傳統平衡理論研究對於外部平衡的界定多聚焦於國家透過組建同 盟應對安全威脅與權力失衡狀態的作法,晚近的研究則更具彈性,認 為在正式締結盟約之外,國家間的防務交流、安全合作及非正式外交 協調,都可被視作外部平衡的表現型態。72為因應日益惡化的網路安全 情勢,川普政府不僅提出各種強化網路防務實力的構想,也主張美國 應透過外交合作鞏固自身在國際網路政治中的領導地位,並和友邦攜 手應對網路惡意活動等挑戰。過去數年間,美國積極推動跨國網路交 流,展現以外部平衡手段消弭威脅的意向,對此可由以下兩個層面觀 察:
(一) 多邊層面的規範建構努力
2009 年以前,小布希(George W. Bush)時期的美國對於透過聯合 國等多邊機制制訂網路空間國家行為準則一事存有疑慮。由於受到單
Robert A. Pape, “Soft Balancing Against the United States,” pp. 36-37;
Stephen M. Walt, Taming American Power: The Global Response to U.S.
Primacy, pp. 126-132.
邊主義(Unilateralism)思維影響,以及懷疑中國與俄羅斯等競爭對手意 圖利用國際法規束縛美國的行動自由,當時的美國不僅未在國際磋商 中發揮積極作用,甚至試圖抵制相關決議。73歐巴馬政府執政後著手重 置(Reset)美國外交政策,對於建設國際網路規範的態度轉趨開放,在
「聯合國政府專家工作組」(United Nations Governmental Group of Expert, UNGGE)等平臺內與其他國家開啟協商。74而川普政府的外交 風格雖不時表露對於多邊機制效用的質疑,但在制訂網路規範一事上 卻大抵沿襲前任方針,繼續推進多邊協商工作。2018 年版的《國家網 路戰略》明確指出美國將持續參與多邊論壇,「尋求建立以國際法為 基礎的網路空間國家行為責任規範,……提升網際網路環境的可預測 性和穩定度。」75
在內容上,川普政府仍秉承美國長期的政策主張,要求將現行國 際法規直接適用於網路空間,以之約束國家行為並確保網際網路的秩 序穩定。此間重點在於將《武裝衝突法》(Law of Armed Conflict, LOAC)和《聯合國憲章》(Charter of the United Nations)第 51 條導入 網路空間的爭議。川普政府認為在特定情況下,網路攻擊應被視同於 現實世界中的武裝衝突,遭受攻擊的國家不僅有權採取自衛措施,更 可使用傳統軍事力量加以回應。76這一看法在 2017 年 4 月的七大工業 國集團峰會(G7 Summit)中獲得肯定,各國領導人在會後發表的〈七大
Tim Maurer, Cyber Norm Emergence at the United Nations (Cambridge:
Harvard Kennedy School, 2011), pp. 19-21.
Eneken Tikk-Ringas, Developments in the Field of Information and Tele-communications in the Context of International Security (Geneva: ICT for Peace Foundation, 2012), pp. 7-9.
The White House, National Cyber Strategy, p. 20.
Arun M. Sukumar, “The UN GGE Failed. Is International Law in Cyberspace Doomed As Well?” July 4, 2017, The Lawfare Institute, <https://www.
lawfareblog.com/un-gge-failed-international-law-cyberspace-doomed-well>.
工業國集團關於網路空間國家行為規範的宣言〉(G7 Declaration on Responsible States Behavior in Cyberspace)中申明支持將特定網路攻 擊視作武裝攻擊,並依據現行國際法規進行反制的作法。77
同年六至七月間舉行的第五屆「聯合國政府專家工作組」會議 中,川普政府將上述論點列入決議草案,卻因遭到部分國家強力反 對,最終致使工作組會議未能達成結論。反對國家認為《聯合國憲 章》第 51 條的本意係指國家在遭受傳統武裝攻擊時方能以軍事手段自 衛,由於網路攻擊並不在此處規範範圍內,國家不應以傳統武力反擊 網路惡意活動,以免導致網路空間的軍事化。78
事實上,川普政府在聯合國等多邊機制內推動網路空間國家行為 準則規範建設的努力,不僅是為了保障網路空間的安全與秩序,更蘊 有為本國網路戰略爭取國際支持和合法性等考量。川普政府認為將網 路攻擊與現實武裝攻擊掛鉤的作法能更有效地嚇阻網路威脅,使美國 在網路安全事務中掌握更多元的行動選項。因此,該提案雖在多邊協 調框架內受挫,但美國仍固守立場,轉而利用國內政策規畫與雙邊外 交途徑繼續推動其理念。79
G7 Summit, “G7 Declaration on Responsible States Behavior in Cyberspace,”
April 11, 2017, Ministry of Foreign Affairs of Japan, <https://www.mofa.
go.jp/files/000246367.pdf>.
