從《塔林手冊》視角看網絡主權

何 駿， 趙立軍， 王 鵬

(1. 裝備學院 復雜電子系統仿真實驗室, 北京 101416； 2. 裝備學院 信息裝備系, 北京 101416)

從《塔林手冊》視角看網絡主權

何 駿1， 趙立軍2， 王 鵬1

(1. 裝備學院 復雜電子系統仿真實驗室, 北京 101416； 2. 裝備學院 信息裝備系, 北京 101416)

2013年出版的《塔林手冊》從“國家主權”概念出發，首次較為全面地論述了國際法在網絡空間的適用性問題，對于網絡空間國際關系走向影響深遠。以保障我國網絡主權為目標，綜合分析《塔林手冊》中與網絡主權相關的主要觀點，可以得出手冊的出版對維護網絡主權具有正面和負面的雙重影響。為此，應采取理直氣壯地宣示網絡主權、獨立開展系統性的網絡主權法理研究、參與網絡沖突國際規則制定、加強自身的網絡主權保障實力等措施，在網絡空間國際治理競爭中爭取主動。

塔林手冊；主權；網絡安全；網絡戰爭

《塔林手冊》的全稱是《適用于網絡戰爭的國際法塔林手冊》(TallinnManualontheInternationalLawapplicabletoCyberWarfare)，由北約卓越合作網絡防御中心(NATO Cooperative Cyber Defense Centre of Excellence, NATO CCD COE)于2009年底邀請國際專家組(International Group of Experts)編纂，由劍橋大學出版社于2013年3月出版[1-2]。《塔林手冊》專注于國際法在 “網絡戰爭”中的適用性問題，重點考慮了“戰爭權利法”(Jus ad bellum, right to war，判定介入網絡戰爭的正義性)。嚴格來說，《塔林手冊》是一項學術性成果，并不具有國際法性質和國際約束力，但是由于其對國際法在網絡空間中適用性討論的先導性、廣泛性和深入性，對以后的國際網絡空間治理關系的影響是不容低估的。

“網絡戰爭”(cyber warfare)已經成為全球網絡安全和治理中的一個頗有理論和實踐爭議性的前沿法律領域。戰爭總是涉及主權國家的防御自衛，但是“網絡戰爭”是什么，這是一個有爭議的問題。即使是在學術理論界，對“網絡戰爭”這個詞也沒有形成一個統一的嚴格定義，概念的內涵和外延還在隨著實踐的不斷豐富而不斷發展變化中。一般而言，“戰爭”是指適用于《聯合國憲章》、武裝沖突法等國際法管轄的攻擊行為，由此推及網絡空間的“網絡戰爭”，也應該是具有相同性質的網絡攻擊行為。

我國是網絡主權的積極倡導者和堅定維護者，堅決反對強權國家通過網絡侵犯他國主權，反對網絡空間軍事化，反對通過網絡空間推行霸權政策。通過研究《塔林手冊》所涉及的網絡主權問題，觀察國際網絡主權理論和實踐發展趨勢，可為制定我國的網絡主權保障戰略和對策提供一個新的視角。

1 《塔林手冊》推出的相關背景

網絡信息技術發展在給人類社會活動拓展出新空間的同時，也對主權國家利益的維護帶來了巨大挑戰。2007年，愛沙尼亞首都塔林的蘇軍銅像被移出城內事件，導致國會、銀行等部門連續數周遭到了嚴重的網絡攻擊。這些網絡攻擊被指是俄羅斯在背后主導，但俄羅斯卻予以否認。根據韓國媒體的報道，2013年3月引起韓國廣播局與金融公司計算機網絡癱瘓的“網絡恐怖事件(cyber terror)”，是朝鮮偵察總局主導的。對于朝鮮的網絡攻擊以怎樣的方式來對抗，備受民眾矚目。

