網絡停服戰(zhàn)的法律準備

呂述望++丁嶠+李長紅

【 摘 要 】 2015年12月18日，美國國會通過并由奧巴馬總統(tǒng)簽署了第一部綜合性的美國網絡安全法案“Cybersecurity Information Sharing Act of 2015”，即“2015年賽博安全信息共享法案”。由于該法案涉及的不僅是“信息共享”，而是包含了保護美國網絡安全和國家利益的更多法律措施，特別是進攻性網絡防御措施 ，因此我們將其翻譯為“2015美國網絡安全法”（以下簡稱“美2015網安法”），美國一些官方文件也直稱該法案為“2015網絡安全法”。

【 關鍵詞 】 網絡安全；停服開關；法律

Network Law to Stop Taking War

——Dialysis 2015 Network Security Law in the United States

Lv Shu-wang 1，3 Ding Qiao 2 Li Chang-hong 3

（1.University of Chinese Academy of Sciences，State Key Laboratory of Information Security Beijing 100049；

2.The Chinese People's Liberation Army 61345 Troops ShaanxiXian 710100；

3.Peking Knowledge Security Engineering Center Beijing 100083）

【 Abstract 】 In 18th， Dec， 2015， the US Congress passed the first comprehensive cybersecurity bill signed by President Obama， which called ‘Cybersecurity Information Sharing Act of 2015. This bill not only concerns‘Information Sharing， but also contains many legal policies that may protect the network security and national interests， especially the measure of offensive cyber-attacks， so we call this ‘US Network Security Act 2015， also known as ‘Network Security Act 2015 in some official documents.

【 Keywords 】 cybersecurity；kill switch；law

1 引言

2009年，剛上任被譽為“網絡總統(tǒng)”的奧巴馬就提出國會進行網絡安全立法的要求 ，其后的2010年至2014年，國會參眾兩院每年都提出網絡安全立法議案，但都因遭到民權組織和媒體輿論的反對而受阻未逞 ，其爭議的焦點是總統(tǒng)網絡停服開關（Presidential Internet Kill Switch）以及民眾網絡信息隱私的侵犯這兩個敏感問題。

2015年元月，奧巴馬發(fā)布報告，對國會網絡安全立法遲緩表達不滿，要求加快立法進程，并明確提出立法內容和方針。為推動立法，發(fā)動輿論攻勢，大肆鼓吹“中國網絡威脅論”，渲染中國、俄羅斯等國駭客入侵美國政府計算機系統(tǒng)，在沒有被公正的第三方調查驗證的情況下，污指中俄政府是幕后主使。

2015年4月，奧巴馬發(fā)布13684號命令，宣布美國進入網絡安全緊急狀態(tài)，至今尚未取消，同時美國軍方制定了對特定國家發(fā)動全面網絡攻擊的作戰(zhàn)預案，并暗渡陳倉將“美2015網安法”夾帶在2016年政府撥款法案中過關，終于在2015年12月獲得了網絡攻勢防御所需的法律授權。

2 “美2015網安法”的本質

2.1 “美2015網安法”的基本內容

該法案表面上是網絡安全信息共享、國內網絡安全防御等，但其本質不僅是網絡防御和網絡進攻的法律授權，而且還是網絡戰(zhàn)全面動員的法律保障，它授予了總統(tǒng) “網絡停服”的生殺大權，將民間機構轉變?yōu)榫W絡戰(zhàn)工具，使對外“網絡制裁”成為網絡戰(zhàn)和國際政治斗爭的工具，明確提出了美國網絡戰(zhàn)執(zhí)行者的豁免條款等，充分體現(xiàn)了依仗其網絡霸主地位使用網絡安全話題為其國家利益服務的國家意志。

