联合国网络安全规则进程的新进展及其变革与前景 *

戴丽娜 郑乐锋

内容提要 ｜ 联合国网络安全规则进程于2019年进入了封闭式政府专家组和开放式工作组并行的“双轨制”运行阶段。各界对进程的变革既充满了期待，也不乏忧虑。目前，其前景尚不明朗。本文从联合国信息安全政府专家组的演进历程出发，对比分析了其与联合国信息安全开放式工作组机制的异同、局限和前景，提出加强二者的协作，将促进实现双轨制变革的预期目标。此外，还提出加快联合国政府专家组进程之外的规则制度化跟进工作，这是突破全球网络安全规则进程瓶颈的关键所在。

随着信息通信技术对国际安全潜在威胁的攀升，近年来，各国呼吁加快在联合国框架下推动网络安全规则进程的声音渐强。迄今为止，联合国网络安全规则进程主要有两大主线：一是，聚焦网络战争的“政治—军事”派别；二是，针对网络犯罪的经济派别。1[美]蒂姆·毛瑞尔：《联合国网络规范的出现：联合国网络安全》，《互联网全球治理》，中央编译出版社，2017 年。2019 年，联合国网络安全规则进程出现了重大变革。根据联合国大会（General Assembly）授权，本轮进程除继续召集第六届联合国信息安全政府专家组（UN GGE）2前五届政府专家组全称为“从国际安全的角度来看信息和电信领域发展的联合国政府专家组”（The United Nations Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security），2019 年第六届全称为“从国际安全的角度来看推进网络空间负责任国家行为的联合国政府专家组”（The United Nations Group of Governmental Experts on Advancing Responsible State Behavior in Cyberspace in the Context of International Security），简称为联合国信息安全政府专家组（UN GGE）。外，还增设了一个开放式工作组（UN OEWG）3全称为“从国际安全的角度来看信息通信技术发展的联合国开放式工作组”（The United Nations Open-Ended Working Group on Developments in the Field of ICTs in the Context of International Security），简称为联合国信息安全开放式工作组（UN OEWG）。和一个开放式政府间专家特别委员会（OECE）4全 称 为“The Open-Ended ad hoc Intergovernmental Committee of Experts”，隶属于联合国大会第三委员会，其第一次会议将于2020 年8 月召开。。其中，OECE 只有起草《联合国网络犯罪公约》一个任务，5United Nations General Assembly, Countering the Use of Information and Communications Technologies for Criminal Purposes, A/RES /74/401, 2019.在本文撰写时尚未展开活动，而且属于经济派别，故本文将不对其作更多分析。下文将主要分析两个关系密切、同属于“政治—军事”派别的第六届UN GGE和第一届UN OEWG。二者的职责相似，但运作模式不同，故也被业界称为“双轨制”。国家政府、非政府组织以及专家学者等各方自开始便对“双轨制”进程褒贬不一。目前第一届UN OEWG 已接近尾声，为更全面和深入地探究和推动联合国框架下“政治—军事”派别网络安全规则进程，本文将在梳理UN GGE 演进历程的基础上，比较分析第六届UN GGE 和第一届UN OEWG 的异同、局限和前景，并提出若干关于推进全球网络安全规则进程的思考。

一、UN GGE 的演进历程

UN GGE 是全球网络安全规则最重要的多边进程，主要职责是根据联合国授权，对信息通信技术领域现存和潜在可能对国际安全产生威胁的问题展开深入研究，并提出相关建议，旨在促进全球网络空间负责任行为规范、全球网络安全政策或网络空间国际规则的形成。截至2020 年6 月，联合国已授权组建了六届UN GGE，本文根据其发展特征将演进历程划分为三个阶段：

（一）第一阶段（1998—2008）：艰难萌芽，缓慢起步

虽然直到2004 年，UN GGE 才首次正式获得联合国的组建授权，但相关的决议草案早在1998 年就已由俄罗斯提出。自那时起，信息通信技术领域的安全问题就已被提上了联合国的议程，且随后每年都有一份相关决议在第一委员会通过，1参见联合国大会第53/70、54/49、55/28、56/19、57/53号决议。故本文将进程起源追溯至1998 年。由于美国的强力抵制，UN GGE的诞生极为艰难，初期发展较为缓慢。尽管在2004 年组建了第一届，但专家组最终未能形成共识性成果报告。

