快捷搜索:

网络战争越来越近,网络空间军备控制现状及思

2019-09-26 17:55栏目:战术战略
TAG:

美国在网络空间军备控制方面的研究与观点早在2000年前后,网络空间军备控制就已作为美国政府的资助课题在斯坦福大学进行了研究,并且在一个关于基础设施保护的会议上进行过研讨。美国政府及军方就网络空间军备控制问题的主要观点如下:1.条约不如合作美国反对为网络战制定类似《限制化学武器公约》这样的多边国际条约,而是主张各国在国际执法机构的协调下展开合作,共同打击网络犯罪。美国的理由是,国际条约只对政府存在约束力,而对黑客鞭长莫及。2.控制等于束缚美国国家科学院的研究表明,美国军方认为现在就限制网络攻击行为为时过早,因为攻击敌国关键性基础设施的网络战技术还处于发展阶段,对于网络战的潜在能力还在认识过程中,军方不愿在此阶段就限制这种能力的发展。3.先建设后谈判美国的关键性国家基础设施是否强大到足以应对国家级的网络攻击,这是决定美国政府对网络空间军备控制态度的根本性问题。为此,自1998年5月克林顿政府发布第63号总统令至今,美国政府仍在不断加强关键性基础设施的安全保障。4.签订条约不等于履行条约承诺控制网络空间军备竞赛的国际条约是否充其量只是对美国有限制意义,其他国家能否保证履行他们在这个限制条约上的承诺?这也成为美国政府反对就网络空间军备控制进行国际磋商的重要原因之一。美国网络司令部司令基思•B•亚历山大将军也曾明确表示,可以响应俄罗斯长期以来对制定一项这方面条约的呼吁,但不可能按《削减核武器条约》的方式进行。因为,核弹头可以清点计数,导弹可以追踪记录,但是网络武器却因为可任意复制而无法控制。5.价值观的取向是合作的前提正如美国《网络空间国际战略》中所说:“各国必须尊重根本的言论和结社自由,在网络空间也是如此……美国会尽力与周边国家达成共识,在开放的、安全可靠的网络空间内与价值观共识的国家建立多边协作和多国负责的国际环境。”在此原则指导下,过去几年,美国国防部与澳大利亚、加拿大、英国等具有“同等价值观的国家”在网络空间领域进行了广泛的合作。6.最佳条约模式美国斯坦福大学国际安全与合作研究所成员、权威军控专家戴维•埃利奥特在2009年 11月的美国《今日军控》杂志上发表文章认为,任何一个国家或组织对美国国家关键基础设施的网络攻击都将会给美国带来重大打击,所以应该以军控条约的形式限制网络攻击行动,但这种限制形式同时又要保证美国自身的网络攻击能力发展不受限制。因此戴维•埃利奥特提出了一种自认是最佳的网络空间军控模式,力求在两者之间取得平衡。即,将“承诺不首先使用影响范围大、持续时间长并且效果严重的网络攻击手段攻击其他国家的基础设施”作为网络军控模式开端。目前,《禁止为军事或任何其他敌对目的使用改变环境的技术的条约》是最接近此种限制网络攻击条约模式的条约,该条约界定了受保护的目标等级、名称、国家关键基础设施的组成。但也有一些美国防务专家存在不同观点,前白宫首席网络总管梅利莎•哈撒弗曾经呼吁签订国际网络安全协议,事实上她曾数次在演讲中提出“互联网海洋法条约”的概念。凯文•科尔曼则认为,网络战的复杂性和独特性要求建立网络攻击和网络战交战规则,并建议美国政府制定决定网络战行为构成的框架和解决国际网络犯罪行为的法律框架,组建网络维和部队。为了应对网络安全威胁,美国政府必须要承认“我们正处在网络军备竞赛的初期阶段,需要对此做出反应”,发展新型网络战武器和防御系统(这其中的一项重要任务就是提高美国军方检测网络攻击来源的能力)。此外,他还建议美国应该在应对网络攻击、保护关键信息基础设施方面寻求国际合作。

进入本世纪,信息安全问题引起了更多国家的重视。在2003年12月举行的第二十八届红十字大会上,瑞典政府提议“启动并支持国际性的研讨程序,达成一个对在武装冲突中国际人道法怎样适用于计算机网络攻击的共识”。2004年9月,瑞典外交部、国防部和国防大学在斯德哥尔摩联合举办了“关于计算机网络攻击与国际人道法适用的国际专家会议”,来自22个国家的政府代表和国际法、计算机专家,共约一百余人参加了会议,联合国5个常任理事国均有代表出席。这次会议是国际社会第一次就网络攻击的国际法问题专门举行研讨,会议达成的一个基本共识是:新武器的发展要遵守国际人道法;如果计算机网络攻击被用作一种作战手段,则也应遵循这一要求。[7]虽然这次会议没有就相关立法问题形成明显的意见,但可以看出,认为网络攻击应受国际法约束已经成为国际社会具有影响力的观点,国际立法的时机日渐成熟。

