網絡安全問題雖然屬于國家安全范疇內的非傳統安全領域，但國家對于安全的偏好沒有改變，對安全追求的邏輯路徑依舊沒變。理論上，迫于體系壓力的國家出于對安全的追求，會選擇制衡的戰略。但在網絡安全領域，由于文化、意圖、綜合實力、地理位置等原因，制衡戰略經常缺位或遲到。由于其溝通機制的不同、威懾效果不同、行為體的多樣、行為判斷的困難等特殊屬性的限制，網絡資源大國選擇合作戰略則更具獲益可能。

一 制衡是安全領域中的最重要戰略選擇

戰略學中幾種常見的策略有：制衡、追隨和合作，國家的行為也常常表現出對某種戰略方式的偏好。在網絡空間戰略中，各國的戰略偏好可能發生更為顯著的變化。

在國際政治舞臺上，當國家面臨他國權力急劇上升的情境時，往往傾向于采取制衡戰略以確保自身安全。現實主義主張無政府狀態下，制衡策略是行為體(主要是國家)確保其安全乃至生存而采取的常見戰略回應。①

(一)傳統安全領域中制衡戰略的邏輯

國際體系壓力，迫使國家選擇權力制衡戰略。肯尼思·華爾茲(Kenneth Waltz)認為，在國際政治中，無政府狀態下的國家以維持生存為基本目標，必須考慮其在國際體系格局中所處的位置，防止其他國家獲得過度的權力優勢，威脅本國的生存與安全。②每當某一行為體(主要是國家)的權力增長從體量和增速上來說都可能危及整個體系的權力平衡之際，國際體系內其他相關度、脆弱度較高的國家就傾向于單獨或聯合起來對該國發起制衡，③因為僅僅指望霸權的自我克制是不可靠的，④所以國際格局中的均勢現象一再出現。而“制衡”和遏制權力挑戰者，則是國家為實現均勢而采取的重要策略。⑤

因此，新現實主義者認為，無論平衡的權力是不是行為體的目的，國家都會采取制衡的策略。國家采取“制衡而非追隨”的策略是體系壓力所誘導。⑥在國際安全領域經常采取制衡的策略，漢斯·摩根索(Hans Morgenthau)曾經歸納了常見的制衡手段，“這些方式主要包括分而治之、領土補償、加強軍備、聯盟以及平衡手的存在等，這些都是制衡的具體表現形式”。⑦

制衡往往是區域性的戰略設計。制衡主要是基于地理臨近性和投放能力的限制，或是作為不具備地理毗鄰性的國家在該區域內建立同盟關系，從而增加制衡戰略的“輻射”范圍。例如亞太地區向來是美國制衡戰略的重心之一。后冷戰時期，歷屆美國政府高度重視亞太地區，長期在該地區貫徹制衡戰略。克林頓執政時期，主要表現為美國在全球經濟戰略上的東移；小布什執政時期，制衡主要是在政治軍事領域內展開，表現為“(軍事)戰略東移”；到奧巴馬執政時期，美國政府提出了“重返亞太”戰略。這意味著美國政府對亞太地區的高度敏感和關注，尤其是隨著中國實力的不斷上升，美國對華政策不斷調整，即便是實力不及的地方也要實現“離岸制衡”。奧巴馬的“重返亞太”戰略與往屆美國政府的“亞太制衡”戰略有所區別，其亞太戰略表現為“多層次再平衡”，包括安全、經濟和軍事領域的全方位、多維度制衡戰略，側面說明亞太地區是美國的戰略重心，在美國的對外政策中具有高度的敏感性。近年來，在全球公域(極地、海洋、網絡和太空)等新生領域內，美國也沒少論證其制衡戰略的必要性和有效性。⑧

傳統安全領域內的制衡戰略具有什么樣的實際效果呢？制衡的種類很多，以“離岸制衡”為例，第一，制衡可以增強霸權國(美國)的相對實力，通過制衡消耗其他大國的實力，一旦東亞、歐洲陷入安全競賽，處于離岸位置的霸權國(美國)免于爭端的同時，還“隱形”地增加了自身實力。第二，制衡戰略可以使大國免于被永久性聯盟關系所捆綁，獲得更大的政策靈活度。第三，產生威懾效果，震懾潛在挑戰者。⑨制衡的核心在于均勢，均勢并非自發形成，而是通過一系列的制衡手段最終達成。制衡的目的是權力或者說是相對的實力優勢。

(二)制衡戰略在實際應用中的修正

在傳統安全領域的現實情境中，制衡的缺位(absence of balancing)與遲到現象經常發生，在面對體系中其他國家謀求權力或擴張權力的局面，國家有時會選擇制衡，有時則會放棄制衡。⑩學者們從多個維度對制衡的缺位進行了研究，使制衡作為一種戰略工具更具現實操作意義，而非停留在紙面。

1.威脅制衡論

國際體系的失衡并不必然導致結構性壓力。據此，斯蒂芬·沃爾特(Stephen M.Walt)修訂了華爾茲的均勢理論，提出國家追求的是安全而非權力，即國家制衡的目標對象是威脅源，而非一定是權力體量龐大的實體國家。威脅一國安全的并非總是權力體量上占優的國家，增量權力只代表產生威脅能力的上升，并非權力必然導致威脅。正如在傳統意義上，實力也不等同于影響力。沃爾特認為，制衡行為的產生并非單純出于權力的考慮，而是基于對威脅的權衡，即某個國家或聯盟出于戰略考慮，顯示出進攻性現實主義意圖，那么它就具備了較高的威脅程度，就越有可能被其他國家當做制衡對象，因此容易招致針對它的制衡聯盟出現。有時，雖然一國的權力可能不是很強大，但由于它的對外行為容易給別國帶來直接威脅，則受到威脅的國家也會與其他相對強國結盟，以應對最具威脅的敵人，這種行為就是戰略上的制衡而非戰略追隨。(11)沃爾特指出，決定威脅程度的因素有：權力總量(aggregate power)、地理位置鄰近(geographic proximity)、攻擊能力(offensive power)和侵略意圖(aggressive intentions)。具體來說，國家的權力大小，地理位置上是否與他國毗鄰，攻擊能力強弱，或侵略意圖顯露的程度增加，都可能成為威脅源，從而使該國成為制衡的對象國。(12)

沃爾特運用威脅制衡論研究了冷戰后制衡美國的聯盟缺位現象，他認為，盡管美國在權力總量上大大超過其他大國，但從“地理鄰近度、進攻能力、侵略意圖等方面來看，并不對其他大國構成威脅，這些要素大大削弱了大國制衡美國的傾向”，(13)從而解釋了冷戰后對美國的制衡缺位現象。

2.利益制衡缺位論及追隨偏好

除了考慮國際體系的壓力，以蘭德爾·施韋勒(Randall L.Schweller)為代表的新古典現實主義者，從其獨特的視角出發，進一步認為追隨是一種更普遍的行為偏好。在施韋勒看來，僅僅假定無政府狀態的外部因素和國家因此追求自保的內部反應是不夠的，這會導致強烈的現狀偏見(the status quo bias)。(14)于是，他從行為體的偏好出發，提出了利益制衡論。行為體并不總是從保證生存的角度，預設體系中存在掠奪性的國家，去制衡那些威脅其安全和體系穩定的國家和聯盟。對于現狀國家來說，安全和維護體系穩定是最基本的需要，因為現狀是其獲得好處的外部環境保障。但對于現狀不滿的修正主義國家而言，安全并非其首要目標，如何確保利益更大化才是它們所需。因此，不滿于現狀的國家常常會選擇追隨策略，而不是制衡戰略，追隨另一個正在崛起的、試圖挑戰和改變現存秩序的國家，能夠確保獲得更多的利益。(15)

施韋勒認為，制衡和追隨擁有不同的動機，制衡是為了謀求安全，而追隨是為了獲取收益。根據利益偏好，利益制衡論者將國家劃分成兩類：一種是維持現狀的國家，以謀求最大化的安全為戰略目標；另一種是修正主義的國家，以謀求最大化的權力為目標。(16)為了追逐更大的利益，對現狀不滿意的國家會追隨更強大的、上升中的、具有修正主義意識的國家，只有對現狀滿意而不樂意謀求改變的國家才會采取制衡行為。(17)“利益平衡理論”在解析冷戰后的聯盟實踐時無疑具有更大的解釋力，施韋勒認為，國家的行為由其所認定的利益所決定，而不僅僅由權力分布或所謂的威脅所決定，(18)“國家更關注誰擁有權力，而非權力的不平衡。利益而非權力，決定了國家如何選擇敵友”。(19)

在這個意義上，從利益制衡論出發，最優選擇并非制衡戰略，而是追隨戰略或其他應對戰略。為什么那么多國家不愿意制衡，而是偏好于追隨或不作為、不介入？利益論給出了很好的解釋，但是施韋勒的論述僅僅解釋了修正主義國家的行為傾向，沒有涵蓋更廣泛的國家類型。在現實情境中，并非僅存一種具有修正主義國家性質的國家類型，也并非是僅僅限于修正主義國家會偏好于非制衡的追隨、不作為或不介入。究其原因而言，系統環境壓力等也是非常重要的解釋變量。

3.實力門檻論

國際體系中權力的集中程度與制衡的實力門檻成正比，即當權力集中程度提高時，制衡的實力門檻將會隨之提高，盡管制衡的動機很強烈，但制衡成本過高，從而造成了制衡的缺位。威廉·華爾福思(William C.Wohlforth)認為，“在任何體系中，如果權力過分集中在最強大國家的手中，要對其進行制衡，就要付出極其高昂的代價，這樣就會形成一個門檻，令其他國家望而卻步”。(20)

制衡的門檻表現為國家之間實力的差距，制衡的實施需要以強大的實力為后盾，只有實力差距不大時才有實施制衡戰略的可能，只有具備相當的實力才能夠擔當起系統內制衡者的重任。(21)中國學者劉豐認為，“在多極體系下，權力集中程度最低，國家制衡的方式多樣且靈活，國家制衡的實力門檻最低。在兩極體系下，只存在兩個主導性的大國，制衡的手段主要是通過增強自身的軍事實力，這對制衡的實力提出了更高的要求。而單極是一種國家實力差距太大以至于很難制衡的結構，對于國家采取制衡行為的門檻最高。”(22)華爾茲也認為：“強國與其他國家之間的實力差距越大，拉近距離所需的時間就越長。”(23)在這種情況下，制衡戰略不可避免地會出現一定程度的缺位。

