卡内基国际和平基金会发布报告《网络空间和地缘政治:在十字路口评估全球网络安全规则进程》

随着网络不安全已成为全球范围内日益严重的问题,各州和其他利益相关方已寻求提高网络空间的稳定性。结果,以各种论坛和形式出现了一个新的“网络规范”过程生态系统。今天,联合国(UN)团体(例如,政府专家组[GGE]和不限成员名额工作组[OEWG]),专家委员会(例如,网络空间稳定性全球委员会),行业联盟(例如,《技术协议》,《信任宪章》)和多方利益相关者的集体(例如,《巴黎网络空间信任与安全呼吁》)都旨在为州和/或其他利益相关者识别或实施各种行为规范标准网络空间。随着其中一些流程的结束(例如, 2019年10月29日,宾夕法尼亚大学的佩里世界之家和卡内基国际和平基金会召开了为期一天的研讨会,名为“网络空间与地缘政治”。1它汇集了网络规范领域的三十二位主要利益相关者,包括国家政府,国际组织,非政府实体,行业和智囊团的代表,以及几位首席信息安全官以及来自国际法和国际关系的学者。参与者分别或集体评估了各种网络规范流程。本文基于这些讨论的结果。2 研讨会的主要收获是拥抱网络规范生态系统的现有碎片。与会者认为,网络规范的各种努力不是有害的,而是扩大合作伙伴利益相关者基础并加深相关社区对规范性期望的理解的机会。同时,讲习班强调了四个弱点,这些弱点分别或共同限制了这些框架的有效性:
  • 网络域的固有特征,特别是其进入网络的低水平发展和使用网络能力的障碍,造成了严重的多方利益相关者合作问题,因为国家,公司,代理人和其他所有人都需要遵守规范
  • 国家行为缺乏透明度,导致无法衡量规范的遵循程度以区分“理想规范”与实际“规范”,并且在后一类中无法评估相关参与者的合规性广度和深度
  • 缺乏应对这种全球公共政策挑战的大国合作,尤其是当地缘政治从确定规范转变为在相关国家和其他利益相关者社区内部将其内部化时
  • 缺乏明确的激励机制来规范内部化,也就是说,没有明确阐明采用和内化一种或多种网络规范的具体利益,或者未能遵循的成本。
四个建议可以解决这些问题:
  1. 针对特定网络规范进行了重点研究,以衡量其与网络空间中实际行为的一致性,并确定它们之间以及与现有协议之间的潜在差距。
  2. 一个共享的全球网络流程数据库,可以提高每个流程的工作,谁参与以及在其他流程中如何接收其工作的透明性(即发生哪种交叉授粉,而不是引发竞争性或冲突性的规范提案)。例如,卡内基的《网络规范索引》已经追踪了与网络规范相关的现有多边和双边协议。
  3. 研究工作旨在确定一系列促进规范采用和实施的激励措施,包括一系列可能出现不符合项的潜在后果。
  4. 越来越多的多利益相关方参与,使大国能够负责任地行使其权力,以改善州和其他利益相关方团体(例如,行业,公民社会)的网络规范的识别和运行。
本文分为四个部分。第一部分简要概述了网络威胁的多种形式以及它们所产生的各种类型的网络规范流程。下一节将研究网络规范流程的四个案例研究-GGE,OEWG,全球委员会和“巴黎电话”,同时重点介绍其他方面的存在。接下来的部分将对这些过程及其相互作用进行集体评估。本文的结尾部分是对研讨会中提出的关键要点和建议进行了研究。

背景:网络威胁和规范

无论从经济,人道主义还是国家安全的角度来看,网络安全已成为全球性问题。从经济角度来看,2017年WannaCry勒索软件感染了150个国家/地区的数十万个计算机网络,损失总计达40亿美元。3白宫估计,NotPetya造成的总损失达100亿美元。4根据美国经济顾问委员会的数据,仅2016年,恶意网络活动就对美国经济造成了56至1090亿美元的损失。5同时,个人已经变得习惯于丢失对其他机密信息的访问或控制。研究人员在2019年的前9个月中发现了5183项数据泄露,记录了79亿条记录,继续保持统计数据恶化的趋势。6与此同时,备受瞩目的网络事件(例如Stuxnet,俄罗斯大选干扰以及针对印度核电站的攻击)说明了网络安全对国家安全的重要性。7 为了应对这种威胁,许多利益相关者已经转向“网络规范”的思想,即对网络空间中适当行为的预期,以规范国家行为并限制恶意网络活动造成的损害。8为了发展和传播这些网络规范,各种州和非州的利益相关者促进了不同的过程,包括在多边,私有,行业和多利益相关者的环境中:
  • 多边规范外交涉及国家为国家制定网络规范的努力。最杰出的努力是在联合国大会第一委员会的主持下进行的。今天,在新的联合国国际性别平等小组关于国际安全范围内信息和电信领域的发展的情况下,继续努力确定和规范网络规范。9同时,联合国大会也组建了一个新的不限成员名额工作组,尽管其任务是将感兴趣的成员国和联合国观察员组成一个更具包容性的团体。10此外,其他组织也试图推动自己的多边进程,包括上海合作组织,七国集团和二十国集团。11
  • 私人规范流程包括来自不同背景的知名专家小组,他们研究并为州或其他利益相关者提供有关网络规范的建议。即使参与者可能与州,公司或其他机构有过往或现在的联系,但参与者仍以个人身份工作。Bildt委员会(前身为全球互联网治理委员会)标志着对此过程的早期尝试。12全球网络空间稳定性委员会和卡内基的网络政策倡议是这类规范过程中的新近参与者。13
  • 以行业为中心的规范流程需要行业做出努力,以针对网络安全确定行业规范。迄今为止,此类过程的两个最突出的例子是微软发起的《网络安全技术协议》和西门子主导的《信任宪章》。14
  • 利益相关方规范流程是指提供多个利益相关方(包括国家,国际组织,行业,公民社会或学术界的某种组合),讨论,识别或推进网络规范的机会的包容性论坛。有时这些过程间接地关注网络规范,无论是因为该过程仅仅是对话的论坛(例如,所谓的伦敦过程或互联网治理论坛15)),或者因为其任务与规范制定有关(但与之分离)(例如,全球网络专业知识论坛)。但是,在其他情况下,无论是为所有利益相关者还是特定的子群体,多利益相关者流程都公开倡导规范。NETmundial计划的重点是互联网治理,“巴黎电话”特别关注信任和安全,而“基督城电话”则试图协调与在线暴力极端主义内容有关的规范性期望。16
所有这些过程都具有相似的目标,这些目标围绕在线形成和/或传播对适当行为的共同期望。它们共同构成了一个复杂的网络规范交互网络,这引发了几个问题:这些组织的结构如何?他们在促进网络规范方面带来哪些优势(或劣势)?这些明显竞争的过程如何相互作用?冗余和流程分散的结果是什么?从每个过程的优点来看,它们中的任何一个是否准备好合并其他过程?
克里斯蒂安·鲁尔
克里斯蒂安·鲁尔(Christian Ruhl)是宾夕法尼亚大学全球事务中心佩里世界之家全球秩序计划的助理。 2019年10月在佩里世界之家(Perry World House)举行的研讨会通过研究网络规范流程的四个案例研究-联合国GGE,OEWG,全球委员会和巴黎电话会议-审查了这些问题,同时强调了其他方面的存在(例如,行业,领导的努力)。讲习班的参与者就每个过程的结构以及优点和缺点提供了内部和外部观点。

