網絡空間國際秩序的形成機制

【內容提要】"網絡空間與現實空間深度融合，因而兼具虛擬與現實的雙重屬性。隨著網絡空間內涵和外延的不斷擴大，不同類型的行為體先后介入網絡空間的國際治理，成為國際規范制定的主體;依托各自不同的利益訴求，各行為體在不同層面上展開了力量博弈，建立了相應的國際制度安排，以應對不同層次的沖突和挑戰。對于網絡空間而言，建立國際秩序就是不同行為體通過確立相應的制度安排制定國際規范，從而解決不同層次的問題和沖突的過程。未來網絡空間國際秩序的形成主要表現為價值觀、制度平臺的選擇以及規則制定的博弈，而秩序形成背后的演進機制則取決于國家之間以及國家與非國家行為體之間的力量博弈。中美之間的合作與競爭態勢將成為影響網絡空間國際秩序建立的重要參照。

【關鍵詞】"網絡空間"國際秩序"形成機制"中美關系

互聯網是冷戰時代的產物。

1969年11月，為了幫助美國抵御核襲擊而提供通信系統，美國國防部啟動了一個名為“阿帕網”（ARPAnet）的軍研項目。此后，在諸多科學家的努力下，互聯網得以率先在美國和歐洲形成。冷戰結束之后，國際環境緩和，互聯網隨之進入商業化運營，并且開始在全球迅速普及。一般來說，互聯網可以分為三個層面：一是物理實體的基礎設施層，包括海底光纜、服務器、個人計算機、移動設備等互聯網硬件設施;二是由域名、IP地址等唯一識別符和技術標準所構成的邏輯層;三是各種網站、服務、應用、數據構成的內容層。互聯網用戶的活動以網絡為媒介向政治、經濟和社會領域擴展，由此構成了更加立體、多維度的網絡空間。

對于究竟什么是“網絡空間”，目前并沒有統一的界定，視角不同，定義的內容也各有側重。但無論定義有何不同，網絡空間所具有的虛擬屬性和社會屬性為其賦予了與海、陸、空等其他空間域完全不同的特征。首先，互聯網是分布式的網絡，它的技術特點決定了沒有哪個個人、機構或國家能夠單獨控制互聯網，傳統的政府控制權被分散，網絡空間治理只能依靠各利益相關方之間的協商和合作才得以實現;其次，網絡空間的內容可以無視地理因素跨越國家的傳統邊界，通信規模和種類急劇攀升，網絡信息傳播具有極強的隱蔽性，傳播范圍之廣、速度之快，很難被徹底切斷或遏制;最后，和傳統的軍事攻擊相比，發動網絡攻擊的門檻很低，而打擊目標則更廣，一個國家的政治、軍事、經濟、社會以及個人的安全都會受到不同程度的威脅，由于網絡空間安全問題的模糊性、隱蔽性和不對稱性，傳統維護國家安全的手段很難有效應對。

目前，學界對于網絡空間的研究主要集中于治理的模式選擇和路徑，探討應采用何種方式對這個新興的領域進行治理。由于互聯網的技術屬性，大部分學者是技術領域的學科背景，他們對網絡空間治理的思路更多偏向于“去政府化”的跨國治理，其代表人物是美國學者彌爾頓·穆勒（Milton Mueller），他從政治、公共政策和國際關系等方面集中探討了互聯網被民族國家管制而出現的“碎片化”，提出了從國家主權（national sovereignty）轉向大眾主權（popular sovereignty）的網絡空間框架。彌爾頓·穆勒：《網絡與國家：互聯網治理的全球政治學》，周程等譯，上海交通大學出版社，2015年;Milton Mueller， Will the Internet Fragment？ Sovereignty， Globalization and Cyberspace （Cambridge， UK： Polity Press， 2017）.隨著網絡空間逐漸成為國際關系和外交層面的核心議題，研究者開始將目光聚焦信息技術和網絡空間對國際關系的影響。約瑟夫·奈（Joseph S.Nye）便是其中之一，他特別論述了信息技術發展所導致的傳統權力的分散化;結合對全球網絡治理活動的觀察，提出了一個由深度、寬度、組合體和履約度四個維度構成的規范性分析框架——機制復合體理論。2017年3月，約瑟夫·奈在《國際安全》上發表了《網絡空間威懾與勸阻》的論文，探討了網絡威懾的概念、手段及實現策略，并提出了網絡空間威懾的四種途徑。Joseph S.Nye， "The Future of Power （New York： Public Affairs， 2011）; Is the American Century Over？ （Cambridge， UK： Polity Press， 2015）; “Deterrence and Dissuasion in Cyberspace，” International Security， Vol.41， No.3， 2017. 美國外交關系委員會史國力（Adam Segal）是為數不多的從世界秩序的視角來關注網絡空間治理的學者，他認為，在數字時代，傳統上國家主導的世界秩序已然發生了改變，而網絡空間的世界秩序已然被黑客掌控Adam Segal， The Hacked World Order： How Nations Fight， Trade， Maneuver， and Manipulate in the Digital Age （New York： Public Affairs， 2016）.，其觀點在很大程度上體現出其捍衛開放、全球、安全、彈性互聯網的價值觀。

誠然，技術的確可以左右天下大勢。以互聯網為代表的信息技術逐漸滲透到國家政治、經濟、社會活動的方方面面，它不僅改變了人們的生活方式，更引領了社會生產方式的變革。隨著網絡空間與現實空間的深度融合，網絡空間不僅面臨著現實空間針對虛擬空間的各種威脅，而且必須應對虛擬空間對現實空間原有國際秩序的沖擊。建立網絡空間的國際秩序已經成為當務之急，而其目標應包含兩個層面：一是確保互聯網本身的安全、有效運行，實現全球網絡空間的互聯互通;二是制定國際規范來抑制與網絡有關的沖突升級，維持現實空間的和平與穩定。

一、 網絡空間國際秩序的界定

在現實空間，國際秩序是“國際體系中的國家依據國家規范、采取非暴力方式處理沖突的狀態”，它包含了三個構成要素：價值觀、制度安排和國際規范。閻學通：《無序體系中的國際秩序》，《國際政治科學》2016年第1期，第13頁。 作為一個新生事物，網絡空間尚沒有形成以國際規范為核心要素的國際秩序。對于網絡空間而言，建立國際秩序其實就是不同行為體通過確立相應的制度安排制定國際規范、解決不同層次的問題和沖突的過程，從而避免沖突升級為不可控的狀態。

一般來說，網絡空間的沖突可以分為兩類：一類是自然性的沖突，這類沖突的發生通常是源于非惡意的動機，例如治理體系的不完善或者缺失、管理機構的人事變動抑或某些不可控因素等;另一類沖突則更具暴力性，例如以人身、財產為侵害目標，通過非法手段，對被害人的身心健康、生命財產安全造成極大損害的行為，而國與國之間的武力沖突或戰爭則是最高級別的暴力沖突。特別是隨著國家對互聯網的依賴程度日漸增加，網絡空間的脆弱性愈發凸顯，安全威脅也更加復雜和多元化，它不僅包含了互聯網技術和社會公共政策層面的挑戰，也涉及經濟層面的數字規則、安全層面的網絡犯罪以及網絡恐怖主義和網絡戰、社會層面的個人信息和隱私保護等。

由于沖突的性質不同，沖突的解決方式也有所差別。最為嚴峻和棘手的網絡問題是網絡空間對國家安全的威脅。2007年的愛沙尼亞危機、2008年的格魯吉亞戰爭以及2010年伊朗核設施遭受蠕蟲病毒攻擊，使得國家安全的最高決策者們開始真正關注網絡空間的安全問題。許多戰略家們相信，網絡空間的先發制人已經出現，網絡戰的潘多拉盒子已經開啟。Myriam Dunn Cavelty， “Unraveling the Stuxnet Effect： Of Much Persistence and Little Change in the Cyber Threats Debate，” Military and Strategic Affairs， Vol.3， No.3， 2011. 約瑟夫·奈認為，與國家行為體相比，非國家行為體更有可能發動網絡攻擊，現在是各個國家坐下來探討如何防范網絡威脅、維持世界和平的時候了。Joseph S.Nye， “Cyber War and Peace，” Today's Zaman， April 10， 2012. 在網絡空間，如何通過非暴力手段抑制沖突的升級，才是建立網絡空間秩序的意義所在。