討論完傳統安全領域內制衡的邏輯、方式與修正情況，我們看到制衡戰略在具有重要影響力、為大國所青睞的同時，也常常存在缺位與遲到的現狀，也有被國家行為體摒棄的時候。那么在一些非傳統安全的領域內，地緣戰略中分而治之、領土補償、加強軍備、聯盟以及平衡手的存在等制衡方式和作用意義同時發生了變化，是否會出現可以替代制衡的其他戰略選擇呢？例如，大國會選擇追隨、不介入或者再進一步選擇拋棄過度的彼此戰略警戒和不信任，轉而選擇持合作姿態？下面，我們將以網絡安全問題為例，對于這個問題展開進一步的討論。

二 網絡安全領域中的制衡問題

網絡環境具有無地理概念、多元行為體、國家能力再分級等諸多特性，重構了安全問題的結構，進而造成網絡安全領域下博弈機制的變化，具體表現為歸因困難、意圖溝通困難、沖突易發等。

(一)網絡環境對安全問題的重構

網絡環境的特性改變了傳統的安全思維。權力在網絡環境中傳遞，更容易失真。相比傳統安全領域，行為體在網絡安全領域內，更加脆弱、更加敏感。按照這種邏輯，行為體應該有更強烈的意愿對安全威脅做出反應，例如通過采取制衡戰略尋求安全。那么現實情況又是如何？如果國家在網絡空間里修正制衡戰略，也無法改進戰略效果，它們的戰略選擇偏好又會發生什么變化呢？回答這些問題需要首先剖析網絡安全環境的特性及其對安全問題的重構。

1.網絡世界無地理概念不受投放能力的限制

在現實世界的戰略博弈中，制衡的重要實現手段是能夠通過權力的投射，而權力的遠程投射會導致成本的上升，隨著投射距離的增加，投送成本也會隨之遞增，與此同時權力效能卻呈遞減趨勢。帕特里克·奧沙利文(Patrick O'Sullivan)指出，力量投射離本國越遠，“摩擦損耗”越大，投送的費用就越高，抵達目的地的有效實力也就越少。(24)肯尼斯·博爾丁(Kenneth N.Boulding)也提出了“力量損失梯度”(loss of strength gradient)的概念，指出一國的力量向外擴張時隨著輻射范圍的擴大，力量損耗也越大，投射成本不斷增加。(25)正如約翰·米爾斯海默(John Mearsheimer)所說，地理上的限制導致全球霸權極具稀缺性。因為巨大水體等地理因素遏制了大國權力的有效投射。在這個意義上講，區域性的霸權成為替代全球霸權的重要選擇。大國受制于地理限制只能在可以到達的區域內投射能力，具有進攻性的軍隊能夠到達的范圍即是大國能力投放的范圍邊界。(26)

網絡世界并沒有地理的概念。以空間信息技術為例，“衛星網絡具有覆蓋面廣、組網靈活、建網快、不受地理環境限制等突出特點”。網絡能力的投放可以是隨時隨地的，也可以跨越大洋、大洲，同時又沒有射程等能力限制的影響。但是，沒有邊界的能力投遞并沒有想當然地帶來戰略制衡。

2.網絡環境中各行為體都有能力發動襲擊

在網絡環境中，政府和非政府組織等各行為體都有能力發動襲擊，行為主體更為豐富。傳統意義上，我們談戰略制衡，常常是假定戰略互動是在實力、身份大致對等的國家之間發生。當戰略互動的國家并非實力對等時，國家將會青睞結盟的方式來實現戰略制衡的目的。現實的威脅來自對等行為體即國家，但網絡空間里的攻擊則可能是民間行為體，例如黑客高手或者恐怖組織。襲擊來自非政府行為體并不意味著殺傷力和破壞性就降低了，相反，通過低廉的工具和攻擊手段，例如運用信息炸彈、病毒程序和木馬發動網絡攻擊，卻足以有能力癱瘓一國的金融、水利和供電系統。此外，網絡數據的泄漏可以帶來極高的經濟損失。通過植入或損害程序，使機器服從于攻擊者的操作口令，此類的網絡攻擊具有成本低、技術含量低但損害性高的特點。誰都可以發起襲擊，攻擊行為又可以極度隱蔽，但這些破壞行動對正常社會秩序的破壞巨大。

網絡安全事件頻頻發生，例如，計算機硬件企業萊斯(LaCie)的數據泄漏事件、億貝網絡信息服務有限公司(eBay)數據泄漏事件、比特幣交易破產事件等等。2014年4月，萊斯公司發出警告，由于網絡黑客利用Adobe Cold Fusion的安全漏洞而發起的攻擊，致使僵尸網絡的形成，導致部分用戶的名字、住址、郵箱地址、銀行卡號、卡片有效期與密碼都存在潛在的安全隱患。2014年5月22日，億貝公司要求近1.28億用戶重置密碼，原因是黑客可以從億貝公司網站獲取用戶密碼、電話號碼、用戶地址等個人數據。比特幣交易作為一件新事物剛剛出現在世人的視野中，然而全球最大比特幣交易平臺Mt.Gox卻于2014年就申請破產，原因是比特幣軟件存在漏洞，黑客透過該漏洞可以修改交易信息。因此，各國雖然可以推動網絡技術的進步，提高防護網絡安全的級別，但網絡攻擊仍然可能是來源于各處各方和各種行為體。虛擬世界缺乏可知性、可控性和規律性，網絡攻擊無孔不入，打擊起來無從下手，如果要采取制衡戰略，制衡對象同樣不明。

