呂晶華 方 寧

完善網(wǎng)絡(luò)空間安全管理國際立法

呂晶華 方 寧

內(nèi)容提要：當(dāng)前，網(wǎng)絡(luò)空間安全已成為全球共同面臨的問題，亟待各國加強(qiáng)合作，完善相應(yīng)的國際立法。本文在梳理網(wǎng)絡(luò)安全管理國際法規(guī)內(nèi)容的基礎(chǔ)上，剖析了其中存在的問題及原因，提出了完善網(wǎng)絡(luò)空間安全管理國際立法的對策。

主題詞：網(wǎng)絡(luò)空間 安全管理 國際立法

作者：呂晶華，軍事科學(xué)院外軍部博士后，上校；方寧，軍事科學(xué)院軍建部原研究員，大校

國際互聯(lián)網(wǎng)的普及，使全球化速度加快。網(wǎng)絡(luò)安全已經(jīng)成為國際社會(huì)共同面臨的問題，需要加強(qiáng)國際合作。當(dāng)前，國際網(wǎng)絡(luò)空間呈現(xiàn)出一種無政府狀態(tài)，沒有形成全球性的共同規(guī)范，無論是規(guī)范主體還是相關(guān)的權(quán)利義務(wù)，都還不很清晰。因此，建立健全相關(guān)國際法規(guī)，明確和平時(shí)期、戰(zhàn)爭時(shí)期的國際行為準(zhǔn)則，是實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的必由之路。

一、網(wǎng)絡(luò)空間安全管理國際立法現(xiàn)狀

20世紀(jì)90年代，國際社會(huì)就認(rèn)識到網(wǎng)絡(luò)安全管理的重要性，尋求簽訂多邊條約和制定國際法律規(guī)則，對干擾網(wǎng)絡(luò)安全的行為進(jìn)行約束和懲罰。從法規(guī)內(nèi)容看，目前關(guān)于日常網(wǎng)絡(luò)安全管理的國際法規(guī)大體上可分為4類。

（一）有關(guān)打擊網(wǎng)絡(luò)犯罪的國際法規(guī)

為合作打擊網(wǎng)絡(luò)犯罪，歐洲委員會(huì)自1997年開始著手起草《打擊網(wǎng)絡(luò)犯罪公約》， 2011年11月獲歐洲委員會(huì)部長委員會(huì)正式批準(zhǔn)，通過當(dāng)日獲30國簽署（包括歐盟成員國，以及美、加、日、南非4個(gè)觀察員國），截至2012年底，締約國達(dá)到48個(gè)國家。這是世界上第一部也是目前唯一的針對網(wǎng)絡(luò)犯罪的國際公約，它建立了治理網(wǎng)絡(luò)犯罪的國際刑事司法協(xié)助體系，是全球影響最大的網(wǎng)絡(luò)安全合作框架?！豆s》除序言外，共分為4章48條，核心內(nèi)容為第二、第三章，主要包括打擊網(wǎng)絡(luò)犯罪的刑事實(shí)體法、刑事程序法和國際合作三個(gè)方面。在刑事實(shí)體法方面，《公約》第2～10條列舉了4類9種網(wǎng)絡(luò)犯罪行為，第11～13條分別規(guī)定了犯罪的未遂、幫助、教唆等行為，以及法人責(zé)任和國內(nèi)法應(yīng)規(guī)定的相應(yīng)刑罰措施。在刑事程序法方面，第14～22條規(guī)定，締約國應(yīng)制定關(guān)于網(wǎng)絡(luò)犯罪刑事偵查的國內(nèi)法。在國際合作方面，第23～35條規(guī)定了引渡、數(shù)據(jù)搜集、截取的相互協(xié)助以及特殊協(xié)助機(jī)制。

（二）有關(guān)互聯(lián)網(wǎng)資源管理與分配的國際法規(guī)

為改變網(wǎng)絡(luò)信息技術(shù)與資源被美國等少數(shù)國家掌控、網(wǎng)絡(luò)資源配置嚴(yán)重不均衡的局面，彌補(bǔ)廣大發(fā)展中國家與發(fā)達(dá)國家之間的巨大“數(shù)字鴻溝”，以聯(lián)合國為首的多個(gè)國際組織積極呼吁制定有關(guān)互聯(lián)網(wǎng)資源管理與分配的國際法規(guī)，并多次召開會(huì)議和通過宣言。1998年，國際電信聯(lián)盟通過決議，準(zhǔn)備籌辦信息社會(huì)世界峰會(huì)。這一決議得到聯(lián)合國大會(huì)表決贊同。2002年12月，信息社會(huì)世界峰會(huì)第一次會(huì)議在瑞士日內(nèi)瓦舉行，來自176個(gè)國家、50個(gè)國際組織、近百家商業(yè)機(jī)構(gòu)等方面的代表共1萬余人參加會(huì)議。峰會(huì)通過了《原則宣言》和《行動(dòng)計(jì)劃》兩個(gè)重要文件，提出建立公正信息社會(huì)的目標(biāo)，并擬定了不同階段的具體目標(biāo)和行動(dòng)方式，于2004年7月發(fā)布，呼吁實(shí)現(xiàn)互聯(lián)網(wǎng)治理的進(jìn)一步國際化，提出4種可供選擇的治理模式。12005年11月，峰會(huì)第二階段會(huì)議在突尼斯舉行，最終通過《突尼斯承諾》和《信息社會(huì)突尼斯議程》兩份文件，同意ICANN（“國際互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)”）與美國依然保持對域名系統(tǒng)的控制，同時(shí)建立一個(gè)處于聯(lián)合國主導(dǎo)下的國際機(jī)構(gòu)“互聯(lián)網(wǎng)治理論壇”，為相關(guān)各方提供探討互聯(lián)網(wǎng)政策事務(wù)的平臺(tái)。2006年和2009年，上海合作組織也分別簽署“關(guān)于國際信息安全的聲明”和“保障國際信息安全政府間合作協(xié)定”等，呼吁各國政府合作，有效管理網(wǎng)絡(luò)信息資源，切實(shí)維護(hù)網(wǎng)絡(luò)安全。2014年3月，美國政府宣布將放棄對ICANN的管理權(quán)，這是向互聯(lián)網(wǎng)資源的均衡化邁出的重要一步。但是，美國也明確表態(tài)，不會(huì)將這一權(quán)力移交給聯(lián)合國，而是移交給“全球利益攸關(guān)方”，表明美國無意放棄對互聯(lián)網(wǎng)的管理權(quán)。因此，在這一領(lǐng)域制定符合世界絕大多數(shù)國家及非國家行為體利益的準(zhǔn)則還任重道遠(yuǎn)。

