中美关系中的核心议题网络安全问题探讨

中美关系中的网络安全问题

李　岩^[1]

【内容提要】　近年来，网络安全问题已逐渐发展成为中美关系的核心议题之一。该问题的升温，既源于网络空间特性、中美认知差异的客观影响，也与美国试图打造网络空间霸权，借此对中国进行施压密切相关。网络空间是人类活动不可或缺的依托，中美应强化对于网络空间共同利益的认知，管控分歧，协同维护网络空间的安全和可信。

【关键词】　网络安全　中美关系

近年来，随着互联网在全球范围内的广泛普及和新型网络技术层出不穷，人类活动对网络依存度显著上升，网络安全问题日益凸显。美国作为互联网的始创者和主导性力量，其对网络安全问题关注较早，理解更深，制定了以确保网络安全为基本出发点的网络空间战略。美国在确保自身安全的前提下，其网络空间战略日益呈现出对外“进攻性”的特点。作为美国对华战略的新抓手以及网络空间战略的重中之重，涉华网络安全问题成为中美关系的一大焦点，更可对两国关系产生长期性影响。

研究中美关系中的网络安全问题，一方面有助于理解美国网空战略及其背后动因，认清美国利用网络安全问题对华施压的深层次考虑；另一方面也有助于以客观、全面、长期的视角看待网络安全问题对于两国互动的影响，积极、妥善应对美国的网络安全攻势。本文将梳理网络安全问题在中美关系中产生和演变的过程，分析网络安全问题成为中美关系焦点的三大原因——网络空间特性的客观影响，美国图谋打造网空霸权以及借之对华施压，中美认知落差——进而提出应对这一问题的政策思路和措施。

一、发展过程:网络安全问题在中美关系中的演变

网络安全问题逐渐升温并最终成为中美关系的新焦点，基本上是与美国对该问题的关注度不断提升同步发生的。美国对涉华网络安全问题的关注由来已久，大体经历了五个阶段:秘密调查、公开渲染、多方联手炒作、对华全面施压、趋向缓和。

第一阶段:中国“黑客”引发美国情报部门秘密调查。美国对涉华网络安全问题的关注始于2000年前后。这一时期的网络安全问题是指一般意义上的“黑客”问题。^[2]1999年“炸馆事件”、2001年“撞机事件”之后，均出现了一些中国网民攻击美国政府网站的情况。美国前总统小布什在其回忆录《抉择时刻》（Decision Points）中就曾记载“撞机事件”之后“中国黑客的攻击行为”:“2001年4月17日，美国联邦调查局证实，美国一些网站在过去十几天里遭到中国黑客攻击。”^[3]美国劳工部、卫生和公众服务部的网站，被迫暂时关闭。“维基揭秘”网站披露的美国相关外交电报也显示，美国政府认为中国“黑客”从2002年起利用微软视窗系统漏洞侵入了数百个美国政府的网络系统。^[4]由此，美国情报部门开始关注中国“黑客”问题，美国联邦调查局于2003年启动秘密调查。

第二阶段:美国政府公开渲染“中国网络攻击”问题。自2006年起，美国由关注一般意义的“中国黑客”发展到日益关注“中国网络攻击”，对于该问题的关注由情报部门扩展到国务院、国防部、国会等更多部门。2006年5月，美国国务院首次声称“中国黑客侵入其电脑系统，数千兆信息遭下载”；同年8月，美国空军一名高级官员声称，中国黑客从空军机密网络窃取了10—20千兆的信息；^[5]10月，美国媒体爆出美国商务部对华机构电脑遭黑客入侵，不得不更换数百台电脑。自2006年起，美国防部在其向国会提交的年度《中国军力报告》中加入“中国网络威胁”内容。美国国会反华势力也开始炒作，共和党众议员弗兰克·沃尔夫（Frank Wolf）和克里斯·史密斯（Chris Smith）在2008年宣称，“中国黑客”在长达两年时间里不断侵入他们的电脑，窃走了“中国政治歧见人士”名单。美国情报部门也开始实施专门研究中国网络攻击能力的“拜占庭地位”^[6]、“曼哈顿计划”^[7]两项机密计划。由于官方的关注上升，美国主流媒体开始出现“中国网络攻击”的报道。

