HOME > 研究成果 > 论文
论文 paper
美国智库在网络安全政策决策机制中的作用及特点
鲁传颖 2015-08-11
美国 智库 网络安全决策机制 对华网络安全研究与合作
简介
智库在美国政治决策过程中扮演着重要角色,负责生产知识、讨论公共政策、交流信息并提供解决方案。在参与美国网络安全政策决策的进程中,美国智库逐步分化为安全导向、自由导向、国际战略导向和专业技术导向四类,它们在政治倾向、关注议题、政策立场上各有侧重。结合网络安全决策跨领域、跨议题、跨部门的特点,美国智库通过建立平台、议程设置和人才交流等方式,或间接、或直接地把自身的研究成果、思想理念嵌入到美国网络安全决策之中,并对相关政策产生重要影响。此外,美国智库注重对中国网络战略的研究,并与中国相关智库开展了一系列二轨对话、联合研究,在中美网络安全外交中具有重要影响力。
正文
在美国网络安全决策机制中,除行政、立法和司法等权力部门之外,智库、媒体、互联网社区、公民社会等其他利益攸关方也扮演着重要角色。智库在美国政治决策中处于权力、知识、人才、舆论的枢纽地位,因而在网络安全这一跨学科、跨领域、跨部门的新议题中具有独特的影响力。特别是在奥巴马政府主导国际网络空间建章立制遭遇重大挫折、推动国内网络安全立法面临严重挑战的背景之下,[1]美国智库加强网络安全研究、积极探索解决方案,并通过发布研究报告、召集研讨会、参与国会听证、举办公开活动等方式增加在美国网络安全决策中的影响力。分析和研究美国智库在网络安全政策决策中的作用与特点,不仅有助于全面了解美国网络安全决策机制,也有助于更好地恢复和推动中美在网络安全领域的对话与合作,维护双方乃至全球网络空间的安全发展。

一、美国智库在网络安全领域的研究现状

美国智库将网络安全作为研究重点,其在网络安全领域的研究起步早、影响力大,很多智库发布的关于网络安全的研究报告已成为美国政府决策的重要参照依据。与此同时,网络安全研究领域的竞争激烈,各大智库加大在研究特色上的投入,以此建立和维护自身在美国网络安全决策体系中的影响力。结合美国智库的传统政治倾向及其在网络安全研究领域的特色,可将美国智库在网络安全研究领域划分为四种不同的导向,即:安全导向、自由导向、国际战略导向和专业技术导向。这四类不同导向的智库在政治立场、关注议题以及与政府的互动方式上都存在着显著差异,基本构成了美国智库在网络安全研究领域的概貌。
(一)安全导向类智库,以战略与国际研究中心(CSIS)和大西洋理事会(Atlantic Council)为代表。战略与国际研究中心2008年发布的《致第44届总统网络安全报告》成功地影响了美国政府的网络安全战略,成为奥巴马执政后多个网络安全战略的基础。[2]安全导向类智库在政治倾向上趋于保守,主要关注安全类议题,如保护关键基础设施、推进网络安全立法、提高网络进攻与防御能力等,倾向于跟政府合作以增强自身影响力。在对华网络安全研究领域主要关注所谓的“网络经济间谍”和中国网络作战能力等方面。这类智库与以国防部、国家安全局为代表的网络政策具体执行部门以及博斯·艾伦、“火眼”等网络安全承包商关系密切、互动频繁,在关键时刻往往能够为军事和安全部门背书。比如在索尼影业被黑客袭击的问题上,战略与国际研究中心和大西洋理事会在引导舆论、影响国会等方面,为奥巴马政府做了大量工作。
2014年11月24日,为了让索尼影业取消发布涉嫌恶意攻击朝鲜现任领导人的电影《刺杀金正恩》,一个名为“和平卫士”(Guardians of Peace)的黑客组织在网上公布了索尼影业的内部信息、电子邮件,甚至家庭、医疗等信息,并威胁会采取更多的措施。[3]事件发生之后,奥巴马政府面临着调查归因难、判定性质难和应对措施难等三大困难,并因应对不力而受到美国媒体和国会议员的公开指责。[4]12月1日起,美国智库开始大举关注“索尼影业”事件,通过举办公开讨论、接受采访和撰写文章等方式,并将所有的讨论主题都突出“朝鲜”这个关键词,引导舆论将关注点聚焦于朝鲜政体以及如何惩罚朝鲜。它们的灌输给舆论和公众造成一种印象,即,朝鲜是攻击索尼影业的背后主谋。尽管奥巴马政府并没有公布相关证据,但通过智库背书成功对朝鲜进行了缺席审判,并采取了惩罚措施。[5]事后,美国智库还进行了多轮讨论,为政府建言献策,加速了新版《国防部网络战略》的出台。行政部门和国会相关委员会则投桃报李,通过参加智库组织的公开和闭门会议,增加智库的影响力。[6]仅从2014年下半年开始,战略与国际研究中心就先后邀请了白宫网络安全事务助理迈克尔·丹尼尔、国防部助理国务卿艾瑞克·罗森伯格、国务院网络事务协调员克里斯托弗·佩恩特、海军第十舰队(网络部队)司令简·泰(Jan E. Tighe)以及参众两院多名负责网络立法工作的议员参与其主办的公开活动。[7]
