美俄网络安全基础概念界定编辑本段回目录
作为目前世界上最为重要的大众传播媒介和信息载体,网络发展至今早已超越了单纯的技术考量,人们更为关注的是如何维系这一尖端科技密集、触及人类生活各方面的庞大系统的稳固和安全。
美国是目前世界上网络综合实力最强的国家,在重视网络安全方面也毫无屈居人后之念。美国前总统小布什将网络比喻成可以控制整个国家的“中枢神经系统”[1],而现任总统奥巴马更是宣称“:我们整个国家所面临的最严峻的经济及国家安全挑战,其中之一就是网络威胁(cyberthreat)”,“21世纪美国的经济繁荣取决于网络安全(cybersecurity)”[2]。
网络在俄罗斯民众的生活中也扮演着日益重要的角色。“截至2011年9月,俄罗斯15岁以上的网络用户达到5080万人,成为欧洲第一网络大国”[3]。网络安全也日益成为关切俄罗斯信息乃至国家安全的关键因素。俄总统普京就曾要求“当局保护国家网络系统免受黑客攻击”[4]。
一、“第二轨道外交”的尝试
网络具有“无国界性”,因此若想有效地保证并实现网络安全,相关国家之间的合作,尤其是大国之间的合作是必不可少的。然而,鉴于网络自身的其他特点——虚拟性、多变性、兼容性、隐身性、普遍性等,制定国家间或者网络体系内部“重要利害关系人”(importantstake-holders)之间的网络行为准则又绝非易事。特别是,当不同的利害关系人对网络的理解不同,使用网络的目的、方式以及欲达之效果也不相同时,除非首先找到不同利害关系人得以达成共识的相关要素与适当路径,否则就不可能为制定有效的国际网络行为准则奠定基础。
美国的网络安全战略至少包括两方面的内容:一是通过加固数字化基础设施,提高快速恢复由于恶意行为、事故或自然灾害所造成的故障,提升美国应对网络突发事件的能力;二是通过与有关国家合作,制定网络空间可接受行为的国际规范(internationalnorms),强化全球对网络犯罪的法律惩治力度,降低境外势力对美国网络的威胁。美国和俄罗斯都是当今国际政治的核心成员,在网络空间领域也是重要的利害关系人,但二者在探讨国际网络安全合作的初端,起步并不顺利。阻挠双方开始探讨相关措施的最大障碍之一是讨论的“起点”(StartingPoint)问题。俄方认为,讨论的起点应当是“信息安全”(informationsecurity),应涵盖信息的各个方面和所有形式,而不能仅限于作为信息载体“次领域”的网络。俄方强调,信息包括经过加工和未经加的(naturalandunnatural)资料;网络是由人类“加工”而成的,这一本质特征也就决定了存在于网络中的数据(data)同人脑中、以及书籍、文献中的资料一样,都是信息,应当在“信息安全”的框架内加以讨论。另外,俄方还强调,在俄语中与英语“安全”(security)一词最为接近的“自然等值体”①是“保护”,故而讲“信息安全”,保护民众免受恐怖主义危害和信息管制都是重要的组成部分。
相较于俄方的观点,美方对网络信息的解读凸显了其“物质性”,强调网络所包含的是“数据”,所以只能在网络空间的框架内讨论“网络安全”。美
方之所以更加看重“网络安全”,原因之一是其拒绝将网络信息监控作为实现信息安全的重要手段。
最终,俄方同意将有关信息安全的讨论框定在网络空间的架构之内。考其原因,可能主要有二:一是2009年俄罗斯曾提出要与美国讨论网络战相关法律问题,为美国所拒绝[5](P40);现在美国同意讨论有关问题,俄不愿失去机会。二是美国建议采取“第二轨道外交”方式,由美国东西方研究所“世界范围内网络安全倡议”(WorldwideCybersecurityInitiative)项目组同莫斯科国立大学信息安全研究所(InformationSecurityInstitute)共同创立“俄美双边网络安全基本概念基金会”(Russia-U.S.BilateralonCybersecurityCriticalTerminologyFoundation),由易到难,先分步界定基本概念,俄方认为官方色彩相对淡化,所确定的规则约束力不强,于是加以接受。2011年4月,俄美双边网络安全基本概念基金会发表了第一份研究报告②(以下简称《报告》),宣布双方已就涉及网络安全的20个最基础性概念分别用英语和俄语给出了界定。《报告》称,由于俄美双方在网络空间领域均具有非同寻常的实力,过去又曾成功地应对过现代核危机,目前都致力于维护世界和平与稳定,因此是创设和界定与网络安全有关概念的理想伙伴。《报告》还宣称,俄美双边网络安全基本概念基金会的主要目标有三:一是在双方的有关专家及重要的网络参与者之间开展“真诚的对话”;二是在对话的基础上“形成对对方观点的进一步认知”;第三个目标是“就有关网络及信息安全基本概念的本质界定达成共识”。《报告》认为,虽然就此20个基本概念的实际界定意味着第三个目标的全面实现仍需“假以时日”,但已经体现出俄美合作的“切实进展”。不过,在《报告》中,美方强调它参加此次“第二轨道外交”活动是贯彻2009年美国《网络空间政策评估》报告中“近期行动计划”(NearTermActions)[6]
