法國巴黎第八大學教授、全球網路空間穩定委員會委員弗雷德里克·杜澤特影片發言

9月27日，網路國際高端智庫論壇在浙江烏鎮召開，議題一主題為「數位時代的全球版圖與智庫作用」。 法國巴黎第八大學教授、全球網路空間穩定委員會委員弗雷德里克·杜澤特影片發言。

在過去的20年裡，我們見證了網路空間攻擊性工具的擴散，及由國家行為者和非國家行為者執行的惡意操作，最終導致網路軍備競賽。 問題是由一國發展的網路軍備會被其他國家重新設計並利用。 因此，此類擴散提升了攻擊複雜程度，進而危及所有利害關係人。

攻擊概念可以被抄襲利用，這裡包括非國家行為者，犯罪組織利用已經被廣泛應用的技術為自己牟利，且發動破壞性攻擊。 惡意行為族群越來越多樣化，越發富有創造力。 攻擊者針對更多種類的目標將不同的方法與操作模式結合，創造歧義攻擊。 網路威脅已經變得更加複雜多變。

同時，隨著新冠肺炎疫情的蔓延發展，社會的數位轉型加速發展，使攻擊面呈指數級擴展，產生更多的漏洞。

結果就是網路威脅變的越來越系統化。

首先，因為其威脅到網路空間本身的安全穩定，但威脅不僅限於此。 不管故意或非故意，後果都會很嚴重。 據白宮稱，僅非佩提亞病毒（NotPetya：一種勒索病毒）就造成了100億美元的損失，導致大規模攻擊破壞。 這類攻擊可能破壞社會穩定，因為大部分社會和經濟活動都高度依賴數位資料和技術。 此類攻擊威脅到國際和平和全球安全。

但是，同時我們也靠著數位科技和資料解決所面臨的複雜挑戰，以實現集體安全，如疫情、氣候變遷方面。 疫情中期襲擊醫院的最後一波勒索軟體攻擊清楚地說明了這些問題。

然而，除了全球範圍內毀滅性攻擊外，這樣的系統性威脅並未得到足夠重視。 對風險系統性的認知普遍不足且未得到應有的關注。

目前，有多種對話文件和進程文件，但這些似乎都陷入僵局。 某種程度上，因為各國在努力執行負責任行為準則，和阻止其他國家進行可威脅網路空間安全穩定的有害行為時，也同時致力於維持自身在網路空間執行操作的能力。

在網路空間中，攻擊的來源不確定，且很難找到，要確定適當的應對措施很具挑戰性，因為大部分攻擊或存在歧義，或情報工作所需，又或未觸犯國際法中規定的可 觸發對策的閾值。 此外，許多攻擊是由非國家行為者實施的，其行為不受國際法直接管制。 即使網路犯罪條約中有國際合作倡議，但他們的行為經常逃脫懲罰，只因在網路犯罪法實施過程中國際合作力度不夠。

鑑於這些缺點，顯然有必要將重點放在更強的防守上，以解決這個系統性風險。 各國可以發揮特殊作用，但不能單獨行動，因為網路空間的特殊性，該空間由多方利害關係人共享和操作。 政府機構、學術界、民間組織團體和私人企業必須緊密合作，鼓勵能力建設，加強數位產品安全性，加強員工培訓，制定有意義的網路安全戰略和政策，加大威脅分析和事件響應方面的協作 力度。

多個組織已經開始著手進行以上工作，包括《網路空間信任與安全巴黎倡議》（Paris Call for Trust and Security in Cyberspace）和世界網路安全技術論壇（Global Forum on Cyber Expertise），但需要在全球範圍內 擴大規模。

我相信，如何讓社會充分理解潛在的毀滅性後果，以及提高社會對系統性風險的認識，學術研究至關重要。 大學和智囊團可以發揮十分重要的作用。 我們必須進行教育和研究投資，以深入了解我們的弱點及策略依賴，更好的預測和管理網路風險。

在我的研究教育中心GEODE，即資料圈的地緣政治學（Geopolitics of the Datasphere），我們進行網路空間製圖研究、網路戰研究和網路政策研究。 但同時，我們也參與《網路空間信任與安全巴黎倡議》的兩個工作小組。 一個工作小組由領先的網路安全公司卡巴斯基（Kaspersky）和公共管理部門數位協會（CIGREF）共同主持，旨在為提高網路空間安全水平的解決方案製定具體建議。 另一組由網路和平研究所（Cyber Peace Insitute）和山石網科（HCSS）共同主持，旨在製定全球網路安全指數，這裡受到全球網路空間穩定委員會（Global Commission on the Stability of Cyberspace）提出的網絡 空間國際規則的啟發。 該指數將於下一屆巴黎和平論壇上公佈。

這些措施是由所有利害關係人團結合作，共同研究提出有意義的建議的具體範例，目的是確保網路空間安全和穩定。 智庫和大學應參與與這些多方利害關係人的工作中，我們邀請所有簽署國加入我們的工作小組。

良好的防禦可大幅提高成本和阻止大多數攻擊者的破壞。 所有利害關係人也要在網路穩定方面發揮作用，具體可透過各國恪守國際法的承諾，負責任行為規範和建立措施，以及國際合作和推動網路武器不擴散來實現。 所有利害關係人也有責任參與全球網路安全文化建設，具體可透過最佳實踐、研究和教育，提升數位產品和服務的安全性等方式實現。

最重要的，我們的社會過度依賴網路空間和數位技術，無法忍受持續不斷的攻擊威脅。 所有負責任的國家和私人實體應共同努力，加強防禦，擊敗惡意行為者。