網絡空間威懾與國際協作：一種合作治理的安全視角

董青嶺

（1. 對外經濟貿易大學，北京100029）

當前，隨著社會生活對網絡技術平臺的日趨依賴，網絡空間安全問題日益突出。 有關網絡空間安全的各種會議討論和研究文獻日趨認識到：其一，全球網絡空間是一個互聯互通的技術空間和生活空間，盡管全球網絡空間被分割為不同的主權管轄區域，但各個國家的網絡空間安全是相互依賴、相互關聯的。 在網絡空間中，威脅和攻擊不僅常常來自或取道他國網絡，而且網絡攻擊一旦發生，肇事者往往會逃匿于他國網絡或他國主權疆界，若沒有其他國家在司法協助和技術援助等方面的善意配合，則網絡空間的安全防御和緝兇追責就無從談起。 其二，網絡空間安全的實現嚴重依賴于各利益攸關方之間的多元協作與集體行動，是一個事關各方利益的集體安全問題，絕不是某一個單一主權實體通過制定某些強制性或指導性行業規范，也不是某些專業性或協調性國際組織及社會組織通過推進某些技術標準和行業自律規則，更不是某個技術產品生產商、運營商和服務商通過發售某些安全產品所能市場化解決的。在現實生活中，絕大部分網絡基礎設施、網絡服務和網絡安全產品的維護是在全球范圍內通過供應鏈實現的，既有政府間管控的協調，也有市場力量的驅動，更有社會組織的廣泛參與，網絡空間安全事關多方利益，其治理鏈條跨越主權疆界，本質上需要全球協作，建立跨國性的聯合威懾網絡。

一、聯合威懾：消除網絡空間安全治理的外部性

在安全防御領域，威懾通常被認為是帶有勸阻和報復性質的安全策略，其目標旨在影響挑戰者在沖突中對手段和目標的選擇，進而以非戰的方式懾服或勸止對方，從而達致“不戰而屈人之兵”的目的。 簡單來說，威懾的基本邏輯在于使對方顧及可能招致無法承受的報復或難以收到預期的攻擊效果，從而不敢貿然發動攻擊行為。 有鑒于此，不少學者和防御專家認為，適用于傳統空間的威懾戰略同樣也可用于網絡空間安全防御，①相關研究參見劉楊鉞、楊一心：“集體安全化與東亞地區安全合作”，《太平洋學報》，2019 年第2 期，第42-54 頁；江天驕：“跨域威懾于網絡空間戰略穩定”，《中國信息安全》，2019 年第8期，第36-39 頁；劉子夜：“論網絡脅迫成功的條件”，《國際政治科學》，2020 年第2 期，第148-183 頁；沈逸：“網絡空間的攻防平衡與網絡威懾的構建”，《世界經濟與政治》，2018 年第2 期，第49-70 頁。例如，在2011 年，美國《網絡空間國際戰略》和《網絡空間行動戰略》甚至將網絡空間威懾列為防御國策。 但網絡空間威懾不是相互確保摧毀，而是相互確保安全。 簡單來說，網絡空間不似物理空間，網絡安全具有很強的“外部性”和“溢出性”特征，網絡安全的維護需要各個國家跨越疆界的相互協作，相互填補安全漏洞。 就此而言，本文提出“聯合威懾”是網絡空間安全維護的一種跨界治理形態，是一種有關安全威脅的集體懾止或有關安全攻擊的集體報復策略，本質上聯合威懾是以集體協作彌補安全漏洞、以共同行動尋求各自安全，即通過集體安全協作來抬高進攻成本或使攻擊無利可圖，從而迫使攻擊者放棄攻擊。

簡單來說，網絡空間威懾與傳統威懾不同，在傳統威懾中各個國家可以借助自身力量的展示和報復信號的明確表達來實現懾止攻擊，但在網絡空間中威脅來源具有顯著多元化特征，且威懾目標常常隱匿或逃逸于主權疆界之外，實施單獨威懾或單邊威懾的成效并不顯著，聯合威懾遂成為網絡空間威懾的一個國際治理特征。

