首 页 机构职能 综合信息 政策法规 保密督查 宣传教育 信息安全 办事指南 下载中心
 
您好!欢迎访问365bet在线投注网站  今天是
您现在的位置是:首页 >> 综合信息 >> 热点关注
正文字体大小:[大] [中] [小]
网络战:向全球管理层提出法律和政策建议
[2010-08-01]

 

  

 

网络安全是21世纪一个全新的非常独特的国家安全问题。在国际关系中,网络战使用电脑技术作为进攻和防御的武器。到目前为止,美国还没有就网络战举行过全国性的辩论:不管是就它的含义还是决定这个概念的国际法,还包括有关网络战的国内准则,都还没有在任何范围内进行过讨论。

  有关网络战的讨论目前只出现在美国、英国,以及美国与俄罗斯联邦和其他国家的外交政策对话中。“关于网络战政策的大部分讨论都是秘密进行的。” 应该就网络战问题发展国内与国际的广泛共识,而这种共识应该建立在全国性或国际性的基础之上。

  重要的是在各国之间,在国内和国际事物的大环境下,从法律政治的层面解释网络战。本文所讨论的问题并不包含由犯罪组织、恐怖分子或非政府行为者发动的网络攻击。

 

背景

 

  最近发生的事件对于在国家和国际关系冲突中普遍使用网络空间具有重要意义。

  2009年7月初,一轮网络攻击的浪潮,可能是来自于朝鲜,暂时阻塞了韩国和美国政府的网站。这轮攻击发生在朝鲜多种型号导弹试射的时候,由于朝鲜核计划,外交关系全面紧张,美国和联合国发起了制裁。紧随朝鲜事件之后,众所周知的是2007年俄罗斯联邦对爱沙尼亚发动网络攻击,以及2008年再次对格鲁吉亚发动网络攻击。其它的例子包括2007年以色列对叙利亚发动网络攻击,以及美国用网络武器袭击伊拉克。

  为了应对越来越多的国家在国际关系中使用网络攻击,2009年6月,美国国防部长罗伯特?盖茨创建了一个新的军事网络司令部, 并提名国家安全局局长作为它的负责人。该任命正在等待参议院确认。 在双边关系中,美国和俄罗斯对于日益关注的网络攻击问题“锁定在基本问题的讨论”上。2009年5月29日,巴拉克?奥巴马总统在一次重要讲话中谈到了网络安全的问题,并提出设立“网络安全沙皇”一职。 他提名曾在微软公司任职的霍华德?施密特担任这一职务。 此次讲话是在《美国政府网络空间政策检讨》出版之际做出的。2009年12月,美国开始与俄罗斯联邦就网络安全和网络战问题举行会谈。

  在最近的这些事件中,有一些问题被人们提及:

  联邦政府是否会监控私营部门网络?由此提升了人们对于稳私问题的关注,进一步加剧了自乔治?布什总统时代以来,有关未经提醒窃听公众信息的辨论。

  作为军事和情报机构,在准备进行数字化战争的过程中,军队将在防御、进攻以及先发制人的网络行动中如何发挥不断扩大的作用?

  当一个国家遭受网络攻击或遭受攻击之前,可以采用哪些有关网络战的国际法规则?

  管理武装攻击的传统的国际法规则是否已经跟不上当前技术和数字化战争的发展?

  在过去的几个月里,各种政府和专家的报告已经出炉。它们包括:

  ★《网络空间政策检讨——确保一个值得信赖和有弹性的信息与通信基础设施》(白宫,2009年5月)

  ★《英国的网络安全战略——网络空间安全、保密和有弹性》(英国内阁办公室,2009年6月)

  ★《关于美国获取并使用网络攻击能力的技术、政策、法律与道德问题》(美国国家科学院和国家研究委员会,2009年)

  《给美国第44届总统的网络安全报告——战略与国际研究中心网络安全委员会给第44届总统的报告》(战略与国际问题研究中心,2008年12月)。

  需要强调的近来出笼的一些报告是:

  《网络空间政策检讨——确保一个值得信赖和有弹性的信息与通信基础设施》(白宫,2009年5月)

  这份报告于2009年5月29日出版,当天奥巴马总统延长了他的新闻发布会。该报告指出联邦政府没有组织起来解决网络空间问题。它认为有必要就网络安全问题举行全国性的对话,国家安全应该与隐私权和公民自由的保护达成平衡,而公民自由是由宪法保障的,它构成了美国民主制度的基石。

  联邦政府应该与其他国家及私营部门合作,解决网络安全问题:“美国只有与国际伙伴合作才能更好地应对这些挑战”。该报告指出了需要解决的一系列问题,如界定一个能够被各方所接受的有关领土管辖权的法律规范,主权责任以及使用武力等。发展国家和地区管辖网络犯罪、数据保护和个人隐私起诉的法律,呈现出巨大的挑战。

  该报告宣称“在过去的15年中,国家对于网络安全的处理方法没能与时俱进,跟上各种威胁发展的步伐”。这份报告没有涉及网络战的问题。它没有提供具体的政策,不过它注意到有必要就该问题加强国际合作。

  《英国的网络安全战略——网络空间安全、保密和有弹性》(英国内阁办公室,2009年6月)

  奥巴马政府发表报告后不久,英国发布了一份网络安全的报告。英国在这份报告中指出,美国和英国“越来越关注他们认为是21世纪最大的安全风险之一:网络攻击的威胁”。与美国的报告一样,英国的报告呼吁更多的国际合作。该报告还呼吁建立一个应对网络安全问题的中央办公室。

  该报告还通过一个有趣的引述,从明确的历史角度来看待网络攻击问题:“正如在19世纪,为了国土安全和繁荣,我们必须保卫我们的海洋;在20世纪,我们必须保卫我们的领空;在21世纪,我们也必须确保在网络空间的优势。把网络安全视为国家的首要战略是实现这一目标的重要一步”。

  该报告承认必须遵守核心的宪法决议:“我们保证国家安全的方法显然立足于一整套的核心价值观,包括:人权、法治、合法负责的政府、正义、自由、宽容和机会均等”。它进一步承认国家安全超越了国际边界。

  在讨论建立一个新的网络安全办公室的提议时,该报告宣布需要“找出现行理论、政策、法律和监管框架内存在的差距(包括国内的和国际的),并在必要时采取行动来解决这些问题”。不幸的是,在美国的报告中,这些缺点和缺陷没有确定,更不用说解决了。

  《关于美国获取并使用网络攻击能力的技术、政策、法律与道德问题》

  这份由美国国家科学院做出的报告就与网络战相关的公共政策和法律问题提出了更直接的办法,但是它并没有为面临的网络战提供足够的建议。它把“网络攻击”定义为“蓄意改变、干扰、欺骗、降低或破坏计算机系统或网络,或者是驻留、流过这些系统或网络的信息、程序的行为”。这把网络攻击与情报收集活动区别开来。

  访报告回顾了自20世纪90年代中期以来,为数不多的关于网络攻击和网络战的公开著作。其中最早提出的具有战略意义的研究之一是兰德公司出版的。虽然这份最新的报告并没有就网络攻击问题对美国的政策提供任何分析,但它包括一般性结论和建议。

  作者希望他们的报告能够刺激公众的公开讨论,就网络攻击作为外交政策的一部分与技术、政策、道德和国家安全问题联系在一起。他们认为,网络武器相对与其他武器是如此的与众不同,需要有一套新的法律制度。本报告的作者把50年前在核问题上展开的辩论与研究作为历史对比。报告承认非国家行为者的兴起,并提出了新的问题。

  作者认为,对于网络攻击的分析应该是建立在联合国宪章所描述的使用武力或武装攻击的概念基础之上的。作者认为,管辖发动战争合法性的法律,及界定战争行为的法律同样适用于网络攻击。该报告称”当前美国用来指导和规范网络攻击的政策和法律框架并不了解情况、没有经过深入研究而且具有高度的不确定性”。

