【摘要】维护国家网络意识形态安全,就是守护国家主权、政权。随着网络技术与人类社会的深度融合,社会生产生活的各个关键领域发生了深刻变革。以习近平同志为核心的党中央准确把握我国网络意识形态安全现状,创造性地将马克思主义基本原理同我国网络意识形态建设实践相结合,提出了一系列富有创见的新思想、新论断。下面是小编为大家整理的《国家网络法律研究论文(精选3篇)》,欢迎阅读,希望大家能够喜欢。
国家网络法律研究论文 篇1:
浙江省网络安全应急预案编制研究
摘 要: 国家网络安全应急预案于今年初发布实施,省级地方政府网络安全应急预案陆续编制完成。介绍了浙江省网络安全应急预案的编制背景,在学习国家预案和比较各省级预案的基础上,介绍了浙江省网络安全应急预案的编制过程。比较了浙江省网络安全应急预案与国家网络安全应急预案的区别,并指出了本预案中存在的不足。
关键词: 网络安全; 应急预案; 编制; 分级分类
Key words: network security; emergency plan; formulation; hierarchical categorization
0 引言
编制浙江省网络安全事件应急预案(以下简称“省应急预案”)是适应网络和信息技术发展,完善我省有效应对网络安全事件的应急机制、体制和法制,落实总体国家安全观的具体行动。预案的贯彻实施对于全面提高我省预防和处置网络安全事件的应急能力,强化政府和网络安全监督管理部门的职能作用,增强全民网络安全意识和提高网络风险防控能力具有重要意义。
1 预案编制背景
近年来,根据我国面临国内外网络安全形势的紧迫需要,相关法律、法规和政策文件相继出台。
2006年1月8日,国务院发布实施了《国家突发公共事件总体应急预案》。它是全国应急预案体系的总纲,明确了各类突发公共事件分级分类和预案框架体系,是指导预防和处置各类突发公共事件的规范性文件。
2016年11月7日,全国人大常委会发布了《中华人民共和国网络安全法》,是一部用以构建中国网络空间秩序的基本法。网络安全法,从保障网络信息安全方面进行了具体的制度设计,其中第五章“监测预警与应急处置”部分,对国家网络安全监测预警和信息通报制度的建立,建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,网络安全事件分级,应急处置措施等都作出了明确规定,从立法的高度明确了网络安全应急工作机制。
2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》,这是指导国家网络安全工作的纲领性文件,指出“完善网络安全监测预警和网络安全重大事件应急处置机制”,指明了网络安全应急工作的方向和重点。
2017年1月10日,中央网信办下发了关于印发《国家网络安全事件应急预案(以下简称“国家预案”)》的通知。国家预案是国家突发公共事件应急预案体系中应对网络安全事件的专项应急预案,其平滑衔接“总体预案”[1]。
为保证国家预案向下衔接,遵循国家预案的原则,结合本省的特点和实际情况,编制了我省应急预案。
2 预案编制过程
通过纵向学习研读国家预案,提炼了国家预案的关注点。同时,横向比较了各省网络安全应急预案的异同。我省应急预案经过集思广益、科学民主的决策过程而形成的。
⑴ 网络安全事件、预警、响应均明确四级分级,且一一对应。
預案中明确定义了网络安全事件,并分为七类。
在06年浙江省应急预案和06年上海市应急预案中网络安全事件均分为三类:自然灾害、事故灾害、认为破坏。
预案以网络安全事件为核心,分别规定了与其相对应的监测预警和应急响应的规范要求。预警等级分四级,由高到低依次以“红、橙、黄、蓝”标识,红色预警为一级对应将要发生或可能发生的特别重大网络安全事件。应急响应分四级,分别对应特别重大、重大、较大和一般网络安全事件。一级为最高级别响应,由国家组织实施;二级响应由有关省(区、市)和部门组织实施;三级、四级响应由事件发生地区和部门组织实施[2]。
对比其他省市应急预案的事件分级情况差异:2012年北京市、08年江苏省和06年上海市将事件作了定量分级;2012年广东省和2010年江西省将预警分为三级;06年浙江省应急预案——红色预警对应本省已发生重大(II级)网络与信息安全事件、或可能发生特别重大(I级)网络与信息安全事件时。
⑵ 应急指挥体系互联互通,且职责明确。
网络安全事件应形成上下联动的应急体系,按照国家预案要求,进一步明确各部门职责,各级各部门在各级网信部门协调领导下,做好本部门、本行业的网络安全事件的预防、监测、报告和应急处置工作。分级负责是为形成政府主导、部门协调、全社会共同参与的应急管理工作格局的必然要求,要求各地区、各部门要加强沟通协调,理顺关系,明确职责,有利于发挥地方各级人民政府履行本行政区域应急管理工作行政领导机关的职能作用,有利于网络安全事件应急处置工作责任制落实。
⑶ 特殊时期、特事特办。
对于红色预警,要求有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。
当特别重大网络安全事件发生后,应及时启动I级响应,国家应急办24小时值班,有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班。
在国家重要活动、会议等敏感时期,重点部门、重点岗位保持24小时值班。
⑷ 迟报谎报瞒报漏报网络安全事件将追责。
对于履行网络安全职责中的失职、渎职行为,《中华人民共和国网络安全法》已有规定——“网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。”国家预案进一步强调和细化了责任追究制,依照法律法规追究责任,任何制度的落地,重要的不是谁来实施、怎么实施,而是最后的奖惩机制。
⑸ 专业技术队伍强大,技术保障不可或缺。
网络安全应急专家团队和专业应急技术队伍是处置网络安全事件工作中不可或缺的重要技术力量[3]。把应急技术支撑队伍、专家队伍纳入了“保障措施”。要建立健全专家咨询机制,为网络安全事件的预防和处置提供专业技术咨询,由经验丰富的专家团队分析网络安全态势、研判网络安全事件、参与制定应急预案、提供应急决策建议、指导应急技术队伍开展处置工作。要逐步建立国家、地方(部门)和企事业单位多层级的应急技术支援保障体系,分级承担网络安全事件的应急技术支援任务[4]。
对比其他省市应急预案的技术队伍所在章节的差异:2010年江西省应急预案与国家预案保持一致;2012年广东省应急预案将专家组归到“组织体系”,应急技术支撑队伍归到“应急保障”;2012年北京市应急预案将应急队伍和专家顾问组归到“组织机构与职责”。
⑹ 广泛开展合作交流。
网络安全事件不仅涉及技术、产业、经济、军事等领域,更会涉及各国、各地区、各行业、各社会层面,应对网络安全事件是一个国际化、社会化问题。网络安全事件的应对不但要广泛汇集本国的社会技术、数据、人才和科研机构等资源,建立国家网络安全事件应急服务体系,还要加强与有关国家、地区及国际组织在网络安全事件监测预警、信息共享、技术支援等方面的沟通与合作,广泛参与国际组织和国际规则的制定并发挥积极作用,共同应对各类跨国或世界性突发网络安全事件[5]。要积极学习、借鉴他国在网络安全事件预防、应急处置和应急体系建设等方面的有益经验,促进我国网络安全应急管理工作水平的不断提高。对比其他省市应急预案的合作交流情况的描述:
2012年北京市应急预案中“保障措施”中——“合作机制建设”:市通信保障和信息安全应急指挥部办公室加强本市网络与信息安全应急合作机制建设。建立与国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机病毒应急处理中心、国家保密技术监察中心等专业机构的合作渠道,实现信息共享和应急联动。
2012年广东省应急预案“运行机制”中——“区域合作”:各有关单位要建立、健全省际间网络与信息安全事件应急处置联动机制,提高应对区域性网络与信息安全事件的能力。
2010年江西省应急预案“保障机制”中——“合作交流”:有关部门应建立对外合作渠道,通过合作共同应对网络与信息安全突发事件。
3 我省应急预案与国家预案的异同
我省应急预案延用了国家预案八大章节的框架结构。
第一章“总则”和第八章“附则”基本保持不变。
第二章“组织机构与职责”部分,明确了我省网络安全工作的领导机构、办事机构、省直各部门和各设区市的职责,体现统一领导、统筹协调、分工负责的网络安全工作架构,是落实党委领导下的行政领导责任制在网络安全应急工作中的具體体现。
第三章“监测与预警”部分,明确了我省监测信息的搜集和上报机构以及预警信息的研判和发布机构,减化了我省对红色预警响应的处置流程,细化了我省对橙色和黄色预警响应的处置流程。
第四章“应急处置”部分,明确了我省发生四级安全事件的上报机构,明确了我省在I级响应中的支援角色,在II级响应中的主导角色,在III级响应中的协调角色,重点描述了II级响应的处置流程,并新增了响应结束后的善后处置环节。网络安全事件应急处置流程有助于规范各相关部门依法采取应急处置措施的过程中各司其责,充分发挥处置工作各环节责任主体的主导作用和快速协同处置突发网络安全事件。
第五章“调查与评估”部分,明确了我省在各级安全事件调查评估阶段的不同角色。
第六章“预防工作”部分,强调了重要敏感时期的网络安全保卫工作由省公安厅牵头负责。“预防为主”是做好应急工作的基本原则。坚持预防为主就是要居安思危,准备在前,料事在先,防患于未然。预防是一种常态化的工作要求,要消除或避免重大网络安全事件,就必须敏锐而及时地发现风险隐患,果断地采取有效控制措施,把事件的苗头消灭在萌芽状态。
第七章“保障措施”部分,将“国际合作”内容调整为“区域合作”,在物资保障方面强调了特种专业技术用车的配备。
4 结束语
网络安全事件的预防和应对问题是一个国际化的社会系统工程。“预防为主”是做好应急工作的基本原则。编制网络安全应急预案,做好网络安全工作的终极目标是,尽可能地避免网络安全事件的发生,尽可能地减少网络安全事件的损失。在我省的应急预案中,对事件进行分级、分类需要较强的技术性,非专业人员往往难以准确判断事件的类型和级别,这有可能会影响事件的处置时效,如何简化网络安全事件类型和级别的判定方法是今后研究的重要方向。
参考文献(References):
[1] 宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017.7:12-18
[2] 左晓栋.《国家网络安全事件应急预案》的几点认识[J].中国信息安全,2017.7:32-35
[3] 华建敏.我国应急管理工作的几个问题[J].中国应急管理,2007.12:5-9
[4] 宁资利.浅谈应急预案编制与管理[J].中国应急管理,2007.11:46-49
[5] 郭建忠,孙建民,李明桂.网络安全事件应急处置协同方法[J].通信技术,2014.3:319-323
作者:严丹 张君 鲍克
国家网络法律研究论文 篇2:
新时代网络意识形态安全建设的思考与策略