3.網絡技術的發展打破了傳統安全領域中對國家的級別分類方法

互聯網大國即使掌握了較之其他國家更雄厚的資金、技術和策略，在發起網絡攻擊方面的優勢更為明顯，但在優勢的生命周期和覆蓋廣度上都大大減少。隨著網絡技術的快速更迭，在網絡空間里，很難給出區分大國的制衡與小國或其他行為體制衡差異的標尺，可能每一個國家都是某一個互聯網領域的大國。國家級別和制衡難度之間的聯系并非直線的，而是錯綜復雜的。網絡具有開放性、跨境性、隱蔽性和自由性的特點，網絡技術和應用的普及一方面增加了自由度，另一方面也對網絡安全的維護提出了更高要求。發起網絡攻擊的方式可以是多種多樣、低門檻、極其隱蔽的，并非單純的網絡攻防戰形式所能描述的。隱蔽了互聯網協議地址(IP地址)的網絡攻擊成本極低、難以溯源，甚至社交網站都可能成為發起網絡戰的平臺。正如英國《衛報》所披露的美國“真誠聲音行動”(OEV)，它屬于輿論戰的方式。OEV通過借助“在線個人管理服務”使美國士兵擁有多個顯示不同國家IP地址的“身份”。(27)美國士兵借助這些“馬甲”在中東國家的社交網站上發布輿論，對抗反美輿論，試圖控制當地的輿論陣地。發起攻擊的行為體也遠不止國家行為體，也包括一些非國家行為體甚至是個人，這些行為體在實力上是“非對稱的”，卻具有發起破壞性極強的網絡攻擊能力。網絡黑客可以使政府網絡癱瘓，攻擊用水、用電、金融等基礎設施。2013年3月，黑客對韓國發起了歷史上空前規模的攻擊，韓國主要銀行系統計算機網絡癱瘓，大量企業、電視臺及其他通訊媒體資料泄露，不得不中止提供服務。

(二)網絡安全領域下博弈機制的變化

做出面對安全威脅博弈的策略，依靠的是信息機制、傳遞機制、威懾機制等戰略工具。但是，當這些戰略工具在網絡空間內變得缺失或者無效的情況下，制衡戰略就不可避免地存在著缺陷。

1.不能快速有效歸因

只有做出有效的歸因，才能迅速決策。歸因理論(attribution theory)源自社會心理學，歸因是觀察者掌握被觀察者行為的重要途徑，對外部環境加以控制，對被觀察者的行為進行因果解釋。無法對行為體的行為進行歸因，可能會產生誤判，特別是受制于時間限制，必須迅速做出歸因，進行戰略反應。所謂“誤判”即觀察者觀察到的情境偏離了被觀察者原有的預期、意圖和打算。

盧卡斯·凱拉(Lucas Kella)認為，由于網絡空間里存在高度虛擬性，導致無法溯源、歸因更加困難、誤判高發、信任缺失，也由此使之具有“戰略不穩定性”(strategic instability)。網絡空間里難以進行有效歸因具有客觀技術性原因。網絡技術非常新穎，各類網絡漏洞客觀存在，針對各類網絡漏洞的攻擊行為常常千變萬化、難以捉摸，加之諸多行為體和魚龍混雜的信息都充斥在網絡空間中，這就加劇了網絡空間戰略不穩定性的程度。(28)

而網絡空間在嚴重的模糊性和不確定性之下，對迅速反應(instant response)戰略的偏好和訴求卻非常強烈。(29)行為體如果不及時對網絡攻擊做出戰略反應，則會被認為是戰略無能，反而可能會招致更多的網絡攻擊。因此，麻省理工學院計算機科學與人工智能實驗室資深科學家戴維·克拉克(David D.Clark)明確表示“歸因是威懾的核心”。系統規劃與分析公司(System Planning and Analysis)的系統與技術分析員喬納森·所羅門(Jonathan Solomon)明確談到，要想讓懲罰威懾起作用，威懾方必須能夠高度自信地確認攻擊方。(30)

除了隱藏問題，還存在另外一個戰略難題，即在網絡環境下“嫁禍”(false flag)變得更加容易。擁有先進網絡技術的行為體(可以是個人、組織、機構、國家等各種行為體)可以借助技術手段通過隱匿身份的方式，從第三方(實時或離線)的角度，攻擊其他行為體的網絡，甚至完全可以隱藏或借助他者的IP地址發起網絡攻擊。因此，面對這種極度隱匿的攻擊，迅速確定哪個行為體在何處、何時發起網絡攻擊，是有一定難度的。即使能夠確切知道來自某國的一臺計算機發起了對一個國家機構的網絡攻擊，也不能隨便斷定這個國家一定是發起攻擊的“幕后黑手”。(31)更有甚者，一些國家可能把網絡攻擊外包給黑客，借用第三方的方式成功地挑撥離間，讓雙方發生沖突。網絡行動的固有匿名性使得“嫁禍”行動在網絡空間更容易進行。(32)即使是有國家、組織或個人聲稱對某次網絡能力的投射活動負責，我們都有理由懷疑它們在說謊。因為網絡空間的虛擬性在隱蔽進攻者身份的同時，也使戰略承諾缺乏可觀測性而變得不再可信。

