×
您现在是机构身份登录的,您还可以注册用户,将能够实现个性化设置。
欢迎来到列国志数据库!繁體版|新闻资讯|文献资料 |学术研究 |大事纪年 |列国志研创力量|
分享到
| 登录 注册

约瑟夫•奈:管控网络冲突

  最近,世界各地网络安全专家们齐聚美国拉斯维加斯的黑帽(Black Hat)年会,其中有60%的人预测,美国将在未来两年之内遭遇敌国针对其重要基础设施的成功打击。美国政坛目前仍然处在俄罗斯网络干预2016年大选所引起的地震波之中。网络袭击将是世界未来的潮流?还是可以制定出相应的规范来管控国际网络冲突呢?

  回首往昔,我们可以从核时代的历史中汲取一定的教训。网络与核技术对比固然大相径庭,但社会各界学习应对高破坏性技术的过程则表现出很有价值的相似性。在核时代,各国用了大约二十年的时间达成了第一批合作协定。如果我们网络安全问题的源头从20世纪90年代末上网人数迅速膨胀使得互联网成为各国经济和军事互相依存的基础(从而这也让我们变得越来越脆弱)算起,而不是20世纪70年代互联网诞生时算起,那么现在合作的成果也早已跨越20年的门槛了。

  核时代的第一批合作计划是通过联合国为核心的国际条约来开展的。而这些努力没有取得成功。1946年,美国提出了巴鲁克(Bauch)计划,让联合国来控制核能,而苏联断然拒绝让自己处于相对技术劣势。直到1962年的古巴导弹危机发生后,双方才在1963年签署了第一份军备控制协定,即部分禁止核试验条约(Limited Test Ban Treaty)。在网络领域,1999年俄罗斯向联合国提出了一份禁止电子和信息武器(包括宣传)的条约。在中国和其他上海合作组织成员的支持下,联合国一直在推动广泛的以联合国为基础的条约设定。美国不愿接受此类协定,将其视为图谋限制美国能力的协定,并一直认为,广泛的条约是无法得到准确核实的,具有欺骗性。然而反过来,美国、俄罗斯和其他13国一致认为,联合国秘书长应该任命一个政府专家团(GGE),2004年,GGE举行了第一次会议。

  GGE运行之初收效甚微;但到2015年7月,它发布了一份获得了G20支持的报告,报告提出了限制冲突和构建信心的规范措施。专家团在联合国流程中并不罕见,但其工作可以包括联合国大本营到全世界最强大的20个国家的峰会的情况则十分罕见。尽管GGE取得了了不起的成绩,但直到上个月它还是没有,也无法形成一份2017年的共识报告。

  GGE流程有其局限性。其成员在技术上属于联合国秘书长的顾问而不是获得充分授权的各国谈判者。多年以来GGE成员国数量从最初的15增加到20个,后来又增加到25个,但专家团日显臃肿,内部政治问题也变得日益尖锐。根据一位身为该流程核心的外交官透露 大约有70个国家表达出参加专家团的兴趣。但随着数字的日渐庞大,形成协议的困难也随之增加了。

  一些国家提出了新的规范来解决数据完整性和维护互联网核心构架的问题。对于构建信心的措施,以及强化能力的必要性,达成了总体上的一致。美国和立场相近的国家要求进一步阐明早前的协定:关于武装冲突的国际法(包括自卫权)在网络空间中的应用,但是,中国、俄罗斯和其他伙伴国不愿意接受而美俄关系的恶化更是让气候急转直下。此外,尽管有一些国家希望修订GGE流程或将它扩大为一个更广泛的联合国流程,但其他国家对此持怀疑态度,认为其未来的进展将局限于观念相近的国家之间的讨论,而不是形成普适的协定规范。

  适合在GGE流程之外讨论的规范包括互联网核心功能的受保护地位、供给链标准和物联网责任、并将选举流程视为受保护的基础设施,以及广义上的的关于犯罪和信息站等问题的规范。所有这些都是新成立的非正式国际网络空间稳定委员会(International Commission on Stability in Cyberspace)准备考虑的话题。国际网络空间稳定委员会成立于今年年初,由前爱沙尼亚外交部长玛丽娜·卡尔朱兰德(Marina Kal jurand)担任主席。要想在形成规范的后续步骤上取得进展,需要多管齐下,包括私人和政府形式兼而有之。比如,中国和美国在2015年达成协议限制工业网络间谍行为,这是一份双边协议,后来被G20所采纳。

  在一些情况下,观念相近的国家之间的规范发展可能会在日后吸引其他国家所遵守的信条。在其他领域,比如物联网等,如果私人部门或非营利利益相关方能够在制定行为准则方面起到领导作用,安全标准规范将大受裨益。某个领域的进展不必等待其他领域。

  当环节之间的联系不过分紧密之时,规范机制有可能会更加稳定,而在眼下,一个涵盖一切的联合国条约可能不利于这一灵活性的展现。扩大参与度是规范得到接受的重要条件之一,但取得真正的进展需要在许多方面采取行动。因此,在2017年7月的失败不应该视为该流程的末日之兆。作者: 约瑟夫•奈,美国哈佛大学肯尼迪政府学院教授 

 

 

分享到: