彩天下

数字空间是信息革命为人类带来的新空间，数字空间治理先天就具备了全球治理的重要特征，并且包含了主权国家、非国家组织等多重行为体。实现数字空间全球治理先天具备两重特征，一方面数字空间中的全球治理是现实国际关系在虚拟数字空间中的投射，因此数字空间中的全球治理同样需要考虑现实政治与大国博弈等因素的制约与影响，但同时数字空间自身具备自主性，其治理同时具备了多主体协同合作的重要特征。在此背景下，如何理解当前数字空间的全球治理，如何分析此类全球治理的未来发展方向，如何在数字空间全球治理中实现大国矛盾的有效管控，如何在数字空间治理中贡献中国智慧。

为了回答以上问题，上海国际问题研究院在世界中国学论坛中国与全球治理分论坛下举办“中国与数字空间全球治理改革”研讨会。在讨论中，上研院院长陈东晓作会议总结，来自上海国际问题研究院、现代国际关系研究院、中国国际问题研究院、360公司、卡内基国际和平研究院、麻省理工学院、东西方研究所等专家就数字空间中的信任构建、概念重构、网络安全与生物安全结合等问题展开了研讨。会议具体发言观点综述如下：

美国卡内基国际和平研究院高级副院长潘可为主要讨论了社会负责性网络行为准则。该准则认为在当今世界网络攻击行为在一定程度上存在模糊性与不可避免性，但所有参与数字空间治理的各方都应对其网络攻击行为进行负责。其提出了数条具有实用性的准则建议。这包括不要通过网络攻击造成重大经济损害行为；加强监管确保所有网络攻击行为受到掌权者的直接规范；在网络攻击无法避免的情况下，彼此双方应对具体行为进行有效界定，确保不要误读对方的一般性或试探性威慑行动；加强对关键基础设施保护，限定攻击范围，避免攻击医院、自动化系统等关键设施。

东西方研究所高级副总裁布鲁斯·麦康纳讨论“在分裂的世界建立数字治理领域国际合作的可能性”。布鲁斯认为当前网络空间战略博弈正在呈现出一个非常危险的趋势，也即各国逐渐从以防御为主的威慑战略转向了更具进攻性的“持续交手”策略。也即通过更为先发制人，频率更高，但同时危害性相对较小的网络攻击行为在前端废除对方发动攻击的能力。这一追寻“绝对安全”的模式实际上正在将数字空间逐步的军事化与武装化，也将带来十分危险的后果。因此布鲁斯建议各国可考虑分层网络威慑战略，但更需要在联合国既有协议的框架下建立正式协议，并通过合作追踪网络犯罪、促进网络安全等领域的合作重新建立互信合作。

麻省理工学院人工智能实验室约翰·马勒里教授讨论疫情与生物规范的关系。他认为当前与生物安全、医疗与医药研发有关的设施都应属于关键性的基础设施，不应成为网络攻击的目标。但在当前国际紧张的地缘政治情况下，公共医疗和生物医药等机构也会成为国家间网络冲突打击的对象，进而影响对于新冠的控制。马勒里认为生物安全设施包括资料手段、测量设施、实验室、公众对大流行病应有的信息认知度、疫苗接受度、面罩合规性等。国家应该避免这些机构与内容成为网络攻击的目标，并且努力保证生物网络全球供应链的完整性，马勒里提出习主席在2015看提出的对网络主权的尊重、维护和平与安全、激励开放合作、建立一个良好的秩序等四项原则可以成为未来建立生物网络规范的起点，并以此为基础构建了包括不干涉、不损害医院运作能力、不威胁医药供应链、不传播虚假信息、不针对公共卫生部门发动网络袭击、相互协助、增强生物网络保护等在内的10点规范原则。

中国现代国际关系研究院科技与网络安全所执行所长李艳首先对数字空间的定义做了界定。她认为数字空间指地球之上空间的认知和应用通过数字化而构建的一种空间。数字空间具有三项特点。第一，因为它源自于现实空间，它和现实空间是映射、共生和融合的关系。第二，它毕竟是数字化以后的空间，必然产生一些新的特点或者新的发展规律、态势。第三，数字空间反过来又会对我们传统的现实空间不断地带来一些变革性影响，人类社会的生产要素其实是在不断拓展的。在未来数字空间治理需要平衡三个相互联系问题。首先是地缘政治的博弈性与数字空间本身的互联性之间的博弈。其次是未来数字空间治理的规则和机制如何。数字空间的治理将秉持多利益共同治理的框架，但数字空间治理规则存在碎片化的问题。当然数字空间治理的根本目标在于建立数字空间命运共同体。

