吕晶华 方 宁
完善网络空间安全管理国际立法
吕晶华 方 宁
内容提要:当前,网络空间安全已成为全球共同面临的问题,亟待各国加强合作,完善相应的国际立法。本文在梳理网络安全管理国际法规内容的基础上,剖析了其中存在的问题及原因,提出了完善网络空间安全管理国际立法的对策。
主题词:网络空间 安全管理 国际立法
作者:吕晶华,军事科学院外军部博士后,上校;方宁,军事科学院军建部原研究员,大校
国际互联网的普及,使全球化速度加快。网络安全已经成为国际社会共同面临的问题,需要加强国际合作。当前,国际网络空间呈现出一种无政府状态,没有形成全球性的共同规范,无论是规范主体还是相关的权利义务,都还不很清晰。因此,建立健全相关国际法规,明确和平时期、战争时期的国际行为准则,是实现网络安全管理的必由之路。
20世纪90年代,国际社会就认识到网络安全管理的重要性,寻求签订多边条约和制定国际法律规则,对干扰网络安全的行为进行约束和惩罚。从法规内容看,目前关于日常网络安全管理的国际法规大体上可分为4类。
(一)有关打击网络犯罪的国际法规
为合作打击网络犯罪,欧洲委员会自1997年开始着手起草《打击网络犯罪公约》, 2011年11月获欧洲委员会部长委员会正式批准,通过当日获30国签署(包括欧盟成员国,以及美、加、日、南非4个观察员国),截至2012年底,缔约国达到48个国家。这是世界上第一部也是目前唯一的针对网络犯罪的国际公约,它建立了治理网络犯罪的国际刑事司法协助体系,是全球影响最大的网络安全合作框架。《公约》除序言外,共分为4章48条,核心内容为第二、第三章,主要包括打击网络犯罪的刑事实体法、刑事程序法和国际合作三个方面。在刑事实体法方面,《公约》第2~10条列举了4类9种网络犯罪行为,第11~13条分别规定了犯罪的未遂、帮助、教唆等行为,以及法人责任和国内法应规定的相应刑罚措施。在刑事程序法方面,第14~22条规定,缔约国应制定关于网络犯罪刑事侦查的国内法。在国际合作方面,第23~35条规定了引渡、数据搜集、截取的相互协助以及特殊协助机制。
(二)有关互联网资源管理与分配的国际法规
为改变网络信息技术与资源被美国等少数国家掌控、网络资源配置严重不均衡的局面,弥补广大发展中国家与发达国家之间的巨大“数字鸿沟”,以联合国为首的多个国际组织积极呼吁制定有关互联网资源管理与分配的国际法规,并多次召开会议和通过宣言。1998年,国际电信联盟通过决议,准备筹办信息社会世界峰会。这一决议得到联合国大会表决赞同。2002年12月,信息社会世界峰会第一次会议在瑞士日内瓦举行,来自176个国家、50个国际组织、近百家商业机构等方面的代表共1万余人参加会议。峰会通过了《原则宣言》和《行动计划》两个重要文件,提出建立公正信息社会的目标,并拟定了不同阶段的具体目标和行动方式,于2004年7月发布,呼吁实现互联网治理的进一步国际化,提出4种可供选择的治理模式。12005年11月,峰会第二阶段会议在突尼斯举行,最终通过《突尼斯承诺》和《信息社会突尼斯议程》两份文件,同意ICANN(“国际互联网域名与号码分配机构”)与美国依然保持对域名系统的控制,同时建立一个处于联合国主导下的国际机构“互联网治理论坛”,为相关各方提供探讨互联网政策事务的平台。2006年和2009年,上海合作组织也分别签署“关于国际信息安全的声明”和“保障国际信息安全政府间合作协定”等,呼吁各国政府合作,有效管理网络信息资源,切实维护网络安全。2014年3月,美国政府宣布将放弃对ICANN的管理权,这是向互联网资源的均衡化迈出的重要一步。但是,美国也明确表态,不会将这一权力移交给联合国,而是移交给“全球利益攸关方”,表明美国无意放弃对互联网的管理权。因此,在这一领域制定符合世界绝大多数国家及非国家行为体利益的准则还任重道远。
(三)有关网络使用权益保护的国际法规
