联合国关于网络安全和网络犯罪的讨论概述

ICANN政府和政府间合作职能

温尼·马科夫斯基 (Veni Markovski)

ICANN 与联合国合作的历史背景 

自 2014 年以来,ICANN 政府和政府间组织 (IGO) 合作团队 (GE) 便开始报道在联合国纽约总部开展的相关讨论。在 2014 年围绕联合国大会 (UNGA)“以信息和通信技术促进发展”决议开展的审议期间以及 2015 年 WSIS+10 协商期间,我们观察到联合国的外交官正在讨论一些与 ICANN 相关的问题,这些问题要么直接触及 ICANN 的职权范围,要么可能会触及 ICANN 的职权范围。

在过去五年里,联合国收到了大量各种各样的提案,其中包括:将互联网治理模型从最初的多利益相关方模型(WSIS 突尼斯议程)转变为更包容的多边模型;通过联合国大会上提出的要求 ICANN 修改其章 程的决议,等等。在审核解决这些问题的不同方案和回顾联合国的讨论之后,ICANN 政府和政府间组织合作团队决定,除了积极关注这些决议和讨论之外,还要启动一项长期的教育宣传工作,其中将包括为联合国外交官定期举办工作坊和研讨会,以及增强与相关联合国机构的沟通交流,以便向参与所有这 些决议协商工作的人员提供真实信息。例如,为了促进合作,ICANN 总裁兼首席执行官马跃然 (Goran Marby) 于 2018 年访问联合国,并与联合国秘书长和其他高级官员进行会晤;此外,他还在联合国“科技创新促进可持续发展目标”论坛上发表讲话,并向来自各国常驻联合国代表团的约60名外交官做简报。

ICANN 政府和政府间组织合作团队每年都会举办一系列此类简报会和工作坊,这些活动由各国常驻联合国代表团主办,通过邀请互联网技术职能和域名系统安全领域的一些主要专家来讨论各类技术问题。

在联合国开展的网络讨论

2019 年,联合国围绕网络安全相关问题开展的讨论发生了根本性的变化。之前只有一个关于网络安全的讨论流程,即在政府专家组 (GGE) 内开展讨论,但是 2020 年,联合国大会中设有三个单独的网络相关讨论流程,分别是:GGE、开放式工作组 (OEWG),以及特设的开放式政府间专家委员会 (OECE),该委员会负责开展网络犯罪综合研究。

关于信任和安全问题,有一些讨论依然在互联网治理论坛 (IGF) 上进行,而有些讨论则是在联合国数字合作高级别小组 (UNHLPDC) 发布报告1后的后续流程中进行。这表明成员国越来越关注网络安全问题,因此围绕网络安全开展的 讨论逐渐从其他联合国分支机构统一向纽约总部转移。

新成立的 OEWG 和最新一届的 GGE 是在 2018 年根据联合国大会决议组建的。这两个小组都是在 2019 年秋季正式开始工作,而且两个小组的工作都包括发布报告。OEWG 是根据联合国大会第73/27号决议2成立的,其目标之一是“继续推动规则、规范和原则制定这项重点工作,以规范各国在网络中的行为”。有关这些规范的说明,请参阅往届 GGE 在 2010 年、2013 年和 2015 年发布的报告。2019 届 GGE 是根据联合国大会第 73/266 号决议4成立的,其目标之一是“应对信息安全领域的现有和潜在威胁,包括制定用于规范各国行为的规范、规则和原则、采取信心建立和能力培养措施,以及通过国际法规来约束各国对信息和通信技术的使用”。2019 年,联合国大会成立了第三个小组,即 OECE,OECE 以起草联合国《网络犯罪公约》为唯一目标。该小组将于 2020 年 8 月召开首次组织会议。到目前为止,没有关于该小组的其他更多信息。

现状(2020 年 2 月)

