加强国际合作，推动计算机网络安全管理

尝试在国家或区域层面解决网络安全难题固然重要,但网络威胁是全球性问题且影响深远,各国有必要对解决方案加以协调。此举必然需要国际合作,不但需要政府层面的合作,还需要与业界、非政府组织和国际组织合作,在这方面,国际电信联盟展开了大量积极有益的尝试。

由于儿童是互联网最积极同时也是最脆弱的用户群之一,国际电信联盟必须加强在线儿童的保护。其与欧盟委员会于2009年2月10日共同举办了“加强网络安全日”（Safer Internet Day）活动,呼吁家长、学校及政府在鼓励青少年学习应用新型媒介的同时,与充斥网络的违法内容和有害信息做斗争。国际电信联盟政策分析专家C.布艾蒂（Cristina Bueti）在活动中表示,未成年人在使用网络时面临着许多风险和挑战,因此“加强网络安全日”行动的核心就是帮助大众更好地了解不安全的网络环境给未成年人带来的风险,并采取具体措施为未成年人和他们的父母提供帮助。

在2011年5月日内瓦召开的“信息社会世界峰会论坛”会议上,国际电信联盟与联合国毒品和犯罪问题办事处（UNoDC）签署了一项谅解备忘录,两个组织携手合作,帮助ITU与联合国成员国减轻网络犯罪所带来的风险。该谅解备忘录有利于两个机构协同作战,集聚必要的专业力量和资源,在国家层面采取法律措施并制定立法框架,使所有感兴趣的国家受益。这是首次联合国系统内的两个组织在全球层面达成正式协议,针对网络安全开展合作。国际电信联盟秘书长H.I.图埃博士说：“与UNoDC结成的新联盟是针对日益严重的全球问题开展协调的全球合作的一项重要举措。两个机构团结一致,必将产生巨大合力,帮助所有相关国家与可恶的网络威胁和网络犯罪做斗争,为所有人创建一个更加安全的网上环境。”

遵循其开展公私伙伴关系的长期传统,国际电信联盟也与Symantec公司签署了一项谅解备忘录。国际电信联盟通过该公司每季一期的互联网安全威胁报告所提供的安全情报,增进对全球网络安全风险的了解并采取应对措施,通过向所有感兴趣的国际电信联盟成员国分发利用Symantec公司全球情报网获取的安全情报,可以更好地帮助发展中国家和发达国家的政府对日益增多的恶意软件、网络攻击和信息盗窃等风险做出回应。

国际电信联盟与国际打击网络威胁多边伙伴关系（IMPACT）之间合作关系的进一步深化,也加强了网络安全方面的工作。目前,参加ITU-IMPACT联盟的ITU成员国已达137个。ITU-IMPACT是首个提供可用网络安全专业力量和资源的全球性利益攸关方公私合作伙伴联盟,它可帮助感兴趣的各成员国发现、分析并对网络威胁做出有效回应。对于没有能力和资源开发自己的高级网络响应中心的发展中国家和小国而言,该联盟极有益处；对于技术先进国家,该联盟也有很大的作用,可以向它们迅速反映潜在的和真正的网上威胁全球局势。(www.xing528.com)

2016年12月1日,ITU-IMPACT联盟举行了世界上首次国际组织和联合国专门机构的联合跨境网络演习,将柬埔寨、老挝、缅甸和越南的计算机应急响应团队和计算机事件响应小组（CERT/CIRT）联合起来模拟网络攻击响应,目的是评估柬埔寨、老挝、缅甸和越南四国的网络安全应急准备情况及其消除和打击网络攻击的事件响应能力。网络演习为期一天,内容涉及三种网络安全应急事件：大肆涂改网页、发布垃圾信息和受流氓软件攻击。各国参演小组分为参演者和观察者两种角色,前者负责应急事件处理,分析网络威胁并应对模拟攻击,后者履行沟通职能,协助参演者应对模拟攻击。演习按照“无错”演习方式进行,其目的不是批评某国能力不足或某个具体网络、系统或基础设施,而是强调邻国之间持续进行沟通并提高各国应对事件响应能力的必要性。

尽管成绩斐然,但是由于信息通信技术的不断演进,国际社会所面临的网络安全挑战也日趋复杂化,需要不断加以解决。首先,提高网络安全技术是改善网络使用环境的基础性措施,但网络犯罪的技能也在“进步”。因此,网络安全问题不仅是技术问题,还是网络管理问题。其次,由于各国国情和文化不同,网络安全的国际合作实质性进展不大。尽管国际社会都承认,打击网络盗窃、网络间谍和破坏行为,防止网络战的最好武器就是国际性的网络空间规范立法,各国对其网络安全的政策考量都着眼于国内层面,视角过于狭隘,以至于无法合作制定国际网络安全法规。再次,虽然联合国和国际电信联盟在推动国际网络安全协作和标准化方面理论成果众多,但是理论成果只是案头参考,而不是网络安全的圣经。尽管ITU制定的规范性文件具有很高的含金量和完备性,但要解决各国面临的大量错综复杂的安全问题还任重道远。

无论如何,全球网络安全仍是一项涉及政府、企业、个人和国际合作的复杂系统工程,需要各方的共同努力：政府负有保护和管理网络使用环境不可推卸的职责,提供网络服务的企业负有健全和强化网络安全举措的社会责任,个人用户有自觉接受规范约束和保护网络的义务,而作为联合国或国际电信联盟这样大型的国际性组织,则负有组织国际协商和制定全球网络规则并执行的重担。正如朗斯基2013年在北京所言：“网络安全问题是需要大家集体解决的挑战之一,而联合国是一个应对全球挑战的平台,因此作为全球性挑战的网络安全问题需要由联合国来解决。”可以预见的是,只有在一个平等的国际机制中,每一行为体都各负其责、各尽其能,才有可能保证全球网络安全。