網(wǎng)絡(luò)空間亟須一張秩序之“網(wǎng)”（國際視野）

黑 客 　　人民視覺

　　□ 隨著網(wǎng)絡(luò)安全形勢日趨錯綜復(fù)雜，維護(hù)網(wǎng)絡(luò)空間的安全和穩(wěn)定引起了國際社會的高度關(guān)注。

　　□ 網(wǎng)絡(luò)空間國際行為規(guī)范、互聯(lián)網(wǎng)治理機(jī)制改革、國際法在網(wǎng)絡(luò)空間適用等問題廣受熱議，一些國家和國際組織做出了積極嘗試。

　　□ 近期曝光的“棱鏡”事件，再次提醒人們網(wǎng)絡(luò)空間不應(yīng)是“蠻荒的西部”，應(yīng)該制訂行為規(guī)范去約束國家、團(tuán)體和個人在網(wǎng)絡(luò)空間的所作所為，應(yīng)該為各種網(wǎng)絡(luò)攻擊和破壞行為劃定紅線

　　制訂行為準(zhǔn)則呼聲漸高

　　信息通信技術(shù)的快速革新推動著全球信息化、網(wǎng)絡(luò)化不斷上臺階。無論是云計算、物聯(lián)網(wǎng)和智能終端，還是下一代互聯(lián)網(wǎng)、大數(shù)據(jù)、4G和移動互聯(lián)網(wǎng)，都在不斷挑戰(zhàn)人類社會對信息技術(shù)、對網(wǎng)絡(luò)社會和信息化的認(rèn)識極限。大到傳統(tǒng)的社會管理觀念和理論，小到具體的規(guī)范和機(jī)制也一次次面臨顛覆。網(wǎng)絡(luò)的互聯(lián)互通，網(wǎng)絡(luò)空間與現(xiàn)實空間的融合使得世界不僅僅是“平”的，更是多維度、多節(jié)點相互交錯、立體交叉的，各國網(wǎng)絡(luò)安全深度關(guān)聯(lián)，榮損相依。網(wǎng)空新規(guī)則的缺失和各國確保自身安全與發(fā)展的需要，促使政府、企業(yè)、組織甚或個人都積極地投身于網(wǎng)絡(luò)空間的規(guī)則探討、規(guī)范制定等各種事務(wù)當(dāng)中。

　　復(fù)雜多變的網(wǎng)絡(luò)環(huán)境激發(fā)了探討網(wǎng)空規(guī)則的熱情。

　　對發(fā)達(dá)國家來說，對網(wǎng)絡(luò)的高度依賴與網(wǎng)絡(luò)固有的脆弱二者間矛盾十分突出。美歐日等金融、能源等關(guān)鍵基礎(chǔ)設(shè)施和重要行業(yè)的工業(yè)控制系統(tǒng)險象環(huán)生。針對云服務(wù)、移動網(wǎng)絡(luò)和智能化設(shè)備的攻擊、以進(jìn)入重要信息系統(tǒng)為目的的高級持續(xù)性攻擊（APT）都在增多，各種離線攻擊手段的出現(xiàn)亦削弱了傳統(tǒng)防護(hù)手段的有效性。美前國防部長帕內(nèi)塔認(rèn)為，美國正面臨“網(wǎng)絡(luò)珍珠港”的威脅，網(wǎng)絡(luò)攻擊能造成火車脫軌、污染城市水源、切斷供電和造成物理破壞和人員傷亡，若同時對一些關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊并聯(lián)合實施物理攻擊，能導(dǎo)致整個美國癱瘓。

　　就“新手上路”的廣大發(fā)展中國家而言，所遇到的問題更是復(fù)雜得多。它們在信息化、網(wǎng)絡(luò)化領(lǐng)域正經(jīng)歷跨越式的發(fā)展，很多地方甚至沒有經(jīng)過互聯(lián)網(wǎng)發(fā)展階段就直接邁入了移動互聯(lián)時代。空前繁榮和無限潛力下卻是洶涌暗流，數(shù)字鴻溝、網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)社會管理、網(wǎng)絡(luò)突發(fā)事件應(yīng)急等各種問題紛至沓來，如何通過參與制定規(guī)則來約束其他國家的行為，維護(hù)自身的安全與利益就成為它們不得不思考的問題。

