美國網絡國防建設立法的經驗與啟示

侯嘉斌

(解放軍南京政治學院 馬克思主義理論系，南京 210003)

?

軍事科學研究

美國網絡國防建設立法的經驗與啟示

侯嘉斌

(解放軍南京政治學院 馬克思主義理論系，南京 210003)

[摘要]美國之所以能成為世界上網絡戰實力最強的國家，一方面得益于先進的網絡技術，另一方面得益于完善的法規制度體系，具體包括大量的國會立法、行政法規與軍事規章。這些法律文本注重實現國家安全利益與公民私權，以及政府部門之間、政府與企業之間的利益平衡，但這一宗旨在一定程度上也延緩了國會立法進程。美國網絡國防建設立法也與國家安全戰略從防御到控制，再到塑造的變遷相適應，是對戰略觀念和政府政策的具體化、規范化和程序化，使之更具有可操作性。對中國而言，有必要將國家網絡安全戰略轉化為更加清晰的法律表達，盡快出臺網絡安全法，并加強立法的科學性，明確網絡國防利益的具體范圍，實現公權與私權的雙贏，同時還應該加速軍隊立法進程，抓緊制定專門的網絡戰條令，為網絡國防建設提供堅實的法律保障。

[關鍵詞]美國網絡國防建設；關鍵基礎設施；國家戰略；軍事立法

互聯網的出現是人類科技史的里程碑之一。隨著網絡技術的不斷發展，網絡已經深度滲透到人類社會生活的各個領域，成為繼陸、海、空、天之后的第五大戰略空間。與此同時，互聯網的“雙刃劍”效應也日益凸顯，給各國帶來了全新的安全挑戰。2013年6月爆發的棱鏡門事件折射出了網絡空間全球治理中的無序和混亂狀態。對我國來講，需要大力加強網絡國防建設，以應對網絡空間多樣化的安全挑戰。目前，法律體系建設的不完善在一定程度上已經成為制約網絡國防建設的重要因素[1]。普通部門法相對比較分散，而軍事部門法相對比較滯后。因此，在開展網絡國防建設的過程中，中國需要參考借鑒美國的立法經驗。作為世界上網絡戰實力最強的國家，美國的網絡攻擊和防御能力遠遠超出一般國家，其優勢不僅體現在技術上，也體現在立法上。

一、美國網絡國防建設立法現狀

在網絡安全和網絡國防問題上，美國目前也沒有統一的、框架性的、聯邦層面的法律文件。自1977年《聯邦計算機系統保護法》首次將計算機系統納入法律保護范圍后，美國國會已經通過至少50部關于網絡安全，或含有網絡安全相關條文的法律，主要包括：1984年《偽造接入設備及計算機欺詐與濫用法》、1986年《電子通信隱私法》、1987年《計算機安全法》、1996年《信息技術管理改革法》、2000 年《政府信息安全改革法》、2002年《網絡安全研發法》、2002年《電子政務法》、2002年《聯邦信息安全管理法》，等等。這些法律主要明確了網絡安全事務的基本內容：網絡基礎設施保護、網絡泄密與數據保密、打擊網絡恐怖主義、網絡犯罪活動治理、懲治網絡信息濫用與欺詐、網絡知識產權保護等，同時清晰地劃分了各個政府部門的具體職責。2002年以來的國會立法，大多是對已有法律的修正，既沒有通過綜合性的網絡安全法律，也沒有形成網絡安全立法的基本框架[2]。第112、113屆國會期間有關網絡安全問題的主要綜合性立法建議包括《2012年網絡安全法案》《確保IT安全法案》《網絡情報共享和保護法案》《網絡安全研發法案》等，主要關注網絡安全信息共享、關鍵基礎設施保護、公私部門合作等問題。

行政法規方面，主要體現為總統頒布的行政命令，這是總統以聯邦最高行政首長的名義對聯邦所屬各機構發布的具有法律效力的指示，是美國法律體系的重要組成部分?？偨y行政命令對國家戰略報告的內容進行細化，操作性更強，如第12958號(冷戰后頒布的第一份與國家網絡安全相關的總統行政命令)、第13231號(題為“信息時代的關鍵基礎設施保護”，2001年10月)、第13636號(題為“提升關鍵基礎設施網絡安全”，2013年2月)等，主要對政府各部門的決策權限進行重新分布，明確各部門的具體職責。此外，還不定時地頒布國家安全總統令、國土安全總統令、通信安全指令等。

