聯合國網絡安全規則進程的新進展及其變革與前景 *

戴麗娜 鄭樂鋒

內容提要 ｜ 聯合國網絡安全規則進程于2019年進入了封閉式政府專家組和開放式工作組并行的“雙軌制”運行階段。各界對進程的變革既充滿了期待，也不乏憂慮。目前，其前景尚不明朗。本文從聯合國信息安全政府專家組的演進歷程出發，對比分析了其與聯合國信息安全開放式工作組機制的異同、局限和前景，提出加強二者的協作，將促進實現雙軌制變革的預期目標。此外，還提出加快聯合國政府專家組進程之外的規則制度化跟進工作，這是突破全球網絡安全規則進程瓶頸的關鍵所在。

隨著信息通信技術對國際安全潛在威脅的攀升，近年來，各國呼吁加快在聯合國框架下推動網絡安全規則進程的聲音漸強。迄今為止，聯合國網絡安全規則進程主要有兩大主線：一是，聚焦網絡戰爭的“政治—軍事”派別；二是，針對網絡犯罪的經濟派別。1[美]蒂姆·毛瑞爾：《聯合國網絡規范的出現：聯合國網絡安全》，《互聯網全球治理》，中央編譯出版社，2017 年。2019 年，聯合國網絡安全規則進程出現了重大變革。根據聯合國大會（General Assembly）授權，本輪進程除繼續召集第六屆聯合國信息安全政府專家組（UN GGE）2前五屆政府專家組全稱為“從國際安全的角度來看信息和電信領域發展的聯合國政府專家組”（The United Nations Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security），2019 年第六屆全稱為“從國際安全的角度來看推進網絡空間負責任國家行為的聯合國政府專家組”（The United Nations Group of Governmental Experts on Advancing Responsible State Behavior in Cyberspace in the Context of International Security），簡稱為聯合國信息安全政府專家組（UN GGE）。外，還增設了一個開放式工作組（UN OEWG）3全稱為“從國際安全的角度來看信息通信技術發展的聯合國開放式工作組”（The United Nations Open-Ended Working Group on Developments in the Field of ICTs in the Context of International Security），簡稱為聯合國信息安全開放式工作組（UN OEWG）。和一個開放式政府間專家特別委員會（OECE）4全 稱 為“The Open-Ended ad hoc Intergovernmental Committee of Experts”，隸屬于聯合國大會第三委員會，其第一次會議將于2020 年8 月召開。。其中，OECE 只有起草《聯合國網絡犯罪公約》一個任務，5United Nations General Assembly, Countering the Use of Information and Communications Technologies for Criminal Purposes, A/RES /74/401, 2019.在本文撰寫時尚未展開活動，而且屬于經濟派別，故本文將不對其作更多分析。下文將主要分析兩個關系密切、同屬于“政治—軍事”派別的第六屆UN GGE和第一屆UN OEWG。二者的職責相似，但運作模式不同，故也被業界稱為“雙軌制”。國家政府、非政府組織以及專家學者等各方自開始便對“雙軌制”進程褒貶不一。目前第一屆UN OEWG 已接近尾聲，為更全面和深入地探究和推動聯合國框架下“政治—軍事”派別網絡安全規則進程，本文將在梳理UN GGE 演進歷程的基礎上，比較分析第六屆UN GGE 和第一屆UN OEWG 的異同、局限和前景，并提出若干關于推進全球網絡安全規則進程的思考。

一、UN GGE 的演進歷程

UN GGE 是全球網絡安全規則最重要的多邊進程，主要職責是根據聯合國授權，對信息通信技術領域現存和潛在可能對國際安全產生威脅的問題展開深入研究，并提出相關建議，旨在促進全球網絡空間負責任行為規范、全球網絡安全政策或網絡空間國際規則的形成。截至2020 年6 月，聯合國已授權組建了六屆UN GGE，本文根據其發展特征將演進歷程劃分為三個階段：

