東盟網絡安全合作現(xiàn)狀與展望

孫　偉　朱啟超

(國防科學技術大學人文與社會科學學院　長沙 410073； 國防科學技術大學國家安全與軍事戰(zhàn)略研究中心　長沙 410073)

?

東盟網絡安全合作現(xiàn)狀與展望

孫偉朱啟超

(國防科學技術大學人文與社會科學學院長沙 410073； 國防科學技術大學國家安全與軍事戰(zhàn)略研究中心長沙 410073)

[關鍵詞]東盟；網絡安全；合作機制；展望

[摘要]伴隨著計算機和互聯(lián)網技術的發(fā)展，東盟地區(qū)網絡安全近年來開始引起世界矚目，不僅僅由于其巨大的互聯(lián)網需求潛力，而且由于東盟特殊的地緣政治條件日益成為域外大國借助網絡外交施加影響力的角力場。本文考察了東盟地區(qū)網絡基礎設施發(fā)展及網絡安全合作現(xiàn)狀，分析了東盟成員國網絡安全合作面臨的挑戰(zhàn)與問題，對東盟國家開展包括中國在內的網絡安全國際合作進行了展望。

A Preliminary Study on ASEAN Cyber Security Cooperation

Sun Wei & Zhu Qichao

(School of Humanities and Social Sciences, National University of Defense Technology, Changsha 410073, China;

Center for National Security and Strategic Studies, National University of Defense Technology,

Changsha 410073, China)

Abstract：With the development of computer and Internet technology, the cyber security of the ASEAN region in recent years began to cause the attention of the world, not only because of its huge potential demand of internet utilization, but also because of the ASEAN region with special geopolitical value. This paper studies the current situation of cyber infrastructure development and cyber security cooperation in the ASEAN region, analyzes the challenges and problems faced by the member states’ cyber security cooperation. Also, it makes a prospect for strengthening the cyber security cooperation between other nations and ASEAN including China.

隨著信息技術的飛速發(fā)展與應用，世界范圍內的互聯(lián)網用戶迅速增加，黑客攻擊、網絡犯罪和網絡恐怖主義等問題也日益突出。東盟國家近年來日益重視網絡安全合作，但由于人口眾多，各國發(fā)展水平不均等因素，東盟網絡安全合作面臨許多挑戰(zhàn)。同時，因東盟各國重要的地緣位置，域外大國紛紛借助網絡安全合作對該地區(qū)施加影響力。已有文獻中，學者王勤通過對2010年東盟推出的《東盟互聯(lián)互通總體規(guī)劃》的內容分析，從基礎設施、互通機制和民間互通三個層面總結該規(guī)劃實施幾年來的成效①王勤、李南：《東盟互聯(lián)互通戰(zhàn)略及其實施成效》，《亞太經濟》2014年第2期。。鄒露霞對新加坡的信息通信技術發(fā)展進行研究，論述了新加坡網絡基礎設施建設方面的發(fā)展進程②鄒露霞：《新加坡信息通信技術發(fā)展研究》，廈門大學，2008年。。許利平提出戰(zhàn)略伙伴關系框架下的中國和印尼應加強非傳統(tǒng)安全方面的合作③許利平：《戰(zhàn)略伙伴關系框架下中國—東盟的社會人文合作》，《東南亞縱橫》2012年第8期。。曹筱陽分析了中國和泰國在傳統(tǒng)安全和非傳統(tǒng)安全合作方面的基礎、現(xiàn)狀和發(fā)展趨勢*曹筱陽：《中泰安全合作的基礎、現(xiàn)狀及趨勢》，《東南亞研究》2014年第6期。。學者劉楊鉞則從網絡安全合作機制的角度，認為東亞地區(qū)正在積極借助已有平臺開展網絡安全合作交流和對話*劉楊鉞：《東亞地區(qū)網絡安全合作機制:現(xiàn)狀與挑戰(zhàn)》，《東南亞縱橫》2015年第4期。。王孔祥從國際會議機制、國際組織機制、國際條約機制三方面剖析了網絡安全國際合作機制發(fā)展現(xiàn)狀*王孔祥：《網絡安全的國際合作機制探析》，《國際論壇》2013年第5期。。周琦則從網絡安全困境的角度出發(fā)，探討網絡安全國際合作機制建立的困難與解決思路*周琦、陳楷鑫：《網絡安全國際合作機制探究》，《當代世界與社會主義》2013年第5期。。新加坡學者Caitriona H·Heinl歸納了東盟地區(qū)網絡基礎設施建設面臨的問題，分析了東盟國家正在實施的網絡互聯(lián)互通措施，并從地區(qū)內部合作的角度提出一些建設性建議*Caitriona H.Heinl，“Regional Cybersecurity: Moving Toward a Resilient ASEAN Cybersecurity Regime”，ASIA POLICY, July 2014.。綜上所述，筆者發(fā)現(xiàn)已有研究多側重于東盟共同體建設、互聯(lián)互通規(guī)劃實施以及網絡安全對話平臺等方面，缺乏東盟地區(qū)網絡安全合作現(xiàn)狀挑戰(zhàn)與協(xié)調機制等方面的研究，尤其缺乏東盟同域外國家或與國際組織開展網絡合作問題的研究。深入探討東盟網絡安全合作現(xiàn)狀、挑戰(zhàn)與未來趨勢，對于總體上把握未來東盟網絡安全合作走向，更好地實施我國近來與東盟達成的“網絡空間共同體”“中國—東盟信息港”等合作倡議有著重要的現(xiàn)實意義。