  应对网络战争的中国智慧

愈演愈烈的网络空间军备竞赛由于各国都认识到网络空间的重要性,更是由于开发网络武器的费效比很低,网络军备竞赛正在如火如荼地进行之中。此外,日益专业化的网络武器设计与开发催生了网络军火交易产业,低廉的价格使得每个国家和恐怖组织都能轻易得到网络武器,这使得网络军备竞赛的情况变得更加复杂。此外值得一提的是,目前的网络武器已经突破了传统病毒和木马的局限性,进而具有了自我变形、自我、加解密、电路摧毁、瘫痪无线网络等多种特别能力,在这些能力基础上发展出的先进网络武器包括:自我变形恶意代码——一种利用服务器多态性在下载时自动改变其代码的程序。它能使恶意软件逃过传统的基于签名的杀毒软件的检查。电路摧毁器——一种电磁脉冲生产技术,可利用脉冲电流毁坏计算机组件。定向能武器和瞬变电磁装置是电路摧毁器的两个事例。恶意代码自加密/解密程序——一种具有行为和结构属性的软件程序,能对实际的软件代码进行加密和解密,使得恶意程序不留或掩盖其签名,从而避开杀毒软件的检查。软件漏洞发现和利用程序——商业软件通常都会有一些漏洞,而一旦这些漏洞被发现并公布后,开发软件的商家就会向软件使用者发布补丁程序来修补漏洞。发现漏洞和开发并发布补丁之间的时间窗口就成为了这类恶意程序利用目标软件的漏洞,对计算机、网络或装置进行访问或控制的良机。

为应对网络安全威胁,国际社会正在寻求一种合理、有效、全面和平衡的规范性应对措施。尽管这种努力不会很快产生预期结果,但可以预测,国际社会将首先通过联合国大会决议的形式对信息安全问题作出原则性规范,呼吁会员国尊重并维护别国的信息安全,限制和制裁破坏国际和平与安全的网络攻击行为。同时,各国也会签订双边或国际组织框架内的多边信息安全协议。一旦具备了丰富的国家实践经验和广泛的国际支持,一个专门的网络攻击条约将是最终的结果。

  九是网络空间合作常态化,出现美国主导之外的国际合作。网络空间全球通连,可谓“一荣俱荣、一损俱损”。美国加强网络空间军事联盟的行为也刺激了其他国家,它们也会在打击网络犯罪、情报共享等方面展开合作,谋求自身网络空间主权、安全和发展利益。

[责任编辑:诺方知远]

①较为严重的攻击事件有:2007年3、4月间,爱沙尼亚遭到大规模网络攻击,大量公共服务网络系统瘫痪或被迫关闭;2008年7月至8月,在格俄冲突期间,格鲁吉亚遭到网络攻击,包括防空系统在内的大量军事信息设施瘫痪;2008到2009年以色列对加沙地带采取“铸铅行动”期间,发生了针对以政府网站的网络攻击;2010年9月,伊朗布什尔核电站的计算机系统感染了蠕虫病毒,致使核电站多次推迟运行;此外,近年美国、英国、中国、韩国、立陶宛、吉尔吉斯斯坦、瑞士等国家也都声称遭受到计算机网络攻击。

  八是“网络军国主义”露出苗头。随着日本右翼势力日益活跃,其借助网络复活军国主义的可能性也在增大。在世界范围内,“网络军国主义”不可不防,中国尤其需要重视。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

二、网络攻击国际立法的可行性

  二是网络霸权主义带来的全面威胁。网络强国既有网络空间国际战略和行动战略,也有网络空间司令部和网络战部队,它们毫无疑问是网络霸权主义的代表。

随着全球军事政治学说和网络技术的发展,国际间基于网络空间进行的攻击与防卫行动愈演愈烈。在短短十数年间,网络空间行动的顶级模式,已经由简单的泄愤式宣传和偷窥式窃密,进阶为某一国家主体/国际组织基于自身利益的考虑,对另一国家主体/国际组织的某种特定能力进行破坏与瘫痪的军事行动。而这种攻击行动,在某种程度上已经造成了不亚于传统战争引起的破坏。在2010年1月28日召开的达沃斯世界经济论坛年会上,有专家称美中俄等20多个国家已处于网络空间军备竞赛状态、并且有160多个国家及组织正在从事网络武器的开发工作。若任由这种情况无序发展,就可能会造成敌对势态,会造成网络安全局势从网络防御转向网络攻击的趋势更加明显。因此,在国际军政学界,越来越多的人倾向于将网络战这一概念正式引入传统国际法体系。

为应对网络安全威胁,国际社会正在寻求一种合理、有效、全面和平衡的规范性应对措施。尽管这种努力不会很快产生预期结果,但可以预测,国际社会将首先通过联合国大会决议的形式对信息安全问题作出原则性规范,呼吁会员国尊重并维护别国的信息安全,限制和制裁破坏国际和平与安全的网络攻击行为。同时,各国也会签订双边或国际组织框架内的多边信息安全协议。一旦具备了丰富的国家实践经验和广泛的国际支持,一个专门的网络攻击条约将是最终的结果。

  另一条线是与中俄等大国之间进行网络空间话语权的争夺。美俄曾就网络军控问题进行过磋商。

“政治前提”下的双边合作在布什任总统期间,美国政府对俄罗斯在联合国的网络“裁军”提案采取了相对强硬的立场-即使在其他国家都投了赞成票,美国仍会投下反对票。奥巴马上台后,其政府采取了更为积极的方式,希望能对俄罗斯的提案进行修改以使其更易被接受。在2010年6月的一次新闻发布会上,当被问及俄罗斯的提案时,美国网络司令部司令基思•B•亚历山大将军说:“我不认为我们必须要设立规则……俄罗斯的提案可能是国际讨论的一个起点。” ——这也许是美国改变立场的一个暗示。此外,为响应联合国等国际组织发起的“建立统一的网络和信息安全领域关键术语定义”的倡议。2011年4月27日,莫斯科国立大学信息安全学院与美国东西方研究所的专家在历史上首次就20个关键网络安全术语达成了统一定义。值得注意的是,俄美双方联合开展网络安全术语定义的工作,其意义并不仅仅限于定义术语本身,更重要的意义在于,双方可以通过该项工作建立信任与相互理解,以利于今后进一步的合作。在俄美双方专家边博弈边合作的同时,中国专家也正在为网络空间的和平与安宁进行着自己的工作。然而,在2011年6月举办的国防科技大学“国家安全与科技发展战略国际研讨会”上,当笔者问及参会的兰德公司专家理贝基,美国智库是否与中国民间智库或官方相关机构在此方面有合作计划或意向时,理贝基却意味深长地说:“这不仅仅是技术问题,这更是政治问题。”理贝基不是无缘无故地说这句话的,他的这句话,需要结合美国最近发布的《网络空间国际战略》来看。在这份被白宫官员定位为“第一份提供未来网络空间国际合作全面设想的政策文件”的文件中,美国人直接提出了共同的价值观是合作的前提。即所谓的“各国必须尊重根本的言论和结社自由,在网络空间也是如此…… 美国会尽力与周边国家达成共识,在开放的、安全可靠的网络空间内与有价值观共识的国家建立多边协作和多国负责的国际环境。” 这种强烈的以美为中心的、以政治为前提的“多边合作”能走多远?我们拭目以待。

