Skip to main content

Cookies and Privacy

We use cookies to improve your experience on our website. To find out more, read our updated Cookie policy, Privacy policy and Terms & Conditions

nye197_Patra KongsirimongkolchaiGettyImages_datalockcybersecurity Patra Kongsirimongkolchai/Getty Images

保持网络空间稳定的八项规范

发自剑桥—在不超过一代人的时间里,互联网已成为经济,社会和政治互动的重要基础,并释放了巨大的收益。然而伴随着更紧密的相互依存关系,脆弱性和冲突也随之而来。国家和非国家行为者发起的攻击有所增加,威胁到了网络空间的稳定性。

11月,在巴黎和平论坛上,全球网络空间稳定委员会发布了有关如何提供总体网络稳定性框架的报告。最初由荷兰政府三年前召集设立,这个集合多方利益相关者的委员会由来自爱沙尼亚,印度和美国的相关人士担任联合主席,成员包括来自16个国家的前政府官员,民间社会专家和学者(本人也是成员之一)。

多年来已经有许多呼声要求制定法律和规范来管理信息技术所造成的新国际不安全态势,最早可以追溯到俄罗斯二十多年前在联合国提出建立一项有约束力条约的提案。不幸的是,考虑到网络武器的性质以及技术的多变性,这样的条约无法进行核查并将很快过时。

相反,联合国成立了一个政府专家小组并于2013年和2015年制定了一套无约束力的规范。该小组未能在2017年发布报告,但其工作在成员数量扩大的情况下继续进行,同时联合国还设立了一个开放性工作组(截至去年9月已有约80个国家加入)来与其携手工作。此外联合国秘书长安东尼奥·古特雷斯(António Guterres)也成立了一个高级别小组,该小组发表了一份报告以在2020年呈交联合国进行更广泛讨论。

全球网络空间稳定委员会将“网络稳定”定义为一种条件,在这种条件下个人和机构可以对自身安全可靠地使用网络服务的能力怀有合理的信心,可以相对和平地实施各类变更,并在避免事态升级的情况下解决紧张局势。这一稳定基于现有的国际法,而国际法也适用于网络空间,正如政府专家小组于2013和2015年的报告所确认的那样。

但是将具备约束力的国际法律条约作为下一步还为时过早。针对预期行为的准则可以为刚性条约和无动于衷之间的灵活中间立场。正如全球网络空间稳定委员会联席主席之一,曾任​​美国国土安全部部长的迈克尔·切尔托夫(Michael Chertoff)所解释的那样,规范可以与法律并行存在,但前者在技术日新月异的情况下则更具活力。

Subscribe now
Bundle2020_web

Subscribe now

Subscribe today and get unlimited access to OnPoint, the Big Picture, the PS archive of more than 14,000 commentaries, and our annual magazine, for less than $2 a week.

SUBSCRIBE

对此委员会提出了八项规范,以弥补先前发布的各项原则中所存在的空缺并侧重于涉及网络稳定的基础性技术问题。在不断向前演进的政治讨论中,这些规范可以被视为共同适用的参考点。

第一个规范是不得干扰互联网的公共性内核。威权国家和民主国家可能对言论自由或对在线内容的监管存在各自的看法,但可以同意不去染指域名系统等核心功能,因为没有这些功能,构成互联网的各个网络之间将无法实现可预期的互连。

其次,国家和非国家行为者不得支持旨在破坏实施选举,公投议程或公投行为所必须的技术基础设施的网络行动。尽管此规范并不能阻止所有干扰行为(例如2016年美国总统大选),但它在这些行为的技术特征方面设定了一些明确的界限。

第三,在可能严重损害网络空间稳定性的情况下,国家和非国家行为者不得篡改开发或生产中的商品和服务。那些不安全的供应链会对稳定性构成重大威胁。

第四,国家和非国家行为者不得将公共资源以用作构建“僵尸网络”(基于他人计算机但在未经其知情或同意的情况下被指挥使用的网络机器人)。

第五,各国应建立一系列程序上透明的操作框架以评估是否以及何时向公众披露信息系统或技术中的漏洞或缺陷。此类缺陷通常是网络武器的基础。秘密收集这些漏洞以备将来使用可能对所有人构成风险,而这种非份行为应迅速被披露和修补。

第六,网络空间稳定性所赖以实现的商品和服务的开发者和生产者应强调安全性,采取合理步骤以确保其软硬件产品不存在重大漏洞,在发现缺陷时实施补救,并对其过程保持透明。所有参与者都有责任共享相关漏洞信息以帮助减少恶意网络活动。

第七,各国应制定包括法律和法规在内的适当措施以确保网络的基本纯净性。就像接种疫苗可以预防麻疹这类传染病那样,网络的基本纯净性可以大大消除那些招引网络作恶者的低门槛漏洞。

最后,非国家行为者不得参与进攻性网络行动,国家行为者应阻止此类活动或在发生时做出回应。 这种有时被称为“黑回去(hack-back)”的私人网络联防队可能会令事态升级并对网络稳定性构成重大威胁。过去各国曾经宽容甚至在公共网络上支持这类个人行为,但随后都发现导致事态升级和不必要冲突的风险过高,而网络空间的稳定性也是如此。

仅这八项规范并不能确保网络空间的稳定性,但结合其他各方提出的规范,原则和信任构建措施,它们可以提供一个起点。从长远来看,国家遵守行为规范是为了提高协调水平,应对不确定性,维护其声誉或应对内部压力。世界距离这种针对网络空间的规范体制还有很长的路要走,但全球网络空间稳定委员会已经协助推动了这一进程。

https://prosyn.org/fxOFMuvzh;