　　如何制定、制定什么樣的國際規(guī)則直接關(guān)系到每個國家的切身利益。大到互聯(lián)網(wǎng)資源分配、全球IT產(chǎn)業(yè)和貿(mào)易政策、互聯(lián)網(wǎng)治理模式、打擊網(wǎng)絡(luò)犯罪和執(zhí)法合作、網(wǎng)絡(luò)戰(zhàn)規(guī)則、國家在網(wǎng)絡(luò)空間的責(zé)任和義務(wù)、網(wǎng)絡(luò)空間行為規(guī)范等等，小到政府、企業(yè)和個人應(yīng)在網(wǎng)空發(fā)揮何種作用等各種問題都將通過規(guī)則被界定。不可否認(rèn)，這個過程必將是漫長且艱辛的，但更多的國家意識到能否參與其中，能否發(fā)出自己的聲音，能否最大限度地讓新規(guī)則符合本國價值觀和治理理念變得越來越重要。這種參與，既是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)，又是國家網(wǎng)絡(luò)實力增長的必然要求。

　　討論平臺和主體趨多樣化

　　近一兩年來，涉網(wǎng)國際會議、多邊和區(qū)域?qū)υ捈半p邊談判明顯增多，對話與合作方式及深度、參與主體及討論議題等方面均出現(xiàn)了一些新變化，也取得一些成果。

　　討論網(wǎng)絡(luò)空間國際規(guī)則的平臺和主體趨于多樣化。

　　在國際層面，以聯(lián)合國為主的國際組織日漸活躍，作用突出。如國際電信聯(lián)盟（ITU）召集的全球高級專家組推出了《關(guān)于網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪的全球條約》。從實體法、程序法和全球司法權(quán)等方面提出法律框架。聯(lián)合國信息安全問題政府專家組2009年來先后舉行多次會議，來自含5個常任理事國在內(nèi)的15國官員和專家就網(wǎng)絡(luò)空間的國際合作與行為規(guī)范展開全面磋商。今年6月初，新一輪專家組會議已形成最終報告，就國際法在網(wǎng)絡(luò)空間的適用、各國建立信任措施等提出了行動設(shè)想和具體建議，該報告將于9月提交聯(lián)大。一些國家亦欲借此輪熱潮發(fā)揮領(lǐng)軍作用。如英國政府2011年召集全球范圍的“網(wǎng)絡(luò)空間國際會議”并推出“倫敦日程”，布達(dá)佩斯和首爾分別于2012和2013年接棒，該日程成為英國推廣歐洲《網(wǎng)絡(luò)犯罪公約》的主要平臺。

　　在地區(qū)層面，歐洲安全與合作組織（OSCE）、東盟地區(qū)論壇（ARF）、上合組織、八國集團(tuán)（G8）等正在發(fā)揮越來越重要的作用，它們就國家間如何在網(wǎng)絡(luò)空間建立互信、國家的網(wǎng)絡(luò)合作框架與渠道、基本行為規(guī)范等從各自角度提出了看法。如中國和俄羅斯聯(lián)合塔吉克斯坦、烏茲別克斯坦，在吸納上合組織網(wǎng)絡(luò)與信息安全成功經(jīng)驗基礎(chǔ)上，向聯(lián)大提交了《信息安全國際行為準(zhǔn)則》，提出了“不利用信息通信技術(shù)包括網(wǎng)絡(luò)實施敵對行動、侵略行徑和制造對國際和平與安全的威脅”等11條行為準(zhǔn)則，為維護(hù)網(wǎng)絡(luò)空間的和平做出積極努力。

　　在雙邊層面，美俄、中美、美日、美英、中歐、美歐、美印等多個雙邊合作全面開展。如美俄將核時代的熱線機(jī)制沿用至網(wǎng)絡(luò)領(lǐng)域；美與包括中國在內(nèi)的多個國家建立了網(wǎng)絡(luò)工作組或開展定期的雙邊網(wǎng)絡(luò)對話等。由于利益訴求不同，制訂一個讓各方都能滿意的“一站式方案”遙遙無期，迫使一些主要國家轉(zhuǎn)向務(wù)實，從各自關(guān)注的重點國家、重點領(lǐng)域、突出問題出發(fā)，尋求雙邊與區(qū)域協(xié)調(diào)對話渠道，以期早日獲得共識，最終帶動國際進(jìn)程。