UN GGE 诞生的一个重要时代背景是，全球互联网用户数量自20 世纪90 年代中期开始呈指数级增长，并且信息通信技术开始出现被用于不符合维护国际稳定与安全宗旨的迹象。自1996 年起，美国参谋长联席会议2美国参谋长联席会议（United States Joint Chiefs of Staff），是由美国海陆空各军种指挥官组成的机构，主要职能是协调各军种之间的合作。就开始着手制定代号为“JointPub3-13”的《联合信息作战指令》3Joint Doctrine for Information Operations, http://www.c4i.org/jp3_13.pdf.，并于1998 年正式颁布，该指令的主要目标是将信息技术应用到军事行动中。在与美国就国际信息安全问题的双边总统声明谈判失败后，俄罗斯于1998 年向负责裁军和国际安全事务的联合国大会第一委员会提交了一项关于“从国际安全的角度看信息和电信领域的发展”的决议草案，试图限制信息通信技术用于军事行动，并呼吁推动审议信息安全领域的现存威胁和潜在威胁，防止信息资源或技术滥用达到犯罪或恐怖主义目的。虽然遭到了美国政府的反对，但该决议未经表决即获联合国大会通过。4United Nations General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, A/RES/53/70, 1998. United Nations Department for Disarmament Affairs, The United Nations Disarmament Yearbook, vol. 23, 1998, pp. 140-141.此后，关于信息安全的问题一直被列为联合国大会的议程之一，并开始探讨信息通信技术的不当使用及其可能带来的国际安全风险等相关问题。但是，由于美国、澳大利亚以及欧盟国家对于“在信息通信技术背景下”进行信息安全的讨论并不热衷，因此在1999—2004 年间，关于此项决议只是停留在各国政府的书面意见中，并没有在联合国大会第一委员会上进行更深入的讨论，也未有任何实质性的进展。5ICT for Peace, Developments in the Field of Information and Telecommunication in the Context of International Security:Work of the UN first Committee 1998-2012, 2012.

2003 年12 月8 日，联合国大会通过第58/32 号决议，6United Nations General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, A/RES/58/32, 2003.要求按照公平地域分配原则于2004 年设立一个信息安全政府专家组（即UN GGE），由俄罗斯、中国、美国和英国等15 个成员国组成，研究信息安全领域现存的和潜在的威胁，以及可能的合作措施，并将研究结果向联合国大会第60 届会议提出报告。但是，在如何界定国家出于军事目的利用信息通信技术所造成的威胁，以及在信息内容（而非信息通信基础设施）上是否应该进行安全性审查的问题上，第一届UN GGE 存在分歧并未能达成最终报告。1United Nations Institute for Disarmament Research, Report of the International Security Cyber Issues Workshop Series, 2016.

2005 年12 月8 日，联合国大会通过第60/45 号决议，2United Nations General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, A/RES/60/45, 1998.决定于2009 年成立第二届UN GGE。但是，在2005—2008 年间，美国一直对

“从国际安全角度看信息和电信领域的发展”的决议草案投反对票，3ICT for Peace, Developments in the Field of Information and Telecommunication in the Context of International Security:Work of the UN First Committee 1998-2012, 2012.认为俄罗斯欲以加强信息安全为由达到限制信息自由的目的。因此，尽管得到少数国家支持，但俄罗斯早期的决议草案并未获得广泛认同。

综上，从1998 年到2008 年的10 年间，虽然关于信息安全问题的讨论一直在联合国第一委员会持续着，但只组建了一届UN GGE，且未达成协商一致的报告，进程十分缓慢。与此同时，全球互联网迅速发展，美国巨大的互联网优势得以形成和巩固。在此过程中，美俄博弈加剧，而规范和规则的缺失则导致网络空间的安全态势开始加速恶化。