第三阶段:美国政府、国会、商界、媒体联手炒作，网络安全问题持续发酵。奥巴马上台后，美国对网络安全问题愈发重视，涉华网络安全问题在美国引起更加广泛的关注。2009年，美国国会“美中经济与安全评估委员会”（USCC）首次在其年度报告中评估网络安全问题。2010年1月“谷歌事件”的出现，使得网络安全问题第一次成为中美关系的热点。谷歌公司借口“不满中国网络审查、服务器遭受中国政府攻击”，宣布退出中国市场。此事引发中美关系巨大波折，美国务院专门就此发表声明予以关注。“谷歌事件”后一周，时任国务卿克林顿发表首次“互联网自由”演讲，点名批评中国互联网审查“对信息自由流通构成威胁”，要求中国“对导致谷歌退出中国市场的网络攻击事件进行彻查”。^[8]这是美国政府高层官员首次明确向中国表达其网络安全关切。这一系列事态，加之达赖访美、美国对台军售等，成为中美关系在2010年迅速恶化的标志性事件。

与此同时，美国商业界也愈发重视所谓“中国利用网络手段窃取美国企业经济、技术机密”问题，要求中国保护外企知识产权。2011年12月，彭博社称，中国“黑客”在过去十年中对美国至少760家公司、科研机构等发动攻击，大量经济机密失窃。布鲁金斯学会科技创新研究中心主任阿兰·弗里德曼（Allan Friedman）称，中国网络攻击美国私人企业在2011年成为主要问题，美国公司无论大小均人人自危。商界关注的上升，使得网络安全问题进一步受到美国政府的重视。

自此，网络安全问题在中美关系中开始呈现持续升温态势。自2010年开始，美方便开始呼吁中国军方官员讨论网络安全问题。2011年，第三轮中美战略与经济对话首次举行“战略安全对话”，由于美国强烈要求，网络安全议题也被纳入其中，但此次对话中对此涉及不多。2012年第二次中美战略安全对话中，中美首次探讨了打击网络犯罪问题，并将此写入对话成果清单。^[9]

第四阶段:美国全面对华施压，网络安全问题终成中美关系焦点。2013年2月12日，奥巴马在其第二任期的首次国情咨文演讲中，专门提到了“日益增多的网络攻击威胁”，称“一些外国政府和企业盗窃了我们的商业机密”，^[10]美国媒体普遍将此番讲话视为针对中国。

美国政府则开始了对中国前所未有的密集施压。3月11日，时任美国国家安全事务顾问多尼隆在亚洲协会发表题为《2013年的美国和亚太》的演讲，在涉华内容中约有一半篇幅阐述网络安全问题，指责“中国对美国公司实施的黑客行为达到了前所未有的规模”，称该问题已成为“美国对华政策的优先关注点”，并公开要求中国停止攻击、予以调查并追究责任。^[11]这是白宫迄今就黑客问题对中国发出的最直白指责。此后，美国国务卿克里、参谋长联席会议主席马丁·登普西（Martin E.Dempsey）访华期间，均重点谈及网络安全问题。由此，网络安全问题全面升温，成为继人权、人民币汇率等问题之后，中美关系又一大突出议题。6月，“习奥会”期间，网络安全问题再次成为关注焦点，其在美国主流媒体中的受关注度甚至超过“新型大国关系”。在此阶段，美国渐趋明确将中美关系中的网络安全问题定义为“中国通过网络手段窃取美国经济机密”。

第五阶段:斯诺登事件，中美攻守态势趋向平衡。自网络安全问题凸显以来，基本表现为“美攻中守”态势，美国采取了咄咄逼人的进攻性姿态，对华施压逐步提升。而几乎与“习奥会”同时发生的斯诺登揭秘事件，则将中美围绕网络安全的博弈引向了一个新阶段。斯诺登先后曝光美国大量网络监控内幕，充分揭露了美国在网络安全问题上的双重标准和伪善面目，美国在国际舆论层面陷入被动。中美围绕网络安全的博弈充满戏剧性地迅速趋向平衡。当然，这种变化也是由于中国对网络安全问题的认知不断深化，对其重视程度不断提高的结果。中美第五次战略与经济对话期间，中美网络安全工作组举行首次对话，达成若干共识。^[12]中美开始尝试以对话、合作方式管理分歧，网络安全问题热度有所下降，其对两国关系的负面影响初步受到管控。

纵观中美网络安全问题上述演变过程，考察其背后动因，其成为中美关系中的突出问题，是多种因素共同作用的结果:既是由于网络空间的某些特性所致，很大程度上也受到美国推进网空战略的影响，根本而言反映了中美对于网空问题认知的分歧和利益对立。

二、客观因素:网空特性的影响

网络空间本身的一些特殊属性，是网络安全上升为中美关系突出议题的重要客观原因。正是由于这些客观因素的存在，网络安全问题凸显出来有着一定必然性。当然，这种必然结果可能是正面的，能够促进中美合作；也可能是负面的，成为中美又一矛盾的根源。从现有事态看，很显然网络安全问题对中美关系的影响主要是负面的。

