返回上一页 文章阅读 登录

约瑟夫·奈:用规范约束网络冲突

更新时间:2018-09-22 22:16:23
作者: 约瑟夫·奈  

  

一、网络安全问题

  

   网络空间将成为私人与国家间冲突的舞台。1996年,世界上只有3600万人(约占世界人口的1%)使用互联网。而20年后,世界网民数量已经达到37亿,占世界人口的近一半,互联网日益成为经济、社会和政治互动的重要基础。相互依存程度的提升不仅带来了经济机遇,还产生了脆弱性和不安全感。专家预计,互联网的连接规模到2030年将会增长到万亿级别。潜在的网络攻击范畴将大大扩展,工业控制系统、心脏起搏器、无人驾驶汽车等都将成为攻击的对象。

   不少人呼吁,应制定法律和规范来管理由信息技术和网络空间所衍生出的全球安全问题。例如,2018年,联合国秘书长安东尼奥·古特雷斯呼吁制定“全球规则,尽量减少电子战对平民的影响,因为大规模的网络攻击很可能将是未来战争中的第一波攻势”。本文将对网络安全问题与各国在核武器方面的合作方式进行比较。尽管网络技术与核技术在特征和影响方面存在巨大差异,但国家和社会在处理颠覆性技术方面却有着历史相似性。从时间上来看,世界各国花了20年时间才达成第一个限制核时代冲突的合作协议。如果国际网络安全问题不是从互联网诞生的20世纪70年代算起,而是从其商业化的20世纪90年代计算的话,政府间在网络空间领域的合作也有20年时间了。尽管在摩尔定律(计算能力每两年翻一番)的作用下,网络空间内的时间会越走越快,但人类的习惯、规范和国家实践却不会那么轻易改变。

   以联合国为中心制定相关条约,是国际社会建立核武器规范机制的首次尝试,但却未能成功。1946年,美国向联合国提出控制核能的“巴鲁克计划”,但不愿在核技术上永处劣势的苏联立刻予以拒绝。直到“古巴导弹危机”之后,第一项军控协议——“部分禁止核试验条约”——才得以达成。随后,“核不扩散条约”、“限制战略核武器条约”又相继于1968年、1972年签署。

   1998年,俄罗斯首次提出签署一项禁止电子武器和信息武器(包括用于宣传目的)的联合国条约,并在中国和上海合作组织其他成员国的支持下大力宣传推广。美国将俄罗斯的建议视为对美国能力的限制,并坚持认为这种条约无法核查、具有欺骗性。但与此同时,美国和其他13个国家支持俄罗斯提出的由联合国秘书长成立政府专家组(UNGGE)的建议。该专家组于2004年首次举行会议。5个专家组进行会晤协商的基础是联合国第一委员会“关于国际安全背景下信息和电信领域发展的决议”。这个繁琐的标题既涵盖了俄罗斯的“信息战”,也顾及美国的网络空间作战。

   起初,政府专家组的成果有限,但其成员逐渐同意在更广泛的流程下界定国家行为准则,并启动建立信任措施的谈判。政府专家组相继于2010年、2013年和2015年发布报告,帮助设定网络安全的谈判议程。2015年7月,政府专家组提出的一套规范在后来得到二十国集团(G20)的认可。专家组在联合国并不鲜见,但其工作能够在20个强国的首脑会议上被认可却不多见。但2017年,它却未能在新报告上达成一致。

   尽管取得了初步成功,政府专家组存在着固有的局限。一方面,专家组成员是联合国秘书长的技术顾问,而不是充分授权的国家谈判代表。另一方面,专家组人数由15人增加到20人,但大多数国家都没有在其中发出自己的声音。到2017年,约70个国家表示有兴趣参与其中。此外,随着专家组规模的扩大,达成共识的困难增加,无关紧要的政治因素在审议中会形成干扰。因此,一些观察家怀疑其能否继续取得成功,并呼吁另觅他法。


二、对国家进行规范性约束

  

   国际关系中国际法是最常见的规范性约束,其最为正式,可以通过与国内法进行类比和联系而具有约束力。国际法的规范源于条约和国际习惯法(包括专家法律意见)。一些人对正式国际法与不太正式的国际规范进行了明确的区分。例如,“塔林手册”是一批国际法律专家试图解释“联合国宪章”、“日内瓦公约”和“武装冲突法”如何适用于网络空间冲突。

   除了法律,规范也具有约束力。玛莎·芬尼莫尔和邓肯·霍利斯认为,规范是具有特定身份的行为者正确行为的集体预期,规范适用于多个参与者,不具有法律约束力:“法律可以作为制定规范的基础,正如规范可以通过法律编纂一样。”规范在构建新作用、约束现有作用方面具有影响力。 他们的限制可能会超出法律、政治和文化的范畴。规范的力量源于一组行为者的认同与支持,因为这些行为者认定并期望在该组织中享有好的声誉。由于网络空间的多利益相关方涉及诸多群体和文化,因此存在各种规范,既有得到认同的、也有存在争议的。

   原则比规范的约束力更弱。原则是对事实的陈述,表达了一个群体想要实现的目标或愿景。用芬尼莫尔的话来说,“与规范相反,在哪些行为者应该执行哪些行为来实现既定目标方面,原则通常是通常是沉默或不精确的”。原则允许更多地捏造行为义务。作为愿望,其可以帮助协调公共或私人行为者,但在禁止方面通常含糊不清,并受到多种解释。 例如,在乌镇举行的第四届世界互联网大会上,中国官员表示,中国主张一个受主权约束的开放的互联网。但他们的意思与“自由在线联盟”所宣称的开放互联网原则截然不同。

