基于規范分類視角的網絡安全規范建構路徑研究

王瑞平 潘萬歷

※作者單位：王瑞平，北京第二外國語學院區域國別研究院；潘萬歷，中國社會科學院當代中國研究所

1HANSEN L，NTSSENBAUM H. Digital disaster. cyber security，and the copenhagen school［J］.International studies quarterly，2009（4）：1155-1175.

2LAWSON S. Beyond cyber-doom：assessing the limits of hypothetical scenarios in the framing of cyber-threats［J］.Journal of information technology & politics，2014（1）：86-103.

3CAVELTY M D. From cyber-bombs to political fallout：threat representations with an impact in the cyber-security discourse［J］.International studies review，2013（1）：105-122.

4RID T. Cyber war and peace：hacking can reduce real-world violence［J］.Foreign affairs，2013（6）：77-87.

1中華人民共和國國家互聯網信息辦公室.網絡空間國際合作戰略［EB/OL］.（2017-03-01） ［2023-09-03］. http：//www.cac.gov.cn/2017-03/01/c_1120552617.htm.

2FARNSWORTH T. Conference discusses cyber norms［J］.Arms control today，2015（4）：32-33.

3GARTZKE E. The myth of cyberwar—bringing war in cyberspace back down to earth［J］.International security，2013（2）：41-73.

4魯傳穎.國際政治視角下的網絡安全治理困境與機制構建——以美國大選“黑客門”為例［J］.國際展望，2017（4）：33-48，146.

5新華社.劣跡斑斑的“黑客帝國”——起底美國破壞全球網絡安全［EB/OL］.（2023-09-18）［2023-09-18］.http：//usa.people.com.cn/BIG5/n1/2023/0918/c241376-40079941.html.

6泰國國防大學前校長：東盟國家遭美國網絡攻擊［EB/OL］.（2023-05-11） ［2023-09-07］.https：//m.gmw.cn/2023-05/11/content_1303370530.htm.

1NYE J. Deterrence and dissuasion in cyberspace［J］.International security，2017（3）：44-71.

2HAASS R N. Foreign policy begins at home： the case for putting Americans house in order［M］. New York：Basic Books，2013：56.

3 FARNSWORTH T. Cyber Norms Mulled at London meeting［J］.Arms control today，2011（10）：40-42.

4沈逸.全球網絡空間治理原則之爭與中國的戰略選擇［J］.外交評論（外交學院學報），2015（2）：65-79.

5ADAMS J. Virtual defense［J］.Foreign affairs，2001（3）：98-112.

6王向陽.網絡空間治理的國際規范研究［J］.情報雜志，2021（7）：80-85.

7KIGGINS R D.Open for expansion：US policy and the purpose for the Internet in the Post-Cold War era［J］.International studies perspectives，2015（1）：86-105.

8DEIBERT? R J，CRETE-NISHIHATA M.Global governance and the spread of cyberspace controls［J］.Global governance，2012（3）：339-361.

9中華人民共和國國家互聯網信息辦公室.網絡空間國際合作戰略［EB/OL］.（2017-03-01）［2023-09-25］. http：//www.cac.gov.cn/2017-03/01/c_1120552617.htm.

1戴軼，賴征世，劉曉婧.“東盟方式”的理論闡釋、演進動態與研究展望［J］.東南亞縱橫，2023（5）：1-10.

2李皖南，姚丹揚.東盟“中心地位”的建構和維續——基于復合相互依賴理論的國際組織模式［J］.東南亞縱橫，2023（5）：11-23.

3周秋君.歐盟網絡安全戰略解析［J］.歐洲研究，2015（3）：60-78，6-7.

4徐怡雯，韓璐.跨境數據流動治理困境與中國—東盟數字經濟合作策略優化［J］.東南亞縱橫，2022（6）：90-100.

5FINNEMORE M，SIKKINK K. International norm dynamics and political change［J］.International organization，1998（4）： 887-917.

6FARNSWORTH T. China and Russia submit cyber proposal［J］.Arms control today，2011（9）：35-36.

1溫特.國際政治的社會理論［M］.秦亞青，譯.上海：上海人民出版社，2001：231.

2FINNEMORE M，SIKKINK K.International norm dynamics and political change［J］.International organization，1998（4）：887-917.

3NYE J. Deterrence and dissuasion in cyberspace［J］.International security，2017（3） ：44-71.

4任琳，龔偉岸.網絡安全的戰略選擇［J］.國際安全研究，2015（5）：40-58.

5CUI T K，TEPPEMAN J. Beijings brand ambassador：a conversation with Cui Tiankai［J］.Foreign affairs，2013（4）：10-17.

6沈逸.后斯諾登時代的全球網絡空間治理［J］.世界經濟與政治，2014（5）：144-155，160.

7董青嶺.多元合作主義與網絡安全治理［J］.世界經濟與政治，2014（11）：52-72，156-157.