除上述三种立法形式外,还有学者提出仿照圣雷默国际人道法学院制定《适用于海上武装冲突的圣雷默国际法手册》、红十字国际委员会制定《习惯国际人道法》和哈佛大学人道政策与冲突研究所制定《空战和导弹战国际法手册》的做法,由非政府机构对信息战习惯法作法典化重述工作。但是,网络攻击立法与这几种武装冲突法规则的一个显著区别是,它目前还缺乏足够的国家实践,甚至可以说还没有被国家公开承认的、行动内容比较清晰的网络攻击事件,因此在这一领域形成习惯法尚待时日,就更谈不上对习惯法的法典化了。

  十是网络恐怖主义或网络犯罪引发的连锁反应很容易波及全球,随着网络技术的不断进步,以及网络强国攻击性网络病毒的外泄,不法分子可能制造影响范围更大、后果更严重的安全事件。

一些国家慎提网络空间军备控制条约的真正原因而对另外一些国家来说,他们慎提网络空间军控条约也是有原因的。首先,网络空间的最大特点是虚拟性和隐蔽性,在网络空间里确认犯罪行为及其动机是非常困难的,而这也就导致了目前还没有办法对网络军备或者网络战的战术进行有效捕获和查证。在这种情况下,虽然签订网络军控条约很简单,但按照条约进行检查和验证却是非常困难的。其次,关系正常的国家之间不需要进行网络空间军备控制,因为它们之间不存在网络威胁。只有冷战期间的美苏这种既处于和平时期但又属于积极对抗的对手之间才需要进行军控。再次,即使网络空间军备控制条约能够顺利通过,也不可能长期坚持下去,因为地缘政治关系经常发生变化,而政治关系一旦变化,条约也必然发生变化。最后,判断什么是网络攻击目前尚没有统一标准,各国在网络空间术语定义上的不统一也导致了一些国家对网络空间军备控制的冷漠。

网络攻击国际立法的时机已经成熟

  网络战争威胁正在逼近

俄罗斯在网络空间军备控制方面的研究与观点由于网络核心技术一直掌握在美国人手中,俄罗斯人的网络活动尽管声势浩大,但毕竟没有经过真正大规模战争的考验,因此俄罗斯方面积极主张制定网络战国际条约,他们的主要立场是要求削弱网络攻击性武器,并强调各国应通过签订某种条约,禁止向他国电脑或网络系统中秘密植入恶意代码,以用于未来战争。俄罗斯方面同时还建议,各国应承诺不袭击网络上的非军事目标,不通过伪装手段发动网络袭击,同时加强对互联网的监控。俄罗斯方面希望,同美国达成一个类似生化武器协议那样的国际条约来约束各方在网络世界的所作所为,以免在网络空间领域中形成“军备竞赛”。早在1996年,俄罗斯就曾与美举行秘密的高层会晤,商讨“网络军控”问题,但是无功而返。此后俄罗斯多次向联合国提交建议,希望国际社会能够达成公约,禁止网络战武器的使用。 1998年,俄罗斯在联合国提交提案,发出了网络军控的倡议,呼吁联合国成员国制订“国际准则”来与其所说的信息恐怖主义作斗争。俄罗斯的提案指出,新信息技术为“文明的进一步发展”提供了机会,但也可能被用于“与保持国际稳定和安全的目标不协调的目的,并会对成员国的安全带来不利影响。”此后,俄罗斯每年都会提交相似内容的提案。俄罗斯2008年的“信息安全”提案呼吁成立一个“政府专家小组”,该小组将对网络威胁以及“合作性的解决措施”进行研究。美国、俄罗斯、中国和其他所有主要的网络国家都向该小组派出了代表。美国的目标是使讨论集中在国际法对网络冲突的适用性上,他们认为现有的武装冲突法规对网络冲突仍然适用,并且美国将支持制订抱有共识的国家在网络空间遵守的“行为准则”。俄罗斯2009年曾经向联合国提交一个名为“国际电信和信息领域发展安全”的决议,希望能把未来的信息安全和网络战等问题条约化。俄罗斯军事科学院杜列夫斯基上校认为,应将网络战纳入“侵略”、“武力或以武力相威胁”的范畴,并认为一个国家应为其存在与网络战相关的非法国际行动承担相应的责任,并建议建立国际网络安全的通用协议-美国对此表示了反对。在当年的3月18日,俄罗斯国家安全委员会副秘书弗拉迪斯拉夫再次明确了俄方关于在网络空间实施军控的基本立场,而美方仍然对俄罗斯的提议保持了坚决反对的态度。