GGE 由来自以下 25 个国家的专家代表组成:澳大利亚、巴西、中国、爱沙尼亚、法国、德国、 印度、印度尼西亚、日本、约旦、哈萨克斯坦、肯尼亚、毛里求斯、墨西哥、摩洛哥、荷兰、挪 威、罗马尼亚、俄罗斯联邦、新加坡、南非、瑞士、英国、美国和乌拉圭。主席由巴西大使吉列尔梅·帕特里奥塔 (Guilherme Patriota) 担任。GGE 并不是一个开放式小组,只有其成员才能参加小组会议;但是,专家成员可以邀请来自其本国的其他人员参与工作。

2019 年 12 月,GGE 的 25 名专家与其余成员国举行了为期 2 天的“非正式协商”。在协商结束后,GGE 又举行了为期 5 天的小组常规会议。在 GGE“非正式协商”期间,一些在 GGE 中没有专家席位的成员国表示,与 OEWG 开展的工作相比,GGE 的工作包容性较低,为支持此观点而提供的一个证据是在 OEWG“非正式协商”期间非政府利益相关方的发言数量较多(详见下文)。GGE 第二次会议于 2 月 24 日至 28 日在日内瓦召开。如上所述,往届的 GGE 编写了若干报告,这些报告介绍了各国在网络空间所应展现出的良好行 为规范;虽然这些规范不具约束力,但却提供了有关如何从网络安全角度审视成员国的意见。

从名称上看,OEWG(开放式工作组)可能会误导没有经验的读者,因为这个小组不是对“所有人”都开放,而只是对“所有联合国成员国”开放,OEWG 须依照联合国大会的程序规则来运作。OEWG 已经召开了两次实质性会议,会议时间分别为 2019 年 9 月和 2020 年 2 月,并将在 2020 年 7 月再召开一次会议。此外,OEWG 还在去年 12 月举行了一次非正式的多利益相关方协商会 议(会议期间,参会的许多非政府组织发表了 114 份声明)。在 OEWG 主席发布报告初稿(预 计于 2020 年 3 月初公布)之后,将在闭会期间再与成员国举行两次非正式协商会议。OEWG 的 主席由瑞士常驻联合国代表尤尔格·劳伯 (Jurg Lauber) 大使担任。在 OEWG 的实质性会议中,一些关键问题已浮出水面,其中包括:目前尚未就现有网络空间国 际法的适用性达成一致,以及对于各国利用信息和通信技术进行攻击的行为目前存在争议。正如之前提到的,超过三分之一的成员国已表明他们具备发起网络攻击的能力,因此有人呼吁成员国 更加透明地公开关于其军事网络攻击技能的信息。虽然这些问题与 ICANN 的核心职能无关,但通过这些问题,可以看出 OEWG 讨论的大致方向。

OEWG 讨论的一个要点是保护关键的互联网基础设施,这一点在往届 GGE 中也讨论过。虽然保护关键互联网基础设施免受攻击已不是当前讨论的中心议题,但是在 2019 年 9 月的第一次 OEWG 会议上,中国提交了一份书面材料,其中包括以下声明,这些声明与 ICANN 密切相关:

“当前关键互联网资源的不均衡分配和不公正管理体系对关键基础设施的顺利运行 构成了严重的安全威胁。” 以及 “各国应平等参与国际互联网资源的管理和分配。” 

在 2 月份召开的 OEWG 会议上,中国还声明:“各国应建立民主透明的多边互联网治理体系” 以及 “关键互联网资源(比如根服务器)的管理员不应受任何政府的控制。”在 2 月份的 OEWG 讨论会中,一些成员国表示需要建立一个新的机制来处理网络安全问题,而且该机制应该是联合国体系内的多边机制。一些成员国还表示,应该成立一个期限更长的新 OEWG(当前的 OEWG 是一年期的,将于今年秋天到期),而且非政府利益相关方应该更加积极地参与进来。

2020 年的预期成果 

OEWG 

虽然现在预估发布 OEWG 共识性报告的概率还为时过早(发布共识性报告是联合国大会决议的要求;顾名思义,只要有一个成员国存有异议,共识性报告便无法发布),但是将有足够的时间来起草和讨论,这样我们便可了解 OEWG 的工作进展。一些成员国表示希望延长 OEWG 的工作期限,这可能是一个成果(无论是否最终可以发布报 告)。一些专家一致同意将 OEWG 变为一个常设工作组。OEWG 面临的一个主要挑战便是现有网络空间国际法的适用性问题。

