文/任琳 吕欣

网络安全治理：议题领域与权力博弈

文/任琳 吕欣

治理网络空间的安全问题，首先需要厘清治理的领域、对象、内容和方式。知道问题所在，才能进行有针对性的治理。网络空间及以其为载体的信息与数据像一把“双刃剑”，它带来了进步，也带来而来前所未有的安全隐患。作为一个新的战略增长点和新安全领域，其治理规范仍处在一个相当不完善的初步阶段。尽管我们看到了国际上有很多尝试性的努力，但我们不得不承认网络安全的治理依然处在非常不完善的阶段，治理工作面临诸多难题，包括治理主客体不明确、基本概念不清晰、治理领域界限模糊、适用规范不明等。这些难题都构成了网络安全治理难解的法律困境。

网络空间治理的挑战与机遇

从既有概念上来理解，网络空间治理包括两个方面：一是信息安全；二是网络安全。前者借助后者在网络空间传输，而信息借助网络传输和储存，标志着一个大数据时代的到来。

以大数据为特征的网络时代，是如何推进人类社会进步的呢？首先，带来经济发展之动力。信息产业迅速扩散，以迅雷不及掩耳之势传递海量商业信息，促进经贸往来，配置全球资源，提高劳动生产率。其次，数据和信息在网络空间的自由流动，在一定程度上促进了全球文化的融合。再次，网络空间进入国际关系领域，参与国际事务的主体骤然多元化，网络空间大大增强了个人、团体和组织等行为体参与全球事务的能力。最后，互联网信息技术和信息传输逐渐成为推动军事领域创新和发展的重要技术依托。

大数据在带来商业机遇、通讯便利和提高国防能力的诸多进步之外，也带来了不少治理难题与挑战。首先，某一国家一旦掌控网络空间的基础设施和流动于其中的数据，就有可能将之转化为实现霸权的工具。其次，由于信息具有带来财富或提升暴力的能力，网络空间里的“马太效应”能够迅速扩展到现实生活。再次，互联网的普及使相对弱势文化获得平等传播渠道的同时，却无法避免强势文化“大量涌入”， 滋生不公平竞争。最后，亟须规范网络空间行为。

在大数据时代对网络安全的方方面面进行治理，内容庞杂、困难前所未有。在一些重要的国际论坛或组织平台上，主要国家之间围绕网络安全问题与治理开展了不少对话，例如2015年G20峰会公报围绕网络安全治理问题就有所论述，G20公报中认为所谓网络安全领域的治理，无非是指网络空间的物理介质和其中流动数据的治理，而治理的目标是实现国家安全、社会稳定与经济繁荣。

网络安全治理的议题领域

结合国际上诸多的官方讨论和学术研究，将网络空间安全治理进行梳理和总结，大概分为以下几个治理领域：一是网络基础设施管理；二是网络空间里流动的大数据治理；三是网络文化空间与内容治理；四是网络空间内的行为治理。

（一）网络基础设施安全管理

网络基础设施的安全是网络安全的物质基础，在某种意义上，没有网络基础设施的安全，就没有数据安全。因此，在谈网络空间治理规则的时候，必须首先确保关键网络基础设施的安全。这种安全主要表现在CPU、操作系统和网络三个技术层面。在这三个层面上实现技术自主，是实现物理层面的国家网络安全之必经之路。

此外，落实网络基础设施的管理，避不开借助规范清晰界定网络的“物理疆域”。不少学者认为，导致物理疆界模糊的根本原因之一是根服务器长期未实现全球共同监管，ICANN私有化并非是移交联合国，而是交由“全球利益攸关者管理”。交由“利益攸关者管理”，意味着松散化治理和寡头垄断。因此，从物理层面上看，网络基础设施的治理从根源上就存在严重的信息不对称性。

再从规范层面看，治理中也相应地会遇到一些争议点和难点。主权国家的地理边界并非与信息流动的边界相重合，“越境”破坏电力、交通、银行等关键基础设施的行为很难得到有效监管。如果许多核心领域内的网络基础设施暴露于不安全的外部环境，或是受制于人，就很难确保国家的安全。然而，某些大国以此为借口，诉诸网络军事化的趋势依然非常明显。例如，2015年2月6日，美国《国家安全战略》中提出，美国国防司令部加强网络能力建设，用网络行动破坏敌人指令、基础设施、武器。为了给网络军事化造势，美国一方面继续倡议借助互联网继续打击恐怖主义，另一方面积极构想假想敌，指摘其他国家，无限夸大所谓来自中国黑客的攻击行为，将黑客的个人行为等同为国家行为，并认定这些攻击危害了美国关键的信息基础设施。网络军事化的趋势一旦升级，极有可能将网络空间推入军备竞赛的漩涡，同时也很难避免网络军备竞赛的“硝烟”漫延到现实世界，带来巨大的损失。

综上，明确网络安全优先事项、保障方向、全面系统保障措施，确保信息与通信技术之使用安全，才能进而确保国家安全。维持网络基础设施安全并不意味着以此为借口扩军备战，而需依赖国际社会的对话、合作和共同治理。在源头上寻求治理合法性，明确与保护“网络空间的物理介质”，是规范网络空间行为、确保网络基础设施安全的基础。

