来源：网络法前哨 

前哨按语
今天推荐美国传统基金会国家安全政策中心政策分析员David Inserra的文章《美国境外网络安全：在网络空间的结盟和御敌》（Cybersecurity Beyond U.S. Borders: Engaging Allies and Deterring Aggressors in Cyberspace)。以下是计宏亮博士的译文，题目译法略有不同，感谢“学术plus”公号的授权。关注前哨公号回复“美国网络安全2”可下载文章原文。

美国实现网络安全的
国际合作路径

作者：大卫·伊瑟拉

编译：计宏亮

网络空间是一个彻底改变世界的领域。可以大量的数据从房间一侧传送到天雁海角的另一设备。普通消费者现在通过个人电脑，智能手机或其他设备获得的服务数量实在令人感叹不已。银行存取款、共享单车或共享公寓、信息和媒体传播，视频分享和会议，社交媒体，娱乐和游戏，购买和销售商品以及无数其他在线活动，对于大多数美国人来说都成了分分钟的事情，更不用说还数十亿生活在美国之外的人。

随着生产力和便利性的飞跃，黑客和某些民族国家也有机会为了自己的目的利用该领域来窃取、破坏、操纵这些系统和大量数据。由于这个领域遍布全球，网络空间中的破坏分子可以在数千里之外完成他们的目标。因此，在考虑网络安全政策时，美国不能只考虑自己的法律，资源和系统，还必须考虑在其领土之外发生的事情。的确，美国必须与其盟国和合作伙伴进行接触，制定跨国界的解决方案，同时利用传统的国家权力工具对存在或进行恶意网络活动的国家进行报复。唯有此，美国才能保持其在网络空间的领导地位，保护美国的安全，实现繁荣与自由。

网络空间的本质

网络空间是一个独特的领域，在许多方面对美国形成挑战。具体而言，这些挑战包括网络域的抵达范围、速度、匿名性和以攻击为主导的冲突特性。了解这个领域的性质和挑战对于了解美国在何处以及如何采取国际行动应对网络威胁行动非常重要。

网络空间可以定义为“通过将所有计算机、线缆、交换机、路由器、无线设备、卫星和其他组件连接在一起时所创建的人造域和信息环境，人们可以在这个环境里以非常快的速度移动大量数据。”网络空间有三个显著特征，能够支持美国的生产性活动，但也可以用来对付美国，网络空间（1）泛在性、（2）匿名性、（3）攻击主导性。

1.泛在性。网络空间的定义很大程度上取决于其广泛的覆盖范围以及个人计算机与世界上任何计算机通信的能力。2014年，全世界已经有26亿智能手机用户、64亿部连接网络的设备被称为“物联网”。这些设备中的每一个都能够访问信息并通过互联网发送或接收命令，并与任何数量的其他设备进行交互。作为世界上技术最先进的军队，美国军方以多种方式利用网络空间，深刻改变了军事作战方式。除了美国的军事能力外，美国本土还依赖于16个相互依存的关键基础设施部门，其中大部分都对网络空间具有依赖性。国土安全部与其他政府机构一起负责保护他们。除了军事和关键基础设施系统之外，美国的数亿人（更不用说全球数十亿人）因社会、政治、金融和商业原因而利用网络空间。

2.匿名性。也许网络空间最引人注目的特征是它的匿名性。很难辨别网络空间攻击的确切来源。首先，必须注意袭击事件，并非总是立竿见影。然后，必须对攻击机制进行取证分析，以查明入侵的来源。根据攻击的复杂程度或类型，此过程可能需要大量时间，即使确认了攻击的地理来源，也很难确定责任人。黑客通过其他位置重新调整攻击的能力恶化了这个问题。然而，尽管网络攻击的归因确实困难，但“归因问题”可能被夸大了。在某些情况下，通过将攻击置于其他全球事务的背景下，可以追踪到破坏性的网络攻击。此外，虽然任何一次黑客攻击事件可能难以归因，但一系列黑客攻击行为可以提供更多的数据点来识别攻击者。尽管如此，网络空间的归因挑战和匿名性确实使美国对网络事件的反应复杂化了。