8DEIBERT R J. Black code： censorship，surveillance，and the militarization of cyberspace［J］.Millennium journal of international studies，2003（3）：501-530.

1HUGHES R. A treaty for cyberspace［J］.International affairs，2010（2）：523-541.

2任琳，龔偉岸.網絡安全的戰略選擇［J］.國際安全研究，2015（5）：40-58，156-157.

3汪曉風.網絡恐怖主義與“一帶一路”網絡安全合作［J］.國際展望，2016（4）：116-132.

4魯傳穎.國際政治視角下的網絡安全治理困境與機制構建——以美國大選“黑客門”為例［J］.國際展望，2017（4）：33-48.

5孫偉，朱啟超.東盟網絡安全合作現狀與展望［J］.東南亞研究，2016（1）：56-64.

1UN. Secretary-General .Group of governmental experts on developments in the field of information and telecommunications in the context of international security［EB/OL］（2015-07-22）.［2023-06-22］.https：//digitallibrary.un.org/record/799853.

2美國正式交出互聯網域名管理權［EB/OL］.（2016-10-02）［2023-11-01］. https：//m.huanqiu.com/article/9CaKrnJXUbF.

3沈逸.后斯諾登時代的全球網絡空間治理［J］.世界經濟與政治，2014（5）：144-155，160.

4任琳，呂欣.大數據時代的網絡安全治理：議題領域與權力博弈［J］.國際觀察，2017（1）：130-143.

1任琳，呂欣.大數據時代的網絡安全治理：議題領域與權力博弈［J］.國際觀察，2017（1）：130-143.

2高望來.網絡治理的制度困境與中國的戰略選擇［J］.國際關系研究，2014（4）：51-62，154.

3郭小語.新加坡智庫呼吁東盟強化網絡安全能力建設［EB/OL］.（2023-01-19）［2023-10-19］.https：//www.thepaper.cn/newsDetail_forward_21527429.

4NYE J.Cyber power［M］. Cambridge：Harvard Kennedy School，Belfer center for science and International Affaisr， 2010：4.

5沈逸.全球網絡空間治理原則之爭與中國的戰略選擇［J］.外交評論（外交學院學報），2015（2）：65-79.

6王孔祥.網絡安全的國際合作機制探析［J］.國際論壇，2013（5）：1-7，79.

7李艷.網絡空間國際治理中的國家主體與中美網絡關系［J］.現代國際關系，2018（11）：41-48.

8GLEN C M. Internet governance： territorializing cyberspace？［J］.Politics & policy， 2014（5）：635-657.

1董青嶺.多元合作主義與網絡安全治理［J］.世界經濟與政治，2014（11）：52-72，156-157.

2奈.制定新的網絡安全規范［EB/OL］.（2018-05-03）［2023-10-02］. https：//www.sohu.com/a/230332897_828358.

3沈逸.全球網絡空間治理原則之爭與中國的戰略選擇［J］.外交評論（外交學院學報），2015（2）：65-79.

4徐怡雯，韓璐.跨境數據流動治理困境與中國—東盟數字經濟合作策略優化［J］.東南亞縱橫，2022（6）：90-100.

5陳喆，楊嘉寧.《個人數據保護法》之數據可攜權：新加坡經驗與中國法的應用［J］.東南亞縱橫，2022（6）：101-112.

摘要：網絡安全是一個典型的非傳統安全領域，也是一項新興的國際政治研究議程，隨著網絡安全問題的不斷凸顯，構建網絡安全規范的必要性與日俱增。當前，全球網絡空間的規范建構仍處在初始階段，網絡安全議題國際化的進程表明，各方圍繞網絡安全規范的建構紛紛提出了各自的方案，國際社會業已出現網絡安全規范逐漸生成的跡象。歐美發達國家堅持“多利益攸關方”偏好，中國、俄羅斯及東南亞國家等則更多地主張“多邊主義”立場。研究不同國家的利益偏好并進行合理分類，對于構建網絡安全規范具有重要意義。文章基于規范分類的視角，把網絡安全規范分為技術標準規范和行為規范。通過規范分類，可以對各方的偏好作出較為清晰的界定。歐美國家側重于以技術標準規范優勢促進行為規范的建構，而中國、俄羅斯及東南亞國家等則更希望剝離二者的關系，并通過行為規范的建構來改變自身在技術標準規范中的不利地位。網絡安全規范建構的破解之道在于以技術進步促進技術標準規范變革、以大國協調促進行為規范建構、在多元平臺實現技術標準規范與行為規范的雙重建構。從各方不同的偏好中，可以找出各方可能的妥協點，進而指明未來網絡安全規范的建構方向。

關鍵詞：網絡空間；網絡安全規范；技術標準規范；行為規范

［中圖分類號］ TP393.08;D815.5? ? ? ? ?［文獻標識碼］ A? ? ? ? ［文章編號］1003－2479（2023）06-088-09

An Analysis of the Way of Cyber Security Norm Construction from the Perspective of Normative Classification