2.2 攻防兼?zhèn)涞木W絡戰(zhàn)本質

該法案中攻防兼?zhèn)洹⑻N含著進攻性網絡戰(zhàn)的內容，充分體現(xiàn)美國一貫性的攻勢防御、主動出擊、“先發(fā)制人”和“御敵于國門之外”的思想體系。攻勢防御在歷史上也往往被用來作為發(fā)起戰(zhàn)爭的借口，如小布什入侵伊拉克就是以“預防伊拉克發(fā)展大規(guī)模殺傷性武器”為借口的。在發(fā)生國家級網絡對抗時，“預防對方對本國發(fā)動大規(guī)模網絡攻擊”也就成了向對方發(fā)動網絡主動攻擊的理由。法案第104條款明確授權進行預防、檢測、分析和消除網絡安全威脅， 法案47處出現(xiàn)“預防”這個詞，網絡安全“預防措施”被嚴格定義為“監(jiān)測、防止、或消除已知和懷疑的網絡威脅或安全薄弱環(huán)節(jié)”。

為了在法理上占居網絡安全道德制高點，法案規(guī)定“不以反向入侵對方系統(tǒng)，破壞正常運行，竊取信息為目的”等內容，宣揚“傳統(tǒng)的駭客手段入不了大雅之堂、不夠光明正大，網絡防御攻勢作戰(zhàn)需要冠冕堂皇的理由和正當有效的手段”等理念，宣傳推銷其單向功能性網絡攻防規(guī)則。但同時明確授權政府和民間機構在美國遇到網絡攻擊的緊急狀態(tài)下，可以使用切斷對方的攻擊通道、改變網絡傳輸路由途徑和法律追訴等攻勢防御手段。這種攻勢防御手段有可能使得對方失去網絡正常通道和服務，雖然能夠阻止攻擊，但也會使得正常的網絡服務中斷，在DNS集中解析的情況下更是如此，因此，使得對方失去對網絡通道和解析的主控權，既是防御措施，也可以用來作為進攻措施，這就是該法案所掩飾的攻防兼?zhèn)涞木W絡戰(zhàn)本質。

2.3 總統(tǒng)網絡停服開關的歷史

上述預防性攻勢防御實際上就是醞釀并引起爭議的總統(tǒng)網絡停服開關（Presidential Internet Kill Switch），這個“開關”將授予總統(tǒng)緊急狀態(tài)下停止因特網服務的權力。在美國歷史上，最早是1934年電信法案授予美國總統(tǒng)緊急狀態(tài)下停止電訊服務的權力。

“總統(tǒng)停服開關”也即因特網停服開關，被標榜為一個網絡犯罪對抗措施，其構想是設立一個停止網絡服務的單一停服機制，通過這樣的機構來停止因特網服務，從而使其避免受到攻擊。2010年6月美國會參議員利伯曼提交了名為“2010年國家基礎設施信息安全保護法案”（Protecting Cyberspace as a National Asset Act of 2010），美國媒體戲稱為“停服開關法案Kill Switch Bill”，利伯曼宣稱，網絡戰(zhàn)已經開始，網絡攻擊對美國銀行、交通和通訊的破壞不亞于傳統(tǒng)戰(zhàn)爭的程度，中國已經具備切斷部分因特網服務的能力，美國也應該具備這種能力，但是該法案的“總統(tǒng)網絡停服條款”還是引起民權組織的強烈反對。

由于民權組織的反對，總統(tǒng)停服開關法案在國會一直受阻，奧巴馬決定采用行政手段建立因特網控制權。2011年，美國國土安全部制定的303號行政程序指令被曝光，其內容是在緊急情況下切斷無線通訊包括移動因特網服務的程序，民權組織要求徹底公開此文件，但被聯(lián)邦最高法院拒絕，而地方法院公布的303號文件被大量涂改，有關網絡停服的內容被完全涂抹。2012年6月6日，奧巴馬發(fā)布總統(tǒng)令，規(guī)定聯(lián)邦各機構在維護網絡安全中的職責，而其中給予奧巴馬“網絡停服開關” 的5.2條款受到非議。2013年2月19日，奧巴馬發(fā)布行政令13636號，建立了聯(lián)邦和私營機構網絡威脅情報共享、私營機構向聯(lián)邦提供的信息將不會被公布以及聯(lián)邦機構向民間機構提供威脅情報的機制。2015年4月1日，奧巴馬宣稱日益增加的來自美國境外的網絡攻擊給美國的國家安全、外交政策和經濟利益帶來嚴重的威脅，因此發(fā)布13684號總統(tǒng)令，宣布國家進入緊急狀態(tài)，并宣布對外國犯罪個人和組織（攻擊者）的金融制裁措施。

