金砖国家网络安全合作的趋势、问题及应对思路

编者按

网络安全与数字发展领域的合作始终是金砖合作机制的亮点。深化金砖国家之间围绕网络安全领域的合作，将有助于金砖国家共同保卫数字领域发展成果，意义重大。

自2009年6月16日召开金砖国家集团第一次正式峰会以来，金砖机制成为促进金砖国家合作与发展的重要平台，尤其是网络安全与数字发展领域的合作成为“亮点”。然而，在当前国际地缘政治竞争加剧、新冠疫情全球蔓延与俄乌冲突等冲击下，数字领域全球合作面临巨大困难，金砖机制亦受到一定程度的冲击。今年恰逢中国担任金砖轮值主席国，在此背景下，加强金砖国家之间围绕网络安全领域的合作，将有助于金砖国家共同保卫数字领域发展成果。从这个意义上讲，深化金砖国家网络安全合作意义重大。

一、合作的基础∶共同的发展与安全诉求

作为新兴国家和经济体，金砖国家在网络安全领域的最大公约数，就是对内希望维护网络领域的国家主权、经济独立与社会团结，对外希望拥有一个和平稳定、开放包容的网络空间国际秩序。此外，金砖国家在促进数字经济发展与数据安全合作、打击网络犯罪与网络恐怖主义、加强网络安全的人才与技术合作交流方面有着务实而迫切的需求。

（一）支持网络主权与基于多利益相关方的网络空间国际规则

2022年2月4日，中俄发布《中俄关于新时代国际关系和全球可持续发展的联合声明》，提出应由联合国制定网络空间新的负责任国家行为准则，以及具有法律效力的规范各国信息通信技术领域活动的普遍性国际法律。中俄支持在2021-2025年联合国开放式工作组框架下制定网络空间全球性法律框架。中俄还在金砖机制中明确应由联合国发挥领导作用，对金砖机制下网络安全合作与联合国框架下网络空间治理的衔接做出了安排。2013年“斯诺登事件”后，中俄在金砖机制下同意在联合国框架下建立透明的互联网治理机制，实现互联网基础资源公平。2017年，面对互联网基础资源由ICANN等国际组织治理的现状，中俄在金砖机制下积极推动互联网核心资源治理架构更具代表性和包容性。2019年，面对联合国信息安全政府专家组未能达成共识的艰难困境，中俄在金砖机制下提出支持联合国建立开放式工作组和新一届政府专家组，推动双进程协同推进国际协调的方案。

印度虽在2016年与美国达成支持“多利益相关方”治理模式的共识，但在实际操作中与中俄立场相近，更倾向政府在网络安全中发挥主导作用。而在国内治理上，印认为网络安全属“国家安全”范畴，主张采取政府自上而下的方式实行信息通信技术和网络安全政策。如印曾在联合国信息安全开放式工作组中明确提出以“和平与稳定”取代“以人为本”作为网络安全的基本原则。印度信息技术部计算机应急响应小组依据《信息技术法》《社交媒体管理法》及其他网络安全指令对互联网内容实时监控，主张将恐怖主义宣传、恐怖组织招募与融资、言论煽动、虚假信息、社交媒体滥用等行为纳入国际网络安全监管范围。2021年印颁布《媒介准则与数字媒体道德规范》，强制要求社交媒体运营商“追踪破坏印度国家主权、国家安全或者社会秩序的行为”。

（二）希望促进数字经济发展与数据安全合作

数字经济快速发展凸显数据安全和隐私保护重要性，二者是一对相辅相成的关系。这包括加强数字技术基础教育和设施建设、培养数字技术高层次人才、实现数字技术与产业相融，以及在数据跨境传输相关的隐私保护问题上的广泛合作。

长期以来，中俄借助金砖国家领导人宣言等渠道阐释对信息通信技术和互联网使用的立场，利用历届“金砖国家网络经济与网络安全”研讨会交换看法，沟通政策。2020年，中俄在金砖机制下强调要秉持发展和安全并重原则，保护国家安全和社会公共利益和尊重个人隐私权利等要求。2021年，面对美西方不断破坏信息通信技术供应链的做法，中俄在金砖机制下承诺致力于促进开放、安全、稳定、可及、和平的信息通信技术环境。此外，中俄还在金砖机制下认可了《金融信息安全法规电子手册》，为两国在数字金融方面的合作打下一定的基础。

