html模版汽車音響喇叭安裝【網安智庫】看網絡安全的另一視角
信息安全與通信保密雜志社

已有關於網絡安全的文章都將其定位為減少或消除脆弱性。減少脆弱性即加強自我保護,建立防護措施,降低風險,抵禦攻擊。簡言之,在西方概念中“安全”主要與政治化和軍事化掛鉤。如國際關系學者穆罕默德·阿約伯所言,安全被視為一種脆弱性,脆弱性又被聯想到“政治不確定性的首要問題”,這是因為政治不確定性決定瞭“國傢和體制的安全水平”。

當國傢認為一個事物或人威脅其安全時,確保其“安全性”才會顯得足夠重要。他認為:

不同類型的脆弱性,包括經濟和生態脆弱性,

當且僅當其敏感到政治層面,

威脅國傢邊界、國傢機構或政權存續,

才成為整體安全的一部分。

)的見解在很多方面適用於網絡安全。網絡空間的脆弱性,包括由信息技術連接起來的基礎設施、企業知識產權、互聯網經濟,均須通過一個綜合性的國傢網絡安全倡議來解決。如奧巴馬總統所言,美國必須將網絡威脅視為國傢威脅,建立防護前線全方位抵禦各種攻擊,加固網絡安全環境。

“加固”網絡安全環境包括針對網絡空間敵對或惡意活動制定威懾戰略。

但是,威脅不僅是軍事化防禦。人的安全與和平研究的很多工作可以從一個不同的角度建立安全與和平的條件。很不幸,缺乏基於這些視角的網絡安全與網絡和平的相關研究和政策關註。

我認為,大部分網絡和平學者假設和平隻是沒有任何敵對行動,是網絡和平的“消極”概念。更進一步,由於這個消極概念,帶有西方化的安全概念,其網絡安全用語和態勢呈現軍事化趨勢並與國傢關聯。盡管網絡確實對國傢存在威脅,但很多威脅並非實際存在,大部分威脅對國傢沒有影響或影響甚微。將網絡和平視為消極和平,不足以解釋其內涵,對建立真正意義的網絡安全做出政策調整。

為實現這一目標,我認為應從積極和平的角度定義網絡和平概念,繼而從人的安全的目標理解網絡安全。網絡和平應從多個、連續性維度來理解。這樣可以使我們繞過以往的循環式辯論,如我們是否縱容“采用黑客方式予以反擊”,從全新角度理解網絡安全與和平。本報告包含三個部分。

首先,簡要介紹為什麼不能從消極和平角度理解網絡安全。其次,建議應從人的安全與積極和平的角度看待網絡安全。人的安全關註的是個人安全,而非國傢。此外,基於學者約翰·加爾通

的和平理論,我提出應從積極和平的角度保護網絡和平,消除暴力形式。這一安全角度,使我們的關註點轉向各種安全目標、需要保證安全的各種結構,以及最終實現更加和平的目標。最後,本文提出瞭網絡和平的政策和行動建議。

如上所述,網絡安全常常通過一種軍事化“安全”方式來描述。軍事化體現在兩個層面。第一個層面是語義,我們經常聽說網絡防禦非常困難的說法,這是因為無法防禦所有可能的攻擊,因此網絡易攻難守。如果沒有受到網絡攻擊,不是處在敵對環境中,那麼就是安全的。通過排除有害因素來保護我們的“網絡”、“系統”或“關鍵基礎設施”。無論是好是壞,威懾模型都被視為一種理想的策略。也許這是因為難以防禦每種攻擊可能,也許是出於冷戰思維。那麼安全就是確保什麼事情都沒有發生,這種安全理解難免陷入消極和平的范疇。當然,我們忽略瞭有些事情常常差點兒就發生瞭。

網絡安全軍事化的第二點體現更為微妙。我們看到有關“國傢安全利益”和“國傢安全威脅”的說法,網絡安全變成瞭一種國傢安全利益。這肯定沒錯,大部分網絡攻擊影響個人、公司和集團,這些行為體組合在一起稱之為“國傢”。絕大多數情況下,對這些行為體的攻擊形式是網絡犯罪或黑客行為。

