东盟网络安全合作现状与展望

孙　伟　朱启超

(国防科学技术大学人文与社会科学学院　长沙 410073； 国防科学技术大学国家安全与军事战略研究中心　长沙 410073)



东盟网络安全合作现状与展望

孙伟朱启超

(国防科学技术大学人文与社会科学学院长沙 410073； 国防科学技术大学国家安全与军事战略研究中心长沙 410073)

[关键词]东盟；网络安全；合作机制；展望

[摘要]伴随着计算机和互联网技术的发展，东盟地区网络安全近年来开始引起世界瞩目，不仅仅由于其巨大的互联网需求潜力，而且由于东盟特殊的地缘政治条件日益成为域外大国借助网络外交施加影响力的角力场。本文考察了东盟地区网络基础设施发展及网络安全合作现状，分析了东盟成员国网络安全合作面临的挑战与问题，对东盟国家开展包括中国在内的网络安全国际合作进行了展望。

A Preliminary Study on ASEAN Cyber Security Cooperation

Sun Wei & Zhu Qichao

(School of Humanities and Social Sciences, National University of Defense Technology, Changsha 410073, China;

Center for National Security and Strategic Studies, National University of Defense Technology,

Changsha 410073, China)

Abstract：With the development of computer and Internet technology, the cyber security of the ASEAN region in recent years began to cause the attention of the world, not only because of its huge potential demand of internet utilization, but also because of the ASEAN region with special geopolitical value. This paper studies the current situation of cyber infrastructure development and cyber security cooperation in the ASEAN region, analyzes the challenges and problems faced by the member states’ cyber security cooperation. Also, it makes a prospect for strengthening the cyber security cooperation between other nations and ASEAN including China.

随着信息技术的飞速发展与应用，世界范围内的互联网用户迅速增加，黑客攻击、网络犯罪和网络恐怖主义等问题也日益突出。东盟国家近年来日益重视网络安全合作，但由于人口众多，各国发展水平不均等因素，东盟网络安全合作面临许多挑战。同时，因东盟各国重要的地缘位置，域外大国纷纷借助网络安全合作对该地区施加影响力。已有文献中，学者王勤通过对2010年东盟推出的《东盟互联互通总体规划》的内容分析，从基础设施、互通机制和民间互通三个层面总结该规划实施几年来的成效①王勤、李南：《东盟互联互通战略及其实施成效》，《亚太经济》2014年第2期。。邹露霞对新加坡的信息通信技术发展进行研究，论述了新加坡网络基础设施建设方面的发展进程②邹露霞：《新加坡信息通信技术发展研究》，厦门大学，2008年。。许利平提出战略伙伴关系框架下的中国和印尼应加强非传统安全方面的合作③许利平：《战略伙伴关系框架下中国—东盟的社会人文合作》，《东南亚纵横》2012年第8期。。曹筱阳分析了中国和泰国在传统安全和非传统安全合作方面的基础、现状和发展趋势*曹筱阳：《中泰安全合作的基础、现状及趋势》，《东南亚研究》2014年第6期。。学者刘杨钺则从网络安全合作机制的角度，认为东亚地区正在积极借助已有平台开展网络安全合作交流和对话*刘杨钺：《东亚地区网络安全合作机制:现状与挑战》，《东南亚纵横》2015年第4期。。王孔祥从国际会议机制、国际组织机制、国际条约机制三方面剖析了网络安全国际合作机制发展现状*王孔祥：《网络安全的国际合作机制探析》，《国际论坛》2013年第5期。。周琦则从网络安全困境的角度出发，探讨网络安全国际合作机制建立的困难与解决思路*周琦、陈楷鑫：《网络安全国际合作机制探究》，《当代世界与社会主义》2013年第5期。。新加坡学者Caitriona H·Heinl归纳了东盟地区网络基础设施建设面临的问题，分析了东盟国家正在实施的网络互联互通措施，并从地区内部合作的角度提出一些建设性建议*Caitriona H.Heinl，“Regional Cybersecurity: Moving Toward a Resilient ASEAN Cybersecurity Regime”，ASIA POLICY, July 2014.。综上所述，笔者发现已有研究多侧重于东盟共同体建设、互联互通规划实施以及网络安全对话平台等方面，缺乏东盟地区网络安全合作现状挑战与协调机制等方面的研究，尤其缺乏东盟同域外国家或与国际组织开展网络合作问题的研究。深入探讨东盟网络安全合作现状、挑战与未来趋势，对于总体上把握未来东盟网络安全合作走向，更好地实施我国近来与东盟达成的“网络空间共同体”“中国—东盟信息港”等合作倡议有着重要的现实意义。