一東盟地區(qū)網絡安全合作現(xiàn)狀

面對日益嚴峻的網絡安全形勢，東盟成員國之間的合作日益活躍。東盟一方面推動地區(qū)內網絡互聯(lián)互通的進程，另一方面，積極開展與技術先進國家及國際組織的交流與合作，不斷取得新的進展。

1.東盟地區(qū)各成員國之間合作日益增多

2008年以來，東盟先后制定了《東盟經濟共同體藍圖》《東盟社會文化共同體藍圖》《東盟政治安全共同體藍圖》，旨在2015年前建成多層次、全方位的東盟共同體，主要包括經濟、社會文化、政治安全三個方面。東盟希望建立一個獨立的市場和產品基地，從而成為全球經濟體系中具有重要競爭力的地區(qū)，以增強該地區(qū)吸引外商投資和東盟內部投資的競爭力。為此，《東盟經濟共同體藍圖》提出構建安全、互聯(lián)的信息基礎設施對于東盟經濟共同體建設具有重要作用，要幫助各成員國建設、升級、完善信息通信基礎設施[1]?！稏|盟社會文化共同體藍圖》指出既要加強東盟地區(qū)信息和通信技術的普及，尤其是提高公眾對網絡的使用，也要保證整個地區(qū)信息通信基礎設施的安全[2]?！稏|盟政治安全共同體藍圖》則從國家、地區(qū)安全的角度提出加強應對非傳統(tǒng)安全問題，尤其是要加強應對來自跨國犯罪和跨領域安全的挑戰(zhàn)[3]，而互聯(lián)網的開放性使得跨國和跨領域網絡犯罪呈上升趨勢，加強立法和抑制網絡犯罪活動的合作就變得日益重要。

作為非傳統(tǒng)安全的重要組成部分，網絡安全正在成為東盟成員國各方對話的重要議題，甚至一些對話交流機制專門為網絡安全而設置，各層級的網絡安全論壇不斷增多。例如東盟地區(qū)論壇(ASEAN Regional Forum)是該地區(qū)重要的多邊安全合作機制，非傳統(tǒng)安全目前成為該論壇的重要主題，2004年至2007年連續(xù)幾年舉辦關于網絡恐怖主義的年度研討會，隨后又陸續(xù)開展其它相關議題的會議交流活動，比如2008年在巴厘島召開的“恐怖主義與互聯(lián)網”會議[4]。2012年，東盟成員國外長在第19屆東盟地區(qū)論壇會議上通過了《合作確保網絡空間安全的聲明》，就實際的網絡安全合作提出了共同的行動規(guī)劃[5]。

東盟早在2005年就頒布《互聯(lián)網安全合作框架》，并開展一些早期合作。近幾年，在東盟各國努力下，東盟秘書處和東盟峰會主要圍繞網絡互聯(lián)互通和網絡安全維護出臺了一系列官方文件。東盟共同體的建設離不開信息通信設施互聯(lián)互通，2010年的《東盟互聯(lián)互通總體規(guī)劃》提出通過物理聯(lián)系、制度聯(lián)系和人際聯(lián)系增強東盟一體化合作，消弭網絡技術鴻溝的目標，大力發(fā)展東盟信息和通信技術基礎設施，改善東盟公眾生活狀況，增強地區(qū)競爭力[6]。發(fā)展東盟信息和通信技術基礎設施面臨許多挑戰(zhàn)，最重要的挑戰(zhàn)就在于與發(fā)達國家之間的巨大的技術鴻溝，這需要各成員國加強自身的網絡技術競爭力。2012年，東盟第12屆電信信息技術部長會議在《麥克坦島—宿務島聲明》中，針對網絡安全達成一些共識，包括：(1)加強地區(qū)和國際合作，增強信息基礎設施安全；(2)提供安全、有保障的固定網絡和移動網絡；(3)在東盟成員國之間，合作提升網絡安全，消除網絡安全威脅；(4)通過發(fā)展和制定國家框架協(xié)議，促進信息基礎設施建設；(5)推進信息基礎設施保護，加強經驗共享，保障各成員國之間的網絡安全；(6)加強東盟各成員國計算機安全應急響應機構的合作，協(xié)調支持東盟網絡安全行動委員會開展的活動；(7)繼續(xù)研究建立東盟互聯(lián)網交換機的可行性，以提高東盟網絡互通互聯(lián)效率，降低互通互聯(lián)成本[7]。2013年第22屆東盟峰會上，與會領導人討論加快落實《東盟互聯(lián)互通總體規(guī)劃》各項目標，倡導網絡互聯(lián)互通以及網絡安全維護[8]。《東盟信息和通信技術規(guī)劃2015》則指出東盟發(fā)展信息和通信技術要符合東盟共同體共同利益，各成員國應通力合作，以獲得最大的競爭力。該文件號召制定網絡安全框架協(xié)議與標準，推行網絡安全審查，建立東盟網絡安全行動委員會，促進東盟各成員國之間網絡信息安全技術共享和各國計算機安全應急響應機構。此外，該規(guī)劃還提倡增強公眾的網絡安全意識[9]。但是到目前為止，東盟卻并未采取相應措施來提高公眾網絡安全意識。此外，東盟地區(qū)論壇多次舉辦網絡安全研討會，推動東盟成員國應對網絡安全事件的能力互信建設?？偟膩砜?，東盟成員國內部積極開展網絡互聯(lián)互通，致力于網絡安全的協(xié)商與合作，并制訂了一系列綱領性文件，但針對整個地區(qū)的網絡安全合作仍舊缺乏有效的具體實施方案，一些框架性協(xié)議難以發(fā)揮應有效力。

