王梓霖
摘 要:在信息时代,网络安全是国家安全的重要组成部分,影响着国家的军事安全、政治安全乃至经济安全和文化安全。北约组织出版了《塔林手册》2.0版,深刻阐述了当今时代的网络空间国家规则发展趋势,对中国在和平时代维护国家网络安全、构建网络空间安全体系和参与网络空间国际规则制定有重要的借鉴意义。
关键词:网络战;国际法规则;塔林手册
伴随着互联网信息技术的发展,网络信息交换和获取日益便利,随之而来的的网络攻击和其他网络安全威胁不断增多,这对国家的网络空间安全和治理带来了新的挑战。世界各国纷纷出台相关的网络空间安全战略。中国紧跟时代步伐,在2014年2月27日,成立了中央网络安全和信息化领导小组,开始由网络大国向网络强国迈进。面对网络空间争夺的日益激烈,北约组织2013年推出了《塔林网络战国际法手册》,2017年又推出了2.0版本。《塔林手册》可以说是当代世界对网络空间国际规则的体系化、权威性论述,对我国维护网络空间主权和安全,参与国际网络空间治理有着重要解决意义。
一、《塔林手册》的前世今生
(一)《塔林手册》出台的背景
随着网络技术在军事领域的广泛应用,“网络战”的概念从提出起就引起了学界的热议。随着多起网络攻击事件的发生,人们开始认为网络战争已经从概念走向实际。被广泛认为接近国际法意义上的“网络战争”的标志事件是2007年在爱沙尼亚、2008年在格鲁吉亚、2010年在伊朗和2014年在乌克兰发生的网络攻击[6]。2007年4月,爱沙尼亚连续三周受到了来源不明的大规模网络攻击,导致其总统府、议会、几乎全部政府部门、主要媒体和商业机构都因网站陷入瘫痪状态而无法正常运转[7]。2010年9月,一种名为“震网”(Stuxnet)的病毒攻击了伊朗纳坦斯离心浓缩厂,导致上千台离心机报废,刚封顶的布什尔核电站被迫延期启动,伊朗的核项目倒退数年。外界普遍认为,美国和以色列军方机构主导了这一次“震网”病毒的开发。这被不少专家认为是第一次真正意义上的“网络战争”[8]。
为了争夺网络空间的话语权,使现有国际法律适用于网络战,在北约卓越合作网络防御中心(NATO CCD COE)支持下,由总编辑迈克尔·施米特等47位分别来自美国、加拿大、德国、英国的法律学者、法律实务专家和技术专家组成国际专家组和编写组,其中,总编辑1人,编委会成员5人,法律组主持专家2人,法律专家9人,技术专家2人,观察员5人,同行评议专家13人,项目协调1人,项目经理1人,书记员2人,法律研究人员6人。编写小组历时3年,在2013年完成了《塔林网络战国际法手册》的编写[9]。
(二)《塔林手册》1.0版
《塔林手册》国际专家组许多专家具有学界和军方的双重背景,而且不少编委会成员、法律专家、同行评议专家以及全部的技术专家、书记员和项目协调、项目经理都来自于北约或各国军方。此外,专家组的5位观察员分别来自美国网络指挥部、红十字国际委员会和北约最高盟军统帅部总部。因此,从发起机构和国际专家组的人员构成以及编纂过程可以推断,《塔林手册》兼有学术、政治和军事的多重背景。更多的体现了西方国家的利益诉求。《塔林手册》是西方学界对网络战的规则研究集大成的非约束性文件。其核心内容是回答了现有的国际法规则适用于网络战及网络空间。其基于国际法的主权法理的基础上,针对于武力使用、战时法、中立法、人道主义保护等武装冲突法中的核心问题等,做了适用现行國际法的努力。《塔林手册》的第一章认为,一国有权对其主权领土范围内的网络基础设施和网络行为加以管理和控制,对其领土内的参加网络活动的个人、网络基础设施以及国际法规定的治外法权地享有司法管辖权,对归属于其的网络行动负有国际法责任,从而确定了国家与网络空间的国际法关系,解决网络空间涉及的管辖和控制、国家责任问题。第二章则是关于“使用武力”的规定。网络战争是否能构成使用武力?该章从“禁止使用武力”、“自卫权”等概念出发,探讨了网络上构成“使用武力”的要件以及自卫权的行使问题。《塔林手册》的另一部分重要内容是关于武装冲突法和战时中立法在网络战争中的适用。“在武装冲突中实施网络行动应遵守武装冲突法”,成为这一部分的基本出发点。对参加武装冲突、战俘、报复、人道援助等基本行为都作出了规定。
(三)《塔林手册》2.0版
为了进一步解决和平时期网络空间的国际法适用问题,国际专家组经过了三年多的精心准备,在2017年正式出版了《塔林手册》2.0版。相对于《塔林手册》1.0版,2.0版更侧重于和平时期的网络空间国际法适用,于此同时,2.0版的专家组成员更为广泛,除去北约国家专家之外,还有来自白俄罗斯、泰国、日本和中国的专家。并且在海牙的政府咨询会中,听取了五十多个国家政府代表的意见。