立法共识的逐渐形成为依法规范网络攻击行为提供了伦理和舆论基础,而理论研究的深化和国家实践的丰富则为制定相关立法创造了物质条件。随着攻击事件的增多,网络攻击的轮廓逐渐清晰,由此出现了大量基于案例而非推论的理论研究,学界对网络攻击特点规律的认识日益深化。同时,面对网络攻击的现实和潜在威胁,不断有国家或国际组织发布战略报告、政府声明、研究报告或国内立法,国际社会对某些关键性法律议题在一定程度上已经达成共识。如前述“关于计算机网络攻击与国际人道法适用的国际专家会议”认为,用作作战手段的计算机网络攻击应适用国际人道法。2012年9月,美国政府法律顾问声明,网络攻击应受国际人道法和战争法则的约束,该主张受到许多国家的支持。美国在其《联合信息作战条令》中对“计算机网络攻击”的界定目前在国际社会较有影响,多个国家在相关国内立法中采纳了这一定义。那么,该立法应采何种内容和形式呢?学界提出了一些方案建议,以下就此作出评析。

  一是构建对等制衡的中美网络关系。中国要与美国谈网络安全问题,要与美国共同应对网络恐怖袭击和网络军国主义,就必须手中有牌,必须有与大国地位相匹配的网络空间作战力量。

联合国在网络空间军备控制方面的努力虽然联合国认为网络战是战争行为,但直到今天,任何联合国成员国和条约都没有明文给出对“网络战”这一术语的定义。2009年2月18日,联合国秘书长潘基文称联合国将考虑网络战及其对国际安全的影响。有关专家认为联合国应该采取以下5个步骤:1.联合国需要定义什么是网络攻击,什么是网络战行为以及什么是网络恐怖主义行为和网络武器。2.联合国必须制定应对网络攻击威胁的公约,以及对违反公约的人采取何种措施。协定还必须要求所有成员国合作调查和起诉攻击者。3.要求所有国家用统一的方式按季报告符合网络攻击、网络战和网络恐怖主义定义的行为和事件。4.有关方面必须向联合国秘书长和联合国安理会提供与网络活动相关的独立保密年报,年报中需要包括网络攻击、网络战、与网络恐怖主义相关的计划、防御、费用和行为/事件等内容。5.为成员国制定更好的网络情报收集措施,这些措施将用来向成员国解释目前和潜在的威胁。此外,要通过这些情报来监视违反协定者,并在必要时采取行动。

网络攻击国际立法完全可以借鉴这种方式,比如拟定下述国家网络行为基本准则:一国不得干扰、破坏和干预别国的信息系统;前述行为是侵犯受害国主权和威胁国际和平与安全的行为;如果对信息系统的干预造成死亡、伤害、严重财产破坏,或者对通讯、交通、能源、救助等公共服务系统或国家安全系统的严重损害,则被视为武装攻击,受害国有权使用包括单独或集体自卫在内的一切国际法救济措施。

  七是“斯诺登事件”持续发酵,猛料不断爆出。路透社去年11月25日报道,英国和美国政府官员称,他们对一批高度机密、可能带来“世界末日”的材料感到担忧,他们认为相关文件被斯诺登进行了云存储。这些材料可能与美国网络战争准备相关。

几点思考1.善战才能不战,充分认识弱国无外交的网络丛林法则俄罗斯以牺牲自身发展为代价提出“网络军控”,目的在于弱化美军在网络战领域的独霸地位。但是美军对其建议根本不予理会,这充分说明平等外交是建立在双方的平等地位基础之上的,弱国无外交。因此,我们要充分认清形势,树立危机意识,迅速提升网络作战能力,才能在世界网络战的发展格局中抢占一席之地。2.稳固才能还击,制订正确的网络战略方针针对美国的网络战优势地位,结合我国的一贯战略方针,确立“网络防御为主,具备网络还击能力”的网络战略方针。具体来说,就是要加强我国信息与网络防护,加大资金投入,加速发展网络战相关设施、装备,增强网络抗打击能力,发展网络二次反击能力。以作战需求为牵引,为战而防,消除为防而防、为安全责任而防的消极计算机网络防御思想。3.未雨绸缪,大力加强“网络军控”问题研究随着世界上更多国家对网络空间安全的重视和能力提升,国际社会很可能会在网络空间危机控制、信任机制建立等方面达成一定范围的协议。积极参加国际社会的“网络军控”活动,对提升国际形象,削弱美国网络空间的垄断地位有着积极的作用。因此,我国应积极参与该类国际活动,未雨绸缪,率先开展网络空间危机控制、信任机制建立等理论研究,为制定网络空间国家战略提供决策依据。理论研究与队伍建设应高于网络环境建设,只有扎实的理论基础与过硬网络安全技术队伍才能真正地立于不败,走的更远。4.主动出击,打击美国政府“中国黑客威胁论”针对美国屡次诬告中国黑客威胁的言论,应主动出击,倡议与美国进行网络联合反恐,一则为净化世界网络做出贡献,二则堵其嘴封其言,变被动为主动。另一方面,在上海合作组织框架内,倡议制定决定网络战行为构成的框架和解决国际网络犯罪行为的法律框架。组建多国网络“维和部队”,建立打击跨国网络犯罪协调机制与技术协助体系,在防御网络攻击威胁,打击网络恐怖主义方面发挥更大的国际作用。知彼知已,方能百战不殆。应加强外军研究,特别是美国政府在网络空间领域的战略文化背景研究,知道他们在想什么、将来要做什么,找到其本质。这样才能为我们的决策提供准确的依据。5.建立统一、明确的指挥体系为防止重复建设,提高各项投入的效益,应在国家层面统一规划和部署网络安全体系;为保障网络空间行动的时效性,参加行动的各单位应服从统一而明确的指令系统,这样才能防止相关单位各自为战,避免导致网络空间行动的时效性被破坏。在网络空间里的政治与军事斗争不是一朝一夕的事,切忌杀鸡取卵、急功近利。6、发挥优势,建立网络安全产业联盟军备控制不等于放弃军备,相反应加强网络攻击性武器与网络安全装备的研制与生产。值得庆幸的是,在此领域,我们与先进国家的差距并不遥远,相反在某些方面上还有一定的优势。为充分而有效地利用民间技术力量为我所用,应尽快在政府支持下建立网络安全产业联盟,这一方面可发挥集团作战优势,另一方面则可规范产业的有序发展,防止产业界内部的恶性竞争,为产业界提供一个良好的、可持续发展的科研与生产环境。

