引言

2018 年 3 月 22 日,特朗普总统指示美国贸易代表对中国价值约 500 亿美元的进口商品征收关税。不久之后,随着中国宣布实施同等规模的回应措施,观察人士开始担心这是一场全球贸易战的开始。随着中美关系进入新的紧张时期,双方终归会寻找新的合作机遇来修补双边关系。展望未来,在双方共同关心的领域内存在这样一个机遇:保护金融系统免受新兴威胁的打击。这一共同利益可以成为中美双边倡议和全球联合倡议的基础。

网络攻击日益猖獗,且极具有破坏性和毁灭性,对全球金融体系构成了前所未有的威胁。例如,2016 年 4 月,一群黑客企图利用全球金融网络的神经系统,即“环球银行金融电信协会 ”(Society for Worldwide Interbank Financial Telecommunication,SWIFT) 网 络 试 图 窃 取10 亿美元。一年后,勒索(WannaCry)病毒就证明了恶意软件所能造成的破坏性和传播的广泛性,该病毒感染了世界各地的网络系统,造成了广泛的破坏,包括迫使英国的医院转移病人等。在这两起案件中,朝鲜都被指控为“罪魁祸首”。

正因如此,在 2017 年 3 月,二十国集团(G20)财政部长和中央银行 (Central Bank) 行长警告说,“恶意使用信息和通信技术(ICT)会破坏对国家和国际金融体系来说至关重要的各种金融服务,危及经济安全和社会信心,影响金融稳定。”这是 G20 财政部长和中央银行行长第一次对该议题表示关切。在关注金融稳定的同时,他们也应当对近一个世纪以来最严重的金融危机,即 2007—2008 年的全球经济危机记忆犹新。目前,各国仍在试图有效地应对此类威胁,但是现有的做法没有充分考虑到全球金融系统网络的国际联系和依赖性问题,协调与合作的机制仍处于初期阶段。

这一挑战为世界上最大的两个经济体,即美国和中国提供了一个合作的机会,让二者在维护金融稳定这一共同利益的基础上团结起来,并在这一重要问题上显示出全球领导作用。在各种国际机制中,中国和美国是少数想努力完成这项工作的代表性国家,中美也理所当然对这样一项倡议的有效实施负有最大的责任。在这一问题上的合作,可以为原本充满竞争意味和饱受争议的双边关系注入更多的稳定因素,由此使中美两国受益,并在双边合作中增加一个共同关心的新话题。就这一共同利益的合作与关注,特别是在网络安全方面,将有助于在双边关系层面建立两国之间的信心和信任。

合作的范围和进度将取决于两国的雄心。一种较低的预期目标,是中美双方在保护全球金融稳定和免受网络威胁方面达成合作意向,并可以在双边对话中加入这一项目。中美两国可以进一步鼓励二十国集团(G20)的其他成员国在该框架内讨论这一问题。另一种“雄心勃勃”的预期是,中美两国应推进更有力的双边议程,并提议在二十国集团公报中加入一项具体条款,谴责可能对金融稳定构成风险的网络攻击,并明确承诺在此类事件发生时合作应对。破坏金融机构数据的完整性以及针对关键系统的可用性会带来特殊的风险。履行这些承诺的具体工作,既可以由金融稳定委员会(Financial Stability Board,FSB)担任主持者,也可以通过一个特设机制,例如在金融行动工作组(Financial Action Task Force)这样现有的成功模式基础上,设立一个临时工作组。

归根结底,这是一个将每个国家的利益置于首位,并且关乎国际社会共同利益的议题。美国和中国在这一问题上的双边合作,正符合美国政府官员所说的,即本届政府将优先进行双边接触而不是多边接触。中国在 2017 年发布的《网络空间国际合作战略》中也明确指出,“各国应共同努力,通过建设性的协商与合作确保网络安全。”

