作者回顾了近年来涉及网络安全的一系列国际行动和代表性学术成果。1998年11月，俄罗斯方面首次向联合国大会第一委员会提交“关于从国际安全的角度看信息和电信领域的发展”的决议草案（A/C.1/53/L.17/Rev.1），此后，几乎每年都提出一项相关决议，以倡导订立数字空间（Cyberspace，也可译为“网络空间”，下文采用后一种译法）国际条约；2018年4月，联合国教科文组织（UNESCO）主办了名为“在数字社会中建立国际和平与安全”的主题研讨会；2018年11月12日，法国总统马克龙在巴黎和平论坛（Paris Peace Forum）上提出了《关于网络空间信任与安全的巴黎倡议》（Paris Call for trust and security in cyberspace）。各国政府、民间团体和主要数字企业的举措十分一致，其他国际对话和进程也逐步确立。

本文认为，上述国际行动个中原因显而易见：网络空间首先用于发动战争。爆炸性发展的网络空间已经成为地缘政治竞争的新载体，甚至是许多国家战略中的新军事领域。社会、政治和经济进程运用军事手段解决网络问题更容易被接受。

首先，国家和其他行为体把网络空间用于攻击，会导致局势升级和社会不稳定的风险，继而威胁到国际和平与安全。包括网络武器的扩散、对基础设施的攻击、信息的武器化等。其次，在不稳定的地缘政治背景下，以持续的恐怖主义威胁、多边机构的削弱和大国之间的战略竞争的明显回归为标志，国家试图保持行动能力，不准备放弃某些可能威胁网络空间安全和稳定的做法。信任缺失和权力竞争限制了采取监管措施的全球合作，并对“何为网络安全”提出了质疑。

本文探讨了国家在处理网络问题时所面临的安全困境，以及网络空间安全概念的复杂内涵。近十年内，网络空间已成为许多国家的战场和绝对战略优先项，导致它们将其视为对其国家安全的地缘政治威胁。因此，尽管它们逐渐了解到进攻性武器和攻击行动的扩散所造成的系统性风险，但还是支持其军事化。这种困境导致了网络空间监管多边讨论的紧张局势。在这些讨论中，非国家行为体通过许多倡议参与其中，既表明了网络风险的重要性，也显示了网络风险治理的难度。

通过回顾本世纪以来具有代表性的网络攻击事件，作者总结了网络安全的脆弱现状和国家的应对措施。代表性的网络攻击事件包括：2007年针对爱沙尼亚的DDoS网络攻击（首个被认定为战争行为的网络攻击，与少数族裔抗议活动相伴）；2008年针对格鲁吉亚的网络攻击（首次与地面军事行动结合的网络攻击）；2010年针对伊朗核设施的震网病毒（Stuxnet）网络攻击（首次针对关键基础设施的重大网络袭击）；2013年爱德华·斯诺登披露的“棱镜”项目（典型的大规模网络间谍技术应用）；2015年“伊斯兰国”利用社交媒体传播仇恨言论的活动（典型的信息传播攻击）；2017年，名为“WannaCry”和“NotPetya”勒索病毒在全球传播（有记录以来最大规模的网络破坏）。

上述案例表明，即使是科技最先进的国家，网络安全也十分脆弱且缺乏准备。不断变化的威胁有力暗示了网络空间需要以国家安全的名义动员特殊资源，设立专门机构。许多国家在其武装部队中建立了网络安全机构和网络司令部，为其网络防御做准备，还鼓励开发用于情报、监视或军事行动的昂贵工具。过去10年网络战争的现实化推动了网络空间的安全化和军事化。

信息和通信网络由官方机构、民间团体以及经济和军事领域共享。网络空间产生了许多复杂的互动和相互联系，这些领域之间的问题是重叠的。因此，网络空间被许多利益和安全分歧巨大的行为体用于不同目的。各国对网络空间的看法也没有统一的代表，它取决于地缘政治背景、区域大国关系、数字经济发展水平、网络防御能力、战略文化等。各国网络管理技术、基础设施、数据流、行动能力也不平衡。网络空间的军事化导致各国面临着安全困境。

作者将网络安全风险与和扩散问题类比，论证了网络安全兼具系统性和地缘性。当核技术被用来对付它们自己时，各国才意识到核扩散的风险。在网络空间中，大量的技术工具可以被窃取、复制、分析、转换和再利用。网络攻击的教训很容易吸取，并提高受攻击方的实力。因此，网络攻击的扩散使行为体的网络军事能力普遍提高，整个网络环境面临的威胁增加。例如，美国国家安全委员会（NSA）的一份报告指出，伊朗2012年对沙特阿美公司（Saudi Aramco）发动的网络攻击很可能使用了与其所受攻击类似的技术，表明伊朗通过破译和模仿其遭受的网络攻击提高了自身网络军事能力。

此外，由于技术和网络是由军队、私人行为体、官方机构和民间团体共享的，这些攻击很容易迅速传播，有时甚至无法控制。无法控制的附带损害风险是网络空间军事行动的严重障碍。上述两种网络风险，导致了国家间复杂的紧张关系，以及政府间和政府内部难以调和的分歧。