巴西期望通过金砖机制落实金砖网络治理共识，特别是在网络立法、数据保护、公民权利等领域与其他金砖国家加强合作。此举将有助于金砖国家间建立比较相似的规则制度，为金砖国家间的企业跨国合作消除法律障碍。此外，巴西同样关注在国内互联网治理中完善网络消费权益保护、司法管辖、网上消费争端机制等问题，在这些方面金砖国家可以进行最佳实践的交流。

印度十分关注数字经济中的可信与安全问题。如印已在国内实施电信设备强制性测试和认证法规，确保仅有“可信来源”的“可信产品”接入印通讯网络，呼吁通过国际合作构建信息网络安全规范。同时，印也屡次呼吁消除信通设备和服务中的后门与有害功能，打造安全供应链。在这一方面，金砖国家同样有着相似的诉求。2013年的“斯诺登事件”已经揭示了美西方在利用网络与供应链进行全球窃听的真面目。金砖国家可在制定信息通信设备的可信技术标准与务实合作机制方面加强合作，在美西方为了转移视线不断炒作“华为安全问题”的同时，给全世界提供一个务实的标准与机制。

（三）希望联合打击网络犯罪与网络恐怖主义

在打击网络犯罪与网络恐怖主义方面，金砖国家也有着共同诉求。2018年，面对国际网络安全形势不断恶化，中俄在金砖机制下重申在联合国框架下制定各方普遍接受的打击信息通信技术犯罪的法律文书。中俄欢迎联合国关于制定打击为犯罪目的使用信息和通信技术全面国际公约的开放式特设政府间专家委员会开始工作，共同认可《金砖国家确保信息通信技术安全使用务实合作路线图》，在金砖机制下共同参与了“网络恐怖主义和反恐调查中数字取证的作用”“金砖国家数字取证”等研讨会，为在数字取证领域深化合作奠定了基础。

巴西在各种场合同样表达了希望通过金砖机制实现打击网络犯罪合作的愿望，围绕司法协作、情报共享、网络金融交易安全防护等具体问题也有着相似的关切。印度支持实施《金砖国家确保信息和通信技术使用安全的务实合作路线图》，并要求国际社会将网络恐怖主义定义为特殊网络事件，通过跨国强力部门合作共同打击。南非在打击网络犯罪立法方面在非洲国家中走在前列，目前拥有多个网络犯罪、数据隐私保护专门法。2012年，南非国家安全局通过《国家网络安全政策框架》，规定了政府间网络安全协调措施和机制。2017年，《网络犯罪和网络安全法案》（原始法案）提交议会，该法案设立与网络犯罪有关罪行及处罚，并规范关键信息基础设施识别及保护措施。后经多次修改，2018年南非正式通过《网络犯罪和网络安全法案》。

今后，金砖国家可朝着共同打击网络犯罪与网络恐怖主义方面进一步深化交流，并探讨建立常态化合作机制的可能性。

（四）希望加强网络安全技术合作以提高网络安全能力

相对美西方而言，金砖国家的网络安全发展水平参差不齐。通过金砖合作机制，将有助于在网络安全方面实现合作共赢，共同提升网络安全能力。

目前，中俄已共同提出了《金砖国家网络安全务实合作路线图》和《金砖国家信息安全风险最佳实践汇编》。2022年，中俄还共同出台了《金砖国家网络安全务实合作路线图》进展报告，总结了网络安全合作进展和成功经验，为规划未来合作方向、推动网络安全合作走深走实提供了支撑，明确表示期待缔结网络安全政府间协议，推进在网络安全领域务实合作。2017年5月20日，俄罗斯莫斯科国立国际关系学院专家维塔利·卡伯尼克为当年的金砖国家领导人峰会提供政策建议，提出利用金砖国家机制建立针对网络攻击的交流网络。目前，中俄已在金砖机制中成立了金砖国家网络安全问题工作组，并定期召开工作会议，至2022年6月已历8届，为探讨网络安全合作建立了机制化安排。

