韩国网络安全国际合作编辑本段回目录
目前,国际社会在网络安全领域的合作与交流日趋频繁。大体上来讲,主要有网络安全国际规范化工作,旨在交换情报或寻求合作的低水平的交流与合作,包括实质性军事合作在内的网络演习、演练等三大类型。韩国也从政府和部队层面参与了国际合作。具体来看,国际规范化领域,网络安全的演习、演练领域与低水平的交流与合作领域相比,差距非常大。各国在国际网络安全领域存在许多的共同利益,韩国今后应在三种类型的国际合作方面努力谋求均衡发展,积极维护网络空间的稳定、和平与使用安全。
前言
最近,英国《卫报》公开了美国在2012年10月制定的网路攻击效果行动 (Offensive Cyber Effects Operations,OCEO)的具体内容,导致国际社会更加关注网络安全问题。网络安全问题日益成为全人类面临的共同挑战,维护网络空间安全符合各国的共同利益。显然,面临日益严峻的网络威胁挑战,迫切需要进一步加强国际间的交流与合作。如今,已有越来越多的国家认识到仅靠一个国家的力量难以有效应对网络威胁。国家间在维护网络安全领域有很多的共同利益,所以,许多国家正在积极尝试发展网络空间安全领域的合作。举个例子来讲,在中美首脑会谈中,网络安全问题被列为最重要的议题之一。在会谈中,奥巴马总统向中方提议有必要制订维护网络安全和畅通的规则 。目前,虽说国际社会未就网络相关用语达成协议,但是普遍认为网络安全包括阻止、切断等保护网络空间安全的所有努力,将网络空间作为战场使用的网络战(cyber warfare)也属于这一范畴。国防网络领域则指网络战等所有与国防相关的网络。韩国曾遭受“7.7 分布式拒绝服务攻击”(DDOS)、“3.20网络攻击”等多次网络袭击事件。对于曾遭受过严重网络攻击的韩国而言,自然就特别关注网络安全问题。本文对网络安全领域的国际合作进行了分析,并提出了韩国在国防网络领域的国际合作方案 。
一、网络安全领域的国际合作
目前,包括国防网络安全在内的网络安全领域的国际合作大体上可分为三种类型,即,网络安全国际规范化工作,旨在交换情报或寻求合作的低水平的交流与合作,包括实质性军事合作在内的网络安全演习、演练。
(一)网络安全国际规范化工作
在很大程度上,网络空间无国界,但是支撑网络的硬件设施是有国界的。目前,在网络空间还没有太多的规则。因此,在网络安全领域,研究如何采取有效的行为方式维护网络的安全与畅通是极其重要的。关于网络安全规则的研究通常在国际机构中进行,其中联合国和北约对这一问题的研究最为活跃。这些国际机构的网络安全规范化工作进展情况如下所述:首先,从联合国的层面来看,联合国专门机构—国际电信联盟(International Telecommunication Union,ITU)正在通过国际网络反恐多边合作组织(International Multilateral Partnership against Cyber Threat)加强各国政府间、民间企业间、学术界专家间的合作与交流,以提升国际社会共同应对网络安全威胁的能力 。特别值得一提的是,为了适应信息通信技术飞速发展带来的变化,时隔24年后,国际电信联盟于2012年12月全面修订了1988年制定的《国际电信规则》,新规则中将互联网相关条款正式纳入其中。这样,国际电信联盟正式成为国际社会能够讨论网络安全问题的重要场所 。不可否认,在国际电信联盟讨论的网络安全问题,将对国际惯例的逐步形成产生重要影响。
联合国的法制化讨论工作主要集中在联合国大会上进行 。2011年,中国和俄罗斯等国共同起草并向联合国提交的《信息安全国际行为准则》(International Code of Conduct for Information Security)就是一个非常具有代表性的案例。2002年联合国大会决议57/239中的“创造全球网络安全文化(Creation of a global culture of cyber-security)”,2003年联合国大会决议58/199中的“创造全球网络安全文化及保护重要的信息基础设施(Creation of a global culture of cyber-security and the protection of critical information infrastructures)”,2009年联合国大会决议64/211中的“国家间需共同努力,创造全球网络安全文化及保护重要的信息基础设施(Creation of a global culture of cyber-security and taking stock of national efforts to protect critical information infrastructures)等内容,为网络安全国际规范的形成打下了良好基础 。另外,联合国根据联合国大会决议案53/70成立了政府专家小组(GGE: Group of Governmental Experts),并得到联合国裁军事务办公室(UNODA)的援助。政府专家小组专门负责信息安全工作,该政府专家小组(GGE)是根据俄罗斯的提案成立的。政府专家小组(GGE)在2010年递交工作报告书后便中止了活动。随后,联合国又依据新的联合大会决议成立了新的政府专家小组(GGE)。新的政府专家小组的活动将持续到2013年,期间计划召开三次会议,主要讨论信息安全相关问题。
