蒋丽 张小兰 徐飞彪

近期，随着斯诺登“棱镜门事件”持续发酵，网络空间安全问题进一步引起广泛关注。维护网络空间安全越来越需要各国加强合作，但目前国际合作虚多实少，国际博弈异常激烈，网络合作面临典型的“安全困境”，如何破解这种困境成为全球难题。本文拟对网络安全风险、国际合作面临的问题与出路，以及中国的应对策略作初步探讨。

一、国际网络安全合作现状

当前，网络空间已成为人类重要活动平台和公共空间，甚至被认为是国家安全“第五域”(The Fifth Domain)。与此同时，网络技术日新月异，网络攻击者活动能力与破坏力成倍递增，网络安全风险逐年升高，成为影响各国国家安全的重要因素。据统计，2006-2012年，世界网络袭击事件从5503起增至48562起，增长782%。①GAO，Cyber Security:National Strategy，Roles，and Responsibilities Need to Be Better Defined and More Effectively Implemented，February，2013.20国集团成员国因网络欺诈等事件，年损失1250亿美元，导致至少250万人失业;②Frontier Economics Europe，Estimating the global economic and social impacts of counterfeiting and piracy，A Report Commissioned by Business Action to Counterfeiting and Piracy(BASCAP)，Paris:ICCWBO，February，2011.“北约”每天遭网络攻击达上百次。③Alexander Klimburg Ed.，National Cyber Security Framework Manual，NATO Cooperative Cyber Defense Center of Excellence Publication，Tallinn 2012.在此形势下，美英等国均将网络攻击视为其国家安全面临的最严重挑战，英甚至将网络攻击视为其所面临四大最高等级的威胁之一④HM Government，A Strong Britain in an Age of Uncertainty:The National Security Strategy，October，2010.。网络世界具有匿名性、开放性以及全球互联性，网络攻击则具超国界性与非对称性特征，网络安全领域的新形势使世界任何国家都难以独善其身，不得不谋求与他国加强合作。

近年来，网络安全合作在国际政治与外交议程中的地位日益凸显，并在各个层面全面展开。首先，双边网络安全合作方兴未艾。自从网络开始普及，国际社会有关网络安全的低级别、局部性对话与合作便已开始，比如关于网络犯罪的司法磋商、打击网络恐怖主义等，但这些合作仅具临时性、随机性，远未成为各国外交重心。近年来，在以美国为首的大国推动下，各大国高层次、战略性的国际网络安全合作开始起步。奥巴马执政之后，将网络外交提升到战略高度。2009年5月29日，美国发布《网络空间政策评估报告》，提出要“建立国际网络安全政策框架，加强与国际伙伴的关系，主动创新解决所有与网络安全相关的问题”。2011年5月，美国出台《网络空间国际战略》，系统阐述了美国网络外交的总体构想，确定美国未来网络外交政策重点要集中于网络安全、互联网自由、互联网管理、网络空间相关法律、网络空间国际合作、网络空间军事应用以及经济增长等。该报告出台标志着美国在网络安全领域开始采取新立场。同年2月，美国务院建立“网络问题协调员办公室”，统一协调外交力量处理网络问题，强化全球网络外交活动。在美推动下，世界双边网络安全合作进入新阶段，以大国双边合作为主轴的国际网络安全合作新局面开始显现。2011年5月，奥巴马与卡梅伦会晤后发布声明，决定美英从共享愿景、统一共识、共推法制、与民合作、技术推广、共担责任等6大方面加强网络安全合作。①The White House，“Joint Fact Sheet:U.S.and UK Cooperation on Cyberspace”，May 25，2011，http://www.whitehouse.gov/the-press-office/2011/05/25/joint-fact-sheet-us-and-uk-cooperation-cyberspace.(上网时间:2013年8月5日)2009年11月，美俄开启了双边网络安全合作之路;②Joshua McGee，“US-Russia Diplomacy:The‘Reset’of Relations in Cyberspace”，August 5，2011，http://csis.org/blog/us-russia-diplomacy-reset-relations-cyberspace.(上网时间:2013年8月5日)2013年6月，双方签订首份网络安全合作文件。③Press TV(Iran)，“ United States，Russia Sign First Cybersecurity Pact”，June 18，2013，http://www.presstv.com/detail/2013/06/18/309698/us-russia-sign-1st-cybersecurity-pact/.(上网时间:2013年8月5日)2011年，中美首脑同意“加强合作，解决网络安全问题”;④The White House，U.S.-China Joint Statement:Addressing Regional and Global Challenges，Office of the Press Secretary，January 19，2011.2013年，中美借“习奥会”以及中美经济与安全战略对话等管道，将网络安全合作层级提升到新水平。与此同时，其他大国间也纷纷加强双边合作，比如2013年初，英、印决定在2012年10月两国网络安全对话基础上，进一步细化、深化双边合作。⑤India Minister of External Affairs，“Joint Statement on the India-United Kingdom Summit 2013——India and The UK:A Stronger，Wider，Deeper Partnership”，February 19，2013.

