E安全3月6日讯,美国卡内基国际和平基金会近期发布题为《网络空间与地缘政治:评估处于十字路口的全球网络安全规范流程》,对当前国际网络安全规范的乱象进行了讨论。报告表示,随着网络安全威胁的不断增多,为网络活动建立国际规范的努力,已经造成了当前国际网络安全规范杂乱的生态系统。

鉴于世界各国应对网络攻击的方式各不相同,报告提出,国际网络安全规范的碎片化是引起人们关注的原因还是促进网络稳定与安全的契机?报告中一方面肯定了国际网络安全规范碎片化的积极作用,同时也提出了其可能导致的弱点,并针对这些弱点提出了具体建议。

全球网络安全规范流程致力者

该报告列举了当下致力于建立网络安全规范流程的众多国际组织:

  • 联合国(UN)组:政府专家组(GGE)和不限成员名额工作组(OEWG);

  • 专家委员会:如全球网络空间稳定性委员会;

  • 行业联盟:如《技术协议》和《信托宪章》;

  • 多方利益相关者的集体:如《巴黎呼吁网络空间的信任与安全》

报告指出,以上这些团体都通过论坛或其他形式,致力于“为网络空间中的国家和/或其他利益相关者规范各种行为规范。” 但由于这些团体彼此独立运作,因此,“网络规范正处于十字路口,每个进程的潜在(和问题)都很突出。”

报告内容基于“网络空间与地缘政治”研讨会

报告称,该报告的内容基于2019年10月29日宾夕法尼亚大学和卡内基国际和平基金会召开的“网络空间与地缘政治”研讨会结果。该研讨会汇集了来自各国政府、国际组织、非政府实体、行业和智库的网络利益相关者,以及来自国际法和国际关系的首席信息安全官(CISO)和学者。

报告重点内容

报告表示,研讨会的主要收获是接受了网络规范生态系统当前碎片化的事实。会议参与者们认为,网络规范的各种努力不是有害的,而是一个可以拓宽相关利益相关者基础、加深相关社区对规范期望理解的机会。

四大弱点

不过,虽然参与者们在各种网络规范中找到了积极的一面,但是研讨会依然从个人和集体的角度指出了会限制这些框架有效性的四大弱点:

  • 网络领域的固有特征,特别是其进入发展和使用网络能力的低门槛,造成了严重的多方合作问题,因为国家、公司、代理行为者和其他所有人都需要遵守规范;

  • 国家行为缺乏透明度,导致无法衡量规范的遵守程度以区分“理想规范”与“实际规范”区分开来;

  • 缺乏大国之间的合作来应对这种全球公共政策挑战,尤其是在地缘政治从确定规范转向将其内在化、纳入相关国家和其他利益相关方社区时;

  • 缺乏将规范内部化的明确动机,即阐明采用和内部化一个或多个网络规范的具体好处,或未能这样做可能导致的成本。

四大建议:

针对上述弱点,报告的作者们提出了四项建议:

  • 针对特定网络规范进行了重点研究,以衡量其与网络空间中实际行为的一致性,并确定它们之间以及现有协议之间的潜在差距;

  • 一个共享的全球网络流程数据库,可以提高每个进程做什么、谁参与了以及其他进程如何接收其工作的透明度;

  • 开展致力于确定促进规范采用和实施一系列激励措施的研究,包括可能导致不符合情况的潜在后果的列表;

  • 更多的利益相关方参与进来,与大国一起负责任地行使其权力,以改善国家和其他利益相关者群体(如行业、公民社会等等)的网络规范的识别和运行。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。