A silhouette of a man in a balaclava mask sitting at a laptop computer Sergei Konkov\TASS via Getty Images

如何制定新的网络安全规范?

坎布里奇——上个月,联合国秘书长安东尼奥·古特雷斯呼吁采取全球行动,尽可能减少电子战对平民所造成的危害。古特雷斯感慨道“对此类战争尚没有任何监管计划”,并指出“尚不清楚该领域将以何种方式适用日内瓦公约或国际人道主义法。”

十年前,网络安全作为国际问题很少引人关注。但自2013年以来,它被描绘成美国所面临的最严重的威胁。虽然确切的数字仍有待讨论,但自2005年来,外交关系协会的“网络运行跟踪装置”记录了18个国家发起的近200次国家主导型攻击,其中20次发生在2016年。

网络安全这一术语是指一系列广泛问题,而这些问题并不是20世纪70和80年代发明互联网的研究员及程序员小圈子所主要关注的。1996年,仅有3,600万人,也就是世界人口的1%使用互联网。而到2017年初,全球有37亿人,也就是全球近半数的人口都经常上网。

随着20世纪90年代后期用户数量的激增,互联网也成为经济、社会和政治互动的重要基础。但随着人们越来越相互依赖且经济机会不断出现,脆弱性和不安全感也随之增加。随着大数据、机器学习和“物联网”的崛起,有些专家预测到2035年,互联网的连接数量可能会增长到近一万亿。私营和国家主体潜在的攻击目标数将急剧增加,其中既包括工业控制系统、心脏起搏器也包括自动驾驶汽车。

许多观察家都呼吁制定法律和法规来保护这一全新环境。但在网络领域制定这样的标准仍然面临着一系列难题。尽管摩尔关于计算能力每两年增加一倍的定律意味着网络时间过得飞快,但人类习惯、法律法规和国家常规做法却变化更慢。

首先,因为互联网是由跨国网络构成的网络,其中多数属于私有,因此非国家主体在其中扮演着重要角色。网络工具具有双重属性,虽然快速廉价,但其可靠性却往往会出问题,验证和归因操作都面临重重困难,而且进入壁垒较低。

What do you think?

Help us improve On Point by taking this short survey.

Take survey

此外,尽管互联网跨越国界,但其所依赖的基础设施(和民众)却属于不同主权国家的管辖范围。而主要国家有着不同的目标,其中俄罗斯和中国强调主权控制的重要性,而许多民主国家则推动进一步开放互联网。

即便如此,将“www”形容为“蛮荒的西部网络”也是一种讽刺的夸张。网络空间确实存在某种规范。各国曾花了20年才达成核时代限制冲突的第一份合作协议。如果国际网络安全问题不是从互联网起源的20世纪70年代初而是从大规模腾飞的20世纪90年代末开始计算,那么限制网络冲突的政府间合作现在恰恰就处在20年的节点。

1998年,俄罗斯首次提议签订禁止电子和信息武器(包括用于宣传目的)的联合国条约。俄罗斯和中国及其他上合组织成员国一起一直竭力推动签署广泛的联合国条约。而美国则一直认为这样的条约无法证实。

相反,联合国秘书长任命了一个于2004年召开首次会议的政府专家小组(UNGGE),并于2015年7月提议签署一套后来得到20国集团认可的规范。专家组在联合国进程中并不少见,但他们的工作却很少从组织基层上升至得到20个最强国家峰会认可的原则理念。政府专家小组的成功不同寻常,但该小组却未能在2017年就其下一份报告达成一致意见

现在世界该向何处去?我们可以让形形色色的政策倡导者提出和制定规范。例如,由爱沙尼亚前外长马丽娜·卡尤兰德主持的新非政府网络稳定全球委员会已经呼吁保护互联网公共核心(其中包括路由、域名系统、信任证书和关键基础设施)的安全。

与此同时,中国政府利用其乌镇世界互联网系列大会发布了上合组织认可的若干原则,呼吁承认主权国家有权在国内领土上对互联网内容进行监管。但这并不一定与保护公共核心的呼吁相矛盾,因为互联网的公共核心指的不是内容而是连通性。

其他规则倡导者还包括微软,该公司呼吁在网上签署新的日内瓦公约。此外,同等重要的还包括制定有关隐私和加密安全、后门、删除儿童色情、仇恨言论、虚假消息和恐怖威胁的规则。

在成员国思考制定网络规范今后步骤的过程中,答案可能在于避免为像联合国政府专家小组等任何单一机构增加过重的负担。进步可能需要多领域共同发展。某些情况下,志同道合的国家制定原则和操作规范可能会产生其他国家稍后可能认同的准则。例如,中美之间就达成了一份双边协议,限制在商业领域开展互联网间谍活动。在其他情况下,如物联网安全准则、私营部门、保险企业和非营利性利益相关方可能率先制定行为准则。

有一点可以肯定,那就是制定网络安全规则将是一个漫长的过程。但某些领域可以先于其他领域取得进展。

http://prosyn.org/LmXpHIF/zh;

Handpicked to read next