Wang Ruiping， Pan Wanli

Abstract： As a typical non-traditional security field， cyber security is emerging in international political research. Along with the increasing prominence of cyber security， the necessity of constructing cyber security norms grows gradually. Currently， the normative construction of global cyberspace is still in its initial stage.The process of internationalization of cybersecurity has shown that different countries have put forward different proposals and there are signs of the gradual emergence of cybersecurity norms in the international community.Developed countries prefer the proposal of multi-stakeholder while emerging countries， such as China and Russia， prefer Multilateralism. Hence， it is of great significance to build network security norms by studying the interests and preferences of different countries and classifying them reasonably. Based on the perspective of norm classification， the paper puts forward that cyber security norms can be classified into technical standard norms and behavior norms， from which the preference of all parties can be defined， that is， western powers prefer to promote the construction of behavior norms by focusing on their advantage of technical standard norms while the emerging countries and other developing countries prefer to separate the relationship between the two and change their disadvantageous status on technical standard norms by the construction of behavior norms. As such，the possible compromises can be found from their different preferences and the future construction direction of network security norms can be clear： the solution to the construction of network security norms is to promote the reform of technical standards norms with technological progress and accelerate the construction of behavioral norms by coordinating with great powers， achieving the dual construction of technical standards norms and behavior norms on multiple platforms.

Key words： cyber space; cyber security norm; technical standard norm; behavior norm

網絡安全（cyber security）是一個典型的非傳統安全領域，也是一項新興的國際政治研究議程1。網絡安全所帶來的國際政治革命性轉變引起了學者們的反思234。維護網絡安全、實現網絡空間國際治理離不開網絡安全規范的構建，但目前網絡安全規范仍處于嚴重缺失的狀態。本文在對既有網絡安全規范研究及各方主張展開梳理之后發現，當前網絡安全規范建構的關鍵癥結在于各方對規范認知的錯位，這種對規范的混淆導致了規范建構理論上的混亂。本文認為，通過把規范分類為技術標準規范與行為規范，可以有效界定各方的偏好，而從不同的偏好中，可以找出各方可能的妥協之處，進而為網絡安全規范建構的困境提供解決方案。

一、網絡安全規范建構的現狀及存在的問題

隨著網絡安全問題的日益顯現，網絡空間的失序狀態對國際安全和國家安全構成了嚴峻挑戰，網絡空間的安全與穩定成為攸關各國主權、安全和發展利益的全球關切1。特別是近年來，網上國家主權和公民隱私遭到不同程度的侵犯，但網絡空間卻缺乏普遍有效規范各方行為的國際規則2。在這種情況下，制訂相關國際規則以規范網絡空間行為的呼聲日益高漲。對此，各國紛紛提出自己的主張，但國際社會卻難以就網絡安全規范達成協議，網絡安全規范建構陷入了困境。

（一）網絡安全規范建構的現狀

互聯網極大地改變了人們的生活，網絡空間的重要性也隨之日益凸顯，業已成為繼陸地、海洋、天空和外太空之后的“第五空間”。然而，互聯網具有與生俱來的安全脆弱性，且在治理上存在著嚴重的缺陷。計算機病毒自20世紀80年代開始迅猛發展。1987年，世界各地的計算機用戶幾乎同時發現了形形色色的計算機病毒，給用戶造成了極大損失。2007年，愛沙尼亞成為歷史上第一個政府和關鍵基礎設施遭受大規模網絡攻擊的國家，該事件的發生使“網絡戰”概念從國防、情報和網絡安全專家研究的重點上升到國家政府決策者們關注的層面，網絡安全逐漸成為一項新的國家安全認知和全球性議題3。2013年發生的“棱鏡門事件”充分顯示出美國對全球網絡監控的范圍之廣、程度之深，使網絡空間國際治理的重要性上升到了新高度。在2016年的美國總統選舉中，黑客組織干擾、影響甚至左右最終選舉結果，促使各國對網絡安全的認知提升到了一個新的層級4。2023年5月，由中國國家計算機病毒應急處理中心和北京奇虎科技有限公司聯合發布的一份調查報告揭秘了美國中央情報局利用網絡攻擊他國的情況5。調查報告顯示，中國和東盟國家等均為美國網絡攻擊的目標。其中，泰國連續數月遭受超過500次網絡攻擊，受攻擊目標包括泰國的安全機構和金融機構，這被泰國國防大學前校長蘇拉西認為是一種侵犯他國主權的非對稱戰爭行為，嚴重威脅著全球安全6。

