“五眼联盟”与东盟网络安全治理合作的不对称性分析*

2023-03-11景丽娜唐小松

情报杂志 2023年1期

景丽娜唐小松

(1.西南政法大学国家安全学院重庆 401120；2.广东外语外贸大学国际关系学院广州 510006)

0 引言

斯诺登事件后“五眼联盟”的发展得到了各界的高度关注，国内外学术界不仅对“五眼联盟”的发展历程与方向、组织运作与管理模式等做了梳理，也对五眼国家面对世界局势变化的立场调整与战略选择进行了深刻的分析，但对“五眼联盟”在地区层面参与网络安全治理的关注存在不足，而且目前学界对网络安全治理议题的研究多聚焦在国家层次和全球层次，地区层次作为“国家安全和全球安全两个极端之间彼此交汇的地方，也是大多数行动发生的地方”[1]，却没有在网络安全治理领域的相关研究中引起足够的重视。在东南亚地区，东盟是地区网络安全治理的重要主体，在促进东盟国家内部展开网络安全治理合作的同时，也在不断地拓展与域外组织和国家间的合作治理。已有关于东南亚地区网络安全治理的研究多以东盟为整体单位，分析东盟主导下的网络安全治理、东盟与域外个别国家在网络安全方面的合作，对东盟与其他域外组织进行网络安全治理合作的深度观察不足。而近些年，东盟与“五眼联盟”在网络安全治理的专项议题和联合行动、治理话语和权力塑造、治理能力和机制建设等方面均进行了积极的互动与合作，涉及信息技术合作、网络威胁应对、专业性议题探讨、人员培训交流等。如，美国倡导借助“美国-东盟网络政策对话”(US-ASEAN Cyber Policy Dialogue)的召开，就区域网络安全合作治理的开展创建共识、确认努力方向，并动员五眼盟友澳大利亚和其他盟友伙伴与东南亚国家合作，实现印太地区因特网的自由和开放。在治理实践中，“五眼联盟”将东盟视为其在亚太地区的重要合作伙伴，通过与东盟在网络安全治理领域开展深入合作，促进地区国家网络安全意识和网络安全治理能力的提升，但双方的合作实践在取得积极成效的同时，也呈现出明显的不对称性，影响着东南亚地区网络安全环境的塑造和地区网络和平的实现。本研究立足于全球化时代技术的发展与突破，人工智能技术的推广和运用，网络安全事件的频发与网络犯罪蔓延等背景，着重分析“五眼联盟”与东盟网络安全治理合作的不对称性及其对中国参与地区网络安全合作治理的启示有着重要的研究价值和实际意义。

1 “五眼联盟”与东盟网络安全治理不对称合作的特点

在合作关系发展中，参与合作的主体总是处于相互依赖的关系状态，而“权力本身也正是一种处于相互依赖中的不对称关系”。基于此，不对称、权力与权力竞争就成为合作的深层内涵[2]。这其中，网络安全治理合作也是一个长期的过程，需要参与主体间的协调行动，并依赖于主体间的持续互动来保障网络安全环境的塑造和各主体的基本利益诉求。在“五眼联盟”与东盟的网络安全治理合作中，合作的不对称性体现在双方在合作权力定位上的不对称、合作议题选择上的不对称以及合作机制追求上的不对称。

1.1 “五眼联盟”和东盟对合作权力的定位不对称

互联网是全球公共产品中的基础设施部分，作为公共产品的一类，它本应具备其特征的部分非排他性和非竞争性[3]。然而，随着信息技术的迅猛发展，大部分国家对网络权力的追求攻势导致网络安全治理的聚焦点超越了安全议题本身。尤其是网络安全治理以国家、国家间组织的网络权战略为指导，使网络权力角逐的本质更加显现。在“五眼联盟”与东盟的网络安全治理合作中，美国借助“五眼联盟”在霸权主义指导下追求合作治理的主导权，而东盟则在区域主义指导下追求的是合作治理的管理权，可见双方在合作治理中对权力定位与追求的不对称。网络安全领域出现的新兴威胁也使“五眼联盟”和东盟、五眼国家和东盟国家在网络安全治理合作的方式和内容方面发生了改变。美国倾向以“五眼联盟”+盟友的形式，通过支持阵营力量的建设，加强其在技术层面的优势地位和主导。凭借在网络安全领域的技术、人才、资源、平台等优势，美国积极响应东盟国家的需求，促进网络安全合作，并将美国盟友和伙伴国家纳入其广泛的合作网络中[4]。在特朗普政府时期，美国将网络安全列为与东盟的重要合作领域，深化美日在东盟展开数字和网络安全领域的合作，并联合发起“数字互联互通和网络安全伙伴关系”(DCCP)，提升网络安全能力的建设。在拜登上台后，美国将东盟看作其在印太地区网络空间国际战略实施的重要争取对象，并试图拉拢盟友展开与东盟的网络安全治理合作，借此强化美国在网络安全治理中的话语权和领导权。通过深层次的技术研发合作，巩固“五眼联盟”与东盟在网络安全治理合作中的权力基础。

