1、72国际问题研究2023 年第 1 期东盟网络安全政策与中国东盟合作*王 睿提 要网络安全是中国与东盟共同面临的非传统安全问题之一。东盟各国意识到合作应对网络安全威胁的重要性,采取协调一致的行动以及出台相关政策措施应对日益扩大的网络安全威胁成为各国的优先事项。中国加强与东盟在网络安全领域的合作,既是营造数字经济发展良好环境的现实需要,也是构建网络空间命运共同体的重要举措。双方网络安全合作具有坚实的内生动力和广阔的合作空间,同时也面临诸多挑战。双方应加强网络安全领域战略对接,构建相关规则标准,推动技术研发与产业发展,共同防范、应对域外势力干扰破坏;通过建设具有弹性和包容性的网络安全合作框架,推动
2、全球网络安全治理朝着更加公正合理的方向迈进。关 键 词中国东盟、网络安全、数字经济、网络空间命运共同体作者简介王睿,重庆大学可持续发展研究院/公共管理学院教授、博士生导师中图分类号D814.1;TP393.08文献标识码A文章编号0452 8832(2023)1 期 0072-211数字环境中的威胁和脆弱性给各国经济社会活动带来了广泛的网络安全*本文系中央高校基本科研项目“共建一带一路高质量发展下发展中国家产业转移与供应链重构研究”(2021CDJSKPT04)的阶段性研究成果。73东盟网络安全政策与中国东盟合作风险。网络安全是东盟国家推进数字化转型与安全治理的重要议题,也是中国与东盟各国共同
3、面临的非传统安全问题之一。作为全球数字经济发展最快的地区之一,东盟不仅对区域网络空间治理具有重要影响,也在全球网络安全议题中发挥着越来越重要的作用。东盟是中国周边外交优先方向和“一带一路”建设重点地区,中国加强与东盟各国网络安全合作,不仅有助于维护彼此在网络安全领域的利益,而且对于加快构建多边、民主、透明的全球数字治理体系和更为紧密的网络空间命运共同体具有重要意义。一、东盟国家对网络安全的认知与政策东盟国家对网络安全的认知伴随着互联网以及数字经济的发展逐渐深入。面对日益严峻的网络安全威胁,东盟国家通过强化区域网络安全合作机制建设、立法等战略措施、与域外国家和国际组织开展合作等,维护和平、安全和
4、有弹性的区域网络空间。(一)东盟国家面临的网络安全威胁东盟地区现拥有约 4 亿互联网用户,占总人口约 70%。1数字经济的蓬勃发展使得东盟各国不仅遭受传统技术领域的安全威胁,也面临 5G、人工智能、量子计算等新技术带来的更为复杂的安全挑战。2新冠肺炎疫情在全球暴发以来,东盟各国面临更为严峻的网络安全形势。2022 年东盟数据泄露的平均成本为 287 万美元,针对关键基础设施的网络攻击正成为增长最快的网络犯罪形式之一。32020 年,菲律宾网络犯罪激增 3倍,民众遭受损失高达 1890 万美元;同期,越南因电脑病毒造成的损失超过1“ASEAN Cyber Security Skilling Pr
5、ogramme Launched by ASEAN Foundation with Microsoft,”ASEAN Foundation,March 2,2022,https:/www.aseanfoundation.org/asean_cyber security_skilling_programme_launched_by_asean_foundation_with_microsoft.2“Cyber Attacks in Singapore Up 145%,”Aseantechsec,January 12,2022,https:/ Cost of a Data Breach Repor
6、t 2021,”IBM,2022,https:/ 年第 1 期10 亿美元,平均每名计算机用户损失约 68.5 美元。1新加坡 2021 年平均每周有 1123 个机构遭受网络攻击,同比增加 145%;越南 2021 年曾记录、警告并指导处理了超过 9700 起导致信息系统出现问题的网络攻击事件,同比增加42.4%。2根据国际刑警组织发布的2021 年东盟网络威胁评估报告,东盟地区面临的主要网络安全威胁包括:商业电子邮件攻击、网络钓鱼、勒索软件、电子商务数据拦截、犯罪软件、网络诈骗、加密劫持。3另外,网络安全威胁和传统安全问题相互交织,特别是在后疫情时代并在乌克兰危机影响下,网络空间越来越多地
7、被用于政治和意识形态目的,国际层面的分化加剧阻碍了网络领域的多边主义治理。4东盟地区成为大国网络空间博弈的“主战场”,面临的网络安全环境更趋复杂。(二)东盟对网络安全的认知在互联网发展初期,由于东盟成员国对网络安全的认知各不相同,东盟最初的网络安全政策主要是基于“通过区域合作建设有弹性的国家体系来保护网络空间”的理念,国家网络安全能力建设是主要的优先事项之一。随着东盟地区网络安全威胁的日益复杂化,东盟已普遍意识到建立一个和平、安全和有弹性的区域网络空间对于推动该地区经济进步、加强区域内部连通性和提高民众生活福祉的重要性。5立足于东盟共同体,在不同的支柱层面下,东盟对于网络安全的认知也各有侧重。
8、在政治安全共同体支柱下,强调从制定和改进法律以及治理能力建设等方面加强合作;在经济共同体支柱下更多从网络基础设施和信息保护角度讨论网络安全;而社会文化共同体支柱下关1“Each Vietnamese Lost VND 1.59 Million Due to Computer Viruses,”Vnexpress,January 20,2021,https:/ Attacks on the Rise,”VietNam News,April 9,2022,https:/vietnamnews.vn/economy/1172361/cyber-attacks-on-the-rise.html.3“A
9、SEAN Cyberthreat Assessment 2021,”Interpol,2021,https:/www.interpol.int/en/content/download/16106/file/ASEAN%20Cyberthreat%20Assessment%202021%20-%20final.pdf.4何敏、张记炜:后疫情时代欧盟应对网络安全威胁的新举措及启示,情报杂志2022 年第 6 期,第 45-50 页。5“ASEAN Leaders Statement on Cybersecurity Cooperation,”April 7,2018,https:/asean.or
10、g/wp-content/uploads/2018/04/ASEAN-Leaders-Statement-on-Cybersecurity-Cooperation.pdf.75东盟网络安全政策与中国东盟合作于网络安全的讨论侧重通过发展数字素养和减轻虚假信息有害影响等促进网络健康。1当前,新兴技术带来的潜在破坏性、地缘政治紧张局势加剧等安全威胁给东盟数字经济以及数字化转型造成了更为突出的影响。东盟各国普遍意识到,网络安全威胁已从信息、教育、医疗等传统领域拓展到经济社会多个领域,网络安全并不局限于信息、数据、网络本身以及保障数据共享、个人数据保护和数据跨境流动安全等技术和应用领域,而是贯穿于数字化
11、转型和安全治理的各环节之中。与此同时,东盟各国日益增长的互联性进一步加剧了系统性网络安全风险,尤其是在云计算、物联网等技术的快速迭代下,各国应对网络安全威胁更加困难。数字经济时代出现的新安全威胁,其复杂性已超出东盟对传统网络安全的理解以及现有应对能力。确保数字生态系统的安全和弹性以及网络空间持续安全稳定,需要东盟各国加快制定符合自身发展实际的网络安全战略,大力发展 5G、量子计算、人工智能、边缘计算等新兴技术,不断完善网络空间政策和治理体系,推进网络安全国际规范和标准制定,加强区域网络政策协同,加大人才培养力度,在网络战略、技术和能力建设等领域开展国际合作,有效弥补“网络安全治理鸿沟”。(三)
12、东盟应对网络安全威胁的举措东盟各国意识到合作应对网络安全威胁增长的重要性,通过制定安全战略、技术合作和能力建设等防范网络安全威胁的共识普遍增强,采取协调一致的行动应对日益扩大的网络安全威胁成为各国的优先事项。第一,强化区域网络安全合作机制建设。作为东盟政治安全共同体蓝图 2025东盟经济共同体蓝图 2025东盟互联互通总体规划 2025电子东盟框架协议东盟数字数据治理框架等文件的重要部分,东盟旨在1Monica Nila Sar,“ASEAN Regional Effort on Cybersecurity and its Effectiveness,”2022,https:/www.ptc.
