摘要:2013年,美国“棱镜门”事件引发全世界对网络空间安全讨论的热潮,而以美国为代表的国家通过网络攻击侵犯他国主权的事情也屡见不鲜。2015年,中国国家主席习近平在第二届世界互联网大会上提出了网路行为的原则和主张,积极地寻求国际合作以推进网络空间安全立法的进展,彰显我国作为互联网大国对网络空间安全规则制定的决心。下面是小编整理的《国际法规制网络信息安全论文 (精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!
网络安全对国家安全的挑战及对策
摘要:网络安全是信息时代国家安全的重要组成部分,深刻影响着国家的军事安全、政治安全、经济安全和文化安全。制定国家网络安全战略、构建国家网络安全体系,需要妥善处理网络管理和网络发展、宏观管理和微观管理、网络法律和网络伦理、国际竞争和国际合作四对关系。
关键词:网络安全;国家安全;信息安全;安全战略;互联网治理
一、网络安全的定义及面临的问题
十八届三中全会提出,设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。
对于网络安全,国际标准化组织将其定义为“保护网络空间信息的保密性、完整性和可用性”[1]。以美国为代表的发达国家从自身利益出发,确立了一套网络安全的狭窄定义,把信息内容和信息流动从网络安全的内涵中分离出来,保留采取非对称行动应付其所认定的网络安全威胁的行动自由[2]。有美国学者分析,中国普遍使用的网络安全定义指保护互联网免受直接攻击或者损害国家安全、商业、社会和个人利益的活动[3]。国内有学者提出,网络安全指为保护网络基础设施、保障安全通信以及对付网络攻击所采取的措施[4]。综上所述,网络安全属于信息安全,是信息时代国家安全的重要内容,主要指通过管理、技术等手段,维护网络系统的稳定和效率,确保网络数据的完整性、保密性、可用性和可控性,保障国家军事、政治、经济、文化、社会等领域不受影响而正常运行①。
近年来,网络安全问题日益凸显,超越技术范畴,深入国计民生,成为国家安全的重要环节。
一是安全需求不断扩大。截至2013年12月,中国网民规模达6.18亿,互联网普及率为45.8%,域名总数有1844万个,网站总数有320万。手机网民达5亿,手机上网成为网民规模增长的主要动力。网络安全成为信息技术产业的增长点。美国市场研究公司ABI Research预测,中国的网络安全市场增长迅速、潜力巨大,2012年规模已达49亿美元,2017年将翻倍。
二是安全威胁层出不穷。网络越复杂越全面,硬件的“缺陷”和软件的“漏洞”越难以避免。物联网、云计算、大数据等新兴领域的快速发展给网络安全带来全新挑战。随着个人电脑互联网向移动互联网发展,“无时无地不网络”成为现实,这增大了监管难度,衍生了网络暴力、网络谣言、网络恐怖主义等危害公共安全的行为。
三是安全形势不容乐观。近年来,“中国网络威胁论”持续升温。实际上,中国也是网络攻击的受害国。2013年1月~8月,中国境内被黑客篡改的网站有2万多个,被境外通过木马或僵尸网络控制的主机达800多万台,与2012年同比增加14%。80%以上中国网民受过网络侵害,每年经济损失达数百亿美元[5]。针对特定目标有组织的高级可持续攻击日渐增多,国家、企业的网络信息系统安全面临严峻挑战[6]。
二、网络安全的重要性
传统的国家安全一般指军事安全和政治安全。网络攻击打破了地理边界的限制,无需领土疆域作为基地。一台联网电脑就能影响国家政治局势、经济秩序和社会生活。
一旦遭到大面积攻击,国家管理体系将瞬间崩溃。网络攻击技术又被称为“网络核武器”。英国2010年版《国家安全战略》将网络攻击定为最优先处理的“一级”威胁。
(一)网络安全关乎军事安全
网络战是没有硝烟的作战样式。网络战不费一兵一卒,给一国造成的损失却不亚于一场小规模战争[7]。1993年,兰德公司研究员就称“网络战正在来临”[8]。1998年,美国学者提出了“网络中心战”概念[9]。
为应对网络威胁,2002年美国组建了全球首支网络黑客部队。2010年,美军网络司令部正式运作。此外,网络战已成为现实。俄罗斯与爱沙尼亚发生外交冲突期间,爱沙尼亚政府、银行、媒体等机构网站相继遭到攻击,被称为“第一场国家层次的网络战争”。全球第一个投入实战的网络武器“震网”病毒入侵伊朗核设施网络,造成大批离心机报废。利比亚战争期间,利比亚政府和军队遭到全方位的网络压制,军事网络系统基本瘫痪。
(二)网络安全牵涉政治安全
