据参与谈判的官员透露,美国和中国正在讨论首个网络空间军备控制协议,双方共同承诺,在和平时期不首先使用网络武器破坏另一方的关键基础设施。 此类协议可以制约针对发电站、银行系统、手机网络及医院的攻击,但目前中国被指在美国实施的大部分攻击行为,都不在该协议的制约范围内。 中美双方在最近几周进行紧急谈判,以便在中国国家主席习近平周四抵达华盛顿进行国事访问时,宣布达成协议。奥巴马总统在周三暗示双方正在进行谈判,他在商业圆桌会议(Business Roundtable)上表示,网络攻击数量的不断增加"可能成为峰会的最重要话题之一",他想借此了解"我们和中国能否围绕一个谈判进程达成统一",而这一进程最终会"将很多其他国家包括在内"。 但一名参与讨论的高级政府官员提醒,奥巴马和习近平最初发表的声明可能不会"具体、详细地提及"禁止对关键基础设施发动攻击的内容,而是对一个联合国工作组最近采用的行为准则表达一种较为"一般性的支持"。 任何国家都不应该允许"有意破坏关键基础设施,或通过其他方式影响为公众提供服务的关键基础设施的使用和运营"的行动,这是联合国有关网络空间行为准则的文件的关键原则之一。 美国谈判代表的目标是让中国领导人在与华盛顿达成的双边协议中接受联合国行为准则规定的原则。 但据知情官员透露,谈判达成的协议似乎不可能直接解决最紧急的问题,即源自中国的网络攻击。由于谈论的是尚在进行中的谈判,这些官员要求匿名。而正在讨论中的规定,不会让美国政府人事管理办公室(Office of Personnel Management)的220万份个人安全文件免遭盗取,美国国家情报总监小詹姆斯·R·克拉珀(James R. Clapper Jr.)最近对国会表示,这不构成"攻击"行为,因为这是在收集情报——美国也这么做。 正在谈判中的协议似乎也不会涉及使用工具窃取知识产权的问题。目前尚不清楚这些规定会不会禁止去年针对索尼电影娱乐公司(Sony Pictures Entertainment)的那种攻击行动,索尼公司70%的电脑系统在该袭击中瘫痪。 绝大多数情况下,索尼不会是这个国家"关键基础设施"的一部分,尽管国土安全部(Department of Homeland Security)的确将"电影制片公司"与体育馆、博物馆及会议中心一起归入关键"商业设施"行列。 但任何对和平时期网络攻击行动加以限制的协议都将是一个开始。前五角大楼、国务院官员维克拉姆·J·辛格(Vikram J.Singh)表示,"这是网络攻击首次被当作像核武器、化学武器及生物武器一样需要进行管制的军事能力。"辛格目前是美国进步中心(Center for American Progress)主管国家安全事务的副主任。 在奥巴马政府内部,制定"一系列行为规范"来限制网络攻击的努力,是和约翰·F·肯尼迪(John F. Kennedy)总统与苏联在1963年达成的首个重要核条约相提并论的,该条约禁止在大气层进行核试验,它没有阻止核武器的研发,甚至没有终止地下试验——这种试验此后持续进行了数十年,但那是首次为预防环境灾难做出的努力。同样,眼下的协议将是全球两个最大经济体首次试图预防网络武器的使用所带来的灾难性后果。 因为对美国权力的研究而为人所知的哈佛大学教授小约瑟夫·S·奈(Joseph S. Nye Jr.)表示,网络攻击武器的"不首先使用"原则,在各种国际论坛上已经"酝酿了一段时间"。"这会促使大家自制,"奈说,但他还表示,问题在于"如何证实,如果不能得到证实,那它的意义何在?" 正是由于这个问题,有关网络空间军备控制的协议会比更为人所知的核武器协议复杂得多。 从冷战时期一直到今天,核武器始终掌握在政府手中,这意味着它们的数量通常会得到统计,去向会受到监视。网络武器很多时候也是国家开发的——其中以美国、俄罗斯、中国及伊朗等国技术最为成熟,但犯罪集团及青少年也会掌握网络武器,他们都不会就条约进行谈判。 而且,大家通常都很清楚常规攻击的源头;导弹的轨迹可以通过雷达或卫星追踪。奥巴马在上周指出网络攻击很难追踪,因此也很难阻止此类攻击,或理直气壮地进行报复。 2013年,奥巴马与习近平在加利福尼亚州阳光之乡举行峰会时,在这个问题上花了大量时间。但在那次会议之后,中国仍然称他们本身是美国网络攻击行动的受害者。 这种说法并非完全站不住脚:爱德华·J·斯诺登(Edward J. Snowden)公布的机密文件显示,美国国家安全局(National Security Agency)用一套复杂的方法进入了中国电信巨头华为的系统,但美国坚称这是为了开展国家安全监控项目,而不是为了盗取知识产权。 上周,负责国家安全事务的中共高级特使孟建柱到华盛顿,与赖斯、几名美国情报官员及美国联邦调查局(Federal Bureau of Investigation)局长詹姆斯·B·科米(James B. Comey)会面。会议主题是提出某种协议——哪怕措辞模糊也好,以便让奥巴马和习近平能在周五宣布协议。 限制网络武器的协议对美国也会构成问题。美国对新一代武器的投入达到了数十亿美元,至少在对伊朗位于纳坦兹的核浓缩设施开展网络攻击的这个著名实例中,美国使用了网络武器。 任何限制和平时期在外国电脑网络中安插"信标"或"嵌入装置"的规定,都会让美国的网络战士感到担忧;这些是能够监控外国电脑系统运行的代码,它们在决定如何开展秘密攻击或战时攻击方面,能够发挥至关重要的作用。 对外关系委员会(Council on Foreign Relations)的高级研究员罗伯特·K·克纳克(Robert K. Knake)表示,"出台禁止‘准备战场’的规定是令人期待的事情之一。"克纳克之前曾在奥巴马政府网络安全办公室工作。 奥巴马在担任总统期间甚少提及美国网络武器的发展,但最近几日开始谈论这个话题。上周三,他在商业圆桌会议上表示,"如果我们想要进行攻击,很多国家会遭遇重大问题。"