2017年5月12日，一个名为"想哭"的勒索病毒袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

　　2017年10月，雅虎公司证实，其所有30亿个用户账号可能全部受到了黑客攻击的影响，公司已经向更多用户发送"请及时更改登录密码以及相关登录信息"的提示。

　　2017年2月16日，央视新闻报道了记者亲身体验购买个人信息服务，揭秘个人信息泄漏黑市状况的新闻。在这一地下黑市交易时，只提供一个手机号码，就能买到一个人的身份信息、通话记录、位置信息等多项隐私，连打车的时间记录都可以精确到秒。

　　。。。。。。

　　为强化上海合作组织扩容后的合作，巩固成员国之间的广泛联系，将彼此间的合作提升到新的高度，最终提升该组织的实际影响力和代表性，需要在青岛峰会上找到能够求同存异、切实增强合作的有效议题，促使上合组织登上新的发展台阶。

　　在这些可能的议题中，网络安全是各成员国和国际社会都非常关注的一大热点，这是因为其既涉及上合组织的"传统强项"--安全问题，又具有在新时代与发展问题密切相关的新内涵，既涉及上合组织内部功能和溢出效应增强的问题，又涉及制定国际规则的话语权。

　　1

　　网络安全仍是焦点

　　反对网络恐怖主义一直是上合组织的重要议题，早在2001年签署的《打击恐怖主义、分裂主义和极端主义上海公约》中，就明确将通过网络策划和煽动破坏公共安全、恐吓民众以及造成直接物质损失等行为纳入到恐怖主义活动的范畴。

　　此后，伴随着"三股势力"更加频繁地利用互联网制造恐怖事件，上合组织各成员国明显加强了在网络反恐议题上的合作。

　　2011年《上海合作组织十周年阿斯塔纳宣言》强调，应加大网络反恐合作，并开始制定成员国网络治理机关预防和应对网络恐怖主义的共同措施。

　　在2015年和2016年，上合组织相继签署并通过了《上海合作组织成员国打击恐怖主义、分裂主义和极端主义2016年至2018年合作纲要》、"乌法宣言"和"塔什干宣言"等一系列文件，其中均涉及网络反恐问题。

　　除了反对网络恐怖主义之外，上合组织也在积极强调"国际信息安全"。

　　在组织内部，各国先后于2006年和2009年签署了《上海合作组织成员国元首关于国际信息安全的声明》和《上海合作组织成员国保障国际信息安全的政府间合作协定》，成立了上海合作组织成员国国际信息安全专家组。

　　在组织外部，关于"什么是网络安全"、"应当如何保障网络安全"的国际话语权，也呈竞争态势。在2013年和2015年，上合组织先后两次向联合国大会提交了"信息安全国际行为准则"。

　　在2015年的版本中，上合组织提出了在网络空间应尊重国家的主权独立、领土完整和文化多样性，不得使用网络和通信技术干预他国内政，禁止传播煽动恐怖主义、极端主义、分离主义以及其他种族和宗教仇恨的信息，主张一国应当拥有对网络信息和服务的独立控制权，各国在全球网络治理中应当扮演平等角色等等内容。

　　在此次青岛峰会召开前，上合组织又于2017年12月在厦门进行了"厦门-2017"网络反恐联合演习，演练了各国的网络安全信息共享和行动协调能力。

　　2018年1月24日至26日，武汉又举办了上合组织成员国国际信息安全专家组例行会议。这些举措表明，以反恐和塑造国际行为准则为核心的网络安全问题将仍是青岛峰会的一大焦点。

　　2

突破内外瓶颈

　　尽管上合组织日益重视网络安全问题，中国也在积极促成相关合作，但无论是在网络反恐还是在推动全球网络空间的国家行为准则上，上合组织要想进一步发挥作用，面临不少挑战。

　　其中既有内部因素的制约，又有外部环境的影响。因此，必须有针对性地突破这些内外部瓶颈，以提升上合组织在网络安全议题上的合作水平与效果。

　　就内部因素而言，当前面临的最大问题是上合组织各成员国在法律条文、司法制度、执法合作上仍然存在机制性的"对接缺口"。

　　由于网络空间具有极强的开放性和流动性，恐怖主义活动的策源地和实施地通常不在一国之内，甚至涉及多个国家，因此不可能在一国之内应对网络恐怖主义，而是需要多国广泛而深入的司法合作。

