王玥　雷志高

網(wǎng)絡(luò)攻擊視角下的關(guān)鍵信息基礎(chǔ)設(shè)施法律保護(hù)探析

王玥雷志高

王玥 西安交通大學(xué)法學(xué)院副教授，英國(guó)格拉斯哥大學(xué)哲學(xué)博士，西安交通大學(xué)信息安全法律研究中心副主任兼秘書長(zhǎng)，陜西省法學(xué)會(huì)信息安全法學(xué)研究會(huì)副秘書長(zhǎng)，西安交通大學(xué)信息安全法律中心 《信息安全法通訊》主編。

在網(wǎng)絡(luò)化時(shí)代的背景下，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施信息系統(tǒng)的攻擊日益嚴(yán)重。如何應(yīng)對(duì)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊成為世界各國(guó)普遍關(guān)注的焦點(diǎn)問(wèn)題。本文通過(guò)對(duì)網(wǎng)絡(luò)攻擊及其對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全威脅的分析，結(jié)合域外網(wǎng)絡(luò)攻擊視角下的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊治理的成功經(jīng)驗(yàn)，建議我國(guó)建立涵蓋事前監(jiān)測(cè)預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”治理框架，以期實(shí)現(xiàn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的有效治理。

關(guān)鍵信息基礎(chǔ)設(shè)施；網(wǎng)絡(luò)攻擊；信息系統(tǒng)；過(guò)程控制

一、引言

從2007年愛(ài)沙尼亞國(guó)會(huì)、政府部門及銀行遭受網(wǎng)絡(luò)攻擊，技術(shù)專家們發(fā)現(xiàn)攻擊來(lái)源于一個(gè)龐大的“僵尸網(wǎng)絡(luò)”，涉及位于178個(gè)國(guó)家的大約8.5萬(wàn)臺(tái)電腦，其中絕大多數(shù)電腦是在被黑客入侵和操縱的情況下，無(wú)辜和毫不知情地卷入了有關(guān)攻擊，［1］到2010年伊朗政府遭受“震網(wǎng)”病毒的攻擊及2014年在烏克蘭政府遭受的網(wǎng)絡(luò)攻擊等極大的危害了國(guó)家的安全。而2014年4月9日爆發(fā)的OpenSSL 心臟出血（Heart bleed）漏洞及2014年8月31日，匿名黑客利用蘋果iCloud上的云服務(wù)漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊導(dǎo)致用戶個(gè)人信息的泄露，極大地危害了社會(huì)公民個(gè)人信息的保護(hù)，顯示出針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊對(duì)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)的發(fā)展及公民個(gè)人信息保護(hù)的巨大危害性。因此，從網(wǎng)絡(luò)攻擊視角對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施法律保護(hù)問(wèn)題進(jìn)行探討，分析如何通過(guò)對(duì)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的規(guī)制，最大程度的保障關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，成為了網(wǎng)絡(luò)安全法領(lǐng)域一個(gè)亟待解決的命題。

二、網(wǎng)絡(luò)攻擊及其對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全威脅

（一）網(wǎng)絡(luò)攻擊的概念

網(wǎng)絡(luò)攻擊是隨著計(jì)算機(jī)技術(shù)、移動(dòng)終端技術(shù)及信息技術(shù)的發(fā)展而相伴隨而生的產(chǎn)物。伴隨著現(xiàn)代社會(huì)對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深化，網(wǎng)絡(luò)攻擊的方式由傳統(tǒng)的欺騙（Spoofing）、入侵攻擊（Intrusion attack）等攻擊方式發(fā)展到包括針對(duì)APT的攻擊、零天型漏洞攻擊［2］等多樣化網(wǎng)絡(luò)攻擊形式。而目前我國(guó)對(duì)于網(wǎng)絡(luò)攻擊的概念并未做出明確的界定，在此現(xiàn)實(shí)情況下，對(duì)網(wǎng)絡(luò)攻擊作出順應(yīng)新形勢(shì)的概念界定成為對(duì)其進(jìn)行有效規(guī)制的首要問(wèn)題。

