王梓霖

摘 要：在信息時代，網絡安全是國家安全的重要組成部分，影響著國家的軍事安全、政治安全乃至經濟安全和文化安全。北約組織出版了《塔林手冊》2.0版，深刻闡述了當今時代的網絡空間國家規(guī)則發(fā)展趨勢，對中國在和平時代維護國家網絡安全、構建網絡空間安全體系和參與網絡空間國際規(guī)則制定有重要的借鑒意義。

關鍵詞：網絡戰(zhàn)；國際法規(guī)則；塔林手冊

伴隨著互聯(lián)網信息技術的發(fā)展，網絡信息交換和獲取日益便利，隨之而來的的網絡攻擊和其他網絡安全威脅不斷增多，這對國家的網絡空間安全和治理帶來了新的挑戰(zhàn)。世界各國紛紛出臺相關的網絡空間安全戰(zhàn)略。中國緊跟時代步伐，在2014年2月27日，成立了中央網絡安全和信息化領導小組，開始由網絡大國向網絡強國邁進。面對網絡空間爭奪的日益激烈，北約組織2013年推出了《塔林網絡戰(zhàn)國際法手冊》，2017年又推出了2.0版本?！端质謨浴房梢哉f是當代世界對網絡空間國際規(guī)則的體系化、權威性論述，對我國維護網絡空間主權和安全，參與國際網絡空間治理有著重要解決意義。

一、《塔林手冊》的前世今生

（一）《塔林手冊》出臺的背景

隨著網絡技術在軍事領域的廣泛應用，“網絡戰(zhàn)”的概念從提出起就引起了學界的熱議。隨著多起網絡攻擊事件的發(fā)生，人們開始認為網絡戰(zhàn)爭已經從概念走向實際。被廣泛認為接近國際法意義上的“網絡戰(zhàn)爭”的標志事件是2007年在愛沙尼亞、2008年在格魯吉亞、2010年在伊朗和2014年在烏克蘭發(fā)生的網絡攻擊[6]。2007年4月，愛沙尼亞連續(xù)三周受到了來源不明的大規(guī)模網絡攻擊，導致其總統(tǒng)府、議會、幾乎全部政府部門、主要媒體和商業(yè)機構都因網站陷入癱瘓狀態(tài)而無法正常運轉[7]。2010年9月，一種名為“震網”（Stuxnet）的病毒攻擊了伊朗納坦斯離心濃縮廠，導致上千臺離心機報廢，剛封頂的布什爾核電站被迫延期啟動，伊朗的核項目倒退數年。外界普遍認為，美國和以色列軍方機構主導了這一次“震網”病毒的開發(fā)。這被不少專家認為是第一次真正意義上的“網絡戰(zhàn)爭”[8]。

為了爭奪網絡空間的話語權，使現(xiàn)有國際法律適用于網絡戰(zhàn)，在北約卓越合作網絡防御中心（NATO CCD COE）支持下，由總編輯邁克爾·施米特等47位分別來自美國、加拿大、德國、英國的法律學者、法律實務專家和技術專家組成國際專家組和編寫組，其中，總編輯1人，編委會成員5人，法律組主持專家2人，法律專家9人，技術專家2人，觀察員5人，同行評議專家13人，項目協(xié)調1人，項目經理1人，書記員2人，法律研究人員6人。編寫小組歷時3年，在2013年完成了《塔林網絡戰(zhàn)國際法手冊》的編寫[9]。