3.进攻主导。由于多种原因，网络空间目前被认为是一种以进攻为主导的领域。进攻比防守更容易、更便宜，而且通常更有效。网络行动有时需要几个月的时间去准备，但发生只在眨眼之间，而且攻击类型也是瞬息万变。还有数百万潜在目标存在漏洞。攻击者必须找到一个可以利用的漏洞，使网络进攻成为一种有吸引力且廉价形式的非对称战争。这吸引了各种各样的破坏分子，从希望迅速致富的网络犯罪分子到寻求其他国家关键基础设施或战斗能力漏洞绝密信息的民族国家。

美国网络安全的
国际合作努力

鉴于网络空间是一个由泛在性、匿名性和攻击主导所界定的环境，而网络空间的物理组成和人员位于世界各地，因此网络安全方面的国际努力既重要又困难。它们非常重要，因为被动甚至是主动防御并不能阻止黑客的攻击，黑客们到处都能看到低风险、高回报的机会。在网络问题上的共同努力包括与盟友进行军事合作、共同努力加强民用网络防御，使黑客攻击更加困难，利润更低。

除了网络防御和攻击之外，推动和与全球各国合作打击网络犯罪并惩罚那些参与侵略性网络行为的人员，本身可以帮助减少网络攻击的数量。当然，相对匿名性、国家的地缘政治目标与美国利益背道而驰，这些使美国网络安全国际合作的努力变得更加困难。此外，对待隐私的不同方式也可能成为美国与其他国家合作的绊脚石。

美国关于国际网络安全的努力在美国的“网络空间国际战略”中首先得到明确阐述。这一战略的明确目标是在2011年发布的：

通过国际努力以推进开放、互通、安全和可靠的信息和通信基础设施建设，支持国际贸易和商业活动，加强国际安全并促进自由表达和创新。为了实现这一目标，我们将建立和维持一个负责任的行为规范指导各国行为，维持伙伴关系，支持网络空间达到法治的环境。

这样一个目标确有值得称道之处，但问题是：美国如何实现这个“开放、互操作、安全和可靠”的网络空间？奥巴马政府呼吁制定以自由、隐私、财产权、自卫权和其他原则为基础的准则。虽然这些原则非常漂亮，但由于其他国家不一定持有同样的价值观，因此其效力有限。俄罗斯就不太可能会同意一套包含个人隐私、访问互联网自由权或尊重财产权的关键保护规范。即使在盟国中，隐私等规范的差异也可能使有意义的合作变得复杂化。

布达佩斯网络犯罪公约就凸显了规范设定的局限性。作为“关于网络犯罪的唯一具有约束力的国际文书”，该公约旨在帮助各国制定和实施反网络犯罪计划。 虽然这是让一些国家重申致力于打击网络犯罪和促进自由和安全的互联网（可以说是最大的网络威胁来源）的积极步骤，但俄罗斯尚未签署该公约。此外，即使是通过公约的一些国家也没有承诺或能够充分执行这些准则。乌克兰是一个通过布达佩斯公约的国家的典型例子，但它是网络犯罪分子的避风港。同样，前国务卿约翰克里和国家安全局局长罗杰斯海军上将主张国际网络空间法。更具体地说，罗杰斯主张互联网服从于类似于“联合国海洋法公约”（UNCLOS）的全球规则，该规则提供了多国条约面临挑战的明确例子。

虽然“海洋法公约”存在无数的潜在问题，与网络安全最相关的一个涉及各国如何通过仲裁小组解决分歧。

因此，虽然规范可能为某些国家建立了一些基准，以就网络犯罪的某些方面达成一致，但规范发展还不够。国际网络安全战略似乎认识到了这一点，因为它还提到需要劝阻和阻止敌人。但是，即使这一战略也依赖布达佩斯公约和国际法的执法合作来打击网络犯罪。如果要真正有效地打击黑客，还不能局限于布达佩斯公约的签署国。

在过去的十年中，美国一般都倾向于采取非对抗策略，比如试图与中国这样的国家进行合作，尽管它们可能存在不诚实的情绪。作为参谋长联席会议主席的马丁ž邓普西将军和希拉里ž克林顿国务卿都呼吁加强与中国的合作，因为用克林顿国务卿的话来说，美国和中国都是“网络攻击的受害者”。但是，经过中国政府一系列重大和公开的黑客攻击之后，美国政府认识到需要采取更积极的威慑措施来对付不良网络行为者。2013年，奥巴马政府开始公开指责中国针对美国公司和政府机构的网络间谍活动，并于2014年5月以网络盗窃罪起诉的名中国人民解放军成员，这是美国第一次针对实施网络犯罪的外国政府采取法律行动。

2015年美国人事管理办公室发生信息泄漏事件，其中至少包含了2,150万个个人记录（包括背景调查和社保数据），据信是中国行为。之后，奥巴马政府开始坚决打击恶意网络行为，颁布了13694号行政令（EO），“对某些从事重大恶意网络活动的个人财产进行限制”，其中明确了政府有能力制裁主要黑客、赞助商和其他支持者，以及任何明知黑客攻击而从所盗窃资料中谋利者。美国不是要利用这种权力来对付中国的任何活动，而是双方达成了共识，制止网络经济间谍活动、共同制止网络犯罪。这份协议的达成标志着奥巴马政府又回到了早期政策上，即将美国和中国都视为受害者，误解了中国的利益和战略。

在2016年的美国选举周期中，俄罗斯政府对美国大选和政治组织，特别是民主党全国委员会进行了一系列抨击。情报界认定俄罗斯政府是责任方，奥巴马政府驱逐了居住在美国的一些俄罗斯外交官和情报官员。政府还首次使用13694行政另制裁了四名俄罗斯人和五个组织。

虽然奥巴马政府确实采取了一些（不均衡的）措施来推动美国的国际网络安全议程，但美国的整体政策却是犹豫不决，没有对网络侵略作出坚定的回应。

打击网络犯罪和间谍
活动的政策选择

如果美国要在打击网络犯罪和间谍活动方面发挥更积极的作用，那么需要从国家权力的所有要素中制定一套更全面的政策。从概念上讲，许多专家使用DIME（外交、信息、军事、经济）和MIDLIFE（军事、情报、外交、法律、信息、金融、经济）来指代政策制定者可用的工具类别。在网络空间中，应用全国工具——国家权力的方式意味着美国应该考虑以下政策领域作为应对网络侵略的选择：

• 准备和防御网络侵略：（1）加强打击网络犯罪的全球合作；（2）与网络安全领域的盟友和合作伙伴加强合作。
  
• 回应网络侵略：（1）外交回应（2）法律和经济反应（3）战略回应。
  

（一）准备和防御网络侵略。

美国正在通过布达佩斯公约、北约和双边关系与志同道合的国家进行网络安全合作。这种关系的结果包括共享打击网络犯罪的最佳做法，促进关于网络威胁和犯罪的信息共享，扩大和改善网络犯罪立法，加强执法和司法合作，包括引渡网络犯罪分子，网络安全演习和军队间合作和培训。美国应该与真正想要打击网络犯罪和经济间谍活动的国家建立更深层次的联系并采取更大的行动。美国应致力于通过增加合作和防御性网络措施，使现有的网络关系更加强大和有意义。

（1）加强打击网络犯罪的全球合作。鉴于网络犯罪的国际性，打击网络犯罪需要国际合作。如前所述，“布达佩斯网络犯罪公约”是各国在网络犯罪调查方面进行合作的主要机制。不幸的是，该公约扩展到其他国家已经陷入困境，俄罗斯以及巴西和印度等网络犯罪重点中心将不参加该公约。俄罗斯直接受益于发生的大量黑客行为，并且没有参与公约的动机。印度和巴西原则上拒绝加入，因为该公约最初是由欧洲和其他国家在没有他们的情况下选择的。虽然有52个国家批准了该公约，不太可能有更多的批准书。因此，美国似乎有两个选择——推动与批准公约或与追求扩大公约者进行更深入的合作。这两种选择并不一定是相互排斥的，但考虑到加入条约的速度已经放缓，美国将会更好地致力于深化现在参加该公约的国家之间的承诺和合作。这意味着要采取切实步骤，扩大执法机构共同打击网络犯罪的方式。

扩展识别黑客的积极网络防御就是这种合作的一个例子。目前许多国家都禁止他们国家使用未经授权的电脑。这意味着某些类型的主动防御在技术上是非法的，即使它们可以极大地帮助识别黑客。有一种这类主动防御就是在公司文件上附加信标，类似于安装在汽车中的LoJack跟踪器的方式，或者在衣服或钱袋上加装的染料包。当这些文件被盗时，信标能够将数据报回主机网络，这样就可以知道它们在哪里或被谁盗。这些数据对执法人员非常有帮助，但由于信标未经其授权访问黑客的计算机，因此可能是非法的。从本质上讲，旨在取缔黑客行为的法律事实上却成了保护黑客免受负责任守法组织反击的作用。美国应该修改这种积极防御措施的方式，与我们的盟友进行非正式和法定的对话。允许美国和德国公司对其定位而不是摧毁黑客的电脑，这既符合美国和德国的利益，也真正加强了在制止网络犯罪方面的国际合作。