（二）第二阶段（2009—2018）：共识初成，争议未决

相比第一阶段，在第二个10 年，UN GGE关于网络空间规则的谈判进程有所加快，共组建了四届专家组，并且从第二届到第四届，连续形成了三份共识性成果，对于和平利用网络空间、国际法适用、网络空间主权等核心问题达成了原则性共识。

继2007 年爱沙尼亚遭遇大规模网络袭击事件之后，2008 年格鲁吉亚也发生了类似的网络攻击事件，引发了国际社会对于信息安全问题的强烈担忧，各国逐渐意识到因网络空间国际规则缺失造成的严重威胁。2009 年，美国政府在国际安全问题上采取合作态度，并分别与俄罗斯和中国就网络安全问题进行了双边讨论，形势自此发生明显变化。4ICT for Peace, Developments in the Field of Information and Telecommunication in the Context of International Security:Work of the UN first Committee 1998-2012, 2012.

从2009 年11 月 到2010 年7 月，第 二 届UN GGE 共举行了4 次会议，并达成了第一次共识报告。5United Nations General Assembly, Report of the Group of Governmental Experts on Developments in the Field of Information and Tele- communications in the Context of International Security,A/RES/65/201, 2010.该报告认为，信息安全领域现有的和潜在的威胁是21 世纪最严峻的挑战之一，越来越多的国家将使用信息通信技术作为战略情报工具，给经济发展以及国家和国际安全造成了很大损害。这也表明，信息通信技术具有独特属性，既不专属于民用，也不专属于军用。第二届UN GGE 的一个显著成果是呼吁各国之间加强对话合作，讨论并建立信息通信技术的相关规则，为网络空间安全规则的不断发展奠定基础。同时，该报告还建议各国继续对话，建立信任措施，帮助发展中国家加强能力建设，减少网络安全风险。此后，俄罗斯、美国和中国等国之间也开始了一系列关于信息通信技术安全的双边对话。

2013 年6 月24 日，尽管各个国家的立场有所不同，进展也很艰难，但第三届UN GGE 在2010 年报告的基础上，还是达成了一份具有里程碑意义的报告。1United Nations General Assembly, Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,A/RES/68/98, 2013.该报告确认了国际法，特别是《联合国宪章》适用于信息通信技术的使用；并承认“国家主权和源自主权的国际规范和原则适用于国家进行的信息通信技术活动”，以及国家在其领土内对信息通信技术基础设施的管辖权；强调“必须尊重《世界人权宣言》和其他国际文书所载的人权和基本自由”。同时，该报告还列举了建立信任的几项具体措施（CBMs），并提出了加强能力建设的具体建议。第三届UN GGE 报告不仅首次提出了“负责任国家行为的规范、规则和原则”对于应对网络空间威胁的重要性，还列出了10 条具体建议。同时，“和平网络空间”的目标也第一次出现在了联合国的进程中。第三届UN GGE 报告中“国际法适用于信息通信技术的使用”的原则主要迎合了西方国家的外交目标，借此推动了《武装冲突法》等适用于网络空间；而报告中的“主权原则”则是中国、俄罗斯等国的外交目标。不过，对于“国际法如何适用于信息通信技术的使用”，各方仍存在很大分歧。2ICT for Peace Foundation, Baseline Review ICT-Related Processes and Events Implications for International and Regional Security（2011-2013）, 2014.

2014 年，第四届UN GGE 由15 个成员国扩大到了20 个成员国，其中增加了南半球国家的数量。2015 年7 月22 日，第四届UN GGE在前两次报告基础上又向前推进了一步。3United Nations General Assembly, Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,A/RES/70/174, 2015.2015年报告对“国际法如何适用于信息通信技术的使用”进行了阐述：强调主权平等原则；通过和平手段解决国际争端；不对任何国家的领土完整或政治独立进行武力威胁或使用武力；尊重人权和基本自由；不干涉他国内政等原则同样适用于网络空间。除再次确认“各国对其领土内的信息通信技术基础设施拥有管辖权”外，报告还声明了人道原则、必要性原则、相称原则和区分原则等既定的国际法律原则。同时，报告提出11 项“自愿的非约束性国家负责任行为规范、规则和原则”供联合国全体成员国审议，还列出了详尽的建立信任措施的清单，其中包括共享威胁信息、保护关键基础设施，以及加强在双边、区域、多边基础上的多层次国际合作等措施。此外，上述三份报告都指出了国家、私营部门和民间社会之间的协作对于维护网络空间安全与稳定的重要性。

