背景：

商业网络入侵工具和服务及其影响

1. 商业网络工具和服务降低了国家和非国家行为体获得成本效益能力和情报的门槛。这种商业化扩散几乎肯定会对网络格局产生变革性影响。

2. 一些商业入侵网络产品和服务的精密程度几乎可以与某些国家相关的高级持续威胁（APT）组织的能力媲美。

3. 一些国家几乎可以肯定使用商业间谍软件针对记者、人权活动家、政治异议者和反对者以及外国政府官员进行大规模定位。

4. 商业“雇佣黑客”对拥有特权或有价值机密信息的各行各业的组织和个人构成了公司间谍活动的潜在威胁。

5. 雇佣黑客增加了通过试图入侵更广泛目标的方式进行不可预测定位或无意升级的可能性。

6. 商业网络能力的扩散将导致网络防御需要检测和缓解的要素不断增多，以及遭受害者数量和类型的类似增多。

英国和法国发起的Pall Mall进程（Pall Mall Process），旨在解决商业网络入侵能力的扩散和不负责任使用的问题，标志着该领域重大进展-但能否带来切实变化仍有待观察。

2024年2月6日和7日，英国和法国启动了Pall Mall进程（PMP）。这一对话致力于解决商业网络入侵能力的扩散和不负责任使用问题。该倡议第一天将政府代表和来自不同领域的利益相关者聚集在一起进行讨论。同时也标志着相关主题声明“Pall Mall宣言”的发布，其中提出了可指导该主题未来工作的原则初步名单（问责制、精准性、监督和透明度），以及可支持该领域建立共同词汇的工作定义。此外，两国政府已经宣布，PMP将于2025年在巴黎正式召开第二次会议。

尽管这个倡议值得称赞，但随着各国政府在通往2025年巴黎的路上聚集，关键是要观察PMP如何开展。它是否会吸引更广泛的国家参与？利益相关者是否会持续参与和提供意见？提供部分侵入式工具的公司是否会受邀参加未来的讨论（即使是非公开）？最终，这个新兴进程的成功意味着什么？对谁来说意味着什么？

在这篇合著文章中，我们汇集了参与PMP并参加了2月6日会议的专家。我们邀请他们思考如果PMP要成为一个可持续和行动导向的对话，需要考虑什么。这些建议并不详尽，但突出了该议程面临的一些迫切问题。

1.PMP的定位和参与方面

Louise Marie Hurel，皇家联合军种研究所（RUSI）

PMP是有关该主题正在开展的一系列举措的最新章节。2023年3月，在美国主导的民主峰会期间，11个国家发表声明，确认商业间谍软件的滥用所构成的威胁，以及需要国内和国际管控来遏制这些工具的扩散。个别国家也十分关注该技术的使用情况，例如美国颁布行政令，禁止使用构成国家安全风险的商业间谍软件。私营部门团体，如科技协定（Tech Accord），也发布了行业原则列表，以遏制“网络武装分子”（这些工具的开发商、销售商和/或转售商）的威胁。公民社会组织已经启动活动、调查和联合声明，突出了许多此类侵入式工具造成的不成比例影响和侵犯人权行为。

那么，PMP在这一切中如何发挥作用？尽管美国的观点有意将重点放在间谍软件上，但英法两国的倡议扩大了范围。它不再将重点放在最侵入式和滥用技术上，而是寻求涵盖从合法、负责任到不法和不负责任的一系列使用情况，回答诸如“恶意行为体如何使用渗透测试工具和技巧非法进入系统？”这样的问题。这样一来，PMP就能在政治上与更广泛的利益相关方展开对话，而不是在谈判桌上指责一些“臭名昭著”的案例例如Pegasus。它还能吸引参与供应链各环节从合法到有争议用途的各类业务。

