自下而上的规范制定与网络安全国际规范的生成


            该领域的政府间多边规范制定机制抱有期望。
                                                      ①
                 在此背景下，一些研究者开始将希望寄托于互联网企业及非政府组织，认为这
            些非国家行为体以“自下而上”的方式参与规范制定，能够超越国家间的政治博弈，

            实现真正意义上的“哈贝马斯式”的商议与沟通，从而有效推进网络安全国际规范
            的生成。有学者提出，该模式能够从三个方面应对网络安全规范生成的困境和问题：
            一是在减少政府干预的情况下，有助于增加各方之间的相互理解与信任；二是能够

            增进有关各方对于网络安全威胁看法的理解，从而减少相互间的猜疑；三是有可能
            绕开网络主权这样一个敏感的问题，更多地关注各方都可接受的议题。   还有学者
                                                                             ②
            认为，在“自下而上”的模式中，各参与者应就所谓“民用网络安全问题”，即应
            对网络攻击、应急处理、制定具体的网络安全政策等问题，展开技术性的、聚焦具

            体法律与政策的对话，从而产出一系列对网络安全实务工作有指导意义的技术标准
            和法律政策，加强各国在这些具体问题上的共识和相互信任。
                                                                     ③
                 这一期望与不少互联网企业及非政府组织积极提出规范倡议的客观现象相

            呼应。早在 2014 年底，微软公司就发布了名为《国际网络安全规范：减少依赖
                                                              ④
            互联网的世界的冲突》的文件，提出 6 条规范倡议。   而在第五届 UN GGE 失
            败之后，更多的非国家行为体表现出参与规范制定的意愿与热情，一批规范倡议
            成果也因此涌现。2018 年 2 月，在西门子公司的主推之下，西门子公司及其他

            八家信息通信技术企业共同发布“信任宪章”（Charter of Trust）。两个月后，包
            括微软公司在内的 34 家科技企业联合发布“网络安全技术协议”（Cybersecurity
            Tech Accord）。由海牙战略研究中心及东西方研究所共同发起的全球网络空间委

            员会（GCSC），则于 2018 年 11 月及 2019 年 11 月先后发布两份网络空间规范成

                ①  Fosca D’lncau and Stefan Soesanto, “The UN GGE is Dead: Time to Fall Forward,” European
            Council on Foreign Relations, August 15, 2017,  https://ecfr.eu/article/commentary_time_to_fall_
            forward_on_cyber_governance/; Alex Grigsby, “The End of Cyber Norms,” Survival, Vol. 59, No. 6,
            2017; Anders Henriksen, “The End of the Road for the UN GGE Process: The Future Regulation of
            Cyberspace,” Journal of Cybersecurity, Vol. 5, No. 1, 2019.
                ②  Gil Baram and Harel  Menashri, “Why Can’t We Be Friends? Challenges to International
            Cyberwarfare Cooperation Efforts and the Way Ahead,” Comparative Strategy, Vol. 38, No. 2, 2019.
                ③  Cedric Sabbah, “Pressing  Pause: A New  Approach for International Cybersecurity Norm
            Development,”  10th International Conference on Cyber Conflict, 2018, pp.  263-282,  https://
            ieeexplore.ieee.org/document/8405021.
                ④  Angela McKay, Jan Neutze, Paul Nicholas and Kevin Sullivan, “International Cybersecurity
            Norms: Reducing Conflict in an Internet-Dependent  World,” Microsoft,  December  2014, https://
            query.prod.cms.rt.microsoft.com/cms/api/am/binary/REVroA.

            · 134 ·