萬 震

上海政法學院，上海 201701

一、網絡戰(zhàn)的界定

網絡戰(zhàn)，可溯源至20世紀90年代。1991年，海灣戰(zhàn)爭中的美軍將病毒芯片植入伊拉克軍方所購買的打印機中，導致伊軍防空預警系統(tǒng)失靈，美軍獲得顯著的軍事優(yōu)勢；1999年，在北約對南聯(lián)盟的武裝入侵中，來自貝爾格萊德的黑客，對北約發(fā)布科索沃戰(zhàn)爭戰(zhàn)況的官方站點實施了網絡攻擊。至此，網絡攻擊走進人們的視野，網絡戰(zhàn)的序幕被正式開啟。

網絡戰(zhàn)是國家間的沖突在網絡空間的延續(xù)，是指國家或國家集團利用網絡技術進行的涉及政治、經濟、文化、科技、軍事等領域的爭斗。與傳統(tǒng)的熱兵器戰(zhàn)爭相比，網絡戰(zhàn)發(fā)生于虛擬的網絡空間，起初難于發(fā)覺，其戰(zhàn)爭成本較低，但攻擊性與殺傷力卻不可小覷，網絡世界的安全亟需國家予以重視。對此，作為首個進行網絡安全立法的美國，從1974年頒布《隱私法》開始，直至近年來通過《計算機犯罪公約》、審議《網絡安全加強法案》等，完善其網絡立法，有效保障美國的網絡安全。面對多次遭受網絡攻擊的歐盟，歐盟也于2016年歐洲議會全體會議通過了《歐盟網絡與信息系統(tǒng)安全指令》，這一歐盟首部關于網絡安全的法規(guī)。中國，從1994年通過《中華人民共和國計算機信息系統(tǒng)安全保護條例》，到2015年力圖建立《中華人民共和國網絡安全法》，盡管我們起步晚，但從未放松對網絡安全的警惕。

與傳統(tǒng)戰(zhàn)爭相較，網絡戰(zhàn)具有如下特點：首先，網絡戰(zhàn)的戰(zhàn)爭發(fā)動者身份難以界定。在傳統(tǒng)戰(zhàn)爭形態(tài)中，戰(zhàn)爭發(fā)動者往往容易確定，戰(zhàn)爭的責任主體也不難確認。然而，在網絡戰(zhàn)的發(fā)動者隱匿于網絡空間之后，不易加以辨識。目前，對網絡戰(zhàn)的發(fā)動者多以IP位置界定，但即使確定其發(fā)動攻擊的IP地址處于某國，也缺乏技術支持以證明在該IP地發(fā)動攻擊的人也屬于該國。這就使得戰(zhàn)爭發(fā)動者的身份認定變得困難，相應的，戰(zhàn)爭的追責也就充滿阻礙。其次，網絡戰(zhàn)的參戰(zhàn)主體和戰(zhàn)爭目標范圍廣闊。

傳統(tǒng)戰(zhàn)爭中，參戰(zhàn)主體常以軍人為主，但網絡戰(zhàn)中，參戰(zhàn)主體更廣泛，戰(zhàn)爭目標也不僅限于國家領土，往往延伸至對“制網權”的控制，及對作戰(zhàn)指揮系統(tǒng)乃至整個社會的網絡體系的主導。值得一提的是，當今世界的網絡戰(zhàn)，實為一場“沒有硝煙的戰(zhàn)爭”，國家間在網絡空間的意識侵略也是網絡戰(zhàn)的重要領域。再次，網絡戰(zhàn)的追責難以界定。

針對于傳統(tǒng)戰(zhàn)爭行為，戰(zhàn)爭法與國際人道法能有效地加以運用及規(guī)制，然而，在網絡戰(zhàn)領域，目前尚且缺乏獲得廣泛共識、并具有法律約束力的法律法規(guī)對其予以制裁，而且，由于網絡戰(zhàn)發(fā)動者身份不易確定，導致網絡戰(zhàn)的戰(zhàn)爭責任承擔更具有難度。最后，網絡戰(zhàn)雙方實力并不與國家實力掛鉤。在網絡戰(zhàn)的交戰(zhàn)雙方中，發(fā)達國家并不像在普通戰(zhàn)爭中一般占有絕對優(yōu)勢，甚至由于電子設備普及率高而更易遭受攻擊。網絡戰(zhàn)是門檻低、規(guī)模大的戰(zhàn)爭類型，只要掌握相關知識，任何國家都可以有實力發(fā)動網絡攻擊，這更加放大了網絡戰(zhàn)的潛在危害。