一东盟地区网络安全合作现状

面对日益严峻的网络安全形势，东盟成员国之间的合作日益活跃。东盟一方面推动地区内网络互联互通的进程，另一方面，积极开展与技术先进国家及国际组织的交流与合作，不断取得新的进展。

1.东盟地区各成员国之间合作日益增多

2008年以来，东盟先后制定了《东盟经济共同体蓝图》《东盟社会文化共同体蓝图》《东盟政治安全共同体蓝图》，旨在2015年前建成多层次、全方位的东盟共同体，主要包括经济、社会文化、政治安全三个方面。东盟希望建立一个独立的市场和产品基地，从而成为全球经济体系中具有重要竞争力的地区，以增强该地区吸引外商投资和东盟内部投资的竞争力。为此，《东盟经济共同体蓝图》提出构建安全、互联的信息基础设施对于东盟经济共同体建设具有重要作用，要帮助各成员国建设、升级、完善信息通信基础设施[1]。《东盟社会文化共同体蓝图》指出既要加强东盟地区信息和通信技术的普及，尤其是提高公众对网络的使用，也要保证整个地区信息通信基础设施的安全[2]。《东盟政治安全共同体蓝图》则从国家、地区安全的角度提出加强应对非传统安全问题，尤其是要加强应对来自跨国犯罪和跨领域安全的挑战[3]，而互联网的开放性使得跨国和跨领域网络犯罪呈上升趋势，加强立法和抑制网络犯罪活动的合作就变得日益重要。

作为非传统安全的重要组成部分，网络安全正在成为东盟成员国各方对话的重要议题，甚至一些对话交流机制专门为网络安全而设置，各层级的网络安全论坛不断增多。例如东盟地区论坛(ASEAN Regional Forum)是该地区重要的多边安全合作机制，非传统安全目前成为该论坛的重要主题，2004年至2007年连续几年举办关于网络恐怖主义的年度研讨会，随后又陆续开展其它相关议题的会议交流活动，比如2008年在巴厘岛召开的“恐怖主义与互联网”会议[4]。2012年，东盟成员国外长在第19届东盟地区论坛会议上通过了《合作确保网络空间安全的声明》，就实际的网络安全合作提出了共同的行动规划[5]。

东盟早在2005年就颁布《互联网安全合作框架》，并开展一些早期合作。近几年，在东盟各国努力下，东盟秘书处和东盟峰会主要围绕网络互联互通和网络安全维护出台了一系列官方文件。东盟共同体的建设离不开信息通信设施互联互通，2010年的《东盟互联互通总体规划》提出通过物理联系、制度联系和人际联系增强东盟一体化合作，消弭网络技术鸿沟的目标，大力发展东盟信息和通信技术基础设施，改善东盟公众生活状况，增强地区竞争力[6]。发展东盟信息和通信技术基础设施面临许多挑战，最重要的挑战就在于与发达国家之间的巨大的技术鸿沟，这需要各成员国加强自身的网络技术竞争力。2012年，东盟第12届电信信息技术部长会议在《麦克坦岛—宿务岛声明》中，针对网络安全达成一些共识，包括：(1)加强地区和国际合作，增强信息基础设施安全；(2)提供安全、有保障的固定网络和移动网络；(3)在东盟成员国之间，合作提升网络安全，消除网络安全威胁；(4)通过发展和制定国家框架协议，促进信息基础设施建设；(5)推进信息基础设施保护，加强经验共享，保障各成员国之间的网络安全；(6)加强东盟各成员国计算机安全应急响应机构的合作，协调支持东盟网络安全行动委员会开展的活动；(7)继续研究建立东盟互联网交换机的可行性，以提高东盟网络互通互联效率，降低互通互联成本[7]。2013年第22届东盟峰会上，与会领导人讨论加快落实《东盟互联互通总体规划》各项目标，倡导网络互联互通以及网络安全维护[8]。《东盟信息和通信技术规划2015》则指出东盟发展信息和通信技术要符合东盟共同体共同利益，各成员国应通力合作，以获得最大的竞争力。该文件号召制定网络安全框架协议与标准，推行网络安全审查，建立东盟网络安全行动委员会，促进东盟各成员国之间网络信息安全技术共享和各国计算机安全应急响应机构。此外，该规划还提倡增强公众的网络安全意识[9]。但是到目前为止，东盟却并未采取相应措施来提高公众网络安全意识。此外，东盟地区论坛多次举办网络安全研讨会，推动东盟成员国应对网络安全事件的能力互信建设。总的来看，东盟成员国内部积极开展网络互联互通，致力于网络安全的协商与合作，并制订了一系列纲领性文件，但针对整个地区的网络安全合作仍旧缺乏有效的具体实施方案，一些框架性协议难以发挥应有效力。