   在实践中,政治行为者经常模糊学术理论家在法律、规范、原则和行为准则之间的界限。从形式上看,规范性约束包括法律、协议、共同的国家或私人实践、规范、原则和行为准则。从参与成员上看,受到约束的群体包括国家和非国家行为体,范围涉及全球、多边(区域或志同道合)再到双边。而国家之所以会接受规范性约束,主要是出于三方面考虑:(1)谨慎和对不确定后果的恐惧。(2)软实力的声誉成本。(3)国内政治压力作为规范而内化。

表一 对国家和非国家行为体的规范性约束


三、不确定性、谨慎性和规范

  

   在广岛原子弹爆炸后的二十年中,人们认为战术核武器是寻常事物,美国军方将核火炮、原子地雷和核防空武器引入部队。1954年和1955年,参谋长联席会议主席告诉总统德怀特·艾森豪威尔,守住越南奠边府和台湾的外岛需要使用核武器,但艾森豪威尔部分拒绝了这一建议,害怕出现意想不到的后果。

   随着时间的推移,这种谨慎成为不使用核武器的规范,增加了决策者在采取行动之前必须考虑的成本。托马斯·谢林认为,制定不使用核武器的规范是过去70年来军备控制最重要的方面之一。具有讽刺意味的是,艾森豪威尔(以及其他领导人)不愿意签署不首先使用核武器的正式规范,因为他们不确定是否要首先使用核武器来遏制苏联常规力量的优势。直到戈尔巴乔夫和里根时代,他们才都同意核战争没有赢家,而且决不能发生。不使用核武器的规范对主要国家的领导人产生了抑制作用,但对于朝鲜这样的新拥有核武器的国家来说,人们无法确定打破禁忌的成本是否会超过所获收益。

   在网络空间,如果害怕自己源自互联网的收益(这对经济增长越来越重要)被破坏,那对域名系统(DNS)和互联网名称与数字地址分配机构(ICANN)的攻击就会得到限制。此外,网络战的新颖性以及对不可预见后果的恐惧,可能会催生谨慎性和自我约束,这可能会发展为不发动网络战、有限实施网络战或打击有限目标等规范。Brandon Valeriano和Ryan Maness就指出,在战争中面临选择时,政治和军事领导人更倾向于使用能预测后果的动能武器。在派遣一名飞行员穿越被摧毁的敌方防空系统之前,将军们更喜欢用图片评估炸弹的打击效果,而不是由网络空间司令部承诺敌人最近没有给防空系统的漏洞打补丁。

   经验可能会减少不可预测性,但军方的律师希望要保证利用软件漏洞不会带来附带损伤,例如破坏医院系统的发电机。正如中央情报局前局长迈克尔·海登所言,必须对某些网络开发行为进行修正以满足我们的作战和法律要求,“我们想要的是符合武装冲突法标准的武器”。一些分析人士认为网络武器具有时效性,必须在冲突中迅速使用,但有些人则怀疑早期使用是否是最佳选择。例如,政治领导人可能会意识到对电网的相互渗透可能会导致敌我共同毁灭,不会达成长期优势。基于不确定性和自身利益而不采取行动可能变得突出并发展成为一种规范。

   有时,对意外后果的恐惧会导致谨慎,随着时间的推移会产生不发动网络战或有限实施网络战的规范。一个有趣的例子是个人对黑客行为的反击问题,这是当年“私掠船”机制的新体现。由于政府无法控制私掠船的行为,感受到了其负面影响,因此态度发生了变化,新的规范得意形成。正如Maurer等人所言,不同国家在网络空间中对私人代理的立场和关系不同,但如果各国更加依赖网络空间,意外后果将变得更加明显且成本高昂,那新的规范就会产生。

  

四、外部声誉和软实力

  

   1925年的“日内瓦议定书”禁止使用化学和生物武器。尽管生化武器还未绝迹,但因使用上的困难并担心遭到报复,它们在二战中并未用于欧洲战场。20世纪70年代,国际社会达成两项条约禁止生产和储存生化武器。使用甚至是拥有生化武器会对一个国家的软实力造成打击。如果某国要开发生物武器就只能秘密非法的实施。一旦其行为泄露就会遭到国际社会的谴责。外部声誉损害(软实力丧失)以及使用中的不确定利益似乎是规范此类武器的主要因素。

   规范性禁忌也可适用于网络空间,但却无法反对别人拥有网络武器。人们都不反对网络技术,有人甚至将其视为“不流血战争”的工具。而且与核武器和生物武器不同,网络技术天生就具有双重属性。计算机程序是否作为武器完全取决于使用者的意图。从这个意义上说,网络军控不能像冷战期间的核军备控制那样,制定对大型物体进行验证的条约,而且不可能禁止拥有网络武器。

   对网络武器进行规范性控制的一种更富有成效的方法,是将重点放在目标上,并利用现有、完善的国际规范结构。美国提出,在国际公认的武装冲突法中纳入长期的规范,禁止通过网络工具蓄意攻击平民。因此,美国没有承诺“不首先使用”网络武器,但已承诺不违反人道主义法,蓄意使用网络工具打击民用目标。2015年,联合国政府专家组的报告采用了这种网络军控的规范方法,还赞成建立信任措施。通过利用现有的和公认的武装冲突法国际规范,2015年的报告侧重于限制对某些民用目标的攻击,而不是禁止特定行为。

(点击此处阅读下一页)

本文责编:limei
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/112451.html
文章来源: 学术plus 公众号
收藏