首先，网络空间作为人造的、新兴“全球公地”，目前缺乏能为国际社会所普遍接受的标准定义和行为准则，相关国际协定或机制远未成熟，这一状况是当前国际社会面对网络空间问题存在一系列矛盾的重要根源。目前，具有一定代表性的《网络犯罪公约》^[13]，基本上体现的是西方国家意志，在适用范围和执行上受限较大。尽管各国已认识到这一问题的存在，也采取不同方式尝试就网空规则问题寻求共识，但目前尚难看到达成共识的前景。各国在网空问题上利益诉求各异，对于行为准则也往往有不同主张。由于规则的欠缺，在中美两国出现分歧时，没有双方均认同的标准来规范各自行为，中美往往从各自国家利益出发，基于自身的价值判断，来看待、处理分歧，应对分歧的必要互信因此更难建立。

其次，网络空间参与者的多元化，使得网空治理存在根深蒂固的复杂性。在网络空间，国家行为体力量固然强大，但以技术公司、网络非政府组织、黑客组织或个人等为代表的非国家行为体广泛存在，并且其能力往往比肩国家。对这些非国家行为体的行为进行有效规制或管理难度很大。近年来，以“匿名者”（Anonymous）等为代表的国际黑客组织，频频以较低成本便可策划、制造影响重大的网络事件。^[14]而目前技术手段难以精确区分国家行为体与非国家行为体的网络行为，个体行为也极可能被视为国家行为，这样就极易引发国家之间的误判，发生网络争端，摩擦、对抗的风险由此增大。网络空间的这一特性，也给中美应对网络安全的分歧增添了更大的复杂性。

再次，随着人类活动对于网络空间的依赖度不断增大，网空的脆弱性愈发凸显。在当今高度信息化的时代，网络空间对于人类活动的各方面都不可或缺，成为联结全球经济、交流互动的核心枢纽。这种日益增大的依赖性，导致网空愈发明显的脆弱性，即一旦遭受攻击或中断，便可对人类活动产生巨大冲击。近年来，各国越来越重视这种脆弱性，普遍加大对网空投入以确保其安全、可靠。中美也不例外，同时又都担心对方的网络行为可能给本国网络安全带来冲击。对网络空间脆弱性的担忧，使得网络安全问题在中美关系中显得极端敏感。此外，由于网络空间对于人类各领域活动均存在深刻影响，其涉及的利益攸关方众多。网络空间一旦出现问题，极可能引发各利益方同步关注，从而出现“共振”效应，使得相关问题成倍“放大”，危机管控难度更大。从上述意义而言，网络安全成为中美两国的“交集”，也有其必然性。

三、美国的考虑:打造网络空间霸权与推进对华战略

除了网络空间客观属性的影响，网络安全问题突出为中美关系的一个焦点，很大程度上也与美国推动网络空间战略密切相关。作为互联网的创造者，美国对其极端重要性和脆弱性有着充分认识，近年来不断加大网络投入和布局。尤其是奥巴马上台以后，推出网络空间战略，发展网络攻防手段，推进“互联网自由”外交，将网络空间视为重振霸权的平台，作为推进对华战略的新依托。可见，美国推动网络安全问题升温，是有其深刻战略考虑的。

首先，网络安全问题升温，与奥巴马政府高度重视网络空间相关。在其首次总统竞选中，奥巴马团队充分借助“推特”、“脸谱”等新互联网工具的传播优势，宣传自身政策主张，组织竞选活动，从中获益巨大。这样的竞选经历，使得奥巴马对于网络问题极为重视，在其第一任期内基本完成了美国整体网络空间战略的规划与设计。上任伊始，奥巴马便组织专门团队着手制定网络安全政策。2009年5月，美国出台《网络空间政策评估》报告，首次系统阐述美国网络安全战略与举措，明确宣称“美国21世纪的经济繁荣依赖于网络空间的安全”，“网络威胁已成为美国面临的主要国家安全挑战之一”。^[15]由此，美国将网络安全问题提升到前所未有的战略高度。2011年5月，美国政府出台《网络空间国际战略》，该战略超越网络安全范畴，首次全面考量网络空间经济、军事、外交、技术和执法等多领域问题，着眼于打造美国在网络空间的全方位优势；并立足对外布局的需要，提出“与国际伙伴共同应对全方位的网络空间议题”，谋求建立由美国主导的网络空间规则体系。这份战略虽多次使用“合作”、“协调”等词汇，但堪称美国向全球发出的“进攻性网络战略宣言书”。此后，美国国防部、国土安全部、商务部、情报机构等关键部门先后制定了基于本部门工作需要的网络空间行动战略，由此美国对网络空间战略的整体规划基本完成，逐渐进入实质性实施的新阶段。