(二)自由导向类智库,以凯托研究所(CATO Institute)、新美国基金会(New America)和威尔逊中心(Wilson Center)为代表。这类智库的传统政治倾向偏向于自由,在网络安全领域关注的议题包括保护公民隐私、互联网自由和网络人权,目前已经成为影响美国网络安全立法的一支重要力量。在对华网络安全研究领域主要是关注中国的互联网政策和言论自由。当前,自由导向类智库聚焦于研究保护公民隐私和如何对行政部门和立法部门进行监督,与负责大规模网络监控的国家安全局关系紧张。“棱镜门”曝光后,凯托研究所和新美国基金会旗帜鲜明地反对国家安全局的大规模网络监控,要求政府尊重网络自由和公民隐私,取消大规模监控。凯托研究所先后举办多场公开活动,发布多份研究报告,并在媒体上声讨奥巴马政府对大规模网络监控的纵容,要求对国家安全局进行改革。[8]
自由导向类智库致力于为民请命,提高民众对网络安全的关注意识。网络安全政策牵涉到技术、法律、产业等诸多专业领域,公众往往不具备相关的知识背景,难以对政府的网络政策进行监督。新美国基金会除了发布研究报告、政策文件等以外,还创造性地设立了新闻发布(Press Release)栏目,对政府部门出台的每一项网络安全领域政策进行跟踪,以公众能够看得懂的方式予以解读,并且清晰地告诉公众,其中哪些条款会对他们产生什么样的影响,促使公众能够持续地关注相关议题。[9]新美国基金会的工作公开透明了美国政府在网络安全领域的决策过程,将相关政策的讨论、修改、发布全过程完整地呈现给公众,促进了公众的知情权和监督权。除了影响公众之外,自由导向类智库还善于团结组织媒体、企业、行业、非政府组织和国会议员等力量对政府进行监督。[10]2014年底,凯托研究所召开了一场重要的名为《监控会议2014》(The Cato Institute Surveillance Conference 2014)的会议,召集了反对大规模监控的企业代表谷歌总裁施密特,众议院监督与政府改革委员会议员托马斯·梅西(Thomas Massie),电子前线基金会、美国民众自由联盟等基金会负责人,《纽约时报》、《华盛顿邮报》等媒体代表,以及国务院、国家安全局现任和前政要等数十位嘉宾与会。在会议的结束环节,甚至邀请了远在莫斯科政治避难的爱德华·斯诺登进行现场连线。整个会议共有近百名来自各界的代表参加,团结了众多反对大规模网络监控的力量,不仅对参会的政府代表形成了强大压力,也警告奥巴马政府不要在网络安全问题上肆意妄为。[11]
(三)国际战略导向类智库,主要以布鲁金斯学会(Brookings Institution)和外交关系委员会(Council On Foreign Relations)为代表。它们在美国国内的政治谱系中偏向于中间,在网络安全研究领域意识形态色彩不是特别明显,关注的议题主要是美国网络空间国际战略和国际互联网治理和发展等议题。[12]在对华网络安全研究领域重点关注重大的突发性网络安全事件对中美关系的影响和中国在国际互联网治理领域的政策立场。这类智库与美国国务院、商务部等制定和参与网络空间国际战略的部门互动较为频繁。特别是在“棱镜门”之后,美国制定全球网络空间行为规范的努力受到重大挫折,国际战略导向类智库加强了与政府部门的互动,旨在帮助政府尽快摆脱困境,增加美国在全球网络空间建章立制中的主导权。[13]2014年韩国釜山的国际电信联盟大会结束后不久,外交关系委员会就邀请到了美国商务部负责通信和信息事务的助理部长劳伦斯·斯特里格林(Lawrence Strickling)、国务院负责国际通信和信息政策的副助理国务卿丹尼尔·塞普尔维达(Daniel Sepulveda)和国务院网络事务协调员克里斯托弗·佩恩特等负责美国网络安全国际战略的直接负责人,共同探讨今后国际互联网治理的格局,以及中国、巴西、欧盟等国家和国际组织的立场对美国网络空间国际战略的影响。[14]
布鲁金斯学会和外交关系委员会作为全球顶尖的国际问题研究智库,往往能够通过其国际化的视野克服国内政治中部门利益冲突导致的困境。美国关于网络空间的国际战略和国内战略存在诸如协调不畅、相互冲突的问题,尽管有白宫网络安全特别助理和国务院网络事务协调员这样的机制,但在实际运行中,安全部门、情报部门、司法部门、执法部门和商务部等涉及网络安全的部门之间存在着权责不清、协调困难、缺乏有效应对策略等困难。国际战略导向类智库不仅可以从专业角度提供解决方案,并且可以超越部门利益和党派利益,协调统筹国际、国内两个层面的战略。因此,各方都对这类智库参与网络安全决策寄予厚望。外交关系委员会2013年6月发布的报告《捍卫互联网的开放、全球、安全和有韧性》不仅为美国政府制定国际互联网战略提供了重要参考,也对如何协调国际、国内战略,克服部门冲突等问题提出了针对性意见。[15]
