全球網絡安全公約：一項管理網絡空間的法規

• 作者：
• 作者姓名

  量子運行遠見
• 2023 年 6 月 2 日

自 2015 年以來，已簽署多項全球網絡安全公約，以加強各國之間的網絡安全合作。 然而，這些協定遭到了抵制，尤其是來自俄羅斯及其盟友的抵制。

全球網絡安全公約背景

2021 年，聯合國 (UN) 不限成員名額工作組 (OEWG) 說服成員同意國際網絡安全協議。 迄今為止，已有 150 個國家參與了這一過程，包括 200 份書面意見和 110 小時的陳述。 聯合國網絡安全政府專家組 (GGE) 此前推動了全球網絡安全計劃，只有少數國家參與。 然而，2018 年 109 月，聯合國大會批准了兩個並行進程：美國批准的第六版 GGE 和俄羅斯提議的對所有成員國開放的 OEWG。 有 XNUMX 票贊成俄羅斯的 OEWG 提案，顯示出國際社會對討論和製定網絡空間規範的廣泛興趣。

GGE 報告建議持續關注新的危險、國際法、能力建設，並創建一個定期論壇來討論聯合國內部的網絡安全問題。 2015 年 GGE 協議獲得批准是朝著建立網絡規範邁出的重要一步，以協助各國負責任地瀏覽網絡。 首次出現了關於醫療和其他關鍵基礎設施免受網絡攻擊的安全性的討論。 特別是，能力建設條款很重要； 甚至 OEWG 也認識到其在國際網絡合作中的重要性，因為數據經常跨境交換，使得針對特定國家/地區的基礎設施政策無效。

破壞性影響

該協議的主要論點是是否應該制定額外的規則來適應數字環境不斷發展的複雜性，或者是否應該將現有的網絡安全規則視為基礎。 第一組國家，包括俄羅斯、敘利亞、古巴、埃及和伊朗，在中國的一些支持下，主張前者。 與此同時，美國和其他西方自由民主國家表示，2015 年 GGE 協議應該建立而不是被取代。 特別是，英國和美國認為國際協議是多餘的，因為網絡空間已經受國際法管轄。

另一個爭論是如何規範日益軍事化的網絡空間。 包括俄羅斯和中國在內的幾個國家呼籲全面禁止軍事網絡行動和進攻性網絡能力。 然而，這遭到了美國及其盟友的抵制。 另一個問題是科技公司在全球網絡安全公約中的作用。 許多公司對參與這些協議猶豫不決，擔心它們會受到更嚴格的監管。

重要的是要注意這一全球網絡安全公約所引發的地緣政治緊張局勢。 雖然俄羅斯和中國發起的國家支持的網絡攻擊獲得最多報導（例如，Solar Winds 和 Microsoft Exchange），但美國及其盟友（包括英國和以色列）也發動了自己的網絡攻擊。 例如，美國於 2019 年在俄羅斯的電力基礎設施中放置了惡意軟件，作為對弗拉基米爾·普京總統的警告。 美國還入侵中國手機製造商並監視中國最大的研究中心：清華大學。 這些活動就是為什麼即使是被指控經常發動網絡攻擊的專制國家也熱衷於對網絡空間實施更嚴格的監管。 然而，聯合國普遍認為這項全球網絡安全公約是成功的。

全球網絡安全公約的更廣泛影響

全球網絡安全協定的可能影響可能包括： 

• 各國越來越多地監管（在某些情況下，補貼）其公共和私營部門以升級其網絡安全基礎設施。 
• 增加對網絡安全解決方案和攻擊性（如軍事、間諜）網絡能力的投資，特別是在俄中特遣隊和西方政府等敵對國家集團中。
• 越來越多的國家避免與俄羅斯、中國或西方站在一起，而是選擇實施最符合其國家利益的網絡安全法規。
• 大型科技公司——尤其是雲服務提供商、SaaS 和微處理器公司——參與這些協議，具體取決於它們對各自運營的影響。
• 實施該公約的挑戰，特別是對於沒有必要的資源、法規或基礎設施來支持高級網絡安全防禦的發展中國家而言。

需要考慮的問題

• 您認為全球網絡安全公約是個好主意嗎？
• 各國如何制定對所有人都公平和包容的網絡安全公約？