原标题:鲁传颖:网络空间急需国际安全架构
网络安全已经成为国际安全领域最频发冲突的部分之一。今年以来,陆续有媒体爆料称美国在俄罗斯电网中植入病毒,攻击伊朗的关键基础设施,在朝鲜的导弹发射系统中植入恶意代码等。在此之前,美国也多次声称俄罗斯、朝鲜等国家对美国实施了网络攻击。
导致网络冲突不断的原因有很多,如漏洞、病毒等网络自身存在的技术缺陷,网络空间匿名所带来的抵赖性以及网络强国军备竞赛引起的安全困境。而国际安全架构在网络空间中失灵是导致冲突形势恶化的重要因素。缺乏集体行动机制,国家会采取自助方式维护自身安全。建立国际安全架构,维护网络空间战略稳定,就成为非常紧迫的现实需求。
首先,开展集体溯源合作,为网络冲突的争端解决建立国际性的平台。溯源问题之所以关键,是因为它涉及到责任归属。由于缺乏客观中立的国际组织对网络安全事件进行调查,绝大多数涉及到国家的网络攻击最后都不了了之,这种现象会鼓励更多的网络攻击发生。有学者认为,应当在联合国层面建立相应机构,专门就网络攻击的溯源问题开展工作,在网络攻击发生后开展相应的调查。建立这样的国际机构可以对攻击者产生震慑作用,从而遏制网络攻击高发的态势。
其次,推动国际漏洞公平裁决机制。漏洞是指计算机存在的程序缺陷,这种缺陷往往被用来开发网络武器,开展网络攻击。各国都将漏洞分享作为应对网络安全威胁的重要方法。国际社会应探索设立相应的国际机构,负责处理重大漏洞的信息共享机制和危机合作机制。
再次,加强供应链安全治理。不在民用网络安全产品中植入后门与漏洞,不破坏供应链体系的安全性,应成为国际社会的共识。网络空间所依赖的网络产品和服务是建立在复杂的全球供应链体系之上,也是全球科技和商业领域最复杂、最高效的领域之一。在缺乏国际治理机制保障下,某些大国愈发表现出技术国家主义色彩,只信任本国生产的产品,以国家安全名义排除其他国家的产品;以保护国家安全为由阻碍来自其他国家正常的投资活动;利用垄断核心技术和产品的优势拒绝向他国出售相应的技术和产品。国际社会应当为网络设备和产品提供更加安全的标准体系,增加供应链体系的透明性、可靠性、可问责性。国家应当将重心放在网络安全和服务的审查上,而非以破坏贸易规则的形式来拒绝国外的产品和投资。
最后,加强对各国共同依赖的全球关键基础设施的保护。关键基础设施保护是各国维护网络安全的重要任务,由于大国之间缺乏互信,使得相应的合作难以开展。国际社会可以就全球能源、交通、金融正常运营所依赖的关键基础设施开展合作,明确全球关键基础设施的定义,建立相应的规范和措施,要求国家不应对全球关键基础设施开展攻击,并且建立相应的合作机制。(作者是上海国际问题研究院网络空间国际治理研究中心秘书长)
责任编辑:张义凌