联合国政府专家小组

过去(尤其是在2013年和2015年),联合国GGE的国家驱动工作已经成功地阐明了州际对核心网络规范的理解以及国际法在网络空间中的适用性。GGE的规模相对较小,并且在其2017年迭代中出现明显下滑,这与将这一过程确定为网络规范讨论焦点的努力背道而驰。此外,由于联合国另一个网络规范流程OEWG的到来,任何此类野心都可能在2019-2020年进一步减弱。

结构体

GGE是网络规范的一种更为专有和以国家为中心的方法,尽管它最近已经扩展并向区域组织进行了更大范围的推广。最初的GGE由代表15个州的政府专家组成,该专家在2015年增至20个,然后在2017年增至25个。2019年的迭代还将包括来自25个成员国的政府专家。17GGE成员包括联合国安理会所有五个常任理事国选出的代表。裁军事务高级代表办公室根据除其他事项外,在实现公平地域分配的基础上从候选人名单中选出了各州,然后由各州选出其余专家。巴西大使吉尔赫梅·德阿吉亚尔·帕特里奥塔主持2019-2021年会议的程序。 GGE的决定是由共识决定的。GGE不会发布会议摘要,但可以发布最终报告。此类报告受字数限制,限制了它们可能包含的详细信息和描述。GGE会议已经闭幕,没有其他政府或非政府观察员在场。18尽管如此,该小组最近通过与区域组织进行了六次协商,开展了更多的区域外联工作,这些组织包括非洲联盟,欧洲联盟(EU),美洲国家组织,欧洲安全合作组织和欧洲联盟。东南亚国家联盟(ASEAN)。19 GGE在联合国内部是第一委员会的一部分,该委员会负责“影响国际社会的裁军,全球挑战和对和平的威胁。” 20鉴于该委员会职责的局限性,联合国政府专家小组不关注成员国认为不属于第一委员会职权范围内的网络问题,包括数据隐私和间谍活动。21

历史

自1998年俄罗斯首次提出网络武器管制条约以来,国际安全中的信息和通信技术(ICT)问题就一直列在联合国议程上。22自2004 以来,共有六个GGE工作组;其中三个小组取得了实质性成果,共同构成了当前的联合国框架。23该框架包括三个支柱:(1)承认国际法的适用性;(2)和平时期国家行为的非约束性规范;(3)网络建立信任措施。 研讨会的参加者认为,从2004年到2009年,GGE成员一直在互相讨论,而俄罗斯则在推动网络空间的军备控制。在2009-2010年间,对话变得更有成果,导致发表联合声明,承认日益增加的风险,并为开展更具建设性的对话铺平了道路。专家咨询小组在2013年和2015年取得了最成功的产出。一些与会者认为,2013年是一个非常成功的专家咨询小组,所有与会者都加入了关于国际法和建立信任措施适用性的共识。24 2015年联合国GGE报告在其网络活动中添加了十一项自愿的负责任的国家行为自愿准则清单。25其中包括针对破坏关键基础设施的ICT活动的规范,针对计算机应急响应团队的规范,以及对关键基础设施受到网络攻击损害的国家的求助请求做出响应的规范。26 2015 年的这些规范后来被20国集团认可。27 然而,2017年GGE遭受重挫,未能生成任何结果报告。28多种因素共同导致了流程的崩溃。要求更具包容性的压力使GGE成员增加到25个,与15个和20个专家之间的较早谈判相比,共识难以实现。2016年和2017年动态的地缘政治环境也使一些大国参与者之间达成协议更加困难。此外,某些国家似乎退回了对国际法适用性的承诺。特别是,国际人道法的适用性,自卫权的可用性以及国家是否可以援引反措施法来应对网络攻击的问题都是据报阻碍了共识的摩擦点。29古巴和俄罗斯特别反对国家可能以非网络手段应对网络攻击的想法。30
邓肯·霍利斯
邓肯·霍利斯(Duncan B. Hollis)是卡内基国际和平基金会的非居民学者,也是坦普尔法学院(Temple Law School)的詹姆斯·E·比斯利(James E. Beasley)法学教授,他同时还是学术事务的副院长。 尽管有2017年的失败,美国还是提出了一项决议,要求在2019年至2021年之间建立一个新的GGE。GGE的任务包括继续进行研究,以期增进共识和有效实施,以及应对现有和潜在威胁的可行合作措施。在信息安全领域,包括国家负责任行为的规范,规则和原则,建立信任措施和能力建设。” 31 2019-2021 GGE的第一届会议于12月9日至13日举行,随后进行了非正式磋商。

长处和短处

GGE的主要优势在于其在联合国内部的状况以及联合国程序给国际对话带来的信誉。第一委员会在其他背景下与GGE的合作经验也提出了一种经过时间考验的方法来调解关键专家组之间的共识。主要网络大国(中国,俄罗斯和美国)的参与为最从事网络运营的参与者之间达成有意义的协议提供了场所。成功的往绩记录,尤其是在2013年和2015年,表明政府专家可以产生具体的产出,然后将其传播到其他情况。例如,目睹其他国际组织(例如东盟和欧盟)如何认可早期的联合国GGE的工作,包括2015年和平时期负责任的国家行为的自愿准则清单。32 同时,GGE表现出局限性。例如,尚不清楚参与GGE的国家对其规范清单的内化程度如何,更不用说一般的州了。例如,在2015年GGE之后,据报道俄罗斯对乌克兰的关键基础设施发起了网络攻击。33GGE规范的较浅的实施可能是由于规范性输出的自愿表征。GGE的非公开程序和仅隶属于25个州的参会名单也可能解释了将其书面用语付诸实践的困难。更重要的是,GGE在2017年的失败给人们提出了关于真诚地聘用GGE的政治意愿的质疑。能否在当前的地缘政治背景下复制过去的成就,弥合不同国家专家之间的分歧。同时,非政府行为体要求增加对GGE流程的访问或投入的呼吁可能会突显其排他性(该功能在所包含的代表关键中介机构时效果很好,

联合国不限成员名额工作组

最近成立的OEWG是联合国所有成员国的“开放”论坛,它为GGE之外的各州提供了参与网络规范问题的机会(这种参与甚至可以通过闭会期间磋商扩展到非国家行为者)。但是,俄罗斯对OEWG的赞助与美国对GGE的赞助并列,表明这两个过程可能会彼此紧张—一个进程的进展是相互竞争的提案,即使不是完全的反对,也可能是另一个提案。

