鄒紅霞，張學波，蔡軍

（航天工程大學 航天信息學院, 北京 101416）

0 引言

隨著人類活動的不斷豐富，互聯(lián)網承載了越來越多的政治、經濟、文化、軍事等社會活動，網絡安全威脅所帶來的利益風險在世界各國表現(xiàn)得日益突出，特別是當這種安全威脅來自于擁有強大資源支撐的國家行為體時，其帶來的國家、民族風險將更加難以承受。發(fā)展中國家首先開始認真探討本國管理網絡空間的權力實現(xiàn)途徑，網絡主權觀便應運而生。中國、俄羅斯等國家率先提出網絡主權原則，核心就是以尊重網絡主權為基礎，構建全球網絡空間國際治理秩序。而提升我國網絡主權保障能力對增強我國在國際網絡空間治理規(guī)則制定的話語權，推動建立國際公平秩序，保障國家主權、安全與發(fā)展利益，實現(xiàn)網絡強國戰(zhàn)略具有重要的現(xiàn)實意義。我國作為新興的網絡大國，無論從體制機制、政策法律、技術手段等多個方面與網絡強國相比都存在比較大的差距。特別是在網絡主權保障力量構成、機構協(xié)作共治、資源協(xié)調共享等方面問題更加突出，軍隊參與網絡主權保障的地位沒有得到確立。長此以往，將對國家安全發(fā)展帶來嚴重的影響。本文重點就網絡主權保障軍事力量的作用及運用，以及加強軍民融合網絡主權保障力量建設等相關問題進行研究。

1 網絡主權保障面臨的主要問題

網絡主權作為國家主權的延伸和拓展，其基本原則來自于國家主權，即網絡主權應該受到相互尊重，國家間互不侵犯他國的網絡空間，互不干涉他國的網絡空間管理事務，各國網絡主權在國際網絡空間治理活動中具有平等權。按上述網絡主權原則，我國的網絡空間主權保障面臨的主要問題體現(xiàn)在3個方面：

（1）互聯(lián)網運行體制對保障我國網絡獨立權的威脅。由于域名解析體系客觀上受控于他國，致使我國境內的互聯(lián)網存在被斷網的巨大風險。目前，應對根域名體系對我國網絡獨立權帶來的風險，已開展了相關研究，其核心的解決方案是構建國家自治根域名體系，形成國家間根域名解析聯(lián)盟[1]，這無疑是挑戰(zhàn)壟斷體制的一種新的戰(zhàn)略威懾舉措。

（2）網絡空間的特殊性與主權國家現(xiàn)實管轄不相適應的矛盾問題。數(shù)據(jù)與信息的跨地區(qū)、跨國界存儲與流動，大數(shù)據(jù)和云處理的發(fā)展對傳統(tǒng)上以國土疆界來劃分的數(shù)據(jù)安全管理和信息的監(jiān)管帶來了新的挑戰(zhàn)[2]。跳板攻擊給網絡攻擊溯源造成困難，釣魚網站所帶來的跨境犯罪等新問題，都使得以物理空間為基礎的國家主權在這個新領域的管轄出現(xiàn)了許多不相適應的地方，對保障網絡管轄權提出了許多新的需求。

（3）體制發(fā)展的不完善與滯后對保障我國網絡自衛(wèi)權的影響。主要體現(xiàn)在我國網絡空間缺乏類似于國家邊防那樣的邊界、沿邊、口岸等設置，網絡邊防防衛(wèi)體系和結構力量缺乏，未能明確設置國家網絡邊界以及對其進行有效的設防，應對境外大規(guī)模網絡攻擊和對網絡攻擊實施反擊的能力存在嚴重的不足，例如境外組織“反共黑客”[3]長達4年數(shù)百次對我境內網站的成功攻擊，國家信息關防對之束手無策。

從上述網絡主權保障面臨的問題可以看出，技術上網絡防御、攻擊溯源和攻擊反制的方法手段水平不高，缺乏有效威懾的網絡防御武器；制度上未能整合部門之間、軍地之間信息情報的共享機制，制約了網絡防御能力的發(fā)展；體制上我國缺乏網絡自衛(wèi)的武裝防御力量，也就是軍隊未能參與到捍衛(wèi)網絡主權的保障中來。目前，在網絡空間軍隊的職責只是保護軍用的網絡與系統(tǒng)，對民用網絡基礎設施未明確相應職責，這顯然與新時期軍隊歷史使命不完全吻合。為此，加強我國網絡主權保障能力的研究，捍衛(wèi)網絡空間的國家安全和主權利益，當前迫切需要解決的一個問題是軍民融合的保障力量建設問題；特別要明確在國家主權被危害的情況下，軍隊在保衛(wèi)國家關鍵信息基礎設施方面的責任，完善我國網絡空間國防力量的建設。