美國(guó)的小沃爾特·加里·夏普在其《網(wǎng)絡(luò)空間與武力使用》一書中認(rèn)為：“廣義層面上‘網(wǎng)絡(luò)攻擊'指的是摧毀或破壞計(jì)算機(jī)系統(tǒng)的行為。它涵蓋的行為多種多樣，包括從簡(jiǎn)單刺探、丑化網(wǎng)站、拒絕提供服務(wù)到從事間諜和破壞活動(dòng)，‘干擾、封堵、削弱或破壞計(jì)算機(jī)里的信息和計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)本身'的行動(dòng)?！保?］美軍《網(wǎng)絡(luò)行動(dòng)和網(wǎng)絡(luò)恐怖主義手冊(cè)》就網(wǎng)絡(luò)攻擊給出的定義是：網(wǎng)絡(luò)攻擊是指“對(duì)計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的，意在造成破壞或者有更深遠(yuǎn)的社會(huì)、心理、宗教、政治目標(biāo)或其他類似目的，有預(yù)謀的干擾活動(dòng)或者造成干擾活動(dòng)的威脅。鼓動(dòng)任何人促進(jìn)這些目的達(dá)成的行為也是網(wǎng)絡(luò)攻擊?！保?］北約于2013年3月發(fā)布的《塔林手冊(cè)》（Tallinn Manual）中對(duì)“網(wǎng)絡(luò)攻擊”的定義在世界范圍內(nèi)接受范圍最廣，該手冊(cè)中規(guī)則第30條將網(wǎng)絡(luò)攻擊界定為“可以在合理預(yù)期范圍內(nèi)造成人員傷亡，或造成物質(zhì)損毀的進(jìn)攻性，或國(guó)家防御性的網(wǎng)絡(luò)行動(dòng)”。［5］這一定義強(qiáng)調(diào)了國(guó)家或公民個(gè)人所采取的網(wǎng)絡(luò)行動(dòng)不是網(wǎng)絡(luò)攻擊的唯一評(píng)判標(biāo)準(zhǔn)，而更注重該行動(dòng)對(duì)國(guó)家及社會(huì)造成破壞的嚴(yán)重性。

綜合上述對(duì)網(wǎng)絡(luò)攻擊的概念界定可見(jiàn)，網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)攻擊的發(fā)動(dòng)者（包括國(guó)家、社會(huì)組織、企業(yè)或公民個(gè)人等）通過(guò)自身可控制的計(jì)算機(jī)信息系統(tǒng)或移動(dòng)終端系統(tǒng)等對(duì)遠(yuǎn)程目標(biāo)主機(jī)系統(tǒng)實(shí)施攻擊，使其不能夠正常有效的運(yùn)轉(zhuǎn)，進(jìn)而對(duì)國(guó)家、社會(huì)或公民個(gè)人造成損害性后果的行為。網(wǎng)絡(luò)攻擊行為的本質(zhì)是對(duì)網(wǎng)絡(luò)規(guī)范與協(xié)議的違反的行為，其目的是通過(guò)利用對(duì)方的系統(tǒng)漏洞，對(duì)遠(yuǎn)端目標(biāo)系統(tǒng)進(jìn)行攻擊進(jìn)而獲取對(duì)方的有用信息，取得對(duì)對(duì)方目標(biāo)系統(tǒng)的控制權(quán)，甚至破壞對(duì)方的計(jì)算機(jī)系統(tǒng)與信息網(wǎng)絡(luò)系統(tǒng)。

（二）網(wǎng)絡(luò)攻擊的特征

網(wǎng)絡(luò)攻擊從本質(zhì)上來(lái)說(shuō)，是由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)、配置過(guò)程即存在系統(tǒng)漏洞或網(wǎng)絡(luò)系統(tǒng)與生俱來(lái)的脆弱性，外部威脅通過(guò)利用系統(tǒng)存在的漏洞或脆弱性發(fā)動(dòng)攻擊，從而導(dǎo)致安全事件的發(fā)生。［6］網(wǎng)絡(luò)攻擊隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而逐步推進(jìn)，不斷向著智能化、綜合化、系統(tǒng)化的方向發(fā)展，因此對(duì)于對(duì)其進(jìn)行法律層面的規(guī)制也提出了諸多新的難題。新形勢(shì)與新技術(shù)背景下的網(wǎng)絡(luò)攻擊的特征可概括為以下三點(diǎn)：

第一，網(wǎng)絡(luò)攻擊發(fā)生的時(shí)間上具有隨機(jī)性和連續(xù)性。區(qū)別于傳統(tǒng)的攻擊形式，網(wǎng)絡(luò)攻擊的發(fā)動(dòng)依賴于網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，其發(fā)動(dòng)與進(jìn)行幾乎不受任何外界自然條件的影響，可以隨時(shí)在任何時(shí)間與地點(diǎn)連續(xù)的進(jìn)行。由此造成執(zhí)法機(jī)關(guān)在法律層面對(duì)網(wǎng)絡(luò)攻擊進(jìn)行規(guī)制時(shí)難以確定其發(fā)動(dòng)的具體時(shí)間點(diǎn)，不能夠明確作為違法行為或犯罪行為的網(wǎng)絡(luò)攻擊開始的時(shí)間。

