耿 召

(中共上海市委党校(上海行政学院)政治学教研部 上海 200233)

“confidence”一般译为“信任和信心”，即能够产生信赖的一种情感，这种情感存在很强的内生性，是一种正向且积极的感知。信任的形成能够增加关系的粘性，进而带来相互依赖性与可靠性的提升。但信任这种感知的形成是一个漫长过程，需要长期的沟通协调等具体行动的开展，以培育信任，验证信任的牢固有效。传统意义上，建立信任措施(Confidence Building Measures，CBMs)是国际军控、防核武器扩散的一种成熟形式，在军事领域得到了广泛应用。建立信任措施通常被定义为旨在减少或消除可能助长军备竞赛或导致实际冲突的国家间不信任、紧张和敌对行为的行动和进程[1]。建立信任措施旨在避免敌对行动升级并建立相互信任，在形式上可以是正式的或非正式的、单边的、双边的或多边的、军事的或政治的，并且可以是国家与国家或非政府机构[2]。建立信任措施需要加强跨党派合作，改善信息交流，限制武装部队使用暴力。建立信任措施的目标在于减少或甚至在有些情况下消除各种导致猜忌、恐惧、紧张局势和敌视的出现[3]。面对信任本身浓厚的主观色彩，信任措施的建立也很大程度上依靠各方主观判断，这基于相互的认知，信任措施如果运用不当，也可能成为刻意制造分歧与竞争的工具。

而网络空间的出现为传统军事安全议题带来了新的挑战，网络威慑、网络攻击、网络犯罪、网络恐怖主义等行为成为涉及传统安全与非传统安全的新形态。国际社会通过多种方式、借助多种理念参与网络安全治理，建立信任措施这一传统军控手段在其中得到深入实践，成为各层级国际机制推进网络安全规则构建的重要方式，信任措施亦可理解为指导各方开展网络安全规则制定的一种理念。因此，本文在明确建立信任措施的理论基础与内涵的同时，针对不同层级的国际机制在构建网络安全规则中信任措施所发挥的作用进行阐释，并对未来在网络空间安全规则制定中建立信任措施的应用及发展路径进行讨论，从而为建立信任措施更科学高效地引领网络安全规则建设提供可行方案。

1 建立信任措施的理论基础与内涵

建立信任措施作为较为成熟的概念，有着深厚的理论基础，安全合作理论和规范理论是其重要的理论根基，明确这一概念的内涵需要追溯其理论基础。

1.1 安全合作理论

在安全合作中，建立信任措施是与建构主义相关的一项重要实践，这种以改变观念为宗旨的互动能够减少国家间的误解，增进相互好感，使得好感转化身份和观念，达到实现和平与安全的目的[4]。建构主义强调观念，观念的形成取决于各自对自身身份的定位，因而信任的形成是改变观念的基础。国际安全理论中安全合作在于各方围绕保障彼此的安全、避免陷入“安全困境”所进行的一系列对话、协调、协作等行为。安全合作与建立信任措施相互促进，在安全合作中需要各方了解彼此做出决策的心理动因，建立信任措施最终目标也是通过减少和消除引发不信任、恐惧、误解和误判的因素来加强国际和平与安全[5],维护安全与建立互信是相互统一的。在建立并巩固安全合作中信任的建立，形成多边安全合作机制是重要手段。安全合作机制能够为各类行为体搭建一个完善的、全过程的多边协作平台，各方定期举行会晤，交换意见，构建共有规则，约束各方行为，从而形成基本信任。

1.2 规范理论

国际规范的生成是由多重因素决定的，而信任的形成是观念的重要表现。国际规范的生成重要基础在于各方具备促成共有规范的意愿，并存在相互认可的认知与理念。在规范生命周期中规范的兴起、普及与内化的3个阶段，相互信任是形成共同理念的重要基础。首先，在规范形成过程中，信任体现规范达成前各方所形成的共同认知，也存在于后来者对既定规范的遵从与认同。各方增进了解，交换观点，减少猜忌与过度防御；其次，在规范普及阶段，前期所达成的规范既面临扩大其适用范围从而被新进加入行为体所认同，但又面临新加入成员对既有规范的不满，甚至新加入者试图改变既有规范，因而需要建立信任措施以应对新挑战；最后，在规范内化过程中，正是基于信任的存在进而所达成的规范能够被参与者所认可、执行，最终成为“理所应当”的规制化成果。国际规范的内化很大程度上在于各方在心理上形成了认同既有规范的心理。一旦信任成为习惯性的态度，就说明它得到了内化[5],这是建立信任的重要表现。因此，纵观规范生命周期的3个阶段，信任措施所展现的行为体内在认知与情感要素发挥了关键作用，有力推进了规范的内化。

