文｜高晓雨，闫寒

美国互联网治理概念模型演进及对我国的启示

文｜高晓雨，闫寒

一、引言

美国是互联网的起源地。早期互联网的建立是美国针对苏联在1957年10月4日发射人造卫星所作出的回应。1958年，美国防部发布5105.15号指令并创建了美国国防部高级研究计划局（ARPA）。上个世纪60年代后期，世界第一个计算机网络（ARPANET）应运而生。此后数十年时间里，互联网不断发展壮大，各国相继接入并最终形成了联通全球的巨大网络，融入经济社会各个领域，深刻改变着全球经济格局、利益格局和安全格局。与此同时，互联网治理问题自始至终地伴随着整个发展过程。在长期的理论研究基础上，美国的互联网治理框架和政策体系日趋成熟，形成了相对完善的互联网分层治理概念模型。该模型将互联网划分为基础设施层、技术协议层、软件应用层和内容层，美国政府根据每层的行为主体决定相应的治理政策。按照相应的层级制定互联网治理政策，有助于将模糊的、笼统的政策困境转变成更加可控、结果目标更清晰的问题。

二、美国互联网治理模型演进

关于“互联网治理”的概念，联合国互联网治理工作组（Working Group on Internet Governance）将其定义为“围绕互联网应用和演进的原则、标准、规范、决策程序等，政府、私营企业和公民社会之间基于各自不同的作用和角色，不断博弈并逐步达成共识”。可见，在互联网治理中，不同的行为主体各自发挥不同的作用。这就带来了一个问题：哪些行为主体在什么样的场合下发挥着治理的主要作用？或者说，哪些行为主体拥有发挥主要作用的能力？

为了回答上述问题，近年来，美国政界和学界经过充分讨论，在互联网治理的概念模型中引入“层级”（Layers）的概念，将互联网拆分成不同层级，每层都拥有相应的解决方案和治理机制。

（一）层级治理模型的提出

美国哈佛大学贝克曼互联网与社会研究中心（Berkman Klein Center for Internet&Society at Harvard University）教授尤查·本科勒（Yochai Benkler）于2000年最早提出用分层概念来识别和分析互联网治理问题，他将互联网分为三层：基础设施层（主要包括线路、电缆及无线频谱），代码层（主要包括软件）和内容层。

本科勒层级概念的提出最初是为了解决去中心化网络环境中的媒体监管问题。他认为，以互联网为基础的数字化网络，构建了一个健康、开放、人人参与的社会舆论环境，因此，对互联网上信息传播的监管应避免继续套用传统的大众媒体监管模式。一个开放、自由、平等的网络能更好地促进公平的参与，进而有利于营造健康、自由的舆论氛围。

本科勒认为在基础设施层和内容层，政府应逐步降低网络信息发送的门槛，消除频谱授权或者知识产权保护等政策障碍。在代码层，政府应该出台政策支持免费软件、开源软件的开发，赋予普通用户参与和影响软件设计以满足自身需求的权利。本科勒的三层模型为研究美国互联网政策提供了一个概念化的治理框架，但他的设计初衷只是为了解决网络传媒的监管问题，并没有涉及更广泛的行为体，也没有对不同类别的互联网治理问题进行更深层次的阐述和分析。

（二）层级治理模型的发展

2001年，斯坦福大学法学教授劳伦斯·莱斯格（Lawrence Lessig）进一步完善了本科勒治理模型。他认为，分层治理模型可以分析任何信息通信系统，并且识别每一层上系统的运行状况，因此可以成为解读和指导互联网架构和政策选择的概念模型。

莱斯格在本科勒的基础上，使用三层治理模型来分析整个互联网的监管体系。在莱斯格看来，网络创作的繁荣在很大程度上得益于互联网上创新的公共资源。让互联网成为中立的平台，需要在自由和管制之间寻找平衡。他提出，基础设施层的频谱应当能够自由分配，不受私人控制，并鼓励私人企业参与信息高速路的建设。而在代码层，应当鼓励、支持开放源代码。

可以看出，莱斯格没有局限在互联网治理的某个单一领域或议题，而是将层级治理模型扩展到整个互联网治理的政策制定上。但是，他对每一层级上不同行为体的研究仍然带有局限性。

（三）层级治理模型的成熟

2015年，罗伯特·多曼斯基（Robert J. Domanski）在总结、借鉴本科勒和莱斯格概念模型的基础上，对层级的划分和行为主体的识别进一步明确和细化，将代码层划分为技术协议层和应用层后提出了四层治理概念模型：基础设施层、技术协议层、应用层和内容层。这标志着以层级治理模型为代表的美国互联网治理框架逐步走向成熟。

