論網絡戰所涉國際法規則及其對中國的影響

萬 震

上海政法學院，上海 201701

一、網絡戰的界定

網絡戰，可溯源至20世紀90年代。1991年，海灣戰爭中的美軍將病毒芯片植入伊拉克軍方所購買的打印機中，導致伊軍防空預警系統失靈，美軍獲得顯著的軍事優勢；1999年，在北約對南聯盟的武裝入侵中，來自貝爾格萊德的黑客，對北約發布科索沃戰爭戰況的官方站點實施了網絡攻擊。至此，網絡攻擊走進人們的視野，網絡戰的序幕被正式開啟。

網絡戰是國家間的沖突在網絡空間的延續，是指國家或國家集團利用網絡技術進行的涉及政治、經濟、文化、科技、軍事等領域的爭斗。與傳統的熱兵器戰爭相比，網絡戰發生于虛擬的網絡空間，起初難于發覺，其戰爭成本較低，但攻擊性與殺傷力卻不可小覷，網絡世界的安全亟需國家予以重視。對此，作為首個進行網絡安全立法的美國，從1974年頒布《隱私法》開始，直至近年來通過《計算機犯罪公約》、審議《網絡安全加強法案》等，完善其網絡立法，有效保障美國的網絡安全。面對多次遭受網絡攻擊的歐盟，歐盟也于2016年歐洲議會全體會議通過了《歐盟網絡與信息系統安全指令》，這一歐盟首部關于網絡安全的法規。中國，從1994年通過《中華人民共和國計算機信息系統安全保護條例》，到2015年力圖建立《中華人民共和國網絡安全法》，盡管我們起步晚，但從未放松對網絡安全的警惕。

與傳統戰爭相較，網絡戰具有如下特點：首先，網絡戰的戰爭發動者身份難以界定。在傳統戰爭形態中，戰爭發動者往往容易確定，戰爭的責任主體也不難確認。然而，在網絡戰的發動者隱匿于網絡空間之后，不易加以辨識。目前，對網絡戰的發動者多以IP位置界定，但即使確定其發動攻擊的IP地址處于某國，也缺乏技術支持以證明在該IP地發動攻擊的人也屬于該國。這就使得戰爭發動者的身份認定變得困難，相應的，戰爭的追責也就充滿阻礙。其次，網絡戰的參戰主體和戰爭目標范圍廣闊。

傳統戰爭中，參戰主體常以軍人為主，但網絡戰中，參戰主體更廣泛，戰爭目標也不僅限于國家領土，往往延伸至對“制網權”的控制，及對作戰指揮系統乃至整個社會的網絡體系的主導。值得一提的是，當今世界的網絡戰，實為一場“沒有硝煙的戰爭”，國家間在網絡空間的意識侵略也是網絡戰的重要領域。再次，網絡戰的追責難以界定。

針對于傳統戰爭行為，戰爭法與國際人道法能有效地加以運用及規制，然而，在網絡戰領域，目前尚且缺乏獲得廣泛共識、并具有法律約束力的法律法規對其予以制裁，而且，由于網絡戰發動者身份不易確定，導致網絡戰的戰爭責任承擔更具有難度。最后，網絡戰雙方實力并不與國家實力掛鉤。在網絡戰的交戰雙方中，發達國家并不像在普通戰爭中一般占有絕對優勢，甚至由于電子設備普及率高而更易遭受攻擊。網絡戰是門檻低、規模大的戰爭類型，只要掌握相關知識，任何國家都可以有實力發動網絡攻擊，這更加放大了網絡戰的潛在危害。

二、關涉網絡戰的國際法規范

《聯合國憲章》中的第2條第4款明確規定：各會員國在其國際關系上不得使用威脅或武力，或以與聯合國宗旨不符之任何其他方法，侵害任何會員國或國家之領土完整或政治獨立。除了國家行使自衛權，或聯合國安理會合法采取或授權采取使用武力作為例外。然而，軍事科技的發展，導致“武力”一詞的內涵也發生了變化。《聯合國憲章》中所指“武力”或對武器的界定，多指稱常規熱武器，如果對這一傳統性指向做限制性解釋的話，顯然將無法充分包容網絡戰這一新形式。對此，國際法院認為：“于武器本身無關，任何武器均適用于一切使用武力的情況。”故此，不論是否符合傳統意義上對武器的定義，只要其使用結果造成了生命、財產等損失，構成交戰，便可被認為違反國際法，這一規定，囊括了網絡戰中使用的包括病毒在內的武器等形式。

針對網絡空間犯罪行為，2001年，美國、加拿大、日本等國共同簽署了《網絡犯罪公約》，這是國際社會首部專門打擊網絡犯罪的國際公約。該公約涉及網絡術語的界定、公約條款在國內的實現，成員國間的合作等問題。2002年，歐洲委員會對該公約進行了補充和完善。公約在網絡犯罪的懲戒領域，為各國提供了國內立法的標準與參考。