美軍內部也有網絡作戰相關的政策法規。美軍在2006年頒布了《國家網絡空間作戰軍事戰略(NMS-CO)》，這一文件只適用于軍事網絡領域。隨后，美國于2009年設立網絡戰司令部，并已實現全面運行能力，網絡部隊的規模也迅速擴大?？紤]到越來越多的網絡攻擊事件發生在民用網絡領域，美軍開始制定新版網絡作戰條令，并于2014年10月21日對外公開，發布的條令文件為聯合出版物JP 3-12(R)。該條令以網絡空間作戰的軍事活動部分為主要焦點，對網絡空間作戰的范圍、類型、授權、角色、責任劃分、規劃、協調等內容進行了規定。各軍種內部也有具體的網絡戰法規文件，如《陸軍網絡空間戰略》(草案)，《2016年—2028年美國陸軍網絡空間行動概念能力規劃》手冊，《海軍網絡空間司令部戰略計劃》《空軍網絡空間司令部戰略構想》《美國空軍網絡空間發展藍圖》等[3]。這些文件不僅明確了網絡空間對各軍種作戰的重要意義，也規定了具體的作戰特點和建設目標，具有極強的指導性。

二、美國網絡國防建設立法注重實現利益平衡

美國立法機構面臨著不同主體之間利益難以協調的困境。一方面，國家安全利益與公民私權之間矛盾凸顯，任何可能侵犯公民隱私權、知情權等基本權利的法案都有可能難以通過，面臨著巨大的內部阻力。棱鏡計劃中，美國以反恐為由加強對公民通話記錄和網絡活動的監聽、監視，對象包括任何在美國以外地區使用9大網絡巨頭服務的客戶，或是任何與國外人士通信的美國公民。棱鏡門事件的爆發，使美國公民對其個人權利更加敏感。奧巴馬總統不斷援引愛國者法案作為棱鏡計劃的法律依據，但難以平息民眾的憤怒。愛國者法案的正式名稱是《通過為攔截和阻止恐怖主義犯罪提供適當手段來團結和加強美利堅合眾國法》，是在“9·11”事件后迅速通過的。該法案賦予執法部門更大的權力來預防、偵查和打擊恐怖活動，顯著地擴張了美國警察機關的權限，如搜索電話、電子郵件通信、醫療、財務和其他種類的記錄等。這些以保證國家安全為由限制公民言論自由的條款，違背了美國憲法第一修正案對言論自由的絕對性規定。根據美國憲法第一修正案的規定，國會不得制定關于下列事項的法律：確立國教或禁止信教自由；剝奪言論自由或出版自由；或剝奪人民和平集會和向政府請愿申冤的權利。該修正案沒有規定任何的例外情形，因此愛國者法案自身的合憲性面臨著強烈質疑。

另一方面，政府部門之間、政府與企業之間的利益矛盾難以協調。美國政府從2004年開始實施代號為“愛因斯坦”的絕密網絡安全計劃，用來監測所有政府和企業網站上的入侵行動，監控網絡系統安全。該計劃已經從第一階段的信息采集和第二階段的被動響應，發展到第三階段的入侵防御系統，核心在于實時的態勢感知、即時的處置防御和對抗[4]。但截至目前，110多個聯邦政府辦事機構中，只有20個部門同意由“愛因斯坦”計劃對其網絡設施進行保護。對私有關鍵基礎設施的保護，一直是美國網絡立法關注的重點問題。美國政府確定的關鍵性基礎設施包括16個領域：核心制造業、核工業、化工業、國防基礎工業、能源業、運輸業、金融服務業、信息技術、通信設施、政府設施、商務設施、醫療和公共健康、急救、食品和農業、水資源和廢水處理、水壩。但絕大多數私有關鍵基礎設施擔心政府以維護網絡安全的名義，加強對私有部門的管理，因此政府不太可能強行將其納入監測防御系統，只能謀求其他解決方案。《2012年網絡安全法案》授權國土安全部確定哪些資產或系統屬于法案所覆蓋的關鍵基礎設施，并明確了這些基礎設施為抵御已經認定的網絡安全威脅應該具備的性能標準。一旦這些基礎設施沒有滿足既定標準，就需要適用民事罰款制度。