2.4 總統(tǒng)網絡停服開關授權內容

2015年總統(tǒng)網絡停服開關條款授權國土安全部在2016年12月前，完成可供各聯(lián)邦機構使用的監(jiān)測網絡威脅、有效防止帶有網絡攻擊的信息出入關鍵基礎設施以及必要時修改網絡通道、消除威脅等手段和力量建設。

盡管“美2015網安法”沒有說明如何“修改網絡通道”以切斷網絡威脅，但在參眾兩院提出的“聯(lián)合說明書”中，明確的具體措施包括“Domain Name System Sink Holing”即“運用DNS過濾手段應對網絡攻擊者”，這就充分表明：DNS將會是網絡攻勢防御的主要手段， 而“聯(lián)合說明書”是與法案一樣具有法律效力的。“美2015網安法”第209條款明確，在緊急狀態(tài)下，如果發(fā)現(xiàn)受到威脅，由國土安全部長發(fā)布緊急狀態(tài)命令，并授權啟動監(jiān)測和防范措施。

綜上所述，至2015年12月“美2015網安法”的簽署，奧巴馬終于如愿以償?shù)孬@得了“總統(tǒng)網絡停服開關”法律授權，在緊急狀態(tài)情況下可以通過修改DNS等方法，阻止所謂的網絡攻擊。

2.5 民間機構綁上網絡戰(zhàn)車

民間網絡核心基礎設施運營機構如在“美2015網安法”里，屬于“自愿合作對象”，主要被賦予了六項責任：一是對網絡攻擊進行監(jiān)測；二是向聯(lián)邦安全機構提供網絡威脅和攻擊信息；三是從聯(lián)邦機構接受網絡威脅和攻擊信息；四是強化自身的網絡安全機制；五是發(fā)展更有效的網絡防范技術并與聯(lián)邦機構分享；六是配合聯(lián)邦機構執(zhí)行網絡攻擊防范和消除。

雖然民間機構的這些義務是基于“自愿”的原則，但是一旦緊急狀態(tài)發(fā)生，美國總統(tǒng)和聯(lián)邦機構一旦宣布進入緊急狀態(tài)，“自愿”就會立即轉變?yōu)椤皬娭啤薄Ｉ鲜?015年4月1日13684號總統(tǒng)令就是一個實例，況且，如果因特網運營和管理機構不配合，“DNS Sinkhole”等“總統(tǒng)網絡停服開關”又怎么能夠貫徹執(zhí)行？

2.6 美國網絡戰(zhàn)部署時間表及相關證明

如果將“美2015網安法”看成是一場網絡大戰(zhàn)的戰(zhàn)略規(guī)劃，其規(guī)劃部署系統(tǒng)嚴密、職責清晰，涵蓋了美國政府各個部門和民間組織，建立了協(xié)作規(guī)則和動員機制，而且各個行動環(huán)節(jié)有清晰的時間推進表。明確了“美2015網安法”通過后6個月各部門準備和匯報，12個月內形成行動方案和機制，18個月內形成攻防兼?zhèn)涞捏w系，即到2017年6月，美國就可形成進可攻、退可守的網絡戰(zhàn)攻防體系。

