導(dǎo)讀
近期,中方披露了西北工業(yè)大學(xué)遭美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊的詳情,改變了中美在網(wǎng)絡(luò)公開(kāi)溯源問(wèn)題上的“攻守”態(tài)勢(shì)。未來(lái)中美在公開(kāi)溯源領(lǐng)域的博弈或?qū)⑦M(jìn)一步長(zhǎng)期化,并成為新的摩擦點(diǎn)。這緣于雙方對(duì)國(guó)家是否可以開(kāi)展網(wǎng)絡(luò)攻擊持不同看法,在公開(kāi)溯源上很難建立共識(shí)。因此,中美兩國(guó)應(yīng)持續(xù)開(kāi)展對(duì)話,進(jìn)行爭(zhēng)端管理,從共同面臨的勒索軟件等網(wǎng)絡(luò)挑戰(zhàn)入手,逐步探索網(wǎng)絡(luò)公開(kāi)溯源協(xié)調(diào)合作機(jī)制。
作者:魯傳穎
上海國(guó)際問(wèn)題研究院網(wǎng)絡(luò)空間國(guó)際治理研究中心秘書(shū)長(zhǎng),研究員
近期,中國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)和企業(yè)多次對(duì)美國(guó)攻擊中國(guó)境內(nèi)的網(wǎng)絡(luò)設(shè)施發(fā)布公開(kāi)溯源的信息。這改變了中美在網(wǎng)絡(luò)公開(kāi)溯源問(wèn)題上的態(tài)勢(shì)。過(guò)去十年間,美國(guó)政府和企業(yè)多次通過(guò)公開(kāi)溯源行動(dòng),以“網(wǎng)絡(luò)攻擊”為名對(duì)中國(guó)進(jìn)行公開(kāi)指責(zé)。這種“攻守”態(tài)勢(shì)的變化來(lái)自于中國(guó)對(duì)公開(kāi)溯源的重視程度、技術(shù)積累,以及游戲規(guī)則的提升。在這之前,中國(guó)在公開(kāi)溯源問(wèn)題上非常謹(jǐn)慎,在公開(kāi)溯源這場(chǎng)大國(guó)博弈中尚未充分發(fā)揮作用。
中美在公開(kāi)溯源領(lǐng)域的博弈將會(huì)進(jìn)一步長(zhǎng)期化,并有可能成為雙方今后在網(wǎng)絡(luò)安全領(lǐng)域新的摩擦點(diǎn)。因此,加強(qiáng)危機(jī)管控對(duì)于雙方而言都具有重要作用。網(wǎng)絡(luò)公開(kāi)溯源背后其實(shí)有兩個(gè)問(wèn)題,一是建立何種網(wǎng)絡(luò)行為規(guī)范,二是公開(kāi)溯源上的共識(shí)。
圖片來(lái)源:東方IC
首先,公開(kāi)溯源上的爭(zhēng)端源自于雙方對(duì)國(guó)家是否可以開(kāi)展網(wǎng)絡(luò)攻擊持有不同看法。中方認(rèn)為,任何形式的網(wǎng)絡(luò)攻擊都不可接受。美方則認(rèn)為,網(wǎng)絡(luò)情報(bào)獲取不可避免,重要的是對(duì)其進(jìn)行規(guī)范,并達(dá)成共識(shí)。但是,由于缺乏行之有效的國(guó)際法以及被廣泛接受的國(guó)際規(guī)范對(duì)網(wǎng)絡(luò)行動(dòng)的“合法”邊界進(jìn)行明確定義,所以很難基于標(biāo)準(zhǔn)和規(guī)范對(duì)此類(lèi)行動(dòng)提出質(zhì)疑。而國(guó)際規(guī)范的建立又面臨重重困難:主要國(guó)家對(duì)網(wǎng)絡(luò)行動(dòng)的關(guān)鍵類(lèi)別持不同看法,甚至對(duì)聯(lián)合國(guó)政府專(zhuān)家組所提出的少數(shù)規(guī)范也有不同的解釋。這些國(guó)家即便能夠就行為標(biāo)準(zhǔn)達(dá)成一致,也會(huì)發(fā)現(xiàn)很難監(jiān)控和執(zhí)行這些標(biāo)準(zhǔn)。