【摘要】维护国家网络意识形态安全,就是守护国家主权、政权。随着网络技术与人类社会的深度融合,社会生产生活的各个关键领域发生了深刻变革。以习近平同志为核心的党中央准确把握我国网络意识形态安全现状,创造性地将马克思主义基本原理同我国网络意识形态建设实践相结合,提出了一系列富有创见的新思想、新论断。面对网络意识形态领域存在的潜在斗争,全党全国应持续保持清醒,坚决捍卫国家网络主权。
【关键词】新时代;网络意识形态;网络主权;网络空间命运共同体
随着信息技术的革新,网络已日益融入并影响着人们的生活,成为社会生产生活的新场域。在网络的影响下,社会的经济、政治环境和人们的思想文化生活都发生了深刻变革。这些变化使得网络和意识形态紧密融合,催生了网络意识形态新样态。新时代以来,网络意识形态受到党和国家意识形态工作的重点关注。习近平总书记指出:“网络已是当前意识形态斗争的最前沿。掌控网络意识形态主导权,就是守护国家的主权和政权。”新时代网络意识形态安全已然成为关乎国家政治安全、人民福祉、社会稳定的重要方面。在此背景下,以习近平同志为核心的党中央深刻分析我国网络意识形态安全现状,创造性地将马克思主义基本原理同我国网络意识形态建设实践相结合,提出了一系列富有创见的新思想、新论断。
一、研判新时代网络意识形态安全的基本维度
准确把握当前阶段发展特征和关键问题是党和国家开展治国理政实践的重要前提。习近平总书记从历史唯物主义和辩证唯物主义的思想前提出发,对我国乃至人类社会历史发展阶段和全球发展态势做出了深刻判断,构成了当前研究网络意识形态安全的历史和现实前提。
(一)历史维度:对社会历史发展进程的科学定位
网络和信息技术革命增强了人类脑力,带来了生产力又一次质的飞跃。生产力与生产关系的矛盾运动即社会的生产方式,是推动社会发展的根本动力,新的生产力出现,往往预示着人类社会历史发展新阶段的来临。伴随着网络技术的日新月异,网络已深刻融入当前社会生产生活实践,促成了各个关键领域的深度变革,人类社会历史发生了质的变迁,信息技术成为社会发展的首要引擎,人类已然跨入信息时代。
2014年11月19日,习近平总书记向首届世界互联网大会致贺词时强调:“当今时代,以信息技术为核心的新一轮科技革命正在孕育兴起,互联网日益成为创新驱动发展的先导力量,深刻改变着人们的生产生活,有力推动着社会发展。互联网真正让世界变成了地球村,让国际社会越来越成为你中有我、我中有你的命运共同体。”基于对人类社会历史发展进程的科学定位和对网络引发深刻历史变革的准确判断,网络空间治理的相关问题受到党和国家的持续关注和高度重视。中央多次要求各级机关要科学认识网络传播规律,提高用网治网水平,使互联网这个最大变量变成事业发展的最大增量。此外,对网络时代的思考同我国社会发展的前途命运密切相连。“纵观世界文明史,人类先后经历了农业革命、工业革命、信息革命。以网络为代表的信息技术引领了社会生产新变革,解放出人类社会巨大的生产潜力,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、改造世界的能力”。在此历史节点上,我们必须牢牢把握中华民族的“重大历史机遇”,利用好网络这个“最大变量”。
(二)现实维度:对全球发展态势的深刻分析
网络真正实现了沟通上的时空自由,它打破了信息传播的传统地理空间局限,为人类社会提供了更快的传播速度和更强大的储备空间。随着发展的不断深入,网络显现出高度的全球化特征。全球范围内的网络发展融入不同国家、不同领域、不同文化,各国各地区打破了以往相对独立的发展模式,联系日益紧密。不同地域、不同文化之间的碰撞与融合日益激烈,人类命运更加休戚与共,并以前所未有的方式紧密联结在了一起,人类的全球意识和共同体意识得到了迅速发展。
网络在促进全球化发展的同时,也为各国发展构建了新的疆域。习近平总书记指出,网络空间是国家发展的新疆域,与传统现实空间一样,互联网这块“新疆域”同样要维护国家主权、安全、发展利益。在“如何治好、用好、发展好网络”这一课题上,没有国家能够置身其外。“维护网络空间秩序,必须坚持同舟共济、互信互利的理念,摈弃零和博弈、赢者通吃的旧观念”,深入“推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台,创造更多利益契合点、合作增长点、共赢新亮点,推动彼此在网络空间优势互补、共同发展,让更多国家和人民搭乘信息时代的快车、共享互联网发展成果”。各国在坚定维护本国网络主权的同时,还应尊重国际社会自主选择网络发展道路、管理模式的权利,共同抵制网络霸权。在尊重他国网络主权的前提下扩大共识、深化合作,顺应全球网络发展趋势,构建网络空间命运共同体。
二、新时代网络意识形态安全建设的重点关切
(一)认清意识形态斗争主战场
网络技术在媒体领域催生的巨大变革深刻影响了媒体格局、舆论生态、受眾对象和传播技术,在网络接入、内容生产、网络传播、社会动员、网络监管等各方面、各环节给意识形态安全带来新的风险和挑战。第46次《中国互联网络发展状况统计报告》显示,截至2020年6月,我国网民规模为9.40亿,手机网民规模为9.32亿。庞大的受众群体使网络成为文化交流、利益交锋的重要场域,成为意识形态斗争的主战场。要切实理解网络意识形态安全的重要性,从统筹国内国际两个大局的战略高度,维护国家网络意识形态安全。一方面,我们应看到境外敌对势力借着所谓的“网络自由”,利用网络高速发展带来的不确定性,对经过包装的资本主义政治制度、价值观念进行全球输出。另一方面,国内主流意识形态与不同社会思潮在网络空间互相碰撞,多元文化相互激荡。一些人利用热点事件发表极端言论,企图裹挟群众,以谋求自身经济利益或特殊政治目的。如若任由怀有不良动机的言论横行网络,就会扰乱党心民心,破坏社会凝聚力,甚至危及中国特色社会主义事业发展大局。
