問題的提出
——第一章 中美關系中的“網絡問題”

問題的提出
——第一章 中美關系中的“網絡問題”

自1949年以來，中美關系的特點是存在著大量的地區沖突和對抗，以及戰略上的不信任。近年來，中美關系由于分歧激化變得日益緊張。直到2015年年中，很多杰出的研究中國問題的美國專家指出，兩國雙邊關系迅速惡化，也可以說兩國的全面競爭已開始。美國分析師呼吁美國政府應采取新的重大戰略來對抗日漸崛起的中國；越來越多的中國觀察家也同樣看到了世界上兩個最強大的國家之間的“無聲較量”。

中國同樣對兩國關系感到十分不安，指出美國的亞太再平衡戰略“比對中國的遏制更加糟糕”。近年來中國與鄰國發生糾紛的主要原因在于美國的鼓動或操縱。美國一直以全球人權規范指責中國未能達到標準，這些被視為一種威脅，可能引發 “顏色革命”。

這種日益緊張的雙邊關系格局同樣存在于網絡空間。事實上，美國對中國在網絡空間中的行為有所不滿，這在塑造其對中國的整體看法中起著舉足輕重的作用。然而，中國對美國在網絡空間中的行為的看法并未在很大程度上影響其對美國的整體看法。這大概也是兩國至今都未能一直持續進行有關網絡空間的對話的原因。2013年，中國與美國在網絡空間上發起了正式的雙邊對話，但中國在2014年因美國指控五名軍官進行了攻擊美國的網絡間諜活動而中斷了這次對話。在中美網絡工作組即將被解散時，于2015年夏季舉辦的中美戰略與經濟對話，把網絡空間問題提上議程。而同年9月在華盛頓舉辦的中美高層峰會中，在網絡空間問題上能夠達成初步協議也成為兩國的中心目標。然而，在網絡空間中，中美關系仍然存在著大量的問題。在缺乏一套完善的規范和程序來處理網絡空間中的棘手問題及建立規則的情況下，這些問題將會持續為中美關系、地區和平與穩定以及全球秩序帶來巨大風險。

對中美兩國而言，網絡安全是一個相對較新且發展迅速的領域，由市場與國家安全驅動的技術變革，打破戰略穩定，雙方通過技術獲得更多效益，關系也逐漸疏遠。中美兩國在網絡空間中的分歧主要集中在五個領域：（1）在網絡空間進行經濟或工業網絡間諜活動的合法性；（2）在網絡空間出于維護國家安全目的的諜報活動與情報搜集；（3）網絡空間軍事行動的應用前景；（4）公認的國家對其境內的信息訪問進行控制的權利（如中國所提到的網絡主權）；（5）如何管理互聯網國際規范、規則以及其物理架構。

在美國看來，下面這些問題最為重要。第一，美國批評中國多次入侵美國公司網絡，竊取知識產權和商業機密。盡管尚不清楚這些被竊取的知識產權或商業機密的總價值，但美國國家安全局（NSA）前任局長基思·亞力山大（Keith Alexander）估計，中國一年從美國竊取的知識產權的總價值達到3000億美元。美國多年來曾屢次私下向中國表明，這種入侵行為是非法行為，但結果收效甚微。2014年，美國指控五名現役中國軍官發動了黑客攻擊，這也導致中國中止了中美網絡工作組的活動。

其次，中國進行了危害美國國家安全的傳統間諜活動，通過網絡空間不斷入侵美國的國家系統。但美國政府至今仍未聲明，中國的入侵行為違反了有關合理利用網絡空間進行諜報活動中的哪些規范。隨著美國計算機系統遭受黑客入侵的頻率與數量不斷增多（其中引發最多關注的是2015年6月人事管理辦公室入侵事件），美國觀察家指出，中國黑客侵入私營企業（如美國健康保險公司Anthem）并攻擊美國政府部門（如美國人事管理辦公室和國土安全部），可能是為了收集美國公務員與其中國熟人或親戚的龐大數據庫資料，以對其進行潛在的監控或者招募。一些美國評論員開始談論在何種情況下有必要闡明“盡管遭受黑客攻擊的國家沒有面臨實際損害，但黑客在網絡空間中的‘嚴重破壞行為’將會被納入‘網絡攻擊’的定義中”。

第三，美國擔心中國可能會在危機期間準備使用網絡攻擊搞垮美國的關鍵基礎設施。美國國家安全局現任局長邁克爾·羅杰斯（Michael S. Rogers）證實，中國通過植入軟件（通常稱為后門）的入侵方式損害美國電網，以便在危機期間對美國造成嚴重破壞。