《國際互聯網公約》也與網絡安全相關。但不論是《網絡犯罪公約》，抑或是《國際互聯網公約》，兩者所涉及的范圍有限，面對網絡安全和網絡戰的諸多挑戰，愈益顯得不足。為了達成關于互聯網規制的基本共識，促進各國盡快實現互聯網規制的統一性意見，國際電信聯盟始終致力于締結能對互聯網形成有效規制的國際條約，但推動過程卻十分緩慢①。而缺乏統一國際法規則制約的現狀，致使世界網絡安全受到嚴重威脅。同時，國際社會目前尚缺乏專門針對網絡戰的公約和法規。

此外，第66屆聯合國大會通過的《信息安全國際行為準則》與國際網絡治理相關，并對網絡戰的規制具有重要借鑒意義。該準則由中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦起草，在維護國際信息和網絡安全方面提出了一系列的基本原則，涵蓋了政治、經濟、社會、文化、軍事等各方面，例如：(1)各國不應利用包括網絡在內的信息通信技術實施敵對行為、侵略行徑和制造對國際和平與安全的威脅；(2)強調各國有責任和權利保護本國信息和網絡空間及關鍵信息和網絡基礎設施免受威脅、干擾和攻擊破壞；(3)建立多邊、透明和民主的互聯網國際管理機制；(4)充分尊重在遵守各國法律前提下，信息和網絡空間的權利和自由；(5)幫助發展中國家發展信息和網絡技術；(6)合作打擊網絡犯罪等②。《信息安全國際行為準則》體現了眾多發展中國家在網絡戰領域的觀點和立場，成為網絡安全國際法領域的“軟法”。

三、《塔林手冊》的相關規則

(一)《塔林手冊》的誕生

早在20世紀90年代，美國海軍戰爭學院舉辦了一場關于網絡戰國際立法的大會，2007年愛沙尼亞網絡戰爆發后，相關國家才驚覺，短短幾年間，網絡戰已呈蔓延之勢。2008年，以蒙受巨大損失的愛沙尼亞為首的北約七國，在愛沙尼亞的首都塔林簽署協議，共同創建北約協作網絡空間防御卓越中心，2009年，該中心邀請了世界各國的國際法專家撰寫了一份關于網絡戰法律的手冊，名為《塔林網絡戰國際法手冊》(下文簡稱為《塔林手冊》)，這是國際社會首次嘗試打造一種適用于網絡攻擊的國際法典，迄今為止，《塔林手冊》成為關于網絡戰的法律方面最重要的文獻和建議性指南。

(二)《塔林手冊》的主要內容

《塔林手冊》囊括《網絡安全法》和《網絡武裝沖突法》兩大部分，包含7章95條規則，其中，《網絡安全法》有兩章，《網絡武裝沖突法》有五章。事實上，《塔林手冊》中所述的《網絡安全法》只是現有的訴諸戰爭權和戰時法適用性的一種表述。實際上，其中諸如主權、管轄權和國家責任等核心概念是基于現行國際法的基本原則和規范的③。《網絡武裝沖突法》對武裝沖突法的一般規定、敵對行為、網絡戰爭中的“特定人員、目標和行為”的保護等進行了說明。簡而言之，《網絡武裝沖突法》試圖說明網絡戰如何才能像常規戰爭一樣被規范。總體而言，《塔林手冊》認為，現行國際法規范能夠適用于網絡戰爭，但仍存在相關問題有待解決。然而，由于《塔林手冊》發起人及主要參與主體均來自西方國家，該手冊的國際化程度和廣泛接受度均受到部分國家的質疑。

(三)《塔林手冊2.0》

2017年正式出版的《塔林手冊2.0版》包括154條規則，相較于此前的《塔林手冊》，新增了68條內容，基本涵蓋了和平時期網絡領域中最受關注的問題。由此，一個包含戰時法和平時法、相對完善的網絡空間國際規則體系予以建立。此外，專家組也增加了來自中國、白俄羅斯和泰國的三位專家，《塔林手冊》的國際化程度和代表性均得到一定程度地提升。

本質上而言，《塔林手冊》和《塔林手冊2.0》均為社會組織發起的民間專家組進行研究的成果，雖然它們對國際法和戰爭法領域所有相關條款進行了整合、解釋，但兩者并不具備法律的強制性，其影響力主要通過手冊自身的專業性實現，尚且沒有成為國際法領域的習慣法規則和成文法規則。