2.加強與域外大國合作

東盟成員國之間發(fā)展雖然不均衡，但這也為東盟國家?guī)硪欢撛诎l(fā)展優(yōu)勢。一方面，東盟各國正努力通過推動信息和通信技術應用來彌補自身發(fā)展的不均衡。例如，1976年2月24日，印度尼西亞、菲律賓、馬來西亞、泰國、新加坡五國在巴厘島舉行的東盟第一次首腦會議上簽訂《東南亞友好合作條約》[10]，吸引了中國、印度、日本、韓國、俄羅斯、美國等國的相繼加入，在推動網絡安全合作方面發(fā)揮了重要作用。另一方面，東盟地區(qū)借助東亞峰會、亞太經濟合作組織論壇、東盟—中日韓外長會議、東盟—中國對話會、東盟與對話伙伴國會議等平臺積極尋求信息和通信技術交流與合作。由東盟倡議的促進東亞與歐盟政治、經濟交流的亞歐會議*1994年11月，新加坡總理吳作棟提出召開亞歐會議的倡議，得到各方廣泛積極響應。1996年3月1日至2日，首屆亞歐首腦會議在泰國曼谷舉行，標志著亞歐會議正式成立 。目前亞歐會議成員國為51個。也成為東盟積極消弭信息技術鴻溝的重要途徑。2014年在緬甸首都內比都舉辦的第十七次中國—東盟領導人會議上發(fā)表的東盟《主席聲明》稱：東盟國家領導人歡迎中方對落實《東盟共同體路線圖》(2009—2015)和《在全球國家共同體中的東盟共同體巴厘宣言》*1976年1月，第一屆東盟首腦會議在印度尼西亞巴厘島舉行，會議簽署了東盟各國協(xié)調一致的《巴厘宣言》(第一巴厘宣言)。2003年10月，第九屆東盟首腦會議在印度尼西亞巴厘島舉行，會議簽署了《東盟協(xié)調一致第二宣言》(第二巴厘宣言)。2011年11月，第十九屆東盟首腦會議在印度尼西亞巴厘島舉行，會議通過了《在全球國家共同體中的東盟共同體巴厘宣言》(《巴厘協(xié)調一致第三宣言》)。的支持，東盟將進一步致力于中國—東盟在信息和通信技術領域的合作[11]。

與此同時，域外大國也在積極發(fā)展同東盟地區(qū)成員國的合作關系。美國積極推動東盟一體化發(fā)展，改善該國同東盟成員國之間的雙邊或多邊關系，如美緬、美越關系；開展同東盟成員國的經濟貿易往來，援助成員國建設信息和通信技術基礎設施。美國在“重返亞太”戰(zhàn)略的驅動下，積極參加東盟部長擴大會議、東盟地區(qū)論壇和東亞峰會外長會議，推動東盟地區(qū)網絡安全框架協(xié)議的制定。

中國—東盟自貿區(qū)2010年正式啟動，雙方經濟貿易往來連年攀升。2014年9月18日，中國國家互聯(lián)網信息辦公室主任魯煒在首屆中國—東盟網絡空間論壇上提出，打造中國—東盟信息港，攜手共建網絡空間共同體[12]。中國與東盟成員國同屬發(fā)展中國家，網絡基礎設施均較為落后，網絡的互聯(lián)互通面臨著來自多方面的困難和挑戰(zhàn)。中國提出“一帶一路”和建立亞洲基礎設施投資銀行的倡議，也為東盟信息和通信技術的發(fā)展帶來重要契機，中國與東盟的網絡安全合作正面臨新的歷史機遇。

俄羅斯1991年7月開始與東盟發(fā)展全面戰(zhàn)略伙伴關系，俄羅斯以越南為橋梁，積極開展與東盟地區(qū)發(fā)展合作。2014年9月15至16日，在胡志明國家政治學院舉行的題為“推動越南—東盟—俄羅斯合作發(fā)展：實況與展望”國際研討會上，越南國家副主席阮氏緣強調，東盟和俄羅斯早已建立了密切合作關系，雙方已成立貿易促進機構，并簽署了許多合作協(xié)議，但是雙方之間的合作潛力并未得到充分發(fā)揮[13]。

2011年澳大利亞和印度尼西亞在雅加達共同建立網絡犯罪研究中心，2013年5月又共同建立第二個網絡犯罪辦公室，目的是印度尼西亞共享信息，協(xié)調處理網絡犯罪活動[14]。