北约则主要是围绕网络安全问题,特别是网络战(cyber warfare)问题适用国际法的可能性及制订新的相关法案等展开研究讨论。北约主要是通过网络防御管理委员会(Cyber Defense Management Board)调整和管制网络防御相关事项 。具体来讲,北约网络防御管理委员会的主要职责是保护北约成员国核心网络基础设施的安全;遭到网络攻击时进行防御及修复;增进与国际机构、民间企业、学术界等的交流,构筑北约成员国网络防御合作机制 。另外,在过去的三年间,北约的协作网络防御卓越中心(CCDCOE)组织20名《国际法》问题专家展开适用于网络战的国际法项目研究。今年4月,北约协作网络防御卓越中心编撰完成《塔林手册》(Tallinn Manual on the International Law Applicable to Cyber Warfare) 。《塔林手册》详细介绍了主权及国家的作用、诉诸战争的权利(jusadbellum)、国际人权法等,并整理了国际法专家们关于网络可适用规范的见解和主张。关于网络空间是全新的领域,需要制订新的国际法、新规则的主张,《塔林手册》持反对态度。《塔林手册》强调说,现在的国际法,可以适用网络领域 。《塔林手册》分为国际网络安全法(International Cyber Security Law)和网络武器使用相关法(The Law of Cyber Armed Conflict)。《塔林手册》共提出95条规则,其中第一条规则就明确指出,“国家有权管理其领土内的网络基础设施及各种网络活动” 。《塔林手册》是第一个在网络领域可适用的国际法手册,赢得广泛关注和普遍赞誉 。但是,也有一些人对此持否定态度。比方说,Praveen Dalal就曾指出,在国际社会未形成共识的情况下,《塔林手册》其实是非常危险的,制订《塔林手册》是一种非常不成熟的做法。与其说《塔林手册》是对网络安全问题的解决方案(solution),不如说是成为了新的问题点(problem) 。《塔林手册》公开后,俄罗斯对此表示非常不满,认为《塔林手册》让人觉得美国及其同盟国同意了鼓励网络战争的规则 。也有一些人指出,《塔林手册》没有涉及如何应对网络谍报活动、网络犯罪活动等内容,存在许多不足之处和漏洞 。
(二)低水平的交流与合作
旨在交换情报或寻求合作的低水平的交流与合作,是三种类型中最为活跃的国际合作方式。这是因为,很多国家对于这种低水平的交流与合作,与其它两种类型的合作方式比较,指责和抵触的较少。目前,在日本总务省主导下正在大力推进的“国际合作下的网络攻击预测、即刻应对项目(PRACTICE)”也属于这一范畴 。甚至在网络安全领域意见严重对立的美国和中国也认为在维护网络安全方面有着很多共同利益,并在积极尝试网络空间安全领域的交流与合作。目前,美国和中国正在通过多种渠道探讨网络空间的建章立制以及加强合作的可能性。
从目前的情形来看,低水平的交流与合作并非集中讨论网络安全问题,而是在讨论与网络相关的议题时,将网络安全问题作为其中的内容之一进行讨论。因此,在多边协商机制下,尽管网络安全问题的讨论非常活跃,一旦涉及到网络安全问题的针对性研究,也往往采用双边对话的方式。网络安全多边对话中最具代表性的是“国际网络空间大会( Conference on Cyberspace)。国际网络空间大会第一次会议在英国伦敦召开,第二次会议在匈牙利布达佩斯召开,第三次会议将在韩国首尔召开。前两次国际网络空间大会的主要议题中都涉及到了网络安全问题,今年召开的首尔国际网络空间大会上还将把网络恐怖活动、网络犯罪、国际安全等网络安全问题 作为会议的主要议题进行讨论。
(三)实施联合网络安全演习及演练
通常,人们将联合演习视为国家间合作的最高形式。同样地,也可以认为实施联合网络安全演习是网络领域最高水平的合作方式。最具代表性的多国网络安全演习有“网络风暴”(Cyber Storm)演习。