面對日益加劇的網絡安全威脅，世界各國通力合作，加大對網絡空間的治理力度。構建相應的機制與規范變得日益重要且緊迫，而維護網絡安全、構建良好的網絡生態離不開完善的制度和規范。當前，越來越多的學者，如約瑟夫·奈（Joseph Nye）、羅伯特·杰維斯（Robert Jervis）、瑪莎·費麗莫（Martha Finnemore）和江憶恩（Alastair Iain Johnston）等開始關注這一議題，他們普遍認為國際規范和治理機制等是解決網絡安全問題的關鍵1。然而，當前的網絡空間仍是一個尚未形成全球共同規范的未知領域。在網絡安全威脅日益加劇的情況下，網絡空間的復雜性和各方的利益爭奪導致國際社會仍無法構建起相應的網絡規范。網絡治理領域不但缺乏法律規范與政治框架，而且在受保護的行為及禁止、受限制的行為方面也尚未形成共識2，這種規范的缺乏引發了國際社會的普遍擔憂。

隨著網絡安全成為影響國家生存與發展的全球性問題，主要大國在構建網絡安全規范的必要性方面已達成共識，但在具體內涵上仍存在嚴重的分歧3。當前規范建構停滯不前的一個重要原因在于，各國對網絡安全的認知存在較大差異、在網絡空間上的重要關切各有不同，進而提出了各種基于自身核心利益的相關規范倡議。中國、美國、俄羅斯、歐盟和印度等都提出了自己的規范建構主張，而其中最主要的分歧，同時也是影響最廣泛的兩種倡議分別為“多利益攸關方”（Multi-stakeholder）和“多邊主義”（Multilateralism）。

從理論和實踐來看，“多利益攸關方”為歐美發達國家所偏好，不過他們在認知方面仍存在一定的差異4。美國堅持純粹的“多利益攸關方”，主張限制國家及政府組織在網絡空間治理中的作用，以非政府組織、企業和公民社會等為網絡空間治理的主體，而德國等歐洲國家則認為應給予主權國家適當的治理權限。

作為全球網絡空間的起源地，美國力圖憑借其在技術、資源等方面的優勢，塑造一整套符合自身利益的網絡空間規范，其所推行的網絡空間治理秩序具有明顯的霸權主導色彩。美國的網絡安全倡議強調自由的核心地位，否認網絡主權，認為網絡空間具有“全球公域”的屬性，反對建立起明顯的制度化結構，反對國家互聯網審查制度的合法化5，試圖把其技術優勢轉化為戰略優勢，從而排斥或削弱其他主權國家參與網絡空間治理 6。

“多邊主義”則是以中國、俄羅斯、印度、東盟等為代表的新興經濟體的偏好，倡導發揮主權國家核心行為體的作用，主張各國平等享有管轄網絡空間關鍵資源的權利7。其中，中國、俄羅斯和東盟國家的立場較為接近，主張政府是網絡空間治理的最主要行為體，強調國家主權對網絡空間的管制作用8，尋求實現互聯網的主權化。近年來，中國通過世界互聯網系列大會，發布了若干網絡原則，呼吁世界承認主權國家管控本國網絡安全的權利。2017年3月，中國發布了《網絡空間國際合作戰略》，全面宣示中國在網絡空間相關國際問題上的政策立場，推動國際社會共同構建和平、安全、開放、合作、有序的網絡空間，建立多邊、民主、透明的全球互聯網治理體系9。在過去的10多年里，俄羅斯一直致力于地區與國際層面的互聯網治理全球化，力促變革當前西方大國特別是美國占據顯著優勢的全球網絡空間治理機制，并努力尋求通過互聯網名稱與數字地址分配機構（The Internet Corporation for Assigned Names and Numbers，ICANN）、國際電信聯盟（International Telecommunication Union，ITU）、聯合國互聯網治理論壇等網絡治理平臺締結網絡監管方面的國際條約。東盟自成立至今一直強調成員國主權的重要性，在網絡安全治理中則遵循以“尊重主權”為核心的“東盟方式”（ASEAN Way）12，對各成員國的互聯網主權予以充分尊重，通過宣言和聲明等較為松散靈活的形式推進彼此間的網絡安全合作。

“多利益攸關方”與“多邊主義”的博弈，其實質就是在全球網絡空間關鍵資源管理體系中如何平衡不同行為體的地位與作用，如何確立管理網絡空間關鍵資源的實現方式。當前，全球網絡空間仍處在美國的主要控制之下，但這種控制已非不可挑戰，來自新興國家和發展中國家加強網絡空間國際治理的呼聲日益高漲，它們力求通過“多邊主義”原則來實現對關鍵資源的主權管轄，進而制衡乃至對沖美國在全球網絡空間的霸權優勢。“多利益攸關方”與“多邊主義”的并存與博弈將會是網絡空間國際治理規則的整體發展趨勢。

