美國智庫在網絡安全政策決策機制中的作用及特點*

魯傳穎

在美國網絡安全決策機制中，除行政、立法和司法等權力部門之外，智庫、媒體、互聯網社區、公民社會等其他利益攸關方也扮演著重要角色。智庫在美國政治決策中處于權力、知識、人才、輿論的樞紐地位，因而在網絡安全這一跨學科、跨領域、跨部門的新議題中具有獨特的影響力。特別是在奧巴馬政府主導國際網絡空間建章立制遭遇重大挫折、推動國內網絡安全立法面臨嚴重挑戰的背景之下，①魯傳穎:“奧巴馬政府網絡空間戰略面臨的挑戰及其調整”，《現代國際關系》，2014年，第5期，第56頁;Mitchell Kominsky，“The Current Landscape of Cybersecurity Policy:Legislative Issues in the 113th Congress”，National Security Journal，February 6，2014，http://harvardnsj.org/2014/02/the-current-landscape-of-cybersecurity-policy-legislative-issues-in-the-113th-congress/.(上網時間:2015年4月22日)美國智庫加強網絡安全研究、積極探索解決方案，并通過發布研究報告、召集研討會、參與國會聽證、舉辦公開活動等方式增加在美國網絡安全決策中的影響力。分析和研究美國智庫在網絡安全政策決策中的作用與特點，不僅有助于全面了解美國網絡安全決策機制，也有助于更好地恢復和推動中美在網絡安全領域的對話與合作，維護雙方乃至全球網絡空間的安全發展。

一、美國智庫在網絡安全領域的研究現狀

美國智庫將網絡安全作為研究重點，其在網絡安全領域的研究起步早、影響力大，很多智庫發布的關于網絡安全的研究報告已成為美國政府決策的重要參照依據。與此同時，網絡安全研究領域的競爭激烈，各大智庫加大在研究特色上的投入，以此建立和維護自身在美國網絡安全決策體系中的影響力。結合美國智庫的傳統政治傾向及其在網絡安全研究領域的特色，可將美國智庫在網絡安全研究領域劃分為四種不同的導向，即:安全導向、自由導向、國際戰略導向和專業技術導向。這四類不同導向的智庫在政治立場、關注議題以及與政府的互動方式上都存在著顯著差異，基本構成了美國智庫在網絡安全研究領域的概貌。

(一)安全導向類智庫，以戰略與國際研究中心(CSIS)和大西洋理事會(Atlantic Council)為代表。戰略與國際研究中心2008年發布的《致第44屆總統網絡安全報告》成功地影響了美國政府的網絡安全戰略，成為奧巴馬執政后多個網絡安全戰略的基礎。①James A.Lewis，Securing Cyberspace for the 44th Presidency，December 2008，p.1，http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf.(上網時間:2015年4月22日)安全導向類智庫在政治傾向上趨于保守，主要關注安全類議題，如保護關鍵基礎設施、推進網絡安全立法、提高網絡進攻與防御能力等，傾向于跟政府合作以增強自身影響力。在對華網絡安全研究領域主要關注所謂的“網絡經濟間諜”和中國網絡作戰能力等方面。這類智庫與以國防部、國家安全局為代表的網絡政策具體執行部門以及博斯·艾倫、“火眼”等網絡安全承包商關系密切、互動頻繁，在關鍵時刻往往能夠為軍事和安全部門背書。比如在索尼影業被黑客襲擊的問題上，戰略與國際研究中心和大西洋理事會在引導輿論、影響國會等方面，為奧巴馬政府做了大量工作。

