原标题:方滨兴院士:从“网络主权”角度出发,呼吁建设“国家网络边防”
自2004年起,联合国按公平地域分配,先后三次设立一个由15个国家参与的“从国际安全的角度来看信息和电信领域发展政府专家组”(Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,简称GGE),持续研究信息安全领域的现存威胁和潜在威胁及为对付这些威胁可能采取的合作措施。该工作前后持续了十年之久,第三次GGE是由阿根廷、澳大利亚、白俄罗斯、加拿大、中国、埃及、爱沙尼亚、法国、德国、印度、印度尼西亚、日本、俄罗斯联邦、大不列颠及北爱尔兰联合王国和美利坚合众国所组成,并于2013年6月初形成了第三次GGE报告。该报告在联合国大会第六十八届会议通过,并于2013年6月24日以由联合国大会以编号A/68/98文件对世界公布。
报告列出了小组关于国际法(特别是《联合国宪章》)是否适用于各国使用信通技术问题的结论。专家组还得出结论认为,由国家主权产生的国际准则和原则适用于国家开展与信息和通信技术有关的活动;各国必须就归咎于它们的国际不 法行为履行国际义务。报告载有关于建立信任、透明度和信任的自愿措施以及国 际合作增进信通技术安全能力建设(特别是在发展中国家)的建议。专家组认为, 在联合国主持下就这些问题开展定期机构对话,以及在其他论坛开展定期对话, 将推动此类措施。会员国应当积极审议本报告,并评估它们可以如何处理其中所 载建议,以便进一步加以发展和执行。
报告的第6条明确了网络威胁的来源:
6. 对个人、企业、国家基础设施和政府的威胁已经变得更加严峻,造成的事件也更具有破坏力。此类威胁的来源包括国家和非国家行为者。此外,个人、团体或组织(包括犯罪组织)可以作为各国采取恶意信通技术行动方面的代理人。国家或非国家行为者具有发展和传播尖端恶意工具和技术(如僵尸网络)的潜力,可能进一步增加错怪人的风险和非本意的升级。人们对于使用信通技术方面可接受的国家行为缺乏共同理解,这样,国际和平与安全面临的风险就更大了。(Threats to individuals, businesses, national infrastructure and Governments have grown more acute and incidents more damaging. The sources of these threats comprise both State and non-State actors. In addition, individuals, groups, or organizations, including criminal organizations, may act as proxies for States in the conduct of malicious ICT actions. The potential for the development and the spread of sophisticated malicious tools and techniques, such as bot-nets, by States or non-State actors may further increase the risk of mistaken attribution and unintended escalation. The absence of common understandings on acceptable State behaviour with regard to the use of ICTs increases the risk to international peace and security.)
显然,这里的国家威胁便是基于网络战的国家军事威胁。因此,防范网络战的需求迫在眉睫。
报告的第20条认可了“网络主权”的理念。
20. 国家主权和源自主权的国际规范和原则适用于国家进行的信通技术活动,以 及国家在其领土内对信通技术基础设施的管辖权。(State sovereignty and international norms and principles that flow from sovereignty apply to State conduct of ICT-related activities, and to their jurisdiction over ICT infrastructure within their territory.)
这就是说,国家主权在网络行为上是行之有效的,国家主权可以作用在互联网上。既然国家所进行的信通技术受国家主权所管辖,那么管辖的区域如何界定?在国内服务器上所从事的任何事情(如新浪微博)受国家主权管辖是无容置疑的事情,那么在互联网上流动的攻击类行为(如拒绝服务攻击)该如何划分管辖区域?如果一个信息是跨越中日两国,那么两国的管辖权该如何划分?显然,这就带出了“网络疆界”的概念。事实上,既然美国将网络空间与海洋、陆地、天空、太空相提并论,形成了“网域(Cyber)”的概念,那么从领海、领土、领空的角度出发,自然带出了“领网”的概念。既然有了“网络空间”、“领网”、“网络疆界”的概念,在国家间存在着网络战威胁的今天,建设“网络边防”自然是顺理成章、势在必行的事情。
“棱镜门”事件的曝光,告诉我们美国在其网络疆界上通过实施“上游”(Upstream)计划来应对网络战,爱因斯坦计划也是一种支撑网络疆域的技术系统,不仅部署在了美国的一些网络中,据传还不输在了北约组织中。
总之,既然“网络主权”理念已被联合国所接受,那么我国宜尽快全面进行网络与信息安全的战略布局,着实建设国家网络边防,构造网络疆域的保护体系,这是有网络大国转向网络强国的必由之路。