美国深化与伙伴国家打击网络犯罪合作的另一种方式是将打击跨国犯罪组织（TCO）的工具扩展到网络犯罪组织。尽管个人黑客和黑客行为主义者肯定会造成问题，但许多复杂的网络犯罪分子都是大型犯罪集团的一部分，这些犯罪集团往往遍布多个不同的国家。

2011年，奥巴马政府发布了“打击跨国有组织犯罪战略”，其中包括网络犯罪作为必须解决的领域之一。部分意味着拥有国内和国际资源来调查和寻找这些组织。这也意味着应用像反犯罪组织侵蚀合法组织法案（RICO）这样的工具来实施网络犯罪，并与外国政府合作扩大RICO等类似法律对网络犯罪分子的使用。2011年，奥巴马政府要求增加美国法典第1030节——计算机欺诈和滥用法案——用于判定RICO案件犯罪的标准。RICO不仅成为打击犯罪企业的有用工具，犯罪分子还可以被要求做出民事损害赔偿。

国际战略研究中心的两党政策制定者和专家提出建议，对那些拒绝合作打击网络犯罪的国家进行惩罚。他们认为，“对非合作方的处罚可能列入金融行动特别工作组（FATF）的非合作国家”黑名单“，” 这适用于无力或拒绝帮助打击洗钱和恐怖主义融资努力的国家。“布达佩斯公约”的签署方可能会采取行动，建立一个类似FATF的组织，监督其他国家在打击网络犯罪，间谍活动和攻击方面提供的合作。各国可能不签署布达佩斯公约，但可以鼓励他们采取进一步步骤打击网络犯罪，协助其他国家或其他国家面临不利后果。

（2）与盟友和合作伙伴加强合作。除了打击网络犯罪之外，各国还必须共同努力，降低攻击的脆弱性并减少成功攻击的后果。网络安全防御、技术、组织、培训以及网络军事和民事部分的演习的合作是实现网络安全的重要一步。虽然在网络空间中没有完美的防御措施，但可以采取更多措施来改善现状。在民用方面，美国和外国计算机应急响应小组（CERT）和计算机安全事件响应小组（CSIRT）不断和定期的参与是必要的。这种参与不仅发生在发生网络事件时，而且必须定期进行，以确保所有方面都了解其对应方，并且发展了正式和非正式的关系。这就要求美国和合作伙伴CERT / CSRIT拥有资源，不仅要处理网络安全的技术和信息共享方面，还要与其他国家的网络安全专家建立关系。美国应鼓励盟国扩大网络能力，扩大跨界培训和演习，为网络事件做好准备。

除了响应方面外，美国还必须寻求与盟国在网络安全政策和战略方面的更大合作。尽管提高技术能力，信任以及网络安全战略中的关系至关重要，但政策制定者和战略家必须确保这些能力和关系能够推动美国和盟国的利益和目标。俄罗斯人和中国人都开发了各自的方式将网络武器和工具整合到他们的混合战或信息战战略中。事实上，他们不仅仅在纸上制定战略，而且还在乌克兰，美国的政治舞台，南中国海和其他地方开展工作。

美国必须有一个完全形成的网络战略，包括民用和军用部件。美国军事计划人员及其国际合作伙伴必须考虑盟军如何在网络空间中作战。2016年，北约宣布网络空间与空中或海洋一样是一个战争领域。这样的声明已经过期了，现在必须赶上这个领域的战斗准备。北约成员和其他盟国必须投入网络能力，以保护和推进军事目标，以及对传统作战工具的急需投资。美国应该推动在该领域扩大合作伙伴的准备和能力，尽可能提供援助。同样，网络空间和混合冲突的培训对于美国和盟国为未来冲突做好准备是必要的。

此外，政策制定者需要设法确保私营部门在网络安全方面也发挥主导作用。政府间的网络安全合作最终必须建立在私营部门的专业知识和控制之上。在包括美国在内的许多国家，关键基础设施主要由私营部门拥有和经营。即使在这种情况并非如此的国家，私营部门仍然提供绝大多数商品和服务，面临无数的网络攻击，并且是网络安全方面最大的专业知识库。因此，任何有关网络安全的政府政策都需要与私营部门建立真正的合作伙伴关系。这种事实在加强政府之间合作的努力不应该忽视，而应该让私营部门知晓政府政策合作的方式。

