在國際層面上，全球網路空間治理正在進入深水區，也是一個較為艱難的時期。一方面，國際社會對於網路空間這一新事物的認識正在學習過程中；另一方面，數字鴻溝的存在也導致國家之間的利益訴求有較大的差異。分層來看，技術層面的治理由私營部門主導，ICANN改革儘管面臨一定的不確定性，但基本態勢保持了穩定。社會公共政策層面的矛盾和衝突較為複雜，既有國家之間的利益碰撞，也有政府與非國家行為體之間的交鋒。安全層面的治理需求最為迫切，但發達國家和發展中國家之間的立場對立較為突出，對話進程推進難度較大。

如果說2016年是網路空間國際治理進程中一個遞進的分水嶺，那麼2017年則是全球網路空間治理開始向深水區邁進的一年。從美國商務部移交對ICANN的監管權到勒索病毒在全球瘋狂肆虐，亦或是從仍在發酵的美國大選「黑客門」事件到7月份聯合國專家組談判宣告破裂，都可以看到網路空間不同層面矛盾和衝突日漸複雜多變，網路空間國際治理進程的推進難度將會持續加大。

一、美國移交IANA監管權，ICANN後改革時代新挑戰

ICANN是全球互聯網生態系統中非常重要的一環，其使命是確保互聯網的唯一標識符系統的穩定、安全運行。2016年10月1日，ICANN與美國商務部的合同終止，美國政府不再對其行使監管權。根據通過的改革方案和流程，ICANN將繼續完成第二階段的改革任務，確保新的組織流程和機構能夠有效運轉。2017年2月7日，ICANN董事會主席Steve Crocker發布博文稱，董事會通過決議啟動賦權社群（EC），修訂基本章程，調整董事會治理委員會（BGC）職責，並新成立董事會責任機制委員會（BAMC）負責複議（Reconsideration）工作。[]賦權社群是IANA管理權移交後提升ICANN問責和透明的重要社群監督機制，由地址支持組織（ASO）、國家代碼域名支持組織（ccNSO）、通用名稱支持組織（GNSO）、一般會員諮詢委員會（ALAC）和政府諮詢委員會（GAC）等決策參與者組成。此次ICANN啟動賦權社群機制標誌著ICANN正式進入了後改革時代，而ICANN多利益相關方的治理模式和政策制定流程也將迎來新的考驗。

從ICANN機制本身而言，新成立的機制是否能夠有效發揮作用，確保全球互聯網的有效運轉是其當前面臨的首要任務，畢竟從目前的改革進程來看，機制改革的進展並不樂觀。但作為全球政治安全報告的章節，我們更為關注的是圍繞ICANN改革和機制不同行為體之間的衝突：一是政府行為體與私營社群之間的利益碰撞；二是政府行為體之間的利益衝突和博弈。

首先，在ICANN內部，政府行為體與私營社群之間的利益衝突始終是社群內部的矛盾焦點。根據章程，政府代表依託於政府諮詢委員會（GAC），有權向董事會提出建議，但沒有決策的權力。GAC有160餘名政府代表組成，只有當GAC形成完全一致（full consensus）的建議時，董事會才有義務對其建議或質詢做出回應；一旦存在正式的反對（formal objection），董事會則沒有義務對GAC的建議做出反應。在有160餘個否決權存在的情況下，形成完全一致的建議難度極大，這無疑從事實上更加弱化了GAC的影響力和角色。在2017年3月的丹麥會議上，GAC與董事會的矛盾主要集中在國家和地區代碼的兩字母域名問題上，凸顯了政府行為體與私營社群之間的利益衝突。

2016年11月，ICANN通過決議釋放二級域的所有兩字母域名註冊，但要求域名註冊管理機構必須受有關國家和地區的約束。然而，域名註冊管理機構雖被賦予審查義務，卻未對政府的訴求採取行動。在丹麥會議上，巴西、伊朗、中國和歐盟等10個國家和地區的政府代表認為兩字母域沒有得到充分保護，並且對於政府來說價格門檻過高。ICANN董事會則認為，政府在國家和地區頂級域下的二級域沒有法律權利，且大部分申訴的政府甚至不保護自己國家和地區的兩字母域。由於立場不同，GAC代表認為董事會無權裁決GAC成員擁有二級域的權力，一旦二級域名被他人購得，很容易給當事國家或地區帶來政治難題；而政府如果想要獲得這些二級域的所有權，則不得不耗費大量的人力物力和財力。伊朗GAC代表甚至表示，如果ICANN不妥善解決，將在2018年國際電信聯盟（ITU）會議提出這個問題。援引ITU能夠使原本微不足道的分歧轉變成對ICANN的存在性威脅。[]

