如何避免全球網路空間陷入「自然狀態」?

2021-09-30 21:52:07 字數 1522 閱讀 5111

研究現實主義的人對霍布斯描述的「自然狀態」—一—切人反對一切人的戰爭——都非常熟悉。最近兩則新聞的出現,讓人開始擔心:全球網路空間滑向某種霍布斯式自然狀態的端倪是否已經悄悄出現?

這兩則新聞都出現在9月初。一則披露以色列安全公司nso group明碼標價**監控服務,利用三叉戟系列漏洞組合(包含蘋果手機作業系統ios三個零日漏洞的組合),植入pegasus監控軟體,對客戶指定物件進行監控。另一則訊息則是此前不為人知的名為aglaya的印度公司製作了專門的宣傳冊,在世界情報支援系統**展銷會上,首次公開披露了名為「**化資訊」的服務內容,涵蓋網路監控、分布式拒絕服務攻擊乃至更加直接的網路攻擊。儘管這公司的資質、能力和提供服務的實際水準還不得而知,但從這兩則新聞中我們可以看到,這種在灰色乃至黑色區域存在的特殊服務已經長期存在。

網路監控和更具危害性的網路攻擊已經擴散並成為一種商業化行為,在這樣的大背景下,如何避免網路空間出現霍布斯式的自然狀態,確保全球網路空間的正常生態,顯然是乙個非常值得深入思考的問題。

首先,需要說明的是,應該盡量避免用個人道德習慣,或者純粹意義上的道義呼籲,去回應這種挑戰。如同人類歷史發展已經證明的那樣,現在出現的情況,是網路空間行為秩序、互動模式與生態發展從「自發」走向「自覺」過程中的必然。有了國家,尤其是有了主權國家之後,情報刺探、監控以及與此有關的各種能力的建設,就是一種實際的存在。只是因為技術以及人為塑造的觀念,這些活動很多時候被有意無意的遮蔽了。邦德系列電影最新的那部《天幕危機》裡,情報頭子m老太太告訴質詢她的無聊政客,正是因為有了****機構在暗中為****做出的努力,這種無聊的聽證會才得以進行,說的就是這個道理。所以,故作驚訝或者天真懵懂地進行道德呼籲可以直接排除在必要的行動選項之外。

其次,需要了解的是,這些新聞告訴人們,從監控到攻擊,網路空間一系列特定型別的技術和手段已經且正在高速地擴散,這種擴散是通過市場化的方式進行的。考慮到網路空間所具有的安全價值,特別是對****所具有的特殊重要影響,這種擴散在一定程度上,可以模擬大規模殺傷性**、其運載工具以及相關製造技術等的擴散。在考慮大規模殺傷性**擴散可能帶來的危害時,有美國國會議員說過,之所以重視一些國家研發核**的問題,不是因為那核**真能對美國構成什麼威脅,而是擔心那些國家的領導人哪天心血來潮突然把那東西掛到電商平台上拍賣換錢用,然後****等有心使用但無力製造的行為體就能因此獲得這種可以打破遊戲規則的**。監控等網路空間能力的商業化擴散,尤其是其中涉及跨域網路攻擊(即從網路空間實施可以威脅非網路空間目標安全的攻擊)能力的擴散,是需要主權國家採取認真態度予以有效應對的。

第三,必須指出的是,主權國家在防止這種型別的擴散,以及防止網路空間出現霍布斯狀態的過程中,承擔有特殊的責任。借鑑國際防擴散機制的實踐經驗,主權國家——特別是擁有特殊能力的主權國家——就管控這種能力擴散達成一致,是非常重要和關鍵的。達成一致的基礎和前提,是自我克制:即佔據力量優勢的國家,比如美國,對使用這種能力謀取不對稱戰略優勢的衝動,保持必要的克制。如此,才可能在力量分布不對稱、不均衡的主權國家之間,達成必要的戰略信任,進而形成行之有效的機制,展開合作。從最理想的角度來看,我們當然希望這種合作能夠導向乙個完美的網路世界,一如所謂「無核**世界」的理想化主張。但務實地說,這種合作的著眼點應該是避免相關技術能力陷入無限制的擴散,以致最終出現某種形式的濫用。

七把鑰匙掌控全球網路

來自世界各地的七團體每年會見四次,將各自所持的 鑰匙 合為一體,啟動乙個閣下著收集世界均衡的 聖物 聽起來像宗教傳說或科幻 中的場景?不,這是真的 全部網際網路世界的平安,都由這七把鑰匙和乙個奧秘典禮操控。鑰匙治理委員會 成員的遴選規範還包含 沒有任何交集 他們為分歧的網際網路機構任務,且來自分歧的...

DNS服務Bind 9再出狀況 全球網路面臨威脅

51cto.com 獨家特稿 isc於7月28日公布了其網域名稱系統軟體bind 9存在的乙個高危漏洞,並且針對該漏洞 指令碼在網際網路上已出現。文 鮮橙加冰 王文文 bind是由isc提供的乙個常用的dns軟體,它支援動態dns更新 參考ietf rfc 2136 該漏洞允許遠端 者進行拒絕服務 ...

全球網路安全行業女性稀缺,僅佔11

3月24日文 從事資訊保安行業的女性鳳毛麟角,這種現象可能正在加劇行業內的技能差距。根據網路安全與教育中心 center for cyber safety and education 兩年一度發表的網路安全報告顯示,全球網路安全領域從業人員中,女性僅佔11 儘管女性較男性有較高的知識水平,但從事資訊...