结构体

与GGE的25个精心挑选的成员国不同,OEWG向所有感兴趣的联合国成员国开放。不限成员名额工作组的任务授权与2019-2021年GGE相似但略有扩大。它负责以下内容:
  • 继续作为优先事项,进一步制定国家负责任行为的规则,规范和原则[即2015年联合国全球性别平等准则]及其实施方式;
  • 如有必要,对它们进行更改或制定其他行为规则;
  • 研究在联合国主持下建立广泛参与的定期机构对话的可能性;和
  • 继续研究,以增进共识,了解信息安全领域中的现有威胁和潜在威胁,以及为解决这些威胁而可能采取的合作措施
  • 国际法如何适用于各国对信息和通信技术的使用;以及
  • 建立信任措施和
  • 能力建设和[全球电信标准]。34
除此之外,开放性工作组(OEWG)致力于通过联合国多方利益相关者的参与,使联合国内部有关网络安全的开放式对话制度化。因此,OEWG在2019年12月2日至4日举行了闭会期间会议,其中包括来自行业,学术界和民间社会的其他利益相关者。

历史

2017年联合国GGE的失败导致了下一步的竞争性提案。特别是俄罗斯联邦领导了一个新的不限成员名额工作组的呼吁。建立开放性工作组的理由是为网络规范和相关工作提供“更加民主,包容和透明的”流程。35联合国成员国没有投票赞成一个程序,而是通过联合国大会的两项单独决议批准了新的政府专家小组和不限成员名额工作组。 不限成员名额工作组于2019年6月开始开会,9月举行了第一次正式会议,由瑞士驻联合国大使于尔格·劳伯(JürgLauber)主持。几乎有一百个州参加了讨论。36.研讨会的参与者对第一批不限成员名额工作组会议感到非常乐观。不限成员名额工作组的下届会议将于2020年2月和2020年7月举行。此外,如前所述,不限成员名额工作组于12月2-4日举行了闭会期间多方利益相关者会议,这标志着各州首次积极寻求非政府专家的意见。

长处和短处

与政府专家小组一样,不限成员名额工作组也有其优点和缺点,这些优点和缺点来自联合国第一委员会中针对多边协议和裁军思维方式的进程。但是,与此同时,OEWG与GGE的主要不同之处在于允许更广泛的参与更透明的环境。如果不限成员名额工作组能够达成协议,则这种格式表明有可能更大(更快)地分散其产出。但是,与在较小的封闭式GGE中相比,有更多的州参与讨论可能会使参与者更难以协商协议。
怀亚特·霍夫曼
怀亚特·霍夫曼(Wyatt Hoffman)是卡内基国际和平基金会核政策计划和网络政策倡议的高级研究分析师。 讲习班的参加者在其第一次实质性会议及其开放的多利益相关方结构的基础上对开放性工作组表示乐观。的确,GGE和OEWG的重叠任务表明,它们的总和可能大于各部分,从而以积极和加强的方式在所有民族国家之间扩大重叠协议的领域。两位主席表示,他们已经意识到了这种可能性,并承诺按照联合国大会各自的授权努力实现这些成果。 但重要的是要记住,OEWG是俄罗斯提议的产物,该提议专门用来代替美国对另一个GGE的呼吁。因此,如果两个过程的输出之间没有明显的冲突,则可能会有不同的理解它们的角色并进行直接竞争的风险。例如,美国及其盟国将开放性工作组视为新的利益相关者了解和传播现有GGE规范的论坛。相比之下,俄罗斯可能更愿意重新审视OEWG下的GGE以前的报告,并对其进行修订以更好地符合其利益。37尽管2015年政府咨询小组就国际人道主义法原则的适用性达成了一致,但在不限成员名额工作组的设立中并未指出这一立场。38除了挑剔的规范外,评论员还指出,联合国大会关于建立开放性工作组的决议措辞并不总是与政府专家小组报告的措辞保持一致。39因此,有人初次呼吁不限成员名额工作组利用其任务授权来处理更广泛的问题,例如假新闻,宣传和其他宣传运动。西方国家倾向于言论自由,因此倾向于将这种举动视为国际在线内容监管的开端。因此,他们可能会抵制不适合OEWG注意的举动。40

全球委员会

全球网络空间稳定性委员会聚集了广泛而多样的全球网络安全专家。其最终报告于2019年11月发布,使更广泛的网络规范项目具有合法性,并为诸如巴黎电话会议(Paris Call)之类的其他规范流程的内容注入了种子,但由于重点转移到颁布已确立的规范上,其遗产可能受到限制。

结构体

全球委员会由两个智囊团驱动,即海牙战略研究中心和东西方研究所,并由几个私人机构以及几个州(主要是荷兰,法国和新加坡)资助。41全球委员会由26名知名专员组成,以个人身份行事。它由迈克尔·切尔托夫(Michael Chertoff)和拉莎·雷迪(Latha Reddy)共同主持,总部设在海牙。42 全球委员会寻求汇集政府,企业,学术界和公民社会的经验,共同致力于制定和阐明新的网络规范。除专员外,一个研究咨询小组还邀请其他专家进行研究,以支持该小组的工作。它的规范推广工作,包括呼吁各州和其他利益相关者保护互联网的“公共核心”以免破坏网络行为的规范,引起了其他网络规范流程的共鸣。43全球委员会“新加坡规范一揽子计划”中的几项规范已纳入“巴黎呼吁”(全球委员会自行签署)。44

历史

全球委员会的概念可以追溯到冷战时期,诸如勃兰特国际发展委员会,帕尔马裁军与安全委员会以及布伦特兰委员会等团体都引入了可持续发展的概念。45在过去的十年中,该框架扩展到解决信息通信技术的问题。爱德华·斯诺登(Edward Snowden)泄密之后,国际治理创新中心和查塔姆大厦(Chatham House)成立了全球互联网治理委员会,该委员会也被称为比尔特委员会(Bildt Commission),其主席是卡尔·比尔特(Carl Bildt)。46 按照这种格式和2015年在海牙举行的全球网络空间会议,荷兰外交大臣伯特·科恩德斯(Bert Koenders)在2017年慕尼黑安全会议上成立了全球网络空间稳定性委员会。47全球委员会在2017年至2019年期间定期开会,部分借鉴了2013年和2015年GGE报告以及其他几个准则制定程序。48委员会在其整个生命周期中提出了八项规范,其中包括呼吁“保护互联网的公共核心”。49其最终报告于2019年11月12日发布,该报告除了重申了先前的规范提案外,还强调需要更加关注规范的实施。

长处和短处

全球委员会的主要力量在于其从各种学科和背景中收集的专业知识。专员的先前工作和经验使委员会的规范建议具有可信度。此外,拥有在技术,政府,行业和公民社会方面都有经验的专家,这意味着其产品不一定偏向于一个利益相关者社区(例如州)。 尽管如此,全球委员会的资金来源,特别是来自西方国家和志趣相投的政府的资金来源,可能会导致一些人不赞成其规范建议,因为它支持自由民主的网络空间愿景。此外,作为一个公认的非政府实体,全球委员会缺乏任何正式的权力来源来支持其提案或提案的执行。因此,全球委员会的遗产可能是间接的,即影响或说服其他网络规范流程认可或采纳其规范。 此外,对于研讨会的参与者来说,有一种感觉是全球委员会的阶段可能即将结束。一些与会者认为,进一步拟订“规范清单”的作用有限。据说前进的规范流程的首要任务在于规范的传播和一致性,而不是继续创造新的规范思想。

