在其2011年的网络空间国际战略中,美国提出了它所倡导的网络空间规范,即网络开放、安全、自由、最少政府监督和审查等。尽管目前美国在建立反商业间谍规范上的成就微不足道,但其在认知方面还是有些早期收获的,即国际法适应于网络空间中的国家行为以及人权保护同样存在于网络空间。
为什么需要规范?
美国决策者认为美国和其它国家需要建立规范以调解网络安全问题。而共同的规范是网络安全的基石。
也许美国国防部官员要求更多的软性工具而不是硬性军事选择显得有些奇怪。但这其中有四个很好的理由:美国易受网络攻击;难以确保复杂的信息系统被充分保护;最佳威慑不再容易;由于检验合规的困难,尤其是在网络空间,条约难以实施。
尽管网络规范比条约规则更加难以捉摸,它们仍可能带来重要结果。强健网络安全规范可能排除一些被普遍认为不合适的攻击。它们可能促使其它国家把规则的违反视为对其安全的攻击,进而促进预防或阻止攻击的合作。统一规范能提供国家间的共识。
规范促进时的挑战
即使在最好的情况下,传播规范也是困难的。不幸的是,对于美国来说,情况远非是最好的。美国决策者面临着三大问题。
第一,能够激发共同价值观的规范是最易于推进的。然而,对于如何保护网络空间,国际网络力量却有着不同,甚至根本不相容的价值观。在关于一个开放的互联网和其安全定义的价值观上,民主和独裁政权之间的利益冲突使有效的全球条约成为幻想。
第二,如果规范的潜在接受者并不认为建议者有着什么不良动机,他们将可能更易于接受规范。确实,有许多国家乐于以斯诺登事件为例去反对美国可能提出的任何行为规则。但对于其它国家来说,美国言辞不一也削弱了其说服力。至少对于其它国家来说,只有符合本国利益的规范,他们才可能被说服遵从。
第三,国家并不是塑造网络空间规范的唯一重要的行为体。有时候它们甚至不是最重要的参与者。大型电子商务公司在关于网络空间争论中占据着重要且显著的地位。企业联盟倾向于最小的政府干预。活动家想要限制政府的监管,且他们对美国的信任并不多于别的国家。
建议
如果美国真的想要促进网络空间规范,那么它将不得不进行一些艰难的改革。
首先,美国国家安全局、中央情报局和网络司令部应在其态度上进行一种根本的改变。如果国家安全局想要贡献规范的发展,那么它将不得不限制其本身的自由。其行为不得抵触美国试图建立的规范。
其次,如果美国政府想要以点名批评策略来发展规范,那么它将需要有力的证据来支持其主张。羞辱策略面临着它们各自版本的归属问题。一个可能的解决办法是从全球社区的计算机应急反应小组中发展一个非正式的独立技术专家小组。
第三,为建立合法规范,美国应让它的一些合作伙伴起到带头作用。如果新规范仅是美国利益的产物,那么它将不会被认为是合法的。同样的,美国应参与国家间、商业间的系统对话。
结论
实施这三个建议将需要美国政府改变其关于网络安全方法的关键方面。对于与其缺乏互信的行为体,美国政府应厘清其合作方式,以为其关于网络空间的适当行为的主张构建合法性。
最后,政府应支持这些有关规范建立的迫切需要的对话。与此同时,使商业和公民社会行为体起带头作用。如果美国能够做到这些,那么它将会更好地促进规范并在此过程中重建其公信力。