Owen Bowcott, “Dispute along Cold War Lines Led to Collapse of UN Cyberwarfare Talks,” The Guardian, August 23, 2017, <https://www.
theguardian.com/world/2017/aug/23/un-cyberwarfare-negotiations-collapsed-in-june-it-emerges>.
David E. Sanger & William J. Broad, “Pentagon Suggests Countering Devastating Cyberattacks with Nuclear Arms,” The New York Times, January 16, 2018, <https://www.nytimes.com/2018/01/16/us/politics/pentagon-nuclear- review-cyberattack-trump.html?_ga=2.182743974.1450541312.1564318121-1345450338.1537238599>; U.S. Department of State, “Joint Statement of
(二) 雙邊與有限多邊層面的網路安全合作
相較於多邊磋商,川普政府的網路外交更偏好簡捷明快且能讓美 國掌握主導優勢的雙邊與有限多邊合作。譬如在 2017 年 5 月時,川普 政府表示鑑於先前進駐南韓的「戰區高空防衛系統」(Terminal High Altitude Area Defense, THAAD)高度仰賴網路傳輸技術,而周邊國家 如中國、俄羅斯及北韓等不僅反對該系統設置,且皆具備相當的網路 攻擊能力,因此美國已派遣網路安全團隊進駐南韓,以強化美軍在朝 鮮半島的戰力部署。80同年六月,川普政府宣布與以色列共建雙邊網路 工作組,邀集兩國資訊專家及軍方、司法和外交官員共同參與,以深 化網路安全合作並反制各類惡意活動的危害。81美國國會近期更通過了
《增進美國—以色列合作與區域安全法案》(United States-Israel Co-operation Enhancement and Regional Security Act, H.R.1837),授權 行政部門進一步擴大美以網路合作範疇。82
2018 年 7 月,美國國務卿蓬佩奧在華府舉行的「印太商業論壇」
(Indo-Pacific Business Forum)中發表了「數位連結與網路安全夥伴關
the Security Consultative Committee,” April 19, 2019, U.S. Department of State, <https://www.state.gov/u-s-japan-joint-press-statement/>.
Mark Pomerleau, “Cyber protection teams assigned to THAAD in South Korea,” Fifth Domain, June 1, 2017, <https://www.fifthdomain.com/
home/2017/06/01/cyber-protection-teams-assigned-to-thaad-in-south-korea/>;
Peter Pella, The Continuing Quest for Missile Defense: When Lofty Goals Confront Reality (San Rafael: Morgan & Claypool Publishers, 2018), p. 5/3.
Steven Scheer, “U.S. to Work with Israel, Seek other Ties to Combat Cyber Attacks,” Reuters, June 26, 2017, <https://www.reuters.com/article/
us-usa-israel-cyber-idUSKBN19H1KE>.
U.S. 116thCongress, “H.R.1837 - United States-Israel Cooperation Enhancement and Regional Security Act,” July 24, 2019, U.S. Library of Congress,
<https://www.congress.gov/bill/116th-congress/house-bill/1837>.
係計畫」(Digital Connectivity and Cybersecurity Partnership),宣布 美國將投入資金協助友好國家完善資訊基礎建設、提升網路安全能 力,並廣泛發展官方與民間的網路事務合作。83同年九月,美國與印度 在外交及國防部長 2+2 對話(U.S.-India 2+2 Ministerial Dialogue)中簽 訂《通訊相容與安全協議》(Communications Compatibility and Security Agreement, COMCASA),授權美印軍方共用機密通訊協定,加強兩軍 在軍事通訊和關鍵防務系統方面的操作互通性,並允許印度軍方登入 美軍關鍵通訊網路取用機敏數據。84
美國副總統彭斯(Michael R. Pence)於 2018 年 11 月出席第六屆
「美國—東協高峰會」(U.S.-ASEAN Summit)時,與東協國家共同發 表〈東協—美國領袖關於網路安全合作的宣言〉(ASEAN-United States Leaders’ Statement on Cybersecurity Cooperation),宣示美國將與東 南亞各國進一步加強網路合作並共同應對各類安全挑戰。85美國與新加 坡同時簽署了網路安全合作意向書,使星國網路安全局(Cyber Security Agency of Singapore, CSA)的「東協網路能力計畫」(ASEAN Cyber Capacity Programme, ACCP)與美國的「數位連結與網路安全夥伴關係 計畫」相互銜接,共同改善東協國家的資訊建設與網路安全能力。86
U.S. Department of State, “Remarks on America’s Indo-Pacific Economic Vision,” July 30, 2018, U.S. Department of State, <https://www.state.gov/
remarks-on-americas-indo-pacific-economic-vision/>.
