2022 年第 5 期


               规范因而较 UN GGE 更进一步，突出了国家以程序透明的方式评估是否及何时披
               露漏洞的必要性。而在网络安全事故发生之后，在事故的应对方面，微软公司强调
               私营部门扮演的核心角色。这不同于美国及其盟友对国家自卫和反制能力的强调。

               在微软公司看来，国家应扮演的是在私营部门有需求时提供援助的角色，比如在私
               营部门需要修复海底电缆时，启动国家间的合作，为此提供必要的制度支持。
                                                                                      ①

                    三  国家与非国家行为体在规范制定中的互动与博弈


                   互联网企业及非政府组织提出的规范倡议在一定程度上能够弥补现有国际规
               范的不足，但它们面临的问题是，如何对政府间规范制定进程产生影响，使其规范

               倡议进入政府间的议程并最终反映到其规范成果之中，从而为各国广泛接受与落实。


















                                   图 1 国家与非国家行为体之间的互动与博弈态势
                  资料来源：笔者自制。

                   在现阶段，这些互联网企业及非政府组织能够与政府间规范进程产生的连接，往
               往来自国家行为体主动提供的参与机会。这种开放更多是策略性的，是政府间规范制

               定机制或部分国家出于自身利益考量而采取的策略（参见图 1）。在此过程中，国家行
               为体仍期望掌握规范制定的主导权。其结果是，互联网企业及非政府组织提出的规范
               倡议之中，有一小部分提议内容经过相关国家的“筛选”进入政府间的规范讨论议程，

               但由于国家间博弈的持续存在，这一小部分进入讨论议程的规范倡议现阶段也仍然未

                  ①  Angela McKay, Jan Neutze, Paul Nicholas and Kevin Sullivan, “International Cybersecurity
               Norms: Reducing Conflict in an Internet-Dependent World,”  Microsoft, December 2014, p.  13,
               https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/REVroA.

                                                                                    · 143 ·