2014年11月24日，為了讓索尼影業取消發布涉嫌惡意攻擊朝鮮現任領導人的電影《刺殺金正恩》，一個名為“和平衛士”(Guardians of Peace)的黑客組織在網上公布了索尼影業的內部信息、電子郵件，甚至家庭、醫療等信息，并威脅會采取更多的措施。②“Sony Pictures Entertainment Hack”，Wikipedia，The Free Encyclopedia，April 20，2015，http://en.wikipedia.org/w/index.php?title=Sony_Pictures_Entertainment_hack＆oldid=657276827.(上網時間:2015年4月22日)事件發生之后，奧巴馬政府面臨著調查歸因難、判定性質難和應對措施難等三大困難，并因應對不力而受到美國媒體和國會議員的公開指責。③David Rothkopf，“Why the United States Needs a Broad，New Strategy to Prepare for and Defend against the Next Generation of Online Warfare”，December 12，2014，http://foreignpolicy.com/2014/12/22/cyber-attack-sony-hack-north-korea-obama-response./.(上網時間:2015年4月22日)12月1日起，美國智庫開始大舉關注“索尼影業”事件，通過舉辦公開討論、接受采訪和撰寫文章等方式，并將所有的討論主題都突出“朝鮮”這個關鍵詞，引導輿論將關注點聚焦于朝鮮政體以及如何懲罰朝鮮。它們的灌輸給輿論和公眾造成一種印象，即朝鮮是攻擊索尼影業的背后主謀。盡管奧巴馬政府并沒有公布相關證據，但通過智庫背書成功對朝鮮進行了缺席審判，并采取了懲罰措施。④The White House，“Imposing Additional Sanctions with Respect to North Korea”，January 2，2015，https://www.whitehouse.gov/the-press-office/2015/01/02/statement-press-secretary-executive-order-entitled-imposing-additional-s.(上網時間:2015年4月22日)事后，美國智庫還進行了多輪討論，為政府建言獻策，加速了新版《國防部網絡戰略》的出臺。行政部門和國會相關委員會則投桃報李，通過參加智庫組織的公開和閉門會議，增加智庫的影響力。⑤Katharine H.S.Moon，“Terabyte Terror Bites Sony”，December 19，2014，http://www.brookings.edu/blogs/up-front/posts/2014/12/19-north-korea-sony-cyber-attack-moon.(上網時間:2015年4月22日)僅從2014年下半年開始，戰略與國際研究中心就先后邀請了白宮網絡安全事務助理邁克爾·丹尼爾、國防部助理國務卿艾瑞克·羅森伯格、國務院網絡事務協調員克里斯托弗·佩恩特、海軍第十艦隊(網絡部隊)司令簡·泰(Jan E.Tighe)以及參眾兩院多名負責網絡立法工作的議員參與其主辦的公開活動。⑥參見戰略與國際研究中心網站，http://csis.org/program/technology-and-public-policy.(上網時間:2015年4月22日)

(二)自由導向類智庫，以凱托研究所(CATO Institute)、新美國基金會(New America)和威爾遜中心(Wilson Center)為代表。這類智庫的傳統政治傾向偏向于自由，在網絡安全領域關注的議題包括保護公民隱私、互聯網自由和網絡人權，目前已經成為影響美國網絡安全立法的一支重要力量。在對華網絡安全研究領域主要是關注中國的互聯網政策和言論自由。當前，自由導向類智庫聚焦于研究保護公民隱私和如何對行政部門和立法部門進行監督，與負責大規模網絡監控的國家安全局關系緊張。“棱鏡門”曝光后，凱托研究所和新美國基金會旗幟鮮明地反對國家安全局的大規模網絡監控，要求政府尊重網絡自由和公民隱私，取消大規模監控。凱托研究所先后舉辦多場公開活動，發布多份研究報告，并在媒體上聲討奧巴馬政府對大規模網絡監控的縱容，要求對國家安全局進行改革。⑦Larry Downes，“A Rational Response to the Privacy Crisis”，January 7，2013，http://www.cato.org/publications/policy-analysis/rational-response-privacy-crisis.(上網時間:2015年4月22日)