然而，國際社會對于網絡空間的認識正處于一個學習的階段，圍繞網絡空間治理什么、由誰治理以及在哪里治理這些基本問題，政府、私營機構、公民社會等不同行為體之間展開了激烈的交鋒。2012年，國際電信聯盟召開國際電信世界大會討論《國際電信規則》的修改，國際社會第一次出現了明顯的分裂。俄羅斯和阿拉伯國家在提案中建議修改規則，使國際電信聯盟能夠在網絡空間發揮更大的作用，但遭到美國及歐洲國家的強烈反對，認為這將改變互聯網“無國界”的性質，賦予政府干預網絡空間的權力，西方國家的私營部門以及非政府組織更是強烈抗議將互聯網納入聯合國的管理之下。大會按照多數原則，以政府表決方式通過了這份具有約束力的全球性條約。修訂后的《國際電信規則》給予所有國家平等接觸國際電信業務的權利及攔截垃圾郵件的能力，得到了89個成員國的簽署，但是以美國、歐洲國家為首的55個成員國以“威脅互聯網的開放性”為由拒絕簽字。隨著新規則在2015年1月1日生效，未簽署的國家將仍然沿用原有規則“原有規則”是指1988年版的《國際電信規則》，由于互聯網尚未普及，信息和通信技術并未包含在內。2012年版的新規則為確保全球信息自由流通設定了通用原則，并特別納入了增加國際移動漫游資費和競爭的透明度、支持發展中國家電信發展、為殘疾人獲取電信服務提供便利、提高電信網絡能源效率、處理電子廢棄物等多項新內容，為在全球普及信息和通信技術、實現信息的自由流通奠定了基礎。由于在國際電信聯盟是否應支持政府對互聯網的監管、《國際電信規則》是否應涉及網絡安全和允許對垃圾郵件進行監控等條款上存在不同意見，美國、英國等國拒絕接受修訂后的規則，部分歐洲國家則持保留意見。中國網：《國際電信大會修訂〈國際電信規則〉遭美英等抑制》，2012年12月15日，http：//news.163.com/12/1215/11/8IOVIBNC00014JB6.html，引用日期：2017年10月8日。，這無疑使得新規則通過的意義大打折扣。

據此，有學者將2012年看作網絡空間國際秩序之爭的“元年”。Adam Segal， The Hacked World Order： How Nations Fight， Trade， Maneuver， and Manipulate in the Digital Age （New York： Public Affairs， 2016）.在這一年，美國政府承認參與開發了蠕蟲病毒等網絡武器，參與了針對伊朗核設施的“奧運行動”（Olympic Games Operation）;美國政府大肆誣蔑中國和俄羅斯利用網絡間諜進行不正當商業競爭，并且起訴了5名中國軍官，中美、俄美關系一度步入低谷。即使一些跨國主義者再不樂見，網絡空間還是成了大國博弈的新“戰場”。在過去數百年中，民族國家是國際秩序的締造者，憑借自身的軍事和經濟實力以及外交手段來影響國際規范和制度安排。然而，在網絡空間，安全威脅可能來自國家行為體，更可能源自難以追蹤的非國家行為體，抑或是國家與非國家行為體的結合;網絡空間的關鍵基礎設施大多掌控在私營部門特別是某些互聯網巨頭手中，政府的權力在很大程度上被分散。

在這種背景下，網絡空間的無序狀態持續下去，很可能會導致難以估量的后果，網絡空間國際秩序的建立已經迫在眉睫。在網絡空間國際秩序的形成過程中，就國際規范而言，一方面，在技術層面已經建立了較為成熟的國際標準;另一方面，傳統現實空間的國際規范和原則可以同樣適用于網絡空間，例如《聯合國憲章》的基本原則，但是還有更多的新問題需要制定新的規范來加以約束。就制度安排來看，新機制和舊機制如何在紛繁復雜的治理體系中和諧共存，各自的適用范圍如何劃分，都是面臨的重要挑戰。

二、 網絡空間的治理體系： 行為體與機制

網絡空間治理體系的形成，特別是達成的一系列制度安排，是構建網絡空間國際秩序的前提和基礎。隨著網絡空間的不斷發展和擴大，不同類型的行為體先后介入網絡空間的國際治理，成為國際規范制定的主體;依托各自不同的利益訴求，各行為體在不同層面上展開了力量博弈，建立了相應的國際制度安排，以應對不同層次的沖突和挑戰。回顧網絡空間治理體系的發展進程，可以觀察到不同行為體之間的互動以及國際制度特征。

（一） 20世紀80年代中期至90年代中期： 技術社群主導

這一時期以互聯網技術和產業社群等私營部門為主導，互聯網工程任務組（IETF）、區域互聯網地址注冊機構（RIR）等一系列互聯網治理機制相繼成立。這些機制成立的目的主要集中于技術層面，例如互聯網技術標準的研發和制定，其目標是確保互聯網在全球范圍內的有效、安全運行。

20世紀80年代中期，互聯網開始商業化并進入一個快速發展的階段，隨之而來的技術問題也日趨復雜。1985年，IETF成立，這是一個由網絡設計師、運營者、服務提供商等參與的非營利性、開放的民間行業機構，主要負責與互聯網運轉相關的標準和控制協議的制定。1992年，互聯網協會（ISOC）成立，其目標是為全球互聯網的發展創造有益、開放的條件，并就互聯網技術制定相應的標準、發布信息、進行培訓等，并負責IETF、互聯網結構委員會（IAB）等組織的組織與協調工作;1994年，萬維網聯盟（W3C）成立，作為互聯網企業的業界同盟，它主要負責網頁標準的制定與管理，也是網頁標準制定方面最具權威和影響力的標準制定機構。

上述機制有一個共同的特征，那就是該機制是松散的、自律的、自愿的、全球性的、開放性的、非營利性的非政府機構，任何人都可以注冊參與機制的活動，通過討論形成共識，制定技術標準和相關政策。這種將政府權威排除在外、沒有集中規劃、也沒有總體設計的自下而上、協商一致的治理模式，在很大程度上體現了早期互聯網先驅們所崇尚的自由主義精神和文化，也為后期互聯網治理“多利益相關方”模式的發展奠定了基礎。

（二） 20世紀90年代后期至21世紀初：技術社群與美國政府的博弈

這一時期的主要特征是美國政府由幕后走向臺前，與技術社群之間就互聯網域名和地址分配的控制權展開了激烈博弈。斗爭的結果是民間非營利公司ICANN（互聯網名稱與數字地址分配機構）的建立，但也就此拉開了政府在互聯網治理中應扮演何種角色的爭論序幕。

IP地址分配和域名管理的實際工作開始于1972年，一直由阿帕網的發明者之一、協議發明大師喬恩·波斯托（Jon Postel）教授及其同事以民間身份負責。然而，隨著互聯網日漸全球化，域名和地址分配系統的重要性日漸突出，美國政府不甘心將該領域的控制權讓于“國際特設委員會”，1997年7月，美國商務部公開發表《關于互聯網域名注冊和管理的征求意見》，以實際行動宣示其對互聯網域名和地址分配的實際控制權。Joel Snyder et al.， "“The History of IANA： An Extended Timeline with Citations and Commentary，” Internet Society， January 17， 2017. "1998年1月，波斯托發動了互聯網空間的第一次反美“政變”，他致信非美國政府根服務器的運營商，要求他們使用IANA（互聯網數字分配機構）的服務器獲取權威根區信息，以實際行動向美國政府宣示：“美國無法從在過去30年里建立并維持互聯網運轉的專家們手中掠奪互聯網的控制權。”P.W.Singer and Allan Friedman， Cybersecurity and Cyberwar： What Everyone Needs to Know （New York： Oxford University Press， 2014）， p.182.然而，此次“實驗”僅維持了一周的時間就在美國政府的壓力下停止。盡管波斯托將其稱作一次“技術實驗”，但卻從事實上證明可以有效地擺脫美國政府對域名系統的根區控制權，直接推動了美國政府對互聯網域名系統管理進行改革的決心。

1998年2月，美國商務部公布了互聯網域名和地址管理“綠皮書”，決定改善互聯網域名和地址系統的技術管理，以“一種負責任的態度”終止美國政府對互聯網數字地址與域名分配的控制權。經過廣泛調研，1998年6月，美國商務部國家電信和信息管理局（NTIA）重新發布了互聯網“白皮書”，決定成立由全球網絡界商業、技術及學術各領域專家組成的ICANN，負責接管包括管理域名和IP地址分配等與互聯網相關的任務，NTIA通過與IANA簽訂合同，對其行使監管權。至此，互聯網域名與地址分配的主導權之爭塵埃落定，ICANN的成立將其他國家的政府排除在決策圈之外，但是由于歷史原因，美國政府仍然保持了幕后監管的特殊權力和地位。

由此，IETF、ISOC、RIR以及ICANN構成了掌控全球互聯網關鍵資源的一個有機的機構集群。它們伴隨著互聯網的成長而發展壯大，以私營部門行為體為主導，制定了從標準到域名、IP地址的分配這些使全球互聯網得以有效運轉的國際規范。更重要的是，它們實現了一次重大的權力轉換，代表了政策和治理在方法與實質上的一次重要變革。米爾頓·穆勒：《網絡與國家：互聯網治理的全球政治學》，周程等譯，上海交通大學出版社，2015年，第260頁。與此同時，一些傳統的政府間國際組織也開始觸及互聯網相關的議題，但只是零星的嘗試，例如世界知識產權組織從1996年開始制定一些涉及互聯網的著作權、網絡域名和商標問題的條例;國際電信聯盟也嘗試參與到網絡域名的治理中，但沒有成功。值得一提的是，雖然這一時期互聯網國際規范的制定權歸屬于這些非政府的私營機構，但美國政府仍然是一個獨特的存在。這一方面是因為互聯網的誕生固然離不開美國政府的支持，域名等關鍵資源的管理仍然處于美國商務部的監管之下;而另一方面，由于注冊地在美國，這些機構仍須接受美國的司法管轄。