报告认为”联合国宪章中有关使用武力条款和武装攻击的概念框架,以及当前关于武装冲突的法律,为通过一部管理网络攻击行为的国际法提供了一个合理的起点。” 作者建议,美国政府应该就网络攻击与其他各国找到共同的立场。

《给美国第44届总统的网络安全报告——战略与国际研究中心网络安全委员会给第44届总统的报告》(战略与国际问题研究中心,2008年12月)

  这份报告是奥巴马总统2009年5月29日大部分讲话的基础,也是与之配套的报告。这份报告认为,网络安全目前是一个主要的国家安全问题,新通过的美国政策必须尊重隐私和公民自由,应该结合国内和国际局面制定一套全面的国家安全战略。这份报告称,有必要使各个机关现代化,并建议白宫应该起带头作用:“美国有关网络空间的法律已经有几十年的历史了,是为当时连接较少的技术时代所写的。下一届政府应该与国会合作,修订这些法律。”

 

全球系统面临的主要问题

 

  美国和其他国家应该建立一个可持续发展的全球法律结构,在应对网络战争方面,促进国与国之间的合作。在这个数字时代,联合国宪章应该明确管辖使用武力和武装攻击的法律。奥巴马总统用一个久未使用过的概念——“正义战争理论”做为他在奥斯陆接受诺贝尔和平奖时的演讲题目,进一步强调了需要法律进行明确。在网络空间,防御网络攻击的最好手段是否就是强大的攻势行动?这样做是否合法?

  欧洲理事会2001年通过《网络犯罪公约》是一个好的起点,在联合国宪章之外制订了更新法律规范、建立规范网络战争的全球性管理体系的战略。美国参议院2006年8月批准了这项公约,并于2007年生效。该公约强调了许多问题,在管理网络犯罪方面发挥了重要作用。它定义了5种刑事犯罪:非法进入、非法拦截、干扰数据、干扰系统以及滥用设备。尽管俄罗斯联邦不是《网络犯罪公约》的签约国,并辨称对互联网犯罪的跨境搜索调查违反了俄罗斯联邦的宪法,但还是依靠本公约解决了管理网络战争的复杂问题。在制定新的信息化战略时,应该考虑国家主权、隐私和领土完整以及互助等问题。

 

建议

 

  网络战争需要更多的国际法和外交立法,不管是双边的还是多边的。国家在限制任何诉诸网络战的事件上有共同利益。对于网络战的限制有助于防止政府和民用基础设施的破坏,保护数百万人民福祉的共同利益。早在2000年7月初,俄罗斯联邦提交给联合国大会一项决议草案《国际信息安全原则》,该草案禁止创造和使用发动网络攻击的工具。

  应该召开类似于两次世界大战时期海军和裁军大会的外交会议。 与会者可以起草一项规范网络战争的全球公约,建立一个具体负责执行的政治机构,实施通过的规则。规则中最重要的将是限制在国际关系使用网络战发动进攻。

  在20世纪20年代和30年代两次世界大战时期,海军会议限制了能够发动进攻行动的大国的主力舰(战列舰)的数量。一般裁军会议限制了发动战争的权利。不过,当时并没有限制最新形式的进攻性武器——航空母舰。等发现这个问题时,可能为时已晚。舰母舰队已经下水成军。这些外交会议提供了“神圣的结果”,并“被证明是一个纪念碑式的幻想。” 就像那些偷袭珍珠港的航空母舰,网络战争必须加以限制和规范。

上一篇: [收藏本页] [打印本页] [关闭本页]
下一篇:
首 页 | 机构职能 | 综合信息 | 政策法规 | 保密督查 | 宣传教育 | 信息安全 | 办事指南 | 下载中心
版权所有:365bet在线投注 电话:0756-2214487 E-mail:zhbmj@zhuhai.gov.cn
支持单位:珠海市信息产业局 珠海市信息化办公室 粤ICP备06084413号

粤公网安备 44040202000384号