Page 143 - 《国际安全研究》2022年第5期

P. 143

2022 年第 5 期

性网络活动提供庇护，使之合法化。这条规范指出了这种庇护行为的不正当性。
①
表 1 微软公司、全球网络空间稳定委员会提出的规范倡议
微软公司“国际网络安全规范” 全球网络空间稳定委员会“推进网络稳定”报告
1. 国家不应对信息通信技术产品及服 1. 国家和非国家行为体不得从事或纵容故意并实质损
务安插漏洞或后门，或采取任何破坏害互联网公共核心的通用性或完整性，并因此破坏网络
公众信任的行动。空间稳定性的活动。

2. 国家应制定清晰的政策以处理和向 2. 国家和非国家行为体不得从事、支持或允许旨在破坏
供应商报告产品及服务的漏洞，而不选举、公民投票或全民公决所需的技术基础设施的网络
是储存、售卖或利用漏洞。行动。

3. 国家应限制发展网络武器，保证任 3. 在可能严重损害网络空间稳定性的情况下，国家和非
何已出现的网络武器都是可控的、精国家行为体不得在开发和生产中篡改产品及服务，也不
确的、不可重复利用的。得允许他方对其进行篡改。

4. 国家应承诺不扩散网络武器。 4. 国家和非国家行为体不得征用公共信息通信技术资
源来制造僵尸网络或将其用于类似目的。
5. 各国应建立一系列程序上透明的框架，以评估是否以
5. 国家应限制参与网络攻击行动，以
避免大型事故。及何时披露其所了解但不为公众所知的信息系统和技术
漏洞或缺陷。默认的程序应有利于信息披露。
6. 网络空间稳定所赖以实现的产品和服务的开发者和
生产者应当：（1）重视安全性和稳定性；（2）采取合理
6. 国家应帮助私营部门发现、控制、措施确保其产品或服务不存在重大漏洞；（3）在发现漏
回应网络空间事故以及从事故中恢
复。洞时及时补救，并对这一过程保持公开、透明。所有行
为体都有义务分享相关漏洞信息，以帮助预防或减少恶
意网络活动。

7. 各国应采取适当措施，包括颁布法律法规，确保基本
的网络卫生。

8. 非国家行为体不得参与攻击性网络行动，国家行为体
应对此类活动加以防范，并在发生时及时响应。
资料来源：微软公司“国际网络安全规范”根据微软公司报告内容翻译而成；全球网络空间
稳定委员会规范倡议摘自“推进网络稳定”报告官方中文版。

其二，国家行为体主导的政府间规范制定进程主要关注国家恶意使用信息通信
技术的行为造成国家间冲突等危及国际和平与国家安全的后果，而微软公司及全球
网络空间稳定委员会在其提出的规范倡议中则更关注国家的行为给公众安全带来

的威胁和冲击。微软公司表示，当国家试图利用商业信息通信技术产品或公共云服
务时，很难对其目标对象进行精准的限定，反之，产品或服务的所有用户都将受到

① 全球网络空间稳定委员会：《推进网络稳定》，2019 年 11 月，第 45 页，https://cyberstability.
org/wp-content/uploads/2020/08/GCSC-Advancing-Cyberstability_CN.pdf。

· 141 ·

138 139 140 141 142 143 144 145 146 147 148