《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 网络空间系统性风险,该如何应对?

网络空间系统性风险,该如何应对?

2021-05-19
来源: 网络传播杂志
关键词: 网络空间

  “网络空间命运共同体”概念被越来越多的国家和国际组织所认同和接受。网络空间取得的新进展、新成就应全球共享,产生的新风险、新难题应携手共治。《网络传播》杂志特别推出“国际专稿”栏目,约请全球互联网领域的专家,从数据保护、网络安全、信息化发展与国际合作等方面进行深入解读,拓宽互联网领域的国际视野。本期围绕“网络空间系统性风险的应对策略”展开讨论。

  系统性风险日益突出

  新冠肺炎疫情的暴发,让我们意识到人类活动与自然生态系统之间的互动可能产生全球系统性风险。然而,全球大流行病绝非人类面临的唯一全球性风险。

  2017 年,WannaCry 和 NotPetya 勒索病毒等网络攻击事件在网络中迅速传播,波及 150 多个国家,这种数字化大流行病与影响人类健康的病毒一样,存在系统性风险。

  面对新冠肺炎疫情,人类采取措施遏制病毒传播,全球约一半人口居家隔离,许多国家的经济活动暂时中断,国际交流急剧减少。同理,迄今为止破坏力最强的一次网络攻击 NotPetya 给人类造成巨大损失,众多企业全面停摆,网络空间稳定受到威胁。

  不过,世界上大部分国家基本能够维持水、能源、粮食、卫生、电信等服务供应,彰显出强大韧性。此外,许多服务与企业都转为线上活动,以数字化互动替代人与人的直接接触。可见,网络在提升社会韧性方面发挥了关键作用,也将在未来应对气候变化等挑战中发挥日益重要的作用。不过,实现这种韧性的前提是确保网络空间的稳定。

  有趣的是,最初发明互联网的人未曾料想到,互联网会在当今社会发挥如此关键的作用,也没料想到网络安全会成为如此重要的关切。直到 2007 年爱沙尼亚经历网络攻击事件,大部分国家才意识到网络空间矛盾冲突所引发的风险及其对社会造成的潜在危害。

  此后,部分国家加入网络军备竞赛,强化自身网络防御能力,确保对敌作战优势。尽管出现了几起全球性事件,但这种军事化扩散趋势对网络空间稳定性的影响仍未引起足够重视,因为相比全球系统性风险,人们往往更加重视网络武器所引发的地缘政治风险。

  在战略竞争白热化的背景下,网络空间逐渐被视为新兴军事领域,而非人类社会韧性的基石。

  数字化系统助力提高社会韧性

  在新冠肺炎疫情背景下,人们开发新的数字化系统以提高社会韧性,保护脆弱的人类与社会。

  世界各国为应对疫情部署了大量数字化应用,其功能与数据交换类型均有差异,具体可分为两类:一是信息系统,用于信息生成;二是交互系统,用于协调公共管理部门和公众等行为主体。应用程序的功能越强大,其数据交换规模就越大。

  欧洲提出了信息系统倡议,首要任务是尽量减少数据交换,确保匿名性,最大限度地降低隐私侵害,这是“泛欧隐私保护接触追踪”(PEPP-PT)项目的重要目标。该项目为接触者追踪应用制定了标准,以告知用户他们可能与感染者有过接触。

  谷歌与苹果公司联合开发了新冠接触者追踪 API 软件,法国在全国范围内推行由法国国家信息与自动化研究所研发的 Stop-Covid,德国开发的手机应用 Corona-Datenspende 可以利用健康应用程序生成的数据,追踪并更新相关信息。

  亚洲国家倾向于使用功能更加丰富的应用,助力管理部门与民众互动。例如,韩国的“居家隔离安全防护”系统可供卫生主管部门了解民众健康状况,实施相应的隔离措施;中国采用微信小程序等工具,辅助风险评估。

