告中就將安全（security）界定為一種國家生存的條件，可使國家“安全地（safely）得到發展，取得繁榮”[9]。“safety” 指的是一種對身體、神經、情緒、職業、心理、教育乃至社會、經濟、政治諸方面 “人們不想要”的事情給對象施以保護的狀態[9]。兩個詞在“程度”和“狀態”方面是不同的，但在很大程度上都具有“保護”的含義。然而必須要指出的是，英語中的“保護”并不是對危險的阻絕。俄方概念中使用的對應譯詞是“бeзoпacнocть”，其含義卻是“沒有危險”。嚴格說起來，雙方在對“安全”這一核心概念的理解上還是存有分歧的。

2、“激化行為模式”概念對比

“激化行為模式”組雖然只有五個概念，但卻包括四種非安全形態的網絡行為模式：“網絡犯罪”、“網絡恐怖主義”、“網絡沖突”、“網絡戰爭”和一種非激化行為模式：“網絡安全”。

比較而言，英俄兩種語言對“網絡犯罪”和“網絡恐怖主義”的界定基本一致，但在涉及行為對象間對立狀態的“網絡沖突”和“網絡戰爭”概念上，兩者則表現出較大的差異。有時一方傾向于對事實、狀態的中性描述，而另一方在用詞上卻強調了對立狀態的“敵意性、攻擊性”。

比如，英語對于“Cyber Conflict”的界定是：“is tense situation between or among nation-states or organized groups where unwelcome cyber attacks result in retaliation.”。 【網絡沖突是（民族）國家或有組織團體之間或多個（民族）國家或有組織團體內部因不受歡迎的網絡攻擊引發報復行為而形成的緊張局面。】

俄語的概念界定是：“нaпряжeннaя cитyaция мeждy и/или cрeди гocyдaрcтв и/или пoлитичecки oргaнизoвaнных грyпп, при кoтoрoй врaждeбныe ( нeжeлaтeльныe ) кибeрaтaки, прoвoцирyют ( привoдят ) к oтвeтным дeйcтвиям.”。 【國家和（或）有組織的集團之間和（或）組織內部的緊張局面，是由于敵對的（不受歡迎的）網絡攻擊行為激發（導致、使產生）的反應。】

此處雙方的界定有三處差異值得注意：一是英語的“nation-states”在指代“國家”時兼具其民族性，而俄語“國家”的指代詞是“гocyдaрcтвo”，民族性含義缺失。考慮到美國是由“州”（state）組成的合眾國，這樣用詞可能有“嚴謹的”政治考量，所以不難理解。

二是俄語將“敵對的”（врaждeбныe）一詞對應英語“不受歡迎的”（unwelcome），同時選擇與“unwelcome”詞性表征更為接近的俄語詞“不受歡迎的，不喜歡的” （нeжeлaтeльныe）放在括號中作為釋義性補充詞。其實，英語中“врaждeбныe”的等值體是純粹表示“敵意、敵視”的“hostile”，英語概念沒有用，但俄語概念出現了。發生這種情況的原因可能與“網絡攻擊”一詞的界定有關，我們將在本文后面加以討論。

第三點值得注意的是英語概念中“retaliation”一詞意為“報復”，在俄語中的對應詞是“вoзмeздиe”，但俄語在界定時沒有使用這個詞。其所使用的“oтвeтныe дeйcтвий”表述中，“oтвeтныe”僅表示“回答，答案”，根據整體句義此表述可引申為“回應”。俄方這樣做的原因，我們也將在后面詳加討論。

在對“網絡戰爭”（Cyber War）的英、俄界定中也存在類似問題。英語概念界定：“is an escalated state of cyber conflict between or among states in which cyber attacks are carried out by state actors against cyber infrastructure as part of a military campain.”【網絡戰爭是指國家行為者之間或多國間網絡沖突狀態的升級，國家行為者將攻擊網絡基礎設施作為一次軍事行動的組成部分。】