上述兩大內部矛盾的存在加大了國會立法通過的難度，因此相比于行政部門的行動，國會立法近年來相對滯后。

三、美國網絡國防建設立法對國家戰略的適應發展

在網絡國防建設問題上，除國會立法、政府指令和軍事規章以外，美國還頒布了大量的戰略報告。嚴格意義上講，美國的網絡安全戰略從20世紀40年代第一臺電子計算機投入使用時就開始孕育。美國逐步形成了系統的網絡安全戰略，并經歷了“防御——控制——塑造”的變遷?？肆诸D時代，美國比較重視對本土網絡基礎設施的建設與保護。布什時代，尤其是“9·11”事件之后，美國更加強調通過技術監控來控制境內的網絡信息流動。奧巴馬時代，美國則試圖對國際范圍內的信息流動進行控制，以塑造國際信息環境。美國近期頒布的網絡戰略報告包括：《確保網絡電磁空間安全國家戰略》(2003年2月)、《網絡空間政策評估報告》(2009年5月)、《網絡空間可信身份認證國家戰略》(2011年3月)、《網絡空間國際戰略》(2011年5月)、《國防部網絡空間行動戰略》(2011年7月)、《國防部網絡空間政策報告》(2011年11月)等。

相比于國會立法，由白宮或國防部發布的戰略報告視角更加宏觀，主要從利益界定、威脅認知、策略選擇這3個角度闡述美國的網絡安全戰略。通過不斷分析和跟進美國的網絡安全形勢，系統地歸納了美國在網絡空間的戰略目標、核心利益和目前所面臨的主要安全威脅，并在此基礎上，進一步理順了美國現有的機構設置和制度設計。戰略報告的一項重要內容是明確特定時期內美國的國際網絡戰略，及其參與網絡空間國際治理的態度。

正是在眾多的法律文本中，歷任總統關于網絡安全的戰略構想得以固化。立法是對戰略觀念和政府政策的具體化、規范化和程序化，使國家戰略觀念和政府政策更具有可操作性。美國網絡國防建設相關立法，始終與國家戰略觀念相適應，其立法重點早期以個人與企業、國家與社會的網絡安全為主，立法目的主要是維護個人、企業、社會、國家層面的網絡安全。近年來，美國的網絡戰略觀念更加主動和激進。隨著“塑造”型國際網絡戰略的提出，美國捍衛其網絡霸主地位的決心顯露無遺，國會立法中也出現了謀取國際立法主導權的趨勢?！秶H網絡空間與網絡安全合作法》中，設立了專門負責網絡空間與網絡安全的協調官，主要職責之一就是開展多邊合作，制定網絡空間的國際準則。《國土安全網絡與物理基礎設施保護法》授權國土安全部管理網絡空間和網絡基礎設施的安全。這在一定程度上意味著美國已經將網絡空間安全和網絡基礎設施安全視為國家領土安全的重要內容。但為了維護其網絡霸主地位，美國謀取國際網絡立法主導權的努力目前仍限于單方行為，并未達成相關的多邊協議或國際公約。值得注意的是，美國網絡戰司令部與國際紅十字會共同協助北約卓越合作網絡防御中心撰寫了《網絡戰國際法手冊》，又稱《塔林手冊》。手冊明確提出，其只是獨立專家小組在其能力范圍內單獨行動的產物，目的是為國際社會提供一個將現行法適用于網絡戰的無約束力(non-binding)的文件，而非一個不可置疑的重述(an incontrovertible restatement)或一個官方文件(official document)。項目小組的負責人美國海軍軍事學院國際法學院院長 Michael. N. Schmitt 教授也表示，這個手冊并不代表北約卓越合作網絡防御中心或北約的觀點，不一定符合北約的原則，也不代表小組成員所代表的國家或組織的觀點。但手冊中包含大量利益傾向很明顯的條款，如第 15條就承認了預先防衛，為英美等網絡戰實力比較強的國家肆意發動網絡戰提供了便利。因此中國要加強研讀，做好后續的法律應對工作，結合可能發展為強制性國際法規則的條款組織軍地部門開展網絡攻防演練。

