联合国拒绝私营部门参与网络规范讨论

重点摘要

联合国在最近的决策中正式拒绝了来自32个组织的认证请求，这些组织包括知名科技公司如微软、Meta 和 Oracle。他们希望推动的网络规范讨论并未对私营部门开放，这引发了广泛的关注与争论。

在过去一年，联合国的一些国际政策制定者致力于定义和形成有关网络安全的基本规范，但争议的焦点在于这些讨论是否应包括非国家行为者及私营部门成员与主权国家共同参与的程度。

本周，网络安全技术协议Cybersecurity Tech Accord一个代表超过150家科技公司的联盟，包括微软、Dell、Meta和Oracle等宣布，联合国网络安全规范工作组的某些成员国否决了他们及其他非国家组织的认证请求。认证将允许这些组织在会议中与国家利益相关者一起发言并提交正式评论，而非认证成员只能事后发言，通常在许多国家代表离开之后。

在给联合国大使兼工作组主席Burhan Gafoor的信中，来自各大公司的代表对这一决定表示严重遗憾，指出排除超过30家行业和民间社会机构的做法不符合联合国工作的包容性精神。他们强调，科技行业，包括网络安全技术协议所代表的150家科技公司，都是这一过程中的至关重要的参与者。

这些公司在信中表示，他们的排除是由于“政治考虑”，并指责这一决策与之前强调行业重要性的工作组报告相悖。他们同时指出，否决的使用并不符合联合国鼓励成员“谨慎”使用否决权的标准。

尽管网络安全技术协议及其他组织的认证请求被拒绝，但至少71个其他组织的认证申请得到了接受，主要为非盈利及学术机构。德国技术政策智库Stiftung Neue VerantwortungSNV的国际网络安全政策研究员Alexandra Paulus指出，乌克兰和俄罗斯是拒绝大部分申请的主要国家。

行业在联合国网络讨论中的挫折

这一决定对私营科技行业，尤其是微软的野心构成了重大打击。微软近年来采取了更积极的措施参与国际网络行为的谈判，并在纽约联合国设立了办公室。传统上，网络规范的讨论主要集中在各国之间，微软及其他公司在近年来辩称，他们在这一过程中的角色也至关重要，因为他们几乎提供了所有基础技术，并且将会受到这些讨论可能产生的法律限制或条例的影响。

然而，国家与非国家行为者在这些讨论中的同等参与一直令部分国家感到不安。正如大西洋理事会网络国防倡议的研究员Justin Sherman所言，企业并不代表其公民的意愿，因而不应被视为国家，但任何政府达成的协议依旧需要私营部门的广泛支持以确保有效性。

尽管如此，由于大部分否决来自于目前正值战争状态的两国，这凸显了在寻求建立网络规范时，国际间追求共识的固有挑战。

ETH苏黎世安全研究中心的高级网络防御研究员Taylor Grossman对这一发展表示“不意外，然而依然令人担忧”，并认为这代表了国际利益相关者之间信任的进一步恶化。

Paulus指出，如今面临的局面令人担忧，尤其是像FIRST事件响应团队论坛这样的组织受到排除。她认为，这预示着事件响应团队的政治化趋势。

网络安全技术协议的信中也表达了相同的担忧，强调技术行业与事件响应社区在未来讨论保护CERT/CSIRT团队及保障关键基础设施上的重要性不可或缺。

总之，相关决策不仅削弱了私营部门在国际网络安全的参与机会，也对未来全球网络规范的形成产生了深远的影响。