English簡體繁體
【熱點話題】:美國大選 中美關係 全球治理 氣候變化 脫鉤
中文英文中英對照

能否控制網絡軍備?

2016-07-04

正如由卡爾·比爾特擔任主席的全球互聯網治理委員會近期發佈的報告所說,互聯網已經成為經濟和軍事活動不可或缺的助推器,這讓我們所有人都受益,同時也令我們變得更加易受攻擊、更不安全。如今,伴隨“雲計算”和“物聯網”的出現,攻擊面快速擴大。之所以還未爆發嚴重戰爭,原因之一是在網絡空間,威懾發揮着作用。威懾途徑主要有以下四種:對攻擊進行懲罰或報復;嚴密防禦導致攻擊者獲益成本過高;通過糾纏令攻擊者和受害者一樣遭受損害;制定規則和禁忌令攻擊者付出軟實力代價。

cyber-war-624x351.jpg

網絡軍備控制是規範化進程的一部分,但如果以核時代的條約為參考範本,則很可能無法奏效。那些條約詳細規定了如何管理並核查大型、大殺傷力、可觀察的武器。相反,網絡武器可以簡單到數行代碼,並且很難將它們與良性網絡交易相區別。因此核查條約極難制定。

雖然制定類似核軍備控制條約的希望不大,但各國還是有可能就約束自身行為的規則達成一致。例如,關於在和平時期不攻擊別國特定民用基礎設施方面的共識,這一共識首先由聯合國政府專家小組(GGE)在2015年的一份報告提出,隨後被G20批准。這份報告還建議制定一項規則,在一國遭到攻擊並提出求助請求時應給予幫助,各國還應承諾不阻撓電腦應急響應小組的工作。

美國總統奧巴馬和中國國家主席習近平在2015年9月會晤時討論了網絡關係的“交通規則”,這標誌着新領域的一個里程碑。在爭議較大的知識產權議題上,他們就不利用網絡工具從事商業間諜活動達成協議。近期私人網絡安全公司的報告,以及政府官員表態,都顯示此類商業網絡間諜活動在此後一年裡逐步減少,雖然還不清楚這種改變有多大程度是峰會聲明促成的,還是在峰會之前就已經開始。

由於爭議更小,因此在新聞中較少提到的是,兩位首腦還批准了聯合國GGE報告,這意味着雖然達成一份正式網絡軍備控制協議的可能性不大,但仍有可能就“交通規則”達成一致,從而約束各方行為。兩位領導人還討論了建立互信的措施,例如在爆發危機時建立“熱線”來進行特殊高層交流。在接下來的一年,兩國還舉行了部長級網絡安全會議。

有批評對一些規則嗤之以鼻,例如“不首先攻擊特定民用目標”。如何避免欺詐?答案是自身利益。如果一國發現自身也易遭受攻擊,並擔心無法全面理解自身網絡攻擊行為可能帶來的意外後果,以及如何避免衝突升級,那麼他們可能會明白,和平時期的自我約束承諾符合共同利益。

禁止在和平時期干擾特定民用設施的規則,以及自律性地限制儲備未公開的代碼漏洞,並不是網絡安全的萬能葯。問題仍然存在,例如網絡竊取知識產權、芯片供應鏈存在賄賂、破壞海底光纜、間諜或內部人士變節等等。但值得牢記的是,1963年的《部分禁止核試驗條約》和1968年的《核不擴散條約》這些最初的核軍備控制協議並沒有解決控制核武器的所有問題。但經過20多年的緩慢學習後,這些條約開啟了(規範化)進程。也許奧巴馬總統和習近平主席小小的開端,對網絡安全來說將發揮類似作用。在峰會舉行9個月之後發佈的進展報告顯示,他們邁出了極為有益的第一步。