很明显,这样一种机制不仅需要“精雕细琢”且符合“政治正确”的语言,此外还要有精心的制度设计,能够监测和核查执行和遵守情况,并能在此类攻击事件发生时促使各方进行合作。尽管“雄心勃勃”的中美合作选项与当前迅速恶化的风险环境有着更高程度上的同步,然而却跟不上传统的外交步伐。问题在于,威胁的演变是否会跟上外交的步伐,或者外交是否会跟上威胁演变的节奏。

关注金融稳定:机遇与必然

为什么金融稳定应该成为中美两国关注的焦点问题?黑客无疑使各种关键基础设施面临越来越大的风险,那为什么要把重点放在金融机构上呢?关键原因是,在金融体系方面中美两国有着更高水平的共同利益,这使得在政治上的国际合作更加可行。金融体系在全球范围内相互依存,信任(Trust)在整个金融体系中发挥着重要作用。虽然其他类型的基础设施对一个国家也同样重要,但它们通常不是在全球范围内相互依存的。此外,它们也不依赖于信任。以电网为例,灯不论是开着或是关着,都不会影响邻国的电网设施。然而,金融稳定既是自身利益,其实也是共同利益,这使得该领域的协议在政治上比其他类似的关键基础设施方面的协议更容易被接受和实现,从而提供了一个更有前景的起点。

中美之间将在 2015 年中美协议的基础上,建立以保护全球金融稳定免受网络威胁为重点的合作,该协议涉及“通过网络窃取知识产权”以获取“竞争优势”,或者简单而言,就是经济间谍活动。该协议是迄今最重要的一项国际网络安全协议,因为它使来自中国境内的恶意网络活动显著减少,美国政府官员和私营的网络威胁情报公司都证实了这一情况。同时,一项以金融稳定为重点的协议将建立在另一种中美互动的基础上。2015 年的协议是在美国对中国施加长期的巨大压力之后达成的,这并不是什么秘密。另一方面,金融稳定显然是两国的共同利益,两国可以就此在国际舞台上团结协作。

第二个原因是威胁的紧迫性。网络犯罪分子以及民族国家对全球金融体系构成了越来越大的威胁。通过 2007 年至 2017 年针对金融机构的网络事件时间表可以看到,犯罪分子变得来越猖獗,并且越来越多的民族国家也加入了网络攻击的行列,他们的目标是金融机构,动机主要是利益因素和政治原因。令人担忧的是,越来越多的国家对金融机构使用攻击性网络工具。一些国家把目标对准了金融体系来赚钱,比如朝鲜,它似乎已经加大了这方面的行动,试图以大规模网络犯罪作为传统的伪造货币行为的补充,以此来支撑其国库。重要的是,一些国家把目标对准金融机构,不仅仅是为了进行间谍活动,还意图对金融机构造成妨害和破坏,2012 年伊朗黑客对金融机构发起的大规模分布式拒绝服务(DDoS)攻击就说明了这一点。

展望未来,黑客可能出于不同的原因对金融稳定构成威胁。对金融系统的基本信任来说,最严重的风险是篡改金融机构的数据和破坏其算法的完整性。全球金融系统中也有某些“命门”,如果它们在一段时间内无法使用的话,不论是有意的或者无意的,这都可能产生系统性影响。以往的常规金融危机表明,危机蔓延的根源可能出人意料地来自于较小的行为体。例如,1997 年的亚洲金融危机是由泰国货币崩溃引起的。当时,传统观点认为金融体系中一个小角色的崩溃并不会构成重大风险,例如泰国的泰铢,但它与印度尼西亚的相互依存度被低估了,而一旦印度尼西亚受到影响,该区域就会受到影响。这种传染效应还可以由一家或几家机构的倒闭引发,2007 年雷曼兄弟(Lehman Brothers)的倒闭及其影响就说明了这一点。全球金融系统的计算机架构现在也存在类似的风险。

代表性网络事件佐证金融稳定风险的增加

2016 年孟加拉中央银行抢劫案

2016 年,媒体报道称黑客侵入了孟加拉国央行的网络,企图窃取近 10 亿美元。黑客们最终“只”成功地窃取了 8100 万美元,因为他们的线路指令中的一个错误引起了怀疑。黑客将恶意软件植入了孟加拉国央行的服务器,并部署了键盘记录软件,使他们能够窃取银行的“SWIFT”系统凭据。

2013 至 2015 年“Carbanak”软件针对多家银行进行的恶意攻击

一群罪犯利用“Carbanak”恶意软件攻击了近 30 个国家的金融机构,包括银行和电子支付系统。当时,犯罪分子冒充银行职员黑进银行的会计系统,操纵账户余额以增加可用资金的数额,然后转移外部资金,使余额回到原来的数值。

2013 年韩国银行遭恶意软件攻击

这次对韩国新韩银行、农协银行和济州岛银行三家银行的攻击,不仅删除了部分数据,并对自动取款机和移动支付系统造成了干扰。新韩银行的网上银行服务器被暂时关闭了一天,导致客户无法进行网上交易;在病毒删除了受感染电脑上的文件后,农协银行和济州岛银行的一些分行业务瘫痪了两个小时。第四家银行,友利银行报告说遭到了黑客攻击,但没有造成损害。韩国将这次袭击归咎于朝鲜。

2012-2014 年巴西支付系统遭恶意软件攻击

网络罪犯利用“浏览器中的人”(Man-InThe-Browser)恶意软件攻击巴西流行的支付系统“Boleto Bancario”。该恶意软件被植入了近20 万台受感染电脑的浏览器中,使其能够拦截并修改合法的密码,从而将支付路径转移到黑客自己的账户中。这起攻击破坏了价值 37.5 亿美元的交易,但尚不清楚犯罪分子将其中多少钱存入自己的账户。

2012-2013 年 美 国 金 融 机 构 遭 受 DDoS攻击

2012 年 9 月至 10 月和 2012 年 12 月至 2013 年1 月间,发生了两次针对美国金融机构网站的DDoS 协同攻击浪潮。一个名为“伊斯兰网络战士”(Izz ad-Din al-Qassam Cyber Fighters)的黑客组织声称对这次攻击负责,他们将其称之为“燕子行动”(Operation Ababil),但美国政府官员私下向媒体表示,他们认为伊朗应该对此负责。此次攻击的规模之大是前所未有的,金融机构遭受袭击的数量和涌入网站的流量十分惊人。

针对金融机构的网络事件时间表(摘编)(2007-2017)

2017 年中——美国征信机构 Equifax 遭遇信息泄露。

2016 年末——俄罗斯的银行遭遇 DDoS 攻击。

2016 年初——孟加拉国中央银行遭遇网络抢劫。

2016年初——比利时国家银行遭受网络攻击。

2015-2016 年——上证综合指数被操纵。

2015年末——俄罗斯的银行遭遇网络盗窃。

2015 年初——俄罗斯的货币被操纵。

2015 年 间 —— 美 泰 病 毒(Metel Malware)攻击俄罗斯的银行。

2015年中——乌克兰财政部的数据遭泄露。

2014 年末——华沙证券交易所信息泄露。

2014 年中——乌克兰的银行数据遭泄露。

2013 年 -2015 年 ——“Carbanak” 恶意软件攻击。

2013 年初——韩国遭遇“暗黑首尔”组织的攻击。

2012-2014 年——巴西的支付系统遭受网络攻击。

2012-2013 年——美国的银行遭受 DDoS 攻击。

2011-2012 年——黎巴嫩遭遇高斯(Gauss)病毒感染。

2011 年中——韩国的银行遭遇网络攻击。

2010 年末——纳斯达克遭遇网络入侵。

2008 年中——格鲁吉亚的网站被污损。

2007 年中——爱沙尼亚遭遇 DDoS 攻击。

各方的新举措

从北京到华盛顿,保护金融机构免受这些网络威胁已成为世界各国政府日益关注的问题。在美国,政府开展了专门针对金融部门的演习,世界上最大的八家金融机构创建了金融系统分析和复原中心(Financial System Analysis and Resilience Center)。自 2013 年以来,中国政府已经将网络安全工作的重点转移到保护包括银行系统在内的关键基础设施上。例如,新的网络安全法已于 2017 年生效,并将重点放在作为“关键信息基础设施运营单位”的金融机构上。有关新法的辩论表明,中国政府在不损害金融机构整体竞争力和市场开放性的前提下,努力加强金融机构的网络安全。

当二十国集团的财长和央行行长在 2017 年3 月的公报中承认“地平线上出现了这些新的乌云”时,他们不仅认识到了风险,而且朝着减轻风险迈出了第一步:

恶意使用信息和通信技术 (ICT) 进行的网络活动可能破坏对国家和国际金融系统来说至关重要的金融服务,破坏经济安全和社会信心,危及金融稳定。我们将加强二十国集团管辖范围内的金融服务和机构抵御这种恶意活动的能力,包括抵御来自二十国集团以外国家的恶意活动。为了加强我们的跨境合作,我们要求金融稳定委员会 (FSB) 首先对我们管辖范围内现有的相关法规和监管做法,以及现有的国际指导方法进行评估,来确定其中有效的实践。金融稳定委员会应在 2017 年 7 月的领导人峰会上通报这项工作的进展情况,并在 2017 年 10 月之前提交一份总结报告。

二十国集团的这份公报继承了近几年其他几个代表性的政策成果。例如,2016 年 6 月,国 际 证 监 会 组 织(International Organization of Securities Commissions,IOSCO) 和 支 付 与 市 场基 础 设 施 委 员 会(Committee on Payments and Market Infrastructures,CPMI)发布了关于金融市场基础设施网络复原力的联合指南。几个月后,七国集团通过了《七国集团金融部门网络安全的基本要素》。除中国和美国的上述行动外,世界其他国家还建立或加强了特别针对金融部门的计算机应急响应工作组(CERTs),就如印度在 2017 年 2 月所做的那样。这些举措是评估现有的最佳做法和当前风险环境,并且提高复原力的重要的第一步。

未来之路

正如一位学者所说,当下我们身处一个“充满不确定性的新时代”中,奉行实用主义和注重在某一特定领域的共同利益方面取得进展,这是最有可能建立信任,并推动更广泛的行动来减轻风险和制定网络空间的行为规则的时间点。美国和中国为维护金融稳定而作的共同努力,符合这一主题。2015 年美国和中国之间的协定表明,世界两个最大经济体之间的双边协定,是如何被顺利纳入二十国集团的框架内的,因为二十国集团在两个月后也采用了类似的措辞。

一个积极的起点是在 2017 年 4 月,习近平主席与特朗普总统首次会晤,并将维护金融稳定的倡议纳入“中美全面对话”议程中。对话由四大支柱组成:外交安全对话、全面经济对话、执法及网络安全对话、社会和人文对话。

执法和网络安全对话于 2017 年 10 月首次举行。相较于中美全面对话中的其他部分,这是一个积极的趋势。比如由美国财政部长、商务部长和中国国务院副总理共同主持的全面经济对话,自 2017 年 11 月以来一直处于停滞状态,原因是两国在贸易和投资平衡方面存在分歧。

作为执法和网络安全对话的一部分,两国政府确定对话中的四个优先事项之一是“网络犯罪和网络安全”,其具体内容为:

双方将继续落实中美两国总统在 2015 年就美中网络安全合作达成的共识,包括以下 5 点:

(1)对一方就恶意网络活动提供信息及协助的请求要及时给予回应;

(2)各自国家政府均不得从事、或者在知情情况下支持网络窃取知识产权,包括贸易秘密,以及其他机密商业信息,以使其企业或商业行业在竞争中处于有利地位;

(3)承诺共同推动国际社会制定网络空间中合适的国家行为准则;

