久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

顯然，威脅正在加劇，美國的應對戰略卻并不清晰。威懾必須被視為應對方法之一，但與華盛頓駕輕就熟的核威懾相比，網絡威懾（cyber-deterrence）的形式并不完全一致。核打擊是個單一事件，核威懾的目標則是防止其發生。相較之下，網絡攻擊次數眾多且持續不斷，對它們的威懾更像面對普通犯罪時的做法那樣，目標在于將其限制在一定范圍之內。在制止犯罪的問題上，于逮捕和判刑之外，無論是法律、規范的教育效果，還是社區巡邏和社區警察的日常活動，都發揮了重要作用。道理很簡單，威懾犯罪并不需要蘑菇云這樣的威脅。

盡管如此，懲罰在網絡威懾中仍起著重要作用。美國政府已公開表示，它將用自己選擇的武器和與其利益所受傷害相稱的武力來應對網絡攻擊。盡管十年前警告就已發出， “網絡珍珠港”事件目前尚未出現。美國是否將網絡攻擊視為武裝攻擊取決于其作用后果，這也讓那些處在灰色地帶的網絡行動有了漏洞可鉆，2016年美國總統大選期間俄羅斯發起的網絡攻擊便是典例。

盡管俄羅斯等國最近發起的網絡行動似乎主要是間諜活動，但拜登政府卻抱怨說它們的規模與持續時間都超出了正常的間諜活動范圍。這便是為什么網絡空間的威懾不僅需要懲罰，還需要防御和“糾纏”（entanglement），前者要求系統足夠堅固和有彈性，以阻攔攻擊或讓攻擊者畏難放棄，后者要求在與潛在對手建立廣泛聯系從而一榮俱榮一損俱損。當然，這些方法單獨使用都有局限。盡管如此，懲罰性威脅與防御性遏制的結合仍會影響各種力量對成本收益的考量。

在改善境內網絡的防御系統之外，近年來華盛頓還接受了美國網絡戰司令部稱之為“向前防御”（defend forward）和“持續交鋒”（persistent engagement）的戰略概念，通過主動發起小規模網絡進攻行為盡可能降低敵對國網絡攻擊的威脅。一些報道認為，這些做法降低了俄羅斯對美國2018年與2020年大選的影響。但進入和破壞對手的網絡本身也會帶來沖突升級的風險，必須謹慎處之。

“住在玻璃房子里的人不該扔石頭”

即便美國兼具網絡戰的防御和進攻能力，但由于自由市場與開放社會，在網絡攻擊和干涉行動面前依然顯得脆弱。“我覺得至少可以想想那句老話，住在玻璃房子里的人不該扔石頭”。在2015年國會舉行的對美網絡攻擊聽證會上，時任美國國家情報總監的詹姆斯·克拉珀（James Clapper）如此評論道。他正確地指出，盡管美國人可能最擅長扔石頭，但他們自己卻住在玻璃房子里。這一現實讓美國對制定網絡安全規范特別感興趣，畢竟它們可以減少在網絡空間“扔石頭”的行為。

盡管網絡軍控條約的談判將極為困難，因為條款的落實很難驗證。但網絡空間相關的外交活動卻并非不可能。事實上，發展網絡規范的國際合作已經持續了二十多年。1998年，俄羅斯首次提議制定聯合國條約，以禁止電子武器和信息武器。美國拒絕了這一提議，認為該領域的條約難以最終落實，因為一行代碼是否為武器最終取決于用戶的意圖。相反地，美國同意由聯合國秘書長任命一個包括15名成員（后來擴大到25人）的政府專家小組來制定網絡空間的“通行規則”。該專家組于2004年首次舉行會議。

自那時起，已有六個類似小組召開會議并發表了四份報告，建立了一個廣泛的規范框架，并獲得了聯合國大會的認可。它們的工作加強了以下共識：國際法在網絡空間同樣適用，對維護網絡空間的和平與穩定至關重要。除了努力解決復雜的國際法問題外，2015年發布的報告還引入了11項自愿的、不具約束力的規范內容，其中最重要的包括回應他國合理的援助請求，禁止攻擊民用基礎設施和干擾大型網絡攻擊發生后的計算機應急響應團隊，以及避免他人在領土范圍內使用網絡工具發動不法行為。

該報告曾被視為突破性進展，但在2017年遭遇了挫折，因專家組未能就國際法律問題達成一致，該年度并未形成共識性報告。在俄羅斯的建議下，聯合國決議通過成立不限額專家工作組來補充現有體系，它向所有國家開放，非國家主體也被納入其中，包括數十家私營公司、民間社會組織、學者和技術專家。2021年初，新的專家組發布了一份詳盡——盡管有些乏味——的報告，它重申了2015年的規范內容，以及國際法與網絡空間的密切關聯。去年6月，第六個專家組也完成了工作，并發布了一份報告，為2015年首次引入的11項規范增加了重要細節。中、俄兩國正在敦促相關條約的簽署，但更可能發生的是這些規范內容本身的逐漸演變。

在聯合國方面的進展之外，許多論壇也在討論網絡規范，其中包括網絡空間穩定全球委員會（Global Commission on the Stability of Cyberspace）。該組織于2017年由一家荷蘭智庫發起，并受到荷蘭政府的大力支持，由愛沙尼亞、印度和美國共同主持，成員包括來自16個國家的前政府官員、公民社會專家和學者，我也是其中之一。

它提出了8項規范以解決既有聯合國指南的不足。其中最重要的是呼吁保護互聯網的“公共核心”基礎設施不受攻擊，并禁止對選舉系統的干擾。它還呼吁各國不應使用網絡工具干擾供應鏈，不應未經主機允許便將僵尸網絡植入其他機器以控制它們；應建立透明的流程，讓各國可以據此來判斷是否要披露在他人編碼中發現的缺陷和漏洞；應鼓勵各國在發現網絡安全漏洞時應及時修補，而非囤積起來以待將來可能的應用；應通過法律法規等手段改善“網絡衛生”（cyber hygiene）狀況；通過將私營企業的“反向黑入”（hack back）定性為非法活動，來阻止私人企業或個人在受到攻擊后自發組織的報復性行為。

當然，與開發復雜的網絡防御系統相比，這些努力沒那么耀眼，所需成本也更低廉，但在管控在線惡性行動的問題上，它們將發揮至關重要的作用。我們還可以為網絡空間構想并提出更多、更深入的規范，但現在真正重要的問題并非規范的多少，而是它們的實踐路徑和它們是否能以及何時改變國家行為。