2 軍民融合網絡主權保障力量構成

網絡空間的產業(yè)性質以及網絡空間的作戰(zhàn)特點，決定了軍民融合之路是實現(xiàn)網絡主權保障力量建設的根本舉措。以美國為例，由于絕大部分關鍵基礎設施由民間機構掌握和運營，但高達90%以上的民間機構不具備獨立應對網絡攻擊的能力，故而美國構建了軍隊和民事政府對網絡安全的統(tǒng)一領導體制，建立了軍隊和私營機構網絡作戰(zhàn)的協(xié)作機制，創(chuàng)立了軍隊和民間網絡作戰(zhàn)力量的整合模式[4]。由此形成了政府主導、軍隊支撐、民間配合的國家網絡安全防御體系，力圖打破政府、軍隊及民間責權不分、規(guī)則不明、各自為戰(zhàn)的模糊狀態(tài)，打造“官兵民并舉”的融合式網絡防御體制。此外，俄羅斯、以色列、日本等世界網絡發(fā)達國家及歐盟，也都采取適合各自特點的軍民融合發(fā)展模式，構建網絡空間安全與主權保障力量。

網絡主權的保障重點，體現(xiàn)在對國家信息關鍵基礎設施的防御與應急響應，以及應對外來威脅的網絡攻擊、網絡空間作戰(zhàn)行動等方面，網絡主權的保障力量體系應該由政府、社會和軍隊3個部分共同構成。

（1）由各級政府組成的國家建制力量是保障網絡主權的基礎和主體力量。在網絡空間中，大多數(shù)是由國家政府機關和國民經濟各領域所有的網絡組成，而軍事網絡只占其中很小的一部分。對網絡空間主權的威脅也多是針對民用信息基礎設施、民用網絡信息系統(tǒng)和網絡信息，因此，在威脅程度和破壞等級未達到相當程度時，政府或者社會的力量就可以有效解決，只有當出現(xiàn)涉及國家層面高等級的網絡主權威脅時，軍事力量的介入才是必要的。

（2）社會力量是保障網絡主權的另一支重要力量。一方面，社會上存在著大量由民營私企控制的網絡基礎設施，許多核心網絡技術與設備也由網絡私企控制；另一方面，科研機構和大學更是匯聚了大量的網絡人才，是網絡主權保障力量可以充分利用的民間資源，民事機構、網絡企業(yè)、學術界代表與政府和軍隊共同參與網絡主權保障，可以有效提高網絡信息情報共享、網絡作戰(zhàn)防御的能力。

（3）軍事力量是網絡主權保障的基石，是網絡主權保障的保底手段。軍隊是國家安全的支柱，是捍衛(wèi)國家主權的武裝力量。網絡空間作為新興主權領域，建立網絡武裝防御力量，捍衛(wèi)網絡空間的主權，是軍隊理應承擔的職責；主權有疆域，有疆必設防。世界各國尤其是擁有先進技術和龐大軍事預算的發(fā)達國家，紛紛加大力量組建自己的網絡空間武裝力量。自美國2009年成立網絡空間司令部后，英、德、俄、韓、日等國和北約紛紛成立了自己的網絡空間司令部或網絡空間管控機構，組建或加強網絡戰(zhàn)部隊。這其中各國都將軍隊保護國家網絡空間安全，執(zhí)行國家關鍵基礎設施與軍用關鍵基礎設施網絡系統(tǒng)的作戰(zhàn)任務作為其重要的職能之一。從世界主要國家強化網絡空間部隊建設的做法可以看出，即使沒有公開承認網絡主權，事實上已經對網絡空間施加了事實的管轄權。一個國家設置了網絡戰(zhàn)部隊，并針對網絡空間進行國家行為的軍事行動，這本身就表明國家主權已行使到了網絡空間。反過來，網絡主權也為網絡空間中的軍事存在提供了法理依據(jù)?？傊?，在任何國家，都不會任由他人以非常規(guī)行為來惡意顛覆政權，國家法律會對合法產生的政權加以保護，因此，利用網絡空間來進行網絡攻擊、對政權的非正常惡意顛覆等活動，必然會受到包括軍事手段在內的打擊。

3 建設對策

3.1 軍民共筑“網絡邊防”