（一）第一階段（1998—2008）：艱難萌芽，緩慢起步

雖然直到2004 年，UN GGE 才首次正式獲得聯合國的組建授權，但相關的決議草案早在1998 年就已由俄羅斯提出。自那時起，信息通信技術領域的安全問題就已被提上了聯合國的議程，且隨后每年都有一份相關決議在第一委員會通過，1參見聯合國大會第53/70、54/49、55/28、56/19、57/53號決議。故本文將進程起源追溯至1998 年。由于美國的強力抵制，UN GGE的誕生極為艱難，初期發展較為緩慢。盡管在2004 年組建了第一屆，但專家組最終未能形成共識性成果報告。

UN GGE 誕生的一個重要時代背景是，全球互聯網用戶數量自20 世紀90 年代中期開始呈指數級增長，并且信息通信技術開始出現被用于不符合維護國際穩定與安全宗旨的跡象。自1996 年起，美國參謀長聯席會議2美國參謀長聯席會議（United States Joint Chiefs of Staff），是由美國海陸空各軍種指揮官組成的機構，主要職能是協調各軍種之間的合作。就開始著手制定代號為“JointPub3-13”的《聯合信息作戰指令》3Joint Doctrine for Information Operations, http://www.c4i.org/jp3_13.pdf.，并于1998 年正式頒布，該指令的主要目標是將信息技術應用到軍事行動中。在與美國就國際信息安全問題的雙邊總統聲明談判失敗后，俄羅斯于1998 年向負責裁軍和國際安全事務的聯合國大會第一委員會提交了一項關于“從國際安全的角度看信息和電信領域的發展”的決議草案，試圖限制信息通信技術用于軍事行動，并呼吁推動審議信息安全領域的現存威脅和潛在威脅，防止信息資源或技術濫用達到犯罪或恐怖主義目的。雖然遭到了美國政府的反對，但該決議未經表決即獲聯合國大會通過。4United Nations General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, A/RES/53/70, 1998. United Nations Department for Disarmament Affairs, The United Nations Disarmament Yearbook, vol. 23, 1998, pp. 140-141.此后，關于信息安全的問題一直被列為聯合國大會的議程之一，并開始探討信息通信技術的不當使用及其可能帶來的國際安全風險等相關問題。但是，由于美國、澳大利亞以及歐盟國家對于“在信息通信技術背景下”進行信息安全的討論并不熱衷，因此在1999—2004 年間，關于此項決議只是停留在各國政府的書面意見中，并沒有在聯合國大會第一委員會上進行更深入的討論，也未有任何實質性的進展。5ICT for Peace, Developments in the Field of Information and Telecommunication in the Context of International Security:Work of the UN first Committee 1998-2012, 2012.

2003 年12 月8 日，聯合國大會通過第58/32 號決議，6United Nations General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, A/RES/58/32, 2003.要求按照公平地域分配原則于2004 年設立一個信息安全政府專家組（即UN GGE），由俄羅斯、中國、美國和英國等15 個成員國組成，研究信息安全領域現存的和潛在的威脅，以及可能的合作措施，并將研究結果向聯合國大會第60 屆會議提出報告。但是，在如何界定國家出于軍事目的利用信息通信技術所造成的威脅，以及在信息內容（而非信息通信基礎設施）上是否應該進行安全性審查的問題上，第一屆UN GGE 存在分歧并未能達成最終報告。1United Nations Institute for Disarmament Research, Report of the International Security Cyber Issues Workshop Series, 2016.

2005 年12 月8 日，聯合國大會通過第60/45 號決議，2United Nations General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, A/RES/60/45, 1998.決定于2009 年成立第二屆UN GGE。但是，在2005—2008 年間，美國一直對

“從國際安全角度看信息和電信領域的發展”的決議草案投反對票，3ICT for Peace, Developments in the Field of Information and Telecommunication in the Context of International Security:Work of the UN First Committee 1998-2012, 2012.認為俄羅斯欲以加強信息安全為由達到限制信息自由的目的。因此，盡管得到少數國家支持，但俄羅斯早期的決議草案并未獲得廣泛認同。

綜上，從1998 年到2008 年的10 年間，雖然關于信息安全問題的討論一直在聯合國第一委員會持續著，但只組建了一屆UN GGE，且未達成協商一致的報告，進程十分緩慢。與此同時，全球互聯網迅速發展，美國巨大的互聯網優勢得以形成和鞏固。在此過程中，美俄博弈加劇，而規范和規則的缺失則導致網絡空間的安全態勢開始加速惡化。