俄語概念界定：выcшaя cтeпeнь кибрeкoнфликтa, мeждy или гocyдaрcтв, вo врeмя кoтoрoй гocyдaрcтвa прeдпринимaют кибeрaтaки, прoтив кибeринфрacтрyктyр прoтивникa, кaк чacть вoeннoй кaмпaнии.【網絡戰爭是國家間網絡沖突的最高形式。在此期間，一方國家攻擊對敵對方的網絡，并將之視為軍事行動的一部分。】

此釋義中值得注意的一是英語概念中提到了“state actors”（國家行為者）”，強調網絡戰爭參與者與網絡沖突參與者之間的區別。二是俄語用最高級修飾詞“cтeпeнь”（等同于英文的“summit”）來修飾“網絡戰爭”，強調它是網絡沖突的最高級別，而不僅僅是英語中“沖突狀態的升級”。存在這一差異的原因與“網絡沖突”中第二、三點差異存在的原因相同，我們都將在下面作詳細的分析。

3、“網絡技能”概念對比

第三組概念被歸屬為“網絡技能”（The Art），所包含的概念多是網絡非安全狀態下行為主體所實施的網絡行為，或者所實施相關行為的能力。此部分英、俄語概念間的非等同性是三個組別中數量最多、最為明顯的，反映出美俄雙方在對具體的網絡技能手段的理解上存有重大分歧。我們先對比一下英、俄文“網絡搜索”概念中存在的差異，然后重點是討論雙方在“網絡攻擊”概念上存在的分歧。

“網絡搜索”（Cyber Exploitation）的英語概念是“is taking advantage of an oррortunity in cyber sрace to achieve an objective”。【網絡搜索是設法利用網絡空間的某一機會來為己所用。】

俄語的界定為 “иcпoльзoвaниe в cвoих интeрecaх, имeющихcя вoзмoжнo cтeй в кибeрпрocтрaнcтвe, для дo cтижeния пocтaвлeннoй цeли”。【為了自身利益，在網絡空間中利用優勢實現特定目標。】

英語概念中的“exploitation”一般譯為“利用”，但“take advantage of”的真正含義是“設法使（他物）為己所用”，不是單純的“使用”（make use of），所以在信息和網絡語言中通常譯為“搜索”：“是指對計算機系統的攻擊行為，尤其是指入侵者利用系統的某些安全漏洞對計算機系統發動的攻擊行為。”[10]（P366）

由于在俄語中缺失能夠表示“設法為己所用”一意的詞組，因而在概念界定中轉述成“網絡空間優勢的運用”（иcпoльзoвaниe прeимyщecтв в кaбeрпрocтрaнcтвe）。另外，還在概念界定中用了“в cвoих интeрecaх”（對應英語的“to one's own benefit”）的表述方法，用以表示此種網絡行為的最終目的是“為了自身利益”。

在“網絡攻擊”（Cyber attack）的界定上，美俄雙方的分歧明顯地表現出來。對于這一概念，英文界定為：“is an offensive use of a cyber weapon intended to harm a designated target.”【網絡攻擊是為傷害指定性目標進攻性使用網絡武器。】

俄文的界定“нacтyпaтeльнoe, иcпoльзoвaниe [кибeрoрyжия], c цeлью нaнeceния врeдa oпрeдeлeннoй цeли”。【利用帶有特定傷害目的的網絡武器進攻。】

從表面上看，英俄文對“網絡攻擊”這一概念的界定差異不大，但《報告》在此處做出的幾條英文注釋卻使雙方的分歧暴露無遺：

（1）“傷害”（Harm）一詞的含義包括暫時性和永久性地“使退化”，“受到抑制”。

（2）只有（給攻擊對象）造成內在的傷害，攻擊才是有效的。

（3）網絡攻擊的性質是由其所使用的武器種類（the weapon type）而不是攻擊目標的特性（the nature of the target）界定的。因此，論及網絡攻擊時，網絡武器的適用對象既可以是網絡實體（cyber asset），也可以是非網絡實體（non-cyber asset）。但是網絡攻擊絕不是針對網絡實體或非網絡實體的非網絡武器（non-cyber weapon）的使用。

