维护网络空间稳定性的八项规范

2019-12-18

在不到一代人的时间里，互联网已经成为经济、社会和政治互动的重要平台，释放出巨大的利益。但随着相互依存的增加，脆弱性和冲突也随之而来。国家和非国家行为者攻击行为的不断增多，威胁着网络空间的稳定。

在11月的巴黎和平论坛上，全球网络空间稳定委员会就如何提供一个全面的网络稳定框架发表报告。这一由多个利益攸关方组成的委员会（本人是成员之一）最初由荷兰政府于三年前召集设立，其联席主席来自爱沙尼亚、印度和美国，成员则包括16个国家的前政府官员、民间团体的专家和学者。

从20年前俄罗斯在联合国呼吁签订有约束力的条约起，多年来，已经有无数人呼吁制定法律和规范，以管理信息技术所带来的新的国际危险。不幸的是，由于网络武器的性质和技术的日新月异，这类条约无法做到可核查，而且很快会过时。

不过，联合国成立了一个政府专家小组，并于2013年和2015年制定了一套不具约束力的规范。小组未能在2017年发表报告，但它的工作还在继续，成员也在增多。在联合国，与它一起工作的还有一个开放式工作组，到今年9月已经有大约80个国家加入了这个工作组。此外，联合国秘书长安东尼奥·古特雷斯成立了一个高层小组，它发表的报告将于2020年在联合国被更广泛地讨论。

按全球网络空间稳定委员会的定义，“网络稳定”是一种条件。在这种条件下，个人和机构有理由相信自己能够安全可靠地使用网络服务，一切变革可以相对和平地进行，紧张局势可以得到解决而不会升级。这种稳定是基于现有的国际法，正如政府专家小组2013和2015年报告所确认的，现有的国际法也适用于网络空间。

然而，接下来达成有约束力的国际法条约还为时过早。而对可以预期的行为进行规范，等于在刚性条约和无所作为之间提供了一个灵活的中间地带。正如全球网络空间稳定委员会联席主席、前美国国土安全部长迈克尔·切尔托夫所说的，规范是可以与法律并存的，而且它在日新月异的技术面前更有活力。

全球网络空间稳定委员会提出了八项规范，以弥补之前宣布的原则当中存在的漏洞，而且其重点是作为网络稳定基础的技术问题。在政治讨论进程中，这类规范也可以拿来作为共同的参考。

第一项规范，是不干涉互联网的公共内核。虽然专制国家和民主国家对言论自由或网上内容监管有不同的看法，但是可以同意不干涉域名系统等核心功能，因为如果没有这类功能，组成互联网的网络之间就无法实现可预期的相互连接。

第二，国家和非国家行为者不得支持对选举、公投或公民投票的技术基础设施进行网络干扰。虽然这项规范不能杜绝所有干扰，就像2016年美国大选中发生的情况，但它围绕着技术特征设制了一些明线。

第三，国家和非国家行为者不得在开发或生产中篡改商品及服务，否则可能会严重损害网络空间的稳定性。不安全的供应链对稳定性构成重大威胁。

第四，国家和非国家行为者不得征用公共资源搞“僵尸网络”（在不知情或未经同意情况下被指挥的、基于他人机器的网络机器人）。

第五，各国应当建立程序透明的框架，来评估是否以及何时向公众披露信息系统或技术上的漏洞或缺陷。这类缺陷通常是网络武器的基础，囤积这类将来有可能利用的漏洞对所有人都构成风险。相关推测应当有利于信息披露和漏洞修补。

第六，关系到网络空间稳定性的商品与服务的开发者和生产者，都应当重视安全，采取合理步骤，确保其产品没有重大漏洞。发现缺陷时要补救，并保持过程的透明。所有行为者都有责任分享漏洞信息，以帮助减少恶意的网络活动。

第七，各国应当制定相应措施，包括法律和法规，以确保基本的网络健康。就像疫苗预防麻疹这类传染病一样，基本的网络健康可以在很大程度上去除那些吸引网络罪犯的低成本果实。

最后，非国家行为者不得从事网络攻击行动，国家行为者应当阻止这类行动，或在发生时做出回应。这种有时被称为“黑回去”的私人安防行为可能使事态升级，并对网络稳定性构成重大威胁。从前，各国曾经容忍甚至支持公海上的私掠者，但之后却发现导致事态升级和不必要冲突的风险太高。网络空间的稳定性也是如此。

仅靠这八项规范不能保证网络空间的稳定，但可以结合其他各方提出的规范、原则和建立信任措施，使之成为一个开始。从长远角度看，国家遵守行为规范为的是增强协调、管理不确定性、维护自己的声誉，或应对内部压力。要确立网络空间的规范性制度，世界还有很长的路要走，但全球网络空间稳定委员会已经帮助推动这一进程向前发展。

全文翻译自报业辛迪加（Project Syndicate），原文标题“Eight Norms for Stability in Cyberspace”（2019）