作为联合国框架下制定网络安全规则的重要平台，上述三届UN GGE 的成果报告都得到了国际社会的认可，并产生广泛积极的影响。2010 年报告确立了网络安全的国际谈判议程，呼吁国际社会开展工作，制定负责任国家行为规范、建立信任措施以及在全球基础上加强网络安全能力建设。2013 年报告确立了《联合国宪章》、国际法和国家主权原则适用于网络空间的国际网络安全规范框架，并通过推翻“互联网是全球公域”错误观点改变了讨论网络空间的政治背景。2015 年报告扩大了2013 年报告在准则、国际法适用和建立信任措施方面的工作，并且联合国呼吁各成员国应根据报告中提出的建议使用信息通信技术。此外，2015 年二十国集团（G20）安塔利亚峰会公报也认可了第四届UN GGE 的成果报告，尤其确认了国际法，特别是《联合国宪章》适用于信息通信技术的使用，并强调所有国家应当承诺遵守负责任的国家行为规范。4G20 Leaders’ Communiqué Antalya Summit, https://www.consilium.europa.eu/media/23729/g20-antalya-leaders-summitcommunique.pdf.

2017 年6 月，第五届UN GGE 却未能如期达成共识性报告，“直接原因是有关国家在国际法适用于网络空间的有关问题（特别是自卫权的行使、国际人道法的适用以及反措施的采取等）上无法达成一致”，1黄志雄：《网络空间负责任国家行为规范：源起、影响和应对》，《当代法学》2019 第33 期。而“根本原因是各国就网络空间军事化、传统军事手段与网络攻击之间的关系存在根本分歧”。2徐培喜：《米歇尔VS. 米盖尔：谁导致了UN GGE 全球网络安全谈判的破裂？》，《信息安全与通信保密》2017 年第10 期。这些分歧也表明网络安全国际规则制定进入了深水区。事实上，彼时国家出于间谍或军事目的进行的网络行动已变得更加突出，一些国家效仿美国发展了专门的军事网络部队，增强了网络进攻能力，而这一紧张局势正是随着第五届UN GGE 的失败得以浮出水面。3Daniel Stauffacher, UN GGE and UN OEWG: How to Live with Two Concurrent UN Cybersecurity Processes, https://ict4peace.org/activities/ict4peace-at-the-jeju-peace-forum-how-tolive-with-two-concurrent-un-cybersecurity-processes/.关于网络空间安全规则的讨论，既涉及法律，也涉及战略、政治和意识形态的差异，而第五届UN GGE 未能达成最终成果报告，在一定程度上反映了UN GGE 进程已经高度政治化，降低了各国对于网络空间达成国际性共识的信心，从而转向寻求区域性协议。此外，网络空间碎片化的国际规范也将使非国家行为体的作用越来越重要。4Anders Henriksen, The End of the Road for the UN GGE Process: The Future Regulation of Cyberspace, https://academic.oup.com/cybersecurity/article/5/1/tyy009/5298865.

