网络空间的国际规则

　　坎布里奇——上个月，荷兰人举办了2015年网络空间全球会议。那次会议吸引了近2000名政府官员、学者、行业代表和其他人士。我本人也主持过一次有微软副总裁和两名外长参加的网络和平安全座谈会。此次由“各方利益相关者”出席的会议是制定规则、避免网络冲突的最新努力。

　　人们现在公认互联网能够造成损失。不少观察家认为此前某次袭击的背后是美国和以色列政府，那次袭击破坏了伊朗某处核设施使用的离心机；有人说伊朗政府的某次袭击摧毁了沙特阿美石油公司数以千计的电脑；俄国被指对爱沙尼亚和格鲁吉亚发起服务阻断式攻击。就在去年12月，美国总统奥巴马还指责朝鲜政府对索尼影业发起攻击。

　　不久前，网络安全还是一小撮电脑专家的专属领域。20世纪70年代互联网创建时，网络成员就组成了一个虚拟社区；社区里的每个人都互相认识，他们共同设计了一个开放式系统，几乎很少考虑安全问题。

　　此后，20世纪90年代初诞生了万维网，并从当时的数百万用户迅速发展到如今的30亿。在短短一代人的时间里，互联网已经成为全球经济和治理的基础设施。今后十年将再增加数十亿真人及成百上千亿从恒温到工业控制系统的设备用户（“物联网”）。

　　政府和非政府力量可以利用这种新兴依存关系所带来的漏洞。与此同时，我们对于互联网对国家安全影响的了解才刚刚开始。网络领域的战略研究与20世纪50年代的核战略极为相似：分析师并不十分清楚进攻、防守、威慑、升级、规则和军控的涵义。

　　“网络战”一词的使用非常随意，可以适用于从简单探查、网站涂改、服务切断到间谍及破坏等各式行为。这反映了“战”这个词的词典定义，包括“阻止或击败危险或邪恶事物”的一切努力（如“反毒战”）。

　　网络战更有用的定义是网络空间内任何强化或效果相当于实际暴力的敌对行为。只有国家政治领袖有权决定某项行动是否与该标准相符。

　　影响国家安全的主要有四类网络威胁，它们在时间跨度和（主体）应对之策上都有很大区别：包括主要与国家力量相关的网络战和经济间谍活动，以及主要与非国家力量相关的网络犯罪和网络恐怖主义。目前造成损失最大的当属网络间谍活动和网络犯罪，但另外两类可能会在未来十年造成比今天更大的威胁。此外，联盟和战术的变化可能导致不同类别日趋重叠。

　　冷战时期，意识形态竞争限制了美苏合作，但双方对于核破坏性的认识促使它们制定了避免军事对抗的初步行为准则。上述基本的审慎原则包括不直接交战、不率先使用核武器和莫斯科—华盛顿热线等危机沟通机制，以及签署事故评估和海上事故协议。

　　1963年的部分核禁试条约是首份正式的军控协议，该协议主要可以被视为一份环保条约。1968年的核不扩散条约是第二份主要协议，限制核武器扩散是该协议的主要目的。因为上述两份协议都涉及自然界和第三方，美苏两国将这两份协议均视为正和博弈。

　　同样，保护网络安全的早期国际合作最有希望解决由犯罪分子和恐怖分子等第三方造成的问题。俄罗斯和中国一直寻求签署联合国监管互联网条约。虽然两国的“信息安全”愿景因为可能令独裁政府审查制度合法化而不被民主政府所接受，但或许可以识别和打击随处可见的违法行为。限制所有入侵是不可能的，但人们可以从打击网络犯罪和网络恐怖主义开始。主要国家可能同意就取证和控制展开合作，从而控制违法行为所造成的损失。

　　当然，历史类比往往并不完美。显然，网络技术与核技术有很大不同，尤其因为非政府力量可以轻松对其加以控制。

　　尽管如此，某些机构，包括正式和非正式机构，已经对互联网的基本功能构成了制约。美国明智地计划加强非政府机构“域名及号码分配互联网公司（ICANN）”的力量，并授权其对互联网“地址簿”进行管理。此外还有欧洲理事会的2001年网络犯罪公约，由国际刑警组织和欧洲刑警组织协调各国警方开展合作。同时联合国某政府专家组一直在分析国际法如何影响网络安全形势。

　　就以间谍等活动为目的网络入侵和战场准备等争议问题达成协议可能还需要更长时间。国际规则的制定一般都非常缓慢，如核技术规则的制定就用了20年时间。尽管如此，整体达成网络军控协议的漫漫无期并不一定会阻碍在某些问题上取得突破。最近荷兰会议最重要的信息是大规模网络漏洞已接近临界点。

　　文/约瑟夫·奈（Joseph·Nye）