论网络战所涉国际法规则及其对中国的影响

2019-12-16 08:10万震
法制博览 2019年10期
关键词:网络战国际法网络安全

摘 要:伴随着信息科技突飞猛进的发展,人们的生活方式发生了深远的变化。与此同时,信息革命也带来了严峻的挑战。网络战,作为新型的战争形式,成为国家间关注的热点,对网络战的研究在国际法领域方兴未艾。本文从网络战的界定入手,剖析了传统战争与网络战的区别,对网络战所涉国际法规范予以阐述,并以《塔林规则》为重点,针对《塔林规则》对中国的正、负面影响加以分析,进而提出中国的应对之策。

关键词:网络战;网络安全;《塔林手册》;国际法

中图分类号:D997文献标识码:A文章编号:2095-4379-(2019)29-0022-03

作者简介:万震(1976-),女,汉族,江西南昌人,法学博士,上海政法学院,讲师,研究方向:国际公法。

一、网络战的界定

网络战,可溯源至20世纪90年代。1991年,海湾战争中的美军将病毒芯片植入伊拉克军方所购买的打印机中,导致伊军防空预警系统失灵,美军获得显著的军事优势;1999年,在北约对南联盟的武装入侵中,来自贝尔格莱德的黑客,对北约发布科索沃战争战况的官方站点实施了网络攻击。至此,网络攻击走进人们的视野,网络战的序幕被正式开启。

网络战是国家间的冲突在网络空间的延续,是指国家或国家集团利用网络技术进行的涉及政治、经济、文化、科技、军事等领域的争斗。与传统的热兵器战争相比,网络战发生于虚拟的网络空间,起初难于发觉,其战争成本较低,但攻击性与杀伤力却不可小觑,网络世界的安全亟需国家予以重视。对此,作为首个进行网络安全立法的美国,从1974年颁布《隐私法》开始,直至近年来通过《计算机犯罪公约》、审议《网络安全加强法案》等,完善其网络立法,有效保障美国的网络安全。面对多次遭受网络攻击的欧盟,欧盟也于2016年欧洲议会全体会议通过了《欧盟网络与信息系统安全指令》,这一欧盟首部关于网络安全的法规。中国,从1994年通过《中华人民共和国计算机信息系统安全保护条例》,到2015年力图建立《中华人民共和国网络安全法》,尽管我们起步晚,但从未放松对网络安全的警惕。

与传统战争相较,网络战具有如下特点:首先,网络战的战争发动者身份难以界定。在传统战争形态中,战争发动者往往容易确定,战争的责任主体也不难确认。然而,在网络战的发动者隐匿于网络空间之后,不易加以辨识。目前,对网络战的发动者多以IP位置界定,但即使确定其发动攻击的IP地址处于某国,也缺乏技术支持以证明在该IP地发动攻击的人也属于该国。这就使得战争发动者的身份认定变得困难,相应的,战争的追责也就充满阻碍。其次,网络战的参战主体和战争目标范围广阔。

传统战争中,参战主体常以军人为主,但网络战中,参战主体更广泛,战争目标也不仅限于国家领土,往往延伸至对“制网权”的控制,及对作战指挥系统乃至整个社会的网络体系的主导。值得一提的是,当今世界的网络战,实为一场“没有硝烟的战争”,国家间在网络空间的意识侵略也是网络战的重要领域。再次,网络战的追责难以界定。

针对于传统战争行为,战争法与国际人道法能有效地加以运用及规制,然而,在网络战领域,目前尚且缺乏获得广泛共识、并具有法律约束力的法律法规对其予以制裁,而且,由于网络战发动者身份不易确定,导致网络战的战争责任承担更具有难度。最后,网络战双方实力并不与国家实力挂钩。在网络战的交战双方中,发达国家并不像在普通战争中一般占有绝对优势,甚至由于电子设备普及率高而更易遭受攻击。网络战是门槛低、规模大的战争类型,只要掌握相关知识,任何国家都可以有实力发动网络攻击,这更加放大了网络战的潜在危害。

二、关涉网络战的国际法规范

《联合国宪章》中的第2条第4款明确规定:各会员国在其国际关系上不得使用威胁或武力,或以与联合国宗旨不符之任何其他方法,侵害任何会员国或国家之领土完整或政治独立。除了国家行使自卫权,或联合国安理会合法采取或授权采取使用武力作为例外。然而,军事科技的发展,导致“武力”一词的内涵也发生了变化。《联合国宪章》中所指“武力”或对武器的界定,多指称常规热武器,如果对这一传统性指向做限制性解释的话,显然将无法充分包容网络战这一新形式。对此,国际法院认为:“于武器本身无关,任何武器均适用于一切使用武力的情况。”故此,不论是否符合传统意义上对武器的定义,只要其使用结果造成了生命、财产等损失,构成交战,便可被认为违反国际法,这一规定,囊括了网络战中使用的包括病毒在内的武器等形式。

