王玥　雷志高

網(wǎng)絡(luò)攻擊視角下的關(guān)鍵信息基礎(chǔ)設(shè)施法律保護(hù)探析

王玥雷志高

王玥 西安交通大學(xué)法學(xué)院副教授，英國格拉斯哥大學(xué)哲學(xué)博士，西安交通大學(xué)信息安全法律研究中心副主任兼秘書長，陜西省法學(xué)會信息安全法學(xué)研究會副秘書長，西安交通大學(xué)信息安全法律中心 《信息安全法通訊》主編。

在網(wǎng)絡(luò)化時代的背景下，針對關(guān)鍵信息基礎(chǔ)設(shè)施信息系統(tǒng)的攻擊日益嚴(yán)重。如何應(yīng)對針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊成為世界各國普遍關(guān)注的焦點(diǎn)問題。本文通過對網(wǎng)絡(luò)攻擊及其對關(guān)鍵信息基礎(chǔ)設(shè)施安全威脅的分析，結(jié)合域外網(wǎng)絡(luò)攻擊視角下的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊治理的成功經(jīng)驗(yàn)，建議我國建立涵蓋事前監(jiān)測預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”治理框架，以期實(shí)現(xiàn)對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的有效治理。

關(guān)鍵信息基礎(chǔ)設(shè)施；網(wǎng)絡(luò)攻擊；信息系統(tǒng)；過程控制

一、引言

從2007年愛沙尼亞國會、政府部門及銀行遭受網(wǎng)絡(luò)攻擊，技術(shù)專家們發(fā)現(xiàn)攻擊來源于一個龐大的“僵尸網(wǎng)絡(luò)”，涉及位于178個國家的大約8.5萬臺電腦，其中絕大多數(shù)電腦是在被黑客入侵和操縱的情況下，無辜和毫不知情地卷入了有關(guān)攻擊，［1］到2010年伊朗政府遭受“震網(wǎng)”病毒的攻擊及2014年在烏克蘭政府遭受的網(wǎng)絡(luò)攻擊等極大的危害了國家的安全。而2014年4月9日爆發(fā)的OpenSSL 心臟出血（Heart bleed）漏洞及2014年8月31日，匿名黑客利用蘋果iCloud上的云服務(wù)漏洞發(fā)動網(wǎng)絡(luò)攻擊導(dǎo)致用戶個人信息的泄露，極大地危害了社會公民個人信息的保護(hù)，顯示出針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊對國家安全、社會穩(wěn)定、經(jīng)濟(jì)的發(fā)展及公民個人信息保護(hù)的巨大危害性。因此，從網(wǎng)絡(luò)攻擊視角對關(guān)鍵信息基礎(chǔ)設(shè)施法律保護(hù)問題進(jìn)行探討，分析如何通過對針對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的規(guī)制，最大程度的保障關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，成為了網(wǎng)絡(luò)安全法領(lǐng)域一個亟待解決的命題。

二、網(wǎng)絡(luò)攻擊及其對關(guān)鍵信息基礎(chǔ)設(shè)施的安全威脅

（一）網(wǎng)絡(luò)攻擊的概念

網(wǎng)絡(luò)攻擊是隨著計(jì)算機(jī)技術(shù)、移動終端技術(shù)及信息技術(shù)的發(fā)展而相伴隨而生的產(chǎn)物。伴隨著現(xiàn)代社會對網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深化，網(wǎng)絡(luò)攻擊的方式由傳統(tǒng)的欺騙（Spoofing）、入侵攻擊（Intrusion attack）等攻擊方式發(fā)展到包括針對APT的攻擊、零天型漏洞攻擊［2］等多樣化網(wǎng)絡(luò)攻擊形式。而目前我國對于網(wǎng)絡(luò)攻擊的概念并未做出明確的界定，在此現(xiàn)實(shí)情況下，對網(wǎng)絡(luò)攻擊作出順應(yīng)新形勢的概念界定成為對其進(jìn)行有效規(guī)制的首要問題。