這就容易產生一個怪圈，迅速反應需要迅速歸因，但歸因卻受制于網絡空間的客觀條件限制，無法保證準確性和時效性。所以，正如基斯·亞歷山大(Keith Alexander)所建議的，進行“即時反應”受到國家青睞，是為了確保戰略威懾或者其他戰略行為的有效實施。但是，無法進行有效歸因，但依然需要做出迅速戰略反應，就需要基于客觀印象或者是非條件反射做出戰略決策，這急劇地增加了網絡空間的戰略不穩定性。(33)總之，戰略不穩定性產生的部分原因正是由于在無法有效歸因的情況下，制衡戰略的系統穩定功能無法按照預期正常實現。

2.不能準確進行意圖溝通

通過意圖溝通可以提供可靠的行為軌跡，建立相互信任機制，促成雙方合作。現實世界中的戰略溝通基本遵循著上述邏輯。網絡世界具有虛擬性和實體性。前者增加了不確定性，對正常信息傳遞和意圖溝通的影響更明顯。制衡戰略等各種戰略手段能夠發揮作用，其基礎都是意圖(包括欺騙性意圖)的成功傳遞。如不能及時傳遞意圖，就無法對行為軌跡做出判斷，導致信任缺失。

網絡具有實體性，主要是指網絡的組成和依賴各種基礎設備搭建了可被檢驗的現實體驗。網絡以各種程式、圖像、聲音、電子郵件和文本等作為存在形式，并且網絡傳輸過程中信息的發出方可以隱匿或是不斷變動自己的身份。此外，網絡使用者身份虛擬、信息通道不暢、信息魚龍混雜等(34)都是網絡虛擬性的表現。虛擬性意味著行為者可以逃避傳遞虛假或有害信息的實際后果。網絡空間的虛擬性帶來了更多的不確定性，背叛的道德成本變得很低。即使行為體真心誠意地傳遞友好意圖，最終達成合作的可能性也很低。因為虛擬性的存在，技術上的意圖傳遞不暢、以往聲譽不好或是第三方的嫁禍(35)都可能毀掉合作的可能。在技術上缺乏溯源的可能性，活動在網絡空間的各行為體不需要為自身的言論和行為負責。究其根本則是網絡空間內虛擬性的存在破壞了意圖溝通的渠道，從而導致了信任缺失，行為難以具有連貫性。

3.不能進行有效威懾

威懾戰略主要是指國家為避免實力被低估后會遭受災難性攻擊，而不得不積極展現自己進行戰爭的能力和意愿。(36)因為無關緊要事件上的退讓，會讓進攻對手認為是過于軟弱而動了發起進攻的意圖。(37)而核威懾則是通過持有核武器進行威懾，以恐嚇而非動武的方式，(38)使敵對國家認識到發起進攻可能遭受到的不良后果，從而不得不放棄進攻性的行為傾向和戰略偏好。威懾戰略成功的關鍵在于威懾意圖的成功傳遞，以使對手國家充分地認識到發起進攻的嚴重后果。

從威懾理論機制的角度來看，威懾戰略是通過威脅使對手屈從于自己的意愿。(39)從國際安全的角度看，就是針對對手的認知系統和心理防線，通過恫嚇或者欺騙達到不動一兵一卒、沒有硝煙戰火就可以實現國家間關系的相對穩定。為了達到抑戰的目的，必須讓恐嚇信號足夠明顯，使對方認識到威懾是可信的。網絡空間的威懾呈現為明示型威懾和默示型威懾兩種，(40)前者強調戰略意圖的傳遞更為重要。(41)當然，究竟是哪種威懾的效果更好，存在著很多爭議。過度明顯的戰略信號傳遞容易引起敵手的過分恐懼、甚至是過度反應。為了抑戰而采取的威懾戰略反而最終將會把國家引入戰爭的泥潭。

在威懾的方式上，格倫·斯奈德(Glenn Snyder)把威懾的手段分為“懲罰威懾”(deterrence by punishment)與“拒止威懾”(deterrence by denial)兩種方式。(42)前者是指采取懲罰的方式報復進攻者，迅速和壓倒一切地迫使進攻者認識到發起攻擊是得不償失的，這種威懾方式立足于行為體自身的(反擊)打擊能力；后者則強調防御能力，通過建立和儲備強大的、有效的、及時反應的防御能力，使敵方感到無法通過進攻實現預期目的，從而放棄發起攻擊的意圖。(43)由于不能確保“二次打擊能力”，懲罰威懾用于網絡安全領域存在很大問題，以牙還牙的報復方式是建立在“確保相互摧毀戰略”之上。與傳統軍事打擊不同，網絡反擊不能讓對手明確意識到遭受報復的后果，更不能像核威懾那樣，有明確的巨大的附帶傷亡預期，決策層不能夠預測成本與收益。同時，純粹的拒止威懾手段也是有局限性的。即使對手認為其攻擊不一定會成功，但是如果覺得網絡攻擊成本較低，他們是不會被懾止的，仍會嘗試發起網絡攻擊。(44)實際上，需要將網絡防御措施隱藏起來，這種“藏鋒”的行為卻不可避免地削減了威懾的效果。