首先，單獨威懾難以發揮預期功效或作用不大。 其原因包括：（1）歸因難題。 網絡空間的結構性特征是匿名性和互聯互通性，這極有利于攻擊者隱藏身份并取道第三方網絡發起匿名攻擊。 例如，一個A 國的網絡極端分子很可能盜取B 國網絡用戶的身份，并繞道第三方C 國的網絡平臺對D 國發起網絡攻擊，然后嫁禍給B 國或C 國，并逃匿于E 國網絡或G 國主權管轄疆界，從而使得一國的單獨網絡威懾難以有效歸因并追責。 （2）成本—收益問題。 網絡空間代碼的可復制性和可傳播性不僅使得網絡病毒武器以較低成本可獲得，而且使網絡攻擊成本低廉且收益巨大，如果一個國家不能從供應鏈上切斷網絡武器的第三方擴散，則單獨網絡威懾就會使攻擊者相信成本與收益相比有利可圖，而且會極大增加防御方的成本支出。 （3）附帶傷害問題。 網絡空間中民用目標和軍用目標互聯互通、很難加以區分，即使僅僅針對軍事目標或政治目標的網絡報復戰略也極易導致附帶財產損失和平民傷亡，進而引發人道主義危機。有鑒于此，如果沒有常態性的國際性對話與協調，基于報復的單方面威懾戰略極易溢出網絡安全領域，并且演變成為外交爭端，甚至引發國家間戰爭，從而尋求安全的行為反而招致對方的報復和譴責。①如美國白宮《網絡空間國際戰略》宣稱：“美國將使用一切必要手段防御至關重要的網絡資產，像對待其他任何威脅一樣，對網絡空間的敵對行為做出反應并保留訴諸武力之權利。”輿論界普遍認為此番聲明標志著世界上最大的信息強國已然跨過網絡戰爭的政策門檻。 “International Strategy for Cyberspace”， The White House， May 16， 2011， http：／ ／www.whitehouse.gov／sites／default／files／rss_viewer／international_strategy_for_cyberspace.pdf.

其次，單獨威懾存在安全產品的供應不足問題。 在網絡空間中，威懾若要發揮預期功效必須堵住安全產品供應的漏洞：（1）市場失靈會導致安全供應不足。 市場運作模式主張引入市場競爭機制和效率原則來促進網絡安全的高效供應，強調市場主體、市場渠道和市場規則在網絡安全資源配置中的作用和激勵。②See Myriam Dunn Cavelty and Manuel Suter， “Public -private Partnerships Are No Silver Bullet： An Expanded Governance Model for Critical Infrastructure Protection”， International Journal of Critical Infrastructure Protection， Vol.2， No.4， 2009， pp.181-192；Kristoffer Kj?rgaard Christensen and Karen Lund Petersen， “Publicprivate Partnerships on Cyber Security： A Practice of Loyalty”， International Affairs， Vol.93， No.6， 2017， pp.1435-1452.按照這一邏輯，安全是市場的產物也應通過市場加以解決，即技術人員和市場力量，特別是私營企業，在提供便利性技術產品和服務的同時，也應確保產品和服務及其使用環境的安全、穩定與可靠，但對于現代信息技術企業而言，其生產鏈條和服務鏈條通常是全球性和跨越疆界的，本土網絡安全的保障實際依賴于全球供應鏈的穩定，因此，單獨威懾難以回避供應鏈中斷問題，譬如因突發事件（如新冠疫情）和政治原因（如中美貿易摩擦）而導致的信息技術產品貿易中斷，或者因國家安全原因而產生的信息技術進出口審查和管制。 （2）政府監管過度會帶來安全創新不足。 政府控制模式認為，無論是技術力量還是市場力量都易為特定利益或激情所左右，安全可靠的網絡服務僅僅靠產品開發者的自省和自律是不夠的，由政府進行強有力的外部約束也是必需的，這些約束通常包括產品安全技術標準、服務程序標準、國家政治安全標準，以及場景適用標準，③Myriam Dunn Cavelty and Florian J. Egloff， “The Politics of Cybersecurity： Balancing Different Roles of the State”， St Antony’s International Review， Vol.15， No.1， 2019， pp.37-57.但是如果政府監管過度就會導致信息技術產品創新不足，從而產生網絡安全產品的供應遠遠趕不上網絡病毒武器的翻新速度，從而導致安全供應不足。

最后，單獨威懾極易招致來自他國的誤解和報復。 威懾本質上是一種有關進攻與防御的心理游戲，其直接目標在于左右或影響進攻方的觀念、決策和行動，因而一項威懾戰略的成功執行除了成功展示報復能力之外，還要恰當地宣示報復意愿。 但由于各個國家政治體系、價值觀念和技術術語的不同，不同國家也有可能因威懾信號的傳遞而產生誤解和嫌隙。 以中美網絡安全摩擦為例，中美雙方共存于一個“網絡空間”， 但當談及這個“空間”大小和“空間”結構時，雙方所指基本南轅北轍、分道殊途。 對于美國政府而言，“網絡空間”是一個寬泛得近乎涵括一切信息網絡和通信網絡的用語，其所指既包括企業內部工控網、政府網絡、軍事網絡和民用因特網，更包括電信網、電力網等一切網電設施；而對中國政府而言，所謂的“網絡空間”一般多指用于通信的民用因特網、政府網絡和軍用網絡。 總體來講，美國的網絡空間整體涵括范圍較大，而中方概念相對較小，由此導致中美雙方對網絡空間關鍵基礎設施的定義不盡相同，對網絡攻擊的定性范圍理解也多有殊異。

與此同時，中美之間還存在著因網絡物理結構不同而造成的“攻擊”誤解。 譬如，從互聯網誕生的那一刻起，美國的網絡結構采取的設計方案基本就是軍民共用、互聯互通的一體化設計方案，信息技術成果轉化的基本路徑是軍事技術轉民用。 而中國的網絡結構從二十世紀九十年代中期正式接入互聯網伊始更接近“離心島”設計模型，軍事網絡、國防網絡、政府網絡、民用網絡基本是各自分開、各成體系的。 換言之，在美國的軍民一體化網絡結構下，軍、民共用一張網，一個網頁瀏覽者很容易由民用網絡空間進入政府和軍事網絡；而對于中國的“離心島”結構而言，民用網絡和軍用網絡并行設計，基本互不相干、各成體系，一個網頁瀏覽者在民用空間很難進入軍事空間。 正因如此，中美軍方和政府所宣稱的每年遭到外來網絡攻擊的次數是非常不同的，中美兩國在網絡空間存在結構性誤解，這極易導致網絡空間威懾戰略在實施中走向錯誤報復。

綜上所述，鑒于網絡空間的互聯互通性、網絡主體的多元復雜性與網絡空間安全的多利益攸關性，由單個國家所實施的單獨威懾或單邊威懾由于難以排除安全的外部性，很難實現威懾的懾止或勸阻目標。 如果網絡威懾要發揮預期作用，全球網絡空間需要通力協作、相互彌補安全漏洞，只有建立常態化國際協作和對話機制，網絡空間威懾才能夠克服集體行動的困境，并使得網絡攻擊者無處遁形、網絡安全產品的供應得到穩定保障。 但考慮到網絡空間作為社會生活的基礎設施，其對于各個國家的前途命運至關重要，各國即使認識到了網絡空間安全的相互依賴性，也由于以下原因遲遲未能展開聯合威懾：其一，網絡空間存在技術發展鴻溝，信息落后國家一直對信息技術強國的技術援助與安全合作保持警惕心理，擔心不平等和不對等的安全合作易使己方網絡為對方所窺探和掌控，反而會進一步加劇自身網絡安全的脆弱性；其二，網絡空間存在泛政治化傾向，特別是一些以美歐為代表的信息技術強國為維持自身在數字時代的技術優勢，常常將一些技術問題和經濟糾紛“泛政治化”，動輒對其他國家采取技術封鎖和技術打壓，以期消除潛在競爭對手，由此導致大國責任集體缺位，網絡空間安全治理缺乏集體共識和共同責任意識。

二、分工協作：建立維護網絡空間安全的聯合防御體系

網絡空間與傳統物理空間存在很大不同，由此導致網絡空間威懾具有獨特性，在很大程度上需要各國間的配合和集體協作。 首先，網絡空間具有明顯的工具性和擴散性，網絡技術產品的使用即使不被刻意攻擊，也會因技術誤操作和延伸服務而導致隱私泄露，嚴重者危及社會穩定和個人生命財產安全。①Johan Eriksson， “Cyberplagues， IT， and Security： Threat Politics in the Information Age”， Journal of Contingencies and Crisis Management， Vol.9， No. 4， 2001， pp.211-222.其次，網絡空間很難像傳統空間那樣做到物理隔絕，在很多時候網絡威脅和危害是跨人群、跨行業和跨越主權疆界的，很難通過單方的邊界管控和制度監督來加以解決。 再次，網絡空間行為主體存在多元性和復雜性，即便市場和技術力量可以臣服于政府的管轄，但政府常常并無實際控制這些行為體的能力，因為政府并不直接建設、運營和維護網絡。 最后，網絡空間同時具有公共空間和私人空間的雙重屬性，公共利益與私人利益相互交織，網絡空間安全的治理需要領導者，也需要范疇廣泛的參與者和配合者，以使網絡安全秩序的塑造能照顧到絕大部分網絡行為體的利益關切。 在此背景下，網絡空間威懾何以發揮作用？ 簡單來說，全球網絡空間互聯互通，各國網絡安全相互依賴，一國網絡空間威懾戰略的實施和執行嚴重依賴他國的理解和配合，因而網絡空間威懾的首要目標是需要建立一個能夠容納多利益攸關方共同參與的聯合威懾網絡（Cyber Deterrence Network）。

簡單來說，作為一項以共同安全和合作為目標的國際協作，聯合威懾首先要明確威脅來源通常來自國界之外，而其安全治理和歸因又通常關涉他國主權疆界管轄，因而聯合威懾若要發揮作用，需要重點推進以下領域的共識與合作：

第一，需要培養并推進各方安全協作責任意識。 從某種意義上來講，全球網絡空間是一個深度互聯、唇齒相依的利益整體，各國基于網絡互聯而共榮，當然也會基于網絡互聯而一損俱損，在網絡空間中并不存在可以獨善其身的“例外國家”或“例外主體”。 任何一國網絡基礎設施的崩潰或被劫持，傷害通常會快速溢出到另外一國網絡空間。 在此情形下，網絡安全事關全球整體利益，網絡空間威懾本質上是一個典型的獵鹿博弈，任何一國網絡空間威懾政策的執行都需要其他國家的支持和配合，如果其他國家消極不作為或采取不合作態度，不僅會導致實施攻擊的服務器和軟件程序可通過中間途徑輕易獲得，而且還會客觀上鼓勵進攻方的收益預期，并且不自覺地為攻擊者提供路徑隱匿、身份偽造和事后潛逃的網絡便利，由此助長源自或途經他國網絡空間的攻擊行為成為頻發現象。 就此而言，一項網絡空間威懾戰略首先需要喚醒他國的共同命運認知與協作配合意識，任何“局外”他國的漠然、不合作乃至背叛都會使威懾因無法消除外部性而歸于無效。 就此而言，培養并推進合作各方的責任意識是聯合威懾得以實施的首要環節和前提基礎。

第二，需要建立常態化的對話機制和有約束力的合作規范。 常態化的對話機制有助于闡明合作各方的網絡安全認知究竟是怎樣的、彼此之間的分歧在哪里，有助于推動合作各方努力縮小分歧、逐步累積共識，進而作為一個利益共同體來處理一些共同面對的問題，以及在合作過程中各方可能碰到的挑戰和障礙，從而增強合作進程的黏性與可持續性；而建立有約束力的合作規范則在于最大限度地限制背叛行為的出現，意在防止聯合威懾合作進程中任意一方的隨意退出和消極怠工，如歐盟各國就共同打擊網絡犯罪達成的《布達佩斯公約》，可以使各合作方的集體行動有章可循、有據可依，任何一方想要隨意退出合作進程就要承擔聲譽損失和相應的法律后果，由此為合作進程的可持續推進設立了較高的退出門檻。 以中美網絡安全對話為例，雖然當前階段中美兩國有關網絡空間安全的認知分歧多于共識，但雙方之間業已建立起一些常態化網絡對話機制（如中美戰略經濟對話），通過這些對話進程雙方至少厘清了很多術語使用上的認知差異和利益上的彼此關切，為下一步雙方之間朝向縮小分歧、建立實質性合作奠定了必要基礎。