（二）回应网络攻击

尽管美国可以并且应该独立地且与盟友和合作伙伴共同做很多事情防御网络侵略，但美国也应该超越仅仅维护其系统。鉴于网络空间的性质，如前所述，防守并不总是成功。当面对以攻击为主导的领域时，美国可以通过各种报复来谋求提高黑客攻击的成本。这些报复形式应该被视为一种工具箱，可以根据美国正在响应的侵略者使用和调整。

（1）外交回应。最简单的报复形式是外交抗议。点名和羞辱不良行为者。美国和所有类似国家应该采取的第一个步骤来对付那些参与恶意网络行为的国家，即进行点名和羞辱。很简单，美国可以召集参与网络侵略的国家并要求他们停止。虽然不可能自行改变任何事情，但与其他盟友协调一致并用作进一步行动的信号时，外交羞辱是提高网络侵略成本的重要第一步。

停止与恶意行者为的合作。美国及其盟国还应停止与继续进行公然和广泛的网络侵略的国家进行各种形式的网络合作。虽然参与和合作在友好国家乃至那些愿意更多地打击网络犯罪但是缺乏资源的国家中都很有价值，但与不悔改的恶意行为者合作只会忽略和奖励不良行为。

（2）法律和经济反应。 旅行和商业限制。对于已知与恶意网络活动的受益者有关的个人和组织，美国及其盟友不需要为他们提供进入他们的国家进行商务或娱乐活动的特权。根据“移民与国籍法”（INA）第212条，美国有权根据各种刑事和安全理由拒绝个人签证。例如，第212（f）段允许总统暂停“任何外国人或任何阶层的外国人...... [他们]将会损害美国的利益......他认为是适当的”。使用第212 （f）限制参与或受益于网络侵略的官员或商人的旅行或移民显然属于总统的宪法和法定权力。

此外，美国有权对那些对美国关键系统或与国家支持的黑客有密切关系的企业构成明显危险的企业实施商业限制。例如，华为和中兴通讯是中国主要的电信公司，这些公司存在和运营均效命与中国政府，因为中国认为电信是一个绝对控制国家的行业。鉴于华为和中兴被指控窃取知识产权，并且存在于可被中国政府利用的敏感领域，至少应该限制华为和中兴在美国至关重要的地区运营。鉴于许多盟国（如英国）已经与这些公司进行了大量业务，美国也应该调查中国电信对其盟国构成的风险，并间接影响美国。在安全问题不明显其他部门，不应广泛地将这一警告用作保护主义的借口。同样，进入美国金融市场得企业或个人可以并应该排除参与国家资助的网络间谍活动或受益于国家资助的网络间谍活动。

制裁。当美国有证据表明某个民族国家、企业或个人对网络攻击或间谍活动负责或参与其中时，美国可以对该个人或实体实施正式制裁。奥巴马总统通过13694行政命令建立了一个对这些实体进行制裁的框架。这些实体直接或间接负责或参与、直接或间接从事或可能导致、或可能由位于美国境外的全部或大部分可能会导致或已经发生对美国的国家安全、外交政策或经济健康或金融稳定构成重大威胁的实体。

正如众所周知的，奥巴马总统将其行政令的范围从危害美国关键基础设施和经济的事件扩大到包括篡改或干涉选举进程。2016年12月，奥巴马总统首次使用这个行政令来制裁两个俄罗斯情报机构和三家公司，以及四个与俄罗斯情报有关的个人。行政令冻结了美国这九个实体和个人的资产，并阻止他们参与未来的交易和访问美国。这种制裁是正确的举动，但太少，为时已晚——美国本应更积极地作出反应网络攻击多年。但现在美国终于开始将制裁作为打击网络对手的工具，它必须建立一个明确的记录，表明美国将对网络侵略做出反应。

司法和犯罪起诉。如果有大量证据指出个人或组织直接参与网络犯罪和间谍活动，美国可以采取法律行动。基于各种间谍活动和计算机犯罪法律的刑事案件可以而且应该用于起诉盗窃知识产权，专有信息和政府保密信息的个人。2014年5月，美国首次在网络领域对其他国家使用这一工具，当时它指控中国人民解放军的五名成员窃取美国公司的商业秘密。虽然这五个人将永远不会看到美国的审判，但它为美国将国家支持的经济间谍活动视为犯罪提供了一个重要先例，可以通过法律进行惩罚。