东盟始终将区域主义作为合作治理的基本引领，促进网络安全治理的合作及和平安全环境的塑造。网络犯罪、网络战争(防御)和数据及隐私的保护虽然体现在不同的领域，如网络犯罪多涉及经济安全领域，网络战争是在国家安全方面，数据、隐私保护则是人的安全领域[5]。但面对网络安全领域的多样化威胁，网络和平的实现依然需要集中力量采取积极举措去应对，通过主体间合作治理塑造安全环境。对东盟来说，安全稳定的网络环境能够为推动该地区数字经济实现安全、可持续、变革性的发展提供动力。通过主体间的合作参与治理，能够塑造更安全、更稳定和互动性强的网络空间。2017年第31届东盟峰会通过了《东盟关于预防和打击网络犯罪的宣言》，这份就网络犯罪问题的首份正式宣言提出了东盟国家在预防和打击网络犯罪方面的具体举措，包括鼓励东盟拓展与外部力量的合作打击网络犯罪，如加强与其他国家或组织在打击网络犯罪方面的合作、建设东盟及其成员国的对话伙伴间的关系、强化网络安全预防和应对威胁的能力等[6]。东盟在2022年1月公布的《东盟地区网络安全合作战略(2021—2025)》中也提出，为支持东盟的数字经济和发展抱负，要建立一个基于规则的网络空间多边秩序，塑造开放、安全、稳定、可访问、可互操作、和平的网络秩序，加强东盟内部和与东盟对话伙伴间的合作。五眼联盟是东盟在网络安全治理领域的重要合作伙伴，但其对网络权力的追求有着强烈的意愿和能动性。戴维·贝滋和提姆·史蒂文将网络权力归纳为强制性、结构性、制度性、解释性四种不同形态[7]，不同的网络权力形态集中反应在主体间的网络安全治理合作的进程中。在合作治理过程中，五眼国家通过确立共同威胁、提出应对举措形成网络空间安全战略，通过完善机制建设提升在网络空间的情报能力，使得网络战逐渐扩散升级[8]，加之网络攻击技术门槛低、攻击源头隐蔽、影响力大且效仿性强等，东盟以区域主义为导向的管理权力定位似乎很难在合作治理实践中转化为现实。

1.2 五眼联盟”和东盟对合作议题的选择不对称

在网络安全治理的合作议题选择中，五眼联盟比较看重网络事件的响应措施、信息情报的共享、数据的搜集与存储等议题。“五眼联盟”是以美国为主导的“中心—外围”的情报组织，是世界上除北约之外持续时间相对较长的多边安排，虽然它并不能也构不成经典意义上的正式安全联盟，但也确实模仿了联盟在实践中的运作特征，如积极分担责任、进行联盟内谈判等。有分析认为，正是美国以分层的方式规定了“五眼联盟”运作的条款和条件，使得低级别的伙伴若想保持与美国在高级情报方面的交流与互通，除了排队之外别无选择[9]。虽然“五眼联盟”的相关机构最初只是专注于代码的技术竞争，但当下数字通信为信号情报增添了促变的动力，使“五眼联盟”成为网络和电信决策领域的关键参与者，五眼国家趋向在加密法规、数据保存、供应链安全、威胁评估披露，甚至司法监督等方面寻求突破[10]。而且网络攻击的出现也改变了情报源头和方法，对情报的来源、获取途径本身也产生了影响，为此，“五眼联盟”更加重视在应对网络攻击中情报的开发利用和有效获取[11]。具体而言，在非传统安全议题备受关注、大国战略竞争愈演愈烈的大背景下，“五眼联盟”逐渐从情报共享合作的“议题联盟”，开始对联盟的职能范畴、合作的内容、机制的建设等进行扩展与强化[12]。在与东盟的网络安全治理合作中，“五眼联盟”将其情报组织功能的发挥作为优先事项，重视网络信息和情报搜集相关的议题合作，而解决网络犯罪频发的挑战才是东盟网络安全治理的现实需求。斯塔西亚·李对东盟的网络安全状况做了梳理，指出在2007—2012年间，马来西亚因网络犯罪损失近9亿美元，而且所属的犯罪案件都属于网络犯罪；2013年，新加坡因网络犯罪导致的人均损失约为1 158美元[13]。而且近几年，网络犯罪分子在东南亚地区利用网络钓鱼和电子商务数据拦截等恶意手段窃取个人信息的事件也频频发生，根据2021东盟网络威胁评估报告，仅在2020年的前9个月，东盟就发生了8万多起网络钓鱼攻击。对东盟而言，预防和应对网络犯罪事件对东盟国家的冲击和负面影响，是东盟拓展与外部主体进行网络安全治理合作的重中之重。

