“網絡空間命運共同體”概念被越來越多的國家和國際組織所認同和接受。網絡空間取得的新進展、新成就應全球共享，產生的新風險、新難題應攜手共治。《網絡傳播》雜志特別推出“國際專稿”欄目，約請全球互聯網領域的專家，從數據保護、網絡安全、信息化發展與國際合作等方面進行深入解讀，拓寬互聯網領域的國際視野。本期圍繞“網絡空間系統性風險的應對策略”展開討論。

　　系統性風險日益突出

　　新冠肺炎疫情的暴發，讓我們意識到人類活動與自然生態系統之間的互動可能產生全球系統性風險。然而，全球大流行病絕非人類面臨的唯一全球性風險。

　　2017 年，WannaCry 和 NotPetya 勒索病毒等網絡攻擊事件在網絡中迅速傳播，波及 150 多個國家，這種數字化大流行病與影響人類健康的病毒一樣，存在系統性風險。

　　面對新冠肺炎疫情，人類采取措施遏制病毒傳播，全球約一半人口居家隔離，許多國家的經濟活動暫時中斷，國際交流急劇減少。同理，迄今為止破壞力最強的一次網絡攻擊 NotPetya 給人類造成巨大損失，眾多企業全面停擺，網絡空間穩定受到威脅。

　　不過，世界上大部分國家基本能夠維持水、能源、糧食、衛生、電信等服務供應，彰顯出強大韌性。此外，許多服務與企業都轉為線上活動，以數字化互動替代人與人的直接接觸。可見，網絡在提升社會韌性方面發揮了關鍵作用，也將在未來應對氣候變化等挑戰中發揮日益重要的作用。不過，實現這種韌性的前提是確保網絡空間的穩定。

　　有趣的是，最初發明互聯網的人未曾料想到，互聯網會在當今社會發揮如此關鍵的作用，也沒料想到網絡安全會成為如此重要的關切。直到 2007 年愛沙尼亞經歷網絡攻擊事件，大部分國家才意識到網絡空間矛盾沖突所引發的風險及其對社會造成的潛在危害。

　　此后，部分國家加入網絡軍備競賽，強化自身網絡防御能力，確保對敵作戰優勢。盡管出現了幾起全球性事件，但這種軍事化擴散趨勢對網絡空間穩定性的影響仍未引起足夠重視，因為相比全球系統性風險，人們往往更加重視網絡武器所引發的地緣政治風險。

　　在戰略競爭白熱化的背景下，網絡空間逐漸被視為新興軍事領域，而非人類社會韌性的基石。

　　數字化系統助力提高社會韌性

　　在新冠肺炎疫情背景下，人們開發新的數字化系統以提高社會韌性，保護脆弱的人類與社會。

　　世界各國為應對疫情部署了大量數字化應用，其功能與數據交換類型均有差異，具體可分為兩類：一是信息系統，用于信息生成；二是交互系統，用于協調公共管理部門和公眾等行為主體。應用程序的功能越強大，其數據交換規模就越大。

　　歐洲提出了信息系統倡議，首要任務是盡量減少數據交換，確保匿名性，最大限度地降低隱私侵害，這是“泛歐隱私保護接觸追蹤”（PEPP-PT）項目的重要目標。該項目為接觸者追蹤應用制定了標準，以告知用戶他們可能與感染者有過接觸。

　　谷歌與蘋果公司聯合開發了新冠接觸者追蹤 API 軟件，法國在全國范圍內推行由法國國家信息與自動化研究所研發的 Stop-Covid，德國開發的手機應用 Corona-Datenspende 可以利用健康應用程序生成的數據，追蹤并更新相關信息。

　　亞洲國家傾向于使用功能更加豐富的應用，助力管理部門與民眾互動。例如，韓國的“居家隔離安全防護”系統可供衛生主管部門了解民眾健康狀況，實施相應的隔離措施；中國采用微信小程序等工具，輔助風險評估。

