第三节 全球网络安全治理的必要性与存在问题

一、 全球网络安全治理的必要性

进入信息社会或者网络社会，网络安全越来越成为社会大众最主要的关切之一。更为严峻的是，网络安全俨然成了国际政治的热点问题。1一方面，网络犯罪和网络恐怖主义等日益蔓延，已成为全球治理领域的重要议题之一。众所周知，互联网是人们进行社会交流的最常见形式之一，其特殊性在于它是一个全球性的网络，将数百万台计算机相互连接起来，没有国界，政府也难以采取有效的跨国治理措施。而互联网的匿名性，又使得识别这些犯罪行为的痕迹变得更加复杂。犯罪学理论认为，如果一项行动被认为是匿名执行的，则会导致有罪不罚的感觉增加，进而引发代理人实际实施犯罪的风险增加。近年来，网络犯罪比例已大幅提高，开始出现新的攻击方式。例如，黑客编写病毒、植入木马程序、远端操控等。世界范围内利用网络作为工具侵害个人隐私信息、侵犯知识产权等的网络违法犯罪时有发生，网络电信诈骗、网络恐怖主义等已成为全球公害。网络犯罪可以说是世界各国的公敌，在网络犯罪面前，没有哪个国家能够置之度外，只有依靠世界各国的共同努力，才能克敌制胜。因为每一个国家都是利益攸关者，每个国家都应承担自己的责任。

另一方面，网络世界中网络安全问题的重要性增加，针对国家关键基础设施的网络攻击威胁日益严重。当今世界，网络已经覆盖到国家的政治、军事、经济乃至社会生活的各个领域，网络关键基础设施成为支撑国家经济运行和社会正常运转的神经系统。一旦这些涉及金融、能源、国防、交通等重点领域的网络信息系统遭受攻击和破坏，将会直接导致政治、经济和社会秩序的混乱，国家也会面临严重的生存危机。除金融部门外，网络攻击在其他行业也很普遍，如医疗保健、教育、中央和地方政府以及交通运输，医疗保健则是其网络攻击的最大目标。据相关统计，2020年以来，27%的关于新冠病毒感染疫情的网络攻击以银行或医疗保健组织为目标。2受新冠病毒感染疫情影响，全球规模的在线办公、在线支付、在线社交等活动变得更加频繁，社会对关键信息基础设施的依赖前所未有。 2020年以来，美国和委内瑞拉电网遭破坏、以色列供水部门遭到网络攻击、巴西高级选举法院遭受重大网络攻击、温哥华公交系统遭勒索软件攻击，等等。3

二、 全球网络安全治理存在的问题

1． 全球网络安全治理传统秩序和治理框架存在缺陷

联合国在 2000 年开始研究网络安全治理框架，以建立更加灵活和分阶段的全球网络安全治理结构。采取透明的信任建立措施、创建网络文化、提高各国在该网络安全治理方面的重视程度以及重申对国家主权的尊重。但是，网络安全问题涉及的领域和主体众多，仅仅依靠联合国等相关国际组织或各主权国家，难以充分解决全球网络安全治理问题。此外，市场和社会组织同样在网络安全治理中发挥重要作用，如网络保险作为针对某些网络安全问题的解决方案取得了很好的效果。4

网络安全问题是一个全球治理问题，相关国家和国际组织已经意识到全球网络安全治理层次单一所带来的问题，着力推动多元化的治理机制。例如，各国通过组建国际电信联盟在信息交换治理方面进行合作，负责普及技术标准和法规，以促进可靠、快速和高效的信息交换。但是，长期以来，西方国家凭借技术优势在一些国际组织中占据主导地位，而将诸多发展中国家排除在全球网络安全治理机构的决策层之外，这就导致了传统治理秩序和模式的合法性、代表性和执行性问题。其结果可能就是强化了某些国家对网络空间的控制，从而在更大范围内产生网络霸权问题。可以说，当前全球网络安全治理体系和机制存在的合法性问题，实际上就是现实当中国际关系体系结构不平等、不均衡的客观反映。