2.加强与域外大国合作

东盟成员国之间发展虽然不均衡，但这也为东盟国家带来一定潜在发展优势。一方面，东盟各国正努力通过推动信息和通信技术应用来弥补自身发展的不均衡。例如，1976年2月24日，印度尼西亚、菲律宾、马来西亚、泰国、新加坡五国在巴厘岛举行的东盟第一次首脑会议上签订《东南亚友好合作条约》[10]，吸引了中国、印度、日本、韩国、俄罗斯、美国等国的相继加入，在推动网络安全合作方面发挥了重要作用。另一方面，东盟地区借助东亚峰会、亚太经济合作组织论坛、东盟—中日韩外长会议、东盟—中国对话会、东盟与对话伙伴国会议等平台积极寻求信息和通信技术交流与合作。由东盟倡议的促进东亚与欧盟政治、经济交流的亚欧会议*1994年11月，新加坡总理吴作栋提出召开亚欧会议的倡议，得到各方广泛积极响应。1996年3月1日至2日，首届亚欧首脑会议在泰国曼谷举行，标志着亚欧会议正式成立 。目前亚欧会议成员国为51个。也成为东盟积极消弭信息技术鸿沟的重要途径。2014年在缅甸首都内比都举办的第十七次中国—东盟领导人会议上发表的东盟《主席声明》称：东盟国家领导人欢迎中方对落实《东盟共同体路线图》(2009—2015)和《在全球国家共同体中的东盟共同体巴厘宣言》*1976年1月，第一届东盟首脑会议在印度尼西亚巴厘岛举行，会议签署了东盟各国协调一致的《巴厘宣言》(第一巴厘宣言)。2003年10月，第九届东盟首脑会议在印度尼西亚巴厘岛举行，会议签署了《东盟协调一致第二宣言》(第二巴厘宣言)。2011年11月，第十九届东盟首脑会议在印度尼西亚巴厘岛举行，会议通过了《在全球国家共同体中的东盟共同体巴厘宣言》(《巴厘协调一致第三宣言》)。的支持，东盟将进一步致力于中国—东盟在信息和通信技术领域的合作[11]。

与此同时，域外大国也在积极发展同东盟地区成员国的合作关系。美国积极推动东盟一体化发展，改善该国同东盟成员国之间的双边或多边关系，如美缅、美越关系；开展同东盟成员国的经济贸易往来，援助成员国建设信息和通信技术基础设施。美国在“重返亚太”战略的驱动下，积极参加东盟部长扩大会议、东盟地区论坛和东亚峰会外长会议，推动东盟地区网络安全框架协议的制定。

中国—东盟自贸区2010年正式启动，双方经济贸易往来连年攀升。2014年9月18日，中国国家互联网信息办公室主任鲁炜在首届中国—东盟网络空间论坛上提出，打造中国—东盟信息港，携手共建网络空间共同体[12]。中国与东盟成员国同属发展中国家，网络基础设施均较为落后，网络的互联互通面临着来自多方面的困难和挑战。中国提出“一带一路”和建立亚洲基础设施投资银行的倡议，也为东盟信息和通信技术的发展带来重要契机，中国与东盟的网络安全合作正面临新的历史机遇。

俄罗斯1991年7月开始与东盟发展全面战略伙伴关系，俄罗斯以越南为桥梁，积极开展与东盟地区发展合作。2014年9月15至16日，在胡志明国家政治学院举行的题为“推动越南—东盟—俄罗斯合作发展：实况与展望”国际研讨会上，越南国家副主席阮氏缘强调，东盟和俄罗斯早已建立了密切合作关系，双方已成立贸易促进机构，并签署了许多合作协议，但是双方之间的合作潜力并未得到充分发挥[13]。

2011年澳大利亚和印度尼西亚在雅加达共同建立网络犯罪研究中心，2013年5月又共同建立第二个网络犯罪办公室，目的是印度尼西亚共享信息，协调处理网络犯罪活动[14]。

此外，日本、韩国、印度等国家也在网络安全合作上同东盟国家积极开展对话。

3.尝试与国际组织合作

东盟积极开展多方外交，由一个或数个成员国与国际组织或团体进行双边或者多边合作，寻求技术援助、信息共享、人员培训等，目的是建立较为完善的网络安全体系。国际组织是网络空间安全维护的重要力量，其在消除技术鸿沟、打击网络犯罪和解决国际网络安全难题等方面发挥着重要作用。这些组织包括政府间、非政府间国际组织，私营企业或团体。