13、org/PTC23/Proceedings/Paper_RTS_SECURITY_Sari_Monica%20Nila.pdf.76国际问题研究2023 年第 1 期网络安全领域建立统一的协调框架,鼓励成员国在数据保护规则、数据本地化和跨境数据传输等方面保持一致。2003 年东盟电信和信息技术部长会议(TELMIN)率先发起东盟网络安全倡议。随后,东盟跨国犯罪问题部长级会议(AMMTC)、东盟地区论坛(ARF)、东盟防长扩大会议(ADMMplus)、东盟网络安全部长级会议(AMCC)、东盟数字部长会议(ADGMIN)1等各层级的网络安全对话平台和机制不断增多。为进一步加强网络安全跨部门协调,东
14、盟还分别成立了网络安全协调委员会和计算机应急响应小组。继 2017 年出台东盟网络安全合作战略(20172020)后,2021 年东盟数字部长会议启动了20212025 年东盟网络安全合作战略,将未来网络安全的重点聚焦于推进网络合作、加强区域网络政策协调、网络空间信任、区域能力建设、国际合作 5 个方面。为进一步加强东盟各国合作,新加坡于 2021 年牵头成立了东盟新加坡网络安全卓越中心(ASCCE),以促进东盟各国国防机构间的信息共享和能力建设。与此同时,东南亚首个综合网络安全测试中心也在新加坡成立,为区域内企业提供检测、检验和认证等服务。第二,强化立法、监管、技术等战略措施。东盟通过制定安
15、全战略和政策措施提升网络安全治理能力,先后出台了 东盟数据管理框架(2021)东盟跨境数据流动示范合同条款(2021)东盟信息通信技术总体规划(2020)东盟跨境数据流动机制的关键方法东盟数字数据治理框架(2018)东盟个人数据保护框架(2016)等文件,确定统一的数据流动和技术标准,以提升该地区整体网络安全能力和保护水平。越南公布了对信息终端、基站和 5G 网络服务质量的技术规范要求。2新加坡积极推进零信任等创新技术应用,实现从边界防护向零信任安全模式转变。新加坡、泰国等国出台的网络安全法为政府和私营部门提供了有关网络安全技术标准和规范的法规。马来西亚制定网络安全技术框架,供相关机构尤其是关
16、键信息基础设施部门使用。文莱、新加坡、印尼、马来西亚等国成立专门的网络安全机构,1该会议是由东盟电信和信息技术部长会议(TELMIN)改名而来。2Samaya Dharmaraj,“Vietnams Major Cybersecurity Initiatives over the Last Year,”January 2,2021,https:/ 2016 年提出东盟网络能力计划(ACCP)后,又推出了“网络安全创新生态 71 区(ICE71)孵化器计划”。第三,与域外国家和国际组织开展网络安全合作。东盟通过双多边平台和对话机制寻求与美国、日本、澳大利亚、中国、印度等国开展网络安全对话合作。一
17、是共同发布文件。通过发布 东盟美国领导人网络安全合作声明东盟欧盟网络安全合作声明首轮中国东盟网络事务对话共同主席声明等宣言,推进多领域、多利益攸关方伙伴关系框架建设。2021 年,新加坡与美国签署网络空间合作谅解备忘录,将网络安全合作扩大至军事领域,并将其制度化。2二是开展对话交流。东盟与美国发起了数字互联互通和网络伙伴计划(DCCP),已连续开展三届东盟美国网络政策对话,并通过美国东盟联通行动计划为东盟提供网络安全及技术培训。东盟与日本连续举办 14 届网络政策会议,依托东盟日本信息安全政策会议、东盟日本网络安全合作部长级政策会议等各种机制展开对话和交流。2018 年澳大利亚启动与东盟网络政
18、策对话,分别与新加坡和印尼签署网络安全合作谅解备忘录。2019 年东盟与印度开展首次网络问题对话,重点讨论了地区数据治理、网络规范和网络安全趋势。三是在网络安全专业领域开展合作。东盟与日本成立了网络安全能力建设中心(AJCCBC),3开展互联网流量监测数据共享项目1该协议是 31 个国家相互承认共同标准证书的国际安排,目前已有澳大利亚、加拿大、法国、德国、印度、意大利、日本、马来西亚、荷兰、新西兰、挪威、韩国、新加坡、西班牙、瑞典、土耳其、美国、奥地利、捷克、丹麦、埃塞俄比亚、芬兰、希腊、匈牙利、印尼、以色列、巴基斯坦、波兰、卡塔尔、斯洛伐克和英国加入。2“United States and
19、Singapore Expand Cooperation on Cybersecurity,”Cybersecurity&Infrastructure Security Agency,August 23,2021,https:/www.cisa.gov/news/2021/08/23/united-states-and-singapore-expand-cooperation-cybersecurity.3东盟日本网络安全能力建设中心是东盟电信与信息技术部长会议(TELMIN)平台的一部分。78国际问题研究2023 年第 1 期(TSUBAME)。1印尼、马来西亚、菲律宾等国与美国加强在网络安
20、全、信息基础设施等领域的合作,其中包括印尼与美国签署的加强打击跨国网络犯罪协议,越南与日本达成的网络安全领域合作协议,澳大利亚和印尼在雅加达建立网络犯罪调查中心等。2印度在柬埔寨、老挝、缅甸和越南启动软件开发和培训卓越中心(CESDTs),加强数字合作。中国则在培训、联合应急演练、论坛交流等方面推动与东盟务实合作。在与国际组织合作方面,东盟是第一个签署联合国框架下 11 项自愿的、不具约束力的网络空间负责任国家行为规范的区域组织。2019 年,联合国反恐办公室实施了东南亚网络安全计划,为泰国、文莱、菲律宾和老挝等国举办培训讲习班。另外,东盟不断加强与其他区域性组织在网络安全领域的合作。欧盟通过
21、亚欧会议与东盟积极开展对话,向东盟提供网络安全集体防御的经验。32019 年,东盟与欧盟发表东盟欧盟网络安全合作声明,以交流网络空间的最佳做法和负责任行为。基于合作声明,欧盟和东盟还联合开展了网络安全意识和知识系统高级应用(YAKSHA)项目。4二、中国东盟网络安全合作现状与潜力中国与东盟在网络安全领域合作存在广泛的利益契合点。随着中国东盟关于建立数字经济合作伙伴关系的倡议关于落实中国东盟数字经济合作伙伴关系的行动计划(20212025)等一系列文件加速落地实施,网络安全已成为中国与东盟合作的重点内容之一。近年来,中国与东盟在打击1 Mihoko Matsubara,“Japans Cyber
22、security Capacity-Building Support for ASEAN-Shifting from What to Do to How to Do it,”July 26,2017,https:/ Asia Cyber Watch,”The Citizen Lab,May 28,2013,https:/citizenlab.org/2013/05/southeast-asia-cyberwatch-may-2013.3孙伟、朱启超:东盟网络安全合作现状与展望,东南亚研究2016 年第 1 期,第 56-64 页。4“EU and ASEAN Develop Joint Sof
23、tware against Cyberattacks,”The Diplomatic Service of the European Union,June 4,2021,https:/www.eeas.europa.eu/eeas/eu-and-asean-develop-joint-software-against-cyberattacks_en.79东盟网络安全政策与中国东盟合作网络犯罪、数据安全、数字基础设施、网络空间安全治理等领域的合作不断拓展,层次不断深化,展现出广阔空间和巨大潜力。(一)网络安全合作不断深化在“10+1”等多边和双边机制下,中国与东盟在基础设施建设、技术合作、经贸服
24、务、信息共享等重点领域开展了网络安全对话和合作。初步形成国家间、中国各省市与东盟各国、企业合作、第三方机构合作等不同层级和主体的合作框架。为共同应对网络安全威胁,增进互信,共同构建和平安全、开放合作的网络空间,早在 2002 年中国东盟关于非传统安全领域合作联合宣言中,双方已就网络犯罪等安全问题进行了讨论并达成共识。2009 年,中国东盟电信监管理事会关于网络安全问题的合作框架的签订标志着双方正式开启在网络安全领域合作历程。2013 年,中国与东盟达成中国东盟电子签名证书跨境互认合作协议,为跨境电子商务经营者提供身份认证、行为追溯、责任认定等安全服务保障网络经济活动安全。1中国还分别与柬埔寨2
25、、印尼3签署网络安全备忘录。依托东盟地区论坛,中国 2013 年首次举办该合作机制下的网络安全研讨会。2018 年,东盟地区论坛外长会议通过了中国提出的关于网络安全应急响应意识提升和信息分享的倡议。2019年,中国、新加坡和柬埔寨共同举办东盟地区论坛网络安全应急响应意识提升和信息分享研讨会。4此外,中国地方政府也积极与东盟各国开展务实合作,围绕网络安全产业,设立和组建创新试验区以及创新联盟。为应对网络安全带来的新挑战,中国与东盟利用新的合作机制,持续深化网络安全领域合作。中国与东盟于 2020 年建立了中国东盟网络事务对话1郑怡君、薛志华:中国东盟网络安全合作及其布局,东南亚南亚研究2017