一方面，各国认为网络威胁是系统性的：这种极其复杂的跨境风险不一定是由国家造成的，但可以迅速传播、很难阻止并造成巨大的破坏。另一方面，网络威胁对国家来说主要是一种地缘政治威胁，因为它们的对手、盟友和经济竞争者使用大量工具，通过间谍活动、影响力事件乃至军事行动来增加其在网络空间的权力。地缘政治风险促使各国加强对网络空间的“领土化”控制以维护主权，限制了它们就规范国家在网络空间中的行为和通过国际法的方式达成协议的能力。

随着大规模网络攻击的增多，各国逐渐意识到系统性网络安全风险的存在。首先，网络技术获得渠道广泛且价格低廉，更多的国家和非国家行为体可以使用。其次，数字化转型使整个社会越来越依赖稳定的网络空间，而大量接入的设备成为网络攻击不断增多的目标。

作者梳理了联合国框架下制定网络空间规范的外交努力。在1998年俄罗斯提出第一项决议草案后，联合国大会成立了一个联合国信息安全政府间专家组（UNGGE）开始讨论信息通信技术（ICTs）。迄今为止，专家组成员规模从15国扩大到25国，召开了5届会议，但只有3届通过了报告书：2010年（A/65/201）、2013年（A/68/98）和2015年（A/74/170）。

这些报告只是向大会提出的建议，而不是具有约束力的法律。三份报告的内容说明了各国逐渐承认自身的脆弱性和存在的系统性风险，另一方面说明了地缘政治风险相对于系统性风险处于主导地位。在2010年的报告中，各国“认识到全球信息通信技术网络已经成为破坏性活动的舞台”。2013年报告首次确认“《联合国宪章》为核心的国际法原则适用于网络空间；主权原则适用于国家进行信息通信技术相关活动的行为，以及它们对其领土内信息通信技术基础设施的管辖权”。2015年报告强调了“各国之间有必要制定（或不制定）新的国际法规则，以确保网络空间的安全。”

这些规范表明了一种确保网络空间的安全和稳定的共同意愿，但仍然是国家之间妥协的产物。比如2016-2017的UNGGE谈判破裂了，美国、古巴和俄罗斯对国际法某些条款（自卫、国际责任法、国际人道主义法）的解释存在深刻分歧。地缘政治风险使网络空间的安全与稳定谈判陷入僵局。因此，同样面临系统性风险的非国家行为体试图通过各种新举措直接参与这些讨论。

作者指出，私人参与者（指互联网巨头领导人）和民间团体参与网络治理具备历史合法性、技术能力和确保网络空间稳定的必要资源。互联网是由学者构想出来的，然后由拥有大部分基础设施的私人参与者开发和商业化。跨国公司拥有优越的技术能力、数据和资源，已经成为确保国家安全的重要合作伙伴。

然而，由于许多国家不愿让非国家行为体剥夺国家的权利、义务和责任，由民间团体推动的倡议受到了限制。尽管国家已经认识到互联网治理“多方利益相关者模式”的重要性，以及需要让私营部门和民间团体密切参与促进网络空间安全和稳定的倡议，但它们捍卫了某些排他性特权。

2018年10月，俄罗斯推动成立了网络安全开放成员工作组（Open-ended Working Group，OEWG），OEWG于2021年3月12日通过了其重要报告，表明，尽管新冠疫情大流行加剧了战略竞争，但各国仍能够达成共识。该报告巩固了以往政府间磋商的成果，鼓励提高2015年UNGGE报告所建议的透明度，并促进国际谈判。它还展现了一些进展，包括认识到卫生基础设施是需要得到保护的关键基础设施，以及互联网的完整性和普遍可用性。

国际谈判的前景正变得特别拥挤，甚至十分混乱，旨在促进网络空间和平与稳定的行动者、倡议和建议日益增多。它有可能导致标准不一致或模棱两可，从而为各国留下免受惩罚的空间。然而，这种扩散正使所有行为体更加意识到与网络武器扩散相关的风险和挑战。

作者认为，网络空间已经成为国家间对抗的场所，甚至成为大国军备竞赛的领域。网络病毒和工具的扩散增加了国家在数字领域所面临的威胁的范围和复杂性。某些不受控制的网络攻击产生了毁灭性的后果，引发了伦理、法律和经济责任问题，但也促使国家意识到威胁扩散对网络空间的安全稳定的系统性风险。

尽管地缘政治环境明显紧张，各国还是选择恢复关于网络空间安全与稳定的国际讨论，并与私人参与者和民间团体合作开展了多项行动，试图遏制威胁。然而，作为地缘政治风险的网络威胁仍然推动一些国家积极确保自身网络力量优势。

在撰写本文时，联合国仍在进行谈判。作者认为，谈判结果将取决于各国对其主要利益的认知：遏制系统性威胁或继续发动战争。无论谈判的结果如何，系统性风险仍然很高，因为各国之间的战略利益不同，且一个行为体利用的网络漏洞将被其他行为体所利用。无论国家、国际组织及民间团体提出了什么倡议和主张，网络空间首先和最重要的作用是发动战争。