第二，網(wǎng)絡(luò)攻擊的范圍具有很高的靈活性。網(wǎng)絡(luò)社會(huì)無(wú)邊界性使得網(wǎng)絡(luò)攻擊的目標(biāo)，小至單一的遠(yuǎn)程終端，使其不能正常得運(yùn)轉(zhuǎn)；大到覆蓋全球、相互連接的信息與網(wǎng)絡(luò)系統(tǒng)，使其進(jìn)入癱瘓狀態(tài)，不能夠發(fā)揮其應(yīng)有的作用。法律對(duì)進(jìn)行規(guī)制時(shí)亦難準(zhǔn)確認(rèn)定其造成損害的范圍、及給國(guó)家、單位及個(gè)人造成的經(jīng)濟(jì)損失的犯罪數(shù)額，不能夠確定其是為刑法上的犯罪行為還是行政法上的行政違法行為，影響對(duì)其定罪量刑的準(zhǔn)確性。

第三，網(wǎng)絡(luò)攻擊的源頭和攻擊者身份難以準(zhǔn)確認(rèn)定。互聯(lián)網(wǎng)與生俱來(lái)的開放性與信息技術(shù)發(fā)展的普及性使得任何國(guó)家、單位甚至平民都可以成為網(wǎng)絡(luò)攻擊的主體，而且基于自身安全的考慮，攻擊者往往采用一系列的技術(shù)手段對(duì)自身位置、攻擊的源頭和身份進(jìn)行隱匿。由此就會(huì)使得遭受攻擊的國(guó)家、單位或個(gè)人難以準(zhǔn)確的認(rèn)定網(wǎng)絡(luò)攻擊發(fā)動(dòng)者的真實(shí)身份和攻擊的源頭。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行法律層面的規(guī)制時(shí)難以確定犯罪主體，具體的犯罪地點(diǎn)亦難以確定，導(dǎo)致對(duì)其進(jìn)行管轄的法院亦難以確定。

（三）網(wǎng)絡(luò)攻擊已成為關(guān)鍵信息基礎(chǔ)設(shè)施的主要安全威脅

以互聯(lián)網(wǎng)為代表的新一代通信技術(shù)的迅速發(fā)展，使得許多關(guān)乎國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行都依賴于網(wǎng)絡(luò)的有效維護(hù)與正常運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)在現(xiàn)代社會(huì)中的作用越加顯現(xiàn)。人類社會(huì)的各個(gè)方面幾乎不約而同地與網(wǎng)絡(luò)息息相關(guān)，從金融、電力、交通運(yùn)輸、電信等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，到衛(wèi)星，飛機(jī)，航母等關(guān)鍵軍用設(shè)施的正常使用都越來(lái)越依賴網(wǎng)絡(luò)的安全性與有效性。金融服務(wù)信息系統(tǒng)（Financial Services Information System）、交通指揮通信系統(tǒng)（Traffic control communication system）、社區(qū)服務(wù)信息系統(tǒng)（Community Services Information System）、醫(yī)療衛(wèi)生信息系統(tǒng)（Medical and health information system）、電子商務(wù)信息系統(tǒng)（E-commerce information system）都已成為關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。