2011年国际电信联盟—国际网络反恐多边合作组织*国际网络反恐多边合作组织(IMPACT)，是全球首个大规模对抗网络恐怖的组织。IMPACT战略性地将自己定位为中立机构，是一个供政府、学术界、行业专家交流的平台，加强全球范围内对网络威胁预防、保护及响应的能力。IMPACT总部坐落在马来西亚赛城，被称为国际电信联盟执行全球网络安全议程的大本营。(International Telecommunication Union-International Multilateral Partnership Against Cyber Threats, 以下简称ITU-IMPACT)在东盟四国(柬埔寨、老挝、缅甸、越南)开展了一次针对计算机安全应急响应机构(Computer Security Incident Response Team，以下简称CERT)的快速评估和网络仿真训练，以加强这些国家应对网络攻击及网络恐怖主义的能力[15]。2012年，欧洲议会要求欧洲委员会帮助非欧洲国家建设网络安全和网络防护能力[16]。欧盟通过亚欧会议与东盟积极开展对话，向东盟提供网络安全集体防御的经验。

2014年，国际刑警组织在新加坡设立国际刑警全球总部(The INTERPOL Global Complex for Innovation)， 成为打击网络犯罪的支持中心，专门从事防止网络服务器犯罪的研究开发、培训以及搜查支援活动[17]。新加坡是东盟地区中最为发达的国家，通过在该国设立该组织，对于整个东盟地区乃至全球的网络安全维护都有重要的示范意义。

亚太经济合作组织(APEC)在东亚地区经济合作方面发挥着重要作用，近年来，APEC逐渐成为网络安全合作交流的一大平台，东盟正积极借助APEC开展对外交流合作，尤其是在网络恐怖主义和网络经济犯罪方面，这一发展趋势在未来将会更加明显。

由上看出，在东盟委员会和东盟秘书处的推动下，东盟成员国不断加强网络基础设施建设和网络安全合作，制订了一系列指导性框架协议，但成员国之间在操作性层面的合作仍需加强。东盟成员国借助各项对话平台，积极开展同非成员国及国际组织的合作，取得了各项重要成果，但由于该地区成员国的参与热情不一致，导致该地区网络安全水平差距有进一步拉大的趋势；同时，受各种因素制约，东盟地区网络安全合作还面临诸多问题与挑战。

二东盟地区网络安全合作面临的问题与挑战

总的来说，东盟地区一系列框架协议的制定并未推动具体实施方案的颁布，该地区网络安全合作面临着以下诸多挑战。

1.网络基础设施发展不均衡

据统计，东盟国家总人口超过6亿，大部分东盟国家人口增长率在2010—2015年期间超过了亚洲平均水平[18]。但从互联网应用水平看，东盟国家网民接近2亿，网络普及率不足30%[19]，且成员国之间差异较大，仍然存在普及率低、发展不均衡等问题。从东盟各国互联网用户数据来看(见图1)，每百人中，新加坡互联网用户达73人，文莱、马来西亚也都超过60人；但缅甸只有1.2人，柬埔寨6人。东盟地区以移动互联网网民为主，固定宽带互联网用户(见图2)在网民中所占比例较小，以文莱为例，互联网用户每百人中有64.5人，而固定宽带互联网用户每百人中只有5.71人，不足10%；即使在较为发达的新加坡，固定宽带用户所占比例也仅为1/3。

安全互联网服务器是指在互联网交易过程中使用加密技术的服务器，某种程度上其应用体现了一个国家网络信息的安全防护程度。东盟各国每百万人拥有的安全互联网服务器数目(见图3、图4)十年来逐年攀升，但相差悬殊，新加坡为600，缅甸只有0.13(见表1)，而同一时期的美国拥有1305个，瑞士2212个。CERT专门处理计算机网络安全问题，老挝2012年2月建立了自己的CERT[20]，也是最后一个建立CERT机构的东盟国家。近几年，东盟地区为促进信息和通信技术的快速发展，成员国纷纷加快基础设施建设和人才培养[21]，目前东盟正在评估建立东盟网络交换机的可行性，以便提供更为便利、可靠的互联网络[19]。

图1　东盟各国每百万人互联网用户

数据来源：Worldbank，http://data.worldbank.org.cn/indicator/IT.NET.USER.P2/countries，2015-04-02.

图2　东盟各国每百人固定宽带互联网用户人数

数据来源：Worldbank，http://data.worldbank.org.cn/indicator/IT.NET.BBND.P2/countries，2015-04-02.

图3　越南、菲律宾、泰国每百万人拥有的安全互联网服务器数量(2003—2013年)

数据来源：Worldbank，http://data.worldbank.org.cn/indicator/IT.NET.SECR.P6/countries，2015-04-02.

图4　新加坡、马来西亚、文莱每百万人拥有的安全互联网服务器数量(2003—2013年)

数据来源：Worldbank，http://data.worldbank.org.cn/indicator/IT.NET.SECR.P6/countries，2015-04-02.

表12013年东盟各国每百万人拥有的安全互联网服务器数量(单位：个)

文莱117.29印度尼西亚4.12老挝1.03泰国18.10越南8.16新加坡609.35菲律宾8.06缅甸0.13柬埔寨2.05马来西亚66.83

数据来源：世界银行2013年数据。

2.网络安全威胁日益严重

近年来，东盟地区面临着极为严峻的网络安全问题，政府网站多次受到入侵、攻击，网络犯罪也逐年攀升。例如，2012年8月缅甸信息部网站受到攻击警告，要求停止屠杀穆斯林；趋势科技的主动式云端截毒技术(Trend Micro Smart Protection Network)报告称2013年第一季度，新加坡就有超过900人成为网上银行欺诈的受害者[22]。另外，手机勒索软件、移动恶意软件的激增使得手机威胁成为网络安全威胁的重要组织部分。据迈克菲实验室威胁分析报告，2014年第三季度，移动恶意软件样本总数超过500万个，本季度增长16%，相较于去年同比增长112%[23]。因此，网络防护水平不高的东盟地区更是成为移动恶意软件爆发的重灾区。

网络攻击不仅仅针对各成员国，东盟秘书处网站也成为攻击对象。2006年，新加坡东盟峰会前一个月，东盟秘书处网站被“暗鼠行动”(Operation Shady RAT)入侵，峰会结束后，该入侵行动又持续了十个月。赛门铁克2013年互联网安全威胁报告指出：应当使东盟担忧的新兴趋势是“水坑”(watering holes)的使用[24]。这样的一种攻击手段利用联接在一起的防护较弱的网站攻击防护较强的网站，2012年12月美国外交协会就受到该种方式攻击[25]。东盟成员国之间发展严重失衡，国家之间存在着明显的技术鸿沟。因此，东盟成员国在提高东盟秘书处、东盟论坛和各成员国互联网安全防护方面还有很长的一段路要走。

另外，东盟成员国网络安全技术整体的落后水平，薄弱的网络安全基础设施，匮乏的人才培养和落后的经济实力，都是东盟发展网络安全维护所面临的巨大挑战。毫不夸张地讲，在当今的全球网络空间中，发展中国家主要提供使用者，而发达国家主要提供基础设施与关键应用[26]。因此，关键技术的缺乏，使得该地区容易陷入网络安全的被动局面。

3.网络安全机制不健全

东盟网络安全行动委员会的建立难以推动一系列框架协议实施的原因在于东盟互联互通倡议缺乏一个行之有效的统筹协调机制。框架性协议仅仅能够作为东盟成员国网络安全合作的纲领性文件，迫切需要较为弹性的网络安全配套制度和具体实施方案。第一，该地区缺乏统一的CERT，当某一成员国网站或基础设施遭受网络入侵或攻击，只能依靠本国响应机构进行快速应对，无法在整个地区形成联动机制，缺少成员国之间联动应对突发网络事件和情况的指导性或统筹性文件。该地区也从未进行过整体性的网络应急演练和技术培训。伴随着东盟互联互通工程的推进，相互独立的各国CERT机构还不能够及时进行信息共享，这不利于地区网络安全的维护。因此，东盟地区急需建立跨国CERT机构，以便增强各国CERT之间的信息共享和合作。

第二，作为政治、经济和社会文化共同体的东盟地区，在网络空间上局限在一般政治领域的安全合作，即打击恶意程序、网络入侵、网络犯罪层面的合作属于该地区合作重点，欠缺高政治领域例如涉及成员国军事与战略的核心利益合作的安全合作。但是，即使在网络安全合作的一般领域，该地区也仍然存在着较大问题。据世界银行统计，东盟成员国2012年ICT产品进口占本国进口货物总量比例中，菲律宾为24%，马来西亚和新加坡均为23%左右，泰国为11%，其他国家则在10%以下[27]。 一般来说，东盟地区网络安全层面的国际合作以吸收借鉴为主，如何确保网络基础设施供应链安全，即保证进口的硬件和软件安全成为重要问题。一般来说，私营部门是关键基础设施的应用和操作者，而私营部门如何将检测到的硬件和软件安全隐患上报国家，这方面也缺乏有效机制，需要完善和改进。