西方各國的網絡基礎設施比較完備，民間部門較龐大，因此在網絡恐怖事件中比較脆弱，容易受到網絡恐怖攻擊。對此，有專家建議不能只是事后才采取對應措施，而是要從防御到攻擊，事前調整網絡安保方式。美國也將網軍視為海陸空之后的第四種軍事力量，并宣稱要開發網絡攻擊武器，對其他國家進行必要的網絡威懾。正是在此背景下，北約的網絡國際合作中心在塔林建立，進行關于網絡戰國際法的研究討論。

需要指出的是，編寫《塔林手冊》的國際專家組47名成員均來自于美國、加拿大、德國、英國等西方國家，其中，擔任總編的邁克爾·施米特更是美國海軍學院國際法系的教授，而專家組中也不乏具有軍方背景的人士。包括手冊的編委、法律專家、技術專家等主要工作人員也來自于北約或各國軍方。因此，從發起機構和國際專家組的人員構成以及編纂過程可以看出，《塔林手冊》是一部兼有國際政治、法律和軍事多重背景的著作。作為保障國家主權核心部門的軍方人士如此深地介入具有國際法意義的手冊編纂過程，很容易讓人聯想到《塔林手冊》對于維護西方國家集團主權利益的潛在用意。

可見，網絡戰爭國際法律問題的提出，從一開始就與國家的網絡主權緊密相連。但是在網絡主權的界定上，西方國家更傾向于將其限制于國家領土范圍內網絡基礎設施的安全保障方面。

2 《塔林手冊》核心內容

《塔林手冊》的戰爭規則框架，如圖1所示。圖1中，手冊分為“網絡安全法”和“網絡武裝沖突法”2個部分，共包含7章95條規則，前一部分有2章，后一部分為5章。在每個部分、章節和規則下，國際專家組均附加了詳細的注釋，來說明相關概念和規則的法律依據，如果專家們對于討論的問題有分歧，也在注釋中予以說明。事實上，手冊中所述的“網絡安全法”只是現有的“訴諸戰爭權”和“戰時法”適用性的一種表述。該部分諸如“主權”“管轄權”和“國家責任”等核心概念是基于現行國際法的基本原則和規范的。因此，手冊中所謂國際“網絡安全法”僅是一個描述性用語。“網絡武裝沖突法”中，對武裝沖突法的一般規定、敵對行為、網絡戰爭中的“特定人員、目標和行為”的保護等進行了說明。

圖1 《塔林手冊》規則框架

網絡沖突引申出一系列問題，即“網絡戰爭”是否能與傳統戰爭一樣被規范，怎樣規范。《日內瓦公約》規定了戰爭時對平民與俘虜的保護政策，就目前看，“網絡戰爭”的國際性規則只有北約(NATO)網絡國際合作中心編撰的《塔林手冊》。這本手冊中，將網絡攻擊納入“武力紛爭”的一種形式，當網絡恐怖導致人員傷亡或財產損失時，可以動用傳統軍事力量。但是這本手冊并沒有實際效力，對于是否納入國際公約的討論正處于起步階段。

《塔林手冊》考慮了正義戰爭理論(just war doctrine)，該理論是一種源于基督教教會的古老思想傳統，它依據道義準則和正當理由，允許國家適當地使用武力。正義戰爭理論最主要的內容有2個：發動戰爭的正當性(jus ad bellum)原則，界定道義上允許使用武力的條件；進行戰爭手段的正當性(jus in bello)原則，界定在戰爭過程中應該如何使用和限制武力。其中，發動戰爭的正當性有5個原則：正當原因、正當動機、合法權威、最后手段及獲勝機會；進行戰爭手段的正當性有3個基本原則：遵守戰爭法、堅持適當性及不傷害非戰斗人員。

