论网络空间安全规则制定

摘要：2013年，美国“棱镜门”事件引发全世界对网络空间安全讨论的热潮，而以美国为代表的国家通过网络攻击侵犯他国主权的事情也屡见不鲜。2015年，中国国家主席习近平在第二届世界互联网大会上提出了网路行为的原则和主张，积极地寻求国际合作以推进网络空间安全立法的进展，彰显我国作为互联网大国对网络空间安全规则制定的决心。《信息安全国际行为准则》（草案）作为较全面和科学的网络空间安全立法的体现，具有实践意义，有利于保障各国国家利益，也有利于推动世界网络空间安全立法的发展。

关键词：网络空间；《信息安全国际行为准则》；网络攻击

中图分类号：TP393.08；D912.1文献标识码：A文章编号：2095-4379-（2017）08-0068-02

作者简介：钟颖（1996-），女，汉族，广东惠州人，西南政法大学国际法学院，2014级本科生。

网络空间安全日益成为热点话题，中国作为互联网大国，网络空间安全关系到我国切身利益。但是，网络空间安全立法的技术性强、灵活性高、协调性难都给我们带来了巨大的挑战，2011年，中国、俄罗斯、塔基克斯坦、乌兹别克斯坦、吉尔吉斯斯坦四国就在联合国联合提出《信息安全国际行为准则》（草案）一定程度上克服了网络空间立法的障碍，具有强烈的参考意义。①

一、概述

（一）网络空间安全的概念

网络空间这一概念首次出现在是由加拿大的小说家威廉·吉布森在1982年短篇小说《融化的铬合金（Burning Chrome）中，他提到了cyberspace这一概念，主要指以互联网为背景的人类活动的范围。目前，国内外对Cyberspace还没有统一的定义。我们认为网络空间是人运用信息通讯系统进行交互的空间，其中信息技术通讯系统包括各类互联网、电信网、广电网、物联网、在线社交网络、计算系统、通信系统、控制系统等，电子或数字信息处理设施等等。人间交互指信息通信技术活动。网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统应用。②

（二）网络空间面临的主要威脅

2016年国家互联网应急中心对上年度的互联网安全状况做了个综合性的统计和报告，然后发布了《2015年中国互联网网络安全报告》，报告告诉我们，我国2015年遭受了网络安全事件126916起，来自境内外的都有，同比增长了近一倍，排名前三位的是网络攻击行为主要有：漏洞、篡改和网页仿冒，主要遭受攻击的对象为政府、金融机构和基础电信企业。再放眼国际，当前网络空间面料的主要威胁有以下：

1.系统漏洞无处不在

漏洞对互联网安全造成巨大威胁，一旦被利用，黑客则可穿墙而入，无所不能。例如，目前重要的通讯领域和操作系统存在严重漏洞，黑客可以借助这个漏洞修改、偷盗原始数据。现在大型互联网公司为了检测出这些潜在的bug（漏洞）都成立了内部的安全应急响应中心。除了系统厂商自己设立的安全应急响应中心，第三方漏洞修补平台也层出不穷，具有更专业、中立、公开的优势。系统的诞生之初就是伴随着漏洞，要在出产的时候做到无漏洞相对较难，因此如何让漏洞迅速被发现是重要的思路。目前新兴的众测服务行业效果良好，预计未来众测服务会运用于如金融、支付领域等重要领域，其中需要法律予以指导和规范③。

2.公众信息泄露成灾

网络源地址验证现在仍然没有解决，数据的传播是以目的地为选择的，而不需要认证源地址，也就是说这样一来实施网页假冒、信息窃取、数据篡改等行为则会隐藏在互联网这个保护之下。同时，即使查到了违反互联网准则的行为，也无法查到具体的个人。其中最为严重的就是公众信息领域，网络经营者对所拥有的公众信息加以保护的力度小，黑客则通过撞库技术得到。

3.网络空间中的国家安全岌岌可危④

根据《2015年中国互联网网络安全报告》可知，去年共接收境内外报告的网络安全事件126916起，主要遭受攻击的对象包括政府。利用网络对国家进行攻击已经是屡见不鲜，因为网络攻击成本低、效率高、隐蔽性强和威力大，包括网络间谍、窃取政府数据、通过网络系统攻击国家关键基础实施。例如，近年的土耳其石油管道事件、美国社区医疗系统被黑事件等，都表明了在网络空间中，国际安全岌岌可危。

二、《信息安全国际行为准则》（草案）的重点⑤

2011年，在第六十六届会议上，中国、俄罗斯、塔吉克斯坦和乌兹别克斯坦联合提交了《信息安全国际行为准则》，后来又包括了哈萨克斯他和吉尔吉斯斯坦，共同对网络空间安全提出了意见，引起了一片关注的热潮。随着实践中新问题的出现，五大国又创新性地对该准则进行了修改，于2015年1月再一次向联合国大会共同提交，其中的规则更为细化，更符合现代国际社会的利益。