“网络风暴”演习是由美国国土安全部组织的,每两年举行一次,首次演习在2006年举行。“网络风暴-I”演习主要是应对网络攻击,由美国民官军(指平民、政府、军队)参加的联合演习。2008年举行的“网络风暴-Ⅱ”演习则是由多国参加的联合演习,参演国有澳大利亚、加拿大、新西兰等 。截止目前为止,“网络风暴”联合演习共进行过四次。2009年,韩国也曾讨论研究过是否参加“网络风暴”联合演习问题。目前,除了由某个国家组织实施的多国联合网络演习之外,还有国际机构组织的联合网络演习。例如,亚太区电脑保安事故协调组织(APCERT)举办的国际共同模拟演习。亚太区电脑保安事故协调组织 (APCERT) 是亚太地区的安全合作机构,截止到2012年年底,共有20个国家的30个计算机安全应急响应小组(CERT)参加过演习,韩国是亚太区电脑保安事故协调组织 (APCERT) 的副主席国 。在2013年举行的国际共同模拟演习中,共有包括韩国、中国、日本等国在内的22个国家参演。此次演习的最大特点是无演习预案,活导活演,完全贴近现实情况 。
在军事水平的网络安全演习中,最具代表性的演习是北约网络防御卓越中心合作组织(CCDCOE)举办的“锁定盾牌(Locked Shields)”演习。“锁定盾牌”演习是网络防御演习,参加演习的不仅有军方,还有地方专家及民间企业的安全负责人。演习中,不仅有攻击组(红组,red team)、防御组(蓝组,blue team)、管制组(白组,white team),还有支援组 。
为了应对当前及未来的网络安全威胁,美国和北约还组织多国试验(Multinational Experimentation)。多国试验从2001年开始实施。每次多国试验都对事先选定好的试验课题充分研究,并通过研讨会等形式,制订出有针对性的指南、概念书、手册等。韩国从2006年起作为观察国参加了多国试验,目前作为会员国参加多国试验 。在第7次多国试验中,韩国参加了挪威主导的一个作为全球共同领域(global commons domains)之一的小课题——共同应对网络领域的威胁。多国试验期间,韩国与其他16个成员国共同分析研究了参联会试验分析部和网络司令部指挥官参谋用于识别、分析及评估网络领域威胁、脆弱性及危险的方法论 。
二、韩国的网络安全合作现状及国防网络领域国际合作方案
(一)韩国的网络安全合作现状
韩国在网络安全国际规范化工作方面参与的情况不多。特别是国防网络安全领域,韩国就从来就没有参与过。虽说韩国曾参加过两次联合国政府专家小组(UNGGE)会议,但是韩国考虑以后不再出席这一会议。另外,在北约制订塔林手册时,韩国也没有受到邀请。
在低水平的交流与合作方面,韩国非常活跃,最具代表性的是韩国国防部举办的首尔安保对话(SDD: Seoul Defense Dialogue)。首尔安保对话是次官级年例安保对话机制,于2012年11月首次召开。首尔安保对话第1届会议的主要议题是网络安全,与会代表们就网络安全合作方案展开广泛深入地讨论,并商定组建网络工作小组。可以预计,首尔会谈作为协商网络安全问题的多边对话机制,今后必将发挥重要作用。另外,根据韩美信息通信技术(ICT)论坛协议书,韩美在国防部层面上保持着低水平的信息共享。韩美计划在此基础上分阶段、分步骤扩大网络安全领域的交流合作力度。
与网络安全国际规范化工作方面类似,韩国在联合网络演习及演练的参与方面,也是令人非常不满意的。即便是在参加北约举办的多国试验(MNE)过程中,韩国也常常因为人力不足等实际问题,未能充分发挥应有的作用。不过,韩国从政府层面参加了亚太区电脑保安事故协调组织 (APCERT) 。韩国的网络安全事故对应支援中心(KRCERT)作为最初加入亚太区电脑保安事故协调组织的成员,在这一机制内的活动非常积极。2005年和2006年,韩国还曾两次主导国际共同模拟演习。2012年国际共同模拟演习是针对高级持续性威胁(APT)实施的,参加演习的共有18个国家的22个小组。通过演习,切实提高了不同国家的机构、机关共同应对网络威胁的能力 。从国防层面上,韩国从2008年开始参加美国防部组织举行的国际网络防御研讨会。国际网络防御研讨会于2004年开始,每年举行两次,主要是利用网络上的虚拟服务器实施模拟演习。参加国际网络防御研讨会的有20多个国家,韩国派出国防部、联合参谋本部、各军计算机安全应急响应小组(CERT)等部门参加这一研讨会。
(二)网络安全国防合作方向
国防网络领域的国际合作应在国际合作的框架下积极推进。
第一、也许有人会认为,关于网络安全的国际规范化讨论与国防网络领域没有直接的关系。但是,国际规范化讨论的核心议题包括“关于网络战是否适用《战争法》”和“关于网络攻击是否可以行使自卫权”等内容。从中也可以看出,国际规范化讨论的问题是国防网络领域需要重点关注的事项。因此,韩国应从国防部层面提出相关的意见和建议,从国家层面上整理这些立场,并在此基础上积极改进韩国在网络安全国际规范化问题上的立场是极其重要的。除此之外,还要密切关注国际规范化工作的进展情况,并深入研究韩国的国防网络相关政策,特别是应对网络攻击的方案是否与国际网络安全规范化发展方向保持了一致。
