約瑟夫·奈伊》網絡無政府狀態的終結?

編按:

約瑟夫·奈伊於《外交雜誌》撰文指出,一​​個無監管的網絡世界,會日益危險,不僅對網絡空間本身,而且對經濟、地緣政治、民主社會以及戰爭與和平的基本問題都有嚴峻的影響。以下為全文摘要

索軟件攻擊、選舉干擾、企業間諜活動、對電網的威脅:根據當前的頭條新聞,為網絡空間的無政府狀態帶來一定程度的秩序似乎幾乎沒有希望。無休止的壞消息描繪了一​​個無監管的網絡世界,這個世界日益危險——不僅對網絡空間本身,而且對經濟、地緣政治、民主社會以及戰爭與和平的基本問題都有嚴峻的影響。

鑑於這一令人痛苦的現實,任何關於可以製定網絡空間道路規則的建議往往會遭到懷疑:網絡空間的核心屬性,這種想法使得幾乎不可能執行任何規範,甚至無法知道它們是否一開始就被侵犯了。宣布支持網絡規範的國家同時對其對手進行大規模網絡行動。

然而,這種懷疑揭示了對規範如何發揮作用並隨著時間的推移而得到加強的誤解。違規行為如果不加以解決,可能會削弱規範,但不會使它們變得無關緊要。規範創造了對行為的期望,從而有可能讓其他國家承擔責任。規範還有助於使官方行為合法化,並幫助各州在決定應對違規行為時招募盟友。規範不會突然出現,也不會在一夜之間開始發揮作用。歷史表明,社會需要時間來學習如何應對重大的顛覆性技術變革,並製定規則,讓世界更安全地遠離新的危險。在美國向日本投下核彈後,各國用了 20 年時間就《有限禁試條約》和《核不擴散條約》達成協議。

儘管網絡技術提出了獨特的挑戰,但管理其使用的國際規範似乎正在以通常的方式發展:在幾十年的過程中緩慢而穩定地發展。隨著它們的確立,這些規範對於降低網絡技術進步可能對國際秩序構成的風險將變得越來越重要,特別是如果華盛頓及其盟友和合作夥伴通過其他威懾方法來加強這些規範。儘管一些分析家認為威懾在網絡空間不起作用,但這個結論過於簡單:它的作用方式與核領域不同。事實證明,替代策略同樣或更多不足。作為目標繼續擴散,美國必須奉行威懾和外交相結合的戰略,以加強這個新的危險世界的護欄。在其他領域建立規範的記錄提供了一個有用的起點——並且應該消除這個問題和這次不同的觀念。

生活(和戰爭)的新事實

隨著網絡攻擊的成本越來越高,美國防禦它們的戰略仍然不足。一個好的戰略必須從國內開始,但同時要認識到網絡空間的國內和國際方面的不可分割性——網絡空間的領域本質上是跨國的。此外,網絡安全涉及公共和私人漏洞的模糊化。互聯網是一個由網絡組成的網絡,其中大部分是私有的。與核武器或常規武器不同,政府不控制它們。因此,公司在投資安全和最大化短期利潤之間做出自己的權衡。然而,企業防禦不足可能會給國家安全帶來巨大的外部成本:見證最近俄羅斯對 SolarWinds 軟件的網絡攻擊,該軟件允許訪問美國各地的計算機 政府和私營部門。與軍事安全不同的是,五角大樓只發揮了部分作用。

規範在成為普遍的國家實踐之前是無效的,這可能需要時間。

很明顯,威脅正在增加。不太清楚的是美國的戰略如何適應它。威懾必須是方法的一部分,但網絡威懾看起來將不同於華盛頓幾十年來實踐的更為傳統和熟悉的核威懾形式。核攻擊是單一事件,核威懾的目標是防止其發生。相比之下,網絡攻擊數量眾多且持續不斷,威懾它們更像是威懾普通犯罪:目標是將其控制在一定範圍內。當局不僅通過逮捕和懲罰人們,而且通過法律和規範的教育效果、巡邏社區和社區警務來遏制犯罪。威懾犯罪不需要蘑菇雲的威脅。

近年來,華盛頓還採用了被美國網絡司令部稱為“向前防禦”和“持續參與”的學說——簡單地說,就是小規模的網絡攻擊行為,例如網絡中斷、轉移或拆除。一些新聞報導將這些做法歸功於減少俄羅斯對 2018 年和 2020 年美國大選的干預。但是進入和破壞對手的網絡會帶來一些升級的危險,必須小心管理。

