網絡空間的國際法治

◎天津大學法學院 王蕾凡

互聯網給全球聯通與經濟繁榮提供了巨大的機遇，隨之也帶來了前所未有的風險。近年來發生的一系列網絡攻擊事件給用戶造成了極大損失。例如，2017年4月，100多個國家超過10萬臺電腦遭到“蠕蟲式”勒索病毒的攻擊，使受到攻擊國家的教育、金融、能源、醫療等眾多行業陷入管理危機；2017年5月美國知名消費者信用評估機構（Equifax）遭到網絡攻擊，導致近1.45億個用戶的社會保障號泄漏。

面對日趨嚴重的網絡威脅，英、法、美等國家陸續發布了國家網絡安全戰略，表達了其維護網絡空間的國家利益之決心。這些戰略尤其強調對政府網絡系統及關鍵基礎設施的保護，發展本國網絡創新技術能力并嚴懲網絡攻擊的行為人。從整體上看，這些戰略具有較強的進攻性與威懾力。

網絡空間已經成為國家安全戰略的核心內容，是國家陸地、海域、領空之外的第四維度空間。本文將從國際法的視角，分析目前各國對網絡空間采取進攻性戰略的影響，提出各國網絡空間的行為應嚴格遵循《聯合國憲章》，在發展自身網絡管理技能的同時，要注重彼此信心的建設，避免出現網絡空間的軍備競賽。

一、網絡空間的進攻性戰略

對于如何應對網絡攻擊，英、法、美等國家的網絡戰略立場日趨一致，即全力發展網絡偵查、監控、中斷、進攻等網絡技能，以用于預防、遏制、威懾甚至報復性摧毀對手。

2016年11月，英國政府發布的《2016-2021年國家網絡安全戰略》提出進攻性網絡能力涉及“故意侵入對手的系統或網絡，意圖將其破壞、瓦解或摧毀”。它提出進攻性網絡是“我們全方位能力的組成部分，以遏制、剝奪對手在網絡空間和現實空間攻擊我們的機會”。為此，英國將投資國家進攻性網絡計劃，為相關人才提供所需的工具、技能和情報技術，發展利用進攻性網絡的能力，并將該進攻性網絡能力部署為作戰整體能力的一部分，以增強軍事行動的整體效果。

2018年2月，法國公布的《網絡審核報告》提出決策者可以依據對網絡攻擊行為的評估采取回應措施。該《報告》依據網絡攻擊造成的影響、嚴重性以及對法國主權、公眾的損害程度將它分成五個等級，即從較小的攻擊事件到緊急且嚴重的攻擊事件，決策者可以將緊急而嚴重的攻擊事件視作《聯合國憲章》規定的“武力攻擊”，從而觸發國家自衛權。這一分類機制為決策針對具體網絡攻擊作出回應提供了多種選擇，而最終的所選措施是一項“政治決策”。

2018年9月，美國白宮發布的《國家網絡戰略》重申對網絡攻擊采取回應措施的決心和能力。它提出重新修改電子監控與計算機犯罪的相關法律以懲治網絡惡意行為；同時建立國際網絡威懾項目，與盟國聯手迫使網絡對手承擔其行為的嚴重后果。在此之前，美國國防部公布的《網絡戰略》則強調國防部對造成嚴重后果的網絡攻擊可以直接采取的進攻性措施。美國國會通過的《2018年國家防御授權法案》進一步放松美國相關部門采取網絡攻擊性措施的程序性限制。特朗普總統亦發布新的總統令修改了奧巴馬政府時期對發起網絡攻擊需要履行的跨部門審批程序。特朗普總統的國家安全顧問約翰·博爾頓提出這一政策的改變“不僅因為我們想在網絡上采取更具有攻擊性的措施，也是為了發揮威懾，使得采取網絡惡意行為的對手必須承擔更大的代價”。這些威懾措施包括依據美國國內法對網絡對手提起訴訟、施加經濟制裁、有力的軍事與網絡打擊以及點名羞辱等。他明確提出任何國家對美國采取網絡攻擊，都將知道美國將不僅會對其采取防御性措施也會采取進攻性措施。

英、法、美等國家在網絡空間采取進攻性戰略旨在憑借其在網絡技術與資源上的優勢，通過國家單邊措施直接預防、遏制甚至摧毀對手。這一戰略是否完全能實現其預想的效果需一段時間之后才能評估。但是，這一進攻性戰略帶來了另一個問題值得特別關注，即進攻性網絡戰略本身會增加來自網絡的各種風險，加劇國家之間關系的緊張程度，且一旦進攻性網絡能力成為大多數國家的武器庫與作戰部署的一部分，整個網絡空間的穩定和安全將比以往任何時候都面臨更大的風險。下文將重點分析在現行國際法體系下，國家單方面采取進攻性網絡戰略的影響。

