第四章 網際空間的安全合作可能
第三節 網路領域的「透明與信心建立措施」
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
非軍事的信心建立措施(CBMs)是衝突過程的各個階段必要的行動或程序,並且 橫跨了政治,經濟,環境三個方面的安全措施。在社會或文化的領域,其目的是提 高透明度以及兩個有衝突的團體之間的信任和信心水平,來達到防止國與國之間或 是國內衝突的增加或是提升,這一切都是為了找出永久的解決方法而鋪路。51
信心建立措施(CBMs)在如果國內發生衝突的狀況下非常重要,例如當警察和安 全部隊正面臨著暴徒或準軍事部隊。歐安組織在處理有發生國內衝突問題的地區上 不管是,軍事,經濟和文化等方面都具有豐富的經驗。民用信心建立措施(CCBMs)
是特別為了像是單個民族或地方政府等代表少數民族的民間團體,建立信任與信心。
公開透明的討論或決策過程中有不同意見的各方參與其中可以幫助減少族群的恐懼 和不安全感。52
民用信心建立措施(CCBMs)可以作為通往信心與安全建立措施(CSBMs)的橋樑。
例如,民用信心建立措施(CCBMs)可以在衝突發生後幫助衝突各方之間溝通,解決 眼前複雜或破裂關係。
民用信心建立措施(CCBMs)的討論可以把負責人及代表方都放進這狀況內,並 幫助信心與安全建立措施(CSBMs)奠定基礎。
一些傳統的信心與安全建立措施(CSBMs)方法也可以套用在民用信心建立措施 (CCBMs)上。例如,建立熱線讓警察和非軍方之間可以直接交換情報,這可以幫助強 化國家本身的信心和促進合作關係。
第三節 網路領域的「透明與信心建立措施(Transparency and confidence-building Measures, TCBMs) 」
傳統的「透明與信心建立措施(Transparency and confidence-building Measures, TCBMs)」是否適用網路領域?網路空間在軍民兩用技術中佔有有重要的地位,可應 用在軍事,商用和民用。同時這也是一個技術的領域,因為私人部門參與者控制著
51 OSCE Conflict Prevention Centre, OSCE Guide on Non-Military Confidence Building Measures (CBMs), 2012, p. 9
52 S. Tulliu and T. Schmalberger, Coming to Terms with Security: A Lexicon for Arms Control, Disarmament and Confidence-Building, UNIDIR, 2003, p. 157.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
大部分的資產。這種情形在網路空間和太空領域頗為相似。飛彈和火箭技術對軍事 用途來說一直是個主要動力例如是核武器等軍事有效載荷的載體,但也可以用在民 間或商業用途上的有效載荷的空間運載工具。
外太空就像網路空間一樣,對國家和國際的安全上是一個重要的戰略資產,儘 管它的基礎建設已高度商業化。因此,審查查針對特定用在外太空領域與網際空間 的透明與信心建立措施(TCBMs)還是有一定的價值存在,因為這對未來網際網路問 題的解決方案有很大的幫助,並可著眼於未來的網路空間解決方案。
在 1967 年所編纂的關於各國探索和利用包括月球和其他天體的外太空活動所 應遵守原則的條約(Treaty on Principles Governing the Activities of States in the Exploration and Use of Outer Space, Including the Moon and Other Celestial Bodies),簡稱外太空條約(Outer Space Treaty, OST)。 這項條約的理 念包含了外太空的"和平使用"以及"自由進出",這是一個支配整個國際外太空框架 的理念。雖然外太空條約(Outer Space Treaty, OST)第 4 條明確的規定禁止在太空 軌道上不屬大規模殺傷性武器,但是關於傳統太空武器的部署和使用卻沒有明確排 除/禁止。
在外太空條約(Outer Space Treaty, OST)建立後過去的幾十年以來,已經由國 家和非政府組織推出了許多項措施,以防止太空武器化,並從讓外太空免於發生武 裝衝突,其中包括 2008 年由中國和俄羅斯聯邦提出有關禁止在太空中放置武器的解 除武裝協議提案,此草案名稱為"禁止放置武器在外太空以及禁止對外太空的物體使 用武力或威脅條(Prevention of Weapons in Outer Space and of the Threat or Use of Force against Outer Space Objects)“。這場解除武裝的談判會議並沒有 成功,然而,從 20 世紀 90 年代中期就已經開始有關外太空軍事活動這議題上進行 多方協議的談判。
事實上,大多數花在發展外太空武器控制措施的雙方或多方溝通的時間與努力,
的確都是沒有結果的,最近全球在保護外太空領域的議題上大多都集中在發展信心 建立措施(CBMs)和相關的行為規範。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
在 2008 年的 12 月,歐盟公佈了外太空活動行為守則的草案(Code of Conduct for Outer Space Activities),並且隨後在 2010 年對此案進行了修訂。這項努力 的目標是想在太空中建立不具有法律約束力的行為規範。這項擬議中的國際法規,
其目的是為了加強外太空空間的安全性,防護性和可預測性,這裡頭同時包括民用 和軍用的條款。舉例來說,該提案的目的是要將“在太空中發生意外的可能性,太 空物體之間的碰撞或任何形式的有害干擾”等可能性給最小化(第 4.1 條)。
早在 1991 年聯合國就已經開始研究有關外太空透明與信心建立措施(TCBMs)的 相關問題。在 2006 年的聯合國大會決議上率先由俄羅斯聯邦要求聯合國會員國對這 些措施提出具體建議;俄羅斯聯邦在 2009 年提出了一套詳細的措施,內容涵蓋範圍 從基本的透明度措施到外太空活動的“交通規則“。53在 2010 年的聯合國大會授權 一組政府專家來探討透明與信心建立措施(TCBMs)。
這個小組在 2012 年 7 月開始進行這項工作,並且預計在 2013 年 7 月將工作完 成。其目標是在透明與信心建立措施(TCBMs)的一系列建議上達成協議並且向聯合國 秘書長回報。這個廣泛討論的理念包含,發射,太空軌道的變化,和衛星重新進入 大氣層的高風險的通知書。
此外,聯合國和平利用外太空委員會(United Nations Committee on the Peaceful Uses of Outer Space,COPUOS),這是個由 69 個成員國所組成的委員會,
這個委員會正在研究新的多方的自願性措施,以確保外太空間環境的”長期永續 性”。雖然在發展出“最佳做法準則”這方面是需要高度的技術能力和專注力等許 多的努力,許多的措施都必須要確保外太空活動的安全和可靠性,例如太空軌道上 外太空物體的數據交換,也是實用的太空透明與信心建立措施(TCBMs)。這項工作預 計將在 2014 年完成。54
53 Permanent Mission of the Russian Federation to the United Nations Office and other International Organizations in Geneva, "Transparency and confidence- building measures in outer space activities and the prevention of placement of weapons in outer Space", www.geneva.mid.ru/disarm/d-01.html.