三、结论

  三是争夺网络空间话语权。目前,美国网络行为国际准则谈判分为两条主线:一条线是利用传统军事同盟关系,与盟国开展密切配合。比如制定企图成为网络空间战争法典的“塔林手册”。

网络空间军务控制的暗淡前景2009年9月,美国律师协会和国家战略论坛召集的一个国际安全法专家小组得出结论:任何涉及多国的网络空间军备控制协定的前景都是暗淡的。该小组认为,对于国际上众多的政治力量来说,拥有网络战能力优势的诱惑实在是太大了,以至于他们不可能放弃这种好处。为什么我们几乎不可能限制或禁止网络武器呢?兰德公司专家理贝基认为,首先,虽然传统军备限制措施对于限制传统武器可能有效,但由于网络战武器具有可以瞬间复制的特性,所以传统军备限制措施对限制网络战武器毫无作用。其次,禁止某些攻击方法从操作上讲类似于禁止使用某种手段收集信息,而就网络特性来看,这种禁止是行不通的。其三,禁止攻击代码也不现实,因为这些代码可用作合法用途。

1999年8月,联合国裁军事务部和联合国裁军研究所在瑞士日内瓦召开了一次会议,主题是“信息和电信领域的发展及其对国际安全的影响”,俄罗斯在会上再次提议对信息战进行国际法限制,但因没有获得多数支持而未能展开研讨。[6]

  春节前夕的1月21日,我国境内出现大范围互联网访问异常,有业内人士认为这是由网络攻击导致。

[6]Discussion Summary, Developments in the Field of Information and Telecommunications in the Context of International Security, Geneva, 1999.

  以美国为例,从“棱镜门”事件就可以看出,美国是互联网的缔造者和网络战的始作俑者,在技术上领先优势明显。同时,它也是世界上唯一的超级大国,拥有霸权思维惯性。另外,网络空间是新兴的生存领域,法理的空白为其提供了自由空间。

进入二十一世纪,随着全球网络化的迅猛发展,网络已经成为信息化社会的“神经中枢”,对网络实施干扰或破坏公认能起到“四两拨千斤”的奇效。由此网络攻击已由纸面推测演变为严峻现实,攻击事件此起彼伏且影响严重①,而从攻击的主体、意图、对象、方式和后果等因素看,它与网络犯罪行为显然不同,根本无法通过国内法形式有效规范。因而许多国家将其视为一种新型的非传统国家安全威胁,将打击和防范网络攻击上升到国家安全战略②的高度,希翼通过政治、军事、外交、法律、技术等综合手段予以应对。同时,由于网络攻击所具有的违法性、跨国性和军事性,越来越多的国家和国际组织极力强调国际立法合作的作用,呼吁尽快制定相关的国际法文件,在联合国集体安全机制下通过已有或新的战争法规则规制这一新型作战方式。总之,网络攻击国际立法的必要性已经不言而喻,从总体上看,目前对该立法的必要性争论已经让位于对它的可行性探讨。

  眼下世界各国都在“网络扩军”,此时中国公开建设网络空间国防力量,这既是与美国进行网络安全对话的必要措施和对等做法,也可以消除他国猜疑,增加国防透明度,还能有效利用世界“网络军控”谈判前的机遇期,加速发展必要的网络国防力量,使自己成为一支维护网络空间世界和平的重要力量。

[3]George K. Walker, Information Warfare and Neutrality, 33 Vand. J. Transnat’L., 1200.

  近年来,世界各军事强国都在大力发展网络战力量,美日军事同盟更是在加紧网络战争准备,矛头直指中国。几天前,两国还举行了首次网络防御工作小组会议,讨论应对网络攻击合作方案。种种迹象表明,网络战争离我们越来越近。

[7]Plans for protection in international law against IT attacks[DB/OL]. . foi. se/FOI/templates/Page_4067. aspx

  四是美国主导的网络空间军事联盟继续扩展。最近几年,美国先后与北约、澳大利亚、日本在网络空间安全领域进行军事合作。可以预见,这种结盟将在2014年进一步加强和拓展。

作为最早步入信息化社会且信息化程度最高的国家,美国很早就开始关注网络攻击对本国利益的影响,其学界早在上世纪末即着手研究应否通过国际立法规范网络攻击的问题。最早见诸报道的是1999年6月,美国海军战争学院召开了一次计算机网络攻击国际法问题研讨会,立法问题是会议的一项重要内容,与会者最后达成的共识是:“加强在计算机网络犯罪和网络恐怖主义方面的调查与检控的国际合作大有裨益,但近期在信息战广泛领域尝试作进一步限制或规范国家行为的时机尚不成熟”。[2]近几年,国际社会对网络攻击的关注程度迅速提高,学界从不同角度对有关立法问题阐述了看法,美国学者Johnson总结了具有代表性的观点。一些学者积极主张制定禁止信息战的国际条约,并强烈要求阻止具备信息战能力的国家从中获取任何利益。他们还认为,新信息技术所产生的新国际法问题最好应通过制定明确和固定的国际条约来解决,而不能通过形成缓慢且内容不确定的习惯国际法来解决。与此相反,有学者对信息战立法持否定意见,认为在各国信息技术水平不齐、战略安全目标不一及网络武器仍具有较大的非对称优势的情况下,现在各国“还没有明智到坐下来创制新条约的程度”,所以只能依靠国家实践和司法判例的逐渐积累,为网络空间中的新问题适用现有国际法提供最佳解决办法。[2]还有学者认为,现有国际法完全能够适应信息战争的需要,所做的无非是解释和类推工作,况且信息技术的发展日新月异,法律根本没有办法永远赶上技术的进步,立法只能是权宜之计。就像美国学者乔治·K.瓦尔克所说,“考虑到技术的进步和迅猛发展,信息战在现实世界爆发得较少,全球互联网上的攻击与反击发生得也不太多,因此相对于硬件和实践而言,任何与信息战有关的国际协定甚至在墨迹未干之时就已经过时了。”[3]简言之,学界的观点大致分为两类,一是呼吁尽早制定相关国际法,二是认为制定国际法的时机尚未成熟。

