摘要：由于网络安全领域缺乏明确的国际法规则约束，加之网络技术的相关特点，导致网络黑客、窃密、大规模网络攻击等网络安全事件频发。在此背景下，美国和日本围绕网络安全进行了长期深入合作，并取得了一定成效。美日同盟向网络空间延伸是美国的传统同盟体系向网络空间扩展的典型案例，或将对全球网络空间战略稳定带来较为复杂的影响。从美日网络安全合作的发展历程来看，美国在合作中处于引领地位，而日本则对美国提出的相关理念和战略行动具有较高的认同度，并快速学习进而转化为自身的网络安全战略。从具体合作机制看，美日两国启动了多层次的网络安全对话合作机制，从宏观战略和微观政策上规划与落实网络安全合作，聚焦民用网络安全、军事网络安全和国际规则合作三大领域。然而，在当前国际社会难以就界定网络攻击达成普遍共识的情况下，美日两国通过主观性较强的判定标准，并机械地套用传统安保体系来应对重大网络安全事件，容易引发误判甚至导致冲突升级。

关键词：美日同盟; 网络安全; 共同防御; 灰色地带; 国际规则;

作者： 江天骄，复旦大学发展研究院讲师，复旦大学网络空间国际治理研究基地兼职研究员

2019年，美日两国确认网络攻击适用于《美日安保条约》，标志着美日同盟从物理空间全面向网络空间延伸。这是以美国为核心的传统同盟体系向网络空间扩展的典型案例。其主要有三个特点，一是在合作模式上，美国发挥引领作用，日本对美国提出的网络安全相关理念和行动战略都具有较高的认同度，并快速学习转化为自身的网络安全战略。特别是自2010年以来，美日双方都陆续推出了国家网络安全战略和网络空间国际合作战略，并建立网络部队，加强政策话语体系的融通和网络攻防能力建设的协调。二是在合作机制化程度上，美、日两国以新版《美日防卫合作指针》和《美日安保条约》作为法律依托，通过首脑对话、安保磋商、网络对话等磋商机制，实现了从政治、经济到军事、安全的全方位“无缝合作”。三是在合作效果上，两国政府不仅明确表达了深化合作的意愿，而且这种以传统军事同盟向网络空间扩展的合作方式将对地区乃至世界其他国家产生示范效应，由此可能加剧网络空间的“巴尔干化”，并形成多个政治乃至军事集团，从而对全球网络空间战略稳定产生较为复杂的影响。

值得注意的是，美日网络安全合作深刻反映出美日同盟背后的张力。尽管两国政府在网络空间这一新兴领域的明确合作意愿以及大量合作实践为美日同盟进一步深化注入了新的动力，但双方应对网络安全挑战的战略目标及政策偏好仍然存在结构性差异。美国主要试图整合包括日本在内的全球盟友资源，以有效遏制甚至挫败所谓“修正主义国家”试图颠覆全球网络空间秩序与美国霸权的行为。而日本则更注重从两国网络安全合作中得到安全承诺与集体防卫自由，借助网络空间行为的模糊性与不确定性为本国军事行动松绑。这种差异将使双方在维护网络安全的责任划分、合作的紧密程度等方面展开博弈，也使双方在更具进攻性的网络行动方面协调一致，从而对全球网络空间的战略稳定造成冲击。本文拟梳理美日网络安全合作的发展历程与核心内容，进而分析两国开展网络安全合作的方式及其特点，并研判其对全球网络空间战略稳定可能造成的影响。

一、美日网络安全合作历程与现状

（一）美日网络安全合作历程

（二）美日网络安全合作机制

图1 美日网络安全合作机制层次示意图

资料来源：作者自制

二、美日在民用网络安全领域的合作机制

（一）以安全威胁信息共享推动民用网络安全合作

（二）以最佳实践优化政府及产业网络安全保障体系

美日两国在网络安全合作中认识到这一点，并指出加强网络安全风险管控的必要性。这不仅有助于增强双方在共同制定网络安全保障方案时的默契，也将帮助美日两国完善各自网络安全保障方案。尤其是在2017年勒索病毒（Wanna Cry）席卷全球的背景下，美日两国开始进一步反思其国内网络安全治理架构，并为私营部门提出改善网络安全和应对紧急事态的最佳实践方案。其中，日本经济产业省和信息处理推进机构（Information-Technology Promotion Agency,IPA）共同为企业修订的“网络安全管理指南”，明确将美国国家标准技术研究所（National Institute of Standards and Technology,NIST）制定的网络安全框架作为参照标准，要求企业建立以首席信息官制度为代表的应对网络安全风险管理架构，增强企业从网络攻击中快速恢复的弹性，优化对关键资产的网络保护，定期进行网络风险评估，并加强供应链安全审核。在此基础上，美、日两国在合作中尤其注重构建全政府（whole-of-government）的网络安全战略。两国的国家网络安全战略都强调，面对复杂的网络安全挑战，需要以跨部门、跨领域的综合手段予以应对。有效的网络风险防控体系应以覆盖所有政府部门乃至私营部门为目标。两国一致认为，应合作维护各自的全政府网络安全保障体系。

