来自世界的网络安全声音
2015-01-28侯瑞
侯瑞
11月20日,在“网络空间安全和国际合作”分论坛上,来自世界各国的代表发表了他们各自对未来网络发展和网络安全问题的见解和意见。
古巴通讯部副部长 威尔弗莱德·贡萨雷斯·维达尔:2013年2月至今,已经发生了成千上万对古巴的网络攻击,我们的计算机被一些国家远程非法攻击,其中包括科技、军事和金融机构等范畴。这种利用互联网等新技术侵略其他国家主权,引起国际冲突的例子很多,给国家安全及国际安全带来了严重后果。
在我国努力使网络部门井然有序的过程中,还必须创建面对新挑战、保护国家安全的有效机制,古巴让各机构加入到统一的信息和网络安全国家体系,目的是保障被国家最高领导层通过的各项政策和战略得以实施,保证社会安全信息化进程。
古巴在推动和平利用信息和信息技术的同时,也承认各国主权,强烈反对利用这些工具制造国家不稳定,社会动乱及管理失控。根据这一观点,古巴向176个国家寄发了《关于通过网络电脑实施攻击的通知》,在多边领域和几十个国家的支持下,上届韩国釜山国际电信联盟全权代表大会对一些决议进行了修订,这些内容总体上有助于该组织更加强大并建立了防范异国不恰当使用信息技术针对其他国家的框架。
事实上,有关国家在经济贸易和金融上的封锁阻碍了古巴广大民众获得信息通讯技术。但是古巴政府采取重要措施,真正使用好人力资本,造福人民。在此,我们重申建立合作机制的意愿,以分享全世界人民共同管理的互联网世界,并由此翻开历史的新篇章,让互联网的发展有助于提高人类的生活质量。
俄罗斯联邦外交部新挑战与危险司司长·莱普森·瓦伦德米:对于越来越多的人来说,互联网已经成为了一种生活方式,我们越来越多的依赖互联网和信息技术。但是人们和国家想要改变他们的脆弱性,就不要被技术所绑架。联合国的决议草案早就指出,国际网络安全是一个非常重要的问题,网络空间越来越多的成为军事和政治对抗的战场,如何阻止这样一个局势的演变,现在还没有任何一个国际组织能够解决。
早在2011年,上海合作组织就向联合国提交了一份文件——《国家网络空间行为准则》,提出了大家都在思考的问题,我们希望可以把这个文件变成实实在在的行动。同时,欧洲、亚洲等不同的地区都在采取行动来解决国际社会关于网络安全的关切,我们欢迎这样的做法。但我们认为这个问题是普遍的,需要得到全球的关注,因此联合国应该在这个过程发挥更重要的角色。
2014年和2015年将会对未来网络的发展产生重要意义,俄罗斯对此非常关注。我们看到,网络不仅是俄罗斯经济行业的工具,同时也影响到政府,以及政府与公民之间的关系。因此在俄罗斯,网络的功能是一个涉及到国家安全的问题。上个月,普京总统就在俄罗斯安全理事会上提到这一点,他认为重中之重就是加强网络空间的安全。网络空间应该是一个开放的国际资源,应该受到公平的国际机制的规范,需要确保各国都享有平等、普遍的经济发展的权利。我们支持网络治理的国际化,支持各国享有平等的权利参与到这一进程当中。同时,我们希望联合国及各国采取决议时都能够加入网络治理的问题。
美国战略和国际研究中心主任·詹姆斯·安德鲁·路易斯:网络已经成为各国之间竞争的新工具,也是各国合作的一个很好的平台,同时我们也意识到关于互联网的政策已经发生了改变,互联网的现实怎么样了呢?第一,国界确实是存在的,也正是因为有了国界,所以各国的主权在网络空间上仍然是适用的。第二,互联网已经变成了全球性的网络,要进行全球参与并不是一件容易协调的事情。从互联网发明之初到现在,我们需要一个更加针对全球的、适用于各国主权的新治理模式。