  随着美军网络空间司令部的成立,美国逐渐对网络军控持肯定态度,并在华盛顿与俄罗斯进行了首次接触式谈判。

2.双边协议。双边或多边协议是目前最有可能实现的立法方案。某一地区或者面临同样问题的国家基于一致的利益需求可以就网络安全问题达成原则性的甚至是具体的双边或多边协议,更重要的是,随着这类协议数量上的逐渐增加和影响范围的逐渐扩大,很可能形成习惯法,为制定专门的信息战条约奠定基础。例如在冷战时期,美苏曾就核武器、导弹等武器的使用签订过一系列限制战略核武器协议、限制反导和战区导弹防御系统的协议,这些协议虽因美苏双边关系而生,却对国际军控谈判和军控条约的制定均产生了重要的影响。

  该手册包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。这是美国寻求网络攻击合法化的具体步骤。

这一立法模式从作战手段和方法两个方面对网络攻击行为作出了限制,很符合武装冲突法限制作战行为的思路。但是从军控条约的角度分析,该规范则存在一些难以解决的问题。首先,很少有国家能够按要求作出前述承诺。因为该立法不可能对信息技术作出准确归纳和清晰预测,以明确到底哪些武器属于禁止“发展、生产和使用之列”,同时由于信息技术并非由国家垄断,国家无法保证不“发展、持有或扩散”,此外国家对其境内的信息行为难以进行有效监督。其次,一些信息程度较低的国家会认为限制信息武器是对其发展信息技术的限制,因而不会对军控条约表示赞同。第三,军控条约要求军备透明,而网络攻击的最大优势是技术保密,不可能做到公开透明。第四,军备控制的一项重要制度是建立军事互信机制,但很难设想如何向外国开放自己的网络空间,允许其进入己方的计算机系统以贯彻互信机制。

  三是美军继续扩编网络战部队。2013年3月12日,美国国家安全局局长亚历山大宣布,将在3年内新增40支网络部队。他还表示,如果美国在网络空间遭受攻击,国防部会用这支队伍来保卫国家安全,并实施网络攻击。

3.联合国大会决议。联合国大会可以就某一事项以大会决议的形式表达国际社会的普遍态度,这种决议一经通过,就会对成员国和国际组织的政策产生影响,但它不具有国际法的约束力。虽然十几年前俄罗斯向联合国提出限制信息战的提议没有引起多数成员国的反响,也没有推动联合国通过有实质意义的决议,但现在国际社会对信息安全的关注程度极高,一旦时机成熟,联合国通过一项原则性决议也不是没有可能。

  二是构建网络空间“利益共同体”。中美两国之间,新型大国关系体现在网络空间,就是建立以合作共赢为核心的新型中美网络关系,其关键是扩大共同网络利益。

网络安全现实问题和武装冲突法理论难题都需要通过国际立法来求解,然而这一立法应从什么角度、规定哪些内容、选择什么形式,每一种方案的利弊如何,都是必须解决的问题。

  一是美国正在不断寻求网络攻击合法化。2013年3月18日,英国《卫报》报道,一份被称为“塔林手册”的网络战手册已经发行。它是由位于爱沙尼亚首都塔林的北约卓越合作网络防御中心邀请的20名法律专家,在国际红十字会和美国网络战司令部的协助下撰写出来的。

立法的内容选择及其可行性分析

  四是“网络自由主义”的特殊威胁。代表性案例是“维基解密”和“斯诺登事件”。必须警惕的是,网络自由主义是一把双刃剑,我们不能保证每个人都像斯诺登一样拥有善良、正义的目的。

近年来,随着网络攻击在全世界范围影响的不断扩大和加深,国际社会开始考虑相关的法律规制问题。然而,与多数国际立法一样,网络攻击立法也充满了理论争吵和利益博弈,也是一个冗长而艰难的过程。那么,就目前而言,网络攻击国际立法的条件是否成熟?它可能纳入哪些内容和采取何种形式?本文拟对这些问题作一简要分析。

  二是美军或将正式推出网络战规则。2013年1月4日《纽约时报》报道,美国政府已经秘密制定出利用网络力量攻击他国的规则,“只要美国发现他国从境外攻击美国目标的可靠证据”,奥巴马总统就有权命令对他国发起先发制人的打击。由此可见,美军已经制定好网络战规则,很有可能在2014年适当的时机推出。

网络攻击立法/国际法/必要性/可行性

  世界各国正在网络空间形成你中有我、我中有你的态势。因此,网络空间需要的不是战争,而是规则与合作。和则两利、斗则俱伤,建立积极健康的中美网络关系,扩大两国在网络空间的共同利益,是中美两国的共同责任,也符合国际社会的根本利益。

拟制关于网络攻击的一般国际法原则能够绕开具体法律问题的羁绊,会得到多数国家的响应,可能是目前最为可行、困难最小的一个办法。

  五是网络犯罪的普遍威胁。金融领域的网络犯罪,被形容为“现代版的抢银行”。据统计,网络犯罪每年给全球经济带来1万亿美元的损失。这个问题在我国也特别突出,据不完全统计,网络犯罪每年给中国网民造成的经济损失高达2890亿元。