然而國(guó)家安全及社會(huì)經(jīng)濟(jì)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的依賴性越大，所面臨的風(fēng)險(xiǎn)就越大。網(wǎng)絡(luò)在對(duì)人類社會(huì)帶來(lái)巨大便利性的同時(shí)伴隨著其與生俱來(lái)的脆弱性，網(wǎng)絡(luò)系統(tǒng)存在的漏洞與后門層出不窮，使得作為關(guān)鍵信息基礎(chǔ)設(shè)施（Critical Information Infrastructure）的網(wǎng)絡(luò)信息系統(tǒng)極易遭受攻擊而導(dǎo)致不能正常運(yùn)轉(zhuǎn)。由于利益的驅(qū)使，黑客產(chǎn)業(yè)鏈不斷惡性發(fā)展，造成網(wǎng)絡(luò)攻擊的形式與網(wǎng)絡(luò)攻擊的數(shù)量成倍增長(zhǎng)，關(guān)鍵信息基礎(chǔ)設(shè)施面臨著嚴(yán)峻的安全威脅。［7］一旦關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊將會(huì)對(duì)國(guó)家安全、社會(huì)穩(wěn)定、產(chǎn)業(yè)發(fā)展及公民權(quán)益的維護(hù)造成嚴(yán)重的損害性后果。①NTT集團(tuán)（ NTT集團(tuán)為日本最大的電信服務(wù)提供商）發(fā)布的《2014全球威脅情報(bào)報(bào)告》顯示：一次“小規(guī)模”SQL注入式攻擊造成的損失超過(guò)19.6萬(wàn)美元；反病毒解決方案無(wú)法偵測(cè)到“蜜罐”收集到的54%的新惡意軟件；43%的事件響應(yīng)活動(dòng)是由惡意軟件引起的；在被觀察到的事件中，僵尸活動(dòng)以34%的占比遙遙領(lǐng)先，其中，醫(yī)療領(lǐng)域的此類活動(dòng)占比達(dá)21%；接受國(guó)際支付卡行業(yè)最高級(jí)別安全標(biāo)準(zhǔn)認(rèn)證評(píng)估的機(jī)構(gòu)能更好地解決周邊漏洞。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新的網(wǎng)絡(luò)攻擊類型如Shellcode設(shè)計(jì)、格式化字符串攻擊技術(shù)、內(nèi)核入侵隱藏技術(shù)、殺毒軟件反制的技術(shù)及SIP②即會(huì)話啟動(dòng)協(xié)議，The Session Initiation Protocol .監(jiān)聽不斷出現(xiàn)。［8］使得網(wǎng)絡(luò)攻擊的危害性愈加嚴(yán)重，攻擊的范圍不斷擴(kuò)大。關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的入侵、事故、失效等威脅不但影響其網(wǎng)絡(luò)與信息系統(tǒng)的本身，還將形成一種鏈?zhǔn)椒磻?yīng)，造成更為嚴(yán)重的后果，威脅國(guó)家安全、社會(huì)穩(wěn)定和公民的基本權(quán)利。

三、域外關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊治理經(jīng)驗(yàn)評(píng)鑒

從上世紀(jì)九十年代以來(lái)，美國(guó)、歐盟等信息化程度較高的國(guó)家都陸續(xù)建立了針對(duì)關(guān)鍵基礎(chǔ)設(shè)施或關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)制度，［9］各國(guó)不僅通過(guò)制定和發(fā)布國(guó)家戰(zhàn)略、國(guó)家政策和命令，還通過(guò)出臺(tái)相關(guān)立法滿足關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)需求，并在其中明確了網(wǎng)絡(luò)攻擊的具體措施，建立事前監(jiān)測(cè)預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的管控機(jī)制，建立完善的信息共享機(jī)制來(lái)實(shí)現(xiàn)信息的有效利用，［10］并通過(guò)設(shè)立強(qiáng)力監(jiān)管部門及組織管理體系、明確相關(guān)機(jī)構(gòu)的職權(quán)等方式，來(lái)維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全，綜合而言，這些治理經(jīng)驗(yàn)大致包括以下五個(gè)方面：

（一）建立完善的網(wǎng)絡(luò)攻擊監(jiān)測(cè)預(yù)警制度

各國(guó)基本上都建立了名為“計(jì)算機(jī)應(yīng)急響應(yīng)小組”的早期預(yù)警機(jī)構(gòu)，包括政府機(jī)構(gòu)的特別CERT、中小企業(yè)的CERT、具體部門的CERT等，并且各個(gè)部門或單位的CERT之間已經(jīng)形成良好的溝通機(jī)制，負(fù)責(zé)處理網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)的脆弱性問(wèn)題，或通過(guò)發(fā)布安全警報(bào)降低網(wǎng)絡(luò)攻擊成功的可能性。如歐盟2005年《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的歐洲計(jì)劃》提出建立關(guān)鍵基礎(chǔ)設(shè)施預(yù)警信息網(wǎng)絡(luò)（CIWIN），以安全的方法為最好的實(shí)踐交流提供一個(gè)平臺(tái)，完善現(xiàn)有的機(jī)制，并且為關(guān)系到委員會(huì)系統(tǒng)的快速預(yù)警交換提供一個(gè)可供選擇的平臺(tái)。

（二） 建立完善的網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)制度

各國(guó)對(duì)網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)的法律規(guī)制不僅包括政府部門及執(zhí)法機(jī)關(guān)，更包括社會(huì)組織，私營(yíng)企業(yè)及公民個(gè)人等社會(huì)治理單元，以共同對(duì)網(wǎng)絡(luò)攻擊進(jìn)行應(yīng)急響應(yīng)。如2003年美國(guó)政府通過(guò)的《保護(hù)網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略》，將應(yīng)急響應(yīng)納入國(guó)家的戰(zhàn)略計(jì)劃，更加強(qiáng)調(diào)政府機(jī)構(gòu)與私營(yíng)部門在國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全事件應(yīng)急處置與恢復(fù)方面的合作；歐盟在2009年通過(guò)的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)：保護(hù)歐洲免受大規(guī)模網(wǎng)絡(luò)攻擊和中斷：預(yù)備、安全和恢復(fù)力的通訊》中建議緩解和恢復(fù)，建立應(yīng)急響應(yīng)機(jī)制以加強(qiáng)歐盟對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的防范機(jī)制，實(shí)施國(guó)家應(yīng)急規(guī)劃和演習(xí)。