(4)保持打击网络犯罪及相关事项高级别对话机制;

(5)就网络安全案事件加强执法沟通,互相做出迅速回应。

双方重申,自 2015 年以来,中美关于打击网络犯罪及相关问题的三轮高级别联合对话达成的所有共识和合作文件仍然有效。

双方计划加强在网络犯罪问题上的合作,包括分享与网络犯罪有关的线索和信息,并及时回应司法协助请求,包括在网络欺诈(包括商业电子邮件泄露)、黑客犯罪、不正当使用互联网用于恐怖主义用途,以及在互联网上传播儿童色情制品等方面。

双方将继续在网络保护方面开展合作,包括维护和加强网络安全信息共享,并考虑今后在关键基础设施网络安全保护方面开展合作。

双方计划维持和充分利用已设立的热线机制,以处理与重大网络安全事件有关的紧急网络犯罪和网络保护问题,并视需要及时在领导层或具体工作层面进行沟通。

因此,执法和网络犯罪对话可以成为一项专门侧重于保护金融机构免受网络威胁的倡议的支柱。事实上,中美双方在 2017 年 10 月做出的更高级别的承诺,可能会在针对金融机构的恶意活动的具体背景下兑现。此外,对话还可以成为这一倡议的孵化器,以便北京和华盛顿向二十国集团提出,并在全球 20 个最大经济体之间达成一项更广泛的协议。

二十国集团自然能达成这样一项协议,因为它创立的初衷就是专注于全球经济问题,也是因为它在 2007 年至 2008 年全球金融危机之后所扮演的角色。此后,在二十国集团财政部长和中央银行行长的年度会议之外,还增加了二十国集团元首峰会。此外,网络安全也不是二十国集团的一个新议程项目。2015 年 11 月,二十国集团国家元首在“安塔利亚公报”中加入了一整段专门讨论网络安全的内容。用德国财长沃尔夫冈•朔伊布勒(Wolfgang Schauble)的话来说,“二十国集团可以发挥的作用是让其成员国政府尽可能多地参与进来…这让我想起了冷战时期,当时我们需要合作…全球最大的问题只能通过主要参与者找到某种妥协的方式来解决。”

在联合国政府专家小组(UNGGE)2015 年发布的报告(重点关注关键基础设施保护的自愿性规范)、二十国集团财政部长和中央银行行长在 2017 年 3 月发布的公报,以及 2017 年10 月中美执法和网络犯罪对话成果的基础上,今后可将以下段落纳入二十国集团公报:

全球金融体系是高度关联的,一个国家发生由信通技术引发的网络事件,可能会严重影响其他国家金融体系的稳定。基于这一事实,二十国集团财政部长和中央银行行长申明,各国不会接受任何可能破坏经济安全和社会信心,并危及金融稳定的恶意使用信通技术的行为,例如篡改金融机构的数据和破坏算法的完整性,或破坏关键金融系统的有效性。我们将促进二十国集团辖区内的金融服务和机构抵御恶意使用信通技术的能力,无论其威胁来源如何。如果发生这种恶意活动,我们将及时回应另一个国家提出的合理援助请求,以防止、减轻或应对这类恶意活动,我们将与其他国家合作对肇事者采取措施。下一步,我们将要求金融稳定委员会(FSB)发挥召集人的作用,将其成员管辖区、国际金融机构和国际标准制定机构,以及私营部门、执法部门和计算机应急小组 (CERT) 等召集在一起,为履行这一承诺制定路线图。金融稳定委员会应在下一届领导人峰会上通报这项工作的进展情况,并在秋季提交一份总结报告。

上述拟议的条款旨在为建立一个有效的国际制度奠定基础,并在以下三个主要支柱的基础上保护金融稳定免受网络威胁。

第一个支柱是上述声明性的表述,指出“不会接受任何可能破坏安全和信心并危及金融稳定的恶意使用信通技术的行为,例如篡改金融机构数据和破坏算法的完整性,或破坏关键金融系统的有效性。”这一声明意在发出一个明确的信号,即国际社会将不会容忍此类行为,信号建立在中美两国于 2015 年达成的防止经济间谍活动的协定,以及 2015 年联合国政府专家小组关于关键基础设施保护的规范为基础之上。

