分析：网络空间博弈新常态下的应对之策

()案例一：关于IANA监管权限的转让

从2013年3月14号美国商务部通信技术管理局宣布转让IANA权限开始，差不多1年多的时间。这个方案引发关注的原因是IANA涉及到全国网络空间最具象征意义的资源就是根区服务器、根区配置文件和全球网络空间顶级域名注册管理机制等程序性的事务和实体性事务。

在这个过程中，你会发现在网络空间秩序当中，不同偏好的方案展开了激烈的竞争。美国政府偏好纯私有化的解决方案，将纯私有化的解决方案要求在多利益相关方的模式下，非政府组织、个人、公司构成的非利益相关方的实体对关键资源进行管辖。这里有一个陷阱，经常被人忽视，如果按照纯私有化的方案进行管理，会出现什么样的结果。这个结果就是美国的个人、美国的非政府组织和美国的公司会在多利益相关方当中，在可见的将来保持压倒性的优势。所有这些美国的个人、美国的公司、美国的非政府组织统统接受美国政府事实上的司法管辖。于是美国把正式的司法管辖权交出去。

第二个是考虑转让管辖权限的方案。如果把这个方案交给政府间国际组织去管理，美国政府可以中断转移进程。在这种情况下，除非使用主权国家间冲突的方式，否则没有办法进行强制性的剥夺。

第三个是混合方案。在多大程度上让IANA变成新的独立化组织，由谁进行监管等等。

案例二：监控与窃密

中美在网络空间中的博弈，最核心的是中国能否提出一套自己的规范，并且是用来判断行为正当性的规范。

最近习总访问美国，对一系列网络安全问题进行了讨论。从2013年2、3月份，美国公布了一份报告，经过了棱镜门，再到后面的OPM事件，讨论的就是网络行为问题，在网络空间，一个国家可以做什么、不可以做什么。中国和美国展现了不同的优势和特点。美国强势在于美国可以确立行为规范。美国也没有特别的，美国有足够的实力，你拿它没有办法，它也足够的能说会道。

最早当美国把ATP报告提出来的时候，全球媒体一夜之间把焦点放到网络安全问题上，中国成为了靶子。当全球把焦点转移到中国，突然之间出现了斯诺登，他告诉全球媒体在网络空间监视大家的就是美国，于是剧情出现了反转，就是棱镜门事件。

一个更有趣的地方，在维基百科上有一个词条叫“全球网络监控”。在它之下有12个词条，每一个词条代表了一起全球网络监控项目。这12个词条全部在美国。在棱镜门出现之前的10到11个词条没有一个像棱镜门那样引发全球的关注。因为当时这些词条出现以后，美国的媒体自觉地无视了它。这就是美国的实力所在。

它定义了两种行为，网络空间的国家情报搜集行为、网络空间的商业窃密行为。美国说第一种行为可以做，第二种行为不可以做。美国只做第一种行为，中国只做第二种行为。于是，美国是好的，中国是坏的。这构成了一种行为规范，它的影响力在于你没有一套对等的行为规范。也就是如果中国不出来提出网络空间中什么事可以做、什么事不可以做，所有人都会用美国的规范去判断所有的行为。这套规范判断出来的结果就是美国做任何事情都是对的，其他国家做任何事情都是错的。这就是规范的力量。

案例三：这次中方的成果清单

中美互联网论坛让美国政府感到极度的尴尬，并且扭转了中美战略博弈的被动。

这次中美之间围绕网络安全的博弈，在习主席访问前后是非常有趣的。从2015年2月份，美方打电话邀请习总在今年9月份访美开始，美方就开始布局。在2月份打电话请习总访美。3-7月份，每个月用恒定的速率曝光一起到两起中国对美国的商业窃密或者是数据攻击行动，逐步燃烧起中国、美国民众乃至中国在网络安全行为中无法无天现象的极大的安全焦虑。在4月份，奥巴马签署一个行政命令，美国政府可以对那些他认为在网络空间中有窃取秘密行为的公司进行制裁。到了5月份，美国提出开始考虑对中国制裁。8月份，赖斯到中国访问，明确提出美国正在考虑制裁中国，美国正在考虑对中国进行抱负，美国正在考虑对中国进行网络战，美国正在考虑在习总访问之前对中国进行制裁。按照美方的剧本预演下去，这次习总书记的访问将在美国的指责声中进行，我们的总书记将非常被动的像小学生被老师批评的灰头土脸一样被一路骂过去，结果就是美国人在华盛顿为中国人准备了四个条件。