其次，区域网络安全合作不断加强。在这方面典型的例子是欧盟和北约。欧盟内部的网络安全合作较系统有序。一是确立了统一战略框架。欧盟在2002年通过了《关于在网络和信息安全领域的共同方法和具体行动》决议;2006年5月通过建立欧洲信息安全社会战略的决议⑥Commission of the European Communities，A Strategy for a Secure Information Society –“Dialogue，Partnership and Empowerment”，COM(2006)251，May 31，2006.;2013年2月通过欧盟统一的网络安全战略。二是成立专门执行机构。2005年9月，欧盟建立“欧洲网络与信息安全局”;2013年1月，成立“网络犯罪中心”，隶属于欧盟刑警组织。三是构建了系统的安全合作法律框架，制定了一系列安全合作协议、公约，比如欧洲版《网络犯罪公约》等。四是完善安全合作机制。除加强信息共享、共同研究开发外，欧盟还经常组织成员国进行网络攻防演习。2010年11月，欧盟举行了首次军事网络演习，测试紧急状况下跨国通信联络和相关程序运行的有效性，以加强内部各机构的协调合作。

北约同样注重加强网络安全方面的合作。一是努力寻找战略共识。2010年11月，北约通过成员国《防卫与安全战略概念》，确认“恶意网络活动”的概念及其危害——“能够危害欧洲及大西洋的繁荣、安全及稳定”⑦NATO，Strategic Concept for the Defense and Security of the Members of the North Atlantic Treaty Organization，adopted by Heads of State and Government at the NATO in Lisbon 19-20 November 2010，http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf.(上网时间:2013年8月5日)。同时，北约声明，为确保北约成员国领土与人口的安全，决定将应对网络威胁视为其核心使命。⑧NATO，Strategic Concept for the Defense and Security of the Members of the North Atlantic Treaty Organization，adopted by Heads of State and Government at the NATO in Lisbon 19-20 November 2010，http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf.(上网时间:2013年8月5日)二是加强内部整合，形成攻防一体化的实体。2011年6月8日，北约修订《关于网络防御的政策》，整合北约自身信息及通信系统的安全防护体系，加强集体防御及危机应对能力。⑨NATO，Defending the Networks:The NATO Policy on Cyber Defense，http://www.nato.int/nato_static/assets/pdf/pdf_2011_09/20111004_110914-policy-cyberdefence.pdf.(上网时间:2013 年 8月7日)三是加强北约与成员国、私人部门(企业和社会组织等)以及学术界的合作。2012年5月，北约通过《芝加哥峰会宣言》，决定通过“就事议事”(case by case)模式，与成员国展开合作。⑩Chicago Summit Declaration，Issued by the Heads of State and Government Participating in the Meeting of the North Atlantic Council in Chicago， May 20，2012， http://www.nato.int/cps/en/SID -FCEE87E6-B712200C/natolive/official_texts_87593.htm?mode=pressrelease.(上网时间:2013年8月7日)此外，北约近年还扩大与非成员国的合作。2011年秋，奥地利成为首个加入北约“特定双边合作项目”的国家。截至目前，已有多个国家加入该项目。①Gerhard Jandl，The Challenges of Cyber Security-a Government’s Perspective Human Security Perspectives，August 2012，European Training and Research Centre for Human Rights and Democracy(ETC)，Graz，Austria.北约还有多个对外合作计划，如“和平伙伴计划”(PfP，北约与东欧国家的合作计划，2008年改组重启)、“地中海对话计划”(MDP，北约与环地中海非北约成员国间的合作关系)、“伊斯坦布尔合作倡议”(ICI，2004年在北约伊斯坦布尔峰会上提出，主要面向中东国家)等②Alexander Klimburg(ed.)，National Cyber Security Framework Manual，NATO Cooperative Cyber Defense Centre of Excellence Publication，Tallinn 2012，p.185.。