第二个支柱侧重于各方合作,并保证“迅速响应另一国的合理援助请求,以防止、减轻或应对发生这种恶意活动的情况”,并“与其他国家合作,对行为人采取措施”。这是在 2015 年联合国政府专家小组报告的基础上提出的,目的是在金融系统的具体背景下落实这些承诺,同时,它还建立在通过中美“执法和网络犯罪对话”所做出的高级别承诺的基础上。

第三个支柱是提高复原力,作为构建检测和监控系统的杠杆,以帮助识别何时发生恶意事件。最后,希望各国政府将遵守 2013 年和2015年联合国政府专家小组报告中所作的承诺,即不使用代理人来规避此类协议的约束。

同时值得注意的是,以金融体系为重点的倡议的另一个好处是,一些通常意义上的挑战,如在确定哪些条款是承诺的一部分、哪些被排除在外时,就显得简单地多。首先,数据的完整性是否被操纵是一个可以评估的技术问题。第二,人们普遍认为,这种操纵行为构成了对该系统失去信任的最严重风险,这部分解释了为什么在这一领域有如此之多的约束。同时,“关键系统的有效性”稍微复杂一些,因为它需要回 答 什 么 是“ 关 键” 系 统。 然 而, 在 2007—2008 年的全球金融危机之后,世界各国政府对系统中潜在的脆弱性和“命门”进行了深入研究,现在可以说,各国对哪些系统和机构是较为重要的有了更深刻的理解。这减少了政府之间在“关键”系统的定义方面存在重大分歧的风险。

借鉴 2015 年的先例

这一拟议的合作举措和联合倡议将以中美2015 年达成的先例为基础。中美 2015 年的协议表明,即使在充满比特和字节而非弹头和导弹的网络空间新领域,外交和政治承诺也是有效的。它还表明,行为的变化确实是可以衡量和监测的。美国和中国作为世界上最大的两个经济体,可以带头向国际社会发出明确的信号,谴责针对金融系统的网络攻击,即那些操纵金融机构的数据完整性,或破坏关键系统有效性的攻击。只有少数国家敢于违反这种潜在的共识,即朝鲜和伊朗。就这一问题发表明确声明将释放一个强有力的信号,既表明国际社会的决心,也为开展更有力的合作以应对未来的恶意活动和威胁铺平道路。这一举措不会解决关于《网络犯罪公约》,或如何界定信息和网络安全的概念等十年来悬而未决的分歧。然而,至少对于那些可能对金融稳定构成风险的事件而言,它为各方建立更多的合作提供了一个开放平台,这也无形中产生了积极的溢出效应,为各方在其他领域进行更广泛的讨论创造了机会。

中美两国也可以借此先例,进一步推进国际社会加强网络空间规则的努力。由于牵涉各国的共同利益,联合国政府专家小组所做出的一些承诺有望在全球金融体系这一领域中得到履行。鉴于国际社会在与网络安全有关的许多方面,包括国际法的适用性等基本问题上存在重大矛盾和分歧,因此要寻求一个有前景的合作路径,就要把重点放在一个定义较为狭窄的问题上,以便取得进一步发展。这将有助于加强 2015 年通过联合国政府专家小组达成的更具普遍性的总括协定,即侧重于关键基础设施保护的自愿性规范。这一努力还将为 2017 年 6 月联合国政府专家小组进程结束后的后续机制提供支持。