巴西十分期待进行网络安全技术与人才的交流合作，希望金砖机制能在促进网络安全技术转让与信息设备市场准入、建立网络人才培养机制方面有所建树。印度十分重视自身网络安全，呼吁建立金砖国家间网络安全合作的法律框架。2022年6月，印度网络监管部门发布新的网络安全指令，要求互联网企业在发生数据泄漏事件后六小时内向政府提供报告，并向政府提供近六个月数据信息。南非长期以来面临网络及技术人才短缺问题。2020年11月南非发布《南非国家数字及未来技术战略》，强调信息技术人才培养对南非跟上科技革命潮流、增强网络安全实力具有重要意义。

二、合作的挑战∶多重因素带来的冲击

作为金砖国家在安全领域的合作优先项，网络安全合作起步较早并取得一定进展，但近年来受多重因素影响，进程明显放缓，进入“深水区”。

（一）金砖国家的网络安全观各有侧重

中国与俄罗斯作为美西方在网络空间进行网络攻击、传播虚假信息和开展政治抹黑的重点，长期以来关注利用计算机技术破坏国家主权、安全以及干涉内政方面的威胁。中、俄签署有关保障国际信息安全领域的合作协定，两国都主张国家主权原则适用于信息空间，承诺不互相进行黑客攻击。而印度、巴西和南非更注重建立以个人权利为中心的信息社会规则体系。与此同时，三国在政治与法律人才的培养方面受西方发达国家影响较大。如南非的《网络犯罪和网络安全法案》内容就与《布达佩斯网络犯罪公约》和英联邦范例法相似度极高。对此，有西方学者将三国称作全球网络空间治理中的“中间势力”，既不接受美国的网络空间治理方案，也不倒向中俄的倡议。这凸显金砖国家之间同样存在因所处地位不同与发展水平相异导致的现实发展需求与网络安全理念的分歧，使金砖国家间在协调核心关切时存在不小阻力。

（二）金砖国家受国内政治影响出现一定立场分歧

一是身份困境浮现。中国的发展中国家身份因国际地位升高受到外界质疑。俄罗斯对于金砖“南南合作”属性也存在不同看法。巴西有计划加入经济合作与发展组织（OECD）和成为“北约”非成员盟友国。二是价值差异拉大。“印度、巴西、南非对话论坛”（IBSA）强调“民主共同体”；印亦定位为全球最大的“发展中民主国家”;巴总统博索纳罗强调“民主的新巴西”。三是发展分化加剧。中国在经济总量、贸易投资、科技创新等方面一枝独秀，印度处在人口红利释放初期经济增长较快，而俄罗斯、巴西、南非则经济长期疲弱。在网络与信息化制度方面同样如此。如巴西自2014年NetMundial（巴西大会）之后，投入的意愿和力度有所下降。俄罗斯则在西方打压之下影响力受到抑制。

（三）合作机制亟待拓展完善

机制非正式性凸显。金砖合作由领导人政治共识驱动，仍属论坛或对话平台；缺乏国际组织必备的制度章程，约束力协调性仍需进一步加强；无常设秘书处，以轮值主席国的模式运作，每年峰会主办国按自己利益偏好设置议题与会议进程，导致网络安全议题缺乏延续性、合作难以持续深入。自2010年以来，每年的金砖会议都要在各个层面讨论网安合作问题，但多于倡议、建议层面，缺乏深入贯彻与落实，也欠缺明确的落实标准，进一步拓宽合作面临“天花板”。

（四）地缘政治干扰增多

受地缘政治因素影响，金砖各国在网络安全合作问题上出现不同程度的离心倾向。印度近年来与美在网络安全领域的合作日益深化，“印美网络关系框架”显示印度接受了美多利益相关方模式、国际法适用以及所谓“和平时期国家行为规范”等美方一贯立场，印在网络安全、网络治理甚至网络军事化等各方面与美加强协调；南非“网络圈”也受美影响。中美战略竞争影响全球格局，金砖机制亦受一定冲击。

三、合作的未来∶求同与务实地推进

网络安全属敏感议题，牵涉各国核心安全关切和发展利益，相关合作需有深厚共识和战略互信。即使美欧互为盟友，也分歧重重。但金砖合作已有较深合作基础，且近期迹象显示，印、巴、俄、南非对网络安全的关注度和战略投入明显上升，各国在数据保护、数字经济发展、打击网络犯罪、社交媒体治理等方面的做法与立场越来越与中国“趋同”，预示金砖网络安全合作存在很大潜力和机遇。对下一阶段合作，金砖国家本着“尽量求同，务实合作”的原则，一方面，要“尽量求同”，梳理与把握各方核心关切，尽可能找到“交集点”；另一方面，加大“务实合作”，切实有所作为，找寻合作突破点，推出若干具有操作性的合作项目与实施方案，累积“溢出效应”，最终在相关领域形成金砖模式∶