一是网络增强了政府透明度,扩大了公民知情权,推动了公民政治参与,也改变了传统的传播模式,考验着政府的管理能力。在畅通无阻的网络空间,信息传播快、甄别难、覆盖广、影响大、互动强。网络突发事件处理不当,容易激发矛盾,引发混乱。二是电子政务安全隐患严重。2012年,1802个境内政府网站被篡改,不乏省公安厅、省监察厅、省公务员局等政府网站。某些网站遭篡改后因无人及时维护或没有根除安全隐患而反复遭到攻击。三是敌对势力借助网络筹集资金,策划联络,煽动民众,威胁政治安全和社会稳定。从摩尔多瓦“Twitter革命”、西亚北非动荡,到伦敦骚乱、“占领华尔街”运动,政治事态迅猛发展离不开网络的催化作用。
(三)网络安全影响经济安全
网络优化了经济结构,提升了经济效率,也催生了各行业对网络的依赖症,增加了国民经济的脆弱性。网络诈骗、网络窃密、网络谣言、网络洗钱等行为侵犯合法财产安全,扰乱市场经济秩序,危害国家经济制度。MyDoom病毒曾造成380亿美元经济损失。美国企业每年因网络窃密造成的损失达数千亿美元。保护知识产权、技术专利及商业机密免受黑客攻击成为重要的网络安全利益[10]。
(四)网络安全涉及文化安全
互联网是信息时代不同文化观念交流、交锋、交融的场所,也是文化传播和意识形态渗透的手段。托夫勒说过:“世界已经离开了暴力与金钱控制的时代,而未来世界政治的魔方将控制在拥有强权人的手里,他们会使用手中掌握的网络控制权、信息发布权,利用英语这种强大的文化语言优势,达到暴力和金钱无法征服的目的。”[11](p.105)作为互联网的创建语言,英语的地位根深蒂固。联合国报告指出,全球56%网站和27%网民使用英语。凭借全球10台根域名服务器(共13台)和70%大型数据库的技术垄断,美国强化了文化霸权地位,以自由畅通的网络渠道推广价值观和施展软实力。
三、网络安全需要处理的几个关系
没有网络安全,就没有国家安全。建设好、利用好、管理好互联网,关系国家经济繁荣和发展,关系国家安全与社会和谐,关系国家主权、尊严和人民根本利益[12]。十八届三中全会强调,网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。面对日趋紧迫的国家网络安全形势,需要妥善处理好几对关系。
(一)网络管理与网络发展的关系
互联网是加快国民经济发展、推动科学技术进步和改善人民生活质量的重要手段。2012年,中国网络经济市场规模达3850.4亿元,同比增长54.1%。互联网与实体经济不断融合,有助于带动传统产业结构调整和经济发展方式转变。
开放是互联网的特点,开放与安全又是难以调和的矛盾。在一定程度上,政府能限制用户行为,监管网络内容,控制信息传播,也可能因监管过度束缚发展。丢掉这种先进生产力要素将会给生产生活带来极大不便。网络安全作为网络普及的衍生物,不宜因噎废食,滥用封堵控制、严防死守的做法。坚持发展与管理并重,利用网络、发展网络、建设网络强国才是抓住网络机遇、应对网络问题的积极心态。
一是要强化顶层设计,制定国家网络安全战略。十八大提出,要高度关注海洋、太空、网络空间安全。然而,中国的网络安全仍处在被动防御阶段,缺乏国家宏观战略。相比之下,美国的网络政策从被动防御到网络威慑、从保护本土设施到开展网络外交,逐步走向成熟。1999年,美国国家安全战略首次使用“网络安全”概念,并将其与信息安全相区别。2000年美国的《国家安全战略》被誉为“首个国家网络安全战略”。进入21世纪后,俄罗斯、英国、法国、德国等纷纷把网络安全提升到国家战略的高度(参见表1)。
二是要坚持独立自主,增强网络安全保障能力。世界前20家软件公司,美国占14家,日本两家,德国、芬兰、法国、瑞典各一家[13]。国内的芯片、操作系统、数据库、网络设备等核心技术对外依赖较大。
对此,政府要统一规范产业管理,完善安全产品体系,提升产业支撑能力;扶持经济实力雄厚、研发能力强大的龙头企业,促进企业成为技术创新和信息产业发展的主体;跟踪国外先进技术,支持关键技术的突破,尽快缩小差距;加强对云计算、物联网、移动互联网等新兴领域的安全技术研究;明确要求关键领域的网络产品采购和网络安全保障,逐步用国产设备取代外国设备。
三是要重视人才培养,建设网络安全专业队伍。国内网络安全产业起步较晚,院校培养方案滞后,学历教育和职业培训难以满足社会需求。每年国内信息安全专业毕业生不足1万,社会培训学员不足2万,人才缺口高达50万[14]。下一步,要整合产学研力量,建立定向机制,培养高水平、创新型、应用型人才;加强网络安全专业骨干队伍和应急技术支撑队伍建设;举办认证培训,提升从业人员的业务范围和技术能力;举办网络攻防竞赛遴选民间人才,构建人才储备库;健全人才激励机制。
(二)宏观管理与微观管理的关系
对于网络安全,既要避免监管过度,也要防止管理缺失。针对网络安全,发达国家相继建立高级别机构,构建战略统筹、集中领导和综合协调体制。2009年,英国成立了网络安全办公室和网络安全运行中心。类似机构还有俄罗斯的国家信息政策委员会、德国的网络安全理事会、日本的网络信息安全政策委员会等。
