详细内容或原文请订阅后点击阅览
网络军备实践:欧盟在碎片化国际秩序中管理软件漏洞方面的作用
这份 EUNPDC 论文将漏洞治理视为网络裁军的一个关键(尽管不是详尽的)组成部分。
来源:斯德哥尔摩国际和平研究所首页网络冲突对传统裁军方法提出了根本性挑战。网络能力不是离散的武器,而是技术和人力组件的组合,其中软件漏洞通常是访问和利用的关键推动因素。本文认为,在实践中追求网络“裁军”最合理的方法之一在于软件漏洞的治理,特别是通过漏洞披露机制。在这种情况下,漏洞披露是指由供应商、政府和安全研究人员报告、评估、修复或管理新发现的软件缺陷的过程。漏洞披露并不会消除网络能力,但它可以形成激励措施,限制利用窗口并降低系统性风险,同时维护合法的安全和创新利益。
The paper proceeds in several steps.它首先考察了全球漏洞生态系统的结构以及影响漏洞是否被披露、保留或传播的条件。然后,它解释了为什么国际军控和网络规范进程一直难以有效地利用网络能力,包括软件漏洞。在此背景下,分析显示了漏洞治理如何转向网络运营上游的国内制度安排。报告以欧洲为案例研究,强调了欧盟层面的部分协调以及持续存在的国家分裂,最后提出了加强欧洲脆弱性治理框架的建议。
Table of contents
I. Introduction
二.全球漏洞生态系统的出现
三.军控框架在管理网络能力方面的局限性
四.漏洞治理作为国内制度实践
五、欧盟多层次、碎片化的漏洞治理
七.结论