前言

2018年3月,卡内基国际和平基金会(Carnegie Endowment for International Peace)官网刊登了《国际网络规范展望——未来发展的三种路径》(Outlook on International Cyber Norms: Three Avenues for Future Progress)一文。作者为卡内基国际和平研究院网络政策项目的联席主任蒂姆·毛瑞尔(Tim Maurer)和初级研究员凯瑟琳·泰勒(Kathryn Taylor)。文章认为,在勒索病毒、数据泄露等破坏性的网络事件频发和国际社会规则治理推进困难背景下,全球和区域论坛取得了许多进展,仍然有三条不一定互相排斥的治理路径可期,各国选择以何种方式参与将极大影响全球未来发展。

一、联合国政府专家组的推进

尽管最近遭遇了挫折,但在联合国政府专家组(UNGGE)的进程中,所有的希望都没有消失,不过接下来的每一步都需要权衡。2017年,包括来自美国、俄罗斯和中国在内的25个国家所组成的UNGGE未能就努力推进网络空间的国家行为规范这一议题达成共识。这引发了一个问题:在未来,这一过程将如何继续推进。

一些国家一直在讨论,UNGGE的工作应该逐渐过渡为一个不限成员名额的工作组。该工作组将召集一个更大的国家集团从而增加其合法性,但这也有可能加剧现有的达成共识的障碍。或者,UNGGE的工作可以转变为一个全新的联合国大会网络委员会,就像联合国和平利用外层空间委员会(UN Committee on the Peaceful Uses of Outer Space)一样,它指导通过了一系列条约和原则来管理太空的探索和使用。另一些国家则提出将部分问题的讨论转移到联合国大会的其他委员会,例如,关注法律问题的第六委员会。从外部来看,这些选项之间的区别似乎是良性的,但可能会显著影响依赖于谈判对象、谈判内容和谈判形式(即捆绑讨论还是分开讨论)的外交谈判的结果。

另一种情形是,各国同意展开新一轮的UNGGE谈判。这一努力将会使2017年UNGGE继续之前停滞的网络规范工作,但也会再次引发之前讨论的问题,即如何最好地运用国际法。最后,外交官们可能会找到一种新的组合形式以满足成员国之间的各种期望。然而,克服UNGGE过去的内部分歧所带来的挑战,可能比实现更雄心勃勃、意义深远的提议(如微软的《数字日内瓦公约》)所带来的挑战要小得多。

二、《数字日内瓦公约》

目前最雄心勃勃的提议是微软提出的《数字日内瓦公约》。该公约于2017年初宣布,在2018年2月,微软公司总裁布拉德•史密斯(Brad Smith)在瑞士达沃斯举行的世界经济论坛上概述该计划时,将计划推进的力度加大了一倍。微软的建议涉及政府、行业和非政府组织三个层面。《数字日内瓦公约》要求各国不要发动针对私营部门、关键基础设施或知识产权的网络攻击。它呼吁科技部门就共同的原则和行为达成一致,比如进行“百分之百的防御和百分之零的进攻”,或者像“中立的数字瑞士”一样,确保对超越国界的所有客户实施保护。它还将建立一个独立的非政府组织,调查并公开对特定国家进行的网络攻击。

尽管在实质内容上有很大不同,但微软的提议与国际信息安全行为准则(international code of information security)类似。这是一套由俄罗斯和中国支持的建议规则,即确立他们对网络空间的国家主权和信息控制愿景。要实现如此广泛的成就,就需要在公共和私营部门之间达成重大的全球协议并实现全球参与,而这一点已被证明是不可能的。因为,迄今为止在网络领域中,即使在网络安全和信息安全的意义上,各国仍然存在分歧。

三、更多量身定制的举措

第三种进一步推进网络规范的方式,将遵循2015年美国和中国就网络盗窃知识产权问题所达成协议的思路。迄今为止,它仍然是最有效的承诺,有多份报告显示它有助于减少两国之间恶意活动。白宫国土安全顾问汤姆·博赛特(Tom Bossert)表示,美国在特朗普政府领导下的网络规范将实现从多边关系转向双边接触。这反映出一种现实的判断,即处理网络安全的特定关系或领域将比追求规范上的大谈判更有成效。这种狭义的量身定制的决策展示了具体承诺的单独路径,同时也提供了更多参与行业的机会。

一种更为特定的方法是卡耐基基金会为达成G20网络安全与金融稳定协议所作出的提议背后的逻辑。这种提议通过对一个更狭隘的共同利益领域进行放大,来有效避免与调和各国关于网络空间整体治理相互竞争的理念,并允许其他反对者达成具体共识。

四、应该采取何种方式

在这个制定全球网络规范的关键时刻,各国选择如何参与将极大影响未来发展。白宫目前正努力制定一项新的网络安全战略,这有助于阐明特朗普政府将会采取上述方式下的何种行动,以及由此产生的在国际舞台上可能出现的后果。有关网络规范建设的具体路径仍有待观察,但国际社会在这一问题上的参与(包括最近的慕尼黑会议)显然是必要的。这也使得2017年UNGGE对于网络空间国际秩序的放弃只是暂时性的,而不是长期的。

编译 | 唐巧盈

声明:本文来自互联网研究前沿,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。