但是，成果清单不是这样的，中国用美国人没想到的方式开辟了第二战场，就是西雅图的互联网峰会，让网络安全议题中多了一个话题，就是数字经济合作。

两天有一个著名的合影照片，习中站在中间，旁边都是中国和美国所有的公司，这些公司加在一起，市值2万5千亿美元。这张照片就是中国软实力的象征。

软实力的概念提出以后，大家经常讲美国的软实力如何。中国曾经一度非常羡慕，中国需要自己的软实力。什么是软实力？这个照片就是软实力。习总往那儿一站，一群美国人被他吸引过来。他们希望得到中国的市场。他们希望得到中国市场的前提是什么？中国和美国不可以打网络战。

最奇妙的一点出现了，美国政府以美国公司的利益为理由要求制裁中国的时候，美国最有头有脸互联网公司的领导人在跟习总合影。这扭转了美国在网络空间安全战略中的博弈态势。从9月9号开始，一直到9月24号，《纽约时报》、《华尔街日报》美国的《国会山》几份媒体以一种几乎撕破脸皮的方式对中国的西雅图互联网论坛进行大肆指责，直到这个照片的出现。因为这个论坛让美国政府感到极度的尴尬，并且扭转了中美战略博弈的被动。

一个题外话媒体没有报道，这次中方代表团下塌的希尔顿宾馆在论坛开幕的凌晨2点到3点，两次响起火警警报。

一.背景

技术变迁

我们进入到新的互联网时代，我们讲的云计算、物联网，大体上是云端、终端、数据中心、网络空间在权力、技术、资本之间的分布。

服务器的供应前三甲基本上是美国公司，联想在第四位。在这个比值当中，在高端硬件市场，全球网络空间形成了新的中心外围结构。欧美发达国家的跨国公司占据压倒性的优势。

数据的使用和数据核心软件的供应，前五位没有一家是中国公司，这是美方制定网络空间行为规则的底气、优势、实力所在。这些欧美公司和欧美政府之间的关系并不是我们想象中的铁板一块，他们各自都有不同的诉求。

权力、技术和资本的互动。奥巴马之所以对习总的访问比较忌惮的原因就在于此。在习总访问之前，今年的5月份，奥巴马在斯坦福参加了一次网络安全峰会。会上探讨如何保证美国企业的知识产权和网络安全问题。奥巴马邀请的企业巨头有一半没有企业，另外一半去了，但在会上批评了奥巴马。理由很简单，美国网络安全局的网络监控政策损害了他们在全球市场上做生意。别的国家在技术上也许不如美国，但当暴露出他们跟美国网络安全局合作以后，让他们失去了很多国家的市场，比如思科。

这是一张经典的照片，扎克伯格穿的西装笔挺的见我们的习总。扎克伯格用1分钟的时间用中文跟习总说了一句话，其中包括刺激不少人的一句话“我认同你的治国理念”。小扎在Facebook上写了一句话“说这是他第一次全程用外文对一个国家的领导人说话”。这张照片的冲击力远超我们的想象。它的结果就是美国媒体对西雅图论坛，对习总访美进行刻意的忽略。

9月23日，论坛结束。9月24日早上6至7点的CNN新闻是两个画面，第一个画面是教皇在美国的访问。第二个画面，一个礼拜以后奥巴马和普京的会议。美国最大、最全的网络公司刚刚跟习总在西雅图会面，这个新闻居然没有上头条。

观念变化

第一个观念是多利益相关方。

三个多利益相关方的版本，美国版本、欧洲版本和中国版本。美国版本的多利益相关方就是排除除美国以外的主权实体进入这种模式。欧洲版本试图在国家主权和非国家行为之间形成一种均衡。中国的概念是以主权国家为主体配合一定数量的非主权行为体。这三种多利益相关方的认知，观念之间的相互渗透、转化，将在很大程度上影响未来全球网络空间治理的走向。

第二个观念是主权。

我参加了这次西雅图的闭门论坛，美国代表吵个没完。我问了一个问题，我说美国能宣布放弃网络空间的主权吗？中国不谈主权可以，美国带头说不要网络空间主权，中国就会跟上。我问了这个问题以后，基本上就冷场了。事实上，我们看到的是主权的扩张和回归。

只有一个主权国家占据了先发优势，就是美国。美国的主权在全球范围扩展，美国后期的网络安全战略的目标是巩固这种扩展，不允许其他国家讲主权，但美国也不提自己的主权。事实上要求美国成为单一管辖网络空间的国家。其他国家用的是在技术能力处于相对弱势的情况下，用主权作为法理基础去对抗美国的霸权。

