|
||||
隨着互聯網信息技術的不斷髮展,建立一個全球範圍內的網絡安全行爲準則。在剛剛結束的慕尼黑安全政策會議上,美國前中央情報局長邁克爾·海頓呼籲,各國應建立一套“網絡安全行爲準則”,防止“網絡冷戰”。
海頓拋出的觀點是,網絡是作爲陸地、海洋、天空和太空之外的“第五空間”,其複雜程度和發展趨向仍難以精準把握,世界各國對網絡安全的認識和戰略出發點也不盡相同,因此要實施某些代表提出的簽署類似核裁軍條約一樣的網絡安全公約難度很大。
美國對外關係協會研究員賽格爾和威克斯曼發表的署名文章認爲,相關國家對網絡安全的定義分歧依然很大,比如美國和歐洲強調計算機系統的安全,俄羅斯和中國則強調互聯網信息的安全。
在海頓看來,更貼近實際的做法是建立網絡安全行爲準則:世界各國對網絡空間能做什麼、不能做什麼形成共識,比簽署一個條約更有效。比如各國可以保證,即使發生軍事衝突也不實施“停止服務攻擊”。“停止服務攻擊”是當前網絡黑客常用的攻擊手法之一,通過向目標服務器發送海量服務要求,導致其網絡嚴重超負荷而癱瘓。鑑於電力系統和金融系統遭到網絡攻擊將產生災難性後果,這方面的網絡攻擊也應當被禁止。在確立共同認可的行爲準則後,相關各方可以推出制裁措施。
英國智庫皇家三軍聯合研究所(RUSI)助理研究員約翰·巴塞特對海頓的觀點表示贊同。他認爲,政府需要在全球網絡安全方面發揮主導性作用,並建立相應行爲準則。他建議準則建立在廣泛基礎之上,比如藉助聯合國和相關裁軍組織、國際技術組織、20國集團或8國集團會議、北約或歐盟、國際刑警組織等。網絡安全準則可以分成雙軌制。第一軌關於網絡戰,涉及戰略武器控制和信息交換。相關國家在網絡戰技術方面達成基本原則。第二軌關於管理標準。各國在內部就個人及機構使用網絡制訂出標準,這一標準應能在國際間兼容。
在互聯網發展離不開國際合作的背景下,僅憑一國之力很難實現維護網絡安全的目標。互聯網是匿名的,這就造成網絡犯罪行爲的來源非常難以追蹤。只有在各國政府、安全機構、情報人員、民間企業等通力合作、共享信息的情況下,才能追蹤到真正來源。俄羅斯卡巴斯基網絡安全公司曾和國際電信聯盟(ITU)合作進行了一項測試。卡巴斯基公司技術人員在互聯網上對一宗模擬的網絡犯罪案件進行跨國追查,最終查到了“犯罪來源”是在烏克蘭的基輔。但由於各種實際原因,“犯罪分子”無法歸案。
對此,不少國家已經開始採取行動。2011年9月,俄羅斯、中國、塔吉克斯坦和阿塞拜疆常駐聯合國代表向聯合國祕書長提交了一份信息安全國際準則的文件,呼籲各國不應利用包括網絡在內的信息通信技術實施敵對行爲、侵略行徑和製造對國際和平與安全的威脅;建立多邊、透明和民主的互聯網國際管理機制;充分尊重在遵守各國法律前提下信息和網絡空間的權利和自由等。
目前,儘管美國和它的某些盟友主張動用軍事力量反擊網絡攻擊,但其他大國主張把網絡安全問題同傳統安全區別對待。業界學者建議,鑑於網絡攻擊的來源難以證實、難以發現,網絡間諜和網絡攻擊的界限也很模糊,在處理網絡安全事件時,決策者應當更多借助外交力量,各相關國家應當建立網絡危機應急溝通渠道,及時交換意見。
(來源:人民日報)
| ||