一個制止網絡戰的規范性方法

約瑟夫?奈

近年來的一系列事件—導致2015年烏克蘭電力系統中斷的匿名網絡攻擊，以及摧毀近千臺伊朗離心機的“Stuxnet”病毒—都促使人們越來越關注在網絡空間中的沖突。在今年2月的慕尼黑安全會議上，荷蘭外長伯特·昆德斯（Bert Koenders）宣布新成立一個名為全球網絡空間穩定委員會的非政府組織，以作為聯合國政府專家組（UN Group of Governmental Experts）的補充。

聯合國政府專家組在2010年、2013年和2015年發布的報告都協助了針對網絡安全的談判議程設定，并在最近確定了一系列經過聯合國大會批準的規范。但即便取得了最初成效，專家組依然存在一定局限性。其參與者皆為聯合國秘書長的技術顧問，而非得到充分授權的各國談判代表。雖然參與人數從原來的15人增加到25人，但大多數國家依然無法在專家組中發出自己的聲音。

專家組還存在一個更大的問題：這些規范能否真正限制各國的行為？

大多數專家認為，目前無法在政治層面達成一項全球網絡空間條約，但除了正式條約之外，對國家的規范約束還包括一些行為準則、常規的國家操作手段以及普通法。在覆蓋范圍上，這些約束條件可以從全球到多邊，再到雙邊，不斷變化。這種規范性政策工具在歷史上并不少見，那么我們如何依據歷史經驗評估其有效性呢？

在廣島核爆之后的十年中，戰術核武器被廣泛視為“常規”武器，而美軍則將核炮兵、原子地雷和核防空武器納入其部隊部署方案中。1954-1955年，美國參謀長聯席會議主席告訴時任總統艾森豪威爾，越南奠邊府和臺灣本島附近島嶼的防御都需要使用核武器（但艾森豪威爾拒絕了這一建議）。

隨著時間的推移，針對不使用核武器的非正式規范的發展改變了這一狀況。諾貝爾經濟學獎獲得者托馬斯·謝林（Thomas Schelling）認為，不使用核武器規范的發展是過去70年中軍備控制的一個最重要方面，對決策者產生了遏制作用。但放到像朝鮮這樣的新晉核國家身上，卻無法認定其違反規范的成本必然能超過遵守規范所獲取的利益。

同樣，在第一次世界大戰后，1925年《日內瓦議定書》催生的有毒氣體作戰禁忌禁止了化學和生物武器的應用。20世紀70年代的兩項條約禁止了這類武器的生產和儲存，同時增加了使用和擁有這類武器的成本。

《生物武器公約》的核查規定相當薄弱（僅向聯合國安理會報告），這些禁忌并未能阻止蘇聯在20世紀70年代繼續擁有和發展生物武器。同樣，《化學武器公約》也沒有阻止薩達姆·侯賽因或巴沙爾·阿薩德對本國公民使用化學武器。盡管如此，這兩個條約都塑造了人們對這種行為的看法。這種看法有助于確定拆除生化武器的正當性。

規范戒律也可能在網絡領域產生效果，雖然在這里武器和非武器之間的差異取決于意圖好壞，并且難以阻止和有效禁止設計、擁有、植入特定計算機程序的行為。在這個意義上，防止網絡沖突的努力無法像冷戰期間發展的核軍備控制一樣包含詳細的條約和細致的核查協議。

對網絡戰爭進行規范控制的更有效方法是制定針對目標而非武器的戒律。美國提倡的觀點是，禁止故意攻擊平民的《武裝沖突法》（Law of Armed Conflict）也應適用于網絡空間。因此美國提出，各國應該保證在和平時期不向民用設施使用網絡武器，而不是承諾“不首先使用”網絡武器。

這種做法已經被聯合國政府專家組采納。一些建立信任的措施將有助于強化戒律，例如提供法律援助和不干涉計算機安全事件應急小組（Computer Security Incident Response Teams）工作的承諾。

2015年7月發布的聯合國政府專家組報告的重點是限制對某些平民進行攻擊，而不是禁止特定操作。2015年9月，美國時任總統奧巴馬和中國國家主席習近平同意成立一個專家委員會來研究專家組的提案。隨后該報告得到了20國集團領導人的贊同，并提交到了聯合國大會。

對烏克蘭電力系統的攻擊發生在2015年12月，就在專家組報告提交之后不久。在2016年，俄羅斯也并未將美國選舉進程視為受保護的民用基礎設施。對網絡武器的規范控制仍然是一個緩慢且不完全的過程。

（作者為哈佛大學教授、全球網絡空間穩定委員會成員）

Copyright： Project Syndicate， 2017.www.project-syndicate.org