四、美國網絡國防建設立法對我國的啟示

通過分析美國網絡國防建設法律體系的現狀與特點，可以為我國的網絡國防立法提供啟示。第一，將國家網絡安全戰略轉化為法律表達。隨著我國國民經濟對網絡的依賴度越來越高，網絡安全已經完全超越了技術層面，構成了對國家安全的綜合挑戰。自棱鏡門事件發生后，我國政府對網絡安全問題更加重視，十八大報告、十八屆三中全會決定和十三五規劃建議中都提到了網絡安全問題，意味著網絡安全問題已經進入了國家戰略層面。這也彰顯了中國最高層全面深化改革、加強頂層設計的意志，以及保障網絡安全、維護國家利益、推動信息化發展的決心。這種抽象的戰略設計，需要在憲法和國防法等位階較高的法律中予以表達。憲法是國家的根本大法，規定著國家社會生活中最根本、最重要的問題，這種地位決定了憲法的規定不能事無巨細，而且憲法的修改程序也比較復雜。從制定與修改時間來看，憲法顯然無法顧及網絡國防建設這一全新話題，因而缺少對網絡國防的直接規定。但作為對傳統國防和主權概念的拓展，網絡國防與網絡主權這種關系國家核心利益的根本觀點、理念，應該在憲法中得到表達。國防法是軍事法體系的龍頭法，規定著國防和軍隊建設的各項重大問題。我國國防法頒布于 1997 年，沒有提及“網絡”“互聯網”“計算機”等詞語。其中第 4 章規定了邊防、海防、空防的相關事項，分別與領土、領海、領空相對應。網絡空間已經成為各國公認的重要戰略空間，將網絡國防建設寫入國防法自然不存在任何障礙，這是對國防法第 4 章立法思路的沿用和遵循。與此同時，國家的網絡安全戰略還需要通過具體的機構設置和程序規定來細化，并明確各政府機構和軍事機關的職責權限。新修訂的國家安全法第25條就提出要加強網絡管理，防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為，維護國家網絡空間主權、安全和發展利益。2015年全國人大常委會公布的網絡安全法草案第1條，也明確提出制定本法的目的是“保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展”。草案還對網絡安全戰略、網絡運行安全、網絡信息安全、監測預警與應急處置、法律處置等內容做出了規定。作為網絡安全領域的基本法，網絡安全法的頒布將有助于明確軍地相關機構的職責權限，切實維護國家、集體、個人在網絡空間的合法利益，有效鞏固網絡國防。

第二，注重立法的科學性。網絡國防建設是一個涉及經濟、政治、軍事、文化等多個領域的動態的、系統的工程，涉及眾多的軍地機構。因此，首先要遵循我國的網絡安全戰略，在網絡安全戰略的既有框架內確定開展網絡國防建設的基本原則和主要目的，明確網絡國防利益的具體范圍，即關鍵性網絡基礎設施與對境內網絡信息流動的控制權。內容方面，則要覆蓋個人與企業、社會與國家、國際三個層面，囊括關鍵信息基礎設施和重要網絡系統保護、網絡信息內容管理、網絡意識形態安全維護等領域。還有必要對各種網絡國防危害行為，如網絡恐怖活動、以關鍵性網絡基礎設施為侵害目標的網絡犯罪行為以及網絡煽動行為進行明確規定，實現與刑法的有效對接。同時，還應進一步完善網絡危機應對機制和網絡國防建設軍地協同機制，增強其科學性、合理性。網絡國防建設涉及軍地雙方的諸多重要利益，盡管民用網絡和信息與軍事網絡和信息可以實現物理隔離，但網絡國防建設過程中不能將兩者截然對立，而應該進行協調統籌，這種需求應該在相關法律中得以體現。立法過程中要注重實現軍地之間、不同政府部門之間、政府與企業和個人之間的利益協調，追求公權與私權的雙贏。重新分布現有機構的職能時，很有可能遭遇來自既得利益部門的阻力，因此要明確機構分工的原則和標準，盡可能減少不同機構之間的職權重疊。網絡國防建設過程中，對公民私權的限制必須具備正當理由，符合法定程序，并嚴格限定其限制范圍。