（三）第三阶段（2018年至今）：双轨并行，前景不明

2017 年，第五届UN GGE 无果而终，曾使网络空间国际规则制定进程一度陷入僵局。与此同时，关于UN GGE 模式弊端的指责亦日益高涨。鉴于UN GGE 现有共识成果已获得较为广泛的认可，其在推动网络安全规则进程中仍被寄予厚望，何去何从一直备受关注。在未能就单一进程达成协议之后，俄罗斯和美国分别向联合国大会第一委员会提出关于新进程的单独建议。5United Nations Department for Disarmament Affairs,The United Nations Disarmament Yearbook, vol. 43, 2018 Part II, https://unoda-web.s3.amazonaws.com/wp-content/uploads/2020/02/en-yb-vol-43-2018-part2.pdf.直到2018 年12 月，联合国大会以109 票赞成、45 票反对、16 票弃权，通过了俄罗斯提出的第73/27 号决议草案，6United Nations General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, A/RES/73/27, 2018.并决定设立一个开放式工作组（UN OEWG）。其研究议题主要包括：信息安全领域现有的以及潜在的威胁；负责任国家行为规范、规则和原则；建立信任措施和能力建设；在联合国框架下建立广泛参与的定期对话机构的可能性，以及国际法如何适用于信息通信技术的使用等。同时，联合国大会以139 票赞成、11 票反对、18 票弃权，通过了美国提出的第73/266 号决议草案，7United Nations General Assembly, Advancing responsible State Behaviour in Cyberspace in the Context of International Security, A/RES/73/266, 2018.决定于2019 年继续成立新一届政府专家组（UN GGE），研究议题主要包括：负责任国家行为规范、规则和原则；建立信任措施和能力建设，以及国际法如何适用于信息通信技术的使用等。至此，联合国“政治—军事”派别的网络安全规则进入了一个“双轨制”运行的新阶段。然而，UN GGE 和UN OEWG 各有利弊，加之地缘政治博弈日趋激烈，二者能否实现预期目标仍存在很大的不确定性。

二、第六届UN GGE 和第一届UN OEWG 对比分析

自2019 年开始，联合国网络空间安全规则进程在UN GGE 和UN OEWG 两种机制下分别有序展开了新一轮推进工作。UN GGE 和UN OEWG 均隶属于联合国大会第一委员会，由联合国裁军事务办公室承担秘书处职能，它们都不是专职机构，而是以联合国授权形式组建的专家组。核心任务都是讨论和制定网络空间国际规范，通过对话协商会议形成共识文件，为成员国提供行为指南，但成果报告对于成员国而言都不具强制约束力。二者在参与方式、日程安排和议题设置等方面存在一些差异。

（一）参与比较

UN GGE 的会议是封闭式会议，不发布任何会议摘要。在成员国的选择上，联合国安全理事会常任理事国均有席位，其他名额则按照公平地域分配原则，由联合国裁军事务办公室进行分组分配。目前，成员国总名额已从最初的每届15 个增加到了每届25 个，但每届成员国名单均有变化，并不固定。根据历届参与情况统计，六届UN GGE 共覆盖到44 个国家，相对于UN OEWG，成员国覆盖范围还相对较小，代表性也较为有限，这也是UN GGE 一直被诟病的重要原因之一。为此，第六届UN GGE 也采取了弥补措施，如就特定问题与非盟、欧盟、东盟、美洲国家组织以及欧洲安全与合作组织等区域组织进行协商，与非成员国举行非正式咨询会议。

此外，从参与者身份来看，早期UN GGE的参与者以具有信息安全技术背景的专家居多，少数为外交背景人士。随后，具有军备控制或防扩散经验的专家越来越多，大多数都具有外交背景，纯技术背景专家所占比例越来越少。同时，在最近几届中，法律顾问陪同现象也较为普遍。1United Nations Institute for Disarmament Research, Report of the International Security Cyber Issues Workshop Series, 2016.因此，一些智库认为，具有外交背景人员增多难免会将本国的政治立场和利益带入UN GGE 谈判，从而增加了达成共识的难度。

表1. 2004—2019年UN GGE参与情况统计

表2. 2004—2019年各国参与UN GGE次数统计

表3. UN GGE和UN OEWG运作机制比较

图1. UN GGE和UN OEWG日程安排比较

相比之下，UN OEWG 则向所有主权国家开放，实行申请制参与方式，允许联合国所有成员国参与。同时，通过闭会期间的非正式交流会议吸纳来自企业、学术界以及非政府组织等多利益相关方参与交流。2019 年9 月第一次实质性会议约有80 个代表团参与发言，2Josh Gold, The First Ever Global Meeting on Cyber Norms Holds Promise, But Broader Challenges Remain, https://www.cfr.org/blog/first-global-meeting-cyber-norms.在同年12 月的多利益相关方非正式咨询会议上，有114 个非政府组织和近100 个国家政府代表参与交流。3Josh Gold, A Multistakeholder Meeting at the United Nations Could Help States Develop Cyber Norms, https://www.cfr.org/blog/multistakeholder-meeting-united-nations-could-helpstates-develop-cyber-norms.