第二、在国防网络领域需要继续推进低水平的交流与合作。显然,在国防部主导下参与国际规范化工作是不现实的。但是,国防部完全可以在国防网络领域的低水平的交流与合作方面发挥突出作用。国防部可以通过增进多边和双边交流合作,以国际视野来把握和发展国防网络建设。在此基础上,要使当前模糊的国防网络范围逐步地清晰起来。从这一点来看,首尔安保对话正在推进的网络工作小组的组建工作,将会成为一个非常好的例子。正因为如此,国防网络领域的这种交流与合作,将会成为国防外交的有效渠道。另外,由于网络安全是全新的领域,因此,韩国完全有可能与过去交流不频繁或因某些原因无法交流的国家展开弹性合作。这一点尤其需要韩国的高度关注。
第三、韩国需积极参与军事层面的联合网络演习,不断强化网络力量,培养国防网络人才。除此之外,韩国还要参加民间举办的各类网络演习,全方位提升网络危机事件的应对能力。事实上,在网络安全领域是很难划清军用或民用的界线。所以,北约举办的网络演习中往往就有大量的民间专家参与。
(三)具体促进方案
韩国国防部需在明确方向的基础上,强化措施,狠抓落实,推进网络安全领域的国际合作向前发展。
第一、韩国驻联合国代表部的国防武官、军事参赞等,需要密切关注在联合国进行的与网络战相关的规范化讨论工作的进展情况,并及时向韩国国防部及联合参谋本部的有关部门及人员进行通报。基于此,韩国防部需从国防、军事层面制订对应方案,并通过网络安全调整会议、网络安全战略会议等渠道将国防部的意见和看法反映上去。今后,在国防网络安全领域,韩国防部应以积极的姿态加强对外交流与合作。
第二、继续加强低水平的交流与合作。在交流与合作的过程中,必须从政策层面和技术层面等多个角度加以推进。毋庸置疑,在加强低水平交流与合作的过程中,需要保持多样性、一贯性和连续性。为此,国防政策室应制订能够反映韩国在网络安全问题上的正式立场及合作水平的相关指南。另外,首尔安保对话设立的工作小组一旦投入运营,那么其它的合作机制也可以考虑借鉴其良好的运营模式。特别值得强调的是,随着渠道的多样化,交流与合作的内容也没有必要仅仅局限在国防网络领域。从网络安全的特点来看,军民间的融合是极其重要的。因此,国防网络领域也有必要研究网络恐怖活动、网络犯罪等内容 。
韩国应以积极的态度继续参与多国试验。从多国试验的运行情况来看,在2012年的第7次多国试验(MNE)结束后,MNE便中止了试验活动。从2013年开始,多国试验转向新技术领域的多国能力开发试验(Multinational Capability Development Campaign: MCDC) 。多国能力开发试验共有七个核心课题,其中就包括网络领域课题 。韩国是亚洲国家中唯一参加多国能力开发试验的国家,今后韩国应基于过去参加多国试验(MNE)积累的实践经验,在多国能力开发试验过程中,积极加强与北约、美国、澳大利亚、加拿大、芬兰、德国、法国、匈牙利、意大利、挪威、波兰、西班牙、瑞士、英国等国的交流与合作,尽可能发挥韩国的主导作用。
第三、政策制订部门和执行部门也要参加网络联合演习。这样,可以全面检验韩国的国防网络能力,并将通过联合网络演习识别出的需要完善的事项以及能够进行国际合作的内容具体内容反映到国防政策中去。值得强调的是,网络防御演习虽说不是军事演习,但也绝不是单纯的交流活动。作为韩国而言,应当积极参加美国主导的网络演习。此外,还应积极参加北约组织的“锁定盾牌(Locked Shields)”演习。今后,军方关于网络安全领域的交流不应仅仅局限于国防领域。对于其它领域的网络演习,军方还可以以观察员的身份去观摩,这对于军方积累经验和技术是极其重要的。比方说,军方应该考虑参加美国国土安全部组织的“网络风暴”(Cyberstorm)演习,也可以考虑与互联网振兴院(KISA)共同参加亚太区电脑保安事故协调组织(APCERT)举办的国际共同模拟演习。
结束语
如上所述,国际社会正在围绕网络安全问题展开深入的交流与合作。但是,韩国却没有积极参与其中,只是留给人们一种被动参与的消极印象。显然,这与韩国信息通信技术(ICT)强国的形象完全不相称。另外,由于韩国此前未参与国际规范、标准的制订工作,所以难以有效维护和拓展国家利益。为此,韩国防部应基于上述提到的发展方向和具体促进方案,从国防网络领域着手,积极开展国际合作,加强交流与沟通。在此基础上,还要考虑更大范围的交流与合作,将与其它机关、民间的合作纳入到国际网络合作的范畴之内是非常必要的。 知远/珠峰