信息化觀察網(wǎng)

美國(guó)卡內(nèi)基國(guó)際和平基金會(huì)近期發(fā)布題為《網(wǎng)絡(luò)空間與地緣政治：評(píng)估處于十字路口的全球網(wǎng)絡(luò)安全規(guī)范流程》，對(duì)當(dāng)前國(guó)際網(wǎng)絡(luò)安全規(guī)范的亂象進(jìn)行了討論。報(bào)告表示，隨著網(wǎng)絡(luò)安全威脅的不斷增多，為網(wǎng)絡(luò)活動(dòng)建立國(guó)際規(guī)范的努力，已經(jīng)造成了當(dāng)前國(guó)際網(wǎng)絡(luò)安全規(guī)范雜亂的生態(tài)系統(tǒng)。

鑒于世界各國(guó)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方式各不相同，報(bào)告提出，國(guó)際網(wǎng)絡(luò)安全規(guī)范的碎片化是引起人們關(guān)注的原因還是促進(jìn)網(wǎng)絡(luò)穩(wěn)定與安全的契機(jī)？報(bào)告中一方面肯定了國(guó)際網(wǎng)絡(luò)安全規(guī)范碎片化的積極作用，同時(shí)也提出了其可能導(dǎo)致的弱點(diǎn)，并針對(duì)這些弱點(diǎn)提出了具體建議。

全球網(wǎng)絡(luò)安全規(guī)范流程致力者

該報(bào)告列舉了當(dāng)下致力于建立網(wǎng)絡(luò)安全規(guī)范流程的眾多國(guó)際組織：

●聯(lián)合國(guó)（UN）組：政府專家組（GGE）和不限成員名額工作組（OEWG）；

●專家委員會(huì)：如全球網(wǎng)絡(luò)空間穩(wěn)定性委員會(huì)；

●行業(yè)聯(lián)盟：如《技術(shù)協(xié)議》和《信托憲章》；

●多方利益相關(guān)者的集體：如《巴黎呼吁網(wǎng)絡(luò)空間的信任與安全》

報(bào)告指出，以上這些團(tuán)體都通過論壇或其他形式，致力于“為網(wǎng)絡(luò)空間中的國(guó)家和/或其他利益相關(guān)者規(guī)范各種行為規(guī)范。”但由于這些團(tuán)體彼此獨(dú)立運(yùn)作，因此，“網(wǎng)絡(luò)規(guī)范正處于十字路口，每個(gè)進(jìn)程的潛在（和問題）都很突出。”

報(bào)告內(nèi)容基于“網(wǎng)絡(luò)空間與地緣政治”研討會(huì)

報(bào)告稱，該報(bào)告的內(nèi)容基于2019年10月29日賓夕法尼亞大學(xué)和卡內(nèi)基國(guó)際和平基金會(huì)召開的“網(wǎng)絡(luò)空間與地緣政治”研討會(huì)結(jié)果。該研討會(huì)匯集了來自各國(guó)政府、國(guó)際組織、非政府實(shí)體、行業(yè)和智庫(kù)的網(wǎng)絡(luò)利益相關(guān)者，以及來自國(guó)際法和國(guó)際關(guān)系的首席信息安全官（CISO）和學(xué)者。

報(bào)告重點(diǎn)內(nèi)容

報(bào)告表示，研討會(huì)的主要收獲是接受了網(wǎng)絡(luò)規(guī)范生態(tài)系統(tǒng)當(dāng)前碎片化的事實(shí)。會(huì)議參與者們認(rèn)為，網(wǎng)絡(luò)規(guī)范的各種努力不是有害的，而是一個(gè)可以拓寬相關(guān)利益相關(guān)者基礎(chǔ)、加深相關(guān)社區(qū)對(duì)規(guī)范期望理解的機(jī)會(huì)。

四大弱點(diǎn)

不過，雖然參與者們?cè)诟鞣N網(wǎng)絡(luò)規(guī)范中找到了積極的一面，但是研討會(huì)依然從個(gè)人和集體的角度指出了會(huì)限制這些框架有效性的四大弱點(diǎn)：

●網(wǎng)絡(luò)領(lǐng)域的固有特征，特別是其進(jìn)入發(fā)展和使用網(wǎng)絡(luò)能力的低門檻，造成了嚴(yán)重的多方合作問題，因?yàn)閲?guó)家、公司、代理行為者和其他所有人都需要遵守規(guī)范；

●國(guó)家行為缺乏透明度，導(dǎo)致無法衡量規(guī)范的遵守程度以區(qū)分“理想規(guī)范”與“實(shí)際規(guī)范”區(qū)分開來；

●缺乏大國(guó)之間的合作來應(yīng)對(duì)這種全球公共政策挑戰(zhàn)，尤其是在地緣政治從確定規(guī)范轉(zhuǎn)向?qū)⑵鋬?nèi)在化、納入相關(guān)國(guó)家和其他利益相關(guān)方社區(qū)時(shí)；

●缺乏將規(guī)范內(nèi)部化的明確動(dòng)機(jī)，即闡明采用和內(nèi)部化一個(gè)或多個(gè)網(wǎng)絡(luò)規(guī)范的具體好處，或未能這樣做可能導(dǎo)致的成本。

四大建議：

●針對(duì)上述弱點(diǎn)，報(bào)告的作者們提出了四項(xiàng)建議：

●針對(duì)特定網(wǎng)絡(luò)規(guī)范進(jìn)行了重點(diǎn)研究，以衡量其與網(wǎng)絡(luò)空間中實(shí)際行為的一致性，并確定它們之間以及現(xiàn)有協(xié)議之間的潛在差距；

●一個(gè)共享的全球網(wǎng)絡(luò)流程數(shù)據(jù)庫(kù)，可以提高每個(gè)進(jìn)程做什么、誰(shuí)參與了以及其他進(jìn)程如何接收其工作的透明度；

●開展致力于確定促進(jìn)規(guī)范采用和實(shí)施一系列激勵(lì)措施的研究，包括可能導(dǎo)致不符合情況的潛在后果的列表；

●更多的利益相關(guān)方參與進(jìn)來，與大國(guó)一起負(fù)責(zé)任地行使其權(quán)力，以改善國(guó)家和其他利益相關(guān)者群體（如行業(yè)、公民社會(huì)等等）的網(wǎng)絡(luò)規(guī)范的識(shí)別和運(yùn)行。