（二）第二階段（2009—2018）：共識初成，爭議未決

相比第一階段，在第二個10 年，UN GGE關于網絡空間規則的談判進程有所加快，共組建了四屆專家組，并且從第二屆到第四屆，連續形成了三份共識性成果，對于和平利用網絡空間、國際法適用、網絡空間主權等核心問題達成了原則性共識。

繼2007 年愛沙尼亞遭遇大規模網絡襲擊事件之后，2008 年格魯吉亞也發生了類似的網絡攻擊事件，引發了國際社會對于信息安全問題的強烈擔憂，各國逐漸意識到因網絡空間國際規則缺失造成的嚴重威脅。2009 年，美國政府在國際安全問題上采取合作態度，并分別與俄羅斯和中國就網絡安全問題進行了雙邊討論，形勢自此發生明顯變化。4ICT for Peace, Developments in the Field of Information and Telecommunication in the Context of International Security:Work of the UN first Committee 1998-2012, 2012.

從2009 年11 月 到2010 年7 月，第 二 屆UN GGE 共舉行了4 次會議，并達成了第一次共識報告。5United Nations General Assembly, Report of the Group of Governmental Experts on Developments in the Field of Information and Tele- communications in the Context of International Security,A/RES/65/201, 2010.該報告認為，信息安全領域現有的和潛在的威脅是21 世紀最嚴峻的挑戰之一，越來越多的國家將使用信息通信技術作為戰略情報工具，給經濟發展以及國家和國際安全造成了很大損害。這也表明，信息通信技術具有獨特屬性，既不專屬于民用，也不專屬于軍用。第二屆UN GGE 的一個顯著成果是呼吁各國之間加強對話合作，討論并建立信息通信技術的相關規則，為網絡空間安全規則的不斷發展奠定基礎。同時，該報告還建議各國繼續對話，建立信任措施，幫助發展中國家加強能力建設，減少網絡安全風險。此后，俄羅斯、美國和中國等國之間也開始了一系列關于信息通信技術安全的雙邊對話。

2013 年6 月24 日，盡管各個國家的立場有所不同，進展也很艱難，但第三屆UN GGE 在2010 年報告的基礎上，還是達成了一份具有里程碑意義的報告。1United Nations General Assembly, Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,A/RES/68/98, 2013.該報告確認了國際法，特別是《聯合國憲章》適用于信息通信技術的使用；并承認“國家主權和源自主權的國際規范和原則適用于國家進行的信息通信技術活動”，以及國家在其領土內對信息通信技術基礎設施的管轄權；強調“必須尊重《世界人權宣言》和其他國際文書所載的人權和基本自由”。同時，該報告還列舉了建立信任的幾項具體措施（CBMs），并提出了加強能力建設的具體建議。第三屆UN GGE 報告不僅首次提出了“負責任國家行為的規范、規則和原則”對于應對網絡空間威脅的重要性，還列出了10 條具體建議。同時，“和平網絡空間”的目標也第一次出現在了聯合國的進程中。第三屆UN GGE 報告中“國際法適用于信息通信技術的使用”的原則主要迎合了西方國家的外交目標，借此推動了《武裝沖突法》等適用于網絡空間；而報告中的“主權原則”則是中國、俄羅斯等國的外交目標。不過，對于“國際法如何適用于信息通信技術的使用”，各方仍存在很大分歧。2ICT for Peace Foundation, Baseline Review ICT-Related Processes and Events Implications for International and Regional Security（2011-2013）, 2014.

2014 年，第四屆UN GGE 由15 個成員國擴大到了20 個成員國，其中增加了南半球國家的數量。2015 年7 月22 日，第四屆UN GGE在前兩次報告基礎上又向前推進了一步。3United Nations General Assembly, Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,A/RES/70/174, 2015.2015年報告對“國際法如何適用于信息通信技術的使用”進行了闡述：強調主權平等原則；通過和平手段解決國際爭端；不對任何國家的領土完整或政治獨立進行武力威脅或使用武力；尊重人權和基本自由；不干涉他國內政等原則同樣適用于網絡空間。除再次確認“各國對其領土內的信息通信技術基礎設施擁有管轄權”外，報告還聲明了人道原則、必要性原則、相稱原則和區分原則等既定的國際法律原則。同時，報告提出11 項“自愿的非約束性國家負責任行為規范、規則和原則”供聯合國全體成員國審議，還列出了詳盡的建立信任措施的清單，其中包括共享威脅信息、保護關鍵基礎設施，以及加強在雙邊、區域、多邊基礎上的多層次國際合作等措施。此外，上述三份報告都指出了國家、私營部門和民間社會之間的協作對于維護網絡空間安全與穩定的重要性。