障碍

中美联合倡议只有在一定条件下才能成功。其中的障碍包括,中美两国对金融系统的风险可能有不同的看法。这种差异甚至可能存在于各国政府内部,因为各自的官僚机构都在评估金融系统日益数字化和广泛关联性条件下新产生的脆弱性和风险。这可能进一步形成一些不对称的看法:一方可能对这样的倡议和保护金融体系比另一方有更大的兴趣。北京方面可能更关心这个问题,因为它的首要目标是政权的稳定;很少有能够让领导人震惊的事情发生,除非是街头爆发的社会动荡,比如银行挤兑和金融不稳定引发的社会动荡。华盛顿可能会更关心这个问题,因为它是全球金融体系的中心;它无意于将 2008 年金融危机(1930 年以来最为严重的经济危机)后仍很脆弱的复苏进程置于危险之中。其他变量包括中国银行业的不透明,以及组织机构与网络连接层面的关系等。归根结底,维护和保护国内和全球金融稳定显然符合两国的既得利益。

另一个障碍是,在全球多边层面上的几个最大的经济体和最重要的政治角色,即美国、中国、俄罗斯和欧洲国家之间缺乏信任。这些地缘政治紧张关系反映在各种政策领域,包括打击网络犯罪的行动,关于规则的讨论,以及国家行为体在网络空间的行为规范等议题。例 如, 虽 然《 网 络 犯 罪 公 约》(Convention on Cybercrime)自 2004 年 起 生 效, 但 目 前 只 有56 个国家签署和批准了该公约。几个主要国家,如中国、俄罗斯、巴西和印度,仍然对加入该条约持保留态度。巴西和印度反对签署该公约,认为在欧洲委员会谈判该公约时,他们并没有在谈判桌上占有一席。俄罗斯和中国认为这是对其国家主权的潜在侵犯。在可预见的未来,这场长达十年的辩论不太可能发生重大变化。

同样,虽然在过去几年里,通过联合国政府专家小组的报告,关于国家行为体网络空间行为规范的国际讨论取得了一些进展,但最近已陷入停顿,这一进程的未来仍然不确定。2013 年联合国政府专家小组的报告是一个里程碑,因为它确认了主权和国际法等高级别原则和文书适用于网络空间。主权对中国和俄罗斯来说特别重要,国际法对美国和欧洲国家也很重要。2015 年联合国政府专家小组的报告意义重大,因为其中列有一份自愿性规范清单,这些准则可能从期望的行为标准转变为实际的行为标准。今天,主要行为者之间仍然存在重大分歧。中国和俄罗斯继续从更广泛的信息安全角度看待网络安全问题,认为内容和信息控制是这场政策辩论的一部分。美国和其他国家则更多地通过技术视角关注网络安全。在所期望的最终目标方面也存在类似的分歧:北京和莫斯科一直在提倡缔结一项全面、具有法律约束力的条约,而美国和欧洲国家一直在反对硬性的法律文书,而是要求通过软性法律将重点放在规范上。

结语

全球地缘政治紧张局势正在加剧,亦包括中美两国之间。这将使总体上的多边合作与接触,尤其是对致力于建立更为全面的机制框架的外交努力而言更具挑战性。与此同时,技术变革将持续下去,从而改变着人类和机器的连接都日益数字化的社会。各国政府既可以积极主动地管理与这一转变有关的新出现的风险,也可以在发生重大事件后对这些风险做出反应。其中一些风险存在于系统层面,需要给予特别关注。这其中包括金融体系的风险,而且明确的警示信号已经出现。考虑到双方的共同利益和共同影响力,美国和中国有机会主动采取措施减轻这些风险。在目前的政治环境中,在这一范围较窄的领域开展合作比其他更雄心勃勃的倡议更有希望。当政治上的窗口期出现时,本文中概述的倡议可以成为这种共同努力的蓝图。

作者 >>>

蒂姆•毛雷尔 , “网络政策倡议”的联席主管,卡内基国际和平基金会的研究员。

编译:王天禅, 上海市美国问题研究所研究实习员,主要研究方向为美国问题与中美关系。

校对:李书峰, 上海社会科学院,研究方向美国网络安全立法。

(本文选自《信息安全与通信保密》2018年第八期)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。