第三，国际网络安全多边合作稳步推进。与双边和区域合作相比，国际网络安全多边合作时间更早。早在互联网还未普及之时，国际社会就开始了网络信息安全、网络犯罪治理等方面的讨论。比如经济发展与合作组织(OECD)在上世纪80年代就通过了有关隐私保护、个人数据跨国际流动管理等方面的相关宣言、协议或标准。随着互联网的普及，又相继制定了信息系统安全准则(1992年和2003年)、关于密码政策准则(1997年3月27日)、全球网络中的隐私保护权问题、电子商务信息安全及验证(1998年12月)等文件。联合国在推动信息安全国际规则的制定、相关争端和平解决、促进各国合作等方面发挥了独特而不可替代的重要作用。目前，联合国已出台了多个涉网络犯罪、网络安全的公约、决定、决议及倡议等。比如2000年11月的《联合国反跨国有组织犯罪公约》提供了打击网络犯罪的国际法基本框架。与此同时，联合国毒品控制和犯罪预防办公室(UNODC)、联合国经社理事会(ECOSCO)、互联网治理工作组(WGIG)与互联网治理论坛(IGF)等组织也出台了一系列有关网络安全的文件。国际电信联盟(ITU)于2007年5月发起“全球网络犯罪议程”行动，试图建立一个国际性框架，协调世界各国共同应对、治理网络犯罪等网络安全问题，次年又提出《全球战略报告》，列出五项重点工作领域:立法、技术与程序、组织结构、能力建设及国际合作;2009年再次发表报告《关于网络安全和网络犯罪的全球协议》。2013年5月，该组织再度力推《全球网络安全议程》，在保护儿童、打击国际网络威胁等方面取得进展，同时加强与各国政府以及赛门铁克(Symantec)等合作，保护伙伴国家的信息安全，定期推出“全球网络安全指数”、“互联网安全威胁报告”，以推动全球合作。③ITU，“Cybersecurity on Global Agenda at Information Society Forum”，May 16，2013，http://www.itu.int/net/pressoffice/press_releases/2013/23.aspx#.UghSNNIyaLw.(上网时间:2013年8月7日)