（三）建立完善的網(wǎng)絡(luò)攻擊懲治與恢復(fù)體系

事后懲治與恢復(fù)是對(duì)網(wǎng)絡(luò)攻擊進(jìn)行規(guī)制的最后一道法律管控機(jī)制，通過(guò)法律的否定性評(píng)價(jià)來(lái)否定網(wǎng)絡(luò)攻擊行為。歐盟對(duì)于網(wǎng)絡(luò)攻擊進(jìn)行的事后懲治主要見(jiàn)于《網(wǎng)絡(luò)犯罪公約》中，通過(guò)對(duì)“非法訪問(wèn)”、“非法監(jiān)聽”、“數(shù)據(jù)干擾”、“系統(tǒng)干擾”及“設(shè)備濫用”、計(jì)算機(jī)偽造，計(jì)算機(jī)詐騙等進(jìn)行規(guī)定，來(lái)否定危害信息系統(tǒng)及計(jì)算機(jī)系統(tǒng)的行為，《英聯(lián)邦計(jì)算機(jī)以及與計(jì)算機(jī)一類的犯罪的示范法》第5節(jié)對(duì)與計(jì)算機(jī)犯罪作出的規(guī)定等。

（四）確立信息共享機(jī)制

各國(guó)在網(wǎng)絡(luò)安全設(shè)施保護(hù)的監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)及懲治與恢復(fù)等方面都建立了及時(shí)高效的、上通下達(dá)的網(wǎng)絡(luò)安全信息共享機(jī)制，其中涉及政府部門之間，私營(yíng)部門之間以及政府與私營(yíng)部門之間，國(guó)家之間的網(wǎng)絡(luò)安全設(shè)施保護(hù)的信息共享，如美國(guó)的信息共享與分析中心、歐洲的早期預(yù)警和信息系統(tǒng)、歐洲網(wǎng)絡(luò)和信息安全局等。

（五）構(gòu)建網(wǎng)絡(luò)攻擊法律規(guī)制組織管理體系

縱觀上述各國(guó)網(wǎng)絡(luò)安全保護(hù)的組織管理體系可以看出，各國(guó)傾向于設(shè)立網(wǎng)絡(luò)安全保護(hù)的強(qiáng)力監(jiān)管部門，將網(wǎng)絡(luò)安全設(shè)施保護(hù)工作交由設(shè)置完備且適合于此項(xiàng)任務(wù)的機(jī)構(gòu)負(fù)責(zé)，如美國(guó)國(guó)土安全部（DHS），被授權(quán)代表美國(guó)政府對(duì)網(wǎng)絡(luò)安全設(shè)施保護(hù)工作實(shí)施監(jiān)督管理；縱觀國(guó)外網(wǎng)絡(luò)安全保護(hù)措施，其中多數(shù)國(guó)家建立了包括政府部門和私營(yíng)機(jī)構(gòu)共同參與的網(wǎng)絡(luò)安全保護(hù)的組織管理體系。在大多數(shù)國(guó)家，網(wǎng)絡(luò)安全保護(hù)的責(zé)任都是由不同政府部門的多個(gè)機(jī)構(gòu)和單位共同承擔(dān)，其職責(zé)和分工明確，并且相互之間形成了良好的協(xié)調(diào)機(jī)制。

四、網(wǎng)絡(luò)攻擊視角下我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施法律保護(hù)的幾點(diǎn)建議

目前，我國(guó)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行規(guī)制的法律法規(guī)散見(jiàn)于刑法及行政法等各部門法及政策與法規(guī)之中，尚無(wú)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行規(guī)制的專門性法律法規(guī)，而《網(wǎng)絡(luò)安全法（草案二次審議稿）》當(dāng)中也沒(méi)有針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的專門規(guī)定，網(wǎng)絡(luò)攻擊的規(guī)制機(jī)構(gòu)及其職權(quán)不明，信息共享機(jī)制缺位，難以達(dá)成對(duì)網(wǎng)絡(luò)攻擊進(jìn)行有效規(guī)制的既定目標(biāo)。

