从国际法的角度研究计算机网络攻击有关的重要

时间:2019-09-27

摘 要

　　随着信息技术迅猛发展，国际社会对网络空间这一领域的利用率逐渐优化，依赖性也随之提高。计算机网络攻击作为出现时间较晚的新攻击手段，开始逐渐进入人们的视野，它的增长使各国网络空间遭受侵害的可能性和程度大大提升。在国际社会持续发展的进程中，法律作为反映特定时期实践活动特征的产物，也具有一定的前瞻性。但由于人类的生存经验和认知水平的有限，不可能做到预测到未来发展的全部状况，因而法律中的某些具体规范的内容必然会随着社会实践的丰富发展而相对滞后或者需要对其重新加以认识，而计算机网络攻击正是如此。它有很多特性与传统攻击手段并不相同，需要人们在今后的发展过程中不断挖掘。现行国际法在规制计算机网络攻击方面存在法律空白，相关的国际实践有限，通过个别事例抑或是暂时现象都无法准确断定其内在特征和发展规律，不能简单将国际法完全套用到网络空间中去。同时，计算机网络攻击带来的损害不容小觑，受攻击国很可能因此而造成基础设施全面瘫痪的不利后果。如果未对受攻击国的权利加以规定，使其在此种情况下仍不能合法维护本国安全，那也有违宪章的本意，也影响着国际秩序的稳定。所以，国际社会必须要对计算机网络攻击加以有效规制，加强国际间交流合作，力求更合理地推动国际法的发展，对未来国际秩序影响深远。但是由于国际社会中各国核心利益、价值需求、政策倾向、发展水平等存在较大差异，至今在国际层面上对计算机网络攻击问题都未能达成很多的共识，由此引发了诸多国际法方面的问题。

　　目前，以美国为首的诸多西方国家在网络空间这一领域占有不可比拟的绝对上风，他们对计算机网络攻击行为摸索探求地较早也更为深刻，同时也提出了不少独到的见解引起了国际社会的广泛关注，其反复强调"互联网自由"和"人权保护"的观念态度，普遍认为在一定条件下可以将计算机网络攻击行为纳入"武装冲突"的范畴，体现出了明显的政治意图。而中国在网络空间属于相对劣势的角色，起步较晚，也缺乏相关专家对计算机网络攻击行为的潜精研思。但中国对此问题的重视程度也日渐提高，强调"国家主权"的适用性在网络无形空间中也不例外，并且始终秉持"禁止使用武力"、"和平解决争端"的坚定立场以应对计算机网络攻击，反对西方网络霸权。

　　本文从国际法的角度，通过认真学习国内外相关研究成果，并结合当下国际新形势、代表性事件及法律文件，运用对比分析、案例分析等方式方法，从多方面研究了与计算机网络攻击有关的一些重要问题。从计算机网络攻击基本概述开始，逐步深入，剖释目 前计算机网络攻击具有的问题及产生的原因，并从国际、国内两个层面分别阐述了解决建议。

　　论文主要包括以下六部分：

　　第一部分 "引言"介绍了选择计算机网络攻击进行研究的主要背景和研究意义，阐述了国内外研究现状并对其加以评析，说明了文章的主要研究方法与创新之处。

　　第二部分 "计算机网络攻击概述"介绍并评价了计算机网络攻击的不同定义，辨析了计算机网络攻击行为相比较于传统军事行动所存在的特别之处，研究了计算机网络攻击的演进变化，并对计算机网络攻击存在的优势进行分析，归纳出当下计算机网络攻击日益频繁的原因。

　　第三部分 "现行国际法规则对计算机网络攻击的适用"阐述了现行国际法规则对计算机网络攻击适用的必要性，提出了国际社会对此问题在法律解释和政策立场上的分歧，并分析了分歧的内在原因。

　　第四部分 "规范计算机网络攻击的国际立法进路"从国际立法层面提出规范计算机网络攻击的完善建议。第一是从软法规范方面，分析了软法规范在解决计算机网络攻击问题上的优势，软法规范制定方式，并列举了代表性国际立法文本；第二是从硬法规则方面，分析了硬法的可行性，并阐述了国际法新规则的制定形式；最后，阐述了软、硬法结合对于规范计算机网络攻击的重要作用。

　　第五部分"中国应对计算机网络攻击的立场与困境"分析了中国当前应对计算机网络攻击的基本立场及此种立场产生的原因，并从内、外两方面阐述了当下中国在应对计算机网络攻击时所面对的现实困境。

　　第六部分"中国规范计算机网络攻击的法治路径"从法律层面为中国如何更好地应对计算机网络攻击、增强网络空间话语权、推动国际法的发展提出了具体的建议。

　　关键词：国际法，国际规则，网络空间，计算机网络攻击

Abstract

　　With the development of information technology, the international community has gradually optimized the utilization rate of network space and the dependence has been improved accordingly. Computer network attack, as a new attack method that appears later,increases the possibility and degree of the violation of cyberspace. In the process of continuous development of the international community, the law as a product of the characteristics of the practice activities in specific times is also certain to be forward-looking.But as a result of the survival of human experience and cognitive level is limited, it is impossible to forecast to the future development of whole situation, and the content of the law of some specific specifications must be relatively lag or need to be known again, with the continuous development of social practice. Computer network attack is not the same as the traditional means of attack, and it needs people to study in the future. The current international law has legal blank in regulation of computer network attack, and the related international practice is limited. Through individual cases or temporary phenomenon cannot accurately determine its intrinsic characteristics and development, not simply to the international law fully to cyberspace, and therefore it is impossible to simply apply international law to cyberspace. At the same time, the damage caused by computer attacks cannot be minimized, and the attacked country is likely to cause a complete breakdown of infrastructure. If the right of the attacked state is not specified, it will not be lawful to safeguard its national security in such circumstances, which also violates the original intention of the Charter of the United Nations and also affects the stability of the international order. Therefore, the international community must effectively regulate computer network attacks and strengthen international exchanges and cooperation, which will have far-reaching implications for the future international order. But because of the differences among countries,including the core interests, value demanding, policy orientation and level of development, there has been no good agreement on computer network attack at the international level, which has caused many problems in international law.

　　At present, the western developed countries, led by the United States, have absolute advantages in cyberspace. They have studied computer network attack behavior earlier, and have many deeper researches. They have put forward a number of unique insights that have attracted wide attention of the international community. They emphasize "Internet freedom" and "human rights". It is widely believed that under certain conditions, computer network attacks can be taken into the category of "armed conflict", which reflects obvious political intention. In contrast, China has a relatively weak position in cyberspace, and it also lacks the research and discussion on computer network attacks by relevant experts. But China is also increasingly concerned about it. It emphasizes the application of the "national sovereignty" in cyberspace, and always upholds the "ban on the use of force", "peaceful settlement of disputes" stand firms in response to a computer network attack, against western hegemony.

　　This paper discusses the problems caused by computer network attack from the aspects of international law, through studying relevant research results at home and abroad carefully,using the method of comparative analysis, cases analysis, and combined with the new international situation, representative events and legal documents. This paper starts from the basic situation of computer network attack, and then analyzes the existing problems and causes of computer network attack. It finally puts forward the perfect suggestion from two aspects: international and domestic.

　　This paper mainly includes the following six parts:

　　The first part presents the main background and research meaning of the computer network attack, analyzes the domestic and foreign research status quo and compares them,explains the main research methods and innovative points as well.

　　The second part introduces and evaluates the different definitions of computer network attack, analyzes the special features of computer network attack compared with traditional military means, studies the development of computer network attack, and summarizes the reasons for the increasing frequency of it according to the advantages itself.

　　The third part expounds the necessity of the current international law rules applying to computer network attack, puts forward the difference of the international community on the legal interpretation, and analyzes the internal causes.

　　The fourth part proposes the perfect suggestion to regulate the computer network attack from the international legislative level from two aspects. The first is the soft law. This paper analyzes the soft law norms' advantages in solving the problem of computer network attacks,the way soft law made, and illustrates the representative international practice. The second is the hard law. The paper analyzes the feasibility of the hard law and elaborates the formulation of the new rules of international law. At last, the paper expounds the important role of the combination of soft and hard law to regulate computer network attack.

　　The fifth part analyzes the basic position of China's response to computer network attack currently and the cause of this kind of position, and elaborates the plight of China's response to computer network attack at present from inside and outside.

　　The sixth part expounds the specific suggestions on how to better deal with computer network attack, strengthen the voice of cyberspace, and promote the development of international law.

　　Key Words: international law; international rule; cyberspace; computer network attack

目 录

　　1 引言

　　1.1 选题背景及意义

　　1.1.1 选题背景

　　信息技术日新月异促进了全球互联网的迅猛发展，在各个层面都体现着网络的渗透，它成为无论是国家还是个人最广泛使用的工具。网络是一把双刃剑，既拉近了国与国之间的距离，同时也造成了不少危害。在战争中，使用计算机网络进行攻击的情况越加频繁、愈演愈烈，它成为一种新型的作战手段在实践中不断得以应用，这种攻击行为甚至已扩展到现在的和平时期。与传统军事行动中作战手段相比较，计算机网络攻击有着其自身不容忽视的独特性，即便这样仍应首先做到受现行国际法规则的制约，这是毫无疑问的。但是在适用过程中会出现现行国际法规则无法全面应对计算机网络攻击的情况发生，并且各国间也存在不少的利益冲突和纠纷。计算机网络攻击给网络安全带来的后果不容小觑，很有可能牵一发而动全身。国际法在治理这一问题时所扮演的角色日渐得到各国格外重视。

　　1.1.2 选题意义

　　国际社会如何在现有规则的基础上对计算机网络攻击的规制加以有效完善变得尤为重要和迫切，我国如何颇有成效地参与制定相关国际规则的未来蓝图，显现我国自身亮点和创造性，在维护本国网络安全方面取得理想成绩，提高在网络空间这个新领域的国际秩序构建中的地位也有很关键的理论意义和研究价值。通过对计算机网络攻击的国际法相关重要问题加以学习和钻探，有助于加深对此问题的认识，深化研究基础，更进一步为我国网络安全的维护建言献策，推动网络空间国际秩序的有效创设，促进国际法的新发展。

　　1.2 国内外研究现状

　　国内外对于计算机网络攻击问题的研究程度存在较大差异，总体来说，西方国家研究时间较早，成果较多也更为深入和具体，处于主导和领先地位，而我国处于起步和探索阶段。

　　1.2.1 国内研究现状

　　目前国内学者有关计算机网络攻击的研究多集中在军事领域，并且多是从信息战这个总体角度进行的探讨，分析其不同作战手段，而不是仅分析计算机网络攻击这一具体作战样式。比如沈伟光所着《信息战》（2000）、①李津津、姜晓德所着《论信息化军队与信息化战争》（2007）、②司锡才、司伟建所着《信息化战争导论》（2010），③这些书籍都主要介绍了信息战的起源、特征、发展进程，分析了信息战中不同作战样式和各自带来的影响，并从军事角度提出我国的战略思考与建议。而王力等人编着的《病毒武器与网络战争》（2001）、④肖占中等人编着的《新概念核生化武器与网络战》（2003），⑤则从生化武器和"网络武器"两种大类分别阐述了各自的作战方式、特征、发展、影响及各国的态度，并提出我国在军事层面的有效应对措施。从以上研究成果可以看出，它们都未触及法律方面如何规范的问题。目前，我国就计算机网络攻击在国际法方面的研究成果相对较少。其中比较有代表性的研究学者是武汉大学国际法研究所黄志雄副所长，其从国际法角度发表诸多探讨网络空间的很有建树的文章，值得作为研究与学习的对象。如《2011 年"伦敦进程"与网络安全国际立法的未来走向》（2013）、⑥《网络空间国际法治：中国的立场、主张和对策》（2015）、⑦《国际法在网络空间的适用：秩序构建中的规则博弈》（2016），⑧三者多 是从网络空间这个整体角度出发，在宏观上探讨了国际法对网络空间的重要作用及中国的对策，没有专门针对计算机网络攻击这一具体问题进行分析和讨论。其《国际法视角下的"网络战"及中国的对策--以诉诸武力权为中心》（2015）一文是以《联合国宪章》第 2（4）条和第 51 条为出发点，分析了在西方颇有影响的诸多代表性主张，并合理地指出了西方学者这些代表性主张存在军事化的特点，并对计算机网络攻击这一具体问题中存在的争议进行了许多法理上的细致分析，提出中国应该做到清醒、坚定地知晓西方国家诸多观点在法律角度所具有的漏洞和瑕疵，以及这些观点从现实层面来说所具有的不利后果，并应对其加以时刻小心和警惕。⑨李伯军的《论网络攻击与国际法上国家自卫权的行使》（2012）、⑩刘仑的《从<塔林手册>看网络攻击中的自卫权的行使》（2015），①主要是从自卫权的角度，对计算机网络攻击行为定性加以阐述，并未给未来国际法的发展提出具体的建议。陈颀的《网络安全、网络战争与国际法--从<塔林手册>切入》一文，对《塔林手册》的具体内容进行了分析，从国际法的角度，提出中国应加强网络安全立法，参与相关网络安全国际法的创制。②刘昱东等人的《信息战与传统战争伦理原则》介绍了信息战的基本内容，并提到了现代信息战对武装冲突法所具有的冲击作用，③但是具体如何应对并没有进行深入论述。