(二)坚决守护国家安全新疆域
网络安全是国家安全的新疆域,没有网络安全就没有国家安全。在网络社会化的今天,网络空间已加速演变为战略威慑与控制的新领域、意识形态领域斗争的新平台、维护经济社会稳定的新阵地。网络意识形态安全更是事关国家长治久安,事关经济社会发展和人民群众福祉。谁掌握了网络,谁就抢占了意识形态领域斗争的制高点,不重视网络意识形态安全,就会丧失网络舆论战场的主动权,错失互联网对经济发展带来的新机遇。因此,网络意识形态安全牵一发而动全身,我们“要理直气壮地维护我国网络空间主权,明确宣示我们的主张”,坚决守护国家安全新疆域,维护信息时代国家安全的战略基石。
(三)建设健康向上的网络生态
习近平总书记指出:“我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上向善的网络文化,用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会,做到正能量充沛、主旋律高昂,为广大网民特别是青少年营造一个风清气正的网络空间。”当前我国网络环境总体健康,网络生态发展向上向好态势逐渐形成。与国际互联网对接20余年来,我国正确处理网络发展与稳定、自由与秩序、服务与管理的关系,形成了日渐完善的网络空间治理格局,使主流媒体主力军作用得到发挥,党政机关在网络生态建设中发挥出重要的引导和推动作用。与此同时,我们还应看到我国网络发展中存在的“病灶”,认识到在网络空间并非都是祥和安宁的世外桃源。网络诈骗、网络谣言、网络低俗媚俗和炒作引流现象仍层出不穷,甚至引发社会问题。因此,保证网络空间天朗气清、生态良好,加强网络意识形态安全建设是重点。
三、新时代网络意识形态安全建设的三个方向
(一)提升主流意识形态的网络话语权
新时代网络意识形态安全建设是一项复杂的系统工程。要把坚持以马克思主义为指导落实到新时代网络意识形态安全建设中去,提升运用科学理论回应各种错误思潮、观念的能力,保证理论供给充足、问题解释充分,构建完善的舆论引导工作机制。全面加强网络意识形态领域党的领导,“坚持党管媒体原则,坚持团结稳定鼓劲、正面宣传为主,唱响主旋律、弘扬正能量。构建网上网下一体、内宣外宣联动的主流舆论格局,建立以内容建设为根本、先进技术为支撑、创新管理为保障的全媒体传播体系。改进和创新正面宣传,完善舆论监督制度,健全重大舆情和突发事件舆论引导机制。加强和创新互联网内容建设,落实互联网企业信息管理主体责任,全面提高网络治理能力,营造清朗的网络空间”。同时,推动党报党刊等主流意识形态宣传阵地加强传播手段建设,运用新理念、新技术、新模式,因势而谋、顺势而为。做好媒体融合发展布局,把坚定正确的政治方向摆在首位,把维护马克思主义意识形态的主导地位和提高我国的文化软实力摆在首位,不断创新媒体交互式、服务式等功能,以主流媒体为基础,借助“互联网+”模式,打造内外共生共荣的融媒体生态圈,构建全媒体辐射矩阵,使主流媒体具有强大的传播力、引导力、影响力、公信力,形成网上网下同心圆,牢牢把握网络意识形态话语权。
(二)推进网络意识形态安全法治建设
完善法律和制度规范,推进网络空间治理法治化是新时代网络意识形态安全建设的重要依托。新时代推进网络意识形态安全法治建设,其一,要秉持立法为民理念,“加快网络立法进程,完善依法监管措施,化解网络风险”。在研判我国网络意识形态安全建设短板的基础上,建立科学的网络意识形态安全防控体系,落实信息安全等级保护,推进网络意识形态安全风险评估。在注重立法结构的综合性、体系化、实操性,保证网络意识形态安全立法与现行法律、整体性立法与部门性立法协调统一的基础上,实现网络意识形态安全领域的法治创新。其二,要提高网络执法标准,保证网络意识形態安全建设质量,加强网络意识形态安全执法过程疏导,完善责任溯源机制,保证执法过程不变形、不变味,执法结果有据有信。其三,要营造积极的网络守法环境,提高网络意识形态安全法治宣传效果。利用网络资源,营造学法守法氛围,在潜移默化中厚植网络意识形态安全理念。借助网络基本道德准则,培养网民对网络意识形态安全的认知自觉、情感认同和行为自主。
(三)构建网络空间命运共同体
习近平主席在第二届世界互联网大会上发出倡议,各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。国内层面,新时代网络意识形态安全建设要坚持网络安全为人民、靠人民的理念,依靠人民群众,广泛发动社会各界,共同维护国家网络意识形态安全,推动国家信息化、现代化。“维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”对此,要在充分调动人民群众积极性和创造性的基础上,广泛团结网络空间各类主体,共同参与网络意识形态安全维护,提升网络意识形态安全风险抵御力。在国际层面,构建网络空间命运共同体能为新时代我国网络意识形态安全建设提供良好的外部环境。当今世界各国命运与共,国际社会应互相尊重网络主权,不搞网络意识形态攻击与对立,携手抵制凭借网络技术垄断大搞网络霸权主义、强权政治和蓄意扩大数字鸿沟的不端行径。构建网络空间命运共同体是和平利用网络的世界趋势,推动全球网络空间治理朝着更加公正合理的方向发展,符合各国长远利益和世界人民福祉,需要各国的共同担当。
新时代网络意识形态安全建设作为当下我国意识形态安全建设的重要方面,受到党和国家的高度重视。我们应继续对意识形态领域存在的潜在斗争保持清醒的认知,全面加强网络意识形态领域党的领导,树立网络意识形态安全法治建设和网络空间共同体理念,坚决捍卫国家网络主权。