作為聯合國框架下制定網絡安全規則的重要平臺，上述三屆UN GGE 的成果報告都得到了國際社會的認可，并產生廣泛積極的影響。2010 年報告確立了網絡安全的國際談判議程，呼吁國際社會開展工作，制定負責任國家行為規范、建立信任措施以及在全球基礎上加強網絡安全能力建設。2013 年報告確立了《聯合國憲章》、國際法和國家主權原則適用于網絡空間的國際網絡安全規范框架，并通過推翻“互聯網是全球公域”錯誤觀點改變了討論網絡空間的政治背景。2015 年報告擴大了2013 年報告在準則、國際法適用和建立信任措施方面的工作，并且聯合國呼吁各成員國應根據報告中提出的建議使用信息通信技術。此外，2015 年二十國集團（G20）安塔利亞峰會公報也認可了第四屆UN GGE 的成果報告，尤其確認了國際法，特別是《聯合國憲章》適用于信息通信技術的使用，并強調所有國家應當承諾遵守負責任的國家行為規范。4G20 Leaders’ Communiqué Antalya Summit, https://www.consilium.europa.eu/media/23729/g20-antalya-leaders-summitcommunique.pdf.

2017 年6 月，第五屆UN GGE 卻未能如期達成共識性報告，“直接原因是有關國家在國際法適用于網絡空間的有關問題（特別是自衛權的行使、國際人道法的適用以及反措施的采取等）上無法達成一致”，1黃志雄：《網絡空間負責任國家行為規范：源起、影響和應對》，《當代法學》2019 第33 期。而“根本原因是各國就網絡空間軍事化、傳統軍事手段與網絡攻擊之間的關系存在根本分歧”。2徐培喜：《米歇爾VS. 米蓋爾：誰導致了UN GGE 全球網絡安全談判的破裂？》，《信息安全與通信保密》2017 年第10 期。這些分歧也表明網絡安全國際規則制定進入了深水區。事實上，彼時國家出于間諜或軍事目的進行的網絡行動已變得更加突出，一些國家效仿美國發展了專門的軍事網絡部隊，增強了網絡進攻能力，而這一緊張局勢正是隨著第五屆UN GGE 的失敗得以浮出水面。3Daniel Stauffacher, UN GGE and UN OEWG: How to Live with Two Concurrent UN Cybersecurity Processes, https://ict4peace.org/activities/ict4peace-at-the-jeju-peace-forum-how-tolive-with-two-concurrent-un-cybersecurity-processes/.關于網絡空間安全規則的討論，既涉及法律，也涉及戰略、政治和意識形態的差異，而第五屆UN GGE 未能達成最終成果報告，在一定程度上反映了UN GGE 進程已經高度政治化，降低了各國對于網絡空間達成國際性共識的信心，從而轉向尋求區域性協議。此外，網絡空間碎片化的國際規范也將使非國家行為體的作用越來越重要。4Anders Henriksen, The End of the Road for the UN GGE Process: The Future Regulation of Cyberspace, https://academic.oup.com/cybersecurity/article/5/1/tyy009/5298865.