1.3 网络安全规则制定中建立信任措施的指向

建立信任措施从传统军事等高政治领域逐渐深入到网络安全等新兴议题中，推动各方在网络安全规则沟通与制定中扩大共识，促进成熟安全规则的生成与发展。建立信任措施主要涉及对话与沟通、协作、承诺、核查、遵约、危机管控等多个可操作行为。

具体而言，其一，协商与合作措施是形成信任的关键。这其中，协商意味着沟通与交流，能够向彼此提供有用的信息，在这一过程中各方能够围绕共同关注的网络安全议题明确彼此关切，了解彼此底线。而合作措施的形成则是协商的深化，对各方自身意愿有着更高要求，需要彼此具备趋同的理念与认知，也需要前期有着良好交流经验的积累，譬如联合执法与联合机构的设立都是合作的体现。其二，良好的承诺是实现透明措施的重要体现。透明措施意味着彼此猜忌的减少，承诺则意味着各方在具备共有认知的基础上，面对网络安全挑战，各方需要实现可信承诺，而有效规则的建立是实现承诺的重要保证。其三，遵约是达成有效承诺后所需要履行的措施。为了共同面对网络安全威胁，避免出现网络攻击行为，形成双边或多边层面的防御性网络安全协议十分关键，但规则的形成只是维持网络空间战略稳定的开始，发挥现有规则的效力，需要主导国引领，也需要国际组织积极协调，这都是落实遵约的具体要求。其四，危机管控也是各方处理网络安全问题的有效方式。在新技术迭代速率加快、网络空间军事化愈发严重的大背景下，形成有效的危机管控机制尤为关键，这既包括构建可行的规则，也涉及一系列有效机制的建立，以至于降低危机冲突的烈度，努力把危机与冲突消灭于萌芽状态。

当前网络空间战略稳定性较弱，技术的快速迭代导致规则与标准的缺失，网络地缘竞争加剧以及网络大国博弈的激烈为构建网络安全规则带来诸多挑战。但建立信任措施的走向成熟仍需要各方把基本的国际关系准则纳入网络空间之中，形成最基础的信任，进而防止网络空间冲突甚至网络战的出现。

对于传统的网络安全理念，有学者认为国际关系视阈下的网络安全存在3种理论视角，分别归纳为网络安全威胁忧虑论、网络安全效用怀疑论和网络安全话语建构论[6]。建立信任措施是对网络安全忧虑论和网络安全效用怀疑论的一种探索性的解决方式，也可以称其为网络安全话语建构论中的一种理论。基于安全合作理论与规范理论，建立信任措施从传统军事领域不断发展，在网络安全等新领域得到应用。信任措施的过程是认识和利用共同利益的过程，也是探讨与试验的过程[7]。建立信任措施的最终目的是加强国际和平与安全，增进各国信任，助力形成更稳定的关系，为卓有成效的合作创造条件。凭借在军控领域的长期应用，建立信任措施能在网络安全规则制定中发挥积极作用。

2 建立信任措施在网络安全规则全球性机制中的应用

网络安全规则制定已成为网络空间治理的重要子议题，而建立信任措施在其中发挥了关键作用。各类全球性国际机制在推进网络安全规则制定中把建立信任措施运用其中。伴随联合国等机构专门构建网络安全规则机构的出现，建立信任措施成为各方汇聚彼此理念，寻求共识的重要方式。