自由導向類智庫致力于為民請命，提高民眾對網絡安全的關注意識。網絡安全政策牽涉到技術、法律、產業等諸多專業領域，公眾往往不具備相關的知識背景，難以對政府的網絡政策進行監督。新美國基金會除了發布研究報告、政策文件等以外，還創造性地設立了新聞發布(Press Release)欄目，對政府部門出臺的每一項網絡安全領域政策進行跟蹤，以公眾能夠看得懂的方式予以解讀，并且清晰地告訴公眾，其中哪些條款會對他們產生什么樣的影響，促使公眾能夠持續地關注相關議題。①參見新美國基金會網站，http://www.newamerica.org/tags/oti-press-releases/.(上網時間:2015年4月22日)新美國基金會的工作公開了美國政府在網絡安全領域的決策過程，將相關政策的討論、修改、發布全過程完整地呈現給公眾，促進了公眾的知情權和監督權。除了影響公眾之外，自由導向類智庫還善于團結組織媒體、企業、行業、非政府組織和國會議員等力量對政府進行監督。②New America，“OTI Joins with Major Internet Companies and Privacy Advocates to Demand Surveillance Reform”，March 25，2015，https://static.newamerica.org/attachments/2579-nsa-coalition-letter/NSA_coalition_letter_032515.pdf.(上網時間:2015年4月22日)2014年底，凱托研究所召開了一場重要的名為《監控會議2014》(The Cato Institute Surveillance Conference 2014)的會議，召集了反對大規模監控的企業代表谷歌總裁施密特，眾議院監督與政府改革委員會議員托馬斯·梅西(Thomas Massie)，電子前線基金會、美國民眾自由聯盟等基金會負責人，《紐約時報》、《華盛頓郵報》等媒體代表，以及國務院、國家安全局現任和前政要等數十位嘉賓與會。在會議的結束環節，甚至邀請了遠在莫斯科政治避難的愛德華·斯諾登進行現場連線。整個會議共有近百名來自各界的代表參加，團結了眾多反對大規模網絡監控的力量，不僅對參會的政府代表形成了強大壓力，也警告奧巴馬政府不要在網絡安全問題上肆意妄為。③CATO，“The 2014 Cato Institute Surveillance Conference”，December 12，2014，http://www.cato.org/events/2014-cato-institute-surveillance-conference.(上網時間:2015年4月22日)

(三)國際戰略導向類智庫，主要以布魯金斯學會(Brookings Institution)和外交關系委員會(Council on Foreign Relations)為代表。它們在美國國內的政治譜系中偏向于中間，在網絡安全研究領域意識形態色彩不是特別明顯，關注的議題主要是美國網絡空間國際戰略和國際互聯網治理和發展等議題，④陶文釗主編:《美國思想庫與冷戰后美國對華政策》，中國社會科學出版社，2014年，第25～51頁。在對華網絡安全研究領域重點關注重大的突發性網絡安全事件對中美關系的影響和中國在國際互聯網治理領域的政策立場。這類智庫與美國國務院、商務部等制定和參與網絡空間國際戰略的部門互動較為頻繁。特別是在“棱鏡門”之后，美國制定全球網絡空間行為規范的努力受到重大挫折，國際戰略導向類智庫加強了與政府部門的互動，旨在幫助政府盡快擺脫困境，增加美國在全球網絡空間建章立制中的主導權。⑤魯傳穎:“試析當前網絡空間全球治理困境”，《現代國際關系》，2013年，第9期，第48頁。2014年韓國釜山的國際電信聯盟大會結束后不久，外交關系委員會就邀請到了美國商務部負責通信和信息事務的助理部長勞倫斯·斯特里格林(Lawrence Strickling)、國務院負責國際通信和信息政策的副助理國務卿丹尼爾·塞普爾維達(Daniel Sepulveda)和國務院網絡事務協調員克里斯托弗·佩恩特等負責美國網絡安全國際戰略的直接負責人，共同探討今后國際互聯網治理的格局，以及中國、巴西、歐盟等國家和國際組織的立場對美國網絡空間國際戰略的影響。⑥CFR，“Internet Governance After Busan:What’s Next?”November 20，2014，http://www.cfr.org/internet-policy/internet-governance-after-busan-next/p35809.(上網時間:2015年4月22日)

布魯金斯學會和外交關系委員會作為全球頂尖的國際問題研究智庫，往往能夠通過其國際化的視野克服國內政治中部門利益沖突導致的困境。美國關于網絡空間的國際戰略和國內戰略存在諸如協調不暢、相互沖突的問題，盡管有白宮網絡安全特別助理和國務院網絡事務協調員這樣的機制，但在實際運行中，安全部門、情報部門、司法部門、執法部門和商務部等涉及網絡安全的部門之間存在著權責不清、協調困難、缺乏有效應對策略等困難。國際戰略導向類智庫不僅可以從專業角度提供解決方案，而且可以超越部門利益和黨派利益，協調統籌國際、國內兩個層面的戰略。因此，各方都對這類智庫參與網絡安全決策寄予厚望。外交關系委員會2013年6月發布的報告《捍衛互聯網的開放、全球、安全和有韌性》不僅為美國政府制定國際互聯網戰略提供了重要參考，也對如何協調國際、國內戰略，克服部門沖突等問題提出了針對性意見。⑦CFR，“Defending an Open，Global，Secure and Resilient Internet”，June 2013，http://www.cfr.org/cybersecurity/defending-open-global-secure-resilient-internet/p30836.(上網時間:2015年4月22日)

