從核時代的歷史汲取教訓,制定一套控制「國際網路衝突」的規範

Photo Credit: Depositephotos
我們想讓你知道的是

網路與核技術固然大相徑庭,但社會學習應對高破壞性技術的過程則表現出很有意義的相似性。

唸給你聽
powerd by Cyberon

文:Joseph S. Nye(哈佛大學教授,著有《美國世紀是否結束?》)

最近網路安全專家們齊聚拉斯維加斯黑帽(BlackHat)年會,其中60%的人預測美國將在未來兩年之內遭遇針對其重要基礎設施的成功襲擊。美國政壇仍然處在俄羅斯網路干預2016年大選所引起的地震之中。網路攻擊將是未來潮流嗎?還是可以制定出規範來控制國際網路衝突?

我們可以從核時代的歷史中汲取教訓。網路與核技術固然大相徑庭,但社會學習應對高破壞性技術的過程則表現出很有意義的相似性。在核時代,各國用了大約二十年時間達成了第一批合作協定。如果我們將網路安全問題的源頭從20世紀90年代末上網人數迅速膨脹,讓網路成為經濟和軍事互相依存的基礎(從而也讓我們越來越脆弱)算起,而不是20世紀70年代網路誕生時算起,那麼現在合作也已經到了二十年的門檻。

核時代的第一批合作努力是以聯合國為核心的條約。這些努力沒有取得成功。1946年,美國提出了巴魯克(Bauch)計劃,讓聯合國來控制核能,而蘇聯斷然拒絕讓自己處於技術劣勢。直到1962年的古巴飛彈危機發生後,才在1963年簽署了第一份軍備控制協定,即部分禁止核試驗條約(Limited Test Ban Treaty)。

在網路領域,1999年俄羅斯向聯合國提出了一份禁止電子和信息武器(包括宣傳)的條約。在中國和其他上海合作組織成員的合作下,聯合國一直在推動廣泛的以聯合國為基礎的條約。

美國不願接受它視為圖謀限制美國能力的協定,並一直認為廣泛的條約是無法核實的,具有欺騙性。相反,美國、俄羅斯和其他13國一致認為,聯合國秘書長應該任命一個政府專家團(Group of Governmental Experts, GGE),2004年,GGE舉行了第一次會議。

GGE一開始收效甚微;但到2015年7月,它發布了一份獲得G20支持的報告,報告提出了限制衝突和構建信心的手段的規範。專家團在聯合國流程中並不罕見,但其工作可以從聯合國大本營來到全世界最強大的20個國家的峰會則十分罕見。但儘管GGE取得了了不起的成功,上個月它還是沒有,也無法形成一份2017年的共識報告。

GGE流程有其局限性。其成員在技術上屬於聯合國秘書長的顧問,而不是獲得充分授權的國家談判者。多年來,GGE成員國數量從最初的15增加到20個,後來又增加到25個,但專家團日顯臃腫,政治問題也變得日益尖銳。根據一位身為該流程核心的外交官透露,大約70個國家表達出參加專家團的興趣。但隨著數字的日漸龐大,形成協議的困難也隨之增加了。

對於GGE流程的未來,人們眾說紛紜。今年年初,新報已經有了的第一份草稿,有為的專家團德國主席認為專家團不應該重寫2015年報告,而是要試圖闡述更多關於各國在和平年代應該採取哪些措施的內容。

一些國家提出了新的規範來解決數據完整性和維護網路核心構架的問題。對於構建信心的措施,以及強化能力的必要,達成了總體一致。美國和立場相近的國家要求進一步闡明早前的協定:關於武裝衝突的國際法(包括自衛權)在網路空間中的應用,但是,中國、俄羅斯和它們的盟國不願意接受。而美俄關係的惡化更是讓政治氣候急轉直下。

此外,儘管一些國家希望修訂GGE流程或將它擴大為一個更廣泛的聯合國流程,但其他國家對此持狐疑態度,認為未來進展將局限於觀念相近的國家之間的討論,而不是形成普適的協定。

適合在GGE流程之外討論的規範包括網路核心功能的受保護地位、供應鏈標準和物聯網責任、將選舉流程視為受保護的基礎設施,以及意義更加廣泛的關於犯罪和信息站等問題的規範。所有這些都是新成立的非正式國際網路空間穩定委員會(International Commission on Stability in Cyber​​space)準備考慮的話題。國際網路空間穩定委員會成立於今年年初,由前愛沙尼亞外交部長瑪麗娜・卡爾朱蘭德(Marina Kaljurand)擔任主席。

要想在形成規範的後續的步驟上取得進展,需要多管齊下,包括私人和政府形式。比如,中國和美國在2015年達成協議限制工業網路間諜行為,這是一份雙邊協議,後來被G20所採納。

在一些情況中,觀念相近國家之間的規範的發展可能會在日後吸引其他國家的遵守。在其他領域,比如物聯網,如果私人部門或非營利相關利益方能夠在製定行為準則方面起到領導作用,安全標準規範將大受裨益。某個領域的進展不必等待其他領域。

當環節之間聯繫不過分緊時,規範機制有可能會更加穩定,而在眼下,一個涵蓋一切的聯合國條約可能不利於這一靈活性。擴大參與度是規範得到接受的重要條件,但進展需要在許多方面採取行動。因此,GGE在2017年7月的失敗不應該視為該流程的末日。

Copyright: Project Syndicate 2015 - 控制網路衝突

責任編輯:翁世航
核稿編輯:彭振宣

或許你會想看
更多『評論』文章 更多『國際』文章 更多『Project Syndicate』文章

此篇文章含有成人內容,請確認您是否已滿 18 歲。

  • 我已滿 18 歲
  • 我未滿 18 歲
Loader