此外，日本、韓國、印度等國家也在網絡安全合作上同東盟國家積極開展對話。

3.嘗試與國際組織合作

東盟積極開展多方外交，由一個或數(shù)個成員國與國際組織或團體進行雙邊或者多邊合作，尋求技術援助、信息共享、人員培訓等，目的是建立較為完善的網絡安全體系。國際組織是網絡空間安全維護的重要力量，其在消除技術鴻溝、打擊網絡犯罪和解決國際網絡安全難題等方面發(fā)揮著重要作用。這些組織包括政府間、非政府間國際組織，私營企業(yè)或團體。

2011年國際電信聯(lián)盟—國際網絡反恐多邊合作組織*國際網絡反恐多邊合作組織(IMPACT)，是全球首個大規(guī)模對抗網絡恐怖的組織。IMPACT戰(zhàn)略性地將自己定位為中立機構，是一個供政府、學術界、行業(yè)專家交流的平臺，加強全球范圍內對網絡威脅預防、保護及響應的能力。IMPACT總部坐落在馬來西亞賽城，被稱為國際電信聯(lián)盟執(zhí)行全球網絡安全議程的大本營。(International Telecommunication Union-International Multilateral Partnership Against Cyber Threats, 以下簡稱ITU-IMPACT)在東盟四國(柬埔寨、老撾、緬甸、越南)開展了一次針對計算機安全應急響應機構(Computer Security Incident Response Team，以下簡稱CERT)的快速評估和網絡仿真訓練，以加強這些國家應對網絡攻擊及網絡恐怖主義的能力[15]。2012年，歐洲議會要求歐洲委員會幫助非歐洲國家建設網絡安全和網絡防護能力[16]。歐盟通過亞歐會議與東盟積極開展對話，向東盟提供網絡安全集體防御的經驗。

2014年，國際刑警組織在新加坡設立國際刑警全球總部(The INTERPOL Global Complex for Innovation)， 成為打擊網絡犯罪的支持中心，專門從事防止網絡服務器犯罪的研究開發(fā)、培訓以及搜查支援活動[17]。新加坡是東盟地區(qū)中最為發(fā)達的國家，通過在該國設立該組織，對于整個東盟地區(qū)乃至全球的網絡安全維護都有重要的示范意義。

亞太經濟合作組織(APEC)在東亞地區(qū)經濟合作方面發(fā)揮著重要作用，近年來，APEC逐漸成為網絡安全合作交流的一大平臺，東盟正積極借助APEC開展對外交流合作，尤其是在網絡恐怖主義和網絡經濟犯罪方面，這一發(fā)展趨勢在未來將會更加明顯。

由上看出，在東盟委員會和東盟秘書處的推動下，東盟成員國不斷加強網絡基礎設施建設和網絡安全合作，制訂了一系列指導性框架協(xié)議，但成員國之間在操作性層面的合作仍需加強。東盟成員國借助各項對話平臺，積極開展同非成員國及國際組織的合作，取得了各項重要成果，但由于該地區(qū)成員國的參與熱情不一致，導致該地區(qū)網絡安全水平差距有進一步拉大的趨勢；同時，受各種因素制約，東盟地區(qū)網絡安全合作還面臨諸多問題與挑戰(zhàn)。

二東盟地區(qū)網絡安全合作面臨的問題與挑戰(zhàn)

總的來說，東盟地區(qū)一系列框架協(xié)議的制定并未推動具體實施方案的頒布，該地區(qū)網絡安全合作面臨著以下諸多挑戰(zhàn)。

1.網絡基礎設施發(fā)展不均衡

據(jù)統(tǒng)計，東盟國家總人口超過6億，大部分東盟國家人口增長率在2010—2015年期間超過了亞洲平均水平[18]。但從互聯(lián)網應用水平看，東盟國家網民接近2億，網絡普及率不足30%[19]，且成員國之間差異較大，仍然存在普及率低、發(fā)展不均衡等問題。從東盟各國互聯(lián)網用戶數(shù)據(jù)來看(見圖1)，每百人中，新加坡互聯(lián)網用戶達73人，文萊、馬來西亞也都超過60人；但緬甸只有1.2人，柬埔寨6人。東盟地區(qū)以移動互聯(lián)網網民為主，固定寬帶互聯(lián)網用戶(見圖2)在網民中所占比例較小，以文萊為例，互聯(lián)網用戶每百人中有64.5人，而固定寬帶互聯(lián)網用戶每百人中只有5.71人，不足10%；即使在較為發(fā)達的新加坡，固定寬帶用戶所占比例也僅為1/3。

安全互聯(lián)網服務器是指在互聯(lián)網交易過程中使用加密技術的服務器，某種程度上其應用體現(xiàn)了一個國家網絡信息的安全防護程度。東盟各國每百萬人擁有的安全互聯(lián)網服務器數(shù)目(見圖3、圖4)十年來逐年攀升，但相差懸殊，新加坡為600，緬甸只有0.13(見表1)，而同一時期的美國擁有1305個，瑞士2212個。CERT專門處理計算機網絡安全問題，老撾2012年2月建立了自己的CERT[20]，也是最后一個建立CERT機構的東盟國家。近幾年，東盟地區(qū)為促進信息和通信技術的快速發(fā)展，成員國紛紛加快基礎設施建設和人才培養(yǎng)[21]，目前東盟正在評估建立東盟網絡交換機的可行性，以便提供更為便利、可靠的互聯(lián)網絡[19]。

圖1　東盟各國每百萬人互聯(lián)網用戶

數(shù)據(jù)來源：Worldbank，http://data.worldbank.org.cn/indicator/IT.NET.USER.P2/countries，2015-04-02.