3 《塔林手冊》對主權的基本立場

3.1 基本術語

在主權問題上，術語的理解是最為關鍵的。根據《塔林手冊》，這里涉及3個重要術語：網絡空間、主權、網絡基礎設施。

首先，什么是網絡空間。在《塔林手冊》中，對網絡空間給出了定義：由物理及非物理構件所形成的環境，其基本特征是通過計算機網絡利用計算機和電磁頻譜對數據進行存儲、修改和交互。從中我們可以看出，網絡空間包含了運用現代光電信息通信技術所構建的互聯網、電信網、計算機系統、物聯網、工業控制器等實體網絡，是一個遍布全球的信息交互與處理環境。手冊認為，對于這個全球性網絡空間，雖然有主權，但是無法確認其歸屬。

其次，什么是主權。《塔林手冊》中強調，對主權廣為接受的定義出自1928年的帕爾馬斯島仲裁案(Island of Palmas Arbitral Award of 1928)，在該定義中，國家關系中的主權問題突出獨立性，不受其他國家的影響。正是因為國家擁有對領土的主權，國家也就擁有對領土之上的網絡基礎設施和網絡活動的權利。因此，位于陸地、水下、海洋、島嶼和領空中的網絡基礎設施屬于領土國家的主權管轄。國家對其領土之內的網絡基礎設施行使主權有2個含義：(1) 網絡基礎設施及其活動必須遵守國家的法律法規；(2) 國家要保護這些網絡基礎設施。

最后，什么是網絡基礎設施。手冊對網絡基礎設施的定義是：“信息系統運營所依賴的通信、存儲和計算資源”。因此，這里的網絡基礎設施是一個非常廣的領域，通信包括計算機網絡、互聯網、電信等多種方式，存儲包括計算機、磁盤、磁帶、云存儲、移動存儲等，計算機資源包括各種移動計算設備、個人計算機、超級計算機等。

3.2 對主權的立場

《塔林手冊》的第一章“國家和網絡空間”作為整個手冊的基礎，重點從主權的角度對網絡空間、網絡行動、管轄、管控等進行了明確的說明。規則1明確了主權國家對于主權領土之上的網絡基礎設施實施管控。本規則強調的事實是：雖然沒有任何一個國家聲明對網絡空間本身的主權，但是國家可以對位于本國領土范圍內的網絡基礎設施及其相關的網絡活動行使主權管轄[3]。

國家主權的概念，在讓·博丹的《主權論》和格勞秀斯的《戰爭與和平法》等一系列經典著作中就已逐步形成[4-5]，但是對當代國家廣為接受的定義還是來自于1928年的“ 帕爾馬斯島仲裁案”。就國家對于網絡基礎設施實施主權而言，可以理解為國家主權在其領土之上的網絡基礎設施的自然延伸，這意味著國家可以控制對其領土內網絡技術設施的訪問，并在國際法條約和慣例規定的限制之內，獨立地行使管轄權和其他權威[6]。

由一國發起的對位于他國領土內網絡基礎設施的網絡行動，可能侵犯該國的主權。如果網絡行動帶來了物理性損害，則肯定侵犯了該國的主權。對于引起物理損害的惡意軟件(以及用于監控活動的惡意軟件)是否侵犯了主權，國際專家組沒有取得共識。

在主權的基礎上，規則2規定了國家行使管轄權的對象：(1) 在其領土上從事網絡活動的個人；(2) 位于其領土上的網絡基礎設施；(3) 在領土之外，要遵守國際法。規則3和規則4討論了主權豁免的問題。在《塔林手冊》的后續章節中，均是從主權國家的角度，討論了現有國際戰爭法在網絡空間的適用性問題。

4 啟示與思考

《塔林手冊》首次討論網絡攻擊行為的國際法適用問題，是關于“網絡戰爭”法律方面的重要文獻。手冊對于我國維護網絡主權的影響具有兩面性，一方面，手冊以國家主權和責任為邏輯起點展開，在理論上支持了網絡主權存在的客觀性；另一方面，手冊討論了網絡攻擊的正義性問題，這無疑如同打開了網絡軍事化的“潘多拉盒子”，給強國以軍事手段推行網絡空間霸權提供了法理依據。基于上述影響，從維護我國和世界大多數國家利益著眼，我們應采取以下應對措施。

