数十亿的设备面对网络攻击无力抵抗,而我们却还没准备好
上个月,联合国秘书长安东尼奥·古特雷斯呼吁采取全球性行动以最小化电子战给平民带来的风险。古特雷斯感叹道:“这种类型的战争没有任何监管措施,”并指出“日内瓦公约或是国际人道主义法尚不明确应该如何适用于这一方面。”
十年前,网络安全作为一项国际事务并未受到多少关注。但是,从2013年开始,它开始被美国视为最大的威胁。虽然确切的数字尚未明确,对外关系委员会的“网络运营追踪器”自2005年以来受到了来自18个国家的近200次国家支持的攻击行为,其中包括2016年的20次攻击。
网络安全这个词其实涵盖了一系列广泛的问题,这些问题在1970和1980年代那一拨发明网络的研究人员和程序员眼中并不起眼。在1996年,只有3600万人,即全球人口的1%用上了网络,而到2017年年初,这个数字飙升到37亿人,将近全球人口的一半。
在90年代末期,网络用户猛增,互联网成为经济、社会和政治互动的重要基础。随着相互依赖和经济机会的增加,脆弱性和不安全也随之而来。通过大数据、机器学习和“物联网”,许多专家预计,到2035年,互联网的连接数量将会超过10亿。而潜在的攻击目标,不论是私人还是国家级别的,都将极剧扩张,同时将包括从工业控制系统到心脏起搏器甚至于无人驾驶汽车在内的一切。
许多观察家都呼吁制定法律和规范来保护这个新环境。但是在网络领域开放这样的标准存在许多困难和障碍。虽然摩尔(美国科学家、企业家,英特尔公司的创始人,“摩尔定律”的提出者)关于每两年计算能力将会提高一倍的定律意味着信息时代在迅速发展,但是人类的习惯、规范和国家实践却变化得越发缓慢。
对于起步者来说,鉴于互联网是一个跨国网络,其中大部分的私有、非国家的行为体扮演着主要角色。网络工具具有双重用途,它们速度快、价格低,并且往往是可以拒绝的,因而验证和归因变得十分困难,进入壁垒较低。
此外,虽然网络是跨国的,但是其所依赖的基础设施(和人员)是归属于主权国家的不同的管辖范围的。国际上的大国的目标不同,比如俄罗斯和中国强调主权控制的重要性,而其他一些国家对待网络则更加开放。
尽管如此,“www(万维网)”常常被讽刺为“混乱的西方网络(Wild West Web)”。网络空间确实需要存在一些规范。各国达成限制核时代冲突的第一份合作协议花费了大约二十年。如果全球网络安全问题并非源于1970年代早期因特网诞生的那一刻,而是1990年代后期的快速发展时期,那么关于限制网络冲突的政府间合作到现在也到了二十年这个节点了。
在1998年,俄罗斯首次提出禁止电子和信息武器(包括以宣传为目的的武器)的联合国条款。中国和其他上海合作组织的成员一起共同推动基于联合国条款的公约的达成。美国却仍坚持认为这样的公约(的执行)是无法考证的。
相反,联合国秘书长任命了联合国政府专家小组(UNGGE),小组于2004年首次会面,并于2015年7月推出一套规范,这套规范后来得到G20集团的支持。在联合国的进程中,专家小组并不少见,但他们的工作却很少能得到世界上最强大的这20个国家的承认。联合国政府专家小组的成功是非同寻常的,但是在2017年的第二次报告中,却未能促使各国达成一致。
这个世界将会走向何方?规范可以被各色各样的政策企业家提出并发展。比如,新的非政府网络稳定全球委员会主席,爱沙尼亚前外交部部长Marina Kaljurand发出呼吁,要求保护互联网的公共核心(包括路由、域名系统、信任证书和关键基础设施)。
同时,中国政府利用历届乌镇世界互联网大会推出一系列受到上海合作组织认可的原则,呼吁主权国家认知其在其领土上控制在线内容的权利。但是,这并不与保护公共核心的呼吁相矛盾,即这一呼吁强调的是主权国家与网络的联系,而非控制其具体内容。
其他的规范企业,包括微软,在网上提出对新的日内瓦公约的呼吁。在隐私和安全方面的规范的发展与加密、后门、消除儿童色情、仇恨言论、假信息和恐怖主义威胁方面的考虑同样重要。
随着成员国对网络规范的未来的发展考虑的加深,各国最终的答案可能是为避免给任何的机构,如联合国政府专家小组,增添太重的负担。这个进展也许需要同时从多个领域下手。在一些情况下,在志同道合的国家之间推行一些规范和措施可以推动一些后加入的国家接触和认可这些规范。比如,中国和美国达成了一项限制商业目的的网络间谍的双边协定。而在另外一些情况下,例如物联网安全规范中,私营部门、保险公司和一些非营利性利益相关方可能会率先制定行为准则。
可以肯定的是,网络安全规范的发展会是一个漫长的过程。某些领域的发展不需要等待其他领域的步伐。
作者:Joseph S. Nye,哈佛大学肯尼迪政府学院的杰出服务教授
以上内容仅代表作者个人观点。
翻译:世界经济论坛博客翻译小组·胡静璇
责编:张智
世界经济论坛是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题。
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。