要解决这些问题,需要各国尤其是一些主要的大国达成共识。我发现已经至少有六个地区和国家达成了共识,包括欧盟、中国、美国、印度和巴西。当然我们需要一些机制来让其他国家能够达成共识,有一些国际性的大会是非常有用的,有助于各国达成共识,使得各国能够就实现互联网的稳定和安全达成共识。
当然,找到共识并不困难,最难的是让各国都能尊重这样的共识。我们需要各国达成一种政治上的共识,因为网络治理不可能由单独一个国家或者一个机构制定一个单一的规则来统一所有的国家,而往往是需要不同的国家、不同的机构,需要团结不同的组织来应对这个问题,同时还需要各种各样的条约来进行网络安全的治理。
如何才能取得进展呢?我觉得首先需要意识到各国都应该对他们的互联网空间具有主权。这是最首要的原则。当然,各国也要遵守相应的国际义务,因为这两者是相辅相成的。其次,我们认为ICANN(互联网名称与数字地址分配机构)需要改革。当然, ICANN对于互联网的发展,已经做出了很大的贡献,很大程度上促进了世界的互联互通。最后,互联网安全的治理也应该是相互对等的,也就是说对一个国家适用的规则也应该对其他国家适用。所以,各国都应该放弃自己的强权或者是霸权。
瑞士网络安全和标准化专家·汉斯·鲁道夫·托蒙:简要的说,我认为互联网很好,但不安全,因为安全在很大程度上被忽视了,需要通过规则监管来更正。在欧洲,互联网的监管经历了从无到有的演变过程。在监管过程中,其首要关键问题就是标准。要实现监管者所想要看到的,并且符合公共安全的安全标准的话,就必须要制定标准,并且要在网络空间实实在在地实施这些标准。
其次是信任问题。在网络空间还缺乏信任,这体现在标准上,监管者也要确保在落实这些标准过程当中需要有信任。最重要的信任保障就是安全认证权威的等级分配,这样一个等级制度必须要由监管者得以实施和承认。
最后,我想强调隐私问题。隐私同样是生活当中必不可少的一部分,为了解决这个问题,需要采取一些法律层面、技术层面的措施。这就意味着需要更好的安全标准,并且这些标准必须在体系当中得到实实在在地应用。为了解决这个问题,国际条约、国际治理是必不可少的,使用数据也必须要得到国际条约的监管。
总得来说,互联网的安全必须要建立在法制基础之上,为了实现这个目标,我们需要地区的、国内的监管;我们还需要国际层面的互联网管理和监管,这必须要基于互相尊重和相互信任,需要多边合作和保障透明的机制,每个国家的法律和文化都需要得到尊重。
欧洲信息和通信系统标准化协会(ECMA)副秘书长·威廉·欧诺·艾尔辛格:首先,针对网络空间安全问题,我们要应对的问题很多,也有很多解决方案,但还无法在全球范围内解决这个问题,因为我们需要各个政府能够展开合作。以前,我们总是处在防御性的消极得灭火模式,现在要从消极转为积极应对。我们需要应对的问题是大规模的,因为网络是一个大规模的产业,必须快速积极的应对。
其次,关于隐私问题。人们的隐私不被尊重或者是隐私受到侵犯,或者还有人受到隐私被窥视的困扰,现在我们已经取得了一些进展。比如说中国已经在这一方面做了很多贡献来保障个人隐私。因此我们需要在国际层面展开切实的合作,必须要建立信任,可以采取保障保密性和追究责任两方面的措施。
最后,我们都了解大数据,也就是需要对数据进行分析,但是大数据还有另外一层意思,就是需要进行档案储备,这些档案可以是法律的、医学的、财政的、商业的。我们需要在方方面面做出规划和进行管理,因此各国和各个行业都能够在这个方面发挥作用。比如软件领域,软件现在在产业链当中越来越重要,在保障软件的安全和稳定方面,已经有专业的行业在做了,但是做得还不够,还需要展开合作。
总得来说,标准化是有一定期限的。我想我们不仅要走的快,而且要走的远。就像习近平主席所说的,我们独行快、众行远。endprint