第三，东盟各国网络基础设施发展的不均衡导致各成员国对网络的依赖程度存在差别，因此，东盟各国对网络安全合作的投入就大不相同，各国国内政策的差异直接导致东盟地区难以形成网络安全合作合力。这方面，东盟可以借鉴欧盟的经验。2013年2月，在欧洲委员会推动下，欧盟发布《网络安全战略》，确立了五项优先工作：提升网络抗打击能力、大幅度减少网络犯罪、在欧盟共同防务的框架之下制定网络防御政策和防御能力、发展网络安全工业和技术、为欧盟制定国际网络空间政策[28]。而东盟网络安全面临的最大威胁来源于脆弱的网络防御能力和突发事件应对机制，而且该地区网络安全产业的薄弱使之成为国际网络安全威胁的“温床”。为此，东盟可借鉴欧盟经验，建立一个从属于东盟秘书处或者独立发挥作用的统筹协调部门，积极推动地区整体性防御能力建设，积极扶植网络安全产业，引进西方先进技术与经验，减少技术鸿沟。2012年5月，马来西亚国防部长艾哈迈德·扎希德·哈米迪在第六届“东盟国防部长会议”上提到：“伴随着网络威胁不断增加的复杂性，国家在保护网络安全上的努力是不充分的，国防部长们应当合作共同应对网络威胁。”[29]总而言之，建立一个权威性的统筹协调部门，可以极大缓解东盟各成员国对网络安全合作的“搭便车”现象，保障整个地区的网络安全合作，提高东盟网络安全的整体水平。

4.国际合作存在利益冲突

网络空间被称为继“陆、海、空、天”之后的第五空间，各国纷纷谋求网络空间更大的话语权，网络军备愈演愈烈。以美国为首的发达国家纷纷建立网络部队，越南、菲律宾等国也建立了“网军”，具备一定网络攻击能力。

网络空间威胁是实体空间国家政治博弈的体现。东盟不仅在亚洲，而且在全球具有重要的战略意义，它逐渐成为美国、日本、印度等国的政治角力场，各国积极寻求与东盟政治、经济、文化等方面的交流合作。发达国家的技术支持可能会以某种政治或者经济利益作为交换，以谋取支持国在东盟地区的地位和话语权。东盟主导的东盟论坛、东盟峰会、亚欧会议等逐渐成为大国介入亚洲、东盟事务的平台。域外各国在东盟地区的角力也给中国和东盟的网络安全合作带来不少挑战，例如，2011年6月2日，一个自称Mr.N-Cubill 的黑客，攻击中国地方政府网站，并留言“越南黑客第一”、“越南人民愿意牺牲来保护海洋、天空和国家”，这是由中越南海岛屿争端所引起的网络攻击，此举引发中国民间黑客组织的反击，并引发为期数天的网络攻击与反击行为[30]。此外，菲律宾与中国的岛屿争端也引发网络的相互攻击。由此可见，网络空间成为国家实体争端的延续场所，网络安全合作也必当受到影响。如何摆脱各项束缚，推动中国—东盟网络共同体的构建成为摆在我们面前的难题。

三东盟地区网络安全合作展望

展望未来，随着互联网的日益普及以及互联经济的兴起，东盟地区网络安全合作将受到越来越广泛的重视，一方面，东盟各成员国之间以及东盟与域外大国和国际组织之间的合作，将成为东盟政治经济格局发展新的风向标；另一方面，东盟成员国内部的合作机制将会逐步完善。首先，一个地区内的计算机安全应急响应组的建立不可或缺，这样一个地区性的协调组织可为东盟各成员国构建起更加畅通、高效的信息共享、经验交流、危机应对及人才培训机制。其次，针对不同发展水平的网络基础设施建设和网络安全技术，该地区将形成一个行之有效的合作“帮带”体制，加强信息技术和专业人才的交流，弥合技术鸿沟，带动落后国家的信息通信技术和网络安全技术发展。

