就全球網絡空間的整體利益而言，中美兩國的戰略合作無疑是符合歷史發展趨勢的重大進展；但是對部分利益集團而言，中美兩國之間保持必要的緊張態勢，甚至走到某種直接沖突的邊緣并持續處于斗而不破的緊張邊緣，更加有利可圖。于是很自然地，在習奧會之前不到1個月的時間，華盛頓郵報5月28日再度開始炒作中國黑客對美國國防承包商的網絡襲擊，這份源自美國國防部科學委員會機密報告的公開版本，由于這份報告本身并沒有提供太多新鮮的猛料，華盛頓郵報添上了2009年被報道過一次的“新鮮”材料，即華爾街日報2009年4月21日報道的美國F35先進戰斗機相關的技術資料遭遇黑客威脅；5月28日，獨立報還報道了所謂中國黑客入侵澳大利亞新建立的間諜總部的“新聞”。這些新聞充滿了冷戰式的“清晰”：除了言之鑿鑿地宣布“中國黑客”威脅存在之外，受攻擊的目標、受損失的程度、對美國及其盟國造成的真實損害，一問三不知。

上述新聞報道，無論其內容的真實性和準確性，在中美領導人非正式會晤前夕蜂擁出現這一現象本身，就足以說明，此次會面兩國領導人都面臨著重大的挑戰：中國國家領導人面臨的任務，是如何說服頭腦仍然停留冷戰時期的美國同行真正與時俱進，擺脫大國崛起悲劇宿命的傳統思維，從網絡安全問題入手，認可和承認中國倡導的新型大國關系；美國國家領導人面臨的任務，是如何在美國的長期戰略利益和利益集團短期利益之間尋找到必要的均衡，消除和化解中國在網絡安全領域對美國的戰略疑慮，展現負責任的超級大國應有的政治智慧，以主動合作獲取中國的信任，進而通過中美兩國在網絡空間的戰略合作，為在全球范圍內解決網絡安全問題樹立積極的榜樣。

網絡空間合作的基礎是戰略互信

從純粹的網絡技術層面上來說，現今的網絡技術存在顯著的內在缺陷，非常容易在網絡空間通過偽造地址等方式隱匿用戶的真實身份；也因為如此，面對來自網絡空間的襲擊，準確“歸因”，即準確判定網絡襲擊的來源以及襲擊者的真實身份，仍然是一個技術上的難題。從美國方面已經披露的各種報告，無論是曼迪亞特公司的報告，白宮的行政戰略，國防部科學委員會的報告，抑或是媒體的報道，本質上都采用了一種混合歸因的方式：從技術上尋找到一些零星的蛛絲馬跡，追尋到距離目標“最后一英里”的階段，就配合上非技術的手段，即主觀猜想來進行歸因。這種歸因的方法，有內在的結構性缺陷，因為很容易演變成尋找蛛絲馬跡來證明既有觀念的過程，也就是中國國家總理李克強2013年3月在答記者問時所指出的那樣，這屬于“有罪推定”。有罪推定自然就會得出非常離譜的結論，一如若干年前，知名如紐約時報那樣的媒體，就生生把中國盡人皆知的廚師學校給推定成了網軍的所在地。

從戰略觀念層面來看，這種明顯有違程序正義等自由主義基本理念的有罪推定能夠在美國大行其道，是冷戰時期敵人印象投射的關鍵。2013年5月筆者訪談了奧巴馬總統分管互聯網、創新和隱私問題的高級顧問，他坦言，中美雙方對于彼此的認知都有誤差，美方典型的誤差就是用冷戰時期遺留下來的眼光看待中國，將中國想象成為“刻板的共產黨國家”。這種想象中默認的結論之一，就是中國政府控制著全體中國人的一舉一動，包括網絡空間的一舉一動，因此來自中國的黑客襲擊一定都得到了政府的授權。這種錯誤認知帶來的危害并不僅僅是顯得可笑，他會帶來直接的危害，來自美國的專家曾經透露過這樣一則信息：2008~2009年間，美國國防部一度遭遇來自網絡的攻擊，初步探測顯示攻擊者來自中國大陸，于是國防部的一群上校們認真考慮如何用精確制導導彈摧毀襲擊來源，就在會議進行的同時，進一步探測發現其實真正的攻擊者是美國加利福尼亞州的某個少年黑客，中國的IP地址不過是他攻擊中間所使用的掩護跳板而已，這場可能的襲擊方案也就作罷。