（二）日程比较

第一届UN OEWG 在届期内举行三次实质性会议，日程安排先于第六届UN GGE 开始，但由于新冠肺炎疫情影响，其日程也相应向后延期，计划与第六届UN GGE 同时向第76 届联合国大会提交最终报告。第六届UN GGE 届期内举行四次实质性会议，闭会期间将与联合国成员国举行两次非正式协商会议。

第一届UN OEWG 的会议日程安排有两项具有开创意义的举动：一是，该会议实行申请制参与方式，首次允许所有成员国参与讨论国际安全背景下的信息通信技术发展问题；二是，相较于联合国框架下的信息社会世界峰会（WSIS）和互联网治理论坛（IGF），2019 年12 月的非正式咨询会议为企业、学术界和非政府组织等多利益相关方直接参与联合国网络空间国际规则制定的工作，提供了近距离平台；三是，其日程安排相较于第六届UN GGE 而言，闭会期间的非正式交流会议更多，能使参与者更加充分地讨论交流，但由于UN OEWG 的成员国数量较多，分歧相应也更多，需要更多的时间进行协调。

（三）议题比较

第六届UN GGE 和第一届UN OEWG 议题涉及的内容既有联系，又有区别。二者议题都包含“负责任国家行为规范、规则和原则”、“建立信任措施”和“能力建设”三个方面。但相较而言，第一届UN OEWG 的议题更为宽泛，它还将在“国际法如何适用于信息通信技术的使用”、“建立联合国框架下广泛参与的定期对话机制的可能性”，以及“保障全球信息系统安全的相关国际概念”等方面进行讨论。而从本轮 UN GGE 名称变动可初步推断其议题将更为聚焦，第六届联合国信息安全政府专家组全称中的“信息和电信领域发展”已替换为“推进网络空间负责任国家行为”，故国家行为体在网络空间的行为规则将是第六届UN GGE 的核心议题。

从上述比较可以看出，UN GGE 和UN OEWG 各有长短：在参与方式上，封闭式的UN GGE 可以在一定程度上确保专家组充分阐述意见，但也因缺乏必要的透明度而引起各种揣测；而UN OEWG 则对联合国所有成员国开放，因而具有更广泛、更民主、更透明、更多元、更包容等特征。在决策效率上，UN GGE 参与者数量有限，讨论更容易深入，也更容易形成共识；而UN OEWG 更广泛的参与则可能意味着更多的分歧，不仅是国家之间的分歧，也包括不同利益相关方之间的分歧。在成果文件的国际影响方面，UN OEWG 由于参与国家数量多，可能具有更广泛的带动效应，既包括国家层面，也包括非政府组织、私营企业和公民社会等多利益相关方。

三、“双轨制”进程现状与前景展望

当前，网络空间所面临的来自国家和非国家行为体的恶意使用行为仍呈上升态势。联合国大会同时授权组建第六届UN GGE 和第一届UN OEWG 充分体现了对网络安全问题的重视，同时，也表明联合国拟在推进网络安全规则进程方面投入更多的精力。

（一）第一届OEWG进展情况

第一届UN OEWG 议程已接近尾声。从参与情况和多方反馈来看，总体评价较为积极。按照原计划，第一届UN OEWG 将于2020 年9 月在第75 届联合国大会上提交成果报告。但由于受到新冠肺炎疫情的影响，最后一次正式会议（即能否取得共识性成果的关键会议）将推迟至2021 年春季举行，而提交最终报告的截止日期也延至第76 届联合国大会。此外，除了在2020年6 月举行第一次非正式线上会议外，工作组在2020 年9 月到2021 年1 月间还计划举行第二次和第三次非正式线上会议，主要讨论国际法如何适用于信息通信技术的使用、定期机构对话、建立信任措施以及能力建设等议题。1United Nations, Chair’s Letter on Extending the Mandate of the OEWG, https://front.un-arm.org/wp-content/uploads/2020/06/200605-oewg-chair-letter-on-extending-mandate.pdf.

