網路治理簡報半月刊2018年3月第2期

盤古智庫

網路治理簡報半月刊

盤古智庫網路治理研究中心

2018年3月第2期（總第12期）

審閱：

呂晶華盤古智庫網路治理研究中心主任

文章選編與翻譯：

羅震盤古智庫助理研究員

世界主要互聯網研究智庫情況系列介紹之三

美國大西洋理事會「網路治國倡議」

項目介紹

「網路治國倡議」（Cyber Statecraft Initiative）隸屬於美國智庫「大西洋理事會」的「斯考克羅夫特戰略與安全研究中心」，系該智庫現有的19個研究項目之一。受2015年烏克蘭電網遭受大規模網路攻擊及2016年多次遭受攻擊導致網路癱瘓等事件的影響，該項目對研究方向和人員配備做了全面調整，開始將網路安全對於公共安全、國家安全和經濟繁榮的影響作為研究重點。該項目認為，由於社會對於互聯技術的依賴程度迅速增長，其速度遠遠超過了安全技術的發展，因此應發展和推廣網路安全戰略和政策，推動建設安全可靠的連接技術，以加強全球繁榮和安全。為此，需要在政策制定者、安全研究者、行業、監管機構等不同的全球利益攸關群體間開展合作。

「網路治國倡議」的核心任務有三項：一是預測未來需要關注的網路安全事務，促進相關公共政策的研討。該項目認為，在國家與全球公共政策研討當中，有關網路安全的探討應當與網路戰、準則與條約、經濟影響、隱私、數據損失等內容分開，作為單獨的議題。網路安全雖然涉及經濟損失，但其影響絕不僅止於此，而是與人身安全、公共安全、市場信心、國家安全密切相關。如果能夠消除過度依賴互聯技術存在的隱患，將有助於將國際社會團結在一起，鞏固夥伴關係和建立新的聯盟。

二是分析國家安全政策與國際政策對於公共網路安全的影響。隨著新的行為體在網路空間出現，國家安全與世界繁榮都受到了影響。為充分了解這些行為體的類型、能力和影響，可以充分利用大西洋理事會在創新國家安全戰略方面所取得的成就，如《變動中的穩定》（2015）。

三是就如何解決這一領域出現的新問題尋求應對之道。鑒於網路安全與企業的信息安全截然不同，需要以改善網路安全態勢和提升彈性為目標，尋求不同的戰略與政策路徑。

主要學術活動

「網路9/12」

「網路治國倡議」的核心項目，相比於常常討論的「Cyber 9/11」或「數字珍珠港」，「網路9/12」探討在重大網路災難發生後的第二天應如何應對。該項目由研討與演習兩部分組成，旨在通過創新性的方式，對政府與私營部門的領導人產生觸動，使他們能夠深入探討和思考重大網路災難的響應機制。

「網路9/12學生挑戰賽」

旨在將不同專業領域的在校大學生組織起來，通過模擬演習的方式和開展競賽的方式，促使學生們更深刻地了解網路危機與衝突中的政策挑戰，並就重大網路危機發生次日的應對提出政策建議。

現階段，該項目主要是提出政策建議。該活動於2013年6月首次在美利堅大學組織，從大學本科生到博士研究生在內共有65人參加，分為19個小隊，代表17所大學，並邀請了來自國防部、國務院、白宮和頂尖網路安全公司的高級別人員作為裁判。到2018年，該活動已舉辦第6屆，參與者包括了來自美國、英國、法國、阿聯酋、波蘭、瑞士、奧地利、匈牙利、瑞典、芬蘭和愛沙尼亞等國的700餘名學生。