26、年第 2 期,第 17-23 页。22015 年 1 月,中国国家计算机网络应急技术处理协调中心与柬埔寨信息通讯技术综合部(GD-ICT)签订了网络安全合作备忘录。32021 年 1 月,中国国家互联网信息办公室与印尼国家网络与密码局签署了关于发展网络安全能力建设和技术合作的谅解备忘录。4中国东盟合作事实与数据:19912021,外交部网站,2021 年 12 月 31 日,http:/ 年第 1 期机制,同年 12 月,中国与东盟发表了首轮中国东盟网络事务对话共同主席声明,就网络空间总体形势、各自政策和机制建设、全球治理和规则发展、地区能力建设合作等进行讨论。12022 年 1 月,东盟数字
27、部长会议(ADGMIN)发布网络安全合作战略草案(20212025),确定柬埔寨、新加坡将与中国在使用通信技术应对安全事件方面提高认识和分享信息,推动越南与中国共同开展以打击犯罪为目标的通信技术培训班等合作事项。中国 2020 年提出了全球数据安全倡议,该倡议也得到了东盟各国的积极响应。此外,中国还依托澜沧江湄公河次区域合作、大湄公河次区域合作、中国中南半岛经济走廊、泛北部湾经济合作等次区域合作机制,进一步加强与东盟国家在打击网络犯罪、安全产业发展、网络反恐、关键信息基础设施保护等领域合作力度。企业也是推动双方网络安全合作的重要力量。2017 年,华为与马来西亚网络安全部签署谅解备忘录,共同推
28、进网络安全,华为将通过网络安全合作伙伴(CCP)计划,支持和发展网络安全行业的本地参与者。2华为还与马来西亚网络安全部(CSM)等机构合作,建立了东南亚首个 5G 网络安全测试实验室,3与泰国数字经济和社会部及国家网络安全局签署了网络安全合作谅解备忘录。2019 年,中国奇安信集团与印尼 AG 集团共建威胁感知基础设施平台,这是中国企业在海外落地的首个大型网络安全基础设施项目。4中国还通过协会、科研院所等机构与东盟各国开展交流培训、应急演练1首轮中国东盟网络事务对话共同主席声明,外交部网站,2020 年 12 月 16 日,http:/ and CyberSecurity Malaysia C
29、ooperate to Create a Safer and More Secure Cyberspace for Malaysias Digital Future,”Huawei,November 9,2017,https:/ to Launch Southeast Asias First 5G Cybersecurity Test Lab,”Malaysian Investment Development Authority,February 22,2021,https:/www.mida.gov.my/mida-news/malaysia-to-launch-southeast-asia
30、s-first-5g-cybersecurity-test-lab/.4 直击“一带一路”:奇安信与印尼 AG 集团达成合作,经济参考报2019 年4 月 25 日,http:/ 年,网络安全首次成为中国东盟博览会议题。双方已举办 13 届中国东盟网络安全应急响应能力建设研讨会,依托中国东盟信息港,中国与东盟各国共同开展网络安全交流培训和联合应急演练。自 2017 年起,中国分别赴柬埔寨、老挝、缅甸、印度尼西亚和马来西亚,对当地网络安全应急响应组织和网络安全机构从业人员开展网络安全应急响应实地培训。1中国国家计算机网络应急技术处理协调中心(CNCERT/CC)通过在线形式与越南国家级互联网应急
31、响应中心(VNCERT/CC)开展网络安全培训。2为进一步推动人才培育和交流,中国成立了中国东盟网络安全交流培训中心。(二)网络安全合作潜力巨大首先,中国与东盟在防范网络安全风险方面存在共同利益。随着数字时代到来,网络安全已然变成全球性挑战,维护网络安全成为国际社会的共同责任。随着人工智能、云计算、区块链、量子计算等新技术不断发展,网络安全的风险防范从传统的互联网领域向关键基础设施、工业互联网、智慧城市等新兴领域延伸,各领域的网络安全威胁不断升级,技术迭代和治理结构变化导致的不确定性和复杂性成为当前网络安全最突出的特征。新冠肺炎疫情在全球暴发带来的数字技术广泛应用进一步催生了更为紧迫的网络安全