（二）網絡安全規范建構存在的問題

“多利益攸關方”與“多邊主義”等多元建構主張的存在導致網絡安全規范建構陷入了混亂，主要體現在以下兩個方面。

其一，各國不同的愿景指向不同的規范建構方向。美國、 歐洲國家及第三世界國家紛紛提出了各自的網絡規范愿景。然而，由于這些愿景指向不同的規范建構方向， 其導致的結果便是， 國際社會除了在構建網絡安全規范這一點上達成一致，并不存在其他具體的實質性共識。例如，美國與歐盟的網絡安全戰略在理念上便存在著本質的區別，美國遵循軍事進攻型的網絡安全自助法則，以“制網權”為理論基礎和目標導向，突出網絡安全的威懾性和懲罰性；歐盟則傾向于一種自我保護型的網絡安全戰略，注重規則意識、價值認同與合作文化，注重民事權利，在網絡空間實踐善治理念，并為網絡規范建構提供經驗3。東盟各國由于在歷史、文化和經濟發展階段等方面存在多樣性、復雜性和差異性，其對于網絡安全的內涵也有著不同的認知與界定4。這樣不同的理念與愿景，體現在網絡安全規范上，不可避免地指向不同的建構方向，從而致使網絡安全規范建構難以形成共識。

其二，規范建構平臺的缺失。規范的形成離不開特定的互動或組織平臺5，如人道主義規范的產生和擴散依賴國際紅十字會，航行自由規范依賴3次聯合國海洋法會議。但遺憾的是，目前網絡空間并不存在這樣一個平臺。中國和俄羅斯主張將聯合國作為構建網絡安全規范的重要平臺，而美國等相關國家對此堅決反對，印度等國家則主張將ITU作為主要平臺。中國和俄羅斯曾聯合中亞國家于2011年9月向第66屆聯合國大會提交了“信息安全國際行為準則”，強調應以聯合國作為制定網絡安全規則的主要框架。這是國際上第一份全面系統闡述網絡空間行為規范的文件，也是中國等上海合作組織成員國為推動國際社會制定網絡空間行為準則提供的重要公共安全產品6。該文件的提出在一定程度上推動了信息和網絡空間國際規則的制定進程，但美國卻強調應使用“網絡安全”而非“信息安全”這一詞匯。此外，印度于2014年ICANN釜山會議上提出將網絡空間國際治理的主要職能轉交給ITU，但同樣遭到了美國的反對。

二、網絡安全規范建構困境的形成根源與規范分類

作為建構主義國際關系的核心議題，規范是指共有信念、文化或者行為體共同持有的適當行為的共同預期1。瑪莎·費麗莫和凱瑟琳·斯金克將規范界定為“某個特定身份的行為體行為恰當的標準”，其生命周期分為興起（emergence）、普及（cascade）和內化（internalization）3個階段2。約瑟夫·奈據此指出，當前的網絡安全規范尚處于第一階段3。在興起階段，本文把網絡安全規范分為技術標準規范和行為規范兩種類型，認為目前之所以難以建構起國際公認的網絡規范，根源在于不同行為體對這兩種規范的混淆。在這種混淆的情形下，基于對技術標準規范建構情況的認知而對行為規范的建構提出所謂的“建議”，由此導致的問題便是當前的規范建構存在著理論上的混亂。例如，“多利益攸關方”與“多邊主義”的分歧，本質上反映的就是各方在技術標準規范上的爭斗，即傳統的技術主導者與新興參與者關于互聯網發展方向的爭奪。

（一）技術標準規范的界定與特征

技術標準規范，即對互聯網的標準化對象所提出的技術要求，用于規定標準化對象的能力，主要包括代碼編程和交換等，以當今全球網絡空間最為重要的通用協議——傳輸控制協議/因特網互聯協議（Transmission Control Protocol/Internet Protocol，TCP/IP），以及無線通信領域的4G、5G等為典型代表。TCP/IP協議于1973年在美國問世，美國政府公布該協議的核心技術后，世界范圍內的互聯網浪潮開始興起。隨后，不斷改進的TCP/IP協議得到了世界大多數國家的認可與應用。

網絡領域的技術標準規范由西方國家創立，目前已然形成了完整體系并存在明顯的等級特征。美國、歐洲和日本等處于該規范體系的核心，而其他國家則處于邊緣位置，各國依照西方國家和公司設立的標準開展技術研發。技術標準規范的一個最重要特征是，主要由最初的開創者確立，并由享有技術優勢的行為體主導，規范創立者將自己的偏好內嵌于規范當中，并通過擴散實現利益最大化，主導網絡規范的大國利用提供公共產品的機會，可以占據更多的先發優勢4，網絡技術上的強國在進攻和防御上也都占據著優勢地位5。

20世紀90年代至今，全球互聯網的發展日新月異，那些技術優勢顯著、產業能力突出的發達國家在網絡空間中一直處于核心位置，發展中國家反而在網絡空間中被進一步邊緣化6。例如，以技術優勢謀取網絡空間霸權的美國在互聯網頂級域名分配上長期保持著單邊主義的壟斷性控制，這構成了單極的地緣政治和軍事威懾力。