3.制定一般法律原则。如何规范网络攻击是人类在新活动空间出现的新问题,与此类似的一个情况是对外层空间国家行为的规范——1967年《外空条约》的制定。当时国际社会的做法是,在无法对空间技术发展趋势作出准确预测、无法对所有的国家行为作出具体判断和限制的时候,仅宣布若干有弹性的基本法律原则,要求各国一体遵行。

  一是网络恐怖主义的现实威胁。美国一直在防范“网络9·11”。其前国家情报总监、海军上将迈克·迈康奈尔认为,“恐怖组织迟早会掌握复杂的网络技术,就像核扩散一样,只是它容易落实得多”。2013年3月12日,美国国家情报总监克拉珀在国会宣称,网络威胁已经取代恐怖主义成为美国最大的威胁。

[4]Russian Federation, Draft Resolution, Developments in the Field of Information and Telecommunications in the Context of International Security, U. N. Doc. A/C. 1/53/L. 17.

  为此,中国首先要成为一个网络空间的“正常国家”,也就是公开建立自己的网络国防力量,光明正大地维护网络空间主权、安全和发展利益。

一、网络攻击国际立法的必要性

  以下“十种迹象”足以说明,网络战争离我们越来越近。

网络攻击是本世纪以来人类安全面临的新挑战,它的行为模式尚未完全定型,发展趋势还不可测,如果再考虑到与现有国际法制度的结合等问题,对它进行立法规制将是对人类现行和未来政治、法律体制的巨大挑战。即便如此,由于全球信息安全形势日益严峻,以及网络攻击本身所具有的独特法律问题,国际社会正在努力寻求一种合理、有效、全面和平衡的规范性应对措施。尽管由于复杂的技术及程序原因和国家利益诉求的差异,这种努力不会很快产生期望的结果,但根据网络攻击的发展状况和现有国际法制度,可以预测,国际社会将首先通过联合国大会决议的形式对包括网络攻击在内的信息安全问题作出原则性规范,呼吁会员国尊重并维护别国的信息安全,限制和制裁破坏国际和平与安全的网络攻击行为。同时,各国也会签订双边或国际组织框架内的多边信息安全协议。一旦具备了丰富的国家实践经验和广泛的国际支持,一个专门的网络攻击条约将是最终的结果。

  珍珠港事件是日本军国主义的深重罪孽。当前安倍政权正积极扩充军备,包括增强网络战力量,加速走向军国主义道路,因此,“网络军国主义”不可不防。

网络攻击立法;国际法;必要性;可行性

  三是网络军国主义的潜在威胁。2012年,美国国防部长帕内塔警告说,美国可能面临一场“网络珍珠港”事件,“网络攻击可破坏载客火车的运行、污染供水或关闭全美大部分的电力供应,堪称网络版‘珍珠港事件’,它会造成大量实体破坏与人员伤亡,使社会运转陷入瘫痪,让民众感到震惊,制造出新的恐惧感。”

朱雁新,西安政治学院 军事法学系,陕西 西安 710068 朱雁新,西安政治学院武装冲突法研究所研究员,法学博士。

  网络空间的五大威胁

②如2003年美国率先制定了《网络空间国家安全战略》,2011年又相继颁布了《网络空间国际战略》《网络空间可信认证国家战略》和《国防部网络空间作战战略》。再如英国的《网络安全战略》,澳大利亚的《网络安全战略》,荷兰的《国家网络安全战略》等等。

  六是俄罗斯正式成立网络空间司令部。普京多次强调,俄罗斯必须具备有效应对网络攻击的能力。俄国防部已经完成组建网络司令部的研究工作,国防部长绍伊古要求相关部门尽快拿出方案,其网络司令部有望于今年挂牌成立。

2.制定武装冲突法条约。有学者建议制定专门的武装冲突法条约,类似于1995年的《适用于海上武装冲突的圣雷默国际法手册》和2009年的《空战和导弹战国际法手册》,目前学界已拟定出相关的建议稿,然而这一提议也存在问题。

  应对这种局面:一方面要与网络强国积极对话,在加强打击网络犯罪等领域合作的同时,寻求共同可接受的网络空间国际规则;另一方面,要利用各种国际合作组织,提出最大限度代表自身利益和价值观的网络空间规则体系,增加国际博弈的筹码。

从国际立法的一般形式看,网络攻击立法可能采取多边公约、双边协议和联合国大会决议的形式。

  可以预计,随着美国网络战争各项准备工作已经就绪,接下来很可能通过军控谈判限制他国发展网络战力量。

俄罗斯是对规范信息作战首次公开提出倡议的国家。在1998年10月联合国大会第一委员会(裁军与国际安全委员会)召开的会议上,俄罗斯代表发言说:“俄罗斯警惕信息技术发展给国际和平与安全带来的严重威胁,认为急需制定有关信息技术使用的国际原则和国际监控制度以作为预防措施。”俄政府并向大会提交了一份议案,呼吁各国报告其对“制定关于禁止发展、生产和使用特定危险信息武器的国际法制度”和建立“一个国际性中心以监督对全球信息和电信系统安全的威胁”的观点。[4]尽管当时没有国家对该提议明确表示支持,但随后联合国大会作出了第53/70号决议《在国际安全背景下的电信与信息技术的发展》,决议“呼吁各会员国在多边层面促进对信息安全领域现存和潜在威胁的关注”。

  五是美国可能加紧推动网络军控谈判,限制他国发展网络战力量。2009年美俄核军控谈判时,俄罗斯最早提出与美国进行网络军控谈判,但遭到美国拒绝。

[2]Phillip A. Johnson, Is It Time for a Treaty on Information Warfare? M. N. Schmitt/B. T. O’Donnell, Computer Network Attack and International Law,2001.

