網絡安全技術協議與展望

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全技術協議與展望，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：網絡空間國際治理在國際議程中的重要性正在快速上升，網絡的互聯互通與跨國性對互聯網全球治理提出了更高要求，網絡空間行業規則進程也將推動建立全球網絡空間治理體系?！毒W絡安全技術協議》便是其中的重要一環。因此，為了解在網絡空間國際規則制定進程中的突出進程，本文主要針對該協議的內容，進一步探究其重要性，為中國制定網絡空間戰略提供學術參考。

關鍵詞：網絡安全技術協議；網絡空間；中國策略

20世紀末，人類正式進入互聯網時代，網絡安全問題逐漸成為一個全球性且持續發展的問題，各國以及其他相關利益攸關方一直都在致力于提升網絡空間的穩定，但也因此形成了不同模式并存的網絡空間規則進程新生態。當前國際社會圍繞網絡空間國際治理問題展開博弈，一方面，各國政府紛紛出臺網絡空間戰略報告，提出各自在網絡空間建章立制方面的主張，積極搭建各種平臺，召開地區性和國際性會議，廣泛尋求盟友，試圖在議題設置和規則制定議程上搶占先機；另一方面，網絡安全、網絡犯罪威脅促使各國不斷尋求合作，推動網絡空間國際秩序構建和規則制定。特別的是，以行業為中心的網絡空間國際規則進程涉及行業擬定網絡安全規則工作。近年來，互聯網行業在倡導網絡空間國際規則方面也日益活躍，西門子倡導的《信任章程》、微軟公司倡導的《網絡安全技術協議》（CybersecurityTechnologyAccord）和《數字日內瓦公約》以及谷歌倡導的《數字安全與正當程序：云時代的政府跨境獲取標準的現代化》（DigitalSecurityandDueProcess：ModernizingCross-BorderSurveillanceLawfortheCloudEra）白皮書就是突出的例證。2018年4月18日，微軟、Facebook以及全球其他30多家科技公司共同簽署了《網絡安全技術協議》——承諾保護網絡安全。微軟總裁布拉德·史密斯（BradSmith）在聲明中表示：“隨著國家和犯罪組織利用網絡攻擊的頻次不斷升級，我們意識到維護一個開放、自由和安全的網絡并不只是某一個獨立企業的責任，而是所有科技領域和政府必須共同承擔的責任?！北疚膶脑搮f議的主要內容出發，圍繞影響、學界討論以及中國策略這三個方面全方位的解讀該協議的內涵及意義。

1主要內容

協議提出了簽署方要遵守的四個基本原則，旨在對共同目的和核心價值的進一步闡釋和說明：（1）我們將在任何地方保護我們所有的用戶和客戶。無論這些用戶和客戶是個人、組織還是政府，無論他們的技術能力，文化或位置如何，或者無論攻擊者的動機是犯罪還是出于地緣政治，我們都將保護他們的網絡安全。我們將設計，開發和發行安全性，隱私性，完整性和可靠性優先的產品和服務，從而降低漏洞的可能性，頻率，可利用性和嚴重性；（2）我們反對來自任何地方的無辜公民和企業遭受網絡攻擊。我們將在技術產品和服務的開發，設計，發行和使用過程中，防止其他人對其進行篡改和利用。我們不會幫助政府對任何地方的無辜公民和企業發起網絡攻擊；（3）我們將幫助所有用戶，客戶和開發人員來加強網絡安全保護。我們將為我們的用戶，客戶和更廣泛的開發者系統提供信息和工具，使他們能夠了解當前和未來的威脅并保護自己免受威脅。我們將支持民間社會，政府和國際組織的行動，以此來提高網絡空間的安全性，并在發達和新興經濟體中建設網絡安全；（4）我們將與其他類似的團體和個人進行合作，來提高網絡的安全性。我們將相互合作，通過專有和開源技術與行業，民間社會和安全研究人員建立正式和非正式的合作伙伴關系，以完善技術合作，協調漏洞披露計劃和共享威脅信息，并最大程度地降低惡意代碼被植入網絡空間。我們將鼓勵全球信息共享和民間力量，以期可以識別、預防、檢測和響應網絡攻擊并從網絡攻擊中恢復，并確保對更廣泛的全球技術生態系統做出更靈活的響應。