其次，炒热网络安全问题，也是美国发展网络军力的需要。打造网络空间攻防能力，是美国网络空间战略的重要组成部分，是美国捍卫网络空间主导权的最终保障。目前，美国已经建立了比较完善的网络空间军事行动战略与管理机制，研发了一系列网络空间攻防工具，并经过实战初步检验。2011年7月，为落实《网络空间国际战略》，美国国防部发布首份《网络空间行动战略》，旨在加强美军及重要基础设施的网络安全保护，把网络空间列为与陆、海、空、天并列的美军“第五大行动领域”，并首次于官方正式文件中明确“以武力回击网络攻击”原则。该战略成为美军施行网络空间行动的全面指针。此前，美国还于2009年建立了全球第一个网络司令部，全面统筹各军兵种和战区的网络空间力量，目前已成为美军进行网络空间行动的主要力量。此外，依托网络技术优势，美国在开发网络行动工具方面也走在了世界前列。《纽约时报》曾报道称，美军至少开发了超过千种的网络武器，曾重创伊朗核设施的“震网”病毒极有可能就是由美国和以色列联合研发并付诸使用。斯诺登事件曝光的美国一系列网络监控计划也表明，其网络侵入范围与能力可谓触目惊心、远超外界想象。

美国把打造网络空间攻防能力视为确保军事霸权的重要依托。奥巴马政府首份《四年防务评估报告》（2010年版）明确提出“把网络空间行动作为应对国家之间冲突的重要手段”^[16]，2011年的《国家军事战略》进一步提出“打造网络空间威慑能力”，并将此作为“美军核心使命之一”。^[17]近年来，美军面临预算削减的压力，装备研发、日常战备、军队福利、对外行动等均受影响，但网络空间投入仍成为美军少数不受军费削减影响的必保项目之一，美国进行网络空间军力建设的决心可见一斑。当然，为寻求发展网军借口，确保经费投入只增不减，极力炒作、夸大网络空间威胁，便成为美国军方的政治需要。

此外，在削减军费的大背景下，美国军火公司嗅到网络安全议题升温的巨大商机，寻求业务转型，从研发生产传统的武器装备转向开发网络安全攻防能力。近年来，美国国内各种网络安全公司纷纷崛起，它们通过发布网络安全报告、游说国会等方式渲染网络空间威胁，获取政府采购合同。显然，美国军方和军工利益集团是全球网络安全威胁不断被炒作的重要推手。

美国渲染网络安全问题，也有直接推进对华战略的目的，有意将网络空间作为对华施压的新抓手。近些年来，随着中国经济持续发展，军事现代化加速推进，中国全方位崛起之态势使得美国对华“焦虑感”上升，而又深感缺乏制约中国的有效抓手，人权、人民币汇率等传统工具有效性相对减弱。而在网络空间，美国相对优势巨大:不仅掌控全球主要根服务器，基本垄断网络硬件和软件服务，更借助网络空间军力的先发优势和英语语言优势，全面主导网络空间。在此背景下，借助网络安全问题对华施压，成为新时期美国对华政策的重要组成部分。

具体而言，美国利用网络问题，试图从三方面着手对华施压。一是利用“网络窃密”问题丑化中国经济发展模式。在美国看来，其对网络安全问题的核心关切在于，中国政府部门或军队通过网络手段窃取美国企业商业机密和高新技术，再将窃取的机密技术转交给中国国有企业，用于提升技术水平和产品竞争力，这实则间接但极大地损害了美国企业的利益，并进而对美国重振经济的战略规划产生负面影响。特别是面对近年来中国经济蓬勃发展的势头，以及自主创新不断取得突破，经济复苏仍然艰难的美国心态更趋失衡。在此背景下，美国试图利用网络安全问题向中国“泼脏水”，进而全面抹黑中国发展模式，最终服务于自身重振经济的根本目标。

二是对华推进“互联网自由”外交。“互联网自由”外交有着鲜明的希拉里外交特色，与奥巴马倡导的网络安全观，共同构成了美国网络空间战略的核心。在2009年伊朗选举后骚乱以及2011年中东动荡中，以“推特”、“脸谱”等为代表的网络新工具发挥了推波助澜的重要作用。美国从中看到了依托网络推进民主化、价值观外交的千载难逢机遇。正是在这一背景下，时任国务卿希拉里先后于2010年、2011年两次发表“互联网自由”演说，宣扬所谓“连接自由”，大力推动网络外交，使之成为美国“21世纪外交方略”重要组成部分。希拉里在两次演讲中均将主攻目标对准中国，指责中国“限制互联网自由终将付出长期代价”。在美国国务院、国会资助下，美国一些非政府组织开发打破中国网络“防火墙”的技术工具。互联网自由与网络安全两者“一攻一防”，成为美国对华网络空间外交的两大支柱。