但是,當人們問起如何應對“國傢安全威脅”時,即如何降低國傢安全威脅,問題就來瞭。解決這一問題主要靠國傢。正如喬治·索倫森

所說的,“國傢構成瞭個人和團體安全的主要聯系”。因此,當一個威脅上升為“國傢安全威脅”時,威脅應對者傳統上就是國傢。盡管有人可能要區分政權安全與國傢安全,兩者在概念上和實際上都是有關聯的。政權安全旨在維護領土完整和國傢主權,國際上稱之為國傢權利。這種威斯特伐利亞體系鞏固瞭整個國際法律制度。但是“主權”的含義並不明確。主權是國傢自治的權利,是最高權力,是法治的源泉。當威脅到國傢治理能力受到或與國傢對立時,問題就來瞭。甚至是,當國傢的個人或團體受到“攻擊”,有三種途徑保護其公民權利。

首先,國傢可借助其內部司法機構。如果一項犯罪行為發生在其司法管轄范圍內,可對罪犯予以起訴和懲罰。這種機制試圖維持和重建公正體系。網絡攻擊在屬性可視為犯罪行為,但不能就此說是威脅到瞭國傢安全;因為如果真的威脅瞭,那麼國傢將不能依法處置這類犯罪行為。

其次,當犯罪行為涉及其公民但超出瞭國傢司法管轄范圍時,國傢可以尋求國際合作。國際法、條約及合作性協定均可提供救濟措施。在這些案例重,我們註意到出現瞭一些特殊情況,即政權與國傢安全的對應關系。盡管我們希望從概念上區分這兩類安全的不同,本例中(也包括其他情況)國傢扮演瞭尋求救濟措施的首要代理人兼受害者的行為體。例如,如果另一國傢犯罪集團對美國企業實施網絡攻擊,而其所在國拒絕與美國開展執法合作,我們可以說美國企業與美國均為受害者。但是,受害國的安全顯然不存在危險。如果威脅到瞭政權安全,那麼就不僅僅是犯罪行為而延伸到瞭戰爭(或者是“武裝攻擊”、“使用武力”,或威脅國傢權利並有權自衛)。我們寧願說受害國有理由對他國(宿主國)采取反制或抵制措施。

最後一種選擇是采取武裝敵對行動。當國傢權利和國傢安全受到侵犯時,國傢有權采取自衛行動。當然,在國際法中指國傢受到武力攻擊時,但假設大部分(公開知道的)網絡攻擊都沒有達到武力攻擊程度,國傢就不能宣稱其權利受到侵犯。

將網絡安全視為國傢安全並將其區分於政權安全(及軍事化)的問題在於,由於威脅的外部性和缺乏與其他國傢的合作,國傢不能有效保護其公民權利和財產。威斯特伐利亞模型中的國傢原則上假設,國傢安全可歸結為“保護國傢的組成部分免受外部威脅和幹擾。清晰定義國傢、機構和領土並在其權利內保持穩定”。的確,“國傢安全與個人和團體安全之間的聯系應該是明確的:建立一個更強大的國傢是個人安全和國傢安全的必要條件”。更重要的是,允許國傢內的個人在不受到國傢制裁的情況下行使其權利,將會造成公共法治和私人執法之間的緊張。

因此,並不奇怪,有很多構想通過法律治理的和平途徑解決網絡安全問題。在所謂的埃裡切宣言中,世界科學傢聯合會倡導“實現和維護網絡穩定與和平”的六項原則,核心是自上而下的治理。通過這種方式,科學傢試圖緩解社會結構不公正以及整個國際法框架差強人意的相關問題。對於治理來說,由於國際法是基於習慣(即國傢已經在做的)或是同意的(通過條約),國際法不能令人感到滿意。但是,網絡安全相關問題尚未通過國傢實踐予以解決,也未能形成條約。有希望形成的條約也是在具有相似觀點的國傢之間,而不是在一開始就是對立的國傢之間。更重要的是,即使國傢就“共同行為準則”和“和諧的全球法治框架”達成一致,也不意味著該準則將得到實施。對於任何意圖和目的,國際法都是自我執行的。

