摘要：2013年，美國“棱鏡門”事件引發(fā)全世界對網絡空間安全討論的熱潮，而以美國為代表的國家通過網絡攻擊侵犯他國主權的事情也屢見不鮮。2015年，中國國家主席習近平在第二屆世界互聯(lián)網大會上提出了網路行為的原則和主張，積極地尋求國際合作以推進網絡空間安全立法的進展，彰顯我國作為互聯(lián)網大國對網絡空間安全規(guī)則制定的決心。《信息安全國際行為準則》（草案）作為較全面和科學的網絡空間安全立法的體現(xiàn)，具有實踐意義，有利于保障各國國家利益，也有利于推動世界網絡空間安全立法的發(fā)展。

關鍵詞：網絡空間；《信息安全國際行為準則》；網絡攻擊

中圖分類號：TP393.08；D912.1文獻標識碼：A文章編號：2095-4379-（2017）08-0068-02

作者簡介：鐘穎（1996-），女，漢族，廣東惠州人，西南政法大學國際法學院，2014級本科生。

網絡空間安全日益成為熱點話題，中國作為互聯(lián)網大國，網絡空間安全關系到我國切身利益。但是，網絡空間安全立法的技術性強、靈活性高、協(xié)調性難都給我們帶來了巨大的挑戰(zhàn)，2011年，中國、俄羅斯、塔基克斯坦、烏茲別克斯坦、吉爾吉斯斯坦四國就在聯(lián)合國聯(lián)合提出《信息安全國際行為準則》（草案）一定程度上克服了網絡空間立法的障礙，具有強烈的參考意義。①

一、概述

（一）網絡空間安全的概念

網絡空間這一概念首次出現(xiàn)在是由加拿大的小說家威廉·吉布森在1982年短篇小說《融化的鉻合金（Burning Chrome）中，他提到了cyberspace這一概念，主要指以互聯(lián)網為背景的人類活動的范圍。目前，國內外對Cyberspace還沒有統(tǒng)一的定義。我們認為網絡空間是人運用信息通訊系統(tǒng)進行交互的空間，其中信息技術通訊系統(tǒng)包括各類互聯(lián)網、電信網、廣電網、物聯(lián)網、在線社交網絡、計算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等，電子或數(shù)字信息處理設施等等。人間交互指信息通信技術活動。網絡空間安全涉及到在網絡空間中的電子設備、電子信息系統(tǒng)、運行數(shù)據、系統(tǒng)應用。②

（二）網絡空間面臨的主要威脅

2016年國家互聯(lián)網應急中心對上年度的互聯(lián)網安全狀況做了個綜合性的統(tǒng)計和報告，然后發(fā)布了《2015年中國互聯(lián)網網絡安全報告》，報告告訴我們，我國2015年遭受了網絡安全事件126916起，來自境內外的都有，同比增長了近一倍，排名前三位的是網絡攻擊行為主要有：漏洞、篡改和網頁仿冒，主要遭受攻擊的對象為政府、金融機構和基礎電信企業(yè)。再放眼國際，當前網絡空間面料的主要威脅有以下：

1.系統(tǒng)漏洞無處不在

漏洞對互聯(lián)網安全造成巨大威脅，一旦被利用，黑客則可穿墻而入，無所不能。例如，目前重要的通訊領域和操作系統(tǒng)存在嚴重漏洞，黑客可以借助這個漏洞修改、偷盜原始數(shù)據?，F(xiàn)在大型互聯(lián)網公司為了檢測出這些潛在的bug（漏洞）都成立了內部的安全應急響應中心。除了系統(tǒng)廠商自己設立的安全應急響應中心，第三方漏洞修補平臺也層出不窮，具有更專業(yè)、中立、公開的優(yōu)勢。系統(tǒng)的誕生之初就是伴隨著漏洞，要在出產的時候做到無漏洞相對較難，因此如何讓漏洞迅速被發(fā)現(xiàn)是重要的思路。目前新興的眾測服務行業(yè)效果良好，預計未來眾測服務會運用于如金融、支付領域等重要領域，其中需要法律予以指導和規(guī)范③。

2.公眾信息泄露成災

網絡源地址驗證現(xiàn)在仍然沒有解決，數(shù)據的傳播是以目的地為選擇的，而不需要認證源地址，也就是說這樣一來實施網頁假冒、信息竊取、數(shù)據篡改等行為則會隱藏在互聯(lián)網這個保護之下。同時，即使查到了違反互聯(lián)網準則的行為，也無法查到具體的個人。其中最為嚴重的就是公眾信息領域，網絡經營者對所擁有的公眾信息加以保護的力度小，黑客則通過撞庫技術得到。

3.網絡空間中的國家安全岌岌可危④

根據《2015年中國互聯(lián)網網絡安全報告》可知，去年共接收境內外報告的網絡安全事件126916起，主要遭受攻擊的對象包括政府。利用網絡對國家進行攻擊已經是屢見不鮮，因為網絡攻擊成本低、效率高、隱蔽性強和威力大，包括網絡間諜、竊取政府數(shù)據、通過網絡系統(tǒng)攻擊國家關鍵基礎實施。例如，近年的土耳其石油管道事件、美國社區(qū)醫(yī)療系統(tǒng)被黑事件等，都表明了在網絡空間中，國際安全岌岌可危。