（二）《塔林手冊》1.0版

《塔林手冊》國際專家組許多專家具有學界和軍方的雙重背景，而且不少編委會成員、法律專家、同行評議專家以及全部的技術專家、書記員和項目協(xié)調、項目經理都來自于北約或各國軍方。此外，專家組的5位觀察員分別來自美國網絡指揮部、紅十字國際委員會和北約最高盟軍統(tǒng)帥部總部。因此，從發(fā)起機構和國際專家組的人員構成以及編纂過程可以推斷，《塔林手冊》兼有學術、政治和軍事的多重背景。更多的體現(xiàn)了西方國家的利益訴求?！端质謨浴肥俏鞣綄W界對網絡戰(zhàn)的規(guī)則研究集大成的非約束性文件。其核心內容是回答了現(xiàn)有的國際法規(guī)則適用于網絡戰(zhàn)及網絡空間。其基于國際法的主權法理的基礎上，針對于武力使用、戰(zhàn)時法、中立法、人道主義保護等武裝沖突法中的核心問題等，做了適用現(xiàn)行國際法的努力?！端质謨浴返牡谝徽抡J為，一國有權對其主權領土范圍內的網絡基礎設施和網絡行為加以管理和控制，對其領土內的參加網絡活動的個人、網絡基礎設施以及國際法規(guī)定的治外法權地享有司法管轄權，對歸屬于其的網絡行動負有國際法責任，從而確定了國家與網絡空間的國際法關系，解決網絡空間涉及的管轄和控制、國家責任問題。第二章則是關于“使用武力”的規(guī)定。網絡戰(zhàn)爭是否能構成使用武力？該章從“禁止使用武力”、“自衛(wèi)權”等概念出發(fā)，探討了網絡上構成“使用武力”的要件以及自衛(wèi)權的行使問題。《塔林手冊》的另一部分重要內容是關于武裝沖突法和戰(zhàn)時中立法在網絡戰(zhàn)爭中的適用。“在武裝沖突中實施網絡行動應遵守武裝沖突法”，成為這一部分的基本出發(fā)點。對參加武裝沖突、戰(zhàn)俘、報復、人道援助等基本行為都作出了規(guī)定。

（三）《塔林手冊》2.0版

為了進一步解決和平時期網絡空間的國際法適用問題，國際專家組經過了三年多的精心準備，在2017年正式出版了《塔林手冊》2.0版。相對于《塔林手冊》1.0版，2.0版更側重于和平時期的網絡空間國際法適用，于此同時，2.0版的專家組成員更為廣泛，除去北約國家專家之外，還有來自白俄羅斯、泰國、日本和中國的專家。并且在海牙的政府咨詢會中，聽取了五十多個國家政府代表的意見。

在內容上，《塔林手冊》2.0版與1.0版一脈相承，都以主權概念作為基礎，認為網絡空間對國際法的適用正是源于國家對網絡空間擁有主權，在國際法層次上體現(xiàn)為國家的獨立自主，在國內法上體現(xiàn)為對主權領土范圍內的個人、網絡基礎設施擁有管轄權。相比1.0版，2.0版擴展了內容的適用范圍，將各國時常經歷的、低于使用武力或者武裝沖突閾值的常見性網絡事件納入研究范圍，涵蓋了網絡空間從戰(zhàn)時到和平時代的一系列國際法適用規(guī)則，力圖增進其實用性。

二、《塔林手冊》對當代中國網絡安全的借鑒作用

（一）對網絡主權的肯定和維護。長期以來，對于網絡空間和國家主權之間的界限一直是爭論不休的問題，許多技術專家希望網絡空間能發(fā)展成為擺脫現(xiàn)實和法律的虛擬空間，實現(xiàn)網絡的全球共享。但是隨著網絡技術的發(fā)展，跨國性網絡犯罪等問題突出，急需相關的法律管轄權確認?！端质謨浴穲猿謴膰抑鳈嗬碚摮霭l(fā)，認為網絡空間同現(xiàn)實空間一樣，國家主權神圣不可侵犯。進而延伸出國家對網絡空間的司法管轄權，這與中國一向強調的加強對互聯(lián)網管理的職能的觀點是一致的，從而為我國捍衛(wèi)主權，維護網絡安全，建立中國網絡治理的法律法規(guī)體制奠定了基礎。

（二）對“自衛(wèi)權”的肯定和禁止使用武力或武力相威脅的規(guī)定?；趯抑鳈嗟暮葱l(wèi)，《塔林手冊》延伸出了自衛(wèi)權和禁止使用武力或武力相威脅的規(guī)定[10]。《塔林手冊》將一國武裝力量和國家部門以及受命于一國非正規(guī)部隊或雇傭兵、私人集團、個人發(fā)起的網絡攻擊歸因于國家責任，在“遭受武裝級別的網絡行動攻擊，可行使其固有的自衛(wèi)權”。除此之外，《塔林手冊》在正式闡述中沒有提及“人權高于主權”這一概念，對于一向堅持“和平崛起”的中國而言，對中國維護自身網絡安全，打擊網絡犯罪，駁斥西方的干涉理論無疑具有重要作用。

