過去的一年是網絡空間的多事之秋，發生了兩件最讓人心塞的事，也帶來兩大陣痛。一件是勒索病毒肆虐全球，這已成為網絡空間標志性事件之一，它像一個多棱鏡，折射出很多深層次的思考。另一件就是聯合國政府信息專家組會議(簡稱UNGGE)前一段時間的談判無果而終，這意味著在網絡空間國際規則上還存在一些分歧，沒能形成共識文件。

這兩件事形成的巨大反差帶給我們什么啟示？至少需要思考三個問題。第一，新安全威脅到底如何定義，如何排序？第二，在新安全威脅下，我們尋求網絡空間的全球治理路在何方？第三，如果我們要選擇國際合作，這個合作的機制主要難點和重點是什么？我認為概括而言，就是要分析四大網絡安全威脅，權衡兩種戰略路徑的選擇，探討三種國際合作的機制。

何為網絡威脅的公害

網絡空間的威脅呈現頻發之勢，而且有所加劇。面對各種各樣的威脅，我認為必須針對首要的常態的共同的威脅。這些威脅大致可分為四類：網絡恐怖襲擊，網絡經濟犯罪，網絡輿論亂局和網絡軍備競賽。在這四類排序當中，我認為可把前三類放在第一層級，而把網絡軍控放在第二層級。劃分的標準就是通過安全威脅的透視和分析，看看這些威脅帶來的危害是什么。

首先，說到網絡恐怖襲擊，這被視為網絡空間最大的毒瘤。“9·11”事件對美國來說，是一種刻骨銘心的痛。這也導致后來美國對恐怖分子寧可錯殺，但絕不漏掉。現在來看，網絡恐怖襲擊，也就是恐怖主義分子借助于互聯網這種強大的工具，制造網絡恐怖襲擊事件可能會帶來同樣的惡性后果。

例如：利用暗網交流進行爆恐音視頻傳播，毒害了很多青少年;利用電子貨幣、電子金融這些系統，進行洗錢，給自己的恐怖活動集資;制造了跨國的攻擊鏈，僅僅2015年，就制造了對法國電視臺、英國政府郵箱、北約網站的恐怖襲擊。可以說現在網絡的恐怖襲擊事件像多米諾骨牌，接二連三地爆發。

其次，網絡經濟犯罪包括電信詐騙、金融詐騙、釣魚網站等，它們無時無刻不在危害著網民的財產安全甚至是生命安全。僅在2016年，全球因為網絡經濟犯罪造成的損失就達到了觸目驚心的程度。

第三，從“顏色革命”、中東突變，到英國脫歐、美國大選，我們都能看到以社交網站為主的網絡輿論亂局實際在里面推波助瀾。只不過前幾年我們看到網絡輿論亂局多在一些發展中國家，主要聚焦于“顏色革命”。現在又從東方轉向西方，隨著西方各國進入大選密集期，網絡輿論亂局又轉移到了歐美發達國家。從這里我們可以看出，網絡輿論亂局是一個全球性挑戰。

第四，關于網絡軍備競賽，隨著網絡空間的威脅日益加劇，維護國家的網絡主權安全已經成為全球大勢，各國都在制定網絡空間的安全戰略，積極構建網絡空間安全部隊，打擊網絡恐怖主義。但如果毫無節制地發展網絡武器，各國自掃門前雪，過度的軍備競賽至少會導致兩個后果：第一，它會使國家之間的對抗加劇;第二，增加武器失控的概率和風險。像這次勒索病毒實際上源于“永恒之藍”，是網絡武器庫遭到泄露之后，散落到民間所產生的惡果。用微軟副總裁史密斯的話說，這次勒索病毒事件相當于美軍丟了“戰斧”巡航導彈，而被犯罪分子用來制造恐怖活動。因此，軍備競賽會使網絡空間不穩定性進一步加劇。

如果把四大威脅進行一下排序，就會發現當前最嚴峻的威脅應該是前三個。這三個主要威脅的源頭對全人類的挑戰，已經沒有國別。勒索病毒的爆發，襲擊了150多個國家，其中美國是這個病毒的策源地，又是重災區，損失可能達到驚人的500億美元。客觀上，我們應該看到，網絡軍備競賽更多體現的是國家之間的一種對抗行為。它和前三個相比還是小概率事件，不應該升溫也不應該成為常態，這是國家間應該共同遏制的。

把這四大威脅分析清楚是至關重要的，這有利于我們聯手進行網絡空間的治理。

解決之道在于合作

網絡空間威脅的特性，包括門檻低、主體多元、對象混沌、溯源困難等等，因此單極思維、冷戰思維下的戰略路徑，對解決網絡空間新安全威脅帶來的挑戰已經不適用了。必須看清威脅的主要源頭和公害是什么，一旦認清大勢，就會發現合作才是網絡空間的主旋律。國家之間對于攻擊事件進行溝通，防止誤判、攜手應對至關重要。合作是網絡空間穩定的一把金鑰匙，也是網絡空間命運共同體的本質要求。

那么，如何進行國際合作，又需要哪些機制？我認為主要有三個方面。

第一，建立網絡軍控機制。勒索病毒是一個多棱鏡，讓我們在很多方面需要有新的思考。勒索病毒事件表明，私藏私用網絡漏洞，眾人皆醉我獨醒的單點防御并不可取，聯防共治才是正途。如果單方依靠科技優勢，搜集漏洞，獨家開發網絡武器秘而不宣，一旦造成“軍火泄露”，必將危害全球。我們應該呼吁在聯合國框架下成立網絡軍控委員會，并授權其制定“網絡武器防擴散”國際公約，構建網絡武器和網絡攻擊行為的負面清單制度。在聯合國框架下，讓網絡軍控的問題從有號召力到有約束力的監督。

第二，建立情報共享機制。這一機制旨在推動一個世界性專業組織CERT (計算機應急響應中心)，我們要充分發揮各國計算機應急響應中心的作用，從而聯合建立安全情報的共享機制。實現在全球范圍實時交換威脅情報，有組織地進行全球信息聯動。同時制定網絡安全信息共享標準，并通過已有CERT平臺的實踐應用向世界推廣。

第三，建立多元對話機制。網絡空間的戰略穩定必須有多邊多方不同層面的交流對話機制和互補機制，在已有的代表官方、民間不同層面對話機制的基礎上，我認為還應該建立跨體制、跨文化的多元互動交流平臺。讓官方和民間的聲音可以交互，讓不同國家的觀點可以碰撞。從而能夠以多維的視角研究問題，多種聲音相互啟迪，讓政府、軍隊、企業和智庫都能參與其中，發揮不同層面的作用，最后形成合力。(作者是觀潮論壇主席、中國國際戰略協會高級顧問)