（三）第三階段（2018年至今）：雙軌并行，前景不明

2017 年，第五屆UN GGE 無果而終，曾使網絡空間國際規則制定進程一度陷入僵局。與此同時，關于UN GGE 模式弊端的指責亦日益高漲。鑒于UN GGE 現有共識成果已獲得較為廣泛的認可，其在推動網絡安全規則進程中仍被寄予厚望，何去何從一直備受關注。在未能就單一進程達成協議之后，俄羅斯和美國分別向聯合國大會第一委員會提出關于新進程的單獨建議。5United Nations Department for Disarmament Affairs,The United Nations Disarmament Yearbook, vol. 43, 2018 Part II, https://unoda-web.s3.amazonaws.com/wp-content/uploads/2020/02/en-yb-vol-43-2018-part2.pdf.直到2018 年12 月，聯合國大會以109 票贊成、45 票反對、16 票棄權，通過了俄羅斯提出的第73/27 號決議草案，6United Nations General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, A/RES/73/27, 2018.并決定設立一個開放式工作組（UN OEWG）。其研究議題主要包括：信息安全領域現有的以及潛在的威脅；負責任國家行為規范、規則和原則；建立信任措施和能力建設；在聯合國框架下建立廣泛參與的定期對話機構的可能性，以及國際法如何適用于信息通信技術的使用等。同時，聯合國大會以139 票贊成、11 票反對、18 票棄權，通過了美國提出的第73/266 號決議草案，7United Nations General Assembly, Advancing responsible State Behaviour in Cyberspace in the Context of International Security, A/RES/73/266, 2018.決定于2019 年繼續成立新一屆政府專家組（UN GGE），研究議題主要包括：負責任國家行為規范、規則和原則；建立信任措施和能力建設，以及國際法如何適用于信息通信技術的使用等。至此，聯合國“政治—軍事”派別的網絡安全規則進入了一個“雙軌制”運行的新階段。然而，UN GGE 和UN OEWG 各有利弊，加之地緣政治博弈日趨激烈，二者能否實現預期目標仍存在很大的不確定性。

二、第六屆UN GGE 和第一屆UN OEWG 對比分析

自2019 年開始，聯合國網絡空間安全規則進程在UN GGE 和UN OEWG 兩種機制下分別有序展開了新一輪推進工作。UN GGE 和UN OEWG 均隸屬于聯合國大會第一委員會，由聯合國裁軍事務辦公室承擔秘書處職能，它們都不是專職機構，而是以聯合國授權形式組建的專家組。核心任務都是討論和制定網絡空間國際規范，通過對話協商會議形成共識文件，為成員國提供行為指南，但成果報告對于成員國而言都不具強制約束力。二者在參與方式、日程安排和議題設置等方面存在一些差異。

（一）參與比較

UN GGE 的會議是封閉式會議，不發布任何會議摘要。在成員國的選擇上，聯合國安全理事會常任理事國均有席位，其他名額則按照公平地域分配原則，由聯合國裁軍事務辦公室進行分組分配。目前，成員國總名額已從最初的每屆15 個增加到了每屆25 個，但每屆成員國名單均有變化，并不固定。根據歷屆參與情況統計，六屆UN GGE 共覆蓋到44 個國家，相對于UN OEWG，成員國覆蓋范圍還相對較小，代表性也較為有限，這也是UN GGE 一直被詬病的重要原因之一。為此，第六屆UN GGE 也采取了彌補措施，如就特定問題與非盟、歐盟、東盟、美洲國家組織以及歐洲安全與合作組織等區域組織進行協商，與非成員國舉行非正式咨詢會議。

此外，從參與者身份來看，早期UN GGE的參與者以具有信息安全技術背景的專家居多，少數為外交背景人士。隨后，具有軍備控制或防擴散經驗的專家越來越多，大多數都具有外交背景，純技術背景專家所占比例越來越少。同時，在最近幾屆中，法律顧問陪同現象也較為普遍。1United Nations Institute for Disarmament Research, Report of the International Security Cyber Issues Workshop Series, 2016.因此，一些智庫認為，具有外交背景人員增多難免會將本國的政治立場和利益帶入UN GGE 談判，從而增加了達成共識的難度。

表1. 2004—2019年UN GGE參與情況統計

表2. 2004—2019年各國參與UN GGE次數統計

表3. UN GGE和UN OEWG運作機制比較

圖1. UN GGE和UN OEWG日程安排比較

相比之下，UN OEWG 則向所有主權國家開放，實行申請制參與方式，允許聯合國所有成員國參與。同時，通過閉會期間的非正式交流會議吸納來自企業、學術界以及非政府組織等多利益相關方參與交流。2019 年9 月第一次實質性會議約有80 個代表團參與發言，2Josh Gold, The First Ever Global Meeting on Cyber Norms Holds Promise, But Broader Challenges Remain, https://www.cfr.org/blog/first-global-meeting-cyber-norms.在同年12 月的多利益相關方非正式咨詢會議上，有114 個非政府組織和近100 個國家政府代表參與交流。3Josh Gold, A Multistakeholder Meeting at the United Nations Could Help States Develop Cyber Norms, https://www.cfr.org/blog/multistakeholder-meeting-united-nations-could-helpstates-develop-cyber-norms.