「網路風險的全球匯聚」

大西洋理事會與「蘇黎士保險」合作，開展了為期一年的「網路風險的全球匯聚」項目，以了解網路風險在全球範圍內的匯聚，由此可能導致的系統性癱瘓，以及保險和提升彈性等應對的途徑。該項目認為，目前的研究人員主要是逐個研究不同機構、不同國家在網路領域的薄弱環節，而沒有從對整個系統的整體風險角度進行研究。這與2008年金融危機之前金融界應對風險的方式極為類似。該項目的「旗艦研究」是名為「網路風險星期三」的系列研討，旨在更加深刻地理解集中爆發的大規模網路風險會帶來什麼樣的後果，以及應當用什麼樣的手段來應對。研討將網路專家按領域劃分為不同組別，如傳統與新興風險威脅、使用保險應對網路威脅的成本與收益、關鍵基礎設施及相關行業系統穩定性、標準與數據在評估網路風險中的作用。

該項目之前開展過的其他專項研究還包括：「治理和網路安全系列活動」，致力於尋求擴大與全球範圍內，公共和私人利益攸關者的對話，以建立負責任的網路治理；「網路衝突的歷史」，通過學習網路衝突的歷史，使政策制定者避免重犯舊的錯誤。

重要研究成果

強調網路安全研究，「網路治國倡議」學者在其博客上發表了80餘篇文章，探討網路安全與國家政策間的互動關係。其近期文章包括「對大選的干預是如何破壞國際自由秩序的？」（How Meddling in Elections is Unraveling the International Liberal Order ）「北約在網路棋盤上另佔一角」（NATO Takes Another Square on the Cyber Chessboard）「北約的網路領域概念在理解網路威脅方面顯示出越來越高的成熟度」（NATO』s Cyber Domain Concept Shows Increased Maturity in Understanding of Cyber Threats）等。

在報告和書刊成果方面，「網路治國倡議」發布了「航空網路安全」（Aviation Cybersecurity）、「網路和威懾」（Cyber and Deterrence）、「打破網路共享僵局」（Breaking the Cyber-Sharing Logjam）等11份報告，並出版了《一個激烈的領域：網路空間衝突，1986年至2012年》（A Fierce Domain: Conflict in Cyberspace, 1986 to 2012）一書。

研究人員構成

克拉拉·喬丹（Klara Jordan）

項目主任。關注領域包括網路政策、網路安全、北約及其夥伴、美國網路政策、美國外交政策等方面，側重研究網路犯罪、網路間諜活動和網路戰爭等。曾在全球網路安全公司FireEye的政策和隱私部門工作，為FireEye提供有關新政策、法律和法規的機遇和風險的解讀。

德米特里·阿爾普洛維奇（Dmitri Alperovitch）

非常駐高級研究員。在信息領域有十多年的工作經驗，在信譽系統、垃圾郵件檢測、公鑰和基於身份的加密以及網路入侵檢測等方面進行了廣泛的研究。他還曾作為事務專家與各級美國和國際執法機構合作，分析和調查跨國有組織犯罪活動和網路威脅恐怖主義問題。

皮特·庫珀（Pete Cooper）

非常駐高級研究員。曾在英國皇家空軍（RAF）工作24年，退役前任國防部聯合力量網路集團的戰略網路行動顧問，在發展國家和國際政策、概念和理論方面發揮關鍵作用。

勞拉·加蘭特（Laura Galante）

非常駐高級研究員。2017年創立Galante Strategies，協助政府和企業分析和應對網路和信息威脅。曾擔任網路安全公司FireEye Inc.的全球情報總監，負責調查網路活動，分析並歸因網路威脅。

賈森·希利（Jason Healey）

非常駐高級研究員，主要研究國際合作、競爭和網路衝突。在公共和私營部門有15年的工作經歷。2003至2005年任白宮網路基礎設施保護政策主任，並曾兩度在高盛公司任職，負責應對網路攻擊和管理業務。

亞歷山大·克林伯格（Alexander Klimburg）

非常駐高級研究員，海牙安全研究中心高級研究員，奧地利歐洲和安全政策研究所副研究員，並曾任哈佛大學肯尼迪學院貝爾福中心研究員。研究重點是調整國際網路安全中的國家行為準則與互聯網治理中的持續對話，特別關注非國家行為體的作用。