为了避免人们在使用网络的过程中,其权益受到威胁和侵犯,国际社会积极制定相关法规,主要涉及规范电子商务行为、保护网络知识产权和保护网上个人隐私等。在规范电子商务行为方面,主要有联合国国际贸易法委员会1996年制定的《电子商务示范法》和2001年制定的《电子签名示范法》,欧盟签署的《关于远距离合同中消费者权益保护指令》《网络签名指令》《电子商务指令》等管理法规。在网络知识产权保护方面,主要有世界知识产权组织1996年通过的《版权条约》《表演与录音制品条约》等法规,对网络空间的著作权保护问题作出详细规定,尤其注重规范互联网上复制、上传和下载作品等行为,确保著作权所有人、表演者、录音制品制作者等人的应有权益。在保护个人隐私方面,欧盟于1995年出台《个人数据保护指令》,对收集、存储、修改、使用和散布网络用户数据的行为作出全面规定;1999年出台《互联网个人隐私保护一般原则》《信息公路个人数据收集、处理过程中个人权益保护指令》等文件,提出了个人使用网络时的隐私保护基本原则,为各国制定相关法律提供了重要依据和法律框架;亚太经合组织成员国部长级会议也于2004年通过了《隐私保护框架》,以建立覆盖亚太地区的隐私保护标准,尤其是规范个人数据在地区国家间的流动。
(四)有关网络空间军事安全管理的国际法规
早在20世纪90年代,国际社会就认识到网络空间军事安全管理的重要性,寻求签订多边协议,推动网络空间军事安全管理方面的合作,防止网络空间战的爆发,控制网络军备的研制、试验、生产、部署、使用、转让。由于网络空间具有全球化特征,因而国际社会期望联合国在网络空间安全管理立法中发挥主导作用。但是,在2009年奥巴马就任美国总统之前,美国在这一问题上始终持消极态度,阻碍了相关国际法规的制定与发展。
近年来,全球网络安全形势不断恶化,大规模网络攻击事件时有发生,美国本身也受到严重威胁。奥巴马政府评估后认为,更多的国际网络接触对美国有利,应尽快“发展并完善政府对组建国际网络安全政策框架的观点与立场,加强与国际伙伴的关系”2。随着美国态度的改变,网络空间军事安全管理领域的国际立法协商取得明显进展。
2013年3月,北约“卓越网络空间合作防御中心”发布《塔林手册:国际法在网络空间战中的适用》,并由剑桥大学出版社出版。手册由该中心邀请的20名法律专家历时3年完成,专家组成员分别来自美、英、加、澳、荷、瑞典等国的军队、大学与研究机构,其中既有国际法研究学者、法律从业人员,也有技术专家,无论在国别还是职业上都具有较为广泛的代表性。《塔林手册》是西方公开出版的第一份有关网络空间战国际法的系统研究成果,详细规范了网络空间战所应遵循的一些基本规则,被誉为网络空间战领域的《日内瓦公约》3。《塔林手册》分为7章,共列有95条规则,内容涵盖了“诉诸战争权”和“战时法”两个关键领域中的各类事项。其核心观点有二:一是战争不会仅仅因为发生在互联网上就不是战争。例如,非法入侵大坝的控制系统,将水库大闸开启,可以产生与用炸药将大坝炸出缺口一样的效果。从法律上说,引发大火的网络袭击与发射燃烧炮弹的传统袭击几乎没有区别。二是既有国际法规则应适用于网络空间。虽然专门针对网络空间军事行动的法律条约尚不存在,但既有的“诉诸战争权”“战时法”以及人道主义等国际法原则,在网络军事行动中同样适用。
总体而言,国际社会目前对网络空间安全管理的立法进展不快、成效不大,主要存在以下缺陷。
(一)以“软法”为主,约束力差
目前,国际社会关于网络安全管理的法规文件大体可分为3类:一是对既有国际法条约和习惯法进行发展与补充,使其适用于网络空间的新发展,如世界知识产权组织通过的《版权条约》和《表演和录音制品条约》就是在《与贸易有关的知识产权协定》《保护文学和艺术作品伯尔尼公约》等条约基础上制定的。二是签署新的国际法文件或多边协议对网络行为加以规范,如《打击网络犯罪公约》就是以欧洲国家为主的部分国家,出于网络犯罪日益猖獗而制定的新条约,《塔林手册》也是部分欧美国家为规范网络战行为制定的新准则。三是国际组织和国际会议达成的决议、宣言等,如“信息社会世界峰会”通过的《日内瓦行动计划》《突尼斯议程》,中俄等国向联合国提交的《信息安全国际行为准则》等。