（三） 21世紀初至今： 網絡空間國際治理體系的形成

這一時期，互聯網在全球層面迅速普及，并且融入國家政治、經濟和社會生活的方方面面，網絡空間治理的內容開始從技術層面向經濟、社會層面的公共政策和安全領域擴展，逐漸形成了多層次、多元化、全方位的治理體系。WSIS（信息社會世界峰會）、IGF（互聯網治理論壇）等全球性的互聯網治理機構相繼成立，與此同時，一些原有的國際組織和機構也將網絡空間相關的議題納入議程，勾勒出一幅貌似混雜無序的網絡空間國際治理的制度藍圖。

2003年由聯合國大會決議召開的WSIS是網絡空間治理進程中的一個標志性事件。此次會議雖然沒有能夠就信息社會和發展問題展開深入討論，但卻對互聯網治理的機制發展產生了深遠的影響，它主要體現在： （1）明確了互聯網治理的內容以及建立IGF這一探討全球互聯網治理的重要機制;（2）明確了“行為體的不同角色與責任”，確認了主權國家政府在互聯網公共政策制定領域的權力，而技術管理與日常運營則歸屬于私營部門和公民社會;（3）正式拉開了基于主權國家間的“多邊主義”與基于私營部門的“多利益相關方”兩種治理模式之爭的序幕，凸顯了美國、歐盟、發展中國家和公民社會這四種群體之間的利益博弈;（4）明確了WSIS的治理內容將聚焦互聯網發展問題，并且與國際電信聯盟、經濟合作與發展組織、聯合國貿易和發展會議、世界銀行、歐盟統計局、聯合國經濟和社會理事會建立伙伴關系，形成了“WSIS+10”的治理機制。

另一個突出的進展是網絡安全治理機制的建立，網絡安全治理的內容逐漸從技術層面的狹義“互聯網安全”提升至國家戰略層面的全方位的“網絡安全”。早在1998年9月，俄羅斯就在聯合國大會第一委員會提交了一份名為“從國家安全角度看信息和電信領域的發展”的決議草案，呼吁締結一項網絡軍備控制的協定，但并沒有得到其他國家的響應。直到2004年，聯合國大會成立了UNGGE（信息安全政府專家小組），授權其對該決議草案的內容進行研究;2005年至2009年的5年間，該決議草案的發起國迅速增加到30個，而美國則堅持反對將其納入聯合國大會議程;2010年之后，美國的立場發生轉變，首次成為網絡安全決議草案的共同提議國。自此，包括中、美、俄在內的主要大國都同意就網絡安全問題進行研討和對話，聯合國大會及UNGGE成為當前全球層次上網絡安全治理的重要機制和平臺。

與上一個階段相比，當前的網絡空間治理實現了兩個維度的跨越：一是治理內容開始從技術層面向經濟、政治和安全層面擴展;二是治理機制也由技術專家主導的非政府機構向傳統的政府間國際組織和平臺滲透，G20、金磚國家等重要的地區治理機制都將網絡相關的議題納入進來。此外，在網絡空間治理機制向外擴展的同時，網絡空間治理機制本身的改革也在不斷深化，最突出的事例就是2016年10月1日，美國商務部與ICANN間的IANA職能合同如期失效，美國商務部正式放棄對互聯網根域名服務器的監管權，將其移交給ICANN管理。

至此，網絡空間已經形成了由私營部門、政府、公民社會和個人用戶等多種行為體構成的互動體系。從行為體互動的角度觀察，私營部門在技術層面的博弈中取得了主導權;政府行為體之間的博弈則主要體現在經濟和安全等政治性相對較高的領域;在社會公共政策領域，政府行為體、私營部門以及公民社會等多個行為體的博弈正陷入一片混戰。從制度安排來看，不僅包含了以技術社群為治理主體的非政府機制，也包含了ICANN這樣異質多元治理主體的機制，并且囊括了國家行為體和非國家行為體共同參與的機制（IGF）以及政府間的國際機制（聯合國、北約）。

國際體系所體現的是行為體之間互動的客觀存在，行為體、國際格局和國際規范是國際體系構成的核心要素。就網絡空間的現狀而言，上述多種利益相關方均已參與到全球治理的體系中來，多種行為體之間的互動已經形成了基本的力量格局，對于國際規范的探討也正處于博弈進程中。但是，國際體系的形成并不意味著一定存在國際秩序，還需要經過行為體的博弈產生出主導的價值觀，建立某種制度安排來實現包括規則制定權在內的權力分配，從而決定以什么樣的方式來解決沖突，避免出現沖突不可控的失序狀態。從這個意義上說，網絡空間的國際秩序仍然處于早期的形成過程中。

三、 網絡空間的國際秩序： 沖突與解決

隨著互聯網在各領域的無限滲透，網絡空間的內涵和外延仍然在不斷擴大，涉及的議題跨越技術、社會、經濟和安全等各個層次，由此產生的沖突也在各個層次上表現出不同的態勢和解決路徑。如果國際社會能夠確立有效解決沖突的制度安排，那么我們認為，沖突的解決正在向著有秩序的方向發展;如果能夠在制度安排框架下達成相應的國際規范，那么我們認為，網絡空間的國際秩序已經具備了基本的構成要件。當然，網絡空間是否有秩序還要取決于國際規范是否能夠有效發揮約束力。

（一） 技術層面

目前，網絡空間存在的安全威脅正在不斷增多，根據國際電信聯盟最新的統計報告，“對計算機網絡構成的威脅正在從相對來說危害不大的垃圾郵件向具有惡意的威脅方向轉化。”Global Cybersecurity Index 2017， ITU， July 6， 2017， http：//www.itu.int/en/ITU-D/Cybersecurity/Pages/GCI.aspx， 訪問時間：2017年5月10日。 因而，在技術層面，網絡空間國際秩序建立的目標是實現相關社群在技術治理層面的權力分配，有效應對威脅互聯網運行安全的隱患，確保全球互聯網的互聯互通。

技術層面的沖突主要有兩類：第一類屬于自然性沖突，主要源于互聯網運行機制自身的安全風險。例如，互聯網運行的管理缺陷會造成互聯網訪問不能正常運行，典型的案例如域名管理人員被捕入獄，伊拉克國家頂級域名“.iq”在2003年伊拉克戰爭期間一度無法申請和進行解析;2004年4月，由于負責利比亞頂級域名管理的公司陷入人事糾紛，該域名的主服務器停止工作，所有以“.ly”域名結尾的網站均無法訪問，影響到大約1.25萬個域名。ICANN北京：《利比亞國家頂級域名（.LY）中止服務始末》，2017年5月30日，http：//mp.weixin.qq.com/s/OOHLVjVSUL_hw5VD65Mp4g， 訪問時間：2017年6月10日。 第二類則是更為常見的暴力性沖突，主要源于非國家行為體的惡意安全威脅。這些非國家行為體可能是有組織的黑客集團，也有可能是某些個人，他們利用軟件的漏洞或者攻擊工具，對目標發動攻擊，致使互聯網無法正常運轉并造成較大的經濟損失，其中最常見的是分布式拒絕服務（DDoS）攻擊分布式拒絕服務（DDoS）攻擊是指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊。和木馬病毒。2017年5月，勒索病毒WannaCry利用Eternal Blue（“永恒之藍”）的漏洞以及木馬軟件，以其驚人的破壞力在全球肆虐，影響到150多個國家、1萬多個組織機構的計算機系統，造成全球80億美元的損失，甚至危及一些國家的關鍵信息基礎設施，這不能不說是目前網絡安全模式的失敗。E安全：《早在WannaCry之前，至少存在三個組織利用永恒之藍發起攻擊》，2017年5月25日，http：//mp.weixin.qq.com/s/AWUQAG0TNCPYi5BoYqtg4g， 訪問時間：2017年6月10日。

目前，針對第一類安全風險的制度安排已經相對成熟，國際社會建立了不同的機構來維護技術社群、用戶以及政府之間的正常秩序。這些制度安排的特征是以私營機構為主導、以“多利益相關方”為治理模式的一系列國際機制（統稱為I*）。根據ISOC的界定，“多利益相關方”并不是一種單一的模式，也不是一種唯一的解決方案，而是一系列基本原則，例如包容和透明、共同承擔責任、有效的決策和執行、分布式和可互操作的治理合作。“Internet Governance： Why the Multistakeholder Approach Works，” Internet Society， 26 April， 2016， https：//www.internetsociety.org/doc/internet-governance-why-multistakeholder-approach-works，訪問時間：2016年5月20日。 作為一種制度路徑，“多利益相關方”在實踐中具有相當的靈活性，以該框架為指導的治理機制呈現出不同的類型和特征。

一種類型以IETF為代表，I*等技術性領域的治理機制大多屬于此類。這些機制的治理主體是互聯網領域的相關技術專家，奉行的是將政府權威完全排除在外、以共識為決策基礎的治理模式。從治理內容上看，它的任務是就關鍵資源的管理、網頁標準和傳輸標準制定共同的國際標準;但從目標上看，它實現了全球不同國家技術社群之間的協調一致，避免不同地區的技術社群因規則制定權力的爭奪而陷入混亂。