东盟在开展网络安全治理合作中，关注网络战略政策的制定、网络安全威胁和挑战的应对、网络行动技术领域的合作以及网络能力水平的建设等议题。在网络安全治理合作中，东盟作为多主体参与的区域导向的合作框架，基于在网络安全治理方面需要应对和解决网络能力不够发达，网络基础设施和技术实力差距犹存，“东盟方式”约束力不够，且对网络空间主权存有疑虑等方面的难题[14]，拓展与外部力量的合作以应对复杂的网络威胁，紧跟数字经济发展的步伐是其必选路径。此外，东盟国家在网络基础设施和信息技术运用方面还具有一定的后发性，如在人工智能的产业化应用方面，东盟国家虽迈入人工智能迅速觉醒的行列，其中新加坡、马来西亚、泰国、越南和菲律宾相对较有优势，但其他国家还处在萌发阶段，整体上还要面对数据治理的碎片化和网络安全薄弱等挑战[15]。为增强东盟在网络安全治理中的能力和水平，实现地区网络安全与和平，东盟在治理合作中对战略政策方面的沟通、技术领域的交流、联合行动地开展等议题有着较高的关注度。从整体上看，东盟在网络安全治理合作中仍处在依赖性强于自主性的探索阶段，而五眼国家在网络信息技术发展与应用议题上，不论是先进技术的研发运用，还是信息资源的管理都有相对丰富的经验和完全独立的能力开展合作与技术共享。东盟虽有技术层面的运用与发展需求及合作意愿，但在具体合作议题选择上却处于相对被动的地位。

1.3 “五眼联盟”和东盟对合作机制的诉求不对称

“五眼联盟”同东盟在网络安全领域开展治理合作的过程中，将泛安全化的合作机制的建设视为使命和追求，而且其追求得到了盟友国家的拥护和支持。“五眼联盟”对与东盟网络安全治理合作的期待超越安全议题本身，并逐渐将网络安全问题与政治追求挂钩，期望在网络安全治理合作取得成效的基础上获取政治收益。对于国际问题的解决，在经济或者军事方面有着较强实力的国家往往都会“把自己在某些问题上的政策与其他国家在其他问题上的政策联系起来，从而获得主导各类组织和问题的地位”[16]。“五眼联盟”的机制化建设本就相对成熟，包括五国情报首长会议机制，主要协调五国情报部门在各领域全方位合作的开展；五国部长级会议机制(FCM)，着重讨论包括打击反恐势力、极端主义、网络威胁等共性的安全问题；五眼情报监督审查委员会(FIORC)，关注意见交换的进行和合作成果共享等[17]。五眼国家形成的合作机制对其在与东盟网络安全治理合作中追求权力和维护霸权提供了重要基础，为美国推进以其领导的“网络威慑倡议”(CDI)创造了机遇。在五眼国家中，尤其美国和澳大利亚都想在东南亚地区加强存在感和政治影响。2013年7月，美国时任国务卿克里在文莱举行的美国—东盟部长级会议上表示，美国高度关注网络安全问题的解决和应对，并希望与东盟建立伙伴关系以实现合作改善网络安全环境、打击网络犯罪。另外，“五眼联盟”与东盟在网络安全治理合作方面的对话机制和联合行动多是由主要的国家起到了带头作用，部分国家的参与感或者贡献并不强。新加坡作为东南亚地区情报能力相对较强、技术较先进的国家，随着新加坡成为亚太地区重要的电信枢纽，在情报方面与“五眼联盟”的联系更加密切，并在一些重要问题上进行合作，它被称为“五眼联盟”合作伙伴的关键“第三方”[18]。但这也只是个别现象，而双方合作治理的具有共识性的、整体性的合作机制还尚未形成。另外，东盟将网络主权的不容侵犯作为基本坚守点，关注在尊重和维护网络主权基础上的和平安全环境的塑造，在机制建设方面，更多考虑建立共识性的合作方向和内容，对超越安全范畴的机制内容并无太大兴趣。

在与“五眼联盟”的合作治理中，形成以规则为导向的网络安全秩序是东盟对双方合作机制建设的基本诉求。面对数字化的加速发展、网络攻击的危害与影响、数字化与网络间的复杂关系等对网络安全治理合作提出的更高层次的要求，与其他合作主体协同创建规则导向的网络安全秩序，不仅能够维护网络安全与稳定，还可促进数字化经济的发展。在网络安全治理领域展开国家之间、地区和国际组织之间的联合行动尤为重要，米尔顿·穆勒认为，互联网的发展改变了民族国家间交流的范围、交流的规模、网络权力的分配、新机制的建设和采取集体行动的能力，我们必须认识到互联网所带来的关系变革，从知识产权保护、网络安全、内容监管及关键互联网资源的维护等板块投入于互联网的治理[19]。对“五眼联盟”和东盟来说，双方开展维护网络安全的联合行动，完善网络安全治理合作的机制尤为重要。现阶段东盟协同地区国家在网络安全维护方面采取应对举措的合作机制本身还不够成熟，且呈现出一定的碎片化，难以全面保障东南亚地区的网络安全环境。东盟也在尝试制定相对灵活的框架来协调区域国家在网络安全领域的合作，提升东盟应对网络安全的弹性，并加强与对话伙伴国家和社会在网络安全方面展开合作[20]。而“五眼联盟”与东盟在网络安全治理合作机制上的诉求差异，导致双方虽在维护安全上形成了共识，但对安全合作的前提或者附带影响的预设仍然存在很大的分歧。如在打击网络恐怖主义方面，“五眼联盟”除针对恐怖分子和恐怖活动采取治理措施外，还利用其监听和监视网络搜集网络用户信息，这显然是对用户隐私和数据安全的侵犯，对此东盟则保持高度警惕。因为对东盟来说，在网络安全治理合作中对涉及主权敏感内容和重要数据等信息做出明确的规约是非常重要的，这也是其对合作机制建设的基本诉求。

