隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展����,建立一個全球范圍內(nèi)的網(wǎng)絡(luò)安全行為準(zhǔn)則。在剛剛結(jié)束的慕尼黑安全政策會議上�,美國前中央情報局長邁克爾·
隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展,建立一個全球范圍內(nèi)的網(wǎng)絡(luò)安全行為準(zhǔn)則����。在剛剛結(jié)束的慕尼黑安全政策會議上,美國前中央情報局長邁克爾·海頓呼吁����,各國應(yīng)建立一套網(wǎng)絡(luò)安全行為準(zhǔn)則,防止網(wǎng)絡(luò)冷戰(zhàn)���。
海頓拋出的觀點是����,網(wǎng)絡(luò)是作為陸地����、海洋、天空和太空之外的第五空間����,其復(fù)雜程度和發(fā)展趨向仍難以精準(zhǔn)把握�,世界各國對網(wǎng)絡(luò)安全的認(rèn)識和戰(zhàn)略出發(fā)點也不盡相同�����,因此要實施某些代表提出的簽署類似核裁軍條約一樣的網(wǎng)絡(luò)安全公約難度很大�����。
美國對外關(guān)系協(xié)會研究員賽格爾和威克斯曼發(fā)表的署名文章認(rèn)為�,相關(guān)國家對網(wǎng)絡(luò)安全的定義分歧依然很大,比如美國和歐洲強調(diào)計算機系統(tǒng)的安全���,俄羅斯和中國則強調(diào)互聯(lián)網(wǎng)信息的安全�����。
在海頓看來��,更貼近實際的做法是建立網(wǎng)絡(luò)安全行為準(zhǔn)則:世界各國對網(wǎng)絡(luò)空間能做什么、不能做什么形成共識����,比簽署一個條約更有效。比如各國可以保證���,即使發(fā)生軍事沖突也不實施停止服務(wù)攻擊����。停止服務(wù)攻擊是當(dāng)前網(wǎng)絡(luò)黑客常用的攻擊手法之一,通過向目標(biāo)服務(wù)器發(fā)送海量服務(wù)要求�����,導(dǎo)致其網(wǎng)絡(luò)嚴(yán)重超負荷而癱瘓��。鑒于電力系統(tǒng)和金融系統(tǒng)遭到網(wǎng)絡(luò)攻擊將產(chǎn)生災(zāi)難性后果�����,這方面的網(wǎng)絡(luò)攻擊也應(yīng)當(dāng)被禁止�����。在確立共同認(rèn)可的行為準(zhǔn)則后�����,相關(guān)各方可以推出制裁措施�。
英國智庫皇家三軍聯(lián)合研究所(RUSI)助理研究員約翰·巴塞特對海頓的觀點表示贊同。他認(rèn)為,政府需要在全球網(wǎng)絡(luò)安全方面發(fā)揮主導(dǎo)性作用���,并建立相應(yīng)行為準(zhǔn)則��。他建議準(zhǔn)則建立在廣泛基礎(chǔ)之上����,比如借助聯(lián)合國和相關(guān)裁軍組織�����、國際技術(shù)組織�、20國集團或8國集團會議、北約或歐盟�、國際刑警組織等。網(wǎng)絡(luò)安全準(zhǔn)則可以分成雙軌制����。第一軌關(guān)于網(wǎng)絡(luò)戰(zhàn),涉及戰(zhàn)略武器控制和信息交換���。相關(guān)國家在網(wǎng)絡(luò)戰(zhàn)技術(shù)方面達成基本原則�����。第二軌關(guān)于管理標(biāo)準(zhǔn)���。各國在內(nèi)部就個人及機構(gòu)使用網(wǎng)絡(luò)制訂出標(biāo)準(zhǔn),這一標(biāo)準(zhǔn)應(yīng)能在國際間兼容���。
在互聯(lián)網(wǎng)發(fā)展離不開國際合作的背景下�����,僅憑一國之力很難實現(xiàn)維護網(wǎng)絡(luò)安全的目標(biāo)�?��;ヂ?lián)網(wǎng)是匿名的��,這就造成網(wǎng)絡(luò)犯罪行為的來源非常難以追蹤�����。只有在各國政府���、安全機構(gòu)、情報人員����、民間企業(yè)等通力合作����、共享信息的情況下���,才能追蹤到真正來源��。俄羅斯卡巴斯基網(wǎng)絡(luò)安全公司曾和國際電信聯(lián)盟(ITU)合作進行了一項測試����??ò退够炯夹g(shù)人員在互聯(lián)網(wǎng)上對一宗模擬的網(wǎng)絡(luò)犯罪案件進行跨國追查,最終查到了犯罪來源是在烏克蘭的基輔����。但由于各種實際原因,犯罪分子無法歸案�。
對此,不少國家已經(jīng)開始采取行動�。2011年9月,俄羅斯��、中國����、塔吉克斯坦和阿塞拜疆常駐聯(lián)合國代表向聯(lián)合國秘書長提交了一份信息安全國際準(zhǔn)則的文件,呼吁各國不應(yīng)利用包括網(wǎng)絡(luò)在內(nèi)的信息通信技術(shù)實施敵對行為��、侵略行徑和制造對國際和平與安全的威脅;建立多邊�����、透明和民主的互聯(lián)網(wǎng)國際管理機制;充分尊重在遵守各國法律前提下信息和網(wǎng)絡(luò)空間的權(quán)利和自由等��。
目前����,盡管美國和它的某些盟友主張動用軍事力量反擊網(wǎng)絡(luò)攻擊,但其他大國主張把網(wǎng)絡(luò)安全問題同傳統(tǒng)安全區(qū)別對待���。業(yè)界學(xué)者建議�,鑒于網(wǎng)絡(luò)攻擊的來源難以證實��、難以發(fā)現(xiàn)���,網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)攻擊的界限也很模糊�����,在處理網(wǎng)絡(luò)安全事件時�,決策者應(yīng)當(dāng)更多借助外交力量,各相關(guān)國家應(yīng)當(dāng)建立網(wǎng)絡(luò)危機應(yīng)急溝通渠道�����,及時交換意見�����。(管克江)