2.1 联合国在网络安全规则制定中深度嵌入信任措施

联合国在网络安全规则构建中发挥着极为重要的作用，可以说，围绕网络安全规则建设的多边机制建设离不开联合国的参与。联合国下属信息安全政府专家组(UNGGE)和信息安全开放式工作组(OEWG)是专门从事网络安全规则制定的常设机构，上述机构持续推进建立信任措施在规则建构中的应用。

a.信息安全政府专家组(UNGGE)成为践行信任措施的重要机构。

在联合国中，UNGGE是从事网络安全规则制定的专门机构。UNGGE从2010年至今已达成了4份共识性决议报告，均涉及信任措施建设，并尝试提升其在网络安全规则制定中的广度与深度。尽管在报告中，UNGGE往往把建立信任措施与各国负责任行为准则规则和原则、国际法、能力建设等议题并列阐述，但从宏观层面来审视网络安全规则建设，建立信任措施在联合国网络安全规则制定中被赋予了重要意义。

第一，联合国既往在军控领域的信任措施经验应在UNGGE工作中得到应用。2015年报告指出各国应考虑裁军审议委员会1988年通过并经联大第43/78(H)号决议核可的建立信任措施指导方针[8]。2021年报告更明确强调联合国在裁军领域建立信任措施的指导意义，在区域和次区域领域积极开展信任措施建设行动[9]。这是UNGGE成员首次就联合国在军控议题形成的信任措施经验应用到网络安全规则中形成一致，丰富了网络安全规则内涵。

第二，建立信任措施需要联合执法。2013年报告中，UNGGE强调加强执法合作，减少在其他方面可能被误解为敌对国家行动的事件，是建立信任措施的关键步骤[10]。之后，UNGGE制定了更为细致的联合执法条款，2015年报告提出成员国可以按国际法的方式合作调查网络犯罪与恐怖主义行为，各层次合作中，强化计算机应急小组和网络安全应急小组建设[8]。因而联合执法能够在实践中加深相互认知，提升互信机制的可操作性。

第三，建立信任措施需要做到信息共享。2010年报告只简要提及分享最佳实践在信息与通信技术(ICT)规则的缺失会形成误解[11]。之后2013年报告指出成员国要有效利用现有渠道或开发新渠道形成机制，以接收、收集、分析和分享有关信息[10]。UNGGE强调成员要就遭受ICT威胁与自身技术缺陷共享信息[8]。可见，信息共享是减少误判、增进信任的重要手段之一，但能够做到自愿信息共享本身就是建立信任的一种体现，二者是相辅相成的。

第四，在建立信任措施中提升透明度。提升对话透明度能直接推进信任机制的成熟。2010年报告指出建立信任、稳定和减少风险的措施，以应对国家使用信通技术的影响[11]。UNGGE认为各国应考虑制订切实可行的信任措施具体步骤，以提升透明度和可预见性[10]。2015年，UNGGE确认了若干用于提高透明度的自愿性信任措施建设，并鼓励在自愿基础上在各层面建立透明度，以增进信心[8]。因此，既有的4份共识文件均涉及到了建立信任措施，围绕这一概念的内涵、意义、应用等方面均构建了相对全面的规则体系。但UNGGE成员距离形成更高级的信任层级仍存有空间，现已建立的信任措施较为宽泛，需要制定更细致且可操作的准则，以践行各方对信任措施的共有认可。

b.信息安全开放式工作组(OEWG)可谓是建立信任措施的产物。

囿于政府专家组成员数量有限，更多的发展中国家诉求在其中得到体现，在中俄等发展中国家的推动下，一个没有名额限制的开放式工作组得以建立，成为与UNGGE并行的网络安全规则制定机构。OEWG的出现使广大发展中国家重新对达成网络安全规则共识树立了信心。2021年，OEWG出台了第一份共识性报告，对建立信任措施进行了专门讨论，具体表现在以下4个方面。

其一，OEWG同样认同建立信任措施的重要意义。OEWG认可信任措施的透明和稳定属性，是国际合作的表现。建立信任措施有助于预防冲突、避免误解，缓和紧张局势，保障ICT的安全与弹性，能支持实施负责任的国家行为准则，促进信任，确保各国在使用ICT时更加明晰、可预测性更强且更为稳定。建立信任措施与其他负责任的国家行为方式并存，有利于扩大共有认知，推动和平国际环境的形成[12]。

其二，OEWG认为自身就是各国建立信任措施的一种实践。OEWG的存在有利于各方就威胁和脆弱性、国家和其他行为者的负责任行为以及良好做法的看法进行公开透明交流，最终支持集体制定和实施国家在使用ICT方面的负责任行为框架[12]。