  疫情当前,各类解决方案代表着世界各国现阶段对数字系统的不同态度,这些方案存在共同点。但在不同的社会环境下,这些方案的社会接受度不尽相同,可能引发有关数据使用的争议。

  如今,社会面临着全球环境演化所带来的挑战,而数字革命又加速了社会进程,这种同步发生的情况或许并非偶然。数字技术是理解生态系统、预测其演化进程的重要手段,自20 世纪 70 年代起,人们就开始研发复杂的地球生态系统模型,同时持续提高模型的精确度和预测能力。数字技术还能有效地节约资源,最终达到减少人类活动碳足迹的目的。

  数字技术和文化还是国际组织的关键因素,如联合国政府间气候变化专门委员会(IPCC)致力于促进气候变化领域数据、知识和技术的共享,世界卫生组织在协调各方抗疫工作方面发挥重要作用。

  网络空间的安全与稳定

  过去几年,网络攻击的针对性、成熟度和破坏性逐渐增强,给国际和平与网络空间稳定带来了极大风险。数字环境具有特殊性,网络空间由政府、私营部门、社会组织和军方等主体共享,这意味着网络空间的行为主体众多,背后动机各不相同。

  但总的来说,他们使用的是同一种技术、同一种网络,错综复杂的互联互动已渗透到我们社会的方方面面,一个领域的攻击行动可能给其他领域带来严重后果,而这些后果并非总能提前预测,控制的难度也较大。

  一方面,各国意识到,网络威胁是一种新型安全挑战,与恐怖主义、全球大流行病和气候变化一样,会带来系统性风险。网络威胁一旦超越临界点,便会变得十分复杂,以无法控制的速度在全球范围内快速传播,可能产生巨大的全球性影响。

  因此,遏制网络威胁蔓延符合每一个国家的利益,化解这类系统性风险需要政府内部和政府间的高级别合作,还需要发展公私部门伙伴关系。这类风险要求我们强化国际合作和信息共享,在军备控制和安全领域共同努力,建立信任和维护稳定。

  另一方面,一些国家和非国家行为主体会利用网络技术能力来实现实力最大化,向对手宣示自身实力。这类风险主要包括有限的合作和信息共享、网络军备竞赛等,化解这类风险必须加强能力建设和战略自治,最终目的是增强国力和维护主权,但可能会在一定程度上影响网络空间稳定、安全和社会韧性。

  国家责任与网络稳定促进全球韧性

  新冠肺炎疫情让大家认识到网络空间稳定对社会韧性的重要性,虽然当前地缘政治局势较为紧张,但各国仍应该维护网络空间稳定。联合国信息安全开放式工作组(OEWG)和政府专家组(GGE)正在推进此议程,全球网络空间稳定委员会(GCSC)和《网络空间信任和安全巴黎倡议》等多利益相关方的倡议也为促进网络空间的安全和稳定提出具体建议。

  战时与和平年代的国际法

  各国对维护国内国际安全与稳定负有重大责任,但同时一些国家也会开发可能危及网络空间稳定且颇为先进的工具。为维护网络空间的稳定与安全,各国应就如何限制带来系统性风险的有害行为以及防止冲突升级达成共识。

  如今,各国普遍认识到《联合国宪章》等国际法适用于网络空间,如 2013 年、2015 年的 GGE报告以及多国国家网络战略都有所体现。寻求对国际法的共同理解和解释有助于推进多边讨论,但要完善这项工作还有很长的路要走。

  我们认为,和平年代的国际法更适合理解和定义数字空间的国家互动行为,有助于定义大部分网络行为的合法性,如主权原则、人权不干涉与保护原则,为受害国提供附带的合适响应措施,确定合适的响应水平。

  国家责任和尽职调查

  我们认为,就国家责任而言,一国必须为其行动和未能履行义务的行为受到约束,各国有义务采取一切必要措施防止侵害他国重要利益和主权。当一国明确违反了具有天然约束力的国际法义务时,那么国家责任就会开始发挥作用。将某一行为归咎于某一国家需要有证据证明其直接参与该行动,但证明的难度和争议较大。

