Page 155 - 《国际安全研究》2022年第5期

P. 155

2022 年第 5 期

止是国家政府主动进行信息沟通，更是非国家行为体在应对网络安全威胁、处理网
络安全事故过程中的权力。
近年来，尽管美国等部分国家政府表达了对于这种合作模式的支持，但互联
①
网企业对于政府在信息沟通和共享等方面的实际表现仍有诸多不满。例如，在
2020 年年底使美国联邦政府多个部门受到影响的“太阳风”（SolarWinds）黑
客攻击事件中，最初发现系统受到感染的火眼公司（FireEye）及在其邀请下予

以支持的微软公司采取了一系列行动，包括事件调查、通知客户采取应对措施
等，美国联邦调查局也参与了事件调查，网络安全与基础设施安全局就应对措
施发布紧急指示。而后在美国参议院的听证会上，火眼公司表示，网络安全与
②
基础设施安全局在信息共享等方面的能力有限，而要提升网络安全，该政府机构

未来必须恰当地动用并尊重私营部门在应对网络安全风险与事故方面拥有的资
源与能力；微软公司则建议制定共享威胁情报的国家战略，为加强公私部门之
③
间的信息共享提供制度保障。通过此类事件，私营部门向政府施加的压力应有
④
助于促使政府进行政策与制度调整，在相关国家内部推动构建更符合非政府利益
相关方期待的网络安全治理模式。
非国家行为体一旦能够确立它们在网络安全风险防范与事故应对中的关键、不
可替代的地位，建立起平衡的公私关系，这种地位本身就有助于非国家行为体参与

规范制定、与国家行为体进行直接对话并共同影响规范制定结果。其原因很简单，
既然应对信息通信技术的使用给国际和平与国家安全造成的威胁无法由国家行为
体独立完成，而是需要国家与相关非国家行为体以平等的关系相互配合，那么应对

① “Secretary Mayorkas Outlines His Vision for Cybersecurity Resilience,” U.S. Department of
Homeland Security, March 31, 2021, https://www.dhs.gov/news/2021/03/31/secretary-mayorkas-
outlines-his-vision-cybersecurity-resilience.
② “Joint Statement by the Federal Bureau of Investigation (FBI), the Cybersecurity and
Infrastructure Security Agency (CISA), and the Office of the Director of National Intelligence
(ODNI),” Cybersecurity and Infrastructure Security Agency, December 16, 2020, https://www. cisa.
gov/news/2020/12/16/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructure.
③ Kevin Mandia, “Prepared Statement of Kevin Mandia, CEO of FireEye, Inc. before the United
States Senate Select Committee on Intelligence,” United States Senate Select Committee on
Intelligence, February 23, 2021, https://www.intelligence.senate.gov/sites/default/files/documents/os-
kmandia-022321.pdf.
④ Brad Smith, “Strengthening the Nation’s Cybersecurity: Lessons and Steps Forward Following
the Attack on SolarWinds,” United States Senate Select Committee on Intelligence, February 23, 2021,
https://www.intelligence.senate.gov/sites/default/files/documents/os-bsmith-022321.pdf.

· 153 ·

150 151 152 153 154 155 156 157 158 159 160