因为互联网治理问题日益复杂，在多曼斯基的四层模型中，互联网治理政策和行为都能独立分析，政策执行者比较容易辨识，这有助于理解互联网治理政策制定过程中各个利益相关方，包括政治组织和技术团体等不同行为体的参与方式，以及每个利益相关方背后的政治动机。多曼斯基的四层模型为互联网治理政策制定者提供一个分析框架，将政策目标分解到不同层级上，使得措施的落实更具可行性和可操作性。

三、多曼斯基的互联网治理概念模型分析

通过梳理美国互联网治理概念模型的演进过程，我们可以看出，多曼斯基的四层互联网治理概念模型已经构建出了一个比较成熟的理论框架，也为我们提供了一个较为全面的、具有一定可操作性的互联网治理框架（如表1所示）。近年来美国发布的网络空间相关政策，基本上都基于此类四层概念模型。在分析具体的网络空间政策之前，本文将详细阐述该模型各层级的内涵、范围和行为主体。

表1：互联网分层概念模型

（一）基础设施层

互联网是不同通信设备之间互联的集合，没有网络基础设施，互联网上所有信息通信都将无法实现，所以，基础设施层的重要性无可置疑。

在基础设施层的政策制定中，政府、私营企业和技术社群等行为主体都发挥着重要作用。从全球来看，电信公司、有线公司及电缆公司拥有并运行网络基础设施。在美国，对于有线网络而言，尽管主要的几家电信公司，如AT&T、Verizon和Qwest以及一些骨干运营商如Level 3和Sprint Nextel负责管理和运行网络基础设施，但在制定法律法规来规范行业标准、市场竞争规则等方面，联邦政府发挥着不可替代的作用。无线频谱则由美国联邦政府直接管理，私营广播公司需要从美国联邦通信委员会（FCC）获得执照之后才可以在业务范围内运营，而且必须遵照政府的长期规划和规章制度。

（二）技术协议层

互联网上的技术标准和协议是不同设备间进行数字通信的语言。虽然设备之间首先需要通过基础架构来进行物理连接，然而一旦连接完成，机器之间就需要用一种共通的语言互相通信。协议很重要，因为它是一种具有约束力的规范形式。

互联网上主要的技术标准和协议是国际技术工作组牵头制定的，主要成员还包括：国际互联网协会（Internet Society）、互联网工程任务组（Internet Engineering Task Force）及万维网联盟（The World Wide Web Consortium）。在协议层，这些组织的运营大大超出了所有国家政府的监管范围，其政策开发和执行流程的最大特点是“大致共识”原则。所谓“大致共识”原则，是指一项决策须经80%～90%的人赞成，才能获得通过的一种投票决议方式。在这种原则下，提议者必须面对各种质疑并进行解释，直到获得绝大多数人的支持。互联网上所有的主要技术标准和协议都要用这种公开透明的方式去检验和完善。

（三）软件应用层

网络空间是一个虚拟环境，是通过应用软件而存在。换言之，谁来开发软件，谁就握有在应用层制定政策的权利。一旦基础设施和不同的设备连接，技术标准和协议保障了设备间的通信，每个人都需要一个接口去连接网络，这也是应用程序所提供的功能。软件为人们在线活动设置了规则，所以软件在互联网治理中占有非常重要的地位。

在应用层上，理论上所有编写网络应用代码的计算机程序员都可以称得上有影响力的行为主体，他们可以设定私人网络空间中的行为准则。但一般意义上，商业软件公司才是主要影响应用层上政策制定的行为主体。人们遇到的绝大部分代码都是私营企业编写的，如微软、谷歌、苹果等公司，通过其开发的应用软件定义人们上网的行为模型。当然，在应用层政策制定过程中，仍然不能忽视国家的法律法规和商业环境的作用。

（四）内容层

内容层是四层治理框架中最直观、最具争议并且最政治化的一层。因为内容是人们实际看到、读到、听到、下载以及在线互动的实际材料，它是所有前三层活动的最终结果，也是最直接影响大多数网络用户的最终产品。

在内容层上，网络上的内容是由政府、网站运营商和互联网服务提供商来管理的。其中，美国政府在保护未成年人远离色情内容、减少垃圾邮件危害等规范互联网内容方面发挥着重要作用。网站运营商（如Facebook等）则有自己的规则，它们通过规范用户的行为来控制网站发布的内容和信息。互联网服务提供商越来越多地转变为政策执行的代理人，例如封锁包含儿童色情内容的网站。

