西方发达国家正在商讨修订旨在监管传统武器及军商两用货品出口到特定国家的《瓦森纳协定》,拟将敏感的网络安全技术视同常规武器作为出口管制协议的内容之一。
目前,美国、俄罗斯、日本、法国、德国等41个国家签订了《瓦森纳协定》。英国政府正牵头推动该出口管制协定的修订,各国外交官有望近期在奥地利维也纳的会议上敲定《瓦森纳协定》的修订条款,届时,监视系统、黑客软件和加密技术将被列为新的出口管制内容。此次修订活动将是国际社会为打击“网络技术扩散”所做的一次尝试。据消息人士透露,自1996年以来,《瓦森纳协议》的修订仅限于军事硬件和“两用”设备,如果该协议近期能成功修订,欧洲国家将迅速跟进,对敏感网络技术出口进行管控。
网络安全软硬件是安全行业发展最快的领域之一,但对于很多自行开发技术的销售和使用,目前只有个别国家采取了监管措施。英国贸易投资总署估计目前全球网络安全市场的规模为1230亿英镑,并以10%的年均增速增长。国际事务智囊机构查塔姆研究所研究员大卫·利文斯通表示,网络安全技术就跟军备竞赛一样,你投资、开发了一些技术,然后就有人在此基础上复制技术或者破解这些技术,要做的就是减缓对手发展同等技术的步伐。利文斯通指出,许多西方国家政府面临的问题是“发达国家的网络安全技术的发展往往源于商业领域”。
特别敏感的安全技术包括所谓的“深度包检测”(DPI)技术,用户能利用该技术过滤数据,找到隐藏的病毒、恶意软件或监视程序。西方情报机构特别担忧这些技术落入敌手,因为敌对势力不仅能利用这些技术抵御网络攻击,还能分析发达国家的信息过滤系统及其弱点,并进行间谍活动。一位负责出口许可证制度的英国商业部发言人表示,鉴于这一问题的国际性质,最有效的方法是制定国际公认的解决方案。