中国国际问题研究院的徐龙第副研究员提出了要将政治带回数字空间。他提出在数字空间需要注意统筹发展与安全的关系。各国在数字空间中不应追求绝对的安全，尤其不应该为了维护自身安全而损害他人的利益。绝对安全是无法持续的。而数字空间国际治理的目标在于实现秩序。要实现有效治理，需要做到三个平衡。首先是平衡国家立场、技术民族主义和国际主义。第二是平衡网络空间目标和实现目标手段。目标设定可以具体，但实现目标的手段需要合规，不应采取极端施压的方法。最后要平衡大国权益和大国责任。大国享受更多优势的同时，应该肩负更多责任。

360公司副总裁杜跃进以“数据安全：继承与创新”为题发表演讲。他认为当各国都开始重视数据安全后，反而出现某种恐慌，进而限制了数据的流动。他提出数据安全作为概念具有创新性。数据安全不是信息系统安全，也不是数字知识产权保护。数据安全是指数字经济时代的数据安全，是一个全新的概念。要实现数据安全，必须要从产业中来。要理解数据安全需要知道三项内容。首先是数字经济中数据如何存在和使用，其次是数字经济中的各种技术，第三是数字经济中对抗行为如何偷取和破坏数据。目前在此方面，数字经济领域安全对抗经验中国是全世界最丰富。确保数据安全，需要以能力成熟度为抓手。能力成熟度包括人、技术、流程和组织、数据生命周期等五个方面。以此为基础便可测量当数据从一个机构到另一个机构是否出现风险扩大的问题。

上海国际问题研究院特聘研究员许蔓舒讨论了“漏洞管理的国际合作”。漏洞是指各种平时用的硬件、软件与协议中的缺陷。漏洞管理的国际合作涉及网络安全全球生态建设。漏洞管理可能被武器化构成网络空间的重要威胁。并且目前限制与消除漏洞已成为一种国际共识。而要促进漏洞管理的合作需要基于利用现有资源和机制、以自愿为原则，以公开透明的方式尽可能提高通讯信息技术产品的安全性。可以包括各国加强漏洞信息共享，聚焦漏洞更新，加强漏洞状态审核与评估。

上海国际问题研究院鲁传颖研究员讨论了数字空间中的不安全困境。不安全困境是指网络空间中风险持续存在的情况。一个国家数字化程度越高，它面临的风险也就越大。网络安全的防御只能在一定程度上缓解风险，但是并不能彻底解决问题。网络空间的安全是泛在，在60多年的网络发展之中，所有网络的代码都是人写的，代码越多错误也会越多。其次维护安全的成本也非常高，网络空间中补漏洞是非常困难的。最后，人工智能安全需要理解非常复杂的概念，包括量子计算、云计算、大数据、区块链等技术，这对安全人才造成非常大的挑战，网络空间中的合作也十分困难。不安全感使得国家更加焦虑，这一焦虑来自于技术发展的颠覆性。其次威胁具有不确定性。虽然每次攻击可能是低烈度的，但同时也具有长期性，其低烈度的叠加可能会产生非常巨大的不确定性。此外，国家焦虑还在于应对能力不够。而要构建数字空间命运共同体，需要避免数字技术竞争意识形态化，不要用所谓民主非民主来分裂网络空间。其次，要推动数据的流动。数据是数字经济的血液，需要加强全球数据流动。第三，要确保信息通讯技术的供应链的安全性。互联网发展建立在高效供应链的基础上。第四要加强关键性基础设施的保护。

上海国际问题研究院院长陈东晓对本次讨论进行总结。他认为本次会议体现了当前数字空间的全球治理依然存在不确定性，暴露了国家传统安全能力的短板。其次，本次会议讨论了数字空间的良性有序发展，并且罗列了一系列紧迫任务。数字空间存在诸多利益攸关方，要加强对于负责任行为的共识。上研院团队与美国智库开展联合研究。最后，本次会议表明作为网络数字领域的大国，中国在数字空间治理扮演越发重要的角色。数字空间是所有人类空间的数字化。这使得治理机制需要有新的理念和观念，需要治理手段的重要创新。政府、科技企业、智库专家、国际机构都需要加强合作，来凝聚共识，为走出一条合作共赢、互信共治之路共担责任。

文献来源：上海国研院公众号，11月4日