第四章 網際空間的安全合作可能
第一節 國際與區域組織評估
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
各國必須相互合作確保網路安全,在無國界的網路空間上防範各種網路犯罪及網路 恐怖行為,以打造一個相互構連的網路世界。然而,現在卻缺乏重要國際機制—更 確切地說,有太多不同重點的潛在論壇。這表示在建立國家導向的規範、共同安全 標準,與強化現有法規、執法與資訊分享的方式上,造成障礙。
針對使用網路工具可能引發衝突,甚至傳統戰爭的擔憂日益增長,聯合國、歐 洲安全與合作組織(OSCE)與其它志同道合的國家間,開始致力於找出切實可行的 透明和信心建立措施(TCBMs),避免計算錯誤或誤解網路領域的使用。如前所述,在 2010 年時,聯合國政府專家(GGE)組針對五大未來行動的通用建議,達成了協議,其 中包括“各國針對國家級的「資訊通信技術(ICTs)」的使用規範有進一步對話,以 減少保護重要國家級和國際基礎設施的集體風險“;特別的是,“信心建立、穩定 與降低風險的措施,以因應國家使用 ICTs 的影響,包括各國交換 ICTs 使用衝突的 看法”。1
第一節 國際與區域組織評估
隨著網際網路及相關資通科技的增長和擴張,有一個新興的國際關注在衝突與 戰爭發生時,網路攻擊的潛在用途。雖然純網路戰爭是很不可能發生的,但是未來 的武裝衝突或小規模戰鬥,可能越來越會伴隨數位網路與服務的破壞。此外,國家 間的網路上與/或關鍵基礎設施大規模攻擊,可能引發傳統武器的反擊 。2儘管事實 是,許多有關網路攻擊的術語、可行性、基本理由與推動等關鍵問題未被充分回答,
國際社會間確實已開始爭論,對未來挑戰與可能合法的、技術的與政治的反應。
2010 年,聯合國政府專家小組,包括來自中國、俄羅斯聯邦與美國的外交官,
共同陳述的報告中指出,資訊安全領域中現存與潛在威脅,是 21 世紀最嚴重的挑戰 之ㄧ 。3有些人主張,人類正在進入一個「新戰爭時代」;4而也有人相信,軍事化的
1 General Assembly, Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of Interna tional Security, UN ument A/65/201, 30 July 2010, para. 18.
2 P. Sommer and Brown I. Reducing Systemic Cybersecurity Risks, OECD document IFP/WKP/FGS(2011)3, 2011
3 General Assembly, Group of Covernmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, UN Document A/65/201, 30 July 2010, p. 6.
2012. Assessment of National Doctrine and Organization, UNIDIR, 2011.
4 K. Benedict, "Stuxnet and the bomb", Bulletin of the Atomic Scientists, 15 June
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
網路空間是蜃景,包括新種類的網路武器。5軍事思想家常常爭論,網路空間在陸地、
海洋、空中與太空之後,正在成為「第 5 戰場」。其他人則有更微妙的觀點:當網路 武器可能成為新種類武器時,在網路武器與其它武器之間有些差異。
無論如何,各國的軍隊似乎急著要把防禦與攻擊網路,當成作戰工具包選項之 ㄧ。因此,許多國家、區域與國際論壇正在討論,避免網路空間使用不當的對策。
雖然,對於網路與國家/國際安全的爭論,似乎還在初期;不同的利害關係人,
已經可以被看作是有利於不同的策略。對政府而言,最直接改善國家關鍵資訊設施 的安全標準方法,就是透過與政府與私人機構的合作。另一個政府政策為改善國內 對應急計劃的準備,同時也提供經營者典範實務與培訓,與提升民眾的認知。
然而,只靠國家政策是不足的。為了提供全球存取數位科技與全世界網路架構,