(四)專業技術導向類智庫，主要以信息技術與創新基金會(Information Technology＆Innovation Foundation)及其下屬的數據創新中心(Center for Data Innovation)為代表。信息技術與創新基金會在政治立場上相對客觀，專注于技術對國家治理和社會變革的促進作用，致力于研究創新、生產力和數字經濟，并向聯邦以及州政府提供創新經濟和驅動創新、生產力和繁榮所需要的公共政策建議。①參見信息技術與創新基金會網站，http://www.itif.org/content/mission.(上網時間:2015年4月22日)其在美國網絡安全決策體系中主要關注網絡安全技術，以及大數據、云計算等新技術對于政府公共服務的促進等議題。該智庫對中國的研究主要集中在中國的互聯網產業政策、信息通信技術(ICT)投資環境等領域。②Robert Atkinson，“The Foreign Investment Climate in China”，January 28，2015，http://www.itif.org/publications/foreign-investment-climate-china.(上網時間:2015年4月22日)與其他類型的智庫一樣，信息技術與創新基金會也通過發表評論、舉辦公開活動和發布報告來影響美國政府的決策。所不同的是，其研究不受政治的過多干預，更加接近企業和行業，從而逐漸成為IT企業、互聯網行業和政府之間溝通的渠道和橋梁。其出臺的很多研究成果都瞄準政府所關注的焦點問題，具有很強的針對性和可操作性，而且不易受美國國內黨派政治的阻礙。如其近期發布的《促進物聯網發展的十條建議》、《互聯網與交通革命》、《美國數據貧困問題》等報告被白宮、商務部、能源部中涉及信息技術的部門所重視。③Joe Kennedy，“Reforming Regulation to Drive International Competitiveness”，March 16，2015，http://www2.itif.org/2015-reforming-regulation-drive-international.pdf.(上網時間:2015年4月22日)美國商務部下屬國家電信和信息管理局(NTIA)作為美國ICT行業的主管部門，在制定新的政策時經常會咨詢信息技術與創新基金會的意見。④Robert Atkinson，Daniel Castro and Alan Mcquinn，“ITIF Comments to the NTIA on Unmanned Aircraft Systems and Privacy”，A-pril 20，2015，http://www2.itif.org/2015-itif-ntia-uas.pdf.(上網時間:2015年4月22日)此外，該基金會還經常參加國際貿易委員會、眾議院能源與商務委員會等機構的聽證。在賓夕法尼亞大學外交政策研究所發布的2014全球智庫排名中，該智庫被評為全球排名第二的科學技術類智庫。⑤James G.McGann，“2014 Global Go to Think Tank Index Report”，p.106，http://lauder.wharton.upenn.edu/pages/pdf/other/2014%20Global%20Go%20To%20Think%20Tank%20Index%20Report%201%2019%201130AM.pdf.(上網時間:2015年4月22日)

二、美國智庫參與網絡安全決策體系的特點

美國智庫加強網絡安全研究的主要目的是要擴大在美國網絡安全決策中的影響力并對決策產生實質性影響。上述四類不同導向的智庫盡管在觀念、關注議題、立場上不盡相同，但為了達到影響決策的目的，都結合自身工作特點和研究特色采取了建立平臺、設置議程和人才交流等做法，以擴大自身在美國網絡安全決策體系中的影響力。

第一，重視平臺和品牌建設，擴大自身影響力。美國智庫盡管知名度已很高，但為了突出自己在網絡安全領域的影響力，很多智庫都建立了新的項目和機構專門從事網絡安全研究。如大西洋理事會推出了“網絡治國行動”(Cyber Statecraft Initiative)研究項目，每月都會定期舉辦大型網絡安全公開活動，討論網絡安全的最新動態。⑥參見大西洋理事會網站http://www.atlanticcouncil.org/programs/brent-scowcroft-center/cyber-statecraft.(上網時間:2015年4月22日)新美國基金會成立了開放技術研究所(Open Technology Institute)，并推出“開放技術研究所評論”(OTI Press)項目，對奧巴馬政府每一項涉及網絡安全、網絡經濟、網絡發展的政策進行解讀、評論和反饋，培養民眾關注網絡安全政策的意識。東西方研究所(East West Institute)每年在不同國家組織召開網絡安全峰會(Cyber Security Summit)，在全球范圍尋求網絡安全的最佳實踐和解決方案。⑦參見東西方研究所網站http://www.cybersecuritysummit.org/mission.html.(上網時間:2015年4月22日)網絡安全峰會自2011年至今已經舉辦過4屆，在全球網絡安全和治理領域產生了重要影響。戰略與國際研究中心也將網絡安全研究從科技項目下面獨立出來，成立了一個新的“戰略科技研究”項目(Strategic Technology Program)。哈佛大學肯尼迪學院貝爾福研究中心和斯坦福大學法學研究所在網絡安全理論、網絡法研究等基礎性研究領域也開展了一系列項目，并吸引來自全球的專家學者建言獻策。①參見哈佛大學肯尼迪學院貝爾福研究中心網站http://belfercenter.hks.harvard.edu/project/69/cyber_project.html.(上網時間:2015年4月22日)