（三）有關(guān)網(wǎng)絡(luò)使用權(quán)益保護(hù)的國際法規(guī)

為了避免人們在使用網(wǎng)絡(luò)的過程中，其權(quán)益受到威脅和侵犯，國際社會(huì)積極制定相關(guān)法規(guī)，主要涉及規(guī)范電子商務(wù)行為、保護(hù)網(wǎng)絡(luò)知識產(chǎn)權(quán)和保護(hù)網(wǎng)上個(gè)人隱私等。在規(guī)范電子商務(wù)行為方面，主要有聯(lián)合國國際貿(mào)易法委員會(huì)1996年制定的《電子商務(wù)示范法》和2001年制定的《電子簽名示范法》，歐盟簽署的《關(guān)于遠(yuǎn)距離合同中消費(fèi)者權(quán)益保護(hù)指令》《網(wǎng)絡(luò)簽名指令》《電子商務(wù)指令》等管理法規(guī)。在網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)方面，主要有世界知識產(chǎn)權(quán)組織1996年通過的《版權(quán)條約》《表演與錄音制品條約》等法規(guī)，對網(wǎng)絡(luò)空間的著作權(quán)保護(hù)問題作出詳細(xì)規(guī)定，尤其注重規(guī)范互聯(lián)網(wǎng)上復(fù)制、上傳和下載作品等行為，確保著作權(quán)所有人、表演者、錄音制品制作者等人的應(yīng)有權(quán)益。在保護(hù)個(gè)人隱私方面，歐盟于1995年出臺(tái)《個(gè)人數(shù)據(jù)保護(hù)指令》，對收集、存儲(chǔ)、修改、使用和散布網(wǎng)絡(luò)用戶數(shù)據(jù)的行為作出全面規(guī)定；1999年出臺(tái)《互聯(lián)網(wǎng)個(gè)人隱私保護(hù)一般原則》《信息公路個(gè)人數(shù)據(jù)收集、處理過程中個(gè)人權(quán)益保護(hù)指令》等文件，提出了個(gè)人使用網(wǎng)絡(luò)時(shí)的隱私保護(hù)基本原則，為各國制定相關(guān)法律提供了重要依據(jù)和法律框架；亞太經(jīng)合組織成員國部長級會(huì)議也于2004年通過了《隱私保護(hù)框架》，以建立覆蓋亞太地區(qū)的隱私保護(hù)標(biāo)準(zhǔn)，尤其是規(guī)范個(gè)人數(shù)據(jù)在地區(qū)國家間的流動(dòng)。

（四）有關(guān)網(wǎng)絡(luò)空間軍事安全管理的國際法規(guī)

早在20世紀(jì)90年代，國際社會(huì)就認(rèn)識到網(wǎng)絡(luò)空間軍事安全管理的重要性，尋求簽訂多邊協(xié)議，推動(dòng)網(wǎng)絡(luò)空間軍事安全管理方面的合作，防止網(wǎng)絡(luò)空間戰(zhàn)的爆發(fā)，控制網(wǎng)絡(luò)軍備的研制、試驗(yàn)、生產(chǎn)、部署、使用、轉(zhuǎn)讓。由于網(wǎng)絡(luò)空間具有全球化特征，因而國際社會(huì)期望聯(lián)合國在網(wǎng)絡(luò)空間安全管理立法中發(fā)揮主導(dǎo)作用。但是，在2009年奧巴馬就任美國總統(tǒng)之前，美國在這一問題上始終持消極態(tài)度，阻礙了相關(guān)國際法規(guī)的制定與發(fā)展。

近年來，全球網(wǎng)絡(luò)安全形勢不斷惡化，大規(guī)模網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生，美國本身也受到嚴(yán)重威脅。奧巴馬政府評估后認(rèn)為，更多的國際網(wǎng)絡(luò)接觸對美國有利，應(yīng)盡快“發(fā)展并完善政府對組建國際網(wǎng)絡(luò)安全政策框架的觀點(diǎn)與立場，加強(qiáng)與國際伙伴的關(guān)系”2。隨著美國態(tài)度的改變，網(wǎng)絡(luò)空間軍事安全管理領(lǐng)域的國際立法協(xié)商取得明顯進(jìn)展。