網(wǎng)絡(luò)間諜行動(dòng)是網(wǎng)絡(luò)攻擊中烈度較低的一種。美國(guó)官方認(rèn)為,既然現(xiàn)實(shí)世界中的情報(bào)活動(dòng)無(wú)法被禁止,網(wǎng)絡(luò)間諜就應(yīng)當(dāng)被允許。美國(guó)一直反對(duì)采用普遍性措施禁止特定類(lèi)型的網(wǎng)絡(luò)入侵和潛在攻擊。此外,網(wǎng)絡(luò)間諜活動(dòng)和更具攻擊性的網(wǎng)絡(luò)行動(dòng)之間的分界線非常模糊,難以界定和有效應(yīng)對(duì)。因此,國(guó)際社會(huì)(包括美國(guó)和中國(guó))至少在雙邊層面上,澄清哪些類(lèi)型的網(wǎng)絡(luò)行為應(yīng)被視為非法或不負(fù)責(zé)任的努力仍處于起步階段。
圖片來(lái)源:東方IC
其次,國(guó)家在公開(kāi)溯源上很難建立共識(shí)。這一方面是因?yàn)楣_(kāi)溯源往往很難提供充足的證據(jù)。另一方面,法律上的責(zé)任認(rèn)定也是很大的挑戰(zhàn)。對(duì)于被追溯到的來(lái)自另一方領(lǐng)土范圍內(nèi)的網(wǎng)絡(luò)行動(dòng),或具有該國(guó)法律屬性的個(gè)體發(fā)起的有害網(wǎng)絡(luò)行為,很難找到充分的事實(shí)和法律依據(jù)將其與官方進(jìn)行關(guān)聯(lián)。從常理上看,當(dāng)一個(gè)國(guó)家指控另一個(gè)國(guó)家組織網(wǎng)絡(luò)侵略并著手準(zhǔn)備可能的反制措施時(shí),國(guó)際社會(huì)應(yīng)要求該國(guó)公開(kāi)證據(jù),證明被指控國(guó)家確實(shí)有不當(dāng)行為;但事實(shí)上,指控者很難提供充分的證據(jù)。
對(duì)此,中美兩國(guó)應(yīng)持續(xù)開(kāi)展對(duì)話,進(jìn)行爭(zhēng)端管理,建立信任措施。
首先是要建立關(guān)于危機(jī)管理基本原則的共識(shí)。盡管雙方在網(wǎng)絡(luò)領(lǐng)域的沖突越來(lái)越多,涉及的領(lǐng)域越來(lái)越廣泛,但雙方在危機(jī)管理領(lǐng)域還缺乏基本的共識(shí)。這背后折射出的是雙方在網(wǎng)絡(luò)戰(zhàn)略意圖、網(wǎng)絡(luò)軍事安全政策和溝通機(jī)制等方面存的深層差異和不足,也阻礙了雙方在網(wǎng)絡(luò)危機(jī)管理領(lǐng)域的合作。雙方需要從外交層面高度重視危機(jī)管理的最基本要求,包括正確理解對(duì)方在網(wǎng)絡(luò)空間中的利益訴求,準(zhǔn)確判斷對(duì)方網(wǎng)絡(luò)政策的意圖。避免以武力來(lái)處理危機(jī)和急于發(fā)出最后通牒。雙方要給對(duì)方留有足夠的時(shí)間來(lái)修正政策,這就意味著雙方需要正確認(rèn)識(shí)到網(wǎng)絡(luò)問(wèn)題涉及復(fù)雜的跨部門(mén)協(xié)調(diào),很難在短期內(nèi)對(duì)對(duì)方的訴求做出回應(yīng)。
圖片來(lái)源:中國(guó)日?qǐng)?bào)
在此基礎(chǔ)上,中美雙方應(yīng)推動(dòng)制定規(guī)范網(wǎng)絡(luò)行為的準(zhǔn)則。建立負(fù)責(zé)任(或不負(fù)責(zé)任)行為的規(guī)范將有助于降低對(duì)目標(biāo)網(wǎng)絡(luò)及其他網(wǎng)絡(luò)造成意外影響的風(fēng)險(xiǎn),最大限度地減少附帶損害以及網(wǎng)絡(luò)犯罪分子利用工具的機(jī)會(huì)等。
最后,中美兩國(guó)可建立國(guó)際協(xié)調(diào)機(jī)制來(lái)打擊勒索軟件攻擊。勒索軟件是兩國(guó)面臨的最嚴(yán)重的網(wǎng)絡(luò)挑戰(zhàn)之一,可作為兩國(guó)合作的起點(diǎn)。打擊勒索軟件的共同努力方向要謹(jǐn)慎客觀,以使中美任何一方都不會(huì)感到對(duì)方的參與是對(duì)有爭(zhēng)議的網(wǎng)絡(luò)戰(zhàn)略和行動(dòng)的合法化。這種合作可能會(huì)以較低的成本產(chǎn)生實(shí)在的好處,有助于雙方在網(wǎng)絡(luò)領(lǐng)域建立信心,并鼓勵(lì)其他國(guó)家也對(duì)勒索軟件采取更有力的行動(dòng)。
圖片來(lái)源:中國(guó)日?qǐng)?bào)
本文英文版標(biāo)題為 "Rules of virtual engagement"
責(zé)編 | 宋平 欒瑞英
編輯 | 張釗