这种情况也表明恶意的网络国家，美国不会袖手旁观，会保护其公司和利益。这不仅是对不良行为者的警告，而且还向美国企业传达了美国政府愿意支持和捍卫它们的积极信息。让其他国家加入美国这项努力会给与国家赞助的网络经济间谍活动有关的个人和公司带来巨大的压力。

世界贸易组织（WTO）行动。对于系统地支持或参与针对其他国家企业的间谍活动或网络犯罪的国家，美国及其盟国可能有理由寻求世贸组织的救济。

在网络安全、贸易和法律界、对于中国等国家的黑客行为和经济间谍活动是否违反了WTO规则存在不同意见。具体而言，许多辩论中的问题似乎认为“WTO规则赋予WTO成员在其领土内履行的义务，并且通常不会施加超出这些限制的义务”，这样中国有义务停止在中国发生的对美国的经济间谍活动，而对在美国发生的间谍活动则没有义务。

不过，包括中国和俄罗斯在内的主要网络对手，大多数国家都是贸易法和公约等其他规定的签署国。作为世贸组织成员，一个国家就是“与贸易有关的知识产权协定”（TRIPS）的签署国，该协定要求各国维护有关保护知识产权的某些基本原则。TRIPS协议有两条款可供美国和其他国家用来对中国或俄罗斯等国家的网络侵略进行报复：

1. TRIPS第73条，“安全例外”。TRIPS的最后一项规定允许一个国家采取其认为“保护其基本安全利益”或“维护国际和平与安全” 所必需的任何行动。然而，使用这样一条款将会出现一个危险的先例，其他国家也可以使用这一先例，因此可能开始针锋相对的贸易战。

2. TRIPS第2条“不公平竞争”。根据TRIPS第2条，TRIPS的所有签署方都必须遵守“巴黎公约”的各项条款，包括第10条，该条款规定：

不公平竞争：（1）国际电联各国必须向这些国家的国民保证有效保护不受不公平竞争。（2）任何违反工商业诚实行为的竞争行为构成不正当竞争行为。

本文规定了许多国家经济间谍活动的赞助者没有遵守的条约义务。毕竟，无论是通过传统的经济间谍活动还是网络间谍活动窃取贸易信息，然后将这些信息提供给国内公司使用，似乎都完全符合上述（2）中的定义。此外，为了对抗世贸组织规则在这里不适用的论点，即使只是“为WTO成员履行在其领土内履行义务的义务”，这样的标准看起来似乎仍然存在着阻止国家赞助的义务黑客从事广泛的活动，窃取商业秘密和商业秘密，并从中获利，这将是不公平的竞争。

如果一个国家没有履行TRIPS和“巴黎公约”规定的义务，美国可以根据TRIPS第5部分采取法律行动，这涉及1994年关税和贸易总协定第22条和23条以及争端解决程序成立。当然，这可能要求美国，其他国家和企业公开披露可能揭示情报和安全来源和方法的信息。这个过程已经开始于私营部门网络安全机构披露技术安全细节，以便导入高级持续性威胁（APT），如2013年初关于APT 1的Mandiant报告以及其后的许多报告。此外，随着美国于2014年5月指控中国军官进行黑客攻击，政府已表明自己愿意向不良行为者提出技术和法律诉讼。

当然，能够在WTO争端解决程序中合法地证明任何具体的黑客事件都是经济间谍活动的一部分，都将是困难的。但是，如前所述，归因并非不可能，美国政府和其他经济间谍活动受害国的一致和协调努力，可能会对中国，俄罗斯和其他不良行为者产生强大的，统一的WTO案件。在加入WTO争端并准备案件之前，美国应该了解其目标。如果美国胜诉（假设坏角色不立即采取合法行动来解决其违规行为），那么美国至少可以通过WTO寻求两项结果。

首先，美国可以简单地寻求道义高地和外交胜利，一个国家的系统性经济黑客行为违背了WTO通过的法律义务。也许最强烈的点名和羞辱形式之一是一组国家赢得针对某一参与经济间谍活动的国家的WTO案件。这将是一个重大的外交胜利。这一决定可以使其他国家团结起来，抵抗违规国家，并被用来利用更广泛和更有力的惩罚措施。