如果將美國智庫在網絡安全領域的研究做一個比較，上述已經在網絡安全領域建立了平臺和品牌的智庫無論是在研究成果還是影響力上都超出了一般“單打獨斗”的智庫。通過平臺和品牌建設，一方面可以將更多的資源集中到平臺當中，有利于智庫在網絡安全的某一具體研究領域迅速崛起;另一方面可以吸引更多的關注度，從而增加知名度和影響力。這樣就進一步使得智庫在網絡安全研究方面進入良性循環，品牌的認知度越高就越容易獲得各種資金的資助，從而可以吸引更多的人才，開展更多的研究項目。

第二，注重議題和議程設置，掌握政策話語權。在網絡安全領域法律和制度缺失的情況下，智庫通過設置議題和議程對決策的過程和結果產生了重要影響。美國智庫非常關注前瞻性、儲備性議題的研究，目前國際上關于網絡安全研究的很多熱點議題，美國智庫早在十年前就已經開始進行全面的研究。如，布魯金斯學會、戰略與國際研究中心、蘭德公司、新美國安全中心自1996年開始就對網絡戰、網絡恐怖主義、全球供應鏈、網絡隱私保護等議題展開了研究。②Robert H.Anderson，Phillip M.Feldman，Securing the U.S.Defense Information Infrastructure，Washington DC:RAND Corperation Press，1999.一些在目前看來很前沿的議題如云計算、大數據技術、物聯網等，美國各大智庫早在五年前就已經發布了一系列有影響力的研究報告。2010年開始，信息技術與創新基金會就向美國政府呼吁采取國家政策支持云計算發展。③Daniel Castro，“Cloud Computing Requires National Policy Leadership”，http://www.itif.org/publications/cloud-computing-requires-national-policy-leadership.(上網時間:2015年4月22日)除了關注議題設置，智庫還力求處于議程的中心地位，通過邀請政府官員、國會議員、媒體記者、行業領袖參加智庫主辦的各種公開活動、學術會議、閉門會議和網絡安全峰會等方式，突出智庫的平臺作用，加強智庫的議程設置能力。同時，智庫也通過參加政府咨詢、國會聽證等方式直接參與網絡安全決策，進一步加強自身的影響力。④中國現代國際關系研究所:《美國思想庫及其對華傾向》，時事出版社，2003年，第44～63頁。通過這種互動方式，美國網絡安全決策已經形成一種制度性安排，即在重大網絡安全問題決策和突發性網絡安全事件應對的過程中，智庫是商討應對策略和提供解決方案的主要場所，其提出的具有創造性和戰略性的觀點越來越多地被政府采用。同時，也有更多智庫學者直接參與到決策當中。