2013年3月，北約“卓越網(wǎng)絡(luò)空間合作防御中心”發(fā)布《塔林手冊：國際法在網(wǎng)絡(luò)空間戰(zhàn)中的適用》，并由劍橋大學(xué)出版社出版。手冊由該中心邀請的20名法律專家歷時(shí)3年完成，專家組成員分別來自美、英、加、澳、荷、瑞典等國的軍隊(duì)、大學(xué)與研究機(jī)構(gòu)，其中既有國際法研究學(xué)者、法律從業(yè)人員，也有技術(shù)專家，無論在國別還是職業(yè)上都具有較為廣泛的代表性?！端质謨浴肥俏鞣焦_出版的第一份有關(guān)網(wǎng)絡(luò)空間戰(zhàn)國際法的系統(tǒng)研究成果，詳細(xì)規(guī)范了網(wǎng)絡(luò)空間戰(zhàn)所應(yīng)遵循的一些基本規(guī)則，被譽(yù)為網(wǎng)絡(luò)空間戰(zhàn)領(lǐng)域的《日內(nèi)瓦公約》3?！端质謨浴贩譃?章，共列有95條規(guī)則，內(nèi)容涵蓋了“訴諸戰(zhàn)爭權(quán)”和“戰(zhàn)時(shí)法”兩個(gè)關(guān)鍵領(lǐng)域中的各類事項(xiàng)。其核心觀點(diǎn)有二：一是戰(zhàn)爭不會(huì)僅僅因?yàn)榘l(fā)生在互聯(lián)網(wǎng)上就不是戰(zhàn)爭。例如，非法入侵大壩的控制系統(tǒng)，將水庫大閘開啟，可以產(chǎn)生與用炸藥將大壩炸出缺口一樣的效果。從法律上說，引發(fā)大火的網(wǎng)絡(luò)襲擊與發(fā)射燃燒炮彈的傳統(tǒng)襲擊幾乎沒有區(qū)別。二是既有國際法規(guī)則應(yīng)適用于網(wǎng)絡(luò)空間。雖然專門針對網(wǎng)絡(luò)空間軍事行動(dòng)的法律條約尚不存在，但既有的“訴諸戰(zhàn)爭權(quán)”“戰(zhàn)時(shí)法”以及人道主義等國際法原則，在網(wǎng)絡(luò)軍事行動(dòng)中同樣適用。

二、網(wǎng)絡(luò)安全管理國際立法中的缺陷

總體而言，國際社會(huì)目前對網(wǎng)絡(luò)空間安全管理的立法進(jìn)展不快、成效不大，主要存在以下缺陷。

（一）以“軟法”為主，約束力差

目前，國際社會(huì)關(guān)于網(wǎng)絡(luò)安全管理的法規(guī)文件大體可分為3類：一是對既有國際法條約和習(xí)慣法進(jìn)行發(fā)展與補(bǔ)充，使其適用于網(wǎng)絡(luò)空間的新發(fā)展，如世界知識產(chǎn)權(quán)組織通過的《版權(quán)條約》和《表演和錄音制品條約》就是在《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)定》《保護(hù)文學(xué)和藝術(shù)作品伯爾尼公約》等條約基礎(chǔ)上制定的。二是簽署新的國際法文件或多邊協(xié)議對網(wǎng)絡(luò)行為加以規(guī)范，如《打擊網(wǎng)絡(luò)犯罪公約》就是以歐洲國家為主的部分國家，出于網(wǎng)絡(luò)犯罪日益猖獗而制定的新條約，《塔林手冊》也是部分歐美國家為規(guī)范網(wǎng)絡(luò)戰(zhàn)行為制定的新準(zhǔn)則。三是國際組織和國際會(huì)議達(dá)成的決議、宣言等，如“信息社會(huì)世界峰會(huì)”通過的《日內(nèi)瓦行動(dòng)計(jì)劃》《突尼斯議程》，中俄等國向聯(lián)合國提交的《信息安全國際行為準(zhǔn)則》等。

可以看出，目前國際社會(huì)就網(wǎng)絡(luò)安全問題制定的新法規(guī)，不僅數(shù)量十分有限，而且國際組織和國際會(huì)議的決議、權(quán)威國際法學(xué)者的論述、國家間的原則性宣示等不具有約束力的“軟法”，在其中占相當(dāng)大比例。這些“軟法”盡管也可作為輔助性淵源，為未來建立國際法規(guī)提供依據(jù)和導(dǎo)引，畢竟強(qiáng)制力不足，難以對主權(quán)國家等網(wǎng)絡(luò)空間重要行為主體構(gòu)成制約。《打擊網(wǎng)絡(luò)犯罪公約》雖然具有示范法屬性，對締約國應(yīng)制定的網(wǎng)絡(luò)犯罪國內(nèi)法、數(shù)據(jù)搜集與截取方面的相互協(xié)助等做出較為明確規(guī)定，系當(dāng)前唯一具有重大意義的網(wǎng)絡(luò)空間安全管理國際法，但其約束力也是有限的。

（二）各類立法主體矛盾重重，難以制定普遍認(rèn)可的規(guī)則

從目前情況看，對于網(wǎng)絡(luò)空間安全管理立法，發(fā)達(dá)國家與發(fā)展中國家之間、各發(fā)達(dá)國家之間、國家與非國家行為體之間，存在著截然不同的利益訴求，彼此之間有多重矛盾，很難制定得到絕大多數(shù)參與者認(rèn)可的國際法文件。

