塔林手册,北约卓越合作网络防御中心制定的网络战规则,手册并非北约官方文件或者政策,只是一个建议性指南。美国及其北约盟国利用“塔林手册”抢占网络战规则制定权的意图明显。
一份为北约撰写的网络战手册已经发行。位于爱沙尼亚首都塔林的北约卓越合作网络防御中心邀请了20名法律专家,在国际红十字会和美国网络战司令部的协助下撰写了该手册(被称为“塔林手册”)。该手册包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。
塔林手册(Tallinn manual)编辑本段回目录
2013年3月15日,北约专门研究网络战的“卓越协同网络防卫中心”在其官方网站上发布了《塔林手册:适用于网络战的国际法》(以下简称“塔林手册”)并联合剑桥大学出版社出版了该手册的纸质版和电子版。“塔林手册”被认为是西方第一份公开出版的系统化的网络战国际法,被誉为网络战领域的“日内瓦公约”,是以美国为首的北约争夺“网络战争规则”制订权的重要步骤。“塔林手册”应引起我国相关部门重视,从国家战略利益的高度重视网络战规则制订权,并为此开展研究,以尽早提出系统性的网络战规则并使中国能够充分加入网络战规则的制订过程从而维护国家利益。
一、“塔林手册”的三个特点
1.系统化特点显著
“塔林手册”的编制用了三年时间,期间聘请了二十余位国际法专家和网络专家以国际社会已有的战争法为蓝本编写网络战的战争规则,因此其系统化的特点明显。这一特点鲜明地表现在其结构上。此外,“塔林手册”的系统性还在于其不再仅仅是就事论事地讨论网络安全,而是从“国家主权”这一近现代以来民族国家确立的逻辑起点和法理根据为出发点,全面阐述网络时代的国家主权与网络安全的关系。“塔林手册”提出,“一个国家可以对主权领土内的网络基础设施和行为实施控制”,“一个国家对于领土上从事网络行为的个人和网络基础设施拥有司法管辖权,域外司法权遵照国际法”,“一个国家不应该蓄意允许领土上的网络设施被用于非法影响其他国家的行为”等。这些以近代以来“国家主权”概念为基础的原则就是“塔林手册”的网络战规则的立足点和根基。
2.利益化倾向明显
由于“塔林手册”是以美英为主导的西方集团争夺网络战规则制订权的重要步骤,其内容必然反映美英的利益诉求。这在手册中处处可见。
单边主义色彩明显。“塔林手册”第6条“国家的法定义务”条款规定,“一国拥有实施网络战役的国际法律义务以阻止违背国际义务的行为”,却对“违背国际义务的行为”作了极其宽泛的解释,这无疑为美英等国对其他国家肆意发动网络战大开方便之门。
美国常用网络战的方式打击对手。1990年的第一次海湾战争中,美国特工就把病毒植入到伊拉克防空系统中,致使伊拉克的防空系统瘫痪,多国部队的空军如入无人之境。2010年7月,美国和以色列以核设施为主要目标,向伊朗国内的网络植入一种名为“震网”的病毒。截至2010年9月底,伊朗国内至少有3万个IP地址的电脑感染上“震网”病毒。据西方媒体报道,“震网”病毒导致伊朗约1000台离心机瘫痪,迫使伊朗放弃了原定的核能计划。
以表面的公义陈词维护实质的霸权利益。这明显地体现在手册对于网络战的战术规定上。“塔林手册”第61条“网络战策略”条款规定,网络战役作为战争策略是允许的。在其解释中列举了8种可以允许的网络战战术,分别是:制造“愚蠢的”电脑系统来虚拟不存在的军事力量;发送虚假信息引起敌方错误地相信战役正在发生或进行;利用伪造的电脑标识码、电脑网络(如利用“蜜罐”和“蜜网”技术)或电脑传递;在不违反第36条所规定的制造恐慌条款前提下发动网络佯攻;发出以敌军指挥官名义捏造的命令;心理战;发出虚假情报以进行窃听;⑧利用敌方代码、信号和密码。
据报道,基于上述8种战法,美军目前装备了“特洛伊木马”、“逻辑炸弹”等二千多种网络战武器。如果这一条款获得国际社会承认并成为一般的国际法,那么任何其他的战术将被认为是非法的,一经采用将被追究战争责任。因此,“网络战策略”条款的实质是通过限制网络战战术的种类,来限制其他国家创造出新的网络战模式,这剥夺了其他国家网络战模式创新的权利,从而维护美英利益,使其网络战战术在国际世界遥遥领先,永远保持其在网络战领域领军集团的地位。
这样的条款充分反映了以美英为首的西方国家借助表面貌似平等的国际规则形式,通过掌握规则制订权而实现其本国利益的政策传统。
3.“塔林手册”的法律体系尚不完善