可以看出,目前国际社会就网络安全问题制定的新法规,不仅数量十分有限,而且国际组织和国际会议的决议、权威国际法学者的论述、国家间的原则性宣示等不具有约束力的“软法”,在其中占相当大比例。这些“软法”尽管也可作为辅助性渊源,为未来建立国际法规提供依据和导引,毕竟强制力不足,难以对主权国家等网络空间重要行为主体构成制约。《打击网络犯罪公约》虽然具有示范法属性,对缔约国应制定的网络犯罪国内法、数据搜集与截取方面的相互协助等做出较为明确规定,系当前唯一具有重大意义的网络空间安全管理国际法,但其约束力也是有限的。
(二)各类立法主体矛盾重重,难以制定普遍认可的规则
从目前情况看,对于网络空间安全管理立法,发达国家与发展中国家之间、各发达国家之间、国家与非国家行为体之间,存在着截然不同的利益诉求,彼此之间有多重矛盾,很难制定得到绝大多数参与者认可的国际法文件。
其中,最为突出的矛盾在于,以美为首的西方发达国家无意放弃对互联网资源与技术的垄断,发展中国家利益难以实现。作为网络系统核心的根服务器在全世界有13台,其中1台主根服务器设在美国,12台辅助根服务器中有9台设在美国,其他3台分别设在英国、瑞典和日本。负责全球互联网各根服务器、域名体系和IP地址管理的,是美国政府授权的“国际互联网域名与号码分配机构”。全球网络技术也多为美国公司所垄断。互联网资源配置的严重不均衡,对于发展中国家的网络发展构成严重制约。以联合国为首的国际组织多次召开全球会议,通过宣言、声明等文件,就网络资源的管理提出建议。但这些行动遭到发达国家的强烈抵制。例如,2012年12月,国际电信联盟主办的“国际电信世界大会”在阿联酋召开,对1988年制定的《国际电信规则》进行首次修改,以适应信息技术飞速发展带来的巨大变化。会议通过的新《规则》反映了发展中国家诉求,受到多数与会国认同,89个国际电联成员在新《规则》上签字。虽然国际电联秘书长明确表示,无意与美国主导的ICANN争夺互联网关键资源,但美、英、加等国仍拒绝在新《规则》上签字,部分欧洲国家持保留意见。广大发展中国家的意见无法得到尊重,对世界各国具有普遍约束力的国际法也因此难以建立。
此外,非国家行为体长期以来不是国际关系的主体,如何将这些行为体恰当地纳入国际法规体系,确保其发挥应有作用,并使其利益得到满足,也是网络空间安全管理国际立法亟须探讨解决的问题。
(三)涉及领域众多,不同领域法制状况差距明显
网络空间对人类社会的影响是全方位的。与此相适应,网络空间安全管理的国际法也应成为一个完整体系,对各个相关领域作出相应规范。但实际上,各个领域的国际立法情况差异巨大。
在惩治网络犯罪、保护知识产权、保护隐私等领域,各国面临着大体相同的威胁,利益诉求差异不大,因此在制定国际法时分歧较小,进展也较为顺利。例如,与普通犯罪行为相比,网络犯罪具有低成本、自动化、跨国化以及收益极高而受到惩处的风险几乎为零等特点,这对犯罪分子产生了极大吸引力,导致网络空间犯罪行为愈演愈烈、犯罪集团日益增多,对世界各国的网络空间安全构成严峻挑战。在这种情况下,《打击网络犯罪公约》虽由区域性国际组织发起制定,但在起草之初就具有明显的全球特性,不仅邀请非欧洲国家以观察员身份参与谈判,而且在签署后向所有非欧洲国家开放,正在向真正的国际性公约方向发展,已经建构了惩治网络犯罪的国际合作框架。
但是,在涉及各国网络管辖权和网络主权等核心利益问题上,各国争论不休,很难达成妥协,制定统一的国际规则困难重重。除前文所述的互联网治理之外,各国在军事领域网络安全管理方面也存在着巨大分歧和矛盾。虽然网络空间的军事行动隐蔽性强、突发性大,一旦爆发损失难以估量,各国都有就此制定国际规则的意愿,但时至今日迟迟没有进展,根本原因还是美国等西方发达国家认为自身网络军事力量建设尚未完善,不足以形成其所期望的优势,因此暂时不希望受到国际法的约束。
(四)基本概念缺乏共识,法规制定缺乏基础
虽然网络空间已成为世界主要国家着力发展和保护的重点领域,但是其相关的基本概念至今尚不清晰,各行为体之间鲜见共识。