圖2　東盟各國每百人固定寬帶互聯(lián)網用戶人數(shù)

數(shù)據(jù)來源：Worldbank，http://data.worldbank.org.cn/indicator/IT.NET.BBND.P2/countries，2015-04-02.

圖3　越南、菲律賓、泰國每百萬人擁有的安全互聯(lián)網服務器數(shù)量(2003—2013年)

數(shù)據(jù)來源：Worldbank，http://data.worldbank.org.cn/indicator/IT.NET.SECR.P6/countries，2015-04-02.

圖4　新加坡、馬來西亞、文萊每百萬人擁有的安全互聯(lián)網服務器數(shù)量(2003—2013年)

數(shù)據(jù)來源：Worldbank，http://data.worldbank.org.cn/indicator/IT.NET.SECR.P6/countries，2015-04-02.

表12013年東盟各國每百萬人擁有的安全互聯(lián)網服務器數(shù)量(單位：個)

文萊117.29印度尼西亞4.12老撾1.03泰國18.10越南8.16新加坡609.35菲律賓8.06緬甸0.13柬埔寨2.05馬來西亞66.83

數(shù)據(jù)來源：世界銀行2013年數(shù)據(jù)。

2.網絡安全威脅日益嚴重

近年來，東盟地區(qū)面臨著極為嚴峻的網絡安全問題，政府網站多次受到入侵、攻擊，網絡犯罪也逐年攀升。例如，2012年8月緬甸信息部網站受到攻擊警告，要求停止屠殺穆斯林；趨勢科技的主動式云端截毒技術(Trend Micro Smart Protection Network)報告稱2013年第一季度，新加坡就有超過900人成為網上銀行欺詐的受害者[22]。另外，手機勒索軟件、移動惡意軟件的激增使得手機威脅成為網絡安全威脅的重要組織部分。據(jù)邁克菲實驗室威脅分析報告，2014年第三季度，移動惡意軟件樣本總數(shù)超過500萬個，本季度增長16%，相較于去年同比增長112%[23]。因此，網絡防護水平不高的東盟地區(qū)更是成為移動惡意軟件爆發(fā)的重災區(qū)。

網絡攻擊不僅僅針對各成員國，東盟秘書處網站也成為攻擊對象。2006年，新加坡東盟峰會前一個月，東盟秘書處網站被“暗鼠行動”(Operation Shady RAT)入侵，峰會結束后，該入侵行動又持續(xù)了十個月。賽門鐵克2013年互聯(lián)網安全威脅報告指出：應當使東盟擔憂的新興趨勢是“水坑”(watering holes)的使用[24]。這樣的一種攻擊手段利用聯(lián)接在一起的防護較弱的網站攻擊防護較強的網站，2012年12月美國外交協(xié)會就受到該種方式攻擊[25]。東盟成員國之間發(fā)展嚴重失衡，國家之間存在著明顯的技術鴻溝。因此，東盟成員國在提高東盟秘書處、東盟論壇和各成員國互聯(lián)網安全防護方面還有很長的一段路要走。

另外，東盟成員國網絡安全技術整體的落后水平，薄弱的網絡安全基礎設施，匱乏的人才培養(yǎng)和落后的經濟實力，都是東盟發(fā)展網絡安全維護所面臨的巨大挑戰(zhàn)。毫不夸張地講，在當今的全球網絡空間中，發(fā)展中國家主要提供使用者，而發(fā)達國家主要提供基礎設施與關鍵應用[26]。因此，關鍵技術的缺乏，使得該地區(qū)容易陷入網絡安全的被動局面。

3.網絡安全機制不健全

東盟網絡安全行動委員會的建立難以推動一系列框架協(xié)議實施的原因在于東盟互聯(lián)互通倡議缺乏一個行之有效的統(tǒng)籌協(xié)調機制?？蚣苄詤f(xié)議僅僅能夠作為東盟成員國網絡安全合作的綱領性文件，迫切需要較為彈性的網絡安全配套制度和具體實施方案。第一，該地區(qū)缺乏統(tǒng)一的CERT，當某一成員國網站或基礎設施遭受網絡入侵或攻擊，只能依靠本國響應機構進行快速應對，無法在整個地區(qū)形成聯(lián)動機制，缺少成員國之間聯(lián)動應對突發(fā)網絡事件和情況的指導性或統(tǒng)籌性文件。該地區(qū)也從未進行過整體性的網絡應急演練和技術培訓。伴隨著東盟互聯(lián)互通工程的推進，相互獨立的各國CERT機構還不能夠及時進行信息共享，這不利于地區(qū)網絡安全的維護。因此，東盟地區(qū)急需建立跨國CERT機構，以便增強各國CERT之間的信息共享和合作。