作者:张展 简繁
国家网络法律研究论文 篇3:
网络攻击背景下国家责任认定问题研究
[摘 要]国际社会致力于建立全面而稳定的网络空间国家行为规则体系,其中网络攻击下的国家责任认定问题成为各国的讨论焦点。网络环境的隐蔽性和无边界性,以及网络攻击行为不同于传统武装冲突的特殊性质,再加上各国在网络空间法律适用上的态度不一等问题,都对网络攻击中的国家责任认定提出了新的挑战。迄今为止,国际社会尚未出台具有统一约束力的网络空间法律规范,重新调整传统国家责任理论在网络空间的应用,是有效处理网络攻击国家责任认定问题的现实出路。而这一解决途径的重点在于对两种典型行为,即直接归因于国家的网络攻击行为和间接归因于国家的网络攻击行为的深入辨析,特别是对非国家行为者的攻击行为是否归于国家的辨析中,如何考虑私人与国家之间的控制关系至关重要。在此背景下,明确适用门槛较低的“全面控制”标准和审慎原则,建立清晰可信的严格责任制度,采取协调国际国内立法和增设信任机制等软性措施,以期为各国和平安全利用网络空间提供建议思路。
[关键词]国家责任;网络攻击;控制标准
数字化浪潮之下,发达的网络技术给人类生产生活带来智能化和便捷化改变的同时,也给宏观上持续稳定的国际社会秩序带来负面打击。2007年爱沙尼亚受到大规模网络袭击,国家网站被迫关闭;2010年伊朗发生“震网病毒”攻击事件,核计划受到严重破坏;2016年发生斯诺登泄密事件,揭示国家情报监视内幕……这一系列网络攻击事件的发生,使得各国将互联网领域视为国家之间攘权夺利的新疆域,也由此引起各国对国家网络主权和网络安全的重视。如何确定国家对网络攻击行为的责任以及国家是否承担特定非国家行为者的责任,成为维护网络领域平等主权的重要议题。
一、网络攻击背景下国家责任认定困境
责任认定是国家责任法的一个组成部分。2001年,国际法委员会通过《国家对国际不法行为的责任条款草案》(简称“责任条款”),当行为归于一国并构成对受害国的国际义务的违反即为不法行为时,引起国家责任,任何情况都不能解除其不法性。网络行为实施者使用技术系统混淆他们的真实位置和身份,使得网络行为难以溯源至真正的“策划者”,技术能力的差异性也无法及时进行取证。
(一)网络环境特殊复杂
1.网络溯源匿名性。确定损害的来源对于法律责任的分配至关重要。在涉及动能攻击的常规国际武装冲突中,国家军队通常用明确的标记来区分武器和人员。网络攻击行为不同于传统战争法中的武装攻击,其特殊之处在于网络环境的虚拟性和无边界性,导致无法查明攻击的实际来源。实践中,很多网络数据可被任意操控和匿名修改,以至于不能准确识别攻击行为主体,即使运用高超技术手段调查出幕后操控主体,也很难在该实施主体和某一国家之间建立指示控制的关系,因而无法轻易认定加害国的国家责任。在这种情况下,核实网络空间中实际行动人员身份的成本非常高,而伪装这种身份的成本相对较低。证明网络攻击者的身份存在着复杂的技术难题,这实质上将给网络攻击的国家支持者提供逃避责任的机会。另一方面,受害国无法得到救济而蒙受巨大利益损失,而主体责任的不确定也会给被错误指责为被诉国家带来潜在的风险。这不利于建立公平正义的国际新秩序,也无法维持国与国之间的利益共存模式。
2.网络攻击的多阶段性。网络攻击行为来源于计算机术语,是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备,使用各种方法窃取、更改或破坏数据或信息系统的任何类型的攻击行为。在攻击类型和对抗模式上不同于传统动能攻击。最特殊的一点在于,传统武装冲突适用的攻击手段是容易察觉的,此种攻击手段对人身或财产具有直接的影响和可见的伤害,并引發一系列显而易见的救援和响应行动,因此攻击国将无法长期对物理攻击的影响保密。网络攻击则不同,网络攻击的进攻手段可分阶段进行,在不泄露任何信息的情况下进行初始阶段的潜在威胁,也可以长时间处于休眠状态而暗自秘密更改数据以破坏网络的运行。网络进攻的整个过程存续时间较长,在短时间内无法检测到危害后果,受害国很难轻易实施相关措施做出预防,往往在遭到严重损害时才觉察出攻击行为的存在。由此可见,网络操作者完全可以制造出不同的人操作、并放在不同管辖区的多个服务器上进行攻击的复杂局面。
(二)法律适用态度不一
人类进入互联网时代前后仅仅几十年的时间,许多社会管理秩序和行为规范准则尚不成熟,对于各国来说,网络空间属于一个全新领域。在一个以成员国主权平等为基础的国际社会中,国际法要求存在有效的国际法律规则,为各国提供法律保护。然而目前不存在全面的国际条约规范网络攻击行为,国际社会对网络空间法律适用上的态度模棱两可。大部分国家支持现有的国际准则同样适用于网络空间,2011年,联合国政府专家组达成协议,认为“国际法特别是《联合国宪章》适于信息和通信技术的使用”。北约卓越合作网络防御中心制定的《塔林手册1.0》和《塔林手册2.0》,是国际上最具代表性的网络行为国际指导规则,其出现也是基于这样一种认识——即网络时代之前的国际法适用于由国家进行或针对国家的网络操作行为。然而其他学者存在不同观点,并呼吁建立新的法律框架来解决网络攻击中出现的问题。邓肯·霍利斯教授(Duncan B. Hollis)提出,“现有的法律框架不够充分,过于复杂,具有不确定性”,建议国际社会制定信息作战国际法。[1]中国、俄罗斯等国家曾与西方国家产生过争论,他们认为传统国际法只有效地解决了一小部分潜在的网络攻击,需要制定全新的网络空间法律规则解决网络领域的难题。另外,对于网络攻击的性质,各国也对此具有不同看法。一些观点赞成将网络攻击等同于传统的武装攻击,并根据战争法予以应对;保守派则支持将网络攻击等同于犯罪活动,根据国内刑法予以处理。然而这两种观点都不具有说服力。绝大多数国与国之间的网络攻击都是持续的低级别入侵,发生在使用武力的门槛之下,其损害后果也不具有严重摧毁性,因此被定义为武装战争具有不确定性;而基于维护国家利益,一国不愿承认其网络系统存在漏洞,也不愿根据国内刑法起诉或引渡网络攻击者。