（4）美俄雙方在此概念界定的相關問題方面仍有懸而未決的事宜，比如雙方在如下概念是否可構成網絡攻擊上未能達成共識：宣教（propaganda）、網站管控（web site control）、電子郵件群發（a email campaign）。

（5）對于“cyber attack”的界定參照了既有概念（known definition）。北約“標準化管理局”（NATO Standardization Agency）將“計算機網絡攻擊”（computer network attack）界定為“Action taken to disrupt,deny,degrade or destroy information resident in a computer and/or computer network,or the computer and/or computer network itself”,with a note that “A computer network attack is a type of cyber attack.This is the only use of the word “cyber” in the NATO publication."【為了干擾、阻斷、分解或毀壞計算機上和/或計算機網絡中的信息載體，或者是計算機和/或計算機網絡自身而采取的行動。還有一個注釋：“計算機網絡攻擊是網絡攻擊的一種”。這是在北約的出版物中唯一一次使用“cyber”一詞。】

應當指出的是，注釋的第（4）條是美俄在擬定20個基本概念中第一次，也是唯一一次公開表明雙方“未能達成共識”的地方。出現這一問題的根本原因是雙方未能就“網絡武器”（Cyber Weapon）這一關鍵概念達成一致，于是反過來影響了雙方對“網絡攻擊”和其他概念的界定。

以“電子郵件群發”為例，其基本特征是“一條信息向許多終端發送”，但如果數量暴增就可能形成“垃圾郵件”，堵塞網絡通道，延誤合法信息的傳播。《報告》一方面強調“網絡攻擊的性質是由其所使用的武器種類而不是攻擊目標的特性界定的”，一方面又不能確定“電子郵件群發”是否屬于“網絡武器”，這就使對“網絡攻擊”的界定失去了意義。而一旦“網絡攻擊”的意義不明，雙方在界定與其相聯系的“網絡沖突”和“網絡戰爭”概念時也會產生分歧。俄方在“網絡沖突”界定中堅持要用“懷有敵意”替代美方的“不受歡迎”，就是這方面的一個例子。

另外，《報告》在界定“網絡沖突”概念時還作了一條注釋：“The attack-retaliation methods may be asymmetrical （i.e.cyber,physical）.Thus the response does not have to be cyber.Nor does the attack need to be cyber in order to have a cyber response”。【攻擊－報復的方法可以是（網絡上或實體上）不對稱的，因此回應也沒必要必須是網絡攻擊，更不必為做出網絡回應而必須采取網絡攻擊。】

這一注釋暗示美方堅持“戰爭升級”的立場，不排除“網絡戰爭”可以升級為規模超出網絡空間的戰爭行為。這一注釋也說明了為什么俄方在界定“網絡沖突”時不愿使用“retaliation”在俄語中的對應詞“вoзмeздиe”，以及在界定“網絡戰爭”時一定要說“網絡戰爭是國家間網絡沖突的最高形式”的原因所在。

三、網絡安全國際規范

盡管存在異義與分歧，但由于20個基本概念的俄語界定在很大程度上是基于英語概念的再定義，所以這一“成果”仍得到不少美國學者的肯定，喬治·華盛頓大學教授、國際關系學建構主義大師瑪莎·芬尼莫爾（Martha Finnemore）就是其中的一位。

瑪莎·芬尼莫爾在其所著《培育國際網絡規范》（Cultivating International Cyber Norms）[1]一文中指出：人們在應對協同性問題（coordination problem）時的通常做法是協商制定相關條約和具有強制力的“硬性”法律。但是，普遍意義上被認為是行之有效的定約立法措施在網絡空間里行不通。這是因為，沒有哪個條法規制對象能像網絡這般“如此完全徹底地浸入社會生活的每個方面，涵蓋了形形色色因循相異條法、秉持不同價值觀的利害關系人”。在這種情況下，唯一可行的辦法是先生成網絡空間的行為規范，然后再隨規范的普及與深化，逐步走上定約立法的軌道。于是，芬尼莫爾舉出美、俄在網絡安全基礎概念界定方面的例子，作為啟動構建國際網絡安全規范的一個佐證。