第二，作為政治、經濟和社會文化共同體的東盟地區(qū)，在網絡空間上局限在一般政治領域的安全合作，即打擊惡意程序、網絡入侵、網絡犯罪層面的合作屬于該地區(qū)合作重點，欠缺高政治領域例如涉及成員國軍事與戰(zhàn)略的核心利益合作的安全合作。但是，即使在網絡安全合作的一般領域，該地區(qū)也仍然存在著較大問題。據(jù)世界銀行統(tǒng)計，東盟成員國2012年ICT產品進口占本國進口貨物總量比例中，菲律賓為24%，馬來西亞和新加坡均為23%左右，泰國為11%，其他國家則在10%以下[27]。 一般來說，東盟地區(qū)網絡安全層面的國際合作以吸收借鑒為主，如何確保網絡基礎設施供應鏈安全，即保證進口的硬件和軟件安全成為重要問題。一般來說，私營部門是關鍵基礎設施的應用和操作者，而私營部門如何將檢測到的硬件和軟件安全隱患上報國家，這方面也缺乏有效機制，需要完善和改進。

第三，東盟各國網絡基礎設施發(fā)展的不均衡導致各成員國對網絡的依賴程度存在差別，因此，東盟各國對網絡安全合作的投入就大不相同，各國國內政策的差異直接導致東盟地區(qū)難以形成網絡安全合作合力。這方面，東盟可以借鑒歐盟的經驗。2013年2月，在歐洲委員會推動下，歐盟發(fā)布《網絡安全戰(zhàn)略》，確立了五項優(yōu)先工作：提升網絡抗打擊能力、大幅度減少網絡犯罪、在歐盟共同防務的框架之下制定網絡防御政策和防御能力、發(fā)展網絡安全工業(yè)和技術、為歐盟制定國際網絡空間政策[28]。而東盟網絡安全面臨的最大威脅來源于脆弱的網絡防御能力和突發(fā)事件應對機制，而且該地區(qū)網絡安全產業(yè)的薄弱使之成為國際網絡安全威脅的“溫床”。為此，東盟可借鑒歐盟經驗，建立一個從屬于東盟秘書處或者獨立發(fā)揮作用的統(tǒng)籌協(xié)調部門，積極推動地區(qū)整體性防御能力建設，積極扶植網絡安全產業(yè)，引進西方先進技術與經驗，減少技術鴻溝。2012年5月，馬來西亞國防部長艾哈邁德·扎希德·哈米迪在第六屆“東盟國防部長會議”上提到：“伴隨著網絡威脅不斷增加的復雜性，國家在保護網絡安全上的努力是不充分的，國防部長們應當合作共同應對網絡威脅?！盵29]總而言之，建立一個權威性的統(tǒng)籌協(xié)調部門，可以極大緩解東盟各成員國對網絡安全合作的“搭便車”現(xiàn)象，保障整個地區(qū)的網絡安全合作，提高東盟網絡安全的整體水平。

4.國際合作存在利益沖突

網絡空間被稱為繼“陸、海、空、天”之后的第五空間，各國紛紛謀求網絡空間更大的話語權，網絡軍備愈演愈烈。以美國為首的發(fā)達國家紛紛建立網絡部隊，越南、菲律賓等國也建立了“網軍”，具備一定網絡攻擊能力。

網絡空間威脅是實體空間國家政治博弈的體現(xiàn)。東盟不僅在亞洲，而且在全球具有重要的戰(zhàn)略意義，它逐漸成為美國、日本、印度等國的政治角力場，各國積極尋求與東盟政治、經濟、文化等方面的交流合作。發(fā)達國家的技術支持可能會以某種政治或者經濟利益作為交換，以謀取支持國在東盟地區(qū)的地位和話語權。東盟主導的東盟論壇、東盟峰會、亞歐會議等逐漸成為大國介入亞洲、東盟事務的平臺。域外各國在東盟地區(qū)的角力也給中國和東盟的網絡安全合作帶來不少挑戰(zhàn)，例如，2011年6月2日，一個自稱Mr.N-Cubill 的黑客，攻擊中國地方政府網站，并留言“越南黑客第一”、“越南人民愿意犧牲來保護海洋、天空和國家”，這是由中越南海島嶼爭端所引起的網絡攻擊，此舉引發(fā)中國民間黑客組織的反擊，并引發(fā)為期數(shù)天的網絡攻擊與反擊行為[30]。此外，菲律賓與中國的島嶼爭端也引發(fā)網絡的相互攻擊。由此可見，網絡空間成為國家實體爭端的延續(xù)場所，網絡安全合作也必當受到影響。如何擺脫各項束縛，推動中國—東盟網絡共同體的構建成為擺在我們面前的難題。

