制定新的网络安全规范

《财经》杂志   文/约瑟夫·奈

2018年7期 2018年04月02日出版  

在成员国思考制定网络规范今后步骤的过程中,答案可能在于避免使联合国政府专家小组等任何单一机构承担过重负担,进步可能需要多领域共同发展

2月,联合国秘书长安东尼奥·古特雷斯呼吁采取全球行动,尽可能减少电子战对平民造成的风险。古特雷斯感慨道:对此类战争尚没有任何监管计划,并指出尚不清楚日内瓦公约或国际人道主义法如何适用电子战。

自2013年以来,网络安全被描绘成美国所面临的最严重威胁。网络安全这一术语是指一系列广泛问题,而这些问题在20世纪七八十年代发明互联网的研究人员及程序员这个小圈子里并未受到太大关注。

随着20世纪90年代后期用户数量的激增,互联网也成为经济、社会和政治互动的重要基础。但随着人们越来越相互依赖,且经济机遇不断涌现,脆弱性和不安全感也随之增加。随着大数据、机器学习和“物联网”的崛起,有专家预测到2035年,互联网联接的数量可能增长到近1万亿。私营和国家主体潜在的攻击目标数量将急剧增加,并将无所不包,工业控制系统、心脏起搏器、自动驾驶汽车都将包含在内。

许多观察家都呼吁制定法律法规来保护这一全新环境。但在网络领域制定这样的标准面临一系列难题。根据摩尔定律,计算能力每两年翻倍,这意味着网络时间过得飞快,但人类习惯、惯例和国家实践却变化更慢。

首先,因为互联网是由跨国网络构成的网络,其中多数属于私有,因此非国家主体在其中扮演着重要角色。网络工具有双重用途,虽然快速廉价,但其可靠性往往会出问题,验证和归因操作都很困难,而且准入壁垒较低。此外,尽管互联网跨越国界,但其所依赖的基础设施却属于不同主权国家的管辖范围。而主要国家有着不同的目标,其中俄罗斯和中国强调主权控制的重要性,而许多民主国家则推动进一步开放互联网。

即便如此,将“www”形容为“蛮荒的西部网络”也是一种讽刺的夸张。网络空间确实存在某种规范。各国花了近20年才达成核时代限制冲突的第一份合作协议。如果国际网络安全问题不是从互联网起源的20世纪70年代初,而是从互联网腾飞的90年代末开始计算,那么限制网络冲突的政府间合作现在恰恰处于20年这一节点。

1998年,俄罗斯首次提议签订禁止电子和信息武器(包括用于宣传目的)的联合国条约。俄罗斯和中国及其他上合组织成员国一道,一直竭力推动签署广泛的联合国条约。而美国则一直认为这样的条约无法证实。

相反,联合国秘书长任命了一个于2004年召开首次会议的政府专家小组,并于2015年7月提议签署了一套后来得到二十国集团认可的规范。专家组在联合国进程中并不少见,但他们的工作却很少从组织基层崛起,获得20个最强大国家峰会的认可。政府专家小组的成功不同寻常,但该小组却未能在2017年就其下一份报告达成一致意见。

现在世界该何去何从?我们可以让形形色色的政策倡导者提出和制定规范。例如,由爱沙尼亚前外长马丽娜·卡尤兰德主持的新非政府网络稳定全球委员会已经呼吁保护互联网公共核心的安全。同时,中国政府利用其乌镇世界互联网系列大会,发布了上合组织认可的若干原则,呼吁承认主权国家有权在本国领土上对互联网内容进行监管。但这并不一定与保护公共核心的呼吁相矛盾,因为互联网的公共核心指的不是内容而是连通性。其他规则倡导者还包括微软,该公司呼吁签署新的网络日内瓦公约。此外,同等重要的还包括制定有关隐私和加密安全、后门、删除儿童色情、仇恨言论、虚假消息和恐怖威胁的规则。

在成员国思考制定网络规范今后步骤的过程中,答案可能在于避免使联合国政府专家小组等任何单一机构承担过重负担,进步可能需要多领域共同发展。有一点可以肯定,就是制定网络安全规则将是一个漫长的过程,某些领域可以先于其他领域取得进展。

(Copyright: Project Syndicate,2018,编辑:许瑶,审译:熊静)

更多相关评论