　　朱雁新的博士论文《计算机网络攻击之国际法问题研究》（2011）从"诉诸武力权"和"战时法规"两方面展开分析计算机网络攻击行为，从国际法层面提出了具体的规制建议比如多边公约、双边协议等，并分析了不同选择的可行性，同时还包含其他法律问题，④是对计算机网络攻击这一选题展开的较为全面、系统的阐述和剖析。黄瑶的《论禁止使用武力原则：联合国宪章第二条第四项法理分析》（2003）一书，系统剖析了宪章第 2（4）条，⑤因为此条款与计算机网络攻击问题的探究密不可分，因此此研究成果对讨论计算机网络攻击同样具有重要参考价值。国内学者理论研究成果较之国外相对有限。虽然有很多优秀研究成果值得认真学习与借鉴，但是以笔者陋见，上述研究在一定程度上仍具有相对的局限性，需要进一步加 以归纳和完善。归纳总结我国研究成果的共同之处，可以看到我国学者多是从军事角度对信息战进行总体探究，并未重点分析其中的计算机网络攻击这一作战样式，也极少涉及法律层面；即便从国际法角度进行分析，也多是从网络空间这个总体空间下国家应如何行为进行探讨研究，或者重点探讨计算机网络攻击是否构成"武力"等方面的具体事 项，对如何规范计算机网络攻击，多数研究成果即是浅尝辄止，并未进行有针对性的、具体的分析。总之，对于计算机网络攻击的认识，国内学者仍处于探索阶段，重视程度逐渐提高，在不断摸索中前进。有关计算机网络攻击的国际法研究也必然会跟随时代的发展越来越深入。