2 “五眼联盟”与东盟网络安全治理合作不对称的原因

国际关系主体间在网络安全治理领域的互动与合作离不开地缘政治的考量。虽然网络安全状态是一种主观认知，但这一认知往往会影响主体在安全实践中的选择。不对称合作的出现是参与合作的主体在认知和行为层面的分歧、对合作维系和发展的意愿不足、对合作所产生收益的分配诉求不同等情况下产生的。在“五眼联盟”与东盟的网络安全治理合作中，其不对称合作出现的原因在于“五眼联盟”与东盟在合作聚焦点上的不同、合作基础条件上的差异和合作收益分配上的不对等。

2.1 “五眼联盟”与东盟在合作治理中的聚焦点不同

东盟在与“五眼联盟”展开网络安全治理合作中，将防止被分裂、被主导等作为优先关注点，体现出一定内生性。东盟在2017年提出了“东盟网络安全合作战略”，围绕东盟国家的网络安全合作制定了聚焦于事件响应；计算机应急响应小组(CERT)之间的政策制定和协调；网络安全能力建设三个领域的路线图[21]。拓展与外部主体间的合作治理正是东盟网络安全合作的实践选项之一。在高度信息化的时代，网络的普及致使网络世界中安全与不安全状态紧密依存，瑞安·大卫·基金斯指出，网络安全治理将成为全球性的跨国安全问题，网络空间的利益攸关者通过展开合作，制定网络安全治理的规则和规范，才能应对网络安全所产生的威胁，继而确保全球范围内信息和经济的交流与发展[22]。在2017年的第17届东盟电信和信息技术部长会议上，与会各国部长们重申了促进地区网络安全合作、制定网络安全协调政策和实现路径的重要性，并希望通过东盟网络安全合作战略来指导东盟成员国采取协调一致的方式，通过与东盟对话伙伴和其他利益相关方的合作，建设和提升东盟的网络安全能力[23]。在合作治理实践中，东盟与“五眼联盟”在打击网络恐怖主义方面的情报信息的共享和技术运用层面的交流上有所获益，但更深入的信息搜集和纰漏并没有较大的突破。因为东盟坚持的“东盟方式”在网络安全治理中将尊重成员国的网络主权为基本原则，采用声明、规划、宣言等灵活而非正式的制度形式，采取无常设机构的“最小限度的组织性”的松散的合作框架，倾向于选择在保持独立基础上与域外大国积极对话的合作方式[24]。总体上看，东盟在网络安全治理合作中聚焦于区域主义指导下的危机事件响应和合作治理中的具体事项管理。

“五眼联盟”与东盟的网络安全治理合作则重视对合作主导权的掌控，而且联盟内部稳定的合作关系成为其获得权力的重要资源。2011年2月，英国时任外交大臣威廉·黑格在第47届慕尼黑安全政策会议上指出，网络空间的兴盛使国家的防御系统、机密信息等面临被窃取的危险，并“加剧了对未来网络战争的担忧”，他表示，现在应是“集体应对”网络攻击的时候了，国际社会应该共同合作以维护网络空间的安全[25]。而且在现阶段，政府已经赋予了情报机构更广泛的监视、搜集信息的权限，以主动发现、制止和逮捕那些难以对付的非国家威胁，如恐怖主义分子、跨国犯罪者[26]。在应对各类网络攻击的过程中，面对恐怖分子使用社交网络地图、人工智能无人机以及社会工程攻击等招募和破坏稳定的人群，五眼国家的反恐情报需要集中共同的资源，实时识别并从全球网络上消除此类恐怖资料，所以亟需共同地扩展当前的公私技术信息合作关系，以先于威胁生效之前发现并消除它[27]。借助“五眼联盟+”的力量，使其在应对网络恐怖主义的优势更加显著。这样一来，“五眼联盟”在与东盟的网络安全治理合作中有更多的发挥空间和能动性，助力其掌握合作的主导权。