三是迫使中国与其共建网络空间国际规则。美国虽在网络空间优势明显，但网络空间的开放性和脆弱性决定了其无法单凭一己之力完全掌控。目前，网络空间规则欠缺，各方诉求主张不一，美国倡导的网络空间“开放、互通、安全、可靠”理念难以获得普遍认同。斯诺登事件又对美国一再标榜的网络空间道德形象产生巨大负面影响，加深各国忧虑。目前，国际社会对于网络空间规则问题分为三派力量:一是美式规则，即希拉里在其两次“互联网自由”演讲中宣扬的“连接自由是人类基本自由”、“网络空间规则的核心在于确保开放和互通”的主张。^[18]二是欧洲国家主张的以《网络犯罪公约》为基础制定网络空间规则；三是中国、俄罗斯等国于2011年向联合国提交的《信息安全国际行为准则》，强调各国在治理网络方面的主权地位，主张多边、透明和民主的互联网国际管理机制。近年来，美国多次呼吁中国与其探讨网络空间准则问题，试图推动由其主导、中国等国广泛参与构建国际网络空间规则的局面。如此，美国既可有效地规制中国等国家网络空间行为，又能为其未来主导网络空间增添合作性。

四、认知落差:中美分歧

网络安全问题升温的另一重要原因在于，中美对这一问题的认识存在深刻分歧。从深层次看，这种分歧反映了中美国家利益的不同，是中美结构性矛盾在网络空间的体现。

对于“网络安全”概念的意涵，中美认知迥异。应该说，中美对于这一概念的认知都经过了一个演变过程。从涉华网络安全问题逐渐升温的过程看，美国最初关注一般意义的“黑客”问题，发展到关注“网络攻击”，最终变为“通过网络手段窃取经济机密”问题。在美国看来，一国出于军事和情报目的的网络行为是确保国家安全的必需之举，每个国家都在进行此类行为，因此此类网络空间行为是合理的；而“军方或情报机构通过网络手段窃取他国经济机密”则破坏了网络空间“军对军”、“情报对情报”的潜规则，属于“破坏规则之举”。可以看出，美国有意将网络安全问题人为切割，大大缩小了网络安全概念的范畴，试图通过这种做法掩盖其不断发展网络空间军力和网络空间情报能力的事实。

与美国关注的狭义网络安全不同，中国关注的是广义上的网络安全问题，即涉及经济、政治、军事、技术等各个领域的“大网络安全”问题。2013年8月，中国国防部长常万全会晤美国防部长查尔斯·哈格尔（Charles T.Hagel）时，清晰阐述了中国的网络安全观，即“四个反对”:反对任何形式的网络军事竞赛；反对利用信息技术对他方进行敌对行为；反对任何利用信息技术上的优势削弱别国主权的行为；反对双重标准。可以看出，中国关注的网络安全问题至少有两个层次:一是重视引发网络安全问题的根本性因素，即一国对于网络空间技术的主导性优势；二是重视网络空间武器化趋势所引发的军事对抗、军备竞赛风险，这是危害更大的网络安全关切。美国参谋长联席会议主席马丁·登普西也曾指出，中美就网络安全问题分歧的重要原因在于两国对这一概念的认识和重视程度有着明显差别。^[19]

中美对于网络安全的认知差异显而易见，这种差异是两国在网络空间领域国家利益对立一面的反映。中国认为网络安全的本源在于美国在网络空间的主导性优势，包括美国对互联网根服务器的掌控，无所顾忌地利用信息产品寻求情报目的，发展网络进攻能力对他国形成潜在威胁等。要从根本上解决网络安全问题，美国上述行为必须受到规制。但是，美国显然认为这些是其在网络空间的重要国家利益，放弃这些等于放弃了美国对网络空间的主导权。中美这种利益的对立是难以调和的。

中美对于应对网络安全问题的思路也有很大差异。中国的应对思路主要表现为“防御”。在美国网络空间主导性优势短期内难以消除的情况下，中国主要通过防范网络攻击的机制、程序建设，通过技术层面的防范措施等加以应对。美国的应对思路则逐渐由“防御”向“进攻”转变。一方面，美国不断加强自身网络基础设施的安防工作，通过立法、制度和技术手段等应对网络威胁。目前，美国国土安全部承担了主要工作，国防部、情报部门提供必要配合。另一方面，美国的应对思路也日益表现为“威慑性防御”和“进攻性防御”。即通过不断发展网络进攻能力，通过“使用一切手段回击网络攻击”、“先发制人的网络打击”等政策宣示，达到慑止网络威胁的目的。