（二）日程比較

第一屆UN OEWG 在屆期內舉行三次實質性會議，日程安排先于第六屆UN GGE 開始，但由于新冠肺炎疫情影響，其日程也相應向后延期，計劃與第六屆UN GGE 同時向第76 屆聯合國大會提交最終報告。第六屆UN GGE 屆期內舉行四次實質性會議，閉會期間將與聯合國成員國舉行兩次非正式協商會議。

第一屆UN OEWG 的會議日程安排有兩項具有開創意義的舉動：一是，該會議實行申請制參與方式，首次允許所有成員國參與討論國際安全背景下的信息通信技術發展問題；二是，相較于聯合國框架下的信息社會世界峰會（WSIS）和互聯網治理論壇（IGF），2019 年12 月的非正式咨詢會議為企業、學術界和非政府組織等多利益相關方直接參與聯合國網絡空間國際規則制定的工作，提供了近距離平臺；三是，其日程安排相較于第六屆UN GGE 而言，閉會期間的非正式交流會議更多，能使參與者更加充分地討論交流，但由于UN OEWG 的成員國數量較多，分歧相應也更多，需要更多的時間進行協調。

（三）議題比較

第六屆UN GGE 和第一屆UN OEWG 議題涉及的內容既有聯系，又有區別。二者議題都包含“負責任國家行為規范、規則和原則”、“建立信任措施”和“能力建設”三個方面。但相較而言，第一屆UN OEWG 的議題更為寬泛，它還將在“國際法如何適用于信息通信技術的使用”、“建立聯合國框架下廣泛參與的定期對話機制的可能性”，以及“保障全球信息系統安全的相關國際概念”等方面進行討論。而從本輪 UN GGE 名稱變動可初步推斷其議題將更為聚焦，第六屆聯合國信息安全政府專家組全稱中的“信息和電信領域發展”已替換為“推進網絡空間負責任國家行為”，故國家行為體在網絡空間的行為規則將是第六屆UN GGE 的核心議題。

從上述比較可以看出，UN GGE 和UN OEWG 各有長短：在參與方式上，封閉式的UN GGE 可以在一定程度上確保專家組充分闡述意見，但也因缺乏必要的透明度而引起各種揣測；而UN OEWG 則對聯合國所有成員國開放，因而具有更廣泛、更民主、更透明、更多元、更包容等特征。在決策效率上，UN GGE 參與者數量有限，討論更容易深入，也更容易形成共識；而UN OEWG 更廣泛的參與則可能意味著更多的分歧，不僅是國家之間的分歧，也包括不同利益相關方之間的分歧。在成果文件的國際影響方面，UN OEWG 由于參與國家數量多，可能具有更廣泛的帶動效應，既包括國家層面，也包括非政府組織、私營企業和公民社會等多利益相關方。

三、“雙軌制”進程現狀與前景展望

當前，網絡空間所面臨的來自國家和非國家行為體的惡意使用行為仍呈上升態勢。聯合國大會同時授權組建第六屆UN GGE 和第一屆UN OEWG 充分體現了對網絡安全問題的重視，同時，也表明聯合國擬在推進網絡安全規則進程方面投入更多的精力。

（一）第一屆OEWG進展情況

第一屆UN OEWG 議程已接近尾聲。從參與情況和多方反饋來看，總體評價較為積極。按照原計劃，第一屆UN OEWG 將于2020 年9 月在第75 屆聯合國大會上提交成果報告。但由于受到新冠肺炎疫情的影響，最后一次正式會議（即能否取得共識性成果的關鍵會議）將推遲至2021 年春季舉行，而提交最終報告的截止日期也延至第76 屆聯合國大會。此外，除了在2020年6 月舉行第一次非正式線上會議外，工作組在2020 年9 月到2021 年1 月間還計劃舉行第二次和第三次非正式線上會議，主要討論國際法如何適用于信息通信技術的使用、定期機構對話、建立信任措施以及能力建設等議題。1United Nations, Chair’s Letter on Extending the Mandate of the OEWG, https://front.un-arm.org/wp-content/uploads/2020/06/200605-oewg-chair-letter-on-extending-mandate.pdf.