此外，在網絡空間里，小國以及非國家行為體(例如黑客組織)損失小，大國損失大，小國更容易威懾大國。與常規的軍事實力不同，網絡實力(網絡武器)帶有一定虛擬性，如果不展示所擁有的網絡武器，將虛擬的“底牌”亮出來，行為體的網絡威脅、防御能力對于對手來說就是不可視和不可感知的，因此也就不能針對對手產生威懾效果。這都與傳統的制衡理念相矛盾，大國更有制衡偏好還是小國更有制衡偏好變得相當不明確。由于計算機網絡的特性，網絡武器一旦展示出來，對方會很快生成防備策略與研制反制的網絡武器，這樣反而會削減威懾和防御的效果，(45)不能懾止對手的進攻行為。良好的防御可能會抵御攻擊，但同時削弱了威懾效果。因此，大國有必要提供系統穩定的公共產品，從而防止戰略沖突升級的情況發生。

三 網絡大國的戰略選擇

在網絡空間中，制衡等戰略偏好似乎被遺忘在角落里，究其原因是網絡安全領域的諸多博弈機制失效，國家謀求安全的手段發生改變，影響了大國的戰略意愿和選擇偏好。尤其是對于大國來說，制衡他國未必可以獲得安全，合作遠比制衡、威懾等其他戰略手段的戰略收益更高。當然，面對各種戰略機制的失效，國家可以謀求破解歸因能力的技術局限，從而修復制衡和威懾戰略的效果。(46)但考慮到短時間內實現技術突破并降低戰略成本的可能性不高，本文論及網絡安全領域內的戰略選擇，主要討論放棄傳統戰略不信任、突破囚徒困境、謀求合作治理的選擇路徑。因此，并非謀求在網絡空間內修復制衡和威懾等戰略工具，而是探索采取另外一種戰略選擇的可能性。

(一)網絡資源大國選擇合作更具獲益可能

在傳統安全領域，軍事威脅主要涉及領土及主權的完整性，因此法國、德國和俄羅斯等大陸國家更容易受到周邊國家的制衡。而在金融、貿易等非傳統安全領域，由于霸權國能夠在一定時期內更有效地提供部分公共產品，因而在一定程度上延緩了制衡的出現。新自由制度主義陣營的學者在分析大國制衡行為缺位現象的成因時認為，冷戰后美國主導的國際秩序被納入高度制度化框架下，主導國能夠提供關鍵公共產品，(47)保障其他國家的生存和發展需求，使這些國家形成了對大國構建制度的路徑依賴。當然，在部分領域內(例如金融)，隨著原有主導國實力的相對下降，主要公共產品也存在供應不足的現象。網絡安全是一個典型的非傳統安全領域，目前的網絡安全治理缺少制度支持。主導網絡安全制度和規范的大國利用提供公共產品的機會，可能會占更多的先發優勢；同樣，如果重復其他領域內歐美主導的非中性制度框架，則意味著權責不對稱現象的再次出現。所以各國要在互聯網治理制度的塑造層面上，盡量避免單個互聯網技術大國試圖塑造的“制度非中性”，在源頭上避免利益受損。網絡安全治理需要負責任的互聯網大國提供中性制度作為“公共產品”，維持該領域內的秩序與穩定。

不可否認，互聯網大國在提供公共產品、維系網絡空間安全方面，有更大獲益的可能。在主觀和客觀上，網絡資源大國都應表現出更強烈的意愿。但如何在理論和實踐層面上都能夠將合作的潛在獲益轉化為大國的合作意愿，仍然是一個非常嚴峻的現實命題，主要包括以下三個方面的內容：

1.謀求安全手段的改變影響大國的戰略意愿和選擇偏好

從傳統安全角度考量，各國(特別是大國)有必要擔憂自身在實力分布中的位置變化，防止其他國家獲得超越自己的權力優勢，從而危害自身的生存和安全。一般來說，對手是具有對稱身份的國家行為體，身份辨識性強，戰略對策針對性強，效果明顯。越是大國越具有充足的資源，可以通過制衡或其他戰略手段謀求安全。但在網絡空間領域，謀求霸權地位、進行地緣布局、動用制衡戰略，并不能確保國家獲得安全。即使是霸權國家，也無法實現“網絡空間零威脅”。由于在網絡空間內“實力門檻”的降低，威脅常常來自具有“非對稱身份”的非國家行為體，攻擊源更加難以辨識。但是，在網絡安全領域內，制衡戰略的直接受益很小。由于大國對網絡的依賴程度更高，受到攻擊的目標更大，遭受的損失也更大。一旦舉國的網絡基礎設施受到攻擊，利益損失將十分慘重。在這個意義上，網絡安全領域大國提供公共物品的動機更強烈。