4.1 應理直氣壯地宣示網絡主權

習近平主席在2015年12月第二屆世界互聯網大會上突出強調了“網絡主權”理念，闡述了我國關于互聯網治理的“四項原則”和“五點主張”，產生了巨大的國際影響。尊重主權是現代國際關系的基本準則，是維護國際秩序的基礎。提出“網絡主權”理念和主張，順應了世界大多數國家在網絡時代的利益，為構建合理的國際網絡空間治理秩序提供了穩固的支撐原點。

網絡空間主權是國家主權在網絡空間的延伸和拓展。目前，網絡主權已經在法理上和國際網絡治理實踐上得到越來越多的支持，隨著各國承載于網絡空間的利益及其沖突的增加，網絡主權的基本觀念已經為越來越多的國家所接受。聯合國于2013年6月24日發布的A/68/98文件中，“國家主權和源自主權的國際規范和原則適用于國家進行的信息通信技術活動，以及國家在其領土內對通信技術基礎設施的管轄權”的表述，從事實上對網絡主權進行了具有法理性的認定。現在，即使是原來對網絡空間自由倍加推崇的美國，也不得不承認網絡空間“西部蠻荒”時代的結束，有必要以某種形式對其進行權威性的管轄。

4.2 應高度重視和積極介入網絡空間國際法的研究制定工作

縱觀國際關系史，西方國家十分重視掌握國際法律規則的制定權，以達到維護自身利益和限制對手的目的，這是世界大國爭取主動地位和獲取戰略性優勢的有效手段。《塔林手冊》的出臺再次證明了這一點：一方面，手冊為網絡強國提供了實施網絡戰爭的法理依據；另一方面，也使手冊編制的參與國家成了網絡空間國際治理規則制定的先導者。為了擴大其影響，北約卓越合作網絡防御中心于2014年開設了一個以《塔林手冊》為基本教材的“網絡行為的國際法”課程，并宣稱歡迎“軍隊的軍事和民事法律顧問、情報界律師、政府安全機構的其他民事律師、政策專家以及法律學者和研究生等關心網絡安全問題的人士參與培訓”[7]。

北約卓越合作網絡防御中心還正在積極打造《塔林手冊》2.0項目，擴展討論的范圍。現有的《塔林手冊》側重于具有嚴重破壞性和毀滅性的網絡行動，相當于“武力攻擊”，國家日常所面臨的惡意網絡行動未必達到上述的層面；而《塔林手冊》2.0項目所考慮的是針對這種日常網絡行動的國際法框架，相關的法律制度包括國家職責法、海洋法、國際電信法、太空法、外交及領事法、人權法等。

隨著網絡空間中國家利益沖突的日益加劇，國際治理規則制定的需求十分突出。中國作為互聯網大國，在網絡空間中擁有迅速拓展的國家利益，必須積極介入網絡空間國際治理規則的制定，爭取擁有與自身國家地位相稱的話語權。因此，我國對于網絡空間國際治理相關的法理研究工作顯得尤其關鍵和迫切。《塔林手冊》雖然不具備廣泛的國際代表性，并沒有得到世界大多數國家的法律認可，但從客觀上看，它對于網絡戰爭國際法規則的發展起到了積極的促進作用。對于我們來說，無論是支持、反對還是修正《塔林手冊》的立場或規則，其所代表的美國和北約的觀點都值得我國網絡安全和國際法學界的廣泛研究和反思。

目前，我國已經在雙邊、多邊和聯合國框架下參與到網絡空間治理規則的制定中，并對建立公平合理的國際治理秩序貢獻了積極的成果。在塔林手冊2.0的編寫中也出現了中國學者的身影，這是一個可喜的開端，有利于改變長期以來西方國家壟斷國際法制定話語權的局面。