长远来看，这种扩大范围的政治策略是否会带来更大的参与，还是会使辩论变得比有成效更复杂，仍有待观察。为了应对这些风险，各国将需要关注开发商、供应商、用户和目标范围整个光谱中的具体案例，可能还涉及不同地区的案例。评估可针对每个细分市场实施的监管机制、风险管理程序、问责框架和预防战略将至关重要，区域多样性和对话的需要也同样重要。如果不同地区的国家或利益相关者感觉自己没有得到代表，这可能会导致它们退出或不参与。构建区域性和/或主题性共同所有权以促进不愿讨论此问题但愿意就此展开对话的国家和利益相关者之间的间隔期对话将至关重要。是否需要一个轨道来讨论私营部门作为国家责任和扩散问题的一部分的作用还有待观察，正如下文作者也强调的那样。

2.“合法使用”：流行词还是真正的关切？

Katharina Sommer，NCC Group

值得注意的是，与会者经常提及解决网络侵入能力扩散和不当使用的努力不应影响其“合法使用”。与会代表认识到网络安全行业和部门的存在必要性，以及国家保护其公民的权利。但是除了高层次的言辞之外，人们几乎没有在实质上定义什么是“合法使用”，或者应当运用哪些标准来判断任何开发或使用（进攻能力）是否确实“合法”。

网络安全工具和实践的双重用途始终是一个难题，到目前为止还没有找到令人满意的解决方案。试图通过“授权/允许”的方式在网络犯罪立法中区分合法和不合法活动几乎毫无意义，而将意图或动机作为关键区分标准也存在自己的一系列挑战。在接下来的几个月的对话中，确保努力定义“合法使用”的过程真正融入多个利益相关者的参与将尤为重要，其中应包括来自私营部门和网络安全行业的参与者，他们的（合法）安全研究及软件漏洞识别、渗透测试框架的使用以及作为红队活动一部分的去功能化利用，都有助于改善组织的网络韧性或弹性，不应受到PMP的负面影响。 

此外，在讨论中描述解决所面临挑战需要一张“马赛克”中最有意义的贡献之一。没有那个万灵药，尽管我们都渴望有。关键是要接受最终的解决方案将是不同行为体在生态系统中采取的一系列不同的、较小的解决方案的拼凑物，所有这些都将对解决网络能力难题做出渐进式贡献。英法两国政府在领导这个进程中的挑战，将在于设计一个总的框架，将这些不同的解决方案整合在一起、协调起来，使其变得有意义且看起来连贯一致，而不仅仅是为了在明年年底这个过程结束时宣称成功。

与联合国行为规范的联系

Allison Pytlak，斯汀生中心

在两个地方，Pall Mall宣言提到“负责任国家网络空间行为的框架”。这是一个不断发展的框架，是通过历次联合国政府专家组的决定和输出而形成的，特别是各国就国际法适用于国家在网络空间的行为达成一致意见，以及相应对11条自愿的和平时期规范的补充阐述。随后，这些规范和政府专家组关于国际法适用性的确定，在联合国大会上反复获得所有成员国的认可。2021年，最新一届政府专家组就规范实施提出指导意见。目前联合国处理国际网络问题的论坛，即开放式工作组，规范和国际法的适用同样是重要讨论领域。

宣言特别提到三条规范：第e条关于尊重人权及联合国人权理事相关决议；第i条关于确保供应链安全完整性，防止恶意ICT工具和技术的扩散及隐藏功能的使用；以及第j条关于对漏洞和相关信息共享的责任报告。看得出这些规范与PMP将关注的商业网络入侵能力类型之间的联系并不难。该框架在宣言后面一个段落中再次被提及，该段落将问责制确定为进程的四大支柱之一。

这一点很重要，因为规范和更广泛的框架经常因过于模糊或在网络外交界之外被误解和应用不当而受到批评。通过把该框架与这个新兴进程联系起来，后者专注具体网络威胁并汇集广泛利益相关方的参与，宣言强调了规范的相关性，同时展示了它们如何转化为实践。同样重要的是，宣言鼓励PMP参与者采取适当行动，当一个国家的活动与国际人权法不一致时，要求其承担责任；以及在国内法律系统内适当追究非国家行为体的责任。PMP有可能对更广泛的网络治理努力带来促进作用，特别是如果它能够制定详细而具体的目标和行动。但是，与相关联合国进程保持互补性和协同作用将很重要。而且，考虑到非政府利益相关方在参与联合国进程时面临的挑战，PMP应当优先积极吸引私营部门、学术界和公民社会的参与。