2016年6月，太平洋艦隊司令哈里斯宣稱，要“今夜就做好對中國開戰(zhàn)的準備，網絡攻擊是最有價值的手段” 。2016年7月，美國國家安全局（NAS）官員宣稱，美國網絡戰(zhàn)部隊已經組成，可以執(zhí)行應急作戰(zhàn)任務，2016年9月形成第一階段作戰(zhàn)能力。2016年9月，美國國防部長卡特提出：將提升和穩(wěn)固在亞太軍事優(yōu)勢，繼續(xù)打造一個包容和基于原則的地區(qū)安全架構，美軍還掌握了一些人們料想不到的新武器，如水下無人機、新式魚雷和“時間左側”網絡攻擊技術，并會投放亞太地區(qū)使用，并表示對中國同期在海上和網絡空間等領域行為感到嚴重關切，美軍還會有一些驚人之舉。2016年10月，美軍公布“海軍陸戰(zhàn)隊作戰(zhàn)理念”，開篇明確“信息被當作武器”，其司令內勒上將指出：“信息戰(zhàn)是海、陸、空、太空及網絡空間五個領域實現(xiàn)互補效果不可缺的因素”。2016年10月14日，美副總統(tǒng)拜登向媒體證實就俄羅斯涉嫌干涉美國總統(tǒng)選舉將對俄實施“網絡戰(zhàn)”計劃。

3 “美2015網安法”為國家級網絡對抗埋下伏筆

鑒于網絡攻勢防御只有在國家級對抗中才能發(fā)揮作用，“美2015網安法”已經為國家級網絡對抗留下伏筆。該法案針對的不僅僅是侵犯美國網絡的犯罪個人和組織，而且明確其所在的國家也要承擔“包庇”責任，因此也就成為網絡對抗的對象，法案第402和403條款充分證明了這一點。

3.1 法案第402條款企圖規(guī)范國際網絡行為準則

法案第402條款明確要求美國國務卿在全球推廣美國網絡國際戰(zhàn)略和網絡價值觀，在全球尋找網絡合作伙伴，建立國際網絡行為準則，報告中國、俄國、巴西和印度金磚國家的網絡觀，評估可供總統(tǒng)選擇的用于對付外國國家級和團體級網絡威脅的政策手段，類似于2015年4月國家進入緊急狀態(tài)并采取金融制裁的第13694總統(tǒng)令。其威懾暗示作用明顯，必須跟美國合作并接受美國的國際網絡安全觀，否則，就請看看13694號總統(tǒng)令，就要進行金融制裁。

3.2 法案第403條款明確了引渡、談判等制裁內容

法案第403條款暗示，凡是被美國斷定為網絡犯罪分子的，不論在哪個國家都要被引渡到美國，沒有引渡條約的國家，國務卿要與該國進行磋商，判定該國的合作程度和遏制犯罪的程度，國務卿每年要向國會匯報引渡罪犯和談判情況，就如每年需向國會報告是否將某國列入貿易制裁動用“超級301”貿易制裁大棒一樣，今后的趨勢是，每年國務卿403條款的執(zhí)行報告將決定是否將某國列入網絡制裁的對象。

“403網絡大棒”將主要針對誰？中國將首當其沖。眾所周知，除了阿桑奇和斯諾登之外，美國最想引渡的所謂攻擊美國的人就是上海浦東的5名中國人。如果美國依據(jù)“美2015網安法”部署就緒，與中國展開引渡網絡駭客的談判，我們將如何應對？后續(xù)的制裁又將如何反制？

3.3 美國網絡防御和進攻的主要思路

“美2015網安法”的防御措施是：建立全面的網絡攻擊監(jiān)測、預警、信息通報、快速反應和阻斷攻擊的體系；緊急狀態(tài)下，可以通過網絡阻斷和途徑修改等方法，切斷攻擊渠道并化解攻勢；建立國際追溯、引渡和制裁等體系，防止來自國外的網絡攻擊。對于國家級網絡制裁的手段和方法目前還在按部署計劃醞釀中，近期內可能就會出現(xiàn)具體的方法和試探性運用。

3.4 國家級網絡對抗的形式及步驟

國家級網絡對抗的引發(fā)機制可能會是網絡攻擊，但這種攻擊有可能會自導自演，無法辨別真假，“總統(tǒng)網絡停服”不僅用在阻斷攻擊，也可能被用做制裁工具，對不合作、不引渡的國家進行懲罰，“總統(tǒng)網絡停服”也可能被用來發(fā)揮作為常規(guī)武裝沖突的替代手段，從而改變常規(guī)戰(zhàn)爭的游戲規(guī)則，“總統(tǒng)網絡停服”還有可能被用來作為推銷美國網絡價值觀和維護美國國際利益的常用工具。