第四，美國與中國都不清楚對方在交戰期間會如何使用網絡攻擊，以及這種做法可能導致的勢態升級的風險。由于網絡空間的相對不透明性，中美兩國也有可能對彼此發出的信號做出錯誤的判斷，或是將第三方采取的行動誤以為是由對方發起，尤其是在中美關系緊張時期一個充滿惡意或是利己主義的行動者通過美國或中國的服務器向對方展開攻擊（更容易引發雙方的誤會）。

此外，美國亦表示，擔心中國會以維護國家安全的名義對美國公司進行黑客入侵。最后，美國指責中國在互聯網上壓制言論自由。

而中國則公開譴責美國對其進行黑客攻擊的指控，并稱中國是遭受美國網絡攻擊的受害者。中國官員和評論家們批評美國對中國電信公司，如華為和中興通訊股份有限公司的市場準入限制。中國批評美國資助互聯網審查規避技術的行為感到遺憾，并表示國家有權控制個人在其境內訪問信息的權限（即網絡主權）。

中國現代國際關系研究院經濟安全研究中心主任江涌指出，美國在技術標準、基本設施、知識產權以及域名解析等方面享有“壟斷優勢”，而這些構成了美國的“網絡主導權”，甚至是“網絡霸權”。

很多中國觀察家表示，由互聯網名稱與數字地址分配機構管理的用于創建網站的域名系統，應轉變為像聯合國這樣的國際組織，以便能讓中國在國際互聯網管理中享有話語權。

最近，美國在指責中國時大多閃爍其詞，僅僅隱晦地提及中國黑客涉嫌參與活動，卻沒有直接點名中國。

美國網絡專家詹姆斯·里維斯（James Lewis）指出,“政治分歧、區域影響力競爭，以及對削弱美國在亞洲勢力的渴望”是中國網絡安全政策的特點，這些特點限制了中美兩國的合作前景。美國中國網絡專家Amy Chang對此表示認同，并指出“當下幾乎不存在讓中國與更發達國家進行實質性合作以制止竊取知識產權或網絡犯罪的推動力”。

很多美國專家幾乎看不到中美兩國在近期進行實質性合作的前景，但一些中國觀察者（官員、智庫與學者）卻意識到推動這件事情的重要性，無論是通過雙邊談判、多邊協議，還是兩者兼而有之。2014年2月，中國政府向聯合國提交了“信息安全國際行為準則”,指出在網絡空間中缺乏一套“詳細的‘交通規則’，并表達了中國致力于在網絡空間問題上達成國際共識的意愿。同樣，2014年12月在華盛頓特區舉辦的一場演講中,中國外交部條約法規司副司長馬新民指出，中美雙方需要共同合作“以推動網絡空間基本秩序和規則的建立”。他還提出，中方將會參照《聯合國憲章》“對網絡活動基本原則進行定義”。而中國官方英文報紙《中國日報》近年刊登了大量采訪中國官員與智庫的文章，試圖傳達中國“歡迎就網絡安全問題進行合作”的信息。復旦大學學者沈逸提出，中美雙方需要“在具體的網絡空間行為準則和規范上達成一致，以減少這種令人無法把握的局面所帶來的負面影響”。

如果中美雙方不希望看到這種令人無法把握的局面，以及網絡空間不受歡迎的活動令兩國關系進一步惡化，雙立顯然需要進行正式且定期舉行的實質性談判。

2013年初，Mandiant公司發布一份報告，指一個中國黑客組織隸屬于人民解放軍。幾個月后，在美國加州蘭喬米拉市“陽光之鄉”(Sunnylands)莊園舉行的美中峰會上，中國進行網絡間諜活動的話題也成為中美兩國的爭論焦點。美中峰會也標志著中美網絡討論得到進一步升級。這些談判表明了中美雙方愿意就此問題進行溝通的意愿，但因為中國一直否定其有進行過任何網絡間諜活動，討論得出的結果收效甚微。

2014年5月，出乎中國意料，美國指控5名中國軍官進行網絡間諜活動。中國對此做出回應，宣布中止中美網絡工作組的談判。盡管美國在2015年夏季的中美戰略與經濟對話會議上向中方提及網絡問題，但兩國未再舉網絡工作組會議。

2015年9月舉辦的中美高層峰會召開前，有媒體報道美國將對中國公司實施經濟制裁。為避免中美高層峰會受到該事件的影響，中共中央政法委書記孟建柱對美國進行了訪問，并就網絡問題與美方進行了協商。在孟建柱訪問美國后，令許多觀察家感到驚訝的是，雙方在中美高層峰會上就網絡安全問題達成了協定：禁止進行特定的商業間諜活動，增進雙邊合作。盡管這是一個很好的開端，但很多分析家認為，必須對此協定跟進，才能確保其產生實質性意義。