以信息共享和实践交流为引导，各自建立全政府的网络安全保障体系是美日应对民用领域网络安全挑战的积极尝试。长期以来，日本在网络安全风险保障方面的一个主要短板在于资源投入较为有限。同时，与较早开始关注网络安全建设的美国不同，日本政府是在受到一系列国内外事件影响后，直到2010年前后才开始启动有关网络安全事务的整体战略规划，对网络安全风险防控的经验相对不足。在此情况下，尽管军事上依赖与美国的联合防御能在一定程度上弥补日本的能力欠缺，但联合防御的覆盖范围有限，且成本较高，难以全面、及时应对民用领域日益增长而又复杂的网络安全风险。因此，对日本而言，根本性解决方案是突出跨部门、跨领域协调，建立全政府的网络安全保障体系。此外，美日两国的网络安全保障能力处于不均衡的状态，美日在当前的合作中以保护者和被保护者的角色出现，从而制约了两国共同探索网络安全保障方案的空间。从这个意义上说，促进各自网络安全保障能力建设将为美日两国开展更为广泛的网络安全合作奠定重要的基础。

三、美日在军事网络安全领域的合作机制

（一）以政策宣示强化网络威慑战略

美日同盟的一项重要支撑是美国长期为日本提供核保护伞，并实施延伸核威慑。自2011年美国国防部将网络空间作为美军第五大“行动领域”以来，美国的延伸威慑战略正向网络空间拓展。美日安保磋商及网络安全对话也多次论及如何构建网络空间的延伸威慑。与核威慑不同，网络威慑和反击更为复杂，关于核领域的延伸威慑能否有效应用于网络空间存在很大争议。针对网络攻击采取报复措施的公开承诺将有助于提升网络威慑的可信度，因此，新版《美日防卫合作指针》指出，当发生威胁日本国家安全的严重网络攻击事件时，两国政府将密切磋商并采取适当行动予以积极应对。两国有关反击措施的表态从政治上强化了网络威慑。

（二）以共同防御提升网络威慑的基础

除了强化关于网络威慑的政策宣示之外，进一步提升网络攻防能力建设也是确保网络威慑可信度的关键。其中，共同防御促使美日两国尤其是能力建设相对不足的日本通过将网络安全事务迅速军事化的办法，获得更大的政策支持和资源。尽管日本政府在网络安全战略规划方面起步较晚，但其国家安全战略正逐步将关键基础设施及政府部门等面临的网络安全风险和威胁视作与传统的军事攻击等同的重大国家安全挑战，并将军事化手段作为应对网络安全挑战的优先方案。这一取向给美日两国应对网络安全挑战赋予越来越多的军事意义，并使网络安全在国防中日益处于核心地位。与传统的军事力量不同，网络攻防的实施需要有不断更新的网络安全技术和在信息技术方面专业化的网络部队，且鉴于归因困难以及国际规范欠缺等，成功实施网络威慑和反击的难度相对较大。为此，2018年以来美日两国在网络部队的建设方面投入巨大。共同防御是双方网络部队合作的重点，一方面，共同防御为网络威慑提供必要的网络空间态势感知及溯源能力，是网络威慑的基础；另一方面，一旦网络威慑失效，良好的共同防御还能有效抵御网络攻击，确保系统的弹性，是网络威慑的补充。

（三）以联合行动应对“灰色地带”的挑战

但同时需要认识到，美日两国由于地缘环境、核心利益以及军事力量的差异，在针对网络空间“灰色地带”挑战的具体策略与措施上各有侧重。美国将“灰色地带”行动视为“修正主义国家”在全球范围内对现有国际秩序的挑战，既涵盖领土主权、金融贸易等传统领域，又向网络、太空等新兴领域延伸。美国因而主张整合其优势资源，对挑战者进行回击与遏制，甚至先发制人。尤其是在所谓俄罗斯通过网络干涉美国2016年总统大选的刺激下，美国深刻认识到竞争对手可能通过网络活动获得不对称的战略优势。在特朗普政府发布的《国家网络安全战略》中，美国强调以跨领域战略应对复杂的网络威胁，其核心要义就是跳出网络安全应对网络安全挑战的传统思维，发挥美国在政治、经济、军事、外交以及盟友资源等多方面的比较优势。美国国防部则相应提出“持续接触”和“防御前置”的网络作战概念，进一步模糊了网络进攻和防御的界限，旨在以低烈度的持续行动瓦解对手的网络能力。为了充分发挥跨领域战略的优势，推行更具进攻性的网络安全战略，美国积极打造包括美日同盟在内的网络空间集体防御机制，既威慑对手使其不敢轻举妄动，又通过对全球盟友的示范效应来完善网络空间行为规则，从而维护美国主导下的霸权秩序。