“网络空间”(cyberspace)一词,最初由加拿大作家威廉·吉布森在科幻小说中使用,之后很快在各类学术著作和战略文件中使用,但对其内涵的认知经历了长期的发展过程。2008年以来,美国政府在各类文件中对于“网络空间”的表述大体一致,认为它是“由相互依赖的信息技术基础设施网络构成的、处于信息环境中的全球领域,包括互联网、电信网络、计算机系统和嵌入的处理器及控制设备”4。但是,这一定义并未被国际社会普遍认可。2011年4月27日,美国东西方研究所与俄罗斯国立莫斯科大学发布联合报告,这是两国学术界首份关于网络空间关键术语的报告。该文件对“网络空间”的界定是,“创造、传输、接收、存储、处理和删除信息的电子介质”5。这一概念又回归研究初期,即强调网络空间的物质属性。由于它是美俄两国具有一定官方背景的学术机构之间经过商讨而相互妥协的产物,因而实际上反映了网络空间认识方面的巨大差异。同时也表明以两国学者为代表的国际社会,目前仅在网络空间物理设施这一层面达成了共识。
在网络犯罪方面,即便对《打击网络犯罪公约》这样的国际公约,也难以形成一致认可的定义,只能采取概括加列举的方式界定网络犯罪行为。定义的缺失,成为该《公约》经常为人诟病之处,严重影响了其落实与推广。
在军事领域,为监管网络武器的发展与使用,必须明确什么是网络武器、什么样的网络攻击属于战争。但相关概念的界定同样存在诸多问题。首先,网络设备军民共用特点突出。军队往往与民间混用网络设施、通信节点和软硬件,各种软硬件在发起攻击前难以判定哪些属于武器。其次,网络侦察与网络攻击不易区分。虽然“侦察”长期以来不属于攻击,但在网络空间,其与攻击行为的工作原理完全相同,都依赖远程接入、系统漏洞和利用漏洞植入恶意代码等条件。如果植入的代码用于窃取信息,通常被视为网络侦察;如果用于破坏系统,则被视为网络攻击,而这完全取决于操作者的意图。最后,网络攻击的效果难以量化评估。多数学者倾向于用“基于效果”模式来判断某种攻击是否属于战争行为,网络攻击同样也要看其是否造成了与动能攻击相似的损失。但网络攻击造成的直接损失往往相当有限,其造成的附带损伤和次生灾难可能非常严重。如2007年爱沙尼亚遭受网络攻击后,并未出现人员伤亡,但民众长时间内处于恐慌状态,对于银行和通信系统缺乏信心,其危害效果难以量化评估。
随着网络信息技术的广泛运用,网络遭受破坏可能造成的损失难以估量。美国研究机构早在2007年就评估称,美关键基础设施如遭受网络攻击,损失将超过7000亿美元,相当于“卡特里娜”飓风的50倍。与之相应,国际网络安全形势日益严峻。思科公司发布的2013年度报告称,该年计算机系统漏洞及黑客威胁达到2000年以来的最高水平,网络攻击数量较上一年增加14%。这就要求国际社会及早行动,从建立管理法规入手,规范网络应用和发展,切实维护网络安全与稳定。
(一)以联合国相关机构为主导,建立反映多方诉求的协商机制
在事关世界各国切身利益的网络空间,仅依靠一两个大国维护所有国家安全,注定是脱离实际的空想。联合国作为当今世界最具权威性的军控机构,在国际网络空间安全管理领域同样应当发挥核心作用。只有在联合国等机构主导下,达成条约、协定和议定书,并以完善机制确保履约,网络空间安全管理的国际立法才能取得实质性进展。
经过多年实践,联合国已建立完整的审议、谈判与监督机制。对于网络空间安全特别是网络军控而言,联合国大会、裁军与国际安全委员会、安理会是主要的审议机构,裁军事务部是执行机构,设在日内瓦的裁军谈判会议则为谈判机构。联合国还设有多个专门应对网络信息问题的机制,如“国际电信联盟”“信息社会世界峰会”“互联网治理工作组”“互联网治理论坛”等。基于这些机构,建立由联合国主导的谈判机制,是推动网络安全管理国际立法迈入正轨的必要措施。鉴于网络空间行为主体多元,其谈判参与者也不能仅局限于国家,而应在国家发挥主要作用的同时,将各类地区组织、网络信息行业代表性机构、相关企业乃至一些知名的网络专家、黑客等来自不同领域和层级的相关公私行为体纳入其中。谈判应以《联合国宪章》和中俄等国递交的《信息安全国际行为准则》为基本依据,以欧洲《打击网络犯罪公约》等文本为重要参考,充分照顾包括广大发展中国家在内的各类行为主体的需求与利益,并推动网络技术发达国家承担更多的公布信息和技术援助义务。
(二)以网络主权为原则,明确国家责任与维护国家权益
