◆陈炜昊

网络安全综述与趋势

全球公域视阀下的网络空间治理与中国网安政策

◆陈炜昊

（吉林大学 吉林 130000）

目前全球各国传统边境已基本划定，而资源丰富的全球公域正日益成为世界新的利益纽带。随之而来的是全球治理议程的兴起、公共性议题大量涌现，一方面使各类传统意义上的排他性公共资源走向超越国家主权界限，另一方面也使各类非排他性公共资源逐渐被主权性覆盖。以网络空间为例，联合国等传统国际组织在全球网安治理议题中较为乏力，中国等发展中国家需要积极提出方案，尝试协调广大不发达国家、发展中国家与发达国家的共同利益。

网络安全；全球公域；网络空间治理

1 全球公域治理理论的发展与特征

1968年经济学家哈丁提出公地悲剧假说[1]，认为当牧民们被允许免费使用一块公共牧地时，每个人都会扩大养殖规模，最终由于过度放牧导致牧场被破坏，令所有人的整体利益受损。此后，这一假说被引入多个学科并被推至全球范围。在国际关系领域，其衍生出了全球公域概念。早在十七世纪，格劳秀斯的《论海洋自由》和塞尔登的《闭海论》中有关海洋归属权的争论，就反映了世界对于建立公共空间秩序的诉求。发展至今，全球公域已经包含了几乎所有关乎全人类共同利益而不处于特定国家主权管辖权之下的公共空间，例如国际空域、公海、地外空间、极地、网络空间等。联合国更是将其简洁的描述为“不属于国家管辖的资源或区域[2]”。

全球公域所代指的空间是先于定义而存在的，海洋、宇宙、极地等甚至都是先于人类而存在的自然资源。对于这些空间的关注发轫于技术的进步，例如国际社会对于海洋的高度关切始于人类掌握远洋航行技术。各国最初针对这些空间制定的规范也从来不是基于资源的有序开放，而是技术优势国着眼于巩固自身技术壁垒并力求在有限时间内开发更多资源。这是由于全球公域具有包容性利益和排他性利益两种相互矛盾的特征。以海洋归属权之争为例：格劳秀斯基于海洋的包容性利益，认为由于海洋的广袤而无法被个体占有、由于人类对于海洋资源存在共同诉求而不能被个体占有，因此海洋应被视为全人类之共有财产并为全人类自由使用。塞尔登基于海洋的排他性利益，认为既然创世纪中记载上帝将海洋中鱼群的支配权交予亚当，也就相当于将海洋本身交予亚当，英国人作为亚当之后裔将继承海洋的所属权，同时英王将享有对海洋之主权[3]。为了调和这两种矛盾的利益，《战争与和平法》最终提出了公海自由与近海主权并行的两轨原则[4]。

值得注意的是，这两种利益的比重在不同类型的全球公域中是不同的、在不同时期的同类型全球公域中亦不同：

（1）从技术角度分析，社会科技水平的进步乃至人类生理构造的演化会使国家逐渐对特定全球公域形成一定的有效管辖能力或加速该公域内某项资源的消耗，进而使得这一公域中的排他性利益压倒包容性利益，最终甚至使其不再作为公域而存在。例如，赤道国家为寻求自身在地球静止轨道资源（该轨道垂直于赤道上方）上的优势地位而提出了《波哥大宣言》。《宣言》实质上是更多国家掌握卫星技术后，不满于美国对该资源大量占有，进而以八个赤道国家为首开始试探建立轨道资源的开发秩序。