（一）强调信息技术运用的正当性

《信息安全国际行为准则》明确了信息技术的使用原则，首先不得利用信息技术实施敌对行为，包括上述说到的网络间谍、网络攻击等行为。其次强调了各国联合打击非法网络行为等重要性，如果出现非法滥用信息技术的行为，各国应该共同打击。最后，强调了在网络空间中国家之间的平等，任何一国都不得利用技术优势削弱他国对信息技术的自主控制权。

（二）明确网络空间中国家的权利和责任

总的而言，《信息安全国际行为准则》中对于网络空间中国家的权利和责任规定还是较为原则化的，沿用了传统国际法的规则，比如充分尊重他国信息空间的权利和自由，可以理解为将信息空间视为一国的“领土”，各国有责任保护本国信息空间不受侵犯，肯定了网络空间各国的自卫权。

（三）反映发展中国家的声音

反映了发展中国家的声音是《信息安全国际行为准则》的重要特点，首先突出了国际合作组织的作用，强调了在网络空间安全这一新兴领域各国要加强合作，其次提出了技术分享的要求，发达国家和发展中国家的互联网技术仍有很大差距，所以技术分享非常重要。最后坚决反对网络霸权，任何一国不得以技术的优越性而侵害其他国家的主权。⑥

三、面对网络空间安全我国的应对策略

（一）构建国内网络空间安全的法律制度

我国对网络空间视为重要立法之地，对其十分重视，2016年11月7日，十二届全国人大常委会第二十四次会议表决通过《中华人民共和国安全法》，并将于2017年6月1日开始施行。该法有以下几个重点：一是明确了网络空间主权原则；二是明确了网络运营者的安全义务；三是突出了公众隐私的保护；四是建立了基础设施安全保护的具体制度和标准；五是提到了在关键的基础设施中跨境传输数据的原则。虽然该法的规定偏向原则化，一旦施行，那么具体的评判标准会在实践中越辩越明，进而通过司法解释固定下来。一旦国内实践经验积累起来，那么在实践中形成的规则则能够主张适用于国际社会。网络空间安全的立法方面，各国都仍处于探索阶段，缺乏统一的规则，未来中国可以将国内经验国际化。

（二）重视国际软法的作用⑦

网络空间安全的立法属于专业性很强的新兴领域，且各国的网络技术发展程度差异较大，所以目前难以形成国际条约和国际习惯这类具有强制约束力的硬法。所以召开国际会议、发表宣言、发表研究报告等方式对促进网络空間安全立法有着重要的作用。宣言、研究报告、指南和会议总结等国际软法避免了繁琐的国际立法程序，其独特的灵活性适用于网络空间。面对国际争端，国际软法能够起到协调和妥协的作用，同时实践中也会被国际司法机构援引。因此在网络空间安全领域，中国应重视国际软法的作用，加强国际软法的制定，提高全球的共识。

（三）把握制定网络安全国际规则制定的话语权⑧

作为网络大国，未来网络安全国际规则的制定切实地影响到中国的利益，因此中国应把握住话语权。网络空间并不是哪一个国家独大的空间，是各个主权国家共同管理、平等商业的领域，规则的制定离不开各个主权国家的参与，每个国家都应当积极参与进来。那么中国在对互联网名称与数字地址分配机构、网络标准、网络行为准则等方面要发表自己的声音。这需要中国加强与其他国家的沟通与交流，开展联合打击国际网络犯罪、跨国企业数据信息的保护等活动，在实践中发展出多边的、国际间的规则。

[注释]

①http：//news.ifeng.com/a/20170123/50617508_0.shtml，2016.

②http：//news.xinhuanet.com/politics/2014-02/27/c_119538788.htm.

③http：//tech.qq.com/a/20151216/051549.htm，2015-12-16.

④魏亮.网络空间安全[M].北京：电子工业出版社，2016（2）.

⑤<信息安全国际行为准则>.

⑥苏金远.信息安全国际行为准则<草案>简评[J].中国信息安全，2013.8.

⑦居梦著.论网络空间国际软法的重要性[J].电子政务，2016（8）.

⑧陈欣著.网络安全、网络战争与国际法——从<塔林手册>切入[J].政治与法律，2014（7）.

[参考文献]

[1]黄志雄.论间谍活动的国际法规制——兼评2014年美国起诉中国军人事件[J].当代法学，2015（1）：146.

[2]朱博夫.互联网治理——国际法的新使命[J].法制与社会，2009（6）：337.

[3]国家行政学院电子政务研究中心网络安全课题.

[4]Snyder F.The Effectiveness of European Community Law：Institutions，Processes，Tools and Techniques[J].Modern Law Review，1993，56（1）：19.

[5]王铁崖.国际法[M].北京：法律出版社，1995：456.