二、国际网络安全合作的困境

目前，各种层面的网络安全国际合作虽已展开，其重要性也日益为各国所认知。但总体而言，各种合作仍浮于表面，其背后则竞争与博弈暗流涌动，成为事实上的主流，网络安全国际合作陷入典型的“安全困境”。第一，国际网络安全合作仍不能适应千变万化的网络发展需求。到目前为止，网络安全的国际合作虚多实少，无论是合作的广度还是深度，都非常不足。一是合作层次不高，直到近期才开始出现国家元首级的对话，之前的合作主要限于民间层次、或者低于部长级层次。以美日为例，两国虽是盟国，但双方的网络安全合作近期才起步。2013年5月9-10日，美日两国政府在东京召开首次“美日两国安全对话”。这次对话是双方2011年9月“工作级别”网络安全对话的产物，双方决定今后把网络安全视为双边关系的“基石”或支柱之一，把网络安全双边合作提到极高的地位。④Mihoko Matsubara，A Roadmap for U.S.-Japan Cybersecurity Cooperation，Guest Blogger for Adam Segal，May 21，2013，http://blogs.cfr.org/asia/2013/05/21/roadmap-for-u-s-japan-cybersecurity-cooperation/.(上网时间:2013年8月8日)但双方仅在网络防御、网络空间行为规范的建立、关键基础设施防护等有限领域进行“讨论”，对网络窃密、网络军事安全、网络安全战略合作等问题并未涉及。此次对话无论是对话的级别、范围，还是合作深度而言，与美日战略同盟很不匹配。而且，美日双方在网络安全领域一直存在分歧，比如日本认为国防工业部分不是“关键基础设施”，而美国则不但认为国防工业部分是基础设施，而且非常希望双方能够在这个领域进行合作，实现信息共享。“盟国”之间的合作尚且如此，非盟友国家间的合作就可想而知。

二是网络安全合作效果不甚理想。例如，欧盟网络安全合作算是差强人意，但欧盟内部网络安全合作同样也是问题重重。欧盟各国文化、习惯、法律和网络安全行动模式差别巨大，从各个方面制约了合作的有效进行。比如在网络犯罪治理上，德国、西班牙和意大利属于自由派，在改善网络安全方面采取的措施最少，仅强于印度;英国的严厉程度仅次于中、美;中东欧国家对网络犯罪更为警惕。欧盟迫切需要协调立场，采取统一政策，但进展缓慢。与此同时，网络主权与集体安全之间的矛盾始终难解，削弱了欧盟成员国间的相互信任。欧洲委员会开放“布达佩斯公约”十余载，但截至2013年8月9日，欧洲47国中，希腊、瑞典、波兰、摩纳哥、冰岛等9国仍迟迟未批准落实，俄罗斯和圣马力诺等则始终未签字。①Treaty Office，Council of Europe，http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185＆CM=＆DF=＆CL=ENG.(上网时间:2013年9月8日)网络安全涉及各国核心利益，成员国很难放弃对网络安全的主导权。欧盟与成员国之间，以及欧盟各个成员国之间的协调合作始终不顺畅。在多边治理方面，国际网络合作进展更为有限。到目前为止，国际社会仍缺乏联合国版本的“网络安全公约”，各国间的矛盾很大，至今未能达成基本共识。

第二，国际社会围绕网络主导权的博弈日趋激烈。总体看，目前围绕该问题的国际斗争主要格局是“一超多强，两大阵营”②唐岚、李艳:“网络空间外交斗争热度持续”，《国际战略与安全形势评估2012/2013》，中国现代国际关系研究院，时事出版社，2013年2月，第111-128页。。“一超”指美国，其网络优势非常明显，短期难以撼动。美国有一流的网络资源和网络实力，有强势清晰的网络安全国家战略，是地道的网络超级大国。“两个阵营”是指在网络安全上意见相左的两个国家集团。第一个阵营是以美国为首的发达国家集团。美国通过“伦敦国际网络会议”、“布达佩斯国际网络会议”等平台不断提出网络安全的理念、价值观。英国、日本、韩国及欧洲发达国家与其配合，立场高度一致，共推欧美版本的“布达佩斯公约”、国际网络安全治理等模式。第二个是以俄罗斯等新兴国家为代表的发展中国家阵营。例如，在2011年6月伦敦“第二届全球网络安全峰会”上，俄罗斯联合独联体国家、中国、阿拉伯国家和非洲国家等，推出不同于欧美版本的《确保国际信息安全公约》草案，呼吁在联合国框架下，改革国际互联网治理机制，要求网络资源分配权的公正与公平，照顾发展中国家利益。2011年9月，俄罗斯联合中亚各国、中国等起草《信息安全国际行为准则》，拟在联合国力推该倡议。同年11月，在伦敦网络空间大会上，中、俄等国再度联手，针对欧美的攻势，力推自己版本的倡议。在其他场合，“金砖四国”以及其他发展中国家多次就国际网络秩序等问题提出不同于西方国家的观点和方案。该博弈格局基本反映当前国际大格局的特点，即传统强国和新兴大国的矛盾与竞争。此外，非国家行为体的作用和地位不断提升，逐渐形成一种不同于前两者的新的力量，各种有关IT的行业协会，如欧洲电子产业组织“数字欧洲”、美国信息技术行业组织、日本电子与信息技术行业协会等行业协会组织，不少非政府组织，以及“维基解密”和一些异议人士等也纷纷在国际场合频频发声，推出自己版本的国际准则和治理构想。但总体上这股力量影响有限，“两大阵营”仍唱主角。

当前国际博弈的核心主要集中于两大方面。一是争夺“网络权力”。“谁掌握了信息，谁控制了网络，谁就拥有整个世界”。网络权力不仅是硬权力，同时也是软权力，追逐权力是国际政治的基本逻辑，也是国际政治的现实。为了获取网络实力，各国纷纷加大技术、人力与资金投入，开展了一场网络空间的“军备竞赛”。近年来，美、日、俄、法、德、意、韩和土耳其等国通过各种计划和战略，加强各自的网络基础设施建设，发展多种“网络武器”，提升网络攻防能力。比如，美国2013年宣布大力发展“网络威慑能力”，包括追踪网络攻击源、打造下一代网络武器的“X计划”等;③Ellen Nakashima，“With Plan X，Pentagon Seeks to Spread U.S.Military Might to Cyberspace”，The Washington Post，May 31，2012，http://articles.washingtonpost.com/2012-05-30/world/35458424_1_cyberwarfare-cyberspace-pentagon-agency.(上网时间:2013年8月7日)日本宣称要建设“网络空间防卫队”;俄罗斯、印度、伊朗等不甘示弱，在网络军队建设、武器开发、实战演练等方面急起直追。除了比武器和技术外，各国还大力发展“软力量”，包括网络产业发展的能力，教育和科研能力以及网络管理能力。二是争夺网络空间规则制定权和主导权。包括互联网资源分配、全球IT产业标准和贸易政策、互联网管理模式、全球网络空间行为准则、网络犯罪的治理、网络战的规则、政府与企业和居民的角色定位等。网络空间国际规则关系到各国切身利益，关系到经济产业的发展和国家安全。为了抢占信息与网络空间行为的规则制定权和主导权，近年来各国通过内政和外交等多重渠道，宣示自身主张，争夺影响力。