2影響

經過兩年的不懈努力，該協議通過積極參與各個團體會議，公開發表政策建議和舉辦研討會等方式，為建立穩定、安全的網絡空間做出了務實的貢獻。

2.1促使更多企業承諾保護用戶網絡安全

2018年4月，34家科技公司共同簽署了網絡安全技術協議，包括微軟、Facebook、思科、JuniperNetworks、甲骨文、諾基亞、SAP、戴爾以及網絡安全公司賽門鐵克、FireEye和TrendMicro等。2019年3月，《網絡安全技術協議》已經吸引到90多個企業加入。微軟客戶安全與信任公司副總裁湯姆·伯特（TomBurt）說：“《網絡安全技術協議》的力量來自團隊的努力和簽署方的多樣性。去年表明，來自世界各地的硬件和軟件開發商，安全公司和云計算提供商已經意識到了在網絡空間中負責任行為的重要性，并且《網絡安全技術協議》的原則真正體現了互聯網安全的精神和內涵?！苯刂聊壳埃延谐^140家企業簽署了這項協議，承諾隨時隨地保護其用戶和客戶，不幫助任何政府發動網絡攻擊。在兩年里，《網絡安全技術協議》簽署企業逐漸增多，覆蓋面愈廣。越來越多的企業認識到了只有通過多方努力，才能促進全球網絡安全能力建設。

2.2民間團體、國際組織更加重視其建議

自《網絡安全技術協議》創建以來，一直在網絡安全領域發揮自己的力量。對于其他組織和團體的咨詢和討論會，該協議都發表了自己的建議和看法，并提出了切實有效的措施。2018年，《網絡安全技術協議》與全球網絡聯盟（GCA）認可了基于域的消息認證，報告和一致性認證機制（DMARC）——可以檢測及防止偽冒身份、對付網絡釣魚或垃圾電郵。這個機制極大地增強了電子郵件通信的安全性與可靠性?！毒W絡安全技術協議》與聯合國數字合作高級別小組進行友好合作，強調了世界需要關注在線用戶的安全性。此外，該團體還與互聯網治理論壇和全球網絡空間穩定性委員會上致力于與國際網絡安全規范有關的工作。并且該團體認可了技術全球論壇網絡（GFCE）的協調漏洞披露（CVD）透明性良好實踐，支持在行業范圍內采用透明的政策來協調漏洞披露。其還支持國際互聯網協會（ISOC）的路由安全共同協議規范（MANRS）計劃的實施，促進了開放式互聯網的發展。2019年，《網絡安全技術協議》回應了最佳實踐論壇（BPF）有關“網絡安全文化，規范和價值”的呼吁。建議最佳實踐論壇（BPF）避免僅通過政府協議和行動的角度來分析和比較不同的舉措，應該以更全面的角度來分析不同觀點和倡議。2020年，《網絡安全技術協議》對經合組織關于產品數字安全的范圍界定文件發表看法。《網絡安全技術協議》從技術行業的角度出發，認為應該進行更廣泛的評估，納入更多的案例進行研究，并在文件草案中使用更為專業的術語。由此看出，《網絡安全技術協議》在多個領域發揮著越來越大的影響力。

2.3多方參與其舉辦的大型研討會

《網絡安全技術協議》的簽署方與各自領域的領先組織合作，增進現有的網絡安全意識，共商未來網絡威脅的應對措施。這包括與全球網絡聯盟（GCA）合作，發起了一系列建立通往安全網絡空間道路的討論會，來探討目前所面臨的挑戰?！毒W絡安全技術協議》也和愛爾蘭常駐聯合國代表舉辦招待會，以紀念聯合國不限成員名額工作組（OEWG）閉會期間關于信息和技術領域發展的會議國際安全背景下的通信技術，開始參加與政府，行業和民間人士進行聯合國對話的參與者之間的非正式討論。《網絡安全技術協議》不僅廣泛地舉辦研討會，還舉辦競賽，為推動網絡安全的發展集思廣益，提供新的思路。Apps4數字和平競賽是由網絡安全技術協議，聯合國裁軍事務廳（UNODA）和聯合國青年事務特使辦公室聯合發起的，旨在向16至32歲之間的年輕創新者開放，在網絡空間國家之間緊張局勢加劇的情況下，激發人們對如何促進開放、安全、穩定和可訪問的在線環境的獨創性思考。《網絡安全技術協議》與互聯網治理論壇（IGF）舉辦研討會來討論《網絡空間信任和安全巴黎倡議》中有關黑客入侵的重要問題，《網絡安全技術協議》在會上分享他們對技術行業如何廣泛地考慮“黑客入侵”的共識觀點，以及各自公司在此問題上的細微差別。

2.4加深與政府的合作

近年來，由于影響力的擴大，《網絡安全技術協議》與政府進行了深度合作。今年，《網絡安全技術協議》為澳大利亞與不限成員名額工作組（OEWG）和政府專家組（GGE）的磋商提供了意見，這個磋商與網絡空間中的負責任國家行為有關。其中，該協議強調了要建立信任措施，并且要重視多利益攸關方的努力。更重要的是，《網絡安全技術協議》發布了它與英國外交和聯邦事務部（FCO）合作開發的新白皮書《英聯邦國家的網絡安全意識》。該白皮書討論了國家加強網絡安全意識的重要性，提供了提高該類意識的指導建議，并列出了53個英聯邦國家在網絡安全方面所做的準備和努力。作為《網絡空間信任和安全巴黎倡議》的堅定支持者，《網絡安全技術協議》為該倡議的原則7和原則8，整理了《網絡衛生綱要》和《禁止黑客攻擊：正義vs.良好的網絡安全》這兩本指南，來幫助該倡議指導個人、組織和政府遵守其原則并促進網絡的穩定性和安全性。

3學界討論

對于《網絡安全技術協議》，學界對其熱議良久，褒貶不一。有的學者認為該協議是對網絡空間安全的發展具有積極意義的。原因如下：（1）該協議是技術公司共同承諾維護用戶網絡安全而簽署那個，具有特殊性；（2）該協議要求每個企業做出具體的行動來維護網絡空間的安全性和穩定性；（3）該協議與學術界、民間團體、政府和國際組織合作或開展研討會，共同努力預防或阻止網絡攻擊；（4）該條協議更加關注網絡健康、漏洞披露政策和物聯網安全，為國際規則提供新構想。但是，也有學者認為該協議的作用還有待觀察，原因如下：（1）該協議的目標主要還是企業，并不是政府，并沒有涉及更廣泛的簽署個體；（2）該協議的四項原則含義寬泛并不具約束力，簽署方有可能只是進行“形象公關”；（3）沒有可公開獲取的治理機制或問責框架來管理該協議?！毒W絡安全技術協議》體現各個企業在網絡領域所達成的共識和承諾，在一定程度上順應了時代發展的潮流。科技企業作為網絡產品和服務的主要提供者，《網絡安全技術協議》將各個企業聯合起來，制定四項原則來規制企業保護用戶安全，并且不會協助政府進行網絡攻擊。該協議不僅是一份聲明，還定期舉行會議，尋找合作機會，以改善網絡世界的網絡安全。并且由于影響力的擴大，與政府、國際組織越來越多地進行合作，發表有關網絡安全的漸次和措施，得到了極大的關注。當然，《網絡安全技術協議》也存在著不足之處。雖然企業承諾維護網絡安全，但是缺乏一定的監管機制來對其進行監督，也沒有問責機制?！毒W絡安全技術協議》似乎對企業的違反承諾的行為沒有任何懲罰措施。并且它的簽署方幾乎全為科技公司。雖然私營企業是網絡安全的主要責任者，并且在網絡安全問題上處于解決這些問題的最前沿，但是要想解決頻發的網絡問題，是需要包括公共部門，私營公司，學術界，民間和非政府組織在內的不同社會團體之間的共同努力和多學科協作的。并且，由于缺乏系統的管理機制和問責機制，有些公司可能只是利用這項條約“趕時髦”——宣稱自己是安全衛士，是與微軟并駕齊驅的有影響力的科技公司。畢竟這一協議對于那些急于將自己命名為全球公認組織的一部分的較小和影響力較小的公司來說是最有效的。