其中，最為突出的矛盾在于，以美為首的西方發(fā)達(dá)國家無意放棄對互聯(lián)網(wǎng)資源與技術(shù)的壟斷，發(fā)展中國家利益難以實(shí)現(xiàn)。作為網(wǎng)絡(luò)系統(tǒng)核心的根服務(wù)器在全世界有13臺(tái)，其中1臺(tái)主根服務(wù)器設(shè)在美國，12臺(tái)輔助根服務(wù)器中有9臺(tái)設(shè)在美國，其他3臺(tái)分別設(shè)在英國、瑞典和日本。負(fù)責(zé)全球互聯(lián)網(wǎng)各根服務(wù)器、域名體系和IP地址管理的，是美國政府授權(quán)的“國際互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)”。全球網(wǎng)絡(luò)技術(shù)也多為美國公司所壟斷?；ヂ?lián)網(wǎng)資源配置的嚴(yán)重不均衡，對于發(fā)展中國家的網(wǎng)絡(luò)發(fā)展構(gòu)成嚴(yán)重制約。以聯(lián)合國為首的國際組織多次召開全球會(huì)議，通過宣言、聲明等文件，就網(wǎng)絡(luò)資源的管理提出建議。但這些行動(dòng)遭到發(fā)達(dá)國家的強(qiáng)烈抵制。例如，2012年12月，國際電信聯(lián)盟主辦的“國際電信世界大會(huì)”在阿聯(lián)酋召開，對1988年制定的《國際電信規(guī)則》進(jìn)行首次修改，以適應(yīng)信息技術(shù)飛速發(fā)展帶來的巨大變化。會(huì)議通過的新《規(guī)則》反映了發(fā)展中國家訴求，受到多數(shù)與會(huì)國認(rèn)同，89個(gè)國際電聯(lián)成員在新《規(guī)則》上簽字。雖然國際電聯(lián)秘書長明確表示，無意與美國主導(dǎo)的ICANN爭奪互聯(lián)網(wǎng)關(guān)鍵資源，但美、英、加等國仍拒絕在新《規(guī)則》上簽字，部分歐洲國家持保留意見。廣大發(fā)展中國家的意見無法得到尊重，對世界各國具有普遍約束力的國際法也因此難以建立。

此外，非國家行為體長期以來不是國際關(guān)系的主體，如何將這些行為體恰當(dāng)?shù)丶{入國際法規(guī)體系，確保其發(fā)揮應(yīng)有作用，并使其利益得到滿足，也是網(wǎng)絡(luò)空間安全管理國際立法亟須探討解決的問題。

（三）涉及領(lǐng)域眾多，不同領(lǐng)域法制狀況差距明顯

網(wǎng)絡(luò)空間對人類社會(huì)的影響是全方位的。與此相適應(yīng)，網(wǎng)絡(luò)空間安全管理的國際法也應(yīng)成為一個(gè)完整體系，對各個(gè)相關(guān)領(lǐng)域作出相應(yīng)規(guī)范。但實(shí)際上，各個(gè)領(lǐng)域的國際立法情況差異巨大。

在懲治網(wǎng)絡(luò)犯罪、保護(hù)知識產(chǎn)權(quán)、保護(hù)隱私等領(lǐng)域，各國面臨著大體相同的威脅，利益訴求差異不大，因此在制定國際法時(shí)分歧較小，進(jìn)展也較為順利。例如，與普通犯罪行為相比，網(wǎng)絡(luò)犯罪具有低成本、自動(dòng)化、跨國化以及收益極高而受到懲處的風(fēng)險(xiǎn)幾乎為零等特點(diǎn)，這對犯罪分子產(chǎn)生了極大吸引力，導(dǎo)致網(wǎng)絡(luò)空間犯罪行為愈演愈烈、犯罪集團(tuán)日益增多，對世界各國的網(wǎng)絡(luò)空間安全構(gòu)成嚴(yán)峻挑戰(zhàn)。在這種情況下，《打擊網(wǎng)絡(luò)犯罪公約》雖由區(qū)域性國際組織發(fā)起制定，但在起草之初就具有明顯的全球特性，不僅邀請非歐洲國家以觀察員身份參與談判，而且在簽署后向所有非歐洲國家開放，正在向真正的國際性公約方向發(fā)展，已經(jīng)建構(gòu)了懲治網(wǎng)絡(luò)犯罪的國際合作框架。

但是，在涉及各國網(wǎng)絡(luò)管轄權(quán)和網(wǎng)絡(luò)主權(quán)等核心利益問題上，各國爭論不休，很難達(dá)成妥協(xié)，制定統(tǒng)一的國際規(guī)則困難重重。除前文所述的互聯(lián)網(wǎng)治理之外，各國在軍事領(lǐng)域網(wǎng)絡(luò)安全管理方面也存在著巨大分歧和矛盾。雖然網(wǎng)絡(luò)空間的軍事行動(dòng)隱蔽性強(qiáng)、突發(fā)性大，一旦爆發(fā)損失難以估量，各國都有就此制定國際規(guī)則的意愿，但時(shí)至今日遲遲沒有進(jìn)展，根本原因還是美國等西方發(fā)達(dá)國家認(rèn)為自身網(wǎng)絡(luò)軍事力量建設(shè)尚未完善，不足以形成其所期望的優(yōu)勢，因此暫時(shí)不希望受到國際法的約束。