制定一些規則

儘管具有防禦和進攻能力,但由於其自由市場和開放社會,美國仍然極易受到網絡攻擊和影響力的影響。時任國家情報局局長的詹姆斯·克拉珀(James Clapper)在 2015 年國會就華盛頓的回應作證時說:“我認為,至少考慮一下關於居住在玻璃房子裡的人不應該扔石頭的舊觀點是個好主意。”到網絡攻擊。克拉珀正確地強調,儘管美國人可能最擅長扔石頭,但他們住在最玻璃的房子裡。這一現實使美國對製定規範以減少在網絡空間扔石頭的動機特別感興趣。

談判網絡軍備控制條約將非常困難,因為它們無法驗證。但網絡空間外交幾乎是不可能的。事實上,發展網絡規範的國際合作已經進行了二十多年。1998年,俄羅斯首次提出禁止電子和信息武器的聯合國條約。美國拒絕了這一想法,認為該領域的條約將無法驗證,因為一行代碼是否是武器取決於用戶的意圖。相反,美國同意聯合國秘書長應任命一個由 15 名(後來擴大到 25 名)政府專家組成的小組來製定一套道路規則;他們第一次見面是在 2004 年。

除了聯合國進程之外,還有許多其他論壇可以討論網絡規範,包括全球網絡空間穩定委員會。GCSC(我是其中的成員)由荷蘭智囊團於 2017 年發起,由愛沙尼亞、印度和美國共同主持,成員包括前政府官員、民間社會專家,以及來自 16 個國家的學者。GCSC 提出了八項規範來解決現有聯合國指南中的差距。最重要的是呼籲保護“公共核心”基礎設施互聯網免受攻擊,並禁止干擾選舉系統。GCSC 還呼籲各國不要使用網絡工具干擾供應鏈;不要在主機不知情的情況下將殭屍網絡引入他人的機器以進行控制;創建透明的流程,各國可以遵循這些流程來判斷是否披露他們在他人編碼中發現的缺陷和漏洞;鼓勵各國在發現網絡安全漏洞時及時修補,而不是囤積它們以備將來使用;改善“網絡衛生”,包括通過法律和法規;並通過將私營企業“黑客攻擊”(即對黑客發起反擊)定為非法來阻止私人警惕性。

與開發複雜的網絡防禦系統相比,這些努力沒有那麼華而不實(而且成本更低),但它們將在遏制在線惡意活動方面發揮關鍵作用。可以為網絡空間想像和提出許多進一步的規範,但現在重要的問題不是是否需要更多規範,而是它們將如何實施以及它們是否以及何時會改變國家行為。

新的私人

規範在成為普遍的國家實踐之前是無效的,這可能需要時間。反對奴隸制的規範在 19 世紀的歐洲和美國發展了幾十年。關鍵問題是為什麼國家總是讓規範約束他們的行為。至少有四個主要原因:協調、審慎、聲譽成本和國內壓力,包括輿論和經濟變化。

法律、規範和原則中的共同期望有助於各國協調努力。例如,儘管一些國家(包括美國)尚未批准《聯合國海洋法公約》,但在涉及領海爭議時,所有國家都將 12 海裡的限制視為習慣國際法。協調的好處——以及協調缺失帶來的風險——在網絡空間中已經很明顯了,目標是通過濫用互聯網域名系統(有時被稱為“互聯網電話簿”)而被黑客入侵的少數情況。由非營利性互聯網名稱與數字地址分配機構 (ICANN) 運營。通過破壞電話簿,此類攻擊使 Internet 的基本穩定性處於危險之中。除非各州不干預使專用網絡能夠連接的結構,否則就沒有互聯網。因此,在大多數情況下,各州都避開了這些策略。

談判網絡軍備控制條約將非常困難,因為它們無法驗證。

對損害國家聲譽和軟實力的擔憂也會產生自願克制。禁忌隨著時間的推移而發展,並增加了使用甚至擁有可以造成巨大傷害的武器的成本。以 1975 年生效的《禁止生物武器公約》為例。任何希望發展生物武器的國家都必須秘密和非法地這樣做,如果其活動的證據洩露,將面臨廣泛的國際譴責,如伊拉克領導人薩達姆侯賽因發現。

很難想像會出現類似的反對使用網絡武器的全面禁忌。一方面,很難確定任何特定的代碼行是否是武器。一個更有可能的禁忌是禁止對特定目標使用網絡武器,例如醫院或醫療保健系統。這樣的禁令將有利於利用現有的禁止對平民使用常規武器的禁忌。在COVID-19 大流行期間,公眾對勒索軟件攻擊醫院的反感有助於強化這一禁忌,並暗示它可能如何適用於網絡空間領域的其他領域。如果黑客要導致因使用電動汽車而導致的致命事故增加,類似的情況可能會發生。

同輩壓力

一些學者認為,規範有一個自然的生命週期。他們通常從“規範企業家”開始:對公眾輿論有巨大影響的個人、組織、社會團體和官方委員會。在一定的醞釀期之後,一些規範達到了一個臨界點,當一連串的接受轉化為一種廣泛的信念時,領導者發現他們會為拒絕它付出高昂的代價。

