军事维度阐释网络安全规则大国话语权力博弈

■ 刘小燕 崔远航

“网络安全”的概念大体被放入技术、犯罪和恐怖主义、军事三大维度或领域内,或者说,被置于技术、黑客入侵、组织犯罪、网络恐怖主义以及国家参与的网络攻击等视域内予以讨论,不同维度下的各个利益相关者的权力分配与话语权博弈情况亦有所差别。目前国际网络安全规则仍然处于各方争夺话语权的状态。网络安全领域规则创制中的话语权力(主导权力)的构成,更多地体现为权力不对称分布的特点。

本文重点从军事维度,解析国际网络安全规则创制与政府(国家)话语权博弃。关于国际“网络安全”概念的界定,以及对国际网络安全规则的创制与政府话语权博弈的技术维度和犯罪与恐怖主义维度的考察,作者已在另文论及。军事维度的国际规则创制中,拥有更多话语权的政府(国家)扮演着不可或缺的角色,并且在设定国际规则框架方面发挥着巨大影响力。一方面,此领域内一国政府话语权的强弱,先天性取决于该国网络技术发展水平、历史积累和规则创制能力；另一方面,在军事领域仍缺乏普适性的国际规则情况下,一国政府能够通过积极加入规则创制进程、增强自身规则创制能力并扩大话语权,从而尝试主导这一领域内的国际规则。这也进一步表现为,在此领域内拥有强烈参与规则创制意愿的网络先发国家和网络后发国家之间,在对国家规则核心理念和国际规则创制依托框架上的话语权博弃。

一、国际立法规制“网络战”的难点与困境

根据国际事务和国际交往现实情况来看,技术维度和犯罪、恐怖主义维度上各国仍有合作意向,那么相较而言,网络安全概念的军事维度是各国政府争议最大、利益冲突最显著的领域,并往往被“网络战”或“网络冲突”指代。当前“网络战”的话语表述基本有三种:认定冷战场景重现的安全忧虑论或网络灭亡场景论(即各国之间不可避免地会出现网络军备竞赛,而该竞赛升级最终可能造成两极对立,甚至爆发大规模的网络战,致使各国遭受与核战争般的严重后果)；认定网络战是“伪命题”的网络困境或网络和平论(即认定网络战实质仅仅是电脑安全问题,网络冲突或网络战不太可能成为网络安全互动的主要形式,没必要从“战争法”等角度去讨论)；承认网络威胁、寻求多边解决的现实主义论(即介于前两者之间,认为没有必要夸大网络空间作为新战场的可能性,多元网络安全行为主体参与将促使网络安全治理合作模式成为可能)。其中第二种更多出现在国际电信联盟等国际组织的提议中,它们尝试以“网络和平”话语取代“网络战争”话语,使网络战争“非法化”。而第一种最为流行普遍,也多成为美俄等国家政府制定本国网络战略时的基本假定。故此,本文在探讨各国政府于此领域中的立场和彼此角力时,将重点放置在“网络战争”而非“网络和平”上。

历史地看,从领土到领海、领空,伴随着人类活动的拓展,空间不断被社会化、政治化、法治化、主权化,虽然这一过程充斥着矛盾与纠纷,但最终要依靠协商实现秩序化。人类活动空间的拓展通常都伴随着“技术创造空间、先者霸占空间、继者争夺空间、协商建立秩序、共同维护空间”这样一个过程。网络空间“和陆地、海洋、天空、太空一样,承载着人类活动、延续着人类文明,因此也同样面临着资源分配、利益分割、秩序建立和权力博弈等问题。网络空间的文明化需要建立制度以维护秩序”①。据联合国裁军研究所(UNIDIR)的报告②显示,截至2012年在193个联合国成员国中有114个国家拥有网络安全战略,其中47个国家涉及网络战领域。在更多的各国军事专家和学者③看来,未来战争中网络战必然是重要形态,军队网络攻击和防御能力应被视为重要的国家战略。各国在这一维度下进行的网络安全实践与其相应的网络安全话语体系,彼此之间无疑充斥着试探与博弈,以期为本国争取到最大的安全保障。此外,鉴于现有《联合国宪章》对网络攻击/网络战的反制能力仍然有限,其他国际法也无法适用于这一新型攻击方式,网络军控或网络裁军领域仍尚未出现国际规则。因此“丛林法则”仍然是这一维度下各国制定网络安全战略的重要参考标准,相应的关于“何为合法的网络攻击”的界定权、对自身网络攻击行为的解释权、对国际网络战的重点讨论议程的设定等都构成了各国话语权博弈的主要领域,也体现在各国在国际规则创制的主要立场和举措的差异上。

鉴于网络攻击的特性和网络武器开发存在着巨大可能性,当前应对网络军控和国家使用网络武器实施攻击的国际法律规制面临着众多局限。以《联合国宪章》为例,该宪章明确规定了民族国家之间禁止动用武力,并在第七章中明确了能够使用武力的条件:用于自卫或者联合国安理会决定采取集体行动。但是若从对网络攻击的判定来看,《联合国宪章》明显无法应对如下问题:何种网络攻击可被判定为武装攻击？何种程度可以被判定为被攻击国能够实施合法自卫、甚至联合国集体行动？

上述难点之所以存在,一方面由网络攻击难以准确判定的特点决定,追责、量刑到判决都将面临极大不确定性。另一方面也由于一国网络攻击的实施可能性直接与其网络发展水平密切相关,众多网络技术水平有限的国家难以使用网络作为战争武器,在该领域既缺乏规则创制参与意愿,也缺乏规则创制能力,话语权有限；而网络技术水平较发达国家相比较落后国家占据先天优势,较发达国家之间也出于本国利益考量,竞相开发网络武器,不仅难以在对网络攻击和网络军控上达成一致,还通过各种手段在国际舆论格局中对各自网络武器的使用理由、使用情境进行合法化,对他国行为污名化,从而丧失了国际法规出台的合作基础。

具体而言,网络攻击难以短期准确溯源、攻击证据易被污染、攻击影响范围和造成伤害与武力攻击相比难以直接估量,这就使得在判定谁是攻击者、攻击者是否确定有政府背景、攻击是否必须由军方介入予以反击、面对何种程度的攻击采取报复手段可被视为合法自卫等问题时面临极大的不确定性。像导致伊朗核设施的计算机系统出现故障的超级工厂病毒,直到2012年才经由《纽约时报》披露出此病毒的研发团队得到了美国和以色列政府的支持④,而此时距离伊朗遭受网络攻击已有两年时间。若非直接指令性的文件被披露,网络攻击的证据大多是间接而非直接的证据,且难以确定其来源。大部分的网络入侵被划归经济领域的网络犯罪行为,即数据窃取或商业间谍,然而有政府或军方支持的数据窃取与间谍行为——如约瑟夫·奈⑤所说的“为获取谍报或准备战争”——是否应被划归网络攻击领域则仍存在诸多争议,并由此留给部分强权国家维护本国利益的话语空间。典型代表如美国曾以“经济间谍犯罪”指控他国军官,但根据斯诺登披露,美国国安局研制出的数十种间谍工具被其情报人员广泛用来监听和窃取他国信息。⑥说明美国指控他国军人的“犯罪”行为,正是美国自己已经做且正在做的行当,不仅以己度人,而且贼喊捉贼。

此外,网络攻击的实现能力与一国网络技术发展水平直接相关。若将网络视为武器装备中的一种,那么有的国家甚至无法应用这一武器,能够应用这一武器的国家之间整体实力同样差异巨大。入网率被视为一国网络发展水平的主要指标之一,根据国际电信联盟的统计数据⑦,至2017年发展中国家每户入网率(42.9%)约为发达国家每户入网率(84.4%)的一半；至2016年尼日尔、利比亚、坦桑尼亚、阿富汗等国家人均入网率不到10%,塔吉克斯坦、巴基斯坦、蒙古等国人均入网率也仅20%左右。“数字鸿沟”的出现,意味着国家之间的网络攻击、网络战、网络军控等以及相应规则制定的讨论,更多是网络发达国家之间的博弈,网络不发达国家或欠发达国家在其中能够起的作用有限。

对于网络发达国家而言,若要出台国际性法规来限制其对网络武器的开发和使用同样困难重重,因为法律的出台需要各行为体相对平等,而实际情况则相反。加之其合作成本过高,因此,构建这一领域内国际性法规的基础并不存在。但是,网络技术发展的无限可能和低成本,以及各国实际网络技术水平的不透明,意味着各国应投入多少资金与人力开发网络武器,以及网络武器的先进标准等,并没有现成标准参照或对应。为了保障自身网络安全,只能不断加大投入,其他国家也因此安全感降低,同样加大投入,最终各国之间陷入国际关系中最典型的“安全困境”。在多国智库出台的网络战略报告中提到网络武器的发展时,认定网络空间的未知带来的新的、革命性的威胁将不断出现⑧。它也为我们在网络安全方面如何应对此种威胁提出了更新的课题。