ICANN是另一種類型。同樣是奉行“多利益相關方”的治理模式，ICANN的權力主體由“同質”的技術專家向“異質”的多元化主體擴展，從域名注冊商等中小企業到普通的互聯網用戶，從技術人員、政府、學術界到民間機構，各相關方都能夠參與其中，表達自身的利益訴求。從這個意義上說，ICANN的作用與其說是互聯網關鍵資源的管理，不如說是維持了不同行為體之間在規則制定權和話語權方面的一種“均勢”。

遺憾的是，針對第二類的安全風險，目前并不存在一個全球性的國際協調和應對機制。很多國家都成立了本國的CERT（“互聯網應急事件響應組”），專門處理計算機網絡安全問題，例如漏洞威脅、惡意安全代碼、數據泄露等;也出現了一些地區性的國際合作機制，例如，2013年以來，中國、日本和韓國之間的國家互聯網應急中心每年召開一次年會，建立了三方7*24小時的熱線機制，就網絡安全事件的應對進行密切協作，成功處置多起涉及中日韓的黑客攻擊事件及其他重大網絡安全事件，遏制了危機的蔓延;其他一些國家（如美國和俄羅斯之間）也在積極開展CERT組織之間的合作活動。國家互聯網應急中心：《第四屆中日韓互聯網應急年會在中國召開》，2016年9月19日，http：//www.cert.org.cn/publish/main/12/2016/20160919162812091883339/20160919162812091883339_.html，訪問時間：2016年11月8日。 但就如勒索病毒這樣全球性的安全威脅而言，各個國家或地區CERT之間的國際合作機制仍然十分有限。

（二） 社會公共政策層面

網絡空間社會公共政策的核心內容是如何保障網絡空間中互聯網用戶的人權。中國《國家網絡空間安全戰略》在提到建設有序網絡空間的戰略目標時表示：“公眾在網絡空間的知情權、參與權、表達權、監督權等合法權益得到充分保障，網絡空間個人隱私獲得有效保護，人權受到充分尊重。”中國網信網：《國家網絡空間安全戰略》， 2016年12月27日，http：//www.cac.gov.cn/2016-12/27/c_1120195926.htm，訪問時間：2017年10月5日。具體而言，網絡空間社會公共政策應遵循三項重要原則：一是自由原則，即網絡空間信息的自由流動、公民自由接入互聯網以及互聯網用戶的言論自由;二是開放原則，即網絡空間應保持開放的屬性和開放的政策;三是保護原則，即網絡空間的個人信息和隱私同樣受到法律的保護。

圍繞上述原則和目標，主要存在兩類沖突：一是以政府行為體為主導的國際社會與盜竊個人信息和隱私的不法組織或個人之間的博弈，二是互聯網企業與政府之間的利益較量。政府作為政策的制定者，對維護網絡空間的社會秩序以及國家安全負有主要責任;作為互聯網產業向前發展的主導力量，企業的戰略考量主要基于維護企業的利益和價值觀;黑客組織或個人依憑網絡空間所賦予的不對稱性權力，試圖謀取私利。目前，很多國家的政府都在制定和規范本國的個人信息保護和數據安全政策，以規范不同行為體的行為。到目前為止，這些政策和規范仍然只停留在國家和地區層面，并且面臨著諸多的未解難題，特別是直接掌控互聯網信息流動的互聯網企業的權利與責任邊界。

美國政府與蘋果公司和微軟公司兩大互聯網巨頭之間的博弈凸顯了互聯網企業與政府之間的利益沖突。2016年2月，FBI對蘋果公司施壓，要求其執行聯邦法院的法庭指令，專門為其開發一套“政府系統”，幫助其破解一名恐怖分子的蘋果手機密碼，但遭到了蘋果公司的反對。蘋果公司總裁庫克聲稱，蘋果公司必須要保護用戶的信息，“我們是隱私權的堅定擁護者，我們之所以做這些事情，因為它們都是對的” Nancy Gibbs and Lev Grossman， “Apple CEO Tim Cook on FBI， Security， Privacy： Transcript，” Time， March 17， 2016， http：//time.com/4261796/tim-cook-transcript， 訪問時間：2016年4月10日。;臉書、谷歌、亞馬遜、推特、微軟等知名互聯網公司紛紛表態支持蘋果公司的做法。2013年，美國紐約南區聯邦地區法院助理法官詹姆斯·弗朗西斯（James C.Francis）簽發搜查令，要求微軟公司協助一起毒品案件的調查，將一名微軟用戶的電子郵件內容和其他賬戶信息提交給美國政府，但卻遭到微軟公司的拒絕。2016年6月，美國聯邦第二巡回上訴法院判決認定， 法院的搜查令不具域外效力，要獲取境外數據，應通過雙邊司法協助條約解決。Nick Wingfield and Cecilia Kang， “Microsoft Wins Appeal on Overseas Data Searches”， The New York Times， July 14， 2016， https：//www.bostonglobe.com/business/2016/07/14/microsoft-wins-appeal-overseas-data-searches/q2MhwFgFeSVAu3bVkv5b1O/story.html， 訪問時間：2016年10月10日。

從上述案例可以看出，如何在公民權益與國家安全中尋求平衡目前是一個無解的僵局，對一個國家如此，對國際社會更甚。在國際層面，就上述問題的討論還剛剛展開，在很多國際機制中都設有相關的議題，其中較有影響力的當屬聯合國框架下的WSIS和IGF。 WSIS和IGF均是在聯合國的支持下成立的國際機制，前者是討論互聯網與社會發展問題的重要全球機制，后者則是探討互聯網治理社會公共政策問題的重要全球性平臺。在聯合國的背景下，同樣是采取“多利益相關方”的組織模式，它們提升了政府主體的角色，認為政府主體、私營機構、公民社會等不同的行為體在治理實踐中享有平等的地位;從另一個角度看，這也意味著政府不得不在這個論壇上放棄它們的特權與專有地位。

但是，隨著治理主體的多元化和異質化，“多利益相關方”的制度框架也使得行為體之間的矛盾和沖突更加復雜，不僅存在不同類型行為體之間的矛盾，而且引入了國家之間的競爭和沖突。例如，以巴西為首的發展中國家將IGF看作某種政府間框架協議的準備和發展過程，最終目標是建立網絡空間“全球適用的公共政策原則”，將網絡空間納入傳統的政府間組織框架;以美國為首的發達國家則認為IGF的使命是一個集中信息和各方觀點并進行對話的“場所”，它不應該進入實質性的政策制定流程中去。圍繞議程的設置、顧問組和秘書處的代表權問題以及治理的根本原則等問題，兩大派系之間的政治斗爭和博弈愈演愈烈，始終未能找到有效的解決途徑。

由于議題的泛化以及主體的多元化，社會公共政策領域的“多利益相關方”制度安排僅僅停留在對話層面，很難達成解決沖突的具體行動。盡管如此，相比較“倫敦進程”等其他全球對話機制，考慮到聯合國的成員數量以及工作程序，聯合國機制可能是低效的，但無疑也最具合法性，它有助于在社會公共政策領域達成某些一致性的自愿原則。聯合國第三個UNGGE的“成果文件”第21條也表示，各國在努力處理通信技術安全問題的同時，必須尊重《世界人權宣言》和其他國際文書所載的人權和基本自由。聯合國大會：《從國際安全的角度來看信息和電信領域的發展》，A/68/98，2013年6月24日。中國外交部在《網絡空間國際合作戰略》的“行動計劃”中表示：“支持聯合國大會及人權理事會有關隱私權保護問題的討論，推動網絡空間確立個人隱私保護原則。”中國外交部、中國國家互聯網信息辦公室：《網絡空間國際合作戰略》，2017年3月1日，http：//www.fmprc.gov.cn/web/ziliao_674904/tytj_674911/zcwj_674915/t1442389.shtml，訪問時間：2017年3月2日。

（三） 經濟和國家安全層面

在經濟和國家安全層面，與網絡空間有關的沖突主要體現在網絡議題對傳統國際規則的沖擊。在經貿領域，國際社會面臨的挑戰是如何實現數字經濟的效益最大化，其中既涉及電子商務等傳統的貿易議題，也涵蓋了跨境數據流動、數字產品貿易、計算設施本地化等與網絡空間治理直接相關的新議題。在安全領域，網絡空間給國家安全帶來了諸多新的挑戰，這其中既關乎高級政治領域的領土安全和政權穩定，也涉及經濟安全等非傳統安全議題。之所以將這兩個層面歸于一類，是因為這些沖突都是要通過政府間談判制定規則來解決的，這與技術和社會公共政策層面的沖突解決路徑完全不同。

