一点号吕晶华1小时前
国际合作是实现网络空间安全的根本途径
吕晶华 盘古智库高级研究员
网络空间的迅速扩展给人类带来了巨大便利,同时网络恶意行为的危害也达到了前所未有的程度。通过国际合作抑制网络空间恶意行为、确保安全,已成为世界各国的共同追求和必然选择。
网络空间互联互通,只有全球共同安全才是真正持久的安全,任何国家都不能“独善其身”。在网络空间,人们可以掩盖真实身份和地址,在世界各地自由出入,大量数据可以在瞬间从地球一端传送到另一端,无论是高山、河流这样的自然障碍,还是政治上的国家疆界,都不再成为行动的阻碍。网络安全不再是某一国家范围之内的事情,恶意行为一旦发生,必将波及多个国家。2010年3月,日韩两国的网民打响网络战,日本一个名为2ch的网站遭到攻击。但人们很快发现,美国部分政府部门和商业机构的网站和2ch使用了同一个服务器,因此也受到巨大的影响,损失达2500万美元。2008年,沙特阿拉伯一家涉嫌向伊拉克爆炸袭击提供帮助的网站被美军破坏,结果竟导致沙特、德国和美国得克萨斯州300多个服务器瘫痪。可见,网络空间“一荣不荣,一损俱损”,只有开展国际合作,共同打击恶意行为,才有可能保证网络空间的安全和可靠。
网络空间行动匿名,只能携手追查才能从源头上打击恶意行为,任何国家都不能“孤身制敌”。互联网的设计初衷,就是要建立便捷、开放的新架构,安全性并不是设计者关注的主要因素。这一空间进入门槛低、无须认证身份、行动自由度高,给追踪带来了巨大困难。没有其他国家的配合,跨越国界的追踪行动几乎不可能有所突破。2007年,爱沙尼亚遭受了一系列网络攻击。但调查结果表明,参与发动攻击的计算机分布在世界各地超过100个国家当中,谁是真正的攻击者却难以查明。网络安全涉及各国核心机密,没有设计合理、协调充分的合作机制,没有切实可行、得到充分认可的国际规则,即使是技术实力再雄厚的国家,也很难将恶意行为追踪至源头,严惩肇事者,维护网络空间的良好秩序。
网络空间易攻难守,只有共享技术和信息才能遏制恶意软件泛滥,任何国家都不能“独力御敌”。网络空间节点设备众多、体系结构松散、信息流动频繁,具备先天上的防御不足:攻击者所需要做的只是发现一个漏洞,防守方却要对网络的所有环节加以保护。与此相对,网络进攻的成本却相当低廉,所需要的只是一台能联网的计算机和几名高水平的黑客。即使没有高技术的组织或个人,也能以极低的价格购买或租赁这样的武器。据称,目前网络上已经形成了一个特殊的“黑市”,用于攻击的恶意软件在网上只花几百美元就能买到,有些甚至可以免费下载。这导致恶意软件的发展日新月异,令人防不胜防。只有国际社会一致行动,共享先进的防御技术和威胁信息,才能有效地发现和抵御威胁,实现网络安全。
可见,网络空间安全是全人类共同面对的安全问题,任何一个国家在这一问题上都不可能单打独斗,国际合作是实现网络安全的唯一选择。为确保合作的有效性和公平性,应遵循以下原则:
以联合国为主导。网络空间是全球化的产物。联合国作为最具普遍性和权威性的国际组织,理应在网络空间国际合作中发挥主导作用。自1998年起,联合国大会“国际安全与裁军委员会”每年颁布决议,由各成员国向联合国秘书长提供有关国际信息安全的看法。2010年7月,来自15个国家的官员与专家联合向联合国秘书长递交报告,呼吁就制定国际计算机安全条约展开更有效合作。2011年9月,中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦提交“信息安全国际行为准则”草案,是务实推动在联合国框架下制定网络空间国际规则的一次有益尝试。
以维护网络主权为根本。美国等西方国家以“信息自由”为理由,拒绝承认网络空间存在主权问题,这种观点是完全站不住脚的。历史上,随着人类活动空间的拓展,国家主权的范围也从最初的陆地逐渐向海洋和天空延伸。信息时代,随着越来越多的政治、经济、文化活动在网络空间展开,主权向新空间的拓展也是必然趋势。无论是网络空间中的物理设施,还是信息要素,抑或网络空间的主体――人,都不可能脱离主权管辖。尊重各国在网络空间的主权,是对“尊重主权”这一国际法原则的继承和发展,也是推动网络空间国际合作、维护网络空间秩序的基本前提。
以完善互联网资源分配机制为首要。当前,网络空间资源配置严重不均衡,全世界所有的13台根服务器均设置在美国及其盟国,负责全球互联网域名体系和IP体系的“国际互联网域名与号码分配机构”(ICANN)由美政府授权,全球技术也多为美国公司所垄断。例如,英特尔公司的芯片、微软公司的操作系统、谷歌和雅虎等公司的搜索引擎,分别占据了全球90%、85%和70%以上的市场份额,思科的核心交换机更是遍布全球网络节点。这对包括中国在风的多数国家构成巨大的潜在威胁。调整现有网络治理机制,以公平合理的方式分配网络资源,是广大发展中国家的共同诉求,也是建立和平、公平、公正的网络空间的首要举措。