巴黎电话

《巴黎网络空间信任与安全呼吁》旨在建立对九项规范性原则的支持,以组织国家和其他利益相关者在网络空间中的行为。尽管这些原则中的许多原则源自其他流程,但“巴黎呼吁”通过其1000多个签署方和新的计划来扩大对它们的支持,以创建感兴趣的社区来研究机制,以进一步制定和改进对这些规范的遵守。但是,在获得更多权力认可之前,《巴黎呼吁》的影响可能有限。

结构体

巴黎网络空间信任与安全呼吁是由法国政府领导,微软支持的多方利益相关者倡议。50此次电话会议的支持者签署了9项自愿原则,包括保护个人和关键基础设施,保护互联网的公共核心以及捍卫选举程序免受网络活动侵害的原则。51根据参与该流程的参与者的说法,“巴黎电话”并不是要“统治所有人”,而是建立在以前的网络规范流程的基础上,力求将政府和国际组织流程纳入以国家为中心的论坛之外的主流。例如,《巴黎电话》的几项原则均基于2013年和2015年GGE报告,而其“保护互联网公共核心”的电话则采用了全球委员会的主要规范性建议之一。因此,巴黎电话会议的既定目标不是取代先前的流程或创建另一个概述新规范的论坛,而是加强现有的网络规范流程。
蒂姆·毛勒(Tim Maurer)
蒂姆·毛勒(Tim Maurer)是网络政策倡议的联合主任,也是卡内基国际和平基金会的高级研究员。他是数字时代的网络安全和地缘政治专家,目前专注于新兴的网络安全和金融系统全球秩序。@MAURERTIM 巴黎电话会议的签字人各不相同,而且分布在各个部门,该文件仍对其他签字人开放。52尽管“五眼”情报联盟中有四个(英国,以色列,澳大利亚和新西兰)和所有欧盟成员国都是签字国,但美国不是。印度,中国或俄罗斯联邦也没有。话虽如此,来自美国和印度公司和技术游说团的主要利益相关者也加入了此次电话会议。53中国华为公司也于2019年夏天签署了协议,一些组织提出了一个问题,即除了明确表示愿意支持通话内容之外,是否还应具有针对签署人身份的登机门检查功能。 与电话成立一周年相呼应,“巴黎呼叫社区”的想法已于2019年11月12日宣布。这个想法是要组成不同的兴趣小组,致力于推进最佳实践,并建立符合每项“巴黎电话”原则的能力。例如,微软和安全民主联盟创建了“反对选举干扰巴黎召唤社区”,这是一个多利益相关方项目,致力于实施第三项“巴黎召唤”原则,致力于确定最佳实践并增强抵御外国干预民主进程的能力。54

历史

关于网络空间的政治承诺的想法已经存在了一段时间,其中包括作为微软总裁最初呼吁“数字日内瓦公约”的后续想法之一。55微软在法国政府中找到了一个愿意的伙伴,并致力于支持法国为建立一项法律上不具有约束力的文书而进行的努力,该文书的重点是为所有利益相关者(包括国家,行业,公民社会和学术界)制定一套核心的网络规范。 巴黎呼叫正式被法国总统伊曼纽尔·万安在2018年11月12日开播,在互联网治理论坛,有一天世界的第一次世界大战结束的百年观察开盘后56由会议,巴黎时间Call获得了来自67多个国家,358家公司和139个民间社会组织的签名。到2020年1月,《巴黎电话》的签署方名单已超过1,000个,其中包括76个国家,26个公共当局和地方政府,631家公司和343个民间社会实体。除了民族国家外,还有一些地方政府以下的参与者也加入了此次呼吁,包括美国的科罗拉多州,弗吉尼亚州和华盛顿州。

长处和短处

巴黎电话会议的主要优势在于其多方利益相关者的取向。它拥有各级政府,行业和公民社会的广泛参与基础。它的结构还可以使其谨慎地定位为与其他网络规范流程的补充,从而减少了被视为与此类流程竞争的可能性。这有助于它获得广泛的遵守。 参加研讨会的与会者强调,巴黎呼吁的签署国包括许多有雄心壮志的小国,但缺少诸如美国和印度等高科技民主国家以及其他大国。这可能是由于《巴黎电话》的内容与GGE之类的流程略有不同,这些流程已经获得了强大的支持。这可以解释为什么某些行为者(例如美国)不认可其表述。巴黎电话会议的其他方面,例如对《布达佩斯网络犯罪公约》的积极支持,可以解释俄罗斯和中国等国家的敌意。 成员资格的问题也从另一个角度出发,因为一些研讨会的参与者质疑“巴黎电话会议”是否应该有一个更强大的审查程序。例如,随着华为最近加入巴黎电话会议,人们对签署承诺的诚意表示担忧。57其他与会者质疑《巴黎呼吁》是否继续倾向于强调言语而不是行动。通常,这可能是网络规范流程的弱点,而无需进一步努力绘制当前的一致性趋势或其他机制,以直接影响负责网络安全的人员的行为的方式传播这些规范。

其他网络规范流程

讲习班的参与者将注意力集中在网络规范流程上,这些流程试图为各州制定道路规则。因此,研讨会没有将太多注意力集中在行业主导的网络规范流程上。但是近年来,此类过程的知名度不断提高。在2018年慕尼黑安全会议上,西门子和八个行业合作伙伴宣布并签署了《信任宪章》。从那时起,签署者包括ICT,AES,空客,安联,Atos,思科,戴姆勒,戴尔技术,德国电信,IBM,NXP,SGS,Total和TÜVSüd等主要的德国和美国参与者。58《信任宪章》包含三项主要承诺:“保护个人和公司的数据”,“防止对人员,公司和基础设施的破坏”,以及“建立可靠的基础,使人们对网络化数字世界的信心能够扎根并成长。” 59同样,《网络安全技术协议》由一百多家技术公司组成,它们公开承诺“改善网络空间的安全性,稳定性和弹性”。60《技术协议》包含公司的四项核心原则:强有力的防御,不冒犯,能力建设和集体响应。61值得注意的是,《信任宪章》和《网络安全技术协议》均已签署《巴黎电话》,这表明这些行业主导的流程可以与更多面向国家的流程进行合作。62 此外,几位讲习班参与者提请注意美国和其他26个国家于2019年9月23日发布的声明。63 “关于推进网络空间中负责任的国家行为的联合声明”认可了早期的网络规范工作,包括2010年,2013年和2015年的GGE报告以及OEWG,它们是实现“基于国际规则的命令”的可能途径,以“指导网络空间中的国家行为。” 64然而,联合声明签署方是否将使用其共同基础来促进现有的网络规范还是让其他组织对与其不一致的行为负责,还有待观察。