技術落差極易帶來信息壟斷和信息控制，并造成不同行為體之間的數字鴻溝，進而導致信息生產和信息流動的失衡，具有技術優勢的行為體擁有更多的發言權和規范創制權，這無疑影響著網絡空間的自由對話和平等協商78。毋庸置疑，掌握最新關鍵技術與標準的行為體具有遠超過其他行為體的話語權和戰略優勢，這些關鍵技術與標準是互聯網存在和發展的基石，也決定著網絡空間未來發展的路徑與方向。

（二）行為規范的界定與特征

行為規范主要為利用互聯網技術實施行為的規范，涉及的問題包括跨國網絡犯罪和網絡恐怖主義等。行為規范天然具有平等性，所有行為體都要按照規范的內容約束自己的行為。法律專家雷克斯·休斯（Rex Hughes）就曾強調建立普遍性網絡公約的必要性，他認為盡管網絡公約并不能避免“9·11恐怖襲擊事件”在網絡空間爆發，但是如果沒有這樣的公約，將導致在網絡空間領域出現“所有人對所有人的戰爭”1。

行為規范是當前網絡安全規范建構的核心內容，目前尚處于創建階段，已有一些國家和地區相繼建立了信息共享和預警機制。2001年11月，歐洲委員會的26個歐盟成員國，以及美國、加拿大、日本等30個國家在匈牙利布達佩斯共同簽署了《網絡犯罪公約》（Cyber-crime Convention）。該公約是世界上第一部針對網絡犯罪行為所制訂的國際公約。2003年1月，歐洲理事會通過了《網絡犯罪公約》之《關于將通過計算機系統從事種族歧視和仇外行為犯罪化的附加議定書》。《網絡犯罪公約》避免了區域內因各國量刑不一而引發的糾紛，是歐洲區域層面開展網絡安全治理的可行性方案，也是針對跨境網絡犯罪的治理方案2。不過，雖然歐盟通過開放資格準入希望將其打造成為普遍性公約，但此公約主要反映的是發達國家的意愿，忽視了廣大發展中國家的利益與訴求，因而具有一定的局限性，至今參與成員數量有限。此外，聯合國的《聯合國打擊跨國有組織犯罪公約》、ITU的《關于網絡安全和網絡犯罪的全球協議》等規范框架也為各方攜手應對網絡安全問題、打擊網絡犯罪提供了規范文本上的支持和國際法依據。

當前，各國政府在網絡行為規范上難以達成一致。例如，網絡自由表達這一原則被各國普遍接受，但如何避免網絡信息傳播對社會穩定和政治秩序造成威脅，各國的認知與政策則存在很大的差異3。以2016年黑客組織對美國大選進行干擾為代表的網絡安全問題已表明，單邊主義和威懾戰略等傳統、固定的思維模式已無法有效應對新的網絡威脅，亟待國際社會制定相應的行為規范，從而避免網絡安全泛化的趨勢，保障各國的網絡主權與國家安全4。東盟各成員國基礎設施發展不均衡導致各成員國對網絡的依賴程度存在差別，各國對網絡安全合作的投入就大不相同，在網絡行為規范上也不易形成共識5。

（三）技術標準規范與行為規范的相關性

技術標準規范與行為規范分屬同一議題領域的不同側面：在時間上，技術標準規范的形成常常先于行為規范；在作用方式上，前者側重于技術本身，后者則側重于運用技術的行為體。行為體的利己屬性，導致其采用聯系戰略，將不同的議題聯系起來以擴展自身的優勢或扭轉自身的劣勢。在網絡安全議題中，技術標準規范通常限定了行為規范的建構方式。

在技術標準規范確定的結構中，處于優勢地位與劣勢地位的行為體在行為規范建構的方向上存在不同的訴求。一些擁有技術標準規范制定優勢的行為體試圖將這一優勢擴展至行為規范的制定中，卻遭到其他行為體的抵制。例如，美國一直憑借其網絡技術優勢在網絡攻擊行為上奉行“雙重標準”：一方面以實現“互聯網自由”為名要求其他國家放松互聯網監管，另一方面卻不斷指責別國對其實施黑客攻擊等。與之相對，處于劣勢地位的行為體希望通過行為規范的建構來改變自己在技術標準規范中的不利地位，甚至推動技術標準規范的變革。

技術標準規范與行為規范的相互纏繞使得規范建構過程變得極為復雜，但通過重新區分二者的界限，可以使規范建構有序展開。只有采取客觀公正立場、考慮各國共同關切，而非僅僅依據自身利益進行區別對待的規范、規則，才會被國際社會廣泛認可，從而推動網絡空間治理進程。例如，在聯合國信息安全政府專家組（UN Group of Governmental Experts on Information Security，UNGGE）中，美國堅持僅就國際法在網絡空間中的適用性問題進行討論，而不愿依據新的情勢確立新的相關國際法則1，這種單邊主義和霸權思維應予以摒棄。