　　現(xiàn)階段各國關(guān)注的重點有5個：一是如何繼續(xù)發(fā)揚(yáng)互聯(lián)網(wǎng)價值，一種觀點是要堅持互聯(lián)網(wǎng)的自由與開放，強(qiáng)調(diào)“網(wǎng)絡(luò)人權(quán)”，另一種觀點則反對絕對的網(wǎng)絡(luò)自由，強(qiáng)調(diào)“線下規(guī)則同樣適用于線上”，“線下不能做的事線上也不能做”。二是如何找準(zhǔn)政府的位置，也就是說政府到底應(yīng)不應(yīng)該、能不能夠大包大攬，介入所有的涉網(wǎng)問題，政府、企業(yè)和公民各自應(yīng)該發(fā)揮什么作用。三是如何界定聯(lián)合國的作用，以美為代表的西方國家始終主張現(xiàn)有國際互聯(lián)網(wǎng)治理模式運行良好，“東西沒壞別去修”，聯(lián)合國的介入將會危及互聯(lián)網(wǎng)的本質(zhì)。四是如何推進(jìn)建立信任措施，美歐等國認(rèn)為彼此戰(zhàn)略意圖不清容易導(dǎo)致互疑和猜忌，這是網(wǎng)絡(luò)空間國與國合作的最大障礙，而應(yīng)對核危機(jī)和裁軍領(lǐng)域的建立信任措施在提升透明度、減少誤解和誤判方面作用顯著。五是如何適用國際法，多數(shù)國家都支持現(xiàn)有國際慣例法和聯(lián)合國憲章等基本原則可以引申到網(wǎng)絡(luò)空間，但畢竟這個虛擬的人造空間具有許多新特性，具體如何適用仍存在爭議。

　　事實上，這五大重點之間相互關(guān)聯(lián)，彼此牽動，西方國家以自由為基準(zhǔn)，反對政府主導(dǎo)和監(jiān)管，堅定維護(hù)其在現(xiàn)實世界中的優(yōu)勢地位，它們把握著議題設(shè)置和話語體系，占據(jù)上風(fēng)。2012年國際電信聯(lián)盟召集的“世界電信大會”上，美英聯(lián)合55國抵制中俄等國對“國際電信規(guī)則”提出的修訂，明里它們是擔(dān)憂聯(lián)合國接管和控制互聯(lián)網(wǎng)，實則是要壓制發(fā)展中國家愈發(fā)主動的勢頭。

　　觸動各國核心利益

　　網(wǎng)絡(luò)空間準(zhǔn)則的制定，不可避免地涉及各個國家的根本原則和核心利益，再大的共識也難掩越來越尖銳的分歧和爭端。各國真正做到求同求異、摒棄猜忌和真正互信卻非易事。

　　一方面，各國在許多核心議題上爭論更趨激烈，例如自由與監(jiān)管的問題，除了西方國家堅守它的價值觀之外，企業(yè)、公民社會和非政府組織也越來越以維護(hù)互聯(lián)網(wǎng)的自由、公平與正義為己任，政府一有風(fēng)吹草動就揭竿而起，要么發(fā)起網(wǎng)上與網(wǎng)下的抵制抗議活動，要么大舉進(jìn)行網(wǎng)絡(luò)攻擊；又如網(wǎng)絡(luò)空間的戰(zhàn)爭與和平問題，網(wǎng)絡(luò)空間的軍事化已是必然，網(wǎng)絡(luò)軍備競賽愈演愈烈，能否就網(wǎng)絡(luò)軍控、網(wǎng)絡(luò)戰(zhàn)規(guī)則等達(dá)成共識亦非易事。再如到底需不需要網(wǎng)空國際規(guī)則，美歐對來自聯(lián)合國、中俄等發(fā)展中國家的倡議一概質(zhì)疑，堅持認(rèn)為現(xiàn)有國際法律體系、《網(wǎng)絡(luò)犯罪公約》等已足夠應(yīng)對網(wǎng)絡(luò)威脅，無需另起爐灶。主要國家之所以就此相持不下，根本原因在于這些核心問題將決定未來信息社會的走向。