32、合作需求。与此同时,中国与东盟也是网络安全问题的主要受害者,共同面临严峻的网络安全威胁,双方都需要建立安全和有弹性的网络空间,共同应对网络恐怖主义、网络犯罪、网络诈骗等跨国性难题,提高网络空间的稳定性和安全性,以促进区域开放、安全、和平的网络安全环境。其次,双方在强化网络安全能力并促进数字经济合作方面具有共同需求。数字经济是中国与东盟国家合作发展的新引擎,东盟处于数字经济高速发展1中国东盟合作事实与数据:19912021。2CNCERT/CC 成功举办中国越南网络安全在线培训,国家互联网应急中心,2022年 3 月 9 日,https:/ 年第 1 期时期,中国作为数字经济大国,与东盟在数字经
33、济多个领域有广阔合作空间和利益契合点。近年来,中国与东盟基于各自比较优势,不断加强政策沟通和对接,创新合作机制,其中数字丝绸之路合作为中国与东盟进一步深化各领域务实合作拓展了新空间,也为打造中国东盟网络空间命运共同体提供了新的实践探索。1据统计,20162021 年,中国数字经济规模平均每年的增速超过 17%,东盟平均每年的增速超过 34%;预估到 2025 年,中国东盟数字经济总和将达到 9.58 万亿美元,展现出广阔的合作空间。2中国与东盟各国间数字经济联系的增强意味着双方合作将面临黑客攻击、网络谣言、信息泄露、供应链断裂等更广泛的安全威胁。网络安全问题成为关乎双方数字经济持续健康发展的关
34、键问题,需要通过加强安全合作确保数字经济健康发展、数字化转型以及国家安全。最后,双方在制定网络安全标准、消解数字霸权方面具有共同立场。在网络安全标准竞争中存在中、美、欧三种不同模式,3为维护自身利益并在数字经济竞争中占据有利地位,中美欧均高度重视网络安全标准制定,同时推动本国(集团)网络安全标准国际化。目前,美国已与欧盟就数据跨境流动达成原则性共识,未来一段时期,美国还将利用印太合作框架推行其跨境数据治理主张。但美国的主张与广大发展中国家利益相悖,必将对印尼、越南、菲律宾、泰国等数据量丰富国家的数字经济利益造成不利影响。与此同时,美国提议成立“未来互联网联盟”,强推美国标准主导的网络准入和排他
35、规则行为,这是以美国利益最大化为中心的霸权主义在网络空间的延伸,不符合世界绝大多数国家尤其是发展中国家的根本利益。中国主张完善网络空间对话协商机制,着力推动制定各方普遍接受的网络空间国际规则,妥善处理1姜志达、王睿:中国 东盟数字“一带一路”合作的进展及挑战,太平洋学报2020 年第 9 期,第 80-91 页。2相关数据源自国家工业信息安全发展研究中心主任赵岩 2021 年 4 月 25 日在数字中国建设峰会上的演讲。3这三种模式包括:优先考虑开放和数据自由流动的美国模式,强调消费者保护和数据隐私的欧洲模式,将国家主权概念应用于网络空间并强调数据本地存储的中国模式。83东盟网络安全政策与中国
36、东盟合作网络空间冲突,彼此尊重网络主权,1其主张和方案更符合东盟各国的利益,得到东盟各国普遍欢迎和接受。三、中国东盟网络安全合作面临的主要挑战尽管中国与东盟在网络安全领域合作具有广阔空间并取得了积极进展,但由于东盟各国在网络安全投入力度以及治理能力参差不齐,合作机制与模式多元带来合作的复杂性和不确定性,数字技术的快速迭代以及外部势力的干扰也增加了彼此间合作难度。(一)资源要素投入不足制约合作水平提升东盟较为严重的“数字鸿沟”阻碍了中国与东盟各国应对网络安全威胁的集体行动能力。尽管中国网络安全产业发展迅速,但总体规模尚未达到千亿级,IT 安全占 IT 市场比例仅为 1.84%,远低于全球 3.7
37、4%的平均水平,投入严重不足。2东盟各国每百万人拥有的安全互联网服务器数目逐年增加,但各国间数量相差悬殊,2020 年新加坡每百万人拥有的数目为 128378 个,缅甸仅有 14 个。尽管东盟成员国均成立了计算机应急响应小组,但各自的效率很大程度上依赖于单个国家的资源动员能力和投入强度。与此同时,由于网络安全涉及东盟各国电信部、内政部、公安部等多个部门,缺乏统一的实施框架也导致投资力度有限。在美国国家标准与技术研究所(NIST)提出的网络安全防御“识别、保护、检测、响应和恢复”五种功能中,东南亚地区企业专注于识别、保护和检测功能,而对于响应和恢复认识和投资不足。3根据科尔尼公司(Kearney