其三，OEWG同样认可联合国在制定和支持实施全球建立信任措施方面的关键地位，支持UNGGE历次共识报告提出的建议。联大在第43/78(H)号协商一致决议中核可了联合国裁军审议委员会制定的建立信任措施准则，OEWG认可上述原则，制定新的ICT具体措施时参考建立信任措施的经验[12]。OEWG还提出具体的措施，发挥国家计算机应急小组(CERTs)等机构的作用。在国际合作上，跨区域和跨组织间的协作，共享信息、建立国家联络点也是践行建立信任措施的有力尝试，各类跨国合作也是对联合国促进信任措施工作的有益补充[12]。上述建议都与UNGGE报告存在一定的共同性。

整体而言，OEWG与UNGGE有着共通之处，均重视建立信任措施的作用，强调双边、区域和多边领域的对话。信任措施两个并行机构开展网络安全规则制定的实践中已经找到一条相对适用于自身的发展路径，未来UNGGE与OEWG如何对话协调，共同推进网络安全规则建设走向深入，也是深度践行建立信任措施的重要表现。此外，两个机构所达成的共识性决议也呈现出国际软法属性，虽然执行力与约束力相对有限，但这表明基于国际社会的共同认可，信任措施也可表现为一定的法理正当性。

2.2 非政府组织对信任措施的应用相对有限

基于网络空间的特殊性，非政府组织凭借掌握诸多资源，成为网络安全规则制定中不容忽视的一方。全球网络空间稳定委员会(GCSC)是第一个致力于制定规则和政策以改善网络空间稳定性和安全性的非政府组织[13]，提出了“保护互联网公共核心”等较为成熟的网络安全规则建议，形成了包括信任措施在内的网络稳定架构[14]，认为提升能力、扩大共识将增强国际社会执行国际法、规范和其他信任措施的能力，增强网络空间稳定性[14]。GCSC也认为现有网络安全规则治理体系本身可能被证明建立信任措施是有效的[14]。

互联网协会(ISOC)是开展互联网治理的非政府组织，在网络安全标准制定方面与专门从事互联网标准建设的互联网工程任务组(IETF)联系紧密。ISOC强调协作安全对互联网发展的重要性，认为培育信心是协同安全的重要组成部分，安全的目标很大程度在于培养人们对互联网的信心[16]。ISOC也认为维护网络空间国际秩序的稳定需要建立对互联网核心功能的信任[17]。建立信任措施的核心是各国同意建立一个遵守和编纂现有规则的程序，ISOC和IETF在践行信任措施中努力吸引专业技术人才[18]。因而ISOC与IETF在推进网络安全标准化建设中需要构建可行的互信机制与措施。

某些非政府组织也关注信任措施的重要意义。ICT4Peace基金会自2011年以来一直呼吁制定网络空间国际行为准则，并支持各方为制定负责任的国家行为规范的努力。作为低门槛工具，信任措施不一定需要具有法律约束力的形式，但正是基于网络技术出现时间较短且面临诸多不确定性，信任措施的重要性凸显[19]。可见，非政府组织注重信任建设，也强调在遵守网络安全规则、建立网络隐私条款等具体议题中树立信任与信心的必要性。但上述机构对这一概念的应用中仍需进一步的深化信任措施的内涵，增加应用的场域，尤其上述机构掌握丰富的网络关键资源，构建网络安全标准过程中可从机制建设与具体流程中进一步践行这一理念。

3 网络安全规则区域治理机制中的信任措施建设

在网络安全规则制定的多边治理体系中，除了联合国等全球性国际组织，区域组织在构建区域网络安全规则上也取得一系列成效，信任措施也得到一定应用，欧洲安全与合作组织(OSCE，简称：欧安组织)、东盟(ASEAN)和美洲国家组织(OAS)是主要代表。