（2）从国际法视域分析，当公域中的排他性利益上升到一定程度时，国家会趋向于将资源开发行为认定为主权行为。杨嵘均从行使过程角度归纳了主权行使的四个特性：物质性、边界性、最高和独立性、历史性[5]。而反过来看，一旦国家掌握的某项权力符合这四个特性，就可以在一定程度上认为该国家能行使该项主权。仍以地球静止轨道为例：在卫星技术被世界广泛应用之前，能利用地外轨道的国家很少。因此即使地球静止轨道的卫星容纳量有限，国际电联仍仅采用先登先占的原则对卫星所处轨道位置和频率进行登记。进行登记和协调后卫星归属国就享有该轨道位置和频率的使用权，且先登记国家在同等条件下比后登记国家享有优先权[6]。在美国等技术优势国发射出第一颗卫星的时候，技术屏障体现出了类似地理屏障的作用：沿海国家拥有领海，而内陆国家没有，因此沿海国家天然对于领海享有历史性的主权（直至内陆国家能通过新的特有手段控制海域）；发达国家拥有技术，而其他国家没有，因此发达国家天然对于轨道资源享有历史性的主权（直至其他国家掌握所需技术）。美国等技术发达的国家通过不断占有有限的轨道位置和频率，使得他们能在短期以此独享的物质基础捍卫和巩固国家利益，展现权力的物质性；先登先占原则又允许这些国家可以通过及时更替老化的卫星令这一物质基础得以长期存在，令占有行为产生了“永久的”排他性，即表现了权力的最高和独立性。在此前提下，只要美国等国家能够签署文件对轨道位置和频率进行划分，就等于令地球静止轨道产生了分界，主权行使的四个特性都被满足，这些国家发射卫星的行为就在事实上等同于行使主权。

因此，在公域资源开发的实践之中，国际社会意识到如果以先占或圈占的方式将全球公域资源进行分割或由有限多方对其共管，都会使多数的利益长期落入强者之手，并会在权力对比变化时对整体开发秩序造成重大影响。目前全球公域治理中的权力分配通常是通过制度性权力来体现。方式通常可以是掌握治理活动中议程设置的能力，或将个体的偏好嵌入规则制定之中引导集体偏好的形成，从而使全球公域的治理方向有利于自身。治理制度和规则的创设和运行本质上是一个成本核算、相互博弈的复杂过程[7]。

2 全球网络空间治理的现状与挑战

网络空间是目前最特殊的全球公域。甚至有学者认为网络空间只是部分意义上的公域。依照国际电联定义，网络空间可以描述为“由计算机及其系统、网络及其软件、各种数据以及用户在内的所有要素或部分要素组成的物理和非物理领域[8]”。因此网络空间应当看作信息通信基础设施的自然延伸：一国对其国内的信息通信基础设施享有主权，就理应管辖出现在相应空间的信息通信技术活动、信息通信技术系统及其数据[9]。但需要注意到，空间是社会关系的产物[10]。网络平台上由用户交互形成的网状拓扑数据结构（虚拟社群）的边界不与地理因素相关，而与人的身份、信仰、所处环境等社会因素相关；且各网状结构并不独立，而是表现为出无数重叠的社群。网络空间作为伴随通讯技术进步而从一般社会空间中延伸和分化出来的新的空间形态，是一个兼具客观物质性和意识流动性的二元空间。而国家主权是有地域性的，一国管辖的地域与范围，乃至方式和途径都是有据可依的。网络空间的跨地域性势必会导致一国家进行网络治理时产生效果外溢，进而侵犯别国主权。网安政策乃至网络国防因此也是随着国家技术进步和管理优化动态变化的，呈现出“活动软性化、边境弹性化、手段多样化、范畴全域化和力量多元化的特征[11]”。综上，在无法标注网络空间边界前，各国的网络空间治理政策不仅应当在法理层面维护自身主权，也需要在实践层面重视其公域属性。