國家在網絡空間里戰略互動需要面對的“非對稱性問題”，不僅僅是攻擊源身份上的非對稱性，更為嚴重的是網絡作為虛擬空間營造出來的信息非對稱性問題。當國家面對某一次網絡攻擊時，甚至可能不知道報復對象是誰，下一輪防御的重點是什么；即使要報復，連報復的意圖該傳遞給誰、怎么傳遞都是不可實現的。從博弈的過程來看，先發制人的戰略擁有無可比擬的優越性。(48)因為互動雙方在信息保有上是非對稱的，誰先發起攻擊則可能取得戰略上的優勢。網絡攻擊的施力者處于暗處，他可以在對方毫無知曉的狀況下調查和分析攻擊對象的系統弱點、缺陷和運行規律，并在做好充分準備之后發起突然襲擊。這種性質的網絡攻擊是防不勝防的。但是，國家與國家、國家與其他行為體的博弈是多次的重復博弈，同時每次博弈的信息非對稱性都是一般現實世界博弈無可匹敵的。不斷爭奪先發制人優勢，意味著網絡戰的惡性重復，沒有任何一個國家或非國家行為體可以處于網絡的完全安全狀況。即使受攻擊方是網絡資源大國，在技術、制度、軟資源上都擁有其他國家望塵莫及的能力，可以通過以往受攻擊的經驗分析自身的系統性漏洞等增強防御能力，但這種方式也只能避免某些形式的攻擊。同時，由于網絡技術更新快，攻擊方式不斷變化，仍然難以避免通過隱匿IP地址等方式的攻擊，在受攻擊的時機和方式上，網絡大國依然是防不勝防。如果核算成本，網絡大國也是在做賠本買賣。合作遠比開展無休止的網絡戰劃算。網絡資源大國增強防御能力、填補系統漏洞、進行系統維護的成本將是非常高昂的。與傳統安全領域不同，為了謀求安全采取制衡卻收效很低；相反，在傳統意義上合作或追隨是為了獲取收益，但在網絡空間里卻意味著獲取安全。

2.網絡安全領域大國提供公共物品的能力更充足

正如前文提及，施韋勒認為，制衡和追隨(合作)背后的動機不同，制衡謀求的是安全，而追隨謀求的是收益。如果制衡等戰略在網絡空間失效，也就難以謀求安全。為了追逐更大的利益，合作將是最優選擇。對于小國來說，搭便車遠比自行出力劃算得多。不可否認，網絡安全領域大國提供公共物品的能力更充足。大國能提供更多的公益產品(開發服務器，IP地址等)，技術扶持成本更低。

目前，發達國家與發展中國家在網絡資源控制上存在著顯而易見的差距。在關鍵的基礎設施方面，以支撐全球網絡空間關鍵基礎設施的海底光纜系統為例，資料顯示，“自1988年12月開始，第一條跨洋海底光纜(TAT-8)進入商業服務。從那時開始一直到2008年，歐美公司壟斷了全球光纜市場，其鋪設的海底光纜普遍發端于歐美發達國家，或者以歐美發達國家為中樞橋接點。雖然從2008年開始，相關公司將投資方向轉向了基礎設施薄弱的非洲等地區，但歐美公司壟斷海底光纜的事實沒有改變。”(49)同時，網絡資源集中的趨勢也非常明顯。以美國為例，其控制了根服務器和地址資源等最重要的網絡空間資源。如IPv4架構下可分配約43億個IP地址，美國有15.67億個，中國僅有3.3億個。美國還通過“互聯網名稱與數字地址分配機構”(ICANN)等非政府組織掌握關鍵資源的分配權。關鍵性權力如域名控制和否決權由美國商務部通過與“互聯網名稱與數字地址分配機構”的協議控制。(50)由于發達國家在網絡渠道和技術上的優勢，在涉及信息流動的網絡控制權上，發達國家具有明顯優勢。如威爾伯·施拉姆(Wilbur Schramm)得出結論，經濟上富庶的國家享有更多媒介資源，在世界信息流動中占據優勢地位，擁有相對多的可控權。(51)需要補充的是，如果得到恰當引導，這些資源也可以轉化為一些亟須提供的全球性公共產品，維護網絡空間的安全與穩定。

3.大國合作所聚集的互聯網資源帶來巨大的安全和經濟利益

中美兩國合作的互聯網體量是非常龐大的，巨大的合作潛力可以為兩國帶來巨大的合作動力。除了共建安全互聯網環境的利益驅動，中美合作還可以優勢互補。一方面，中國在2014年的互聯網經濟規模高達7 753億元人民幣，美國的微軟等互聯網公司都在中國有著大量的業務；另一方面，美國先進的互聯網技術和豐富的互聯網經濟經驗，都是中國可以學習和借鑒的。此外，中美合作對于治理網絡空間安全具有非常深遠的意義。中國和歐盟之間的互聯網合作項目也有很多，例如伽利略項目、中歐先進網絡高速互聯以及相關應用合作協議。這些大型的科技合作項目，都可以為各國帶來巨大的經濟、安全或其他社會效益。