基于此現(xiàn)狀，綜合域外國(guó)家在對(duì)網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行規(guī)制方面的先進(jìn)做法，對(duì)我國(guó)網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)制提出以下幾點(diǎn)建議：

（一）建立“三位一體”的管控機(jī)制

網(wǎng)絡(luò)系統(tǒng)的保護(hù)主要是從如何保護(hù)重要的網(wǎng)絡(luò)系統(tǒng)免受不同程度威脅侵害的角度出發(fā)，因此各種保護(hù)措施主要圍繞網(wǎng)絡(luò)系統(tǒng)的防護(hù)展開，通過(guò)不同層面的縱深防護(hù)達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的目的。各個(gè)國(guó)家在網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)制方面的策略之一就是通過(guò)建立一套完整的監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)及懲治與恢復(fù)的法律規(guī)制體系，從機(jī)構(gòu)設(shè)置保護(hù)層面逐漸完善到對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)全方位的保障，真正達(dá)到維護(hù)其安全的目的。

因此，建議我國(guó)《網(wǎng)絡(luò)安全法》中對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)進(jìn)行專章規(guī)定，按照過(guò)程控制的理念，建立起事前監(jiān)測(cè)預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”管制框架；建立包括特別重大、重大、高風(fēng)險(xiǎn)、警戒等四個(gè)等級(jí)在內(nèi)的網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的劃分機(jī)制；同時(shí)在不同的規(guī)制階段，網(wǎng)絡(luò)攻擊的相關(guān)信息應(yīng)進(jìn)行充分的共享，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊信息的充分有效利用，達(dá)到對(duì)網(wǎng)絡(luò)攻擊進(jìn)行有效規(guī)制的目的。具體而言，主要可包括以下三個(gè)方面：

1）制定針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件的監(jiān)測(cè)預(yù)警預(yù)案。國(guó)家網(wǎng)絡(luò)安全主管部門建立對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊信息監(jiān)測(cè)預(yù)警的預(yù)案，并成立“計(jì)算機(jī)監(jiān)測(cè)預(yù)警辦公室”，賦予其采用技術(shù)手段及其他合法手段對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊信息進(jìn)行檢測(cè)預(yù)警的職能，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊發(fā)生之初的監(jiān)測(cè)與預(yù)警。同時(shí)，統(tǒng)一制定國(guó)家網(wǎng)絡(luò)攻擊特大、重大、高風(fēng)險(xiǎn)及警戒的網(wǎng)絡(luò)攻擊事件應(yīng)急處置預(yù)案，對(duì)不同的網(wǎng)絡(luò)攻擊事件劃分不同的等級(jí)，并報(bào)送國(guó)家網(wǎng)絡(luò)安全主管部門備案。公安機(jī)關(guān)對(duì)其管轄范圍內(nèi)其他等級(jí)的網(wǎng)絡(luò)攻擊事件預(yù)先制定相應(yīng)的應(yīng)急處置預(yù)案，確定網(wǎng)絡(luò)攻擊事件監(jiān)測(cè)預(yù)警的范圍、程度以及處置措施。

2）制定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)機(jī)制。網(wǎng)絡(luò)攻擊事件發(fā)生后，按照“計(jì)算機(jī)監(jiān)測(cè)預(yù)警辦公室”所確定的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件的等級(jí)，由包括公安機(jī)關(guān)及政府部門、執(zhí)法機(jī)關(guān)在內(nèi)的應(yīng)急響應(yīng)機(jī)關(guān)啟動(dòng)事中應(yīng)急響應(yīng)機(jī)制對(duì)網(wǎng)絡(luò)攻擊事件進(jìn)行處置，組織、指揮其管轄范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位以及社會(huì)技術(shù)力量進(jìn)行響應(yīng)、處置，協(xié)同國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心及時(shí)、準(zhǔn)確的向社會(huì)公眾發(fā)布網(wǎng)絡(luò)攻擊的相關(guān)信息，并及時(shí)向其行業(yè)主管部門及當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。同時(shí)，成立“計(jì)算機(jī)職能協(xié)調(diào)辦公室”，賦予其對(duì)網(wǎng)絡(luò)攻擊事件應(yīng)急響應(yīng)部門的職能進(jìn)行協(xié)調(diào)的職能，對(duì)如公安機(jī)關(guān)等對(duì)網(wǎng)絡(luò)攻擊事件具有應(yīng)急響應(yīng)職能的機(jī)構(gòu)之間的相沖突或缺位的職能進(jìn)行協(xié)調(diào)處理。