2.2 “五眼联盟”与东盟进行合作治理的基础条件存在差异

先进的网络技术、丰富的情报信息、成熟的关系网络是“五眼联盟”在网络安全治理合作中能够影响议题选择的重要支撑，使其在与东盟的治理合作中趋向采取进攻性姿态。尤其是在美国的鼓动下，“五眼联盟”在网络安全认知和合作议题的选择上更具倾向性。东盟主导下的地区网络安全治理虽有成效，并在东盟的主导下积极拓展对外合作，提升网络安全治理的能力和水平，但在合作治理的基础优势方面仍有很大发展空间。科学技术的发展催生了通讯技术和信息传播的变革，例如，人工智能的发展使恐怖分子可通过对无人机的控制制造恐怖袭击，借助新技术搜集情报，开辟更多的平台进行网络攻击和宣传，并在更大范围内进行活动，使网络恐怖活动影响深远[28]。这些高技术型的恐怖活动超越了地域与时空的限制，且对国家安全、地区安全，甚至是全球安全形成致命性的打击。在网络安全治理中展开主体间合作是必然趋势，而对合作议题的选择在很大程度上就影响着合作的过程和结果。“五眼联盟”与东盟在网络安全治理合作中基础条件的不同导致双方对合作议题选择倾向的不同，从而使双方在一些特殊议题的合作中较难形成共识。然而，在网络空间内基础条件较好且保持进攻的一方往往在合作治理中会占据上风，所以很多主体都在寻求网络安全领域的进攻性能力的建设和突破。相比较而言，在“五眼联盟”与东盟合作促进网络安全治理的过程中，“五眼联盟”似乎比东盟更具进攻性，并重视在网络安全治理中把握和决定合作议题的选择。

美国学者菲利普·施密特认为，合作主义“作为一种利益/态度的代表机制，是一种特殊的模式或理想型的制度安排，是为了将公民社会中的社团组织利益与国家的决策结构联系起来”[29]。合作主义在“五眼联盟”与东盟的网络安全治理中也有体现，引导双方采取联合行动维护网络安全与和平。随着网络安全事件发生频率的增加，网络威胁成为国家经济和安全领域面临的挑战，对于各国政府而言，对网络安全中的网络犯罪、网络间谍、数据信息泄露等潜在威胁保持高度提防，并做好应对预案至关重要。网络安全议题的无界性则在一定程度上形成推力，促使“五眼联盟”和东盟这样的主体积极展开合作投身于地区的网络安全治理[30]。在以东盟为中心的地区论坛框架内推动网络安全议题的讨论是东盟与域外力量进行网络安全治理合作的主要方式，五眼国家积极参与其中，并主动地寻求与东盟国家在网络安全治理领域取得合作突破，解决网络安全治理所面临的包括恐怖组织独立性的增强、国际犯罪案例增多和网络攻击频繁等一系列挑战[31]。但“五眼联盟”与东盟在网络安全治理上的基础条件的差异从根本上影响着双方对安全的认知、对合作议题的选择。

2.3 “五眼联盟”与东盟合作治理的收益分配不对等

在与“五眼联盟”就网络安全治理展开合作的过程中，东盟以维护其中心地位为基础，遵循“主权+安全”模式，在合作治理收益追求中相对保守。而“五眼联盟”更趋向使网络安全治理合作政治化，追求“安全+政治”模式，并尝试对东盟采取合作型施压。近些年，网络作为技术性议题逐渐进入世界政治议程，网络技术相关的网络安全、互联网自由、互联网治理等内容的政治化发展迅速，并已成为全球性的公共议题[32]。地区组织作为网络安全治理的主体似乎更容易成功，因为它能以更为恰当合理的方式考虑区域内的差异和共性，在区域协议的达成过程中，国家间就威胁的定义和理解也更容易形成共识[33]。而网络安全治理议题的战略性价值是致使其政治化发展的根本驱动力，东盟地区的网络安全问题引起了各界的关注和重视，不仅是因为东南亚国家的网络需求潜力大，还在于东盟的地缘政治地位使域外大国倾向通过网络外交进行权力竞争[34]。新自由制度主义提出的相互依赖关系是“以国家之间或不同国家的行为体之间相互影响为特征的情形”，相互依赖之所以出现是因为交往中各方付出代价的相互影响，但相互依赖关系并不一定表现为互利[16]。因为相互依赖可能会发展为一方对另一方的过度依赖，而使不对称性更加显著，进而影响双方的合作效果。在东盟与“五眼联盟”围绕网络安全治理展开议题合作的过程中，东盟对“五眼联盟”在技术、信息层面的依赖性增强，从而致使其在合作收益分配中处于相对弱势。

从主体特征看，“五眼联盟”结构大体符合中心辐射的联系模式，其中美国和英国是核心的贡献方，加拿大、澳大利亚和新西兰则更像是联盟外围的支持方[35]。在美国的主导下，“五眼联盟”对与东盟的网络安全治理合作中的政治收益更为重视。斯蒂芬·克拉斯纳认为，在霸权体系中，霸权主导基于自身的综合实力和象征性地位，能够对其他国家形成引诱或威慑，从而制定有利于自身的规则和制度，增加其在合作中的收益[36]。美国的霸权目标驱使其影响其他五眼国家的政策选择。以新西兰对华关系转变为例，随着“五眼联盟”从传统的情报搜集和共享为核心，逐步转向泛安全化的政治外交联盟，新西兰的对华政策在联盟内的压力、地区安全环境、以及对中新经济等的影响下也逐渐采取平衡政策[37]。而在国际政治中，权力与主导地位紧密相关，权力往往是一国政府影响其他国家政府的行为的能力，国际主导意味着相对其他行为体，一国政府能在特定议题上产生更大的影响力[38]。美国借助“五眼联盟”和其他盟友国家在网络技术领域的针对性的阵营建设就是例证，面对中国在人工智能、5G通信等领域取得的长足进步，美国积极拓展盟友伙伴关系网络与中国抗衡。如美国通过在“五眼联盟”的基础上加强与日本、德国等合作，组织外交官员、情报官员和政府首脑间的对话和会谈，扩大反对中国的国际阵营[39]。以日本为例，近年来日本与东盟的网络安全互动频率和深度均有所提升，为增强双方的网络防御能力，合作组建了东盟-日本网络安全能力建设中心(AJCCBC)，由日本提供发部分的资金，用以帮助东盟国家进行网络人才的培养。