　　1.2.2 国外研究现状

　　自 20 世纪 90 年代中期开始西方国际法学界将焦点放于计算机网络攻击问题上，对其加以探索，研究成果不胜枚举，并且出现诸多独到的、值得借鉴的观点，尤其是美国，始终扮演着主导性角色。因为西方国家大都支持将现行国际法套用到计算机网络攻击中去，因此，他们多是对计算机网络攻击行为的定性加以分析研究，认为计算机网络攻击可以满足《联合国宪章》第 2（4）条和第 51 条的要件，只是存在不同的认定标准。沃尔特·夏普（Walter Sharp）在《网络空间和使用武力》（1999）一书中从合法使用武力层面深入分析了计算机网络攻击，其站在"目的论"的角度提出了对"使用武力"的界定，其认为虽然计算机网络攻击一般并不是"使用武力",但可作为影响安定的经济或政治胁迫方式，应受约束；①马克·罗西尼（Marco Roscini）在《国际战争--诉诸武力权和网络中的使用武力》（2010）一文中提出，武器随着科学技术的革新也在日渐进化升级，用当下的不具有传统意义的"武器"发动网络攻击，倘若造成了特定损害，无论有形还是无形，那么也就意味着可以构成"使用武力",并且只要这种网络攻击目标在于其他国家的关键基础设施，不论其设施的性质如何，那么便可认为构成对其的"武力攻击";②迈克·施密特（Michael Schmit）是计算机网络攻击研究领域的领头人之一。他在《网络行动和诉诸武力权的重新审视》（2011）文章中从使用武力及作战行为对计算机网络攻击进行有针对性地分析，其提到，倘若网络攻击造成的后果和军事手段相比程度一致，那么就应当符合"使用武力"的条件；在无形损伤发生时，受害国可利用评 估的方式对受损程度加以判定，因此不要求有形损失。③在《计算机网络攻击与国际法》（2002）一书中强调了结果的近似性，即凡是网络攻击的后果和传统军事行动二者相比具有相似性，那么即可认为其构成所谓的"武力攻击".④以上见解对计算机网络攻击研究的十分具体，为西方学界带来的影响如电照风行；但是在对计算机网络攻击加以定性时，他们都是从某一角度为出发点进行分析，并未把多种因素相结合，因而得出的结论会存在不同程度的欠妥之处，并具有很强烈的军事色彩。国际社会日渐关注计算机网络攻击带来的各种直接或间接影响，2013 年 3 月由北约中心编纂出版的《塔林手册》以及 2017 年 2 月 2 日出版的《塔林手册 2.0》，是从国际法角度，对诸多计算机网络攻击相关事项加以探究的集大成者，对计算机网络攻击如何加以规范至关重要，对整个国际社会而言也意义深远。归纳总结外国研究成果的共同之处，可以得出以下几点：第一，国外研究成果十分具体、有针对性，对计算进网络攻击的论述较为详细、充分；第二，大多学者都是战争法专家，专业背景很强，研究成果政治背景浓厚。

　　1.3 研究方法及创新

　　1.3.1 研究方法

　　一是文献分析法。通过阅读与计算机网络攻击相关的国内外文献，对计算机网络攻击加强认识，以此为重要基础，结合传统战争的有关文献内容，站在国际法的角度之上重新仔细审视涉及计算机网络攻击的诸多问题，并对其加以深入探究。

　　二是比较研究法。通过比较国内外的计算机网络攻击资料，认识当前问题的研究现状，挖掘出现行研究存在的欠缺之处及思考未来研究走向，以有更明确的思路来调整自己的研究范围，进而促成论文创新点的出现。

　　三是案例分析法。论文对现有与计算机网络攻击相关的诸多国际法问题案例加以研究和总结，比如海湾战争、科索沃战争、爱沙尼亚网络攻击、"震网"等，为更深层次的研究奠定基础。

　　四是文本分析法。论文通过对《联合国宪章》、《塔林手册》、《塔林手册 2.0》及《信息安全国际行为准则》等文本进行分析，探讨它们对于国际法如何发展所带来的指引功 能。

　　1.3.2 创新点

　　创新点之一，其他研究成果多是从软法或硬法单一角度论述如何对计算机网络攻击行为抑或是其他行为进行规制。而本文对其加以综合，在分析软法和硬法各自优缺点的基础之上，阐述软、硬法结合对于规范计算机网络攻击的重要价值，提出重视软法的灵活性和影响力，但不应忽视硬法作为法治社会中心选择的重要作用，软、硬法结合可以弥补各自所存在的一些不足之处，促进国际法更好地发展。创新点之二，在中国规范计算机网络攻击的法治路径选择问题上，其他研究成果没有涉及域外效力问题的探讨。本文提出应增加相关法律的适度域外效力，有助于更好地维护国家安全，在网络空间中掌握主动权。

【由于本篇文章为硕士论文，如需全文请点击底部下载全文链接】

　　2 计算机网络攻击概述
　　2.1 计算机网络攻击的定义
　　2.2 计算机网络攻击的特征
　　2.2.1 攻击场所虚拟性
　　2.2.2 攻击方式特殊性
　　2.2.3 攻击对象不确定性
　　2.2.4 损害后果非物质性
　　2.3 计算机网络攻击的发展演变