非常駐高級研究員，在斯坦福大學法學院互聯網與社會中心任教，普林斯頓大學信息技術政策中心訪問研究合作夥伴。關注技術和創新政策，尤其是信息安全、消費者隱私和知識產權等領域。

傑夫·莫斯（Jeff Moss）

非常駐高級研究員。系黑帽簡報和DEF CON兩場具有全球影響力的信息安全會議創始人。曾擔任ICANN首席安全官，Secure Computing公司的董事，負責對大型跨國公司進行安全評估。目前是美國國土安全部諮詢委員會（HSAC）成員，外交關係委員會終身成員。

尼爾·波拉德（Neal Pollard）

非常駐高級研究員，全球頂級會計公司普華永道國際會計事務所董事，負責領導網路安全評估和調查，應對全球網路犯罪、經濟間諜活動和內部威脅。此前，曾在美國情報界擔任高級官員，並曾擔任Hicks＆Associates副總裁以及恐怖主義研究中心的總法律顧問兼董事總經理。

格雷戈里·拉特雷（Gregory Rattray）

非常駐高級研究員。在空軍服役23年，曾擔任白宮國家安全委員會網路安全主管，是《網路空間國家安全戰略》的主要貢獻者，協助規劃設計了第一個涉及政府和私營部門的網路安全演習，並擔任美國政府外資投資高級安全顧問，負責電信和信息技術領域的公司收購和外包問題。2007年到2010年擔任ICANN首席安全顧問。

凱瑟琳E.羅森（Katheryn E. Rosen）

非常駐高級研究員。在資本市場和企業融資方面工作近15年，曾就職美國財政部，擔任金融機構政策副助理秘書和金融機構助理秘書高級顧問。曾擔任摩根大通董事總經理，為公司、政府和政府相關機構就籌資、資本、負債結構和風險管理提供建議。

梅根·施蒂費爾（Megan Stifel）

非常駐高級研究員。硅港諮詢公司創始人，負責提供戰略性網路安全運營和政策諮詢。曾在美國司法部的國家安全部門擔任律師，並曾擔任白宮國家安全委員會國際網路政策主管，負責制定並實施與互聯網治理、網路安全和網路犯罪相關的政策。

金伯莉·齊諾（Kimberly Zenz）

非常駐高級研究員，德國網路安全組織（Deutsche Cyber-Sicherheitsorganisation）高級國際威脅情報研究員。重點關注俄羅斯網路犯罪以及推動非法在線活動的更廣泛背景情況。

參考網址：

http://www.atlanticcouncil.org/programs/brent-scowcroft-center/cyber-statecraft

世界主要互聯網研究智庫情況系列介紹之四

美國伍德羅·威爾遜國際學者中心

數字未來項目、科學和技術創新項目

中心項目介紹

數字未來項目（The Digital Futures Project）與科學和技術創新項目（Science and Technology Innovation Program）同為美國伍德羅·威爾遜國際學者中心（Woodrow Wilson International Center for Scholars）的全球項目，是威爾遜中心推進互聯網研究的重要平台。兩個項目的研究焦點網路安全、科學和技術也均是威爾遜中心的15個核心議題之一。

數字未來項目

威爾遜中心成立數字未來項目，目的是在人類逐步邁入數字化未來的背景下，探討網路等新興技術如何塑造社會、影響決策。該中心認為，隨著技術創新迅速發展，人類生活、商業活動和戰爭在線下世界已經越來越少，越來越多的政策是在傳統法律和政治當局很少注意和難以理解的空間中實施，「迅速行動、打破常規」成為新千年第一個15年的口號，網路空間治理日益凸顯為人類生活中的重要議題。為此，需要全面描述全球各地在創新領域面臨的機遇和制約因素，為政策制定者構建網路世界提供智力支持。具體而言，數字未來項目關注以下幾個領域：技術創新、技術發展與社會問題、網路安全與國家安全、網路安全與國家政策以及國際網路政策互動。