第三，需要就安全威脅建立情報共享機制并增強政策透明度。 如前所述，在網絡空間中，各個國家的安全狀況其實是相互依賴、相互貫通的，攻擊者通常會利用網絡的匿名性劫持他國網絡和計算機，并途經不知情的“第三國”網絡發起攻擊，由此帶來“被劫持者”和“被借道者”的“間接加害者”責任問題。 在此情形下，一國網絡空間為了防止己方成為他國安全的主要威脅源，同時也為了防止他國因戰略焦慮和歸因誤判而對己方網絡發動預防性襲擊和報復性反擊，有必要借助聯合威懾合作框架共享威脅信息、互通情報資源，逐步降低誤解并增強政策透明度。 同時，借助聯合威懾合作框架，己方還可尋求他國技術援助、資金支持和經驗交流，進而不斷增強自身網絡空間的穩定性、安全性和可靠性，減少自身作為網絡病毒武器的擴散中轉站和被不明身份攻擊者劫持、脅迫為網絡攻擊平臺的可能性，從而降低網絡互聯互通中其他各方對己方網絡脆弱性的憂慮，避免己方網絡淪為他國安全治理的預防和報復對象。

第四，需要通過公私伙伴關系穩定安全供應鏈并形成威懾縱深網絡。 簡單來說，“公私伙伴關系”，指的是通過正式協議來確立公共部門和私營部門之間的權利、責任和義務，進而公私之間通過分工協作提供公共服務、共擔風險和共享收益。 學界普遍認為，這是一種低成本、高回報的網絡安全治理方式。①See David M. Cook， Mitigating Cyber - Threats through Public-Private Partnerships：Low Cost Governance with High-Impact Returns， Cambridge University Press，2011； Paul Cornish， David Livingstone， Dave Clemente and Claire Yorke， Cyber Security and the UK’s Critical National Infrastructure， Chatham House，2011.私人實體擁有并經營著大多數網絡基礎設施，而這些設施往往又是用來控制或影響其他重要基礎設施的元設施，如交通系統、電力網絡和金融交易系統等，因此，公共部門的指揮、控制和通信事實上都嚴重依賴其對私營部門網絡的合作適應能力。 就此而言，有效的公私伙伴關系是打擊網絡威脅、維護公共利益的必要手段，網絡空間威懾應著力推進跨越主權疆界的公共部門與私營部門之間的網絡防御合作，建立立體化的縱深防御網絡，同時規避公私部門大規模的信息泄露風險。②Paul Rosenzweig，“Cybersecurity and Public Goods：The Public／Private Partnership”， Hoover National Security and Law Task Force， 2011， https：／ ／media.hoover.org／sites／default／files／documents／EmergingThreats_Rosenzweig.pdf.

總體來說，在網絡安全領域內推進跨境合作、建立國際性的聯合威懾網絡，是網絡空間防御的必然之舉。 通過聯合威懾，一國可以有效解決網絡空間安全的“肇事逃逸”問題和安全產品的外部穩定供應問題，從而使得威懾戰略在懲罰和報復上更為可信。