流程竞争,协作和零散的规范生态系统的好处

网络规范生态系统当前分散为各种过程的结果可能是由于不同的州或利益相关者偏爱他们认为最符合其利益的特定论坛。这引起了对“论坛购物”的关注,以及在这些过程相互竞争甚至处方冲突的情况下规范工作的潜在分散性。 但是,对于研讨会的参加者而言,碎片化可能不是漏洞而是网络规范流程的一个特征。碎片化可能有助于加深对网络规范的理解,并扩大对至少一个或多个过程的参与。就参与者和活动而言,可以针对不同类型的结果优化不同的流程。在某些领域,规范可能比在其他领域更现实,例如在和平时期使用网络能力而不是军事网络作战。具有多个流程可以防止某个区域的障碍阻碍所有进度。综上所述,表面上分散的过程类似于网络规范的“制度复杂性”,就像约瑟夫·奈(Joseph Nye)所建议的“松散耦合的一套制度”一样,仍然具有良好运行的潜力。65岁但是,要利用这种体制复杂性的好处,就需要在流程之间进行有计划的互补,并要争夺最高层而不是最低层。可以通过增加流程的异花传粉和认识到不同的流程服务于不同的目的来实现这样的竞争。 交叉授粉已经在多个网络规范流程中得到证明,这为未来争夺顶级域名的潜力提供了保证。各种过程都借鉴了其他过程的规范,并且在某些情况下将它们纳入自己的项目中。如图1所示,本文讨论的规范流程相互交织,因此(A)联合国GGE报告中的规范被采纳为全球委员会,(B)GGE和全球委员会中的规范均被采纳为“巴黎呼吁” ,(C)全球委员会,《西门子信任宪章》和《网络安全技术协议》均已签署《巴黎电话》,并且(D)GGE的一些规范反映在OEWG的授权中。更广泛地说,一类“网络规范专家”将所有这些过程联系在一起,例如州,非政府组织,行业,和民间社会都有专家同时参与其中的一个或多个过程。非正式和正式联系网共同将原本分散的过程联系在一起。 为什么在某些网络规范过程获得超越其他规则的权威的情况下,偏爱碎片化?首先,分散化可能有用,因为不同的流程可以解决不同的利益相关者。尽管多方利益相关者的努力也可能寻求使用广泛的联盟来认可普遍的行为期望,但其他网络规范流程可能会针对相关社区进行定制。因此,某些网络规范流程可能会适当地专注于为国家制定道路规则,而其他网络规范过程可能会强调行业道路规则。
规范拥护者的另一个重要区别是,在规范促进工作中建立“雄心勃勃的联盟”的价值,尽管其他人可能会重视使大国能够就规范进行坦率讨论的过程。在气候变化和杀伤人员地雷等多种情况下的国际关系表明,即使没有大国参与,某些国家的联盟也可能产生并散布行为规范。因此,欧盟能够召集数十个国家签署《巴黎气候协定》。的确,甚至没有参与的大国也可能改变其行为以适应这些准则,例如美国的“政策”就放弃在朝鲜半岛以外使用杀伤人员地雷。 帮助支离破碎的第三点是网络规范可能达到的不同目的。研讨会的参加者在扩大参加者基础与加深对现有规范的理解和遵守之间做出了区分。全球委员会和GGE等一些机构专注于制定规范并就基本规范问题达成具体协议。诸如“巴黎电话”之类的其他流程则侧重于收集志趣相投的签名,而对于华为而言,据称志趣相投的角色则扩大了他们的影响力。值得注意的是,如果行动者认真对待不在网络规范俱乐部之外的声誉成本,这些不同的项目可能会联系在一起。 目前看来,雄心勃勃的联盟进程非常适合于扩大项目,而更多的排他团体则更适合于深化规范项目。用一位讲习班的参与者的话来说,这有助于避免在标准厨房里有太多厨师的问题。这也有助于解释2017年GGE的失败,在该会议上,达成共识的障碍之一出现在该小组扩大到25名专家的过程中。也就是说,相反的极端做法-厨师太少-可能会使该产品对那些不参与其创作的人不受欢迎。一些与会者建议,如果在其制定中被允许发表声音,美国将更有可能加入“巴黎电话会议”。 尽管目前和短期内零散可能有用(或至少无害),但现状仍然面临重大挑战。此外,如果要发展一套真正通用的全球网络规范,包括全球南方国家的参与,则流程整合可能是必要的步骤。这些州通常无法参与当前分散过程的资源密集型喷气式外交。

重要要点和政策选择

讲习班的主要信息是,流程分散可能不会在短期内不利于网络规范的形成,而流程会提供机会以互补的方式进行互动,甚至实现部队的倍增。同时,参与者确定了这些网络规范流程所面临的几个相互关联的挑战。
  • 网络领域的固有特征:互联网的不断发展的性质对有效规范的发展提出了挑战。首先,域本身不断变化,从基础物理基础结构到管理它的参与者和机构的网络。此外,进入和发展网络功能的准入门槛低,这意味着许多行为者都需要遵守规范-执法可能取决于国家,代理行为者,单个公司等的行为。
  • 国家行为缺乏透明度:国家的网络活动仍处于保密状态。这种混淆使得很难确定哪些网络规范建议实际上构成了现有的网络规范(也就是说,它们反映了对特定行为者社区(无论是国家,行业还是其他)的适当行为的实际共同期望。而且,即使在证据支持存在网络规范的地方,目标社区内整合的广度和深度也常常不清楚。在得到广泛认可的规范中,似乎遵守了一些规范(例如,不针对财务数据完整性),而另一些规范则显得较为脆弱(例如,不对关键基础设施进行攻击)。
  • 缺乏大国合作:大国在核心概念(如网络空间主权)方面存在根本分歧,而这些概念通常是它们在特定规范上的不同立场。如果零散的规范过程开始映射到这些更深层次的断层线上,而不是在它们之间架起桥梁,则可能导致相互竞争的国家集团之间的立场越来越不可调和。相应地,既需要促进合作,又需要管理现有规范程序之间潜在的冲突点。例如,尽管明显发生了异花授粉,但州和其他利益相关者似乎都没有对这种相互作用是否发生以及如何发生给予太多关注,更不用说它们对所涉及的过程具有什么价值了。
  • 缺乏将准则内在化的动机:对于国家而言,要使准则内在化,它们必须认为遵守的预期收益(就采用的具体收益或不遵循该准则可能产生的成本而言)要超过保持在规范之外的预期收益。约束。激励措施的现有平衡在网络规范计算的两方面都带来了问题。一方面,许多参与者强调缺乏遵守动机。只有在少数几个最严重的案例中,国家甚至呼吁人们感知违反规范,更不用说对肇事者施加实际后果了。另一方面,具有强大网络能力的国家似乎已经准备好并愿意雇用它们来提高自己的利益,并且在某些情况下会破坏其对手。网络工具的实用性,特别是对于那些拥有最强大能力的大国,对于在执行规范的具体步骤上进行合作所带来的假设利益,显得尤为突出。为了巩固网络规范,可能需要采取行动来塑造微积分的两面-激励人们遵守规则,并解决ICT的根本不安全因素,而这首先使网络工具具有吸引力。66
四个广泛的建议可以解决这些问题:
  • 针对特定网络规范进行重点研究,以衡量其与网络空间中实际行为的一致性
  • 一个共享的全球网络流程数据库,可以提高每个流程的工作,谁参与以及在其他流程中如何接收其工作的透明性(即发生哪种交叉授粉,而不是引发竞争性或冲突性的规范提案)
  • 多方利益相关者的参与,使他们有能力以负责任的方式行使自己的权力,从而改善州和其他利益相关者群体(例如,行业,公民社会)的网络规范的识别和运行
  • 开展研究工作,以确定促进规范采用和实施的一系列激励措施,包括一系列可能导致不符合项的潜在后果的清单