按照目前中美兩國之間的網絡安全態勢，上述風險在未來不僅會持續存在，還會因為某些特定的事態而急劇增加。畢竟在美國網絡安全司令部的行動戰略里，“積極防御”的概念是明確被提出的；而在美國的網絡空間國際戰略文件里，“威懾”這個概念也被明確列入其中。從這點來說，當今中美兩國在網絡安全問題上缺乏戰略互信，是一個值得雙方最高領導人直接介入的關鍵問題，因為缺乏戰略互信引發的過度反應，比如美方對所謂來自中國黑客襲擊的回擊行動，會在兩個大國之間觸發一場現實的沖突。

而所謂戰略互信，并不是說中美兩國要在一夜之間消除所有誤會，參照冷戰時期美國與蘇聯核軍備談判、中歐常規武器談判等已經有的先例，這種戰略互信主要通過如下三個方面體現出來：

首先，中美兩國建立成熟、穩定、有效的信息交換機制，及時就雙方關心的信息交換看法，并得到比較積極的反饋。這種信息交換機制可以從交換與防范網絡犯罪相關的信息入手，交換機制要消除的是有關對方存在某種蓄意威脅自身國家安全的陰謀的想象，將對威脅和挑戰的評估拉回到事實本身，消除因為主觀臆測導致對威脅的過度評價，進而采取單方面的過度反應激化事態。

其次，中美兩國在相關職能部門之間設立有效的工作機制，就雙方存在顯著分歧的關鍵問題展開持久的談判，將各自有關國家安全的認識、理解、擔心，通過機制化的途徑定期互相交流，避免在利益集團的影響下采取完全基于短期受益的單方面行動。就本質而言，中美兩國對網絡安全問題的理解是一致的：網絡技術的發展，網絡應用的出現，和全球網絡空間的拓展，都必須是有利于本國國家利益，而不能對國家安全構成直接的威脅和挑戰。但是，因為發展時期的差異，對美國和中國而言，國家安全面臨的來自網絡空間的威脅是不同的，國家掌控網絡空間的能力也存在著顯著的差異。這種差異，中美兩國需要有一個固定的渠道進行交流，這個交流渠道類似此次中美首腦采取的低調會面方式，應該盡量免受來自大眾傳媒和特定利益集團的干擾，更多地能夠準確地為中美兩國的長期戰略利益服務。

第三，戰略互信中美兩國保持必要的克制，避免在短期利益的誘惑下，以“安全化”的思路解決本質上并非屬于安全領域的問題。以這一輪美國以及西方媒體渲染的中國黑客威脅而言，其本質并不是什么網絡安全問題，大量訪談和深入的案例分析，可以發現真正構成問題本質的是一個典型的經濟問題，是“知識產權保護”問題。所有有關中國黑客的網絡安全報告，無論是諾斯羅普格魯曼公司提交給美國國會美中經濟與安全關系審查委員會的報告，還是曼迪亞特公司的報告，又或者是美國白宮發布的行政戰略，其落腳點最終都是中國黑客竊取美國商業機密。以美國大西洋委員會特羅夫特安全研究中心Thelson研究員的觀點來說，中美雙方應該采取的是“去安全化”，即回歸到知識產權保護的軌道上來解決問題，而不是將知識產權保護問題披上網絡安全的外衣，納入國家安全的框架來解決。中美兩國首腦的峰會不妨遵循“降維”而非“升級”的思路，將可以通過務實合作方式解決的打擊網絡犯罪、保障知識產權等問題，從網絡安全的大框架里剝離出來，就事論事地尋求務實解決的方式。

