对外交流

对外交流 /

第六次“中美网络安全对话”在京召开

发布时间:2012-06-19  作者:CICIR  

        2012年6月13-14日,中国现代国际关系研究院(CICIR)与美国国际战略研究中心(CSIS)在京联合举办了第六次“中美网络安全对话”学术交流会。来自中美双方的学者以及以观察员身份参会的两国网络安全主管部门的政府官员围绕中美如何在网络空间构建互信关系,网络空间国际准则的制订,中美打击网络犯罪执法合作以及应对网络安全新威胁等议题展开了热烈的讨论和对话。
        中国现代国际关系研究院院长崔立如在会上发表了主旨演讲(全文另发)。会议还设置了“场景模拟”环节,旨在增进相互理解,寻求沟通合作。
        经商定,中国现代国际关系研究院(CICIR)与美国国际战略研究中心(CSIS)将在近日联合发布《网络安全合作双边对话备忘录》。

     

    崔立如院长在中美第六次网络安全二轨对话会上的讲话.pdf

     

    中国现代国际关系研究院(CICIR)—美国
    战略研究中心(CSIS)网络安全合作
    双边对话备忘录
    20126月)
     
        中国现代国际关系研究院(CICIR)与美国国际战略研究中心(CSIS)从2009年迄今已召开6次“中美网络安全对话会议”,两国主管网络安全问题的政府官员和学者均参与了对话。对话目的旨在减少双方的误解,提升网络安全管理机制的透明度及相互认知程度,将建立互信、制订网络行为准则等作为合作领域。CICIR和CSIS已就中美两国的网络安全合作提出了诸多建议。双方的共识为两国网络安全合作起到了直接推动作用,一些分歧将有待于在今后的对话中进一步探讨。
        一、双方的共识
    CICIR和CSIS认为:中美两国应避免在网络空间可能导致冲突的误解或误判;就缓解网络空间的紧张状态向两国政府提出建议。通过已有的对话,双方均发现两国在网络空间的误解程度较高。令人欣慰的是,正是由于对话的进行,这种误解程度已经开始降低,且正在向建立互信的方向努力。
    CICIR和CSIS都相信,在网络空间建立信任措施是消除战略猜疑的良药。信任措施包括提升国家相关政策的透明度,文官及军官之间的互访,正式的威胁信息交换,决策程序说明以及未来可能进行的应对网络突发事件的联合演习。在2011年的两次对话中,美方官员向中方通报了美国《网络安全国际战略》、美国防部《网络空间行动战略》以及美国土安全部《确保未来网络安全的蓝图》等情况。中方向美方通报了中俄两国共同制定的《信息安全国际行为准则》的背景等情况。在此前的会谈中,CICIR还以国务院新闻办公室发布的《中国互联网状况》为基础介绍了中国的互联网政策。
    中美政府观察员还参加了3次模拟场景推演,旨在展示双方如何沟通合作,应对网络安全突发事件。推演显示,中美双方都具有处置网络危机事件的正式程序和机制,但相互间缺乏沟通渠道。双方相信,在危机中,正式沟通渠道较于临时性沟通手段将是一种提升——即使这也许仅仅意味着只是明确了联系人而已。美方注意到,中国、日本和韩国已就此建立起正式的协调程序,所以三国的计算机应急响应小组(CERT)得以借此开展技术性交流。CICIR和CSIS认为,中美两国的CERT间建立正式的对话交流及合作是非常必要的。
    CICIR和CSIS都认为,“第三方”非国家行为体(如恐怖组织)是网络空间面临的威胁之一,需要限制其网络攻击能力。双方认为合作打击网络犯罪(包括经济犯罪、网络欺诈和儿童色情)的意义重大。通过对话,推动了两国执法部门官员间的有益交流。两国一致认为打击网络犯罪合作惠及双方,但推行合作仍面临一些具体困难,如现有执法合作机构交流不够且协助调查请求经常毫无回应等等,这些都反映出双方的执法合作面临的程序难题并不比政治障碍少。
    CICIR和CSIS都对网络安全“行为准则”等理念进行了探讨,这些理念可能基于国际法以及关于网络空间负责任行为的新准则。CSIS要求关注美国《网络空间国际战略》中的准则。CICIR和CSIS提出了实现负责任国际行为的诸多具体措施,但这些措施需要进一步讨论和深化。
    关于准则,CICIR提出了如下四个方面建议:
    ●     限制网络空间军事化(即限制开发类似“震网”的特殊软件)。其中包括承诺不发动网络战并限制开发网络能力和网络武器。
    ●     尊重国家管理相关网络的权利,反对网络空间霸权。主权原则是广泛接受的基本原则。互联网是跨国的和全球的—但它由主权国家构成—我们需要接受国家主权基本原则。现实世界与网络世界联系在一起,现实世界规则必须适用于网络空间。中方与会者指出“互联网自由不能超越国家安全”。
    ●     承诺不发动网络战并限制开发网络能力和网络武器,提升互信。
    ●     建立国际管理机构以确保公平分配互联网资源。这可能需要建立一个来自联合国的调查机构(类似于IAEA),调查网络攻击和明确来源,此机构也可用以处理代理人问题。
    关于准则,CSIS认为:应遵守欧洲委员会的《网络犯罪公约》(又名《布达佩斯公约》),将现有武装冲突法律推广到网络战,遵守现有的知识产权保护承诺,明确国家对其境内个人网络行动的责任。
    CICIR和CSIS还探讨了供应链安全问题。中美两国都高度重视供应链安全,担心对方试图通过供应链人为设置和利用漏洞。双方认为,供应链安全涉及诸多重大议题,如本国技术创新的特点、国家和国际标准的作用等。双方都希望寻求提高全球供应链安全信任的解决之道,同时也意识到,要找到能被双方政府所接受的具体方法将需要做大量工作并要吸收相关领域的专家加入。
     