根據聯合國第一屆UN OEWG 官網顯示，4月中旬報告初稿書面意見反饋階段已截止，共有60 多個國家、政府間組織、非政府組織、私營企業等對第一屆UN OEWG 報告初稿做出了書面評議。從這些評議可以看出，正如當初反對者所顧慮的，各方分歧確實比較多。例如，美國認為少數國家提出的逐步發展國際法的建議，包括制定關于各國使用信息通信技術的具有法律約束力的文書，缺乏具體內容，為時尚早，也不切實際。對此，歐盟也表示“不必要”。俄羅斯則強烈反對將政治因素納入網絡攻擊的溯源手段，認為這與2015 年UN GGE 框架內達成的協議背道而馳。同時，美、俄均對報告中提出的建立“國家實踐的全球資料庫（數據庫）”表示明確反對，認為建立資料庫與其他國際組織的工作有重合，并且可能對國家安全造成潛在威脅。中國則認為，草案過度強調“自愿的、非約束性的規范”可能會導致最終報告的效力下降。此外，關于多利益相關方的作用，有的國家認為UN OEWG 是一個政府間進程，應該集中討論國家和政府所起的作用，而不是相反；然而，非政府組織則對報告并未充分體現它們的意見而表示不滿。各國代表對于報告中使用的互聯網“公共核心”，“超國家”、“跨境”和“跨國”關鍵基礎設施等概念理解尚不統一。

根據2020 年5 月底發布的第二次報告草案，目前第一屆UN OEWG 進程突出性的爭議主要包括：一是，關于國際法如何適用于信息通信技術使用的部分問題仍未得到充分澄清，尤其是何種信息通信技術活動有可能被視為武力威脅和自衛權適用問題，以及有關《國際人道主義法》如何適用于武裝沖突情況下信息通信技術的問題。二是，是否需要制定一部具有法律約束力的國際文書。一些國家認為，現有國際法加上反映各國共識的自愿、不具約束力的準則，足以解決各國對于信息通信技術的使用問題；而另一些國家則提議制定一部具有法律約束力的文書，建立一個強有力的國際框架。三是，關于建立定期機構對話的具體目的、形式以及時間性方面也產生了分歧。一些國家認為，目的應該是促進各國之間的信息交流和指導方針制定，并提議在聯合國裁軍機制框架內設立年度會議；而另一些國家則認為，建立定期機構對話的目的主要是進一步談判國際文書。由于各國在建立定期機構對話方面仍有較大分歧，工作組建議在聯合國大會第76 屆會議上再召集下一屆開放式工作組和新的政府專家組。隨后的主席信函又強調了舉行面對面會議的必要性，并且計劃在三次線上會議之后形成“零號報告草案”進行再次討論。結合此前各國反饋情況來看，目前第一屆UN OEWG 的進展不太順利，大國之間的分歧依然難以有效彌合。接下來，要想形成一份共識性成果報告，UN OEWG 主席國和各成員國仍將面臨巨大的協調和磋商壓力。

（二）第六屆UN GGE的當前困境

目前UN GGE 議程也已過半，按原計劃將于2021 年9 月的聯合國大會提交報告。由于其會議形式為閉門，當前官方披露的信息較為有限，故較難直接研判其進展情況。但回顧2017年UN GGE 失敗的主要原因——“各國就網絡空間軍事化、傳統軍事手段與網絡攻擊之間的關系存在根本分歧”，以及結合此后美國網絡空間戰略轉變和全球網絡空間治理整體走勢分析可知，第六屆UN GGE 的磋商之路必定充滿荊棘。2017 年以來，美國通過《國家安全戰略》《網絡安全戰略》（國土安全部）、《網絡戰略概要》（國防部）、《國家網絡戰略》（白宮）等一系列重要文件，不僅宣告了“美國優先”的國家戰略轉向，同時，其網絡安全戰略也呈現出由“威懾”到“防御”，再到“進攻”的取向轉變。不僅美中之間、美俄之間的分歧因此加重，美國同其盟友間的互信也遭到了不同程度的破壞。一方面，美國挑起的以高科技競爭為本質的中美貿易摩擦可能隨時會升級，而俄羅斯則為抵抗美國網絡空間霸權積極展開了防“斷網”能力建設；另一方面，美國也沒有簽署其盟友（法國）主導的旨在限制攻擊性和防御性網絡武器的《網絡空間信任和安全巴黎倡議》。與此同時，國家間信任缺失加劇導致各國網絡軍備競賽呈上升態勢，相互遏制的立法趨勢正對互聯網的完整性造成威脅，全球網絡安全生態也因此面臨惡性循環的危險。上述現象均意味著2017 年的分歧不僅沒有緩和，反而已大大加深。這既展現了第六屆UN GGE要達成共識所面臨的難度，也體現了國際社會對共識成果的迫切需要。

