在中國國家主席習近平即將訪問美國之際,美國和中國正磋商可能是全球第一份網路武器管制協議,兩國承諾在承平時期不率先使用網路武器癱瘓對方重要基礎設施。紐約時報十九日報導,雙方最近幾週正加緊談判,希望在習近平訪問華府時正式宣布。
根據最初版協議內容,協議是針對攻擊電廠、銀行系統、行動電話網路和醫院,而非針對中國網路攻擊的最迫切問題,也是最常被美國指控的中國攻擊目標,包括盜取智慧財產和網路竊密。不過,這類限制承平時期網路攻擊行為的協議是個開始。前五角大廈、國務院官員,現任智庫「美國進步中心」國際安全事務副主席辛格(Vikram Singh)說:「這會是首次將網路視為軍事實力看待,必須比照核子、化學和生物武器般管理。」
一名參與磋商的高層官員也提醒,歐巴馬和習近平宣布的初步聲明,或許也不會「具體、詳細提到」禁止攻擊重要基礎設施,而比較會是「通泛性的支持」近日聯合國工作小組採納的一份行為準則。
曼迪亞(Mandiant)、趨勢科技(Trend Micro Inc.)和Cylance三家網路安全公司則指出,中國駭客攻擊行動最近幾個月似已趨於緩和。路透指出,或許是因為美中磋商網路安全問題而有所收斂。
聯合國網路行為準則的重要原則之一,是任何國家都不應允許「刻意損害重要基礎設施,或癱瘓提供公眾服務之基礎設施的使用和運作」。美方談判人員的目標,是要讓中國領導人在美中雙邊協議中接受聯合國這些原則。
美國總統歐巴馬十六日在「商業圓桌組織」的談話,就暗示美中正在磋商這項議題。他說,美中峰會上,與日俱增的網路攻擊「可能會是一大議題」,他的目的是要看看「我們和中國能否在磋商過程攜手並進」,最終「把許多其他國家帶進來」。
上週中共中央政法委員會書記孟建柱訪問華府,與白宮國家安全顧問賴絲、聯邦調查局局長柯米等官員會談,焦點就包括提出某種字句含糊的協議,由歐巴馬和習近平在廿五日宣布。
在歐巴馬政府內部,設計一套限制網路攻擊的「行為規範」,一直被拿來與一九六三年美國甘迺迪政府和蘇聯簽訂首份禁止核武試驗條約相提並論。當年該份條約未能阻止核武發展或遏止地下核試爆,卻是首次努力避免造成環境災難;這次全球兩大經濟體也是首次努力防範網路武器最具災難的用途。