（三）“先發(fā)制人”的自衛(wèi)反擊理念?！端质謨浴樊吘故菫槊绹捌涿擞训木W絡安全服務的，其設計不免帶有西方的霸權和強權色彩，為西方軍事戰(zhàn)略服務。在自衛(wèi)權的相關規(guī)定中，一方面，肯定了自衛(wèi)權存在的合理性；另一方面，要求“武力自衛(wèi)要滿足即時性的要求”，即肯定了先發(fā)制人的武力自衛(wèi)合法性，這種理念，與冷戰(zhàn)以來一些國家干涉他國的軍事行動的說辭是一致的，這就為西方國家進行網絡干涉提供了理論上的支持。也違背了將爭端訴諸于國際組織或聯(lián)合國的共識，不利于維護世界的和平和穩(wěn)定。

（四）對網絡戰(zhàn)爭政策的規(guī)定。《塔林手冊》運用大篇幅對網絡攻擊目標、網絡攻擊行為等作出了具體的規(guī)定，這些規(guī)定對西方國家是非常有利的。如《塔林手冊》要求區(qū)分軍事目標和民用目標、持續(xù)注意避免攻擊平民和民用目標等區(qū)分要求，針對的就是西方國家的網絡基礎大多數掌握在私人集團和公司手中，政府以先進的技術為主導，而發(fā)展中國家恰恰相反，國家掌握著對網絡基礎設施和網絡空間的絕對控制。這種情況下，中國如果發(fā)動反擊，被迫面對的就是發(fā)達國家雄厚的技術力量，這對于處于技術水平落后的國家來說是相當不利的。

而且，《塔林手冊》中規(guī)定的網絡戰(zhàn)爭手段幾乎都來自于英美國家的戰(zhàn)術手冊，將這些行為合法化，排擠其他的手段，無疑是確立了西方國家的軍事優(yōu)勢，不利于網絡戰(zhàn)爭策略的創(chuàng)新，對網絡基礎資源不占優(yōu)的發(fā)展中國家來說是對其網絡話語權的進一步壓縮。

三、《塔林手冊》對中國當代網絡空間安全戰(zhàn)略的啟示

相較迅速發(fā)展的互聯(lián)網技術而言，中國的網絡空間安全建設的步伐卻遠遠未跟上。網絡空間對國家的安全日益重要，不同國家基于自己的國家利益訴求，對網絡空間的安全治理采取不同的立場和態(tài)度。面對網絡空間秩序和規(guī)則的大國博弈，研究《塔林手冊》，充分吸收和借鑒其研究思路和理論精髓，對中國自身的網絡安全理論研究和體系建設具有重要的意義。

（一）以《網絡空間國際合作戰(zhàn)略》為指導，加速構建我國的網絡空間國際法理論。2017年3月1日，中國外交部和國家互聯(lián)網信息辦公室共同發(fā)布了《網絡空間國際合作戰(zhàn)略》，這是中國首次就網絡問題發(fā)布國家戰(zhàn)略，提出了構建網絡命運共同體，堅持和平、主權、共治、普惠的核心價值觀念，維護國家主權與安全、構建國際規(guī)則體系的中國網絡政策立場[11]。

中國認為，維護網絡空間和平與安全，必須遵循聯(lián)合國憲章，以和平方式解決網絡空間爭端，在聯(lián)合國框架下制定各國普遍接受的網絡空間國際規(guī)則和國家行為規(guī)范，確立國家及各行為體在網絡空間應遵循的基本準則。在尊重各國主權獨立和完整的基礎上，共同建設共同治理網絡空間。

在此基礎上，中國法學界要加強理論建設，大力培養(yǎng)國際法人才尤其是國際法與信息技術的復合型人才，并支持相關方面的創(chuàng)新研究。明確國家網絡自衛(wèi)權，厘清國家責任界限，對武裝沖突等網絡戰(zhàn)爭概念作出公正、客觀、準確以及符合法理和大多數國家意愿的解釋，構建有利于自己的網絡空間國際法理論體系。

（二）重視國內網絡安全立法，形成國際示范

第一，通過立法推動我國信息化創(chuàng)新技術，研發(fā)我國自主的核心技術，保護知識產權，打破發(fā)達國家的網絡技術壟斷，推進網絡基礎設施的國產化和法律安全保護，為建立獨立的網絡主權，爭取網絡資源優(yōu)勢奠定物質基礎。

第二，通過立法加強對我國信息基礎設施的安全保護工作?！端质謨浴氛J定，對基礎網絡設施的大規(guī)模攻擊是可能達到“武裝沖突”的標準的，并且，網絡基礎設施也是行使自衛(wèi)權的重要“武器”。在這一點上，中國可以借鑒美國的相關立法工作，從基礎信息系統(tǒng)建設、維護、防范、監(jiān)督等各方面對網絡基礎設施安全進行法律規(guī)制，建立完善的法律體系，明確政府、組織、個人的責任。