美國的小沃爾特·加里·夏普在其《網(wǎng)絡(luò)空間與武力使用》一書中認(rèn)為：“廣義層面上‘網(wǎng)絡(luò)攻擊'指的是摧毀或破壞計(jì)算機(jī)系統(tǒng)的行為。它涵蓋的行為多種多樣，包括從簡單刺探、丑化網(wǎng)站、拒絕提供服務(wù)到從事間諜和破壞活動，‘干擾、封堵、削弱或破壞計(jì)算機(jī)里的信息和計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)本身'的行動?！保?］美軍《網(wǎng)絡(luò)行動和網(wǎng)絡(luò)恐怖主義手冊》就網(wǎng)絡(luò)攻擊給出的定義是：網(wǎng)絡(luò)攻擊是指“對計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的，意在造成破壞或者有更深遠(yuǎn)的社會、心理、宗教、政治目標(biāo)或其他類似目的，有預(yù)謀的干擾活動或者造成干擾活動的威脅。鼓動任何人促進(jìn)這些目的達(dá)成的行為也是網(wǎng)絡(luò)攻擊?！保?］北約于2013年3月發(fā)布的《塔林手冊》（Tallinn Manual）中對“網(wǎng)絡(luò)攻擊”的定義在世界范圍內(nèi)接受范圍最廣，該手冊中規(guī)則第30條將網(wǎng)絡(luò)攻擊界定為“可以在合理預(yù)期范圍內(nèi)造成人員傷亡，或造成物質(zhì)損毀的進(jìn)攻性，或國家防御性的網(wǎng)絡(luò)行動”。［5］這一定義強(qiáng)調(diào)了國家或公民個人所采取的網(wǎng)絡(luò)行動不是網(wǎng)絡(luò)攻擊的唯一評判標(biāo)準(zhǔn)，而更注重該行動對國家及社會造成破壞的嚴(yán)重性。

綜合上述對網(wǎng)絡(luò)攻擊的概念界定可見，網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)攻擊的發(fā)動者（包括國家、社會組織、企業(yè)或公民個人等）通過自身可控制的計(jì)算機(jī)信息系統(tǒng)或移動終端系統(tǒng)等對遠(yuǎn)程目標(biāo)主機(jī)系統(tǒng)實(shí)施攻擊，使其不能夠正常有效的運(yùn)轉(zhuǎn)，進(jìn)而對國家、社會或公民個人造成損害性后果的行為。網(wǎng)絡(luò)攻擊行為的本質(zhì)是對網(wǎng)絡(luò)規(guī)范與協(xié)議的違反的行為，其目的是通過利用對方的系統(tǒng)漏洞，對遠(yuǎn)端目標(biāo)系統(tǒng)進(jìn)行攻擊進(jìn)而獲取對方的有用信息，取得對對方目標(biāo)系統(tǒng)的控制權(quán)，甚至破壞對方的計(jì)算機(jī)系統(tǒng)與信息網(wǎng)絡(luò)系統(tǒng)。

（二）網(wǎng)絡(luò)攻擊的特征

網(wǎng)絡(luò)攻擊從本質(zhì)上來說，是由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)、配置過程即存在系統(tǒng)漏洞或網(wǎng)絡(luò)系統(tǒng)與生俱來的脆弱性，外部威脅通過利用系統(tǒng)存在的漏洞或脆弱性發(fā)動攻擊，從而導(dǎo)致安全事件的發(fā)生。［6］網(wǎng)絡(luò)攻擊隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而逐步推進(jìn)，不斷向著智能化、綜合化、系統(tǒng)化的方向發(fā)展，因此對于對其進(jìn)行法律層面的規(guī)制也提出了諸多新的難題。新形勢與新技術(shù)背景下的網(wǎng)絡(luò)攻擊的特征可概括為以下三點(diǎn)：

第一，網(wǎng)絡(luò)攻擊發(fā)生的時間上具有隨機(jī)性和連續(xù)性。區(qū)別于傳統(tǒng)的攻擊形式，網(wǎng)絡(luò)攻擊的發(fā)動依賴于網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，其發(fā)動與進(jìn)行幾乎不受任何外界自然條件的影響，可以隨時在任何時間與地點(diǎn)連續(xù)的進(jìn)行。由此造成執(zhí)法機(jī)關(guān)在法律層面對網(wǎng)絡(luò)攻擊進(jìn)行規(guī)制時難以確定其發(fā)動的具體時間點(diǎn)，不能夠明確作為違法行為或犯罪行為的網(wǎng)絡(luò)攻擊開始的時間。