针对网络空间犯罪行为,2001年,美国、加拿大、日本等国共同签署了《网络犯罪公约》,这是国际社会首部专门打击网络犯罪的国际公约。该公约涉及网络术语的界定、公约条款在国内的实现,成员国间的合作等问题。2002年,欧洲委员会对该公约进行了补充和完善。公约在网络犯罪的惩戒领域,为各国提供了国内立法的标准与参考。

《国际互联网公约》也与网络安全相关。但不论是《网络犯罪公约》,抑或是《国际互联网公约》,两者所涉及的范围有限,面对网络安全和网络战的诸多挑战,愈益显得不足。为了达成关于互联网规制的基本共识,促进各国尽快实现互联网规制的统一性意见,国际电信联盟始终致力于缔结能对互联网形成有效规制的国際条约,但推动过程却十分缓慢①。而缺乏统一国际法规则制约的现状,致使世界网络安全受到严重威胁。同时,国际社会目前尚缺乏专门针对网络战的公约和法规。

此外,第66届联合国大会通过的《信息安全国际行为准则》与国际网络治理相关,并对网络战的规制具有重要借鉴意义。该准则由中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦起草,在维护国际信息和网络安全方面提出了一系列的基本原则,涵盖了政治、经济、社会、文化、军事等各方面,例如:(1)各国不应利用包括网络在内的信息通信技术实施敌对行为、侵略行径和制造对国际和平与安全的威胁;(2)强调各国有责任和权利保护本国信息和网络空间及关键信息和网络基础设施免受威胁、干扰和攻击破坏;(3)建立多边、透明和民主的互联网国际管理机制;(4)充分尊重在遵守各国法律前提下,信息和网络空间的权利和自由;(5)帮助发展中国家发展信息和网络技术;(6)合作打击网络犯罪等②。《信息安全国际行为准则》体现了众多发展中国家在网络战领域的观点和立场,成为网络安全国际法领域的“软法”。

三、《塔林手册》的相关规则

(一)《塔林手册》的诞生

早在20世纪90年代,美国海军战争学院举办了一场关于网络战国际立法的大会,2007年爱沙尼亚网络战爆发后,相关国家才惊觉,短短几年间,网络战已呈蔓延之势。2008年,以蒙受巨大损失的爱沙尼亚为首的北约七国,在爱沙尼亚的首都塔林签署协议,共同创建北约协作网络空间防御卓越中心,2009年,该中心邀请了世界各国的国际法专家撰写了一份关于网络战法律的手册,名为《塔林网络战国际法手册》(下文简称为《塔林手册》),这是国际社会首次尝试打造一种适用于网络攻击的国际法典,迄今为止,《塔林手册》成为关于网络战的法律方面最重要的文献和建议性指南。

(二)《塔林手册》的主要内容

《塔林手册》囊括《网络安全法》和《网络武装冲突法》两大部分,包含7章95条规则,其中,《网络安全法》有两章,《网络武装冲突法》有五章。事实上,《塔林手册》中所述的《网络安全法》只是现有的诉诸战争权和战时法适用性的一种表述。实际上,其中诸如主权、管辖权和国家责任等核心概念是基于现行国际法的基本原则和规范的③。《网络武装冲突法》对武装冲突法的一般规定、敌对行为、网络战争中的“特定人员、目标和行为”的保护等进行了说明。简而言之,《网络武装冲突法》试图说明网络战如何才能像常规战争一样被规范。总体而言,《塔林手册》认为,现行国际法规范能够适用于网络战争,但仍存在相关问题有待解决。然而,由于《塔林手册》发起人及主要参与主体均来自西方国家,该手册的国际化程度和广泛接受度均受到部分国家的质疑。

(三)《塔林手册2.0》

2017年正式出版的《塔林手册2.0版》包括154条规则,相较于此前的《塔林手册》,新增了68条内容,基本涵盖了和平时期网络领域中最受关注的问题。由此,一个包含战时法和平时法、相对完善的网络空间国际规则体系予以建立。此外,专家组也增加了来自中国、白俄罗斯和泰国的三位专家,《塔林手册》的国际化程度和代表性均得到一定程度地提升。

本质上而言,《塔林手册》和《塔林手册2.0》均为社会组织发起的民间专家组进行研究的成果,虽然它们对国际法和战争法领域所有相关条款进行了整合、解释,但两者并不具备法律的强制性,其影响力主要通过手册自身的专业性实现,尚且没有成为国际法领域的习惯法规则和成文法规则。