其次，儘管美國政府放棄了ICANN的監管權，司法管轄權問題仍然是國際社會對於美國試圖影響甚至掌控ICANN的一大擔憂。美國作為互聯網的誕生地，其對ICANN的影響力不言而喻，例如，美國實現了將ICANN的運營完全私有化的目標，任何其他國家的政府都無從干預其運營；美國互聯網企業和技術人員憑藉其絕對領先的技術優勢，仍然在ICANN的各個社群和委員會中持有重要的話語權；更重要的是，ICANN作為註冊在美國加州的一家公司，它必須遵守美國和加利福尼亞州的法律。很多觀點認為，這就為美國政府掌控全球的互聯網資源保留了一個「漏洞」，為了讓ICANN更加體現其全球化的一面，它應該徹底獨立，擺脫美國法律的管轄。

對於國際社會普遍關注的法律管轄權問題，ICANN問責制第2工作階段下屬的司法管轄權小組發布了一份調查問卷，以徵求社群意見並將其納入的審議。問卷包括5個問題：1您的業務、隱私、使用或購買域名相關服務的能力是否曾受到司法管轄權的影響？2司法管轄權是否影響過任何您參與過的、與域名相關的爭議解決流程或訴訟？3您是否擁有可以回答上述問題的其他相關方的任何可驗證的經驗報告的副本或鏈接？4您是否知道有任何材料貨文件實例可以證明ICANN的司法管轄權導致ICANN無法執行其使命？5您是否知道能夠讓ICANN執行其使命的任何其他司法管轄權的存在並有文檔記錄等。[]在丹麥會議上，ICANN董事會認為，司法管轄權問題對ICANN事務的影響非常有限，而將ICANN遷出美國加州的可能性微乎其微。但就目前來看，支持這種聲音的力量在ICANN內部很少，這也是美國國會同意IANA移交的底線，因而，在相當長的時期內，司法管轄權議題可能會長期存續。

就未來走勢分析，ICANN的討論議題固然有擴大的趨勢，但其核心使命將會更加聚焦於域名和地址分配層面。ICANN奉行的是由私營部門主導的多利益相關方模式，其中包括含商業群體、民間社團、技術社群、學術界和終端用戶，它延續了IETF技術專家主導的特徵，但同時也將政府行為體包容進來，儘管後者並沒有主導決策的權力。近幾年來，ICANN的模式常常被譽為互聯網治理多利益相關方模式的典範，因為確定了私營部門的主導地位，在技術層面更利於快速做出決策，避免了政府間博弈帶來的衝突和低效率；但另一方面，由於排除了政府的主導權，這也從客觀上限定了ICANN的使命只能局限在標識符系統的管理，對其它公共政策領域的影響力將會受到限制。因此，儘管人權、隱私權保護、發展問題、婦女地位問題等非傳統議題會日漸出現在各社群的工作日程上，但是由於國情的不同以及多利益相關方模式的約束，這些議題的討論最多會形成一些原則上的宣示，而不可能產生真正有約束力的集體行動。

二、數字經濟合作持續深化，規則制定凸顯利益博弈

隨著信息技術的飛速發展，儘可能地發揮和實現數字紅利已成為國際社會的共識，但是，對於全球大多數國家而言，數字經濟帶來的增長紅利卻並未實現。目前，全球互聯網用戶數已超34億，同比增長10%，而互聯網全球滲透率僅達到46%。[]據世界銀行和聯合國貿發會議聯合發布的《2016年世界發展報告：數字紅利》分析，之所以出現數字技術迅速普及而數字紅利卻並未同步實現的情形，有兩個原因：首先，全球近60﹪的人口還不能上網，尚無法在實質意義上參與數字經濟；其次，數字技術的預期收益可能會被新的風險抵消。數字技術推動經濟發展主要依賴三種途徑：一是互聯網可以令市場更高效，通過擴大貿易、創造就業、提高公共服務的可及性，進而促進包容性；二是互聯網可以通過簡化任務、提高現有要素的生產力，進而大幅提高企業、勞動者和政府的經濟效率；三是互聯網使得毫無障礙的溝通和合作成為可能，可以支持新的交付模式、鼓勵集體行動並加快創新進程。[]在數字經濟時代，數字紅利的實現一方面需要各國改善國內基礎設施和發展環境，但另一方面，消除數字鴻溝，儘可能地實現更大範圍的互聯互通，加強國際合作與協調，也是不可或缺的重要前提條件。