第二，網(wǎng)絡(luò)攻擊的范圍具有很高的靈活性。網(wǎng)絡(luò)社會無邊界性使得網(wǎng)絡(luò)攻擊的目標(biāo)，小至單一的遠(yuǎn)程終端，使其不能正常得運(yùn)轉(zhuǎn)；大到覆蓋全球、相互連接的信息與網(wǎng)絡(luò)系統(tǒng)，使其進(jìn)入癱瘓狀態(tài)，不能夠發(fā)揮其應(yīng)有的作用。法律對進(jìn)行規(guī)制時亦難準(zhǔn)確認(rèn)定其造成損害的范圍、及給國家、單位及個人造成的經(jīng)濟(jì)損失的犯罪數(shù)額，不能夠確定其是為刑法上的犯罪行為還是行政法上的行政違法行為，影響對其定罪量刑的準(zhǔn)確性。

第三，網(wǎng)絡(luò)攻擊的源頭和攻擊者身份難以準(zhǔn)確認(rèn)定?；ヂ?lián)網(wǎng)與生俱來的開放性與信息技術(shù)發(fā)展的普及性使得任何國家、單位甚至平民都可以成為網(wǎng)絡(luò)攻擊的主體，而且基于自身安全的考慮，攻擊者往往采用一系列的技術(shù)手段對自身位置、攻擊的源頭和身份進(jìn)行隱匿。由此就會使得遭受攻擊的國家、單位或個人難以準(zhǔn)確的認(rèn)定網(wǎng)絡(luò)攻擊發(fā)動者的真實(shí)身份和攻擊的源頭。對網(wǎng)絡(luò)攻擊進(jìn)行法律層面的規(guī)制時難以確定犯罪主體，具體的犯罪地點(diǎn)亦難以確定，導(dǎo)致對其進(jìn)行管轄的法院亦難以確定。

（三）網(wǎng)絡(luò)攻擊已成為關(guān)鍵信息基礎(chǔ)設(shè)施的主要安全威脅

以互聯(lián)網(wǎng)為代表的新一代通信技術(shù)的迅速發(fā)展，使得許多關(guān)乎國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行都依賴于網(wǎng)絡(luò)的有效維護(hù)與正常運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)在現(xiàn)代社會中的作用越加顯現(xiàn)。人類社會的各個方面幾乎不約而同地與網(wǎng)絡(luò)息息相關(guān)，從金融、電力、交通運(yùn)輸、電信等國家關(guān)鍵基礎(chǔ)設(shè)施，到衛(wèi)星，飛機(jī)，航母等關(guān)鍵軍用設(shè)施的正常使用都越來越依賴網(wǎng)絡(luò)的安全性與有效性。金融服務(wù)信息系統(tǒng)（Financial Services Information System）、交通指揮通信系統(tǒng)（Traffic control communication system）、社區(qū)服務(wù)信息系統(tǒng)（Community Services Information System）、醫(yī)療衛(wèi)生信息系統(tǒng)（Medical and health information system）、電子商務(wù)信息系統(tǒng)（E-commerce information system）都已成為關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。

