一个没有权威的世界 互联网会永远混乱吗?

美国著名的国际关系思想家约瑟夫·奈(Joseph Nye)创造了“软实力”一词来描述美国在世界上的存在,并提出了如何组织自几十年前成立以来看似混乱的网络空间的想法。在他发表在《外交事务》上的文章中,约瑟夫·奈讨论了对任何全球法律在网络空间领域的适用性的担忧,称这些法律不合逻辑,而且网络空间与其他领域一样,很快将在未来几天内制定自己的规则。

如果我们看看现在的头条新闻,从勒索软件攻击、选举中的网络干扰、(大公司之间)工业间谍活动以及切断电网的威胁。在我们看来,在混乱的网络空间中引入秩序措施的希望不大,接连不断的新闻报道描绘了一个不受任何权威管辖、危险日益增加的网络世界,带来的可怕后果不仅限于网络空间,还包括经济、地缘政治和社会、民主以及战争与和平等基本问题。

鉴于这种严峻的现实,任何有关可以制定规则来规范互联网的暗示往往会遭到怀疑,人们普遍认为,互联网的基本特征使得无法执行任何规则,甚至无法知道这些规则是否从开始就已经被违反,此外,宣布支持网络基地的国家同时对其对手发动大规模网络攻击。 2015年12月,联合国大会首次批准了一套自愿性、非约束性的互联网国际规则,俄罗斯参与起草了这些规则,然后在同月对乌克兰电网进行了网络攻击,导致约22.5万人断电数小时。在怀疑者看来,这一事件进一步证明,建立规则以确保国家在网络空间的适当行为是白日做梦。

网络空间本质上是跨界的,因为它模糊了公共漏洞和私人漏洞之间的界限

然而,这种怀疑揭示了人们对工作中的规则和价值观的本质,以及它们如何随着时间的推移获得力量的误解,规则不会突然出现,也不会在一夜之间开始激活。历史告诉我们,社会需要时间来学习应对最大的技术变革和随之而来的破坏,并制定法律使世界在面对这些新危险时更加安全。尽管网络空间技术提出了独特的挑战,但支配其使用的国际规则似乎正在形成,类似于之前的规则和价值观,它是一个缓慢而稳定的结晶。

在美国向日本投下两颗核弹后,各国花了二十年时间才就《部分禁止核试验条约》和《核不扩散条约》达成一致,尽管一些分析人士认为,威慑不适用于网络空间,但这一结论似乎很肤浅,它适用,但在某种程度上不同于核领域而已,其他领域规范制定历史为我们看待这个问题提供了一个有用的起点,并帮助我们摒弃了网络空间问题是独一无二的想法,我们的时代不同于此前时代。

关于生活和战争的新(旧)事实

网络空间本质上是跨国的,它模糊了公共漏洞和私人漏洞之间的界限。互联网是一个网络的网络,其中大部分是私有的,与核武器或常规武器不同,政府对这些网络没有任何权力。因此,企业在一次投资安全和其他时间最大化短期收益之间做出自己的权衡,但这些公司薄弱的防御系统可能会给国家安全带来沉重的代价,例如,想一想最近俄罗斯对“Solar Windows”操作系统的网络攻击,这允许其访问美国政府和私营部门的计算机。

总部位于美国德克萨斯州奥斯汀的Solar Windows标志

在全球军事冲突的世界中,计算机网络已经成为传统的陆、海、空、天四大领域之外的第五个领域,美军在2010年成立美国网络司令部时就意识到了这一事实,这个新网络领域的显着特征包括距离的缩短(海洋不再是坚不可摧的堡垒)、行动和反应的速度(比向太空发射导弹快得多)、低成本(消除了多方进入的障碍),以及难以识别肇事者(这增强了可否认性并减慢了响应速度)。

尽管如此,怀疑论者有时将网络攻击描述为仅仅是一种麻烦,而不是一个主要的战略问题,他们的论点是,网络领域是间谍和其他秘密和破坏行动的理想选择,然而,它仍然远不如常规战争领域重要,因为毕竟没有人因网络攻击而死亡。尽管如此,这种争论一天天变得越来越难,证据是一款名为WannaCry勒索软件攻击,该病毒通过加密其计算机并使其无法使用,来破坏英国国家医疗服务体系(NHS)的运营,从而导致数千名患者预约被取消。

此外,关于使用网络手段如何导致冲突升级,专家们仍有很多不了解的地方,考虑到美国军方高度依赖民用基础设施的事实,网络漏洞可能会严重削弱美国在任何危机中的防御能力,从经济角度来看,网络攻击的范围和成本正在稳步上升。据估计,2017年俄罗斯资助的“NotPetya”对乌克兰的网络攻击造成的附带损害成本,该攻击从银行、电力公司、加油站和政府机构的计算机中删除了超过 100 亿美元的数据。随着大数据(无法以传统方式处理的数据太大)、人工智能、先进机器人和物联网(我们周围的一切几乎都连接到互联网)的发展,专家估计,到2030年,互联网接入点的数量将达到1万亿。

乌克兰网络安全公司代表称,笔记本电脑屏幕显示部分代码,该代码是 Petya 恶意计算机病毒的组成部分

自上世纪八十年代以来,世界见证了网络攻击,但这些攻击的范围急剧扩大,包括从工业控制系统到汽车和个人数字辅助服务的方方面面。很明显,威胁正在增长,核攻击是单一事件,核威慑的目标是防止此类攻击,而网络攻击是多重的、持续的,其威慑力类似于追捕普通犯罪,起诉目的是将其限制在有限的上限内,当局不仅通过逮捕和惩罚人们来遏制犯罪,而且还通过法律和习俗、邻里巡逻和社区警务的教育作用。

然而,惩罚在网络威慑中发挥着重要作用,美国政府已经宣布,它将用它认为合适的武器来应对网络攻击,并以与其受到的损害程度相称的力量来应对。但是,尽管发出了十年的警告,但尚未发生像“珍珠港”袭击(日本海军 1941 年袭击珍珠港的美国舰队)那样规模的网络攻击,美国是否将网络攻击视为武装攻击将取决于攻击的后果,但这使得更不透明的行动更难以阻止。俄罗斯对2016年美国总统大选的操纵就属于这个灰色地带,虽然近期俄罗斯的网络攻击似乎主要是为了间谍目的,但拜登政府已表示,其反对超出了这些针对普通间谍活动的攻击范围和持续时间。

这说明了为什么网络空间的威慑不仅需要惩罚的威胁,还需要通过加强防御(构建足够强大和稳健的系统,不会给攻击者考虑渗透的机会)和相互交织(与潜在对手建立联系,以确保他们可能发起的任何攻击都可能同时损害他们的利益)来进行威慑,这两种方法单独使用时都有其局限性,联锁威慑被认为对中国产生更大的影响,因为它与美国之间的经济相互依存度很高,但这不适用于对朝鲜等国家使用,因为朝鲜没有这种相互依存,至于加强防御的威慑,它可以有效地威慑非国家行为者和实力较弱的国家,但不太可能阻止更强大和高效的行为者发起网络攻击。

除了加强美国国内网络的防御外,华盛顿近年来还采用了美国网络司令部称之为“主动防御”和“持续接触”的概念,这仅仅意味着进行小规模的网络攻击,例如破坏网络、转移其连接或中断其与互联网的连接,一些消息人士将这些做法归功于,减少俄罗斯对 2018 年和 2020 年美国大选的干预,但是,渗透或破坏对手的网络会带来升级的风险,因此,必须谨慎行事。

制定规则

尽管拥有防御和进攻能力,但由于其自由市场和开放社会,美国仍然极易受到网络攻击,曾担任国家情报总监的詹姆斯·克拉珀2015 年在国会就华盛顿对网络攻击的反应作证时说:“我认为,至少考虑一下住在玻璃房子里的人不应该向别人扔石头的俗语是个好主意,”克拉珀——他是正确的——强调,尽管美国人可能最擅长扔石头,但他们比其他人更喜欢住在玻璃房子里,这一事实促使美国特别注意制定规则,以减少向网络空间扔石头的动机。

谈判网络军备控制条约可能非常困难,因为很难核实这些条约是否被遵守,但管理网络空间的外交努力并非不可能。事实上,制定网络空间规则的国际合作跨越了二十多年。1998年,俄罗斯首次在联合国框架下提出禁止网络和信息武器的条约,美国拒绝了这一想法,并未其立场进行解释说,无法确定该领域的条约是否被遵守,并且确定一行代码是否为武器可能取决于用户的意图。相反,美国同意联合国秘书长组成一个由 15 名来自不同国家的政府专家组成的小组来制定一系列规则,该小组于 2004 年举行了第一次会议,据悉,该小组后来扩大到包括 25国家。