根据联合国第一届UN OEWG 官网显示，4月中旬报告初稿书面意见反馈阶段已截止，共有60 多个国家、政府间组织、非政府组织、私营企业等对第一届UN OEWG 报告初稿做出了书面评议。从这些评议可以看出，正如当初反对者所顾虑的，各方分歧确实比较多。例如，美国认为少数国家提出的逐步发展国际法的建议，包括制定关于各国使用信息通信技术的具有法律约束力的文书，缺乏具体内容，为时尚早，也不切实际。对此，欧盟也表示“不必要”。俄罗斯则强烈反对将政治因素纳入网络攻击的溯源手段，认为这与2015 年UN GGE 框架内达成的协议背道而驰。同时，美、俄均对报告中提出的建立“国家实践的全球资料库（数据库）”表示明确反对，认为建立资料库与其他国际组织的工作有重合，并且可能对国家安全造成潜在威胁。中国则认为，草案过度强调“自愿的、非约束性的规范”可能会导致最终报告的效力下降。此外，关于多利益相关方的作用，有的国家认为UN OEWG 是一个政府间进程，应该集中讨论国家和政府所起的作用，而不是相反；然而，非政府组织则对报告并未充分体现它们的意见而表示不满。各国代表对于报告中使用的互联网“公共核心”，“超国家”、“跨境”和“跨国”关键基础设施等概念理解尚不统一。

根据2020 年5 月底发布的第二次报告草案，目前第一届UN OEWG 进程突出性的争议主要包括：一是，关于国际法如何适用于信息通信技术使用的部分问题仍未得到充分澄清，尤其是何种信息通信技术活动有可能被视为武力威胁和自卫权适用问题，以及有关《国际人道主义法》如何适用于武装冲突情况下信息通信技术的问题。二是，是否需要制定一部具有法律约束力的国际文书。一些国家认为，现有国际法加上反映各国共识的自愿、不具约束力的准则，足以解决各国对于信息通信技术的使用问题；而另一些国家则提议制定一部具有法律约束力的文书，建立一个强有力的国际框架。三是，关于建立定期机构对话的具体目的、形式以及时间性方面也产生了分歧。一些国家认为，目的应该是促进各国之间的信息交流和指导方针制定，并提议在联合国裁军机制框架内设立年度会议；而另一些国家则认为，建立定期机构对话的目的主要是进一步谈判国际文书。由于各国在建立定期机构对话方面仍有较大分歧，工作组建议在联合国大会第76 届会议上再召集下一届开放式工作组和新的政府专家组。随后的主席信函又强调了举行面对面会议的必要性，并且计划在三次线上会议之后形成“零号报告草案”进行再次讨论。结合此前各国反馈情况来看，目前第一届UN OEWG 的进展不太顺利，大国之间的分歧依然难以有效弥合。接下来，要想形成一份共识性成果报告，UN OEWG 主席国和各成员国仍将面临巨大的协调和磋商压力。

