手機看新聞
分享到人人
分享到QQ空間□ 隨著網絡安全形勢日趨錯綜復雜,維護網絡空間的安全和穩定引起了國際社會的高度關注。
□ 網絡空間國際行為規范、互聯網治理機制改革、國際法在網絡空間適用等問題廣受熱議,一些國家和國際組織做出了積極嘗試。
□ 近期曝光的“棱鏡”事件,再次提醒人們網絡空間不應是“蠻荒的西部”,應該制訂行為規范去約束國家、團體和個人在網絡空間的所作所為,應該為各種網絡攻擊和破壞行為劃定紅線
制訂行為准則呼聲漸高
信息通信技術的快速革新推動著全球信息化、網絡化不斷上台階。無論是雲計算、物聯網和智能終端,還是下一代互聯網、大數據、4G和移動互聯網,都在不斷挑戰人類社會對信息技術、對網絡社會和信息化的認識極限。大到傳統的社會管理觀念和理論,小到具體的規范和機制也一次次面臨顛覆。網絡的互聯互通,網絡空間與現實空間的融合使得世界不僅僅是“平”的,更是多維度、多節點相互交錯、立體交叉的,各國網絡安全深度關聯,榮損相依。網空新規則的缺失和各國確保自身安全與發展的需要,促使政府、企業、組織甚或個人都積極地投身於網絡空間的規則探討、規范制定等各種事務當中。
復雜多變的網絡環境激發了探討網空規則的熱情。
對發達國家來說,對網絡的高度依賴與網絡固有的脆弱二者間矛盾十分突出。美歐日等金融、能源等關鍵基礎設施和重要行業的工業控制系統險象環生。針對雲服務、移動網絡和智能化設備的攻擊、以進入重要信息系統為目的的高級持續性攻擊(APT)都在增多,各種離線攻擊手段的出現亦削弱了傳統防護手段的有效性。美前國防部長帕內塔認為,美國正面臨“網絡珍珠港”的威脅,網絡攻擊能造成火車脫軌、污染城市水源、切斷供電和造成物理破壞和人員傷亡,若同時對一些關鍵基礎設施發起攻擊並聯合實施物理攻擊,能導致整個美國癱瘓。
就“新手上路”的廣大發展中國家而言,所遇到的問題更是復雜得多。它們在信息化、網絡化領域正經歷跨越式的發展,很多地方甚至沒有經過互聯網發展階段就直接邁入了移動互聯時代。空前繁榮和無限潛力下卻是洶涌暗流,數字鴻溝、網絡安全、關鍵基礎設施保護、網絡社會管理、網絡突發事件應急等各種問題紛至沓來,如何通過參與制定規則來約束其他國家的行為,維護自身的安全與利益就成為它們不得不思考的問題。
如何制定、制定什麼樣的國際規則直接關系到每個國家的切身利益。大到互聯網資源分配、全球IT產業和貿易政策、互聯網治理模式、打擊網絡犯罪和執法合作、網絡戰規則、國家在網絡空間的責任和義務、網絡空間行為規范等等,小到政府、企業和個人應在網空發揮何種作用等各種問題都將通過規則被界定。不可否認,這個過程必將是漫長且艱辛的,但更多的國家意識到能否參與其中,能否發出自己的聲音,能否最大限度地讓新規則符合本國價值觀和治理理念變得越來越重要。這種參與,既是國家主權在網絡空間的體現,又是國家網絡實力增長的必然要求。
討論平台和主體趨多樣化
近一兩年來,涉網國際會議、多邊和區域對話及雙邊談判明顯增多,對話與合作方式及深度、參與主體及討論議題等方面均出現了一些新變化,也取得一些成果。
討論網絡空間國際規則的平台和主體趨於多樣化。
在國際層面,以聯合國為主的國際組織日漸活躍,作用突出。如國際電信聯盟(ITU)召集的全球高級專家組推出了《關於網絡安全與網絡犯罪的全球條約》。從實體法、程序法和全球司法權等方面提出法律框架。聯合國信息安全問題政府專家組2009年來先后舉行多次會議,來自含5個常任理事國在內的15國官員和專家就網絡空間的國際合作與行為規范展開全面磋商。今年6月初,新一輪專家組會議已形成最終報告,就國際法在網絡空間的適用、各國建立信任措施等提出了行動設想和具體建議,該報告將於9月提交聯大。一些國家亦欲借此輪熱潮發揮領軍作用。如英國政府2011年召集全球范圍的“網絡空間國際會議”並推出“倫敦日程”,布達佩斯和首爾分別於2012和2013年接棒,該日程成為英國推廣歐洲《網絡犯罪公約》的主要平台。
在地區層面,歐洲安全與合作組織(OSCE)、東盟地區論壇(ARF)、上合組織、八國集團(G8)等正在發揮越來越重要的作用,它們就國家間如何在網絡空間建立互信、國家的網絡合作框架與渠道、基本行為規范等從各自角度提出了看法。如中國和俄羅斯聯合塔吉克斯坦、烏茲別克斯坦,在吸納上合組織網絡與信息安全成功經驗基礎上,向聯大提交了《信息安全國際行為准則》,提出了“不利用信息通信技術包括網絡實施敵對行動、侵略行徑和制造對國際和平與安全的威脅”等11條行為准則,為維護網絡空間的和平做出積極努力。
在雙邊層面,美俄、中美、美日、美英、中歐、美歐、美印等多個雙邊合作全面開展。如美俄將核時代的熱線機制沿用至網絡領域﹔美與包括中國在內的多個國家建立了網絡工作組或開展定期的雙邊網絡對話等。由於利益訴求不同,制訂一個讓各方都能滿意的“一站式方案”遙遙無期,迫使一些主要國家轉向務實,從各自關注的重點國家、重點領域、突出問題出發,尋求雙邊與區域協調對話渠道,以期早日獲得共識,最終帶動國際進程。
現階段各國關注的重點有5個:一是如何繼續發揚互聯網價值,一種觀點是要堅持互聯網的自由與開放,強調“網絡人權”,另一種觀點則反對絕對的網絡自由,強調“線下規則同樣適用於線上”,“線下不能做的事線上也不能做”。二是如何找准政府的位置,也就是說政府到底應不應該、能不能夠大包大攬,介入所有的涉網問題,政府、企業和公民各自應該發揮什麼作用。三是如何界定聯合國的作用,以美為代表的西方國家始終主張現有國際互聯網治理模式運行良好,“東西沒壞別去修”,聯合國的介入將會危及互聯網的本質。四是如何推進建立信任措施,美歐等國認為彼此戰略意圖不清容易導致互疑和猜忌,這是網絡空間國與國合作的最大障礙,而應對核危機和裁軍領域的建立信任措施在提升透明度、減少誤解和誤判方面作用顯著。五是如何適用國際法,多數國家都支持現有國際慣例法和聯合國憲章等基本原則可以引申到網絡空間,但畢竟這個虛擬的人造空間具有許多新特性,具體如何適用仍存在爭議。
事實上,這五大重點之間相互關聯,彼此牽動,西方國家以自由為基准,反對政府主導和監管,堅定維護其在現實世界中的優勢地位,它們把握著議題設置和話語體系,佔據上風。2012年國際電信聯盟召集的“世界電信大會”上,美英聯合55國抵制中俄等國對“國際電信規則”提出的修訂,明裡它們是擔憂聯合國接管和控制互聯網,實則是要壓制發展中國家愈發主動的勢頭。
觸動各國核心利益
網絡空間准則的制定,不可避免地涉及各個國家的根本原則和核心利益,再大的共識也難掩越來越尖銳的分歧和爭端。各國真正做到求同求異、摒棄猜忌和真正互信卻非易事。
一方面,各國在許多核心議題上爭論更趨激烈,例如自由與監管的問題,除了西方國家堅守它的價值觀之外,企業、公民社會和非政府組織也越來越以維護互聯網的自由、公平與正義為己任,政府一有風吹草動就揭竿而起,要麼發起網上與網下的抵制抗議活動,要麼大舉進行網絡攻擊﹔又如網絡空間的戰爭與和平問題,網絡空間的軍事化已是必然,網絡軍備競賽愈演愈烈,能否就網絡軍控、網絡戰規則等達成共識亦非易事。再如到底需不需要網空國際規則,美歐對來自聯合國、中俄等發展中國家的倡議一概質疑,堅持認為現有國際法律體系、《網絡犯罪公約》等已足夠應對網絡威脅,無需另起爐灶。主要國家之所以就此相持不下,根本原因在於這些核心問題將決定未來信息社會的走向。
另一方面,新形勢新問題不斷出現,愈發凸顯規則進程的嚴重滯后。原有的老問題還沒有找到有效的應對之策,新技術、新應用和新服務帶來的問題又源源而來,新舊問題相互疊加,既增加了各國管理網絡空間的難度,又給國際規則的制定帶來了新挑戰。例如“棱鏡” 事件,敦促我們必須重新思考信息時代公民與國家的權利和責任,重新界定信息時代的個人隱私,重新尋找限制企業與國家強大技術能力的可行辦法,重新劃定國家權力的邊界,重新探討約束國家行為的國際規則。維護一個和平、安全、穩定和開放的網絡空間符合所有國家的利益,各國應本著開放、創新與合作態度,努力縮小和化解分歧,盡量放大共識,少指責多務實,言行一致,在維護本國網絡安全上積極作為,這才是一個國家在網絡空間應有的負責任態度。網絡空間國際規則的缺失也為廣大發展中國家提供了一個機遇,如何團結一致,有效參與規則的制定應該成為這些國家的當務之急。
(作者為中國現代國際關系研究院信息與社會發展研究所副所長)
>> 鏈 接 <<
重大網絡安全事件
●2013年6月25日,據韓聯社報道,包括青瓦台總統府在內的16個機構的網站遭攻擊,並陷入癱瘓,其網絡襲擊預警級別一度提升至“關注”級。國際黑客組織“匿名者”宣稱為此次攻擊負責。
●2013年4月6日,“匿名者”展開“行動以色列”攻擊行動,放話要將以“從網絡世界擦除”,攻擊目標指向約2萬個以臉譜賬戶和近2000個網站。“匿名者”還在網上呼吁全球黑客於5月7日加入其“美國行動”,對美國發起網攻。
●2013年3月,卡巴斯基實驗室在捷克、愛爾蘭、葡萄牙和羅馬尼亞等國政府電腦,以及美國一些智囊團、研究機構以及醫療服務機構網站上均發現一名為“MiniDuke”的最新惡意軟件,目的是為竊取政治情報。實驗室宣稱這種惡意軟件可能“十分危險”,至少包括英美德日等23個國家、約60個網站受到影響。
●2013年3月,國際反垃圾郵件組織(Spamhaus)和一家荷蘭托管公司“網絡碉堡”(Cyberbunker)發生紛爭,致使全球互聯網遭遇了“史上最大規模分布式拒絕服務(DDoS)攻擊”,攻擊數據達每秒300G,全球網速也因此減慢。
●2012年11月,“匿名者”發起名為“反以色列”(OpIsrael)的行動,重點攻擊以外交部、國防、總統府等政府機構和耶路撒冷銀行等金融網站,散布了大量政府支持者的個人信息,並在網上列出多達663個受到破壞的相關網站。對此,以財政部長尤娃爾—斯坦尼茨11月18日表示,盡管以政府網站自新一輪加沙沖突來已遭到多達4400萬次黑客攻擊,但隻有一次讓黑客得手,大部分都沒有成功。
●2012年9月至2013年1月,黑客組織對美第一資本投資國際集團、太陽信托銀行、富國銀行和匯豐銀行等20家銀行和金融機構發動了三波DDoS攻擊,導致這些網站速度變慢,數據出錯,先后死機。
《 人民日報 》( 2013年07月26日 23 版)
相關新聞:
恭喜你,發表成功!
!
