全球网络安全公约：一项管理网络空间的法规

• 作者：
• 作者姓名

  量子运行远见
• 2023 年 6 月 2 日

自 2015 年以来，已签署多项全球网络安全公约，以加强各国之间的网络安全合作。 然而，这些协定遭到了抵制，尤其是来自俄罗斯及其盟友的抵制。

全球网络安全公约背景

2021 年，联合国 (UN) 不限成员名额工作组 (OEWG) 说服成员同意国际网络安全协议。 迄今为止，已有 150 个国家参与了这一过程，包括 200 份书面意见和 110 小时的陈述。 联合国网络安全政府专家组 (GGE) 此前推动了全球网络安全计划，只有少数国家参与。 然而，2018 年 109 月，联合国大会批准了两个并行进程：美国批准的第六版 GGE 和俄罗斯提议的开放性工作组，该工作组对所有成员国开放。 有 XNUMX 票赞成俄罗斯的 OEWG 提案，显示出国际社会对讨论和制定网络空间规范的广泛兴趣。

GGE 报告建议持续关注新的危险、国际法、能力建设，并创建一个定期论坛来讨论联合国内部的网络安全问题。 2015 年 GGE 协议获得批准是朝着建立网络规范迈出的重要一步，以协助各国负责任地浏览网络。 首次出现了关于医疗和其他关键基础设施免受网络攻击的安全性的讨论。 特别是，能力建设条款很重要； 甚至 OEWG 也认识到其在国际网络合作中的重要性，因为数据经常跨境交换，使得针对特定国家/地区的基础设施政策无效。

破坏性影响

该协议的主要论点是是否应该制定额外的规则来适应数字环境不断发展的复杂性，或者是否应该将现有的网络安全规则视为基础。 第一组国家，包括俄罗斯、叙利亚、古巴、埃及和伊朗，在中国的一些支持下，主张前者。 与此同时，美国和其他西方自由民主国家表示，2015 年 GGE 协议应该建立而不是被取代。 特别是，英国和美国认为国际协议是多余的，因为网络空间已经受国际法管辖。

另一个争论是如何规范日益军事化的网络空间。 包括俄罗斯和中国在内的几个国家呼吁全面禁止军事网络行动和进攻性网络能力。 然而，这遭到了美国及其盟友的抵制。 另一个问题是科技公司在全球网络安全公约中的作用。 许多公司对参与这些协议犹豫不决，担心它们会受到更严格的监管。

重要的是要注意这一全球网络安全公约所引发的地缘政治紧张局势。 虽然俄罗斯和中国发起的国家支持的网络攻击获得最多报道（例如，Solar Winds 和 Microsoft Exchange），但美国及其盟友（包括英国和以色列）也发动了自己的网络攻击。 例如，美国于 2019 年在俄罗斯的电力基础设施中放置了恶意软件，作为对弗拉基米尔·普京总统的警告。 美国还入侵中国手机制造商并监视中国最大的研究中心：清华大学。 这些活动就是为什么即使是被指控经常发起网络攻击的专制国家也热衷于对网络空间实施更严格的监管。 然而，联合国普遍认为这项全球网络安全公约是成功的。

全球网络安全公约的更广泛影响

全球网络安全协定的可能影响可能包括： 

• 各国越来越多地监管（在某些情况下，补贴）其公共和私营部门以升级其网络安全基础设施。 
• 增加对网络安全解决方案和攻击性（如军事、间谍）网络能力的投资，特别是在俄中特遣队和西方政府等敌对国家集团之间。
• 越来越多的国家避免与俄罗斯、中国或西方站在一起，而是选择实施最符合其国家利益的网络安全法规。
• 大型科技公司——尤其是云服务提供商、SaaS 和微处理器公司——参与这些协议，具体取决于它们对各自运营的影响。
• 实施该公约的挑战，特别是对于没有必要的资源、法规或基础设施来支持高级网络安全防御的发展中国家而言。

需要考虑的问题

• 您认为全球网络安全公约是个好主意吗？
• 各国如何制定对所有人都公平和包容的网络安全公约？