8月4日發布的第四十次《中國互聯網絡發展狀況統計報告》顯示,截至今年6月,中國網民規模達到7.51億,占全球網民總數的1/5,互聯網普及率為54.3%,超過全球平均水平4.6個百分點。隨著互聯網的飛速發展,網絡空間安全也受到越來越多的挑戰和沖擊,這是包括中國在內的全球各國共同面臨的新課題。
立規范,不容等待
約瑟夫·奈
1999年,俄羅斯第一次向聯合國提交了一份旨在禁止使用信息通信技術武器(包括宣傳)的條約,很多國家當時反對這樣一個寬泛、難以落實的條約,一方面是因為很難在和平用途的計算機程序中發現惡意武器,另一方面還因為這樣一個條約可能需要幾十年來進行談判。
后來,有15個國家同意采取務實性的舉措,并要求聯合國秘書長任命一個“從國際安全的角度來看信息和電信領域發展政府專家組”,即2004年成立的“關于國際安全環境中信息通信領域發展的政府專家組(UNGGE)”。
2015年7月,專家組發布了一份報告,提出要建立限制沖突和建立信任措施的規范。隨后,二十國集團土耳其安塔利亞峰會公報支持了報告的成果。專家組在2010、2013、2015年發布的報告有助于信息通信技術領域安全的國際議程設置。盡管取得了初步成果,但是專家組也存在局限。專家組的代表大多是聯合國秘書長的技術顧問,而非全權受命的各國談判專家。此外,盡管代表人數先后從15名逐步增加到25名,絕大多數國家依舊沒有參加。
為了理解專家組的角色,有必要將其放到國家的規范性約束這一更大的背景之下。強制性的國際法是基于條約、國際慣例法和專家司法意見的產物。
相比而言,規范是對于行為體行為的一種集體性期待。規范適用于多個行為體,并且行為體受約束的“狀態”能夠發展為法律、政治和文化。專家組建議采取和平時期非約束性的國家行為準則。
橫向來看,國家的規范性約束可以分為正式條約、非正式行為準則的常規國家實踐和規范。縱向來看,根據成員的范圍,可以分為全球性的、多邊的和雙邊的。這些行為體可以包括國家和非國家行為體,總體看來就是一個機制復合體。
中國和美國于2015年在打擊網絡商業犯罪上達成雙邊合作,中國在雙邊談判中還與很多國家簽署同樣的協議。中國在這一領域的領導力不僅會增加中國的網絡安全,并且會有助于提升中國的軟實力。
在全球范圍內,物聯網安全將會從企業和非營利部門行為體擔任主導力量的行為準則中受益。制定規范應當一往無前,而非停滯不前。世界不應當去等待一個可能需要數十年去談判,并且有可能會因落后于技術發展而不適用的條約。增強信息通信技術領域穩定和發展的進步需要在很多領域采取行動。從這種角度來看,國際社會在制定網絡活動的規范性約束方面還處于早期階段。
(作者為哈佛大學肯尼迪政府學院教授)
強合作,管控風險
許蔓舒
從20世紀90年代至今,以互聯網為代表的網絡應用在全球快速拓展,塑造并形成了人類活動的新空間,也給國家間的對抗提供了新的斗爭手段。在攻擊與報復的循環往復中,網絡較量和沖突具有升級和外溢的危險,失控的后果可能超出政治家的想象。
從長遠看,維護網絡空間的開放、共享、和平和穩定符合各國利益,各國應從保持戰略克制、加強網絡空間互信、構建網絡空間國家行為規范、共同防范新技術風險四個方面尋找有效管控網絡危機的途徑。
第一,保持戰略克制。預防危機是最成功的危機管理,而預防網絡危機首先需要國家主體保持戰略克制。在信息時代,任何一個國家都將越發依賴網絡,也更難以抵擋國家級的大規模網絡攻擊,同時濫用網絡能力也必然招致戰略風險。存在利益分歧、難以達成共識的情況下,各國應更加注重網絡防御,主要通過技術與管理手段加強關鍵信息系統安全,減少被他方攻擊的可能性,增強自我恢復能力。
第二,加強網絡合作互信。預防沖突需要各方繼續在化解安全困境、增強互信方面做出努力。各國信息化程度不同,網絡能力存在不平衡,各方可建立政策通報機制,定期交流網絡安全關切、網絡政策變化、政府應對重大網絡攻擊事件的響應計劃,進一步理解彼此在網絡安全上的差異、分歧和共同點。逐步建立部門間對等交流機制,包括建立網絡熱線、交換聯系人信息或聯絡郵箱,保持溝通渠道多元化,以促進危機時的緊急處理和協調,防止誤判。
第三,構建網絡空間國家行為規范。目前國際社會尚不具備有效監督網絡行為并強制執行的技術和法律手段,推動建立倡議性網絡空間國際規范比較可行。這需要網絡大國首先達成一致構建網絡空間負責任的國家行為規范,并率先自覺遵守。同時更需要網絡大國共同研究和提供維護行為規范的保障手段,包括提供資金、技術、人員等方面的支撐,逐步積累國際社會的信心,從而鼓勵和帶動更多國家自愿加入規范。