网络空间的各构成要素,决定了其存在国家主权的必然性,也给我们参考属地、属人、属性管理等通用原则,进一步界定网络主权提供了思路。
尊重各国在网络空间的主权,是对“尊重主权”这一国际法原则的继承和发展,是制定网络安全管理国际法规的前提和基础,其意义表现在两点:一方面,可以明确国家在网络空间发挥权威作用的领域和范围,解决网络行为的责任判定等难题,确保各国政府对网络主权范围内的恶意网络行为和恶意网络工具扩散有足够的控制能力,对其他国家的追踪调查要求有明显的配合义务,进而形成有力的核查机制,确保国际法规则行之有效。另一方面,明确网络主权原则,有助于将“国家领土和主权完整不得侵犯”的基本准则适用于网络空间,切实反映各国的网络利益和维护各国网络空间的安全。近年来网络主权遭受严重侵犯的事件一再发生,如2004年4月利比亚被断掉域名“.LY”,在互联网消失3天;伊拉克战争期间,伊拉克域名“.IQ”的申请和注册工作被终止,相关后缀的网站全部消失;2009年,古巴、伊朗、叙利亚、苏丹和朝鲜5国的“微软服务网络”(MSN)即时通讯服务端口被切断,等等。这些事件的发生,使得网络主权成为国家主权新的制高点,直接关系国家安危。
(三)以网络术语谈判为起点,以“信息安全国际行为准则”为平台,逐渐积累互信与共识
术语是概念的基础,直接反映了对相应学科领域的基本认知。国际社会对网络空间相关概念缺乏共识,直接阻碍了相关立法步入实质阶段。2011年4月,美国东西方研究所与俄罗斯国立莫斯科大学联合发布《关键术语基础》报告,对20个与网络安全相关的关键术语做出界定。但是,这份报告所涉及的术语数量过少,难以为国际条约的协商谈判奠定基础。因此,推动国际社会就网络安全相关术语展开谈判意义重大:一是有助于形成基本共识,为条约文本的拟定和签署创造前提条件;二是有助于增加相互了解,包括各方对网络空间的主要关切、对网络安全问题的基本认识、对不同网络行为的定性等达成一致,为减少误解误判、避免网络冲突升级和蔓延创造条件。
2011年9月12日,中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦常驻联合国代表向联合国提交《信息安全国际行为准则》,呼吁各国在联合国框架内就该准则展开进一步讨论,尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识。该《准则》提出了维护信息和网络空间安全的一系列基本原则,是目前国际上就信息和网络空间安全国际规则提出的首份较全面、系统的文件。2012年10月,“网络空间国际会议”(the International Conference on Cyberspace)在布达佩斯召开,来自50个国家和地区的国际组织、地区机构、国家政府代表和学术界、企业界人士莅临。期间,中、俄、塔等国继续宣传《信息安全国际行为准则》,希望以此为基础,推动国际社会达成共识。但是,以美国为首的西方国家反应冷淡,甚至认为其中倡导的主权原则“将导致政府对信息流动和网络空间的内容施加监管与控制”6,对网络安全管理相关国际法规的建立与发展构成了明显障碍。今后,应继续以该《准则》为平台,推动国际社会交换看法,增信释疑,为制定切实有效的网络空间安全管理国际法规创造条件。
(四)以既有条约适用为突破,推动网络空间军事安全管理国际立法取得实质进展
由于网络空间形成时间较短,相关国际习惯尚未形成,因而,签署国际条约是制定网络空间军事安全管理国际法规的最有效形式。通常认为,网络空间发展迅速、意义重大,缔结全新的国际条约还需要较长时期努力,无法满足现实的迫切需要。不少学者因此提出,可对现有多边国际条约稍作调整,将其运用于网络空间。例如,国际社会近年来已就某一领域武器研发与使用的控制达成诸多条约,包括针对某一类武器如大规模毁伤武器、针对某一空间如太空和公海、针对某一地区如南极达成的条约等,都可为限制网络空间军事行动提供重要参考。