自那时以来已经举行了六次这样的会议,产生了四份报告,这些报告建立了后来被联合国大会通过的广泛的标准框架。2015 年的报告提供了多达 11 项不具约束力的自愿性规则,其中最重要的是应要求向各国提供援助,并禁止对民用基础设施进行攻击,该报告被视为异常成功,然而,进展在 2017 年放缓,当时,派遣专家的国家集团未能就国际法律问题达成一致,也没有提交一致的报告。在俄罗斯的建议下,联合国通过为所有国家成立一个不限成员名额的工作组来补充现有程序,包括与非政府机构磋商,其中包括数十家私营公司、民间社会组织、学术界和技术专家。去年 6 月,在第六次召开会议后,该小组发布了一份报告,其中详细介绍了 2015 年制定的 11 条规则,虽然俄罗斯仍在推动这方面的条约,但可能会发生的是,这些规则逐渐演变。

除了联合国的努力,还有“网络空间稳定全球委员会”, 该委员会于2017年由荷兰研究中心倡议成立,由爱沙尼亚、印度和美国共同担任主席,该委员会提出了八项规则来解决现有联合国手册中的漏洞,其中最主要的是呼吁保护“重要的公共”互联网基础设施免受攻击,禁止干扰选举系统,以及不使用网络手段影响商品供应链。

与开发先进的网络防御系统相比,这些努力的投机性和成本更低,但它们将在遏制在线恶意活动方面发挥关键作用,也可以将更多的网络空间规则概念化,但现在紧迫的问题并不在于是否需要更多规则,而是如何实施已经存在的规则,以及这些规则是否以及何时会改变国家的行为。

代理黑客..再一次

规范和价值观在成为各国共享的实践之前不会生效,这可能需要时间。反奴隶制的规范和价值观在 19 世纪的欧洲和美国花费了几十年时间才形成,这里的主要问题是为什么国家首先允许规则限制他们的行为,其中至少有四个主要原因:协调、审慎、抹黑的成本、包括舆论和经济变化在内的内部压力。

法律、规则和原则所暗示的共同期望有助于各国协调其努力,例如,尽管一些国家(包括美国)尚未批准《联合国海洋法公约》,在涉及领海争端时,所有国家都将 12 英里限制作为公认的国际法,协调的好处——以及缺乏协调的风险——已经变得显而易见,在网络空间中,目标因违反互联网域名系统 (DNS) 而受到损害的次数很少,该域名系统有时称为“互联网电话簿”(当你开始在浏览器中为该站点指定的框中键入站点名称时,该指南会将你发送到正确的域),它由非盈利的互联网名称与数字地址分配机构 (ICANN) 运营,如果此类攻击破坏了互联网电话簿,就会危及互联网稳定性的最基本规则,除非国家首先停止干扰允许私有网络连接到互联网的结构,否则就不会有互联网。因此,各国往往避免这种策略。

这种谨慎是因为害怕在难以预测的系统内引发意想不到的后果,而这种谨慎可能会发展成为一种“不使用规则”(一种威慑形式,一种所有人共同的信念,即某种类型武器应该不能使用),或限制使用某种类型武器的规则,或限制可瞄准目标类型的规则,这与 1962 年大国处于核战争边缘时发生的核武器情况类似,在古巴导弹危机中,一年后,签署了《部分禁止核试验条约》。

还有另一个例子,但其历史更久远,海上私人海盗的命运证明了谨慎做法导致了禁止使用某些方法的规则,十八世纪,各国海军雇佣私人或船只来巩固对海洋的控制,然而,在接下来的一个世纪里,由于他们的附带抢劫成本太高,各国都拒绝了这些雇佣海盗。一旦政府在控制这些海盗方面遇到困难,就对他们的态度发生了变化,基于谨慎和克制的新规则就具体化了。我们可以想象,在网络空间也会发生类似的事情,政府可能会发现使用代理和私人行为者发起网络攻击会导致负面的经济影响,并且增加了升级的风险。

此外,担心损害一个国家的声誉和软实力可能会导致自愿克制,随着时间的推移,这些方法的性质逐渐演变为一种禁忌,增加了使用甚至拥有可能造成严重损害的武器的成本(如生物武器的情况),鉴于难以确定特定代码行是否为武器,很难想象使用网络武器会成为完全的禁忌,最有可能的禁忌是防止对医院或医疗保健系统等特定目标使用网络武器。在新冠大流行期间,公众对勒索软件攻击医院的厌恶有助于强化这种网络攻击的禁忌观点,并展示了这种禁忌如何适用于网络空间的其他领域,例如,如果黑客导致电动汽车用户致命事故增加,类似的事情就会发生。