第三，加快軍隊立法進程。網絡國防建設中，軍隊的常態化任務主要體現為對軍事網絡系統與信息的安全維護，這部分內容已經由保密條例、安全條例以及相關軍事規章加以規定。進入戰時狀態后，軍隊的任務主要體現為開展網絡防御或進攻行動，這就需要有專門的網絡戰條令，但其制定有賴于我國網絡戰實踐的進一步發展。信息化程度的不斷提高增強了軍隊的聯合作戰能力，但也意味著軍隊對網絡空間和網絡技術的依賴度加強，受到攻擊的可能性和受攻擊的范圍更大。情報偵察、指揮控制、作戰行動實施等各個環節都離不開軍事信息系統的支撐作用，使軍事信息系統面臨著來自其他國家的巨大威脅，作戰對手完全有可能通過病毒攻擊、預留后門、預設木馬、預置邏輯炸彈等手段，攻擊我國的作戰系統。[5]因此，網絡戰條令的制定要以網絡空間的積極防御為基本原則，將網絡積極防御納入聯合作戰范疇，確保巨資打造的戰略武器系統在關鍵時刻發揮可靠作用。網絡戰條令中需要明確網絡武力的合法使用規則，即在何種情形下可以動用網絡部隊。我國長期奉行和平共處五項原則，實行防御性國防政策，因此最有可能遇到的動用網絡武力的情形是網絡自衛作戰。一旦確定我國受到的網絡攻擊達到武力攻擊層級，對我國網絡國防利益造成嚴重危害時，網絡戰部隊就可以在滿足必要性、合比例性和急迫性等條件的前提下，行使網絡自衛權，維護國家網絡國防利益。網絡戰條令還需要規定以下內容：網絡部隊的主要職責使命，各級網絡部隊的目標任務、職責范圍、調動權限與程序；網絡作戰手段與作戰方法；網絡戰部隊的訓練、演習；進行大規模作戰時網絡部隊內部、網絡部隊與其他部隊，以及網絡部隊與地方網絡安全部門的協同配合；等等。網絡戰行動的實施，需要遵循國際法和武裝沖突法的基本原則。因此，網絡戰條令還需要對有關武裝沖突法規則進行細化，及時消化吸收塔林手冊中較為成熟的部分，結合禁止使用武力原則、區分原則、限制原則和人道主義原則，制定更加具體、細化、有操作性的作戰規則，確保網絡作戰行動符合法律規定，確保官兵開展網絡作戰行動有法可依。

五、結語

網絡空間的繁雜性和戰略地位的重要性，直接決定了網絡國防建設是一個涉及經濟、政治、軍事、文化等多個領域的動態的、系統的工程。毫無疑問，網絡國防建設首先是一個技術問題，先進的網絡攻擊與防御能力是鞏固網絡國防的必要條件。但任何國家都難以從技術上或經濟上掌控網絡空間安全鏈的全部環節，因此需要充分發揮法律的規范作用和社會作用，加強我國網絡國防建設的法律保障，這既是為了應對我國嚴峻的網絡安全形勢，也是從美國網絡國防建設實踐中所吸取的寶貴經驗。當然，也應該注意到，法律不是萬能的，法律的作用具有局限性，其作用的實際發揮有賴于其他社會因素的配合。僅僅依靠法律規制和法律表達不足以改善我國在網絡國防問題上的戰略窘境。法律，只是眾多研究視角中較為重要的一個，只能起到一種規范和保障作用。而且在我國的特殊語境下，加強網絡國防的法律保障，將是一個相當艱巨、漫長的過程，離不開政治、經濟、技術等領域的協同配合。

[參考文獻]

[1]戰曉蘇. 加強網絡國防建設戰略運籌需要強化的六種意識[J].國防科技, 2013，(6)：70.

[2]劉金瑞. 美國網絡安全立法近期進展及對我國的啟示[J].暨南學報(哲學社會科學版), 2014，(2)：77.

[3]馬林立. 外軍網電空間戰——現狀與發展[M].北京：國防工業出版社, 2012 ：20-22.

[4]東鳥. 監視帝國：棱鏡掌握一切[M].長沙：湖南人民出版社, 2013 :115.

[5]黃藝. 高度關注網絡空間安全 加強網絡國防建設——中國軍事科學學會軍隊指揮分會會長黃藝少將談網絡國防建設[J]. 中國信息安全, 2012，(12)：27.

〔責任編輯：屈海燕〕

[收稿日期]2016-03-17

[作者簡介]侯嘉斌(1991-)，男，山西孝義人，博士研究生，從事軍事法學、馬克思主義中國化研究。

[中圖分類號]E25

[文獻標志碼]A

[文章編號]1000-8284(2016)06-0082-05