38、)分析,东盟在 2017 年至 2025 年间在网络安全上1郇雷:构建网络空间命运共同体,学习时报2018 年 8 月 27 日,第 1 版。2许玉娜、杨建军、于江:我国网络安全产业现状、问题及发展,中国信息安全2020 年第 3 期,第 54-57 页。3“Cybersecurity in ASEAN:An Urgent Call to Action,”A.T.Kearney,2021,https:/ 年第 1 期需投资约 1710 亿美元,否则该地区排名前 1000 的公司可能会因网络攻击遭受约7500亿美元损失。12017年东盟各国在网络安全上的总支出为19亿美元,仅占其 GDP 总和的
39、 0.06%,不到全球平均水平 0.13%的一半。2(二)网络安全能力建设滞后影响合作效能尽管近年来东盟各国网络安全能力有所提升,但整体而言处于较低水平,建设能力参差不齐。东盟网络安全治理以官方层面的非正式制度安排为主体,主要采用声明、宣言、总体规划、行动计划等较为松散灵活的制度形式,既缺乏约束力,也欠缺执行力。3根据国际电信联盟发布的2020 年全球网络安全指数,除新加坡、马来西亚入围全球防范网络攻击的前二十强国外,老挝、柬埔寨、缅甸等国应对网络安全能力不足。以 5G 网络、量子计算和人工智能等为代表的新技术正催生新的威胁,特别是加密技术、云计算、虚拟货币以及物联网的快速发展,带来了新的安全
40、设计缺陷和安全漏洞,给网络安全事件的监控和响应增加了复杂性。海量化智能终端设备的接入、技术架构的异质化进一步带来了安全管理难度和复杂度提升。中国与东盟各国在网络安全相关政策和应对方面的响应效率远比技术发展缓慢。东盟各国对数据隐私、网络犯罪等安全问题采取了不同的方法且技术标准不一致,缺乏统一的技术治理框架导致网络空间碎片化。与此同时,中国和东盟缺乏有效应对网络安全威胁的专业人员,2021 年中国网络安全人才缺口达 140 万,预计2027 年缺口将进一步扩大到 300 万。新加坡在 2020 年面临 3400 名网络安全人才短缺。4飞塔公司(Fortinet)调研发现,泰国有 91%企业家认为难
41、以1Jason Thomas,“Ransomware Could Cripple ASEAN,”September 10,2019,https:/ in ASEAN:An Urgent Call to Action,”A.T.Kearney,January 14,2018,https:/ 2019 年版,第 128 页。4“There is a Concerning Lack of Cyber Security Talent.Heres How to Tackle it,”Covidnews,February 1,2022,https:/e27.co/there-is-a-concerning
42、-lack-of-cybersecurity-talent-heres-how-to-tackle-it-20220128/.85东盟网络安全政策与中国东盟合作留住网络安全人才。1(三)合作模式多元增加合作的不确定性东盟各国在网络安全的行为规范与发展路径上具有不同的偏好。在行为规范方面,新加坡、马来西亚等国倾向于采用互联网行为安全准则的方式推动当地网络安全产业发展,而老挝、柬埔寨等国则侧重于建立对其关键数字基础设施的保护以及制定监管框架。东盟各国不仅在网络安全行为规范方面存在分歧,在网络安全的发展路径上也是各不相同。在网络安全治理路径方面,全球现有布达佩斯网络犯罪公约和国际信息安全行为准则等多
43、种模式,布达佩斯网络犯罪公约重点关注危害计算机数据和系统机密性、完整性和可用性的活动所产生的威胁,2国际信息安全行为准则强调信息和通信技术产品和服务的主权和国家安全。中国倾向于在国际信息安全行为准则模式下与东盟国家开展网络安全合作,但东盟各国基于本国网络安全的基础与现状,往往选择不同的网络安全路径模式。在网络安全政策领域,虽然东盟要求成员国在理念和行动上与东盟的决策保持一致,但由于东盟缺乏执行决策的协调和合规机制,这导致在区域层面做出的决策仍然依赖于成员国在国家层面的有效实施和监管政策。另外,企业是推动双方合作的重要载体,尽管部分国家在国家层面的合作态度非常积极,但本国企业可能基于自身利益和诉
44、求,选择不同的主体进行合作。所有这些因素加大了中国与东盟开展网络安全合作的不确定性。这种不确定性在一定程度上增加了双方的合作成本,也不利于形成统一的规则标准以及在数字经济治理中扩大发展中国家的话语权。(四)域外势力的破坏干扰加剧合作复杂性为维持网络空间的绝对优势和不受挑战的全球领导地位,美国往往采取1“2022 Cybersecurity Skills GAP Global Research Report,”Fortinet,April 26,2022,https:/ 年第 1 期先发制人的网络空间战略,1将东盟视作为重要拉拢对象,进一步增强其在东南亚地区网络空间话语权和影响力。首先,美国等西