作为亚太深具发展活力和发展潜力的地区，东盟在网络安全维护方面始终坚持独立自主、吸收借鉴的原则，始终坚持以积极的姿态同周边国家开展网络安全对话。在未来，东盟地区同域外国家或者国际组织的网络安全合作将不断拓展，合作机制更加完善，有可能在东盟组织框架下成立网络安全协调事务的专门委员会，统筹对外网络安全合作工作。此外，东盟占据亚太地区十分重要的地缘位置，域外大国纷纷争夺东盟地区的合作利益，美国、俄罗斯、欧盟、日本、韩国等国家分别主动寻求与东盟建立有实际意义的网络安全合作机制。东盟巨大的网络应用市场潜力是吸引域外大国同该地区开展合作的另一因素，东盟国家网络普及率正快速提高。面对网络全球一体化的趋势，东盟地区的网络安全关系着全球网络安全，其信息的快速传播性使得国际不得不加强对该地区网络应用的关注，国际电信联盟等组织也将会在该地区开展更多的活动，例如帮助东盟开展应对网络安全威胁的训练、人才培养、网民安全意识教育等。

最后，作为东盟地区的全面战略合作伙伴，中国与东盟地区的网络安全合作将会全面展开，中国的“一带一路”倡议与“中国—东盟信息港”主张为双方在网络安全的具体实践层面奠定了可靠基础。2015年9月13日，中国—东盟信息港论坛在广西南宁开幕，论坛以“互联网+海上丝绸之路——合作·互利·共赢”为主题，其中就包含共同打击网络犯罪的主张[31]。中国—东盟计算机安全应急响应组有望近期建立，为各国提供一个经验交流、信息共享和技术合作的平台。总之，伴随着东盟地区同中国政治、经济、文化等方面交流的日益深入，双方在网络安全的实践层面合作也日益增加，一个更细化的合作框架、更畅通的信息交流机制、更完善的人才培养流动体系以及更一致的网络安全执法力度也将应运而生，不过，这还有一段很长的路要走。

【注释】

[1] ASEAN，“ASEAN Economic Community Blueprint”, January 2008，http://www.asean.org/wp-content/uploads/archive/5187-10.pdf, 2015-04-05.

[2] ASEAN, “ASEAN Socio-Cultural Community Blueprint”，June 2009，http://www.asean.org/mid-term-review-of-the-asean-socio-cultural-community-blueprint-2009-2015/，2015-04-05.

[3] ASEAN, “ASEAN Political-Security community Blueprint”，June 2009, http://www.asean.org/wp-content/uploads/images/archive/5187-18.pdf, 2015-04-05.

[4] ASEAN Secretariat，“ASEAN’s Cyber Confidence Building Measures”, presentation at the UNIDIR Cyber Stability Seminar: Preventing Cyber Conflict, Geneva, Switzerland, February 10, 2014.

[5] ARF Statement，“Cooperation in Ensuring Cyber Security”，http://aseanregionalforum.asean.org/files/archive/19th, 2015-10-09.

[6] ASEAN，“Master Plan ASEAN Connectivity”，October 2010, http://www.doc88.com/p-675301363873.html，2015-04-05.

[7] ASEAN, “Mactan Cebu Declaration Connected ASEAN: Enabling Aspirations”, November 19, 2012, http://www.asean.org/news/asean-statement-communiques/item/mactan-cebu-declaration-connected-asean-enabling-aspirations?category_id=26，2015-04-05.

[8] Chairman’s statement of the 22ndASEAN Summit, “Our People, Our Future Together”, April 25,2013.http://n-anyang2.xmu.edu.cn/Article/ShowArticle.asp?ArticleID=8583，2015-04-05.

[9] ASEAN, “ASEAN ICT Masterplan 2015”，2011, http://www.asean.org/resources/publications/asean-publicat-ions/item/asean-ict-masterplan-2015，2015-04-05.

[10] “东南亚友好合作条约”，百度百科，http://baike.baidu.com/link?url=BRRsck0xjZbPYPAzIZNYRv2jtIO

qi5RuIQ-bpfbVBxu78eHQwBYUSmM_-hUJf42EVeYmEw28

GDd7xFvHLX4r3_，2015-04-05.

[11] 《第十七次中国—东盟领导人会议主席声明》，中国新闻网，http://www.chinanews.com/gn/2014/12-01/6832255.shtml，2015-04-05。

[12] 鲁炜：《打造中国—东盟信息港》，贵阳网，2014年9月18日，http://www.gywb.cn/zhuanti/node_2481. htm，2015-04-05。

[13] 《越南起到增进东盟和俄罗斯关系的桥梁作用》，越南人民报网，2014年9月15日, http://cn.nhandan. org.vn/friendshipbridge/item/2414201.html, 2015-04-05.