二、《信息安全國際行為準則》（草案）的重點⑤

2011年，在第六十六屆會議上，中國、俄羅斯、塔吉克斯坦和烏茲別克斯坦聯(lián)合提交了《信息安全國際行為準則》，后來又包括了哈薩克斯他和吉爾吉斯斯坦，共同對網絡空間安全提出了意見，引起了一片關注的熱潮。隨著實踐中新問題的出現(xiàn)，五大國又創(chuàng)新性地對該準則進行了修改，于2015年1月再一次向聯(lián)合國大會共同提交，其中的規(guī)則更為細化，更符合現(xiàn)代國際社會的利益。

（一）強調信息技術運用的正當性

《信息安全國際行為準則》明確了信息技術的使用原則，首先不得利用信息技術實施敵對行為，包括上述說到的網絡間諜、網絡攻擊等行為。其次強調了各國聯(lián)合打擊非法網絡行為等重要性，如果出現(xiàn)非法濫用信息技術的行為，各國應該共同打擊。最后，強調了在網絡空間中國家之間的平等，任何一國都不得利用技術優(yōu)勢削弱他國對信息技術的自主控制權。

（二）明確網絡空間中國家的權利和責任

總的而言，《信息安全國際行為準則》中對于網絡空間中國家的權利和責任規(guī)定還是較為原則化的，沿用了傳統(tǒng)國際法的規(guī)則，比如充分尊重他國信息空間的權利和自由，可以理解為將信息空間視為一國的“領土”，各國有責任保護本國信息空間不受侵犯，肯定了網絡空間各國的自衛(wèi)權。

（三）反映發(fā)展中國家的聲音

反映了發(fā)展中國家的聲音是《信息安全國際行為準則》的重要特點，首先突出了國際合作組織的作用，強調了在網絡空間安全這一新興領域各國要加強合作，其次提出了技術分享的要求，發(fā)達國家和發(fā)展中國家的互聯(lián)網技術仍有很大差距，所以技術分享非常重要。最后堅決反對網絡霸權，任何一國不得以技術的優(yōu)越性而侵害其他國家的主權。⑥

三、面對網絡空間安全我國的應對策略

（一）構建國內網絡空間安全的法律制度

我國對網絡空間視為重要立法之地，對其十分重視，2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國安全法》，并將于2017年6月1日開始施行。該法有以下幾個重點：一是明確了網絡空間主權原則；二是明確了網絡運營者的安全義務；三是突出了公眾隱私的保護；四是建立了基礎設施安全保護的具體制度和標準；五是提到了在關鍵的基礎設施中跨境傳輸數(shù)據的原則。雖然該法的規(guī)定偏向原則化，一旦施行，那么具體的評判標準會在實踐中越辯越明，進而通過司法解釋固定下來。一旦國內實踐經驗積累起來，那么在實踐中形成的規(guī)則則能夠主張適用于國際社會。網絡空間安全的立法方面，各國都仍處于探索階段，缺乏統(tǒng)一的規(guī)則，未來中國可以將國內經驗國際化。

（二）重視國際軟法的作用⑦

網絡空間安全的立法屬于專業(yè)性很強的新興領域，且各國的網絡技術發(fā)展程度差異較大，所以目前難以形成國際條約和國際習慣這類具有強制約束力的硬法。所以召開國際會議、發(fā)表宣言、發(fā)表研究報告等方式對促進網絡空間安全立法有著重要的作用。宣言、研究報告、指南和會議總結等國際軟法避免了繁瑣的國際立法程序，其獨特的靈活性適用于網絡空間。面對國際爭端，國際軟法能夠起到協(xié)調和妥協(xié)的作用，同時實踐中也會被國際司法機構援引。因此在網絡空間安全領域，中國應重視國際軟法的作用，加強國際軟法的制定，提高全球的共識。

（三）把握制定網絡安全國際規(guī)則制定的話語權⑧

作為網絡大國，未來網絡安全國際規(guī)則的制定切實地影響到中國的利益，因此中國應把握住話語權。網絡空間并不是哪一個國家獨大的空間，是各個主權國家共同管理、平等商業(yè)的領域，規(guī)則的制定離不開各個主權國家的參與，每個國家都應當積極參與進來。那么中國在對互聯(lián)網名稱與數(shù)字地址分配機構、網絡標準、網絡行為準則等方面要發(fā)表自己的聲音。這需要中國加強與其他國家的溝通與交流，開展聯(lián)合打擊國際網絡犯罪、跨國企業(yè)數(shù)據信息的保護等活動，在實踐中發(fā)展出多邊的、國際間的規(guī)則。

[注釋]

①http：//news.ifeng.com/a/20170123/50617508_0.shtml，2016.

②http：//news.xinhuanet.com/politics/2014-02/27/c_119538788.htm.

③http：//tech.qq.com/a/20151216/051549.htm，2015-12-16.

④魏亮.網絡空間安全[M].北京：電子工業(yè)出版社，2016（2）.

⑤<信息安全國際行為準則>.

⑥蘇金遠.信息安全國際行為準則<草案>簡評[J].中國信息安全，2013.8.

⑦居夢著.論網絡空間國際軟法的重要性[J].電子政務，2016（8）.

⑧陳欣著.網絡安全、網絡戰(zhàn)爭與國際法——從<塔林手冊>切入[J].政治與法律，2014（7）.

[參考文獻]

[1]黃志雄.論間諜活動的國際法規(guī)制——兼評2014年美國起訴中國軍人事件[J].當代法學，2015（1）：146.

[2]朱博夫.互聯(lián)網治理——國際法的新使命[J].法制與社會，2009（6）：337.

[3]國家行政學院電子政務研究中心網絡安全課題.

[4]Snyder F.The Effectiveness of European Community Law：Institutions，Processes，Tools and Techniques[J].Modern Law Review，1993，56（1）：19.

[5]王鐵崖.國際法[M].北京：法律出版社，1995：456.