国际法是人类在长期的国际交往和国际斗争实践中逐渐形成的一系列规则。而网络作为新兴事物刚刚诞生半个世纪左右,网络战则更是冷战后才逐渐兴起的新兴事物,不可能仅仅通过三年的时间,用一本“塔林手册”就能将世界范围内的网络战规则都充分吸收进去。因此,“塔林手册”本身也存在有待于完善和优化之处。这体现在两个方面:其一,对于条款解释的含糊和宽泛有可能造成潜在的冲突;其二,其逻辑体系自身还有待于进一步完善。此处各举一例。
以第22条“国际冲突的特征”条款为例说明对于条款解释的含糊和宽泛有可能造成潜在的冲突。该条款规定:任何时候只要敌对行为发生,国际冲突就存在,这种敌对行为包括网络战役。这就导致一种潜在的危险即:一旦某国的网络遭遇网络攻击,由于技术的限制很难判断网络攻击来源于国家还是组织甚至个人,受攻击国第一反应认为网络攻击就是国际冲突。一旦该条款实行,就会引起不必要的外交纠纷甚至国家冲突。
例如,2013年3月20日,韩国至少有三家电视台和两家金融机构的计算机网络受到攻击,几乎同时陷入瘫痪。韩国起初认为是朝鲜所为,而后又认为是中国,最后发现发起攻击的主机就在韩国本土,其幕后指使仍未确定。如果按照“国际冲突的特征”条款所规定,韩国与朝鲜和中国将进入敌对状态,这势必会引起不必要的国际局势紧张和混乱。
就其逻辑体系自身还有待于进一步完善而言,“塔林手册”中关于民用设施的规定就体现了这一点。第37条“禁止攻击民用目标”条款规定:民用目标不能成为网络攻击的对象。但是第9条“反制措施”条款的条文解释中却提出,如果B国发动网络战役攻击A国的大坝发电设施,那么A国则合法地拥有适度攻击B国反制措施的权利,这些反制措施包括发动网络战役攻击B国灌溉控制系统等。这就与“禁止攻击民用目标”条款相抵触。究其原因,可能是这两个条款分别在“国际网络安全法”部分和“网络战法则”部分,前者作为网络战具体规则的条目,后者只是网络战自卫权利的一般性解释。
二、对“塔林手册”的几点认识
1.要高度重视互联网国际规则的制订权
国际规则的制订过程是国家利益的反映和实现过程。“塔林手册”自身明显的利益化倾向提醒我们必须重视国际规则的制订,特别是国际规则制订权。中国拥有巨大的网民基础和网络设施,中国在网络规则的制订上是有发言权的,不能忽视和放弃这一至关重要的权利。
为维护国家战略利益和国内的长治久安,我们必须重视网络战规则制订权问题,及时研究并制订相应对策,保证中国充分参与网络战规则的制订过程,从而保证中国成为规则的制订者和受益者而不仅仅是加入者,更不能成为规则的受害者。
2.认真研究“塔林手册”
“塔林手册”的出版是在网络领域寻求网络安全的一次尝试,从全球治理的角度值得肯定,应当委派专门机构对其进行翻译和研究,并在其基础上进一步提出符合中国国家战略利益的建议和意见。
随着网络的发展,网络犯罪和网络战不断升级,有必要出台相应的网络战规则以区分网络犯罪与网络战的关系并规范网络战的战场规则。虽然有种种不足,但“塔林手册”的编纂是人类迄今为止最系统地制订网络战规则的尝试。充分研究“塔林手册”可以迅速了解西方对于网络安全和网络战的基本思路,提升我国网络规则和网络战法则的制订能力。
3.集中力量加速体制、理论、技术和战术创新,努力在最短时间内提高我国的网络战技、战术水平
中国是网络攻击的受害者。国家互联网应急中心(CNCERT)的最新数据显示,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,其中位于美国的2194台控制服务器控制了中国境内128.7万台主机。
在网络战的较量中,中国在硬件、理论、技术、体制等方面都有进一步提升的空间。硬件方面,互联网发源于美国,全球13台根服务器,有10台在美国,而中国1台也没有。有数据显示,我国集成电路芯片的自给率不足10%。
理论和技术方面,美国拥有一大批互联网跨国公司;全球大多数计算机用户在使用由具有美国背景的公司研发的操作系统;全球IT企业制造的网络设备和相关系统,其核心器件和关键程序也多与有美国背景的公司有所牵连。如微软的各版本操作系统在中国市场的占有率达到98%。软件安全是网络安全的另一个核心内容,最基本的操作系统不是自己编写的,同样是安全隐患。
要在短期内扭转这种不利局面就要从体制创新入手,发挥中国的“人力资源”优势,筹建网络战国家体制:建立国家级的网络战指挥平台,协调各方力量及时反映情况以利于中央决策,并制订网络战发展战略和年度规划;逐步建立包括网络攻击部队、网络防守部队、网络预备役和网警在内的网络战军事动员体制、网络战演习体制与网络战军事值班体制;努力打造由军方、外交部门、情报部门、学术机构、大学参加的“五位一体”的网络战战力提升平台,对网络战的硬件、理论、技战术进行研究和突破,通过二次创新,在元技术未突破的情况下,尽可能地创新网络战所涉及的硬件、理论和技战术,为实战和外交赢得更大的回旋空间;建立若干国家级战略科学研发基地,专注于科学哲学、基础学科的基础理论研究,谋求对元理论、元技术的根本性突破,从而为我国摆脱技术依赖、抢占科学技术的制高点作根本性的努力。