3.1 欧安组织信任措施建设经验丰富

欧安组织虽长期聚焦于欧洲地区的裁军、核军控等传统安全问题，现也围绕域内规则的形成开展工作。建立信任措施最早诞生于欧安组织的前身欧洲安全与合作会议(CSCE)并得到快速发展。建立信任措施在欧安组织中发展成熟，并在美洲国家组织和东盟构建区域内网络安全规则中得到应用。欧安组织重视地区内的网络安全规则建设，并聚焦于建立信任措施所发挥积极作用。在以往常规武器领域信任措施有效建立的基础上，欧安组织于2013年和2016年通过了一系列与网络安全相关的信任措施政策。通过采取这些切实可行的措施，欧安组织在降低因使用信通技术而产生的冲突风险方面发挥了开拓性作用。该组织在构建与透明度有关的信任措施侧重于信息共享，扩大各国看待和解释来自网络领域的威胁和风险、关键基础设施完整性和通信渠道保护的相互理解[1]。欧安组织凭借长期的信任措施实践，积累了丰富经验，并在危机管理过程中实践信任措施，对其他区域组织产生积极影响。

3.2 东盟注重信任措施建设的针对性

作为发展中国家为主要成员的区域组织，东盟在构建地区网络安全规则方面取得了突出成就，在组织内形成了较为成熟的协作机制，也十分注重建立互信与信任措施建设的应用。东盟网络安全部长级会议(AMCC)是东盟专门就网络安全议题进行协商讨论的会议机制，东盟成员通过该会议强调包括信任措施在内对网络空间稳定和安全的重要意义[20]。这一会议机制也强调基于国际自愿属性的规则对培养信任与信心的必要性，有利于形成根植于规则的网络空间。

借助东盟地区论坛(ARF)，东盟国家与域外重要国家积极就网络安全规则开展建设工作。通过建立相关工作计划，就建立信任措施开展合作，从而能够促进各成员国提升网络安全认知[21]。针对信任措施的建立，这一论坛提议建立研究组，提交各方的共识性报告，并使各方在打击网络犯罪和恐怖主义上实现信息共享[21]。从2012年起，东盟地区论坛联合欧盟、美国等域外国家举办与网络安全相关的建立信任措施研讨会[22]，2018年开始举办的“东盟地区论坛闭会期间关于ICT使用安全会议”，讨论建立信任措施的具体建议，这推动东盟成员与域外大国合作的深化。东盟的各层级会议机制多次强调建立信任机制与培育信心的重要性。区域组织成员国数量的相对有限使得信任措施的实践针对性更强，操作方式与区域实际发展情况更为契合。

3.3 美洲国家组织参考其他区域组织经验

美洲国家组织也在构建域内网络安全规则中借鉴欧安组织的经验，建立信任措施就是其中的重要表现。美洲国家组织试图借鉴欧安组织的既有经验，采取旨在促进国家间网络稳定的措施。美洲国家组织通过成员国各自建立国家协调中心，处理协调网络安全议题。该组织还通过多种形式培育信任与信心，包括起草和颁布有效的网络犯罪法规、举办讲习班、协助政府制定政策和法规，将滥用计算机和计算机网络定为犯罪等多种实践[23]。凭借与欧洲大多数国家相似的政治制度与文化背景，该组织有效借鉴欧安组织经验的同时，积极把信任措施这一理念应用到区域网络安全规则制定之中，取得了一定成效。

区域组织凭借自身丰富的治理经验，成为践行信任措施的重要行为体，在促进网络安全政策谈判方面有着巨大的开发潜力。区域机制不会试图取代联合国层级的讨论，而是对其进行补充，将区域观点纳入讨论。区域组织应与联合国等全球性国际组织密切协调，努力形成可靠且能够长期运作的信任措施机制。

可见，建立信任措施在不同类型的国际机制中存在一定差异。联合国在构建网络安全规则进程中高度重视信任措施建设，凭借既往在军控领域的经验，扩大信任措施的应用范围。专业化非政府组织虽然也提出信任的重要性，但对这一概念的实践尚不深入，提出的具体运作场景也相对单一。而欧安组织在建立信任措施领域具备丰富的经验，也顺利将这一概念移植到区域内网络安全规则制定中，并对美洲国家组织和东盟产生积极影响。区域组织在推进多层次网络安全规则制定中丰富了信任措施的应用场域，使得各方意识到信任措施在地区网络安全规则生成中的重要意义。因此，当前信任措施还仅在某些关键网络安全规则治理机制中得到深度应用，在不同机制中仍需提升这一理念的宽度与深度。

