□ 随着网络安全形势日趋错综复杂,维护网络空间的安全和稳定引起了国际社会的高度关注。
□ 网络空间国际行为规范、互联网治理机制改革、国际法在网络空间适用等问题广受热议,一些国家和国际组织做出了积极尝试。
□ 近期曝光的“棱镜”事件,再次提醒人们网络空间不应是“蛮荒的西部”,应该制订行为规范去约束国家、团体和个人在网络空间的所作所为,应该为各种网络攻击和破坏行为划定红线
制订行为准则呼声渐高
信息通信技术的快速革新推动着全球信息化、网络化不断上台阶。无论是云计算、物联网和智能终端,还是下一代互联网、大数据、4G和移动互联网,都在不断挑战人类社会对信息技术、对网络社会和信息化的认识极限。大到传统的社会管理观念和理论,小到具体的规范和机制也一次次面临颠覆。网络的互联互通,网络空间与现实空间的融合使得世界不仅仅是“平”的,更是多维度、多节点相互交错、立体交叉的,各国网络安全深度关联,荣损相依。网空新规则的缺失和各国确保自身安全与发展的需要,促使政府、企业、组织甚或个人都积极地投身于网络空间的规则探讨、规范制定等各种事务当中。
复杂多变的网络环境激发了探讨网空规则的热情。
对发达国家来说,对网络的高度依赖与网络固有的脆弱二者间矛盾十分突出。美欧日等金融、能源等关键基础设施和重要行业的工业控制系统险象环生。针对云服务、移动网络和智能化设备的攻击、以进入重要信息系统为目的的高级持续性攻击(APT)都在增多,各种离线攻击手段的出现亦削弱了传统防护手段的有效性。美前国防部长帕内塔认为,美国正面临“网络珍珠港”的威胁,网络攻击能造成火车脱轨、污染城市水源、切断供电和造成物理破坏和人员伤亡,若同时对一些关键基础设施发起攻击并联合实施物理攻击,能导致整个美国瘫痪。
就“新手上路”的广大发展中国家而言,所遇到的问题更是复杂得多。它们在信息化、网络化领域正经历跨越式的发展,很多地方甚至没有经过互联网发展阶段就直接迈入了移动互联时代。空前繁荣和无限潜力下却是汹涌暗流,数字鸿沟、网络安全、关键基础设施保护、网络社会管理、网络突发事件应急等各种问题纷至沓来,如何通过参与制定规则来约束其他国家的行为,维护自身的安全与利益就成为它们不得不思考的问题。
如何制定、制定什么样的国际规则直接关系到每个国家的切身利益。大到互联网资源分配、全球IT产业和贸易政策、互联网治理模式、打击网络犯罪和执法合作、网络战规则、国家在网络空间的责任和义务、网络空间行为规范等等,小到政府、企业和个人应在网空发挥何种作用等各种问题都将通过规则被界定。不可否认,这个过程必将是漫长且艰辛的,但更多的国家意识到能否参与其中,能否发出自己的声音,能否最大限度地让新规则符合本国价值观和治理理念变得越来越重要。这种参与,既是国家主权在网络空间的体现,又是国家网络实力增长的必然要求。
讨论平台和主体趋多样化
近一两年来,涉网国际会议、多边和区域对话及双边谈判明显增多,对话与合作方式及深度、参与主体及讨论议题等方面均出现了一些新变化,也取得一些成果。
讨论网络空间国际规则的平台和主体趋于多样化。
在国际层面,以联合国为主的国际组织日渐活跃,作用突出。如国际电信联盟(ITU)召集的全球高级专家组推出了《关于网络安全与网络犯罪的全球条约》。从实体法、程序法和全球司法权等方面提出法律框架。联合国信息安全问题政府专家组2009年来先后举行多次会议,来自含5个常任理事国在内的15国官员和专家就网络空间的国际合作与行为规范展开全面磋商。今年6月初,新一轮专家组会议已形成最终报告,就国际法在网络空间的适用、各国建立信任措施等提出了行动设想和具体建议,该报告将于9月提交联大。一些国家亦欲借此轮热潮发挥领军作用。如英国政府2011年召集全球范围的“网络空间国际会议”并推出“伦敦日程”,布达佩斯和首尔分别于2012和2013年接棒,该日程成为英国推广欧洲《网络犯罪公约》的主要平台。
在地区层面,欧洲安全与合作组织(OSCE)、东盟地区论坛(ARF)、上合组织、八国集团(G8)等正在发挥越来越重要的作用,它们就国家间如何在网络空间建立互信、国家的网络合作框架与渠道、基本行为规范等从各自角度提出了看法。如中国和俄罗斯联合塔吉克斯坦、乌兹别克斯坦,在吸纳上合组织网络与信息安全成功经验基础上,向联大提交了《信息安全国际行为准则》,提出了“不利用信息通信技术包括网络实施敌对行动、侵略行径和制造对国际和平与安全的威胁”等11条行为准则,为维护网络空间的和平做出积极努力。
在双边层面,美俄、中美、美日、美英、中欧、美欧、美印等多个双边合作全面开展。如美俄将核时代的热线机制沿用至网络领域;美与包括中国在内的多个国家建立了网络工作组或开展定期的双边网络对话等。由于利益诉求不同,制订一个让各方都能满意的“一站式方案”遥遥无期,迫使一些主要国家转向务实,从各自关注的重点国家、重点领域、突出问题出发,寻求双边与区域协调对话渠道,以期早日获得共识,最终带动国际进程。
现阶段各国关注的重点有5个:一是如何继续发扬互联网价值,一种观点是要坚持互联网的自由与开放,强调“网络人权”,另一种观点则反对绝对的网络自由,强调“线下规则同样适用于线上”,“线下不能做的事线上也不能做”。二是如何找准政府的位置,也就是说政府到底应不应该、能不能够大包大揽,介入所有的涉网问题,政府、企业和公民各自应该发挥什么作用。三是如何界定联合国的作用,以美为代表的西方国家始终主张现有国际互联网治理模式运行良好,“东西没坏别去修”,联合国的介入将会危及互联网的本质。四是如何推进建立信任措施,美欧等国认为彼此战略意图不清容易导致互疑和猜忌,这是网络空间国与国合作的最大障碍,而应对核危机和裁军领域的建立信任措施在提升透明度、减少误解和误判方面作用显著。五是如何适用国际法,多数国家都支持现有国际惯例法和联合国宪章等基本原则可以引申到网络空间,但毕竟这个虚拟的人造空间具有许多新特性,具体如何适用仍存在争议。
事实上,这五大重点之间相互关联,彼此牵动,西方国家以自由为基准,反对政府主导和监管,坚定维护其在现实世界中的优势地位,它们把握着议题设置和话语体系,占据上风。2012年国际电信联盟召集的“世界电信大会”上,美英联合55国抵制中俄等国对“国际电信规则”提出的修订,明里它们是担忧联合国接管和控制互联网,实则是要压制发展中国家愈发主动的势头。
触动各国核心利益
网络空间准则的制定,不可避免地涉及各个国家的根本原则和核心利益,再大的共识也难掩越来越尖锐的分歧和争端。各国真正做到求同求异、摒弃猜忌和真正互信却非易事。
一方面,各国在许多核心议题上争论更趋激烈,例如自由与监管的问题,除了西方国家坚守它的价值观之外,企业、公民社会和非政府组织也越来越以维护互联网的自由、公平与正义为己任,政府一有风吹草动就揭竿而起,要么发起网上与网下的抵制抗议活动,要么大举进行网络攻击;又如网络空间的战争与和平问题,网络空间的军事化已是必然,网络军备竞赛愈演愈烈,能否就网络军控、网络战规则等达成共识亦非易事。再如到底需不需要网空国际规则,美欧对来自联合国、中俄等发展中国家的倡议一概质疑,坚持认为现有国际法律体系、《网络犯罪公约》等已足够应对网络威胁,无需另起炉灶。主要国家之所以就此相持不下,根本原因在于这些核心问题将决定未来信息社会的走向。
另一方面,新形势新问题不断出现,愈发凸显规则进程的严重滞后。原有的老问题还没有找到有效的应对之策,新技术、新应用和新服务带来的问题又源源而来,新旧问题相互叠加,既增加了各国管理网络空间的难度,又给国际规则的制定带来了新挑战。例如“棱镜” 事件,敦促我们必须重新思考信息时代公民与国家的权利和责任,重新界定信息时代的个人隐私,重新寻找限制企业与国家强大技术能力的可行办法,重新划定国家权力的边界,重新探讨约束国家行为的国际规则。维护一个和平、安全、稳定和开放的网络空间符合所有国家的利益,各国应本着开放、创新与合作态度,努力缩小和化解分歧,尽量放大共识,少指责多务实,言行一致,在维护本国网络安全上积极作为,这才是一个国家在网络空间应有的负责任态度。网络空间国际规则的缺失也为广大发展中国家提供了一个机遇,如何团结一致,有效参与规则的制定应该成为这些国家的当务之急。
(作者为中国现代国际关系研究院信息与社会发展研究所副所长)
>> 链 接 <<
重大网络安全事件
●2013年6月25日,据韩联社报道,包括青瓦台总统府在内的16个机构的网站遭攻击,并陷入瘫痪,其网络袭击预警级别一度提升至“关注”级。国际黑客组织“匿名者”宣称为此次攻击负责。
●2013年4月6日,“匿名者”展开“行动以色列”攻击行动,放话要将以“从网络世界擦除”,攻击目标指向约2万个以脸谱账户和近2000个网站。“匿名者”还在网上呼吁全球黑客于5月7日加入其“美国行动”,对美国发起网攻。
●2013年3月,卡巴斯基实验室在捷克、爱尔兰、葡萄牙和罗马尼亚等国政府电脑,以及美国一些智囊团、研究机构以及医疗服务机构网站上均发现一名为“MiniDuke”的最新恶意软件,目的是为窃取政治情报。实验室宣称这种恶意软件可能“十分危险”,至少包括英美德日等23个国家、约60个网站受到影响。
●2013年3月,国际反垃圾邮件组织(Spamhaus)和一家荷兰托管公司“网络碉堡”(Cyberbunker)发生纷争,致使全球互联网遭遇了“史上最大规模分布式拒绝服务(DDoS)攻击”,攻击数据达每秒300G,全球网速也因此减慢。
●2012年11月,“匿名者”发起名为“反以色列”(OpIsrael)的行动,重点攻击以外交部、国防、总统府等政府机构和耶路撒冷银行等金融网站,散布了大量政府支持者的个人信息,并在网上列出多达663个受到破坏的相关网站。对此,以财政部长尤娃尔—斯坦尼茨11月18日表示,尽管以政府网站自新一轮加沙冲突来已遭到多达4400万次黑客攻击,但只有一次让黑客得手,大部分都没有成功。
●2012年9月至2013年1月,黑客组织对美第一资本投资国际集团、太阳信托银行、富国银行和汇丰银行等20家银行和金融机构发动了三波DDoS攻击,导致这些网站速度变慢,数据出错,先后死机。
《 人民日报 》( 2013年07月26日 23 版)
相关新闻: