魯傳穎

網絡安全已經成為國際安全領域最頻發(fā)沖突的部分之一。今年以來，陸續(xù)有媒體爆料稱美國在俄羅斯電網中植入病毒，攻擊伊朗的關鍵基礎設施，在朝鮮的導彈發(fā)射系統(tǒng)中植入惡意代碼等。在此之前，美國也多次聲稱俄羅斯、朝鮮等國家對美國實施了網絡攻擊。

導致網絡沖突不斷的原因有很多，如漏洞、病毒等網絡自身存在的技術缺陷，網絡空間匿名所帶來的抵賴性以及網絡強國軍備競賽引起的安全困境。而國際安全架構在網絡空間中失靈是導致沖突形勢惡化的重要因素。缺乏集體行動機制，國家會采取自助方式維護自身安全。建立國際安全架構，維護網絡空間戰(zhàn)略穩(wěn)定，就成為非常緊迫的現(xiàn)實需求。

首先，開展集體溯源合作，為網絡沖突的爭端解決建立國際性的平臺。溯源問題之所以關鍵，是因為它涉及到責任歸屬。由于缺乏客觀中立的國際組織對網絡安全事件進行調查，絕大多數(shù)涉及到國家的網絡攻擊最后都不了了之，這種現(xiàn)象會鼓勵更多的網絡攻擊發(fā)生。有學者認為，應當在聯(lián)合國層面建立相應機構，專門就網絡攻擊的溯源問題開展工作，在網絡攻擊發(fā)生后開展相應的調查。建立這樣的國際機構可以對攻擊者產生震懾作用，從而遏制網絡攻擊高發(fā)的態(tài)勢。

其次，推動國際漏洞公平裁決機制。漏洞是指計算機存在的程序缺陷，這種缺陷往往被用來開發(fā)網絡武器，開展網絡攻擊。各國都將漏洞分享作為應對網絡安全威脅的重要方法。國際社會應探索設立相應的國際機構，負責處理重大漏洞的信息共享機制和危機合作機制。

再次，加強供應鏈安全治理。不在民用網絡安全產品中植入后門與漏洞，不破壞供應鏈體系的安全性，應成為國際社會的共識。網絡空間所依賴的網絡產品和服務是建立在復雜的全球供應鏈體系之上，也是全球科技和商業(yè)領域最復雜、最高效的領域之一。在缺乏國際治理機制保障下，某些大國愈發(fā)表現(xiàn)出技術國家主義色彩，只信任本國生產的產品，以國家安全名義排除其他國家的產品；以保護國家安全為由阻礙來自其他國家正常的投資活動；利用壟斷核心技術和產品的優(yōu)勢拒絕向他國出售相應的技術和產品。國際社會應當為網絡設備和產品提供更加安全的標準體系，增加供應鏈體系的透明性、可靠性、可問責性。國家應當將重心放在網絡安全和服務的審查上，而非以破壞貿易規(guī)則的形式來拒絕國外的產品和投資。

最后，加強對各國共同依賴的全球關鍵基礎設施的保護。關鍵基礎設施保護是各國維護網絡安全的重要任務，由于大國之間缺乏互信，使得相應的合作難以開展。國際社會可以就全球能源、交通、金融正常運營所依賴的關鍵基礎設施開展合作，明確全球關鍵基礎設施的定義，建立相應的規(guī)范和措施，要求國家不應對全球關鍵基礎設施開展攻擊，并且建立相應的合作機制?！?/p>

（作者是上海國際問題研究院網絡空間國際治理研究中心秘書長）