五、未来发展:从争端管控到合作共赢

当前，处理中美围绕网络安全问题的分歧，当务之急是要建立完善的网络空间危机规避与管理机制，避免该问题对中美关系造成重大冲击；从长期来看，需更多着眼于两国在网络空间的共同利益，合作推动网络空间规则制定和执法机制建设，完善全球网络空间治理体系。

首先，中美需管控网络空间现有分歧，防止争端激化对两国关系总体稳定的大局产生冲击。在经历2013年上半年网络安全问题的持续升温之后，当前热度有所下降，但引发中美分歧的因素仍然存在，在可以预见的未来，网络空间问题仍将是美国对华政策的前沿性问题。未来，两种情景将引发网络安全问题再次发酵:一是“网络珍珠港”事件突发，即出现了对中美任何一方产生重大破坏的网络攻击事件，而这种攻击行为可能被视作对方有意所为。^[20]在当前网络空间脆弱性不断凸显、新型网络攻击手段层出不穷的情况下，加之中美对此都极度敏感，“网络珍珠港”事件发生的可能性不容低估。另一情景是美国针对所谓“中国网络攻击”行为采取反制措施。一旦美国对于中美就网络安全问题的相关对话进展感到不满，也可能采取进一步的施压措施，如发布有关“中国网络攻击”的系统性报告，对相关中国机构和个人采取禁止入境等制裁措施，国会通过指责中国网络攻击的决议案等。

同时，也应重视防止网络安全问题的扩散效应，由“线上”问题延伸到现实空间，避免其对两国关系总体氛围产生负面影响。随着美国持续就网络安全问题对华施压，美国国内有关“中国网络空间威胁”的言论不绝于耳，成为社会性议题。由于网络安全问题涉及利益攸关方众多，一旦持续发酵，极易引发美国国内既有反华势力“共振”，形成新的反华阵线。尤其值得重视的是，美国商业界是此次涉华网络安全问题升温的重要推动力量，而它们长期以来是支持中美关系稳定与发展的积极力量，商界对华态度的变化可能对中美关系根基造成冲击。从中国方面看，斯诺登事件曝光了美国肆意进行网络监控的内幕，无疑对于中国民众对美国的整体印象也有负面影响。在中美战略竞争加剧，战略互信不足的情况下，两国关系氛围如何，其影响将是重大的。

为此，中美应充分利用现有网络安全工作组对话机制、二轨对话等渠道加强沟通，明确向对方界定各自在网络安全问题上的“底线”，在各自网络空间管理和决策机制方面寻求“相互透明”；力争在不断磋商对话过程中，培养合作习惯，形成危机管控的有效机制，防止误判和重大网络空间争端对中美关系总体稳定造成冲击。

其次，尽早谋划建立中美在网络空间的“约束机制”。这一机制着眼于应对军事安全范畴内的网络安全问题。当前，全球主要国家均注重发展网络空间军力，将其作为争夺未来军事竞争制高点的重要抓手。超过20个国家建立了网络司令部或类似机构，为数更多的国家致力于发展网络攻击能力，网络空间武器化趋势愈发突出，军备竞赛风险显著增大。

就中美而言，两国虽未发生直接的网络空间军事摩擦或对抗，但彼此都对对方网络军力发展高度警惕，不同程度地视对方为潜在对手，“竞争性投入”与互为假想敌的态势正在形成。美国国防部2013年度《中国军事和安全发展报告》“高度评价”了中国的网络战能力，认为网络战已成为中国“非对称战略”核心组成部分之一，指出其对美构成三方面威胁:一是出于情报目的的数据搜集和电脑攻击；二是破坏基于网络的后勤、通讯活动，限制美军做出及时反应的能力；三是在发生冲突时，网络战将成倍增强解放军战力。^[21]中共十八大报告在“加快推进国防和军事现代化”部分，提出“高度关注海洋、太空和网络空间安全”；^[22]2013年4月发布的中国国防白皮书《中国武装力量的多样化运用》，也在“新形势、新挑战”部分专门谈及网络空间问题，指出“机械化战争形态向信息化战争形态加速演变，主要国家大力发展军事高新技术，抢占太空、网络空间等国际竞争战略制高点”。^[23]这两份文件虽未明确点名，但无疑均指向美国。

在网络空间，中美也面临着一种“安全困境”。由于技术因素，网络空间军事能力呈现出两种特性:一是“发展进攻性能力的普遍倾向”。由于技术手法相近，网络空间进攻与防御能力难以截然区分；同时，进攻性能力往往更易于开发，而开发防御性能力成本更高，也绝无防御手段能够有效防止网络攻击。因此，一国更倾向于发展网络进攻能力。二是“进攻者占优”，即首先发起网络攻击的一方更能占据优势，被攻击方的重要网络基础设施则会陷入全面瘫痪，发起反击难度增大。这就刺激了一国首先使用网络手段的意愿。由此，中、美对于彼此使用网络手段的意图和冲突后果的担忧是巨大的，进一步强化了两国通过发展进攻性能力以确保安全的思路。但是，这种“竞争性投入”的态势显然并不能确保两国的网络空间安全，相反“越投入越脆弱”，中美在网络空间的“安全困境”因此形成。