但是，這種建立戰略互信的努力注定是長期而艱巨的。

能力不對稱決定戰略互信的培養需要長期努力

　　相比中國，美國在網絡安全領域的能力建設與制度設計無疑有著顯著的優勢，這種優勢甚至可以追溯到互聯網問世之前。

最早從20世紀40年代開始，美國就非常清晰地明確了信息流動與國家安全之間的關系：1945年8月16日，美國陸軍軍法署署長Cramer少將發給美國國務卿史汀生的絕密備忘錄（編號：SPJGW 1945/8466）就明確指出，和平時期為了保障國家安全，對特定目標的有線、無線通訊信號進行攔截或者監聽，并不違背諸如《1934年聯邦通訊法》第605條款等國內法律的規定。1947年前后開始的“三葉草行動”，就是此種認識的結果。

互聯網問世之后的1995年，分管低烈度沖突與隱秘行動的國防部副部長辦公室的戰略助理撰寫了《互聯網：戰略評估》，直接、全面而深刻地指出了互聯網的戰略價值，指出了互聯網對威權國家政體構成的長期戰略威脅，指出了互聯網能夠作為心理戰的工具，實現此前必須投放特種部隊才能完成的任務，即通過發布特定信息鼓動民眾起來反對政府，此報告因此將掌握互聯網視作“21世紀治國方略”，2008年希拉里國務卿入主國務院之后就設立了同名的項目組，并在中東北非等地小試牛刀，斬獲頗豐；1997年，中國剛剛全功能接入互聯網的第三年，美國國防部于1997年3月正式授權美國國家安全局研發針對敵方計算機實施攻擊的相關技術；一年之后的1998年，長期從事軍事報道的美國記者亞當斯撰寫了《下一場世界大戰》一書，描述了美國是如何計劃通過癱瘓伊朗首都德黑蘭的供電系統和中國三峽水壩的控制系統，來實現“不戰而屈人之兵”，阻嚇伊朗和中國介入中東地區沖突的，看過這本書的讀者再來看2009年之后美國對中國黑客威脅的炒作，總有某種啼笑皆非的感覺：這根本就是美國首先設計出來的針對中國等國家的黑客襲擊腳本，從這個意義上來說，美國恐懼的并不是其他國家，而是他自己—美國只是在擔憂其他國家會用美國的方式來對待美國。

冷戰結束之后，隨著全球網絡空間的形成和擴展，美國在網絡空間的不對稱優勢也隨著持續擴張，這主要體現為美國對網絡關鍵基礎設施的控制能力以及美國政府和掌握網絡關鍵技術的跨國公司之間的特殊合作關系。對網絡關鍵基礎設施的控制能力，集中凸顯在對網絡域名系統的管理上：2012年3月，美國商務部的國家電信和信息管理局（NTIA）發布公告稱，取消對互聯網號碼分配機構（IANA）合同的招標需求書，這種炫耀性的行動，幾乎只能被外界解讀為美國嘗試宣示其對網路關鍵資源的實際控制能力。由此引發包括中國在內的其他國家的擔心與不安，也就是非常順理成章的事情了。

至于美國和跨國公司之間的密切合作關系，表現得就更加豐富多彩了：美國國務院政策設計辦公室下屬的21世紀治國方略項目組成員Alec Ross與Jared Cohen，借助旋轉門機制分別進入推特和谷歌公司任職，并聚焦如何用互聯網為美國外交政策服務；谷歌公司與美國國家安全局展開密切合作，由谷歌公司開放部分用戶數據訪問權限，讓美國國家安全局開發軟件防御黑客襲擊；中央情報局組建風險投資公司，為具有潛在情報價值的網絡應用提供天使投資。

這些實踐，反應的是這樣一個簡單的客觀現實：中美兩國在網絡安全的整體戰略實力對比方面，處于絕對的不對稱狀態；美方的戰略力量處于絕對的優勢位置，而中方處于戰略上的絕對劣勢。當然，得益于網絡空間的基本特性，美國也非常清楚，其所具有的戰略優勢，面對中國，基本只能處于引而不發的狀態，并不能真的用于挑戰和威脅中國的核心國家安全利益，否則，只能引發最無奈的局面：中國切斷網絡連接，或者用更加厚實的防火墻來保障自身的安全，事實上這是包括美國在內，所有國家面對國家安全與網絡連接兩難選擇時的必然選擇：美國同樣授權美國總統必要時頒布網絡緊急狀態，也就是事實上關閉與互聯網的連接來保障美國的國家安全，如果需要這么做的話。