其次，美国可能会寻求世贸组织的补救措施，即旨在使违规国家遵守的报复措施。这种补救办法可能有几种形式，其中包括美国和其他国家对违规国家某些商品的关税大幅增加。或者暂停某些知识产权（IP）对违规国家商品的权利保护。美国必须小心使用这些工具，特别是关税的使用，因为美国从贸易中获益，并且提高商品价格也会对美国消费者造成伤害。在WTO与美国站在一起的所有国家都不会同意对某些商品征收关税，从而减轻这种报复的力度。尽管存在这样的现实，只要以旨在纠正违规行为的方式使用关税，关税就应该保持在桌面上。

另一种报复，暂停知识产权保护。对于违规国家提供的某些商品，在许多方面是最为互惠的报复形式，因为经济间谍通常旨在窃取知识产权。违规国家的受影响货物和公司将遭受严重声誉和法律损害，可能会对其货物的销售和使用造成长期损害，并可能导致未来的创新。与关税一样，美国消费者和生产商也可能受到伤害，必须通过受保护和非受保护的商品进入市场。美国生产商可以利用相关知识产权为自己谋利益，这种损害可能会有所抵消。一些国家的知识产权可能受到限制，这也限制了知识产权保护暂停的有效性。

无论如何，如果美国及其合作伙伴赢得世贸组织的判断，他们应该明智地使用现有的工具来鼓励冒犯国家行为的变化，同时避免对消费者和生产者造成有害的副作用。

（3）战略响应。最后，如果一些国家在更加根本性的问题上感受到压力，那么这些国家的网络进攻就受到了威慑，而这些问题因国家而异。对于领土争端，入侵或其他对民主原则的威胁，例如俄罗斯的乌克兰和格鲁吉亚，以及中国的台湾和香港，都是美国应对网络进攻者的典型案例，对美国的一般贸易政策也很重要。这不仅是对不加思量的网络侵略者的好回应，而且对美国总体外交政策也很重要。更具体地说，俄罗斯的一个战略反应例子可能是通过军售来支持乌克兰维护其领土。它不仅是对俄罗斯网络行动作出反应的独特方式，它还为美国提供了帮助，这是对俄罗斯在东欧的侵略作出的具体回应。恰当地使用适合侵略者的这些压力点，为美国提供一些最有力的工具来对国家进行报复。

与互联网自由战略响应相近另一个例子。像俄罗斯这样的国家也依靠压制和审查来维持对其人口的控制，尽管采用了不同的技术。尽管“民主促进”似乎是一项相对较小的活动，而美国应该参与而不顾威胁，但这种政策选择不仅仅是被动地，间接地或软弱地支持威权国家的民主运动。在此背景下，促进民主包括为寻求戏剧性民主改革的组织和个人提供公共，外交，财政和法律支持的大幅增加，并挑战那些不尊重个人自由，法治或投票权的政府反对派政府。

这些政策直接挑战这些威权政权，打击他们对权力和信息的垄断。就其最基本的形式而言，这意味着要利用美国的公共外交来对付俄罗斯日益增长的宣传浪潮。俄罗斯竭尽全力将自己和行为描绘成合法和积极的态度，美国需要将其公共外交措施恢复到上世纪80年代的时候，那时美国在全世界范围向全世界包括苏联国内的观众抹黑苏联。可悲的是，美国公共外交在冷战后陷入失修状态，因为和平红利和重组放弃了这一伟大工具。另一方面，俄罗斯通过其宣传力量积极挑战美国的政策和领导力。美国在这方面的努力受到了俄罗斯有限或无效回应。

这必须改变——美国必须在世界各地和这些国家内对这种宣传做出积极回应。诸如美国之音等公共外交计划允许美国有效地宣传美国的形象，同时打击反美运动。为了更有效地反击美国的反美宣传，美国的广播应该进行改革，引入那些愿意为美国和她的价值观奉献的人，以及不仅提供新闻而且还包括坚决支持美国政策和价值观的广播。

美国不应该仅仅为了新闻消息——它应该积极推动美国的政策和原则，同时从美国的角度分享有关世界的新闻。研究和收集公共外交的最佳做法应该开始。大使馆官员应该就如何更直接挑战假信息和传播关于美国政策的真相以及各地区内镇压的真相提供统一的指导。进一步说，美国应该在支持异议人士和民主活动人士方面发挥更积极的作用。这种行动还要求美国的公共外交机制重新振兴。通过使用各种媒体，包括广播，电视和互联网，美国可以为镇压国家的持不同政见者提供信息和支持。自由亚洲广播电台和广播理事会可以更积极地传播信息，广播和提供异议人士的技术，使他们能够与他人沟通，并保护自己免受中国审查员和警察的窥视。美国可以通过自由欧洲电台/自由电台为批评弗拉基米尔普京的人提供类似的工具，信息和保护。美国还必须适当地利用其外援来支持民主和民间社会计划和组织。美国已经被指控干涉这些国家也不妨指责和强力支持那些渴望自由，法治和基本人权的人。