　　3 现行国际法对计算机网络攻击的适用
　　3.1 现行国际法对计算机网络攻击适用的必要性
　　3.2 国际社会对现行国际法适用于计算机网络攻击的分歧
　　3.3 国际社会对现行国际法适用产生分歧的原因
　　3.3.1 缺乏相应的国家实践
　　3.3.2 国家战略利益的不同

　　4 规范计算机网络攻击的国际立法进路
　　4.1 软法：制定非强制性规范
　　4.1.1 软法规范的优势
　　4.1.2 软法规范制定的方式
　　4.1.3 代表性国际立法文本

　　4.2 硬法：制定强制性国际法新规则
　　4.2.1 国际法新规则制定的可行性
　　4.2.2 国际法新规则制定的形式
　　4.3 软法与硬法结合的重要作用

　　5 中国应对计算机网络攻击的立场及困境
　　5.1 中国应对计算机网络攻击的基本立场
　　5.1.1 扞卫网络空间主权
　　5.1.2 和平解决网络争端

　　5.2 中国应对计算机网络攻击的现实困境
　　5.2.1 自身发展的局限性
　　5.2.2 西方国家双重标准

　　6 中国规范计算机网络攻击的法治路径
　　6.1 提高网络空间自身发展实力
　　6.1.1 重视网络空间人才培养
　　6.1.2 加强网络基础设施保护

　　6.2 完善我国网络安全国内立法
　　6.2.1 强化网络空间主权的维护
　　6.2.2 确认法律的适度域外效力
　　6.3 促进网络空间国际交流合作
　　6.3.1 打造发展中国家利益共同体
　　6.3.2 加深与网络强国间冲突对话
　　6.3.3 参与网络安全国际标准制定

结 论

　　在网络空间这个新领域中的国际规则制定博弈是一个漫长的过程，不是一朝一夕就能完成的，其重要性程度之高、复杂性程度之大，需要时刻秉持清晰思路以及坚定不移的立场。在此期间，各国间应加强磋商共谋网络空间发展大计，求同存异，加强信任，使联合国的重要作用切实融入实践，在平等互利的基础上，加强相互间的理解与包容，以人为本，寻找国际共识，对现有国际法规则进行合理适用，并充分利用软法、硬法的新规则为国际法带来的新活力，对网络空间的和谐安定加以有效维护，共享发展成果。我国需要把握当下网络空间现状，对计算机网络攻击相关法律问题进行深入研究，完善我国网络治理法律体系，对他国的观点主张进行深入剖析，意识到其中的漏洞以及现实危害性，坚决避免"使用武力"、"武力攻击"等重点词义的扩大化，并以维护本国战略利益和网络安全为基础和前提，沉着冷静地秉承本国网络空间基本立场不动摇，保持开放包容的心态，尊重各国的网络主权，设法避免网络空间这一领域军事化政策倾向，坚决抵制网络霸权主义的不正之风，对受攻击国的权利义务进行合理探讨，不做过分保护。在应对计算机网络攻击方面积极加强国际交流与合作，构建发展中国家利益共同体，积极推动"网上丝绸之路"建设，与美国等诸多网络强国进行有效对话，做到从真正意义上切实参与网络空间国际标准制定。在维护网络安全国际规则制定和形成的过程中充分体现本国立场，并在一定程度上争取将与本国利益相一致的网络空间治理主张，实现从学术观点到官方文件最终到国际法律的逐步转变和升华，以期能够切实对网络空间这一领域的国际规则施加影响。最终为计算机网络攻击国际立法指明方向，为国际法的发展贡献力量。

　　参考文献
　　后 记
　　攻读学位期间取得的科研成果清单

【由于硕士论文篇幅较长，此页面不展示全文，如需全文，请点击下方下载全文链接】

TAG标签： 国际法  国际规则  网络空间  

上一篇：分析计算机安全隐患问题及相应措施
下一篇：分析和研究企业网络安全策略的设计