（二）治理流动的数据

信息泛指流通在网络空间之内的各类数据。就数据“流动”来说，主要涉及跨国的流动、数据开放、隐私和机密等。网络信息安全不仅仅涉及个人隐私，而且涉及到国家安全，为各国所重视。

首先，从军事国防安全来看，数据的疆界并不清晰，难以有效治理流动于其中的数据。不确定性极高的网络战略互动很容易带来互信缺失，战略行为失范，甚至逐步走向网络空间的“军事化”，最终致使系统陷入战略不稳定。比较典型的案例就是“棱镜计划”。“棱镜门”折射了美国将信息安全“军事化”的图谋。该事件后，美国不仅没有向受害国家道歉，而是进一步替“军事化”找借口，带有明显“政治化”导向地解读美国遭受的黑客袭击，从而以此为契机加强网络军事能力建设的步伐。因此，有必要在全球层面塑造顶层设计、塑造共识性规范，避免部分国家的过度军事化行为。

其次，从个人隐私层面看，行走在网络空间的个人，很难确保个体的信息安全。例如，英国宽带服务提供商TalkTalk受到攻击，泄漏了约400多万用户的隐私数据，不仅仅包括姓名、家庭或工作地址、电子邮箱和账号等常规数据，甚至用户的信用卡账号等数据都被严重泄漏。此类事情数不胜数。再次，经济层面的信息安全治理包括了非常丰富的内容，例如商业机密、电子商务和信息产业标准化等。在过去的两年内，不少著名的500强企业都曾遭受黑客袭击。这些企业深受数据泄漏之苦，不仅经济损失惨重，而且波及的范围也非常广。摩根大通银行2014年受到攻击，影响波及1/4的美国人口，泄漏了7600万家庭和700万小企业的数据，包括银行信息在内的个人数据被全部窃走。

最后，在发展层面，通过数据流动造福人类发展，要防止地区不平衡，即“数字鸿沟”现象的出现。先进技术和产品的扩散受阻，在一定程度上阻碍发展中国家和人民共享人类科技进步的机会，阻碍了人类社会的总体进步。

（三）网络文化空间与内容治理

互联网时代给各国的文化传播带来新机遇的同时，也带来了挑战。互联网传播速度更快，范围更广，加剧了强势文化对弱势文化的不对称竞争，网络信息霸权和文化帝国主义给人类社会带来了前所未有的威胁，因此产生了相应的文化安全问题。

此外，围绕互联网内容治理的争论很多。有人认为，网络空间里的内容应该完全自由流动，不受任何限制；但如果暴力、色情、谣言等内容，一旦以网络空间为介质，大肆传播，极有可能威胁到现实社会的安全与稳定。确保文化创新、文化包容与文化传播是保持网络文化空间活力的重要途径。而缓解恶性的网络舆情，维持社会稳定，又是确保网络文化秩序合法有序的必要保障。在完善内容领域治理规范的时候，可以结合实际情况，鼓励引导相关互联网企业和网民参与进来，让它们在规范自身行为的同时，勇于承担更多的社会责任，参与到治理活动中来。

（四）网络行为治理

谈到网络空间里的行为治理，就无法回避网络空间对行为互动与行为取向的特殊塑造作用。网络环境的重塑作用主要表现为以下几点：一是网络空间没有地理意义上的地缘辖制；二是网络空间中的行为体具有力量的不对称性；三是随着网络技术的突飞猛进，传统意义上对弱国、强国、中等国家的分类方法似乎不再那么适用。此外，网络空间还具有开放性、交互性、虚拟性、分散性等独特的环境属性。其中，与虚拟性相伴而生的信息“不对称性”，描述的是无法确认攻击源、无法预知攻击时间和攻击对象的一种恐怖主义状态。这种新形式的恐怖主义之危害常常超过以往任何形式的恐怖主义行为。

网络行为治理问题主要涉及借助网空间实施的跨国网络犯罪、恐怖主义、非适度的金融制裁等。对这些行为进行打击、惩罚、规范或者治理，同样亟需塑造成熟的国际规则和规范。如果对此类行为不予以有效治理，不仅仅会造成网络空间内的混乱，还会殃及现实世界的稳定与发展。不少国家纷纷采取打击网络恐怖主义的行动，还有大国之间建立信息（情报）共享机制，合作打击网络恐怖主义行为。

网络的连通性使一些现实的战略行动以更强的力度得以实现。由于网络空间介入战略领域尚且是新现象，但其打击力度、“杀伤性”或“破坏性”极大，因此亟需有效手段予以监管。例如通过金融制裁的巨大威力，威慑或“惩罚”他国，制造战略压力。2012年，在美国施压下，世界各国金融机构赖以进行金融交易的SWIFT发出禁令，禁止伊朗使用SWIFT进行石油交易，将伊朗经济拖入寒冬，由此带来重重的社会问题，伊朗国内局势一度不稳定。借助网络实现金融威力之大，超乎前人之想象，但也带来一些行为的合理性边界的认定问题。如果没有有效与公正的治理规范的介入，这种“制裁武器”很可能被滥用。