(四)专业技术导向类智库,主要以信息技术与创新基金会(Information Technology & Innovation Foundation)及其下属的数据创新中心(Center for Data Innovation)为代表。信息技术与创新基金会是一家定位为无党派性质的智库,其政治立场相对客观,专注于技术对国家治理和社会变革的促进作用,致力于研究创新、生产力和数字经济,并向联邦以及州政府提供创新经济和驱动创新、生产力和繁荣所需要的公共政策建议。[16]其在美国网络安全决策体系中主要关注网络安全技术,以及大数据、云计算等新技术对于政府公共服务的促进等议题。该智库对中国的研究主要集中在中国的互联网产业政策、ICT(信息通信技术)投资环境等领域。[17]与其他类型的智库一样,信息技术与创新基金会也通过发表评论、举办公开活动和发布报告来影响美国政府的决策。所不同的是,其研究不受到政治的过多干预,更加接近企业和行业,从而逐渐成为IT企业、互联网行业和政府之间沟通的渠道和桥梁。其出台的很多研究成果都瞄准政府所关注的焦点问题,具有很强的针对性和可操作性,而且不易受美国国内党派政治的阻碍。如其近期发布的《促进物联网发展的十条建议》、《互联网与交通革命》、《美国数据贫困问题》等报告被白宫、商务部、能源部中涉及信息技术的部门所重视。[18]美国商务部下属国家电信和信息管理局(NTIA)作为美国ICT行业的主管部门,在制定新的政策时经常会咨询信息技术与创新基金会的意见。[19]此外,该基金会还经常参加国际贸易委员会、众议院能源与商务委员会等机构的听证。在宾夕法尼亚大学外交政策研究所发布的2014全球智库排名中,该智库被评为全球排名第二的科学技术类智库。[20]

二、美国智库参与网络安全决策体系的特点

美国智库加强网络安全研究的主要目的是要扩大在美国网络安全决策中的影响力并对决策产生实质性影响。上述四类不同导向的智库尽管在观念、议题、立场上不尽相同,但为了达到影响决策的目的,都结合自身工作特点和研究特色采取了建立平台、设置议程和人才交流等做法,以扩大自身在美国网络安全决策体系中的影响力。
第一,重视平台和品牌建设,扩大自身影响力。美国智库尽管知名度已很高,但为了突出自己在网络安全领域的影响力,很多智库都建立了新的项目和机构专门从事网络安全研究。如大西洋理事会推出了“网络治国行动”(CyberStatecraft Initiative)研究项目,每月都会定期举办大型网络安全公开活动,讨论网络安全的最新动态。[21]新美国基金会成立了开放技术研究所(Open Technology Institute),并推出“开放技术研究所评论”(OTI Press)项目,对奥巴马政府每一项涉及网络安全、网络经济、网络发展的政策进行解读、评论和反馈,培养民众关注网络安全政策的意识。东西方研究所(East West Institute)每年在不同国家组织召开网络安全峰会(Cyber Security Summit),在全球范围寻求网络安全的最佳实践和解决方案。[22]网络安全峰会自2011年至今已经举办过4届,在全球网络安全和治理领域产生了重要影响。战略与国际研究中心也将网络安全研究从科技项目下面独立出来,成立了一个新的“战略科技研究”项目(Strategic Technology Program)。哈佛大学肯尼迪学院贝尔福研究中心和斯坦福大学法学研究所在网络安全理论、网络法研究等基础性研究领域也开展了一系列项目,并吸引来自全球的专家学者建言献策。[23]
如果将美国智库在网络安全领域的研究做一个比较,上述已经在网络安全领域建立了平台和品牌的智库无论是在研究成果还是影响力上都超出了一般“单打独斗”的智库。通过平台和品牌建设,一方面可以将更多的资源集中到平台当中,有利于智库在网络安全的某一具体研究领域迅速崛起;另一方面可以吸引更多的关注度,从而增加知名度和影响力。这样就进一步使得智库在网络安全研究方面进入良性循环,品牌的认知度越高就越容易获得各种资金的资助,从而可以吸引更多的人才,开展更多的研究项目。