GGE

GGE报告应于 2021 年发布。如果 GGE 今年晚些时候举行第二轮非正式协商,OEWG 的现有工作是否会对各国在此轮 GGE 协商中的发言产生任何影响,这个一个很值得关注的问题。

OECE

该小组11将于 2020 年 8 月召开第一次组织会议,会议期间将商定向联合国大会上报其后续活动以 进行审议和批准的方式。

商业部门与联合国的合作及其他相关信息 

2020 年,Microsoft 宣布12成立“纽约办事处以负责处理与联合国的合作事宜”。值得一提的是, 该办事处的负责人是约翰·弗兰克 (John Frank),约翰曾担任 Microsoft 欧洲地区政府关系部门主管,他是从布鲁塞尔调到纽约专门负责联合国合作事宜的。这样的人事安排可以让 Microsoft 之前 与联合国日内瓦分部和纽约总部建立的合作关系得到有力延续。为筹备 2019 年 12 月 OEWG 在闭会期间召开的“非正式协商”会议,Microsoft 赞助构建了13一 个专门用于在线注册该会议的网站,并发表了一篇长达 8 页的文章,14文章标题为“在网络空间中为人类保驾护航:联合国在 2020 年的重要作用”。Microsoft 派出了一个规模较大的代表团出 席 OEWG 闭会期间非正式协商会议,并在会上多次发言。此外,Microsoft 在 IGF “多利益相关方咨询团体 (MAG)” 中的代表也非常活跃。此外还值得关注的是,在联合国数字合作高级别小组(即虚拟圆桌小组,在特别顾问办公室 和副秘书长法布里齐奥·霍克希尔德 (Fabrizio Hochschild) 的支持下组建)发布报告之后的后续工作。这样的小组共组建了 8 个。ICANN 不参与这些小组的讨论。

结语 

虽然联合国的这些讨论仍处于早期阶段,其结果尚不清楚,至少目前还不清楚,但就目前的情况而言,OEWG 似乎非常有可能在今年晚些时候发布其报告。该报告必须不存在任何争议,即所有成员国都能接受该报告,因为根据联合国大会关于成立 OEWG 的决议,达成共识是必须满足的 条件。该报告可以成为联合国未来工作的基础,也可以为各国研究国家立法铺平道路,各国可以根据自己的需求将报告中最适合的部分纳入其国家立法。这并非没有先例,例如,过去就有国家执法部门依据《国际电信联盟章程》关闭网站的例子。实际上,各国都不乏使用联合国及其各分支机构的决议和其他相关文件作为依据来解释或阐明国家立法变更的先例,正因为如此,各国需要持续关注联合国及其各分支机构开展的讨论,以及驻联合国代表团后续进行的解释性工作。

联合国最新信息:与网络相关的讨论(七月)——有关 OECE、OEWG 和 GGE 的最新信息

  • 本文提供了联合国大会 (UNGA) 工作组内会议的最新信息,其中讨论了与互联网和网络安全相关的问题。 
  • 在讨论期间,工作组屡屡谈到与“ICANN 的使命”相关的议题,并且将来还有可能会继续提及这些议题。跟踪上述讨论是 ICANN 组织履行使命时的一项政府合作 (GE) 职能,同时也是彰显 GE 团队的承诺和职责,即,让广大 ICANN 社群了解有关全球统一的、可互操作的互联网及其唯一标识符系统的至关重要的议题。
  •  我们此前的文章“关于联合国审议网络安全和网络犯罪的简要概述”,提供了有关联合国 (UN) 成立不同工作组并建立不同流程的信息。在本文中,我们将重点关注开放式工作组 (OEWG) 开放式特设政府间专家委员会 (OECE) 的最新信息。