4.3 應扎實做好抵御網絡強國發動網絡入侵的準備

必須承認，無論是網絡協議、網絡硬件、網絡根服務器、通信基礎設施、電腦芯片乃至操作系統，都在很大程度上處于西方大國的技術壟斷之下。相對而言，當前中國的網絡關鍵基礎設施保護立法比較落后，在法律的實施手段上也存在著很多局限。如何有效地保障我國在網絡空間行使主權而不受制于人，問題依然突出。

從各國網絡技術實力進行分析，目前真正有能力開展全面網絡戰的只有個別強國。如果不能有效地對這種局面進行制衡，對世界和平將是一種極大的威脅。對此，必須解決幾個層次的問題：(1) 國際法層面上，要明確國家發動網絡戰的戰爭責任和作戰行動的準則，爭取對戰爭責任方施加最大的政治成本；(2) 外交層面上，要建立尊重網絡主權、反對網絡霸權的國際統一戰線；(3) 技術層面上，要加強我國的網絡安全防衛實力，對境外的網絡攻擊進行有效拒止和反制；(4) 組織體制上，要根據國情，盡快建立完善國家網絡主權保障體制，形成集政府、企業、民眾為一體的科學、合理、高效的保障力量。

5 結 束 語

《塔林手冊》的觀點從一個側面支持了網絡主權的客觀存在性，同時也向我們傳遞出世界網絡強國試圖主導網絡空間競爭走向的強烈信息。縱觀歷史，一國主權的邊界從來都是由其綜合實力劃定的，為此，應高度重視從增強網絡主權保障的法律、技術、體制建設諸方面實力上做出積極應對，為建立合理的國際網絡空間治理體系，并有效維護國家利益做好準備。

References)

[1]NATO Cooperative Cyber Defence Centre of Excellence.Tallinn manual[EB/OL].(2013-03-28)[2016-11-18].https://ccdcoe.org/research.html.

[2] The International Group of Experts. Tallinn manual on the international law applicable to cyber warfare[EB/OL].(2013-03-28)[2016-11-18].http://www.jku.at/intlaw/content/e275831/e275836/e276629/Tallinn_Manual_CW.pdf.

[3] 朱莉欣.《塔林網絡戰國際法手冊》的網絡主權觀評介[J].河北法學，2014，32(10)：130-135.

[4] 格勞秀斯.戰爭與和平法：第一卷[M].馬呈元，譯.北京：中國政法大學出版社，2015：132-136.

[5] 博丹, 富蘭克林. 主權論[M].李衛海，錢俊文，譯.北京: 北京大學出版社, 2008：92-111.

[6] 任明艷.互聯網背景下對國家主權的思考[J].時代法學，2006，4(6)：101-110.

[7] 陳頎.網絡安全、網絡戰爭與國際法：從《塔林手冊》切入[J].政治與法律，2014(7)：147-160.

(編輯：李江濤)

Study on Cyberspace Sovereignty From the Perspective of theTallinnManual

HE Jun1， ZHAO Lijun2， WANG Peng1

(1. Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China；2. Department of Information Equipment, Equipment Academy, Beijing 101416, China)

Starting from the concept of “national sovereignty”, theTallinnManualpublished in 2013 comprehensively discusses the applicability of international laws in cyberspace for the first time, which exerts a far-reaching influence on the development of cyberspace international relations. This paper, taking the protection of China’s cyberspace sovereignty as the goal, firstly makes a comprehensive analysis on the general points related to the cyberspace sovereignty in theTallinnManual. Then, it draws a conclusion that the publication of the manual has both positive and negative impact on safeguarding the cyberspace sovereignty. Therefore, the Chinese government should claim its cyberspace sovereignty loudly, independently carry out systematic research on cyberspace sovereignty, actively participate in making the relevant international laws and regulations and improve our supporting measures so as to take the initiative in the international cyberspace competition.

TallinnManual; sovereignty; cyber security; cyber warfare

2016-11-14

中國工程院咨詢研究項目(2015-ZD-10)

何 駿(1959—)，男，研究員，主要研究方向為網絡安全。

C911

2095-3828(2017)01-0006-05

A DOI 10.3783/j.issn.2095-3828.2017.01.002