中国的国家安全委员会主要负责制定和实施国家安全战略,推进国家安全法治建设,制定国家安全工作方针政策,研究解决国家安全工作中的重大问题。2011年成立的国务院国家网络与信息安全协调小组把协调议事机构设在工信部信息安全协调司,职权有限。2014年成立的中央网络安全和信息化领导小组有助于发挥统一领导作用,在国家安全委员会的领导下,统筹政策制定、会商协调、情报交流和应急处理,变多头管理的条块体制为协同治理的联动机制,结合国防、外交、金融、能源、通讯、交通等关键领域的网络安全专门机构,形成从技术到内容、从政府到企业、从中央到地方、从预防到应变、从个人权利到主权安全的合力,打造国家网络安全综合防御体系。
在微观层面,作为网络资源的提供者、使用者和管理者,人是网络安全的关键。网络安全有“七分管理、三分技术”的说法。内部人员泄密就会使对外无懈可击的网络系统变得毫无用处。例如,美军情报分析员布拉德利·曼宁利用职务之便,违规下载25万份政府机密材料,转交“维基解密”网站。对此,在选拔网络安全人才时,既要考虑专业技术,也要考察政治素质;组织网络安全宣传教育活动,提升全社会的安全意识和保护能力,防止“木桶效应”;完善防范措施,建立定期检查、评估和演练机制,制定应急预案。
(三)网络法律与网络伦理的关系
尽管虚拟空间的立法存在一定难度,但有法可依是依法管理的前提。
十八届三中全会强调,加大依法管理网络力度和加强网络法制建设。近年来,全国人大常委会通过了《关于维护互联网安全的决定》等文件。国务院通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》,颁布了《计算机信息系统安全保护条例》等行政法规。公安部颁布了《关于加强信息网络国际联网信息安全管理的通知》等部门规章。尽管关于网络的法律法规数量不少,但是网络法治建设仍处于初级阶段,存在信息网络法制理念滞后、信息网络法学研究薄弱、信息网络立法质量不高、信息网络监管存在缺漏、信息网络权利保护不力、信息网络缺乏诚信规制等问题[15]。网络安全法规不够系统,立法被动滞后,法律位阶较低,条文细则不太完善,亟须积极推动立法工作,制定《网络安全法》、《互联网管理法》等基本法,完善互联网信息内容管理、关键信息基础设施保护等法律法规,形成国家法律、行政法规、部门规章和行业规范共同组成的网络社会规则体系。
法律有助于遏制网络安全领域某些问题,却很难解决所有问题。现实社会的道德建设是网络伦理的基础,而网络伦理是网络治理的必要组成部分。在某种程度上,由于网络社会处于道德失序状态,缺乏伦理道德规范体系的约束,虚假、负面、低俗信息就会冲击文化传统和道德规范。网络空间是现实社会的延伸。网站和网民应增强自律意识,弘扬主旋律,激发正能量,践行社会主义核心价值观,构建积极健康的网络传播秩序和氛围。
(四)国际竞争与国际合作的关系
主权国家间关系延伸到网络空间,使其超越纯粹的技术范畴,变为综合国力的竞争场所。信息掌握的多寡成为国家软实力的重要标志。发达国家运用优势资源,削弱他国网络空间的自主权和发展权,扩大“数字鸿沟”。作为网络空间的领导者,美国占据技术优势和话语优势。自2003年首次联合国信息社会世界峰会召开至今,美国主导互联网管理的格局未见明显改变。美国强调现有国际规则的有效性和适用性,以国家安全为由监视互联网,以“网络自由”干涉他国内政,以“网络技术援助”影响发展中国家,以“网络威胁”指责竞争对手,试图打造以美国为核心的国际网络治理阵营。
网络空间国际规则的争夺日趋激烈,不同国家和阵营相继提出自己的主张。2001年欧盟《布达佩斯公约》是迄今唯一针对网络犯罪的国际公约,已获多国签署。2011年,国际网络安全会议在伦敦召开。英国打算借此机会发展出各国共同遵守的“伦敦议程”,而俄罗斯率先公布自己的网络行为准则和安全构想,打乱了英国的计划[16]。2013年,北约的《塔林手册》明确了国际法在网络空间的适用性,被称为网络战的《日内瓦公约》,标志着网络战规则制定权的争夺白热化。
网络的开放性决定网络安全问题的全球性,仅凭一国之力无法有效应对。网络安全逐渐成为国际组织和国际会议的重要议题。尽管这些会议形式大于实质,但为各国各界交流观点、了解立场提供了平台。
国际规则是国际社会解决网络安全问题的前提,而如今缺少相应的国际公约,国际法在该问题上所起作用有限。作为对话基础,网络安全基本概念的定义尚未形成共识。网络空间的行为体涵盖国际组织、国家、企业和个人,利益关系错综复杂。此外,双重标准阻碍了国际合作。“棱镜门”事件正是该做法的真实写照。