网络空间治理涉及网络生态的各方各面，国内有学者将网络空间的治理议题划分为三种类型[12]：一是协调互联网自身运行所依赖的技术架构和重要基础资源的管理与分配，二是论证传统国际法规则在网络空间中的适用性，三是解决由网络空间引发的各种具体社会问题。为此，全球网络空间治理需要一份“各国政府、私营部门和公民社会根据各自角色和作用共同制定和实施的关于互联网发展和使用的共有原则、规范、规则、决策程序和方案[13]”，“是一项复杂的制度安排[14]”。复杂性更使全球网络空间治理体现出国家间不同立场的对峙。第13届联合国预防犯罪大会的报告显示，全球范围内遭受网络犯罪的受害者已逾百万，特别是欠发达国家因为网安系统不完善使得其保护公民不受网络犯罪伤害的需求尤为迫切[15]。正是因为技术落后，这些国家反而倾向于内向型的封闭政策，而仅凭其国内力量又很难及时填补网安缺口，形成矛盾。大国则依仗信息技术、信息市场和信息资源等方面的优势，支持开放性政策。而大国之间又存在各自的技术优势，形成了不同集团相互否定议题的局面。面对这一情况，联合国发挥平台优势，通过多个机构分化议题，意图促进各方合作。

目前全球协作体系下，涉及网络空间治理领域的主要机制及组织有联合国框架下的五个模块：信息安全政府专家组、打击网络犯罪政府专家组、国际电信联盟（ITU）、信息社会世界峰会（WSIS）和互联网治理论坛（IGF）。

信息安全政府专家组隶属联合国裁军和国际安全委员会，主要工作范围是排查网络空间现存及潜在的威胁并在必要时采取联合措施应对威胁，议程主要围绕维护网络安全、国际法在网络空间的适用等。打击网络犯罪政府专家组隶属联合国预防犯罪和刑事司法委员会，是联合国框架下探讨打击网络犯罪国际规则的唯一平台，议题主要包括，网络犯罪的立法、定罪、调查、电子证据、国际合作等。ITU是联合国体系内负责通信传播的专业机构，21世纪后，其关注点从信息通信技术转向网络，尝试制定并推行网络领域的全球规则。WSIS旨在为信息社会的协调发展制定规划、利用信息通讯技术潜力促进全人类的进步，同时提出“多利益攸关方”模式赋予非国家行为体参与网络空间治理的合法性。IGF旨在促进各国的政策对话沟通，加强各方的理解与合作，为发展中国家提供参与网络治理议程的机会。

可以说，两个专家组和国际电联作为联合国内部机制，主要负责唤起更多国家参与全球网络安全治理的意识，并组织提出规范；峰会和论坛作为联合国外部机制，主要以会议的形式促进多边交流并吸纳非国家行为体参与讨论。这一体系已首先从技术性规范入手，在数字贸易规则和知识产权保护两个争议小、需求大的领域取得一定建树。但整体而言，其效率比较缓慢：这五个模块的确起到了唤醒更多国家参与网络治理的意识，可具体行动方面，UNGGE自2017年起就由于各方在国家责任、反措施等方面的分歧无法发表共识报告[16]，峰会和论坛也受制于缺乏约束力导致会议成果的政策转化困难[17]。

对于全球网络治理问题，部分国家和非国家行为体比联合国体系更加积极，也在尝试提出规范、掌握议程设置的主动权，例如：微软在2017年2月提出《数字日内瓦公约》和《网络安全技术协议》、GCSC分别于2017年11月和2018年5月提出捍卫互联网公共核心和保护选举基础设施两项规范、多家科技龙头公司于2018年2月签署《安全数字世界信任宪章》、法国于2018年11月提出《网络空间信任和安全巴黎倡议》、欧洲议会于2019年3月通过的《网络安全法案》以及英、美等27国于2019年9月发表《网络空间负责人国家行为问题声明》等。