二、網絡空間進攻性戰略與國際法

2012-2013年，聯合國信息與通訊領域國際安全的政府專家組在其《國際法與網絡空間的國家行為》報告中確認現有國際法適用于國家在網絡空間的行為。這意味國家在網絡空間的行為須遵循現有國際法，包括《聯合國憲章》。

（一）《聯合國憲章》與國家在網絡空間的行為

《聯合國憲章》規定了各國在處理國際關系、維護世界和平與安全方面最基本的責任、權利和義務。

依據《聯合國憲章》，國家受網絡攻擊時可以行使以下兩項權利：第一，如果國家遭受的網絡攻擊對國際和平與安全構成威脅，它可以向聯合國安理會提出申訴與解決方法；第二，國家受到網絡攻擊時，也可自行采取回應措施，該措施須符合“必要與合宜”之限制條件。

依據《聯合國憲章》，國家在網絡空間的行為（包括對網絡攻擊的回應）應遵循以下國際法基本原則：第一，各國應以和平方式解決爭端；在其國際關系上不得使用威脅或武力，或以與聯合國宗旨不符之任何其他方法，侵害任何國家之領土完整或政治獨立。第二， 禁止一國干涉他國內政。禁止干涉他國內政在網絡空間尤其重要，因為網絡已經進入國家活動的各個方面，從政府決策到民眾選舉，網絡無處不在。該原則是確保各國的內政事務不受外部強制性干預，這是國家主權平等的體現。

（二）積極尋求網絡空間行為規范的國際共識

上述《聯合國憲章》規定的禁止使用威脅或武力原則存在兩種例外情形：一是依據《憲章》第五十一條，國家在遭受“武力攻擊”時可以使用武力單獨或集體行使自衛權；二是依據《憲章》第七章授權，聯合國安全理事為防止威脅國際和平與安全情勢惡化而采取的“必要與合宜”之武力措施。

目前國際社會對第五十一條規定的自衛權如何適用于網絡空間存在較大分歧。英、法、美等國家主張國家遭受嚴重的網絡攻擊可以視為等同于受到“武力攻擊”，從而觸發其單獨或集體自衛權。但是各國對于網絡攻擊在何種嚴重程度下可以視為等同于第五十一條規定的“武力攻擊”存在爭議。2016-2017年，聯合國信息與通訊領域國際安全的政府專家組就網絡攻擊的應對措施（尤其是國家自衛權行使問題）的討論陷入僵局，最終未就自衛權問題達成共識。在此種情況下，英、法、美等國家主張網絡空間的國家“自衛權”之合法性受到質疑，其單方面依據此權利采取的進攻性行為容易造成其他國家的誤判，引發更大的國際爭端。

北約網絡防御合作中心支持發布的《塔林手冊2.0》對國際法如何規范國家在武裝沖突與和平時期使用網絡武力的規范提供了框架性研究成果。它描述了國家對網絡攻擊采取反制措施的先決條件和局限，但并沒有提供網絡空間武力使用問題的所有答案。目前仍只有國家才有權制定這一方面的國際法規范。通過條約與可以形成相關國際法的國家實踐，各國應盡快明確其網絡空間的行為規范并積極尋求國際共識。

（三）國家進攻性網絡戰略危及國際和平與安全

目前各國對網絡空間治理的理念與規范的適用均存在差異，國家單方面采取進攻性網絡戰略會升級來自網絡的各種風險，甚至會導致國家在網絡空間展開武器競賽。聯合國裁軍研究院曾多次提出，解決網絡空間威脅問題既要注重加強國家網絡管理技能也要注重構建彼此之間的信任。國家單方面推行進攻性網絡戰略將嚴重損害彼此之間的信任，危及整個國際和平與安全。各國應嚴格遵循《聯合國憲章》，并就具體的網絡行為規范達成國際共識，避免網絡空間朝軍備化方向發展。

三、結語

當前國際貿易、能源和氣候變化等領域正處在摩擦不斷的漩渦里，第二次世界大戰后建立的國際秩序已顯得難以維持。任何國家進攻性網絡行為都只會給本國、本地區甚至全球帶來更多動蕩。只有彼此建立信任，積極尋求共識，并在此基礎上完善網絡空間行為的國際法規范，才能降低網絡技術帶來的沖突與風險。現行國際法體系下，每個國家都有義務依據國際法使用、保護和發展網絡空間。任何國家利用網絡技術與資源的優勢行使霸權本身就是對網絡空間安全與穩定發展的一種極大威脅。