三東盟地區(qū)網絡安全合作展望

展望未來，隨著互聯(lián)網的日益普及以及互聯(lián)經濟的興起，東盟地區(qū)網絡安全合作將受到越來越廣泛的重視，一方面，東盟各成員國之間以及東盟與域外大國和國際組織之間的合作，將成為東盟政治經濟格局發(fā)展新的風向標；另一方面，東盟成員國內部的合作機制將會逐步完善。首先，一個地區(qū)內的計算機安全應急響應組的建立不可或缺，這樣一個地區(qū)性的協(xié)調組織可為東盟各成員國構建起更加暢通、高效的信息共享、經驗交流、危機應對及人才培訓機制。其次，針對不同發(fā)展水平的網絡基礎設施建設和網絡安全技術，該地區(qū)將形成一個行之有效的合作“幫帶”體制，加強信息技術和專業(yè)人才的交流，彌合技術鴻溝，帶動落后國家的信息通信技術和網絡安全技術發(fā)展。

作為亞太深具發(fā)展活力和發(fā)展?jié)摿Φ牡貐^(qū)，東盟在網絡安全維護方面始終堅持獨立自主、吸收借鑒的原則，始終堅持以積極的姿態(tài)同周邊國家開展網絡安全對話。在未來，東盟地區(qū)同域外國家或者國際組織的網絡安全合作將不斷拓展，合作機制更加完善，有可能在東盟組織框架下成立網絡安全協(xié)調事務的專門委員會，統(tǒng)籌對外網絡安全合作工作。此外，東盟占據(jù)亞太地區(qū)十分重要的地緣位置，域外大國紛紛爭奪東盟地區(qū)的合作利益，美國、俄羅斯、歐盟、日本、韓國等國家分別主動尋求與東盟建立有實際意義的網絡安全合作機制。東盟巨大的網絡應用市場潛力是吸引域外大國同該地區(qū)開展合作的另一因素，東盟國家網絡普及率正快速提高。面對網絡全球一體化的趨勢，東盟地區(qū)的網絡安全關系著全球網絡安全，其信息的快速傳播性使得國際不得不加強對該地區(qū)網絡應用的關注，國際電信聯(lián)盟等組織也將會在該地區(qū)開展更多的活動，例如幫助東盟開展應對網絡安全威脅的訓練、人才培養(yǎng)、網民安全意識教育等。

最后，作為東盟地區(qū)的全面戰(zhàn)略合作伙伴，中國與東盟地區(qū)的網絡安全合作將會全面展開，中國的“一帶一路”倡議與“中國—東盟信息港”主張為雙方在網絡安全的具體實踐層面奠定了可靠基礎。2015年9月13日，中國—東盟信息港論壇在廣西南寧開幕，論壇以“互聯(lián)網+海上絲綢之路——合作·互利·共贏”為主題，其中就包含共同打擊網絡犯罪的主張[31]。中國—東盟計算機安全應急響應組有望近期建立，為各國提供一個經驗交流、信息共享和技術合作的平臺。總之，伴隨著東盟地區(qū)同中國政治、經濟、文化等方面交流的日益深入，雙方在網絡安全的實踐層面合作也日益增加，一個更細化的合作框架、更暢通的信息交流機制、更完善的人才培養(yǎng)流動體系以及更一致的網絡安全執(zhí)法力度也將應運而生，不過，這還有一段很長的路要走。

【注釋】

[1] ASEAN，“ASEAN Economic Community Blueprint”, January 2008，http://www.asean.org/wp-content/uploads/archive/5187-10.pdf, 2015-04-05.

[2] ASEAN, “ASEAN Socio-Cultural Community Blueprint”，June 2009，http://www.asean.org/mid-term-review-of-the-asean-socio-cultural-community-blueprint-2009-2015/，2015-04-05.

[3] ASEAN, “ASEAN Political-Security community Blueprint”，June 2009, http://www.asean.org/wp-content/uploads/images/archive/5187-18.pdf, 2015-04-05.

[4] ASEAN Secretariat，“ASEAN’s Cyber Confidence Building Measures”, presentation at the UNIDIR Cyber Stability Seminar: Preventing Cyber Conflict, Geneva, Switzerland, February 10, 2014.

[5] ARF Statement，“Cooperation in Ensuring Cyber Security”，http://aseanregionalforum.asean.org/files/archive/19th, 2015-10-09.

[6] ASEAN，“Master Plan ASEAN Connectivity”，October 2010, http://www.doc88.com/p-675301363873.html，2015-04-05.

[7] ASEAN, “Mactan Cebu Declaration Connected ASEAN: Enabling Aspirations”, November 19, 2012, http://www.asean.org/news/asean-statement-communiques/item/mactan-cebu-declaration-connected-asean-enabling-aspirations?category_id=26，2015-04-05.

[8] Chairman’s statement of the 22ndASEAN Summit, “Our People, Our Future Together”, April 25,2013.http://n-anyang2.xmu.edu.cn/Article/ShowArticle.asp?ArticleID=8583，2015-04-05.

[9] ASEAN, “ASEAN ICT Masterplan 2015”，2011, http://www.asean.org/resources/publications/asean-publicat-ions/item/asean-ict-masterplan-2015，2015-04-05.

[10] “東南亞友好合作條約”，百度百科，http://baike.baidu.com/link?url=BRRsck0xjZbPYPAzIZNYRv2jtIO

qi5RuIQ-bpfbVBxu78eHQwBYUSmM_-hUJf42EVeYmEw28

GDd7xFvHLX4r3_，2015-04-05.