虽然这些政策可能是美国最重要的战略，但是其他工具在战略层面应该还可以考虑。一些国家可能不关心外交影响，而其他国家可能也不会受到法律后果的严重影响，这就限制了这些工具打击网络侵略的有效性。应对不良网络行为者需要超越网络空间，利用全方位的国家权力来实现最有可能阻止或惩罚网络侵略的有针对性的应对措施。

国家权力工具

这些政策选项仅仅是选项。在世贸组织很少有情况要求采取行动或采取认真的战略性应对措施。事实上，在大多数情况下，与其他国家合作加强网络安全和强制执行网络犯罪法律是最合适的。事实上，美国需要做许多事情来改善其国际网络安全。虽然这些行动的大部分责任属于政府，但国会还可以要求对破坏者采取某些行动，如制裁。为此，国会和政府应该：

• 加深志同道合国家之间在打击网络犯罪方面的合作。美国应该设法接受那些没有害的积极网络防御，允许对网络威胁进行更好的归因和智能分析，扩大有组织犯罪领域的法律和工具，如RICO，以涵盖参与网络犯罪的跨国犯罪组织（TCO）。
  
• 将网络犯罪合作范围扩大到“布达佩斯公约”签署国之外。美国应该创建一个打击洗钱和资助恐怖主义的网络形式的FATF。虽然他们不需要遵守布达佩斯公约的所有条款，但非签署国仍应该受到压力，要采取合理行动打击网络犯罪。不协助国际网络犯罪调查或对其领土内的网络犯罪没有多少帮助的国家应被视为不合作，并面临新的网络特遣部队成员的影响。
  
• 加强与外国民事网络安全防务和响应组织的合作。除了打击网络犯罪之外，美国还必须与合作伙伴和盟友的CERT和CSIRT建立更多的定期互动和合作，以加强网络防御。这意味着增加民间安全组织的跨界信息共享和联合培训和演习。
  
• 准备与盟友在网络领域进行战斗。美国及其盟友还需要开发打击网络领域的工具和能力。北约在这方面采取了一些步骤，但还有很多工作要做。任何未来的冲突都需要攻防兼备的网络能力，这些能力已经很好地融入了美国和盟军的作战策略。创造这种能力需要政治意愿参与这个新的领域以及开发参与手段的资源。
  
• 制定一套强有力的威慑政策，以适应美国对不良行为者的适当反应。威慑在对手的心中——他因为认为成本太高选择改变行为。在网络空间中实现威慑的唯一方法是建立一个明确的政策和行动模式，引导行为者重新考虑他的计划。美国拥有大量工具可用于对任何形式的网络攻击进行报复，包括外交点名和羞辱，切断合作，签证限制，商业和财务限制，制裁，法律行动，贸易执法工具，对其他行为的行为军事或外交政策事务，支持处于恶意网络国家的持不同政见者，以及其他在此未考虑的工具。这些工具应该以适合对手的方式使用，并与侵略行为的规模和效果相称。
  
• 制定网络空间国际努力的新战略。美国需要阐明如何在网络领域运作的大胆策略。从阻止和打击网络侵略者到加强与盟国的网络犯罪防御工作，美国应该制定新的战略，指导整个政府保护美国在网络空间的利益。该战略还必须考虑私营部门发挥的中心作用，并利用其专业知识和技能。
  

在正确的时间
使用正确的工具

美国在国际网络安全承担领导责任。网络犯罪危害全球人民，由国家发起的经济间谍活动损害创新和创新的私营部门，国家主导的对政治机构的攻击破坏了对机构的信心和新闻的真实性。虽然罪犯和某些民族国家可能从中受益，但绝大多数国家，公司和个人都是受害者。美国必须采取行动，通过与志同道合的合作伙伴合作，在网络空间中进行自我防御，同时阻止那些受益于网络犯罪和战争的人。这样做会使美国及其盟友更安全、更繁荣、更自由。

（全文完）