以上框架尽管背后都有相对充足的理论研究支持，但都渗透着不少倡议者的自身偏好，由国家提出的规范尤其如此。例如2019年末的《网络空间负责任国家行为问题声明》，就与美、德等国此前发布的《布拉格提案》一样，将5G安全的焦点集中于供应商和供应商所在国，暗示各国站队，以规范之名行抵制之实。既然没有哪一方具备决定性的权力或压倒性的技术优势，也就很难形成统一的权威、有效的规范。在这种情况下，联合国可以凭借其平台优势、国际信誉和第三方中立身份开展整合和协调的工作。诚然，联大通过的规范也不是完全客观和中立的，大国权力博弈的结果会影响协议的形态。但联合国的议事规则和会议解决争端的惯例能够在程序上对规范进行筛选。中国政府也曾表示[18]，“中方一贯主张在联合国框架下制定各方普遍接受的网络空间国家行为准则…各国应遵守以《联合国宪章》为基础的国际法，致力于维护网络空间的和平与合作…在网络空间将进攻性军事行动合法化，把网络空间变为新的战场，这将推升国家间网络冲突和摩擦的风险，无助于维护网络空间和平与安全”。

3 中国的网络安全政策发展

与西方发达国家相比，中国有自身发展的特殊性：中国是在还未完成工业化的情况下，直接进入到信息化社会。在过去20多年互联网发展进程中，人们对信息的需求处于较为饥渴的状态，缺乏对网络信息和行为的识别能力和自保意识，使中国网络安全更加脆弱。同时，中国缺少对核心技术的掌握，使得在网络安全建设的手段和工具上长期落后于人。因此，过去中国的网络安全经历了三个阶段：

3.1 被动反应阶段

早期的互联网主要用于科学研究，治理议题多以互联网的架构设计和协议开发为主，网络空间甚至没有成形，治理模式则属于典型的以技术治理为特征的社群自治[19]。传统国际关系中以国家为主体的力量格局并未在这一阶段的网络空间中体现[20]。20世纪90年代互联网商业化之后，随着IANA协议签署，专家退出管理层、根域名和IP地址一直开始在美国政府的控制之中（2016年，随着IANA协议的失效，国际组织ICANN接手域名系统的管理。然而由于高技术门槛与传统治理机制的历史沿革，ICANN的专家和管理人员仍主要来自美国，其自身也需接受注册地美国加州的法律管辖，机构的实际决策程序仍主要反映发达国家利益（参见：张捷《美国真的放弃了互联网管理权了吗？》，世界社会主义研究，2017第4期）。中国1994年正式接入互联网，面对大量不可控的西方意识形态渗透，仅两年后就推出网络审查系统，即“防火墙”。系统一方面保证对网络舆情波动的稳定有效检测，另一方面则是开始针对外网进行系统性过滤。在不对等的传播语境中，中国并不是唯一进行网络审查的国家，中国推出防火墙的同年，德国也利用审查系统禁止其公民访问托管于CompuServe（美国大型信息服务机构）的新纳粹网站[21]。被动回应网络霸权是这一阶段许多国家的尴尬处境。

3.2 主动回应阶段

在威胁之下，各国都意识到掌握网络空间治理自主权和加强网络安全建设的重要性。有所措施的第一步，是需要确认各个国家在网络空间的合法性地位和限度。因此：我国在2010年发布的《中国互联网状况》白皮书中明确表示“互联网是国家重要基础设施，中华人民共和国境内的互联网属于中国主权管辖范围，中国的互联网主权应受到尊重和维护”。随后中国在三个层面针对性的部署了网络安全战略：

（1）积极参与合作。为弥补技术和经验不足，中国一方面积极参加联合国框架下的多边协商合作；另一方面重视国内相关研究院所和高校的国际交流合作。同时，中国也在主动寻找朋友。基于习近平提出的建立连接21世纪“数字丝绸之路”的倡议（下称数字丝路）[22]，中国帮助网络信息技术相对落后的丝路沿线国家缩小发展差距、消减数字鸿沟，使之成为中国建设网络安全框架中的朋友。使中国在未来有希望联合发展中国家一道形成抵御网络霸权的基础。数字丝路也圈定了相当一部分网络人口和更多潜在网络人口，使中国有机会自行探索跨国网络治理的有效方式。