(二)網絡安全治理合作大勢所趨

網絡安全是各國面臨的共同問題，隸屬國家安全的范疇。例如中美兩國在網絡安全合作方面具有認知和利益上的差異，但這并不妨礙兩國進行合作，共同治理網絡安全事宜。美國認為網絡安全是“全球公域”的重要領域之一，這些領域中存在的安全問題是全球性的，是各國共同面臨的。(52)然而，在讓渡網絡控制權方面，美國又顯得情非得已。美國把持著網絡資源的控制權(“互聯網名稱與數字地址分配機構”仍然把持著互聯網地址的分配、根服務器等核心資源的控制權、與世界最大的路由器服務商思科公司密切合作)和網絡空間規范的主導權。(53)即使美國近期放出了下放網絡資源的控制權和網絡空間規范的主導權的口風，但目前的行動力度依然不明。而中國一貫主張，互聯網有關的各類公共政策問題隸屬國家主權，作為國家重要基礎設施的互聯網屬于中華人民共和國主權的管轄范圍。(54)但當我們羅列中美兩國所關心的網絡相關問題時，我們發現了諸多共同點：美國關心關鍵基礎設施的安全、網絡空間行動自由、商業技術機密安全；而中國關心社會政治穩定、信息基礎設施和網絡系統安全、網絡信息和數據安全。(55)在與網絡相關的基礎設施安全、打擊網絡恐怖主義和維護信息安全等方面，中美享有諸多共識，可以開展密切合作。

各行為體更樂于參與網絡安全的治理，有借助雙邊對話推動的網絡安全合作，也有借助區域性組織平臺開展的網絡安全合作；此外，傳統國際組織平臺也被常常應用于全球網絡安全的治理活動之中，近年以來大國牽頭的雙邊合作尤其活躍：

1.大國牽頭的雙邊網絡安全合作越來越活躍

網絡安全領域內的合作逐漸成為中美合作的新焦點。在2013年的第五輪中美戰略與經濟對話中，網絡安全議題被作為焦點議題提出，同年還成立了中美網絡安全工作小組。(56)美英的網絡合作具有較長歷史，2015年1月，英國首相卡梅倫和奧巴馬在聯合新聞發布會上宣布，英美兩國今后將通過分享情報、模擬試驗、包括測試兩國銀行系統抗進攻能力等方式加大網絡安全合作。美俄也將網絡安全合作納入雙邊安全合作的重要領域清單之中。(57)

2.主要國家核心的區域性網絡安全合作方興未艾

以歐洲為例，歐盟相繼通過了諸多網絡安全治理的決議，如2002年的《關于在網絡和信息安全領域的共同方法和具體行動》、2006年的《建立歐洲信息安全社會戰略的決議》和2013年的《歐盟統一安全戰略》等，(58)以此作為區域網絡安全治理的行動綱領。歐洲委員會在2001年通過了《網絡犯罪公約》，避免了區域內各國由于量刑不一可能引發的糾紛，在歐洲區域層面對治理網絡安全提供了可行性方案，對具有跨境性的網絡犯罪提出了有針對性的治理方案。

3.傳統國際組織繼續發揮作用

在聯合國框架下，有《聯合國反跨國有組織犯罪公約》、聯合國毒品控制和犯罪預防辦公室、聯合國經社理事會、互聯網治理工作組、互聯網治理論壇等組織平臺與規范框架。在國際電信聯盟框架下，有全球網絡犯罪議程等相關報告和文件，例如《關于網絡安全和網絡犯罪的全球協議》，就協調各方力量、共同治理網絡安全問題提供了諸多規范文本上的支持。這些傳統的規范框架與組織平臺為打擊網絡犯罪提供了必要的國際法依據，統籌各方行為。

我們不得不承認，在很多方面，我們依然不能將合作的潛在獲益充分轉化為大國的合作意愿，但近期的這些合作努力也說明了大國對網絡空間內安全獲取渠道的重新認識。通過彼此猜忌的制衡戰略謀取安全的方式并不可靠，合作治理才是獲取安全的重要渠道。

四 結論

本文回顧了傳統安全領域中制衡戰略的邏輯，討論了威脅制衡論、利益制衡論、實力門檻論等幾種典型的制衡戰略在實際應用中不斷修正的表現。在討論了制衡戰略的現實影響、可能缺位和遲到的情況之后，引發了我們對制衡戰略進行了深度反思。本文將制衡戰略過渡到一個非傳統安全領域內，即網絡環境對安全問題的重構，例如網絡世界沒有地理的概念、不受投放能力限制、網絡環境中各行為體都有能力發動襲擊，主體顯得更為豐富。那么在網絡這一非傳統安全的領域內，是否會有制衡戰略的其他替代性戰略選擇，例如，追隨、不介入或者再進一步選擇拋棄過度的戰略警戒而采取合作的姿態？體系壓力、戰略博弈和安全訴求會使國家趨向于選擇制衡戰略，但地理限制、實力對比和意圖傳遞等因素都可能導致制衡缺位的現象發生。特別是在網絡空間里，各類溝通機制不暢、意圖傳遞受阻、威懾等戰略工具失靈，制衡戰略無法呈現出顯性效果。所以，國家更加傾向于謀求合作或追隨的戰略。其中，霸權國更能夠且樂意提供更多的公共產品；網絡大國更加青睞通過合作規避非傳統、非對稱、難溯源的安全隱患。網絡資源大國更具合作傾向的原因包括謀求安全的手段發生改變、大國提供公共物品的能力更充足、網絡領域內大國合作可以帶來巨大的安全和經濟利益。

作者感謝《國際安全研究》匿名審稿專家的審稿意見，文責自負。