4中國策略

如今，中國的網絡空間國際戰略還處于摸索階段，應恰當把握網絡空間國際規則構建的重大機遇，突破以往瓶頸，制定不同的策略以應對瞬息萬變的網絡環境。中國可以從以下兩個方面完善本國戰略：第一，警惕西方國家在多種進程中的雙重標準。中國應提防西方國家以開放包容為借口擴大在網絡空間的規則制定權。目前，盡管各國在網絡空間領域內的合作意識大于對抗，但是西方國家仍在主張表達方面“暗設埋伏”，以“雙重標準”維護既得利益。以《網絡安全技術協議》為例。它極大地擴張了企業在網絡空間的權利范圍。毫無疑問，網絡空間國際規則的實施有賴于政府與企業的共同努力，特別是技術層面的標準和規范更為依靠企業的有效實踐。但是，否認國家在網絡空間國際規則制定中的主導性，轉而強調多元主體共同商討規范的可行性，有本末倒置之嫌，其本質是西方國家想將OEWG打造成為其“后花園”的險惡意圖。因此，中國應重視本國企業在網絡空間領域內的發聲。截至目前，中國企業并未發布出有廣泛影響力的聲明。這也使中國在該進程中的作用有所缺失。如今，企業的參與范圍擴大，中國應該加大本國企業與他國企業的聯系，在技術和政策方面雙管齊下，以期達成與西方企業團體分庭抗禮的局面。第二，促進本國在網絡空間規則架構中有效發聲。盡管中國一直積極參與網絡空間國際規則制定進程，但是其有效參與的程度有多大，是很難進行評估的。而且中國的立場文件對國內經驗和國外實踐的描述都過少，很難作為支撐某項具體規范的有力文書。所以，如何在網絡空間國際規則制定進程中有效發聲是中國目前在網絡空間規則建構中所面臨的重大問題。首先，中國應明確本國主張，在進程中投入更多的資源。中國在多項國際研討會上均發表過重要聲明，但在具體問題上的態度并不明晰。因此，中國應該更加清楚地表達對于某一問題的觀點，進而更大范圍地擴大本國的影響力。而且中國應進一步充實專業人才，加強政府、高等院校與智庫之間的協同培養。其次，中國應該將“網絡空間命運共同體”理念與實際行動相配合，力求發揮更廣泛的帶動作用。2022年4月，美國與60個國家共同發布了《互聯網未來宣言》，以期建立“互聯網未來聯盟”。這種做法無疑是將網絡空間規則制定領域割裂為“小圈子”，并不利于透明民主的全球互聯網治理體系的建立。中國所倡導的“網絡空間命運共同體”理念，發揮政府、國際組織、互聯網企業、技術社群、民間機構、公民個人等各種主體作用，更加平衡地反映大多數國家意愿和利益。但如何將豐富經驗傳播給其他國家借鑒學習，中國還應該更多地利用多重渠道去幫助網絡能力較弱的國家，團結與本國主導文化和思想相接近的國家，從而在全球范圍內獲得更多的響應。

參考文獻：

[1]田立.國際安全視角下的中國參與網絡空間國際法建構的路徑選擇[J].云南社會科學，2021.

[2]約瑟夫·奈著，吳曉輝，錢程譯.軟力量：世界政壇成功之道[M].東方出版社，2005.

[3]黃志雄.網絡空間國際規則博弈態勢與因應[J].中國信息安全，2018.

作者：鄧煒鈺 單位：武漢大學