正是在此背景下，作為全球經濟治理的重要平台，二十國集團（G20）近兩年來對於數字經濟合作非常重視。美國作為世界最強大的經濟體，其數字經濟規模已達11萬億美元，增速6.8%；2016年，中國的數字經濟規模為3.8萬億美元，佔GDP總量30%，增速則高達16.6%；日本的數字經濟規模和增速則分別為2.3萬億美元和5.5%。[]繼2016年杭州峰會提出《二十國集團數字經濟發展與合作倡議》之後，在2017年7月的漢堡峰會上，各國也重點關注了數字經濟背景下的透明度和安全問題，例如如何構建安全的網路環境，發展安全的信息基礎設施建設，如何增強各國在數字經濟發展中的信任等；峰會明確了數字經濟引領創新發展的四項具體目標：一是推進信息通信技術創新和網路基礎設施互聯互通，預計到2020年全球大數據市場規模將達2000億美元；二是實現信任和安全的信息流動，推動數據安全與隱私保護技術的創新發展；三是支持基於信息通信技術的創業創新和製造業以及服務業的產業轉型升級；四是促進跨境電子商務合作，預計到2020年全球跨境電商交易額將達9940億美元，惠及9.43億消費者。[]

目前，主要的國際經貿規則談判都納入了互聯網相關的議題。美國主導的《跨太平洋夥伴關係協定》（TPP）通過TPP電子商務、電信、投資、知識產權等談判，形成了與互聯網相關的系統性國際經貿規則主張，即所謂的「數字24條」[]。儘管TPP目前被特朗普政府擱置，但其所包含的規則仍然可能對相關國際規則的制定產生深遠的影響，例如，美歐《跨大西洋貿易與投資夥伴關係協定》（TTIP）納入了包括跨境數據流動在內的議題，部分規則就是以TPP為談判基礎。[]在區域層面上，由我國與東盟國家共同倡導的《區域全面經濟夥伴關係協定》（RCEP）也啟動了電子商務的談判，涉及跨境數據流動、禁止計算設施本地化、數字產品非歧視待遇、禁止強制披露源代碼等重要議題。在WTO框架下，2016年7月，美國和歐盟已分別提交文件，試圖為即將啟動的電子商務多邊貿易規則談判劃定議題範圍，建議議題包括允許數據跨境流動、開放網路、限制要求計算設施本地化、保護關鍵源代碼、禁止強制技術轉讓、禁止強制要求使用本地技術、維護市場導向的標準化和全球互用、促進多利益相關方參與法規和標準制定，保護個人信息、打擊網路犯罪等。[]

圍繞上述數字經濟規則的制定，可以看到不同行為體之間的利益博弈：一是國家行為體之間圍繞新、舊議題的利益衝突。歐美等發達國家主張在國際經貿規則的談判中增加與傳統貨物貿易並無直接聯繫的「新議題」，以便填補規則空白的真空；以中國為代表的新興經濟體則由於難以把握規則制定的主動權而更傾向於在傳統貿易方面發揮自身的優勢。就目前的走勢來看，新議題進入國際經貿規則的談判恐難以迴避；二是政府與私營部門之間在規則制定透明度和參與許可權方面的衝突。按照傳統國際經貿規則的制定邏輯，以私營部門為代表的其它利益相關方獲取信息和參與談判的程度非常有限；互聯網業界則認為，這與網路空間國際治理主張的多利益相關方治理模式存在嚴重脫節，是在「用20世紀的貿易協定談判方式為21世紀制定高標準規則」[11]。

實現數字紅利是國際社會合作的共同基礎，而數字經濟規則的制定則是利益博弈的戰場。數字新議題與傳統架構的融合使得數字經濟規則的規範目標不僅是推動數字經濟發展，同時仍需兼顧消費者權益以及國家利益與公共利益之間的均衡，由於信息技術的發展差距和數字鴻溝的存在，發達國家與發展中國家的利益訴求必然會有不同的排序，例如，在數據跨境自由流動的問題上，發展中國家會更加關注如何在發展的同時維護國家安全，而發達國家更多則考慮如何推動更快的經濟增長。從另一個角度看，數字經濟同時涵蓋了網路空間治理與傳統國際經貿規則制定兩個領域，而兩者之間在邏輯上就存在衝突，前者強調的是多利益相關方共同參與的治理模式，後者則是以政府為規則的談判和義務主體，通過政府間的「秘密」談判來達成經貿協定。這也在很大程度上為非政府行為體參與數字經濟規則的制定留下了空間。