第三，网络空间面临越来越严重的挑战，国际社会需要加强合作，但是国际合作严重滞后，各国网络博弈日趋激烈，甚至一度出现“网络冷战”，网络空间出现明显的“安全困境”。一是技术不断发展更新，导致现行制度落后于时代发展需求。比如OECD在1980年9月23日制订了“理事会关于包含隐私与个人数据跨国际流动管理公约”、1985年4月11日成员国政府通过了有关“跨国界数据流动宣言”、1992年首次制定“信息系统安全准则”等，但由于网络技术的快速发展，现在都显得不合宜。此外，随着网络设施对人类社会的重要性快速提升，网络安全的内涵不断拓展，现有国际机制和相关制度满足不了现实安全需要。比如国际电信联盟(ITU)、“互联网域名和地址分配机构”(ICANN)等，主要从信息与网络技术、标准的管理等层面通过或制定了各项协议。一些地区组织的网络安全合作机制以及政府间双边合作机制，主要涉及信息共享、教育、科研和网络犯罪执法等层面，这些都属于网络安全的低级内容，远不能满足国际社会要求规范网络行为，协调各国网络安全战略的要求。二是各国思想理念的矛盾短期难以调和。各国对网络安全的理解以及在网络安全事件的应对策略等方面存在深刻分歧。目前，美、英、日、法和欧盟等制定了网络安全战略，但对其逐一比较，可以发现，各国对“网络空间”、“网络安全”、“网络战争”等的定义存在明显差别。何种网络攻击属于国际法所规定的“可使用武力进行打击范畴”?如何判断网络攻击是否侵犯国家主权?什么情况下在受到外部网络攻击时可启用“网络威慑手段”和“网络先发制人打击”?对于这些问题，国际社会莫衷一是。对网络安全的社会安全、政治安全等方面的内涵，各国看法更是千差万别。各国任何网络安全战略的制定和执行，都绕不开一些矛盾关系的理论，比如人权与安全、经济发展和国家安全、基础设施现代化和关键基础设施安全防护、公权部门和私人部门、数据保护和信息共享、网络自由和政治稳定的关系等问题。由于意识形态、文化差异以及政治制度的不同，各国对上述这些问题的看法大相径庭。

另外，在网络安全管理上，比如“管什么”、“怎么管”等方面也存在不一致之处。以美国为代表的西方国家认为国际规则的重点应该放在确保网络自由、人权、知识产权、打击网络犯罪等方面，强调各国应承担相应责任，进行信息共享和司法互助。为此，美国国会在2013年3月曾提出“国际网络犯罪与合作法”议案，主张把管制网络犯罪与美国对外援助政策相挂钩。另一些国家比如俄罗斯，则主张国际规则重心应该放在“网络军控”方面，认为网络手段的军事化是当前国际网络安全的最大挑战，应在国际上达成协议，防止各国把网络空间军事化，阻止各国在网络空间上进行“军备竞赛”。2013年7月，普京签署俄新的“网络安全大纲”，提出网络安全主要威胁是“信息科技被用于政治军事、恐怖主义和犯罪目的”。有评论认为该大纲主要针对美国2011年的《网络安全国际战略》。①“Russia to Press for International Internet Behavior Code to Fight Emerging Threats”，August 1，2013，http://rt.com/politics/russia-internet-international-code-893/.(上网时间:2013年8月8日)

三是各国战略利益存在矛盾和竞争。与经济、军事安全领域如出一辙，在网络空间领域，各国同样存在不同甚至排他性的利益。事实上，由于网络空间事关各国经济发展与国家安全，有关网络开发、网络控制、网络治理、网络利用的国际规则，与各国利益密切相关，因此，没有哪个国家会轻易放弃网络自主权。各国在网络空间的合作与竞争，本质上是国际政治斗争的反映，是地缘政治逻辑在国家安全“第五域”上的延伸。②叶自成:“从大历史观看地缘政治”，《现代国际关系》，2007年，第6期，第1页。因此，国际关系领域的“囚徒博弈”，必然反映到网络空间，使得各国为争夺权力或者自身安全，陷入“安全困境”，导致国家间的各种斗争和冲突。这是造成网络安全合作困境的根本原因。

三、推进国际网络安全合作的思考

如何破解当前网络空间的“安全困境”?这是摆在国际社会面前的一道难题。就像反恐、气候变化等国际安全问题一样，网络安全问题的解决也不会一帆风顺，并将是渐进漫长的过程。目前，国际上存在不少解决国际网络安全合作困境的方案。第一种是“改良方案”，或“欧洲模式”，认为现有的机制合理有效，但还不能满足要求，有待进一步加强，并需创设更高级的机制，比如制定网络空间的国际公约等。在相当程度上，欧盟委员会属于“改良派”，认为当前的一些国际体制是有效率的，包括欧洲版本的网络安全倡议。但该制度框架是以欧洲版本的框架协议为基础的，欧盟希望美国、日本、澳大利亚等其他大国加入，并逐步向全世界开放。显然，这种方案以西方价值观为标准，具体推行方式是采用“欧盟模式”，即仿效欧盟合作模式，单个突破，以点带面，最后全面推广，通过逐个领域由易到难、由低级到高级的合作，不断形成“溢出效应”，最后建立全球网络安全合作模式。