45、方国家把中国定义为所谓的“数字威权主义”和“数字专制主义”,不断炒作中国对东盟网络安全带来“威胁”,大肆渲染中国将所谓的数字治理“中国模式”输出给东盟国家,给东南亚地区带来“数字风险”,通过各种方式和场合对中国进行抹黑。2021 年 7 月,美国联合欧盟、英国、澳大利亚、加拿大、新西兰、日本、挪威和北约大肆抹黑中国,声称中国在包括东南亚地区在内的世界各地进行黑客活动,这是美国和北约首次公开无端指责中国的网络活动。与此同时,美国还通过本国企业不断炒作中国对东南亚地区进行网络攻击和黑客入侵。美国Insikt公司污蔑中国黑客使用FunnyDream和Chinoxy等自定义恶意软件,对泰国、越南、马来
46、西亚、菲律宾等政府和私营部门进行非法入侵。2美国网络安全公司火眼(FireEye)声称,由中国政府资助的 APT30 组织将东南亚通信、技术、金融和航空领域的公司作为攻击目标,进行了长达 10 年的黑客攻击和情报获取。美国 Recorded Future 公司声称,中国政府支持的黑客组织 RedDelta 至少在 2019 年以来一直进行网络间谍活动。3其次,美国积极与盟友合作,在网络空间强化对华打压。继特朗普政府 2020 年推出“清洁网络计划”后,美国联手全球约 60 个国家和地区签署未来互联网宣言,其矛头直指中国等国。美国联合日本发起“数字互联互通和网络安全伙伴关系”(DCCP),持续加
47、强与日本在东南亚地区网络安全能力建设方面的合作。美日合力推动“APEC 跨境隐私规则”(APEC Cross Border Privacy Rules)建设,打击数字保护主义和所谓“威权政府”对数据的非法使用,推动数据的1蔡翠红:美国网络空间先发制人:战略的构建及其影响,国际问题研究2014 年第 1 期,第 40-53 页。2David Rising,“Chinese Hackers Targeted Southeast Asian Nations,”December 9,2021,https:/ Ribeiro,“Chinese State-sponsored Hacker Group R
48、ed Delta Targeting Organizations within Europe,Southeast Asia,”December 23,2022,https:/industrialcyber.co/ransomware/chinese-state-sponsored-hacker-group-reddelta-targeting-organizations-within-europe-southeast-asia/.87东盟网络安全政策与中国东盟合作自由流动、保护隐私和知识产权。1美国在全球笼络盟友组建 D10 联盟、T12科技联盟、欧美贸易与技术委员会(TTC)等机构,试图在多
49、个领域与中国“脱钩”,阻碍中国企业与东盟开展合作。再次,干扰中国与东盟之间的数字基础设施合作与网络安全合作。美国不断胁迫东南亚国家减少或放弃使用中国公司相关设备和技术,不断挤压中国信息通信企业的海外市场空间。美国在2020 年启动“清洁网络”计划后,新加坡就迫于压力宣布放弃中国华为,转而选择诺基亚和爱立信作为其 5G 网络供应商。2越南、马来西亚等国也迫于压力放弃了与华为的相关合作。最后,美国还在数字经济国际规则、网络空间治理等方面加大对东盟游说,并联合东盟排查关键技术过度依赖中国的“风险”,严格对中国相关技术项目的投资审查。3随着中国综合国力以及创新能力的提升,东盟国家对加强与中国网络安全合
50、作的态度存在分歧:一方面希望与中国加强合作以应对网络安全威胁,另一方面也担心在技术、资金、标准等方面更加依赖中国并因而丧失“数字主权”。此外,南海问题制约了中国东盟深化互信。新冠肺炎疫情发生后,东盟内部不同国家、不同社会群体对华认知出现较大差异,4这也为中国与东盟加强网络安全合作带来较大的不确定性和复杂性。四、深化中国东盟网络安全合作路径中国东盟加强网络安全合作符合双方共同利益,双方应在现有合作基1赵明昊:美国对“数字丝绸之路”的认知与应对,国际问题研究 2020年第4期,第 42-61 页。2Saheli R.,“Huawei Loses out to Nokia,Ericsson in B
浙ICP备2021020529号-1 | 浙B2-20240490 