54 Committee on the Peaceful Uses of Outer Space, Draft Report of the Working Group on the Long-Term Sustainability of Outer Space Activities, UN document A/AC/105/C.1/LTS/2012/L.1, 16 February 2012.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
網路戰的互信建立機制
在網路網域發展及導入透通信任機制,面對必要處理關鍵的挑戰和問題,使這 一過程變得複雜。首先,信賴的網路網域在哪裡?哪裡是網路網域,其次,哪些事可 以信賴,換句話說,哪些是重要的事?第三,哪些人值得信賴?也就是說,哪些事件 參與者值得信賴?許多專用術語界定時產生諸多問題如此未以從未以嚴謹態度來處 理。尤其是當國際團體使用同一種關鍵用時就顯得相當重要,如網路作戰(cyberwar), 網路攻擊(cyberattack),網路工具(cyber tools)以及網路武器 (cyberweapons), 網路攻、守(cyberdefence and offence)。
網路網域一向以難以描繪及界定,原因在於瞬息萬變科技創新速度以及急遽倍 增使用者及運用範疇。英國網路安全戰略顧問公司指出網路網域是一個”由數位網 路系統組成互動式空間,用於儲存、變更及資訊交換”。55網路網域涵括網際網路以 及其他商業、基礎建設及服務資訊系統。網路網域不像實體地理空間,如土地、天 空、海洋及外太空等—網路網域完全是一個人造空間。
網路網域建構於全球共通處理架構硬體網路使得交換封包資料。56電腦使用標準 化協定方使得雙方互通,經由完整電磁頻譜,海底電纜、衛星鏈路、光纖、微波鏈 路。網路網域不應該與網際網路有所不同,差別在於網際網路包含在網路網域之內。
許多終端使用者技術合成物,如電話、電視或照相機都連接到網路網域當中,
數量以指數倍增。在這個市場上軟硬體翻新、創新速率產許許多多的弱點。藉由強 化軟硬體來填補這些縫隙用於防護國家資產所代表的意義就是鞏固網路網域安全性。
當網路防護(如防火牆)就應當視為必要方法以及有許多法定程序減緩網路網域 各層所生發網路攻擊,部份國家早已將使用網路攻擊用於嚇阻、防止列為合法選項 之ㄧ。57換句話說,後續衍生不斷爭辯網際空間所發生的衝突是否是適用於武裝衝突,
尤其是聯合國憲章第 51 條指出”自我防衛之繼承權”以及關於構成戰略網路戰之
55 United Kingdom, The UK Cybersecurity Strategy: Protecting and Promoting the UK in a Digital World, 2011.
56 B. Weeden, "Cyber offence and defence as mutually exclusive national policy priorities", Disarmament Forum, no. 4, 2011, p. 19.
57 N. Melzer, "Cyber Operations and jus in bello", Disarmament Forum, no. 4, 2011, p. 28.
‧
Modification Convention),禁止整個所有威脅及武器;確實,CWC 已經被提出可用 於網路武器管控模式。62控制導向武器管控條約,如戰略武器縮減條約或是 CFE,可限制部份武器系統區 域性操作。武器管控協定應涵蓋到整個武器生命週期,從研發、儲存到部署直至解 除。這類條約亦可限制研發初期武器獲得。無論如何,網路科技及網路科技本身,
58 J.A. Lewis, "Confidence-buildingand international agreement in cybersecurity", Disarmament Forum, no.
4, 2011, p. 58.
59 General Assembly, Group of Governmental Experts on Developments in the Field of Informational and Telecommunications in the Context of International Security, UN document AV/65/201, 30 July 2010, p. 2.
http://www.un.org/ga/search/view_doc.asp?symbol=A/65/201
60 General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security, UN document A/65/154, 20 July 2010 http://www.un.org/ga/search/view_
doc.asp?symbol=A/65/154 ; and General Assembly, Developments in the Field of Information and Telecommunications in the Context of International Security UN document A/66/152, 15 July 2011.
http://www.un.org/ga/search/view_doc.asp?symbol=A/65/152
61 E. Tikk, "Ten rules for cyber security", Survival: Global Politics and Strategy, vol. 53, no. 3, 2011
62 K. Geers, Strategic Cyber Security, NATO Cooperative Cyber Defense Centre of Excellence, 2011, pp.
123-131.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
嚴禁研發網路武器近乎不可能加以驗證證實,因此這件事也是不可行的。63
另外一個則是用規範的方法,如限制使用網路武器,David Eliot 主張認為部分 武器管控條約,例如環境修改改變協議,此等協議主要限制軍方或惡意運用其他有 損害環境之技術,嚴禁首先考慮使用。
不少國家宣稱在其他領域不會當作第一運用選項,但通常明確點出此等宣示易 於反覆不定,當然,更不可能確保其他激進份子不會做出這類攻擊。
不少國家宣稱在其他領域不會當作第一運用選項,但通常明確點出此等宣示易 於反覆不定,當然,更不可能確保其他激進份子不會做出這類攻擊。