二.焦点：核心资源

资源中最著名的就是全球网络空间根服务器。网络空间最重要的资源不是13个根服务器，而是除此以外的第14个东西——隐藏发布主机。

在2001年之前，全球网络空间有13台根服务器，其中有一台是主根服务器，12采是辅助根服务期。全球网络空间域名解析系统的维护方式是由NSI国家科学基金会和一家公司维护A根服务器。在读完A根服务器以外，其他12台服务器读A根服务器，再向全球扩散。2002年以后，13台服务器都是平权的。在这个公司里隐藏了一台发布主机，叫做根须根。这个隐藏发布主机只有13台根服务器可以访问，维护了这个隐藏发布主机，13台根服务器读它的数据，再由镜像服务器读取，再向全球扩散。这些东西是绝密的。这个东西的地理所在位置是绝密信息。你内看到的是镜像服务器，而且是单向地根式访问，只能读取，不能反向修改。

海底光缆是骨干基础设施，这是支撑互联网的物理存在。

全球网络空间经常面临一个困惑，网络空间是什么？大家需要树立这样一个认识，我们所讲的网络空间是由一系列基于物理空间的基础设施支撑起来的，最关键的包括交换节点、主数据链路和服务器。经常被忽视的就是主数据链路。全球网络空间的海底光缆系统是以美国为核心节点连接的。

中国的规范是什么？

美国设置的行为规范就是霸权行为。霸权行为规范的特点就是我有多少能力做多少事情。中国要做到的是设定一个怎样的规范。中国的规范是要成为第二个美国吗？如果中国不是要成为第二个美国，中国的行为规范是什么？

主导的规则包括技术、产业、行业标准、国家边界判定的标准、网络空间的主导原则。

三.界定：现实

两分法的判定标准一直是西方媒体的标准答案

网络空间的游戏规则。这是一张最近发布的照片，两个理论上不可能碰到一起的人，他们有一张很不错的合影，一个是斯诺登，一个是海登。海登是美国中央情报局的前局长。当斯诺登把棱镜项目抖出来的时候，是海登站出来向舆论澄清，提出了美国是基国家安全和军事需求搜集情报。而中国的网络窃取行动是针对商业机密，这个两分法的判定标准一直是西方媒体的标准答案。在那个时候，我敢打赌，斯诺登是中央情报局外包员工时期拍的照片。

网络空间准则如何从历史性单一霸权向多中心体系的变迁

这个历史性单一霸权体系就是我们经常讲的互联网发源于美国，这是客观存在。当美国向全世界贡献了互联网的时候，美国并不是免费和无偿的，美国拿到了该拿的足够利益。今天，中国变成网络空间的一个主体，也为此支付了相应的代价。

由谁界定标准？由社群制定标准，由国家制定标准，还是由个人制定标准？这个人提出了13台根服务器的前身，DNS这个东西就是他提出的，包括今天的ICANN。当1998年2月份美国政府准备推动第一次ICANN改革的时候，这个人做了非常著名的实验，证明整个全球网络空间可以有两个顶级根服务器，可以有一个双中心系统，不需要单中心系统。他把12台服务器当中8台不处于美国政府控制下的根服务器转移到了另一个主根区，并且维持了一个星期的时间。这个举动引发了美国的极度关注。经过一个星期的施加压力，他又把服务器迁回去，ICANN现行的管理机制诞生，所有对于根区的操作必须得到美国商务部电讯管理局的书面同意。8个月以后，他在洛杉矶死于心脏病发作。

当年参与实验的另外一个人写了一本回忆录，当中有一句话，当初做这个实验之前他请家里的朋友写了邮件，请他照顾好他的老婆孩子，他可能因为这次实验去坐牢。

国家间的认知行为是一致的

日本的网站上出现一篇文章，美国和中国就台湾和南沙爆发战争的话，谁会赢。这是一种思维定式，一个像中国这样国家的崛起一定会跟美国打架。不管中国做多少辩论，或者为自己做任何一种辩解。

第二个是关于网络战争规则的讨论触发了激烈的辩论。这种论述认为网络空间的军事化，甚至网络战争的出现，就像技术的惯性一样是一定会出现的，我们现在需要做的是制定游戏规则。

四.策略：主导

大体上有三类国家，霸权国家、霸权国家的追随国、对霸权国进行制衡的国家。对霸权国家来说追求的是主导。从历史性的霸权自发形成到自行进行主导。当互联网从美国发端并且向全世界扩散的时候，美国政府并没有搞清楚这个东西是什么。当他们意识到它的重要战略价值，开始追赶的进程。美国表现为建设、维系和巩固霸权的优势。

对于一个霸权国家来说，建设、巩固和维系自己的霸权优势当中最重要的就是对于挑战者的打压。它可以是一种直接的威胁，也可以是间接的归讯和威慑。

追随就是成为霸权的盟友。追随是有成本的。当霸权国因为自己的利益侵害了你的利益的时候，你为了保持追随，只能哑巴吃黄连。有两个典型的盟国，德国和日本。德国和日本作为美国的铁杆盟国，处于美国国家安全局的监控之下。当这个消息出来的时候？他们只能表示深深的遗憾，然后什么都不能做。你会发现对于德国和日本的遗憾，美国政府是不关心的。因为再遗憾，也不能损害同盟关系。