數字經濟已經被納入許多國家的發展戰略，與網絡有關的國際經貿規則談判或對話在雙邊、區域和全球等多層面的國際機制中展開。在雙邊層面，美歐《跨大西洋貿易與投資伙伴關系協定》（TTIP）正在討論包括跨境數據流動在內的數字貿易相關議題。The Executive Office of the United States and the European Commission， US-EU Joint Report on TTIP Progress to Date， 17 January， 2017.在區域層面，《跨太平洋伙伴關系協定》（TPP）雖然目前走向不明，但在美國主導下制定的一套系統性的與互聯網相關的國際經貿規則主張包含了跨境數據流動、計算設施本地化、個人信息保護、網絡商業竊密等多項網絡空間治理的重要議題。很可能成為未來數字經濟規則制定的藍本;由我國與東盟國家共同倡導的《區域全面經濟伙伴關系協定》（RCEP）啟動了電子商務的談判，涉及跨境數據流動、禁止計算設施本地化、數字產品非歧視待遇、禁止強制披露源代碼等重要議題。在全球層面，在WTO（世界貿易組織）框架下，美國和歐盟在2012年聯合21個WTO成員發起了《服務貿易協定》（TiSA）談判2012年中國未參加談判。2013年，中國加入《服務貿易協定》談判。參見中國新聞網：《商務部：中國已加入服務貿易協定談判》，2013年10月17日，http：//www.chinanews.com/cj/2013/10-17/5393017.shtml。;2016年7月，美國和歐盟分別向WTO總理事會提交了關于電子商務的非立場文件，希望在2017年底召開的第11屆部長級會議上啟動電子商務多邊貿易規則的談判。

圍繞上述議題的國際經貿規則制定，主要存在3個層面的適應性困境：（1）網絡空間治理與傳統國際經貿規則制定邏輯之間的沖突。前者強調的是“多利益相關方”共同參與的治理模式，后者則是以政府為規則的談判和義務主體通過政府間的“秘密”談判來達成經貿協定。新議題與傳統架構的融合使得數字經濟規則的規范目標不僅是推動數字經濟發展，同時仍需兼顧消費者權益以及國家利益與公共利益之間的均衡;（2）國家行為體之間圍繞新、舊議題的利益沖突。歐美等發達國家主張在國際經貿規則的談判中增加與傳統貨物貿易并無直接聯系的新議題，以便填補規則空白;以中國為代表的新興經濟體則由于難以把握規則制定的主動權而更傾向于在傳統貿易方面發揮自身的優勢。就目前的走勢來看，新議題進入國際經貿規則的談判恐難以回避;（3）政府與私營部門之間在規則制定透明度和參與權限方面的沖突。按照傳統國際經貿規則的制定邏輯，以私營部門為代表的其他利益相關方獲取信息和參與談判的程度非常有限;互聯網業界則認為，這與網絡空間國際治理主張的“多利益相關方”治理模式存在嚴重脫節，是在“用20世紀的貿易協定談判方式為21世紀制定高標準規則”IGF， “IGF 2016-Day 3-Main Hall-Trade Agreements and the Internet，” December 5， 2016， http：//www.intgovforum.org/multilingual/content/igf-2016-day-3-main-hall-trade-agreements-and-the-internet， 訪問時間：2017年5月8日。。

網絡安全領域的沖突同樣存在于國家與國家以及國家與非國家行為體之間，前者如日益加劇的軍備競賽和網絡戰，后者如黑客攻擊、網絡犯罪、網絡恐怖主義等;而2017年5月席卷全球的勒索病毒事件既是非國家行為體對國家安全發起的攻擊，也涉及國家行為體如何管控自身的網絡武器以避免網絡武器的擴散。在這個層面，國際合作的目標應是達成具有約束力或一致同意遵守的國際行為規范以及信任和安全建立措施，以緩解網絡空間的安全困境，維護網絡空間的戰略穩定。

國際社會對網絡空間國際安全架構的構建仍處于初步的探索階段，有關網絡安全問題的合作與對話在全球（聯合國）、區域（北約、歐盟、上海合作組織）以及雙邊機制等多層次同時展開。由于與網絡空間有關的軍事安全議題直接關系到國家的軍事安全，因而在不同的層次上表現出不同的博弈態勢：在聯合國這樣的全球機制中直接表現為發達國家與發展中國家之間的利益碰撞，例如，2017年6月，UNGGE就網絡空間安全行為規范的談判因發達國家與發展中國家的立場難以協調而暫告失敗;在北約、上海合作組織這樣的區域組織中則表現為協調立場，實現共同防御和尋求集體安全;在雙邊層面上，對話機制的建立主要集中在彼此關切的領域，有較強的針對性和局限性，例如，2015年12月，中美建立了打擊網絡犯罪及相關事項高級別聯合對話機制，達成《中美打擊網絡犯罪及相關事項指導原則》，并同意建立打擊網絡犯罪及相關事項的熱線。

從規則制定的角度來看，目前最為重要的國際機制是聯合國大會第一委員會，而最值得關注的機制則是北約。從2004年聯合國大會成

立第一個UNGGE開始，國際社會就在商討締結一項網絡安全行為規范的國際條約的可能性;2015年7月，聯合國大會第四個UNGGE向大會提交報告，匯報了所取得的重大進展，提出了11項自愿的、非約束性國家負責任行為規范、規則或原則建議，建議各國以自愿的方式在政策技術、多邊協商機制、區域合作、關鍵基礎設施保護等四個層面采取進一步建立信任的措施。2017年6月，第五個UNGGE未能如期提交報告，這也反映出一旦進入深水區，國家之間的利益沖突將會越發難以調和。相比聯合國政府間談判的多重博弈，北約卓越合作網絡防御中心邀請成員國19名學者編纂推出的《可適用于網絡戰的國際法的塔林手冊》凸顯了美歐等西方國家的利益訴求，實現了戰爭時期與和平時期網絡空間國際規則的全覆蓋。這份手冊雖然不是北約的官方文件，但它卻是世界上第一份公開出版的、系統化的有關網絡戰的規范指南，它對網絡攻擊、網絡戰的行為標準等關鍵概念進行了界定，明確了政府的義務和責任，被一些西方媒體譽為網絡戰領域的“國際法公約”。Michael N Schmitt， Tallinn Manual on International Law Applicable to Cyber Warfare （Cambridge： Cambridge University Press， 2013）， pp.29-30.

綜合上述分析，可以看到網絡空間的國際秩序在不同層次上的進展態勢有較大的差異。在技術層面，已經形成了相對穩定的全球秩序，當前的制度安排能夠有效管理和應對不同社群之間的利益紛爭，基本形成了私營部門主導下的國際秩序，但在全球層面仍缺乏有效的應對暴力沖突的國際機制;在社會公共政策層面，演進的方向是達成由多方行為體共同主導的國際秩序，不過考慮到沖突的解決在很大程度上受到一國國內政治的限制，要形成統一的國際規范還有相當的難度，因而下一步的目標還是在現有的制度框架下達成一般性原則的國際規范;在經濟和安全領域，依托傳統的政府間國際機制，如何達成有效應對各種暴力沖突的國際規范目前仍在博弈之中，而其發展的趨勢仍然是建立由政府主導的國際秩序。

四、 網絡空間國際秩序的要素分析

國際秩序可以分解為三個構成要素：首先是行為標準的國際規范，其次要有指導國際規范制定的主流價值觀，第三是約束國家遵守國際規范的制度安排。閻學通：《無序體系中的國際秩序》，《國際政治科學》2016年第1期，第14頁。 網絡空間是一個新興的領域，目前正處于國際秩序建立的形成時期，在某些領域固然有一些適用的國際法規范，但就網絡空間的整體安全和穩定而言，國際規范仍然是一片空白;制度安排已經基本就緒，但就選擇哪一個機制作為規范制定的場所，仍然沒有塵埃落定;唯有關于主導價值觀的爭論已基本達成了國際共識。據此，未來網絡空間國際秩序的形成主要表現為價值觀、制度平臺的選擇以及規則制定的博弈，而秩序形成背后的作用機制則取決于國家之間、特別是國家與非國家行為體之間的力量博弈。

（一） 價值觀的沖突

互聯網的發展離不開歐美等發達國家技術專家的發明創造，他們在技術上貢獻智慧的同時，也將西方文化中自由、開放、民主的價值觀注入其中，在互聯網全球普及的過程中，他們支持網絡空間的全球化和自由化，呼吁實現網絡空間的自治，反對政府的權力干預，認為公民社會將取代國家，人類社會將進入全新的網絡社會。David Johnson and David Post， “Law and Borders： The Rise of Law in Cyberspace，” Stanford Law Review， Vol.48， No.5， "1996， pp.1368-1378.例如，IETF作為早期的互聯網治理機構，其奉行的信條是“我們反對總統、國王和投票;我們相信協商一致和運行的代碼”;其他如W3C、RIR、ISOC等早期互聯網技術治理機構無不遵循了由私營部門掌控規則制定權的“多利益相關方”路徑。基于互聯網早期發展相對獨立于國家的現實，特別是人們對網絡空間作為一個“無邊界性”的全球空間的認知，1996年，美國網絡活動家約翰·巴洛發表了《網絡空間獨立宣言》，聲稱網絡空間是一個與外空和公海相似的“全球公域”，將網絡空間治理的“去主權化”觀念推向高潮。Lawrence Lessig， Code and Other Laws of Cyberspace （New York： Basic Books， 1999）， p.13.