（三）“雙軌制”發展前景探析

如前文所述，地緣政治的動蕩局勢、國家間信任缺失的加劇態勢，以及網絡空間大國博弈加劇等跡象均表明全球網絡空間安全規則的進程依舊長路漫漫。無論是第一屆UN OEWG，還是第六屆UN GGE，本輪進程的前景都不太樂觀。因而，進一步推進聯合國網絡空間“雙軌制”進程，尚需在以下兩個方面做出努力：

一是處理好UN GGE 與UN OEWG 之間的協作關系。談及二者的分工與合作可能會引起部分質疑，畢竟第六屆UN GGE 和第一屆UN OEWG 是根據美、俄提議分別授權建立的，二者之間似乎暗含著“對立”和“競爭”。但對于同為聯合國大會第一委員會下兩個有著一定淵源、同時又具有相似目標和任務的進程，二者需要有一定的默契，才能使聯合國網絡安全進程的變革取得事半功倍的效果。因此，盡管公開文件并未明確闡述第六屆UN GGE 和第一屆UN OEWG 之間的關聯，但仍有一些積極跡象表明，二者有協作推進全球網絡空間規則制定進程的可能。一方面，第一屆UN OEWG 進程啟動之始便強調了UN OEWG“不是從零開始的”，并重申了UN GGE 已取得的共識，從而大大加快了UN OEWG 進度；另一方面，在運作機制設計上，二者具有一定優勢互補的特征。具有透明、民主、包容性特征的第一屆UN OEWG 日程原計劃先行結束，其間充分暴露的問題和分歧可為第六屆UN GGE 提供借鑒和參考，便于具有集中制特征的UN GGE 及時調整策略，推進共識成果的形成。此外，二者唯有分工協調才能避免“已經復雜的進程變得更加復雜”，1Daniel Stauffacher, UN GGE and UN OEWG: How to live with two concurrent UN Cybersecurity processes, https://ict4peace.org/activities/ict4peace-at-the-jeju-peace-forum-how-to-live-with-two-concurrent-un-cybersecurity-processes/.同時防范分歧擴大化風險，從而提高“雙軌制”的效率，避免因任務交叉而導致重復工作。因而，鑒于兩個工作組成員的巨大差異性，建立主席對話協調機制尤為必要。

二是正確認識UN GGE 與UN OEWG 機制的性質。一直以來，在全球網絡安全規則進程中，UN GGE 承載了國際社會過多的期望，這可能導致外界誤將其視為進程的終點，反而阻礙了進程的實質性推進。事實上，無論是UN GGE還是UN OEWG，它們只是根據聯合國授權，對信息和電信領域發展過程中出現的可能對國際安全產生威脅的新問題進行初步的研究并提出建議，然后再由大會采取行動。其報告建議本身對成員國并不具有強制約束力，目前，雖然已經有三屆專家組已達成共識報告，但更廣泛的機構仍未就相關問題開始多邊協定談判，或采取任何行動。違反報告共識的惡意行為并沒有得到有效制止，也沒有任何的制裁機制。因此，我們不僅需要積極關注和推進UN GGE 和UN OEWG 的進展，還需要考慮推動后續進程。與此同時，隨著網絡安全威脅形勢日益緊迫，在聯合國框架下設立有效的常設機制也需盡快提上日程，以持續加快推進全球網絡安全進程。