三、縮小分歧：推動聯合威懾朝向縱深可持續發展

總體來講，威懾戰略只是實現網絡空間安全治理的一種路徑和方式。 在核威懾和常規威懾中，威懾原理基本上是建立在對手之間“相互確保摧毀”原則之上的；但對于網絡空間威懾而言，由于網絡空間的互聯互通性、攻擊者身份的易隱匿性，以及安全損失的外部溢出性，網絡空間威懾本質上是一方安全需要另外一方高度配合的合作威懾，“合作安全”是其基本運行原則。換言之，對于任何一個國家或主權實體而言，網絡空間安全存在難以消除的外部性，只有通過集體性的協作和配合，網絡空間威懾才能順利實現如下兩個關鍵目標：其一，網絡安全威脅的可偵測與可懲罰概率；其二，網絡空間安全產品的穩定供應。 但即便如此，考慮到網絡空間的復雜性和多利益攸關方的不斷卷入，以推進國際協作為目標的聯合威懾仍存在如下問題和障礙亟待解決。

3.1 認知差異問題

以中美網絡安全對話為例，雖然中美兩國政府業已形成的共識是“網絡空間需要建章立制”，但是當談及需要建立什么樣的制度規范以及通過什么樣的程序來建章立制時，雙方的立場相去甚遠，分歧日漸彌多。 其一，美方認為，網絡空間是技術空間，其安全治理應遵循專業建議、交由技術組織負責；但中方認為，網絡空間是技術空間，也是政治空間、經濟空間和生活空間，互聯網的治理應遵循全球民主規范、照顧絕大多數國家的安全關切，網絡安全治理應廣泛吸納各利益攸關方廣泛參與、共同治理。 其二，美方認為，網絡空間是現實物理空間的折射，網絡安全的治理可以延伸適用現實空間的各項法則，而不必“另起爐灶”；而中方認為，現實空間的諸項法則并非完全適用于網絡空間，網絡空間的建章立制應遵循聯合國憲章的精神，由各國民主協商，并且最好能在聯合國的框架下進行。 其三，美方倡導網絡安全治理應以“網絡自由”為原則，但中方認為“自由”應以不傷害經濟繁榮和政治穩定為底線，由此，美方更關切互聯網的技術自由及由技術自由帶來的“經濟自由、思想自由和政治自由”，而中方更重視由網絡基礎設施所支撐的社會穩定性、經濟繁榮性和政治安全性，中方有充分的理由憂慮和懷疑，不受約束的技術自由會產生技術濫用并造成難以挽回的社會風險，諸如黑客利用入侵技術攻擊水壩和交通設施、基地組織利用網絡招募恐怖分子與籌集恐怖資金，以及第三方國家利用木馬劫持技術攻擊軍事設施，嫁禍中美關系。

3.2 政治互信問題

網絡空間威懾具有明顯的外部性，威懾預期目標的實現嚴重依賴外部他者的合作與密切配合。 然而，在現實對話與接觸進程中，世界各國由于各自利益關切和政治立場的不同，各國乃至參與合作進程的各利益攸關方之間存在嚴重的互信缺失。 仍以中美網絡安全對話為例，在網絡安全議題上，美方個別政客和商業競爭對手對中國技術和中國企業采取了不實的“污名化”宣傳，以致許多簡單的技術爭議“被政治化”、看似稀松平常的信息技術產品出口和商業服務被冠以“危害國家安全”和“侵犯隱私”之名，為此中方反對網絡空間的一切政治化行動，雙方需要就技術問題和商業問題“去政治化”達成一致，盡量使技術標準之間的爭執限于技術領域、商業服務糾紛限于市場解決，避免雙方因為政治上的爭執而影響經濟上的交流與安全上的合作。 考慮到網絡空間對于中美兩國的未來命運都至關重要，雙方在網絡政策方面的分歧又是如此巨大，以至于雙方都不敢貿然在網絡政策上松動自身的立場與核心主張。