主權的存在必須具備3個條件：領土（轄域）、人口、政權。網絡主權自然也不例外，一個國家所管轄的信息通信技術系統(tǒng)即為“轄域”，網民即為“人口”，網絡管理部門即為“政權”。盡管互聯(lián)網是互聯(lián)互通的，但國家的網域邊界確實客觀存在。網域邊界從物理的角度來說，可以由直接連向他國網絡設備的本國網絡設備端口集合所構成。既然網絡空間有轄域，那自然也有疆域（邊界），對網絡疆域的守衛(wèi)是捍衛(wèi)網絡主權的重要措施之一。我國宜盡快全面進行網絡與信息安全的戰(zhàn)略布局，建設國家“網絡邊防”，構造網絡疆域的保護體系。建設國家“網絡邊防”是推進我國網絡主權主張進一步落實的重大舉措，是由網絡大國轉向網絡強國的必由之路。

“網絡邊防”是指在網絡空間保衛(wèi)國家政治、經濟、軍事、文化利益所采取的一整套網絡防御與攻擊反制措施。美國對網絡疆域的保護，技術上是以其“愛因斯坦”[5]網絡疆域計劃為主導，配合可信互聯(lián)網連接計劃（Trusted Internet Connection，TIC）[6]和網絡持續(xù)監(jiān)控計劃共同實施，通過軍民一體化的網絡空間防御協(xié)調機構進行統(tǒng)一組織領導，以《網絡空間信息共享法案》和軍隊網絡空間作戰(zhàn)條令等為標準，建立了完整的網絡疆域保護體系。

我國“網絡邊防”應按照軍民協(xié)防原則建設和管理。以國家信息關防為依托，以軍民融合的網絡防衛(wèi)力量為主體，以軍隊網絡戰(zhàn)部隊為后盾，構建“網絡邊防”體系?！熬W絡邊防”應該包括“信息關防”和“軍事關防”兩大重要關防。所謂關防，是指守關防邊，用兵防守的關隘?！败娛玛P防”主要履行對關鍵信息基礎設施的網絡攻擊防范和跨境攻擊反制等任務?！靶畔㈥P防”主要履行有害信息過濾、跨境電子身份認證、跨境電子商務海關等職能。依托“網絡邊防”構建具有威懾力的網絡殺手锏武器，可大大增強行使網絡自衛(wèi)權的技術實力。此外，從法律上以法規(guī)的形式確定“網絡邊防”的地位，將網防與陸防、海防和空防相并列，明確軍隊在保護國家網絡基礎設施和重要信息系統(tǒng)中的職責。

3.2 建立軍民融合的網絡防御指揮體系

國家應該基于“網絡邊防”，以“大邊防”觀來指導建設新的國家“網絡國防”安全體系。所謂“大邊防”體現(xiàn)在3個方面：（1）在地域范圍上是大縱深的邊境地帶，擴大邊防的防衛(wèi)縱深和管理區(qū)域，以適應國家安全利益的需要；（2）在空間范圍上是陸、海、空全方位防管；（3）在邊防力量上是軍警民聯(lián)防。相應地將國家重要網絡安全基礎設施納入到國家“網絡國防”的建設體系中來，將網絡空間防御體系中的各重要網絡安全信息系統(tǒng)納入到統(tǒng)一管理、聯(lián)動協(xié)調的運行機制中來。

2013年以前，我國的網絡安全保障力量建設是按照軍隊、政府部門、企業(yè)各自的職責和自身安全需要分別規(guī)劃和實施的，缺少頂層設計，工作職責難銜接，各個部分之間無法有效配合，導致國家級的網絡應急響應能力弱，難以應對大規(guī)模網絡安全突發(fā)事件。2014年2月中央網絡安全和信息化領導小組成立后，推動了國家網絡主權保障能力的不斷提高。但是，網絡主權保障體制機制改革還在進行中，原有的組織體系和運行機制還在發(fā)揮作用，“多頭管理、職能交叉、權責不一、效率不高”的問題尚未徹底解決。為此，一是要建立軍民融合的網絡防御指揮體系，二是要建設預備役“網絡國防力量”。

建立軍民融合的網絡防御指揮體系，首先要解決的是成立“中央網絡防御聯(lián)合指揮部”，專職應對來自境外的大規(guī)模突發(fā)網絡攻擊，也可以在此框架下協(xié)調處理境內的重大網絡安全應急事件。按照這種方式，“反共黑客”攻擊事件的處置，應該在“中央網絡防御聯(lián)合指揮部”的指揮下，由軍方利用境外情報資源進一步鎖定攻擊者；由外交部門對國際社會公開公安部門及軍方所掌握的境外企業(yè)提供黑客攻擊平臺的證據(jù)；在加拿大公司不配合調查及封殺黑客的前提下，由商務部門公開制裁該公司；最后可由國家“網絡防衛(wèi)力量”采取必要的網絡攻擊反制手段，對其攻擊平臺實施反制。只有統(tǒng)籌協(xié)調才能以“網絡國防”的形態(tài)來真正解決屬于跨國的網絡攻擊。