雛形規範可以來自不斷變化的社會態度,也可以是外來的。以1945年後普遍人權關注的蔓延為例。 1948年西方國家率先推動《世界人權宣言》,但許多其他國家因輿論而感到有義務簽署,隨後發現自己受到約束由於外部壓力和對其聲譽的擔憂。人們可能會期望民主國家的這種限制比威權國家更強。但赫爾辛基進程是 1970 年代初期蘇聯與西方國家之間的一系列會議,成功地將人權納入冷戰期間有關政治和經濟問題的討論中。

經濟變革還可以促進對可能促進效率和增長的新規範的需求。當這些做法在經濟上衰退時,反對私掠和奴隸制的規範得到了支持。如今,網絡領域也出現了類似的動態。發現自己因與隱私和數據位置相關的國家法律相互衝突而處於不利地位的公司可能會敦促政府制定共同的標準和規範。網絡保險行業可能會向當局施加壓力,要求其充實標準和規範,特別是關於嵌入在現在在線的無數家用設備(恆溫器、冰箱、家庭警報系統)中的技術:所謂的物聯網. 隨著越來越多的設備連接到互聯網,它們很快就會成為網絡攻擊的目標,對公民日常生活的影響將增加並促進對國內和國際規範的需求。只有當黑客行為不再是令人討厭的事情並開始以生命為代價時,公眾的關注才會加速。如果死亡人數增加,矽谷“快速構建,稍後修補”的規範可能會逐漸讓位於更強調安全的責任規範和法律。

網絡規則被打破

即使國際社會一致認為需要規範,但商定在哪裡劃定紅線以及越過紅線時該怎麼做是另一回事。問題變成了,即使威權國家簽署了規範性公約,它們遵守這些公約的可能性有多大?2015 年,中國國家主席習近平和美國總統奧巴馬同意不利用網絡間諜活動謀取商業利益,但私營安全公司報告稱,中國遵守這一承諾僅一年左右,就恢復了對美國進行黑客攻擊的舊習慣。企業和聯邦數據,儘管這發生在以關稅戰為標誌的經濟關係惡化的背景下。這是否意味著協議失敗?而不是讓它成為一個是或否的問題,批評者認為,重點(以及針對此類行為的任何隨後的警告)應放在造成的損害程度,而不是越過的確切界限或違規行為的實施方式。一個比喻是告訴醉酒派對的主人,如果噪音太大,你就會報警。目標不是停止音樂的不可能的目標,而是將音量降低到更可容忍的水平更實際的目標。

改變行為

在網絡空間中,一種尺寸並不適合所有人。可能有一些與協調相關的規範可以同時適應威權國家和民主國家。但其他人則做不到,例如美國國務卿希拉里·克林頓在 2010 年提出的“互聯網自由”議程。它宣布了一個自由和開放的互聯網。人們可以將規範組織成一組同心圓,歐洲人稱之為義務的“可變幾何”。民主國家集團可以通過就與隱私、監視和言論自由相關的規範達成一致,並按照網絡安全專家的建議,通過特殊貿易協議來執行這些規範,從而為自己設定更高的標準,這些協議將優先考慮那些符合更高標準的國家羅伯特·克納克。

民主國家之間在這些問題上的外交並不容易,但它將成為美國戰略的重要組成部分。正如兩位五角大樓前高級官員詹姆斯·米勒和羅伯特·巴特勒所說,“如果美國的盟友和合作夥伴支持網絡規範,他們可能更願意支持對違規者施加成本,從而大大提高可信度和嚴重性(通過多邊成本徵收),以及美國威脅徵收成本以應對違規行為的可持續性。”

拜登政府正在努力應對這樣一個事實,即網絡空間領域在世界政治中創造了重要的新機遇和脆弱性。國內的重組和再造必須是最終戰略的核心,但它也需要基於威懾和外交的強大國際成分。外交部分必須包括民主國家之間的聯盟、發展中國家的能力建設和改進的國際機構。這樣的戰略還必須包括制定規範,以保護美國民主的舊玻璃屋免受互聯網時代的新石頭的影響。

相關新聞

英國 金融時報(FT)報導, 北京 當局正加強科技國產化,已實施更嚴格的政府採購準則,將逐漸在政府的個人電腦(PC)與伺服器汰除來自...
大陸國務院總理李強24日在2024「中國發展高層論壇」年會開幕式上發表主旨演講表示,當前大陸物價漲幅較低,中央政府的負債率不高,...
這週發生了什麼重要大事呢?基金會幫你快速回顧,從公共政策與環境切入,讓你快速了解本週你我應該關心的事件。
在 Texas 名為 SB4 的法律美國最高法院允許生效了幾個小時後,上訴法院做出了暫緩判決,上訴法院在聽取對SB4的相關爭論後,...