二、安全困境下的国家网络安全战略与话语权博弈

如前文所说,网络攻击的实现能力与一国网络技术发展水平直接相关,各国之间极易处于安全困境中。在缺乏国际规则的情况下,霸权国家一方面通过采用进攻型网络安全战略,大资金投入网络武器研发和人员培训,以此实施网络军事威慑,不仅在该领域占据实力优势,同时也为其掌握最强话语权提供支撑；另一方面,利用并凭借既有规则创制能力,主动设置网络战立法议程以合法化本国网络攻击行为,以便在规则创制中占据主导地位。相对弱势的国家在注重本国网络防御和进攻能力建设的同时,更多通过制定区域内部规则、推出军控理念制衡霸权威慑、以实际网络攻击实践支撑本国对网络战的定义权等多种渠道挑战由霸权国家主导的网络战潜规则,从而将与本国网络安全战略相一致的理念和概念推向全球,夺取国际范围军事领域内网络安全规则制定的主导话语权。

1.网络霸权国家实施网络军事威慑与主导网络战国际规则定义权和解释权

作为网络霸权国家,美国一方面实行进攻型的网络战略,竭力宣传其网络战实力以实现对他国的威慑,并支撑本国在该领域的话语霸权；另一方面主动推进网络战的法律化进程,推动《塔林手册》的出台以试图主导国际网络战法律的创制,从而拥有对网络攻击是否合法的界定权和解释权,为符合自身利益的网络战或网络行为合法化和谋取全球“道义”支持奠定基础。

美国的网络安全战略被公认为是“进攻型战略”,在一系列公开发表的文件中,尽管其网络防御能力的建设也被列为重要事项,但事实上其增强网络进攻能力、从而构成对其他国家的威慑这一基本战略思路清晰可见。早在2003年美国布什政府便发布《保卫网电空间的国家安全战略》,2006年美国参谋长联席会议主席签署《网电空间行动的国家军事战略》,其中写明网电空间战的目标是“要确保美军具备网电空间战略上的优势”,而为了获得优势,美军必须进攻,有必要先发制人。⑨2009年美国成立网电空间司令部,这一机构被视为“肩负着将信息技术和互联网用作武器使命的军事机构”⑩。2011年美国白宫颁布《网络空间国际战略》,明确表示面对网络攻击将使用武力回应。美国国防部在2015年发布《国防部网络战略》,其五大战略目标中第一条就是要建立和维持能够实施网络空间作战、做好战斗准备的部队和能力。这些文件同样体现出美国一贯的“威慑”战略思维,即通过增强自身的网络进攻实力,并通过总统和政府部门报告、大众传媒等多种渠道让其他国家知晓自身的网络进攻能力,以使得他国谨慎选择网络战选项,从而遏制网络战爆发的可能。

在塑造全球网络战能力最强国形象的同时,面对缺乏全球法律规制的情况,美国为了合法化网络战动机和作战行为,先后出台多个文件定义何为“网络威胁”,并推动出台法律化指导性文件,使其全球化成为普适标准。2016年俄罗斯被质疑利用网络黑客插手美国总统大选后,美国出台《波特曼—墨菲反宣传法案》,规定他国对美国的敌意宣传和虚假信息是需要应对的重要威胁之一。此外,美国还推动北约出台《塔林手册》,划定什么是威胁、什么情况下严禁使用网络武器、何种情况可以自卫反击、什么是合法的网络攻击,并允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。而这一手册经过西方法律界和政界的推广,被认定是“目前国际上对网络攻击问题规制最完整、最系统、最与时俱进的著作”。但是这一手册的编写成员基本都来自西方国家,第一版全部来自于西方国家,2017年的第二版中来自非西方国家的编纂者比例达到了15%。在美国的推动下,《塔林手册》在网络战国际法领域获得了较高权威性,并得到了国际红十字协会等国际组织背书。这也意味着在之后相关国际法出台时,《塔林手册》被当作参考文本的可能性极大。也正是在此意义上,美国得以在网络战国际规则的创制上占据要地和主动。