    二、未解决的问题
    1、关于网络冲突的规则。
    CICIR提出,主要网络大国应达成一个“不首先使用”
    协议F[1]F,认为网空中的相互脆弱性是合作基础。CICIR还提出了平民保护原则,即禁止对民用目标发动网络攻击。
    CSIS指出,国际社会现行的武装冲突法以及有关适度、非歧视和区别合法军事目标的原则已为保护平民目标提出了一个法律框架。《日内瓦公约》与《海牙国际公约》虽未明令禁止打击平民目标的具体内容,但允许国际社会对打击的合法性做出评判。
    CICIR与CSIS对于何种行为可视作网络空间的攻击或战争行为进行了大量讨论,都认为对网络战的界定应谨慎,双方还认为并不是所有网络空间恶意行为都能被定义为攻击或网络战。与此同时,还存在着一些需要国际上澄清的模糊区域,如上述网络行为的范围、持续时间、影响等等。
    2、关于《网络犯罪公约》。
    CICIR肯定《网络犯罪公约》的重要性,认可欧洲委员会在打击网络犯罪、促进网络安全国际司法合作等领域的积极态度,承认《公约》在某些区域内发挥了一定的积极作用。但认为《公约》毕竟形成于2001年,没有很好地体现广大发展中国家在打击网络犯罪领域的重要关切。另外,对其中跨境取证等有可能触犯国家主权、与各国法律的兼容性等问题,都难以回避。CICIR主张在联合国框架内,吸收现有双边及多边合作模式、地区协约等的成功经验和做法,组织并委托专门机构(如联合国打击网络犯罪专家组)研究制订新的打击网络犯罪国际公约。
    CSIS强调,与《公约》相比,当前国际社会尚无更合适的条约或渠道来解决网络犯罪问题并坦言美国不可能接受以国际电信联盟(ITU)为主导的网络犯罪应对机制。美方表示将积极推动各国加入《公约》。
    3、如何对待所谓“代理人”(即黑客作为国家的代理人实施网络攻击行为)问题,是另一个影响网络行为准则讨论的重要议题。CSIS认为,美国将限制此类“代理人”行为作为达成任何国际网络行为准则的一部分。
    4、关于网络空间的国家主权。CSIS提出,尽管各国都寻求在网空延伸其主权控制,但美国的行为还是受到其宪法(“保障言论自由权利”)和其国际承诺(包括联合国人权宪章)的约束。鉴于网空国家主权问题的复杂性,该议题仍需进一步讨论。
    CICIR提出,承认网络空间的国家主权是维护网络安全的一项基本原则,应该避免或防范一些可能导致网空不稳定的行为。双方对于国际互联网域名和地址分配机构(ICANN)、ITU以及互联网治理等问题都交换了意见。
     
    三、努力方向
    CICIR和CSIS认为,现有的对话机制为双方政府机构提供了非正式的讨论渠道,这一渠道应进一步被拓展。
     双方提议,中美两国政府间应有更多的渠道,在更高的层级就网络安全议题开展政府间正式讨论。
     双方CERT之间的合作,应尽快予以推动,并付诸行动。
        应该建立有效的双边危机沟通渠道。
     双方主张要提高网络安全问题的公众认知度,如希望在今后的对话中,邀请一些网络企业人士等参会,以产生持久影响力。
     

相关新闻 / Related news

暂无相关新闻!