第二,注重议题和议程设置,掌握政策话语权。在网络安全领域法律和制度缺失的情况下,智库通过设置议题和议程对决策的过程和结果产生了重要影响。美国智库非常关注前瞻性、储备性议题的研究,目前国际上关于网络安全研究的很多热点议题,美国智库早在十年前就已经开始进行全面的研究。如,布鲁金斯学会、战略与国际研究中心、兰德公司、新美国安全中心自1996年开始就对网络战、网络恐怖主义、全球供应链、网络隐私保护等议题展开了研究。[24]一些在目前看来很前沿的议题如云计算、大数据技术、物联网等,美国各大智库早在五年前就已经发布了一系列有影响力的研究报告。2010年开始,信息技术与创新基金会就向美国政府呼吁采取国家政策支持云计算发展。[25]除了关注议题设置,智库还力求处于议程的中心地位,通过邀请政府官员、国会议员、媒体记者、行业领袖参加智库主办的各种公开活动、学术会议、闭门会议和网络安全峰会等方式,突出智库的平台作用,加强智库的议程设置能力。同时,智库也通过参加政府咨询、国会听证等方式直接参与网络安全决策,进一步加强自身的影响力。[26]通过这种互动方式,美国网络安全决策已经形成一种制度性安排,即在重大网络安全问题决策和突发性网络安全事件应对的过程中,智库是商讨应对策略和提供解决方案的主要场所,其提出的具有创造性和战略性的观点越来越多地被政府采用。同时,也有更多智库学者直接参与到决策当中。
由于议题和议程设置能力不断增强,美国智库逐渐成为了专业知识生产、公共政策讨论和信息交流的中心,特别是在一些关键事件的处理中,智库发挥了独特的作用。如2015年奥巴马政府在网络安全领域最重要的任务是要推进“网络安全信息共享法案2014”(Cybersecurity Information Sharing Act 2014)通过参众两院的投票成为联邦法律,但目前国会与行政部门在网络安全和保护民众隐私、表达自由之间存在重要分歧,并且遭到舆论和非政府组织的强烈反对。上一版本的“网络情报共享与保护法案”(Cyber Intelligence Sharing and Protection Act)就是由于没有得到国会的广泛支持,最终没能通过参议院的表决。战略与国际研究中心在关键时刻发布《网络威胁共享——给国会和行政部门的建议》报告[27],并同时邀请到麦克尔·丹尼尔和参议院情报委员会戴维·格兰尼斯议员同时出席同一主题的研讨。[28]此举表明,美国智库不仅通过提供专业知识和引导舆论为政府的政策开路,并依靠强大的议题和议程设置能力,成为弥合分歧、联结国会和行政部门的纽带。在每一个网络安全决策的重要关头,美国智库总是把握到最核心的议题,并且能够为决策提供具有实质意义的解决方案。
第三,注重人才交流机制建设,紧密联系决策部门。得益于“旋转门”制度,美国智库从事网络安全研究的高级研究人员大多拥有长期在行政、军队和国会等网络安全决策部门工作的经历。“旋转门”机制是在两党体制下,美国政府、智库、学术界、企业之间存在的人员转换机制。在网络安全这一跨专业、跨部门和跨议题的新领域中,智库更加重视与政府、国会、企业之间进行人才交流。一方面,智库不断地向行政部门、国会输送大量的中高级官员。具有代表性的是原哈佛大学贝尔福研究中心执行主任、网络问题专家艾瑞克·罗森伯格调任国防部,并于2014年9月被任命为负责网络事务的助理国防部长。另一方面,也有大量参与网络安全决策的政府工作人员、军官,以及企业高级管理人员进入智库工作。国防部负责战略与力量发展的原助理国防部长帮办丹尼尔·崔转任大西洋理事会布伦特·思考罗夫特国际安全中心负责网络安全事务的副主任。“斯诺登”事件后,网络安全成为奥巴马政府的优先议程,智库与行政部门之间的人员交流越来越频繁。此外,智库还通过设置非常驻研究员(Non-resident Research Fellow)和兼职研究员(Adjunct Research Fellow)等职位,邀请很多咨询公司、防务承包商、媒体以及大学的专业人士加入智库队伍。这些人曾长期处于网络安全决策圈核心地位,其中很多原本就是政府的高层决策人员。如原国防部负责网络政策的助理国防部长帮办鲍勃·巴特勒(Bob Butler),离职后在担任防务战略公司夏特夫集团(Chertoff Group)高级分析人员的同时,也兼任新美国安全中心的研究人员。[29]
人员的双向转换交流,一方面使得智库网络安全研究人员在成为政府工作人员后可以将前期研究成果转化为实际政策,帮助政府提高决策的战略性和全局性;另一方面也可以把政府部门在网络安全领域的相关决策信息传递给智库,使智库的研究能够跟上政策的最新调整,抓住核心议题。随着人员的流动,大量有形和无形资源被带入智库之中,稳固了智库在美国网络安全决策体系中的地位。值得一提的是,白宫、国防部、情报部门和商务部正在从智库从事网络安全研究的青年学者中选拔大量人才充实一线政策制定和调研队伍,甚至还为其中一些特别优秀人才创立了专门的网络专家职位。