然而，隨著信息技術逐漸深入國家的政治、經濟和社會生活的方方面面，網絡空間逐漸與現實空間緊密融合，主權國家作為現實空間中國際社會的基本行為體，勢必會進入網絡空間并成為網絡空間規則制定中不可或缺的角色。特別是網絡空間是一個多領域、多層次的空間，不同領域之間的議題相互交叉融合，即使是技術層面的規則制定，也很難完全將政府排除在利益相關方之外。集體主義與民族主義的價值觀與全球性、自由化的價值觀形成了激烈的碰撞，權力與自由的交鋒突出表現為國家在網絡空間治理中的角色。彌爾頓·穆勒認為，傳統的左派與右派分野已經無法簡單區分網絡空間治理的政治派系，那么以國家—跨國為橫軸，以網絡化—科層制為縱軸，至少存在網絡化國家主義、虛擬世界反動派、非國家化自由主義以及全球政府治理四種政治光譜。彌爾頓·穆勒：《網絡與國家：互聯網治理的全球政治學》，周程等譯，上海交通大學出版社，2015年。

除了政府的角色之外，價值觀的沖突還體現在治理模式的選擇上，特別是圍繞“多利益相關方”的爭論。在網絡空間治理進程中，“多利益相關方”的治理實踐主要包含了如下核心要素：多方共同參與、由下至上、共識驅動。作為一種治理路徑，“多利益相關方”的核心價值觀是不同行為體在平等的基礎上共同參與治理，這與傳統意義上政府主導、存在中央權威、由上至下的“多邊主義”模式形成了鮮明的對比。“多邊主義”更突出政府行為體在各利益相關方中的主導地位，它雖然不排斥其他利益相關方的參與，但是其前提仍然是在政府主導之下的“多利益相關方”的共同參與，因此在決策中更多表現的是政府自上而下的權威等級式管理，政府作為各利益方的代表發布相關政令、制定相關政策;“多利益相關方”則更強調私營部門、政府、國際組織、公民社會、學術機構等不同利益相關方之間的平等協作，是一種自下而上的、包容性的、網絡化的組織和決策模式，與互聯網本身的網絡化特征相契合。

其實，所謂的模式之爭并沒有意義，因為在普遍意義上，“多利益相關方”是一種路徑或方法（approach），而“多邊主義”則是一種具體的實踐模式，兩者之間并沒有可比性。在實踐中，不同實踐模式各有優劣，選擇哪一種治理模式，關鍵在于針對特定的議題，哪一種治理模式更為有效。正如勞拉·德納迪斯（Laura DeNardis）所說：“一個諸如‘誰應該控制互聯網，聯合國或者什么其他的組織’的問題沒多大意義;合適的問題應該觸及在每個特定的背景下，什么是最有效的治理方式。”Laura Denardis， Global War on Internet Governance （New Haven and London： Yale University Press， 2014）， p.226. 2015年12月，聯合國在“信息社會世界峰會成果落實十年審查進程高級別會議”的官方文件中承認了兩種模式的共存價值，指出：“我們再度重申堅持WSIS自啟動以來所堅持的‘多利益相關方’合作與參與的原則和價值觀……我們認同政府在與國家安全有關的網絡安全事務中的主導作用，同時我們進一步確認所有利益相關方在各自不同的角色以及責任中所發揮的重要作用和貢獻。”The UN General Assembly， Outcome Document of the High-Level Meeting of the General Assembly on the Overall Review of the Implementation of WSIS Outcomes， "A/70/L.33， December 13， 2015.

基于網絡空間的虛擬和現實雙重屬性，價值觀的碰撞必然會實現新舊兩種模式在某種程度上的融合，而不是“東風壓倒西風”的局面。一方面，我們需要互聯網在全球層面的開放和互聯互通，至少在基礎設施和關鍵資源領域，這是互聯網得以在全球有效運轉的基本保障;另一方面，在網絡內容監管、網絡安全等政策制定層面，國家的權威仍然不可或缺。 但是，考慮到“安全”概念內涵和外延的擴大趨勢，非傳統安全的重要性日益上升，再加上各國的國情不同，對于安全利益的優先排序也有較大的差異，不同政府對于應發揮主權權威的網絡安全情景也必然有不同的界定。因此，兩種價值觀的碰撞還會持續，它一方面具有對立性，表現為有關網絡主權的行使邊界和行使方式的爭論;但更重要的是它所具有的統一性，價值觀的融合終將推動一種不同于傳統國際秩序的新秩序的建立。

（二） 制度平臺的選擇

從表面上看，網絡空間治理的國際機制呈現出一種松散無序的狀態，如約瑟夫·奈所說：“機制復合體就是由若干機制松散配對而成的，從正式機制化的光譜來看，一個機制復合體的一端是單一的法律工具，而另一端則是碎片化的各種安排;它混合了規范、機制和程序，其中有的很大，有的則相對較小，有的相當正式，有的則非常不正式。”約瑟夫·奈：《機制復合體與全球網絡活動治理》，《網絡空間研究》2016年第4期，第87—96頁。 但是，如果對網絡空間國際治理機制進行分層考察，就可以發現網絡空間國際治理機制同樣有其內在的邏輯。

網絡空間的國際治理是由技術層面發端，隨后逐漸向公共政策、經濟和安全領域擴展的，由議題的性質所決定，制度安排在相同層次上具有共性，而在不同層次之間則存在明顯的繼承關系。在技術層面，以IETF、ICANN為代表的國際機制均屬于技術社群主導的非政府機構，這種機制的特點是：一方面，由于確定了私營部門的主導地位，在技術層面更利于快速作出決策，避免了政府間博弈帶來的沖突和低效率;但另一方面，由于排除了政府的主導權，這也從客觀上限定了這些機制的使命只能局限在某個技術領域，對其他公共政策領域的影響力將會非常有限。

在社會公共政策層面，以IGF、WSIS為代表的國際機制大多歸屬于論壇或者會議等機制化水平較低的形式，雖然采用了包括政府在內的“多利益相關方”治理模式，但是至今未能產生有約束力的集體行動。究其原因，這是由公共政策議題本身的性質所決定的。互聯網領域的公共政策涉及技術、內容、網站管理、政治、人權、宗教等多個領域，其內涵和外延都具有無限延伸的屬性，而由于國情不同，每個國家對于公共政策的制定必然有不同的立場和出發點，除了一般性的原則之外，很難在國際范圍內達成一致的公共政策。此外，“多利益相關方”網絡化的組織模式也決定了它很難在需要資源高度集中的領域產生高效的集體行動。

在經濟和國家安全領域，傳統的政府間治理機制如WTO、聯合國、G20占據了主導地位，其治理目標仍然是通過政府間談判和合作的方式達成共識或者具有約束力的國際規則。然而，作為新生事物，傳統國際機制中網絡議題的國際規則仍然處于規則制定的早期階段，國家間的利益沖突和博弈意味著規則的制定將需要較長的時間。考慮到利益的復雜性，在這個傳統機制仍然占主導的層面上，小多邊區域機制和雙邊機制要比全球機制如聯合國更易于達成集體行動。這一方面是因為區域成員由于地緣相鄰和區域內經濟合作機制共享更多的利益關切;另一方面也是因為成員數目較少，利益沖突更易于得到緩和，利益博弈的難度相對較低。

網絡空間國際治理的最大特點也是對傳統全球治理機制的最大沖擊在于它催生了新的治理機構。如彌爾頓·穆勒所說，這些集中于技術和社會公共政策的治理機制——如IETF、RIR、ICANN和IGF——將治理的決策權置于跨國的、非政府的相關行為體手中，“它們從民族國家的外部出現，提供了新的制定有關互聯網標準與關鍵資源的重要決策的權威場所;新興的合作、討論以及組織紛紛出現，使憑借新型的跨國政策網絡以及憑借新型治理形式來解決互聯網治理問題成為可能”。彌爾頓·穆勒：《網絡與國家：互聯網治理的全球政治學》，周程等譯，上海交通大學出版社，2015年，第5—6頁。 更重要的是，這些新興的治理機構憑借其特有的價值觀和制度安排，正在逐漸對傳統的治理機構帶來沖擊和挑戰，促使傳統的機構作出適當的調整和改變，以適應網絡空間治理多元化、跨領域的復雜現實。

但是，從國際規范制定的角度來看，上述制度安排存在集體行動效率不一的問題。在技術層面，IETF能夠迅速高效地達成集體行動，拿出有效的技術解決方案，ICANN也能夠依靠自身政策制定流程，在域名和地址分配領域確保競爭與開放;在經濟和國家安全層面，政府間的博弈常常導致聯合國大會的談判進程一波三折，但是其目標仍是達成具有約束力的規則;只有在社會公共政策領域，由于議題的復雜多元化，IGF等論壇機制常常被詬病為“毫無意義的閑聊場所”。Jonathan Zittrain， The Future of the Internet： And How to Stop It（New Haven and London： Yale University Press， 2008）， p.43.圍繞議程的設置、顧問組和秘書處的代表權問題以及治理的根本原則等問題，IGF始終未能找到有效的解決途徑。2008年3月，國際電信聯盟秘書長在ICANN的一次會議中，明確表示IGF是“浪費時間”。“China Threatens to Leave IGF，” Internet Governance Project blog， December 5， 2008， http：//blog.internetgovernance.org/blog/_archives/2008/12/5/4008174.html， 訪問時間：2017年6月8日。