3）完善關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的懲治與恢復(fù)機(jī)制。網(wǎng)絡(luò)攻擊時(shí)間應(yīng)急處置工作結(jié)束后，立即組織公安機(jī)關(guān)等相關(guān)執(zhí)法部門對(duì)網(wǎng)絡(luò)攻擊事件造成的損失進(jìn)行評(píng)估，確定責(zé)任主體并進(jìn)行追責(zé)。同時(shí)，制定恢復(fù)重建計(jì)劃，組織其管轄范圍內(nèi)受影響的關(guān)鍵信息基礎(chǔ)設(shè)施盡快恢復(fù)正常運(yùn)營(yíng)?？偨Y(jié)和報(bào)告網(wǎng)絡(luò)攻擊的應(yīng)急處置情況，公安機(jī)關(guān)及時(shí)查明其管轄范圍內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件的發(fā)生經(jīng)過(guò)和原因，總結(jié)事件應(yīng)急處置和恢復(fù)重建工作的經(jīng)驗(yàn)教訓(xùn)，并制定改進(jìn)措施及經(jīng)驗(yàn)手冊(cè)，分發(fā)至相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制部門供參考使用，防止此類攻擊事件再次發(fā)生。

（二）明確并完善關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制機(jī)構(gòu)的職權(quán)

國(guó)家網(wǎng)絡(luò)安全主管部門（中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，以下簡(jiǎn)稱“網(wǎng)信辦”）應(yīng)當(dāng)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制工作的領(lǐng)導(dǎo)、統(tǒng)籌和協(xié)調(diào)，在網(wǎng)信辦的領(lǐng)導(dǎo)下，公安機(jī)關(guān)作為網(wǎng)絡(luò)攻擊規(guī)制的主管部門，負(fù)責(zé)對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的主管部門和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的網(wǎng)絡(luò)攻擊規(guī)制工作進(jìn)行指導(dǎo)、協(xié)調(diào)和監(jiān)督檢查，制定國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制政策和管理辦法，確認(rèn)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制的范圍，評(píng)估國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制的響應(yīng)能力，協(xié)調(diào)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊突發(fā)事件的處理，共享協(xié)調(diào)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊威脅警告和事件信息，監(jiān)督國(guó)家網(wǎng)絡(luò)攻擊規(guī)制政策的實(shí)施情況。同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè)主管部門依法在其職權(quán)范圍內(nèi)對(duì)國(guó)家網(wǎng)絡(luò)基礎(chǔ)實(shí)施監(jiān)督管理，保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全，并對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的信息安全保護(hù)工作進(jìn)行監(jiān)督管理。國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位承擔(dān)國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)工作，負(fù)責(zé)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全事件的預(yù)防、檢測(cè)、響應(yīng)、報(bào)告、減災(zāi)、應(yīng)急、恢復(fù)以及其他預(yù)防、控制工作，并在此過(guò)程中接受公安機(jī)關(guān)的監(jiān)督檢查。此外，針對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，各級(jí)地方政府按照屬地管轄原則對(duì)本行政區(qū)域內(nèi)的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全實(shí)施監(jiān)督管理。在此基礎(chǔ)上，應(yīng)當(dāng)建立與完善相關(guān)職能部門如網(wǎng)信、公安等參與其中，分工負(fù)責(zé)，各司其職的協(xié)調(diào)配合機(jī)制。

（三）建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊規(guī)制的信息共享機(jī)制

對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊進(jìn)行信息共享是早期預(yù)警和應(yīng)急響應(yīng)機(jī)制的背后的推動(dòng)力之一。信息共享指的是政府部門、執(zhí)法機(jī)關(guān)、社會(huì)組織、單位及公民個(gè)人自愿交換所掌握的網(wǎng)絡(luò)系統(tǒng)漏洞、惡意入侵等網(wǎng)絡(luò)攻擊信息的法律制度。信息的保密性是信息的天然特征，也是信息作為一種財(cái)產(chǎn)的價(jià)值基礎(chǔ)。但在具有相同的價(jià)值出發(fā)點(diǎn)的機(jī)構(gòu)之間，信息應(yīng)該實(shí)現(xiàn)共享，信息只有在相同的價(jià)值的范圍內(nèi)實(shí)現(xiàn)共享才能使其作用最大化的得到發(fā)揮。