三、美国智库对华网络安全研究与合作现状

在网络空间建章立制的大背景下,中美作为最大的信息发展中国家和信息发达国家,在全球层面的网络空间治理和双边层面网络外交中的冲突与合作难以避免。因此在美国网络安全国际战略中,中国因素是重要的政策考量依据。研究中国网络安全战略,为美国政府提供政策建议,美国智库深度参与美国对华网络外交决策,并在其中发挥越来越重要的作用。[30]无论是在炒作所谓“中国网络经济间谍”还是“起诉中国军官”等事件中,背后都有美国智库的身影。本文提到的四类导向智库当中,安全导向类和战略导向类智库对华网络安全研究最早,介入程度最深;自由导向类智库主要精力放在关注国内议题,但随着形势的发展,今后有可能在网络自由、网络人权等领域成为影响美国对华网络外交的重要力量;专业技术导向类智库对华网络安全研究较少,但对话合作潜力最大。美国智库对中国网络安全战略的研究大致经历了警示、炒作-深入研究-寻求对话三个阶段。
美国智库在对华网络安全研究初期主要是发出威胁预警,提醒美国政府关注与中国相关的网络安全问题。早在网络安全还没有成为中美两国政府间对话内容时,美国智库就已经开始对中国网络安全政策、网络军事力量发展和网络知识产权保护等内容的研究。[31]这些早期的研究成果一方面给美国政府提供了非常有价值的参考信息,另一方面也为今后的研究进行了大量的知识储备。2013年初曼迪昂特公司(Mandiant)发布《高级可持续性威胁:揭露中国网络间谍部队》报告,拉开了美国智库炒作中国网络威胁的序幕。[32]报告出台不久,美国政府领导纷纷在网络安全领域公开指责中国。随后美国智库一拥而上,在非常短的时间里出台了一系列研究报告,从不同的角度坐实对中国的“指控”。战略与国际研究中心在事件不久后整理发布了《中国发起的网络事件》,将媒体对中国网络黑客的报道系统整理成册;随后又发布《网络犯罪和经济间谍对经济的影响》报告,炒作所谓 “中国网络经济间谍”对美国经济造成的影响。此后美国智库的网络安全研究中,基本上都要增设一章关于中国网络威胁的内容。更多的智库学者通过国会听证和在媒体上发表评论的方式,渲染所谓“中国经济间谍”对美国网络安全、经济安全乃至国家安全造成的危害。智库的炒作直接影响了美国公众对中国网络安全政策的认知,使得中美网络外交迅速陷入困境。
美国智库一方面遵循“中国威胁论”的逻辑,通过制造议题来掌握话语权,同时也会根据美国政府国内网络政策的调整,适时发布相应研究成果予以配合。美国政府在推进网络安全立法上受到了国会、企业和民众的强烈抵制,关于网络安全的几部立法都没能通过国会表决。通过智库来炒作、夸大中国的网络威胁,迫使国会、企业和媒体遵循行政部门的政策指示,可视为奥巴马政府推进网络安全立法工作的手段之一。在经历长达半年对中国网络威胁的炒作之后,智库的研究纷纷转向网络安全立法,发布了一系列诸如《加强公私合作保护网络安全》的报告,呼吁国会、民众支持行政部门的网络立法。近来,奥巴马政府又开始启动网络安全立法工作,这一次智库炒作的威胁名单上又增加了因“索尼影业”事件而被卷入的朝鲜。由此可见,美国智库炒作中国的网络安全威胁,还有一层意义就是要为国内政策调整做铺垫。
随着中国因素在美国网络战略中重要性的不断上升,美国智库对中国网络安全战略的研究也在不断走向深入。智库通过自身的知识储备和研究积累,对中国的网络战略、网络政策和网络安全决策体制开展深入研究,并在中国网络军事力量、互联网政策、网络安全战略等领域出版了诸多基础性研究报告和综合性出版物。[33]随着研究的不断深入,美国智库在对华网络安全决策体制中的话语权也在增长,特别是在针对突发性网络安全事件上。如“索尼影业”和“中国加强网络设备审查”等事件中,美国智库及时发布了一系列较有深度的报告,向美国政府提供政策建议。很多智库的专家受邀出席了行政部门的内部会议和国会在相关领域的听证。当然,美国智库对华研究也存在着一系列的不足,包括研究水平参差不齐、容易受意识形态和利益集团左右、很多研究缺乏客观性和独立性。此外,大多数智库的研究者在研究方法上采取研究美国决策体制那一套来研究中国的网络安全政策和决策体制,缺乏对中国国情的认识,导致很多研究仅仅是泛泛而谈,研究逻辑过于简单,预设研究结果等现象时有发生。