所提出的要求,而俄方则以2010年6月联合国《信息安全环境下信息及远程通信领域发展政府专家联合国工作组报告》[7]为依据,声称其参加这一双边合作是对联合国有关指导意见的实施。二者间对动因的不同说法多少体现了双方仍存在的差异与分歧。
二、基础概念的对比与解读
《报告》所界定的有关网络安全的20个基础概念分三组,每组概念数量不等:
(一)区域(TheTheater)
1.网络空间(Cyberspace)
2.网络基础设施(CyberInfrastructure)
3.网络服务(CyberServices)
4.核心网络空间(CriticalCyberspace)
5.核心网络基础设施(CriticalCyberInfrastructure)
6.核心网络服务(CriticalCyberServices)
(二)激化行为模式(TheModesofAggravation)
1.网络犯罪(CyberCrime)
2.网络恐怖主义(CyberTerrorism)
3.网络冲突(CyberConflict)
4.网络战争(CyberWar)
5.网络安全(CyberSecurity)
(三)技能(TheArt)
1.网络对抗(CyberWarfare)
2.网络攻击(CyberAttack)
3.网络反击(CyberCounter-Attack)
4.网络防御性应对措施(CyberDefensiveCountermeasure)
5.网络防御(CyberDefense)
6.网络防御能力(CyberDefensiveCapability)
7.网络进攻能力(CyberOffensiveCapability)
8.网络搜索(CyberExploitation)
9.网络威慑(CyberDeterrent)
除属别概念外,《报告》分别用英语和俄语进行了概念界定,但俄语的概念界定在很大程度上是基于英语概念的再定义,即用俄语对原有英语概念进行阐释。在措辞方面采取这种办法,出现认知差异就在所难免了。出于分析的需要,本文对英、俄语概念的翻译均采取直译方式。
1、“区域”概念对比
第一组概念的属别为“区域”(Theater),关系到网络的基础性构成,因此有必要分析一下“theater”一词在《报告》中的特殊含义。这里可以对比美国“战区导弹防御系统”(TheaterMissileDefense)的界定——在该语境中的“theater”是指“用于开展军事行动的整个本地化区域”(theentirelocalizedregionformilitaryoperations)[8],以区别于美国本土的导弹防御系统(NationalMissileDefense)。《报告》在这里使用“theater”一词,不排除其专指国际间网络安全的含意,但由于网络的无国界性,网络安全行为完全有可能发起于一国本土以外,而其结果又完全有可能落入该国本土之内。由此而言“,theater”在《报告》中也只能被理解为“网络空间”等概念的载体,不宜作“战区”和“本土”的划分。
“区域”组的概念属于基础性界定,应当说双方在这一组概念的界定上取得了基本一致。不过,若细加分析,俄、英文的界定还是存在差别的,主要原因是有些词汇在俄语中缺失自然等值体,因此只好采取音译等替代方式进行表述。比如,英语“cyber”①一词在很多语言中都缺失自然等值体,俄语也不例外,“киберпространство”就是对“Cyberspace”的音译,相当于一度存在于汉语译文中的“赛伯空间”。
在“CyberServices”的俄语界定中,直接采用了此概念词的音译“Киберсервисы”,但随即在括号中又采用俄语中表示“服务”的“услуги,службы”两词对其进行了补充说明。更应引起注意的是,在其后对“CriticalCyberspace”一词的俄语界定中,俄语释义立即采用了新合成词“киберуслуг”来对应英语概念中的“cyberservices”。这种直接引用英语原词进行表征、指代,在本语中创设对等概念的现象,在国际间的正式文件中还不多见。
双方在界定“CriticalCyberInfrastructure”时,俄语出现了一定程度的意群缺失。英语概念界定是“:isthecyberinfrastructurethatisessentialtovitalservicesforpublicsafety,economicstability,nationalsecurity,internationalstabilityandtothesustainabilityandrestorationofcriticalcyberspace.”。【核心网络基础设施是指为公共安全、经济稳定、国家安全、国际稳定(提供)关键性服务以及(保证)核心网络空间的可持续性、可恢复性所必需的网络基础设施。】