4 建立信任措施在网络安全规则制定中的愿景

建立信任措施涉及诸多具体的行为方式，建立信任措施应进一步丰富内涵外延，提升实践性与操作性，成为各方扩大对话、紧密协作的重要纽带，在网络安全规则制定中发挥积极作用。深化信任措施在网络安全规则制定中的应用，未来在以下几个层面能够发挥优势。

a.有利于扩大网络治理共有理念与认知。建立信任措施所强调的相互信任，希望彼此消除恐惧、偏见等固有认知，缓解战略焦虑，是弥合认知分歧一种有效方式。随着网络新兴大国的崛起，传统西方国家主导的网络治理理念面临转变，网络新兴大国强调的多边主义治理模式与西方国家主导的多利益攸关方模式仍处于磨合之中，寻求网络主权等新兴大国强调的理念与西方世界奉行的所谓网络自由、网络民主之间的共存之道仍是维护全球网络空间安全的重要基础[24]。由于国际社会内部的政治和意识形态差异，建立一个全面的、具有法律约束力的网络安全规则体系发展的前景渺茫。相反，建立信任措施需要就程序而非价值达成一致，因而这为建立约束网络空间国家行为的国际框架提供了更现实的方法[25]。

一方面，建立信任措施基于各方形成的互信，这种认知的形成深层次上根植于共有理念认知的确立。网络空间的信任措施建立在促进共有认知形成的同时，化解分歧，成为有助于各方构建共同认可网络安全规则的重要基础。中国积极把网络空间命运共同体理念与数字丝绸之路倡议融入到信任措施之中，《网络空间国际合作战略》明确提及中国会参与建立信任措施的讨论。互信是合作开展国际规则制定的基础，而共有理念的形成也是推进互信的保证。美、俄等国也在相关战略文件中强调信任的必要性，因而推进互信机制成为网络空间治理理念融合的重要方式。

另一方面，面对东西方网络治理理念差异，信任措施或可成为一种可行的融合分歧的手段。西方国家提出并支持多利益攸关方模式，强调主权国家、国际组织、个人、社群的平等参与，使其成为网络空间主流治理模式。但中俄等发展中国家更强调政府应在关键领域发挥突出作用，这与西方所推崇非国家行为体与主权国家的地位平等存在差异。从建立信任措施在UNGGE等网络安全规则建设得到了广泛认可与应用中可见，建立信任措施是联合国从事网络安全规则制定的重要手段，也是各方形成共识的重要理念工具。

伴随中国等网络新兴国家技术实力与治理能力的提升，现有基于西方主导的网络治理理念难以适应网络空间国际治理体系的动态演进，因而可尝试提升建立信任措施的解释力，推进这一理念工具在网络安全规则制定中深入应用，这或许是淡化东西方网络治理路径与理念之争的一种可行方式。因此，信任措施超越了网络治理理念认知差异的束缚，具备成为达成国际共识的潜力，有助于淡化理念模式之争，推动符合各方利益的网络安全规则体系的形成。

b.促进各方在网络安全规则建构中进一步发挥优势。建立信任措施作为规避国际冲突与军事风险的重要方式，网络安全是践行这一概念的新的重要领域。一方面，国际社会已经在解决网络冲突与攻击问题上进行国际规则探索。在2013年北约卓越网络合作防卫中心编撰的第一版《塔林手册》中就网络敌对行为中的背信弃义等行为进行了规制[26]，2017年第二版《塔林手册》重申了这一问题[27]。网络空间的危机是突然发生的，网络攻击、网络威慑、网络犯罪、网络恐怖主义等行为跨越国界，成本极低，但破坏性极大，这意味着建立信任措施的重要意义[28]。遏制网络冲突，化解网络攻击与对抗是实现网络安全的重要基础。网络安全规则的建立有助于推进各方化解网络军事对抗冲突，缓解网络空间的脆弱性，形成机制化协调机制，助力网络空间战略稳定。