在内容上,《塔林手册》2.0版与1.0版一脉相承,都以主权概念作为基础,认为网络空间对国际法的适用正是源于国家对网络空间拥有主权,在国际法层次上体现为国家的独立自主,在国内法上体现为对主权领土范围内的个人、网络基础设施拥有管辖权。相比1.0版,2.0版扩展了内容的适用范围,将各国时常经历的、低于使用武力或者武装冲突阈值的常见性网络事件纳入研究范围,涵盖了网络空间从战时到和平时代的一系列国际法适用规则,力图增进其实用性。
二、《塔林手册》对当代中国网络安全的借鉴作用
(一)对网络主权的肯定和维护。长期以来,对于网络空间和国家主权之间的界限一直是争论不休的问题,许多技术专家希望网络空间能发展成为摆脱现实和法律的虚拟空间,实现网络的全球共享。但是随着网络技术的发展,跨国性网络犯罪等问题突出,急需相关的法律管辖权确认。《塔林手册》坚持从国家主权理论出发,认为网络空间同现实空间一样,国家主权神圣不可侵犯。进而延伸出国家对网络空间的司法管辖权,这与中国一向强调的加强对互联网管理的职能的观点是一致的,从而为我国捍卫主权,维护网络安全,建立中国网络治理的法律法规体制奠定了基础。
(二)对“自卫权”的肯定和禁止使用武力或武力相威胁的规定。基于对国家主权的捍卫,《塔林手册》延伸出了自卫权和禁止使用武力或武力相威胁的规定[10]。《塔林手册》将一国武装力量和国家部门以及受命于一国非正规部队或雇佣兵、私人集团、个人发起的网络攻击归因于国家责任,在“遭受武装级别的网络行动攻击,可行使其固有的自卫权”。除此之外,《塔林手册》在正式阐述中没有提及“人权高于主权”这一概念,对于一向坚持“和平崛起”的中国而言,对中国维护自身网络安全,打击网络犯罪,驳斥西方的干涉理论无疑具有重要作用。
(三)“先发制人”的自卫反击理念。《塔林手册》毕竟是为美国及其盟友的网络安全服务的,其设计不免带有西方的霸权和强权色彩,为西方军事战略服务。在自卫权的相关规定中,一方面,肯定了自卫权存在的合理性;另一方面,要求“武力自卫要满足即时性的要求”,即肯定了先发制人的武力自卫合法性,这种理念,与冷战以来一些国家干涉他国的军事行动的说辞是一致的,这就为西方国家进行网络干涉提供了理论上的支持。也违背了将争端诉诸于国际组织或联合国的共识,不利于维护世界的和平和稳定。
(四)对网络战争政策的规定。《塔林手册》运用大篇幅对网络攻击目标、网络攻击行为等作出了具体的规定,这些规定对西方国家是非常有利的。如《塔林手册》要求区分军事目标和民用目标、持续注意避免攻击平民和民用目标等区分要求,针对的就是西方国家的网络基础大多数掌握在私人集团和公司手中,政府以先进的技术为主导,而发展中国家恰恰相反,国家掌握着对网络基础设施和网络空间的绝对控制。这种情况下,中国如果发动反击,被迫面对的就是发达国家雄厚的技术力量,这对于处于技术水平落后的国家来说是相当不利的。
而且,《塔林手册》中规定的网络战争手段几乎都来自于英美国家的战术手册,将这些行为合法化,排挤其他的手段,无疑是确立了西方国家的军事优势,不利于网络战争策略的创新,对网络基础资源不占优的发展中国家来说是对其网络话语权的进一步压缩。
三、《塔林手册》对中国当代网络空间安全战略的启示
相较迅速发展的互联网技术而言,中国的网络空间安全建设的步伐却远远未跟上。网络空间对国家的安全日益重要,不同国家基于自己的国家利益诉求,对网络空间的安全治理采取不同的立场和态度。面对网络空间秩序和规则的大国博弈,研究《塔林手册》,充分吸收和借鉴其研究思路和理论精髓,对中国自身的网络安全理论研究和体系建设具有重要的意义。
(一)以《网络空间国际合作战略》为指导,加速构建我国的网络空间国际法理论。2017年3月1日,中国外交部和国家互联网信息办公室共同发布了《网络空间国际合作战略》,这是中国首次就网络问题发布国家战略,提出了构建网络命运共同体,坚持和平、主权、共治、普惠的核心价值观念,维护国家主权与安全、构建国际规则体系的中国网络政策立场[11]。
中国认为,维护网络空间和平与安全,必须遵循联合国宪章,以和平方式解决网络空间争端,在联合国框架下制定各国普遍接受的网络空间国际规则和国家行为规范,确立国家及各行为体在网络空间应遵循的基本准则。在尊重各国主权独立和完整的基础上,共同建设共同治理网络空间。
在此基础上,中国法学界要加强理论建设,大力培养国际法人才尤其是国际法与信息技术的复合型人才,并支持相关方面的创新研究。明确国家网络自卫权,厘清国家责任界限,对武装冲突等网络战争概念作出公正、客观、准确以及符合法理和大多数国家意愿的解释,构建有利于自己的网络空间国际法理论体系。