日本方面则利用网络空间“灰色地带”的模糊特征，在与美国打造“无缝合作”体系的同时为自身军事化松绑。从政策上看，根据2015年版《网络安全战略》，日本主张各项网络安全措施应“从事后应对转为事前防御……从被动实施变为倡议主导”。2018年版《网络安全战略》进一步提出“积极网络防御”，旨在通过政企合作、军民融合，以技术诱导来搜集攻击者的信息并与盟友共享。这种情报搜集行动本身就介于网络攻击和防御之间，并呼应了美军提出的“持续接触”和“防御前置”原则。与此同时，日本仿照美国以跨领域战略提升网络威慑能力，要求执法机关与自卫队密切配合，以多种手段回应网络攻击，甚至包括使用进攻性网络武器。从法律上说，对于大多数尚未达到武力攻击级别但可能侵犯日本主权或重大国家利益的网络活动，将由首相或国家安全保障会议决定是否做出（军事）回应。一旦相关行为构成“重要影响事态”甚至是“生存危机事态”，首相将获得采取军事介入的授权。然而，就连时任首相安倍晋三自己也承认，对网络冲突判断的主观性较强。除此之外，由于美日同盟已经延伸至网络空间，一旦美国认为必要，日本也应当援引集体防卫原则支援美国的网络空间行动。由此可见，日本正充分利用网络空间的模糊特征，以国内政治和法律进程加速实现网络空间军事行动的自由。通过主观判定事态的严重性，日本可以采取自卫或行使集体自卫权等手段进行反击，或者采取先发制人策略，从而在实质上突破和平宪法的限制，达到扩军修宪的目的。

四、美日在网络空间国际规则领域的合作

网络空间作为与现实世界紧密相联的新兴领域，尚未形成完善的国际法规与行为规则体系，因而成为各国采取非战非和强制行动的热点空间。无论是民用还是军用网络安全保障，都涉及对相关网络行动进行准确界定从而有效应对的问题。然而，由于网络空间的跨国性、互通性、虚拟性和军民两用性等技术特征，如何准确界定网络攻击的性质并开展溯源和执法始终存在困难。从全球层面来看，联合国政府专家组（United Nations Governmental Group of Expert,UNGGE）在这一问题上开展了多轮讨论。虽然绝大多数国家都能够接受将《联合国宪章》和主权原则继续适用于网络空间，但在面对网络攻击时应何时触发自卫或集体防御，以及如何约束甚至惩罚恶意网络行为等具体问题上仍然存在较大分歧。部分国际法学家试图通过《塔林手册》提出的以是否造成物理损伤后果来界定相关网络行动是否构成武装冲突或战争行为，但是这种观点同样未能得到国际社会的普遍认同；而对于网络报复行为是否需要满足比例原则，以及如何界定和应对武装冲突门槛以下的恶意网络活动等问题，则显得更加棘手。

（一）通过国内政治和法律进程塑造国际舆论

除了开展针对恶意网络活动的个案研究以及国内立法合作之外，推动认可美日两国相关做法的国际共识，既可以依据主观判定网络攻击的性质而援引自卫权或集体防御原则，也可以为美日两国在网络空间开展军事和执法等强制性行动提供所谓的国际支持。由于网络攻击红线本身存在模糊性，政府间磋商以及学术界和产业界的讨论也能在一定程度上弥合各方分歧。因此，两国不仅在同盟内加强跨部门、跨领域的协调和沟通，而且围绕网络空间规则制定、积极构建与其他盟友和伙伴的区域协调机制。

（二）借助“四国机制”和东盟强化“印太”地区规则共识

除了美日之外，美国和澳大利亚之间已经通过“五眼联盟”建立了长期的情报共享机制。美国和印度则在2016年的第五届网络对话上发表联合声明，双方同意就网络威胁实现信息共享，加强网络执法合作，并推动负责任的网络空间行为准则和建立信任措施。日本则以促进网络空间法治、建立信任措施以及能力建设作为其网络安全外交的三大支柱，与印度和澳大利亚开展了多轮网络对话。而印度和澳大利亚也开展了三轮网络对话，围绕网络安全和国际规则制定进行了磋商。

