俄烏網絡酣戰警示世界：加快網絡空間規則制定刻不容緩

王錚軍事科學院

烏克蘭危機是人類歷史上首次由網絡、太空、地面三域交織的大規模混合型戰爭。網絡空間已經成為新形態戰爭的重要組成部分，有關網絡攻擊如何融入常規軍事沖突的討論層出不窮，網絡空間軍事行動的過程和效果備受各方關注。如何管控網絡空間行為，制定網絡行為規范成為當前世界各國關注的焦點。

目前為止，烏克蘭危機中俄方網絡軍事行動作用有限，這是因為烏克蘭預置先手、聯合多方、做好了充分的網絡戰的準備。烏克蘭危機伊始甚至是之前，烏克蘭、美國、北約等方面就利用網絡技術，在軍事、政治、經濟、金融、能源、傳媒等領域開展了一系列行動，構建了較為完整的網絡攻防鏈路。另一原因可能是俄羅斯經過常規戰場的廝殺后，認為相對于攻城略地、奪占烏東四州，網絡戰只是作為配合手段的非重要戰場，所以并未著力于發動廣泛的網絡攻擊。

據美國媒體CNBC報道和網絡安全公司“安全調查”（Security Discovery）披露，烏克蘭危機剛爆發時，國際黑客組織“匿名者”即通過DDOS攻擊手段發起了網絡進攻，并對俄羅斯、白俄羅斯的軍事信息門戶、政府網站發動了癱瘓式的網絡襲擊。該黑客組織公開宣布對俄發動了“網絡戰爭”，還在推特上宣稱自己竊取并公開了俄方12萬余官兵的個人信息，比如參戰俄軍官兵的名字、編號、服役地點、職務等信息。此外，黑客組織ATW（Against the West）在推特上還聲稱自己已入侵了由俄總統普京建立的俄羅斯國家原子能公司Rosatom的系統，并披露相關數據；俄核工業企業也未能“幸免”，處理“核操作”工廠的SCADA工業控制系統被黑客入侵。據報道，黑客還共享了與供水系統有關的各種水氣泵和管道系統的屏幕截圖。

不可否認，烏克蘭危機對當前國際法、國際規則、軍控規則帶來了一次深刻且全面的沖擊。隨著戰爭的形態、軍事技術能力朝著多樣性多元化發展，國際社會迫切需要謹慎地審視現有的網絡空間國際規則，補充乃至討論制定新的網絡空間行為管控機制。

新的網絡空間行為國際規則體系，不僅需要針對具有高度破壞性、廣泛影響性甚至達到網絡武力攻擊門檻的大型網絡行動，更要關注低烈度、持續性、擾亂正常安全秩序的網絡行動。無論是“另起爐灶”還是“新瓶裝舊酒”，在“硬規則”為主、軟規則為輔的當前國際規則體系大環境下，國際社會應當盡快厘清已有網絡空間行為管控文本，加速聯合國平臺下的各大規則制定進程，有效地控制和管理信息時代的各種網絡風險。

新興技術領域處在新一輪的規則制定關鍵期。經過多年探討，網絡空間國際規則制定在政府、非政府等多方推進者的共同努力下已經取得一定進展。通過觀察聯合國政府間專家組（UNGGE）、聯合國開放性專家組（OEWG）的實質性討論會議、各國的官方白皮書、官方發言等可以看到，國際社會就《聯合國憲章》的基本原則和精神適用于網絡空間達成了基本共識。曾經由美西方主導且“專享”的網絡空間管控平臺逐漸陷落、淘汰，取而代之的是由各國都可以積極參與的公開、透明的平臺。例如2021年5月，聯合國大會成立了特設委員會，旨在2023年向大會提交一份打擊網絡犯罪的全球性公約草案，我國與俄羅斯成功地在聯合國框架下建立了不是僅限于美西方世界、而是包含有更為公正公開程序的網絡犯罪公約。此外，隨著兩版本塔林（北約卓越合作網絡防御中心制定的網絡戰規則）手冊的出臺，各國也紛紛對具體網絡行為規則提出了自己的探討和見解，補充了一些和平時期、戰爭時期的空白概念。

但是仍應看到，塔林手冊具有濃厚的美西方國家利益的影子，網絡空間是繼陸地、海洋、天空、外空之后的另一個空間“域”，網絡安全的重要性在烏克蘭危機中表現得淋漓盡致，我國應當抓住國際規則窗口期，聯合維護世界和平的各國力量，深刻思考烏克蘭危機的經驗與教訓，積極塑造對我有利的網絡空間國際規則體系。