（二）第六届UN GGE的当前困境

目前UN GGE 议程也已过半，按原计划将于2021 年9 月的联合国大会提交报告。由于其会议形式为闭门，当前官方披露的信息较为有限，故较难直接研判其进展情况。但回顾2017年UN GGE 失败的主要原因——“各国就网络空间军事化、传统军事手段与网络攻击之间的关系存在根本分歧”，以及结合此后美国网络空间战略转变和全球网络空间治理整体走势分析可知，第六届UN GGE 的磋商之路必定充满荆棘。2017 年以来，美国通过《国家安全战略》《网络安全战略》（国土安全部）、《网络战略概要》（国防部）、《国家网络战略》（白宫）等一系列重要文件，不仅宣告了“美国优先”的国家战略转向，同时，其网络安全战略也呈现出由“威慑”到“防御”，再到“进攻”的取向转变。不仅美中之间、美俄之间的分歧因此加重，美国同其盟友间的互信也遭到了不同程度的破坏。一方面，美国挑起的以高科技竞争为本质的中美贸易摩擦可能随时会升级，而俄罗斯则为抵抗美国网络空间霸权积极展开了防“断网”能力建设；另一方面，美国也没有签署其盟友（法国）主导的旨在限制攻击性和防御性网络武器的《网络空间信任和安全巴黎倡议》。与此同时，国家间信任缺失加剧导致各国网络军备竞赛呈上升态势，相互遏制的立法趋势正对互联网的完整性造成威胁，全球网络安全生态也因此面临恶性循环的危险。上述现象均意味着2017 年的分歧不仅没有缓和，反而已大大加深。这既展现了第六届UN GGE要达成共识所面临的难度，也体现了国际社会对共识成果的迫切需要。

（三）“双轨制”发展前景探析

如前文所述，地缘政治的动荡局势、国家间信任缺失的加剧态势，以及网络空间大国博弈加剧等迹象均表明全球网络空间安全规则的进程依旧长路漫漫。无论是第一届UN OEWG，还是第六届UN GGE，本轮进程的前景都不太乐观。因而，进一步推进联合国网络空间“双轨制”进程，尚需在以下两个方面做出努力：

一是处理好UN GGE 与UN OEWG 之间的协作关系。谈及二者的分工与合作可能会引起部分质疑，毕竟第六届UN GGE 和第一届UN OEWG 是根据美、俄提议分别授权建立的，二者之间似乎暗含着“对立”和“竞争”。但对于同为联合国大会第一委员会下两个有着一定渊源、同时又具有相似目标和任务的进程，二者需要有一定的默契，才能使联合国网络安全进程的变革取得事半功倍的效果。因此，尽管公开文件并未明确阐述第六届UN GGE 和第一届UN OEWG 之间的关联，但仍有一些积极迹象表明，二者有协作推进全球网络空间规则制定进程的可能。一方面，第一届UN OEWG 进程启动之始便强调了UN OEWG“不是从零开始的”，并重申了UN GGE 已取得的共识，从而大大加快了UN OEWG 进度；另一方面，在运作机制设计上，二者具有一定优势互补的特征。具有透明、民主、包容性特征的第一届UN OEWG 日程原计划先行结束，其间充分暴露的问题和分歧可为第六届UN GGE 提供借鉴和参考，便于具有集中制特征的UN GGE 及时调整策略，推进共识成果的形成。此外，二者唯有分工协调才能避免“已经复杂的进程变得更加复杂”，1Daniel Stauffacher, UN GGE and UN OEWG: How to live with two concurrent UN Cybersecurity processes, https://ict4peace.org/activities/ict4peace-at-the-jeju-peace-forum-how-to-live-with-two-concurrent-un-cybersecurity-processes/.同时防范分歧扩大化风险，从而提高“双轨制”的效率，避免因任务交叉而导致重复工作。因而，鉴于两个工作组成员的巨大差异性，建立主席对话协调机制尤为必要。

二是正确认识UN GGE 与UN OEWG 机制的性质。一直以来，在全球网络安全规则进程中，UN GGE 承载了国际社会过多的期望，这可能导致外界误将其视为进程的终点，反而阻碍了进程的实质性推进。事实上，无论是UN GGE还是UN OEWG，它们只是根据联合国授权，对信息和电信领域发展过程中出现的可能对国际安全产生威胁的新问题进行初步的研究并提出建议，然后再由大会采取行动。其报告建议本身对成员国并不具有强制约束力，目前，虽然已经有三届专家组已达成共识报告，但更广泛的机构仍未就相关问题开始多边协定谈判，或采取任何行动。违反报告共识的恶意行为并没有得到有效制止，也没有任何的制裁机制。因此，我们不仅需要积极关注和推进UN GGE 和UN OEWG 的进展，还需要考虑推动后续进程。与此同时，随着网络安全威胁形势日益紧迫，在联合国框架下设立有效的常设机制也需尽快提上日程，以持续加快推进全球网络安全进程。