同时，东盟也是美日两国在“印太”地区拓展网络安全合作的重要对象。早在2014年，美日两国就宣布将共同帮助东盟国家提升网络防御能力，建立信任措施，并围绕网络空间的规则制定开展合作。2016年9月，日本—东盟峰会确认双方将围绕网络安全加强合作。随后，日本国际协力机构（JICA）开始为部分东盟国家的网络安全部门官员提供培训。2018年6月，日本—东盟网络安全中心在泰国启动。美日两国随后又共同举办了针对东盟国家的网络安全培训项目。2019年10月，首届美国—东盟网络对话在新加坡举行，旨在构建开放、安全、稳定的信息通信技术环境，并就负责任的网络空间国家行为提出非约束性规范建议。该对话还将日本—东盟网络安全中心纳入合作范围，从而满足地区成员在保护关键基础设施和打击网络犯罪方面的需要。此外，美日两国还利用东盟地区论坛搭建有关网络安全信息共享和网络规则磋商的区域协调机制，尤其是日本以共同主席的身份与马来西亚和新加坡共同主持召开了第一届和第二届东盟地区论坛中的使用信息和通信技术安全会议（ARF-ISM on ICTs Security）。该会议还配套有关于建立信任措施的不限成员名额研究小组，由各国专家共同参与，并向联合国政府专家组和不限成员名额政府间工作组（Open-Ended Working Group,OEWG）提供建议。

尽管“四国机制”和东盟地区论坛都尚未就网络空间国际规则达成实质性的协议，但美日两国多年来通过多个双边和地区协调机制，借助政府间磋商和技术专家培训等手段，逐步弥合相关国家在网络规则方面的分歧，并谋求在全球网络空间治理进程中进一步提升话语权和影响力。在2019年9月召开的联合国大会期间，美国与包括日本、“五眼联盟”国家在内的26个国家和地区组织发表了《关于在网络空间促进负责任的国家行为的联合声明》，并将中国和俄罗斯排除在外。与此同时，美国的军事同盟体系在网络空间的集体防御机制得到进一步扩展。在北约和美日同盟分别确认其安全条约适用于网络空间的基础上，日本已正式加入北约合作网络防御卓越中心，并寻求组建更加广泛的网络同盟，从而有效应对网络攻击。由此可见，在国际法如何适用于网络空间的难题或将长期存在的背景下，美日两国正以国内法律、法规和国际政治进程为其网络空间自由行动乃至军事行动做背书。然而，这种做法实际上是以单个国家或国家集团的私利凌驾于人类共同利益之上，以“丛林法则”和“先占逻辑”指导下的激进实践破坏国际社会共同制定规则的基础。当前，世界上主要国家纷纷出台网络安全战略，组建以网络空间为作战领域的军事单位，在这一新兴领域进行频繁的试探与博弈，增加了冲突的风险。一旦以美日同盟为代表的传统军事同盟体系及其行动逻辑得到国际支持，无疑将加剧全球网络空间的紧张局势，或反噬美日网络安全的长期合作，甚至危及全球网络空间的战略稳定。

结束语

对中国来说，既要密切追踪美日同盟向网络空间的延伸，又要明确两国在网络安全问题上的共同利益和可能的意见分歧。尤其在应对所谓“灰色地带”挑战这一热点问题上，中国需要进行长期深入的调查研究。一方面对美日同盟可能的联合行动做出预判并及早应对，另一方面要确定中国对“灰色地带”挑战的判定标准。比如，究竟什么样的网络行为构成所谓的“灰色地带”挑战；哪些网络行为构成国际法意义上的武装冲突，并自动触发自卫权和集体自卫权；对于网络攻击的自卫反击应该符合哪些国际法原则；对于不构成自卫反击的恶意网络行为如何应对；等等。事实上，这些问题不仅局限于中、美、日三国之间，更是当前国际社会以及全球网络空间治理面临的棘手问题。联合国政府专家组围绕上述问题的数轮谈判无果而终。部分国家和非政府组织则试图另起炉灶，设立新的标准和规范。网络空间作为与现实世界紧密相联的新兴领域，其治理需要各方群策群力，任何单一行为体的努力都难以确保网络空间的长治久安。中国作为负责任大国，在迈向建设网络强国的道路上，必然要对这些核心问题阐述自己的观点，甚至推广至国际社会，从而进一步丰富构建网络空间命运共同体的内涵。也只有这样，中国同美日两国之间才能有效确立网络安全领域的透明与信任措施，避免由于误判或意外冲突升级而造成连锁反应，影响整体战略稳定。

*篇幅限制，注释略。

来源丨《国际展望》202006

排版丨王宇景

往期回顾