2.其他国家能否对抗威慑与重设网络战国际规则议程

与美国相较,限于国家实力,其他国家的网络战略相对保守,在增强本国防御能力和进攻能力的同时,大多选择通过多国合作建立区域内的网络战合作准则,掌握本区域网络战的定义权、解释权,并应对美国“威慑”的影响。欧盟国家中的英国、法国在其国家网络战略中都不约而同提到不仅要加强网络防御能力,也要加强网络进攻能力,并在本国国防部内下设相应机构,发展军事网络攻击力量。欧盟内部丹麦、荷兰、挪威和罗马尼亚在2013年设立了MN CD2项目,尝试进行多国内的技术信息共享,对攻击和威胁的预警共享,高级网络防御监控等；比利时发起了MISP倡议(流氓软件信息共享平台职能防御倡议),葡萄牙发起了网络防御教育和培训倡议(CD E&T)等。

除了尝试建立区域合作机制、主导区域内的网络战规则外,俄罗斯等国家也尝试在国际领域挑战美国的话语权威,推出“网络军控”概念:一方面试图在全球层面为制约美国的网络军事威慑提供法理依据；另一方面,面对美国主导下将网络攻击合法化作为网络战国际规则重要议程时,通过另辟领域方式努力将“网络军控”推向网络战国际规则创制议程的中心,并在实际行动中拓宽网络战的实施领域,在利用多种策略合法化本国网络行为的同时,对《塔林手册》规定的适用范围予以挑战,从而显示《塔林手册》的有限性,证明其不足以成为国际网络战规则的范本。

俄罗斯早在20世纪90年代就将网络军控提升至国际议程,是促使网络军控国际化的主要推动者。在2009年俄罗斯和美国的网络安全谈判中,俄罗斯认定网络军控是国际议程重点,美国则强调网络防御能力。2011年俄罗斯外交部和国家安全委员会起草《保障国际信息安全》草案,以规范网络电子空间的国际行为,并将之提请至联合国,希望获得联合国批准,以此制约美国的网络威慑。这份草案明确提出禁止将互联网用于军事目的和推翻他国政权,各国政府能够在本国网络空间内自由行动。此后俄罗斯国家领导人与政府官员利用多国集会和联合国等平台,积极推动全球网络军控条约的出台,以遏制美国网络能力的发展和网络攻击的应用。

在倡导国际网络军控、积极将此议题推上国际议程以成为网络战的主导规则话语之外,俄罗斯不仅在其网络战略中要求加强进攻能力、占据网络优势,同时也在实际军事冲突中充分运用网络,实践并拓宽“网络战”的内涵以挑战《塔林手册》的适用范围。无论是2010年的《网络信息安全学说》还是2014年的乌克兰冲突,俄罗斯都显示出其对网络进攻能力的重视,网络进攻被当作军事力量在其中得到较充分运用,以辅助军事地面目标的实现。而其网络行动被众多学者视为卓有成效,是现代网络战的典范。在乌克兰冲突中,除了传统的DDoS攻击等对地面基础设施和信息系统造成损害外,俄罗斯还利用社交媒体来制造恐慌、混乱和不确定性,保证己方的叙事能够抵达最广泛的受众,并通过对宣传内容的包装使其适应于不同文化背景的受众,以保证己方对此次冲突或战争的表述能够占据主导地位,己方军事行动的合理性和合法性话语能够被普遍接受,从而得以构建利于己方的政治环境。这一利用网络来传播己方话语体系的手段也因此被视为是网络战的重要手段。此类手段并未能在2013年第一版的《塔林手册》中有所体现,也因此对美国主导推动、被视为网络战国际规则先行者的这一法律性文本的有效性构成强有力的挑战。

由此可见,网络战领域内,对于将网络安全战略纳入到国家安全战略体系的国家政府而言,网络进攻能力往往与防御能力同等重要,并且这些国家都竞相通过单边主导或区域性合作的方式,出台区域范围内规制网络战的行为准则。以进攻型战略为主的网络霸权国家美国在实行网络军事威慑的同时,主导推出了全球法律性文本《塔林手册》,为本国的网络攻击行为提供合法依据,并以此掌握网络战国际规则的“第一定义权”和解释权。而实力相对有限的俄罗斯等国家,一方面在地缘政治冲突中,对更弱小的国家实施网络攻击,增强本国网络战实力、拓展话语构建等网络攻击手段,降低《塔林手册》的效度与信度。另一方面则以网络军控为核心理念,尝试利用多国集会和联合国等平台推动全球网络军控条约的出台,以遏制美国的网络能力发展和网络攻击的应用,从而试图使网络战国际规则的主要议程由“合法性解释”置换为“网络军控”。