最后,美国智库重视与中国智库开展学术交流、“二轨对话”、联合研究等合作,这不仅有助于美国智库更好地研究中国相关网络政策,也是美国智库向外投射影响力的重要部分。更重要的是,尽管中美在网络安全领域有很多冲突,但合作依旧是主流和长期目标。目前由两国智库开展、有一定影响力的机制主要是美国战略与国际研究中心与中国现代国际关系研究院自2009年启动的机制性网络安全二轨对话。该对话至今已经举办过9届,从公布的会议议程来看,对话在很多领域具有前瞻性和现实性。如对话自2009年就开始讨论国家在网络空间中的行为规范,加强中美在打击网络犯罪、保护关键基础设施和建立互信措施等领域的合作,即使从目前看,上述议题依旧是中美在网络安全领域的核心议题。[34]从与会人员名单来看,两国负责网络安全部门及负责人几乎悉数出席了会议。对话促进了中美在网络安全领域的合作交流,同时也为中美网络安全工作组中断后保持双方交流提供了渠道。此外,由中国互联网协会和美国微软公司发起的“中美互联网产业论坛”对于帮助双方政府寻求共识、推进在互联网产业和打击网络犯罪层面的务实合作起到了重要作用。两国负责制定网络安全政策的最高官员不仅出席了论坛,而且在论坛上发表了重要演讲,就一些关键问题交流看法,推动合作。[35]美国东西方研究所和中国互联网协会主办的“网络安全二轨对话”促进了两国负责执行网络安全的政府主管部门及相关互联网行业、企业的交流合作。在2013年的会议上还发布了《真诚沟通务实合作,共同抵制黑客攻击活动》的报告,对加强中美网络安全互信、开展务实合作、共同提升网络空间安全提出了具体、务实的建议。[36]
但同时也必须看到,在“二轨对话”层面,中美智库现有的合作远远落后于现实的需求。一方面,双方的对话更多还处于政策信息交流层面,对影响和引领两国网络外交作用有限,特别是缺乏推动两国政府在网络安全领域合作的研究成果;另一方面,在前文提到的四大导向类智库当中,安全导向和国际战略导向类智库与中国智库的合作较深,而专业技术导向和自由导向类智库同中国智库之间的合作还处于起步阶段。此外,在一些与网络安全息息相关的重要领域如互联网治理机制、网络经济、数字鸿沟、网络文化、网络技术等尚未建立起相应的对话机制。受所谓“网络经济间谍”和“大规模数据监控”等网络安全议题的影响,中美在网络领域很多合作潜力没有发挥出来。中美两国智库可以进一步促进网络技术合作,打造一批标志性的合作项目,引领中美网络外交走向。特别是两国专业技术类智库、行业组织可联合开展大数据对改善政府管理能力、促进医疗改革、治理环境污染、保障能源安全、全球供应链安全等领域的研究合作,以及研究如何推动两国政府在消减数字鸿沟、数字贫困,推动偏远地区和少数民族地区网络基础设施建设领域展开合作。(责任编辑:沈碧莲)

文献来源:《现代国际关系》


注释:

[1] 鲁传颖:“奥巴马政府网络空间战略面临的挑战及其调整”,《现代国际关系》,2014年,第5期,第56页;Mitchell Kominsky, “The Current Landscape of Cybersecurity Policy: Legislative Issues in the 113th Congress”, National Security Journal ,February 6, 2014, http://harvardnsj.org/2014/02/the-current-landscape-of-cybersecurity-policy-legislative-issues-in-the-113th-congress/.(上网时间:2015年4月22日)
[2] James A. Lewis, Securing Cyberspace for the 44th Presidency, December 2008, p. 1,  http://csis.org/files/media/csis/pubs/081208_securingcyberspace_44.pdf.(上网时间:2015年4月22日)
[3] “Sony Pictures Entertainment Hack”, Wikipedia, The Free Encyclopedia, Retrieved 07:33, April 20, 2015, http://en.wikipedia.org/w/index.php?title=Sony_Pictures_Entertainment_hack&oldid=657276827.(上网时间:2015年4月22日)