二、關涉網絡戰(zhàn)的國際法規(guī)范

《聯(lián)合國憲章》中的第2條第4款明確規(guī)定：各會員國在其國際關系上不得使用威脅或武力，或以與聯(lián)合國宗旨不符之任何其他方法，侵害任何會員國或國家之領土完整或政治獨立。除了國家行使自衛(wèi)權，或聯(lián)合國安理會合法采取或授權采取使用武力作為例外。然而，軍事科技的發(fā)展，導致“武力”一詞的內涵也發(fā)生了變化?！堵?lián)合國憲章》中所指“武力”或對武器的界定，多指稱常規(guī)熱武器，如果對這一傳統(tǒng)性指向做限制性解釋的話，顯然將無法充分包容網絡戰(zhàn)這一新形式。對此，國際法院認為：“于武器本身無關，任何武器均適用于一切使用武力的情況?！惫蚀?，不論是否符合傳統(tǒng)意義上對武器的定義，只要其使用結果造成了生命、財產等損失，構成交戰(zhàn)，便可被認為違反國際法，這一規(guī)定，囊括了網絡戰(zhàn)中使用的包括病毒在內的武器等形式。

針對網絡空間犯罪行為，2001年，美國、加拿大、日本等國共同簽署了《網絡犯罪公約》，這是國際社會首部專門打擊網絡犯罪的國際公約。該公約涉及網絡術語的界定、公約條款在國內的實現(xiàn)，成員國間的合作等問題。2002年，歐洲委員會對該公約進行了補充和完善。公約在網絡犯罪的懲戒領域，為各國提供了國內立法的標準與參考。

《國際互聯(lián)網公約》也與網絡安全相關。但不論是《網絡犯罪公約》，抑或是《國際互聯(lián)網公約》，兩者所涉及的范圍有限，面對網絡安全和網絡戰(zhàn)的諸多挑戰(zhàn)，愈益顯得不足。為了達成關于互聯(lián)網規(guī)制的基本共識，促進各國盡快實現(xiàn)互聯(lián)網規(guī)制的統(tǒng)一性意見，國際電信聯(lián)盟始終致力于締結能對互聯(lián)網形成有效規(guī)制的國際條約，但推動過程卻十分緩慢①。而缺乏統(tǒng)一國際法規(guī)則制約的現(xiàn)狀，致使世界網絡安全受到嚴重威脅。同時，國際社會目前尚缺乏專門針對網絡戰(zhàn)的公約和法規(guī)。

此外，第66屆聯(lián)合國大會通過的《信息安全國際行為準則》與國際網絡治理相關，并對網絡戰(zhàn)的規(guī)制具有重要借鑒意義。該準則由中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦起草，在維護國際信息和網絡安全方面提出了一系列的基本原則，涵蓋了政治、經濟、社會、文化、軍事等各方面，例如：(1)各國不應利用包括網絡在內的信息通信技術實施敵對行為、侵略行徑和制造對國際和平與安全的威脅；(2)強調各國有責任和權利保護本國信息和網絡空間及關鍵信息和網絡基礎設施免受威脅、干擾和攻擊破壞；(3)建立多邊、透明和民主的互聯(lián)網國際管理機制；(4)充分尊重在遵守各國法律前提下，信息和網絡空間的權利和自由；(5)幫助發(fā)展中國家發(fā)展信息和網絡技術；(6)合作打擊網絡犯罪等②?！缎畔踩珖H行為準則》體現(xiàn)了眾多發(fā)展中國家在網絡戰(zhàn)領域的觀點和立場，成為網絡安全國際法領域的“軟法”。

三、《塔林手冊》的相關規(guī)則

(一)《塔林手冊》的誕生

早在20世紀90年代，美國海軍戰(zhàn)爭學院舉辦了一場關于網絡戰(zhàn)國際立法的大會，2007年愛沙尼亞網絡戰(zhàn)爆發(fā)后，相關國家才驚覺，短短幾年間，網絡戰(zhàn)已呈蔓延之勢。2008年，以蒙受巨大損失的愛沙尼亞為首的北約七國，在愛沙尼亞的首都塔林簽署協(xié)議，共同創(chuàng)建北約協(xié)作網絡空間防御卓越中心，2009年，該中心邀請了世界各國的國際法專家撰寫了一份關于網絡戰(zhàn)法律的手冊，名為《塔林網絡戰(zhàn)國際法手冊》(下文簡稱為《塔林手冊》)，這是國際社會首次嘗試打造一種適用于網絡攻擊的國際法典，迄今為止，《塔林手冊》成為關于網絡戰(zhàn)的法律方面最重要的文獻和建議性指南。