由于議題和議程設置能力不斷增強，美國智庫逐漸成為了專業知識生產、公共政策討論和信息交流的中心，特別是在一些關鍵事件的處理中，智庫發揮了獨特的作用。如2015年奧巴馬政府在網絡安全領域最重要的任務是要推進“網絡安全信息共享法案 2014”(Cybersecurity Information Sharing Act 2014)通過參眾兩院的投票成為聯邦法律，但目前國會與行政部門在網絡安全和保護民眾隱私、表達自由之間存在重要分歧，并且遭到輿論和非政府組織的強烈反對。上一版本的“網絡情報共享與保護法案”(Cyber Intelligence Sharing and Protection Act)就是由于沒有得到國會的廣泛支持，最終沒能通過參議院的表決。戰略與國際研究中心在關鍵時刻發布《網絡威脅共享——給國會和行政部門的建議》報告，⑤Denise E.Zheng，James Andrew Lewis，“Cyber Threat Information Sharing——Recommendations for Congress and the Administration”，March 10，2015，http://csis.org/files/publication/150310_cyberthreatinfosharing.pdf.(上網時間:2015年4月22日)并同時邀請到麥克爾·丹尼爾和參議院情報委員會戴維·格蘭尼斯議員同時出席同一主題的研討。⑥CSIS，“Information Sharing for Cybersecurity”，April 1，2015，http://csis.org/event/information-sharing-cybersecurity-0.(上網時間:2015年4月22日)此舉表明，美國智庫不僅通過提供專業知識和引導輿論為政府的政策開路，并依靠強大的議題和議程設置能力，成為彌合分歧、聯結國會和行政部門的紐帶。在每一個網絡安全決策的重要關頭，美國智庫總是把握住最核心的議題，并且能夠為決策提供具有實質意義的解決方案。

第三，注重人才交流機制建設，緊密聯系決策部門。得益于“旋轉門”制度，美國智庫從事網絡安全研究的高級研究人員大多擁有長期在行政、軍隊和國會等網絡安全決策部門工作的經歷。“旋轉門”機制是在兩黨體制下，美國政府、智庫、學術界、企業之間存在的人員轉換機制。在網絡安全這一跨專業、跨部門和跨議題的新領域中，智庫更加重視與政府、國會、企業之間進行人才交流。一方面，智庫不斷地向行政部門、國會輸送大量的中高級官員。具有代表性的是原哈佛大學貝爾福研究中心執行主任、網絡問題專家艾瑞克·羅森伯格調任國防部，并于2014年9月被任命為負責網絡事務的助理國防部長。另一方面，也有大量參與網絡安全決策的政府工作人員、軍官以及企業高級管理人員進入智庫工作。國防部負責戰略與力量發展的原副助理國防部長丹尼爾·崔轉任大西洋理事會布倫特·斯考克羅夫特國際安全中心負責網絡安全事務的副主任。“斯諾登”事件后，網絡安全成為奧巴馬政府的優先議程，智庫與行政部門之間的人員交流越來越頻繁。此外，智庫還通過設置非常駐研究員(Non-resident Research Fellow)和兼職研究員(Adjunct Research Fellow)等職位，邀請很多咨詢公司、防務承包商、媒體、大學等專業人員加入智庫隊伍。這些人曾長期處于網絡安全決策圈核心地位，其中很多原本就是政府的高層決策人員。如原國防部負責網絡政策的副助理國防部長鮑勃·巴特勒(Bob Butler)，離職后在擔任防務戰略公司夏特夫集團(Chertoff Group)高級分析人員的同時，也兼任新美國安全中心的研究人員。①參見新美國安全中心網站http://www.cnas.org/ButlerBob.(上網時間:2015年4月22日)

人員的雙向轉換交流，一方面使得智庫網絡安全研究人員在成為政府工作人員后可以將前期研究成果轉化為實際政策，幫助政府提高決策的戰略性和全局性;另一方面也可以把政府部門在網絡安全領域的相關決策信息傳遞給智庫，使智庫的研究能夠跟上政策的最新調整，抓住核心議題。隨著人員的流動，大量有形和無形資源被帶入智庫之中，穩固了智庫在美國網絡安全決策體系中的地位。值得一提的是，白宮、國防部、情報部門和商務部正在從智庫從事網絡安全研究的青年學者中選拔大量人才充實一線政策制定和調研隊伍，甚至還為其中一些特別優秀人才創立了專門的網絡專家職位。

三、美國智庫對華網絡安全研究與合作現狀

在網絡空間建章立制的大背景下，中美作為最大的信息發展中國家和信息發達國家，在全球層面的網絡空間治理和雙邊層面網絡外交中的沖突與合作難以避免。因此在美國網絡安全國際戰略中，中國因素是重要的政策考量依據。研究中國網絡安全戰略，為美國政府提供政策建議，美國智庫深度參與美國對華網絡外交決策，并在其中發揮越來越重要的作用。②P.W.Singer and Allan Friedman，Cyber Security and Cyberwar，New York:Oxford Press，2014，pp.55-59.無論是在炒作所謂“中國網絡經濟間諜”還是“起訴中國軍官”等事件中，背后都有美國智庫的身影。本文提到的四類導向智庫當中，安全導向類和戰略導向類智庫對華網絡安全研究最早，介入程度最深;自由導向類智庫主要精力放在關注國內議題，但隨著形勢的發展，今后有可能在網絡自由、網絡人權等領域成為影響美國對華網絡外交的重要力量;專業技術導向類智庫對華網絡安全研究較少，但對話合作潛力最大。美國智庫對中國網絡安全戰略的研究大致經歷了警示、炒作—深入研究—尋求對話三個階段。