國際合作在防止未來網路衝突上扮演了重要的角色。政府、私人機構與民間社會必 須共同努力以整合國家之實踐、法律和監管辦法,與國際反應以防止未來網路威脅。
近年來由政府與國際組織發起,對於網路空間的國際討論會與會議也不斷頻繁 地舉行,給利害關係人一個針對網路挑戰,討論其政治、技術、教育與司法因應之 道寬廣的場合。
資通技術(ICT)與網路技術的普及,也是一個跨維度的議題—超越技術發展—從 人類、政治、文化與法律層面影響許多社會。同樣地,幾個層面的問題顯著重疊:網 路犯罪與網路恐怖主義、關鍵資訊基礎設施與資訊網路之防護、基本人權之保護,
與軍火庫中出現網路武器。
在解決這些層面問題前有許多障礙需克服,例如:現今資通技術(ICT)的軍民兩 用特性、網路的開放性與急速成長之使用、不同的文化的溝通、利害關係人間之利 益爭奪,與各國對威脅看法的不同。
壹、國際組織的角色
許多國際組織已進行的研究,關注在網路戰領域裡國際組織的功能、角色與活
5 J.A. Lewis and K. Timlin, Cybersecurity and Cyberwarfare: Preliminary
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
動。6相較國家政策而言,國際間對網路威脅的努力越來越受限於資源,現今大多數 在網路領域活躍的國際組織皆由政府創辦並受其影響。最顯著的例子就是聯合國,
幾乎全球國家的參與和推廣。國際電信聯盟(ITU)是另一個重要國際機構。區域組 織,例如:美洲國家組織(OAS)、東南亞國家協會(ASEAN)區域論壇(ARF)、亞太 經濟合作組織,與歐洲安全與合作組織(OSCE)也扮演重要角色。
當大部分對網路防禦具體工作由國家主導時,國際組織才能討論、協調與發展,
針對加強全球戰略在創立適當區域與國際的架構、機構和政策之提議。工作的範圍,
從建立與強化規範與原則,以預防惡意使用新網路技術,促成對於武裝衝突法應用 的協議,增進國家在網路事故中的預防、準備、應變與復原。對於這些目的,國際組 織有權力,集合在網路安全相關的主角—政府、私人機構、民間社會與民眾。
貳、國際組織
聯合國(UNITED NATIONS,UN)
聯合國大會批准了部分 ICT 與網路安全相關的決議,此舉引起聯合國會員國對 未來網路挑戰的注意。近年在一項研究中強調了新的規範—在聯合國體系中建立程 序。7幾個專門處理不同程度網路安全的聯合國組織。
聯合國毒品和犯罪問題辦公室(UNODC)支持聯合國,在非法藥物管制與犯罪防 治的努力,其中也包括透過網路的方式。促進全球供應鏈安全的國際海關組織(WCO), 正積極促進關鍵基礎設施之防護策略。聯合國經濟及社會理事會正致力於改善資訊 交換、典範實務,與訓練打擊非法濫用資訊技術 。8
在 1998 年第一次大會之委員會,俄羅斯聯邦初次提出決議草案(A/35/576, 1998 年 11 月 18 日)後,就已經排入聯合國議程,該草案於 1999 年 1 月未經表決即成為
6 H.I. Touré, "The international response to cyberwar", in H. l. Touré, The Quest for Cyberpeace, ITU and World Federation of Scientists, 2011, pp. 86- 103; European Parliament, Directorate-General for External Policies, Policy Department, Cybersecurity and Cyberpower: Concepts, Condit Capabilities for Cooperation for Action within the EU, 2011, p. 20.
7 T. Maurer, Cyber Norm Emergence at the United Nations: An Analysis of the Activities at the UN Regarding Cyber-Security, Belfer Center for Science and International Relations, 2011.