[4] David Rothkopf, “Why the United States Needs a Broad, New Strategy to Prepare for and Defend against the Next Generation of Online Warfare”, December 12, 2014, http://foreignpolicy.com/2014/12/22/cyber-attack-sony-hack-north-korea-obama-response./.(上网时间:2015年4月22日)
[5] The White House, “Imposing Additional Sanctions with Respect to North Korea”, January 2, 2015, https://www.whitehouse.gov/the-press-office/2015/01/02/statement-press-secretary-executive-order-entitled-imposing-additional-s.(上网时间:2015年4月22日)
[6] Katharine H.S. Moon, “Terabyte Terror Bites Sony”, December 19, 2014, http://www.brookings.edu/blogs/up-front/posts/2014/12/19-north-korea-sony-cyber-attack-moon.(上网时间:2015年4月22日)
[7] 参见战略与国际研究中心网站http://csis.org/program/technology-and-public-policy.
[8] Larry Downes, “A Rational Response to the Privacy Crisis”, January 7, 2013, http://www.cato.org/publications/policy-analysis/rational-response-privacy-crisis.(上网时间:2015年4月22日)
[9] 参见新美国基金会网站http://www.newamerica.org/tags/oti-press-releases/.
[10] New America, “OTI Joins with Major Internet Companies and Privacy Advocates to Demand Surveillance Reform”, March 25, 2015, https://static.newamerica.org/attachments/2579-nsa-coalition-letter/NSA_coalition_letter_032515.pdf. (上网时间:2015年4月22日)
[11] CATO, “The 2014 Cato Institute Surveillance Conference”, December 12, 2014, http://www.cato.org/events/2014-cato-institute-surveillance-conference.(上网时间:2015年4月22日)
[12] 陶文钊主编:《美国思想库与冷战后美国对华政策》,中国社会科学出版社,2014年,第25~51页。
[13] 鲁传颖:“试析当前网络空间全球治理困境”,《现代国际关系》,2013年,第9期,第48页。
[14] CFR,“Internet Governance After Busan: What’s Next?” November 20, 2014, http://www.cfr.org/internet-policy/internet-governance-after-busan-next/p35809.(上网时间:2015年4月22日)
[15] CFR, “Defending an Open, Global, Secure and Resilient Internet”, June 2013, http://www.cfr.org/cybersecurity/defending-open-global-secure-resilient-internet/p30836.(上网时间:2015年4月22日)
[16] 参见信息技术与创新基金会网站http://www.itif.org/content/mission.