(二)《塔林手冊》的主要內容

《塔林手冊》囊括《網絡安全法》和《網絡武裝沖突法》兩大部分，包含7章95條規(guī)則，其中，《網絡安全法》有兩章，《網絡武裝沖突法》有五章。事實上，《塔林手冊》中所述的《網絡安全法》只是現(xiàn)有的訴諸戰(zhàn)爭權和戰(zhàn)時法適用性的一種表述。實際上，其中諸如主權、管轄權和國家責任等核心概念是基于現(xiàn)行國際法的基本原則和規(guī)范的③。《網絡武裝沖突法》對武裝沖突法的一般規(guī)定、敵對行為、網絡戰(zhàn)爭中的“特定人員、目標和行為”的保護等進行了說明。簡而言之，《網絡武裝沖突法》試圖說明網絡戰(zhàn)如何才能像常規(guī)戰(zhàn)爭一樣被規(guī)范?？傮w而言，《塔林手冊》認為，現(xiàn)行國際法規(guī)范能夠適用于網絡戰(zhàn)爭，但仍存在相關問題有待解決。然而，由于《塔林手冊》發(fā)起人及主要參與主體均來自西方國家，該手冊的國際化程度和廣泛接受度均受到部分國家的質疑。

(三)《塔林手冊2.0》

2017年正式出版的《塔林手冊2.0版》包括154條規(guī)則，相較于此前的《塔林手冊》，新增了68條內容，基本涵蓋了和平時期網絡領域中最受關注的問題。由此，一個包含戰(zhàn)時法和平時法、相對完善的網絡空間國際規(guī)則體系予以建立。此外，專家組也增加了來自中國、白俄羅斯和泰國的三位專家，《塔林手冊》的國際化程度和代表性均得到一定程度地提升。

本質上而言，《塔林手冊》和《塔林手冊2.0》均為社會組織發(fā)起的民間專家組進行研究的成果，雖然它們對國際法和戰(zhàn)爭法領域所有相關條款進行了整合、解釋，但兩者并不具備法律的強制性，其影響力主要通過手冊自身的專業(yè)性實現(xiàn)，尚且沒有成為國際法領域的習慣法規(guī)則和成文法規(guī)則。

可以說，《塔林手冊》以現(xiàn)行國際法尤其是戰(zhàn)爭法為出發(fā)點和立論依據(jù)，而完善網絡戰(zhàn)國際法規(guī)范，除了對現(xiàn)行國際法進行更深入和全面的研究之外，還需要針對網絡戰(zhàn)的形式和特點，補充和完善現(xiàn)行國際法規(guī)則。例如，在訴諸武力使用方面，需要嚴格限制網絡戰(zhàn)的發(fā)動，明確網絡戰(zhàn)的界定、作戰(zhàn)手法、交戰(zhàn)所使用的武器等；再如，需要明確網絡戰(zhàn)的發(fā)起是否應經宣戰(zhàn)程序，因為在現(xiàn)有的國際法規(guī)范中，戰(zhàn)爭需經宣戰(zhàn)才能開始，而網絡戰(zhàn)并非例外；此外，對網絡戰(zhàn)的攻擊程度、損害確認等一系列問題均有待于結合戰(zhàn)爭法規(guī)則予以明確，方能在實踐中具有可操作性，減少國家間爭端。