（2）坚持综合治理。中国作为网络空间的后来者，充分发挥后发优势，借鉴了部分国外先进经验。2016年国家网信办发布《国家网络空间安全战略》[23]，从国际、国内和公民三个层次制定了和平、安全、开放、合作、有序五项具体的目标，提出了维护网络空间和平安全的四项原则，明确了推动网络空间和平利用与治理的九大任务。具体覆盖了遏制信息技术滥用、打击跨国网络犯罪、弥合数字鸿沟、保障公众隐私、确保信息系统稳定等多个议题，为未来完善网络空间治理政策提出框架性指导。

（3）完善制度建设。首先在领导管理体制方面，自1996年国务院信息化工作领导小组成立后历经数次改组，于2018年建立中央网络和信息化委员会，基本确立了中国互联网管理体制，解决了多头管理、权责不符等历史问题。其次在法治建设方面，仅过去5年，已经出台《中华人民共和国电信条例》、《互联网信息服务管理办法》、《网络安全法》、《电子商务法》等多部法律文件，逐步填补网络治理中的制度空白。

总体而言，21世纪以来中国摆脱了亡羊补牢式的被动反应阶段，为全方位建设中国特色网络空间治理体系打好基础。然而随着中国互联网产业的发展，中国在全球网络空间占据了更大的体量，开始与其他国家及利益集团发生摩擦。如何在应对外部挑战的同时继续完善治理体系建设，是当前中国需要平衡的一个方面。

4 中国对于网络空间利益双重性的态度

全球网络空间利益的双重性在各国对外政策中的具体表现是能否承认网络主权的合法性以及是否应当采取多利益攸关方治理模式。

对于网络主权的合法性的不同认识导致了各国在全球网络空间治理的路径和模式方面的差异。2011年，中、俄、塔、乌四国向联大提交信息安全国际行为准则，遭到西方国家抵制；2015年，吉、哈两国加入为共同提案国，共同向联大提交新版准则，仍然没有取得国际共识。该文件的旨在强调，各国有权享有网络空间相关的公共政策问题的决策权，各国的网络主权应当被认可与尊重。缺失这一共识意味着无法从国际法层面明确限制其他国家通过介入一国网络空间管理，进而影响其内政。中国对此态度坚定，肯定网络主权并积极打击网络空间中影响国家主权和政治权威的消极因素和不良网络行为。但这不意味着中国将网络空间的价值完全视为排他性利益，而是有必要在网络空间的特定范围内严肃主权的神圣性，不仅使自身网络空间治理体系得到世界认可，更是保障各国利益不受侵犯。

是否采取多利益攸关方治理模式则意味着是否由政府独立负责信息基础设施的安全运行与网络空间信息管理。网络空间的超时空性和高开放性导致单一的政府越来越难以在全球化背景下全面履行责任。中国始终在复杂局面下持续有效推进改革开放，价值主张同网络空间治理的多利益攸关方理论是相契合的[24]。中国支持世界高校、智库、互联网企业、非政府组织等共同参与全球网络治理，同时积极关切广大尚未具备成熟信息基础设施的发展中国家。从数字丝路和《国家网安战略》等政策性文件中，能够看到中国正努力以负责任的大国姿态弥合数字鸿沟。令更多国家能够风险网络空间带来的包容性利益。