在我國(guó)的行政體制下，破除信息不對(duì)稱所導(dǎo)致的信息共享機(jī)制不能夠有效建立的情況，應(yīng)將信息安全與網(wǎng)絡(luò)安全的相關(guān)信息進(jìn)行分類處理，并根據(jù)信息的不同屬性確立不同的收集程序、儲(chǔ)存方法和共享方式。各行政機(jī)關(guān)負(fù)責(zé)收集并儲(chǔ)存各自職責(zé)范圍內(nèi)的信息安全與網(wǎng)絡(luò)安全信息，有業(yè)務(wù)聯(lián)系的行政機(jī)關(guān)在需要時(shí)提交信息共享申請(qǐng)書，通過(guò)信息持有方的審核確認(rèn)后方能共享。對(duì)于內(nèi)部政務(wù)信息，以及前三類中依法明確規(guī)定為應(yīng)當(dāng)保密的信息，如國(guó)防部署、尖端科技等，不予共享。并通過(guò)設(shè)立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊信息的強(qiáng)制共享與自愿共享制度建立有效的信息共享機(jī)制，實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊信息的有效利用。

強(qiáng)制共享指的是對(duì)于與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊有關(guān)的系統(tǒng)漏洞、入侵攻擊等信息，強(qiáng)制政府部門、執(zhí)法機(jī)關(guān)與社會(huì)組織、企業(yè)及公民個(gè)人共同利用的制度。具體而言之，對(duì)于任何涉及關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)的脆弱性、系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)評(píng)估及等級(jí)評(píng)定、網(wǎng)絡(luò)攻擊的應(yīng)急處理等信息均應(yīng)進(jìn)行共享，對(duì)于網(wǎng)絡(luò)攻擊的懲治與恢復(fù)的信息也應(yīng)該進(jìn)行共享。自愿共享指的是對(duì)于涉及自身秘密或隱私的相關(guān)信息，社會(huì)組織、企業(yè)或公民個(gè)人可選擇是否與規(guī)劃?rùn)C(jī)關(guān)共享，但當(dāng)該網(wǎng)絡(luò)攻擊信息涉及社會(huì)的公共利益時(shí)，應(yīng)強(qiáng)制對(duì)其進(jìn)行共享。

［1］EnekenTikket. al.International CyberIncidents. LegalConsiderations.CCDCDE.2010.pp. 20-23gourias. Cyber Attacks.Self-defence and the Problem of Attribution.17 Journal ofConflict&Security law 229 .23.2012.

［2］互聯(lián)網(wǎng)金融：十大信息安全風(fēng)險(xiǎn)與十大最佳安全實(shí)踐，http：//sec.chinabyte.com/280/13307780. shtml［2015.03.12］

［3］小沃爾特·加里·夏普著.呂德宏譯. 《網(wǎng)絡(luò)空問(wèn)與武力使用》［M］. 北方婦女兒童出版社2001年版.P13.

［4］ Jason AndressElsevier.Inc.SteveWinterfeld.Cyber Warfare Techniques.Tactics and Tools for Security Practitioners. Syngress； 1 edition.2011.pp.2-4.

［5］ What does international law mean for cyber warfare， http：//fcw.com/articles/2013/04/02/cyber-engagementinternational-law.aspx［2015.03.12］

［6］吳金宇. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究［D］. 北京：北京郵電大學(xué)博士學(xué)位論文.2013.05.

［7］葉云. 基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算研究［D］. 長(zhǎng)沙：國(guó)防科技大學(xué)博士學(xué)位論文，2013.03.

［8］李鵬. 通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究［D］. 南京：南京郵電大學(xué)博士學(xué)位論文，2012.12.

［9］王玥，方婷，馬民虎.美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示［J］.情報(bào)雜志，2016，35（1）：17-23.

［10］馬民虎，方婷，王玥.美國(guó)網(wǎng)絡(luò)安全信息共享機(jī)制及對(duì)我國(guó)的啟示［J］.情報(bào)雜志，2016，35（ 3） ：17-23，6.

The Analysis on the Legal Protection of Critical Information Infrastructure from the Perspective of Cyber Attacks

WANG Yue， LEI Zhi-gao

（School of Law， Xi'an Jiaotong University， Xi'an， Shanxi， 710049）

In the context of Internet era， the cyber attacks against critical information infrastructure（CII） presents growing seriousness and organized trend. How to establish an efficient CII protective mechanism from the perspective of cyber attacks becomes the focus in the world. Through the analysis on cyber attacks and it's security threats to CII， as well as the study on successful governance experience of extraterritorial national， we suggest that China should establish"Trinity" governance framework， which means that monitoring and warning before the event， responsing and disposing during the event， punishing and recovering after the event， in order to achieve the effective governance of CII from the perspective of cyber attacks.

critical information infrastructure； cyber attacks； information system； process control

G203

A

（責(zé)任編輯：鐘宇歡）