雖然美國總統奧巴馬與中國國家主席習近平在2015年9月的中美高層峰會上曾達成協議，但雙方在網絡空間仍存在嚴重分歧，除非他們在正式談判中能達成更廣泛的共識，并詳細到專門用語、指標、證明標準和規范。這些問題的核心在于，中國與美國對網絡空間的發展和彼此的要求都持有非常不同的看法。兩國亦對規范起到的作用和國家強制執行這些規范的合理正當性持有分歧。但是，這并不意味著雙方不可能達成協議。中國可能是為了緩解美國的施壓才同意了美國的請求，但目前還不清楚雙方在短期內達成的協定能否幫助中國規避制裁（這是對中國與美國在2015年9月的中美高層峰會上出乎意料地達成協議的一種可能的解釋）。我們認為，中國如想要維持協定的有效性，就必須致力于自始至終地改變其在網絡空間中的行為。這可能很困難，甚至不大可能，但并不意味著完全沒有可能。

鑒于兩國在這些問題上產生分歧，以及中國放棄與美國進行有關網絡安全的正式會談，為研究這些亟待解決的政策問題而寫下這份報告。中國與美國在網絡空間中能否重新開始基于規范與規則的正式談判？如果雙方能重新開始談判，他們能否在網絡空間的規則上達成共識？有哪些可行途徑能使雙方達成共識？他們最可能在哪些領域達成協議？又可能會以哪些訴求作為談判條件？

本報告旨在更好地了解中美兩國在網絡安全關鍵問題上的關系。美國在處理與中國相關的網絡安全問題時，有三個可供選擇的政策方案：專注于提升美國的網絡防衛能力、通過外交或針對網絡空間規范與行為的談判來勸說中國改變其在網絡空間中的行為，以及通過高壓政治手段來強制中國改變其網絡行為。

美國的關鍵政策之一是提升網絡防衛能力。然而，這樣的方法并沒有強調從攻擊源的角度來解決問題。誠然，美國可以通過對中國進行公開的羞辱與威脅，加大中國所遭受的損失，如對個別中國黑客進行指控、對中國公司實施制裁，甚至對其發動網絡攻擊。這些方法都將使中國承擔更大的風險，進而讓中國選擇與美國進行談判以減少損失，而雙邊關系亦不會進一步惡化。美國政府當然不會將脅迫手段作為第一選擇，但在低成本、低風險的舉措收效甚微后，美國政府對2014-2015年發生的一系列事件總結后得出結論，要加強對中國施壓以解決問題。這種做法有加劇中美兩國在網絡空間甚至現實世界的沖突風險，也有可能嚴重阻礙中美兩國在其他領域的合作進程，如氣候變化、防止大規模殺傷性武器擴散、穩定全球經濟，以及反對暴力極端主義。目前尚不清楚的是，中國會將美國采取的舉措視為脅迫他們進行談判，還是將其看作是中國即將面臨的已在進行的（未被公開承認的）冷戰或“無聲較量”的升級。一些形式的網絡攻擊（如對抗所謂的中國防火墻）可能會很容易被解讀為對國家主權的侵犯，甚至是破壞并顛覆其政權。出于現實考慮，我們不認為能找到大量數據來評估這個方法的優點。取而代之的是，我們將重點主要放在評估中美兩國通過談判達成協定或是找到一些方法來共同制定網絡空間的規范與行為準則的可能性。如前所述，在中美網絡工作組被解散的情況下，本報告致力于探尋兩個問題：第一，如果中美兩國要在網絡空間重啟談判，需要哪些條件？第二，如果雙方愿意重啟談判，中美兩國可能會進行哪些有關網絡空間行為的交易？在解決這兩個問題的過程中，我們亦對一些未必是交易內容但卻可能對達成共識產生影響的行為（如美國在網絡空間威懾的姿態）進行探討。

報告采取以下方法：首先，回顧中國對網絡安全看法的二手文獻，以及網絡安全對中美關系的影響，與研究相關問題的美國專家召開了一次圓桌會議，亦援引了主流媒體對該問題的大量報道，并與專家同行交換見解。其次，我們查閱了中國政府轄屬智庫學者與分析家的著作。第三，我們回顧了中美兩國就網絡空間問題展開雙軌對話的歷史，其中最為顯著的是2009年由美國智庫戰略與國際問題研究中心（CSIS）與中國現代國際關系研究院（CICIR）展開的對話。本報告的兩位主要研究者參加了該對話第九屆會議。第四，2015年5月，我們前往北京采訪了中國學者、智庫分析家、軍隊官員，以及政府官員等30多位人士。中方對話者所研究的問題與中美網絡關系有著直接相關聯系，對話者不僅包括了研究中美關系、網絡政策、軍備控制以及軍事戰略專家，還有負責網絡安全報告的政府官員與關注中國經濟發展戰略的觀察者。我們亦有幸與來訪的中國網絡安全專家以及國家互聯網信息辦公室主任魯煒交換了意見。