　　资料图片:2017年6月15日，上海合作组织地区反恐怖机构执委会举行印度和巴基斯坦国旗升旗仪式。

　　但是这种司法合作要求各国在法律体系、司法制度和执法行动上的对接与配合，因此当前上合组织在这一领域取得的实效还较为有限。

　　首先，各国在对恐怖主义的定义和惩处上仍然存在分歧，未能在定罪上达成一致，这导致一国难以获得其他成员国充分的司法协助。

　　其次，上合组织各成员国并未建立全覆盖的引渡机制，不能保证受害国能够审判和惩处被抓获的境外恐怖分子。

　　最后，即使成员国之间实现了制度间的对接，仍然需要执法力量在调查取证和抓捕上的跨国协同，这又在行动能力上提出了极高的要求。一旦能力无法达标，就容易让恐怖分子闻风而动、逃之夭夭。

　　造成这一局面，既有各国在认识上存在不同，在发展上各有轻重缓急，重视程度上存在差异等原因，也是因为各国在网络能力方面差距较大。

　　因此，要突破内部瓶颈，需要综合考虑上合组织各成员国的需求与能力，跳出网络安全议题本身，提升成员国的合作意愿。

　　从外部因素来看，上合组织对网络安全的看法与西方国家尤其是美国差异较大，特别是在网络空间国家行为准则上的差异，反映了两方在这一领域中的观念对立。

　　2017年5月至2018年4月"想哭"勒索病毒感染量趋势图

　　因此，要想在网络安全的国际话语权问题上取得突破，一方面需要上合组织坚持自身理念，吸引更多发展中国家的支持;另一方面也需要在仔细甄别后适当吸收其他网络安全理念中的合理成分。

　　3

　　打造数字"一带一路"

　　在推进上合组织增强网络安全合作的进程中，中国应发挥引领作用。

　　这既是因为网络恐怖主义严重威胁到中国的国家统一和社会安定，也是因为中国拥有改善上合组织各国网络基础设施所必需的强大经济力量。

　　当前，上合组织正由以传统的安全为导向，逐步转变为兼顾政治、经济和安全等多方面合作的组织，这是因为如果没有社会、经济和文化的充分发展，就不可能彻底消除"三股势力"的生长土壤。

　　要推进上合组织成员国在网络安全上的合作，中国还应从发展的角度提出更具中国特色的网络安全治理方案。

　　其中，打造数字"一带一路"的倡议最能满足中国和其他上合组织成员国的综合需求。

　　从"治标"的层面来看，数字"一带一路"建设将会为参与这一倡议的上合组织各国提供网络和通讯基础设施以及相应的设备和技术，增强各国网络信息的流通、交易和监管能力。

　　这种针对性的能力提升能够筑强各国在打击网络恐怖主义上的合作基础，有利于直接削弱"三股势力"利用网络的能力;

　　同时，这一倡议还将加快中国的网络相关企业和标准走出去，

　　有利于中国和其他上合组织成员国在实践中增长和提升跨国网络数据治理的经验和能力，

　　增强上合组织自身参与国际网络安全治理标准建设的能力。

　　从"治本"的层面来看，通过数字"一带一路"的建设，能够利用网络基础设施建设改善上合组织成员国，尤其是除中俄以外的各国的经济和社会发展状况，通过网络经济这一新形式引领新经济产业形态的成长。

　　特别是要发挥网络电商平台的优势，推动当地中小企业和社区的发展，让经济发展更好地惠及普通民众。

　　只有经济和社会的全面发展才能从根本上消除恐怖主义，才能增强上合组织在国际网络安全治理中的话语权。