当今世界，网络安全问题热度不断上升，日益成为各个国家和地区重视的领域和彼此开展合作的重要内容，这在东盟内部也很明显。东盟是当今世界增长最快的互联网市场之一，预计到2025年其互联网经济规模将比2018年增长约6.5倍。但与此同时，东盟国家又是世界上网络安全问题比较严重的地区，网络犯罪、网络间谍、网络恐怖主义、黑客攻击事件层出不穷，其网络安全治理既需要凝聚东盟组织的内部合作，也需要加强对外部合作的借重。

面临多重网络安全威胁看重国际合作

网络犯罪已成为东盟国家不得不倾力应对的社会问题。据东盟内部统计，2007年至2012年，网络犯罪给印尼造成年均27亿美元的损失；2013年，新加坡人均网络犯罪损失高达1158美元，居世界首位。网络间谍对东盟国家的政治尤感兴趣，泰国、马来西亚和越南是主要目标国。网络恐怖主义在东南亚地区一直较活跃，恐怖组织渗透严重，在印尼、菲律宾尤其活跃。2015年1月，“网络哈里发”（“伊斯兰国”黑客团伙）黑客组织就曾成功入侵马来西亚航空公司官网，传播宗教极端主义，公开叫嚣“网络圣战”。黑客攻击也是东盟面临的突出问题。据国际刑警组织披露，2017年4月东盟国家有近9000台服务器感染病毒，数百个网站受攻击，包括几个政府网站在内的近270个网站被恶意代码篡改。

为应对日趋严重的网络安全问题，东盟以其特有的治理机制来开展网络安全治理合作。不同于欧盟高度一体化的网络安全治理方式，东盟的网络安全治理仍然严格遵循“协商一致”的“东盟方式”。

2015年11月，《东盟信息通信技术总体规划2020》启动，明确到2020年要实现的关键目标是促进数字经济发展、吸引投资、建立安全可靠的数字环境，同时部署下一代通信技术。具体重点发展八个领域，包括：促进经济发展和转型、通过信息通信技术实现人机一体化、促进创新、信息通信技术基础设施建设、人力资源开发、一体化市场的信息技术、打造新媒体，以及信息安全保障。在信息安全保障方面将实施两项举措：加强东盟信息安全，重点创建可信赖的东盟数字经济，并制定网络安全原则；加强东盟信息安全防范，改善网络应急响应和东盟成员国之间的协作。

2016年9月，东盟峰会通过了《东盟互联互通总体规划2025》，旨在实现“无缝、全面互联和一体化”，提升竞争力、包容性和共同体意识。这个规划有硬件联通、制度联通、人员联通三大支柱，以“可持续的基础设施、数字创新、无缝物流、卓越管理、人员流动实施”等五个方向为重点战略目标；主要包括四方面举措：强化中小企业技术平台，确保中小企业全面采用数字技术；制定东盟数字普惠金融框架，制定新的银行标准、增加移动银行服务的使用及评估风险；建立东盟开放数据网络，推动各国数据开放；建立数字数据治理机制，支持和强化各国的数据管理。

2017年11月，在马尼拉举行的第31届东盟峰会通过了《东盟关于预防和打击网络犯罪的宣言》，这是针对东盟网络犯罪问题的首份正式宣言，调整了部分措施：协调与网络犯罪和电子证据相关的法律；探讨加入打击网络犯罪的现有区域和国际文本的可行性；制定打击网络犯罪的国家行动计划；加强成员国与欧洲刑警组织、国际刑警组织等机构的国际合作。宣言还强调，通过与“国际刑警组织全球创新中心”密切合作，以自愿借调或派驻东盟网络犯罪专家的方式，发展东盟预防和打击网络犯罪能力。

2016年11月，首届东盟网络安全部长级会议在新加坡举行，推出“东盟网络能力计划”，还参照联合国专家组的《信息和电信国际安全发展报告（2015）》制定了东盟网络安全准则，各国同意将国际电信联盟(ITU)全球网络安全指数(GCI)作为评估和发展东盟网络安全的标准。2017年12月，在柬埔寨暹粒举行了第17届东盟电信和信息技术部长会议重申促进地区网络安全合作、制定网络安全协调机制和路径的重要性，认为网络安全需要通过不同领域的利益相关者来协调解决。东盟各国代表还希望通过网络安全合作战略指导东盟各国采取协作方式建构国家网络安全能力，其中包括与东盟对话伙伴和其他利益攸关方开展合作。

东盟网络安全治理存在的问题

尽管东盟逐步加强网络安全治理力度，通过与中国、日本、美国、欧盟开展网络安全合作，治理水平有所提升，但仍面临不少亟待解决的问题。首先，东盟整体网络能力建设处于较低水平，各国网络基础设施和网络技术发展仍有较大差距。柬埔寨、老挝、越南、缅甸缺乏资金、技术有限，东盟各国事实上很难在同一个水平上进行有效合作，也就限制了各方在网络信息互联互通方面发挥各自优势共享信息的效果。

东盟坚持用“东盟方式”来推动成员国之间的合作，偏好非正式和松散灵活的制度安排，采取的是“最小限度的组织性”，主题议程趋于形式化，所达成的协议约束力不强。概言之，只有松散的合作框架，东盟没有应对网络安全问题的常设机构，网络安全合作组织因而处于相对初级的阶段。非国家行为体虽有自己的声音，但影响有限。

由于“网络安全”仍然属于敏感的安全议题，涉及各国网络空间主权问题。东盟各国对安全合作始终存有疑虑，这点从东盟在区域层面的安全合作上也能看得出来。在实践中东盟各国常各自为阵，网络安全治理流于形式，导致东盟网络安全治理问题上成效不明显。

中国与东盟各国不断完善合作机制，坚决打击网络恐怖主义和网络犯罪，推动建立多边、民主、透明的国际互联网治理体系，共同构建和平、安全、开放、合作的网络空间。在机制层面，中国与东盟形成了合作框架，如《中国—东盟非传统安全领域合作谅解备忘录》(2013)、《中国—东盟电子签名证书跨境互认合作协议》（2013）、《中国—东盟2015信息通信技术工作计划》（2015）等。

在双方积极推动下，中国与东盟开展了一系列富有成效的打击网络犯罪活动。例如，2012年5月和12月，中国联合柬埔寨、越南、泰国、马来西亚、印尼、菲律宾等国成功破获两起特大跨国电信诈骗案件，抓获犯罪嫌疑人1043名。2014年，中国与越南、缅甸联合开展打击网络赌博执法行动，抓获犯罪嫌疑人119人，冻结赌资人民币6400余万元。此外，双方还大力开展网络安全技术合作。中国充分利用技术优势，为东盟国家提供技术支持。随着中国与东盟与网络安全治理合作的深化，在外部力量推动下，未来东盟或可借此机会逐步提升网络安全治理效率和能力，应对网络安全威胁，确保东盟的网络安全。

（作者为云南大学中国周边外交研究省部共建协同创新中心副教授，文章转自“世界知识期刊”）