中国国家主席习近平最近访问莫斯科期间，俄罗斯和中国签署了许多协议。其中之一是一项关于国际信息安全的协议，被媒体称为“网络协议”。该协议得到了最多的关注，因为它被视为是俄罗斯和中国在这个最具争议的国际关系领域采取的重要举措。

该文件指出了全球信息安全面临的主要威胁，这两个国家打算一起应对这些威胁。这些威胁包括使用技术开展以侵略为目的的行动，侵犯国家的主权、安全和领土完整；干涉国家内政，造成经济损失；实施犯罪，或者说传播会“危害其他国家的政治和社会经济系统或精神、道德和文化环境”之信息。

新的网络安全协议对俄罗斯和中国意味着什么？

俄罗斯和中国已承诺密切合作，两国的网络犯罪和恐怖主义方面的各执法机构加强互动和信息交流，共享网络安全技术专业知识，并建立沟通渠道以对网络威胁做出迅速回应，以共同解决这些威胁。

双方赞成一系列的信任和建立信任的措施，并共同促进国际法准则，特别是在有关国际组织——联合国、欧安组织和国际电信联盟——的支持下，以确保国家的和国际的信息安全。

目前，在全球范围内就网络空间行为规范达成一致似乎不可行，该协议看起来像是一个雄心勃勃的尝试：要设定网络空间的游戏规则。正如2015年4月在海牙召开的网络空间全球会议所显明的，签署这样的条约的时机还不够成熟。

由于网络武器的核心是双重用途的技术，目前很难在越来越不信任的世界环境中建立有效的监督机制，以执行任何禁止网络武器的国际条约。

尽管仍然在呼吁全球和平与安全，但是一些国家的政策似乎在助长网络军备竞赛，影响到了不扩散和裁军方面的努力以及全球安全环境。

在此背景下，俄罗斯和中国在一系列信息和网络安全问题上可以比其他合作伙伴更坦诚，签订一个互不侵犯条约，并把信息安全战略合作伙伴关系的重点写在纸上。

俄中协议对美国网络防御战略的回应

这个协议看起来是合乎逻辑的，因为俄罗斯在西部边界面临经济和外交的“围堵”局面时，它会更加重视与东部伙伴的合作。

此外，最近发布的美国国防部网络战略直接把俄罗斯和中国确定为关键对手，指出中俄都“开发了先进的网络功能和制定了战略”，但是只提及需要与中国保持对话。

此外，4月美国宣布推出新的制裁方案，即授权财政部长，在咨询司法部长及国务卿之后，可对其行为威胁到美国的国家安全、外交政策、经济健康或金融稳定的恶意网络行为体实施制裁。

值得注意的是，2013年《俄美网络安全建立信任的协议》设想在美国和俄罗斯的计算机应急响应分队（CERT）之间建立类似的合作和信息交流机制、设立一个新威胁工作组，并在网络危机时期利用现有的核武器热线直接沟通。不幸的是，它从来没有得到真正落实，在目前的地缘政治背景下一直停滞不前。

同年，中美之间也进行了类似的尝试，以达成一个建立信任措施（CBM）协议，但直到今日，网络对话很不顺利。 2013年斯诺登的揭秘也很不利于协议的执行。

在这个三角关系中的第三个环节在2014年年底就有耳闻，预计其将超过前两个尝试。目前，俄罗斯与中国的协议看起来更像是一个框架性件，在许多方面是建立在先前确定的共同价值观和期望的基础之上的。

然而，它发展了上海合作组织新的提案的第10条，即制定切实可行的建立信任措施，“旨在提高可预测性，减少误解的可能性和冲突风险”——这是政策制定者之间争议最小的领域，也是很难评估和控制的领域。

目前为止，中俄双方都没有经历过因相互黑客攻击而导致大规模的公众影响，这似乎让互不侵犯条约看起来更像先发制人的声明，以向外界突出这个特殊共识。

这已被一些专家看成是俄罗斯刺痛美国以及建立一个应对潜在网络入侵的共同阵营的愿望，因为在目前的僵局中，网络攻击很有可能发生。与此同时，磕磕碰碰的中美网络合作对话也刺激中国与俄罗斯站在一起。

作为一项战略性举措的俄中网络协议

然而，把协议看成仅仅是联合起来反对美国的行动就过于简单化了。换句话说，我们所看到的可能只是冰山一角。

即使是象征性的，该协议也加强了俄中合作基础，标志着俄罗斯外交政策重点进一步转向东方。对于中国来说，胜算并不明显，但2015年5月初在莫斯科两国间签署的一揽子协议做出了权衡取舍。这将有助于两个国家的国内网络治理政策获得更多的合法性。这正好与上合组织建设行为准则的努力——为行为准则的构建建立一个多层次的支持体系——相符。

这个框架协议只是更详细地阐明了在国家层面要做出的技术、基础设施和政策方面的调整，仍留有空余，将来可以修订和扩展协议。这可能是俄罗斯最初希望的一些举措，而中国一直到现在都无法做出承诺，但可以选择的就那么多了。

冰山的水下部分可能很长一段时间都不会显现。然而，仍然不清楚在实践中有意图的网络威慑和尽职调查对于双方是否是可行的和令它们满意的。只有在未来实施过程中，协议的建立信任措施才会表现出对透明度和相互信任的真实承诺水平。

推动全球网络空间治理

在很大程度上，该协议是目前俄罗斯努力推进以规范为驱动的网络空间治理方法的反映。国际法和武装冲突法在网络空间的适用性已经被普遍接受，全球性平台正在讨论具体细微之处，如在联合国政府专家小组（GGE），俄罗斯历来就是“负责任的网络空间行为”议程的主要推动者之一。

到目前为，上海合作组织的提案是唯一的一个采取自律方法来实现网络空间互不侵犯的国际性努力，而且欢迎所有利益攸关方都参加网络空间。然而，由于在网络空间威胁概念定义方面的差异，到目前为止，在上海合作组织组之外并没有看到太多的支持。

在这个意义上说，这份双边协议明确基于彼此已经接受的论点，因为得到了东方的重要合作伙伴的支持，加强了俄罗斯在以规范为驱动的网络空间治理上的领导地位。

上述所有的情况都印证了信息空间“安全化”——俄罗斯已经强调了多年。正如现在可以在有些论坛上感觉到的，极端主义和恐怖主义导致在线公共空间不断激进化，在网络空间威胁和风险方面的认知差距也逐渐缩小了。

外交紧张局势可能阻碍了在这一领域达成切实的国际和解，但区域和双边性的行动还是可见的。

网络空间进攻和防御的模糊化

现在的问题仍然是承诺“不入侵”的意义如何——而且当超越俄罗斯与中国的协议之外，又如何。美国网络战略指出，“美军进行网络作战以破坏对手的军事相关网络或基础设施，使美军能够在一个战区保护美国利益，这是适当的”。

这源于这样的假设——“威慑部分的地是感知到的功能”——不能通过单独的网络策略宣告而实现，也需要美国采取行动，包括警告和响应能力、防御态势、以及加强美国网络的整体弹性。

这一观点对美国利益面临的潜在威胁进行相当宽泛的解读，并且对于“被视为侵略”的行为，美国政府可以全权做出评估和应对，这进一步模糊了网络空间中防御和进攻之间的区分。

请牢记这一点，俄罗斯与中国的协议——基于网络空间治理中“主权至上”的理念，反对破坏内部稳定和国家完整的外部行动——可以被看成是一个对美国利益的日益严重的威胁。因此，如果中俄进一步加强合作，而且看起来具有入侵性，就不能保证响应将是对称的。但是，什么是网络空间中的“对称”，也没有明确界定。在采取任何执行措施之前，分析俄中协议的实际影响可能太早了。不过，2015年7月在乌法（Ufa）举行的金砖国家峰会上的任何举措都值得一看。更确切地说，在信息和网络安全方面缺乏明确的、普遍一致的治理方法的情况下，俄中双边协定是否会激发其他各方仿效（至少在集团内部双边层面上的行动）。

虽然西方社会会担心，如果两国在技术交流方面更加紧密，私营部门可能会失去业务，但是他们更担忧的仍然是和平与安全方面：为实现网络安全的最好方法做广告的最佳理由就是建立一个更安全的全球性社区。