□ 文/ Elina Noor

就技术层面和会议规模而言，与2018年新加坡国际网络周同期举行的第三届东盟网络安全部长级会议就显得相对低调。此次东盟网络安全部长级会议是东盟在应对网络安全问题迈出的重要一步，其行动之迅速，异乎寻常。当前，网络安全持续面临多方考验，对于东盟来说，各成员国如何保持齐头并进的发展态势将是一项巨大挑战。

首先，会议必须产生多方共赢的结果。本届东盟网络安全部长级会议在原则上支持11项自愿无约束性标准，该标准是2015年由联合国政府专家小组（简称UNGGE）讨论通过的。不过，由于东盟各成员国之间网络发展程度参差不齐，加上东盟一般情况下会回避复杂的政治安全问题等各种因素，这些标准的落实，很难得到相应的保证。

在2004～2017年期间组建的五届联合国政府专家小组中，东南亚只获得了两个代表名额参与部分工作：2004～2005年和2014～2015年，马来西亚获得名额；2012～2013年和2016～2017年，印度尼西亚获得席位。事实上，尽管参加这一会议的大多数部长级高官从来没有作为当事方参与到2015年联合国政府专家小组相关共识文件的艰难谈判和文件起草中，最后他们却一致认可这11项标准，这本身就具有积极意义。

2016年，关于这些标准的讨论在东南亚几乎是无迹可寻。长期以来，该地区的热点基本集中在打击网络犯罪和对网络传播内容的监管上。东盟对国际安全背景下网络空间的认识主要停留在恐怖活动会利用互联网扩大影响的层面。网络犯罪每年都会消耗东盟各成员国1.2～2亿美元不等的费用，此外，该地区互联网传播内容呈现无序状态，虚假新闻猖獗，因此，在东南亚打击网络犯罪和监管网络内容仍然是当务之急。不过现在，一场更具战略性的对话终于获得了传播的机会，它将把东盟纳入网络空间标准设置的议事日程当中。

取得如此成绩，新加坡可谓功不可没。虽然新加坡没有正式参与联合国政府专家小组的讨论，但是其政府对相关目标的设定保持着极大的热情。作为2018年东盟轮值主席国，新加坡一直在推动东盟的网络安全行动，投入大量资源用于本地区网络空间的执行、政策和法律建设，拓展与联合国的合作关系，积极参与其他国际组织的行动计划，如网络空间稳定全球委员会等。新加坡作为该地区科技最发达的国家，从该国敲定2018年东盟峰会主题“坚韧与创新”开始，它一直积极游说邻国就关于技术标准、国际法的适用性、以及网络空间中的国家责任等方面参与讨论。在过去的几年时间里，新加坡在网络安全方面表现突出，目前效果显著。

现在，最迫切的问题就是东盟能否制定与时俱进的网络安全政策，以实现互联互通的目标。

就目前来说，东盟要保持现有的发展势头，面临着巨大的挑战。在网络相关问题上，影响东盟凝聚力的一大结构性障碍，就是整个地区内东盟各成员国之间技术、执行、政策和法律方面的差异。2016年新加坡发起的“东盟网络能力计划”和最近的东盟—日本网络安全能力建设中心项目，都是解决此类问题的有效手段，并且它们是互补的。东盟—日本网络安全能力建设中心设立在泰国首都曼谷，而泰国即将接任2019年东盟轮值主席国，也许这两件事并不一定能保证令大家对网络安全议题保持高度关注，但中心的设立至少可以使东盟网络安全能力建设形成制度化。无论如何，推广新加坡的东盟网络能力计划，建立东盟—新加坡网络安全卓越中心，包括一个网络智库和培训中心，一个计算机应急团队中心，以及一个网络范围培训中心，多管齐下，将能有效保障该地区的网络安全问题。

从实质上来看，东盟各国“原则上”支持这11项自愿无约束性标准，是对其发表的构建以规则为基础的网络空间秩序声明所做的一个谨慎回应。对于经常卷入大国摩擦的东盟国家来说，以国际法为安身立命之本，既是其治国理政的务实举动，也是其抵御各种政治阴谋诡计的坚强堡垒，虽然难称完美，却也可堪一用。

但是，仅仅“原则上”支持相关标准和国际法来处理网络空间问题，对于东盟来说远远不够。东盟需要作出转变，将这些标准和国际法实际应用于解决网络空间出现的事件当中。如果东南亚某国再次发生类似勒索软件或超级工厂病毒事件，假设已经追查到犯罪分子，那么在国际法框架下东盟有何应对良策？到目前为止，对网络犯罪进行公开谴责，可以说是一项综合考量政治性和可操作性的决定，这已经成为了超级大国在网络安全空间的一块专属领地。而那些在追查网络攻击方面技术能力有限，且缺乏政治影响力的国家，面对网络攻击时，又该如何应对呢？

最后，东盟成员国如何管理可能影响和破坏政治稳定、社会和谐或选举结果等的网络内容，同时又做到11项标准所述的“充分保证尊重人权，包括言论自由的权利”呢？答案当然还是自愿无约束性原则。这样一来，就为各国根据国情解读11项标准和调整政策提供了回旋的余地。

今后，东盟国家将以国家个体的身份和区域性组织的身份来应对网络安全问题。当然，东盟网络安全还存在着很多相关的其他问题，目前尚不可预见，但毫无疑问，网络攻击将会变得越来越错综复杂，技术水平也会不断提升，而随着物联网的出现，网络安全威胁正在不断升级。为了应对网络安全，东盟大胆迈出了第一步，这一点还是值得肯定的。不过，未来东盟仍然需要以娴熟的技术、务实的态度以及政治远见力，继续在维护网络安全的道路上披荆斩棘。

·来源：《外交官》