中国需要发挥负责任大国作用,积极应对网络安全的全球性问题。一方面,推动广泛认同的新规则。中国不妨倡导从网络犯罪、网络恐怖主义等各国利益交集较多的议题着手,讨论网络空间的概念、原则和标准,磋商网络安全的技术共享、信息互通和跨境事件处理,增进战略互信,扩大合作互利,朝制定国际规则和通用规范方向努力。
另一方面,推动公正合理的新秩序。通过参加互联网治理工作组、信息社会世界峰会、互联网治理论坛等,反映本国的利益和主张,提升网络领域的话语权和影响力,促进建立权威的、公正的互联网国际管理机构,构建和平、安全、公正的网络空间。
总之,把网络安全纳入国家安全战略,整合政府、企业、社会组织、个人的力量构建国家网络安全综合体系,有助于建设平安中国、维护国家安全。
注释:
①“网络安全”(Cyber Security)与“信息安全”(Information Security)、互联网安全(Internet Security)、“网络安全”(Network Security)不完全一致。本文的网络安全指狭义的网络安全,即互联网安全。
②俄罗斯尚未出台专门的国家网络安全战略,其网络政策侧重于信息安全和网络犯罪。
参考文献:
[1]ISO/IEC27032CybersecurityGuideline[DB/OL].http://www.iso27001security.com/html/27032.html,20140110.
[2]沈逸.以实力保安全,还是以治理谋安全?——两种网络安全战略与中国的战略选择[J].外交评论,2013,(3).
[3]Michael D.SwaineChinese Views on Cybersecurity in Foreign Relations[J]China Leadership Monitor,2013,(42).
[4]程群.奥巴马政府的网络安全战略分析[J].现代国际关系,2010,(1).
[5]新华社.全球网络空间合作峰会在美举行[N].南宁日报,20131107.
[6]国家计算机网络应急技术处理协调中心.2012年中国互联网网络安全报告[R].北京:人民邮电出版社,2013.
[7]高望来.美国对华安全战略的新议题[J]中共天津市委党校学报,2012,(5)
[8]John Arquilla,David F.RonfeldtCyberwar is Coming![J]Comparative Strategy,1993,(2).
[9]Arthur K.Cebrowski,John J.GarstkaNetworkCentric Warfare:Its Origin and Future[J]Proceeclings,1998,(1).
[10]周琪.网络安全与中美新型大国关系[J].当代世界,2013,(11).
[11][美]阿尔温·托夫勒.权力的转移[M].周敦仁,等.成都:四川人民出版社,1992.
[12]中华人民共和国国务院新闻办公室.中国互联网状况[R].北京:人民出版社,2010.
[13]Top Software Companies of the World[DB/OL].http://finance.mapsofworld.com/company/software/topsoftwarecompaniesoftheworld.html,20140110.
[14]刘宇鑫.国内信息安全人才缺口50万[N].北京日报,20121201.
[15]程琳.加快信息网络法治建设维护网络社会安全秩序[J].中国人民公安大学学报(社会科学版),2013,(1).
[16]李文云,等.俄中与英美激辩网络话语权[N].环球时报,20111103.[责任编辑:杨俊]
作者:吴韵曦
论网络空间安全规则制定
摘要:2013年,美国“棱镜门”事件引发全世界对网络空间安全讨论的热潮,而以美国为代表的国家通过网络攻击侵犯他国主权的事情也屡见不鲜。2015年,中国国家主席习近平在第二届世界互联网大会上提出了网路行为的原则和主张,积极地寻求国际合作以推进网络空间安全立法的进展,彰显我国作为互联网大国对网络空间安全规则制定的决心。《信息安全国际行为准则》(草案)作为较全面和科学的网络空间安全立法的体现,具有实践意义,有利于保障各国国家利益,也有利于推动世界网络空间安全立法的发展。
关键词:网络空间;《信息安全国际行为准则》;网络攻击
作者简介:钟颖(1996-),女,汉族,广东惠州人,西南政法大学国际法学院,2014级本科生。
网络空间安全日益成为热点话题,中国作为互联网大国,网络空间安全关系到我国切身利益。但是,网络空间安全立法的技术性强、灵活性高、协调性难都给我们带来了巨大的挑战,2011年,中国、俄罗斯、塔基克斯坦、乌兹别克斯坦、吉尔吉斯斯坦四国就在联合国联合提出《信息安全国际行为准则》(草案)一定程度上克服了网络空间立法的障碍,具有强烈的参考意义。①