5 小结

由于全球公域的战略性地位以及本身兼具包容性利益和排他性利益的特征，令各国的根本性冲突长期存在，全球网络空间规范的形成进程将是一场长期博弈，中国未来的互联网产业发展也面临着巨大的不确定性。但是任何国家都不应当独立搭建或舍弃规范，力求共同可持续发展才是应有之义。中国很早就表达了和平、合作进行网络治理主张[25]，“全球互联网治理体系变革进入关键时期，构建网络空间命运共同体日益成为国际社会的广泛共识。中国希望与国际社会一道，尊重网络主权，发扬伙伴精神，大家的事由大家商量着办，做到发展共同推进、安全共同维护、治理共同参与、成果共同分享。”如今，尤其是在中美贸易摩擦趋于常态化的背景下，中国面对着来自多方的技术封锁与新型贸易壁垒，更要积极坚持多边主义，成为保护网络空间负责任的推动者。此外，中国应当借助自身发达的互联网产业，兼顾促进物联网、跨国电商等其他非安全领域内的网络活动建立规范，主动为世界网络空间治理的全面发展提出方案。如约瑟夫·奈所言[26]，“规范的产生应当争先恐后，而非停滞不前。世界不应当只去等待一个可能需要数十年并且可能会由于落后于技术发展而不适用的条约。增强信息通信技术领域的稳定和发展需要在更多领域采取行动”。对于不断演进的网络空间，许多议题会被技术进步所消灭，更多议题会随着技术进步而产生，各国需要保持开放的心态，积极解决问题。

[1]加勒特·哈丁.The Tragedy of the Commons[J].Science，1968.

[2]UNSD.https://unstats.un.org/home/.

[3]计秋枫.格老秀斯《海洋自由论》与17世纪初关于海洋法律地位的争论[J].史学月刊，2013（10）.

[4]胡果·格劳秀斯.TheRights of War and Peace，Including the Law of Nature and of Nations[M].New York：M.Walter Dunne Publisher，1901.

[5]杨嵘均.论网络空间国家主权存在的正当性、影响因素与治理策略[J].政治学研究，2016（3）.

[6]迈克尔·席汉.The International Politics of Space[M]. London；New York：Routledge，2007，p.136.

[7]沈鹏.全球公域治理中的权力与规则——以美国获取地球静止轨道资源为例[J].太平洋学报，2019（7）.

[8]劳伦斯·莱斯格.代码2.0：网络空间中的法律[M].北京：清华大学出版社，2009版，p.36.

[9]邹鹏等.网络空间主权研究[J].中国工程科学，2016（2）.

[10]孙全胜.列斐伏尔“空间生产”的理论形态研究[M].北京：中国社会科学出版社，2017版，p.55.

[11]秦安.论网络国防与国家大安全观[J].中国信息安全，2014（1）.

[12]李海敏.“数字丝路”与全球网络空间治理重构[J].国际论坛，2019（6）.

[13]WGIG.Reporting from the Working Group on Internet Governance [R].Aug 3 2005.

[14]约瑟夫·奈.The Regime Complex for Managing Global Cyber Activities[A]. Global Commission on Internet Governance Paper Series[C]，May,1,2014.

[15]UNCCPCJ. http://www.unodc.org/congress/index.html.

[16]鲁传颖.网络空间安全困境及治理机制构建[J].现代国际关系，2018（11）.

[17]许祎玥等.信息社会世界峰会的演进历程及发展现状[J].汕头大学学报，2017（7）.

[18]外交部.2019年9月25日例行记者会[EB/OL].www.fmprc.gov.cn/.

[19]陈少威等.互联网全球治理体系的演进及重构研究[J].中国行政管理，2018（6）.

[20]米尔顿·穆勒.网络与国家：互联网治理的全球政治学[M].上海：上海交通大学出版社，2015版，p.3.

[21]张琛.从中国防火墙治理看网络空间秩序变迁[J].当代传播，2016（1）.

[22]新华社.携手推进“一带一路”建设[N]，人民日报，17.05.15.

[23]国家网信办.《国家网络空间安全战略》发布[J].中国新闻年鉴，2017.

[24]鲁传颖.网络空间全球治理与多利益攸关方的理论与实践探索[D].华东师范大学，2016.

[25]新华社.习近平致第四届世界互联网大会的贺信[N].人民日报，17.12.04.

[26]约瑟夫·奈等.网络规范还处于早期阶段[J].信息安全与通信保密，2017（10）.