更加集中地衡量网络活动

“衡量就是知道”的格言可应用于网络空间。客观的,数据驱动的社会科学研究可以帮助您确定哪些准则已行之有效,以及哪些准则需要推广到其他领域。67各州和其他利益相关方的运作是否符合全球委员会保护互联网公共核心的呼吁?与2015年旨在禁止此类行为的GGE规范相违背的情况,各州似乎多久“进行或明知支持”“破坏”或“以其他方式损害”关键基础设施使用的网络运营?专注的研究工作可以解决这些问题。 正如一些国家已经开始做的那样,各国可以更加主动地阐明自己的做法和对规范的理解。但是,总的来说,他们保护网络运营的机密性,尤其是不愿透露自己的进攻能力。这不太可能改变。尽管如此,已经存在努力追踪此类活动。68其他人可能会在短期内出现。69研究人员可以使用这些资源和其他资源来将目标与网络空间中的实际规范区分开,并在存在规范的情况下,衡量相关社区之间的整合广度和深度。70

网络规范过程数据库

如上所述,网络规范专业人员已经存在,而网络规范本身已成为越来越多的学术关注的主题。各国和其他利益相关者应更加关注网络规范流程之间的关系。建立共享的全球网络流程数据库可以提高这些流程服务于不同目的的透明度。卡内基国际和平基金会在其互动式网络规范索引中列出了此类数据库的可能模型,涵盖了2007年至2017年之间的双边和多边协定。71该指数可用于比较不同协议以及成员趋同和分歧的领域的参与程度。扩展和维护最新索引将很有价值。它也可能反映每个流程的工作在其他流程中是如何得到的(即正在发生哪种交叉授粉,或者实例触发相互竞争或冲突的规范)。

大国与多利益相关方方法

尽管在当前条件下可以接受零散化,但是网络规范流程可以而且应该在将来朝着某些合并的方向发展。重叠功能意味着多个过程可能效率低下。精疲力尽的人员和资源也许可以用更少的流程来完成更多的工作(更不用说会议了)。减少流程可以简化辩论并降低参与成本,降低全球南方参与者在对话中增加发言权的门槛,而今天的对话通常是那些有时间和资源参与的人所独有的。

推广网络规范的激励措施菜单

尽管对网络规范的所有关注,仍然很少有研究或关于如何激励其采用和传播的指南。为了内部化上述规范,需要解决微积分的两个方面。需要开展更多研究来确定(1)使遵守网络规范对其目标社区具有吸引力的方法;(2)阻止不合格或对不合格者造成后果的机制;(3)改善安全性和安全性的措施。 ICT的弹性,以减少恶意活动的诱因。在每种情况下,这些都不必局限于国家行动;正如一位与会者指出的那样,公司的标准和最佳做法也构成规范。 各国应将指向网络规范和适用国际法的做法制度化,以在利益相关者之间实现其价值的社会化。各国还应采取更多措施,向违反规范的人(包括其代理人)施加费用,并继续努力促进对恶意活动的反应并使之社交化。欧盟网络外交工具箱就是这样一种有希望的努力。研讨会的参加者和全球委员会的《最终报告》都强调,需要做更多的事情来使违反规范的人承担责任,以此来加强自己的规范。

结论

正如研讨会的标题“网络空间与地缘政治”所暗示的那样,网络空间中适当行为的规范通常会反映国际体系的政治现实。一些与会者表示怀疑,在当前的地缘政治气候下能否取得很大进展。 需要校准对网络规范的期望。网络空间的新颖性和复杂性为有效规范创造了巨大的障碍。网络领域本身代表着国家活动的一个相对较新的方面。尽管一些参与者认为规范的发展正在缓慢发展,但其他参与者则认为与其他历史案例中的规范步伐相比,网络规范正在迅速崛起。由于该领域的结构性变化没有将恶意软件活动的成本收益计算转移过来,因此网络规范可能只会产生适度的结果。 同时,还有乐观的余地。正如一些参与者(特别是来自行业的参与者)所强调的那样,有机会实例化计算机代码中的规范。简而言之,可能存在技术解决方案来促进某些网络规范的采用或传播。这样做还可以通过减少关键系统(例如,选举基础结构)在网络空间中的暴露程度来降低这些系统的脆弱性。 第三组参与者声称,如果没有与政治相关的重大网络冲击,就不会有大国改变其行为,用一位参与者的话来说就是“网络广岛”。只有在此类事件澄清了网络运营的真正成本并(可能)促进了民众的反感之后,网络规范才能在当前寻求最大程度地提高运营灵活性的参与者中占有一席之地。72 在没有这些发展的情况下,网络规范流程的生态系统显然是零散的。但是,这并不是最糟糕的地方。多方,多方,私营,行业和多方利益相关者的努力创造了机会,既可以加深现有的规范性承诺,又可以扩大其目标受众。正如一位参与者所暗示的那样,世界可能“正在建造时就在驾驶飞机”,但是存在前进的道路,以衡量存在的规范,符合规范的人以及促进和分发此类规范的各种过程,以及一系列激励措施,以提高其对网络空间的稳定性和安全性产生现实影响的能力。