3.3 信息不對稱問題

信息不對稱問題一直是網絡安全治理中亟待解決的核心障礙。 其一，法律障礙制約了安全信息在跨國合作網絡中的交換和流動。 毫無疑問，法律框架為跨越國界的網絡安全合作提供了制度保障和操作標準，但有時法律也會阻礙信息的流動。 譬如，有學者認為，政府作為特殊的公共實體有自身的工作流程和信息安保標準，當政府向合作伙伴特別是外國政府和外資企業提供網絡安全信息時，現有涉及政府信息保護的若干法律限制會削弱政府與合作伙伴之間的信息交換能力，使一些部門無法將威脅信息與合作伙伴進行充分共享。①VA Greiman， “Public／Private Partnerships in Cyberspace：Building a Sustainable Collaboration”，Journal of Information Warfare，Vol.14， No.3， 2015， pp.30-42。其二，政府對自身聲望和安全信譽的維護有時也會阻礙信息分享。 有學者認為，威脅和安全漏洞信息會暴露政府管理上的疏忽與失誤，一旦這些信息被共享會導致政府聲譽損失，因而在網絡空間合作中，政府間也存在一定不愿意分享威脅信息的原因和惰性。 其三，各個國家法律體制所設立的安全保密原則會約束威脅信息在國際合作者之間自由分享。 一般而言，機密原則是從維護國家安全和社會穩定角度出發制定的，有時網絡威脅和安全漏洞的存在本身就是機密信息，一國政府出于機密原則，即使收集到威脅來源，但估測到泄漏這些來源可能會帶來難以控制的社會風險和政府信譽損失，而不愿意分享或透漏這些信息給合作伙伴。

3.4 合作主導權問題

盡管各國政府認識到在網絡空間中，安全是相互依存的，一國網絡空間威懾戰略的實施有賴他國政府和企業的密切配合，但共同的命運認知并不等同于各方認可合作成果的共同分配。 有關這一點，美國學者約瑟夫·格里科（Joseph M. Grieco）指出，在涉及安全領域的集體行動與國際合作時，每個國家更多關心的是相對收益而不是絕對獲益，特別是競爭性的國家之間更擔心合作收益的分配不均會使一國優勢喪失殆盡，由此導致不少國家在合作進程伊始就試圖謀求掌控事態進展的主導權，并通過規則制定來謀取有利于己方的利益分配。 就此而言，在網絡空間中，一些國家不愿意參與網絡安全合作進程，很可能是擔心信息技術的差距會帶來己方網絡弱點被合作伙伴所掌控，進而造成更大的安全憂慮；當然，也有國家擔心合作進程會使己方核心技術為對方所學習和模仿，進而喪失競爭優勢。

結 語

綜上所述，在網絡空間中，安全是相互依存的。 聯合網絡威懾的目標在于通過國家間的集體協作來建立共同防御體系，從而消除威懾進程中存在的安全外部性問題。 通過建立由各方參與的國際安全合作議程，網絡空間威懾有效解決了以下兩個威懾信度問題：其一，通過聯網威懾增強了網絡安全威懾的可偵測概率和可懲罰力度，從而有效解決了攻擊者的“第三方”隱匿和“第三方”逃逸問題，擴大了威懾效應的覆蓋范圍；其二，通過聯網威懾增強了網絡安全產品的供應力度和供應鏈安全，有效解決了單方網絡威懾中的安全供應不足問題。 總體而言，聯合威懾適應于網絡空間的安全結構特征，但其推進在目前的政治氛圍下也面臨重重障礙，主要是合作各方的認知差異、政治不信任、信息不對稱和合作主導權之爭等問題。

換言之，網絡空間威懾是一種高度依賴于國家間協作的合作安全治理模式，其核心精神是“相互確保生存與安全”，在實踐上重在通過國家間的集體行動來彌補各自安全漏洞。 因而，它與“確保相互摧毀”的核威懾和常規威懾存在本質不同：核威懾與常規威懾主要是一種單方防御戰略，其基本邏輯是預設外部力量為假想敵，安全的塑造主要靠己方力量的展示和運用，本質上是一種安全上的自助行為；而網絡空間威懾則在更大程度上體現為一種集體安全策略，它對外部威脅時刻保持警惕同時又尋求外部他者的支持與合作，整體上網絡空間威懾尋求的是一種安全上的多邊協作治理方案。 簡言之，網絡空間威懾的核心主張是：網絡空間是互聯互通的、網絡空間安全是相互依賴的，任何一國網絡威懾信度的發揮都要外部他者的善意支持和配合，因而克服集體行動的困境是網絡空間威懾得以順利實施的前提和保障。