不過，芬尼莫爾也指出了確立行為規范可能面臨的一些困難：

首先，成功的規范應具備三個方面的特性：第一是其明晰性（Clarity），成功的規范都是“簡明而清晰”的，可使人一目了然。為此，應“提煉一些簡單的有關網絡安全的核心原則（core principles of cyber security）”，以作為制定網絡安全規范的基礎。第二是有用性（Utility），要在人群中培育“遵守規范與獲得預期結果之間存在必然聯系”的意識。第三是可執行性（Do-ability），新規范的遵循方式不僅要清晰，而且要簡單易行才能獲得人們的尊重，以逐步改變他們不合規范的行為方式。

其次，實現上述目標，政治上各國政府或有關政治團體是否認可網絡安全規范，經濟上是否有企業愿意承擔實施、普及規范的費用，技術上政府是否已掌握了相關技能，從而保證規范的推廣及執行，也都是網絡安全規范問題所面臨的挑戰。

最后，網絡空間最為重要的特點之一是其中的利害關系人繁雜眾多，軍方、商界和民間社會團體都是主要行為體，對網絡空間應當如何管理、網絡規范應當如何建構都有各自的觀點。軍方會認為網絡安全規范的制定是一場激烈的“條法之戰”，商界往往會從對付網路犯罪的角度來考量網絡安全規范問題，而民間社會團體則更注重網絡空間的隱私和自由。因此在網絡安全規范形成的過程中，會長期存在以政府為首的“中心化”（centralized）路線與掌握高技術的獨立個體組成的“去中心化”（decentralized）方式之爭。由于政府、軍方的綜合實力優于其他利益群體，因此在構建網絡安全規范的過程中會出現不均衡發展的無序狀態。

美俄雙方構建網絡安全規范進程的下一步怎么走？從《報告》發表以來的情況看，芬尼莫爾所說的第三方面的因素可能影響最大。

美國《聚焦外交政策》（Foreign Policy In Focus）評論員科恩·哈利南（Conn Hallinan）指出，“網絡戰爭”并不是當前美國“網絡安全”所面臨的當務之急，而是“五角大樓”和網絡安全公司制造的騙局，目的是反對削減軍費開支。哈利南還舉例說，那個宣稱“美國今天在打一場網絡戰爭，我們正走向失敗”的退役海軍上將、小布什政府的國家情報總監邁克·麥康奈爾（Mike McConnell）如今是美國軍火承包商布澤·艾倫·漢密爾頓公司的執行副董事長，并且“正在和五角大樓做買賣。”[12]

大概是自知自己言過其實，麥康奈爾變了腔調，承認美國目前面臨的首要“網絡安全”問題是“網絡犯罪”，但仍然把矛頭指向國外，指責中國對美進行“網絡盜竊”。[13]

其實，就是在美國公眾眼中，麥康奈爾的論點也不值得一駁。2011年圣誕節期間，黑客組織“匿名者”（Anonymous）攻擊了與美國政府、軍方聯系密切的安全智庫“Strafor”的網站，盜走330萬份電子郵件檔案和9651份用戶信用卡信息，造成“Strafor”網站停機。[14]2012年1月19日，在美國聯邦調查局“域名屏蔽”了“Magaupload.com”網站后，“匿名者”卷土重來，由5635名黑客同時攻擊了白宮、美國司法部、聯邦調查局和若干大型娛樂公司的網站，最終造成美國眾議院和參議員分別決定推遲表決《阻止網絡盜版法》和《保護知識產權法》。[15]事實說明，美國“網絡安全”的主要問題出在國內，是芬尼莫爾所說的“利害關系人”之間的博弈，與外部勢力無太大干系。

