隨著互聯網信息技術的不斷發(fā)展����,建立一個全球范圍內的網絡安全行為準則����。在剛剛結束的慕尼黑安全政策會議上��,美國前中央情報局長邁克爾·
隨著互聯網信息技術的不斷發(fā)展���,建立一個全球范圍內的網絡安全行為準則。在剛剛結束的慕尼黑安全政策會議上����,美國前中央情報局長邁克爾·海頓呼吁,各國應建立一套網絡安全行為準則����,防止網絡冷戰(zhàn)。
海頓拋出的觀點是�����,網絡是作為陸地�����、海洋��、天空和太空之外的第五空間�����,其復雜程度和發(fā)展趨向仍難以精準把握,世界各國對網絡安全的認識和戰(zhàn)略出發(fā)點也不盡相同�,因此要實施某些代表提出的簽署類似核裁軍條約一樣的網絡安全公約難度很大。
美國對外關系協會研究員賽格爾和威克斯曼發(fā)表的署名文章認為�,相關國家對網絡安全的定義分歧依然很大,比如美國和歐洲強調計算機系統(tǒng)的安全�,俄羅斯和中國則強調互聯網信息的安全。
在海頓看來�����,更貼近實際的做法是建立網絡安全行為準則:世界各國對網絡空間能做什么����、不能做什么形成共識����,比簽署一個條約更有效。比如各國可以保證���,即使發(fā)生軍事沖突也不實施停止服務攻擊����。停止服務攻擊是當前網絡黑客常用的攻擊手法之一���,通過向目標服務器發(fā)送海量服務要求��,導致其網絡嚴重超負荷而癱瘓��。鑒于電力系統(tǒng)和金融系統(tǒng)遭到網絡攻擊將產生災難性后果��,這方面的網絡攻擊也應當被禁止�����。在確立共同認可的行為準則后���,相關各方可以推出制裁措施���。
英國智庫皇家三軍聯合研究所(RUSI)助理研究員約翰·巴塞特對海頓的觀點表示贊同。他認為���,政府需要在全球網絡安全方面發(fā)揮主導性作用����,并建立相應行為準則��。他建議準則建立在廣泛基礎之上,比如借助聯合國和相關裁軍組織���、國際技術組織����、20國集團或8國集團會議�、北約或歐盟、國際刑警組織等�。網絡安全準則可以分成雙軌制。第一軌關于網絡戰(zhàn)�,涉及戰(zhàn)略武器控制和信息交換。相關國家在網絡戰(zhàn)技術方面達成基本原則�����。第二軌關于管理標準�����。各國在內部就個人及機構使用網絡制訂出標準��,這一標準應能在國際間兼容�����。
在互聯網發(fā)展離不開國際合作的背景下���,僅憑一國之力很難實現維護網絡安全的目標����?;ヂ摼W是匿名的,這就造成網絡犯罪行為的來源非常難以追蹤�。只有在各國政府、安全機構��、情報人員�����、民間企業(yè)等通力合作�����、共享信息的情況下����,才能追蹤到真正來源。俄羅斯卡巴斯基網絡安全公司曾和國際電信聯盟(ITU)合作進行了一項測試��。卡巴斯基公司技術人員在互聯網上對一宗模擬的網絡犯罪案件進行跨國追查�,最終查到了犯罪來源是在烏克蘭的基輔。但由于各種實際原因��,犯罪分子無法歸案��。
對此�,不少國家已經開始采取行動。2011年9月�,俄羅斯、中國����、塔吉克斯坦和阿塞拜疆常駐聯合國代表向聯合國秘書長提交了一份信息安全國際準則的文件,呼吁各國不應利用包括網絡在內的信息通信技術實施敵對行為��、侵略行徑和制造對國際和平與安全的威脅;建立多邊��、透明和民主的互聯網國際管理機制;充分尊重在遵守各國法律前提下信息和網絡空間的權利和自由等�。
目前�,盡管美國和它的某些盟友主張動用軍事力量反擊網絡攻擊,但其他大國主張把網絡安全問題同傳統(tǒng)安全區(qū)別對待��。業(yè)界學者建議���,鑒于網絡攻擊的來源難以證實�、難以發(fā)現,網絡間諜和網絡攻擊的界限也很模糊���,在處理網絡安全事件時�����,決策者應當更多借助外交力量�,各相關國家應當建立網絡危機應急溝通渠道���,及時交換意見����。(管克江)