（一）加大制度创新，完善金砖网络安全合作平台

当前，金砖各国虽然有定期沟通与工作机制，议题“延续性”和共识的贯彻落实存在短板，建议协商确立一些“共同关注议题”，作为每次会议的“规定动作”；再为各国“自选动作”，为设置其他议题留下一定灵活空间。整合现有机制，加强金砖国家网络安全工作组与海关工作组会议、总检察长会议机制、大法官论坛等机制之间的对接与协调，推进各国网络安全执法合作，共筑打击网络犯罪和网络恐怖主义的防线。可以组建由技术专家组成的金砖国家网络安全中心、任命金砖国家网络协调员等，共同维护网络空间秩序。针对勒索病毒、网络恐怖主义等新兴网络威胁，可建立常设的网络威胁观测、预警和反应机制，负责监控金砖国家的网络安全形势，及时发布预警报告，保护各国能源、电力等关键信息基础设施不受破坏。盘活民间对话，在政府间合作难以取得突破的领域，可召开高科技公司或智库主办的圆桌会议，通过非正式磋商了解各国合理关切，并探寻推动官方合作的建设性方案。

（二）找寻合作交集，循序渐进拓深拓展金砖合作

分领域推出网络安全共同行动计划与方案。一是就相关热点领域推出“最佳实践分享”的项目。可在“网络反恐”、“打击网络犯罪”、“数据安全与隐私保护”等网络安全领域，加大经验的交流与实践的分享。这些领域均为共同关注点，且较少涉及意识形态和立场争议，较易争取各方一致。二是加大投入，在网安合作外围领域迈出合作步伐。可在共同交流、研究、开发、培训等推出旗舰合作项目。进一步加深合作力度、深度、聚焦性，形成品牌和“磁吸”效应。三是视情推动若干“援助项目”。可针对金砖国家内部的一些需求，进行专业领域或方向上的技术、资金、人员等方面的援助。可适当挑选一些有合作需求和意愿的发展中国家，进行网络领域的共同援助，从而提升金砖框架的整体行动力与影响力。四是深挖合作潜力，分领域分项目推出细化合作项目。可借落实前期共识的名义，通过在诸多小领域的深度合作，预先锁定相关共识，累积扩大合作需求。比如儿童安全、个人信息保护、社交媒体治理等项目。

（三）开拓合作新空间，加强新兴安全治理领域问题议程设置

当前ICT技术发展更上层楼，以大数据、AI、5G等为代表的技术及应用成为国际社会关注的热点，正处在信息技术与产业“重新洗牌”与“换道超车”的关键时刻，因此围绕新兴议题的国际规则建立博弈激烈。对于金砖国家而言，这里面亦蕴含着更多的合作点与突破点。因此，在下一阶段的具体合作推进中，可基于金砖国内法律基础，在数据跨境流动、数据安全、网络安全等领域扩大安全共识。应继续充分发挥非政府主体作用，依托企业、智库、计算机安全应急响应组等在技术能力建设、信息基础设施、技术人才培养等方面开展合作。不仅要加强金砖国家之间的合作，也要兼顾与非金砖国家的合作，助中国互联网企业“走出去”，拓展海外市场。这样，从技术、安全、政策、实践等方面入手，尽早奠定金砖国家在这些新兴领域形成政策合力的基础。

（四）坚持多边立场，进一步推动在联合国框架下规则立场的协调

金砖框架下的中俄早已就此问题达成一致，并推出具有国际影响力的国家行为准则；同时，鉴于此问题亦在联合国GGE框架下得到推进，“联合国框架下”对“国家责任”与“国家行为规范”的探讨已得到国际社会广泛支持。对此，印度、巴西与南非较少异议，金砖在此领域可以有进一步的作为。如可呼应中俄提出的国家行为准则，出台相应的声明或文件，甚至可以考虑再次以“金砖国家”的名义向联合国再提决议草案。(课题组成员：李艳、徐飞彪、孙岩峰、张书剑、谭笑间、周宁南、孙榕泽)