2． 发展中国家和发达国家在网络治理问题上存在较大分歧

当前，发展中国家与发达国家在网络主权、网络安全以及网络治理模式等问题上存在较大分歧。网络发达国家凭借技术和资源的优势，主张网络空间属于全球公共领域并适用现有国际法，应由“多利益攸关方”共同治理，排斥主权国家对网络空间的管辖，不认同网络空间国家主权的概念。这一主张遭到了以中国为代表的广大发展中国家的反对，特别是在 2013 年“棱镜门事件”之后，国际社会对网络空间与国家主权之间关系的争论更加激烈。5

在西方发达国家看来，如果把全球网络安全治理等议题交由政府间国际组织解决，互联网治理前景将不明朗，可能导致网络攻击、网络武器威胁等风险的上升，网络犯罪、恐怖主义和主权国家结合的可能性更大。在发展中国家看来，政府间的国际组织具有网络空间安全治理的权威，网络安全与国家安全紧密相关，应以国家为核心来主导网络治理机制。并积极推动建立了由政府组织主导的信息社会世界峰会(WSIS)和世界电信发展大会(WTDC)等。另外，在网络安全的认知上，西方发达国家认为网络安全是“机器的安全”。假设只要机器是安全的，依赖于机器的社会功能就会受到保护。相比之下，中国等发展中国家则认为，网络安全不仅是机器的安全，也是国家的安全。除非国家本身在基本定义范围内受到保护，否则信息的传播将威胁到政治系统。进而言之，没有网络安全就没有国家安全。6

3． 网络安全治理对军事等传统安全领域的治理乏力

网络空间通常被称为“第四战场”，而联合国、互联网名称与数字地址分配机构和全球互联网治理联盟等其他国际组织对网络领域军事安全问题的治理也缺乏约束力，因而导致网络军事领域出现治理真空状态。网络空间的安全问题涉及的领域较多，其中既有网络生物安全、意识形态安全、金融安全等非传统安全问题，也有政治安全和军事安全等传统安全问题。但是，随着全球网络安全风险日益上升，网络冲突升级、网络武器扩散和不负责任的国家攻击等军事领域安全的问题也十分突出，成为影响全球网络安全治理成效的重要因素。

近年来，网络技术在军事领域的运用日益广泛。网络安全声明越来越多地被运用于外交政策和军事冲突，以及国家享有特权的其他国家形式的监管和控制。劳森(Lawson)在对美国网络安全话语的分析中就表明，虚拟世界广泛使用“战争”类比：一方面，网络战争被视为前所未有的军事威胁；另一方面，类似于冷战的威慑战略，虚拟环境的复杂性在其治理谈判中发挥了超越技术的全球政策层面的作用。7与此同时，某些国家的军队已制定出网络空间战略来强化其军事能力，有时是用于威慑他国，有时是用于“主动防御”或“黑客攻击”。例如，美国在与ISIS 恐怖组织的斗争中就使用了网络攻击。8为了在网络空间中建立信任和保证安全，部分国际组织尝试制定明确的网络武器使用规则，并进一步确立相关治理规则以保障网络空间的和平发展。

1 郑永年：《网络世界濒临绝对的不安全》,https://new. qq. com/rain/a/20210827A0 2U3C00,2021年10月12日访问。

2 《134项统计数据带你了解2021年的网络安全趋势》,https://new. qq. com/omn/20210226/20210226A09CVQ00. html,2021年4月25日访问。

3 参见刘阳：《2020年全球信息安全态势综述》，载《保密科学技术》 2020年第12期。

4 Angelica Marotta, Fabio Martinelli & Stefano Nannia et al., Cyber-insurance survey, 24 Computer Science Review 35 (2017).

5 参见左文君：《从全球治理看国际网络空间安全治理的实践难题及法治困境》，载《南都学坛》2019年第5期。

6 习近平：《树立正确的网络安全观》,http://politics. people. com. cn/n1/2016/0420/c1001-28291543. html,2020年5月20日访问。

7 Sean Lawson, Putting the “ War” in Cyberwar: Metaphor, Analogy, and Cybersecurity Discourse in the United States, https://doi. org/10. 5210/fm. v17i7. 3848, visited on 2020-05-20.

8 Cyber-Attack Against Ukrainian Critical Infrastructure, https://www. cisa. gov/news-e-vents/ics-alerts/ir-alert-h-16-056-01, visited on 2021-12-20.