科技行业成为外交政策焦点的趋势

2018年2月，卡思珀·克林奇拜访了微软的雷德蒙德总部园区。人们可能会误以为他是一位科技行业的创业家，或者根据他考究的衣服、地道的加州范儿，还有精心修整的胡须，说他是一位演员或音乐家也没问题。我和他握手的时候也微微一顿，心里在想到底见的是谁。

卡思珀不是人们心目中传统的外交官，他也没有具体的派驻地点。他是丹麦任命的首位科技大使，负责丹麦政府与世界各地科技企业的联系。他的“大使馆”有20多名员工，分散在三大洲工作，美国、中国和丹麦都有工作人员。

2017年春，我在哥本哈根会见了一群欧洲大使，卡思珀的新工作成为人们热议的焦点。丹麦外交部长安德斯·萨缪尔森宣布这个职位是“世界首创”，也介绍了它的必要性，表示科技公司对丹麦的影响已经与国家不相上下。他说：“这些公司已经成为某种新的国家形态，我们需要应对这种情况。”1

尽管丹麦是第一个指定正式大使与科技行业保持联系的国家，但丹麦的决策其实是在效仿英国政府。2014年，英国首相大卫·卡梅伦在其办公室辖下设立了一个特殊外交职务，最初负责解决执法中的技术问题，后来成为“美国科技公司特使”。第一个担任这个新职务的是英国前驻美大使奈杰尔·谢瓦尔德爵士。

从澳大利亚到法国，其他政府也采取了类似的行动。这一转变显示了世界的变化。

自镀金时代的商业帝国诞生以来，大公司一直在经济和社会中发挥着重要作用。19世纪下半叶，铁路做到了其他任何一个行业都没有做到的事，它改变了美国社会，并最终改变了美国的法律。随后的世纪之交，《普尔美国铁路手册》对此曾有一番入木三分的评论：“因为铁路可发挥的影响力、可给予的力量，以及可带来的收获希望，没有任何其他产业具备如此强大的诱惑力。”2

当时，铁路是美国第一大产业，穿越数州，绵延数千英里，引发了商业、专利、财产和劳工等方面法律法规的激增。詹姆斯·伊莱所著的《铁路和美国法律》似乎不太可能出现在软件行业高管的书架上，但它却是我不时拿来品读和借鉴的一本书，它帮助我思考科技如何改变了周遭世界3。

虽然有些人认为铁路好比那个时代的互联网，但今天的数字科技实际上有很大的不同。科技产品和公司的全球化程度明显更高，而信息和通信技术的普及性也正在使科技行业越来越成为外交政策问题的焦点。(www.xing528.com)

2016年，一句口号——“没有网络安全就没有国家安全”4在微软内部流行起来，并逐步引发公众讨论。我们并不是唯一意识到这个问题的企业。德国企业集团西门子公司以精练的描述预测：“网络安全将是未来最重要的安全问题。”5显然，发生任何触及国家安全根本的问题，都会进一步推动科技行业成为国际外交领域的焦点。

在某种程度上，这使得公开和清楚地解释我们为解决这些问题所做的努力变得更加重要。随着网络安全工作的不断发展，我们认识到有必要采取（并公开讨论）三种截然不同的策略。第一种也是最明显的对策是加强技术防御。这项工作自然将从科技行业开始，但是，一旦客户部署了这些新服务，它就变成了一项共同的责任。在微软，我们每年花费逾10亿美元开发新的安全功能，这项投资涉及3500多名专职安全专家和工程师。随着我们不断加速推出新的安全功能，这项工作一直向前推进，堪称整个科技行业工作的重中之重。

第二种方法涉及我们所说的运营安全，从某种程度上讲，微软比其他一些科技公司更加重视这一问题。这具体包括三方面的工作，我们的威胁情报团队负责探测新的威胁，我们的网络防御行动中心侧重于与客户共享这些信息，而反数字犯罪部门则负责瓦解网络攻击并反击。

后一项工作使我们越来越多地涉足一个传统上由政府单独应对的领域，也因此带来一些复杂的问题。例如，企业应该如何应对特定的攻击？当然，我们需要帮助我们的客户从黑客攻击中恢复过来，但我们怎样才能先发制人，阻止攻击？而且，我们能选择还击吗？

2016年，我们在白宫的一次会议上把这个问题抛给一群科技行业领袖，大家反应不一。一位出席会议的高管强烈建议授权公司予以反击，但我担心，伸张技术正义会导致错误甚至混乱。所以，我们通常要求我们的反数字犯罪部门在涉及执法的案件上，原则上通过法庭解决问题。这种做法多少让我感到一丝欣慰。它使我们建立了一套法律体系，在这个体系中，公共当局发挥了它们应有的作用，而我们仍然服从它们，更普遍的意义上说是服从法治。我觉得有充分的理由坚持这种做法。

随着民族主义在包括美国在内的许多国家逐渐抬头，全球化企业也需要一个共同的思想基础，以一种全球化的方式展开行动。我们向同业发出挑战，成为“中立的数字瑞士”，致力于保护我们在世界各地的所有客户，保证百分之百的防御和零进攻。让每个政府，包括那些有更多民族主义观点的政府，都能信任科技。如果科技行业能够承诺我们所有的客户，无论来自哪个国家，都能得到保护，同时不帮助任何政府攻击无辜平民，那这些政府也会受益。

当我们把这两种策略结合起来时，它们对于应对扩大化的攻击似乎仍显不足。要支撑网络安全这把凳子，我们还需要最重要的第三条腿：以更强大的国际规则和协调一致的外交行动来遏制网络威胁，鼓励国际社会向各国政府施压，并停止无差别网络攻击。不过我们担心，在全球问责机制得到进一步加强之前，政府否认任何不当行为实在是太容易了。