第三，依法制定國內網絡空間的安全戰(zhàn)略政策，建立健全網絡安全審查、等級保護、風險評估、漏洞發(fā)現(xiàn)等安全制度和機制。加強網絡空間安全教育工作，提升公民、企業(yè)、機關的信息安全防控意識和維護國家信息網絡安全的責任感。建設一支高水平的網絡安全防護隊伍，滿足我國網絡信息安全發(fā)展需求。

（三）積極參加國際網絡空間規(guī)則制定，表達自己的利益訴求

《塔林手冊》體現(xiàn)是西方國家的政治經濟軍事利益訴求，但其中一些觀念同中國一貫堅持的和平發(fā)展理念有共通之處，中國學者應當認真研究相關的法學理論，對網絡空間安全的當前的一些熱點問題予以澄清，在國際論壇上發(fā)出中國自己的聲音，闡述中國的利益訴求。在國際論壇上，中國一貫贊同《聯(lián)合國憲章》等現(xiàn)行國際法對于戰(zhàn)爭問題的基本規(guī)范，尊重各國的網絡主權和信息安全，堅決反對利用網絡干涉別國內政和安全。相對于《塔林手冊》提倡的“先發(fā)制人”思想，中國更提倡防御性網絡安全戰(zhàn)略，共建合作共贏的網絡空間新秩序。此外，在合作共贏的發(fā)展戰(zhàn)略指導下，中國更希望將網絡安全的國際法適用從單一的軍事領域擴展到政治、經濟、文化等各方面。網絡戰(zhàn)爭的后果不僅僅是造成物質損失，更應該涵蓋其對政治、經濟、科技等諸多領域的侵犯，這都需要重構國際法體系的解釋和應用，以建設新的網絡空間國際法律體系。

四、結語

《塔林手冊》2.0體現(xiàn)了目前網絡空間國際規(guī)則發(fā)展的最新動態(tài)。習近平總書記曾強調，我們要積極參與網絡空間國際規(guī)則和秩序的構建。在此情況下，對《塔林手冊》2.0進行深入理解和研究，對其內容加以分析批判，對我國學者構建自己的網絡空間國際法理論體系，參與國際網絡空間治理工作有著重要的參考價值。

參考文獻：

[1]朱莉欣. 《塔林網絡戰(zhàn)國際法手冊》的網絡主權觀評介[J].河北法學，2014（9）：11.

[2]張?zhí)焓?從《塔林手冊》看網絡戰(zhàn)爭對國際法的挑戰(zhàn)[J].西安政治學院學報，2014（1）.

[3]劉侖.從《塔林手冊》看網絡攻擊中自衛(wèi)權的行使[J].東岳論叢，2015（2）.

[4]崔文波.《塔林手冊》對我國網絡安全利益的影響[J].江南社會學院學報.2013（3）.

[5]陳頎.網絡安全、網絡戰(zhàn)爭與國際法——從《塔林手冊》切入[J].政治與法律，2014（07）.

[6] 陳頎：《網絡安全、網絡戰(zhàn)爭與國際法——從<塔林手冊>切入》，《政治與法律》，2014年第7期

[7] 參見《揭秘2007年愛沙尼亞遭大規(guī)模網絡攻擊事件始末》，中國網，http：//www.china.com.cn/military/txt/2009-11/20/content_18927324.htm，訪問日期2017年3月13日。

[8]參見《因遭“震網”病毒襲擊伊朗核電站可能發(fā)生泄露事故》，人民網，http：//www.china.com.cn/military/txt/2011-02/01/content_21856074.htm，訪問日期2017年3月13日。

[9] Michael N. Schmitt （gen. ed.）， Tallinn Manual on the International Law Applicable to Cyber Warfare， Cambridge： Cambridge University Press， 2013， pp. x-xiii.

[10]《塔林手冊》規(guī)則10：“對任何國家的領土完整或政治獨立構成使用武力或以武力相威脅的網絡行動，或以任何其他形式有違聯(lián)合國目標的網絡行動，是非法的”。

[11]戴悅：《中國網絡空間發(fā)展新方略：依托國際合作，推進網絡治理》，武漢大學國際問題研究院，http：//www.iis.whu.edu.cn/index.php？id=2023