第二种是“改革方案”或“美国模式”，主张全面调整、改革现有制度基础，建立一种全新的模式，包括国际组织、国际规则，重新打造国际网络安全治理框架。其动力以及方式是由一个霸权国家或国家联盟通过强权方式提供国际制度和公共产品，这实际上是“霸权稳定论”的翻版。美国是这种方案的主要推动者。美国政府在多个场合倡导建立全球统一的“网络公共空间”，推行“民主自由价值观”。美国时任国务卿希拉里·克林顿在2010年1月发表的关于“互联网自由”的演说中认为，“为了给世界一个强烈的信号，我们将创建一些国家间的行为规范，鼓励各国对全球网络公域的尊重。……各国政府不应当阻碍人民使用网络，访问网站，互相联系。在网络上连接的自由就如同集会的自由一样，它可以连线、聚集、充满希望地合作。”①Hillary Rodham Clinton，“Remarks on Internet Freedom”，The Newseum，Washington，DC，January 21，2010.http://www.state.gov/secretary/rm/2010/01/135519.htm，(上网时间:2013年8月7日)2011年美《网络空间国际战略》报告中明言，美国将继续确保互联网的全球属性(global in nature)带来的益处，反对任何试图将互联网分裂的努力，反对将互联网变成剥夺个体接触外部世界的网络，变成一个个分离的国家内部网络。②The White House，International Strategy for Cyberspace:Prosperity，Security and Openness in a Networked World，May 2011.显然，该平台或框架以美国为指导，反对联合国主导，并主张通过建立可信的威慑力量，惩罚和制裁那些不按新规则行事的国家。

第三种是以新兴大国为代表的发展中国家提出的解决方案，主张在尊重各国独立主权的基础上，发挥联合国等全球性机构的不可替代的地位和作用，促进全球共治。③参见2011年9月，中、俄、塔、乌等向联合国提交的“信息安全国际行为准则草案”(A/66/359)。

总体看，上述方案存在明显差别。在历次国际网络安全大会的各种多边论坛上，都可以看到上述三种方案互相竞争的影子。这些方案各有特点，所持立场相异。美国方案“霸”气外露，在主权与人权等问题上遭到发展中国家和部分发达国家反对，有违国际公平正义，具有不稳定性和不可持续性;欧洲方案建立在西方价值观基础上，难以在全球推广;发展中国家的方案拥护者众，符合联合国宪章精神，但由于发展中国家实力与发达国家相差悬殊，在国际上缺乏话语权和主动权，其方案也很难通行。

实际上，网络空间涉及各国根本利益，网络安全困境能否破解，网络空间能否实现全球“大治”，从根本上取决于世界主要大国的政治博弈。国际政治领域的斗争无处不在，单纯以现实主义的视野处理网络安全合作问题不具可行性;完全按理想主义的逻辑，罔顾国际现实矛盾和斗争，又过于不切实际。打破僵局，需要创新及全球共同努力，其中，大国的选择至关重要。当前，国际格局正经历深刻调整，新兴力量的群体性崛起正在改变国际力量对比。新兴大国与守成大国之间的关系构建，关乎时代和平与发展大局。重回大国对抗老路，越来越不符合大国和世界根本利益。而构建以相互尊重、包容互信、合作共赢的新型大国关系和国际治理模式，才符合时代要求。就此而言，网络空间的国际治理，同样离不开新型国际治理模式的构建。因此，要实现有效的国际网络安全合作，首先要求世界主要大国进一步凝聚共识，秉持求同存异相互尊重精神，逐步减少分歧，缩小差距，形成互助合作的战略基点。其次是确立务实的全球战略目标，培养尊重各国网络主权安全和平等的观念，建立有序的全球网络安全秩序，在确保各国政治经济军事安全等核心利益的基础上，努力解决网络犯罪问题。再次是力促渐进治理模式。网络安全问题不可能一次性彻底解决，而应从底层做起，逐步积累合作成果，最终形成全球治理框架。随着中、俄、印和巴西等新兴大国的群体性崛起，国际力量格局多极化趋势不可避免，因此，实现网络安全的全球治理并非不可行。