三、網路安全威脅輻射擴大，網路空間安全秩序亟待建立

在過去一年中，網路安全形勢愈加嚴峻，網路安全威脅輻射至技術、經濟到政治的方方面面：惡意網路攻擊在規模和力度上均較往年有了明顯提高，造成的損失也愈加難以估量；網路內容不加控制的傳播不僅助長了網路犯罪和恐怖主義的氣焰，更有可能危及國家政權的變更和穩定，而網路空間所暴露出的規範真空和缺乏有效的國際機制更是直接導致當前網路空間的無序狀態加劇。

（一）惡意網路攻擊威脅上升，勒索病毒肆虐呼喚國際合作

由於網路系統是人工建立的，因而必然會存在不完善的網路漏洞，一旦被惡意利用或進行攻擊，則必然會對網路通信系統以及互聯網用戶帶來損害，危及網路空間安全。與網路系統的自然損害不同，惡意網路攻擊是指通過尋找系統的弱點或漏洞，以非授權方式達到破壞、欺騙和竊取數據信息等目的，從而實現攻擊者謀利或破壞的目標。可以說，惡意網路攻擊是與互聯網的發展相伴而生的，但是近幾年來其攻擊的力度和規模呈現出不斷上升的趨勢，而其造成的危害程度也在不斷加劇。

從攻擊工具來看，最常見的是分散式拒絕服務（DDoS）攻擊[12]和植入木馬病毒。2017年2月，全球知名諮詢機構德勤發布《2017年全球預言報告》，據統計，2013年，全球的DDoS每月攻擊量約300Gbit/s，到2015年都保持每月100Gbit/s的增長，而2016年，由於不安全物流網設備安裝的持續增多、非專業攻擊者能獲取在線指導、帶寬速度的不斷提高，每月攻擊量爆髮式增長了一倍；2017年DDoS攻擊規模擴大、頻率更高、緩解難度加大，或將平均每月超過一千萬次共計1Tbit的攻擊，且發送的垃圾數據攻擊規模平均在1.25-1.5Gbit/s之間，而往往1Gbit/s的攻擊就足以導致許多網路癱瘓；分散式拒絕服務（DDoS）攻擊進入比特時代。[13]再例如，2017年5月，WannaCry勒索病毒利用Eternal Blue（永恆之藍）的漏洞以及木馬軟體，以其驚人的破壞力在全球肆虐，影響到150多個國家1萬多個組織機構的電腦系統，造成全球80億美元的損失，甚至危及一些國家的關鍵信息基礎設施。[14]

然而，遺憾的是，目前並不存在一個針對此類風險的全球性的國際協調和應對機制。目前，很多國家都設立了「互聯網應急事件響應組（CERT）」，專門處理計算機網路安全問題，也存在一些地區性的國際合作機制，例如，2013年以來，中國、日本和韓國之間的國家互聯網應急中心每年召開一次年會，建立了三方7*24小時的熱線機制，就網路安全事件的應對進行密切協作，其他一些地區（如美國和俄羅斯之間）也在積極開展CERT組織之間的合作活動，[15]但就全球性的惡意網路攻擊而言，各個國家或地區CERT之間的國際合作機制仍然十分有限。2017年5月，全球互聯網協會（ISOC）首席互聯網技術官稱，此次勒索病毒襲擊不僅影響到金融服務、醫院、中小企業等機構，也影響到互聯網信任的問題，而合作提供了一種方式能夠讓全球網路威脅在可控制範圍內不僅保護我們自己、保護重要系統和服務，而且可以扭轉互聯網信任的危機。[16]國際社會只有通過自願合作和協作，才能共同應對上述威脅，從而為互聯網的發展創造安全的環境。