  美国经济运行对网络的依赖度超过80%。在中国,网络经济同样发展迅速。有专家预计,2015年中国将取代美国成为全球最大的电子商务市场。

首先,按照武装冲突法的思路,禁止在武装冲突中使用某种武器的主要原因是它可能造成不必要的人身痛苦,而网络攻击武器一般不会直接导致人员的伤害或痛苦,因而难以从这一立法思路对它予以规范。其次,武装冲突法禁止在冲突中使用不分皂白的武器,即那些效果难以有效控制和不能针对特定军事目标的武器。虽然计算机病毒可以自我复制、迅速蔓延而不区分对象,但由于它不能造成直接的伤亡或损害,无法从直观后果上认定这种不加区分行为,因此也很难对其作出准确规范。最后,武装冲突法禁止攻击民用设施,但大量信息基础设施都是军民兼用的,条约绝对禁止对这些设施的网络攻击是不现实的,而现有武装冲突法理论和规则又无法就此提供一个可行的解决办法。总之,基于现有武装冲突法理论、原则和规范的具体的网络战公约固然是一个不错的选择,但就目前的理论研究和国家实践来看,它不能给网络攻击出现的大量具体问题提供具有说服力的解释,这是武装冲突法条约缺乏可行性的主要原因。

1.制定国际军控条约。从军备控制的角度制定规范信息战的多边条约是俄罗斯提出的立法模式。1998年10月,俄罗斯在联合国裁军与国际安全委员会上呼吁“制定关于禁止发展、生产和使用特定危险信息武器的国际法制度”,这实际上是以控制武器来规范行为的做法。按照军控条约的一般内容,这一立法要求各国承诺不发展、持有或扩散特定的信息攻击武器,或不以与其他军控和危机管理制度不符的方式使用这些信息攻击武器。

立法的形式选择及其可行性分析

2010年7月,包括美国、俄罗斯和中国在内的十五个国家在联合国达成一项协议,各方表态愿意减少针对对方的网络战,建议联合国设定针对互联网领域“可以接受的”行为规范,建议在国家立法和网络安全战略方面互换信息,同时加强欠发达国家保护网络系统的能力。[1]由于此前主要国家从未就网络战问题达成过任何程度的协议或共识,因此这一事件具有标志性意义。美国国会网络战专家罗伯特·克内科说,尽管这一协议只是一项“建议”,但这代表美国立场的巨大改变。对于俄罗斯、中国、印度和巴西等网络水平较高的国家而言,这也是他们愿意用法律手段解决网络问题的标志。然而,为达成这一有限成果,国际社会已历经了十余年的激烈讨论。

1.多边公约。多边公约是最具影响力的国际法形式,但就网络攻击而言,目前制定多边公约的可能性很小。这除了多数国家无法对限制网络作战能力的影响作出准确预期的原因外,还有立法程序的原因。目前国际社会制定多边公约主要是通过联合国或特别外交会议进行。前者使用协商一致的程序,即要求协商内容须获得全部参加国的认可,这常常导致漫长的谈判和艰难的妥协。后者常使用多数同意的程序,即协商内容只要有多数参加国同意即可通过,近年的《禁止使用、存储、生产和转让杀伤人员地雷及销毁此种地雷的公约》和《国际刑事法院规约》就是这一程序的产物。然而这一立法程序的最大优势同时也是最大缺陷是,它允许多数参加国可以通过少数国家持反对意见的协议文本,假如该少数国家对协议事项具有重要影响,则该协议虽被通过但其影响力也将大大降低,比如前述两公约就没有获得美国、俄罗斯和中国的批准。如果未来的网络攻击公约没有美国或者俄罗斯的加入,其作用必定大打折扣。总之,上述两种立法程序都意味着制定关于网络攻击的国际公约具有极大的困难和不可预期性,采取公约立法的方式并不乐观。

[5]United States DoD, An Assessment of International Legal Issues in Information Operations, May 1999.

各国政府和国际组织对网络攻击国际立法的立场

[1]中美俄十五国协议减少“网络战”[N].环球时报,2010-07-09.

针对俄罗斯的提议,美国国防部在1999年发布的《信息作战国际法问题评估》中清楚地表明了态度:目前,“即使在讨论‘信息战’和‘信息作战’包括哪些内容时都存在很大的困难”,而且“作为最严重依靠发达的信息系统的国家,美国存在着最为巨大的缺陷”,因此“目前讨论制定有关信息战的国际协议尚不成熟,国际社会应将精力放在眼下的问题上,比如相互协助保卫信息系统,反对有关的罪犯和恐怖分子”。[5]

学界对网络攻击应否立法的争论

迄今,各国政府关于规范网络行为国际立法的公开提议主要有两类:一是美国、一些欧洲国家和美洲国家提议在计算机犯罪和打击恐怖主义方面加强调查和检控方面的国际合作,二是俄罗斯在联合国多边军控谈判中提出要保护信息安全。虽然前者已经有了一些立法成果,如2001年11月8日通过了国际合作打击网络犯罪的第一个国际公约——欧洲《网络犯罪公约》,为建立打击网络犯罪的共同的刑事政策、法律体系和国际协助提供了法律支持,但网络犯罪与作为交战行为的网络攻击还不是一回事,也就是说,主张网络犯罪立法的国家并不一定赞成网络攻击立法。而就后者而言,目前尚无任何国际性立法文件面世,仅有一些相关的政府表态。

注释:

版权声明:本文由澳门太阳娱乐集团官网发布于战术战略,转载请注明出处:网络战争越来越近,网络空间军备控制现状及思