[14] “Indonesia and Australia Open Joint Cybercrime Office”，Citizen Lab, Southeast Asia Cyber Watch, May 2013, http://citizenlab.org/2013/05/southeast-asia-cyberwatch-may-2013，2015-04-09.

[15] “ITU-IMPACT Alert’s Cyber Drill 2011 for CLMV Countries(1st December, 2011)”,http://www.impact-alliance.org/events/past-events-2011-dec.html，2015-04-03.

[16] European Parliament Committee on Foreign Affairs, “Draft Report on Cyber Security and Defence”，2012.

[17] 黄彦棻：《亚洲成为网络犯罪侦防重心，国际刑警组织在新加坡成立创新总部》，iThome, 2015年5月5日，http://www.eepw.com.cn/article/140401.htm，2016-01-20。

[18] Worldbank(世界银行)，http://data.worldbank. org.cn/indicator/SP.POP.GROW，2015-04-02.

[19] Worldbank(世界银行)，http://data.worldbank. org.cn/indicator/IT.NET.USER.P2，2015-04-02

[20] 《老挝建立计算机安全应急响应组》，老挝国家计算机应急响应机构网站，https://www.laocert.gov.la/en/Page-1-，2015-10-08.

[21] Caitriona H.Heinl, “Regional Cybersecurity: Moving Toward a Resilient ASEAN Cybersecurity Regime”,ASIAPOLICY, JULY 2014, pp.131-159.

[22] Munk School of Global Affairs,“Southeast Asia Cyber watch”, Citizen Lab, June 2012-July 2013, https://citizenlab.org/2012/06/southeast-asia-cyber-watch-june-2012-2/，2015-04-02.

[23] McAfee，“2014 Threats Predictions Report”，http://www.mcafee.com/cn/resources/reports/rp-quarterly-threat-q3-2014.pdf，2015-03-20.

[24] Symantec,“Internet Security Threat Report 2013”, Vol.18，April 2013.

[25] James Lewis,“Significant Cyber Incidents since 2006”, Center for Strategic and International Studies, May 14,2013，http://csis.org/files/publication/140310_Significant_Cyber_Incidents_Since_2006.pdf，2015-04-02.

[26] 沈逸：《后斯诺登时代的全球网络空间治理》，《世界经济与政治》2014年第5期。

[27] Worldbank(世界银行)，http://data.worldbank. org.cn/indicator/TM.VAL.ICTG.ZS.UN/countries，2015-04-03.

[28] European Network and Informational Security Agency, “Guidebook on National Cyber Security Strategics: Practical Guide on Development and Exeution”, December 2012.

[29] Ahmad Zahid Hamidi, “ASEAN Must Tackle Cyber Security Threat”,NewStraitsTimes, May 31, 2012, http://news.asiaone.com/news/Latest+News/Science+and+Tech/Story/Alstory20120531-349622.html, 2015-04-09.

[30] 东鸟：《2020，世界网络大战》，湖南人民出版社，2011年，第214-222页。

[31] 《中国—东盟信息港已成为“一带一路”建设的重要组成部分》，国际在线，2015年9月13日，http://gb.cri.cn/42071/2015/09/15/7211s5102534.html, 2015-09-15.

[32] ASEAN Secretariat, “ASEAN’s Cyber Confidence Building Measures”, presentation at the UNIDIR Cyber Stability Seminar: Preventing Cyber Conflict, Geneva, Switzerland, February 10, 2014.

[33] “ARF Statement on Cooperation in Ensuring Cyber Security”，http://aseanregionalforum.asean.org/files/archive/19th，2015-10-09.

[34] http://www.eepw.com.cn/article/140401.htm，2015-04-05.

[35] http://www.cert.org.cn/publish/main/12/2012/20120330183609062350233/20120330183609062350233_.html，2015-07-10.

[36] 中国互联网应急中心网站，http://www.cert. org.cn，2015-10-09.

[37] http://gb.cri.cn/42071/2015/09/15/7211s51025

34.html，2015-09-15.

【责任编辑：陈若华】

Keywords:ASEAN; Cyber Security; Cooperation Mechanism; Prospect

[中图分类号]D733.339

[文献标识码]A

[文章编号]1008-6099(2016)01-0056-09

[基金项目]国家社会科学基金一般项目“跨域安全与跨域威慑机理研究”(14GJB028)。

[作者简介]孙伟，国防科学技术大学人文与社会科学学院国际关系专业2014级硕士研究生；朱启超，国防科学技术大学国家安全与军事战略研究中心研究员，硕士生导师。

[收稿日期]2015-06-26