然而國家安全及社會經(jīng)濟(jì)對關(guān)鍵信息基礎(chǔ)設(shè)施的依賴性越大，所面臨的風(fēng)險就越大。網(wǎng)絡(luò)在對人類社會帶來巨大便利性的同時伴隨著其與生俱來的脆弱性，網(wǎng)絡(luò)系統(tǒng)存在的漏洞與后門層出不窮，使得作為關(guān)鍵信息基礎(chǔ)設(shè)施（Critical Information Infrastructure）的網(wǎng)絡(luò)信息系統(tǒng)極易遭受攻擊而導(dǎo)致不能正常運(yùn)轉(zhuǎn)。由于利益的驅(qū)使，黑客產(chǎn)業(yè)鏈不斷惡性發(fā)展，造成網(wǎng)絡(luò)攻擊的形式與網(wǎng)絡(luò)攻擊的數(shù)量成倍增長，關(guān)鍵信息基礎(chǔ)設(shè)施面臨著嚴(yán)峻的安全威脅。［7］一旦關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊將會對國家安全、社會穩(wěn)定、產(chǎn)業(yè)發(fā)展及公民權(quán)益的維護(hù)造成嚴(yán)重的損害性后果。①NTT集團(tuán)（ NTT集團(tuán)為日本最大的電信服務(wù)提供商）發(fā)布的《2014全球威脅情報(bào)報(bào)告》顯示：一次“小規(guī)?！盨QL注入式攻擊造成的損失超過19.6萬美元；反病毒解決方案無法偵測到“蜜罐”收集到的54%的新惡意軟件；43%的事件響應(yīng)活動是由惡意軟件引起的；在被觀察到的事件中，僵尸活動以34%的占比遙遙領(lǐng)先，其中，醫(yī)療領(lǐng)域的此類活動占比達(dá)21%；接受國際支付卡行業(yè)最高級別安全標(biāo)準(zhǔn)認(rèn)證評估的機(jī)構(gòu)能更好地解決周邊漏洞。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新的網(wǎng)絡(luò)攻擊類型如Shellcode設(shè)計(jì)、格式化字符串攻擊技術(shù)、內(nèi)核入侵隱藏技術(shù)、殺毒軟件反制的技術(shù)及SIP②即會話啟動協(xié)議，The Session Initiation Protocol .監(jiān)聽不斷出現(xiàn)。［8］使得網(wǎng)絡(luò)攻擊的危害性愈加嚴(yán)重，攻擊的范圍不斷擴(kuò)大。關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的入侵、事故、失效等威脅不但影響其網(wǎng)絡(luò)與信息系統(tǒng)的本身，還將形成一種鏈?zhǔn)椒磻?yīng)，造成更為嚴(yán)重的后果，威脅國家安全、社會穩(wěn)定和公民的基本權(quán)利。

三、域外關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊治理經(jīng)驗(yàn)評鑒

從上世紀(jì)九十年代以來，美國、歐盟等信息化程度較高的國家都陸續(xù)建立了針對關(guān)鍵基礎(chǔ)設(shè)施或關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)制度，［9］各國不僅通過制定和發(fā)布國家戰(zhàn)略、國家政策和命令，還通過出臺相關(guān)立法滿足關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)需求，并在其中明確了網(wǎng)絡(luò)攻擊的具體措施，建立事前監(jiān)測預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的管控機(jī)制，建立完善的信息共享機(jī)制來實(shí)現(xiàn)信息的有效利用，［10］并通過設(shè)立強(qiáng)力監(jiān)管部門及組織管理體系、明確相關(guān)機(jī)構(gòu)的職權(quán)等方式，來維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全，綜合而言，這些治理經(jīng)驗(yàn)大致包括以下五個方面：

（一）建立完善的網(wǎng)絡(luò)攻擊監(jiān)測預(yù)警制度

各國基本上都建立了名為“計(jì)算機(jī)應(yīng)急響應(yīng)小組”的早期預(yù)警機(jī)構(gòu)，包括政府機(jī)構(gòu)的特別CERT、中小企業(yè)的CERT、具體部門的CERT等，并且各個部門或單位的CERT之間已經(jīng)形成良好的溝通機(jī)制，負(fù)責(zé)處理網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)的脆弱性問題，或通過發(fā)布安全警報(bào)降低網(wǎng)絡(luò)攻擊成功的可能性。如歐盟2005年《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的歐洲計(jì)劃》提出建立關(guān)鍵基礎(chǔ)設(shè)施預(yù)警信息網(wǎng)絡(luò)（CIWIN），以安全的方法為最好的實(shí)踐交流提供一個平臺，完善現(xiàn)有的機(jī)制，并且為關(guān)系到委員會系統(tǒng)的快速預(yù)警交換提供一個可供選擇的平臺。

（二） 建立完善的網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)制度

各國對網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)的法律規(guī)制不僅包括政府部門及執(zhí)法機(jī)關(guān)，更包括社會組織，私營企業(yè)及公民個人等社會治理單元，以共同對網(wǎng)絡(luò)攻擊進(jìn)行應(yīng)急響應(yīng)。如2003年美國政府通過的《保護(hù)網(wǎng)絡(luò)空間國家戰(zhàn)略》，將應(yīng)急響應(yīng)納入國家的戰(zhàn)略計(jì)劃，更加強(qiáng)調(diào)政府機(jī)構(gòu)與私營部門在國家關(guān)鍵信息基礎(chǔ)設(shè)施安全事件應(yīng)急處置與恢復(fù)方面的合作；歐盟在2009年通過的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)：保護(hù)歐洲免受大規(guī)模網(wǎng)絡(luò)攻擊和中斷：預(yù)備、安全和恢復(fù)力的通訊》中建議緩解和恢復(fù)，建立應(yīng)急響應(yīng)機(jī)制以加強(qiáng)歐盟對關(guān)鍵信息基礎(chǔ)設(shè)施的防范機(jī)制，實(shí)施國家應(yīng)急規(guī)劃和演習(xí)。

（三）建立完善的網(wǎng)絡(luò)攻擊懲治與恢復(fù)體系

事后懲治與恢復(fù)是對網(wǎng)絡(luò)攻擊進(jìn)行規(guī)制的最后一道法律管控機(jī)制，通過法律的否定性評價來否定網(wǎng)絡(luò)攻擊行為。歐盟對于網(wǎng)絡(luò)攻擊進(jìn)行的事后懲治主要見于《網(wǎng)絡(luò)犯罪公約》中，通過對“非法訪問”、“非法監(jiān)聽”、“數(shù)據(jù)干擾”、“系統(tǒng)干擾”及“設(shè)備濫用”、計(jì)算機(jī)偽造，計(jì)算機(jī)詐騙等進(jìn)行規(guī)定，來否定危害信息系統(tǒng)及計(jì)算機(jī)系統(tǒng)的行為，《英聯(lián)邦計(jì)算機(jī)以及與計(jì)算機(jī)一類的犯罪的示范法》第5節(jié)對與計(jì)算機(jī)犯罪作出的規(guī)定等。

（四）確立信息共享機(jī)制

各國在網(wǎng)絡(luò)安全設(shè)施保護(hù)的監(jiān)測預(yù)警、應(yīng)急響應(yīng)及懲治與恢復(fù)等方面都建立了及時高效的、上通下達(dá)的網(wǎng)絡(luò)安全信息共享機(jī)制，其中涉及政府部門之間，私營部門之間以及政府與私營部門之間，國家之間的網(wǎng)絡(luò)安全設(shè)施保護(hù)的信息共享，如美國的信息共享與分析中心、歐洲的早期預(yù)警和信息系統(tǒng)、歐洲網(wǎng)絡(luò)和信息安全局等。

（五）構(gòu)建網(wǎng)絡(luò)攻擊法律規(guī)制組織管理體系

縱觀上述各國網(wǎng)絡(luò)安全保護(hù)的組織管理體系可以看出，各國傾向于設(shè)立網(wǎng)絡(luò)安全保護(hù)的強(qiáng)力監(jiān)管部門，將網(wǎng)絡(luò)安全設(shè)施保護(hù)工作交由設(shè)置完備且適合于此項(xiàng)任務(wù)的機(jī)構(gòu)負(fù)責(zé)，如美國國土安全部（DHS），被授權(quán)代表美國政府對網(wǎng)絡(luò)安全設(shè)施保護(hù)工作實(shí)施監(jiān)督管理；縱觀國外網(wǎng)絡(luò)安全保護(hù)措施，其中多數(shù)國家建立了包括政府部門和私營機(jī)構(gòu)共同參與的網(wǎng)絡(luò)安全保護(hù)的組織管理體系。在大多數(shù)國家，網(wǎng)絡(luò)安全保護(hù)的責(zé)任都是由不同政府部門的多個機(jī)構(gòu)和單位共同承擔(dān)，其職責(zé)和分工明確，并且相互之間形成了良好的協(xié)調(diào)機(jī)制。

四、網(wǎng)絡(luò)攻擊視角下我國關(guān)鍵信息基礎(chǔ)設(shè)施法律保護(hù)的幾點(diǎn)建議

目前，我國對網(wǎng)絡(luò)攻擊進(jìn)行規(guī)制的法律法規(guī)散見于刑法及行政法等各部門法及政策與法規(guī)之中，尚無對網(wǎng)絡(luò)攻擊進(jìn)行規(guī)制的專門性法律法規(guī)，而《網(wǎng)絡(luò)安全法（草案二次審議稿）》當(dāng)中也沒有針對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的專門規(guī)定，網(wǎng)絡(luò)攻擊的規(guī)制機(jī)構(gòu)及其職權(quán)不明，信息共享機(jī)制缺位，難以達(dá)成對網(wǎng)絡(luò)攻擊進(jìn)行有效規(guī)制的既定目標(biāo)。