然而，一個機制的重要與否并不能僅僅寄托于其能否達成集體行動。如果將規范產生的生命周期劃分為規范出現（norm emergence）、規范梯級（norm cascade）和規范內化（norm internalization） 三個階段Martha Finnemore and Kathryn Sikkink， “International Norm Dynamics and Political Change，” International Organization， Vol.52， No.4， 1998， pp.887-917.，那么網絡空間治理的進程仍然處于提出規范的第一階段。網絡空間規則的產生通常有賴于兩個條件：一是規范推動者的宣傳和勸說;二是規范推動者勸說行為的制度平臺。從這個意義上說，作為一個以最具代表性的國際組織為依托的專門機構，IGF作為一個具有廣泛代表性的全球平臺，即使很難達成集體行動，但它也可以成為一個容納廣泛爭論和利益沖突的宣傳和勸說的重要平臺，其存在的意義更多體現在對話而不是行動。

由此可見，在網絡空間國際治理機制的復合體中，并非所有的制度安排都具有產生國際規范的能力。新興的治理機構在制定全球技術標準方面發揮了絕對的主導作用;但在社會公共政策層面，它的扁平化結構無疑降低了產生集體行動的效率，因而在社會公共政策領域，新興的制度安排可能更有助于實現“多利益相關方”之間的信息交流和溝通，但卻很難成為國際規范制定和執行的場所。在經濟和國家安全領域，傳統的主權國家間的制度安排更有可能達成國際規范，但不同機制的效率也有不同，例如聯合國機構固然更具代表性和合法性，但也同樣降低了它的工作效率;相比之下，區域性的機制和雙邊的機制可能代表性不夠，但達成國際規范的可能性卻更大。當然，這并不是渲染傳統的國際機制與新興機制的對立，而是應根據議題的性質，尋求兩種機制之間的平衡。

（三） 行為體之間的力量博弈

無論是價值觀的沖突還是制度安排的選擇，其背后發揮作用的仍然是網絡空間不同行為體之間的互動。網絡空間中的行為體除了傳統的國家行為體之外，還包括私營部門、非政府組織、個人用戶等非國家行為體。與其他領域不同，網絡空間多層次、多元化的沖突與風險的復雜特性決定了不同行為體都應在網絡空間扮演好自身的角色，需要行為體之間的相互協作。然而，由于利益訴求的不同，網絡空間國際秩序的建立不僅體現在國家之間的力量博弈，而且表現為國家與非國家行為體之間的權力爭奪。在網絡空間，非國家行為體的權力和力量相對上升，構成了對傳統上由國家主導國際秩序的重要挑戰，這是網絡空間區別于現實空間國際秩序的最大特點。具體而言，它具有以下三點特征。

第一，私營部門對關鍵基礎資源的掌控以及對國際規則制定的發言權上升。如前所述，全球互聯網技術層面的標準和規范制定均有賴于私營部門主導的非營利性、非政府機構，這些機構在互聯網關鍵基礎資源領域牢牢掌控著國際規則的制定權，將政府排除在外。近兩年來，隨著網絡空間向各領域的逐漸延伸，這些私營機構并沒有簡單止步于技術領域的話語權，而是試圖在國際規則層面發揮更大的作用。

2016年6月，微軟公司發布報告《從口頭到行動：推動網絡安全規范進程》，提出可依據間諜情報技術、攻擊手法、攻擊目標及專門知識來開展技術溯源，同時配合以信號情報、人力情報、測量與特征情報，甚至可以滲透攻擊者系統尋找證據。2017年2月，微軟總裁布拉德·史密斯在美國召開的RSA網絡安全大會上，呼吁制定全球“數字日內瓦公約”，保障網民和公司不受政府在網絡空間中行動的傷害;其目標是希望政府在開展相關網絡行動時，不要傷害互聯網企業和普通用戶的利益。魯傳穎：《“數字日內瓦公約”，球在美國手上》，《環球時報》2017年2月20日。 2017年6月3日，蘭德公司發布報告《沒有國家的溯源——走向網絡空間的國際責任》，稱“現在是時候建立一個國際性的溯源機構”，建議國際社會盡快建立一個獨立、可信、權威和“去政府化”的GCAC（全球網絡溯源聯盟）。RAND Corporation， Stateless Attribution： Toward International Accountability in Cyberspace， "June 2017.

微軟公司的倡議在網絡空間引發了諸多關注，這一方面凸顯了網絡空間安全風險的嚴峻以及國際社會相關防范機制的缺失，另一方面也反映出互聯網企業對于維護網絡空間的安全環境有著迫切的現實需要，這兩點是很多知名互聯網企業積極推動建立網絡空間安全秩序的重要驅動力。之所以提出“去政府化”的倡議，固然是對私營企業主導的互聯網“多利益相關方”實踐的延續，更多的則是為了維護私營機構的利益，與政府保持相對的獨立性。如果微軟公司建立GCAC的“去政府化”倡議得以實現，那么私營機構在網絡空間安全秩序的建立中將“再下一城”。

第二，互聯網技術的低門檻、匿名性和攻擊性賦予了黑客組織不對稱性的權力，惡意網絡攻擊成為國家安全面臨的重大威脅。惡意網絡攻擊對國家安全的威脅是全方位的，常常會造成重大的經濟損失，破壞關鍵基礎設施的正常運行，引發社會動蕩，甚至會關系到政局的穩定。即便是擁有強大國家機器的政府，也必須正視惡意網絡攻擊所帶來的威脅，與黑客組織的斗爭剛剛開始。

近年來，全球惡意網絡攻擊持續增加，危害性也日漸增大，但是由于溯源的困難，國際社會對不知源于何處的“敵人”缺乏有效的應對;而由于戰略意圖傳遞受阻，信息的交流和互動缺乏明確的路徑，傳統的威懾機制在網絡空間受到了很大的挑戰。約瑟夫·奈認為，網絡威懾主要有四種途徑，即懲罰威脅（threat of punishment）、防御抑阻（denial by defense）、利益牽連（entanglement）以及規范禁忌（normative taboos），威懾的有效性則取決于實施過程中對威懾方式、威懾對象和具體行為三個關鍵因素的區分;在網絡威懾的實施過程中，對于國家和非國家行為體、技術先進國家與落后國家、大國與小國的區分直接關系到網絡威懾戰略的手段和效果。Joseph S.Nye， “Deterrence and Dissuasion in Cyberspace，” International Security， Vol.41， No.3， 2017， pp.44-71. 2017年2月，美國國防科學委員會發布題為《面向網絡威懾的網絡部隊》的報告，詳細研究了針對各種潛在網絡攻擊的威懾需求，提出了通過威懾、作戰及升級控制應對網絡“敵人”所需要的關鍵（網絡及非網絡）能力。 Defense Science Board of Department of Defense， Task Force on Cyber Deterrence， February 2017.

值得一提的是，在政府與黑客組織的網絡攻擊攻防戰中，非國家行為體的背后常常可以發現政府的影子。無論是2008年格魯吉亞戰爭中的網絡戰還是2010年伊朗核設施遭受蠕蟲病毒攻擊，都被認為有政府力量的背后支持;2017年5月在全球爆發的勒索病毒造成了數十億美元的經濟損失，危及一些國家關鍵基礎設施的安全，但這些病毒武器的肆虐卻與美國政府網絡武器庫管理不善直接相關。一般而言，能夠針對一個國家發動網絡攻擊的能力，并不是某個私營機構或組織的技術能力和財力可以支撐的，而一旦實現了黑客組織和某些國家力量的“勾結”，很可能會帶來更大的安全威脅。

第三，國家行為體之間的博弈仍然是網絡空間建立國際秩序的主要推動力，但與其他領域相比，其利益的博弈更加多元和復雜化。在網絡空間，特別是隨著議題由技術向經濟、安全領域的逐層擴展，政府的主導權逐漸增強，國家間的博弈與沖突也愈發突出。

在早期的互聯網治理進程中，國際社會常被劃分為“兩大陣營”：一方是以歐美國家為代表的發達國家，它們堅持“多利益相關方”的治理模式，主張由非營利機構如ICANN來管理互聯網;另一方是中國、俄羅斯、巴西等新興國家，它們提倡政府主導的治理模式和“網絡邊界”“網絡主權”的概念。這種陣營的劃分是基于國家間信息技術發展水平的差距和治理理念的不同，前者作為既得利益者希望維護現有的治理模式，而后者則希望打破發達國家的壟斷，爭取更大的話語權。