第四,共同防范新技術風險。在社會經濟發展的驅動下,網絡信息技術的快速更新和推廣勢不可擋,國家之間可聚焦網絡技術引入的脆弱性加強網絡空間務實合作。為防止第三方利用網絡技術挑起事端,制造國家間沖突和摩擦,各國應逐步建立雙多邊的網絡安全威脅情報交換機制、溯源判定機制和漏洞共享機制。同時還應關注新技術帶來的新風險和可能帶來的安全威脅,共同開發和部署防范措施。(作者為國防大學戰略部危機管理中心副教授)
防危害,籌謀大局
虞 爽
在核安全領域有這樣一個共識:“無論在何處發生核事故都會影響到全球。”這一特性同樣適用于網絡安全領域。從美國國家安全局的網絡“軍火庫”里泄漏的“永恒之藍”系統漏洞變種為“想哭”勒索病毒,令全球150個國家的將近30萬用戶遭殃。我們可以看到,越來越多的網絡安全事件每天都在發生,不僅給受害者造成了大量的財產損失,同時也在挑戰著網絡空間的穩定與和平,影響著各國的網絡政策。
大規模、高速度的數據跨境流動,一方面提高了人們工作、生活的效率,提升了資源分配和使用的合理性;另一方面,卻導致網絡攻擊傳播更快,溯源取證更不確定,威脅感知與防御反制難上加難。網絡空間中,任何一個國家、地區都不可能獨善其身,面對日益加強的網絡安全威脅,所有網絡使用者已經成為命運共同體,只有攜手共治,才能構建一個安全、美好的網絡家園。
網絡空間并非孤立存在,它與現實空間緊密相聯,也因此,現實空間的大國博弈、地緣政治、冷戰思維、零和思想也延伸至網絡空間,為圍繞網絡安全問題的國際合作以及全球治理體系的構建增添了諸多復雜因素。在思考網絡大國關系時,應充分考慮“虛擬空間”與“實體空間”的互動關系,將網絡問題與政治、軍事、經濟等要素一同放入雙邊關系的大局中運籌謀劃。
我們也注意到,網絡安全領域作為一個新的國際議程所特有的復雜性給政府間的合作帶來了很大的困難和挑戰。首當其沖的是各國如何認知自己在網絡安全領域的利益,這直接影響到各國是采取合作還是自助的方式來維護自身的網絡空間安全和穩定。此外,網絡安全跨領域、跨部門的特點增加了政府在應對戰略性議題時所面臨的挑戰,國家內部不同部門之間的統籌協調以及如何對外進行溝通交流,都需要建立一套新的程序和機制。這都給國際社會在維護網絡空間穩定上的合作帶來困難和挑戰。
維護網絡空間戰略穩定可以借鑒國際社會在傳統政治、安全和經濟領域的成功經驗和做法。同時,還應當鼓勵大國首先承擔維護網絡空間戰略穩定的責任,在應對網絡武器擴散、打擊網絡恐怖主義等領域加強合作,為維護網絡空間戰略穩定帶好頭。(作者為中國國際戰略學會學術部主任)
新疆域,重在共治
魯傳穎
5月12日,一名英國女子觀看遭到病毒攻擊的網頁。
網絡空間是人類創造的新疆域和新空間。當前,缺乏基本秩序和規則,國際安全難以得到保障是各國面臨的共同難題。近年來,國際社會逐步投入大量資源開展網絡空間全球治理,試圖建立網絡空間秩序,維護網絡空間和平與發展。但是由于各方分歧眾多,治理資源分散,導致治理工作收效甚微。
建立網絡空間中負責任的國家行為規范一直是聯合國信息安全政府專家組的目標之一。這些規范強調,在一個缺乏秩序和國際法的網絡空間中,國家應當做什么和不應當做什么,類似行為指南。
網絡空間的復雜性和動態性,客觀上決定了各國之間很難就頂層設計達成一致。因此,重視網絡空間中規范作用是當務之急,發揮規范的“軟法”作用,更有利于各國在實際操作層面達成一致。
首先,規范的產生。聯合國多年來一直致力于網絡空間規范的產生。無論是2002年召開的“信息社會世界峰會”,還是2004年建立的“信息安全政府專家組”,都已經制定和產生了一系列規范。但這些規范在數量上和質量上,與國際社會維護網絡空間安全與和平的需求相比,還存在很明顯的差距。未來,各國應共同推動聯合國在這一領域進一步加大規范的制定和供給,以便于更好維護網絡空間戰略穩定。
其次,規范的傳播。目前來看,聯合國制定的規范傳播的效果并不理想。主要是由于網絡空間治理領域存在的很多所謂“網絡自治”“網絡公域”和“網絡自由”等不同理念的干擾,背后反映出不能應對快速演進的網絡空間治理議題的認知缺陷。聯合國等國際組織不僅要制定規范,還要加強對規范的解釋和傳播,才能取得應有的影響力。
最后,規范的內化和國際規則。規范的廣泛傳播會引導各國參照規范的要求制定國內政策,最終可以促進各國在網絡空間制定相應的有約束力的國際規則。(作者為上海國際問題研究院全球治理所副研究員)