)建立瞭風險與威脅減緩框架,其中網絡和平與網絡戰是對立的,為實現網絡和平,就需要構建一個“法律框架”。更重要的是,

本身就是自上而下治理與私人執法的體制,當治理結構缺失時,鼓勵“預防性自衛”並適當采取“積極自衛”。

然而,斯科特·沙克爾福德(

)最近試圖繞開自上而下的治理模式,使受害者陷入成為同一循環。他認為通過“自我規范和自下而上的舉措”,“多中心治理”可以幫助“管理”網絡空間,他的觀點基於一個並不適用於網絡問題的概念框架。盡管我們應贊賞他堅持認為網絡和平需要通過“多利益相關方治理來促進跨多個監管范圍的合作,以及強調采取有針對性的措施來解決全球集體行動問題”,但是沙克爾福德沒有看到“多中心”方法隻適用於資源稀缺以及公共有關的極少數案件。沙克爾福德的觀點基於奧斯特羅姆

的多中心治理理論,該理論的假設條件是,在一個特定的社區或“社會”當中,資源是可識別、可衡量、稀缺的,並且存在社會性的規范,但是網絡空間缺乏這些特征。

事實上,使用多中心方法解決網絡和平問題最大問題是,社會必須已有一定行為規范。並且這些規范必須通過人與人之間的互動不斷加強。人的本質上能夠學習和適應行為規范,群體中的規范在塑造個人和群體行為方面發揮著重要作用。然而,網絡空間屬於基於匿名的少數領域之一,但是匿名性的互動不利於規范形成並且發揮作用。科學傢、

和其他學者所提出的自上而下的治理解決方案導致瞭網絡安全的消極和平被接受。為瞭更清楚地看到這一點,我們隻需接受以統治獲得(網絡)安全的觀點,這通常是由於建立瞭強制性權力的合法壟斷,從而具有對內執法、對外阻止他國侵略的能力。在第一種情況下,國傢有權在法治下維持秩序;在第二種情況下,國傢的軍事和經濟力量允許它發動戰爭。國際法隻是基於國傢意願(同意或實踐)的國傢行為,當國傢之間存在爭議時,國傢可以保留自衛權(即戰爭)。和平要歸因於內部或其他方面無力的“無戰爭”思想。

然而,考慮到與網絡安全相關的許多問題與建立法治無關,因為我們已經生活在法治國傢,我們隻有一個模糊的觀點,即確保具有足夠的權力和能夠“抵消”任何潛在的侵略者或贏得任何對抗。安全被認為是一個零和博弈,一方的增長就是另一方的損失,依據網絡空間的性質,獲得優勢的企圖是以所有其他人的不安全為代價的。鄧恩·凱威帝

增強網絡安全的行動不僅是徒勞的,而且實際上會導致現實世界更不安全。”這樣不僅不能更好的理解安全,卻使和平陷入瞭防禦、發展、利用、防禦、發展、利用的惡性循環。由於消極和平被定義為沒有出現敵對行動,消極網絡和平就是沒有網絡攻擊。網絡安全在概念上不恰當的與國傢安全聯系在一起,而對於國傢安全,安全的任何相對收益實際上都會導致整體的絕對損失。

更進一步,我認為可以跳出自上而下的治理和軍事化的安全概念。我們應該意識到網絡空間的特性,以及基於這些特性,如何應用其他的治理解決方案。為瞭做到這一點,我認為,既要將網絡空間安全與國傢安全聯系起來,也要對網絡空間的邊界有廣泛的認識。總之,我們需要瞭解什麼是網絡空間、它是由什麼構成的、誰在內部或通過它發揮作用、以及誰試圖通過何種方式獲得或建立權力等問題。

反思網絡安全:人的安全benz音響改裝與積極和平

如果我們要超越關於網絡安全和網絡和平的現有觀點的零和屬性,我們就不能基於網絡不安全和消極和平的框架思考這個問題。正如亞歷山大·溫特

說的一句著名的話,“無政府狀態是國傢造成的”,這意味著無政府狀態的概念不是給定的。行為體的觀念建構將會影響他們將如何行動(和反應)。網絡,就像無政府狀態,它是一個觀念。人們在物理和概念上構建它,所以我們應該用建構主義的概念來思考網絡問題。

首先,我們應該圍繞人的安全來重構網絡安全討論。如上一節所述,網絡安全超出瞭國傢安全。這是因為網絡空間和網絡脆弱性挑戰瞭傳統的國傢解決方案范式。既然以國傢作為解決方案的范式不適用,我們應該問問為什麼我們傾向於將國傢作為安全的對象。我建議我們應該看看正確的安全對象:個人。人的安全著眼於那些威脅個人安全的行為。根據人的安全研究理論,這種行為來自兩個方向:暴力和非暴力威脅。總之,人的安全被看作是一個融合瞭沖突和發展的系統,努力保護個人免受恐懼和匱乏。

其次,我們還應該采取積極和平的框架。約翰·加爾通的積極和平理論產生瞭“和平與沖突研究”或“和平適用條件”的研究領域。加爾通開始理解現有和平社會和和平建設的概念和經驗基礎。他的理論及其隨後的實際適應性可以作為一種探索網絡安全和網絡和平的啟發式方法。

從理論的角度來看,加爾通和平理論的前提是,和平就是沒有暴力。然而,他的暴力建構是微妙的。暴力不是造成身體或致命傷害的狹隘概念,他認為,暴力不僅僅是故意使他人身體喪失能力或剝奪健康。對加爾通來說,“如果這一切都是暴力,而和平被視為對它的否定”,那麼我們就會忽略太多暴力的其他方面,通過暴力來維持“作為一種理想”的和平。

加爾通提出暴力的六個維度:身體與心理;負面與正面影響;面向對象;直接

結構;有意的與無意的;以及潛在的與未顯現的。

暴力可能發生在個人之間,結構和個人之間,甚至結構之間。暴力不僅關註於人,還包括對象,以及身體和心理狀態。因此,根據加爾通的說法,“和平就是沒有暴力”有兩種截然不同的形式:消極和平和積極和平。消極和平是沒有直接的個人暴力。然而,積極和平是沒有結構暴力。由此,實現積極和平是通過改變層次化、不平等和不平衡的社會結構。相對個人沒有直接在身體或精神上傷害彼此而言,這是一個更強有力的概念。

從網絡安全的角度來看,人的安全和積極和平的框架使我們能夠更好地建立網絡安全,實現網絡和平。這是因為網絡安全超出瞭將暴力解釋為身體傷害的概念,並且范圍更廣泛。事實上,假定網絡“戰爭”永遠不會發生的觀點過於狹隘,因為車用喇叭推薦戰爭從根本上是“暴力性質”的,暴力“潛在或實際上總是致命的”。這一觀點過分限制瞭什麼應被視為戰爭行為,對於理解通過網絡手段對個人產生的強制和暴力行為,缺乏整體認識。

因此,不將國傢作為安全的主要行為體,而是針對在網絡空間中或使用網絡空間的對象,就顯得非常有意義瞭。事實上,正如鄧恩·凱威帝(

)所說的,我們應該通過減少網絡空間中的脆弱性來保護公民個人。在她看來,過度強調保護技術系統或“關鍵基礎設施”,也是不平衡的,不符合真正的“公共利益”,因為這個網絡安全的願景“主要惠及少數和有權勢的實體,但對我們其他人沒有影響,甚至也沒有負面影響”。

將人作為所有其他潛在權利要求的價值基礎,就意味著我們必須證明其他安全對象如何與人有著充分的聯系。需要保障安全的其他對象包括信息、數據、資產、基礎設施、功能、人工代理等。這些對象均以某種方式與人的生活聯系在一起,給人的生活帶來意義或價值。然而,“人的生活”可分為兩個不同的類別:一是個人與個人幸福;二是維持個人生活所必需的社會。當然,後者包括國傢防禦威脅的要求,也就是“國傢安全”,但這些要求應基於個人的權利和生活。見表

加爾通提出的六個維度

可能產生威脅的行為體包括:人、人工代理、公司、非國傢行為體、國傢以及網絡空間本身的結構。總之,行為體是人和結構。由於網絡、計算、軟件、硬件、數據,以及它們所連接的對象或者使用這些對象的個人的活動或實踐中存在脆弱性,上述行為體任何組合,都可能導致網絡空間內外的不安全性。我們努力在這些領域中的每一個領域實現安全,也需要對安全的目標,即和平,抱有一種前瞻性的態度。

網絡和平是網絡安全的終極狀態。然而,和平不僅僅是沒有受到攻擊,而且是對於安全的條件的一個更強有力的認知。加爾通的框架使我們看到瞭暴力的更多方面,通過這個框架更容易理解網絡威脅。另一方面,該框架也可以幫助我們理解必要的防禦,使個人更加安全,可以應對各種形式的網絡暴力。

那麼,網絡安全是連續的,一端是完全不安全即戰爭狀態,另一端是完全安全即網絡和平狀態,從一端到另一端可能對多種不同的主體和對象產生的多種不同類型暴力。考慮到暴力的六個維度,我們就可以解開它們在網絡環境中的各種可能性。當然,這個結構隻是通過網絡手段在網絡空間中審視暴力的一種方式,並不意味著涵蓋所有可能。

考察暴力在網絡空間中的各種表現形式,我們可以尋求減少或消除這些暴力的方法。我們還可以看到,在網絡領域隻有通過積極和平,才能實現消極和平。換句話說,網絡空間的結構存在多種類型的不安全性,並允許攻擊者利用對象的脆弱性。對象可能是直接人身安全相關或日常生活所必須的設備。攻擊者通過利用不安全的通信協議,或互聯網中的架構漏洞、編程錯誤,也可以通過利用惡意代碼產生心理上的暴力。網絡空間中的結構暴力是個人網絡暴力存在的必要條件。見表

讓我們用“婚禮蛋糕”的方法開始分析網絡空間。馬丁·利比基(

)的網絡空間概念有三個不同的“層次”:物理層、語法層、語義層。物理層包括物理基礎設施,如海底電纜、衛星、計算機和移動通信塔,構成瞭網絡底層。語法層“包含設計者和用戶給機器發出的指令,以及機器間交互的協議,如設備識別、分組成幀、尋址、路由、文檔格式化、數據庫操作等。”在某種意義上,語法層位於物理層之上。語義層是“最頂層”,“由機器所包含的信息組成”,如文檔、電子郵件或通信錄。然而,隻有當這些數據以自然語言而不是計算機語言顯示時,對我們來說才有意義。因此,可以把網絡空間想象成一個婚禮蛋糕:底層是物理對象;中間層是軟件、互聯網協議等;頂層是內容。網絡安全需要保護這些層及其中的每一個組件。

我們還需要擴展這個模型,將人(和非人)的代理作為與網絡空間相關的安全對象。雖然我並不真正存在於網絡空間裡;但我可以對網絡空間的物理層進行操作(如切割海底電纜或拆除衛星);也可以通過網絡空間開展活動。網絡空間就像河流,是人的想法、意圖和行動表現出來的一種途徑或方式。網絡安全更像是一種個人與各種技術、方法或數據進行交互的實踐。

但是,人工代理可以在“網絡空間”活動。根據代理的類型,它們可以學習,可以面向對象,可以隻是在滿足特定的條件時做出簡單反射,也可以是基於模型的代理,根據特定條件模擬最終結果。人工代理可以存在於網絡空間,人不可以。這些代理也需要安全。確定網絡空間的范圍以及要保護的對象和代理是至關重要的,正如貝茨(

)所解釋的,“確定網絡空間包含或不包含什麼,對權力的運作有顯著影響”。這是因為定義什麼或誰在網絡空間內部或外部的行為本身,也是一種行使權力的行為。權力永遠是代理之間的關系概念。

從這個有利的角度看網絡空間,我們既可以看到其垂直維度,也可以看到其水平維度。每個結構、代理和內容都有意義,在某種程度上也都是脆弱的;並且每個結構、代理和內容都必須通過不同的方式予以保護。例如,對物理層的保護可能意味著代理不能入侵光纖電纜、路由器,或在計算機上安裝惡意軟件。又如,為瞭保護語法層,我們需要保護邏輯基礎設施,如傳輸控制協議(

)、路由器的邊界網關協議,安全外殼(

)。雖然詳細分析各種現有協議的脆弱性超出瞭本文的范圍,但是它們包括瞭一些廣為人知的問題,例如不可信的證書頒發機構、竊取認證、欺騙用戶的位置、偽造

以鏈接到虛假網頁、無法驗證更新或網絡過載。對於語義層,我們應該更多考慮加密問題以及如何更好地跟蹤和控制數據流。因為即便是開源信息,也可能給社會工程或其他類型的攻擊如釣魚留下漏洞。

此外,政府常常故意阻礙軟硬件開發人員開發安全技術的能力。事實上,政府積極嘗試破解加密方法,安裝後門,破解網絡安全軟件,以及對硬件進行篡改導致(供應鏈)終端產品受損。通常,政府都拿政權或國傢安全為由。個人安全必須服從國傢安全,國傢必須高於一切。但是,考慮到眾多的參與者、私營企業對信息通信技術的壟斷,以及國傢保護其網絡的糟糕記錄,目前還不清楚任何國傢是否可以以及在多大程度上可以真正保護國傢安全。

雖然我認為自上而下的國際治理體系不足以作為前進的方向,但這並不是說,我們不能從傳統的自上而下的方法中獲得有用的觀點。借鑒社會科學如何實現積極和平,我們可以看到哪些機制支持和平社會,哪些機制不支持。其次,我們可以在網絡環境中尋找這些機制的對應部分。如果沒有現有的對應部分,那麼我們可能希望停止並詢問這個特定的設備是否是網絡和平的必要條件。從政策方面來看,它可能有助於塑造行為或各種行為體,以推動形成這些必要條件。根據經驗,我們有充分的研究和證據,說明哪些因素會影響和平,以及使社會在面臨安全挑戰時更具韌性。經濟與和平研究所(

)確定瞭社會中影響和平與抵禦暴力或不滿的八個“支柱”。簡單起見,他們的調查結果可以重組為積極和平的四個必要因素:社會、信任、治理和信息自由流動。

首先,人們必須能夠識別與其交互的社會。一個人必須能夠識別哪些人在其群體中,哪些人不在。群體的異質性或同質性可能影響其凝聚力,但最重要的是界限的劃分。當涉及到網絡空間時,我們可能希望將這些邊界劃分能夠映射到主權國傢的領土邊界,或者我們可以選擇在區域上這樣做。重要的是該群體具有成員資格特征。正如奧斯特羅姆的多中心治理的案例,人們必須從對集體的假設開始。

其次,是關於信任。一個人必須信任其所在機構,如政府、商業環境以及機構中的其他個人,這樣才能為和平而努力。如果一個人遭遇猖獗的腐敗、政治不穩定,也沒有辦法解決其不滿,那麼就不能說這個人在很大程度上“信任”任何東西。然而,網絡安全的問題是,我們不確定“信任”真正意味著什麼。我們可以“信任”基礎設施個人代理、潛在合作夥伴、信息來源或權威機構。當我們使用“信任”這一術語時,它有不同含義。例如,可靠性、可驗證性、信心、確定性、合作或特定的精神狀態。

然而,對於信任和網絡安全,我們不能系統地使用這個術語或明確表達我們的意思。此外,我們缺乏對網絡空間的不信任能力。

治理也是積極和平的一個關鍵特征,但它不是為瞭治理而治理。雖然我不支持以往嘗試定義或描述網絡和平的觀點,他們過於關註自上而下的治理,但它仍然是一個必要的特征。

然而,它必須是社會公正的治理形式:社會具有公共、可識別的法律規則,由中立的法官進行裁決,並在社會中予以公平執行。同時,法律面前人人平等對於個人在解決分歧的能力方面感到安全也至關重要。

但是,除法治外,腐敗和巨大貧富差距加劇瞭其他各種機構和政權的管理能力。例如,無法獲得教育或獲得充足的營養將對社會保持和平的能力產生不利影響。此外,信息的自由流動會使社會更加和平有著積極的聯系。

然而,自上而下的和平方法隻是一個方面。所有在網絡空間中或通過網絡空間行動的代理都可以盡自己的一份力來幫助實現這一目標,相關個人也是如此。雖然各國可能能夠談判條約、頒佈法律,甚至支持特定技術,但公司和個人也發揮著重要的作用。例如,創建新的和更安全的協議將幫助許多領域,或者建立致力於改善結構性網絡暴力的國際非政府組織也將是一種前進的方式。

因此,將積極和平框架映射到網絡安全,實現網絡和平,並不是一項輕松的任務。有許多困難必須加以解決;但如果我們在理論和經驗對和平的理解是成立的,那麼我們應該利用這些成果實現網絡和平。盡管很困難,但理想仍是可以實現的。

“安全”這一概念主要源於西方,並與政治化和軍事化掛鉤,但對實現網絡安全沒有幫助。將網絡安全作為一種國傢安全威脅,國傢是解決這種威脅的代理人,這種理論不成立。自上而下的威斯特伐利亞模式必然有漏洞,在這裡不能完全幫助我們。事實上,它挑戰瞭特定的政策模型、論述、資源分配和行為。在這樣做的時候,它沒有解決大量的脆弱性,沒能保護脆弱的個體。

在網絡安全的消極和平概念中,安全隻是沒有受到攻擊(或加爾通所說的“人際暴力”);跳出消極和平概念,我認為應該通過兩個不同的框架來指導我們對網絡安全的理解:人的安全與積極和平。人的安全框架不是將國傢作為安全的對象,而是關註個人安全。網絡安全也是從另一個維度保護個人。

此外,保護個人的部分理解是什麼使個人感到不安全。這裡可以參考加爾通和平理論中有關人際關系和結構暴力的討論。加爾通理論可以用於解決網絡安全問題,可以開始繪制如何實現積極的網絡和平。通過實現積極的網絡和平和消除結構性網絡暴力,將彌補許多今天難以解決的問題。因此,我們應該研究網絡空間的結構,以及網絡空間內部和通過網絡空間可能發生的暴力類型,並從源頭開始解決這些問題,而不是再去琢磨網絡空間“像什麼”,爭論個人或公司是否可以采用黑客手段“反擊”。網絡和平是可以實現的。針對特定問題應有技術解決方案,因為我們創造瞭技術。此外,如果國際行為體能夠意識到過去隻是關註狹隘的自身利益,針對特定問題的外交解決方案就能達成。最後,就可以用人的辦法解決人的問題。和平是一個可以實現的目標,是每個人對所有其他人的權利、生命、福利和安全之間關系的妥協。和平不是一個“難以取勝的戰役”,因為那將是另一個人的意志強加給他人,這不是和平,而是勝利。網絡安全與網絡和平是同一個硬幣的兩面,必須同時爭取。

牛津大學政治與國際關系學院

(本文選自《信息安全與通信保密》第十二期)

網 絡 強 國 建 設 的 思 想 庫

―― 安 全 產 業 發 展 的 情 報 站 ――

創 新 企 業 騰 飛 的 動 力 源

A786D2DF914F98DE
, , , ,
創作者介紹

我只是想買東西

fisthvigf 發表在 痞客邦 PIXNET 留言(0) 人氣()