二、网络攻击背景下国家责任认定问题辨析
(一)直接归因于国家的网络攻击行为
国际法作为一种全球秩序的治理工具,在本体论和功能上都依赖于国家,而作为国际法的创始主体,也是国际义务和责任的主要承担者。根据传统国家责任理论,一国机关的任何行为都应归于该国,以国家机关身份履行公共职能和行使公共权力的行为都由国家负责。[2]这一国际惯例在网络空间活动中也不例外。进入网络时代之后,各国政府逐渐意识到网络活动的利益回报,正在动员资源和权力,在网络领域追求“其他方式的政治”,如国家立法授权私营部门计算机应急小组对政府网络进行网络防御。若一项网络行动是由一国政府的网络基础设施中发动的,或某一政府机构采取了针对他国不符合国际法的网络行动,那么国家作为网络攻击的指挥者和监管者,也应为其享受到的利益承担相应责任。因此,国家在网络领域同样负有特定的国际法义务,在一般情况下,政府机构或官员不会直接参与到网络攻击的实施当中,国家的“意志”是由其代表来执行的。当一个实体被国家授权行使政府权力时,国家和实体之间就存在职能联系,也就是说合格的代理人相当于国家对其行使直接权力并由国家指示行事的行为人。
(二)间接归因于国家的非国家行为者网络攻击行为
《责任条款》第8条中解释了非国家行为者在国家控制下实施的行为归责于国家,并强调,国家不能通过代理人实施国际不法行为而逃避其法律责任。实践中关于控制程度讨论最多的是“有效控制”(Effective Control)和“全面控制”(Overall Control)两种标准,但这两种标准如何适用于网络空间仍存在不确定性。
1.传统国际法上的“有效控制”与“全面控制”。“有效控制”来源于国际法区别私人行为和国家行为的国际法实践。在尼加拉瓜案件中,国际法院以“有效控制”作为认定美国对反政府武装实施的不法行为承担国家责任的标准,评估反政府武装与美国政府的关系是否属于一方依赖于另一方控制的关系。根据这一“有效控制”标准,法院裁定,尽管美国应对给予反对派总体的“规划、指导和支持”负责,但是美国对反政府武装的国际不法行为并不承担国际责任,因为“没有明确证据表明美国在所有领域实际行使了完全程度的控制,从而没有理由将反政府武装视为代表其行事”。(Nicaragua v. USA,Judgment ,p51.)有效控制是一种高门槛的归责理论[3],在他人实施恶意攻击行为时,“有效控制”要求国家起着不可或缺的指示和控制作用。只有当有关行为体“完全依赖”国家行动时,才认定一国对非国家行为者实行控制(ibid, 110.)。基于有效控制的适用困难,国际社会将目光投向另一种控制标准——“全面控制”标准。这一标准是前南问题国际法庭在塔迪奇案中提出的,法庭认为,如果南联盟在有关期间“控制”了波黑塞尔维亚共和国军,那么,有关国家应对这些行为负责。法庭认为,“如果一个国家在组织和协调方面发挥作用,除为该集团提供资金、培训和装备或提供行动支助外,它必须拥有充分的总体控制权,这时集团的行为应归于国家”。(Prosecutor v. Tadic,Judgment,131)这项控制标准被称为“全面控制”标准。相比于“有效控制”严格的限制性,“全面控制”标准扩大了引起国家责任的可能性的范围。“全面控制”要求控制的总体性,国家只需对群体总体拥有控制权,没有必要向集团首脑或成员发出指示,也不要求对行为者的每一个决策和每一次行动给出具体指示,并且考虑到个体不同于有结构、有系统的集团,其一般不服从于团体的权威和组织的领导,行为具有分散性和随意性,很难将这些个人的行为归于一国。
2.控制标准在网络攻击中的重新调整。《塔林手册》作为国际社会应对网络领域秩序管理的最新行为规范,尝试调整传统国家责任理论以适用于网络空间的博弈中。《塔林手册1.0》规定,“有效控制”标准是推定国家控制非国家行为者行为的一般法。第6条规定:“一个国家应对由此引起的网络行动承担国际法律责任”。它强调仅仅提供资金和装备不足以将国家对私人行为者的支持限定为“有效控制” 。在“有效控制”标准下,仅证明网络操作源于某一政府的网络基础设施不足以归咎于该国,必须证明国家参与、指示或控制网络事件的运作。在《塔林手册2.0》中,专家组更认可了“有效控制”标准。《塔林手册2.0》第17条规定,非国家行为者进行的网络行动,当按照国家的指示或在其指挥、控制下进行时,可归于国家。根据这一规定,专家组指出,一个国家可以通过具体指示实际上为其行为承担责任,每个案件都取决于其自身的事实情况。有效地控制既包括使行动的组成活动发生的能力,也包括下令停止正在进行的活动的能力。[4]这一规定强调通过研究网络行为的过程节点,由于网络空间的无边界性,大多数网络攻击行为可在域外进行,这就要求关注责任国家与非国家行为者之间的关系具有连续性。考虑到网络空间证据的搜集困难,在网络攻击中,具备持续的行为指示的继续即能产生某种程度的控制,在非国家行为者和支持国之间延伸出一种“暗示或影射”的特殊关系,这种关系也可能引发支持国的责任。2014年以来的网络攻击事件的国际实践中,将非国家行为者的国际不法网络活动归咎于国家,是考虑地理位置、方法和动机、能力和技术指标等多种因素进行的归责[5]。这种归责方式不再遵循“有效控制”和“全面控制”标准,旨在绕过一般习惯法的定律而运用多因素的分析进行归责,是一种积极的归责实践,符合认定国家对非国家行为者国家责任的有效性。
