弗拉迪斯拉夫·舍尔斯秋克
前俄罗斯联邦政府通信与信息联邦总署署长
前俄罗斯联邦国家安全会议第一副秘书
俄罗斯联邦国家国际信息安全联合会主席
莫斯科国立罗曼诺索夫大学信息安全学院院长
俄罗斯和中国在保护国际信息安全的问题上,建立了友好的关系。两国在2015年签署了国际信息安全领域的政府间合作协议,使两国在该领域的合作提升到一个全新的高度。这些年,中俄两国在保护国际信息安全和打击信息犯罪问题上的立场是一致的,两国领导人普京总统和习近平主席的定期会晤,为这种合作注入了特别的动力。俄罗斯总统普京在2018年7月召开的由俄罗斯储蓄银行主办的国际网络安全大会上指出,积极应用数字技术在很大程度上体现了各国的进步,甚至是整个世界的进步,人工智能、物联网等正成为经济增长的主要推动力。
信息和通信技术(ICT)不仅成为影响社会可持续发展的新因素,也成为增加实施犯罪、恐怖活动以及国际争端和冲突等危险的新因素。世界各国的政治领袖在联合国大会等场合,已经多次提到国际安全新问题的威胁。俄罗斯总统表示,消除这些威胁,从总体上保护网络安全,是一项国家任务。在此项任务实施的过程当中,必须要将执法机构、工商业界、社会组织和公民的力量紧密地团结在一起。
各国政治家、专家学者一致认为,只有在应对现有和未来威胁方面进行国际合作,人类社会和各国才能保障网络环境的持续运作和安全。联合国能将世界上几乎所有的国家联合在一起,也能成为开展保护国际信息安全合作的重要平台,为维护国际和平与安全创造条件。同时,上海合作组织、金砖国家等区域性组织,也在推广此类合作中发挥着极为重要的作用。
第一大威胁:通过恶意使用通信技术,将信息和通信技术环境迅速转变为国家对抗的空间
抵制信息和通信技术造成的威胁是防止国际冲突出现的重要方式之一。然而,应用信息技术强制干预对方的方式不断增加,包括使用恶意软件和硬件破坏重要信息基础设施,以及非法获取有权限的访问信息等,也属于这些方式。
目前,可利用信息技术实现军事和政治目标的领域,已经大大增加。越来越多的专家投入到武器和军事装备系统应用人工智能的研究中,包括研究海、陆、空的信息基础设施等。同时,应用信息技术与提高各个冲突发展阶段武装对抗的工具,以提升战斗力的方法,也在积极地研发中。
同时,以国家的基础设施为攻击对象的网络攻击事件数量大幅增加,可能会导致冲突升级。而且,网络攻击的对象不仅仅包括军事基础设施,还扩展至经济和社会基础设施。
据欧洲安全与合作组织的专家称,大约有50个国家正积极实施创造用于军事意图的恶意程序,并且,很多国家也有类似的计划。其中,有10个国家拥有庞大的军事预算。应强调的是,美国2019年的军事预算已是“天文数字”,达到7160亿美元。很多媒体也报道了关于美国政府投入大量预算,研究恶意程序,并使用恶意程序对相关国家施压的内容。
联合国专家组在2015年关于信息化和电信领域所取得的成就报告中指出,很多国家正尽力挖掘ICT用于军事目的的潜力。未来,在国际冲突中,使用ICT的可能性会越来越大。在信息技术环境中,实施强制行动手段的发展,也许会增加造成国际和平与安全冲突的风险。
美国颁布的一系列法律法规,也证明了这一点。美国《国家安全战略》于2017年12月制定颁布。在该文件中,中国、俄罗斯、伊朗和朝鲜被视为主要威胁国家,并试图挑衅美国的影响力、价值观和财富。2018年3月,美国总统特朗普正式签署的《澄清境外数据合法使用法案》(CLOUD法案),其主要目的是使执法机构和情报机关更容易地访问涉嫌犯罪用户的在线信息,而不管数据存储在世界的任何一个地方。
第二大威胁:利用全球媒体环境,特别是社会网络,使用强制手段解决国与国之间的争端
近年来,一些国家滥用媒体进行宣传的问题日益严重,而且,在一些国家和政府的媒体传播中,充斥着带有虚假信息和谎言的假新闻。在假新闻出现后,还会不断地出现其他新的假新闻,以“佐证”前面出现的假新闻和圆假新闻的谎言。因此,这种情况对国际社会的和平与安全构成了真正威胁。
以美国和俄罗斯两国为例,美国立法和执法部门,试图通过本国和反俄罗斯的国家,塑造俄罗斯的负面和敌对形象,将俄罗斯树立为敌人。这样,美国总统就能够巩固自己的地位,而防止美国社会的分裂。实际上,因为缺少事实佐证,反而使其对虚假新闻更有信心。
关于利用媒体的国际合作,俄罗斯总统普京在2018年3月的联邦会议上强调,加强与世界所有健康力量的合作,也就是强调要与正能量国家的合作。
第三大威胁:由于信息和通信技术环境的无国界特性,使其在用于国际法的过程中,遇到困难
维护网络空间战略稳定是保障国际和平安全的重要内容,应该本着国际法的基本原则和规范,通过国际法调节ICT应用领域的国际关系。然而,ICT环境的无国界特性,使其在用于国际法的过程中,遇到一系列困难。
联合国秘书长在2015年的联合国政府专家组报告中指出,保障网络空间的稳定与安全,只能通过国际合作实现,这种合作应以联合国宪章为基础,以联合国宪章中所规定的国际法和原则为基础。
网络空间的不确定性导致所有主权平等原则受到阻碍,也导致无法客观监控各国所应该履行的国际义务。使用计算机通信设备和网络进行的信息传输、转发与存储的虚拟性,使国际法的利益相关主体无法监测ICT环境中的风险,也无法在受害国中完全通过国际执法搜集有关证据。所以,ICT环境的虚拟性所带来的风险,正成为履行联合国宪章关于和平解决争端第二条第三款的障碍。
必须注意的另一特点是ICT的双重性质。一方面,根据定义,ICT是处理传输信息的方法和手段的结合,而不是一种武器;另一方面,正如专家所承认的,在某些条件下,使用ICT能够让军队和设备变成武器,并给各国公民甚至整个人类造成极大的困难。实际上,缺乏国际法调节的ICT机制本身,就对维护战略稳定造成了额外的新的威胁。
摆脱这种局面的唯一途径就是要推进旨在使国际法适用于ICT的国际合作。目前,各国已经就一系列看法达成了一致:第一,优先防止将ICT用于军事和政治目的;第二,在没有确凿证据的情况下,不得指控使用网络攻击;第三,以和平目的使用ICT基础设施;第四,禁止在ICT产品中使用能够将各种设备和装置转变为武器的恶意书签;第五,各国拥有在其领土上处置信息和通信的基础设施的权力,并同时维护在国际信息安全领域的主权权力。
然而,联合国政府专家组在2016年至2017年的工作中,未能支持这一势头,但是,这不应该成为将此方面问题转移到区域级别或双边范围内加以讨论的理由。
多国专家认为,各国应在信息技术环境中,在负责任行为的准则、规范和原则方面开展工作,这将有助于降低发生以敌对方式使用和恶意使用信息技术解决国家间矛盾冲突的危险性。俄罗斯联邦和上海合作组织的其他成员国,计划在即将召开的联合国大会上,提出一项新的决议草案。该草案将包含新版的准则和规范,这在很大程度上反映了ICT环境中的现代国际关系。
实际上,联合国政府专家组在2017年也完成了类似的研究,并得出了相同的结论。根据研究成果,关于国家负责任行为的准则规范和原则评论的汇编文本,将在联合国财经事务部的支持下出版。所有这一切,都为下一步行动创造了条件,即发现这一领域实际应用软性法律规范的问题,并为其解决问题提出相关建议。
2018年,在莫斯科国立大学倡议下建立的国际信息安全协会启动一个国际项目。该项目旨在研究国家负责任行为的准则、规范和原则可行性问题,促进形成一个开放、安全、稳定、经济和和平的ICT环境。该项目由一个国际专家组负责推进,其成员包括俄罗斯联邦、美国、爱沙尼亚、韩国和瑞士等国家组织的代表,这项工作的初步结果计划于2018年12月提交给国际信息安全协会进行审查。
第四大威胁:网络恐怖主义逐渐与计算机犯罪相结合,并开始严重威胁关键信息基础设施的安全
就其规模和兼容性来说,ICT长期以来已然成为发达国家和发展中国家的威胁。对国际社会而言,反对将ICT技术用于犯罪目的的议题正变得日益严峻。第27届联合国预防犯罪和刑事司法委员会会议,于今年5月在维也纳召开。有史以来,会议第一次将打击网络犯罪定为主题。
不幸的是,在国际社会,没有一种方法能够真正解决这个问题。而且,由于合作缺乏充分符合要求的国际法律以及统一的术语,情况就变得越加复杂。实际上,已经有一些已经制定并通过的相关文件,包括2009年6月16日签署的《上合组织成员国保障国际信息安全政府间合作协定》和2011年11月23日通过的欧洲理事会《关于网络犯罪的公约》等。
因此,解决这个问题的办法之一,是在联合国领导下,制定抵制ICT领域的犯罪公约。这一公约应该毫无例外考虑到所有国家的实际情况,并以维护各国主权平等和不干涉内政为基础。2010年4月,第12届联合国预防犯罪和刑事司法大会在巴西举行,最先反映了拟定类似文件的想法。
而且,计算机犯罪与恐怖主义逐渐相互结合,并开始严重威胁关键信息基础设施的安全。因此,有专家指出,网络恐怖主义对个人、企业和国家的威胁愈加严重,而且,相应事件产生的后果也日益严重。有专家得出结论,利用信息和通信技术实施的致命性攻击,包括对以国家重要基础设施和相关信息系统为攻击对象的攻击,使用信息和通信技术对重要基础设施进行恶意攻击的威胁,是真实的,而且是非常严重的。从这个角度看,有必要完善在保护关键信息基础设施安全和ICT使用安全领域的公司伙伴关系机制,以保证人的权利和自由,以及经济社会、政治文化等活动的开展。
各国在打击网络恐怖主义方面所做的努力,需与非政府组织的相关活动妥善配合。而且,商业组织提出的关于保障ICT环境使用安全的倡议,包括微软和俄罗斯储蓄银行等提出的关于制定关键工业领域信息安全宪章的倡议,值得重视。现在的重中之重,就是要确定利用私营商业组织、非政府组织和公民潜力的机制,团结整个社会的力量,以应对全球基础设施稳定运作和ICT安全使用的威胁。
为促进ICT使用安全领域公司伙伴关系的发展,2018年4月,俄罗斯联邦成立了全国国际信息安全协会,将采取先进的模式在保障国际信息安全重要问题上进行认真研究,形成国家的谈判立场,并在执行法定任务的框架内,愿意与中国和其他国家的相关组织合作,共同维护和平与安全。
(本文由夏聃编辑整理,刊登于《中国信息安全》2018年第11期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。