导读
近期,中方披露了西北工业大学遭美国国家安全局网络攻击的详情,改变了中美在网络公开溯源问题上的“攻守”态势。未来中美在公开溯源领域的博弈或将进一步长期化,并成为新的摩擦点。这缘于双方对国家是否可以开展网络攻击持不同看法,在公开溯源上很难建立共识。因此,中美两国应持续开展对话,进行争端管理,从共同面临的勒索软件等网络挑战入手,逐步探索网络公开溯源协调合作机制。
(资料图片仅供参考)
作者:鲁传颖
上海国际问题研究院网络空间国际治理研究中心秘书长,研究员
近期,中国网络安全机构和企业多次对美国攻击中国境内的网络设施发布公开溯源的信息。这改变了中美在网络公开溯源问题上的态势。过去十年间,美国政府和企业多次通过公开溯源行动,以“网络攻击”为名对中国进行公开指责。这种“攻守”态势的变化来自于中国对公开溯源的重视程度、技术积累,以及游戏规则的提升。在这之前,中国在公开溯源问题上非常谨慎,在公开溯源这场大国博弈中尚未充分发挥作用。
中美在公开溯源领域的博弈将会进一步长期化,并有可能成为双方今后在网络安全领域新的摩擦点。因此,加强危机管控对于双方而言都具有重要作用。网络公开溯源背后其实有两个问题,一是建立何种网络行为规范,二是公开溯源上的共识。
图片来源:东方IC
首先,公开溯源上的争端源自于双方对国家是否可以开展网络攻击持有不同看法。中方认为,任何形式的网络攻击都不可接受。美方则认为,网络情报获取不可避免,重要的是对其进行规范,并达成共识。但是,由于缺乏行之有效的国际法以及被广泛接受的国际规范对网络行动的“合法”边界进行明确定义,所以很难基于标准和规范对此类行动提出质疑。而国际规范的建立又面临重重困难:主要国家对网络行动的关键类别持不同看法,甚至对联合国政府专家组所提出的少数规范也有不同的解释。这些国家即便能够就行为标准达成一致,也会发现很难监控和执行这些标准。
网络间谍行动是网络攻击中烈度较低的一种。美国官方认为,既然现实世界中的情报活动无法被禁止,网络间谍就应当被允许。美国一直反对采用普遍性措施禁止特定类型的网络入侵和潜在攻击。此外,网络间谍活动和更具攻击性的网络行动之间的分界线非常模糊,难以界定和有效应对。因此,国际社会(包括美国和中国)至少在双边层面上,澄清哪些类型的网络行为应被视为非法或不负责任的努力仍处于起步阶段。
图片来源:东方IC
其次,国家在公开溯源上很难建立共识。这一方面是因为公开溯源往往很难提供充足的证据。另一方面,法律上的责任认定也是很大的挑战。对于被追溯到的来自另一方领土范围内的网络行动,或具有该国法律属性的个体发起的有害网络行为,很难找到充分的事实和法律依据将其与官方进行关联。从常理上看,当一个国家指控另一个国家组织网络侵略并着手准备可能的反制措施时,国际社会应要求该国公开证据,证明被指控国家确实有不当行为;但事实上,指控者很难提供充分的证据。
对此,中美两国应持续开展对话,进行争端管理,建立信任措施。
首先是要建立关于危机管理基本原则的共识。尽管双方在网络领域的冲突越来越多,涉及的领域越来越广泛,但双方在危机管理领域还缺乏基本的共识。这背后折射出的是双方在网络战略意图、网络军事安全政策和沟通机制等方面存的深层差异和不足,也阻碍了双方在网络危机管理领域的合作。双方需要从外交层面高度重视危机管理的最基本要求,包括正确理解对方在网络空间中的利益诉求,准确判断对方网络政策的意图。避免以武力来处理危机和急于发出最后通牒。双方要给对方留有足够的时间来修正政策,这就意味着双方需要正确认识到网络问题涉及复杂的跨部门协调,很难在短期内对对方的诉求做出回应。
图片来源:中国日报
在此基础上,中美双方应推动制定规范网络行为的准则。建立负责任(或不负责任)行为的规范将有助于降低对目标网络及其他网络造成意外影响的风险,最大限度地减少附带损害以及网络犯罪分子利用工具的机会等。
最后,中美两国可建立国际协调机制来打击勒索软件攻击。勒索软件是两国面临的最严重的网络挑战之一,可作为两国合作的起点。打击勒索软件的共同努力方向要谨慎客观,以使中美任何一方都不会感到对方的参与是对有争议的网络战略和行动的合法化。这种合作可能会以较低的成本产生实在的好处,有助于双方在网络领域建立信心,并鼓励其他国家也对勒索软件采取更有力的行动。
图片来源:中国日报
本文英文版标题为 "Rules of virtual engagement"
责编 | 宋平 栾瑞英
编辑 | 张钊