三、推動網絡安全規范建構的有效路徑

基于上述分析可知，當前網絡安全規范建構陷入困境的一個關鍵原因是各方行為體在規范認知上的錯位。具體而言，西方大國更側重于以技術標準規范優勢促進行為規范的建構，而新興國家及其他發展中國家則希望剝離二者的關系，并通過行為規范的建構來改變自身在技術標準規范中的不利地位。鑒于這些偏好，如何采取有效措施整合各方關切、找出各方可能的妥協點成為破解網絡安全規范建構困局的關鍵所在。本文認為，可以從以下3個方面入手。

（一）以技術進步促進技術標準規范變革

技術標準規范通常先于行為規范產生，有著更強的物質屬性，技術標準的制定和演化更依賴技術擁有者，因而該規范的變革更多地 取決于技術強國。例如，當前，一些國家希望美國向國際組織移交權力，這尤其體現在“互聯網域名管理權”的國際化上。ICANN成立之初，美國政府便承諾未來會交出互聯網域名系統的管理權，但一直進展遲緩。直到2013年“斯諾登事件”發生后，美國為平息國際社會的憤怒，才加速這一移交進程。美國國家電信和信息局于2016年10月將互聯網域名管理權移交至ICANN，從而結束了對美國這一互聯網核心資源近20年的單邊壟斷，標志著互聯網邁出走向全球共治的重要一步2。

但值得注意的是，從表面上來看，美國對域名管理的行政干預能力大幅削弱，但這并非隨便地“交權”，而是設置了嚴格的前提條件和復雜的制衡系統，用以確保在形式上“交權”后仍擁有隱形的控制權。美國依然可以憑借自身優勢在其新組建的“多利益相關方”中占據主導地位，進而以更加間接與隱蔽的方式、更低的成本實現其具有明顯進攻性的網絡安全戰略3。可以說，這種所謂的變革只不過是將指揮棒從一只手交到另一只手上，實質上是美國在網絡安全治理多邊博弈中為爭奪主導權而采取的戰略措施，網絡基礎設施治理根源上嚴重的信息不對稱無疑仍將是制定治理規范的主要障礙4。

在大多數國家依舊處于技術弱勢地位的情況下，技術標準規范往往難以實現根本性的變革，試圖以行為規范限制技術標準規范的努力也易歸于失敗。那么，可靠的解決方案則是有更多國家在技術上取得相應的突破，在關鍵點上實現有效的卡位或替代，迫使處于技術優勢地位的國家改寫規范，如在入侵安全監測和攻擊防御等關鍵能力方面的有效卡位，以及國產設備在國內網絡傳輸核心樞紐節點上的替代，等等。

（二）以大國協調促進行為規范建構

西方國家的技術優勢地位并不契合行為規范的平等性要求，在各方存在差異性訴求的背景下，求同存異、大國協調是行為規范建構的必然路徑。網絡安全規范的確立離不開大國的支持與合作，大國需要就此加強交流，在全球范圍內做好頂層設計，制定共識性規范1。

中國、美國和俄羅斯等國家之間相繼開展了有關網絡安全的雙邊對話與合作。例如，自2013年第五輪中美戰略與經濟對話以來，網絡安全合作逐漸成為中美合作的新領域。從中美網絡安全工作組、打擊網絡犯罪高級別對話機制，到首輪執法及網絡安全對話，中美兩國在網絡安全領域建立了一系列的對話交流渠道，合作日益密切。雖然中美兩國在網絡安全領域有著認知和利益上的差異，但是在與網絡相關的基礎設施安全、打擊網絡恐怖主義、維護信息安全等方面存在著巨大的合作潛力，這種潛力可以轉化為動力，進而開展密切的合作，在一定程度上促進網絡安全規范的達成。中俄作為全面戰略協作伙伴，在網絡安全上具有利益契合點和戰略共識，中俄兩國強調國家主權對網絡空間的管制作用，也曾多次在國際上共推網絡安全的“國際行為準則”。

此外，行為規范的達成更容易在已形成戰略互信的聯盟、地區安全組織等既有制度框架下取得突破。如在美日同盟框架下，兩國在遭受網絡攻擊時共享情報方面已達成一致；在上海合作組織框架下，成員國之間建立了攜手打擊網絡犯罪的系統框架2。在強化網絡安全方面，東盟已相繼開展一系列項目和舉措。2021年，東盟啟動《網絡安全合作戰略（2021—2025）》。為響應該戰略，東盟在2022年10月成立計算機應急響應小組，與東盟國防高級官員擴大會議專家工作組一同構筑起東南亞區域網絡安全保護網絡3。

總之，行為規范的建構離不開大國協調，同時行為規范的建構也可以起到協調大國關系的作用。正如約瑟夫·奈所言，網絡空間權力的分散并不意味著權力的平等，初步形成的規范有助于化解網絡空間的國家沖突4。