面对中美上述“竞争性投入”态势，在网络空间安全困境难以规避的情况下，中美双方首先应“相互克制”。一方面，克制开发进攻性能力，避免网络空间军事化；同时，重视网络空间进攻性能力的扩散问题，尽快筹划网络空间防扩散机制。另一方面，克制“将网络攻击升级”。网络空间的特性决定了，网络攻击行为始终会存在，既难以消除，也难以区分攻击主体（国家与非国家行为体）。有鉴于此，避免冲突的更现实思路是避免网络攻击升级，即由一般的攻击行为（例如军队对军队的攻击行为）殃及他国涉及国计民生的重要网络基础设施，如金融交易、电子商务、医疗系统、供电系统等。美国学者菲利普·桑德斯（Philip C.Saunders）、戴维·冈佩特（David C.Gompert）将这类基础设施称作“具有战略意义的网络空间”，而将用于军事行动的这类设施称作“战术性网络空间”，进而提出“中美应相互承诺不首先攻击对方战略性网络空间”的观点。^[24]其次，推动网络空间成为中美开展合作的新平台。过去十余年，中美在打击恐怖主义、应对气候变化等非传统安全问题方面的合作，为两国从更客观、长期的视角看待、解决当前网络安全分歧，提供了一定借鉴意义。作为新兴的非传统安全问题，网络安全问题对中美关系的影响并不仅仅是负面的，两国在此问题上有着诸多共同利益，存在合作潜力。而当前引发中美摩擦的一个重要原因在于，两国分歧往往由于一些突发事件或媒体渲染而被放大，原本存在的诸多共同利益反而被忽视。

未来，中美应更注重强化对于网络空间共同利益的认知。中美之间最根本的共同利益就是确保网络空间的安全、可信。具体来说，中美在有效管控非国家行为体，打击网络犯罪、网络恐怖主义等方面有着广泛的共同利益。同时，网络空间的特性也决定了，确保上述根本利益只能通过协作的方式实现，对抗和施压只能适得其反。中美作为在国际治理中发挥关键作用的两个国家，也有责任携手推动制定网络空间国际规则，建立相关执法机制。当然，中美对于规则问题存在分歧，就此进行建设性的对话、进而约束各自行为需要一个较长过程。正如由中美两国学者共同完成的《中美战略互疑:解析与应对》报告所指出的:“中美之间对可能实施的规范、规则以及在网络领域内可接受的操作方法进行讨论、形成概念并加以执行非常困难，但同时也使它们变得极其重要，因为正是在这个领域中，对对方形成的最敌对的印象正在不断得到强化。”^[25]

中美在网络安全问题上分歧较大、摩擦不少，截至目前该问题对于两国关系的影响基本是负面的。化解两国歧见虽然困难，但并非不可能的任务。对于网络安全这一新生事物，经过近年来的不断交锋与磨合，中美基本度过了互动、博弈的相对初级阶段。随着两国对网络空间问题认识不断深化，相关对话渠道建立并趋向完善，中美以合作方式管控网络安全分歧，确保网络空间安全、可靠，应成为中美政策制定者的共同目标。

【注释】

[1]李岩，中国现代国际关系研究院美国所副研究员。

[2]“黑客”一词源自英文hacker，早期在美国电脑界是褒义的，指的是热心于计算机技术，水平高超的电脑专家；后逐渐被污名化，被用于泛指那些专门利用电脑网络搞破坏的家伙。而随着信息技术的普及，那些电脑水平高超，但热衷于挑战、崇尚自由并主张信息共享的人，也往往被称为“黑客”。

[3]《小布什回忆录披露对华交往内幕》，载《报刊荟萃》2011年第1期。

[4]Wikileaks:China accused of plotting cyber warfare，http://www.telegraph.co.uk/news/worldnews/wikileaks/8181846/Wikileaks-China-accused-of-plotting-cyber-warfare.html.

[5]James Andrew Lewis，Significant Cyber Incidents Since 2006，CSIS，http://csis.org/files/publication/130711＿Significant＿Cyber＿Incidents＿Since＿2006.pdf.

[6]“拜占庭地位”最初由美国《商业周刊》披露，该计划负责“侦察、跟踪并解除对政府最重要网络的闯入”，参见中国工程技术信息网文章《美刊称美国网络安全面临的最主要威胁来自中国》，http://www.cetin.net.cn/cetin2/servlet/cetin/action/HtmlDocumentAction；jsessionid＝B5448BACAB7798481824847F8550C3F6？baseid＝1&docno＝344370。

[7]“曼哈顿计划”曾是美国核武器研制计划的代号，为了显示对于“中国网络攻击”问题的重视，美国国土安全部和国家安全局将应对所谓“中国网络威胁”的计划命名为“网络空间的曼哈顿计划”。

[8]Hillary Rodham Clinton，“Remarks on Internet Freedom，”January 21，2010，http://www. state.gov/secretary/rm/2010/01/135519.htm.

[9]参见《第四轮中美战略与经济对话框架下战略对话具体成果清单》，http://news. xinhuanet.com/2012-05/05/c＿123080811.htm。

[10]Remarks by the President in the State of the Union Address，http://www.whitehouse.gov/thepress-office/2013/02/12/remarks-president-state-union-address.

[11]Tom Donilon，“The United States and the Asia-Pacific in 2013，”http://www.whitehouse.gov/thepress-office/2013/03/11/remarks-tom-donilon-national-security-advisory-president-united-states-a.

[12]参见《第五轮中美战略与经济对话框架下战略对话具体成果清单》，http://news. xinhuanet.com/2013-07/13/c＿116519095.htm。

[13]《网络犯罪公约》（Convention on Cybercrime）是于2001年11月由欧洲理事会的26个欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员在布达佩斯所共同签署的国际公约，是全世界第一部针对网络犯罪行为所制定的国际公约。

[14]“匿名者”是世界最大的黑客组织之一，曾在2010年12月攻击威士（Visa）网站、万事达网站和支付网站PayPal，以示对“维基解密”网站的支持；在2012年3月对全球13个DNS根服务器进行DDoS攻击，以抗议美国《禁止网络盗版法案》和《保护知识产权法案》；在中东、北非动荡中，对于利比亚、突尼斯等国采取的网络管控措施，“匿名者”也通过攻击政府网站等措施予以还击。

[15]The White House，“Cyberspace Policy Review:Assuring a Trusted and Resilient Information and Communications Infrastructure，”p.iii，http://www.whitehouse.gov/assets/documents/Cyberspace＿Policy＿Review＿final.pdf.

[16]U.S.Department of Defense，“Quadrennial Defense Review Report，”February 2010，p.37，http://www.defense.gov/qdr/images/QDR＿as＿of＿12Feb10＿1000.pdf.

[17]U.S.Department of Defense，“2011 National Military Strategy，”August 2011，p.3，http://www.jcs.mil//content/files/2011-02/020811084800＿2011＿NMS＿-＿08＿FEB＿2011.pdf.

[18]“连接自由”是指“在网络空间的表达、集会和结社自由”，参见希拉里2011年5月在乔治华盛顿大学的演讲，“Internet Rights and Wrongs:Choices& Challenges in a Networked World”，February 15，2011，http://www.state.gov/secretary/rm/2011/02/156619.htm。

[19]参见登普西2013年6月17日在布鲁金斯学会就网络安全问题的演讲，http://www.brookings. edu/～/media/events/2013/6/27% 20cybersecurity% 20dempsey/20130627＿dempsey＿cybersecurity＿transcript.pdf。

[20]美国国防部前官员理查德·克拉克在其2000年出版的著作《网络战争》中首先提出了“数字珍珠港”的概念。2012年10月，时任美国防长帕内塔在其首次网络安全政策演讲中称:“美国可能面临一场网络珍珠港事件，外国黑客可以让美国的电网、金融网络和交通系统陷入瘫痪，重创这个国家，创造一种新的、深切的脆弱感。”Remarks by Secretary Panetta on Cybersecurity to the Business Executives for National Security，New York City，October 11，2012，http://www.defense. gov/transcripts/transcript.aspx？transcriptid＝5136。

[21]U.S.Department of Defense，“Military and Security DevelopmentsInvolving the People’s Republic of China 2013，”May 2013，p.36，http://www.defense.gov/pubs/2013＿china＿report＿final.pdf.

[22]参见十八大报告。

[23]参见《中国武装力量的多样化运用》，中华人民共和国国务院新闻办公室公布，http://news.xinhuanet.com/politics/2013-04/16/c＿115403491.htm。

[24]David C.Gompert and Phillip C.Saunders，The Paradox of Power:Sino-American Strategic Restraint in an Age of Vulnerability，NDU Press，2011.

[25]王缉思、李侃如:《中美战略互疑:解析与应对》，北京大学国际战略研究中心，2012年3月，第52页。