俄语概念界定为:“критическиважнаякиберинфраструктура:киберинфраструктура,котораянеобходимадля,осуществленияжизненноважныхфункций,поддержанияобщественной,экономическойстабильности,национальнойбезопасности,международнойстабильности,атакжедляподдержанияработоспособностиифункцийэффектив
ноговосстановления
[критическиважногокиберпространства.【核心网络基础设施是使网络基础设施存在所必需的部分,即对于社会秩序、经济稳定、国家安全、国际稳定有影响的网络基础设施,以及关系网络系统的维系及恢复的部分。】
在俄语概念中,英语概念中“cyberinfrastructure”的后接释义性定语从句第一层的前置定语“vitalservices”没有译出,显属意群缺失。
本文前面曾提到双方在“起点”上对“安全”一词理解上的分歧,而在对“CriticalCyberspace”的界定中,这一问题又再次凸显出来。
英语概念界定“:Criticalcyberspaceiscyberinfrastructureandcyberservicesthatarevitaltopreservationofpublicsafety,economicstability,nationalsecurityandinternationalstability.”。
俄语概念界定“:[часть(элементы)киберинфраструктурыикиберуслуг],которыенеобходимыдляосуществления,жизненноважныхфункцийподдержания,общественнойбезопасности,экономическойстабильности,национальнойбезопасности,международнойстабильности,”。
在英语的界定中,出现了“safety”和“security”两个词,俄语的对应词都是“безопасность”。英语中的“safety”和“security”,汉语也都译为“安全”,两词虽有关联,含义却不尽相同。“security”是针对危险、破坏、损失以及犯罪而对对象施予保护的程度,从而使之取得一种生存的条件。譬如,联合国在其1986年的一份研究报告中就将安全(security)界定为一种国家生存的条件,可使国家“安全地(safely)得到发展,取得繁荣”[9]。
“safety”指的是一种对身体、神经、情绪、职业、心理、教育乃至社会、经济、政治诸方面“人们不想要”的事情给对象施以保护的状态[9]。两个词在“程度”和“状态”方面是不同的,但在很大程度上都具有“保护”的含义。然而必须要指出的是,英语中的“保护”并不是对危险的阻绝。俄方概念中使用的对应译词是“безопасность”,其含义却是“没有危险”。严格说起来,双方在对“安全”这一核心概念的理解上还是存有分歧的。
2、“激化行为模式”概念对比
“激化行为模式”组虽然只有五个概念,但却包括四种非安全形态的网络行为模式:“网络犯罪”、“网络恐怖主义”、“网络冲突”、“网络战争”和一种非激化行为模式“:网络安全”。
比较而言,英俄两种语言对“网络犯罪”和“网络恐怖主义”的界定基本一致,但在涉及行为对象间对立状态的“网络冲突”和“网络战争”概念上,两者则表现出较大的差异。有时一方倾向于对事实、状态的中性描述,而另一方在用词上却强调了对立状态的“敌意性、攻击性”。比如,英语对于“CyberConflict”的界定是:“istensesituationbetweenoramongnation-statesororganizedgroupswhereunwelcomecyberattacks
resultinretaliation.”。【网络冲突是(民族)国家或有组织团体之间或多个(民族)国家或有组织团体内部因不受欢迎的网络攻击引发报复行为而形成的紧张局面。】