可以說，《塔林手冊》以現行國際法尤其是戰爭法為出發點和立論依據，而完善網絡戰國際法規范，除了對現行國際法進行更深入和全面的研究之外，還需要針對網絡戰的形式和特點，補充和完善現行國際法規則。例如，在訴諸武力使用方面，需要嚴格限制網絡戰的發動，明確網絡戰的界定、作戰手法、交戰所使用的武器等；再如，需要明確網絡戰的發起是否應經宣戰程序，因為在現有的國際法規范中，戰爭需經宣戰才能開始，而網絡戰并非例外；此外，對網絡戰的攻擊程度、損害確認等一系列問題均有待于結合戰爭法規則予以明確，方能在實踐中具有可操作性，減少國家間爭端。

四、《塔林手冊》對中國的影響及應對

(一)《塔林手冊》對中國的影響

在《塔林手冊》中，明確闡明主權國家擁有網絡主權，尤其是網絡管轄權。這一規定與我國對外行使網絡主權、對內行使網絡管理職能相契合。于此，也回擊了國際社會部分國家散布的中國威脅論，及中國的無網絡言論自由及網絡霸權論。同時，《塔林手冊》禁止使用武力或以此為目的的網絡行動的規定，以及維護受網絡攻擊國家的自衛權的規定，為維護發展中國家的網絡主權具有積極的效用。其次，《塔林手冊》中的第30條規則規定，只有造成人員傷亡或物質損害的預期結果，才能被定義為網絡攻擊，這有效反擊了西方國家對中國竊取網絡機密并將此作為中國發動網絡攻擊的無端指責，而且，《塔林手冊》也明確規定了網絡行動經過某國不代表該國發起了網絡攻擊，這也能在一定程度上避免某些境外勢力利用中國境內服務器發動網絡攻擊而嫁禍于中國。

當然，《塔林手冊》既存在對我國網絡安全及網絡主權具有積極意義的規定，但部分規定的負面效用也不能忽視。例如，《塔林規則》不僅承認國家面臨網絡攻擊時有行使自衛權的權利，而且，《塔林手冊》也規定了網絡攻擊中的“預先自衛權”；即網絡攻擊即將發生時，可以行使自衛權。這即意味著，部分國家能以中國即將發動網絡攻擊為借口，以行使自衛權為名發動攻擊，造成對自衛權的濫用，侵犯我國的網絡主權。

此外，《塔林手冊》中以國家對網絡設施的控制率為國家責任認定的關鍵因素，而中國作為社會主義國家，基于這一國家性質和國情，對國家設施的控制是較為普遍的，這將使國家行為被擴大化地解釋，國家將承受更頻繁的無端指控。

最后，從技術層面而言，美國是全球大部分根服務器的基地，中國并沒有根服務器，這意味著，一旦美國對根服務器進行封鎖，中國將處于極端被動的局面。就此，《塔林手冊》沒有加以規范，這對包括中國在內的廣大發展中國家而言，是十分不利的。

(二)中國的應對之策

首先，我國應充分利用各項手段，鼓勵本土信息產業發展，提升信息技術和信息產業實力，牢牢掌控網絡和信息產業的控制權。例如，筆者認為，我國可以通過相關立法，規定國有企業在采購計算機設備時應優先采購本土設備，還可建全信息產業本土化獎勵機制、完善核心計算機技術研發的推動基金機制等。從根源上打破發達國家的技術壟斷的壁壘，實現我國的網絡主權獨立。

其次，應加強網絡監督相關立法。立法機構需對網絡安全進行相關監管、建立健全相應的防范與懲戒制度。對境外勢力在國內網絡的惡意滲透予以警惕，落實網絡主權中的管轄權。并應用法律的手段強化監督，提高違法成本，避免境內外勢力勾結，威脅中國國家網絡主權。同時，應在宣傳與教育層面，告知與培育公民維護國家網絡主權的義務與意識，對威脅網絡主權的行為，進行嚴格執法。

再次，應加強中國在網絡戰領域國際規則制定的參與度。中國作為世界第二大經濟體、作為發展中國家中實力最強的國家，有必要、也有義務積極參與相關規則的制定。《塔林手冊2.0》雖然有了中國專家的參與，但縱觀整個網絡戰層面的國際法規則制定，中國仍處于邊緣化的地位，這無益于維護中國的國家利益。

此外，中國還需積極培養復合型法律人才。時下，單一的法律專家和信息技術專家都無法完全滿足網絡戰國際法規則制定的需求，唯有復合型的網絡法人才方能有效地運用國際法規則，更充分地滿足維護國家網絡安全與主權的需求。

[ 注 釋 ]

①鐘宇菲.網絡空間的自衛權研究[D].廣州：暨南大學，2015.

②姜正濤.網絡空間“先發制人”自衛權的分析[J].中國信息安全，2013(07)：82-86.

③張天舒.從《塔林手冊》看網絡戰爭對國際法的挑戰[J].西安政治學院學報，2014(01)：87-92.