　　疫情當前，各類解決方案代表著世界各國現階段對數字系統的不同態度，這些方案存在共同點。但在不同的社會環境下，這些方案的社會接受度不盡相同，可能引發有關數據使用的爭議。

　　如今，社會面臨著全球環境演化所帶來的挑戰，而數字革命又加速了社會進程，這種同步發生的情況或許并非偶然。數字技術是理解生態系統、預測其演化進程的重要手段，自20 世紀 70 年代起，人們就開始研發復雜的地球生態系統模型，同時持續提高模型的精確度和預測能力。數字技術還能有效地節約資源，最終達到減少人類活動碳足跡的目的。

　　數字技術和文化還是國際組織的關鍵因素，如聯合國政府間氣候變化專門委員會（IPCC）致力于促進氣候變化領域數據、知識和技術的共享，世界衛生組織在協調各方抗疫工作方面發揮重要作用。

　　網絡空間的安全與穩定

　　過去幾年，網絡攻擊的針對性、成熟度和破壞性逐漸增強，給國際和平與網絡空間穩定帶來了極大風險。數字環境具有特殊性，網絡空間由政府、私營部門、社會組織和軍方等主體共享，這意味著網絡空間的行為主體眾多，背后動機各不相同。

　　但總的來說，他們使用的是同一種技術、同一種網絡，錯綜復雜的互聯互動已滲透到我們社會的方方面面，一個領域的攻擊行動可能給其他領域帶來嚴重后果，而這些后果并非總能提前預測，控制的難度也較大。

　　一方面，各國意識到，網絡威脅是一種新型安全挑戰，與恐怖主義、全球大流行病和氣候變化一樣，會帶來系統性風險。網絡威脅一旦超越臨界點，便會變得十分復雜，以無法控制的速度在全球范圍內快速傳播，可能產生巨大的全球性影響。

　　因此，遏制網絡威脅蔓延符合每一個國家的利益，化解這類系統性風險需要政府內部和政府間的高級別合作，還需要發展公私部門伙伴關系。這類風險要求我們強化國際合作和信息共享，在軍備控制和安全領域共同努力，建立信任和維護穩定。

　　另一方面，一些國家和非國家行為主體會利用網絡技術能力來實現實力最大化，向對手宣示自身實力。這類風險主要包括有限的合作和信息共享、網絡軍備競賽等，化解這類風險必須加強能力建設和戰略自治，最終目的是增強國力和維護主權，但可能會在一定程度上影響網絡空間穩定、安全和社會韌性。

　　國家責任與網絡穩定促進全球韌性

　　新冠肺炎疫情讓大家認識到網絡空間穩定對社會韌性的重要性，雖然當前地緣政治局勢較為緊張，但各國仍應該維護網絡空間穩定。聯合國信息安全開放式工作組（OEWG）和政府專家組（GGE）正在推進此議程，全球網絡空間穩定委員會（GCSC）和《網絡空間信任和安全巴黎倡議》等多利益相關方的倡議也為促進網絡空間的安全和穩定提出具體建議。

　　戰時與和平年代的國際法

　　各國對維護國內國際安全與穩定負有重大責任，但同時一些國家也會開發可能危及網絡空間穩定且頗為先進的工具。為維護網絡空間的穩定與安全，各國應就如何限制帶來系統性風險的有害行為以及防止沖突升級達成共識。

　　如今，各國普遍認識到《聯合國憲章》等國際法適用于網絡空間，如 2013 年、2015 年的 GGE報告以及多國國家網絡戰略都有所體現。尋求對國際法的共同理解和解釋有助于推進多邊討論，但要完善這項工作還有很長的路要走。

　　我們認為，和平年代的國際法更適合理解和定義數字空間的國家互動行為，有助于定義大部分網絡行為的合法性，如主權原則、人權不干涉與保護原則，為受害國提供附帶的合適響應措施，確定合適的響應水平。

　　國家責任和盡職調查

　　我們認為，就國家責任而言，一國必須為其行動和未能履行義務的行為受到約束，各國有義務采取一切必要措施防止侵害他國重要利益和主權。當一國明確違反了具有天然約束力的國際法義務時，那么國家責任就會開始發揮作用。將某一行為歸咎于某一國家需要有證據證明其直接參與該行動，但證明的難度和爭議較大。