基于此現(xiàn)狀，綜合域外國家在對網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行規(guī)制方面的先進(jìn)做法，對我國網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)制提出以下幾點(diǎn)建議：

（一）建立“三位一體”的管控機(jī)制

網(wǎng)絡(luò)系統(tǒng)的保護(hù)主要是從如何保護(hù)重要的網(wǎng)絡(luò)系統(tǒng)免受不同程度威脅侵害的角度出發(fā)，因此各種保護(hù)措施主要圍繞網(wǎng)絡(luò)系統(tǒng)的防護(hù)展開，通過不同層面的縱深防護(hù)達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的目的。各個國家在網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)制方面的策略之一就是通過建立一套完整的監(jiān)測預(yù)警、應(yīng)急響應(yīng)及懲治與恢復(fù)的法律規(guī)制體系，從機(jī)構(gòu)設(shè)置保護(hù)層面逐漸完善到對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)全方位的保障，真正達(dá)到維護(hù)其安全的目的。

因此，建議我國《網(wǎng)絡(luò)安全法》中對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)進(jìn)行專章規(guī)定，按照過程控制的理念，建立起事前監(jiān)測預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”管制框架；建立包括特別重大、重大、高風(fēng)險、警戒等四個等級在內(nèi)的網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險的劃分機(jī)制；同時在不同的規(guī)制階段，網(wǎng)絡(luò)攻擊的相關(guān)信息應(yīng)進(jìn)行充分的共享，以實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊信息的充分有效利用，達(dá)到對網(wǎng)絡(luò)攻擊進(jìn)行有效規(guī)制的目的。具體而言，主要可包括以下三個方面：

1）制定針對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件的監(jiān)測預(yù)警預(yù)案。國家網(wǎng)絡(luò)安全主管部門建立對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊信息監(jiān)測預(yù)警的預(yù)案，并成立“計(jì)算機(jī)監(jiān)測預(yù)警辦公室”，賦予其采用技術(shù)手段及其他合法手段對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊信息進(jìn)行檢測預(yù)警的職能，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊發(fā)生之初的監(jiān)測與預(yù)警。同時，統(tǒng)一制定國家網(wǎng)絡(luò)攻擊特大、重大、高風(fēng)險及警戒的網(wǎng)絡(luò)攻擊事件應(yīng)急處置預(yù)案，對不同的網(wǎng)絡(luò)攻擊事件劃分不同的等級，并報(bào)送國家網(wǎng)絡(luò)安全主管部門備案。公安機(jī)關(guān)對其管轄范圍內(nèi)其他等級的網(wǎng)絡(luò)攻擊事件預(yù)先制定相應(yīng)的應(yīng)急處置預(yù)案，確定網(wǎng)絡(luò)攻擊事件監(jiān)測預(yù)警的范圍、程度以及處置措施。

2）制定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)機(jī)制。網(wǎng)絡(luò)攻擊事件發(fā)生后，按照“計(jì)算機(jī)監(jiān)測預(yù)警辦公室”所確定的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件的等級，由包括公安機(jī)關(guān)及政府部門、執(zhí)法機(jī)關(guān)在內(nèi)的應(yīng)急響應(yīng)機(jī)關(guān)啟動事中應(yīng)急響應(yīng)機(jī)制對網(wǎng)絡(luò)攻擊事件進(jìn)行處置，組織、指揮其管轄范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位以及社會技術(shù)力量進(jìn)行響應(yīng)、處置，協(xié)同國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心及時、準(zhǔn)確的向社會公眾發(fā)布網(wǎng)絡(luò)攻擊的相關(guān)信息，并及時向其行業(yè)主管部門及當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。同時，成立“計(jì)算機(jī)職能協(xié)調(diào)辦公室”，賦予其對網(wǎng)絡(luò)攻擊事件應(yīng)急響應(yīng)部門的職能進(jìn)行協(xié)調(diào)的職能，對如公安機(jī)關(guān)等對網(wǎng)絡(luò)攻擊事件具有應(yīng)急響應(yīng)職能的機(jī)構(gòu)之間的相沖突或缺位的職能進(jìn)行協(xié)調(diào)處理。