（二）美「黑客門」事件餘溫尚存，網路空間管控或將普遍強化

自特朗普宣布勝選開始，俄羅斯黑客干擾美國大選的指控愈演愈烈，在美國政壇掀起了不小的波瀾。早在2016年8月，不斷有消息傳出，俄羅斯政府授意並幫助黑客侵入民主黨網路系統，竊取希拉里及其團隊的電子郵件，交給「維基解密」等公之於眾，製造希拉里醜聞，干擾其總統競選；11月初，FBI宣布重新審查希拉里使用私人信箱處理公務的「郵件門」事件，但隨後表示將不會起訴希拉里。大選結束後，2016年12月30日，DHS和FBI公布俄羅斯利用黑客介入美國選舉的13頁報告，這是美國首次在官方報告中點名某國主使惡意黑客攻擊；隨後奧巴馬以俄羅斯涉嫌通過網路襲擊干預美國總統選舉為由，宣布35名俄羅斯派往美國的外交官為「不受歡迎的人」(persona non grata)、限其72小時內離境，並凍結俄羅斯在美的兩處財產等制裁措施。面對共和黨內和情報界的巨大壓力，特朗普團隊1月8日首次表示接受關於俄羅斯通過黑客操控美國大選的結論，稱可能採取相應的行動。但顯然，美國國會並不打算就此罷休。1月10日，10名美國國會兩院參議員聯名提交了一份新的、針對俄羅斯的大範圍制裁法案，包括實施簽證禁令、凍結資產等措施以及奧巴馬此前對俄實施制裁行政命令的相關內容；美國眾議院情報委員會計劃從3月20日開始舉行一系列公開聽證會，作為調查「俄羅斯干涉美國大選」的一部分。[17]

對於美國的指控，俄羅斯予以否認並進行了反擊。1月8日，俄聯邦委員會議員普什科夫在採訪中表示，美國強烈譴責俄羅斯黑客攻擊是一次「佯攻」，其目的是掩蓋中情局的全球性大規模黑客行動；俄政治學家科爾杜諾夫稱，西方有關俄情報部門參與對其實施網路攻擊很可能是美國中情局所為，並將其嫁禍到俄羅斯黑客身上，這充分證明了西方和美國的虛偽性，在指責俄羅斯的同時，自己卻在從事間諜活動，這是雙重標準，應當受到譴責。[18]6月1日，俄羅斯總統普京表示，俄羅斯「愛國主義」黑客可能干擾其他國家選舉，但與政府無關，他們有愛國心意，對國家做出貢獻，從這個角度來說是正確的。[19]

到目前為止，黑客門事件仍然不時見諸於媒體和俄美的外交交鋒，但其影響卻遠不止於俄美關係。在傳統的國際關係中，一個國家常常通過武力或者資助代理人的方式來干涉他國政權交替，但如今，不必派出一兵一卒，就可以通過網路空間的內容傳播來達到相似的目的，這不能不說網路空間對於國家政治安全的重要性愈發凸顯。基於國家安全，網路空間的內容管控日益成為國家間政治的一種手段和工具。2017年5月，烏克蘭總統彼得羅?波羅申科（Petro Poroshenko）頒布法令禁止使用俄羅斯最受歡迎的電子郵件服務和社交網路，作為對俄羅斯公司制裁的一部分；[20]根據自由之家《2016年自由報告》，2016年65個國家中有24個國家政府阻礙訪問社交媒體和通信工具，較2015年增加明顯。[21]鑒於現在越來越多的政府正在以安全名義，將基本人許可權製為隱私和言論自由，希望對全球網路豎立本國邊界，2017年3月，ISOC發文反對互聯網關閉和內容過濾，認為這種衝突將導致冷戰在網路空間的延續，呼籲民族國家政府，應致力於保證每個人互聯網暢通，以應對日益增多的政府干預造成的互聯網短暫關閉或限制訪問。[22]由此可見，在國際無政府狀態與民族國家仍然佔主導的當下，網路空間的互聯互通與民族國家安全之間的碰撞將難以避免，一旦前者威脅到國家的重要安全利益，國家安全優先的考量會成為越來越多政府的選擇。

（三）聯合國政府專家組未達成共識，網路空間安全規則制定進程受阻

在現有的網路安全國際架構中，聯合國無疑是最具權威性和代表性的平台，而始於1998年的聯合國大會第一委員會「從國際安全形度看信息和電信領域的發展」的討論是迄今為止最具影響力的安全對話進程。自2004年第一個政府專家組（UNGGE）成立至今，全球層面的網路安全規範對話已經取得了很大的突破，特別是2015年第四個政府專家組在負責任國家規範、規則和原則建議方面達成了11項共識。[23]然而，遺憾的是，隨著安全規則的談判逐漸進入可操作層面，不同國家之間的立場對立和利益衝突難以調和，2017年6月，第五個政府專家組未能如期向聯合國大會提交報告。據外媒報道，矛盾的焦點主要集中在2015年報告中網路空間有關法律的三個附加問題（包括對國際不法行為作出應對措施的權利、自衛權和國際人道主義法），特別是其中的第34款，詳細說明了國際法的規定如何適用於各國使用信息和通信技術（ICTs）。[24]