关于作者

克里斯蒂安·鲁尔(Christian Ruhl)是宾夕法尼亚大学全球事务中心佩里世界之家全球秩序计划的助理。 邓肯·霍利斯(Duncan Hollis)是卡内基国际和平基金会的非居民学者,也是坦普尔法学院的劳拉·卡内尔(Laura H. Carnell)教授。在2019年秋天,他作为宾夕法尼亚大学佩里世界之家的客座研究员住所。 怀亚特·霍夫曼(Wyatt Hoffman)是卡内基国际和平基金会核政策计划和网络政策倡议的高级研究分析师。 蒂姆·毛勒(Tim Maurer)是网络政策倡议的联合主任,也是卡耐基技术与国际事务计划的资深研究员。
笔记 1该讲习班还部分由Microsoft Corporation资助。为了充分披露,必须注意,该白皮书的作者之一邓肯·霍利斯(Duncan Hollis)定期就其“数字和平”议程向微软咨询。但是,他以个人身份为这篇论文做出了贡献。 2该讲习班是根据《查塔姆议院规则》举行的,该规则规定:“与会者可以自由使用所收到的信息,但不得透露发言人或任何其他参与者的身份或从属。” Chatham House,“ Chatham House Rule”,访问于2019年11月4日,https://www.chathamhouse.org/chatham-house-rule。因此,本文反映了对话和作者对前进道路的看法;其内容不应单独或集体地归功于研讨会参与者。 3乔纳森啤酒,“‘WannaCry’勒索软件攻击损失可能高达$ 40亿,” CBS新闻,5月16日,2017年https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/ “ 。 4安迪·格林伯格(Andy Greenberg),《历史上最具毁灭性的网络攻击诺佩提的不为人知的故事》,《连线》,2018年8月22日,2019年12月19日访问,https: //www.wired.com/story/notpetya-cyberattack-ukraine-  俄罗斯代码崩溃了世界/。 5经济顾问委员会,《恶意网络活动给美国经济造成的代价》(美国总统执行办公室,2018年),第1页,于2019年11月13日访问,https://www.whitehouse.gov/wp-内容/上载/ 2018/03 /向美国经济的恶意网络活动成本.pdf。 6 “第3季度暴露的记录数量增加了112%”,基于风险的安全性,最后修改于2019年11月12日,访问于2019年11月19日,https://www.riskbasedsecurity.com/2019/11/12/number-of- records-exposed-up-112 /。 7 Kim Zetter,“对Stuxnet的前所未有的了解”,《连线》  ,2014年3月11日,访问于2019年11月19日,https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/” ;“《美国大选中的俄罗斯黑客和影响力》,《纽约时报》,2019年11月19日访问,https://www.nytimes.com/news-event/russian-election-hacking;亚历山大·坎贝尔和维克拉姆·辛格,“教训”摘自《印度最大核电站的网络攻击》,《原子科学家公报》  ,2019年11月14日,于2019年11月19日访问,https://thebulletin.org/2019/11/lessons-from-the-cyberattack-on-印度最大的核电站。 8参见Martha Finnemore和Duncan B. Hollis,“为全球网络安全构建规范”,《美国国际法杂志》 110,第1期。3(2016):425–479。 9联合国大会,第73/266号决议,在国际安全范围内推进网络空间中的负责任国家行为,A / RES / 73/266(2018年12月22日),https://undocs.org/A/RES/73 / 266。 10联合国大会,第73/27号决议,国际安全范围内信息和电信领域的发展,A / RES / 73/27(2018年12月5日),https://undocs.org/A/RES / 73/27。 11参见,例如,加拿大政府的``夏列峰G7峰会公报'',最新修改于2019年6月9日,于2019年12月19日访问,https://www.international.gc.ca/world-monde/international_relations-relations_internationales /g7/documents/2018-06-09-summit-communique-sommet.aspx?lang=eng(反对选举干扰的规范); “安塔利亚峰会领袖公报”,2015年G20,访问于2019年12月19日,http://g20.org.tr/g20-leaders-commenced-the-antalya-summit/;2015年1月9日,中国,哈萨克斯坦,吉尔吉斯斯坦,俄罗斯联邦,塔吉克斯坦和乌兹别克斯坦常驻联合国代表给联合国秘书长的信。A / 69/723,附件(2015年1月9日)(经修订的《上海合作组织行为准则》)。 12 “全球互联网治理委员会”,国际治理创新中心,于2019年11月19日访问,https://www.cigionline.org/activity/global-commission-internet-governance。 13《最终报告》,网络空间稳定性全球委员会,最新修订于2019年11月,访问于2019年11月19日,https://cyberstability.org/report/。 14《技术协议》,《网络安全技术协议》,于2019年11月19日访问,https://cybertechaccord.org/; SGS“信任宪章在网络安全方面迈出了重要的一步”,SGS,2019年11月19日访问,https://www.sgs.com/en/news/2019/02/the-charter-of-trust-takes-网络安全的主要步骤。 15 “全球网络空间会议”,全球网络专业知识论坛,于2019年11月19日访问,https://www.thegfce.com/about/gccs;IGF的“互联网治理论坛”,于2019年11月19日访问,https://www.intgovforum.org/multilingual/。 16 “ NETmundial计划”,NETmundial,于2019年11月19日访问,https://netmundial.org/ ;“支持者”,巴黎电话会议,于2019年11月19日访问,https://pariscall.international/zh/supporters;新西兰外交和贸易部的“基督城电话”,于2019年11月19日访问,https://www.christchurchcall.com/。 17拥有GGE成员的2019-2021年国家名单是澳大利亚,巴西,中国,爱沙尼亚,法国,德国,印度,印度尼西亚,日本,约旦,哈萨克斯坦,肯尼亚,毛里求斯,墨西哥,摩洛哥,荷兰,挪威,罗马尼亚,俄罗斯联邦,新加坡,南非,瑞士,英国,美国和乌拉圭。 18 “ UN GGE和OEWG”,日内瓦互联网平台数字手表,于2019年10月27日访问,https://dig.watch/processes/un-gge。 19 “ OAS举行联合国GGE磋商会”,日内瓦互联网平台数字手表,最新修改日期为2019年8月20日,访问日期为2019年11月19日,https://dig.watch/updates/oas-holds-consultations-un-gge。 20 “裁军与国际安全(第一委员会)”,联合国,2019年11月9日访问,https://www.un.org/en/ga/first/。 21日内瓦互联网平台,“联合国政府间专家组和开放性工作组”。 22 1998年9月23日俄罗斯联邦常驻代表给秘书长的信。A / C.1 / 53/3(1998年9月30日);蒂姆·莫雷尔(Tim Maurer),“联合国网络规范的出现-对联合国网络安全活动的分析”,贝尔弗科学与国际事务中心,讨论文件2011-11,2011,17http:// belfercenter。 ksg.harvard.edu/files/maurer-cyber-norm-dp-2011-11-final.pdf。 23 2004-2005年,2009-2010年,2012-2013年,2014-2015年,2016-2017年和2019-2021年召开的六个GGEs。 24见《国际安全背景下信息和电信领域的发展》,联合国文件。A68 / 156 / Add.1(2013年9月9日)。 25见国际安全范围内信息和电信领域发展问题政府专家组的报告,第16段。9-15,联合国文件。A / 70/174(2015年7月22日)。 26同上。 27 “二十国集团领导人公报,2015年11月15日至16日,安塔利亚首脑会议”,二十国集团,2019年11月20日访问,http://www.g20.utoronto.ca/2015/151116-communique.pdf。 28 Joseph S.Nye,“网络冲突规范约束”,网络安全项目,贝尔弗中心,2018年,第9页。 29 “ 2017 年 6月数字政策趋势”,日内瓦互联网平台数字手表,最后修改于2017年6月,访问于2019年11月13日,https://dig.watch/newsletter/june2017#Trends。 30日内瓦互联网平台,“联合国政府间专家组和开放性工作组”。 31 A / RES / 73/266,第3节。专家组还指示研究国际法如何适用于各国对信息通信技术的使用,并要求提供有关研究结果的报告,其中包括载有“参与国际法适用问题的政府专家。” 同上 32例如,参见《东盟-美国网络安全合作领导人声明》,2018年11月18日,https://asean.org/storage/2018/11/ASEAN-US-Leaders-Statement-on-Cyber​​security-Cooperation- Final.pdf ; 欧盟声明-联合国第一委员会,《其他裁军措施与国际安全专题讨论》,2018年10月26日,https://eeas.europa.eu/delegations/un-new-york/52894/eu-statement-%e2% 80%93个联合国第一委员会专题讨论其他救助措施和方案。 