3 不对称合作对中国与东盟网络安全治理合作的启示

在网络安全治理中，主体间的不对称合作对合作治理的过程和结果均可能产生不同程度的影响，随着不对称相互依赖关系的发展，亦有可能使主体间合作治理的可靠性降低、不可预测性增加，进而使主体间的合作关系更为脆弱。为使主体间合作治理推动网络和平建设转化为现实，使网络安全合作治理的未来更具确定性和互利共赢性，中国在与东盟的网络安全治理合作中应在治理规范的建设、治理议题的设置和治理机制的完善等方面发挥其角色和作用，维护地区网络安全环境，推动网络空间命运共同体的构建。

3.1 以共识性理念为基础完善合作治理的规范

尊重网络主权是双方实现合作治理的根本前提。网络主权意指网络空间中的国家主权，即国家的网络信息不受任何外来因素的影响。具体而言，中国与东盟应在合作治理中尊重各方在网络空间的主权声张，尊重各方根据实际情况选择的网络治理模式，尊重各方根据本国法律规范管理网络空间活动等。当然，中国的一贯主张就是尊重网络主权，并对任何形式的网络威胁和攻击做出坚决的打击，唯有塑造和平合作、安全开放的网络空间才符合和满足合作各方的利益诉求和合作治理需求。与此同时，双方在合作治理中也应尊重基于主权原则的核心诉求，例如中国应尊重东盟的中立主义立场和维护东盟中心的诉求。在网络安全治理中，主体间对网络空间战略意图的误读，将网路技术竞争意识形态化等，也都形成了对合作治理的制约。中国与东盟应明确意识形态化的网络安全观不利于网络安全治理合作的开展，尊重不同国家所拥有的平等的网络主权，才能塑造和平稳定的网络安全空间，而以互联网自由为由干涉他国的内政和人权政策，是有悖于该项基本原则的。中国与东盟双方在合作治理中，应尊重彼此基于信息泄露、网络诈骗、虚假信息等的国家层面的网络安全、数据安全相关的法律制度和规约。

深化战略互信是双方加强合作治理的重要基础。网络战的频发很大程度上可归因于涉事方的相互猜疑所致，加之网络安全能力和水平差异较大，数据和信息的透明度不够，这使在治理主体间加强互信基础就更为必要和关键。中国与东盟国家应将基于国家主权的网络安全观落到实处，坚持和贯彻相互尊重、互相信任的基本原则，明确双方网络和平的利益攸关者的身份，通过开展形成合力的合作治理行为，塑造平等尊重、创新发展、开放共享和安全有序的网络空间环境，并在双方合作的基础上搭建更广泛的沟通平台，以制定各方均可接受的网络空间行为准则。东盟地区论坛关于建立信任的对话促进了与东南亚利益攸关者的行为体之间的合作推进，关于建立信任措施(CBM)的对话也表明通过交换观点是强化人心基础的关键，而且是极其可取的方式之一[40]。所以，中国与东盟为致力于构建和平、安全、合作、开放的网络空间，可通过协商对话的方式解决合作治理中出现的主体间的分歧，在共识性理念的基础上，通过主体间的努力建设有一定约束力的合作规范，保障主体间以合作方式进行网络安全治理。

明确多元主体的参与是合作治理的关键支撑。在网络安全治理中，只有在各主体通力合作的基础上才能实现共赢的目的。网络空间的政治化和军事化竞争使得合作治理的情况更为复杂，“不对等的依赖关系带来不同行为体对网络安全不同的敏感性与脆弱性”，美国等西方国家的网络资源优势和相对垄断，导致了资源的不平衡分配和权力关系的不对等依赖，影响着网络安全治理合作的进度和效力[41]。中国作为地区性的大国，更应在网络安全治理合作中发挥建设性的带动作用。罗伯特·杰维斯(Robert Jervis)指出，安全机制中的原则、规则和规范可能会使国家因相信其他国家会有所反应而收敛其行为，这一概念不仅蕴含着促进合作的规范和期望，还代表着一种合作形式，而且不仅仅是短期的自利行为[42]。对中国和东盟来说，在网络安全治理合作中践行的网络安全观对地区层面的网络安全规范的完善显得尤为关键，因为对规范在认知、内容和解释上的分歧，是对主体间的合作行为产生影响的重要变量。亚太地区的区域组织对区域内和组织成员国的网络安全状况有更深入地了解，在此基础上可采用调动多利益攸关者参与的方式，包括民间组织等非国家行为体，完善网络安全规范并付诸实施，为全球网络安全治理提供支持和动力[43]。