一、概述
(一)网络空间安全的概念
网络空间这一概念首次出现在是由加拿大的小说家威廉·吉布森在1982年短篇小说《融化的铬合金(Burning Chrome)中,他提到了cyberspace这一概念,主要指以互联网为背景的人类活动的范围。目前,国内外对Cyberspace还没有统一的定义。我们认为网络空间是人运用信息通讯系统进行交互的空间,其中信息技术通讯系统包括各类互联网、电信网、广电网、物联网、在线社交网络、计算系统、通信系统、控制系统等,电子或数字信息处理设施等等。人间交互指信息通信技术活动。网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统应用。②
(二)网络空间面临的主要威脅
2016年国家互联网应急中心对上年度的互联网安全状况做了个综合性的统计和报告,然后发布了《2015年中国互联网网络安全报告》,报告告诉我们,我国2015年遭受了网络安全事件126916起,来自境内外的都有,同比增长了近一倍,排名前三位的是网络攻击行为主要有:漏洞、篡改和网页仿冒,主要遭受攻击的对象为政府、金融机构和基础电信企业。再放眼国际,当前网络空间面料的主要威胁有以下:
1.系统漏洞无处不在
漏洞对互联网安全造成巨大威胁,一旦被利用,黑客则可穿墙而入,无所不能。例如,目前重要的通讯领域和操作系统存在严重漏洞,黑客可以借助这个漏洞修改、偷盗原始数据。现在大型互联网公司为了检测出这些潜在的bug(漏洞)都成立了内部的安全应急响应中心。除了系统厂商自己设立的安全应急响应中心,第三方漏洞修补平台也层出不穷,具有更专业、中立、公开的优势。系统的诞生之初就是伴随着漏洞,要在出产的时候做到无漏洞相对较难,因此如何让漏洞迅速被发现是重要的思路。目前新兴的众测服务行业效果良好,预计未来众测服务会运用于如金融、支付领域等重要领域,其中需要法律予以指导和规范③。
2.公众信息泄露成灾
网络源地址验证现在仍然没有解决,数据的传播是以目的地为选择的,而不需要认证源地址,也就是说这样一来实施网页假冒、信息窃取、数据篡改等行为则会隐藏在互联网这个保护之下。同时,即使查到了违反互联网准则的行为,也无法查到具体的个人。其中最为严重的就是公众信息领域,网络经营者对所拥有的公众信息加以保护的力度小,黑客则通过撞库技术得到。
3.网络空间中的国家安全岌岌可危④
根据《2015年中国互联网网络安全报告》可知,去年共接收境内外报告的网络安全事件126916起,主要遭受攻击的对象包括政府。利用网络对国家进行攻击已经是屡见不鲜,因为网络攻击成本低、效率高、隐蔽性强和威力大,包括网络间谍、窃取政府数据、通过网络系统攻击国家关键基础实施。例如,近年的土耳其石油管道事件、美国社区医疗系统被黑事件等,都表明了在网络空间中,国际安全岌岌可危。
二、《信息安全国际行为准则》(草案)的重点⑤
2011年,在第六十六届会议上,中国、俄罗斯、塔吉克斯坦和乌兹别克斯坦联合提交了《信息安全国际行为准则》,后来又包括了哈萨克斯他和吉尔吉斯斯坦,共同对网络空间安全提出了意见,引起了一片关注的热潮。随着实践中新问题的出现,五大国又创新性地对该准则进行了修改,于2015年1月再一次向联合国大会共同提交,其中的规则更为细化,更符合现代国际社会的利益。
(一)强调信息技术运用的正当性
《信息安全国际行为准则》明确了信息技术的使用原则,首先不得利用信息技术实施敌对行为,包括上述说到的网络间谍、网络攻击等行为。其次强调了各国联合打击非法网络行为等重要性,如果出现非法滥用信息技术的行为,各国应该共同打击。最后,强调了在网络空间中国家之间的平等,任何一国都不得利用技术优势削弱他国对信息技术的自主控制权。
(二)明确网络空间中国家的权利和责任
总的而言,《信息安全国际行为准则》中对于网络空间中国家的权利和责任规定还是较为原则化的,沿用了传统国际法的规则,比如充分尊重他国信息空间的权利和自由,可以理解为将信息空间视为一国的“领土”,各国有责任保护本国信息空间不受侵犯,肯定了网络空间各国的自卫权。
(三)反映发展中国家的声音
反映了发展中国家的声音是《信息安全国际行为准则》的重要特点,首先突出了国际合作组织的作用,强调了在网络空间安全这一新兴领域各国要加强合作,其次提出了技术分享的要求,发达国家和发展中国家的互联网技术仍有很大差距,所以技术分享非常重要。最后坚决反对网络霸权,任何一国不得以技术的优越性而侵害其他国家的主权。⑥
三、面对网络空间安全我国的应对策略
(一)构建国内网络空间安全的法律制度
