Page 156 - 《国际安全研究》2022年第5期
P. 156
自下而上的规范制定与网络安全国际规范的生成
威胁的行为规范就不应仅由其中一方制定,非国家行为体对于应对威胁的需求、它
们认为合理的应对方式,都理应得到考虑。即使这种新的网络安全治理模式未必在
所有国家出现,但非国家行为体仍然能够借助这一模式在部分国家的成功实行,为
自己参与国际规范制定的权力进行辩护。
(三)以间接方式影响国际规范的制定
除了寻求直接参与国际规范制定的机会,非国家行为体还可以间接的方式对网
络安全国际规范的走向施加一定影响。在上述有关“太阳风”黑客攻击事件的听证
会上,微软公司总裁史密斯表示,网络攻击事件,特别是由国家政府蓄意支持的恶
意网络活动之所以频繁发生,其原因在于国家政府需要为此类行为承担的代价尚不
明确。史密斯因而呼吁对恶意网络活动进行公开归因,并向需要为此负责的国家施
加惩罚性的措施,使该国明确意识到需要为此承担的代价,从而促使国家主动地进
①
②
行自我约束。 史密斯在其他场合也表达过类似的看法。 事实上,在“太阳风”
黑客攻击事件调查和应对过程中,包括微软公司在内的互联网企业及相关行为体正
是在这一认知的驱动下,积极推动美国政府将该事件公开归因于俄罗斯,并对俄罗
斯实施相应的报复性措施。在国内压力之下,即将卸任的特朗普政府发表声明,宣
称俄罗斯应为该事件负责。 拜登政府则发布行政令,宣布对从事恶意网络活动的
③
俄罗斯进行经济制裁。 但正如相关评论分析指出的,根据现有的国际规则规范,
④
“太阳风”黑客攻击事件实际上是一种处于灰色地带的行为,包括美国在内的不少
国家的情报部门在日常活动中都频繁而持续地通过系统漏洞进行情报搜集,而美国
① Brad Smith, “Strengthening the Nation’s Cybersecurity: Lessons and Steps Forward Following
the Attack on SolarWinds,” United States Senate Select Committee on Intelligence, February 23, 2021,
https://www.intelligence.senate.gov/sites/default/files/documents/os-bsmith-022321.pdf.
② “A Moment of Reckoning: The Need for a Strong and Global Cybersecurity Response,”
Microsoft, December 17, 2020, https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-
cybersecurity-solarwinds-fireeye/.
③ “Joint Statement by the Federal Bureau of Investigation (FBI), the Cybersecurity and
Infrastructure Security Agency (CISA), the Office of the Director of National Intelligence (ODNI), and
the National Security Agency (NSA),” Cybersecurity and Infrastructure Security Agency, January 5,
2021, https://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-
cybersecurity-and-infrastructure.
④ “Executive Order on Blocking Property with Respect to Specific Harmful Foreign Activities of
the Government of the Russian Federation,” The White House, April 15, 2021, https://www.
whitehouse.gov/briefing-room/presidential-actions/2021/04/15/executive-order-on-blocking-property-
with-respect-to-specified-harmful-foreign-activities-of-the-government-of-the-russian-federation/.
· 154 ·