值得注意的是,网络战与网络犯罪、恐怖主义不仅构成了网络安全问题的重要维度,也形塑着当前网络传播的权力格局与样态。技术即权力的概念下,掌握技术与深谙传播规律的组织和个体占据先天优势,而被视为获得网络赋权的普通用户群体实则话语权有限,仍受到政治资本等多种因素的裹挟。网络战、网络犯罪和恐怖主义也对规范良好网络传播秩序的建立带来更多挑战。

三、警惕规则与话语“陷阱”,提升中国在国际网络安全规则创制中的话语权

“网络安全”概念所辖的技术、犯罪和恐怖主义、军事三大维度中,与技术维度相较,军事、犯罪和恐怖主义这两大维度仍然缺乏成型的国际规则。其部分原因在于当前国际政治领域通行的制度规则,在一定程度上能够保证主要国家之间大规模的、政府主导式的网络冲突不会贸然出现；各国在缺乏强烈的规避风险和损失的需求和动力的情况下,难以互相妥协以制定全球通行的国际规则。这就意味着各国在犯罪和恐怖主义、军事两大维度上仍将处于激烈的“零和博弈”中。而伴随着网络技术的不断发展及其对社会、经济和政治等多领域的介入深化,以及国际格局的多极化趋势,在未来一段时间内网络安全领域仍将处于无序与不稳定状态,各国在该领域决策与作为的影响将蔓延至国际政治领域,推动网络空间成为新的“战场”。但同时,也应意识到网络作为新开发的人类另一主要的生产、消费活动空间,全球范围内的广大网民对良好规范的网络秩序的需求将不断增大并日渐迫切,各国政府之间的协商合作也应是最佳途径。

目前,各国均纷纷采取措施,结合自身现实条件,在国际网络安全领域内争取相应的话语权力。先发国家借由其所把控的行业协会或标准组织推行利于己方的技术标准；技术强国则围绕着技术领域各类标准和安全协议的制定展开话语权博弈；弱势国家也在利用国际组织和联盟合作扩大话语权威。以此来看,提升中国在国际网络安全规则创制过程中的话语权和影响力,存在着必要性和现实基础。在国际网络安全规则创制的主导地位争夺中,中国有必要从技术性权力、制度性影响力塑造和传播体系建设方面,在网络犯罪、恐怖主义和网络(军事)冲突等安全事务上主动作为,以整体性提升在相关规则制定中的话语权和影响力。

第一,网络后发国家更需根据自身情况,谨慎辨别与应对美国等网络先发国家提出的规则与话语“陷阱”。

在国际网络安全领域的话语权争夺中,网络后发国家在技术支持、规则定义和规则创制能力上仍处于明显劣势的情况下,除了加大投入培育技术人才、占据技术研发优势之外,更需根据自身情况,谨慎辨别与应对美国等网络先发国家提出的规则与话语“陷阱”。如在对网络犯罪的界定与量刑的相关讨论中,是否要直接拥抱并使用“信息自由”及其背后的整套政治理念；在网络冲突领域的理论研究与公开倡议中,是否需要借用俄罗斯最早提出的“网络军控”这一概念作为己方的基本主张,等等。如非批判地使用“网络军控”这一概念,就等于接受了网络武器化、军事化的必要与合理性,也默认本国已经或计划开发网络武器和建设网络部队的事实,相应在军事维度的国际网络安全规则创制上,也应持有现实主义而非建构主义的国际关系预判；若本国政府所提出的规则创立原则带有建构主义色彩,即应以协商合作为主,则极易被其他国家质疑其政策的连贯性以及政府的国际公信力。而若本国一贯秉持现实主义的规则创制理念,并着手发展应对网络冲突、进行网络进攻的能力,在该项实力尚未发展完备之前贸然使用“网络军控”概念,也难免可能会对本国的未来发展构成潜在桎梏或“陷阱”。正如有网友所言,在“老手”面前,“新手”要谨防“紧箍咒”,因为紧箍咒只对一方有利。

特定概念在特定历史情境下的使用有其独特的话语意义,对某些外来概念照单全收地使用意味着对其所预设的价值判断的认可。因此,对于尚未能构建出完整网络安全话语体系的网络后发国家而言,必须对网络先发国家的理念与话语持有谨慎态度,并预判评估自己在该领域的承诺与决策所带来的潜在和连带性影响。若“舶来”的概念与本国意识形态或政治外交理念相悖,或可能危及本国一贯主张的合法性,那么必然要求重新创制与本国实际情况相符合的概念甚至整套话语体系,以此作为本国在这一领域的主张,并对“舶来”的概念予以批驳。发达国家的高精尖科技、现代化程度比发展中国家高得多,对互联网的依赖更深,因而也有比发展中国家更脆弱的一面。某种意义上说,先发国家与后发国家也因此形成了某种“网络安全平衡”。