但事實上，對于一個涵蓋內容極為廣泛的新興議題而言，陣營的劃分不可能是鐵板一塊。隨著網絡空間成為大國利益爭奪的新領域，在利益的沖撞之下，各陣營內部均出現了離心傾向：美國和歐洲就隱私和數據保護問題各持己見;新興經濟體中巴西和印度都明確表示支持西方主導的“多利益相關方”模式，與中、俄立場有明顯的不同;此外還有一些處于中間地帶的國家，例如韓國、新加坡等，它們一方面支持“網絡主權”的概念，另一方面也更加重視公民社會等非國家行為體。不過，傳統的陣營劃分也并不是完全的分崩離析，在涉及軍事領域網絡安全的國際談判中，發達國家與發展中國家的對立仍然可見。2017年6月，聯合國框架下的UNGGE宣布談判破裂，在國際法適用于網絡空間等關鍵問題上，美歐等發達國家與中、俄、印等新興經濟體立場相左，無法調和，導致這一屆工作組未能如期向聯合國大會秘書長提交報告。

可以判斷，國家之間的陣營今后將更多地基于議題（issue-based）而不是傳統意義上的意識形態。從理性的角度分析，國家間博弈的依據是各自的國家利益，而由于國情的不同以及網絡空間議題的多元化，不同的利益聚合點自然會帶來不同的“陣營組合”，其目標是實現國家在綜合國力競爭中的優勢;但同時，網絡空間中私營部門與政府之間在一定程度上的相互獨立甚至是利益的對立，也提示了一種新的趨勢：傳統思維中的國家行為體博弈可能會更多匯聚于一個廣義的網絡安全領域。

五、 中美關系與對策建議

當今世界仍然處于信息技術革命的浪潮之中，互聯網、大數據、人工智能、云技術甚至很多我們至今未曾想象到的新技術將會不斷涌現，越來越多的人和越來越廣泛的政治經濟生活都將被裹挾其中，網絡空間的內涵和外延不斷擴大，網絡空間面臨的安全風險和沖突也必然層出不窮。網絡空間的國際治理是從技術領域起步的，隨后不斷向其他領域延伸;網絡空間國際秩序的形成也會基本遵循這一先后順序，依據不同層次議題的特性，逐漸由技術層向高級政治領域遞進。可以預見，在未來較長的一段時期內，網絡空間國際秩序的形成將會呈現一種動態的演進過程，新的行為體、國際制度和國際規范將會不斷出現，或在某些領域形成新的秩序，或促使已有的國際秩序根據變化的環境作出適應性的調整和改變。

從傳統的國家視角來看，國際秩序主要是由大國建立的，網絡空間國際秩序的建立也同樣如此，特別是中、美兩個大國之間的力量博弈。中、美作為當今世界最大的兩個經濟體，網絡議題近幾年在雙邊關系中占據了重要的位置，其合作與競爭并存的態勢與兩國的整體關系保持了一致。互聯網的性質決定了網絡空間是一個分布式的網絡，沒有任何一個國家或者行為體能夠控制所有的網絡節點和信息，這就意味著跨越國家的網絡空間議題必須要通過不同國家和行為體之間的協作才能實現，垃圾郵件、網絡犯罪、網絡戰皆是如此。但是，網絡空間不可能脫離現實空間存在，它仍然處于無政府狀態的國際背景之下，國家之間的競爭必然會延續至網絡空間中來，其核心內容就是網絡空間國際規則的制定和國際權力的再分配。

2012年同樣是中美網絡關系的一個重要節點，經歷了谷歌退出中國和美國誣蔑并起訴5名中國軍官的跌宕起伏之后，網絡沖突在中美關系中的重要性日趨顯現，逐漸上升至首腦外交的戰略層面。在主導意識形態方面，美國政府近年來大力倡導“多利益相關方”的治理模式，認為互聯網治理應由私營部門主導，而政府不應參與其中;中國則認為網絡空間治理需要多方的共同合作，每一個行為體都應發揮各自的作用，政府不應被排除在外。在制度安排的選擇上，美國更傾向于讓私營機構以及雙邊和區域政府間機制發揮作用，中國則更強調發揮聯合國的作用。在國際規范的制定方面，美國強調應確保互聯網的自由、民主和開放，“一個世界、一個互聯網”;中國則強調建立“網絡空間命運共同體”，建立互聯互通也應確保政府在境內管轄的相關網絡設施和事務的主權。在數字經濟領域，美國提出了以跨境數據自由流動為核心的經貿規則;中國則更加重視維護本國的數據安全，近期更是發布了《個人信息和重要數據出境安全評估辦法（征求意見稿）》。在網絡安全領域，美國提出原有的相關國際法如“武裝沖突法”應適用于網絡空間，中國則強調《聯合國憲章》的基本原則同樣適用于網絡空間的國家行為體規范。

從近兩年的走勢來看，中美在全球網絡空間規則制定中的合作還是取得了一定的進展。2015年6月UNGGE的最終框架達成，一方面，報告強調國際法、《聯合國憲章》和主權原則的重要性，指出各國擁有采取與國際法相符并得到《聯合國憲章》承認措施的固有權利;另一方面，報告提到既定的國際法原則，包括人道主義原則、必要性原則、相稱原則和區分原則，回應了美國等發達國家的關切。聯合國大會：《關于從國際安全的角度看信息和電信領域的發展政府專家組的報告》，A/70/174， 2015年7月22日。 2015年12月，WSIS的十年審查高級別會議成果文件也同時承認了“多利益相關方”和“多邊主義”兩者的適用條件，承認了兩種模式的合法性。這兩項重要的談判成果可以被看作中美兩國在網絡關系極度惡化之后達成的歷史性多邊合作成果，為網絡空間行為準則的制定奠定了一定的基礎。

就雙邊關系而言，中美兩國已經展開了多輪網絡安全對話，并且建立了執法與網絡安全高級別對話機制，這是合作的一面;但競爭的一面更不能忽視，2017年6月UNGGE談判破裂就充分說明中美之間的博弈還將在很長時間內持續。國際制度具有“非中性”的特征，即對具有不同優勢和實力的國家而言，它所能帶來的效果和影響是不同的。美國是互聯網的締造者，由于客觀歷史因素，美國（包括私營企業和非政府機構）的治理主體在各個國際治理機制中都占有明顯的優勢，這種優勢更是憑借其當前領先的信息技術水平和大量的優秀人才而得到進一步強化，并最終轉化為塑造國際規則的強大能力。中國這樣在互聯網發展中屬于后來居上者的新興國家，與美國相比還是有相當明顯的實力差距，這也意味著中美兩國在網絡空間的一些核心議題上具有完全不同的利益訴求，很難在現階段達成一致的立場。

然而，在網絡空間國際秩序亟待建立的形勢下，作為世界第二大經濟體和在國際社會中日益發揮重要作用的大國，中國仍然面臨著難得的歷史機遇。近兩年來，中國的網絡外交表現得相當積極進取，不僅提出了締造“網絡空間命運共同體”等一系列理念、主張和原則，更是主辦和積極參加了世界互聯網大會、UNGGE、ICANN大會等重要的國際會議，并積極推動“一帶一路”、G20、金磚國家等多邊合作框架中有關網絡議題的國際對話與合作。中國積極參與國際互聯網治理進程，意味著我們一方面要接受現有的治理體系，另一方面又要謀求改善和應對現有體系中于己不利的部分。

為了推動建立公正、合理的網絡空間國際秩序，中國可以從以下三個方面著手：首先，在價值觀層面，以實際行動配合外交理念的推廣，將習近平主席提出的“尊重網絡主權、維護和平安全、促進開放合作、構建良好秩序”的基本理念落到實處。結合整體外交戰略，中國近幾年在全球治理中積極倡導“命運共同體”的理念，在網絡空間也提出了建立“網絡空間命運共同體”的愿景。但對于國際社會而言，外交理念需要實際行動相配合才更具說服力，例如，我國不妨針對當前國際社會面臨的威脅，如勒索病毒的肆虐，倡議建立相應的國際應對機制。

其次，在制度安排層面，中國應保持開放、包容的心態，針對不同的國際制度平臺進行理性、客觀的評估并制定相應的對策，盡可能實現利益和效率的最大化。例如，對I*等技術層面的機制，中國應積極鼓勵政府和私營企業相關技術部門的深度融入，在技術創新和管理上下功夫;對IGF和WSIS等“閑談”機制，政府部門可以保持適度介入，采取切實舉措大力支持私營部門、學術界等其他利益相關方的參與，在其背后掌控大局;對傳統治理機制下的網絡議題，政府應加強與相關私營部門等其他相關方的信息共享、咨詢和溝通，建立以政府為中心的輻射式支持模式。

最后，建立網絡空間良好的國際秩序，應在積極參加網絡空間國際規則制定的同時，重視國內網絡空間秩序的建立，實現內外兼修。外交是內政的延伸，中國參與網絡空間國際規范的制定必然會受到國內政策和理念的影響，而網絡空間國際治理的趨勢和理念也會對中國國內政策產生倒逼效應，從而帶動和影響國內秩序的建立。如此，中國應從自身著眼，加強能力建設，理順部門關系，加強跨學科、跨領域的信息共享機制的建立和全方面人才培養，而內外統籌的根本目的是服務于中國的國家利益，早日實現網絡強國和“兩個一百年”的奮斗目標以及中華民族偉大復興的中國夢。