另一方面，在建立信任措施的过程中，围绕网络攻击与网络冲突，各方应就网络战争的演练、模拟形成公开化、机制化的国际规范，提升彼此行动的透明度，从而减少误判与误解。相关领域国际规则的建立有助于保障彼此安全，缓和网络战争所带来的恐惧心理。当然，建立信任措施的基础在于相关国家获得彼此都能够接受的结果，在协商过程中存在妥协的意愿。因而，在网络安全国际规则建设中，形成成熟的信任措施是一个长期的过程，但伴随网络战、网络攻击对国家安全乃至世界和平所带来的挑战，各方对互信机制必然存在迫切需求。

c.助力多层次治理机制与模式的融合。从既有的主要国际机制在推进网络安全规则制定过程中可见，建立信任措施成为各层级认可且适用的工具，在各层级机制中得到了广泛应用。而多层次治理作为治理理论的重要概念，涵盖主权国家、次国家行为体、超国家行为体以及各类政府与非政府机构的跨部门多层次决策过程。建立信任措施的跨国网络安全治理的广泛使用使其具备在跨层级治理领域中应用的可能，其在各类全球性治理机制以及区域治理机制中的广泛实践表明，这一方式所寻求相互信任的形成也是多层次治理机制的目标。

一方面，建立信任措施有助于融合全球、区域等各层级国际机制。在多层级治理机制发展的过程中，推进全球与区域层面、官方与专业色彩的不同层次治理机制的融合十分关键。从多层次治理的横向层面观察，区域间合作有利于缓解网络安全市场碎片化趋势，有助于打破区域孤岛，建立可靠沟通渠道，从而鼓励分享良好做法，交流有关区域挑战和需求的信息[29]。因此，各层级治理机制在融合中，建立信任措施是其中可行且相对更易形成共识的重要领域。欧盟、北约、欧安组织成员积极推进组织内网络安全规则建设，建立信任措施在其中得到不同程度的应用，因而多层级治理机制横向层面的融合与发展是建立信任措施的重要方式。

另一方面，根植于政府、非政府组织、社群、个人等不同行为体，建立信任措施需要汇聚各利益攸关方，在互信中推进网络安全规则的成熟。在推进多层次治理机制融合的过程中，需要多边主义与多利益攸关方模式相融合。网络安全规则制定过程中所涉及的利益攸关方多元，涉及不同的议题领域、不同的专业素养、不同的文化价值观念。在保障参与网络安全规则构建行为体多元化的同时，就不同具体议题突出不同行为体的价值，譬如在涉及国家安全与军事化相关领域突出官方机构的作用，在涉及通信安全标准领域保障发挥科技企业与技术人员的参与度，这都是增进信任，推动网络治理模式融合的具体表现。

因此，在各类区域性、全球性、专业性的国际机制对接融合过程中，建立信任措施成为各方均能接受的概念，这为扩大共识，彼此借鉴取得良性成效的运作机制提供机遇。尽管多利益攸关方与多边主义两种治理模式存在差异，但信任措施在两种模式的运作过程中能够得到各方接受，这就有助于化解东西方模式之争，促进形成各方均能接受的治理模式。

d.推动网络空间大国良性竞合。网络空间的安全与稳定离不开大国的参与，随着中国、俄罗斯、巴西等国的ICT产业蓬勃发展，希望美欧主导的网络空间治理体系面临新的调整，如何协调中美、美俄、中欧、美欧等大国关系，成为推进网络安全规则达成的重要因素。在规则制定中，处理大国关系，信任措施突破了既往网络理念与网络意识形态的藩篱，成为网络大国形成稳定协作的重要方式。

首先，大国在制定本国网络战略时，信任措施被时常提及。中国在《网络空间国际合作战略》中明确指出会参与建立信任措施讨论，采取预防性外交举措，通过对话协商应对网络安全威胁，促进网络空间和平与稳定[30]。中国的《全球数据安全倡议》也是希望国际社会达成一种共同承诺的有益尝试。美国在2018年发布的《国家网络战略》中也提出考虑采取切实可行的信任措施减少冲突风险，这是通过构建负责任的国家行为规范提高网络稳定性的重要方式[31]。大国在构建网络战略中涉及信任措施可提升其在网络安全治理中的地位，推进各类多边网络安全规则机制建设中推广这一概念。