客觀上講，“美2015網安法”需要結合其他法案綜合考量，包括美國國土安全法和總統(tǒng)行政命令，但美國對因特網的控制和管理因為該法案的通過而得到空前增強是肯定的，2016年南海危機中，美軍方就曾威脅采用網絡攻擊手段，美國政府放棄因特網管理權是個幌子，它已經先用法律來綁定了包括ICANN在內民間機構，再用緊急狀態(tài)行政命令來接管網絡運營權并強迫服從政府指揮，而且建立了系統(tǒng)性、威懾性的主動制裁和攻擊態(tài)勢。

4 結束語

美國通過渲染所謂中國駭客攻擊，成功地制造了“網絡緊急事態(tài)”，造成了有利的輿論環(huán)境，使得久拖不決的“美2015網安法”在2015年12月暗渡陳倉，完成了飽受爭議的“總統(tǒng)網絡停服開關”授權，建立了攻防兼?zhèn)涞木W絡安全防御體系，成功地完成了使用政治手段控制因特網路由解析的法律準備，提出了網絡安全攻防手段檢驗和部署的時間表，確立了對他國網絡威脅的評估報告機制和使用網絡進行制裁的手段。

“美2015年網安法”不僅是防御性的，還包含著網絡攻勢防御的措施。在這個體系中，美國因特網運營和管理民間機構扮演者不可或缺的角色，承擔著情報分享、攻防技術研發(fā)、網絡監(jiān)測、威脅預警、攻擊防范和消除等功能。雖然民間機構的參與是“自愿”的，但是在聯(lián)邦安全機構發(fā)布“緊急狀態(tài)”下，“自愿”很容易地轉為“強制”。

中國制定“網絡安全法”，美國橫加指責，并力圖阻攔，美國制定“網絡安全法”，中國沒有干涉，也不可能施加任何影響。美國制定網絡安全法的理由之一就是所謂“中國的威脅”，那么，當美國的網絡安全攻防措施完成部署之后，首當其沖的會是誰呢？總有一天，中國的網絡攻擊會再度被熱炒，那時候，人們就會明白2015年美國就已經布下了網絡攻防戰(zhàn)的“網局”。美國正在重新評估網絡戰(zhàn)的地位和影響，軍方對此有新的理論，將來攻防兼?zhèn)涞木W絡防御體系很有可能被用來作為戰(zhàn)爭的替代工具和國際政治談判工具，那時來自海外的網絡攻擊就不再是唯一的網絡戰(zhàn)借口了。

只要承認有國家主權和民族利益、國家不同發(fā)展道路的存在，只要承認有世界第一強國之爭、世界網絡科技經濟文化利益制高點之爭的現(xiàn)實，只要承認網絡等多媒體文化傳播的巨大力量，只要承認網絡科技、原子科技的造福人類和戰(zhàn)爭武器的雙重屬性，就要牢記歷史，發(fā)揚“兩彈一星”精神，研發(fā)完全自主、可控網絡，建設和維護好國家網絡主權，參與世界新一代未來網絡的共同發(fā)展和共同治理，牢記弱國無外交，堅信網絡弱國、因特網應用大國絕不可能乞來中華人民共和國的因特網主權！在叢林法則“實力為王”的霸權世界，必須勇于攀登網絡科技的文化和經濟利益的制高點，當媒體成為推動世界發(fā)展重要動力的今天，再也沒有比建設和維護獨立自主知識產權，并且有先進的未來網絡技術做支撐的中華公網是更重要的戰(zhàn)略布局了。

參考資料：

[1] “2015美國網絡安全法”“Cybersecurity Information Sharing Act of 2015”.

[2] NSTAC XXIX Issue Review.

[3] NSTAC XXIX Report.

[4] Executive Order 12382， 1982年9月13日簽署.

[5] Standard Operation Procedure 303，簡稱SOP 303.

[6] 2006-2007 NSTAC Issue Review，第139-140頁.