信息技术的快速发展使网络安全日益引起普遍重视。一方面,近年全球网络安全事件频发,对用户隐私、商业财产甚至国家安全造成威胁;另一方面,全球各国网络安全能力建设呈现分化,欠发达国家较发达国家存在较大差距。日益严峻的网络安全形势呼吁有效的网络安全治理。在全球各类网络安全治理机制中,联合国机制的作用尤为凸出。作为主要国际多边平台,联合国有助于推动网络安全治理多边合作;在多利益攸关方治理模式下,联合国还有助于协调个人、企业、社会组织等非政府主体共同参与网络安全治理进程。基于此,本文对联合国网络安全治理机制展开深入研究。机构构成方面,联合国参与网络安全治理的机构主要包括联合国自身系统、联合国专门机构和其他下设机构三部分。由于网络安全关联领域较广,因此联合国参与网络安全治理的机构较多,许多传统机构也被赋予了网络安全治理的新职能。在运作模式方面,联合国网络安全治理运作机制可大体上归纳为“咨询-决策”模式、机构间合作模式和双边作用模式,机构间的互动与合作方式较为多样化。在制度规范方面,自2004年以来,多届联合国信息安全政府专家组的成果被写入联大决议,推动了联合国框架下网络安全规范的生成与发展。联合国网络安全治理机制下的各项举措,推动了多利益攸关方共同参与网络安全治理,并促进了国际层面网络安全援助的发展。本文以联合国在自动驾驶领域的网络安全治理为案例,分析联合国网络安全治理机制在实践中的治理效果。联合国推动了自动驾驶网络安全治理上规则的产生,但也存在欠发达国家代表性不足和执行效力低等问题。从总体上看,联合国网络安全治理机制在能力和组织两个方面面临困境。能力方面,联合国缺乏对主权国家的利益协调能力和强制约束能力;组织性方面,联合国内部组织较冗杂,统一协调程度低,另外,地区性组织和双边机制的兴起也削弱了联合国在网络安全治理中的地位。面对困境,联合国应避免大国原则性分歧,从可操作性强的领域加强网络安全务实合作,充分发挥信息安全政府专家组的作用以提高联合国各部门的组织统合性,并进一步推动国际网络安全法律和网络安全规范建设。