俄语的概念界定是:“напряженнаяситуациямеждуи/илисредигосударстви/илиполитическиорганизованныхгрупп,прикоторойвраждебные(нежелательные)кибератаки,провоцируют(приводят)кответнымдействиям.”。【国家和(或)有组织的集团之间和(或)组织内部的紧张局面,是由于敌对的(不受欢迎的)网络攻击行为激发(导致、使产生)的反应。】
此处双方的界定有三处差异值得注意:一是英语的“nation-states”在指代“国家”时兼具其民族性,而俄语“国家”的指代词是“государство”,民族性含义缺失。考虑到美国是由“州”(state)组成的合众国,这样用词可能有“严谨的”政治考量,所以不难理解。
二是俄语将“敌对的”(враждебные)一词对应英语“不受欢迎的”(unwelcome),同时选择与“unwelcome”词性表征更为接近的俄语词“不受欢迎的,不喜欢的”(нежелательные)放在括号中作为释义性补充词。其实,英语中“враждебные”的等值体是纯粹表示“敌意、敌视”的“hostile”,英语概念没有用,但俄语概念出现了。发生这种情况的原因可能与“网络攻击”一词的界定有关,我们将在本文后面加以讨论。
第三点值得注意的是英语概念中“retaliation”一词意为“报复”,在俄语中的对应词是“возмездие”,但俄语在界定时没有使用这个词。其所使用的“ответныедействий”表述中,“ответные”仅表示“回答,答案”,根据整体句义此表述可引申为“回应”。俄方这样做的原因,我们也将在后面详加讨论。
在对“网络战争”(CyberWar)的英、俄界定中也存在类似问题。英语概念界定“:isanescalatedstateofcyberconflictbetweenoramongstatesinwhichcyberattacksarecarriedoutbystateactorsagainst
cyberinfrastructureaspartofamilitarycampain.”【网络战争是指国家行为者之间或多国间网络冲突状态的升级,国家行为者将攻击网络基础设施作为一次军事行动的组成部分。】
俄语概念界定:высшаястепенькибреконфликта,междуилигосударств,вовремякоторойгосударствапредпринимаюткибератаки,противкиберинфраструктурпротивника,какчастьвоеннойкампании.【网络战争是国家间网络冲突的最高形式。在此期间,一方国家攻击对敌对方的网络,并将之视为军事行动的一部分。】
此释义中值得注意的一是英语概念中提到了“stateactors”(国家行为者)”,强调网络战争参与者与网络冲突参与者之间的区别。二是俄语用最高级修饰词“степень”(等同于英文的“summit”)来修饰“网络战争”,强调它是网络冲突的最高级别,而不仅仅是英语中“冲突状态的升级”。存在这一差异的原因与“网络冲突”中第二、三点差异存在的原因相同,我们都将在下面作详细的分析。
3、“网络技能”概念对比
第三组概念被归属为“网络技能”(TheArt),所包含的概念多是网络非安全状态下行为主体所实施的网络行为,或者所实施相关行为的能力。此部分英、俄语概念间的非等同性是三个组别中数量最多、最为明显的,反映出美俄双方在对具体的网络技能手段的理解上存有重大分歧。我们先对比一下英、俄文“网络搜索”概念中存在的差异,然后重点是讨论双方在“网络攻击”概念上存在的分歧。“网络搜索”(CyberExploitation)的英语概念是“istakingadvantageofanopportunityincyberspacetoachieveanobjective”。【网络搜索是设法利用网络空间的某一机会来为己所用。】
俄语的界定为“использованиевсвоихинтересах,имеющихсявозможностейвкиберпространстве,длядостиженияпоставленнойцели”。【为了自身利益,在网络空间中利用优势实现特定目标。】
英语概念中的“exploitation”一般译为“利用”,但“takeadvantageof”的真正含义是“设法使(他物)为己所用”,不是单纯的“使用”(makeuseof),所以在信息和网络语言中通常译为“搜索”“:是指对计算机系统的攻击行为,尤其是指入侵者利用系统的某些安全漏洞对计算机系统发动的攻击行为。”[10](P366)