三、网络攻击背景下国家责任认定问题的多维视角建议
(一)选择门槛较低的全面控制标准
非国家行为者网络攻击归因标准的模糊性,导致各国试图利用特定私人行为者采取攻击行动,然后辩称根据既定的国际法和国内法,这些行为人不可归类为国家机关,以此来否认自身责任,长此以往,国际社会秩序将存在陷入混乱的可能性。传统武装冲突对有效控制标准的诠释上相对严格,仅仅为非国家行为者提供资金和装备不足以确立国家责任,还要求控制国在冲突的每个阶段全面参与制定军事战术和战略。如果将这一标准应用到网络领域,就意味着网络攻击的国家支持者严格掌握私人或组织的各种行为,以至于行为者的所有决策都受制于国家,然而网络是拥有无限成员的社交领域,其层级和指挥链非常松散。在这种缺乏物理控制的网络群体中,证明私人成员近乎完全地受控制于领导层非常困难。在这种情况下,可以考虑通过降低国家对非国家行为者进行的武装攻击的责任门槛来遏制国家诉诸代理人实施攻击行为的趋势。因网络空间的特殊性质,有效控制标准对“控制”程度的门槛要求过高,将使一国政府可以轻而易举地掩盖网络行动[6],实质上相当于给予网络攻击有关的国家提供了免除责任的理由,从另一种程度上相当于“鼓励”了潜在的恶意网络攻击行为。而全面控制标准只要求国家参与总体规划,不以发出“关于犯下违反国际法的具体行为的指示”为必要。“全面控制”标准对于控制的程度通常视情况而定,在确定一个没有组织的个人或团体实施动能行为时,应以国家发出的具体指示为准;而确定有组织的个人或团体的控制程度要求较低。对于大型网络攻击事件来说,需要充足的信息技术资源和稳定的网络运作系统,单一个体无法完成一系列的操作,往往是通过有规则、有纪律的团体组织起来,而这些團体很有可能与某一国有密切的交往关系。因此,选择适用门槛较低的全面控制标准,可较为容易地找到一个承担责任的主体,以确保国家对非国家行为者的违法行为承担责任的有效性。
(二)重新评估网络攻击中的审慎义务
审慎原则强调,一国有义务采取措施或制止在管辖或控制下的个人有可能损害他国或国际社会的行为。[7]这项义务多次应用于国际实践中,在1941年“特雷尔冶炼厂仲裁案”中,国际仲裁庭裁定“一个国家在任何时候都有义务保护其他国家免遭其管辖范围内的个人的损害性行为。”1949年,国际法院在“科孚海峡案”中阐述了这一义务,指出“每个国家都有义务在知情的情况下不允许其领土被用于违反其他国家权利的行为。”由于非国家行为者发动的攻击本身不违反国际法,国家不对其行为承担责任,若审慎义务适用于网络攻击中,从法理上来说,造成损害后果的私人攻击与国家责任制度不可分割,也就意味着私人网络攻击可因国家未履行审慎义务而受到国际法的归责。《塔林手册1.0》和《塔林手册2.0》都以同意审慎义务在网络领域适用为出发点,《塔林手册1.0》在规则的附注中解释了审慎义务,《塔林手册2.0》则大篇幅讨论阐述这一问题,为审慎原则适用于网络行动以及各国须遵守此项规定提供了强有力的理由。另外,网络攻击者经常跨越多个地区或在域外攻击目标系统危害服务器,这就导致很多技术水平尚未成熟的国家无法准确识别该攻击行为是否在其管辖范围内,也不具备相应的能力制止私人或团体侵犯他国权利的攻击行为。国际社会考虑到技术水平尚未成熟的国家可能无法具备相应的控制私人网络行为的能力,在《塔林手册1.0》中给出了相应的回答,即“只有当有关国家未能采取合理可行的措施终止行为时,才发生未履行义务的行为。”现阶段各国逐渐接受审慎义务适用于网络领域,但对于国家在何时未尽到注意义务以及造成何种损害后果才构成国家责任等等问题,还未出台具体规定。但这并不能全面否定审慎义务在网络攻击归责中的存在,有些国家认为附加这一义务会使得网络活动受到限制,也不愿承担额外的国家责任,这一观点无形中是在掩饰国家的加害行为,并不值得提倡。由于网络空间的互联互通性质,针对一个国家的网络信息基础设施的行动可能会在另一个国家产生影响,因而每当一个国家计划在网络空间开展活动时,就需要考虑其他国家的主权,防范实施侵犯主权的行为。因此,有必要重新调整审慎义务在网络空间的适用,推动审慎义务成为维护国际和平与安全的不可或缺的工具。
(三)适用严格责任标准
证明标准保证了正确的判决,保护当事人不受错误判决的侵害,而这一问题在网络环境中尤其重要。实践中网络攻击多是以获取政治与军事利益为目的,因而主观上会将责任归属于处在敌对关系或紧张关系的国家,但案件事实需要法律意义上的证明结果才具有约束力。联合国政府专家小组对国家在网络空间的行为的证明标准进行了讨论,表示如果受害国有迹象表明某项活动来自另一国领土或与属于该国的基础设施有关,将网络操作认定为另一国所实施是不够的。因此,必须从相称性和必要性等国际法原则着手,以达到足以证明所述行为是有罪国家所犯的责任标准。首先,关于举证责任问题,网络攻击举证责任应当从原告倒置转移到网络攻击基础设施的来源国家,而这个国家必须证明它已经尽了最大努力防止其他人滥用其网络基础设施来进行网络操作。其次,关于证明标准问题,在不同情况下使用不同的责任标准反映了法律在建立适当框架解决此类冲突方面的灵活性。一般情况下法院在国家责任索赔方面通常使用的“清晰可信”(the Clear and Convincing Evidence Standard)的标准,清晰可信的证据标准介于“排除合理怀疑”(Beyond Reasonable Doubt)标准和“盖然性平衡”(the Balance of Probabilities)标准之间。