33这是否违反了2015年GGE禁止在“和平时期”针对关键基础设施的规范,这可能取决于俄罗斯和乌克兰之间的局势在2015年是否已上升到武装冲突的程度(即不是和平时期)。但是,俄罗斯否认参与这些网络攻击,因此无法进一步分析其行动是否符合GGE规范。 34 A / RES / 73/27,第5节。 35 A / RES / 73/27,第5节。 36 Lea Kaspar和Sheetal Kumar,“纽约市的网络规范:从OEWG会议和UNIDIR网络稳定会议上夺走”,Global Partners Digital,最新修改时间为2019年6月12日,访问日期为2019年11月20日,https:// www。 gp-digital.org/cyber-norms-in-nyc-takeaways-oewg-meeting-and-unidir-cyber-stable-conference-conference/。 37日内瓦互联网平台,“联合国政府间专家组和开放性工作组”。 38同上。 39 “联合国大会关于建立开放工作组的决议(A / RES / 73/27)”,日内瓦互联网平台数字手表,2018年12月11日,https: //dig.watch/instruments/un-ga-resolution- Establishmentment-oewg -ares7327。 40同上 41 “关于”,全球网络空间稳定性委员会,于2019年11月13日访问,https://cyberstability.org/about/。 42全球网络空间稳定性委员会“专员”,2019年11月13日访问,https://cyberstability.org/commissioner/。第三位主席Marina Kaljurand在2019年当选欧盟议会议员后卸任专员职务。 43全球网络空间稳定性委员会,“最终报告”。 44 “全球委员会签署巴黎网络安全与信任呼吁”,全球网络空间稳定性委员会,最新修订于2018年11月16日,于2019年11月13日访问,https://cyberstability.org/news/global-commission在巴黎网络空间中签署对巴黎的信任和安全性的呼叫。 45 Ramesh Thakur,Andrew F.Cooper和John English编辑,《  国际委员会和思想的力量》  (纽约:联合国大学出版社,2005年),x,于2019年11月20日访问,https://collections.unu .edu / eserv / UNU:2456 / pdf928081110X.pdf。 46 CIGI,``全球互联网治理委员会'',于2019年11月20日访问,https://www.cigionline.org/initiatives/global-commission-internet-governance。 47荷兰政府“部长Koenders发起国际网络空间委员会”,最新修改于2017年2月18日,于2019年11月20日访问。 48 “全球网络空间稳定性委员会”,东西方研究所,于2019年11月13日访问,https://www.eastwest.ngo/in-focus/global-commission-stability-cyberspace。 49全球网络空间稳定性委员会,《新加坡规范》,2018年11月,https://cyberstability.org/wp-content/uploads/2019/04/singaporenew-digital.pdf。 50 “巴黎呼吁网络空间的信任与安全”,巴黎呼吁,2019年11月20日访问,https://pariscall.international/zh/。 51《九项原则》,巴黎呼吁,2019年11月20日访问,https://pariscall.international/zh/principles。 52《支持者》,巴黎电话,2019年11月19日访问,https://pariscall.international/zh/supporters。 53 Arthur PB Laudrain,“避免世界大战之网:巴黎呼吁网络空间的信任与安全”,法律,最新修订于2018年12月4日,于2019年11月13日访问,https: //www.lawfareblog.com/avoiding- 巴黎战争世界呼叫信任和安全网络空间。 54 John Frank,``巴黎电话:网络空间上的共识'',微软(博客),最新修改于2019年11月12日,访问于2019年11月20日,https://blogs.microsoft.com/on-the-issues/2019/ 11/12 / paris-call-consensus-cyberspace /。 55布拉德·史密斯(Brad Smith),《数字日内瓦公约的需要》,微软(博客),最后修改于2017年2月14日,于2019年11月20日访问,https://blogs.microsoft.com/on-the-issues/2017/ 02/14 / need-digital-geneva-convention /。 56《网络安全:2018年11月12日巴黎呼吁网络空间的信任与安全》,法国外交官,2019年11月13日访问,https://www.diplomatie.gouv.fr/en/french-foreign-policy/digital-diplomacy / france-and-cyber-security / article / cybersecurity-paris-call-of-12-novmber-2018-for信任和安全性。 57《华为加入巴黎呼吁网络空间的信任和安全》,华为,2019年11月5日访问,https://www.huawei.com/us/press-events/news/2019/7/huawei-joins-paris-打电话。 58《西门子信任宪章》,西门子,最新修订于2019年4月4日,于2019年11月13日访问,https://press.siemens.com/global/en/feature/charter-trust-takes-major-step-forward -advance-cybersecurity。 59《信任的目光》,西门子,2019年11月20日访问,https://assets.new.siemens.com/siemens/assets/api/uuid: 9bbe02e9-fcb2-4948-9977-a668cac52e50 / version: 1567432347 / charter-of-trust-presentation-zh-20190902-website.pdf。 60 “关于网络安全技术协议”,网络安全技术协议,于2019年11月13日访问,https://cybertechaccord.org/about/。 61同上 62法国外交官,“网络安全”。 63《关于推进网络空间中负责任的国家行为的联合声明》,美国国务院,最新修改于2019年9月23日,访问于2019年11月13日,https://www.state.gov/joint-statement-on-advancing-responsible网络空间中的-state-behavior /。 64同上。 65 Joseph Nye,《管理全球网络活动的制度综合体》(安大略省滑铁卢:全球互联网治理委员会,2014年)。 66 George Perkovich和Wyatt Hoffman,“从网络之剑到犁头”,《思想和平:混乱时代的杂文》,第1版。托马斯·德瓦尔(Thomas de Waal)(卡内基国际和平基金会,2019年),https://carnegieendowment.org/2019/10/14/from-cyber-swords-to-plowshares-pub-80035。 67值得注意的是,这种信息共享的情绪是全球委员会最终报告的六项建议之一:“国家和非国家行为者收集,共享,审查和发布有关违反规范及其活动影响的信息。” 全球网络空间稳定性委员会,“最终报告”。 68参见,例如,外交关系委员会的``网络运营跟踪器'',于2019年12月19日访问,https://www.cfr.org/interactive/cyber-operations ; 另请参阅战略和国际研究中心的``重大网络事件'',2019年12月19日访问,https://www.csis.org/programs/technology-policy-program/significant-cyber-incidents。 69例如,新成立的网络和平研究所将在其职能中从事促进“对复杂的网络攻击进行集体分析并调查其造成的损害”的问责活动,以及识别和解决“潜在的规范或法律空白”的推进活动。 ” 请参阅Cyber​​Peace Institute主页,该页面于2019年11月20日访问,https: //cyberpeaceinstitute.org/ 。 70 Paul Rosenzweig,``衡量网络安全的资源'',法律,最新修改于2019年10月31日,于2019年11月13日访问,https: //www.lawfareblog.com/resources-measuring-cybersecurity 。 71卡内基国际和平基金会,《网络规范索引》,于2019年11月20日访问,https://carnegieendowment.org/publications/interactive/cybernorms。 72 Nye,“对网络冲突的规范约束”,17。
0 0 vote
Article Rating

未经允许不得转载:x-sec » 卡内基国际和平基金会发布报告《网络空间和地缘政治:在十字路口评估全球网络安全规则进程》

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x