• 云顶集团登录网站平台
网络空间的国际规范

网络空间的国际规范

云顶集团登录网站 >新闻 >网络空间的国际规范 > 作者:谈惬酋 2019-08-15 731 次浏览

作者:Joseph S. Nye

上个月,荷兰主办了 ,该聚集了近2,000名政府官员,学者,行业代表和其他人。 我主持了一个关于网络和平与安全的小组,其中包括一位微软副总裁和两位外交部长。 这次“多利益相关方”会议是制定避免网络冲突一系列努力中的最新一次。

现在已经确定了使用互联网造成损害的能力。 许多观察家认为,美国和以色列政府支持早些时候的袭击,这次袭击摧毁了伊朗核设施的离心机。 有人说,伊朗政府的袭击摧毁了数千台沙特阿美公司的计算机。 俄罗斯被指责为对爱沙尼亚和格鲁吉亚的拒绝服务攻击。 就在去年12月,美国总统巴拉克·奥巴马将对索尼影业的攻击归咎于朝鲜政府。

直到最近,网络安全在很大程度上还是一个小型计算机专家社区的领域。 互联网创建于20世纪70年代,其成员形成了一个虚拟的村庄; 每个人都彼此认识,他们一起设计了一个开放的系统,很少关注安全性。

然后,在20世纪90年代早期,万维网出现了,从几百万用户增长到今天超过30亿。 在不到一代人的时间里,互联网已经成为全球经济和治理的基石。 未来十年将增加数十亿人口用户,以及数百亿设备,从恒温器到工业控制系统(“物联网”)。

所有这种迅速发展的相互依赖意味着政府和非政府行为者可以利用的脆弱性。 与此同时,我们才开始接受这方面的国家安全影响。 对网络领域的战略研究类似于20世纪50年代的核战略:分析人员仍然不清楚进攻,防御,威慑,升级,规范和军备控制的含义。

“网络战争”一词用于各种各样的行为,从简单的探测,网站污损,拒绝服务到间谍和破坏。 在这里,它反映了“战争”的字典定义,其中包括任何有组织的努力(例如,“对毒品的战争”)。

网络战争的一个更有用的定义是网络空间中的任何敌对行动都会放大或相当于主要的身体暴力。 确定行动是否符合该标准是一个只有一个国家的政治领导人可以作出的决定。

国家安全有四大类网络威胁,每个都有不同的时间范围和(原则上)不同的解决方案:网络战和经济间谍,主要与国家有关,网络犯罪和网络恐怖主义,大多数都是相关的与非国家行为者。 目前最高的成本源于间谍活动和犯罪,但其他两个可能在未来十年内成为比今天更大的威胁。 此外,随着联盟和战术的发展,这些类别可能会越来越重叠。

在冷战期间,意识形态竞争限制了美苏合作,但双方的核破坏意识使他们制定了粗略的行为准则,以避免军事对抗。 这些谨慎的基本规则包括没有直接战斗,不首先使用核武器和危机通信,例如和和 协议。

第一个正式的军备控制协议是1963年的“ ,该主要被视为一项环境条约。 第二项主要协议是1968年 ,该旨在限制核武器的扩散。 美国和苏联认为这两项协议都是正面游戏,因为它们涉及自然或第三方。

同样,在保护网络空间方面进行早期国际合作的最有希望的领域是犯罪分子和恐怖分子等第三方提出的问题。 俄罗斯和中国寻求一项联合国对互联网进行广泛监督的条约。 虽然他们对“信息安全”的看法可能使威权政府的审查合法化,因此民主政府无法接受,但有可能识别和瞄准各地非法的行为。 限制所有入侵是不可能的,但可以从网络犯罪和网络恐怖主义开始。 主要国家有兴趣通过同意在法医和控制方面进行合作来限制损害。

当然,历史类比是不完美的。 显然,网络技术与核技术有很大不同,特别是因为非政府行为者可以更容易地利用它。

尽管如此,一些正式和非正式的机构已经掌握了互联网的基本功能。 美国明智地计划通过监督互联网“地址簿”来加强非政府互联网名称与数字地址分配机构(ICANN)。还有欧洲委员会2001 ,国际刑警组织和欧洲刑警组织促进了国家警察部队。 联合国政府专家组一直在分析 。

可能需要更长时间才能就诸如间谍活动和准备战场等目的的网络入侵等争议性问题达成协议。 尽管如此,无法设想整体的网络武器控制协议无需阻止现在在某些问题上取得进展。 国际规范往往发展缓慢。 在核技术方面花了二十年的时间。 最近荷兰会议最重要的信息是,大规模的网络漏洞现在已接近这一点。

版权:Project Syndicate

---

在Twitter上关注我们:

分类新闻