中国如何应对当前国际网络安全局势?这涉及到中国整个国家战略问题。中国应借势而为，加紧宏观战略谋划，务实有效推进国际网络安全合作，确保自身的网络安全和话语权。作为快速崛起的新兴发展中大国，中国的伟大复兴应是全面复兴，包括网络空间上的复兴。中国国际地位提升，应涵盖网络空间话语权的提升。目前，中国是世界网络大国，但非强国，中国的网络力量与中国整体实力与地位还不对称。面对不断升高的安全风险以及日趋激烈的国际网络博弈，中国须高瞻远瞩，统筹谋划，大力提升网络实力，确保自身安全，巩固提升国际地位。一方面要将网络安全战略纳入国家整体战略规划，大力发展信息网络战略产业，加强网络实力建设。应以国家利益为基本出发点，以实现国家总体战略目标为指针，以维护战略机遇期为宗旨，多管齐下，内外并举，确保国家网络安全。国际网络安全的博弈，说到底是各国综合国力的较量，网络安全离不开其他战略力量的配合和依托。同时，要认识到信息网络产业不仅具有经济意义，还具有重大的战略意义，只有拥有自主研发的先进软硬件技术，拥有国际一流人才和强大的设计制造能力，一国的网络安全才有基础。目前，中国的实力还不宜过多卷入国际“网络军备竞赛”，应将网络战略重心放在发展相关产业之上，搞好相关的开发研究与教育，储备人才;注重保持发展和安全之间的平衡。为确保自身安全，要根据自身现有的能力和条件，适当发展网络“杀手锏”和“威慑力量”，形成非对称性优势。

另一方面，要高度重视国际安全合作。加强国际合作是发展实力，维护自身利益的重要手段，同时也是提高国际话语权的重要途径，中国应该加大网络外交力度，多头并进，有效维护国家网络安全利益，确保在网络安全领域的国际话语权和规则制定权。中国首先要拓展拓深双边网络安全合作，尤其是重视与美、俄等大国的合作。中俄已建成全面战略合作伙伴关系，在网络安全多个方面拥有利益契合点和战略共识。双方也在国际上多次共推“国际行为准则”，合作效果良好。中美网络安全合作刚刚起步，如何切实推进合作进程，需要好好盘算。双方分歧较大，宜在建立机制化的沟通互动渠道、加强对话基础上，寻找共识，逐步升级双边网络安全合作机制。其次要加大对现有区域合作平台的投入。比如2013年4月，中国与其他金砖国家一道，就网络安全行为准则问题，向联合国经社理事会提交共同议案《加强国际合作，打击网络犯罪》，拟在联合国大会上供讨论通过。上合组织、APEC、东亚安全论坛、欧亚论坛等也是推进国际网络安全合作的重要平台，大有文章可做。区域合作具有战略重要意义，是中国加强网络安全，提升国际话语权的重要渠道。再次是有序地推动国际多边网络安全合作。国际多边网络安全合作目前困难重重，中国应发挥发展中大国的地位和优势，积极介入，循序渐进，从低级别、浅层次、技术性议题入手，推动全球性网络安全合作规则和制度的建立。中国承担适当的大国责任，不仅可改善自身网络安全，还可有效提升国际形象。○