怎么制衡它？可以进行硬性的冲突和挑战，比如可以在网络空间另起炉灶，建立一个并行的网络空间。也可以进行软制衡，可以进行否定性的制衡，也可以进行建设性的制衡。

力量的对比，就是这张照片。这是福布斯的一篇文章。一张价值25000亿美元的照片，中国国家主席习近平与苹果、亚马逊，以及更多的科技巨头的领导人会面。当这张照片刊出的时候，中国的影响力跃然纸上。对美国政府来说，中国的优势是什么，美国的政策和对中国的制衡不能损害这些公司进入中国市场的需求，不能损害这些公司已经在中国市场获得的收益，不能损害这些公司进一步扩展在中国市场获得收益的内在冲突。

五.关于这次中美达成互联网成果的要点

在投资审查方面达成共识

这跟互联网间接相关。这个投资申斥在美方指的是美国投资外国委员会对中国公司的审查。在中国指的是在《网络安全法》当中没有通过的网络安全法的国家网络安全审查以及银行业标准的审查。

技术是《世界贸易组织协定》，至少从字面上，中国和美国在成果清单当中达成了共识，就是网络安全不应该成为贸易保护主义的理由。至于是否明智，能否落实，还要再观察。至少表现双方愿意为此进行合作。

建立了详细的合作机制

中美双方的合作在这之前是没有的那么详细的。在今年6、7月份开始，美方和中国进行一系列密切互动的关紧就在于此。第一次出现了中美的协调。恶意网络活动提供信息和协助的请求要及时给予回应。根据各自国家法律和有关义务，双方同意就调查网络犯罪、搜集电子证据、减少源自领土的恶意网络行为的请求提供合作，双方还同意适当向对方提供调查现状及结果的最新信息。这是非常具体的机制化合作。各国政府不得从事或在知情情况下支持网络窃取知识产权，包括贸易秘密及其他商业机密，以使企业、商业行业在竞争中处于有利地位。这是中美战略猜忌的核心部分。美方对中国的系统猜忌就是中国系统使用国家情报力量窃取美国商业机密，为中国的商业企业牟利。美国的游戏规则，美国政府可以偷知识产权、贸易秘密和机密信息。但是，根据他们的法律，不能让美国的商业企业获利，可以让他们的商业企业在竞争中不吃亏，比如对方行贿，他会把这个行贿的信息抖出来，确保美国企业可以不因为行贿失去定单。当年波音公司和空客搞过一次。

中美双方设定了详细的对话机制

这里提到“该机制对任意一方关注和发现的任何恶意网络行为所请求的反馈信息和协助的时效性和质量进行评估”。这里有几个关键词，一个是任意一方。如果你是安全企业，你有了新的工作，找到美方对中方的恶意网络行为。中方通过这个机制向美方提出，看美方的回应结果。在很长一段时间里，游戏规则是美方提要求，中方回应。倒过去讲，是不是美方纯洁的像小白兔一样从来不对中国做什么呢？当然不是。美国人自己承认在中国的网络里面至少放了几千个东西，这些东西在哪里、做什么、行为特征是什么、往哪里传，需要通过技术手段找出来，上升为国家战略博弈之间非常重要的筹码。

中美双方愿意对对方合作的反馈信息和协助的时效性和质量进行评估，也就是说至少在字面上，中美双方表现出了积极进行合作，避免因为网络恶意行为领域产生的误解而影响双方的战略互信。这中间蕴含的积极的战略含义是什么？或者说这部分的工作最后能够落到哪一步？留待时日观察。如果这部分可以前进，习总在《华尔街日报》书面采访中说到的一句话就可能实现，他说“要把摩擦点建设成为合作点，要把网络关系建设成为中美关系中的新亮点”。这对于所有的产业政策制定者以及战略研究者来说都将是非常利好的消息。同时，也提出了艰巨的要求，有待大家共同完成。

寻找军控协议之外的路径

现在有两条路径。美方在中美会谈之前提了一条路径，中美双方正在搞一个军控协议，这是不存在的。美方设想过四点要求，对于民用设施打击的避免等等。但是，中方并不承认。从历史上看，这种军控路径大体经历几步，实力变迁、危机、对话、信任。从美苏的情况来看，就是古巴导弹危机，差点引发核战争。在网络空间，是不是要重复这个过程？就今天中美双方对于网络共同的依赖和需求来说，是承担不起代价的。我们需要找到一条新的路径。（来源：互联网实验室 文/沈逸，复旦大学国际关系与公共事务学院副教授、国际政治与信息安全研究专家 编选：免费论文下载中心）