由于在俄语中缺失能够表示“设法为己所用”一意的词组,因而在概念界定中转述成“网络空间优势的运用”(использованиепреимуществвкаберпространстве)。另外,还在概念界定中用了“всвоихинтересах”(对应英语的“toone'sownbenefit”)的表述方法,用以表示此种网络行为的最终目的是“为了自身利益”。
在“网络攻击”(Cyberattack)的界定上,美俄双方的分歧明显地表现出来。对于这一概念,英文界定为:“isanoffensiveuseofacyberweaponintendedtoharmadesignatedtarget.”【网络攻击是为伤害指定性目标进攻性使用网络武器。】俄文的界定“наступательное,использование[кибероружия],сцельюнанесениявредаопределеннойцели”。【利用带有特定伤害目的的网络武器进攻。】
从表面上看,英俄文对“网络攻击”这一概念的界定差异不大,但《报告》在此处做出的几条英文注释却使双方的分歧暴露无遗:
(1)“伤害”(Harm)一词的含义包括暂时性和永久性地“使退化”,“受到抑制”。
(2)只有(给攻击对象)造成内在的伤害,攻击才是有效的。
(3)网络攻击的性质是由其所使用的武器种类(theweapontype)而不是攻击目标的特性(thenatureofthetarget)界定的。因此,论及网络攻击时,网络武器的适用对象既可以是网络实体(cyberasset),也可以是非网络实体(non-cyberasset)。但是网络攻击绝不是针对网络实体或非网络实体的非网络武器(non-cyberweapon)的使用。
(4)美俄双方在此概念界定的相关问题方面仍有悬而未决的事宜,比如双方在如下概念是否可构成网络攻击上未能达成共识:宣教(propaganda)、网站管控(websitecontrol)、电子邮件群发(aemailcampaign)。
(5)对于“cyberattack”的界定参照了既有概念(knowndefinition)。北约“标准化管理局”(NATOStandardizationAgency)将“计算机网络攻击”(computernetworkattack)界定为“Actiontakentodisrupt,deny,degradeordestroyinformationresidentinacomputerand/orcomputernetwork,orthecomputerand/orcomputernetworkitself”,withanotethat“Acomputernetworkattackisatypeofcyberattack.Thisistheonlyuseoftheword“cyber”intheNATOpublication.“【为了干扰、阻断、分解或毁坏计算机上和/或计算机网络中的信息载体,或者是计算机和/或计算机网络自身而采取的行动。还有一个注释“:计算机网络攻击是网络攻击的一种”。这是在北约的出版物中唯一一次使用“cyber”一词。】
应当指出的是,注释的第(4)条是美俄在拟定20个基本概念中第一次,也是唯一一次公开表明双方“未能达成共识”的地方。出现这一问题的根本原因是双方未能就“网络武器”(CyberWeapon)这一关键概念达成一致,于是反过来影响了双方对“网络攻击”和其他概念的界定。以“电子邮件群发”为例,其基本特征是“一条信息向许多终端发送”,但如果数量暴增就可能形成“垃圾邮件”,堵塞网络通道,延误合法信息的传播。《报告》一方面强调“网络攻击的性质是由其所使用的武器种类而不是攻击目标的特性界定的”,一方面又不能确定“电子邮件群发”是否属于“网络武器”,这就使对“网络攻击”的界定失去了意义。而一旦“网络攻击”的意义不明,双方在界定与其相联系的“网络冲突”和“网络战争”概念时也会产生分歧。俄方在“网络冲突”界定中坚持要用“怀有敌意”替代美方的“不受欢迎”,就是这方面的一个例子。
另外,《报告》在界定“网络冲突”概念时还作了一条注释“:Theattack-retaliationmethodsmaybeasymmetrical(i.e.cyber,physical).Thus
theresponsedoesnothavetobecyber.Nordoestheattackneedtobecyberinordertohaveacyberresponse”。【攻击-报复的方法可以是(网络上或实体上)不对称的,因此回应也没必要必须是网络攻击,更不必为做出网络回应而必须采取网络攻击。】
这一注释暗示美方坚持“战争升级”的立场,不排除“网络战争”可以升级为规模超出网络空间的战争行为。这一注释也说明了为什么俄方在界定“网络冲突”时不愿使用“retaliation”在俄语中的对应词“возмездие”,以及在界定“网络战争”时一定要说“网络战争是国家间网络冲突的最高形式”的原因所在。