其次，网络大国也一直试图建立稳定的信任措施。就美俄关系而言，2013年6月，奥巴马和普京同意在美俄双边总统委员会内建立新的工作组，作为美俄围绕网络安全建立信任措施的一部分[32]。美国国土安全部计算机应急准备小组(US-CERT)与俄罗斯相应机构协作共同面对威胁，共享交流相关恶意软件或其他恶意信息。两国还利用1987年美苏建立的长期核减少风险中心(NRRC)联系，形成信任。美俄授权在美国网络安全协调员和俄罗斯安全理事会副秘书长之间建立一条直接的安全对话通信线路，即“热线”，确保领导人准备好应对各种国家安全危机[33]。因而建立信任措施在美俄网络安全沟通中发挥了一定作用。

中美相互信任则是建立在相互承诺保持相对稳定关系的基础上，这种信任在加强合作和管理冲突方面发挥了重要作用[34]。奥巴马时期，中美围绕网络安全开展了一系列对话，双边也试图建立信任措施。但由于缺乏后续行动，限制了建立网络空间信任的积极势头，尤其是特朗普任内开启对华高科技打压以来，中美网络安全协作几近停滞。

伴随网络大国对网络安全的高度重视，使其对该领域所面临脆弱性风险表现出高度的焦虑。在大国协作构建网络安全规则中就建立成熟的互信机制也呈现审慎的态度，在大国间建立长期稳定的信任措施是维护网络空间战略稳定的关键。尤其面对网络空间的高政治化色彩使得既往军事领域的治理模式与机制可以尝试应用于构建网络安全规则之中。

最后，网络大国也试图通过一些具体的信任措施开展对话。在维系网络大国关系的过程中，建立热线是践行信任措施的方式之一。尤其在网络危机开始时，国家指挥机构之间的安全可靠通信对于管理、降低规模和解决危机至关重要。在网络危机期间，传统的沟通渠道可能会受损或无法运作。因此，建立安全、有弹性的沟通渠道或热线，在网络危机阶段发挥关键作用[18]。

国家间的互信存在多种形式，可能是工具性的、也可能是情感性的，也可以是兼而有之[35]。大国之间应当充分挖掘战略上的共同利益，工具性的信任促使大国行为更为理性。尤其是对于中美俄这样的网络大国，跨越意识形态的互信短期内难以建立，但建立基于实在收益的工具性互信机制相对容易。技术社群与专业人士也在影响大国政策制定中施加了额外作用，这促使国家间形成客观理性互信机制可能性得到提升，助力网络安全规则的成熟。

5 结 语

在明确建立信任措施的理论及概念的基础上，通过分析网络安全规则不同机制建设的发展现状可见，信任措施在网络安全规则建构中发挥了一定作用。联合国UNGGE和OEWG在推进网络安全规则生成过程中注重信任措施建设，欧安组织、东盟等区域组织也着力于发挥信任的效用，但其他机构对这一理念的应用仍存在提升空间。

信任的形成是一个渐进过程，受到多元因素的制约，但通过具体信任措施的开展，有助于缓和网络空间已经存在的对抗冲突，降低网络空间对抗冲突发生的可能，进而巩固并深化信任，增进各方达成网络安全规则的意愿。建立的网络安全规则又能在约束各方行为的同时，让各方确立对网络安全合理行为边界的认知，拓展培育信任的领域和议题，形成良性循环，进而有助于全球网络空间战略稳定。信任措施的建立有助于各方扩大共有治理理念，促进政府间、非政府、区域性等各层级治理机制共同发挥作用。但建立信任措施的进一步发展需要网络大国化解矛盾，树立信心，获得共同利益，进而加深协作，形成相对稳固的关系。因此，国际社会从建立信任措施切入是化解消弭网络治理理念差异的有效手段，也有助于促进大国在网络空间的对抗与冲突迈向良性竞争乃至合作的方向发展，尤其是在前沿数字技术不断涌现的当下，信任措施在网络安全规则建构中的丰富实践，有利于全球数字技术产业发展与网络安全治理体系的长期稳定。但也应客观认识到，当前网络安全规则建设仍面临诸多问题，但这并不与信任措施所发挥的积极作用相矛盾。受制于大国竞争以及国家对自身安全的高度重视，建立信任措施也不应视作能够解决一切问题的“万能良方”，但国际社会尝试构建基于共同安全这种合作层级较低的沟通对话方式或许是在网络安全规则建设尚处于初级阶段的一种可行方式，也是构建网络空间命运共同体最初原点。