3）完善關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的懲治與恢復(fù)機(jī)制。網(wǎng)絡(luò)攻擊時間應(yīng)急處置工作結(jié)束后，立即組織公安機(jī)關(guān)等相關(guān)執(zhí)法部門對網(wǎng)絡(luò)攻擊事件造成的損失進(jìn)行評估，確定責(zé)任主體并進(jìn)行追責(zé)。同時，制定恢復(fù)重建計(jì)劃，組織其管轄范圍內(nèi)受影響的關(guān)鍵信息基礎(chǔ)設(shè)施盡快恢復(fù)正常運(yùn)營?？偨Y(jié)和報(bào)告網(wǎng)絡(luò)攻擊的應(yīng)急處置情況，公安機(jī)關(guān)及時查明其管轄范圍內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件的發(fā)生經(jīng)過和原因，總結(jié)事件應(yīng)急處置和恢復(fù)重建工作的經(jīng)驗(yàn)教訓(xùn)，并制定改進(jìn)措施及經(jīng)驗(yàn)手冊，分發(fā)至相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制部門供參考使用，防止此類攻擊事件再次發(fā)生。

（二）明確并完善關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制機(jī)構(gòu)的職權(quán)

國家網(wǎng)絡(luò)安全主管部門（中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，以下簡稱“網(wǎng)信辦”）應(yīng)當(dāng)加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制工作的領(lǐng)導(dǎo)、統(tǒng)籌和協(xié)調(diào)，在網(wǎng)信辦的領(lǐng)導(dǎo)下，公安機(jī)關(guān)作為網(wǎng)絡(luò)攻擊規(guī)制的主管部門，負(fù)責(zé)對國家關(guān)鍵信息基礎(chǔ)設(shè)施的主管部門和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位的網(wǎng)絡(luò)攻擊規(guī)制工作進(jìn)行指導(dǎo)、協(xié)調(diào)和監(jiān)督檢查，制定國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制政策和管理辦法，確認(rèn)國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制的范圍，評估國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制的響應(yīng)能力，協(xié)調(diào)國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊突發(fā)事件的處理，共享協(xié)調(diào)國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊威脅警告和事件信息，監(jiān)督國家網(wǎng)絡(luò)攻擊規(guī)制政策的實(shí)施情況。同時，關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè)主管部門依法在其職權(quán)范圍內(nèi)對國家網(wǎng)絡(luò)基礎(chǔ)實(shí)施監(jiān)督管理，保障國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全，并對國家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位的信息安全保護(hù)工作進(jìn)行監(jiān)督管理。國家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位承擔(dān)國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)工作，負(fù)責(zé)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全事件的預(yù)防、檢測、響應(yīng)、報(bào)告、減災(zāi)、應(yīng)急、恢復(fù)以及其他預(yù)防、控制工作，并在此過程中接受公安機(jī)關(guān)的監(jiān)督檢查。此外，針對國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，各級地方政府按照屬地管轄原則對本行政區(qū)域內(nèi)的國家關(guān)鍵信息基礎(chǔ)設(shè)施安全實(shí)施監(jiān)督管理。在此基礎(chǔ)上，應(yīng)當(dāng)建立與完善相關(guān)職能部門如網(wǎng)信、公安等參與其中，分工負(fù)責(zé)，各司其職的協(xié)調(diào)配合機(jī)制。

（三）建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制的信息共享機(jī)制

對于關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊進(jìn)行信息共享是早期預(yù)警和應(yīng)急響應(yīng)機(jī)制的背后的推動力之一。信息共享指的是政府部門、執(zhí)法機(jī)關(guān)、社會組織、單位及公民個人自愿交換所掌握的網(wǎng)絡(luò)系統(tǒng)漏洞、惡意入侵等網(wǎng)絡(luò)攻擊信息的法律制度。信息的保密性是信息的天然特征，也是信息作為一種財(cái)產(chǎn)的價值基礎(chǔ)。但在具有相同的價值出發(fā)點(diǎn)的機(jī)構(gòu)之間，信息應(yīng)該實(shí)現(xiàn)共享，信息只有在相同的價值的范圍內(nèi)實(shí)現(xiàn)共享才能使其作用最大化的得到發(fā)揮。