国家对商业网络能力的责任

Aude Géry， GEODE

无论各国政府在限制商业网络入侵能力开发、使用和转让方面抱有何种野心，已经存在多项国际义务可以作为遏制这些能力扩散和不当使用的基础。因此，PMP并非在法律真空中运作。并且因为国际法本身为建立问责制提供了框架——特别是普通国际法、国际人权法，甚至网络犯罪法，我们已经可以确定这样一个问责制体系的指导原则。这些原则可能取决于国家是作为客户还是监管者行事。

对于国家作为客户，现有的国际法可以提供采购或使用政策方面的指导。例如，可以设想引入评估使用某些能力对目标及其环境的影响，以及对网络空间稳定性的影响等程序。对于国家作为监管者，实施公正审判的权力似乎是最紧迫的关切之一，以便为受害者提供适当的补救。当一国司法管辖范围内的公司涉嫌明显违反国际法的案件时，各国应当系统地启动行政和刑事调查，以确定国家作为监管者和公司及其分包商的潜在违规行为。鉴于英国法院的做法，还应进一步考虑国家主权豁免的问题。如果我们将重点放在最终使用上作为监管对象，我们很快会意识到问责框架的基础已经到位。所以，现在是构建于其基础上的时机了。

设计网络侵入的伦理界限 

Anne-Marie Buzatu，和平信息技术组织

《蒙特勒文件》和《私营安保服务行为国际行为守则》（IcoC）以及其监督机制国际行为守则协会（IcoCA）在将国际人道主义法和人权法义务转化为私营安保公司的实际行动标准方面发挥着关键作用。这种方法为管理网络入侵能力提供了有价值的多利益相关者模板。与蒙特勒文件和行为守则/协会为私营安保业务确立道德准则的方式类似，可以为网络入侵活动建立一个平行框架，在尊重人权（比如政府的合法执法和反恐措施）与不尊重人权之间画出界限。

与蒙特勒文件和行为守则/行为守则协会过程类似，网络入侵能力的多利益相关者治理框架将需要一套明确的、专门针对网络安全领域的标准和原则。它将阐明网络入侵的伦理界限，确保它们符合国际法，特别是关于人权方面。正如蒙特勒文件解决国家责任而行为守则为私营安保公司提供指导一样，这个网络框架将面向从事网络行动的国家和非国家行为体。

此外，该框架可以建立强大的问责和监督机制，类似于IcoCA在监测行为守则遵守情况中的作用。这不仅可以确保遵守既定标准，而且可以在国际行为体和公众之间建立信任，增强国家在网络空间行动的合法性。通过建立明确的标准和监督机制，网络入侵能力的负责任使用治理框架将明确定义和促进那些尊重人权的网络行动，并将其与那些不尊重人权的行动区分开来，从而促进一个更负责任、更尊重人权和更稳定的网络空间环境。

安全研究人员的作用

Jen Ellis，NextJenSecurity

网络安全工具和间谍软件的泛滥和滥用并非新问题。随着问题在规模、范围和负面影响方面的扩大，潜在的应对措施复杂性也在增加。因此，我对英法两国通过PMP采取的方法深感鼓舞，它不仅将30多个政府拉到一起，还包括私营部门、公民社会和学术界。伦敦最近召开的会议标志着一个重要进展，汇聚了所有这些社区的声音，以推进对这个问题的细致理解和潜在应对措施的讨论。

顾名思义，这将是一个过程，考虑到不同利益相关方之间存在的动态和优先级差异，我怀疑问题的解决会很快或很容易。然而，到目前为止的讨论中有一些因素让我感到鼓舞。首先，有一个重要的关注点就是害虑所造成的伤害和推动这一讨论的人的因素。在我们向前推进这个过程时，我们决不能失去这一方面的视角。

其次，对安全研究和合法网络安全工具的重要性和价值给予了坚实的承认。这个进程需要避免对这些活动的过度简化的反应以及要求禁止它们，这一点至关重要。这样的举动将使社会更容易受到网络威胁的侵害，并可能使研究人员通过更可敬的渠道获得回报，而选择地下市场出售漏洞和利用工具以谋生。

最后，讨论表明有一些供应商希望成为解决问题的一部分，而不是问题的一部分。我为这样一家供应商工作了多年，我们努力寻找方法在相关销售、研究和产品开发实践等方面创造更大的问责制、监督和透明度。我相信如果给予明确的一系列可以在不损害业务的前提下采取的行动，其他供应商也会做出同样的努力。我希望这也将成为PMP未来工作的一部分。

使PMP获得成功

Jérôme Barbier，巴黎和平论坛

PMP的启动可视为外交上的成功。25个国家和区域组织表达了致力于明确商业市场上网络入侵能力的合法使用规则并遏制其扩散的意愿，英法两国取得了两个重要的外交成果。首先，确认一系列不同国家（而不仅仅是“志同道合国家”）对专注于这个艰巨但重要问题的专门进程的兴趣。其次，他们将讨论的话题从商业间谍软件扩大到了解决支持网络入侵能力不当使用的更大市场。

这两个成就是一个好的开端。但是危险在于，必须要真正解决最初宣言提出的问题，而不是仅仅在舒适的进程层面上航行。在国际高峰会、进程和举措数量激增的时代，这反过来威胁着各国确保网络空间自由、和平与稳定所做努力的效率，明确中期目标就更加重要了，如果PMP要取得真正成功的话。基于其他进程的经验，可以在这方面提出一些建议：

- 定义明确的路线图，朝着2025年初在巴黎举办的Pall Mall会议进发。这应特别包括在2024年举行的中间会议，以确定2025年初可能达成的共识性成果，以及需要详细解决的主要挑战。

- 侧重阐明何种使用具有真正意义的具体用例。在讨论任何不扩散准则或框架之前，参与国应专注于明确它们认为合法的网络入侵能力使用情况。

- 利用并发挥现有的多利益相关者平台和工具的作用。建立在如网络安全科技协定或巴黎网络信任与安全呼吁等现有框架和平台的基础上，将确保利益相关者社区的广泛和有意义的参与，同时避免在Pall Mall会议上重复发明轮子。

为什么这很重要？接下来会怎样？

Gareth Mott，皇家联合军种研究所

针对进攻性网络工具并没有一个“总开关”解决办法。在我们无法使社会“与网络隔离”的世界里，解决方案必须是国际性的。 

商业网络入侵工具泛滥是一个治理冲突的缩影，这已经成为21世纪的重要特征。如果将国内和国际立法机构比作计算机程序，可以说它们的源代码是在几个世纪的法律和规范形成过程中编写的。但是，从20世纪后期开始，这一治理体系开始与一种新型治理重叠并抗衡：主要由研究人员和私营部门创造的计算机代码。

据信至少有80个国家汲取了日益壮大的进攻性网络行业的技术，以增强自己的入侵和监控能力。2017年，流氓实体滥用了泄露的美国国家安全局利用工具永恒之蓝，发动了勒索软件攻击WannaCry和非Petya。以WannaCry为例，国际社会，包括陷入困惑的英国政府都因Marcus Hutchins发现的一个“总开关”而幸免于难。下次我们还会这么幸运吗？

进攻性网络能力的泛滥充满风险。PMP是国际社会汲取过去教训、为未来做准备的独特机会。这条路可能很崎岖，我们应该期待真诚和直率的讨论。但是这些应该被欢迎，而不是被害怕。同意存在分歧有时候也可以是富有成效的努力。与此同时，志同道合的国家必须利用现有的国内杠杆施加压力并奠定新的规范基础，包括出口管制、黑名单和行为准则。此外，志同道合的国家必须赋能公民社会组织、媒体和研究人员，揭露不当行为和失控蔓延。业内最近反对国际媒体报道部分不当行为的做法突显出一些行业成员倾向于惩罚那些帮助完善制衡和监督的人。网络安全领域的“社会整体”并不陈词滥调，而是遏制网络能力过度扩张的共同努力必须体现这一点。

参考资料：

https://rusi.org/explore-our-research/publications/commentary/pall-mall-process-cyber-intrusion-tools-putting-words-practice