保持網絡空間穩定的八項規范

約瑟夫·奈

11月，在第二屆巴黎和平論壇上，全球網絡空間穩定委員會發布了有關如何提高總體網絡穩定性框架的報告。

多年來，有許多呼聲要求制定法律和規范來管理信息技術所造成的新國際不安全態勢，最早可以追溯到20多年前俄羅斯在聯合國提出建立一項有約束力條約的提案。不幸的是，考慮到網絡武器的性質以及技術的多變性，這樣的條約無法進行核查。

相反，聯合國成立了一個政府專家小組并于2013年和2015年制定了一套無約束力的規范。該小組未能在2017年發布報告，但其工作在成員數量擴大的情況下繼續進行，同時聯合國還設立了一個開放性工作組與其攜手工作。此外聯合國秘書長安東尼奧·古特雷斯也成立了一個高級別小組，該小組發表了一份報告，或將在2020年呈交聯合國進行更廣泛的討論。

全球網絡空間穩定委員會將“網絡穩定”定義為一種條件，在這種條件下，個人和機構可以對使用網絡服務的能力懷有信心，可以相對和平地實施各類變更，并在避免事態升級的情況下解決緊張局勢。這一穩定基于現有的國際法，而國際法也適用于網絡空間。

但將具備約束力的國際法律條約作為下一步，還為時過早。對此，全球網絡空間穩定委員會提出了八項規范，以彌補先前發布的各項原則中所存在的空缺，并側重于涉及網絡穩定的基礎性技術問題。

第一，不得干擾互聯網的公共性內核。威權國家和民主國家可能對言論自由或對在線內容的監管存在各自的看法，但可以同意不去染指域名系統等核心功能，因為沒有這些功能，構成互聯網的各個網絡之間將無法實現可預期的互聯。

第二，國家和非國家行為體不得支持旨在破壞實施選舉的網絡行動。盡管此規范并不能阻止所有干擾行為，但它在這些行為的技術特征方面設定了一些明確的界限。

第三，在可能嚴重損害網絡空間穩定性的情況下，國家和非國家行為體不得篡改開發或生產中的商品和服務。那些不安全的供應鏈會對穩定性構成重大威脅。

第四，國家和非國家行為體不得將公共資源用作構建“僵尸網絡”（基于他人計算機但在未經其知情或同意的情況下被指揮使用的網絡機器人）。

第五，各國應建立一系列程序上透明的操作框架，以評估是否以及何時向公眾披露信息系統或技術中的漏洞或缺陷，此類缺陷通常是網絡武器的基礎。秘密收集這些漏洞以備將來可能對所有人構成風險，而這種非法行為應迅速被披露和修補。

第六，網絡空間穩定性所賴以實現的商品和服務的開發者和生產者應強調安全性，采取合理步驟以確保其軟硬件產品不存在重大漏洞，在發現缺陷時實施補救，并對這一過程保持公開、透明。所有參與者都有責任共享相關漏洞信息，以幫助減少惡意網絡活動。

第七，各國應制定包括法律和法規在內的適當措施，以確保網絡的基本純凈性。

第八，非國家行為體不得參與進攻性網絡行動，國家行為體應阻止此類活動或在發生時做出回應。這種有時被稱為“黑回去”的私人網絡聯防隊，可能會令事態升級并對網絡穩定性構成重大威脅。過去各國曾寬容甚至在公共網絡上支持這類個人行為，但隨后都發現導致事態升級和不必要沖突的風險過高，而網絡空間的穩定性也是如此。

僅這八項規范并不能確保網絡空間的穩定性，但結合其他各方提出的規范、原則和信任構建措施，它們可以提供一個起點。從長遠看，國家遵守行為規范是為了提高協調水平、應對不確定性、維護其聲譽或應對內部壓力。世界距離這種針對網絡空間的規范體制還有很長的路要走，但全球網絡空間穩定委員會已經協助推動了這一進程。

（Copyright： Project Syndicate， 2019;編輯：許瑤）