CSIS发布报告《中西技术脱钩对网络安全的影响》

作者: 2022-07-11 12:59 来源:
放大 缩小
 

329日,美国战略与国际问题研究中心(CSIS)多边网络行动委员会(MCAC)发布《两个技术圈:中西技术脱钩对网络安全的影响》报告[1],指出全球需要开放且相互联系的网络空间,所以网络安全是全球事务的重要领域,而西方针对中国的技术封锁将带来日益增长的网络安全风险问题,地缘政治的紧张局势将会继续扩大中西两个技术圈的分歧。在中国与西方的竞争中,中国日益增长的实力和愿望、不断分裂的欧洲和处于政治动荡中的美国将使情况变得越来越糟,需要世界各国加以关注。对此,MCAC在现状分析的基础上提出以下行动建议。

1、加强国际网络安全规范。重点是促进提高透明度,并对恶意违反这些规范的行为施加惩罚,以确保互联网的全球运作。MCAC认为,制定规范是降低技术脱钩所带来风险的关键步骤,可以帮助国际社会加强合作。然而,需要有切实可行的措施来协调规范的制定。在网络空间加强问责,可以大大增强网络安全规范。例如,利用私营企业的技术资源和数据来识别对数字基础设施的稳定性或用户造成伤害的事件和越轨行为,并推动政府对这些越轨行为采取行动,从而大大增强网络空间的稳定性。

主要举措包括:汇集整个网络空间的公私利益相关者联合建立并实施适用于网络物理世界的基本原则,促进网络空间广泛的规范和负责任行为;在联合国设立不限成员名额的“信息和电信国际安全”工作组;建立全球网络空间稳定委员会(GCSC),将规范作为维护网络空间稳定的基础要素加以推广,建立公平程序,减少或减轻重大网络漏洞的影响。实施基本的网络防御,并防止非国家行为者进攻网络的行动。

2、促进建立数据安全和数字连接的全球标准。重点是建立操作方法规范,允许跨境数据流动,同时确保安全和隐私。美中贸易全国委员会(USCBC)强烈支持关于制定数据安全和数字连接的全球标准,共同的标准不仅有可能降低网络风险,而且还可以在此基础上与中国进行合作,减轻技术脱钩的影响。

主要举措包括:发起包括中国的多元谈判,为数据安全和平台监管制定强有力的标准,确保隐私和安全,同时实现对数据跨境传输的管理;从G20开始,推广全球数据治理原则,包括:确保世界各地数字系统的互操作性及其对全球标准的适应性,让数据处理者对数据和数字系统的安全性和完整性负责,排除那些妨碍公开竞争的数据障碍;建立欧盟电子识别、认证和信任服务(eIDAS)监管体系,鼓励透明度和互操作性;建立与日本、欧盟之间关于可信数据的相互承认协议(MRA)。

3、营造有利于西方国家的环境。使西方国家在关键技术方面继续保持领先地位,包括5G系统和人工智能,以确保西方国家在全球范围内的行动方便和安全。成功的战略规划已经使中国在重要的技术进步方面取得了许多飞跃,如5G网络、AI系统和电动汽车等重要领域。西方国家需要类似的战略规划在国家层面和西方国家之间进行有组织的规划,重点在于使西方国家在关键技术方面发挥领导作用。

主要举措包括:建立美日英三边网络安全委员会(TCSC),首先推进“5G安全战略”,进而组建“5G国际安全理事会”,以协调5G安全和贸易政策;在美国建立一个ICT产业基地,为关键技术建立可信的供应链;制定新的电信产业政策,部署下一代网络,建立可互操作的标准,并使之成为可持续发展的产业。

4加强西方国家政府与私营企业的合作伙伴关系。在操作和技术层面上进行网络安全合作,以帮助阻止“恶意行为者”的破坏和活动。

持续和多边的网络安全业务合作,可以将西方政府和产业部门的人力专长和技术能力连接起来。为此,MCAC建议建立一个由西方国家和产业部门合作伙伴以及非政府组织和大学等机构组成的专门联盟,包括美国国土安全部(DHS)、英国国家网络安全中心(NCSC)和日本国家网络安全中心(NISC)等,以深化形成共享的业务和技术体系,该联盟将包括所有西方国家的相关工作,使之能够进行联合技术分析和取证归因,以及挫败破坏性行动。

报告建议,建立多边网络安全合作和组织的有效举措将需要西方国家及其企业合作伙伴的大量投资,需要各国政府的长期投资和具体计划安排。

5、加强对技术透明度的长期关注和合作。报告认为,技术透明度是西方的一个基本优势。加强在安全技术透明度方面的合作,可以对抗中国主导的技术圈在世界各地市场和政府中的增长,控制中国技术产品进入全球市场。

报告建议西方国家的政府和企业建立一个多边审查组织,评估新科技产品的硬件、代码和固件等关键要素。创建一个经过西方国家验证的共同产品清单,供西方国家自己使用,以便排除中国企业,如华为在5G领域的主导地位。如果中国公司希望进入西方的技术领域,它们在遵守西方国家的审查后,可以被允许参与西方的产业计划。反之,在中国经营的西方公司也要被中国准入。

报告最后提出,对抗、脱钩或限制的程度是需要限制的,统一稳定的网络空间为全球政府、企业和人民提供了发展优势,但脱钩只会进一步阻碍相互合作、贸易和建设的机会。           (李宏 丁上于)



[1] The Two Technospheres Western-Chinese Technology Decoupling: Implications for Cybersecurity. https://csis-website-prod.s3.amazonaws.com/s3fs-public/publication/220328_MCAC_Technology_Decoupling.pdf?2ZG2.AdS4pN8bxqmhZ0q0zumZajx9ZzW

附件: