2018年11月12日,由聯合國教科文組織(The United Nations Educational, Scientific and Cultural Organization,UNESCO)主辦的網路治理論壇(Internet Governance Forum,IGF)於法國巴黎揭幕,法國總統馬克宏開幕典禮的致詞中提出《巴黎籲請信任與安全的網路空間》(Paris Call for Trust and Security in Cyberspace)倡議,國際報導報導稱其為史上最完整、獲得最多支持的網路安全國際協議,堪稱網路安全的《日內瓦公約》。
《巴黎籲請信任與安全的網路空間》倡議是以保護全球網路空間為目標主軸的高階宣言,主要建立在聯合國資訊社會高峰會的突尼斯宣言(Tunis Agenda for the Information Society)中有關「各國與其他共同利害關係方的各自角色定義」的基礎上,呼籲大家共同承擔責任,改善網路空間信任、安全與穩定。該倡議重申了國際法適用於網路空間,並邀請各個利害關係方在和平或衝突期間為網路空間的受害者提供支持,也重申布達佩斯公約是打擊網路犯罪的關鍵空具,提出私部門企業應對其產品的安全負責,並展開更廣泛的數位合作與能力建構相關工作。
在《巴黎籲請信任與安全的網路空間》倡議當中列出,透過強化多方利害關係人取向、廣泛合作等方式,承諾達到下列 9 個項目:
- 強化對惡意線上活動的預防與復原,包括對個人和關鍵基礎設施造成嚴重威脅與傷害的活動;
- 防止損害網際網路公共核心*可用性與完整性的活動;
- 共同合作以防止外國惡意行為者破壞或干擾選舉過程;
- 防止利用 ICT 竊取包括企業商業機密等智慧財產權;
- 制定防止線上惡意程式與技術擴散的方法;
- 從整個數位產品與服務的生命週期與供應鏈加強其安全性;
- 支持強化所有人的網路衛生(cyber hygiene)之活動;
- 防止包含民間企業在內的非政府組織就攻擊事件採駭客反擊**方式因應;
- 推動已受廣泛接受與實施的國際負責任行為準則,以及網路空間信任建構措施。
目前已有超過450個單位簽署該項倡議,包括 57 個國家政府,以及微軟、Google、Facebook、Intel、三星、富士等超過 280 家民營企業或工商團體,以及逾 110 家公民團體、大學及國際組織等單位。不過,幾個重要網路科技強國如美國、中國大陸、俄羅斯等都沒有簽署。簽署者也將於今年的巴黎和平論壇與柏林 IGF 集會,以追蹤相關成效與進展。
對於法國總統馬克宏提出的《巴黎籲請信任與安全的網路空間》倡議,微軟總裁史密斯 (Brad Smith) 表示,資訊科技已被用來威脅民主,而民主社會需要提出因應,其也認為受到廣大支持的巴黎倡議是邁向數位和平的重要一步。
最古老的網路組織Internet Society也是簽署單位之一,其在新聞稿中特別強調此倡議只是網路安全推動的開始,而網路安全也不會因為修好或升級某個技術、也不可能透過一個聲明或主張就能達成。其認為,在絕對的網際網路安全無法實現的前提下,大家應該將重點置於風險的管理,透過安全管控措施來分散此風險。Internet Society也隨時會為各利害關係方提供在面對網路安全挑戰上的指導與建議。
但也有媒體與學者對此倡議持保留態度,認為除重要網路科技強國未簽署外,幾個經常傳聞發動網路攻擊的國家(如伊朗與北韓)也都沒有簽署此倡議,加上倡議內容沒有從法律層面要求強制履行,即便違反承諾者也沒有任何罰則,因而提出此倡議恐只能作為「網路空間需要外交與合作之象徵」或是「無法發揮作用的公關噱頭」。網路治理學者 Milton Mueller 雖肯定該倡議宣導常規以及官產學通力合作以加強網路空間安全的主張,但也提出若干隱憂,包括許多政府與組織樂於簽署類似協議以加強公關形象,但不見得會落實執行。
補充說明:
* 網路公共核心包括:封包路由與傳送、IP 位址及網域名稱、安全與識別加密機制,以及實體傳輸媒介
**駭客反擊(hack-back):組織(特別強調是非政府的企業或其他組織)在面對網路攻擊採反擊作為因應。駭客反擊可分為探索型(被動尋找被駭原因)、預防型(防範受駭)及報復型(受駭後的報復性反擊)等三種,其中以報復型最受爭議。
參考資料:
- Full Text of the Paris Call for Trust and Security in Cyberspace https://www.diplomatie.gouv.fr/IMG/pdf/paris_call_text_-_en_cle06f918.pdf
- Cimpanu, C. (2018). US, Russia, China don’t sign Macron’s cyber pact. ZDNet, 2018/11/12. https://www.zdnet.com/article/us-russia-china-dont-sign-macrons-cyber-pact/
- Internet Society (2018). Internet Society Media Statement on Paris Call for Trust and Security in Cyberspace Declaration. 2018/11/12 https://www.internetsociety.org/news/statements/2018/internet-society-media-statement-on-paris-call-for-trust-and-security-in-cyberspace-declaration/
- Mueller, Milton (2018, November 9). The Paris IGF: Convergence on norms, or grand illusion? Retrieved from https://www.internetgovernance.org/2018/11/09/the-paris-igf-convergence-on-norms-or-grand-illusion/
- Matsakis, L. (2018). The US sits out an international cybersecurity agreement. Wired, 2018/11/12. https://www.wired.com/story/paris-call-cybersecurity-united-states-microsoft/