在我國的行政體制下，破除信息不對稱所導(dǎo)致的信息共享機(jī)制不能夠有效建立的情況，應(yīng)將信息安全與網(wǎng)絡(luò)安全的相關(guān)信息進(jìn)行分類處理，并根據(jù)信息的不同屬性確立不同的收集程序、儲存方法和共享方式。各行政機(jī)關(guān)負(fù)責(zé)收集并儲存各自職責(zé)范圍內(nèi)的信息安全與網(wǎng)絡(luò)安全信息，有業(yè)務(wù)聯(lián)系的行政機(jī)關(guān)在需要時提交信息共享申請書，通過信息持有方的審核確認(rèn)后方能共享。對于內(nèi)部政務(wù)信息，以及前三類中依法明確規(guī)定為應(yīng)當(dāng)保密的信息，如國防部署、尖端科技等，不予共享。并通過設(shè)立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊信息的強(qiáng)制共享與自愿共享制度建立有效的信息共享機(jī)制，實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊信息的有效利用。

強(qiáng)制共享指的是對于與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊有關(guān)的系統(tǒng)漏洞、入侵攻擊等信息，強(qiáng)制政府部門、執(zhí)法機(jī)關(guān)與社會組織、企業(yè)及公民個人共同利用的制度。具體而言之，對于任何涉及關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)的脆弱性、系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊的風(fēng)險評估及等級評定、網(wǎng)絡(luò)攻擊的應(yīng)急處理等信息均應(yīng)進(jìn)行共享，對于網(wǎng)絡(luò)攻擊的懲治與恢復(fù)的信息也應(yīng)該進(jìn)行共享。自愿共享指的是對于涉及自身秘密或隱私的相關(guān)信息，社會組織、企業(yè)或公民個人可選擇是否與規(guī)劃機(jī)關(guān)共享，但當(dāng)該網(wǎng)絡(luò)攻擊信息涉及社會的公共利益時，應(yīng)強(qiáng)制對其進(jìn)行共享。

［1］EnekenTikket. al.International CyberIncidents. LegalConsiderations.CCDCDE.2010.pp. 20-23gourias. Cyber Attacks.Self-defence and the Problem of Attribution.17 Journal ofConflict&Security law 229 .23.2012.

［2］互聯(lián)網(wǎng)金融：十大信息安全風(fēng)險與十大最佳安全實(shí)踐，http：//sec.chinabyte.com/280/13307780. shtml［2015.03.12］

［3］小沃爾特·加里·夏普著.呂德宏譯. 《網(wǎng)絡(luò)空問與武力使用》［M］. 北方婦女兒童出版社2001年版.P13.

［4］ Jason AndressElsevier.Inc.SteveWinterfeld.Cyber Warfare Techniques.Tactics and Tools for Security Practitioners. Syngress； 1 edition.2011.pp.2-4.

［5］ What does international law mean for cyber warfare， http：//fcw.com/articles/2013/04/02/cyber-engagementinternational-law.aspx［2015.03.12］

［6］吳金宇. 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究［D］. 北京：北京郵電大學(xué)博士學(xué)位論文.2013.05.

［7］葉云. 基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險計(jì)算研究［D］. 長沙：國防科技大學(xué)博士學(xué)位論文，2013.03.

［8］李鵬. 通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究［D］. 南京：南京郵電大學(xué)博士學(xué)位論文，2012.12.

［9］王玥，方婷，馬民虎.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示［J］.情報(bào)雜志，2016，35（1）：17-23.

［10］馬民虎，方婷，王玥.美國網(wǎng)絡(luò)安全信息共享機(jī)制及對我國的啟示［J］.情報(bào)雜志，2016，35（ 3） ：17-23，6.

The Analysis on the Legal Protection of Critical Information Infrastructure from the Perspective of Cyber Attacks

WANG Yue， LEI Zhi-gao

（School of Law， Xi'an Jiaotong University， Xi'an， Shanxi， 710049）

In the context of Internet era， the cyber attacks against critical information infrastructure（CII） presents growing seriousness and organized trend. How to establish an efficient CII protective mechanism from the perspective of cyber attacks becomes the focus in the world. Through the analysis on cyber attacks and it's security threats to CII， as well as the study on successful governance experience of extraterritorial national， we suggest that China should establish"Trinity" governance framework， which means that monitoring and warning before the event， responsing and disposing during the event， punishing and recovering after the event， in order to achieve the effective governance of CII from the perspective of cyber attacks.

critical information infrastructure； cyber attacks； information system； process control

G203

A

（責(zé)任編輯：鐘宇歡）