（五）基于分层治理模型的政策制定案例

2016年2月9日，奥巴马政府公布了《网络安全国家行动计划》（Cybersecurity National Action Plan ，以下简称CNAP）。相比2011年发布的《网络空间国际战略》，CNAP更强调从宏观方面加强同世界各国的合作，共同应对互联网发展所面临的挑战。基于多曼斯基的四层互联网治理模型，CNAP的设计更加聚焦于美国网络威胁感知能力的提升和网络安全防护能力的增强，政策措施也更加具体：

在基础设施层，政府依然是网络基础设施最重要的保护者，通过加强与运营商、商业公司之间的合作来进一步提高基础设施的安全性和恢复能力。CNAP提出设立国家网络空间安全卓越中心（National Cybersecurity Center of Excellence）作为政府、企业的合作平台，研究制定网络安全技术解决方案。

在协议层上，技术社群通过加强技术设计来确保国家网络安全。CNAP提出与一些组织开展合作，确保技术能够满足安全需求。例如与Linux基金会（Linux Foundation）共同提出“核心基础设施倡议”来资助和保障常用的互联网应用工具，包括开源软件、协议和标准等。

商业软件公司在软件应用层的网络安全政策中扮演着不可或缺的角色。为提升美国民众个人网络安全防护能力，政府将与商业公司、非营利组织加强合作，新成立的“国家网络安全联盟”（The National Strategy for Trusted Identities in Cyberspace）将与处于行业领先地位的谷歌、Facebook、 DropBox、微软以及一些民间团体合作。

在内容层上，CNAP呼吁民众在登录在线账户时要利用多种验证手段。政府与商业公司、非营利组织合作，加大宣传力度，帮助保护美国民众的网络信息安全。在面向公众提供的数字服务中，联邦政府正在加强多重身份验证和身份证明，确保公众在联邦政府部门办理事务时，其个人税收和福利信息可以得到最大限度的安全保障。

四、对我国的启示

我国接入互联网23年以来，网民数量迅速增加、网络建设成就斐然，截至2016年12月，网民规模超过7.3亿，互联网普及率达53.2%，5G研发步入全球领先梯队，阿里巴巴、腾讯、百度、京东等互联网公司跻身世界十强，互联网对个人生活方式的影响进一步深化，中国正在从网络大国走向网络强国。党的十八大以来，以习近平同志为核心的党中央高度重视网络安全和信息化发展，习近平总书记结合中国国情及全球发展新形势，多次就互联网治理发表重要讲话。

“互联网的未知远大于已知。”回顾过去20多年互联网在中国的发展，我国对互联网的治理也恰是在学习中不断完善、在探索中不断规范。美国作为互联网发源地，其在互联网治理方面的做法有很多值得我们借鉴的地方。美国的四层互联网治理概念模型在实践中可以指导其解析互联网治理政策架构，将高度复杂的问题拆解为相对具体、可操作的部分，政策制定也随之更加有针对性。相比提出“美国如何加强国家网络安全”这一笼统的问题，这一问题可以分解成目标更详细的问题，比如“军方如何帮助防止洲际海底电缆被切断”、“三大国际工程联盟组织：IETF、IEEE和W3C在设计下一代网络安全协议时应朝着哪个方向迈进”等。可以说，互联网治理概念模型有助于确认一项政策所针对的层级以及该层上的行为主体，以便获得更有效的政策执行结果。

对于我国而言，我们应结合自身实际，提前谋划、部署应对之策。具体而言，有以下几点：

第一，加快构建互联网治理的概念模型和框架，指导互联网发展实践。近年来，尽管我国互联网发展全球瞩目，但在互联网研究领域的成果和突破不能与我国网络空间国际地位相匹配。应着力探索建立适应我国互联网治理的概念模型和框架，为政策制定提供有效支持。

第二，加强政府和企业之间的配合和协作，引入优质社会力量“协同治理”。美国的经验表明，电信运营商、软件公司、互联网内容提供商等企业在互联网治理中的作用不可忽视。我国在注重政府主导网络空间治理的同时，也应着力发挥企业的能动性，政府利用政策和其他手段引导市场，使企业成为互联网治理的重要补充，鼓励互联网公司积极承担网络治理的社会责任，参与网络空间治理。

第三，积极参与国际规则制定，提升我国网络空间话语权。积极选派专家参加IETF及W3C等国际技术组织的重要会议和活动，更多参与到互联网治理不同层面的规则制定之中，为互联网治理提供中国方案，唱响中国声音，作为负责任的新兴大国为构建全球网络空间治理体系作出更大贡献。

作者单位：国家工业信息安全发展研究中心