導讀

近期，中方披露了西北工業(yè)大學遭美國國家安全局網(wǎng)絡攻擊的詳情，改變了中美在網(wǎng)絡公開溯源問題上的“攻守”態(tài)勢。未來中美在公開溯源領域的博弈或?qū)⑦M一步長期化，并成為新的摩擦點。這緣于雙方對國家是否可以開展網(wǎng)絡攻擊持不同看法，在公開溯源上很難建立共識。因此，中美兩國應持續(xù)開展對話，進行爭端管理，從共同面臨的勒索軟件等網(wǎng)絡挑戰(zhàn)入手，逐步探索網(wǎng)絡公開溯源協(xié)調(diào)合作機制。

　　作者：魯傳穎

　　上海國際問題研究院網(wǎng)絡空間國際治理研究中心秘書長，研究員

近期，中國網(wǎng)絡安全機構和企業(yè)多次對美國攻擊中國境內(nèi)的網(wǎng)絡設施發(fā)布公開溯源的信息。這改變了中美在網(wǎng)絡公開溯源問題上的態(tài)勢。過去十年間，美國政府和企業(yè)多次通過公開溯源行動，以“網(wǎng)絡攻擊”為名對中國進行公開指責。這種“攻守”態(tài)勢的變化來自于中國對公開溯源的重視程度、技術積累，以及游戲規(guī)則的提升。在這之前，中國在公開溯源問題上非常謹慎，在公開溯源這場大國博弈中尚未充分發(fā)揮作用。

中美在公開溯源領域的博弈將會進一步長期化，并有可能成為雙方今后在網(wǎng)絡安全領域新的摩擦點。因此，加強危機管控對于雙方而言都具有重要作用。網(wǎng)絡公開溯源背后其實有兩個問題，一是建立何種網(wǎng)絡行為規(guī)范，二是公開溯源上的共識。

　　圖片來源：東方IC

首先，公開溯源上的爭端源自于雙方對國家是否可以開展網(wǎng)絡攻擊持有不同看法。中方認為，任何形式的網(wǎng)絡攻擊都不可接受。美方則認為，網(wǎng)絡情報獲取不可避免，重要的是對其進行規(guī)范，并達成共識。但是，由于缺乏行之有效的國際法以及被廣泛接受的國際規(guī)范對網(wǎng)絡行動的“合法”邊界進行明確定義，所以很難基于標準和規(guī)范對此類行動提出質(zhì)疑。而國際規(guī)范的建立又面臨重重困難：主要國家對網(wǎng)絡行動的關鍵類別持不同看法，甚至對聯(lián)合國政府專家組所提出的少數(shù)規(guī)范也有不同的解釋。這些國家即便能夠就行為標準達成一致，也會發(fā)現(xiàn)很難監(jiān)控和執(zhí)行這些標準。

網(wǎng)絡間諜行動是網(wǎng)絡攻擊中烈度較低的一種。美國官方認為，既然現(xiàn)實世界中的情報活動無法被禁止，網(wǎng)絡間諜就應當被允許。美國一直反對采用普遍性措施禁止特定類型的網(wǎng)絡入侵和潛在攻擊。此外，網(wǎng)絡間諜活動和更具攻擊性的網(wǎng)絡行動之間的分界線非常模糊，難以界定和有效應對。因此，國際社會（包括美國和中國）至少在雙邊層面上，澄清哪些類型的網(wǎng)絡行為應被視為非法或不負責任的努力仍處于起步階段。

　　圖片來源：東方IC

其次，國家在公開溯源上很難建立共識。這一方面是因為公開溯源往往很難提供充足的證據(jù)。另一方面，法律上的責任認定也是很大的挑戰(zhàn)。對于被追溯到的來自另一方領土范圍內(nèi)的網(wǎng)絡行動，或具有該國法律屬性的個體發(fā)起的有害網(wǎng)絡行為，很難找到充分的事實和法律依據(jù)將其與官方進行關聯(lián)。從常理上看，當一個國家指控另一個國家組織網(wǎng)絡侵略并著手準備可能的反制措施時，國際社會應要求該國公開證據(jù)，證明被指控國家確實有不當行為；但事實上，指控者很難提供充分的證據(jù)。

對此，中美兩國應持續(xù)開展對話，進行爭端管理，建立信任措施。

首先是要建立關于危機管理基本原則的共識。盡管雙方在網(wǎng)絡領域的沖突越來越多，涉及的領域越來越廣泛，但雙方在危機管理領域還缺乏基本的共識。這背后折射出的是雙方在網(wǎng)絡戰(zhàn)略意圖、網(wǎng)絡軍事安全政策和溝通機制等方面存的深層差異和不足，也阻礙了雙方在網(wǎng)絡危機管理領域的合作。雙方需要從外交層面高度重視危機管理的最基本要求，包括正確理解對方在網(wǎng)絡空間中的利益訴求，準確判斷對方網(wǎng)絡政策的意圖。避免以武力來處理危機和急于發(fā)出最后通牒。雙方要給對方留有足夠的時間來修正政策，這就意味著雙方需要正確認識到網(wǎng)絡問題涉及復雜的跨部門協(xié)調(diào)，很難在短期內(nèi)對對方的訴求做出回應。

　　圖片來源：中國日報

在此基礎上，中美雙方應推動制定規(guī)范網(wǎng)絡行為的準則。建立負責任（或不負責任）行為的規(guī)范將有助于降低對目標網(wǎng)絡及其他網(wǎng)絡造成意外影響的風險，最大限度地減少附帶損害以及網(wǎng)絡犯罪分子利用工具的機會等。

最后，中美兩國可建立國際協(xié)調(diào)機制來打擊勒索軟件攻擊。勒索軟件是兩國面臨的最嚴重的網(wǎng)絡挑戰(zhàn)之一，可作為兩國合作的起點。打擊勒索軟件的共同努力方向要謹慎客觀，以使中美任何一方都不會感到對方的參與是對有爭議的網(wǎng)絡戰(zhàn)略和行動的合法化。這種合作可能會以較低的成本產(chǎn)生實在的好處，有助于雙方在網(wǎng)絡領域建立信心，并鼓勵其他國家也對勒索軟件采取更有力的行動。

　　圖片來源：中國日報

本文英文版標題為 "Rules of virtual engagement"

責編 | 宋平 欒瑞英

編輯 | 張釗