2022 年第 5 期


               政府将该事件公开归因于俄罗斯，也就打破了各国对于该类行为实质上的默认。
                                                                                        ①
               因此，非国家行为体可以通过国内压力促使一国政府对这种原本处于灰色地带的网
               络行为进行公开归因并实施惩罚措施，而这将会逐步改变现有国际规范，最终使其

               降低对于该类行为的容忍度。

                                                结  论


                   近年来，越来越多的国家积极发展进攻性的网络能力，信息通信技术被用于国
               际冲突的风险不断增加，跨国网络攻击频繁发生，而围绕归因等问题产生的分歧与
               矛盾又进一步增加了冲突的可能性。广为接受的国际规范可以约束国家行为，降低

               在发生摩擦时危机升级的风险，也是有效建设网络安全保障能力的重要基础。在国
               家间政治博弈阻碍规范制定进程的背景下，互联网企业及非政府组织积极投身规范
               制定，似乎为网络安全规范的进一步生成带来了希望。

                   本文的研究发现：第一，由联合国信息安全政府专家组（UN GGE）制定的现
               有规范相对简单粗疏，尚不足以匹配复杂多样的安全威胁，这些规范也未能回应包
               括中俄在内的部分国家的安全需求；而互联网企业及非政府组织提出的规范倡议对
               安全威胁的情境进行了更细致的考量，将公众安全纳入关注范围，并且对国家承担

               责任的方式和界限进行了更为清晰的界定，因而能够在一定程度上弥补现有规范的
               不足。第二，围绕网络安全规范制定，国家行为体与互联网企业及非政府组织处于
               持续的互动和博弈态势中。政府间规范制定机制联合国信息安全开放式工作组

              （OEWG）以及荷兰、法国等部分国家出于一定的利益考量，选择主动向下容纳互
               联网企业及非政府组织，但它们无意放弃对于规范制定的主导权，仅仅是策略性地、
               有限度地向这些非国家行为体开放，或是为其规范倡议发声。其结果是经过国家行
               为体筛选的少部分规范倡议得以进入政府间规范讨论议程，但受到国家间分歧与博

               弈的影响，尚未能够真正被接纳为国际规范。第三，互联网企业及非政府组织在规
               范制定进程中的影响力虽面临较大限制，但它们仍有拓展其影响力、获得更多规范
               制定权力的机会。互联网企业及非政府组织的积极参与在一定程度上改变了国家间

               规范博弈的方式，越来越多的国家将支持非国家行为体的规范倡议当作政治博弈的

                  ①  Dustin Volz, “In Punishing Russia for SolarWinds, Biden Upends U.S. Convention on Cyber
               Espionage,” The Wall Street Journal, April 17, 2021, https://www.wsj.com/articles/in-punishing-russia-
               for-solarwinds-biden-upends-u-s-convention-on-cyber-espionage-11618651800.

                                                                                    · 155 ·