坦率而持久的對話與信息交換

是培育戰略互信的起點

在面對如此懸殊的實力對比的情況下，中美兩國面臨的網絡安全問題又是如此的奇妙：在全球網絡空間擴散之前就已經密切互聯，并隨著網絡空間的出現而更加密切的彼此嵌套的中美經濟、金融以及其他領域的全方位交往，使得中美兩國，以及其他主要國家，都無法承擔脫離網絡獨立發展帶來的后果，也無法或者說不愿承擔迫使其他主要行為體主動脫離互聯網所可能觸發的連鎖反應。于是，包括中國和美國在內，今天的世界在某種意義上來說，所有國家在網絡安全問題上都面臨類似的挑戰：在達成網絡安全的共識之前，先著手進行合作；在合作中培養共識，一邊合作，一邊尋找共識，共同滿足全球網絡空間發展的需要，從點滴務實的功能性合作入手，維護并拓展全球網絡空間的發展，最終，在這種務實的合作中，摸索并推動一種適應世界局勢發展的全球網絡空間新秩序的形成和出現。

在此過程中，中國承擔著特殊的責任：作為一個立志成為新型大國的國家，中國承擔著與美國展開戰略對話，培養戰略互信，并以此為基礎推進全球網絡空間新秩序形成、擴展和出現的特殊責任。此前的20世紀70年代，南方國家嘗試在聯合國框架內推動全球傳播新秩序，但最終因為缺乏一個具備決定性資源優勢的新興國家，同時遭遇來自英美國家的直接抵制，最終歸于失敗。中國目前所追求的，從某種意義上來看是與傳播新秩序一脈相承的網絡空間新秩序，其焦點和實質應該被理解和歸納為全球網絡空間的民主化，推進廣大發展中國家在網絡空間關鍵資源的管理、內容的供應等方面，享有與自身的需求相匹配的影響力；從長期來看，這種新秩序追求的最終目標，是避免讓全球網絡空間淪落為純粹的跨國公司利潤的來源，而是成為提高全球公共福祉的來源。

就這點來說，中國應該以此次首腦峰會為契機，加速形成中國國家網絡安全戰略，將中國理解的網絡安全的定義、涵蓋的主要領域、遭遇的主要挑戰和威脅、判定依據以及相應的政策應對工具，形成正式的官方文件，至少以類似中國國防白皮書的方式向美國以及全球發布。而在此過程中，中國要注意體現自身所倡導的新型大國對網絡安全的全新認識：

首先，網絡安全的界定，應該超越狹隘的單一國家中心主義立場，全球網絡空間的安全與單一國家的網絡安全是一個不可分割的整體。單一國家網絡安全所追求的目標，不應威脅或者犧牲其他國家對國家安全和民眾福利的合理追求。

其次，網絡安全的界定，應該超越網絡作為剩余價值新來源的簡單思路，全球網絡空間秩序的確立，不應該遵循個別互聯網企業追求利潤，或者是成為滿足公司創始人政治意圖的工具。全球網絡空間的發展，應該讓所有主要的行為體，無論是國家還是個人，都感到足夠的舒適、安全以及被尊重。客觀利益的分歧需要被重視，利益的解決應該遵循多邊主義的框架，將網絡空間看作是全人類的共同財產，而不是少數國家或者公司的私有財產，更不應該讓網絡空間成為遵循先占者主權弱肉強食的舞臺。

第三，網絡安全問題的解決，以及全球網絡空間秩序的確立與維護，必須納入建設新型大國關系和新型國際體系的大框架。傳統主權國家構成的國際體系，很難超越由于缺乏互信導致大國間形成安全困境，進而持續出現大國政治悲劇的宿命。這種悲劇的根源在于自我中心主義的國家利益界定，對于中國和美國這樣的國家來說，需要嘗試調整國家利益界定的思路和方式，避免將自身對安全的認知和利益的界定強加給力量不如自己的對方。

就此而言，網絡安全問題的解決是一個漫長的過程，因為這不是一個具體問題領域的功能性問題，而是涉及中美兩國乃至整個國際體系戰略觀念調整的重大問題，看上去紛繁蕪雜的網絡安全問題，不過是浮現在水面上的冰山一角。在剛剛過去的習奧會上，整個問題的序幕才剛剛開始。