8 General Assembly, Combating the Criminal Misuse of Information Technologies, UN document AV/RES/56/121, 23 January 2002.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第 53/70 號決議。
大會採用在 2003 與 2004 年,通過的兩個針對「網路安全的全球文化與關鍵設 施防護」決議之規範。2003 年通過,編號 A/57/239 的決議,要求有能力的國家在
「及時和合作的方式,採取行動防止、檢測和應變安全事件」上,需要有更多認知 與責任。92004 年通過編號 A/58/199 的決議,邀集所有已發展策略,處理與網路安 全和關鍵訊息基礎設施保護的相關國際組織與成員國,分享他們的典範實務和措施,
以協助其他會員國實現網路安全。10在 2010 與 2011 年,聯合國秘書長—為了成員國 在國際安全下資訊領域的新發展,向大會發表年度公開報告。11
特別是在 2011 年的報告(A/66/152),其中包括澳洲、德國、荷蘭,與美國發 表關於「透明與信心建立措施(TCBMs)」的冗長聲明。
此外,建立了兩個「政府專家組(GGE)」,從網路活動中,討論與檢視現存與潛 在威脅來源。由秘書長召集 GGE 後,大會要求秘書長,探索需特別關注的領域。由 各國政府提名的成員不超過 15 個,並達成一致意見。在 2004 年,GGE 未能達成一致 意見。在 2009 年第二次召集 GGE,要求「繼續研究資訊安全現有及潛在威脅,與可 能的合作措施」。2010 年發表的一份報告,呼籲「國家間進一步對話,以討論關於 ICT 的國家運用的規範,降低集體風險與保護重要國家級與國際級基礎設施」。它建議要 建立信任,穩定和降低風險的措施,以解決 ICT 的國家運用,包括交換使用 ICT 衝 突時的國家級看法。12GGE 依規範、TCBM 與能力建構,制定未來的工作議程。然而,
各國在幾個關鍵問題上意見仍然分歧,例如:某些類型資訊是否能被定義成「武器」、 武裝衝突法和國際人道主義法是否適用於網路空間?
在 2010 年,大會批准了一項決議(A/RES/65/41),接續 2009 年的 GGE。新 GGE 在 2012 年 8 月開始運作,除繼續研究資訊安全範疇的現有與潛在威脅,與確認可能 解決問題的合作措施外,並考慮 2010 年報告中所述之評估和建議。此 GGE 將在 2013
9 General Assembly, Creation of a Global Culture of Cybersecurity, document A/RES/57/239, 31 January 2003, p. 2.
10 General Assembly, Creation of a Clobal Culture of Gybersecurity and the Protection of Critical Information Infrastructures, UN document A/RES/58/199, 30 January 2004, p. 2.
11 General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, UN document A/65/154, 20 July 2010
12 General Assembly. Developments in the Field of Information and Telecommunications in the Context of
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
年 9 月的大會第 68 次會議中提報。據說,下一步將是「發展一些具體實施的建議,
有可能是(同樣重要的)在網路上指定一個討論 TCBM 的論壇」。13
在 2011 年 9 月 12 日,中國、俄羅斯聯邦、塔吉克斯坦和烏茲別克斯坦的聯合 國常駐代表向秘書長提交了一封信,要求在聯合國架構下,討論國際資訊安全行為 準則的建議草案。此建議草案包含維護資訊與網路安全的基本原則。在此建議準則 下,各簽署國將承諾“不使用資訊和通信技術,包括網路,進行敵意活動或侵略行 為,以及對國際和平與安全構成威脅,或擴散資訊武器及相關技術。14
國際電信聯盟(ITU)
國際電信聯盟(INTERNATIONAL TELECOMMUNICATION UNION,ITU)為聯 合國的規範電信與無線電頻譜使用的專門機構。ITU 一直在尋求擴大其職權範圍,包 括網路安全,而非其涉入成員國間緊張局勢的限度,特別是在國際和平與安全的政 治問題。ITU 的 193 名會員來自公家與私人機構,包括 ICT 管理者、學術機構,與約
國際電信聯盟(INTERNATIONAL TELECOMMUNICATION UNION,ITU)為聯 合國的規範電信與無線電頻譜使用的專門機構。ITU 一直在尋求擴大其職權範圍,包 括網路安全,而非其涉入成員國間緊張局勢的限度,特別是在國際和平與安全的政 治問題。ITU 的 193 名會員來自公家與私人機構,包括 ICT 管理者、學術機構,與約