OECE 

OECE 已开始从事“打击使用信息和通信技术实施犯罪行为”方面的工作,并发布了一篇包含今后四年发展纲要及发展模式提案的文档。这篇计划在 2020 年 8 月 OECE 小组首次会议上展开讨论的文档,提供了 OECE 截至 2024 年 6 月的工作框架。

7 月 10 日,举办了一场与网络犯罪特设委员会组织会议有关的虚拟非正式会议。会议期间, UNODC 介绍了与特设委员会 8 月份组织会议有关的程序问题的最新情况,随后成员国讨论了特设委员会组织会议的临时议程。有关这场 7 月份虚拟非正式会议的更多信息,请查阅 OECE 网站,并特别关注标题为“UNODC DTA 司长在 2020 年 7 月 10 日非正式会议上提供的信息摘 要”的文档。

截至 2020 年 7 月 13 日,OECE 在其网页上发布了以下成员国的评论:澳大利亚、加拿大、多米尼加、欧盟、伊朗、日本、俄罗斯、大不列颠及北爱尔兰联合王国和美国。

OEWG 

自 2020 年 3 月以来,OEWG7 主席于 2020 年 3 月 11 日发布了前期报告草案的初稿。这篇文档公开征求所有利益相关方的意见,并打算在 2020 年 3 月底的面对面会议上展开讨论。然而, 由于 2019 冠状病毒病 (COVID-19) 的影响,会议没有举行。取而代之的是,各成员国受邀发表书面评论。几十个成员国、国际政府间组织和非政府组织提交了他们的评论,这些评论发表在该 工作组的网站上。在本文中,我们引用了一些针对主席征求意见的号召而提交的评论。我们只关注那些可能被解为触及 ICANN 使命或职权范围的评论。

前期报告草案第 38 点开头部分内容如下:

“在讨论期间以及从提交的书面材料来看,各国还就‘升级’和进一步完善规范提出了建议。除其他内容之外,这些建议还包括各国应确认其使用信息和通信技术 (ICT) 期间维护国际和平与安全的承诺;即,应当重申各国肩负着维护安全、可靠和可信赖的 ICT 环境的主要责任;应保护互联网公共核心【public core】的一般可用性或完整性;[…删减…]”。

一些成员国对前期报告草案发表的评论(按字母顺序排列)

  • 巴西:“巴西认为,IT 基础设施支持选举流程也应得到与互联网公共核心同样的保护(第 38 段)。”
  • 中国:“鉴于我们的时间有限,因此还应注意避免在报告中引入尚未获得全球共识的概念 (例如“公共核心”)。” 以及:“在前两届会议上,包括中国在内的各方就网络主权、供应链安全、保护关键基础设施、避免单方面制裁和打击网络恐怖主义等问题提出了数十项建设性提案。希望这些提案能够纳入到报告中。”
  • 埃及:“应鼓励各成员国就‘关键基础设施’的构成达成一致的共同定义,以期酌情同意禁止任何蓄意或故意利用攻击性的 ICT 能力破坏或以其他方式损害关键基础设施的使用和运营的行为。”
  • 德国:“国家和非国家参与者既不应当执行也不应该故意允许那些蓄意且实质性损害互联网公共核心的一般可用性或完整性,并因此损害网络空间稳定性的活动”,这 [将会] 成为 实施 UN GGE 2015 建议 13 (f) 的指南,而且也应该因此将其纳入 UN GGE 2015 建议 13 (g) 的范围内 以及:“关于第 31 段,德国希望强调的是,OEWG 的重点应该放在如何加强现有规范以及改善对现有规范的理解和实施。在这方面,我们认为有关保护互联网的公共核心、不破坏对政治进程至关重要的基础设施、不损害医疗设施并重视跨国基础设施的提案,是对 2015 年 GGE 报告中包含的关于保护关键基础设施的现有规范的有益补充。”
  • 伊朗:“但是,前期报告草案未能认识到一些重要的相关威胁,其中包括单方面强制性措施、互联网治理的垄断、人员与事物的匿名性、攻击性网络战略和政策等,这些威胁显然影响了国家/地区的认识意识、应变能力和地位。”
  • 荷兰:“为了应对这些威胁,荷兰建议 OEWG 考虑将以下建议作为实施 UN GGE 2015 建议 13 (f) 的指南,而且也应该因此将其纳入 UN GGE 2015 建议 13 (g) 的范围内:‘国 家和非国家参与者既不应当执行也不应该故意允许那些蓄意且实质性损害互联网公共核心的一般可用性或完整性,并因此损害网络空间稳定性的活动’。” 以及:“荷兰建议 OEWG 的报告考虑网络操作对互联网公共核心的一般可用性或完整性 造成的威胁。多年来,针对互联网的完整性、功能性和可用性的网络操作已经证明是一个 真实可信的威胁。”
  • 尼加拉瓜:指出目前“对私营部门在 ICT 领域中的活动监管不力”会成为“开拓 ICT 和平氛围所面临的重大威胁。”
  • 巴基斯坦:“应鼓励各成员国就‘关键基础设施’的构成达成一致的共同定义,以期同意禁止那些蓄意或故意破坏关键基础设施或以其他方式损害关键基础设施的使用和运营的 ICT 活动。”
  • 俄罗斯:“人为地夸大了‘多利益相关方方法’的重要性,强调了非政府部门,企业和学术界对确保信息空间中负责任行为的贡献。与此同时,忽略了‘对私营部门在 ICT 领域中的活动监管不力’的问题以及该领域日益紧迫的垄断问题,这是开拓 ICT 和平、竞争性氛围所面临的主要威胁之一。”
  • 瑞士:“举例来说,我们认为有关保护互联网的公共核心、不损害医疗设施、不破坏对政治进程至关重要的基础设施以及有关跨国关键基础设施的提案,可以为现行规范提供有价值的指导。”
  • 美国:“…有选择地制定规范或确定特定的关键基础设施部门,可能会存在着某些问题优于其他问题的风险。”
  • 欧盟:“因此,保护关键基础设施是如此重要,以至于欧盟 (EU) 及其成员国建议 OEWG 报告能够考虑这些威胁,包括那些威胁到互联网公共核心的一般可用性或完整性的威 胁。”

非政府组织的评论

  • 全球数字合作伙伴:“建议:我们支持荷兰在‘非正式文件’中提出的建议,对 UN GGE 2015 报告(第 70/237 号决议)中的规范 (f) 和 (g) 进行详细阐述并提供进一步指导,即 ‘国家和非国家参与者既不应当执行也不应该故意允许那些蓄意且实质性损害互联网公共核心的一般可用性或完整性,并因此损害网络空间稳定性的活动’。”
  • 国际互联网协会:“互联网的公共核心包括互联网路由、命名和编号系统(域名系统)、 安全和身份加密机制,以及通信电缆。这些资源是让互联网发挥作用的核心功能,应该加以保护,以确保互联网依然是一种具有全球影响力和完整性的赋能技术。我们鼓励 OEWG 适当认识到‘保护公共核心的 GCSC 规范’的价值,该规范强调,国家和非国家参与者都必须避免允许任何可能蓄意或实质性损害互联网公共核心的一般可用性或完整 性,并因此损害网络空间稳定性的活动。”
  • 微软:在其首次提交的评论中表示:“强烈支持由成员国提出的一些新规范,我们认 为,以下新规范是对先前在 GGE 环境中达成共识的现有网络规范基础的重要补充:国家和非国家参与者既不应当执行也不应该故意允许那些蓄意且实质性损害互联网公共核心的一般可用性或完整性,并因此损害网络空间稳定性的活动。”微软还呼吁各个成员国遵循“巴黎号召”原则,以“防止蓄意且实质性地损害互联网公共核心的一般可用性或 完整性的活动。”
  • 微软在其第二次提交的评论中指出:“GGE 先前的承诺反映了这一重要性,并且从此以后,各种声明(包括‘巴黎号召’和 GCSC)都体现出越来越多地旨在保护构成互联网本身主干的技术不受网络攻击的承诺。有些人认为这是为了保护互联网“公共核心”的 一般可用性或完整性,有些人则倾向于认为这是互联网的技术组成部分。重要的是,各国应当就保护这些核心组件的新规范达成共识,否则全球互联网将会停止运营。GCSC 将这些组件定义为:数据包路由和转发;命名和编号系统;安全和身份的加密机制;传输媒体、软件和数据中心。”
  • 十二个非政府组织发表了联合声明:“攻击关键基础设施,以及此处提到的‘超国家机构关键信息基础设施’(应理解为包括域名系统和互联网公共核心的其他元素),‘不仅会对安全造成威胁,而且也会对经济发展和人民生计构成威胁’(第 19 段)。我们建议在报告中直接明确地指出这种攻击关键基础设施的人为代价及其对人权的影响。” 以及“我们支持第 38 段提出的建议,即,应该保护互联网公共核心的一般可用性或完整 性,这应该理解为是对已达成共识的 2015 GGE 规范的进一步明确阐述或详细说明,以 保护关键基础设施。公共核心是指互联网基础设施的关键要素,即,数据包路由和转发、 命名和编号系统、安全和身份的加密机制、传输媒体、软件和数据中心。”

***

2020 年 5 月 27 日,OEWG 主席发布了13一份经过修订的前期报告草案和一份更新的非正式文 件,按照主席在信中的说明,其中反映了“根据议程项目‘规则、规范和原则’收到的新提案”。在 2020 年 6 月 15 日、17 日、19 日以及 7 月 2 日召开的虚拟会议上,讨论了这份更新的前期报告草案和非正式文件。根据 2020 年 7 月 16 日 OEWG 主席兼瑞士常驻联合国代表尤尔格·劳伯 (Jürg Lauber) 大使发布的信件,安排下一次讨论前期报告草案的非正式会议举行时间 为:第二轮,2020 年 9 月 29 日 – 10 月 1 日;第三轮,2020 年 11 月 17 日 – 19 日;第四轮, 2020 年 12 月 1 日 – 3 日。

第二轮会议将讨论国际法问题;第三轮会议将研究树立信心的措施和能力建设;第四轮会议将包 括定期的机构对话和一般性评论。在此之后,预计主席将会发表一份预稿报告(于 2021 年 初),并将在 2021 年 3 月 8 日 – 12 日举办的第三次实质性会议上讨论这份报告。根据主席信函 中的时间安排,计划中的非正式会议将以虚拟会议或混合会议的形式召开,而实质性会议则是现 场会议。

【上述 12 个非政府组织分别是:立即访问 (Access Now)、进步通信协会、德里国立法律大学通信治理中心、数字权利组织 (Derechos Digitales)、卡里什马基金会 (Fundación Karisma)、全球数字合作伙伴、肯尼亚 ICT 行动网络 (KICTANet)、国际非营利法律中心、R3D:Red en Defensa de los Derechos Digitales、非洲信息和通信技术研究中心、西非媒体基金会、YMCA 计算机培训中心和数字工作室。】

政府专家组 (GGE)

自 2020 年 2 月 28 日我们发布系列文章以来,GGE 的工作没有新的变化。

ICANN 参与及后续工作 

2020 年 4 月 22 日,ICANN 组织的 GE 团队为常驻联合国代表团的外交官筹划并共同主办了一次虚拟简报会。这次的简报会由保加利亚和爱沙尼亚常驻纽约的联合国代表团和联合国日内瓦办事处共同主办。ICANN 首席技术官戴维·康纳德 (David Conrad) 和 IANA 服务部高级经理纳尔拉·萨拉斯 (Naela Sarras) 与 116 名参会的外交官进行了交谈和互动。他们向外交官解释了 ICANN 在 互联网生态系统中发挥的作用,并回答了外交官们提出的问题。ICANN GE 团队将继续关注 UN 的各项审议情况,并适时发布必要的更新。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 联合国关于网络安全和网络犯罪的讨论概述

赞 (1)