(二)重视国内网络安全立法,形成国际示范
第一,通过立法推动我国信息化创新技术,研发我国自主的核心技术,保护知识产权,打破发达国家的网络技术垄断,推进网络基础设施的国产化和法律安全保护,为建立独立的网络主权,争取网络资源优势奠定物质基础。
第二,通过立法加强对我国信息基础设施的安全保护工作。《塔林手册》认定,对基础网络设施的大规模攻击是可能达到“武装冲突”的标准的,并且,网络基础设施也是行使自卫权的重要“武器”。在这一点上,中国可以借鉴美国的相关立法工作,从基础信息系统建设、维护、防范、监督等各方面对网络基础设施安全进行法律规制,建立完善的法律体系,明确政府、组织、个人的责任。
第三,依法制定国内网络空间的安全战略政策,建立健全网络安全审查、等级保护、风险评估、漏洞发现等安全制度和机制。加强网络空间安全教育工作,提升公民、企业、机关的信息安全防控意识和维护国家信息网络安全的责任感。建设一支高水平的网络安全防护队伍,满足我国网络信息安全发展需求。
(三)积极参加国际网络空间规则制定,表达自己的利益诉求
《塔林手册》体现是西方国家的政治经济军事利益诉求,但其中一些观念同中国一贯坚持的和平发展理念有共通之处,中国学者应当认真研究相关的法学理论,对网络空间安全的当前的一些热点问题予以澄清,在国际论坛上发出中国自己的声音,阐述中国的利益诉求。在国际论坛上,中国一贯赞同《联合国宪章》等现行国际法对于战争问题的基本规范,尊重各国的网络主权和信息安全,坚决反对利用网络干涉别国内政和安全。相对于《塔林手册》提倡的“先发制人”思想,中国更提倡防御性网络安全战略,共建合作共赢的网络空间新秩序。此外,在合作共赢的发展战略指导下,中国更希望将网络安全的国际法适用从单一的军事领域扩展到政治、经济、文化等各方面。网络战争的后果不仅仅是造成物质损失,更应该涵盖其对政治、经济、科技等诸多领域的侵犯,这都需要重构国际法体系的解释和应用,以建设新的网络空间国际法律体系。
四、结语
《塔林手册》2.0体现了目前网络空间国际规则发展的最新动态。习近平总书记曾强调,我们要积极参与网络空间国际规则和秩序的构建。在此情况下,对《塔林手册》2.0进行深入理解和研究,对其内容加以分析批判,对我国学者构建自己的网络空间国际法理论体系,参与国际网络空间治理工作有着重要的参考价值。
参考文献:
[1]朱莉欣. 《塔林网络战国际法手册》的网络主权观评介[J].河北法学,2014(9):11.
[2]张天舒.从《塔林手册》看网络战争对国际法的挑战[J].西安政治学院学报,2014(1).
[3]刘仑.从《塔林手册》看网络攻击中自卫权的行使[J].东岳论丛,2015(2).
[4]崔文波.《塔林手册》对我国网络安全利益的影响[J].江南社会学院学报.2013(3).
[5]陈颀.网络安全、网络战争与国际法——从《塔林手册》切入[J].政治与法律,2014(07).
[6] 陈颀:《网络安全、网络战争与国际法——从<塔林手册>切入》,《政治与法律》,2014年第7期
[7] 参见《揭秘2007年爱沙尼亚遭大规模网络攻击事件始末》,中国网,http://www.china.com.cn/military/txt/2009-11/20/content_18927324.htm,访问日期2017年3月13日。
[8]参见《因遭“震网”病毒袭击伊朗核电站可能发生泄露事故》,人民网,http://www.china.com.cn/military/txt/2011-02/01/content_21856074.htm,访问日期2017年3月13日。
[9] Michael N. Schmitt (gen. ed.), Tallinn Manual on the International Law Applicable to Cyber Warfare, Cambridge: Cambridge University Press, 2013, pp. x-xiii.
[10]《塔林手冊》规则10:“对任何国家的领土完整或政治独立构成使用武力或以武力相威胁的网络行动,或以任何其他形式有违联合国目标的网络行动,是非法的”。
[11]戴悦:《中国网络空间发展新方略:依托国际合作,推进网络治理》,武汉大学国际问题研究院,http://www.iis.whu.edu.cn/index.php?id=2023