针对核武器的《禁止在大气层、外层空间和水上进行核武器试验条约》《不扩散核武器条约》《全面禁止核试验条约》,针对生物武器的《禁止发展、生产和储存细菌(生物)及毒素武器和销毁此种武器公约》,针对化学武器的《全面禁止化学武器公约》等,对于控制核生化武器的大规模扩散及其在军事冲突中的广泛应用功不可没。网络武器与核生化武器一样具有极大破坏力,上述条约具有明显的可借鉴性。针对太空与公海,国际社会已经签署《关于各国探索和利用包括月球和其他天体在内外层空间活动的原则条约》(简称《外空条约》)、《联合国海洋法公约》等,其中《外空条约》对太空的武器化和军事化问题作出了某些限制性规定。网络有着与太空和公海极其相似的特性,均有极其广阔的空间和巨大的利用价值,且依据国际法都不会被视为某一国家的专有领土。因此,将目前达成的有关利用太空与公海的条约适用于网络空间,也不失为一个较具可行性的选择。另一种维护网络空间军事安全的立法思路,则是依照《南极条约》体系的基本精神,禁止在网络空间部署和运用任何武器,就像规定“南极洲应仅用于和平目的,不应成为国际纷争的场所和对象”一样。
在规范军事行为方面,国际社会长期以来已经形成了一系列基本“交战规则”,其中较重要的有:对作战手段与方法予以限制的军事必要原则、对打击目标做出限制的区分原则、对作战规模与强度做出限制的相称原则,等等。《塔林手册》认为,这些原则在网络军事行动中同样适用。例如,《日内瓦公约》禁止攻击关键的民用设施,《塔林手册》据此指出,为避免危险和平民损失,由国家发起的网络攻击行为,必须避免攻击敏感的民用目标如医院、水库、堤坝和核电站等,医疗系统的计算机应受到与实体医院同样的保护。此外,依据“中立”原则,有敌意的军队不得踏上中立国领土,那么从中立国的计算机网络上发起攻击的行为也应当被禁止。这些原则已经得到普遍接受和认可,能够也必须成为网络领域相关准则制定的重要参考。
引文:
1.唐守廉:《互联网及其治理》, 36~38页,北京,北京邮电大学出版社,2008。
2.奥巴马政府:《网络空间政策评估报告》(2009年5月),载中国国际战略学会军控与裁军研究中心编辑的《美国网络空间安全战略文件汇编》,189页,北京,军事谊文出版社,2009。
3.Raphael Satter, First Cyber War Manual Released, in The Sydney Morning Herald, March 20, 2013.
4.采用这一定义或类似表述的美方文件主要有:2008 年5月时任美国防部副部长高登·英格兰签署的网络空间定义备忘录、10月联合参谋部JP1-02联合出版物《国防部军语辞典》,2009年5月奥巴马政府《网络空间政策评估报告》,2012 年7月联合参谋部修订的JP1-02联合出版物《国防部军语辞典》,2010 年 2 月陆军颁布的《网络空间行动概念能力计划2016-2028》、7月空军颁布的AFDD3-12 《网络空间作战》,2013年2月美参联会发布并于2014年10月部分公开的JP3-12联合出版物《网络空间作战联合条令》等。
5.EastWest Institute and the Information Security Institute of Moscow State University, The Russia-U. S. Bilateral on Cybersecurity – Critical Terminology Foundations, April 2011, p.20, available at: http://www.ewi. info/cybersecurity-terminology-foundations.
6.Office of the Secretary of Defense, Annual Report to Congress: Military and Security Developments Involving the People’s Republic of China 2013, May 2013, p.47.
(责任编辑:郑 宁)
中图分类号:E10
文献标识码:A
文章编号:ISSN1002-4484(2015)07-0026-06