美國智庫在對華網絡安全研究初期主要是發出威脅預警，提醒美國政府關注與中國相關的網絡安全問題。早在網絡安全還沒有成為中美兩國政府間對話內容時，美國智庫就已經開始對中國網絡安全政策、網絡軍事力量發展和網絡知識產權保護等內容的研究。③Kenneth G.Lieberthal and Peter W.Singer，“Cybersecurity and U.S.-China Relations”，February 2，2013，http://www.brookings.edu/research/papers/2012/02/23-cybersecurity-china-us-singer-lieberthal.(上網時間:2015年4月22日)這些早期的研究成果一方面給美國政府提供了非常有價值的參考信息，另一方面也為今后的研究進行了大量的知識儲備。2013年初曼迪昂特公司(Mandiant)發布《高級可持續性威脅:揭露中國網絡間諜部隊》報告，拉開了美國智庫炒作中國網絡威脅的序幕。④“APT1:Exposing One of China’s Cyber Espionage Units”，March 28，2013，http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf.(上網時間:2015年4月22日)報告出臺不久，美國政府領導紛紛在網絡安全領域公開指責中國。隨后美國智庫一擁而上，在非常短的時間里出臺了一系列研究報告，從不同的角度坐實對中國的“指控”。戰略與國際研究中心在事件不久后整理發布了《中國發起的網絡事件》，將媒體對中國網絡黑客的報道系統整理成冊;隨后又發布《網絡犯罪和經濟間諜對經濟的影響》報告，炒作所謂“中國網絡經濟間諜”對美國經濟造成的影響。此后美國智庫的網絡安全研究中，基本上都要增設一章關于中國網絡威脅的內容。更多的智庫學者通過國會聽證和在媒體上發表評論的方式，渲染所謂“中國經濟間諜”對美國網絡安全、經濟安全乃至國家安全造成的危害。智庫的炒作直接影響了美國公眾對中國網絡安全政策的認知，使得中美網絡外交迅速陷入困境。

美國智庫一方面遵循“中國威脅論”的邏輯，通過制造議題來掌握話語權，同時也會根據美國政府國內網絡政策的調整，適時發布相應研究成果予以配合。美國政府在推進網絡安全立法上受到了國會、企業和民眾的強烈抵制，關于網絡安全的幾部立法都沒能通過國會表決。通過智庫來炒作、夸大中國的網絡威脅，迫使國會、企業和媒體遵循行政部門的政策指示，可視為奧巴馬政府推進網絡安全立法工作的手段之一。在經歷長達半年對中國網絡威脅的炒作之后，智庫的研究紛紛轉向網絡安全立法，發布了一系列諸如《加強公私合作保護網絡安全》的報告，呼吁國會、民眾支持行政部門的網絡立法。近來，奧巴馬政府又開始啟動網絡安全立法工作，這一次智庫炒作的威脅名單上又增加了因“索尼影業”事件而被卷入的朝鮮。由此可見，美國智庫炒作中國的網絡安全威脅，還有一層意義就是要為國內政策調整做鋪墊。

隨著中國因素在美國網絡戰略中重要性的不斷上升，美國智庫對中國網絡安全戰略的研究也在不斷走向深入。智庫通過自身的知識儲備和研究積累，對中國的網絡戰略、網絡政策和網絡安全決策體制開展深入研究，并在中國網絡軍事力量、互聯網政策、網絡安全戰略等領域出版了諸多基礎性研究報告和綜合性出版物。①Greg Austin，Cyber Policy in China，Cambridge:Polity Press，2014，pp.5-46.隨著研究的不斷深入，美國智庫在對華網絡安全決策體制中的話語權也在增長，特別是在針對突發性網絡安全事件上。如“索尼影業”和“中國加強網絡設備審查”等事件中，美國智庫及時發布了一系列較有深度的報告，向美國政府提供政策建議。很多智庫的專家受邀出席了行政部門的內部會議和國會在相關領域的聽證。當然，美國智庫對華研究也存在著一系列的不足，包括研究水平參差不齊、容易受意識形態和利益集團左右、很多研究缺乏客觀性和獨立性。此外，大多數智庫的研究者在研究方法上采取研究美國決策體制那一套來研究中國的網絡安全政策和決策體制，缺乏對中國國情的認識，導致很多研究僅僅是泛泛而談，研究邏輯過于簡單，預設研究結果等現象時有發生。