（四）基本概念缺乏共識，法規(guī)制定缺乏基礎(chǔ)

雖然網(wǎng)絡(luò)空間已成為世界主要國家著力發(fā)展和保護(hù)的重點(diǎn)領(lǐng)域，但是其相關(guān)的基本概念至今尚不清晰，各行為體之間鮮見共識。

“網(wǎng)絡(luò)空間”（cyberspace）一詞，最初由加拿大作家威廉·吉布森在科幻小說中使用，之后很快在各類學(xué)術(shù)著作和戰(zhàn)略文件中使用，但對其內(nèi)涵的認(rèn)知經(jīng)歷了長期的發(fā)展過程。2008年以來，美國政府在各類文件中對于“網(wǎng)絡(luò)空間”的表述大體一致，認(rèn)為它是“由相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)構(gòu)成的、處于信息環(huán)境中的全球領(lǐng)域，包括互聯(lián)網(wǎng)、電信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)和嵌入的處理器及控制設(shè)備”4。但是，這一定義并未被國際社會(huì)普遍認(rèn)可。2011年4月27日，美國東西方研究所與俄羅斯國立莫斯科大學(xué)發(fā)布聯(lián)合報(bào)告，這是兩國學(xué)術(shù)界首份關(guān)于網(wǎng)絡(luò)空間關(guān)鍵術(shù)語的報(bào)告。該文件對“網(wǎng)絡(luò)空間”的界定是，“創(chuàng)造、傳輸、接收、存儲(chǔ)、處理和刪除信息的電子介質(zhì)”5。這一概念又回歸研究初期，即強(qiáng)調(diào)網(wǎng)絡(luò)空間的物質(zhì)屬性。由于它是美俄兩國具有一定官方背景的學(xué)術(shù)機(jī)構(gòu)之間經(jīng)過商討而相互妥協(xié)的產(chǎn)物，因而實(shí)際上反映了網(wǎng)絡(luò)空間認(rèn)識方面的巨大差異。同時(shí)也表明以兩國學(xué)者為代表的國際社會(huì)，目前僅在網(wǎng)絡(luò)空間物理設(shè)施這一層面達(dá)成了共識。

在網(wǎng)絡(luò)犯罪方面，即便對《打擊網(wǎng)絡(luò)犯罪公約》這樣的國際公約，也難以形成一致認(rèn)可的定義，只能采取概括加列舉的方式界定網(wǎng)絡(luò)犯罪行為。定義的缺失，成為該《公約》經(jīng)常為人詬病之處，嚴(yán)重影響了其落實(shí)與推廣。

在軍事領(lǐng)域，為監(jiān)管網(wǎng)絡(luò)武器的發(fā)展與使用，必須明確什么是網(wǎng)絡(luò)武器、什么樣的網(wǎng)絡(luò)攻擊屬于戰(zhàn)爭。但相關(guān)概念的界定同樣存在諸多問題。首先，網(wǎng)絡(luò)設(shè)備軍民共用特點(diǎn)突出。軍隊(duì)往往與民間混用網(wǎng)絡(luò)設(shè)施、通信節(jié)點(diǎn)和軟硬件，各種軟硬件在發(fā)起攻擊前難以判定哪些屬于武器。其次，網(wǎng)絡(luò)偵察與網(wǎng)絡(luò)攻擊不易區(qū)分。雖然“偵察”長期以來不屬于攻擊，但在網(wǎng)絡(luò)空間，其與攻擊行為的工作原理完全相同，都依賴遠(yuǎn)程接入、系統(tǒng)漏洞和利用漏洞植入惡意代碼等條件。如果植入的代碼用于竊取信息，通常被視為網(wǎng)絡(luò)偵察；如果用于破壞系統(tǒng)，則被視為網(wǎng)絡(luò)攻擊，而這完全取決于操作者的意圖。最后，網(wǎng)絡(luò)攻擊的效果難以量化評估。多數(shù)學(xué)者傾向于用“基于效果”模式來判斷某種攻擊是否屬于戰(zhàn)爭行為，網(wǎng)絡(luò)攻擊同樣也要看其是否造成了與動(dòng)能攻擊相似的損失。但網(wǎng)絡(luò)攻擊造成的直接損失往往相當(dāng)有限，其造成的附帶損傷和次生災(zāi)難可能非常嚴(yán)重。如2007年愛沙尼亞遭受網(wǎng)絡(luò)攻擊后，并未出現(xiàn)人員傷亡，但民眾長時(shí)間內(nèi)處于恐慌狀態(tài)，對于銀行和通信系統(tǒng)缺乏信心，其危害效果難以量化評估。

三、網(wǎng)絡(luò)空間安全管理國際立法的完善

隨著網(wǎng)絡(luò)信息技術(shù)的廣泛運(yùn)用，網(wǎng)絡(luò)遭受破壞可能造成的損失難以估量。美國研究機(jī)構(gòu)早在2007年就評估稱，美關(guān)鍵基礎(chǔ)設(shè)施如遭受網(wǎng)絡(luò)攻擊，損失將超過7000億美元，相當(dāng)于“卡特里娜”颶風(fēng)的50倍。與之相應(yīng)，國際網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。思科公司發(fā)布的2013年度報(bào)告稱，該年計(jì)算機(jī)系統(tǒng)漏洞及黑客威脅達(dá)到2000年以來的最高水平，網(wǎng)絡(luò)攻擊數(shù)量較上一年增加14%。這就要求國際社會(huì)及早行動(dòng)，從建立管理法規(guī)入手，規(guī)范網(wǎng)絡(luò)應(yīng)用和發(fā)展，切實(shí)維護(hù)網(wǎng)絡(luò)安全與穩(wěn)定。

（一）以聯(lián)合國相關(guān)機(jī)構(gòu)為主導(dǎo)，建立反映多方訴求的協(xié)商機(jī)制

在事關(guān)世界各國切身利益的網(wǎng)絡(luò)空間，僅依靠一兩個(gè)大國維護(hù)所有國家安全，注定是脫離實(shí)際的空想。聯(lián)合國作為當(dāng)今世界最具權(quán)威性的軍控機(jī)構(gòu)，在國際網(wǎng)絡(luò)空間安全管理領(lǐng)域同樣應(yīng)當(dāng)發(fā)揮核心作用。只有在聯(lián)合國等機(jī)構(gòu)主導(dǎo)下，達(dá)成條約、協(xié)定和議定書，并以完善機(jī)制確保履約，網(wǎng)絡(luò)空間安全管理的國際立法才能取得實(shí)質(zhì)性進(jìn)展。

經(jīng)過多年實(shí)踐，聯(lián)合國已建立完整的審議、談判與監(jiān)督機(jī)制。對于網(wǎng)絡(luò)空間安全特別是網(wǎng)絡(luò)軍控而言，聯(lián)合國大會(huì)、裁軍與國際安全委員會(huì)、安理會(huì)是主要的審議機(jī)構(gòu)，裁軍事務(wù)部是執(zhí)行機(jī)構(gòu)，設(shè)在日內(nèi)瓦的裁軍談判會(huì)議則為談判機(jī)構(gòu)。聯(lián)合國還設(shè)有多個(gè)專門應(yīng)對網(wǎng)絡(luò)信息問題的機(jī)制，如“國際電信聯(lián)盟”“信息社會(huì)世界峰會(huì)”“互聯(lián)網(wǎng)治理工作組”“互聯(lián)網(wǎng)治理論壇”等?；谶@些機(jī)構(gòu)，建立由聯(lián)合國主導(dǎo)的談判機(jī)制，是推動(dòng)網(wǎng)絡(luò)安全管理國際立法邁入正軌的必要措施。鑒于網(wǎng)絡(luò)空間行為主體多元，其談判參與者也不能僅局限于國家，而應(yīng)在國家發(fā)揮主要作用的同時(shí)，將各類地區(qū)組織、網(wǎng)絡(luò)信息行業(yè)代表性機(jī)構(gòu)、相關(guān)企業(yè)乃至一些知名的網(wǎng)絡(luò)專家、黑客等來自不同領(lǐng)域和層級的相關(guān)公私行為體納入其中。談判應(yīng)以《聯(lián)合國憲章》和中俄等國遞交的《信息安全國際行為準(zhǔn)則》為基本依據(jù)，以歐洲《打擊網(wǎng)絡(luò)犯罪公約》等文本為重要參考，充分照顧包括廣大發(fā)展中國家在內(nèi)的各類行為主體的需求與利益，并推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)達(dá)國家承擔(dān)更多的公布信息和技術(shù)援助義務(wù)。

（二）以網(wǎng)絡(luò)主權(quán)為原則，明確國家責(zé)任與維護(hù)國家權(quán)益

網(wǎng)絡(luò)空間的各構(gòu)成要素，決定了其存在國家主權(quán)的必然性，也給我們參考屬地、屬人、屬性管理等通用原則，進(jìn)一步界定網(wǎng)絡(luò)主權(quán)提供了思路。

尊重各國在網(wǎng)絡(luò)空間的主權(quán)，是對“尊重主權(quán)”這一國際法原則的繼承和發(fā)展，是制定網(wǎng)絡(luò)安全管理國際法規(guī)的前提和基礎(chǔ)，其意義表現(xiàn)在兩點(diǎn)：一方面，可以明確國家在網(wǎng)絡(luò)空間發(fā)揮權(quán)威作用的領(lǐng)域和范圍，解決網(wǎng)絡(luò)行為的責(zé)任判定等難題，確保各國政府對網(wǎng)絡(luò)主權(quán)范圍內(nèi)的惡意網(wǎng)絡(luò)行為和惡意網(wǎng)絡(luò)工具擴(kuò)散有足夠的控制能力，對其他國家的追蹤調(diào)查要求有明顯的配合義務(wù)，進(jìn)而形成有力的核查機(jī)制，確保國際法規(guī)則行之有效。另一方面，明確網(wǎng)絡(luò)主權(quán)原則，有助于將“國家領(lǐng)土和主權(quán)完整不得侵犯”的基本準(zhǔn)則適用于網(wǎng)絡(luò)空間，切實(shí)反映各國的網(wǎng)絡(luò)利益和維護(hù)各國網(wǎng)絡(luò)空間的安全。近年來網(wǎng)絡(luò)主權(quán)遭受嚴(yán)重侵犯的事件一再發(fā)生，如2004年4月利比亞被斷掉域名“.LY”，在互聯(lián)網(wǎng)消失3天；伊拉克戰(zhàn)爭期間，伊拉克域名“.IQ”的申請和注冊工作被終止，相關(guān)后綴的網(wǎng)站全部消失；2009年，古巴、伊朗、敘利亞、蘇丹和朝鮮5國的“微軟服務(wù)網(wǎng)絡(luò)”（MSN）即時(shí)通訊服務(wù)端口被切斷，等等。這些事件的發(fā)生，使得網(wǎng)絡(luò)主權(quán)成為國家主權(quán)新的制高點(diǎn)，直接關(guān)系國家安危。