自成立至今，數字未來項目聚焦網路安全及政策影響，召開了11場相關學術活動，2017年相關活動包括「政策與政治：中國新網路安全法的影響」，「勒索病毒無處不在：WannaCry攻擊和網路安全狀態」，「縮小網路安全政策的差距」等。

科學和技術創新項目

相比於數字未來項目，科學和技術創新計劃（STIP）更關注廣泛的技術進步及其對社會的影響。科學和技術創新項目關注三個層面的問題：自下而上的公共創新，自上而下的政策創新，新技術與現有政治、社會、文化進程的互動。具體內容包括：第一，在科學進步的背景下，探索科學技術前沿，發現並提供應對公共政策挑戰的新工具；第二，提供關鍵、中立的研究成果，為政策制定者設計新的治理框架；第三，分析公眾對技術進步的態度，以及技術進步給社會帶來的風險和收益。科學和技術創新項目的主要研究領域包括：合成生物學、DIY生物學、納米技術、神經工程、嚴肅遊戲、變革性的社交網路和增材製造。

自2002年以來，科學和技術創新項目舉辦了140餘場活動，如「從位元組到美元：軟實力、政策、科技和文化」，「新書發布：設計現實：如何在第三次數字革命中生存和發展」，和「評估新興技術的社會影響」。

「國會網路安全實驗室」

威爾遜中心設有「國會網路安全實驗室」（Congressional Cybersecurity Lab），其核心項目是一個為期六周的系列研討會，並向參會者介紹與網路安全相關的主題，如網路是如何工作和維護的，關鍵的不良行為者及其工具，不同部門在預防或應對威脅方面的作用等。

重要研究成果

伍德羅·威爾遜國際學者中心的研究成果體現在博客、書刊、政策簡報、報告、《威爾遜季刊》等方面，如《威爾遜季刊》2012年刊載的「網路戰的空洞威脅」（The Empty Threat of Cyberwar）一文。

在出版方面，威爾遜中心下轄有伍德羅·威爾遜中心出版社，為全球讀者提供學術和公共政策方面的書籍。在網路研究相關領域，美國伍德羅·威爾遜國際學者中心數字未來項目與科學和技術創新項目出版了多本著作，包括克里斯蒂安·達文波特（Christian Davenport）的《太空男爵：殖民宇宙的伊隆·馬斯克、傑夫·貝佐斯》（The Space Barons: Elon Musk, Jeff Bezos, and the Quest to Colonize the Cosmos），加布里埃爾·維曼（Gabriel Weimann）的《網路空間中的恐怖主義：下一代的問題》（Terrorism in Cyberspace: The Next Generation），本·布坎南（Ben Buchanan）的《網路安全困境：國家之間的黑客、信任和恐懼》（The Cybersecurity Dilemma: Hacking, Trust and Fear Between Nations）等。

研究人員組成

梅格·金（Meg King）

數字未來項目主任、科學和技術創新項目協調員。梅格·金是威爾遜中心主席的戰略和國家安全顧問，負責管理行政辦公室，指導高端培訓項目，並向國會工作人員提供網路安全技能培訓，還是美國國土安全部情報、信息共享和恐怖主義風險評估小組委員會的前高級職員。

瑪麗·艾肯（Mary Aiken）

數字未來項目全球研究員。艾肯博士是都柏林大學公共政策學院兼職副教授，歐洲刑警組織歐洲網路犯罪中心（EC3）學術顧問，米德爾塞克斯大學法學院犯罪學講師和研究員。她關注多個網路心理學領域，包括：有組織的網路犯罪、虛擬行為分析、人口販賣和技術、網路彈性、網路欺凌、網路倫理、網路空間兒童福利等。

Yudhijit Bhattacharjee

數字未來項目、科學和技術創新項目公共政策研究員。Yudhijit是Science職員，紐約客、《紐約時報雜誌》、《國家地理雜誌》撰稿人。他關注科學研究和政策影響，擅長長篇敘述、特寫與報紙文章撰寫。

