哈维尔·索拉纳
曾任欧盟外交及安全政策高级代表、北约秘书长和西班牙外长。现任ESADE全球经济和地缘政治中心主席兼布鲁金斯学会特聘研究员
信息通信技术已经成为了世界人民日常生活的中心内容。它们甚至影响到了世界上最不发达、最偏远的地区,业已成为推动发展、刺激创新与促进经济增长的关键要素。
但是,目前我们所经历的,只是一次彻底变革的开端。在未来的几年里,诸如物联网、3D打印以及自动驾驶汽车等新技术将会给企业的运营模式、监管制度甚至社会习俗带来更加彻底的改变。
虽然,这类新技术业已产生了巨大的社会与经济效益,但是它们也极具风险,这是由于,随着信息获取更加便利,它们也被更多地用于犯罪目的。网络攻击的频率、复杂程度、规模以及影响正在大幅度攀升。随着世界的相互依存度以及超连结程度的增加,人们越来越关注网络的脆弱性。如今,几乎所有的经济活动——贸易、能源供给以及整个金融体系——都依赖于网络。
网络攻击发生在网络空间这个媒介中,其特点是,在这里的攻击行为要比防御行为更为有利。的确,大部分网络空间的基础建设都以确保互通性与开放性为设计目的,但是这种设计思路通常是以安全为代价的,并且也会使其易用性受到限制。
网络攻击通常是不对称的;现存于网络空间中的障碍并不合理。很多国家的政府都在努力推行网络法治。然而,攻击者即使资源有限,也能造成巨大的破坏,其破坏的程度则可能远远超过现实世界中的类似行为。而且,网络攻击往往是跨国现象,因而其带来的危害能够快速升级到全球层面。
在一个没有政治边界的媒介中,依靠单一的法制是不可能成功地控制风险的。在经济学里,网络攻击的规模已经等同于贩毒,并且呈现出高度的国际化。因而,我们需要一个全面的针对这一问题的全球治理机制。虽然人们已经提出了很多有助于网络国际化管理的倡议,但是迄今为止,没有任何一个取得过重大成功。
近期,由荷兰主持召开的全球网络空间会议便是一例。来自政府、私营企业、民间团体以及技术领域的人士相聚在海牙,他们希望发展一个多方参与的网络空间管理途径,并促进公共机构与私营企业的合作。
会议提出的方法既包含了传统的管理体制——主要参与者是世界各国政府——也包含了更为现代的方式,即所有相关方均参与到管理体系中。这个开放的多方参与模式对应的正是传统的因特网技术管理方法,而且这个方法已经被证实可以有效地控制网络攻击。它是在从下至上达成共识的概念基础上,形成一种集体管理观念,并且强调对相互信任感的培养以及国际合作。
美、中、俄三大网络大国目前尚未就协调三国法律或促成合作的事宜达成共识,这一状况限制了上述方式的效果。上述三国也未通过除20国集团和联合国以外的其他机构进行合作。此外,近期的网络间谍事件已经在欧盟与美国这类传统盟友之间制造了相互猜疑。为了维护各自的主权,各国可能会开始对成效卓著的网络技术管理进行干预。
当然,在过去的几个月里,国际冲突风险的恶化,也侵蚀了国与国之间的信任感。网络空间也存在着演变成各国政府、非政府组织以及私营企业之间利益冲突战场的风险。近期,圣战分子攻击了法国电视频道TV5 Monde,以及所谓的“朝鲜入侵索尼公司”的事件可能是接下来类似事件发生的预兆。
私有企业和民间团体有责任确保网络空间管理的公开、兼容,并且足够灵活,可以适应风险与挑战。即使在探讨其他创新性的提议之时,现存的技术管理方法也必须保留。有助于改善网络管理的提议包括:20国集团与20个相关非政府组织联合的“网络稳定理事会”,以及基于世界卫生组织(WHO)应对流行性传染病的早期预警与协调系统。
用20世纪的工具来应对21世纪的风险显然是不明智的。截至2020年,全球将会有三分之二的人口使用互联网。现在,世界需要的是国家、私营部门以及民间团体之间开展一次流畅、坦诚的对话,以确保网络安全。
国际社会已经设置了公共健康领域的国际规范,以及防止核武器扩散领域的最低标准。与此相比,我们没有理由不能在网络空间内采取同样的措施,我们在维持网络开放性与全球性方面有着共同的利益。为此,我们需要将狭隘的国家利益放在一边,以此确保人类的共同进步。