[17] Robert Atkinson, “The Foreign Investment Climate in China”, January 28, 2015, http://www.itif.org/publications/foreign-investment-climate-china. (上网时间:2015年4月22日)
[18] Joe Kennedy, “Reforming Regulation to Drive International Competitiveness”, March 16, 2015, http://www2.itif.org/2015-reforming-regulation-drive-international.pdf.(上网时间:2015年4月22日)
[19] Robert Atkinson, Daniel Castro and Alan Mcquinn, “ITIF Comments to the NTIA on Unmanned Aircraft Systems and Privacy”, April 20, 2015, http://www2.itif.org/2015-itif-ntia-uas.pdf.(上网时间:2015年4月22日)
[20] James G. McGann, “2014 Global Go to Think Tank Index Report”, p.106, http://lauder.wharton.upenn.edu/pages/pdf/other/2014 Global Go To Think Tank Index Report 1 19 1130AM.pdf. (上网时间:2015年4月22日)
[21] 参见大西洋理事会网站http://www.atlanticcouncil.org/programs/brent-scowcroft-center/cyber-statecraft.(上网时间:2015年4月22日)
[22] 参见东西方研究所网站http://www.cybersecuritysummit.org/mission.html.(上网时间:2015年4月22日)
[23] 参见哈佛大学肯尼迪学院贝尔福研究中心网站http://belfercenter.hks.harvard.edu/project/69/cyber_project.html.(上网时间:2015年4月22日)
[24] Robert H. Anderson, Phillip M. Feldman, Securing the U.S. Defense Information Infrastructure, Washington DC: RAND Corperation Press, 1999.
[25] Daniel Castro, “Cloud Computing Requires National Policy Leadership”, http://www.itif.org/publications/cloud-computing-requires-national-policy-leadership.(上网时间:2015年4月22日)
[26] 中国现代国际关系研究所:《美国思想库及其对华倾向》,时事出版社,2003年,第44~63页。
[27] Denise E. Zheng, James Andrew Lewis, “Cyber Threat Information Sharing--Recommendations for Congress and the Administration”, March 10, 2015, http://csis.org/files/publication/150310_cyberthreatinfosharing.pdf.(上网时间:2015年4月22日)
[28] CSIS, “Information Sharing for Cybersecurity”, April 1, 2015, http://csis.org/event/information-sharing-cybersecurity-0.(上网时间:2015年4月22日)
[29] 参见新美国安全中心网站http://www.cnas.org/ButlerBob.(上网时间:2015年4月22日)
[30] P.W. Singer and Allan Friedman, Cyber Security and Cyberwar, New York: Oxford Press, 2014, pp. 55-59.
[31] Kenneth G. Lieberthal and Peter W. Singer, “Cybersecurity and U.S.-China Relations”, February 2, 2013, http://www.brookings.edu/research/papers/2012/02/23-cybersecurity-china-us-singer-lieberthal.(上网时间:2015年4月22日)
[32] “APT1: Exposing One of China’s Cyber Espionage Units”, March 28, 2013, http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf.(上网时间:2015年4月22日)
[33] Greg Austin, Cyber Policy in China, Cambridge: Polity Press, 2014, pp. 5-46.
[34] 参见战略与国际研究中心网站http://csis.org/program/china-institute-contemporary-international-relations-cicir. (上网时间:2015年4月22日)
[35] “U.S. China Agree to Work Together on Cyber Security”, April 13, 2013, http://www.huffingtonpost.com/2013/04/13/us-china-cyber-security_n_3076375.html. (上网时间:2015年4月22日)
[36] EWI and ISC, “Frank Communication & Sensible Cooperation to Stem Harmful Hacking”, November17, 2013, http://cybersummit.info/sites/cybersummit.info/files/hacking1.pdf.(上网时间:2015年4月22日)