3.3 加強“網絡國防預備役力量”

“網絡國防預備役力量”可采取軍民融合的“網絡警備隊”形式，形成平戰(zhàn)結合的網絡主權保障體制機制。網絡戰(zhàn)場具有不同于傳統(tǒng)空間戰(zhàn)場的特殊性：（1）軍民之間不具有顯式的區(qū)分特色；（2）作戰(zhàn)武器與生產工具的完全通用性；（3）重要信息系統(tǒng)的管理權通常是屬于政府和企業(yè)。因此，需要在國防預備役體制下建設軍民國家“網絡警備隊”。在和平時期，“網絡警備隊”作為國防預備役組織進行訓練、管理、使用；戰(zhàn)時，“網絡警備隊”可以立即成建制轉換成現(xiàn)役網絡戰(zhàn)部隊，擔負作戰(zhàn)任務。該“網絡警備隊”專職于保衛(wèi)政府網絡和國家重要網絡基礎設施，軍隊網絡戰(zhàn)部隊專職于打擊敵方信息系統(tǒng)及保衛(wèi)軍隊指揮系統(tǒng)。必要時，軍隊網絡戰(zhàn)部隊向關系國家重要安全利益的信息基礎設施派駐軍管代表，直接參與協(xié)調指揮軍、地雙方的網絡國防力量。

“網絡警備隊”核心力量的建設可以采取“軍建民用、民建軍用、軍民共建”的模式進行。其中“軍建民用”是以軍隊為主體建設相應的處置機構，重點支撐地方的網絡安全事件處理；“民建軍用”是以地方為主體建設相應的處置機構，重點配合軍隊的需求；“軍民共建”是對重要信息基礎設施部門在軍隊的主導下建立正式的“網絡國防預備役體系”，形成保護重要信息基礎設施的基本力量。

軍民融合的網絡主權保障力量體系要推進“聯(lián)編、聯(lián)通、聯(lián)訓、聯(lián)動、聯(lián)演”的工作模式，形成多個層次的網絡國防體系，即第一線的力量是政府各相關的網絡安全職能部門，第二線的力量是網絡警備部隊，第三線是現(xiàn)役的網絡部隊，三支力量聯(lián)合實施網絡情報偵察與支援、網絡攻擊預警與溯源、網絡安全事件應急響應與攻擊反制以及網絡信息安全保障等職能。

4 結語

網絡空間作為一個復雜的巨大系統(tǒng)，其特點決定了網絡主權保障能力建設是一個龐大的系統(tǒng)工程，網絡主權保障體系涉及政策、組織、人才、機制、資金等多個方面。本文重點從“網絡邊防”建設這一出發(fā)點提出了軍民融合網絡主權保障力量建設的對策建議。目前，網絡空間安全軍民融合的程度處于比較低的水平，從國家關鍵基礎設施保護主體的確立，到打破我國軍工自我封閉、行業(yè)壟斷，形成軍民共建共享網絡基礎設施的格局，以及我國網絡人才培養(yǎng)選拔等多方面都面臨著許多亟待解決和研究的問題。

[1]方濱興. 從“國家網絡主權”談基于國家聯(lián)盟的自治根域名解析體系[J].信息安全與通信保密,2014(12）：35-38.

[2]杜雁蕓.大數(shù)據(jù)時代國家數(shù)據(jù)主權問題研究[J].國際觀察, 2016(3): 1-14.

[3]2015年政府被入侵次數(shù)同增36.7%地方政府網站成受攻擊“重災區(qū)”[EB/OL].（2016-11-28）[2016-11-28].http://www.legaldaily.com.cn/index/content/2016-11/28/content_6893445.htm?node=20908.

[4]溫柏華. 美國推進網絡空間軍民融合的實踐及啟示[J].中國信息安全,2015(2)：82-84.

[5]U. S. Department of Homeland Security. Trusted internet connections (TIC) initiative statement of capability evaluation report [EB/OL]. (2008-06-04)[2016-10-25].https://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/2008_TIC_SOC_EvaluationReport.pdf.

[6]Executive Office of U.S. President. The comprehensive national cybersecurity initiative[EB/OL]. (2008-01-15)[2016-10-25].http://www.whitehouse.gov/sites/default/files/cybersecurity.pdf.