English简体繁體
【热点话题】:美国大选 中美关系 全球治理 气候变化 脱钩
中文英文中英对照

能否控制网络军备?

2016-07-04

正如由卡尔·比尔特担任主席的全球互联网治理委员会近期发布的报告所说,互联网已经成为经济和军事活动不可或缺的助推器,这让我们所有人都受益,同时也令我们变得更加易受攻击、更不安全。如今,伴随“云计算”和“物联网”的出现,攻击面快速扩大。之所以还未爆发严重战争,原因之一是在网络空间,威慑发挥着作用。威慑途径主要有以下四种:对攻击进行惩罚或报复;严密防御导致攻击者获益成本过高;通过纠缠令攻击者和受害者一样遭受损害;制定规则和禁忌令攻击者付出软实力代价。

cyber-war-624x351.jpg

网络军备控制是规范化进程的一部分,但如果以核时代的条约为参考范本,则很可能无法奏效。那些条约详细规定了如何管理并核查大型、大杀伤力、可观察的武器。相反,网络武器可以简单到数行代码,并且很难将它们与良性网络交易相区别。因此核查条约极难制定。

虽然制定类似核军备控制条约的希望不大,但各国还是有可能就约束自身行为的规则达成一致。例如,关于在和平时期不攻击别国特定民用基础设施方面的共识,这一共识首先由联合国政府专家小组(GGE)在2015年的一份报告提出,随后被G20批准。这份报告还建议制定一项规则,在一国遭到攻击并提出求助请求时应给予帮助,各国还应承诺不阻挠电脑应急响应小组的工作。

美国总统奥巴马和中国国家主席习近平在2015年9月会晤时讨论了网络关系的“交通规则”,这标志着新领域的一个里程碑。在争议较大的知识产权议题上,他们就不利用网络工具从事商业间谍活动达成协议。近期私人网络安全公司的报告,以及政府官员表态,都显示此类商业网络间谍活动在此后一年里逐步减少,虽然还不清楚这种改变有多大程度是峰会声明促成的,还是在峰会之前就已经开始。

由于争议更小,因此在新闻中较少提到的是,两位首脑还批准了联合国GGE报告,这意味着虽然达成一份正式网络军备控制协议的可能性不大,但仍有可能就“交通规则”达成一致,从而约束各方行为。两位领导人还讨论了建立互信的措施,例如在爆发危机时建立“热线”来进行特殊高层交流。在接下来的一年,两国还举行了部长级网络安全会议。

有批评对一些规则嗤之以鼻,例如“不首先攻击特定民用目标”。如何避免欺诈?答案是自身利益。如果一国发现自身也易遭受攻击,并担心无法全面理解自身网络攻击行为可能带来的意外后果,以及如何避免冲突升级,那么他们可能会明白,和平时期的自我约束承诺符合共同利益。

禁止在和平时期干扰特定民用设施的规则,以及自律性地限制储备未公开的代码漏洞,并不是网络安全的万能药。问题仍然存在,例如网络窃取知识产权、芯片供应链存在贿赂、破坏海底光缆、间谍或内部人士变节等等。但值得牢记的是,1963年的《部分禁止核试验条约》和1968年的《核不扩散条约》这些最初的核军备控制协议并没有解决控制核武器的所有问题。但经过20多年的缓慢学习后,这些条约开启了(规范化)进程。也许奥巴马总统和习近平主席小小的开端,对网络安全来说将发挥类似作用。在峰会举行9个月之后发布的进展报告显示,他们迈出了极为有益的第一步。