　　另一方面，新形勢新問題不斷出現(xiàn)，愈發(fā)凸顯規(guī)則進(jìn)程的嚴(yán)重滯后。原有的老問題還沒有找到有效的應(yīng)對之策，新技術(shù)、新應(yīng)用和新服務(wù)帶來的問題又源源而來，新舊問題相互疊加，既增加了各國管理網(wǎng)絡(luò)空間的難度，又給國際規(guī)則的制定帶來了新挑戰(zhàn)。例如“棱鏡” 事件，敦促我們必須重新思考信息時代公民與國家的權(quán)利和責(zé)任，重新界定信息時代的個人隱私，重新尋找限制企業(yè)與國家強(qiáng)大技術(shù)能力的可行辦法，重新劃定國家權(quán)力的邊界，重新探討約束國家行為的國際規(guī)則。維護(hù)一個和平、安全、穩(wěn)定和開放的網(wǎng)絡(luò)空間符合所有國家的利益，各國應(yīng)本著開放、創(chuàng)新與合作態(tài)度，努力縮小和化解分歧，盡量放大共識，少指責(zé)多務(wù)實，言行一致，在維護(hù)本國網(wǎng)絡(luò)安全上積極作為，這才是一個國家在網(wǎng)絡(luò)空間應(yīng)有的負(fù)責(zé)任態(tài)度。網(wǎng)絡(luò)空間國際規(guī)則的缺失也為廣大發(fā)展中國家提供了一個機(jī)遇，如何團(tuán)結(jié)一致，有效參與規(guī)則的制定應(yīng)該成為這些國家的當(dāng)務(wù)之急。

　�。ㄗ髡邽橹袊�現(xiàn)代國際關(guān)系研究院信息與社會發(fā)展研究所副所長）

　　>> 鏈  接 <<

　　重大網(wǎng)絡(luò)安全事件

　　●2013年6月25日，據(jù)韓聯(lián)社報道，包括青瓦臺總統(tǒng)府在內(nèi)的16個機(jī)構(gòu)的網(wǎng)站遭攻擊，并陷入癱瘓，其網(wǎng)絡(luò)襲擊預(yù)警級別一度提升至“關(guān)注”級。國際黑客組織“匿名者”宣稱為此次攻擊負(fù)責(zé)�！　�

　　●2013年4月6日，“匿名者”展開“行動以色列”攻擊行動，放話要將以“從網(wǎng)絡(luò)世界擦除”，攻擊目標(biāo)指向約2萬個以臉譜賬戶和近2000個網(wǎng)站�！澳涿�者”還在網(wǎng)上呼吁全球黑客于5月7日加入其“美國行動”，對美國發(fā)起網(wǎng)攻�！　�

　　●2013年3月，卡巴斯基實驗室在捷克、愛爾蘭、葡萄牙和羅馬尼亞等國政府電腦，以及美國一些智囊團(tuán)、研究機(jī)構(gòu)以及醫(yī)療服務(wù)機(jī)構(gòu)網(wǎng)站上均發(fā)現(xiàn)一名為“MiniDuke”的最新惡意軟件，目的是為竊取政治情報。實驗室宣稱這種惡意軟件可能“十分危險”，至少包括英美德日等23個國家、約60個網(wǎng)站受到影響�！　�

　　●2013年3月，國際反垃圾郵件組織（Spamhaus）和一家荷蘭托管公司“網(wǎng)絡(luò)碉堡”（Cyberbunker）發(fā)生紛爭，致使全球互聯(lián)網(wǎng)遭遇了“史上最大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊”，攻擊數(shù)據(jù)達(dá)每秒300G，全球網(wǎng)速也因此減慢�！　�

　　●2012年11月，“匿名者”發(fā)起名為“反以色列”（OpIsrael）的行動，重點攻擊以外交部、國防、總統(tǒng)府等政府機(jī)構(gòu)和耶路撒冷銀行等金融網(wǎng)站，散布了大量政府支持者的個人信息，并在網(wǎng)上列出多達(dá)663個受到破壞的相關(guān)網(wǎng)站。對此，以財政部長尤娃爾—斯坦尼茨11月18日表示，盡管以政府網(wǎng)站自新一輪加沙沖突來已遭到多達(dá)4400萬次黑客攻擊，但只有一次讓黑客得手，大部分都沒有成功。

　　●2012年9月至2013年1月，黑客組織對美第一資本投資國際集團(tuán)、太陽信托銀行、富國銀行和匯豐銀行等20家銀行和金融機(jī)構(gòu)發(fā)動了三波DDoS攻擊，導(dǎo)致這些網(wǎng)站速度變慢，數(shù)據(jù)出錯，先后死機(jī)。

　　《 人民日報 》（ 2013年07月26日 23 版）