价值的生命周期……易碎

一些研究人员认为,规则有一个生命周期,通常从“规则先驱”、对公众舆论有巨大影响的个人和组织开始,经过一段时间的“阵痛”后,其中一些规则在被另一方接受并成为共同信念时达到临界点,领导者发现,如果拒绝,他们可能会付出沉重的代价,经济变化也可能会激发对新规则的需求,因为当这些做法的经济利益减弱时,反对代理黑客和奴隶制的规范就得到了加强。

网络领域目前正在进行类似的过程,发现其受到国家之间关于隐私和数据位置的国家法律冲突的公司,可能会迫使政府制定通用规则,网络保险部门可能会向当局施加压力,要求其制定更多标准,尤其是已经成为家用电器一部分并将其连接到互联网(所谓的物联网)的技术。随着连接到互联网的设备数量不断增加,它们很快就会成为网络攻击的目标,这可能会增加它们对公民日常生活的影响,并加强对本地和全球规则的需求。

即使国际上就这些规则的必要性达成了共识,但就红线的划定位置以及越过红线行为者将发生什么达成共识,则是完全不同的事情,即使威权国家签署了监管协议,问题仍将是它们是否遵守这些协议。 2015 年,中国国家主席习近平和美国总统巴拉克·奥巴马同意不利用网络间谍谋取商业利益,但私营安保公司在报告中称,该协议被遵守了仅一年左右,然后重返原来状态,尽管当时是在关税战争背景下,这是否意味着协议失败?批评者没有就此提出问题,他们认为,重点应该放在造成损害程度上,而不是越过哪些红线,打个比方,这就好像告诉嘈杂派对的人,如果音乐太大声,你会报警,这里的目标不是实现完全停止音乐的不可能目标,相反,实际目标是将声音降低到可以容忍的水平。

条约在网络空间中可能不切实际,但可以对某些类型的行为施加限制。例如,冷战时期,处理对方间谍的规则是非正式的,规则是驱逐而不是处决他们。 1972年,苏联和美国就《防止公海事故公约》进行谈判,以限制可能导致事态升级的行为。今天,中国、俄罗斯和美国可能会就他们可以进行的网络间谍活动范围和类型进行谈判,限制他们的行为,或者他们可能同意限制对他们每个人的内部政治进程的干预,尽管此类承诺可能缺乏正式条约中的准确措辞,但这三个国家可以单独就它们将在哪些领域保持克制,同时启动协商进程以遏制新出现的冲突发表各自的声明。

意识形态的分歧可能导致难以达成详细的协议,然而,更大的意识形态差异并没有阻止达成有助于避免冷战期间升级的协议,因此,有时审慎比意识形态更重要。

这似乎是拜登政府去年 6 月在日内瓦与俄罗斯总统弗拉基米尔·普京举行峰会上采取的方法,网络空间在本次峰会议程上占据了比核武器更多的空间。据媒体报道,拜登向普京递交了一份清单,列出了包括化工、电信、能源、金融服务、医疗保健和信息技术在内的 16 类关键基础设施,所有这些都应该“在攻击范围之外”。峰会结束后,拜登透露了一个问题,他问普京,如果勒索软件攻击摧毁了俄罗斯的天然气管道,他会有什么感受。拜登在新闻发布会上说:“我向他解释了我们强大的网络能力……他不太清楚这是什么,但它很棒,如果他们违反了实际的基本规则,我们会在网络上做出回应,他知道这一点。”

没有一项法律适用于网络空间中的每个人,与协调相关的规则可能适合专制国家和民主国家,但也有其他规则,不适用于所有国家,让我们把规则和价值观想象成圆圈,或者欧洲人所说的承诺的“差异化架构”,一群民主国家可以通过就有关隐私、监视和言论自由的规则达成一致,为自己设定更高的标准,并通过特殊的商业协议强制执行这些协议,正如网络安全专家罗伯特·尼克所建议的那样,只要其他国家愿意并且能够满足更高的标准,此类协议就可以继续开放给其他国家加入。

拜登政府正在努力应对这样一个事实,即网络空间在全球政治舞台上创造了重要的新机遇以及新的重要漏洞,国内重新组织和重新架构应该是由此产生的战略核心,但也需要一个基于威慑和外交的强大国际组成部分,这样的战略必须包括制定与长期目标相称的规则和价值观,保护美国民主的旧温室免受互联网时代新石头的侵害。


本文翻译自《外交事务》,并不一定反映半岛电视台编辑立场。

来源 : 电子网站