四、《塔林手冊》對中國的影響及應對

(一)《塔林手冊》對中國的影響

在《塔林手冊》中，明確闡明主權國家擁有網絡主權，尤其是網絡管轄權。這一規(guī)定與我國對外行使網絡主權、對內行使網絡管理職能相契合。于此，也回擊了國際社會部分國家散布的中國威脅論，及中國的無網絡言論自由及網絡霸權論。同時，《塔林手冊》禁止使用武力或以此為目的的網絡行動的規(guī)定，以及維護受網絡攻擊國家的自衛(wèi)權的規(guī)定，為維護發(fā)展中國家的網絡主權具有積極的效用。其次，《塔林手冊》中的第30條規(guī)則規(guī)定，只有造成人員傷亡或物質損害的預期結果，才能被定義為網絡攻擊，這有效反擊了西方國家對中國竊取網絡機密并將此作為中國發(fā)動網絡攻擊的無端指責，而且，《塔林手冊》也明確規(guī)定了網絡行動經過某國不代表該國發(fā)起了網絡攻擊，這也能在一定程度上避免某些境外勢力利用中國境內服務器發(fā)動網絡攻擊而嫁禍于中國。

當然，《塔林手冊》既存在對我國網絡安全及網絡主權具有積極意義的規(guī)定，但部分規(guī)定的負面效用也不能忽視。例如，《塔林規(guī)則》不僅承認國家面臨網絡攻擊時有行使自衛(wèi)權的權利，而且，《塔林手冊》也規(guī)定了網絡攻擊中的“預先自衛(wèi)權”；即網絡攻擊即將發(fā)生時，可以行使自衛(wèi)權。這即意味著，部分國家能以中國即將發(fā)動網絡攻擊為借口，以行使自衛(wèi)權為名發(fā)動攻擊，造成對自衛(wèi)權的濫用，侵犯我國的網絡主權。

此外，《塔林手冊》中以國家對網絡設施的控制率為國家責任認定的關鍵因素，而中國作為社會主義國家，基于這一國家性質和國情，對國家設施的控制是較為普遍的，這將使國家行為被擴大化地解釋，國家將承受更頻繁的無端指控。

最后，從技術層面而言，美國是全球大部分根服務器的基地，中國并沒有根服務器，這意味著，一旦美國對根服務器進行封鎖，中國將處于極端被動的局面。就此，《塔林手冊》沒有加以規(guī)范，這對包括中國在內的廣大發(fā)展中國家而言，是十分不利的。

(二)中國的應對之策

首先，我國應充分利用各項手段，鼓勵本土信息產業(yè)發(fā)展，提升信息技術和信息產業(yè)實力，牢牢掌控網絡和信息產業(yè)的控制權。例如，筆者認為，我國可以通過相關立法，規(guī)定國有企業(yè)在采購計算機設備時應優(yōu)先采購本土設備，還可建全信息產業(yè)本土化獎勵機制、完善核心計算機技術研發(fā)的推動基金機制等。從根源上打破發(fā)達國家的技術壟斷的壁壘，實現(xiàn)我國的網絡主權獨立。

其次，應加強網絡監(jiān)督相關立法。立法機構需對網絡安全進行相關監(jiān)管、建立健全相應的防范與懲戒制度。對境外勢力在國內網絡的惡意滲透予以警惕，落實網絡主權中的管轄權。并應用法律的手段強化監(jiān)督，提高違法成本，避免境內外勢力勾結，威脅中國國家網絡主權。同時，應在宣傳與教育層面，告知與培育公民維護國家網絡主權的義務與意識，對威脅網絡主權的行為，進行嚴格執(zhí)法。

再次，應加強中國在網絡戰(zhàn)領域國際規(guī)則制定的參與度。中國作為世界第二大經濟體、作為發(fā)展中國家中實力最強的國家，有必要、也有義務積極參與相關規(guī)則的制定?！端质謨?.0》雖然有了中國專家的參與，但縱觀整個網絡戰(zhàn)層面的國際法規(guī)則制定，中國仍處于邊緣化的地位，這無益于維護中國的國家利益。

此外，中國還需積極培養(yǎng)復合型法律人才。時下，單一的法律專家和信息技術專家都無法完全滿足網絡戰(zhàn)國際法規(guī)則制定的需求，唯有復合型的網絡法人才方能有效地運用國際法規(guī)則，更充分地滿足維護國家網絡安全與主權的需求。

[ 注 釋 ]

①鐘宇菲.網絡空間的自衛(wèi)權研究[D].廣州：暨南大學，2015.

②姜正濤.網絡空間“先發(fā)制人”自衛(wèi)權的分析[J].中國信息安全，2013(07)：82-86.

③張?zhí)焓?從《塔林手冊》看網絡戰(zhàn)爭對國際法的挑戰(zhàn)[J].西安政治學院學報，2014(01)：87-92.