  确定一国是否未能履行其义务需要依靠尽职调查,即使恶意网络行动并非由一国操纵,如果其故意任由攻击者利用其领土实施此行动,也应为此负责。尽职调查的原则十分有用,因为它会迫使国家格外注意其领土范围内有可能危害国家的恶意活动。它依赖于持续的良好行为,并且需要鼓励各国与其他国家或非国家行为主体合作。若出现国际不法行为,国家有义务停止攻击、弥补损失,而非实施多次攻击。

  负责任行为准则

  负责任行为准则有助于国家责任和尽职调查原则的实施。2015 年,GGE 制定了无约束力的自愿准则,尽管违反该准则不属于国际不法行为,不过其中许多准则都是以现行国际法义务为基础。

  从这层意义上来讲,它们也有助于在网络空间背景下对国际法进行解释,并赋予其法律意义。但是,大多数准则涵盖范围较广,涵盖国家可能参与的所有网络空间活动需要进一步细化才能便于实施。

  2017 年成立的全球网络空间稳定委员会是一个汇集全球专家的多利益相关方团体,目标是维护网络空间稳定,核心使命是提出准则和倡议来指导网络空间中的负责任行为,以维护国际网络空间的和平、安全与稳定。

  在 2019 年巴黎和平论坛期间发布的最终报告中,GCSC 提出八项准则,敦促国家、产业界等行为主体坚持其提出的准则,以维持互联网的整体可用性和完整性。

  其中两条准则对于网络空间的稳定至关重要,其一是不干涉互联网公共核心要素,公共核心要素包括互联网路由、域名系统、证书、通信电缆等,这些都是互联网基础设施的关键要素。保护公共核心要素被 GCSC 视为首要任务,此原则已被写入 2018 年欧盟《网络安全法案》。

  其二是打击非国家行为主体的网络攻击行动,明确“非国家行为主体不应参与网络攻击行动,而国家行为主体应制止此类活动并予以及时应对”。这两项准则都被列入 2018 年由法国总统正式签署的《网络空间信任和安全巴黎倡议》。

  准则是自愿且无约束力的承诺,但是可以逐渐为制定国际法中有约束力的承诺奠定基础。若缺乏准则,就需要由各国自行决定可接受或不可接受的行为,以及对不可接受行为的应对措施。准则的缺失会给国家行为带来极大的不确定性和不可预见性,同时还存在冲突加剧和稳定性减弱的风险,可能削弱社会韧性的基础。

  结 语

  风险管理是治理的一个基本方面。联合国的根本使命之一就是制定治理框架,提升评估能力和缓解全球风险。世界卫生组织在疫情防控方面发挥着至关重要的作用;自1988 年成立以来,联合国政府间气候变化专门委员会一直为全球气候变化知识体系构建和促进政策建议融合发挥着关键作用;近来,GGE 一直致力于促进网络空间准则的制定,目前 OEWG正就此进行商讨。

  风险的演化可以非常平稳,但一旦超过临界点,就会剧烈变化,有时甚至会产生不可逆转的变化。这与全球环境变化、气候变化、生物多样性减少、新传染病的出现及其他威胁人类社会的变化息息相关,这些挑战也呼吁人类构建生态系统文明,提高对跨国问题的全球关注度。

  网络安全是人类面临的系统性挑战,需要采取涵盖互联网关键信息基础设施等方面的全球性策略,这与联合国公约对大气层、南极洲和太空的保护如出一辙。随着人工智能和量子计算等技术的发展应用,这类挑战会逐渐增加。我们对环境和网络空间有害的活动应加以制止和限制,多利益相关方倡议对网络空间治理和环境治理很有必要,各国也应承担相应责任。

 


微信图片_20210517164139.jpg


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。