目前，由於不同國家在信息通信技術方面仍存在較大的實力和安全保障能力的差距，在沒有補償性機制的情況下，自身利益考量的不同必然會導致談判的失敗。這在一定程度上導致了全球網路空間規則的對話進程受到延緩，很多國家很有可能在雙邊或地區層面尋求可替代的對話機制，以尋求更大的影響力，例如多次提及網路安全合作的G7首腦峰會、早已推出兩版塔林手冊的北約、由中俄兩國領銜的上海合作組織或者一些大國間的雙邊對話。在2017年二十國集團的漢堡峰會上，美國總統特朗普一度提出同俄羅斯聯合成立網路安全單位的計劃，[25]儘管因遭美國各方強烈反對而成為空談，但大國間網路安全規則對話的勢頭已經顯現。

從長遠來看，全球網路安全規則的談判必定不會因為一時的受阻而中止，網路安全的維護勢必需要多方的合作才能實現。考慮到網路空間的複雜多元特性，網路安全規則的制定同樣離不開非國家行為體的參與和貢獻。2017年2月，微軟總裁布拉德·史密斯在美國召開的RSA網路安全大會上，呼籲制定全球《數字日內瓦公約》，保障網民和公司不受政府在網路空間中行動的傷害；[26]2017年6月，歐盟領導人在歐盟首腦會議期間發表聲明，敦促互聯網公司竭盡全力打擊網路極端主義攻擊，如果行業無法自律，則面臨立法的可能性。[27]同月，蘭德公司發布報告《沒有國家的溯源——走向網路空間的國際責任》，稱「現在是時候建立一個國際性的溯源機構，」建議國際社會儘快建立一個獨立、可信、權威和「去政府化」的「全球網路溯源聯盟（GCAC）」。[28]非國家行為體參與的必要性和重要性一方面凸顯出國際社會相關防範機制的缺失，另一方面也反應了當今互聯網巨頭對於維護網路空間的安全環境的迫切需要。如果微軟公司建立全球網路溯源聯盟的「去政府化」倡議得以實現，那麼私營機構在網路空間安全規則的制定中將會擁有更大的發言權。

結語

總的來看，隨著信息技術的不斷發展，網路空間治理的內涵和外延有不斷擴大的趨勢；由於議題的性質不同，網路空間國際治理的分層化特徵日漸顯著，在技術、社會公共政策、經濟和安全層面呈現出不同的治理模式。在技術層面，私營部門成為治理主體，以ICANN為代表的非政府治理機構均採用了多利益相關方的治理模式，在不同程度上將政府主體排除在決策機制之外；在社會公共政策層面，雖然也是多利益相關方的治理模式，但政府與私營部門、公民社會等多利益相關方在平等的基礎上參與治理，相關的治理機制以IGF最具全球性和代表性；在經濟和安全層面，仍然是傳統的政府間國際機制佔據主導地位，政府在這個領域的規則制定中佔據了主導地位。

具體而言，網路空間國際治理呈現出以下發展趨勢和特徵：

第一，持續多年的互聯網治理模式之爭告一段落，多利益相關方與多邊模式在不同領域適用已是基本共識。自從2012年以歐美為代表的發達國家與發展中國家在國際電信世界大會上就修改《國際電信規則》激烈對峙以來，模式之爭一度成為國際互聯網治理進程向前推進的「攔路虎」。近兩年來，隨著越來越多的國家意識到網路安全問題的重要性，政府主導的多邊模式已經成為網路空間安全治理的主導模式，而多利益相關方模式也日漸褪去了西方國家的意識形態色彩，回歸到多方共同參與的路徑上來。隨著傳統安全和非傳統安全的議題越來越多，政府主導的網路安全議題也會日漸擴大。

第二，網路主權的概念逐漸被各方接受，「去政府化」的治理理念讓位於國際社會無政府狀態下民族國家主導的現實，近期有不少學者撰文認為，網路空間的「碎片化」已經成為現實。網路主權是一個發展的、歷史的、分層次的概念，其內涵並不是一成不變的，也不能一概而論。在網路空間治理中應堅持的是主權原則，而不是主權概念，也就是說，每個國家都有權對領土內的網路基礎設施和網路活動行使主權，但這並不意味著，每個國家行使主權的具體內容是相同的。由於國情不同，美國可以基於反恐將國家安全置於個人信息保護之上，中國同樣可以有自己的國家安全優先考慮。今後圍繞網路主權的爭議主要集中在網路主權的邊界如何劃定。

