防止國家級網路攻擊失控，微軟呼籲各國訂定數位日內瓦公約

微軟總裁Brad Smith在本周舉行的RSA Conference安全會議上呼籲各國政府應該共同負起捍衛全球網路的責任，訂定國際準則以保護網路用戶的安全，就像是數位的日內瓦公約（Digital Geneva Convention）。

Smith解釋，如同日內瓦公約是用來保護戰爭時的民眾安全，並需要紅十字會的參與，數位日內瓦公約則將要求各國政府在和平時代保護民眾免受國家級的網路攻擊，也必須號召科技業者進行協助。

根據國際電腦稽核協會（ISACA）的研究，每年全球有74%的企業被駭，估計到了2020年，這些駭客行動所造成的損失將會達到3兆美元。Smith認為，最令人不安的是，近來看到愈來愈多由政府支持的網路攻擊，例如北韓在2014年攻擊了Sony，或是2015年傳出各種基於政府支持的駭客行動只是為了竊取各家企業的智慧財產權，去年的駭客事件則與民主程序有關。

Smith表示，這些事件讓令人突然察覺我們正生活在一個沒人能扼止國家級攻擊的世界。國家之間的衝突已從陸、海、空延伸到網路，當中最大的差異在於網路空間並非有形的，且是由私人負責經營、管理及保護的，儘管政府在每個部份都扮演了關鍵的角色，但不可諱言的是，這個新戰場的攻擊目標都是民眾所擁有的私人資產，從資料中心、伺服器、筆電，到智慧型手機。戰場的轉移也讓率先迎戰國家級攻擊的對象從政府變成個人與科技業者。

包括微軟在內的各家科技業無不極力捍衛一般民眾的隱私與資訊安全，Smith指稱，現在已是各國政府共同訂定國際網路安全規範的時候了，政府應該一起採納具約束能力的新規定，同時努力去實踐。

這幾年各國其實已陸續建立許多有關網路空間的國際規範根基，包括2015年7月有來自20個國家的政府專家為推動開放、安全與和平的資訊與通訊（ICT）環境而提出網路安全規範的建議準則，禁止任何政府參與破壞他國重要基礎設施的惡意行動。美國與中國也在2015年9月簽署「不得支持竊取智慧財產權的網路攻擊行動」協議，各國政府也在同年舉行的G20上達到同樣的共識。

Smith除了希望美國與俄國也能就經濟與政治的基礎設施上達到互不侵犯的網路和平協議之外，也認為全球政府應該追求更廣泛的共識，以讓這些網路安全規範能夠成為全球準則。