在其2011年的網絡空間國際戰略中，美國提出了它所倡導的網絡空間規范，即網絡開放、安全、自由、最少政府監督和審查等。盡管目前美國在建立反商業間諜規范上的成就微不足道，但其在認知方面還是有些早期收獲的，即國際法適應于網絡空間中的國家行為以及人權保護同樣存在于網絡空間。

為什么需要規范?

美國決策者認為美國和其它國家需要建立規范以調解網絡安全問題。而共同的規范是網絡安全的基石。

也許美國國防部官員要求更多的軟性工具而不是硬性軍事選擇顯得有些奇怪。但這其中有四個很好的理由：美國易受網絡攻擊;難以確保復雜的信息系統被充分保護;最佳威懾不再容易;由于檢驗合規的困難，尤其是在網絡空間，條約難以實施。

盡管網絡規范比條約規則更加難以捉摸，它們仍可能帶來重要結果。強健網絡安全規范可能排除一些被普遍認為不合適的攻擊。它們可能促使其它國家把規則的違反視為對其安全的攻擊，進而促進預防或阻止攻擊的合作。統一規范能提供國家間的共識。

規范促進時的挑戰

即使在最好的情況下，傳播規范也是困難的。不幸的是，對于美國來說，情況遠非是最好的。美國決策者面臨著三大問題。

第一，能夠激發共同價值觀的規范是最易于推進的。然而，對于如何保護網絡空間，國際網絡力量卻有著不同，甚至根本不相容的價值觀。在關于一個開放的互聯網和其安全定義的價值觀上，民主和獨裁政權之間的利益沖突使有效的全球條約成為幻想。

第二，如果規范的潛在接受者并不認為建議者有著什么不良動機，他們將可能更易于接受規范。確實，有許多國家樂于以斯諾登事件為例去反對美國可能提出的任何行為規則。但對于其它國家來說，美國言辭不一也削弱了其說服力。至少對于其它國家來說，只有符合本國利益的規范，他們才可能被說服遵從。

第三，國家并不是塑造網絡空間規范的唯一重要的行為體。有時候它們甚至不是最重要的參與者。大型電子商務公司在關于網絡空間爭論中占據著重要且顯著的地位。企業聯盟傾向于最小的政府干預。活動家想要限制政府的監管，且他們對美國的信任并不多于別的國家。

建議

如果美國真的想要促進網絡空間規范，那么它將不得不進行一些艱難的改革。

首先，美國國家安全局、中央情報局和網絡司令部應在其態度上進行一種根本的改變。如果國家安全局想要貢獻規范的發展，那么它將不得不限制其本身的自由。其行為不得抵觸美國試圖建立的規范。

其次，如果美國政府想要以點名批評策略來發展規范，那么它將需要有力的證據來支持其主張。羞辱策略面臨著它們各自版本的歸屬問題。一個可能的解決辦法是從全球社區的計算機應急反應小組中發展一個非正式的獨立技術專家小組。

第三，為建立合法規范，美國應讓它的一些合作伙伴起到帶頭作用。如果新規范僅是美國利益的產物，那么它將不會被認為是合法的。同樣的，美國應參與國家間、商業間的系統對話。

結論

實施這三個建議將需要美國政府改變其關于網絡安全方法的關鍵方面。對于與其缺乏互信的行為體，美國政府應厘清其合作方式，以為其關于網絡空間的適當行為的主張構建合法性。

最后，政府應支持這些有關規范建立的迫切需要的對話。與此同時，使商業和公民社會行為體起帶頭作用。如果美國能夠做到這些，那么它將會更好地促進規范并在此過程中重建其公信力。