維護網絡空間穩定性的八項規範

2019-12-18

在不到一代人的時間裡，互聯網已經成為經濟、社會和政治互動的重要平台，釋放出巨大的利益。但隨着相互依存的增加，脆弱性和衝突也隨之而來。國家和非國家行為者攻擊行為的不斷增多，威脅着網絡空間的穩定。

在11月的巴黎和平論壇上，全球網絡空間穩定委員會就如何提供一個全面的網絡穩定框架發表報告。這一由多個利益攸關方組成的委員會（本人是成員之一）最初由荷蘭政府於三年前召集設立，其聯席主席來自愛沙尼亞、印度和美國，成員則包括16個國家的前政府官員、民間團體的專家和學者。

從20年前俄羅斯在聯合國呼籲簽訂有約束力的條約起，多年來，已經有無數人呼籲制定法律和規範，以管理信息技術所帶來的新的國際危險。不幸的是，由於網絡武器的性質和技術的日新月異，這類條約無法做到可核查，而且很快會過時。

不過，聯合國成立了一個政府專家小組，並於2013年和2015年制定了一套不具約束力的規範。小組未能在2017年發表報告，但它的工作還在繼續，成員也在增多。在聯合國，與它一起工作的還有一個開放式工作組，到今年9月已經有大約80個國家加入了這個工作組。此外，聯合國秘書長安東尼奧·古特雷斯成立了一個高層小組，它發表的報告將於2020年在聯合國被更廣泛地討論。

按全球網絡空間穩定委員會的定義，“網絡穩定”是一種條件。在這種條件下，個人和機構有理由相信自己能夠安全可靠地使用網絡服務，一切變革可以相對和平地進行，緊張局勢可以得到解決而不會升級。這種穩定是基於現有的國際法，正如政府專家小組2013和2015年報告所確認的，現有的國際法也適用於網絡空間。

然而，接下來達成有約束力的國際法條約還為時過早。而對可以預期的行為進行規範，等於在剛性條約和無所作為之間提供了一個靈活的中間地帶。正如全球網絡空間穩定委員會聯席主席、前美國國土安全部長邁克爾·切爾托夫所說的，規範是可以與法律並存的，而且它在日新月異的技術面前更有活力。

全球網絡空間穩定委員會提出了八項規範，以彌補之前宣布的原則當中存在的漏洞，而且其重點是作為網絡穩定基礎的技術問題。在政治討論進程中，這類規範也可以拿來作為共同的參考。

第一項規範，是不干涉互聯網的公共內核。雖然專制國家和民主國家對言論自由或網上內容監管有不同的看法，但是可以同意不干涉域名系統等核心功能，因為如果沒有這類功能，組成互聯網的網絡之間就無法實現可預期的相互連接。

第二，國家和非國家行為者不得支持對選舉、公投或公民投票的技術基礎設施進行網絡干擾。雖然這項規範不能杜絕所有干擾，就像2016年美國大選中發生的情況，但它圍繞着技術特徵設制了一些明線。

第三，國家和非國家行為者不得在開發或生產中篡改商品及服務，否則可能會嚴重損害網絡空間的穩定性。不安全的供應鏈對穩定性構成重大威脅。

第四，國家和非國家行為者不得徵用公共資源搞“殭屍網絡”（在不知情或未經同意情況下被指揮的、基於他人機器的網絡機械人）。

第五，各國應當建立程序透明的框架，來評估是否以及何時向公眾披露信息系統或技術上的漏洞或缺陷。這類缺陷通常是網絡武器的基礎，囤積這類將來有可能利用的漏洞對所有人都構成風險。相關推測應當有利於信息披露和漏洞修補。

第六，關係到網絡空間穩定性的商品與服務的開發者和生產者，都應當重視安全，採取合理步驟，確保其產品沒有重大漏洞。發現缺陷時要補救，並保持過程的透明。所有行為者都有責任分享漏洞信息，以幫助減少惡意的網絡活動。

第七，各國應當制定相應措施，包括法律和法規，以確保基本的網絡健康。就像疫苗預防麻疹這類傳染病一樣，基本的網絡健康可以在很大程度上去除那些吸引網絡罪犯的低成本果實。

最後，非國家行為者不得從事網絡攻擊行動，國家行為者應當阻止這類行動，或在發生時做出回應。這種有時被稱為“黑回去”的私人安防行為可能使事態升級，並對網絡穩定性構成重大威脅。從前，各國曾經容忍甚至支持公海上的私掠者，但之後卻發現導致事態升級和不必要衝突的風險太高。網絡空間的穩定性也是如此。

僅靠這八項規範不能保證網絡空間的穩定，但可以結合其他各方提出的規範、原則和建立信任措施，使之成為一個開始。從長遠角度看，國家遵守行為規範為的是增強協調、管理不確定性、維護自己的聲譽，或應對內部壓力。要確立網絡空間的規範性制度，世界還有很長的路要走，但全球網絡空間穩定委員會已經幫助推動這一進程向前發展。

全文翻譯自報業辛迪加（Project Syndicate），原文標題“Eight Norms for Stability in Cyberspace”（2019）