　　確定一國是否未能履行其義務需要依靠盡職調查，即使惡意網絡行動并非由一國操縱，如果其故意任由攻擊者利用其領土實施此行動，也應為此負責。盡職調查的原則十分有用，因為它會迫使國家格外注意其領土范圍內有可能危害國家的惡意活動。它依賴于持續的良好行為，并且需要鼓勵各國與其他國家或非國家行為主體合作。若出現國際不法行為，國家有義務停止攻擊、彌補損失，而非實施多次攻擊。

　　負責任行為準則

　　負責任行為準則有助于國家責任和盡職調查原則的實施。2015 年，GGE 制定了無約束力的自愿準則，盡管違反該準則不屬于國際不法行為，不過其中許多準則都是以現行國際法義務為基礎。

　　從這層意義上來講，它們也有助于在網絡空間背景下對國際法進行解釋，并賦予其法律意義。但是，大多數準則涵蓋范圍較廣，涵蓋國家可能參與的所有網絡空間活動需要進一步細化才能便于實施。

　　2017 年成立的全球網絡空間穩定委員會是一個匯集全球專家的多利益相關方團體，目標是維護網絡空間穩定，核心使命是提出準則和倡議來指導網絡空間中的負責任行為，以維護國際網絡空間的和平、安全與穩定。

　　在 2019 年巴黎和平論壇期間發布的最終報告中，GCSC 提出八項準則，敦促國家、產業界等行為主體堅持其提出的準則，以維持互聯網的整體可用性和完整性。

　　其中兩條準則對于網絡空間的穩定至關重要，其一是不干涉互聯網公共核心要素，公共核心要素包括互聯網路由、域名系統、證書、通信電纜等，這些都是互聯網基礎設施的關鍵要素。保護公共核心要素被 GCSC 視為首要任務，此原則已被寫入 2018 年歐盟《網絡安全法案》。

　　其二是打擊非國家行為主體的網絡攻擊行動，明確“非國家行為主體不應參與網絡攻擊行動，而國家行為主體應制止此類活動并予以及時應對”。這兩項準則都被列入 2018 年由法國總統正式簽署的《網絡空間信任和安全巴黎倡議》。

　　準則是自愿且無約束力的承諾，但是可以逐漸為制定國際法中有約束力的承諾奠定基礎。若缺乏準則，就需要由各國自行決定可接受或不可接受的行為，以及對不可接受行為的應對措施。準則的缺失會給國家行為帶來極大的不確定性和不可預見性，同時還存在沖突加劇和穩定性減弱的風險，可能削弱社會韌性的基礎。

　　結 語

　　風險管理是治理的一個基本方面。聯合國的根本使命之一就是制定治理框架，提升評估能力和緩解全球風險。世界衛生組織在疫情防控方面發揮著至關重要的作用；自1988 年成立以來，聯合國政府間氣候變化專門委員會一直為全球氣候變化知識體系構建和促進政策建議融合發揮著關鍵作用；近來，GGE 一直致力于促進網絡空間準則的制定，目前 OEWG正就此進行商討。

　　風險的演化可以非常平穩，但一旦超過臨界點，就會劇烈變化，有時甚至會產生不可逆轉的變化。這與全球環境變化、氣候變化、生物多樣性減少、新傳染病的出現及其他威脅人類社會的變化息息相關，這些挑戰也呼吁人類構建生態系統文明，提高對跨國問題的全球關注度。

　　網絡安全是人類面臨的系統性挑戰，需要采取涵蓋互聯網關鍵信息基礎設施等方面的全球性策略，這與聯合國公約對大氣層、南極洲和太空的保護如出一轍。隨著人工智能和量子計算等技術的發展應用，這類挑戰會逐漸增加。我們對環境和網絡空間有害的活動應加以制止和限制，多利益相關方倡議對網絡空間治理和環境治理很有必要，各國也應承擔相應責任。