（三）在多元平臺實現技術標準規范與行為規范的雙重建構

技術標準規范與行為規范的屬性差異意味著可以在不同的平臺建構相應的網絡安全規范。一方面，技術標準規范可由ITU等技術性組織負責協調，而參與技術標準規范建構的行為體應是多元性的。由于美國強調的“多利益相關方”短期內無法被實質性改變，那么，各方博弈的關鍵應為如何在此既定框架內讓處于技術弱勢的行為體有效維護自身“數據主權”的實踐模式5。為此，ITU已經出臺了眾多的網絡安全框架、體系、結構和標準，包括規定公共密鑰基礎設施（PKI）的X.509等6。另一方面，行為規范旨在對各方的行為進行約束，因而需要能夠自主施加權力影響的行為體參與。在網絡空間的無政府狀態下，能對網絡行為進行制約的最高管理者便是主權國家。當前，非國家行為體日漸增多且作用日益顯現，但國家仍是最具影響力的行為體，依然并將持續占據全球網絡安全議程的中心舞臺7。后現代多元合作主義認為，網絡空間安全治理具有超國家主權性和超國家權威性，但事實并非如此。從網絡技術、網絡基礎設施到網絡中信息的生產、流動和跨界傳播，都受到國家主權的管轄和約束，網絡空間并未超越國家主權，也未因之而分割為各自獨立的局域網絡8，淡化國家的核心地位只會導致網絡空間陷入更加混亂的境地。未來的網絡空間治理仍將以國家政府為中心、以政府間談判為基礎，其他一切對話協商都以政府間互動為基準1。中國和東盟作為網絡空間的后起之秀，都堅持網絡主權原則，彼此之間有著一定的合作基礎與合作動力，在網絡安全行為規范制定方面可以合力發聲，使其反映廣大發展中國家的合理訴求與切身利益。

在此背景下，聯合國是制定和推廣行為規范的一個重要平臺。隨著網絡犯罪和網絡恐怖主義的蔓延，聯合國框架下的網絡安全對話渠道顯得愈加重要，而且事實上，聯合國也正在推動網絡安全新規范的生成。聯合國的諸多下屬部門與專門機構，如ITU是聯合國參與網絡空間治理的豐富資源，可以提升聯合國制定并實施網絡安全規則的能動性與高效率。同時，聯合國在協調不同行為體網絡安全利益方面更具經驗，在構建和推廣網絡空間規范方面也更具公正性和權威性。

不過，聯合國在協調國家間利益時也存在效力不足的問題，這在其協調發達國家與欠發達國家的網絡安全利益中已有所體現。聯合國秘書長曾任命UNGGE小組成員，該小組曾于2015年7月提出一套相關準則，這在后來得到了二十國集團的認可。但遺憾的是，該小組卻未能在2017年就其下一份報告達成共識。在今后的規范制定過程中，應避免使UNGGE等單一機構的負擔過重，其他國際機制和平臺也應發揮各自的優勢、提供有益的補充，畢竟網絡安全規范的建構將是一個漫長的過程2。

四、結語

當前，學界對網絡安全規范進行了系統的探索，但因缺乏對規范進行恰當的分類，其所做出的分析和建議往往存在一定的局限。例如，基于對A類規范建構情況的認知而對B類規范的建構提出建議，這種在認知上對不同類型規范的混淆，難免導致規范建構出現理論上的混亂。面對各國對網絡規范存在不同的愿景，從而指向不同的規范建構方向，以及規范建構平臺的缺失等困境，本文從規范分類的視角出發，提出網絡空間存在技術標準規范和行為規范兩種類型。技術標準規范與行為規范的相互纏繞使得規范建構過程變得極為復雜，但通過重新明確二者的界限，可以使規范建構有序地展開。

研究發現，西方大國側重以技術標準規范優勢促進行為規范的建構，而新興國家和其他發展中國家則希望剝離二者的關系，并通過行為規范的建構來改變自身在技術標準規范中的不利地位。從這些不同的偏好中，可以找出各方可能的妥協之處。本文認為，網絡安全規范建構的破解之道在于：以技術進步促進技術標準規范變革，以大國協調促進行為規范建構，在多元平臺實現技術標準規范與行為規范的雙重建構。

當前，全球網絡空間的規范建構仍處在初始階段，網絡安全議題國際化的進程表明，國際社會業已出現網絡安全規范逐漸生成的跡象。當前，中國等新興國家在全球網絡空間各關鍵領域中仍處于相對弱勢的地位。中國在提升自身技術能力和治理能力的同時，應更加積極、靈活、務實地參與對全球網絡空間關鍵資源的競爭，積極參與和引領網絡空間的規范制定，在“多邊主義”與“多利益相關方”之間尋求平衡3，在踐行網絡強國戰略的同時，加強與東盟等新興力量的網絡安全合作，為全球網絡安全提供更多的國際公共產品，不斷推動網絡空間國際治理的變革，促使網絡空間最終成為全球可持續發展的助推器45。

注：本文系北京市社會科學基金青年項目“制度化視闕下的網絡空間國際治理研究”（20ZGC011）的階段性研究成果。

（責任編輯：劉 嫻）