我国对网络空间视为重要立法之地,对其十分重视,2016年11月7日,十二届全国人大常委会第二十四次会议表决通过《中华人民共和国安全法》,并将于2017年6月1日开始施行。该法有以下几个重点:一是明确了网络空间主权原则;二是明确了网络运营者的安全义务;三是突出了公众隐私的保护;四是建立了基础设施安全保护的具体制度和标准;五是提到了在关键的基础设施中跨境传输数据的原则。虽然该法的规定偏向原则化,一旦施行,那么具体的评判标准会在实践中越辩越明,进而通过司法解释固定下来。一旦国内实践经验积累起来,那么在实践中形成的规则则能够主张适用于国际社会。网络空间安全的立法方面,各国都仍处于探索阶段,缺乏统一的规则,未来中国可以将国内经验国际化。
(二)重视国际软法的作用⑦
网络空间安全的立法属于专业性很强的新兴领域,且各国的网络技术发展程度差异较大,所以目前难以形成国际条约和国际习惯这类具有强制约束力的硬法。所以召开国际会议、发表宣言、发表研究报告等方式对促进网络空間安全立法有着重要的作用。宣言、研究报告、指南和会议总结等国际软法避免了繁琐的国际立法程序,其独特的灵活性适用于网络空间。面对国际争端,国际软法能够起到协调和妥协的作用,同时实践中也会被国际司法机构援引。因此在网络空间安全领域,中国应重视国际软法的作用,加强国际软法的制定,提高全球的共识。
(三)把握制定网络安全国际规则制定的话语权⑧
作为网络大国,未来网络安全国际规则的制定切实地影响到中国的利益,因此中国应把握住话语权。网络空间并不是哪一个国家独大的空间,是各个主权国家共同管理、平等商业的领域,规则的制定离不开各个主权国家的参与,每个国家都应当积极参与进来。那么中国在对互联网名称与数字地址分配机构、网络标准、网络行为准则等方面要发表自己的声音。这需要中国加强与其他国家的沟通与交流,开展联合打击国际网络犯罪、跨国企业数据信息的保护等活动,在实践中发展出多边的、国际间的规则。
[注释]
①http://news.ifeng.com/a/20170123/50617508_0.shtml,2016.
②http://news.xinhuanet.com/politics/2014-02/27/c_119538788.htm.
③http://tech.qq.com/a/20151216/051549.htm,2015-12-16.
④魏亮.网络空间安全[M].北京:电子工业出版社,2016(2).
⑤<信息安全国际行为准则>.
⑥苏金远.信息安全国际行为准则<草案>简评[J].中国信息安全,2013.8.
⑦居梦著.论网络空间国际软法的重要性[J].电子政务,2016(8).
⑧陈欣著.网络安全、网络战争与国际法——从<塔林手册>切入[J].政治与法律,2014(7).
[参考文献]
[1]黄志雄.论间谍活动的国际法规制——兼评2014年美国起诉中国军人事件[J].当代法学,2015(1):146.
[2]朱博夫.互联网治理——国际法的新使命[J].法制与社会,2009(6):337.
[3]国家行政学院电子政务研究中心网络安全课题.
[4]Snyder F.The Effectiveness of European Community Law:Institutions,Processes,Tools and Techniques[J].Modern Law Review,1993,56(1):19.
[5]王铁崖.国际法[M].北京:法律出版社,1995:456.
作者:钟颖
国际公法视角下的网络攻击
[摘 要]2015年召开的世界互联网大会上,习近平主席发表了重要讲话,阐明了再纷繁复杂的网络世界中,中国作为主权国家的基本立场。事实上,从2008年俄罗斯与格鲁吉亚战争中的网络战,至2013年斯诺登“棱镜门”事件,层出不穷的网络攻击事件已经引起国际社会广泛关注,尤其是各个主权国家必须引起对此问题的绝对重视。本文通过网络攻击涉及国际公法层面的焦点问题进行梳理,试图寻找积极有效的措施,呼吁各主权国家能够合理正确地对待网络攻击事件对当今国际法的挑战。
[关键词]网络攻击;网络战;联合国宪章; 国际人道法
一、网络攻击的概念及其主要类型
本文所指的网络攻击,广义译为cyber attack,目前学术界的定义存在不同观点,笔者总结主要观点得出的定义指的是,发生在网络空间中,一方蓄意对对方的计算机系统或网络进行破坏的攻击行为,其方式包括但不限于通过其进行传输的信息或程序修改、破坏、误导、降级来毁坏对方的系统及网络;或通过技术手段对对方储存的信息或程序进行研究刺探,目的是通过该行为威胁对方的信息安全而攫取得一定利益。