[8]当指控特别严重而涉及国际罪行时,即使在全面控制要求下,责任标准也应不仅是“排除合理怀疑”,还要高于“清晰可信”的标准。最后,关于证据问题,在网络环境下,网络间谍活动可能是收集国家对网络活动负有责任的证据的有用工具,但不少专家认为这些活动是国际不法行为。事实上,当网络间谍活动涉及对位于另一个国家的网络基础设施进行未经授权的入侵时,就是对该国主权的侵犯。因此,相关当事人在未经授权的情况下不能在位于另一国领土上的计算机中获取直接证据。然而数字技术对证据的提供提出了特别的挑战,加害方害怕敏感的安全问题受到威胁而有意不为公众所知,而各国的科技水平差距也使得支持证据的技术无法广泛获取,这就导致数字证据往往资源密集却不具有可靠性。但是互联网空间不是一个“法外之地”,以严格的证明标准审理案件仍然是网络领域的法律诉讼中最必不可少的一步,网络领域需要更高更严格的证明标准来制止危害他人和国家的网络攻击行为。
(四)协调国际国内合作共赢
互联网的广泛应用影响着各国对其确保和平与稳定、经济和社会福利以及保护人权核心职能的履行,国家对公民的责任及其对其他国家的国际责任日益受到网络性质的影响。在网络匿名化利益的驱使下,许多国家唯恐受到政治或军事上的相互指责,而不愿公开承认网络攻击。另一方面,网络技术的限制和证明成本的高昂也让很多受害国对诉诸救济望而却步。在这一形势下,专家开始讨论其他更严格更安全的替代解决方案。有学者提出“网络巴尔干化”的观点,他们主张网络空间的不同参与者——主要是国家——将建立国家主权防火墙和虚拟边界,这样,就不存在单一的互联网领域,而是一系列更小的具有特定功能的互联网子网,如实现关键基础设施管理或政府内部通信。[9]这种理论目的是建立一个独立的组织网络,负责网络行为的法律认定和监督审查,各国可独自控制和监管管辖范围内的互联网子网,目的是有效防范攻击网络的私人行为,也有益于搜集证据追究加害国责任。然而这种做法会破坏互联网的全球联通性,降低了网络的信息便捷程度,人们的隐私权利也会受到威胁。在世界密切联系的今天,国家仍然是维护国际社会和谐发展的中坚力量,这就需要在建设一个安全的互联网基础设施的基础上,增强各国在披露用于获取情报信息的来源和方法等方面的合作,进一步协调国内网络立法,推动签订网络领域的国际条约和协定。更要发挥联合国、国际电信联盟、国际法委员会等国际组织的核心作用,构建具有技术职能机制的国际执行机构。另外,在各国遵守秩序的情况下,為了提高网络领域的稳定性和安全性,也可借助一些软性措施,例如在网络空间国家行为领域自愿规范和建立信任措施,以降低网络活动对国家安全的威胁。
四、结语
从信息数据泄露到基础设施系统瘫痪,网络攻击逐渐成为威胁全球安全的潜在危险事件。国际社会开始意识到事件的发生是各国在网络空间博弈的结果,这种基于国家政治、经济与军事利益的目的的网络对抗形势越来越令人担忧。面对网络环境隐蔽性和技术限制的困境,很难将网络攻击行为溯源于某一国家。再加上攻击行为往往由私人主体实行,国家责任的认定面临诸多难题。在当今形势下,各国应该正视国际法在网络空间的实践作用,立足于传统国家责任理论,分析传统“控制”标准在非国家行为者国家责任认定中的调整适用,重新考虑国家对其控制下的领土或网络基础设施被用于恶意网络行动的审慎义务,并以严格责任衡量网络攻击事件中的证据要求和责任标准,协调网络安全的国内立法和国际条约,加强各国在网络事务联盟方面的国际合作,确定统一的网络空间法律规制体系,以实现互联网环境下的互惠共赢。
[参 考 文 献]
[1] [美]彼得·玛格里斯.主权和网络攻击:技术对国家责任法的挑战[J].墨尔本国际法杂志,2015,(1):16-18.
[2] [美]邓肯·霍利斯.为什么国家需要一部信息行动国际法[J].刘易斯和克拉克法律评论,2015,(4):1023.
[3] 张磊.论国际法上传统国家责任的产生与构成[J].学术论坛,2012,35(02):91-95.
[4] 刘仑.网络攻击中国家责任的归因困境[J].山东社会科学,2016,(3):185
[5] [美]迈克尔·施密特.网络行动国际法塔林手册2.0版[M].黄志雄,等,译.北京:社会科学出版社,2017:15-16.
[6] [美]彼得·Z·斯托克伯格.控制和能力标准:制定新的特别法以规范国家对第三方网络行为的责任[J].第9届国际网络冲突会议(塔林),2017,(8).
[7] 黄志雄.论网络攻击在国际法上的归因[J].环球法律评论,2014,36(05):162.
[8] 张华.论非国家行为体之网络攻击的國际法律责任问题——基于审慎原则的分析[J].法学评论,2019,37(05):159-172.
[9] [英]斯科特·J·沙克尔福德.网络行动的国家责任:国际法问题[J].英国国际法和比较法研究所,剑桥大学,英国,2014-10-09.p8.
[10] [美]希利·杰森.网络冲突与合作的五大未来[J].乔治敦国际事务杂志,2011:3-4.
〔责任编辑:张 毫〕
作者:邹龙妹 王谦
【国家网络法律研究论文】相关文章:
论清代国家法律制度法律论文04-27
国家法律法规研究论文04-19
国家法律法规研究论文提纲11-15
国家助学贷款法律基础论文04-23
网络法律探讨论文04-17
网络空间法律研究论文04-19
网络空间法律研究论文提纲11-15
网络法律论文提纲11-15
网络法律探讨论文提纲11-15
网络虚拟财产法律研究论文04-21