11月12日,全球网络空间稳定委员会(GCSC)在2019年巴黎和平论坛的小组讨论会上发布总结报告《推进网络空间稳定性》(Advancing Cyberstability)。荷兰外交大臣史提夫-布洛克(Stef Blok)、法国欧洲事务与外交部长让-伊夫-勒德里昂(Jean-Yves Le Drian)与新加坡网络安全局首席执行官许智贤(David Koh)共同发表了这份报告,并分享报告内容,强调全球要不断努力,增强国际网络空间的安全性。该报告代表了该委员会过去三年的工作成果,提出建立一个网络稳定框架、四项原则、八条行为规范以及促进网络空间稳定的六点建议。报告主要内容如下:
一、一个框架
我们已经到了长达25年主要大国间战略稳定和相对和平的历史终点。国家间的冲突有了新的形式,其中网络活动在这个新的不稳定环境中扮演着主导作用。在过去的十年里,由国家实体和非国家实体发起的网络攻击数量和复杂程度与日俱增,严重威胁到网络空间的稳定性。当前民众和企业不能再确定他们能够安全地使用网络空间或确保其服务和信息的可用性和完整性。
在此背景下,全球网络空间稳定委员会(GCSC)致力于促进全球网络空间稳定,并提出建立一个包含七元素的网络稳定框架,具体包括:
(1)多利益攸关方参与;(2)网络稳定原则;(3)自愿准则的建立与实施;(4)遵守国际法;(5)建立信任措施;(6)能力建设;(7)公开发布和使用确保网络弹性的技术标准。定义框架之后,委员会深入探讨了其中的“三个问题”:多利益攸关方的参与、原则和规范。
许多国际协议都呼吁多利益攸关方的参与,但该概念仍然具有争议:仍有部分观点认为,确保网络空间安全和稳定仅仅是国家的责任。然而在实践中,网络空间的设计、部署与运作主要由非国家行为者来完成,我们确信它们的参与对于维护网络空间稳定是非常有必要的。此外,他们的参与也是不可或缺的,因为非国家行为者往往是第一个对网络攻击以及网络溯源做出反应的。
二、四项原则
委员会认为,这些非国家行为体不仅对确保网络空间稳定至关重要,同时也应该受制于网络空间原则和规范。委员会提出“四项原则”,要求所有各方“承担负责”、“约束自身”、“采取行动”、“尊重人权”,具体包括:
1、承担责任:各方行为体都有责任维护网络空间稳定。
2、克制自身:任何国家或非国家行为者都不应采取危害网络空间稳定的行为。
3、行动要求:国家或非国家行动者应采取合理、适当的措施来维护网络空间稳定。
4、尊重人权:确保网络空间的稳定必须尊重人权和法治。
三、八条规范
在这些原则之上,该委员会制定了“八条规范”旨在更好维护网络空间稳定并解决技术问题或漏洞:
1、国家和非国家行为者都不应进行损害互联网公共核心的通用性和完整性以及网络空间稳定的行为。
2、国家和非国家行为者不得追求、支持或默许旨在破坏选举、投票技术基础设施的网络行动。
3、国家和非国家行为者不应干预或篡改处于生产过程中的产品和服务,破坏供应链损害网络空间稳定。
4、国家和非国家行为者不应征用公众的信息通信技术资源用于僵尸网络或类似目的。
5、国家应该建立程序透明的框架来评估是否以及何时披露不为公众所知的漏洞。默认的程序应该有利于信息披露。
6、网络空间稳定所依赖的产品和服务的开发者和生产者应该(1)优先考虑安全性和稳定,(2)采取合理措施保证产品或服务免于重大漏洞影响,并(3)及时采取措施消减漏洞,保持过程透明。所有行为体有义务分享漏洞信息,以帮助预防或减轻重大恶意网络活动。
7、各国应采取适当措施,包括法律法规,保证基本的网络卫生。
8、非国家行为者不应参与进攻性网络行动,国家行为体应该对这样的活动加以防范,并及时回应。
四、六点建议
委员会提出应重点加强多利益攸关方参与,促进规范的建立和实施,并确保那些违反规范的行为体受到惩罚。具体包括:
1、国家和非国家行为者引进和执行加强网络空间稳定的准则,重点在于加强克制和鼓励行动。
2、国家和非国家行为者应对违反规范的行为及时做出反应,确保那些违反规范的行为体面临可预见的后果。
3、国家和非国家行为体,包括国际机构,应加大培训人员、建设能力的力度,促进对网络空间稳定重要性的共同认识,并尽量考虑不同行为体的需求。
4、国家和非国家行为体应及时收集、分享、审查、发布违反规范的活动及其影响的信息。
5、国家和非国家行为者应建立和支持确保网络空间稳定的社区。
6、建立一个长期的多利益攸关方参与机制,纳入国家、私营部门(包括技术社群)和民间团体充分参与和咨询,以解决稳定性问题。
全球网络空间稳定委员会(GlobalCommission on the Stability of Cyberspace)在2017年2 月慕尼黑安全会议(MSC)上正式亮相,目前由40 多名知名网络空间领袖人物组成,来自将近20 个国家。维护网络空间稳定全球委员会的主要资助人是荷兰政府,委员会秘书处设在荷兰海牙战略研究中心和美国东西方研究所。
https://cyberstability.org/wp-content/uploads/2019/11/GCSC-Final-Report-November-2019.pdf
声明:本文来自网安布谷鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。