三、网络安全国际规范
尽管存在异义与分歧,但由于20个基本概念的俄语界定在很大程度上是基于英语概念的再定义,所以这一“成果”仍得到不少美国学者的肯定,乔治·华盛顿大学教授、国际关系学建构主义大师玛莎·芬尼莫尔(MarthaFinnemore)就是其中的一位。
玛莎·芬尼莫尔在其所著《培育国际网络规范》(CultivatingInternationalCyberNorms)[1]一文中指出:人们在应对协同性问题(coordinationproblem)时的通常做法是协商制定相关条约和具有强制力的“硬性”法律。但是,普遍意义上被认为是行之有效的定约立法措施在网络空间里行不通。这是因为,没有哪个条法规制对象能像网络这般“如此完全彻底地浸入社会生活的每个方面,涵盖了形形色色因循相异条法、秉持不同价值观的利害关系人”。在这种情况下,唯一可行的办法是先生成网络空间的行为规范,然后再随规范的普及与深化,逐步走上定约立法的轨道。于是,芬尼莫尔举出美、俄在网络安全基础概念界定方面的例子,作为启动构建国际网络安全规范的一个佐证。不过,芬尼莫尔也指出了确立行为规范可能面临的一些困难:
首先,成功的规范应具备三个方面的特性:第一是其明晰性(Clarity),成功的规范都是“简明而清晰”的,可使人一目了然。为此,应“提炼一些简单的有关网络安全的核心原则(coreprinciplesofcybersecurity)”,以作为制定网络安全规范的基础。第二是有用性(Utility),要在人群中培育“遵守规范与获得预期结果之间存在必然联系”的意识。第三是可执行性(Do-ability),新规范的遵循方式不仅要清晰,而且要简单易行才能获得人们的尊重,以逐步改变他们不合规范的行为方式。
其次,实现上述目标,政治上各国政府或有关政治团体是否认可网络安全规范,经济上是否有企业愿意承担实施、普及规范的费用,技术上政府是否已掌握了相关技能,从而保证规范的推广及执行,也都是网络安全规范问题所面临的挑战。
最后,网络空间最为重要的特点之一是其中的利害关系人繁杂众多,军方、商界和民间社会团体都是主要行为体,对网络空间应当如何管理、网络规范应当如何建构都有各自的观点。军方会认为网络安全规范的制定是一场激烈的“条法之战”,商界往往会从对付网路犯罪的角度来考量网络安全规范问题,而民间社会团体则更注重网络空间的隐私和自由。因此在网络安全规范形成的过程中,会长期存在以政府为首的“中心化”(centralized)路线与掌握高技术的独立个体组成的“去中心化”(decentralized)方式之争。由于政府、军方的综合实力优于其他利益群体,因此在构建网络安全规范的过程中会出现不均衡发展的无序状态。
美俄双方构建网络安全规范进程的下一步怎么走?从《报告》发表以来的情况看,芬尼莫尔所说的第三方面的因素可能影响最大。
美国《聚焦外交政策》(ForeignPolicyInFocus)评论员科恩·哈利南(ConnHallinan)指出,“网络战争”并不是当前美国“网络安全”所面临的当务之急,而是“五角大楼”和网络安全公司制造的骗局,目的是反对削减军费开支。哈利南还举例说,那个宣称“美国今天在打一场网络战争,我们正走向失败”的退役海军上将、小布什政府的国家情报总监迈克·麦康奈尔(MikeMcConnell)如今是美国军火承包商布泽·艾伦·汉密尔顿公司的执行副董事长,并且“正在和五角大楼做买卖。”[12]大概是自知自己言过其实,麦康奈尔变了腔调,承认美国目前面临的首要“网络安全”问题是“网络犯罪”,但仍然把矛头指向国外,指责中国对美进行“网络盗窃”。[13]
其实,就是在美国公众眼中,麦康奈尔的论点也不值得一驳。2011年圣诞节期间,黑客组织“匿名者”(Anonymous)攻击了与美国政府、军方联系密切的安全智库“Strafor”的网站,盗走330万份电子邮件档案和9651份用户信用卡信息,造成“Strafor”网站停机。[14]
2012年1月19日,在美国联邦调查局“域名屏蔽”了“Magaupload.com”网站后,“匿名者”卷土重来,由5635名黑客同时攻击了白宫、美国司法部、联邦调查局和若干大型娱乐公司的网站,最终造成美国众议院和参议员分别决定推迟表决《阻止网络盗版法》和《保护知识产权法》。[15]
事实说明,美国“网络安全”的主要问题出在国内,是芬尼莫尔所说的“利害关系人”之间的博弈,与外部势力无太大干系。如果美国有关方面能够正视现实,将维护网络安全的重点放在国内,那么可以推断,美、俄之间构建国际网络安全规范的进程将不会推进得过快。因为无的放矢,闭门造车,很可能会导致叶公好龙的后果。