可以说,《塔林手册》以现行国际法尤其是战争法为出发点和立论依据,而完善网络战国际法规范,除了对现行国际法进行更深入和全面的研究之外,还需要针对网络战的形式和特点,补充和完善现行国际法规则。例如,在诉诸武力使用方面,需要严格限制网络战的发动,明确网络战的界定、作战手法、交战所使用的武器等;再如,需要明确网络战的发起是否应经宣战程序,因为在现有的国际法规范中,战争需经宣战才能开始,而网络战并非例外;此外,对网络战的攻击程度、损害确认等一系列问题均有待于结合战争法规则予以明确,方能在实践中具有可操作性,减少国家间争端。

四、《塔林手册》对中国的影响及应对

(一)《塔林手册》对中国的影响

在《塔林手册》中,明确阐明主权国家拥有网络主权,尤其是网络管辖權。这一规定与我国对外行使网络主权、对内行使网络管理职能相契合。于此,也回击了国际社会部分国家散布的中国威胁论,及中国的无网络言论自由及网络霸权论。同时,《塔林手册》禁止使用武力或以此为目的的网络行动的规定,以及维护受网络攻击国家的自卫权的规定,为维护发展中国家的网络主权具有积极的效用。其次,《塔林手册》中的第30条规则规定,只有造成人员伤亡或物质损害的预期结果,才能被定义为网络攻击,这有效反击了西方国家对中国窃取网络机密并将此作为中国发动网络攻击的无端指责,而且,《塔林手册》也明确规定了网络行动经过某国不代表该国发起了网络攻击,这也能在一定程度上避免某些境外势力利用中国境内服务器发动网络攻击而嫁祸于中国。

当然,《塔林手册》既存在对我国网络安全及网络主权具有积极意义的规定,但部分规定的负面效用也不能忽视。例如,《塔林规则》不仅承认国家面临网络攻击时有行使自卫权的权利,而且,《塔林手册》也规定了网络攻击中的“预先自卫权”;即网络攻击即将发生时,可以行使自卫权。这即意味着,部分国家能以中国即将发动网络攻击为借口,以行使自卫权为名发动攻击,造成对自卫权的滥用,侵犯我国的网络主权。

此外,《塔林手册》中以国家对网络设施的控制率为国家责任认定的关键因素,而中国作为社会主义国家,基于这一国家性质和国情,对国家设施的控制是较为普遍的,这将使国家行为被扩大化地解释,国家将承受更频繁的无端指控。

最后,从技术层面而言,美国是全球大部分根服务器的基地,中国并没有根服务器,这意味着,一旦美国对根服务器进行封锁,中国将处于极端被动的局面。就此,《塔林手册》没有加以规范,这对包括中国在内的广大发展中国家而言,是十分不利的。

(二)中国的应对之策

首先,我国应充分利用各项手段,鼓励本土信息产业发展,提升信息技术和信息产业实力,牢牢掌控网络和信息产业的控制权。例如,笔者认为,我国可以通过相关立法,规定国有企业在采购计算机设备时应优先采购本土设备,还可建全信息产业本土化奖励机制、完善核心计算机技术研发的推动基金机制等。从根源上打破发达国家的技术垄断的壁垒,实现我国的网络主权独立。

其次,应加强网络监督相关立法。立法机构需对网络安全进行相关监管、建立健全相应的防范与惩戒制度。对境外势力在国内网络的恶意渗透予以警惕,落实网络主权中的管辖权。并应用法律的手段强化监督,提高违法成本,避免境内外势力勾结,威胁中国国家网络主权。同时,应在宣传与教育层面,告知与培育公民维护国家网络主权的义务与意识,对威胁网络主权的行为,进行严格执法。

再次,应加强中国在网络战领域国际规则制定的参与度。中国作为世界第二大经济体、作为发展中国家中实力最强的国家,有必要、也有义务积极参与相关规则的制定。《塔林手册2.0》虽然有了中国专家的参与,但纵观整个网络战层面的国际法规则制定,中国仍处于边缘化的地位,这无益于维护中国的国家利益。

此外,中国还需积极培养复合型法律人才。时下,单一的法律专家和信息技术专家都无法完全满足网络战国际法规则制定的需求,唯有复合型的网络法人才方能有效地运用国际法规则,更充分地满足维护国家网络安全与主权的需求。

[ 注 释 ]

①钟宇菲.网络空间的自卫权研究[D].广州:暨南大学,2015.

②姜正涛.网络空间“先发制人”自卫权的分析[J].中国信息安全,2013(07):82-86.

③张天舒.从《塔林手册》看网络战争对国际法的挑战[J].西安政治学院学报,2014(01):87-92.

猜你喜欢
网络战国际法网络安全
论陈顾远之先秦国际法研究及启示——基于《中国国际法溯源》
伊朗网络战能力研究
俄罗斯网络战发展研究
作为国际法渊源的条约
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
国际法上的禁止使用武力
图片新闻
兰德公司给网络战支招