笔者根据目前学术界的观点总结,认为当今世界上常见的网络攻击通常可分为以下类型:1)黑客(hacker)网络攻击行为,普通的黑客目前主要通过恶意勒索软件、非法盗取公民账户身份资金信息、潜入汽车GPRS系统等应用程序而造成公民财产与人身安全威胁,是针对公民人身与财产的犯罪。黑客原本是一种技术身份,但现今已有部分黑客的行动延伸至政治领域,有的媒体甚至称其为“黑客部队”即认为这些黑客是军队的一部分或者是政府资助的间谍,存在一些民族主义黑客,还有一些黑客是无组织的攻击者。2)网络战行为(cyber war),主要指的是国家间在武装冲突军事行动中,大规模使用网络攻击的手段进行已达到配合军事力量战胜对方的目的,以 2008 年俄罗斯与格鲁吉亚的武装冲突为经典案例,俄罗斯在发动军事行动攻击格鲁吉亚的同时使用大规模的网络攻击包括媒体、通信和交通运输系统在内的格鲁吉亚官方网站系统,至其全部瘫痪。3)网络恐怖主义行为(cyber terrorism),即通过网络攻击来进行恐怖主义活动。主要内容指的是蓄谋针对信息及计算机系统、程序和数据的攻击活动,常见以破坏或毁灭某些公共设施设备为手段,目的是制造社会恐慌,破坏稳定的社会秩序,实现其特定的政治、宗教或意识形态目标。
由此分类不难看出,网络攻击类型呈现出的多样化趋势,使得各国在应对时面临许多困难,尤其是网络攻击容易涉及跨国性,各主权国家如何在国际法领域正视该问题,已经成为近期国际法领域新的焦点问题。然而主权国家在寻求此方面法律救济时,却常常出现困难,各国于20世纪开始网络法治的研究以来,在国内法与国际法的相关领域进行积极研究,美国、法国的学者在此领域取得了较为重要的成果,2013年,北约《国际法适用于网络战的塔林手册》( 简称《塔林手册》)具有里程碑意义,它尽管并不是强制性法律文件,但作为当今世界第一部全面分析网络战及网络攻击的国际法问题的研究成果,依然产生了广泛的国际影响。下面笔者将结合现行国际公法分析网络攻击行为的相关问题。
二、网络攻击是否属于 “武力攻击”
前文所述,发生在网络空间中,一方蓄意对对方的计算机系统或网络进行破坏的攻击行为,其方式包括但不限于通过其进行传输的信息或程序修改、破坏、误导、降级来毁坏对方的系统及网络;或通过技术手段对对方储存的信息或程序进行研究刺探,目的是通过该行为威胁对方的信息安全而攫取得一定利益,主要分为黑客行为、网络战行为、网络恐怖主义行为。而网络攻击行为与《联合国宪章》中的“禁止使用武力原则”的“武力”是否有关,目前的国际法规定中却并未有此项认定的基本依据。
笔者引述目前对此问题分析较为权威的观点:
(一)“破坏性后果”标准。根据美国学者夏普的观点,所有故意在别国主权领土中造成任何破坏性后果的计算机网络攻击,都是《联合国宪章》意义上的“武力”,该行为可能成为引发自卫权的武装攻击的依据,然而我们不得不想到破坏性后果的标准为何,实践中如何具体认定?该观点对此标准并无更具体的标准。
(二)“武装力量特征”标准。相对于前一标准的不确定性,美国另一位著名学者迈克·施密特则提出,计算机网络攻击只有足以构成武装力量时才能被视为《联合国宪章》意义上的“武力”,施密特教授认为国际社会公认,具有严重性物理破坏和伤害特点的“武装力量”行为属于“武力”,而物理破坏和伤害很小的政治和经济胁迫却不属于,他还进一步提出了“武装力量”应具有的六大特点:严重性、紧迫性、直接性、侵入性、可衡量性、预期合法性;若符合上述六点,该网络攻击能则可构成国际社会公认具有物理破坏和伤害特点的“武装力量”即联合国宪章意义上的“武力”。因此,如果通过网络攻击破坏大众运输交通控制系统,导致大众运输交通工具相撞,造成大量伤亡,构成“武力”;而国家通过网络攻击破坏另一国的研究院计算机系统,刺探干扰其正在进行的军事研究项目,则不属于“武力”。
(三)塔林手册。2013年3 月,北约卓越合作网络防御中心邀请了20名相关领域的专家在国际红十字会与美国网络战司令部的协助下研究撰写了《塔林网络战国际法手册》(简称《塔林手册》),塔林手册并不是国际法意义下的正式渊源,但是确是当今世界第一部全面分析网络战及网络攻击的国际法问题的研究成果。《塔林手册》在第十一条“使用武力的定义”认为,如果网络行动的规模和后果与达到使用武力程度的非网络行动相当,则其构成使用武力,但却也并没有针对规模和后果给出具体的标准。
上述观点中,从实践性角度笔者较为同意第二种标准的观点,显而易见,从网络攻击的类型来说,网络战行为(cyber war),即针对一国开展的军事行动采用大规模的网络攻击破坏对方网络信息系统的行为,应当属于《联合国宪章》意义上“武力攻击”的范围。