网络安全治理能力与三种权力

网络空间作为一个崭新的战略增长点和国家互动领域，治理规范尚不健全。一方面，网络空间具有与现实空间不同的互动逻辑，治理起来具有巨大的不确定性和复杂性。另一方面，这一领域新近才进入人们的生活，还没有形成成熟的法律和规范体系。在这种客观状况下，治理法规不健全，导致了治理活动中存在大量的“灰色地带”。谁在治理规范的塑造过程中占有先机，谁将占据设定制度议程和解释制度条款的优势权力。因此，新兴国家和发展中国家在参与治理的过程中，需要注意提升国家参与网络空间治理的能力，具体包括技术性权力，解释性权力和制度性权力，这三种权力共同作用，影响到网络空间的真实博弈。

首先，技术性权力是一种基础性权力，占据技术领先地位确保了其他两类权力的优势。其次，制度性权力既是技术领先的制度表现形式，也是奠定未来网络空间内基本权力分配格局的基本规制性力量。最后，网络空间的运行秩序和规范并非定型的，而是具有解释空间的，这就是解释性权力。解释性权力是其他两种权力的“压仓石”，避免偏颇，维持中性的解释话语，能够奠定治理的合法性；解释话语被强权控制则会将整个治理秩序推向非中性的歧途。

没有网络基础设施的安全，就没有网络空间的整体安全。而网络基础设施的安全在根本上依赖的是技术进步。技术型权力指的正是国家以网络技术为支撑的权力。技术领域中往往存在“马太效应”。强者可以利用高技术门槛，把其他国家挡在门外，进一步扩大优势，也把这种领先拓展到更广阔的领域。发达国家在尖端互联网技术领域保持领军地位，如果关键性产品的源代码不开放，数据安全就难以监管。再者，主要的软件供应商主要来自美国，没有实现软件自给，就难以确保数据安全。而目前的不管是硬件还是软件的自给之路又愈发复杂。

技术上比较发达的国家，往往在规则制定中处于优势地位。制度性权力就是以技术性权力为基础的一种权力表现。这种制度性权力尤其指在一个领域规范尚且不健全的初创时期，行为体通过掌握议程设置，塑造治理规范的导向，进而将自身利益嵌入其中。之所以说制度性权力的主要表现方式为主导议程设置，主要原因是每个行为体对议题有不同的偏好。是否能够将自己感兴趣的议题和有利的规范，转化为组织的议程和规范，直接决定了行为体参与治理的目标能否实现。在这个意义上，国际议程设置 是一个政治问题。

国家及其他行为体在网络空间中交往与互动，主要任务之一就是传播和推行其崇尚的理解方式、价值观和规范。这就涉及一种叫做“解释性权力”的权力表现方式。这种权力更为隐蔽，主要通过解释、说明等途径发挥作用。当在全球范围内尚未塑造完成具有权威性的治理规范之际，抢占解释先机，主导治理规范的解释路径，具有更为显著的重要性。在一些核心概念和治理理念的塑造过程中，例如“全球公域”，美国一再设法主导解释口径，提及极地、海洋、太空和网络等领域的“公域性质”，有助于扩展势力范围，分一杯羹；而当某些概念开始辖制或妨碍自身利益的时候，也会毫不犹豫地摆脱旧概念或者创制新概念。在治理网络空间中流动的数据和网络空间里的行为时，解释性权力非常重要。

结语

网络空间治理的核心问题包括由谁治理、治理什么、如何实现公平有的治理等。其中，就治理什么来说，网络安全治理的议题领域包括网络基础设施、流动中的数据、网络内容与文化和诸多网络行为等。本文梳理了这些议题领域，发现了网络安全治理规则相对缺失的现状，并指出新兴国家和发展中国家在参与治理的过程中，又需要注意提升国家参与网络空间治理的能力，有三种权力会影响到国家参与网络安全治理的能力，即技术性权力、解释性权力和制度性权力，这三种权力相互联系，共同作用。

在强调塑造治理规则和权力博弈的同时，各国都不能忘记一点，治理网络安全必须重视合作，面对网络安全隐患，没有一个国家可以独善其身。小到小的互动游戏平台，再到Twitter类的社交平台，更大到跨越许多国家的金融机构，存在大量数据安全隐患，如果没有共同监管和合作主导的治理规范，一些违法行为也难以防范和治理，用户的信息安全也无从说起。

总之，网络安全治理合作大势所趋。归总网络基础设施、流动中的数据、网络内容与文化和诸多种类的网络行为等各大领域内的治理宗旨或目标，无非落在三个方面：一是通过治理确保国家安全；二是社会稳定；三是经济繁荣。这三个方面的治理目标，符合各国的根本国家利益，亟需合作治理予以达到。

（任琳系中国社会科学院世界经济与政治研究所副研究员，吕欣系国家信息中心研究员；摘自《国际观察》2017年第1期；原题为《大数据时代网络安全治理：议题领域与权力博弈》）