（三）以網(wǎng)絡(luò)術(shù)語談判為起點(diǎn)，以“信息安全國際行為準(zhǔn)則”為平臺(tái)，逐漸積累互信與共識

術(shù)語是概念的基礎(chǔ)，直接反映了對相應(yīng)學(xué)科領(lǐng)域的基本認(rèn)知。國際社會(huì)對網(wǎng)絡(luò)空間相關(guān)概念缺乏共識，直接阻礙了相關(guān)立法步入實(shí)質(zhì)階段。2011年4月，美國東西方研究所與俄羅斯國立莫斯科大學(xué)聯(lián)合發(fā)布《關(guān)鍵術(shù)語基礎(chǔ)》報(bào)告，對20個(gè)與網(wǎng)絡(luò)安全相關(guān)的關(guān)鍵術(shù)語做出界定。但是，這份報(bào)告所涉及的術(shù)語數(shù)量過少，難以為國際條約的協(xié)商談判奠定基礎(chǔ)。因此，推動(dòng)國際社會(huì)就網(wǎng)絡(luò)安全相關(guān)術(shù)語展開談判意義重大：一是有助于形成基本共識，為條約文本的擬定和簽署創(chuàng)造前提條件；二是有助于增加相互了解，包括各方對網(wǎng)絡(luò)空間的主要關(guān)切、對網(wǎng)絡(luò)安全問題的基本認(rèn)識、對不同網(wǎng)絡(luò)行為的定性等達(dá)成一致，為減少誤解誤判、避免網(wǎng)絡(luò)沖突升級和蔓延創(chuàng)造條件。

2011年9月12日，中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國代表向聯(lián)合國提交《信息安全國際行為準(zhǔn)則》，呼吁各國在聯(lián)合國框架內(nèi)就該準(zhǔn)則展開進(jìn)一步討論，盡早就規(guī)范各國在信息和網(wǎng)絡(luò)空間行為的國際準(zhǔn)則和規(guī)則達(dá)成共識。該《準(zhǔn)則》提出了維護(hù)信息和網(wǎng)絡(luò)空間安全的一系列基本原則，是目前國際上就信息和網(wǎng)絡(luò)空間安全國際規(guī)則提出的首份較全面、系統(tǒng)的文件。2012年10月，“網(wǎng)絡(luò)空間國際會(huì)議”（the International Conference on Cyberspace）在布達(dá)佩斯召開，來自50個(gè)國家和地區(qū)的國際組織、地區(qū)機(jī)構(gòu)、國家政府代表和學(xué)術(shù)界、企業(yè)界人士蒞臨。期間，中、俄、塔等國繼續(xù)宣傳《信息安全國際行為準(zhǔn)則》，希望以此為基礎(chǔ)，推動(dòng)國際社會(huì)達(dá)成共識。但是，以美國為首的西方國家反應(yīng)冷淡，甚至認(rèn)為其中倡導(dǎo)的主權(quán)原則“將導(dǎo)致政府對信息流動(dòng)和網(wǎng)絡(luò)空間的內(nèi)容施加監(jiān)管與控制”6，對網(wǎng)絡(luò)安全管理相關(guān)國際法規(guī)的建立與發(fā)展構(gòu)成了明顯障礙。今后，應(yīng)繼續(xù)以該《準(zhǔn)則》為平臺(tái)，推動(dòng)國際社會(huì)交換看法，增信釋疑，為制定切實(shí)有效的網(wǎng)絡(luò)空間安全管理國際法規(guī)創(chuàng)造條件。