第三，網路空間治理的層級化特徵日趨顯著，在不同層次上應加以區別對待。技術層面的治理態勢是私營部門主導的多利益相關方模式，其目標是確保全球互聯網的有效、安全運行，目前IETF、ICANN等機制運行相對穩定；社會公共政策層面是包括政府、私營部門、非政府組織等多種行為體在平等的基礎上共同主導，但由於國情不同、議題繁雜沒有邊界、參與主體太多，IGF等論壇的功能只能是討論，不可能形成一致規範；經濟和安全層面目前均是國家主導的多邊模式，但在規則的制定上各國政府分歧較大，2017年6月聯合國政府專家組談判的失敗即佐證了這一點，雙邊或者小多邊國際機制仍然是難度最小的治理路徑。

第四，非國家行為體的權力和力量相對上升，構成對傳統國家主導的國際秩序的重要挑戰。非國家行為體一般包括私營部門、非政府組織、互聯網個人用戶，其力量的上升主要表現在兩個方面：一是私營部門對關鍵基礎資源的掌控以及對國際規則制定的發言權上升，近期的典型事件是微軟提出的去政府化的「數字日內瓦公約」和蘭德公司提出的「全球網路溯源聯盟」等倡議；二是黑客等組織發動的惡意網路攻擊，2017年5月在全球爆發的勒索病毒造成了數十億美元的經濟損失，特別是危及一些國家關鍵基礎設施的安全。特別值得警惕的是黑客組織和某些國家力量的「勾結」，很可能會帶來更大的潛在威脅，此次爆發的勒索病毒或許並不僅僅是為了贖金，其背後的真實意圖不容忽視。

第五，G20、金磚等國際機制下的網路空間治理議題可能會有所擴大。由於數字經濟和發展問題是各國的共同利益，因而也是最大的共同利益，易於開展合作。2017年7月G20漢堡峰會聚焦於數字經濟以及數字經濟發展有賴的安全環境；2017年5月的金磚國家智庫會議上，與會代表一致認為應採取措施聯合應對勒索病毒這樣的網路攻擊。經濟與安全密不可分，數字經濟時代的網路安全很可能會和數字經濟議題捆綁在一起，進入國際經濟合作機制的關注議題。

第六，網路空間治理與其它領域的相關議題存在橫向聯繫，應從國際格局的整體視角對其研究和把握。網路空間由於其虛擬屬性，因而會在很多方面改變現實空間中主體互動的邏輯，例如黑客攻擊對大國的國家安全帶來的不對稱性威脅。但是，如果將視野提升至國際層次，可以發現實力和規模較小的組織或個人很難掌握先進的網路武器，黑客組織的破壞力只有和國家實力相聯繫，才會產生最大的破壞力。再比如，儘管在技術上針對網路攻擊的溯源是一個難題，但是卻不能忽略威脅產生的根本原因在於「人」，而對「某些人」的管理和防範則並不是如虛擬空間那般看不見摸不到的。

[]Evolving the Board GovernanceCommittee, https://www.icann.org/news/blog/chairman-s-blog-en.

[]GovernmentAnger Over Two-Letter Domains,http://domainincite.com/21628-government.

[]ICANN,「加強ICANN問責制跨社群工作組第2工作階段，司法管轄權次級小組調查表」, https://community.icann.org/download/attachments/64066898/Final_Jurisdiction_Subqroup_Questionnaire_4_%20%281%29-ZH.pdf?version=1&modificationDate=1486591946000&api=v2。

[] MaryMeeker, 「Internet Trends 2017,」 May 31, 2017, http://kpcb.com/InternetTrends.

[]WorldBank: 「World Development Report 2016:Digital Dividends,」 http://www.worldbank.org/en/publication/wdr2016.

[]網信中國：「數字經濟時代的G20：為經濟發展注入新動能」，2017年7月11日。

[]G20, 「The Outcomes of the G20 Summit, Tangible Progress Made,」 https://www.g20.org/webs/g20/de/home/.

[]包含了跨境數據流動、計算設施本地化、個人信息保護、網路商業竊密等多項網路空間治理的重要議題。

[]Council on ForeignRelations, 「The TTIP Leaks and the Future of Electronic Commerce inInternational Trade Law,」 May 05, 2016, http://blogs.cfr.org/cyber/2016/05/05.

[]徐程錦:《國際經貿規則中數字議題的發展特點與趨勢》，研究報告（未發表），2017年4月。

[11]IGF, 「IGF 2016 - Day3- Main Hall - Trade Agreements and the Internet,」

http://www.intgovforum.org/multilingual/content/igf-2016-day-3-main-hall-trade-agreements-and-the-internet.