最后，美國智庫重視與中國智庫開展學術交流、“二軌對話”、聯合研究等合作，這不僅有助于美國智庫更好地研究中國相關網絡政策，也是美國智庫向外投射影響力的重要部分。更重要的是，盡管中美在網絡安全領域有很多沖突，但合作依舊是主流和長期目標。目前由兩國智庫開展、有一定影響力的機制主要是美國戰略與國際研究中心與中國現代國際關系研究院自2009年啟動的機制性網絡安全“二軌對話”。該對話至今已經舉辦過9屆，從公布的會議議程來看，對話在很多領域具有前瞻性和現實性。如對話自2009年就開始討論國家在網絡空間中的行為規范，加強中美在打擊網絡犯罪、保護關鍵基礎設施和建立互信措施等領域的合作，即使從目前看，上述議題依舊是中美在網絡安全領域的核心議題。②參見戰略與國際研究中心網站http://csis.org/program/china-institute-contemporary-international-relations-cicir.(上網時間:2015年4月22日)從與會人員名單來看，兩國負責網絡安全部門及負責人幾乎悉數出席了會議。對話促進了中美在網絡安全領域的合作交流，同時也為中美網絡安全工作組中斷后保持雙方交流提供了渠道。此外，由中國互聯網協會和美國微軟公司發起的“中美互聯網產業論壇”對于幫助雙方政府尋求共識、推進在互聯網產業和打擊網絡犯罪層面的務實合作起到了重要作用。兩國負責制定網絡安全政策的最高官員不僅出席了論壇，而且在論壇上發表了重要演講，就一些關鍵問題交流看法，推動合作。③“U.S.China Agree to Work Together on Cyber Security”，A-pril 13，2013，http://www.huffingtonpost.com/2013/04/13/us-china-cyber-security_n_3076375.html.(上網時間:2015年4月22日)美國東西方研究所和中國互聯網協會主辦的“網絡安全二軌對話”促進了兩國負責執行網絡安全的政府主管部門及相關互聯網行業、企業的交流合作。在2013年的會議上還發布了《真誠溝通務實合作，共同抵制黑客攻擊活動》的報告，對加強中美網絡安全互信、開展務實合作、共同提升網絡空間安全提出了具體、務實的建議。①EWI and ISC，“Frank Communication＆ Sensible Cooperation to Stem Harmful Hacking”，November 17，2013，http://cybersummit.info/sites/cybersummit.info/files/hacking1.pdf.(上網時間:2015年4月22日)

但同時也必須看到，在“二軌對話”層面，中美智庫現有的合作遠遠落后于現實的需求。一方面，雙方的對話更多還處于政策信息交流層面，對影響和引領兩國網絡外交作用有限，特別是缺乏推動兩國政府在網絡安全領域合作的研究成果;另一方面，在前文提到的四大導向類智庫當中，安全導向和國際戰略導向類智庫與中國智庫的合作較深，而專業技術導向和自由導向類智庫同中國智庫之間的合作還處于起步階段。此外，在一些與網絡安全息息相關的重要領域如互聯網治理機制、網絡經濟、數字鴻溝、網絡文化、網絡技術等尚未建立起相應的對話機制。受所謂“網絡經濟間諜”和“大規模數據監控”等網絡安全議題的影響，中美在網絡領域很多合作潛力沒有發揮出來。中美兩國智庫可以進一步促進網絡技術合作，打造一批標志性的合作項目，引領中美網絡外交走向。特別是兩國專業技術類智庫、行業組織可聯合開展大數據對改善政府管理能力、促進醫療改革、治理環境污染、保障能源安全、全球供應鏈安全等領域的研究合作，以及研究如何推動兩國政府在消減數字鴻溝、數字貧困，推動偏遠地區和少數民族地區網絡基礎設施建設領域展開合作。