隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，建立一個全球范圍內(nèi)的網(wǎng)絡(luò)安全行為準(zhǔn)則。在剛剛結(jié)束的慕尼黑安全政策會議上，美國前中央情報局長邁克爾·海頓呼吁，各國應(yīng)建立一套“網(wǎng)絡(luò)安全行為準(zhǔn)則”，防止“網(wǎng)絡(luò)冷戰(zhàn)”。

海頓拋出的觀點(diǎn)是，網(wǎng)絡(luò)是作為陸地、海洋、天空和太空之外的“第五空間”，其復(fù)雜程度和發(fā)展趨向仍難以精準(zhǔn)把握，世界各國對網(wǎng)絡(luò)安全的認(rèn)識和戰(zhàn)略出發(fā)點(diǎn)也不盡相同，因此要實施某些代表提出的簽署類似核裁軍條約一樣的網(wǎng)絡(luò)安全公約難度很大。

美國對外關(guān)系協(xié)會研究員賽格爾和威克斯曼發(fā)表的署名文章認(rèn)為，相關(guān)國家對網(wǎng)絡(luò)安全的定義分歧依然很大，比如美國和歐洲強(qiáng)調(diào)計算機(jī)系統(tǒng)的安全，俄羅斯和中國則強(qiáng)調(diào)互聯(lián)網(wǎng)信息的安全。

在海頓看來，更貼近實際的做法是建立網(wǎng)絡(luò)安全行為準(zhǔn)則：世界各國對網(wǎng)絡(luò)空間能做什么、不能做什么形成共識，比簽署一個條約更有效。比如各國可以保證，即使發(fā)生軍事沖突也不實施“停止服務(wù)攻擊”。“停止服務(wù)攻擊”是當(dāng)前網(wǎng)絡(luò)黑客常用的攻擊手法之一，通過向目標(biāo)服務(wù)器發(fā)送海量服務(wù)要求，導(dǎo)致其網(wǎng)絡(luò)嚴(yán)重超負(fù)荷而癱瘓。鑒于電力系統(tǒng)和金融系統(tǒng)遭到網(wǎng)絡(luò)攻擊將產(chǎn)生災(zāi)難性后果，這方面的網(wǎng)絡(luò)攻擊也應(yīng)當(dāng)被禁止。在確立共同認(rèn)可的行為準(zhǔn)則后，相關(guān)各方可以推出制裁措施。

英國智庫皇家三軍聯(lián)合研究所（RUSI）助理研究員約翰·巴塞特對海頓的觀點(diǎn)表示贊同。他認(rèn)為，政府需要在全球網(wǎng)絡(luò)安全方面發(fā)揮主導(dǎo)性作用，并建立相應(yīng)行為準(zhǔn)則。他建議準(zhǔn)則建立在廣泛基礎(chǔ)之上，比如借助聯(lián)合國和相關(guān)裁軍組織、國際技術(shù)組織、20國集團(tuán)或8國集團(tuán)會議、北約或歐盟、國際刑警組織等。網(wǎng)絡(luò)安全準(zhǔn)則可以分成雙軌制。第一軌關(guān)于網(wǎng)絡(luò)戰(zhàn)，涉及戰(zhàn)略武器控制和信息交換。相關(guān)國家在網(wǎng)絡(luò)戰(zhàn)技術(shù)方面達(dá)成基本原則。第二軌關(guān)于管理標(biāo)準(zhǔn)。各國在內(nèi)部就個人及機(jī)構(gòu)使用網(wǎng)絡(luò)制訂出標(biāo)準(zhǔn)，這一標(biāo)準(zhǔn)應(yīng)能在國際間兼容。

在互聯(lián)網(wǎng)發(fā)展離不開國際合作的背景下，僅憑一國之力很難實現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)?；ヂ?lián)網(wǎng)是匿名的，這就造成網(wǎng)絡(luò)犯罪行為的來源非常難以追蹤。只有在各國政府、安全機(jī)構(gòu)、情報人員、民間企業(yè)等通力合作、共享信息的情況下，才能追蹤到真正來源。俄羅斯卡巴斯基網(wǎng)絡(luò)安全公司曾和國際電信聯(lián)盟（ITU）合作進(jìn)行了一項測試?？ò退够炯夹g(shù)人員在互聯(lián)網(wǎng)上對一宗模擬的網(wǎng)絡(luò)犯罪案件進(jìn)行跨國追查，最終查到了“犯罪來源”是在烏克蘭的基輔。但由于各種實際原因，“犯罪分子”無法歸案。

對此，不少國家已經(jīng)開始采取行動。2011年9月，俄羅斯、中國、塔吉克斯坦和阿塞拜疆常駐聯(lián)合國代表向聯(lián)合國秘書長提交了一份信息安全國際準(zhǔn)則的文件，呼吁各國不應(yīng)利用包括網(wǎng)絡(luò)在內(nèi)的信息通信技術(shù)實施敵對行為、侵略行徑和制造對國際和平與安全的威脅；建立多邊、透明和民主的互聯(lián)網(wǎng)國際管理機(jī)制；充分尊重在遵守各國法律前提下信息和網(wǎng)絡(luò)空間的權(quán)利和自由等。

目前，盡管美國和它的某些盟友主張動用軍事力量反擊網(wǎng)絡(luò)攻擊，但其他大國主張把網(wǎng)絡(luò)安全問題同傳統(tǒng)安全區(qū)別對待。業(yè)界學(xué)者建議，鑒于網(wǎng)絡(luò)攻擊的來源難以證實、難以發(fā)現(xiàn)，網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)攻擊的界限也很模糊，在處理網(wǎng)絡(luò)安全事件時，決策者應(yīng)當(dāng)更多借助外交力量，各相關(guān)國家應(yīng)當(dāng)建立網(wǎng)絡(luò)危機(jī)應(yīng)急溝通渠道，及時交換意見。

【編輯推薦】

1. 2012網(wǎng)絡(luò)技術(shù)趨勢之網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理
2. 教你一招如何保證網(wǎng)絡(luò)安全
3. 2011網(wǎng)絡(luò)安全事件大盤點(diǎn)
4. 網(wǎng)絡(luò)安全攻防拉鋸戰(zhàn)何時了？