（四）以既有條約適用為突破，推動(dòng)網(wǎng)絡(luò)空間軍事安全管理國際立法取得實(shí)質(zhì)進(jìn)展

由于網(wǎng)絡(luò)空間形成時(shí)間較短，相關(guān)國際習(xí)慣尚未形成，因而，簽署國際條約是制定網(wǎng)絡(luò)空間軍事安全管理國際法規(guī)的最有效形式。通常認(rèn)為，網(wǎng)絡(luò)空間發(fā)展迅速、意義重大，締結(jié)全新的國際條約還需要較長時(shí)期努力，無法滿足現(xiàn)實(shí)的迫切需要。不少學(xué)者因此提出，可對現(xiàn)有多邊國際條約稍作調(diào)整，將其運(yùn)用于網(wǎng)絡(luò)空間。例如，國際社會(huì)近年來已就某一領(lǐng)域武器研發(fā)與使用的控制達(dá)成諸多條約，包括針對某一類武器如大規(guī)模毀傷武器、針對某一空間如太空和公海、針對某一地區(qū)如南極達(dá)成的條約等，都可為限制網(wǎng)絡(luò)空間軍事行動(dòng)提供重要參考。針對核武器的《禁止在大氣層、外層空間和水上進(jìn)行核武器試驗(yàn)條約》《不擴(kuò)散核武器條約》《全面禁止核試驗(yàn)條約》，針對生物武器的《禁止發(fā)展、生產(chǎn)和儲(chǔ)存細(xì)菌（生物）及毒素武器和銷毀此種武器公約》，針對化學(xué)武器的《全面禁止化學(xué)武器公約》等，對于控制核生化武器的大規(guī)模擴(kuò)散及其在軍事沖突中的廣泛應(yīng)用功不可沒。網(wǎng)絡(luò)武器與核生化武器一樣具有極大破壞力，上述條約具有明顯的可借鑒性。針對太空與公海，國際社會(huì)已經(jīng)簽署《關(guān)于各國探索和利用包括月球和其他天體在內(nèi)外層空間活動(dòng)的原則條約》（簡稱《外空條約》）、《聯(lián)合國海洋法公約》等，其中《外空條約》對太空的武器化和軍事化問題作出了某些限制性規(guī)定。網(wǎng)絡(luò)有著與太空和公海極其相似的特性，均有極其廣闊的空間和巨大的利用價(jià)值，且依據(jù)國際法都不會(huì)被視為某一國家的專有領(lǐng)土。因此，將目前達(dá)成的有關(guān)利用太空與公海的條約適用于網(wǎng)絡(luò)空間，也不失為一個(gè)較具可行性的選擇。另一種維護(hù)網(wǎng)絡(luò)空間軍事安全的立法思路，則是依照《南極條約》體系的基本精神，禁止在網(wǎng)絡(luò)空間部署和運(yùn)用任何武器，就像規(guī)定“南極洲應(yīng)僅用于和平目的，不應(yīng)成為國際紛爭的場所和對象”一樣。

在規(guī)范軍事行為方面，國際社會(huì)長期以來已經(jīng)形成了一系列基本“交戰(zhàn)規(guī)則”，其中較重要的有：對作戰(zhàn)手段與方法予以限制的軍事必要原則、對打擊目標(biāo)做出限制的區(qū)分原則、對作戰(zhàn)規(guī)模與強(qiáng)度做出限制的相稱原則，等等?！端质謨浴氛J(rèn)為，這些原則在網(wǎng)絡(luò)軍事行動(dòng)中同樣適用。例如，《日內(nèi)瓦公約》禁止攻擊關(guān)鍵的民用設(shè)施，《塔林手冊》據(jù)此指出，為避免危險(xiǎn)和平民損失，由國家發(fā)起的網(wǎng)絡(luò)攻擊行為，必須避免攻擊敏感的民用目標(biāo)如醫(yī)院、水庫、堤壩和核電站等，醫(yī)療系統(tǒng)的計(jì)算機(jī)應(yīng)受到與實(shí)體醫(yī)院同樣的保護(hù)。此外，依據(jù)“中立”原則，有敵意的軍隊(duì)不得踏上中立國領(lǐng)土，那么從中立國的計(jì)算機(jī)網(wǎng)絡(luò)上發(fā)起攻擊的行為也應(yīng)當(dāng)被禁止。這些原則已經(jīng)得到普遍接受和認(rèn)可，能夠也必須成為網(wǎng)絡(luò)領(lǐng)域相關(guān)準(zhǔn)則制定的重要參考。

引文：

1．唐守廉：《互聯(lián)網(wǎng)及其治理》， 36～38頁，北京，北京郵電大學(xué)出版社，2008。

2．奧巴馬政府：《網(wǎng)絡(luò)空間政策評估報(bào)告》（2009年5月），載中國國際戰(zhàn)略學(xué)會(huì)軍控與裁軍研究中心編輯的《美國網(wǎng)絡(luò)空間安全戰(zhàn)略文件匯編》，189頁，北京，軍事誼文出版社，2009。

3．Raphael Satter, First Cyber War Manual Released, in The Sydney Morning Herald, March 20, 2013.

4．采用這一定義或類似表述的美方文件主要有：2008 年5月時(shí)任美國防部副部長高登·英格蘭簽署的網(wǎng)絡(luò)空間定義備忘錄、10月聯(lián)合參謀部JP1-02聯(lián)合出版物《國防部軍語辭典》，2009年5月奧巴馬政府《網(wǎng)絡(luò)空間政策評估報(bào)告》，2012 年7月聯(lián)合參謀部修訂的JP1-02聯(lián)合出版物《國防部軍語辭典》，2010 年 2 月陸軍頒布的《網(wǎng)絡(luò)空間行動(dòng)概念能力計(jì)劃2016-2028》、7月空軍頒布的AFDD3-12 《網(wǎng)絡(luò)空間作戰(zhàn)》，2013年2月美參聯(lián)會(huì)發(fā)布并于2014年10月部分公開的JP3-12聯(lián)合出版物《網(wǎng)絡(luò)空間作戰(zhàn)聯(lián)合條令》等。

5．EastWest Institute and the Information Security Institute of Moscow State University, The Russia-U. S. Bilateral on Cybersecurity – Critical Terminology Foundations, April 2011, p.20, available at: http://www.ewi. info/cybersecurity-terminology-foundations.

6．Office of the Secretary of Defense, Annual Report to Congress: Military and Security Developments Involving the People’s Republic of China 2013, May 2013, p.47.

（責(zé)任編輯：鄭 寧）

中圖分類號：E10

文獻(xiàn)標(biāo)識碼：A

文章編號：ISSN1002-4484（2015）07-0026-06