Page 141 - 《国际安全研究》2022年第5期

P. 141

2022 年第 5 期

重关注以下三个方面的内容：一是细致分析网络安全领域现实或潜在威胁，使规范
能够更为充分地契合各种不同的威胁和冲突场景，涵盖各种可能的情况及国家行为
体在这些情况下需要担负的责任和进行的自我约束；二是关注国家对于网络攻击等

恶意事件的反应措施，为此划定合适的范围，例如确认国家在遭受网络攻击时的自
卫方式，以及在何种条件下、根据何种程序可以对网络攻击事件进行公开的归因等；
三是回应中俄等诸多国家的安全关切，对国家可能利用信息武器干预他国内政、影

响其政治安全与社会稳定的行为进行适当而有效的约束，防止网络空间军事化及由
此产生的国家间冲突。
（二）互联网企业及非政府组织提出的规范倡议
在网络安全领域，互联网企业及非政府组织提出了一系列与政府间讨论成果有

明显区别的规范倡议，其中绝大部分内容都是政府间规范制定未曾触及的。而且这
些规范倡议不同程度地回应了现有的网络安全国际规范存在的上述不足，因而对于
改进国际规范，使之更有效地应对与解决复杂多样的网络安全威胁及各国的安全需

求具有重要意义。
总体上来看，一方面，互联网企业及非政府组织在提出规范倡议时，对国家行
为体在网络空间的行为持警惕的态度。它们倾向于从对立性和冲突性的角度看待国
家行为体与私营部门在网络空间的关系。例如微软公司在其提出的“国际网络安全

规范”中强调，国家不应对信息通信技术产品及服务安插漏洞或后门；全球网络空
间稳定委员会提出的规范倡议中也有类似内容。这反映了私营部门及非政府组织
①
对于国家政府的不信任感。在它们看来，即使私营部门有意确保其提供的信息通信

技术产品和服务的安全性，国家政府仍可能为了自身的利益目标而恶意利用这些产
②
品和服务，而由此造成的不利后果则在很大程度上由私营部门承担。为了避免此
类情况的发生，需要对国家行为体使用信息通信技术的行为进行严格限制和约束。
另一方面，互联网企业及非政府组织提出规范倡议时，希望非国家行为体特别

① Angela McKay, Jan Neutze, Paul Nicholas and Kevin Sullivan, “International Cybersecurity
Norms: Reducing Conflict in an Internet-Dependent World,” Microsoft, December 2014, p. 11,
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/REVroA; 全球网络空间稳定委员会：《推
进网络稳定》，2019 年 11 月，第 35 页，https://cyberstability.org/wp-content/uploads/2020/08/GCSC-
Advancing-Cyberstability_CN.pdf。
② Angela McKay, Jan Neutze, Paul Nicholas and Kevin Sullivan, “International Cybersecurity
Norms: Reducing Conflict in an Internet-Dependent World,” Microsoft, December 2014, https://query.
prod.cms.rt.microsoft.com/cms/ api/am/binary/REVroA.

· 139 ·

136 137 138 139 140 141 142 143 144 145 146