一旦网络攻击行为能够构成《联合国宪章》意义上的“武力”,随之而来的问题就是国家自卫权的行使,根据《联合国宪章》第五十一条,国家在遭遇武力攻击时,合法享有自卫权。二战后为了谋求和平与发展,联合国对各国的“诉诸战争权”进行了限制,行使合法的国家自卫权,需要遵守国际人道法,而国际人道法是否同样适用于网络领域,适用于网络武器的攻击呢?目前,我们可以看到网络攻击涉及到的网络武器,给未来国际安全和国家安全带来了诸多不确定性甚至是重大威胁。2008 年就有国外专家指出,在网络战中,主要包括武器传输工具、安全突破工具、有效载荷—恶意代码三部分,由于武器的开发成本较低,包括犯罪集团、极端分子和恐怖组织在内的全世界网络武器的开发者现已达到千家之多。而网络武器及其复杂多样化的使用,目前在限制战争的国际人道法中,找不到任何的具体规定对此进行规定。在国际人道法主要规制武器的海牙公约体系中仅有“马尔顿条款”被认为是可以适用于网络战的规制,其内容为:“在未预见的情况下,平民与战斗员仍然应受国际法原则的保护和管辖,因为这些原则是来自于文明国家之间制定的惯例、人道规则和公众良知的需求。” 该条款被认为是使国际人道法原则中最具普遍性意义的条款,因为其使得国际人道法规制的范围远远地超过了已制定成文的公约,且不受时间的限制。但仍有学者持反对意见认为 “马尔顿条款”不能适用于网络战,甚至有关战争罪的条文、程序和证据规则基本不能适用于现在存在的网络战行为,这一说法有待商榷,可以肯定的是,由于迄今尚未出现国家间的网络战案例,国际法在这一领域的适用十分困难。
三、结论
网络攻击产生于特殊的网络环境下,它的特殊性在于突破了传统的领土界限,颠覆了实体的主权观,没有硝烟的网络战争,如何使用国际法中古老的原则,各国如何行使国家主权进行合法自卫?目前学界尚未形成统一观点,各个主权国家依然还在不断的积极探索,《塔林手册》的出现就是探索中取得的巨大成果。
目前各国主要通过区域性立法或国内立法来规制网络攻击行为,区域性立法成果的典型的代表是2001 年《网络犯罪公约》,该公约是世界上第一个关于网络犯罪的公约,并在2003年进行了补充协定,该公约对9类网络犯罪行为予以规定,旨在寻求网络犯罪的统一标准,目前有30个国家加入该公约,为世界各国打击跨国网络犯罪及各国的网络犯罪立法提供了重要的依据。我们可以从网络攻击类型中看到对达不到“武力攻击”的网络攻击行为,可以对应公约的网络犯罪行为进行处理。国内立法层面上,各主权国家纷纷通过立法或政策性文件来保障网络方面的国家主权,惩治一国境内的网络攻击行为,如美国涉及互联网领域的法律制度已经多达100多部,被誉为拥有世界上最全面的网络安全立法体系。
我国近年来逐渐重视网络安全的发展,也积极寻求国际合作规制网络安全。早在2011 年,中国就与俄罗斯联合上海合作组织的其他国家向联合国提交“信息安全国际行为准则”草案,明确了我国在确立“网络战”规则和全球网络治理方面的重要立场。2015年我国《网络安全法(草案)》公布征求意见稿,草案共七章68条,是我国国内网络安全治理的重要里程碑式的成文法制度。2015年12月在乌镇在召开的世界互联网大会上,习近平主席明确提出了四个基本原则:“尊重网络主权、维护和平安全、促进开放合作、维护良好秩序。” 这四个原则基本表明了我国在网络安全问题上的基本立场。
从国际公法层面上,在网络安全领域,目标应该是各国间能够达成行之有效的国家间互联网行为准则,用统一标准规制各国的互联网行为包括网络攻击行为及行使自卫权的限度。当前,由于各个主权国家的网络发展水平不同,有的学者认为相应的行为准则将使得信息事业发展受到限制,而反对此种公约准则的制定,笔者对此持否定态度。从目前的网络发展水平来看,已经进入了成熟的阶段,无视网络攻击行为的复杂性多样性,逃避对此行为进行规制,绝非明智之举,努力加强国家间合作,制定国际组织框架内的国际互联网行为规则,才是最终完善规制国际法项下网络攻击行为的长久良策。
〔参 考 文 献〕
〔1〕〔荷〕弗里茨·卡尔斯霍芬(Frits Kalshoven,(荷)利斯贝特·泽格费尔德(Liesbeth Zegveld) .国际人道法概论对战争的限制(第4版)〔M〕.姜波,王芳,译.北京大学出版社,2015.
〔2〕朱雁新.战争法下网络战的类型及其合法性〔J〕.中国信息安全,2015,(10):28-31.
〔3〕朱莉欣.《塔里网络战国际法手册》的网络主权观评介〔J〕.河北法学,2014,(10):129-135.
〔责任编辑:陈玉荣〕
作者:翁臻
推荐阅读:
国际合同法规冲击论文提纲11-15
国际合同法规冲击论文(精选3篇)04-20
国际贸易法律法规论文题目05-08
国际法规(推荐8篇)03-24
浅析我国网络交易的商法规制09-11
关于生命科技犯罪的国际法规05-12
网络经济的反垄断法规制研究12-14
国际转基因农产品法规05-09
信息安全法律法规论文(共5篇)03-23
行政裁量软法规制论文提纲11-15