Ankit Panda, “What the Recently Concluded US-India COMCASA Means,”
The Diplomat, September 9, 2018, <https://thediplomat.com/2018/09/what-the-recently-concluded-us-india-comcasa-means/>.
ASEAN, “ASEAN-United States Leaders’ Statement on Cybersecurity Co-operation,” November 15, 2018, Association of South East Asia Nations,
<https://asean.org/storage/2018/11/ASEAN-US-Leaders-Statement-on-Cyber-security-Cooperation-Final.pdf>.
Cyber Security Agency of Singapore, “Singapore and the United States
2019 年 3 月,與美國在網路及 5G 通訊系統安全議題上存有分歧的 歐洲聯盟(European Union, EU)調整了政策立場,在歐洲聯盟執行委員 會(European Commission)發表的報告《歐洲聯盟與中國:一個戰略展 望》(EU-China – A Strategic Outlook)中採取了與川普政府相近的態 度,將中國定位為「戰略競爭者」(Strategic Competitor),同時要求歐 盟成員國未來在管理關鍵資訊基礎設施與布建 5G 通訊系統時須將資安 風險列為優先考量。87同年四月,美國與日本在外交及國防部長共同參 與的「安全磋商會議」(Security Consultative Committee)中達成共識,
確認將持續加強雙邊網路安全合作,除提升協作水準與嚇阻能力外,
更宣布把特定情況下的網路攻擊納入《美日安保條約》(Treaty of Mu-tual Cooperation and Security between the United States and Japan) 第五條範疇之中,88並共同推動國際法規在網路空間中的適用。89
Sign Declaration of Intent on Cybersecurity Technical Assistance Programme,”
November 16, 2018, Cyber Security Agency of Singapore, <https://www.
csa.gov.sg/news/press-releases/singapore-and-the-us-sign-doi-on-cybersecurity-technical-assistance-programme>;關於新加坡「東協網路能力計畫」的內容 請見 Cyber Security Agency of Singapore, “Factsheet on ASEAN Cyber Capacity Programme,” April 2017, Cyber Security Agency of Singapore,
<https://www.csa.gov.sg/news/speeches/media/3bfa3b0aaf264a41b8f7a 31551baf2b4.ashx>。
European Commission, EU-China – A Strategic Outlook (Brussels: European Commission, 2019), pp. 5-11.
該條文的主旨係授權美日兩國採取行動應對在日本治理領土上發生的武裝攻 擊與共同危險,美日兩國並未詳細解釋何種網路攻擊將被納入此條文範疇,
亦未說明雙方將以何種形式回應。條文內容請見 Headquarters U.S. Forces, Japan, “Treaty of Mutual Cooperation and Security between the United States and Japan,” January 19, 1960, U.S. Central Intelligence Agency, <https://www.
cia.gov/library/readingroom/docs/CIA-RDP07-00469R000100950001-2.pdf>。
Ministry of Foreign Affairs of Japan, “Joint Statement of the Security
2019 年 5 月,美國與我國及日本在「全球合作暨訓練架構」(Global Cooperation and Training Framework, GCTF)下合作籌辦「網路安全 與新興科技國際研習營」(The Workshop on Network Security and Emerging Technologies),並邀集印太地區多國官員共同參與「印太資 安聯盟成立暨戰略對話」(Indo-Pacific Cyber Security Dialogue & In-auguration of the Indo-Pacific Cyber Security Alliance),向與會國 家分享美國的網路自由理念,並呼籲各國從行政與立法層面加強跨國 資安合作。90
由上述事例來看,川普政府的網路外交大抵仍以傳統同盟體系和 安全合作夥伴等既有網絡為基礎,除透過推廣網路自由等價值觀爭取 相關國家支持,「安全」與「發展」兩者更是川普政府的主要著力 點,既透過突出網路威脅帶來的種種風險,向各國強調加強對美合作 的必要性;復針對經濟發展程度較低、網路建設短缺的國家提出資訊 援助計畫,藉以尋求其在國際網路政治中的支持。