[12]分散式拒絕服務(DDoS)攻擊是指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊。

[13]Deloitte Global, 「Global Predictions 2017, Which Trends May DisruptBusiness? How Could Consumer Habits Change?,」https://www2.deloitte.com/global/en/pages/technology-media.

[14] E安全：「早在WannaCry之前，至少存在三個組織利用永恆之藍發起攻擊」，2017年5月25日，http://mp.weixin.qq.com/s/AWUQAG0TNCPYi5BoYqtg4g.

[15]國家互聯網應急中心:「第四屆中日韓互聯網應急年會在中國召開」,2016年9月19日，http://www.cert.org.cn/publish/main/12/2016/20160919162812091883339/20160919162812091883339_.html。

[16]Olaf Kolkman, 「It』s upto Each of us: Why I Wanna Cry for Collaboration,」 https://www.internetsociety.org/blog/tech-matters/2017/05/its-each-us-why-i-wannacry-collaboration

[17]Jessica Schulberg, 「SenatorsUnveil Bipartisan Bill to Impose New Sanctions on Russia,」 Jan. 10, 2017

http://www.huffingtonpost.com/entry/senate-bipartisan-russia-sanctions-hack_us_58744d73e4b02b5f858acf27.

[18]Associated Press andSonam Sheth, 「Wikileaks Dumps Thousands of Documents It Says Come From the CIA"sCyberunit,」 Mar. 7, 2017,

[19]Joe Uchill, 「Putin:Election Hacks Could Be Work of "Patriotic Minded" Private Russians,」 June 01, 2017,http://thehill.com/policy/cybersecurity/335919-putin-election-hacks-could-be-work-of-patriotic-minded-russians.

[20]Alec Luhn, 「Ukraine BlocksPopular Social Networks as Part of Sanctions on Russia,」 May 16, 2017,

https://www.theguardian.com/world/2017/may/16/ukraine-blocks-popular-russian-websites-kremlin-role-war.

[21]「Internet Shutdownsand Content Blocking not the Answer, Says Internet Society,」 March 29, 2017,https://www.internetsociety.org/news/internet-shutdowns-and-content-blocking-not-answer-says-internet-society.

[22]Wolfgang Kleinw?chter,「Internet Governance Outlook 2017: Nationalistic Hierarchies vs.Multistakeholder Networks?,」 Jan. 06, 2017, http://www.circleid.com/posts/20160106_internet_outlook_2017_nationalistic_hierarchies_multistakeholder/.

[23]聯合國大會：《關於從國際安全的角度看信息和電信領域的發展政府專家組的報告》，A/70/174， 2015年7月22日。

[24]Arun Mohan Sukumar, 「The UN GGE Failed. Is International Law in CyberspaceDoomed As Well?,」 July 4, 2017, https://www.lawfareblog.com/un-gge-failed-international-law-cyberspace-doomed-well；

Michele G. Markoff, 「Explanation of Position at theConclusion of the 2016-2017 UN Group of Governmental Experts (GGE) onDevelopments in the Field of Information and Telecommunications In the Context ofInternational Security,」 June 23, 2017, https://www.state.gov/s/cyberissues/releasesandremarks/272175.htm

[25]CBSN, 「Russia SaysTalks Underway on Joint U.S. Cybersecurity Unit,」 July 20, 2017,http://www.cbsnews.com/news/russia-talks-united-states-joint-cybersecurity-unit-donald-trump/.

[26]魯傳穎：《「數字日內瓦公約」，球在美國手上》，《環球時報》，2017年2月20日。

[27]Phys, 「EU Leaders UrgeInternet Giants to Fight Online Extremism,」 June 22, 2017, https://phys.org/news/2017-06-eu-leaders-urge-internet-giants.html.

[28]RAND, 「StatelessAttribution: Toward International Accountability in Cyberspace，」 June 2017,https://www.rand.org/pubs/research_reports/RR2081.html.

參考文獻

聯合國大會：《關於從國際安全的角度看信息和電信領域的發展政府專家組的報告》，A/70/174， 2015年7月22日。

Council on ForeignRelations: 「The TTIP Leaks and the Future of Electronic Commerce inInternational Trade Law,」 May 05, 2016, http://blogs.cfr.org/cyber/2016/05/05.

G20: 「The Outcomes of the G20 Summit」, https://www.g20.org/webs/g20/de/home.

World Bank:World Development Report2016: Digital Dividends, http://www.worldbank.org/en/publication/wdr2016.

新華網

參考消息

網信中國

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！