保持网络空间稳定的八项规范

来源:《财经》杂志 2019-12-19 10:52:29

11月,在第二届巴黎和平论坛上,全球网络空间稳定委员会发布了有关如何提高总体网络稳定性框架的报告。

多年来,有许多呼声要求制定法律和规范来管理信息技术所造成的新国际不安全态势,最早可以追溯到20多年前俄罗斯在联合国提出建立一项有约束力条约的提案。不幸的是,考虑到网络武器的性质以及技术的多变性,这样的条约无法进行核查。

相反,联合国成立了一个政府专家小组并于2013年和2015年制定了一套无约束力的规范。该小组未能在2017年发布报告,但其工作在成员数量扩大的情况下继续进行,同时联合国还设立了一个开放性工作组与其携手工作。此外联合国秘书长安东尼奥·古特雷斯也成立了一个高级别小组,该小组发表了一份报告,或将在2020年呈交联合国进行更广泛的讨论。

全球网络空间稳定委员会将“网络稳定”定义为一种条件,在这种条件下,个人和机构可以对使用网络服务的能力怀有信心,可以相对和平地实施各类变更,并在避免事态升级的情况下解决紧张局势。这一稳定基于现有的国际法,而国际法也适用于网络空间。

但将具备约束力的国际法律条约作为下一步,还为时过早。对此,全球网络空间稳定委员会提出了八项规范,以弥补先前发布的各项原则中所存在的空缺,并侧重于涉及网络稳定的基础性技术问题。

第一,不得干扰互联网的公共性内核。威权国家和民主国家可能对言论自由或对在线内容的监管存在各自的看法,但可以同意不去染指域名系统等核心功能,因为没有这些功能,构成互联网的各个网络之间将无法实现可预期的互联。

第二,国家和非国家行为体不得支持旨在破坏实施选举的网络行动。尽管此规范并不能阻止所有干扰行为,但它在这些行为的技术特征方面设定了一些明确的界限。

第三,在可能严重损害网络空间稳定性的情况下,国家和非国家行为体不得篡改开发或生产中的商品和服务。那些不安全的供应链会对稳定性构成重大威胁。

第四,国家和非国家行为体不得将公共资源用作构建“僵尸网络”(基于他人计算机但在未经其知情或同意的情况下被指挥使用的网络机器人)。

第五,各国应建立一系列程序上透明的操作框架,以评估是否以及何时向公众披露信息系统或技术中的漏洞或缺陷,此类缺陷通常是网络武器的基础。秘密收集这些漏洞以备将来可能对所有人构成风险,而这种非法行为应迅速被披露和修补。

第六,网络空间稳定性所赖以实现的商品和服务的开发者和生产者应强调安全性,采取合理步骤以确保其软硬件产品不存在重大漏洞,在发现缺陷时实施补救,并对这一过程保持公开、透明。所有参与者都有责任共享相关漏洞信息,以帮助减少恶意网络活动。

第七,各国应制定包括法律和法规在内的适当措施,以确保网络的基本纯净性。

第八,非国家行为体不得参与进攻性网络行动,国家行为体应阻止此类活动或在发生时做出回应。这种有时被称为“黑回去”的私人网络联防队,可能会令事态升级并对网络稳定性构成重大威胁。过去各国曾宽容甚至在公共网络上支持这类个人行为,但随后都发现导致事态升级和不必要冲突的风险过高,而网络空间的稳定性也是如此。

仅这八项规范并不能确保网络空间的稳定性,但结合其他各方提出的规范、原则和信任构建措施,它们可以提供一个起点。从长远看,国家遵守行为规范是为了提高协调水平、应对不确定性、维护其声誉或应对内部压力。世界距离这种针对网络空间的规范体制还有很长的路要走,但全球网络空间稳定委员会已经协助推动了这一进程。

(Copyright: Project Syndicate, 2019;编辑:许瑶)

约瑟夫·奈 哈佛大学教授/文