本·布坎南（Ben Buchanan）

數字未來項目全球研究員。布坎南是哈佛大學網路安全項目博士後研究員，負責研究網路安全和政策的相關性。他還撰寫了有關網路攻擊、網路操作威懾、密碼學、選舉網路安全以及國家和非國家行為者之間惡意代碼傳播的文章。

湯姆·凱勒曼（Tom Kellermann）

數字未來項目全球研究員。凱曼勒擁有19年的網路安全工作經驗，曾擔任美國第44任總統的網路安全委員會專員，全國網路安全聯盟、國際網路安全防護聯盟（ICSPA）和國家信息安全審查委員會滲透測試委員會董事會成員，還曾在趨勢科技（Trend Micro）擔任CISO、網路安全副總裁等職。

伊麗莎白A.斯坦利（Elizabeth A. Stanley）

數字未來項目、科學和技術創新項目研究員。斯坦利博士是喬治城大學安全研究副教授，並在亞洲、歐洲工作期間擔任過美國陸軍情報官員。她還是一位身體創傷體驗治療的執業醫師，創造了以正念為基礎的心理健身訓練（MMFT）。

加布里埃爾·維曼（Gabriel Weimann）

數字未來項目、科學和技術創新項目公共政策研究員。維曼是以色列海法大學傳播系教授，賓夕法尼亞大學、斯坦福大學、馬里蘭大學、美因茨大學（德國）、新加坡國立大學等的訪問教授。他的研究興趣包括媒體效應研究、政治運動、新媒體技術及其社會影響、說服力和影響力、媒體和輿論、現代恐怖主義和大眾媒體，現已發表7本專著和160餘篇出版物。

埃文D.沃爾夫（Evan D. Wolff）

數字未來項目全球研究員。沃爾夫是Crowell＆Moring華盛頓特區辦公室合伙人，幫助領導隱私和網路安全實踐，還是阿斯彭學院國土安全部門、桑迪亞國家實驗室外部諮詢委員會、美國商會國家安全特別工作組的思想領袖，喬治·梅森大學法學院兼職教授，ABA法律和國家安全委員會高級顧問，並曾擔任國美國國土安全部高級領導顧問和MITRE公司系統工程師。

皮爾斯·米利特（Piers Millett）

科學和技術創新項目全球研究員。米利特致力於防止生命科學和生物技術被用作武器，目前正在研究和分析惡意使用現代生物學和生物技術的安全影響和對策，曾為《禁止生物武器公約》工作過十餘年，還與世界衛生組織、紅十字國際委員會、國際刑警組織等進行過合作。

大衛·雷赫斯基（David Rejeski）

科學和技術創新項目全球研究員。雷赫斯基是科學和技術創新項目前任主任，環境法研究所訪問學者，耶魯大學森林與環境研究學院客座研究員。他曾在白宮環境質量委員會（CEQ）和科學技術辦公室（OSTP）工作，負責制定和實施國家環境技術戰略，白宮綠化和可持續發展教育倡議等。

馬克·謝弗（Mark Schaefer）

科學和技術創新項目全球研究員。目前正致力於應用生態系統服務原則和信息技術來推動海洋和陸地保護，並努力將科學和技術創新應用於全球保護戰略。謝弗曾任助理商業保護和管理部長、美國地質調查局代理主任、總統辦公廳科學和技術政策辦公室環境助理局長等職，還是NatureServe的創始總裁兼首席執行官和卡內基科學、技術和政府委員會的職員。

沙龍·溫伯格（Sharon Weinberger）

科學和技術創新項目全球研究員。溫伯格是一位關注科學和技術問題的國家安全記者，目前是英國廣播公司紅色代碼專欄、Wired.com國家安全博客（Danger Room）撰稿人，還是《虛擬武器：通過五角大樓的科學黑社會之旅》和《核心家庭假期：在原子武器世界中旅行》的作者之一。

數字未來項目網址：

https://www.wilsoncenter.org/program/digital-futures-project

科學和技術創新項目網址：

https://www.wilsoncenter.org/program/science-and-technology-innovation-program

責任編輯：羅震

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！