3.2 从地区需求出发设置合作治理的议题

重视网络安全文化的建设与繁荣发展。合作主义主导下的网络安全治理为地区网络安全和平的维护提供了规范上的指引，网络安全治理的合作能在很大程度上能推动合作安全的建构。中国与东盟的网络安全治理合作应充分考虑合作治理的正当性与合法性，在治理中弱化主体间围绕网络安全治理的对抗性，防止因较量和竞争消耗主体实力和意愿，影响合作治理的进展与成效。与此同时，互联网是优秀文化传播的有效途径，借助网络信息技术进行文化的交流与互动，可以促进文化互鉴和民心相通。中国与东盟在网络安全治理合作中，应重视网络平台的工具性作用，塑造健康和谐的网络安全环境。我们应该清楚，在网络空间安全治理中，“即使在网络防御方面投入了大量资金，网络攻击所造成伤害的风险对许多组织来说也是巨大的”[44]，所以说，即使是实力很强的主体，也有一定的脆弱性，而且它不一定能凭借一己之力抵御网络攻击。协同治理意识和网络安全意识对主体间合作的开展有着深远的影响，广大发展中国家只有通过合作在网络安全治理中赢得一定的话语权，才能为发展中国家的利益诉求发声。我们应充分把握各自在该领域所面临的处境，全面客观的认识网络空间安全从分散走向融合之势，网络安全态势从等级化升级为非对称，以及网络空间从权力扩散转向网络赋权的发展趋势[45]。

加强网络信息基础设施和技术领域的交流与合作。中国与东盟在网络安全治理合作中，应展开多层面的信息技术合作，促成互补优势局面的形成；增强技术层面的自主创新能力，提升对网络安全的保障能力。双方在网络信息技术领域形成合作共识，有利于对网络安全风险相关的情报进行搜集、分析和反馈，并对可能产生的威胁做出及时、妥当的应对举措。与此同时，双方还应重视对网络防御能力和威慑力的建设，为在全球网络安全治理中发挥作用夯实基础。现阶段主要国家在网络空间的竞争很大程度上是围绕人才的竞争，互联网人才队伍的培养和交流既是资源也是资本。如2022年3月，在东盟-中国国际网络安全培训课程框架下，中国为来自越南国家信息安全相关的政府部门工作人员、企业从业人员等200多位学员提供培训，课程内容涵盖信息安全和安全工作概述、应对网络攻击的经验、确保信息安全的信息和技术经验等[46]。在网络安全领域的人才培养和队伍建设方面展开交流与合作，这也响应了东盟在寻求合作治理中的核心关切。

提升对网络攻击与网络犯罪的管控力度。在网络安全治理中，面对复杂交织的威胁和冲击，合作主体通过共享有关漏洞、攻击和防御的相关信息，才能够实现在信息共享的基础上降低网络安全维护和治理的成本。2018年10月，东盟十国提出在我们的眼睛情报共享框架下进行战略信息合作，共同打造暴力极端分子信息共享的数据库，以更有效地打击极端主义。就长远看，基于东盟国家内部互信基础的薄弱现状，这一倡议的推进还需要跨越东盟自身的实力困境，积极与其他网络技术发达的国家展开合作，增强对网络犯罪的打击能力和力度。面对网络安全事件的跨国和跨域性，中国与东盟应改变以往的被动对危机事件进行响应的行动模式，注重提高主体间通过合作提升预防网络恐怖主义和网络威胁等的能力，将危机事件扼杀在摇篮之中，维护网络安全与和平。2019年11月，泰国数字经济与社会部正式宣布成立打击假新闻中心，主要职责在核查网络信息的真伪，并及时做出相应反馈。柬埔寨在2020年3月也成立了打击假新闻委员会，防止假新闻、虚假信息在一些网站和社交平台的散播，以免其影响公众和社会正常秩序。因为在危机事件中，客观真实的信息传播才能够帮助非迁入主体了解局势的发展情况，在此基础上根据联合国宪章、国际法等规约，做出符合各方利益、符合和平发展大势的政策决策。

3.3 以实现制度合作为目标提升合作治理的效率

建立常态化的合作治理对话机制。网络安全治理议题具有较高的价值性和战略性，作为合作主体协同维护的集体安全，机制建设能够为合作的顺利推进提供保障和动力。卢卡斯·凯洛提出，网络安全领域的攻防失衡是比较常见的，因为“(网络)攻击者只需清楚其决定采取的入侵和攻击的程序，但防御者则必须持续保护整个网面，以防范免受各种攻击”[47]。在合作为中心的的地区网络安全治理中，中国应积极承担和作为，重视与东盟在网络安全治理方面常态化的对话机制的建设，在东盟地区论坛框架下，借助东盟地区论坛、东亚峰会、打击跨国犯罪部长级会议和东盟防长扩大会网络安全专家组等平台，围绕网络安全治理问题进行立场的阐述和观点的交流，在网络安全治理的政策措施方面达成协作共识，提升对事件的应急响应和治理能力。在促进中国与东盟在网络安全领域的交流、互动与合作中，双方应以沟通机制的完善为基础，在此框架下合作应对网络冲击与威胁。2021年1月，在由中国国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的CNCERT应急响应国际合作伙伴专题会议上，来自马来西亚网络安全中心、柬埔寨邮政通信部通信技术局等单位的与会代表就围绕疫情背景下网络安全应急响应方面的国际合作、网络安全事件的相互协作、工业网络安全面临的挑战等进行了深入交流。