[11] 《第十七次中國—東盟領導人會議主席聲明》，中國新聞網，http://www.chinanews.com/gn/2014/12-01/6832255.shtml，2015-04-05。

[12] 魯煒：《打造中國—東盟信息港》，貴陽網，2014年9月18日，http://www.gywb.cn/zhuanti/node_2481. htm，2015-04-05。

[13] 《越南起到增進東盟和俄羅斯關系的橋梁作用》，越南人民報網，2014年9月15日, http://cn.nhandan. org.vn/friendshipbridge/item/2414201.html, 2015-04-05.

[14] “Indonesia and Australia Open Joint Cybercrime Office”，Citizen Lab, Southeast Asia Cyber Watch, May 2013, http://citizenlab.org/2013/05/southeast-asia-cyberwatch-may-2013，2015-04-09.

[15] “ITU-IMPACT Alert’s Cyber Drill 2011 for CLMV Countries(1st December, 2011)”,http://www.impact-alliance.org/events/past-events-2011-dec.html，2015-04-03.

[16] European Parliament Committee on Foreign Affairs, “Draft Report on Cyber Security and Defence”，2012.

[17] 黃彥棻：《亞洲成為網絡犯罪偵防重心，國際刑警組織在新加坡成立創(chuàng)新總部》，iThome, 2015年5月5日，http://www.eepw.com.cn/article/140401.htm，2016-01-20。

[18] Worldbank(世界銀行)，http://data.worldbank. org.cn/indicator/SP.POP.GROW，2015-04-02.

[19] Worldbank(世界銀行)，http://data.worldbank. org.cn/indicator/IT.NET.USER.P2，2015-04-02

[20] 《老撾建立計算機安全應急響應組》，老撾國家計算機應急響應機構網站，https://www.laocert.gov.la/en/Page-1-，2015-10-08.

[21] Caitriona H.Heinl, “Regional Cybersecurity: Moving Toward a Resilient ASEAN Cybersecurity Regime”,ASIAPOLICY, JULY 2014, pp.131-159.

[22] Munk School of Global Affairs,“Southeast Asia Cyber watch”, Citizen Lab, June 2012-July 2013, https://citizenlab.org/2012/06/southeast-asia-cyber-watch-june-2012-2/，2015-04-02.

[23] McAfee，“2014 Threats Predictions Report”，http://www.mcafee.com/cn/resources/reports/rp-quarterly-threat-q3-2014.pdf，2015-03-20.

[24] Symantec,“Internet Security Threat Report 2013”, Vol.18，April 2013.

[25] James Lewis,“Significant Cyber Incidents since 2006”, Center for Strategic and International Studies, May 14,2013，http://csis.org/files/publication/140310_Significant_Cyber_Incidents_Since_2006.pdf，2015-04-02.

[26] 沈逸：《后斯諾登時代的全球網絡空間治理》，《世界經濟與政治》2014年第5期。

[27] Worldbank(世界銀行)，http://data.worldbank. org.cn/indicator/TM.VAL.ICTG.ZS.UN/countries，2015-04-03.

[28] European Network and Informational Security Agency, “Guidebook on National Cyber Security Strategics: Practical Guide on Development and Exeution”, December 2012.

[29] Ahmad Zahid Hamidi, “ASEAN Must Tackle Cyber Security Threat”,NewStraitsTimes, May 31, 2012, http://news.asiaone.com/news/Latest+News/Science+and+Tech/Story/Alstory20120531-349622.html, 2015-04-09.

[30] 東鳥：《2020，世界網絡大戰(zhàn)》，湖南人民出版社，2011年，第214-222頁。

[31] 《中國—東盟信息港已成為“一帶一路”建設的重要組成部分》，國際在線，2015年9月13日，http://gb.cri.cn/42071/2015/09/15/7211s5102534.html, 2015-09-15.

[32] ASEAN Secretariat, “ASEAN’s Cyber Confidence Building Measures”, presentation at the UNIDIR Cyber Stability Seminar: Preventing Cyber Conflict, Geneva, Switzerland, February 10, 2014.

[33] “ARF Statement on Cooperation in Ensuring Cyber Security”，http://aseanregionalforum.asean.org/files/archive/19th，2015-10-09.

[34] http://www.eepw.com.cn/article/140401.htm，2015-04-05.

[35] http://www.cert.org.cn/publish/main/12/2012/20120330183609062350233/20120330183609062350233_.html，2015-07-10.

[36] 中國互聯(lián)網應急中心網站，http://www.cert. org.cn，2015-10-09.

[37] http://gb.cri.cn/42071/2015/09/15/7211s51025

34.html，2015-09-15.

【責任編輯：陳若華】

Keywords:ASEAN; Cyber Security; Cooperation Mechanism; Prospect

[中圖分類號]D733.339

[文獻標識碼]A

[文章編號]1008-6099(2016)01-0056-09

[基金項目]國家社會科學基金一般項目“跨域安全與跨域威懾機理研究”(14GJB028)。

[作者簡介]孫偉，國防科學技術大學人文與社會科學學院國際關系專業(yè)2014級碩士研究生；朱啟超，國防科學技術大學國家安全與軍事戰(zhàn)略研究中心研究員，碩士生導師。

[收稿日期]2015-06-26