第二,中国有必要从构筑“国际网络冲突”法规体系、强调联合国等在网络犯罪国际规则创制中的主体地位、对西方所推崇的网络安全理念“去神圣化”等角度入手,提升中国在国际网络安全规则创制中的话语权力。

中国应构筑具有共识意义、符合“网络空间命运共同体”的“国际网络冲突”法规体系,占据新“网络军事冲突”形态的法理要地。相较于海陆空等传统安全领域,网络安全领域尚缺乏具有共识意义的国际法规。当前美、俄分别采取不同的网络冲突国际规则制定策略:前者推出包含发展中国家专家在内的《塔林手册》,以期作为处理国家之间网络冲突的规则范本；后者则通过实际军事冲突中创新使用多种网络与地面行动相配合的途径,重新界定“网络战”定义的外延与内涵。对此,我国有必要联合国际法领域的专家学者,模拟推演不同类型军事行动中网络运用的可能途径与影响方式,探求在“何为合法网络攻击”“何种条件下可采用网络形式予以自卫反击”“社交媒体作为网络攻击武器的方式、反制与合法性”等多个问题上最利于我国的条款边界,在此基础上推出国家间网络冲突规则版本,并通过智库、军事对外交流、国际会议、联合军演、联合反恐和打击犯罪、参与国际维和等途径,对其予以宣传和实践,从而对此类战争形态未雨绸缪,提前占据法理要地。

注释:

① 田丽:《互联网发展具有无边界特征:为构建网络空间命运共同体提供中国智慧》,《人民日报》,2016年11月25日。

② UNIDIR.The Cyber Index:International Security Trends and Realities.New York and Geneva,2013,http://www.unidir.org/files/publications/pdfs/cyber-index-2013-en-463.pdf,2017年11月25日。

③ 早在20世纪90年代初就有学者提出网络战的概念,认为未来国家间网络冲突不可避免,典型可见Arquilla与Ronfeldt的系列研究,如John Arquilla,David Ronfeldt.CyberwarIsComing.Comparative Strategy,Vol12,No.2,1993,pp.141-165.John Arquilla,David Ronfeldt.“The Emergence of Noopolitik:Toward an American Information Strategy”.Rand National Defense Research Inst,1999,http://www.dtic.mil/get-tr-doc/pdf?AD=ADA363442,2017年12月15日.此后在此领域各国皆有一系列研究论文或专著出现,典型如:Richard A.Clarke & Robert Knake.Cyberwar:thenextthreattonationalsecurityandwhattodoaboutit.ECCO,Reprint edition,2012.保罗·沙克瑞恩等:《网络战:信息空间攻防历史、案例与未来》,吴奕俊等译,金城出版社2016年版。美军包括海军等多军种长期招募网络武器工程师。可见其中海军招聘网站America’s Navy.Become ANevy Cyber Warfare Engineer,2015年5月5日,https://www.navy.com/careers/information-and-technology/cyber-warfare-engineer.html#ft-key-responsibilities,2018年2月6日。

④ David E.Sanger,ObamaOrderSpedUpWaveofCyberattacksAgainstIran,New York Time,2012年6月1日,A1.

⑤ 约瑟夫·奈:《网络空间的国际规范》,上海外国语大学中国中东研究网,2015年5月15日,http://www.mesi.shisu.edu.cn/07/2c/c3711a67372/page.htm,2017年10月16日。

⑥ 孟威:《大数据下的国家网络安全战略博弈》,《当代世界》,2014年第8期,第66页。

⑦ ITU.Global and regional ICT data,2017,http://www.itu.int/en/ITU-D/Statistics/Documents/statistics/2017/ITU_Key_2005-2017_ICT_data.xls,20180115.ITU,Percentage of individuals using the internet,2017,http://www.itu.int/en/ITU-D/Statistics/Documents/statistics/2017/Individuals_Internet_2000-2016.xls,2018年1月15日。

⑧ 如英国皇家国际事务研究所的报告。Paul Cornish,David Livingstone,Dave Clemente ,Claire Yorke.On Cyber Warfare:A Chatham House Report,20101101,https://www.chathamhouse.org/publications/papers/view/109508,2017年10月26日。

⑨⑩ 参见马林立:《外军网电空间战——现状与发展》,国防工业出版社2012年版,第45页、引言第2页。