如果美國有關方面能夠正視現實，將維護網絡安全的重點放在國內，那么可以推斷，美、俄之間構建國際網絡安全規范的進程將不會推進得過快。因為無的放矢，閉門造車，很可能會導致葉公好龍的后果。

[1] 轉引自Run Suskind: Faith,Certainty and the Presidency of George W.Bush,http: //www.nytimes.com/2004/10/17/magazine/17BUSH.html?_r=2

[2] Cyber Security,http: //www.whitehouse.gov/adm inistration/eop/ nsc/cybersecurity.

[3] 俄羅斯建立“信息過濾”的防火墻[EB/OL].新華網,http: // news.xinhuanet.com/newmedia/2012-12/28/c_124160509.htm

[4] 總統普京下令保護俄羅斯國家機構免受網絡攻擊,中國網: http: //www.china.com.cn/international/txt/2013-01/22/ content_27760019.htm

[5] 姚紅星,溫柏華主編.美軍網絡戰研究[M].北京: 國防大學出版社,2010.

[6] Cyber Security,http: //www.whitehouse.gov/administration/eop/ nsc/cybersecurity

[7] Report of the UN Group of Govermental Experts on Development in the Field of Information and Telecommunications in the Context of International Security,http: //www.un.org/ga/search/view_doc.asp?symbol=A/65/201

[8] Missile Defense,維基百科,http: //en.wikipedia.org/wiki/Missile_ defense

[9] Security,維基百科 http: //en.wikipedia.org/wiki/Security

[10] [美]Whatis.com 公司.信息技術術語詞典[Z].王崧等譯,北京: 電子工業出版社,2003.

[11] Martha Finnemore: Cultivating International Cyber Norms,America's Cyber Futu re: Secu rity and Prosperity in the Information Age,ed by Kristin M.Lord and Travis Sharp,Vol.II,Center for A New American Security,2011.

[12] Conn Hallinan: Cyber War: Reality or Hype ? http: //www.huffingtonpost.com/conn-hallinan/cyber-war-reality-or-war_ b_1219843.htnl

[13] Mike McConnell,Michael Chertoff and William Lynn: China's Cyber Thievery is National Policy—and Must be Challenged,http//online.wsj.com/article/SB100014244052970237185045771 78832338032176.html?mod=googlenews_wsj

[14] Sean Ludwig: 10 things you need to know about Anonymous' Strafor hack,http//www.realistnews.net/Thread-10-things-youneed-to-know-about-anonymous-strafor-hack

[15] Anonymous strikes back after feds shut piracy hub Megaupload,http//edition.cnn.com/2012/01/19/business/megaup loadshutdow/Index.htm l

責任編輯：侯德彤

Interpreting the Definition of Basic Concepts of Russia-US Cyber Security

MI Lan

( Beijing International Studies University, Beijing 100024, China )

Cyber security has become growingly important nowadays.Being the critical player in the international arena,the United States holds that it is necessary to have international cooperation,especially between big powers of the world,on formulating internationally accepted norms to ensure the security and efficiency of cyberspace.Through the "Track Two" diplomacy,the research institutes from both the U.S and Russia have defined as well as paraphrased a total of 20 critical terminologies relevant to cyber security.This endeavor has been regarded as a "good start" of such cooperation.Due to the differences in two sides' distinct interpretation about cyber security,however,the definitions in America and Russia have demonstrated their disagreement to a certain extent.Analyses of some of the definitions from the translation and comparative linguistic perspective will be helpful to make predictions about where the cultivation of international cyber security norms will head in the future.

cyber security; terminology definition; international norm; interpretation

D339

A

1005-7110（2013）03-0023-07

2013-04-28

羋嵐（1981-），女，江蘇徐州人，法學博士，富布賴特訪美學者。現任北京第二外國語學院英語學院講師，研究方向：國際關系、跨文化交際。