建立专业性的合作治理平台和机构。在网络空间中，主体间的竞争与合作的并行也是权力竞争在该领域的表征，为规避网络安全所带来的冲击和威胁，中国与东盟应借助专业性的合作治理平台和机构，通过机制化的协调行动对冲网络威胁的无界化、隐蔽化，促进网络安全与和平的实现。例如，双方可以贯彻相关机构就网络安全相关议题的决议为方式，建成解决网络犯罪、应对网络挑战的平等协商机制。东盟为提升自身网络安全治理的能力和水平，提出东盟国家的计算机应急小组(CERT)应密切合作，应在对网络犯罪的界定达成共识的基础上签订更加强有力的正式协议，使成员国能够在邻国调查网络犯罪案件，并根据区域协议处理案件[48]。中国也可通过计算机网络应急技术处理协调中心展开与东盟国家计算机应急小组的合作，通过全方位的互动与合作，从整体收益上强化其能力建设，并提升在处理网络犯罪中的成效。中国与东盟围绕5G网络、大数据、人工智能等技术领域展开对话与合作，也有利于为网络安全治理合作的深入发展。例如，双方可借助中国-东盟网络安全交流培训中心的平台，开展网络安全领域的人才培训和网络安全认证培训等，并创造机会增进网络安全领域相关企业间的交流与合作。

加强合作治理体系的改革和建设。P.W.辛格(P.W.Singer)和艾伦·弗里德曼(Allan Friedman)认为，在网络安全领域，我们似乎总是会陷入归因困境(attribution dilemma)，因为我们必须对信息指向自认为是网络攻击幕后策划者的团体或个人的潜在得失有所判断和权衡[49]，由于主体间对网络空间的不同认知、对网络威胁的不同感知、对网络安全治理的不同诉求，这些在很大程度上影响着网络安全治理利益分配机制的形成。在网络安全治理体系建设中，东盟主导地区国家建立网络规范、夯实互信基础、提升地区国家的网络安全治理能力，在强化合作意识的基础上促进东盟的网络治理水平提升[50]。中国提出以推动网络空间命运共同体的建构，建设成多边、民主、透明的网络安全治理体系为目标。在“一带一路”倡议推进过程中，中国为满足沿线国家对数字化发展的需求，缩小数字鸿沟，还提出“数字丝路”的倡议，借助信息技术发展的引领作用，推动沿线国家的信息基础设施水平和互联互通水平，提升网络空间整体的发展能力和治理成效。在合作治理过程中，若参与主体重视绝对安全收益和合作中主导权的获取，会使合作难以为继，明确、清晰的制度约束能够协调主体间的这种一味追求利己的行为，为主体间合作的推进提供方向和指引。中国与东盟应为在制度化合作为合作治理的效率提供保障的同时，促进协同治理水平的发展，实现网络和平的建设，并推动网络空间命运共同体的构建。

4 结语

面对复杂的网络安全环境，中国要想实现建设网络强国的愿景，就应该积极融入到网络安全治理的进程中，高度重视治理中合作性议题的推动、共识性的理念和规范性制度的形成，促进网络安全、网络和平的实现，推动网络空间命运共同体的构建。这不仅是中国应对网络空间主导权竞争和网络安全治理权力竞争的现实需求，也是中国维护国家网络安全利益的应有之举。目前，中国在网络安全领域总体趋势稳定，并通过拓展与外部主体的合作，积极参与全球网络安全治理，这不仅符合中国在网络安全领域的利益追求，也符合建设网络和平的大趋势。

国际行为体网络外交的开展若想具有较强的国际影响力，就必须要与国际社会合作履行相互间的承诺，并发展自身的网络防御能力，制定符合现实情况的网络外交政策和战略。中国在“一带一路”倡议建设中，重视强化网络安全领域多边交流与合作，把握网络安全发展的新机遇，提升自身在网络安全领域的地位和话语，为发展中国家在网络安全议题发展中发声。东盟是中国“一带一路”倡议推进的重要参与者和优先方向，双方均致力于将战略伙伴关系提升至全方位发展的新阶段。在中国与东盟的合作伙伴关系建设中，双方围绕网络安全治理议题合作的深化和拓展，能够为使全球网络安全治理向更公平、合理的方向发展做出一定的贡献，推动网络安全全球治理和规则的完善，并促进网络安全治理能力与合作效果的提升。