综上所述,“塔林手册”的出现标志着网络战规则制订权的国际竞争已进入白热化阶段。只要高度重视网络战规则的制订权、有针对性地研究“塔林手册”和网络战的技战术及规则,我们就可以利用“塔林手册”的不完善性,利用联合国等多边国际机制,通过一系列创新,克服硬件、技术和管理上的不足,在网络战国际规则的制订过程中化被动为主动,使中国充分加入到网络战国际规则的制订过程中,掌握或分享网络战国际规则的制订权,从而切实地维护和实现国家的战略利益。
北约撰写网络战规则手册编辑本段回目录
继美国宣布将进行大规模网络扩军之后,北约近日完成了第一部关于网络战规则的指导性手册的撰写工作。该手册指出,由国家发起的网络攻击必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,而且可以通过常规打击来反击造成人员死亡和重大财产损失的网络攻击。有中国军事专家认为,这个网络战规则的制定,表明网络战开始从幕后走向前台,以美国为首的北约网络战部队正在为自己实施网络战制造法理基础。
网络战指南确立95条规则
据英国《卫报》18日报道,一份为北约撰写的关于网络战的咨询指南已于上周发行。该手册包含95条规则。手册指出,全面战争可能会由对计算机系统的网络攻击而触发。那些在战争中参与网络攻击的所谓的“黑客分子”能够作为攻击的合法目标,即便他们是平民。
报道称,手册建议,针对由国家操纵的网络攻击,允许进行“适当的反制手段”。这种反制手段不能包括使用武力,除非最初的网络攻击导致了死亡或者明显的财产损失。手册说,秉承日内瓦条约精神,对特定关键民用网站的攻击是非法的。手册的第80条规定,“为避免危险能量的释放和随后在平民间发生的严重损失,在针对蕴含危险能量的设施,如水库、堤坝和核电站(包括位于它们附近的设施)发动网络攻击时必须要特别小心。”医院和化工单位也处于保护行列,因为它们处于规范常规战争的法律条款的保护之下。
报道称,这份手册由20名法律专家在国际红十字会和美国网络战司令部的协助下撰写,这是“首次尝试打造一种适用于网络攻击的国际法典”。这个专家团受位于爱沙尼亚首都塔林的北约卓越合作网络防御中心的邀请制定这一指南。文章强调,这个手册并非北约官方文件或者政策,只是一个建议性指南。北约助理法律顾问Abbott上校在发行仪式上说,这份手册是目前“关于网络战的法律方面最重要的文献,将会发挥重大作用。”
手册中仍有不少争议问题
由于网络战的复杂性,即便是编写该指南的专家,在一些问题上也未能达成一致。项目主任、美国海军战争学院的迈克尔·施密特教授说,对于现有的法律体系如何管理网络攻击,目前几乎没有统一的意见。对伊朗核项目的“震网”病毒攻击直接导致了其敏感的离心机的物理损坏,专家们也对这是否等同于武装冲突产生不同意见。
手册中的一些条款也体现了专家们的纠结。指南的第22条这样描述:“一场国际武装冲突会在任何存在敌意的时候发生,或许包括或者被限制于两个或者多个国家间的网络战争。”而在附加的注解中则称:“至今,没有国际间武装冲突公开描述为仅仅在网络空间发生。尽管如此,专家团全体一致认为,单独的网络战仍可能具备导致成为国际武装冲突的潜力。”此外,指南也承认,定位网络攻击的源头通常是非常困难的。第7条宣布,如果网络攻击来自于一个政府网络,“并不能充分证明是那个政府所为,但是可以成为该国被讨论与攻击有关系的一种迹象。”
网络战规则应具有普遍性
有中国军事专家认为,正如战争存在人道主义底线一样,如果网络战不可避免,那么制定一个国际普遍遵守的“交战规则”是应该的,但这个规则不应该完全由少数国家设立。设立这样的规则,必须由国际社会的充分参与,反映各方面的意见,具有普遍性。否则,单方面制定的网络战规则,就容易演变为一些国家对别国进行制裁和武力打击的借口。此次北约组织撰写的网络战指南,一方面是为自身实施网络战寻求法理依据,另一方面也是试图成为游戏规则的制定者,充分利用规则发挥自身优势,限制对手。
不过,这名专家也认为,网络战的一些规则实施起来存在着不小的难度,比如网络战天然具有隐蔽性的特点,往往很难确定攻击源来自哪个国家,特别是美国这种在技术上拥有优势的国家。(张亦弛 刘扬)
