国际法发展演变:网络空间中的集体反制适用

  • A+
所属分类:安全新闻

本文字数:9210字

阅读时间:28分钟

国际法发展演变:网络空间中的集体反制适用

编者按

波兰雅盖隆大学国际法讲师普泽迈斯劳·鲁古斯基(Przemysław Roguski)在2020年北约网络冲突国际大会上发表关于网络空间集体反制措施的研究成果。基于各国立场、国际法讨论以及国家实践案例,作者分析了国际法是否允许针对网络攻击发起国采取集体反制措施。研究发现,国际法已经发展为不仅接受个体反制措施而且还接受集体反制措施,但集体反制措施仅适用于违反集体义务的情况;当今国际法不允许非直接受害国针对破坏国家主权或者干预其内部事务的网络攻击采取集体行动;互联网公共核心概念自提出以来不断发展,保护互联网公共核心的规范可能而且应该发展成为具有法律约束力的共同规范。奇安网情局编译有关情况,供读者参考。


网络空间中的集体反制措施——现行法、渐进发展或者是坏主意?


摘要:本文分析了国际法是否允许针对应对网络攻击负责的国家采取集体反制措施。在2019年网络冲突国际大会开幕词中,爱沙尼亚总统克尔斯季·卡柳莱德提出爱沙尼亚认为“非直接受害国可以采取反制措施以支持直接遭受恶意网络行动影响的国家”。法国在2019年9月9日发表的关于国际法如何适用网络行动的声明中驳斥了该观点。本文讨论了国际法委员会在国家责任条款中第三方反制措施合法性的论述,发现鉴于当时习惯法的地位未定,这个问题最终还是悬而未决。但是,上述条款允许非直接受害国采取合法措施,从而为国际法的发展留出了空间。基于最近的学术研究和国家实践的案例,本文发现国际法自2001年以来已经演变为允许集体反制措施,但仅限于涉及违反集体义务的第三方反制措施。因此,当今国际法不允许非直接爱害国针对破坏国家主权或者干预其内部事务的网络攻击采取集体行动。最后,本文讨论了国际法是否可以承认特定于网络的集体义务,并发现保护“互联网公共核心”的义务可能是这种规范的良好候选者。


关键词:集体反制措施 国家责任 普适  共同利益 对互联网公共核心


介绍


想象以下场景:甲国关键基础设施(供电站、公共交通等)遭受了一系列网络攻击。袭击被归溯于乙国,该国规模更大、技术更先进、经济更强大。甲国缺乏积极防御网络攻击的技术能力,并担心如果单独采取“离线”措施将不会奏效。幸运的是,甲国是一个由志同道合的国家组成的更大联盟的一部分,它要求其伙伴国通过采取针对乙国的集体反制措施来阻止网络攻击。毕竟,“盟友在网络空间中也很重要”。


这种场景或类似场景可能促使爱沙尼亚总统克尔斯季·卡柳莱德进一步主张“非直接受害国可以采取反制措施以支持直接遭受恶意网络行动影响的国家”。尽管学术界最初的反应是积极的,但其他国家的反应却更为平淡。荷兰外交大臣2019年7月5日致信众议院主席,阐述了荷兰政府对网络空间国际法律秩序的看法,但根本没有提到集体反制措施的可能性。而法国关于国际法适用于网络行动的文件也许是对当今国际法适用于网络空间的最详尽的反映,该文件排除了法国参加集体反制的可能性,其依据是只有受害国根据现行国际法可以采取此类措施。


本文旨在研究除网络攻击受害国之外,当今国际法是否允许非受害国作为“团结措施”的责任国采取反制措施。本文共分四个部分。首先,它将探讨国际法委员会关于国家责任条款的起草历史和现行文本,以确定其是否允许实施集体反制措施。其次,它将研究有关集体反制措施和特定于网络的集体行动的当前国家实践,以调查这些发现如何应用于网络空间。第三,它将研究网络空间中是否存在任何集体义务。最后,它将得出关于逐步发展国际法以纳入集体反制措施是否是好主意的结论和展望。


集体反制措施及国际法委员会

关于国家责任的条款


(一)追究国家国际责任的资格


国际法,甚至是法律本身的一项基本原则是,任何违反义务的行为都会对违反该义务的对象承担责任。在大多数国家法律体系中,追究该责任的权限取决于应承担义务的自然人或法人,或者是国家,如果该义务是对社会的或社会在确保尊重某些义务方面具有特殊利益(例如刑法或行政法)。但是,由于其内部主权以及建立和执行在该国适用的法律制度的专有权,责任的执行仅限于国家。这在国际法上是不同的。由于国家责任的概念是国家主权的必然结果,因此恰恰是国家主权平等限制了追究和执行另一个国家国际责任的权限。因此,在传统的“威斯特伐利亚”体系中,国际社会没有集中的执行体系,责任追究是双边的事情。换句话说,只有因违反国际义务而直接受害的国家才有资格追究违反国的国际责任。


为了促使或强迫违反国家遵守其对受害国的国际义务,后者采用了一系列措施,包括不友好或敌意(反报)以及通常根据国际法是非法行为,但由于先前违反了国际义务(报复)而被允许。《联国国宪章》第2条第4款禁止交战报复行动,执行某些对于维护国际和平与安全至关重要的国际义务(例如禁止使用武力)的权力属于联合国安全理事会,双边义务执行作为一种“私下司法”机制很大程度上仍处于双边关系的范围内。


(二)国际法委员会内的讨论


根据联合国大会授权编纂监管国家责任国际法的原则,当国际法委员会(ILC)考虑反制措施的问题时,其还讨论了这种措施是否只能由受害国对责任国双边采取,或者是否也可以由其他国家采取。1996年草拟的国家责任条款是建立在双边责任模式的基础上的,即使违反多边义务,也只能由受害国与责任国之间双边执行。国际法委员会已经发现这不能令人满意,尤其是,特别报告员詹姆斯·克劳福德(James Crawford)认为,“反制措施不再限于违反双边义务,或者最直接受害国采取的反应”,而是可能容许针对违反普遍义务,即被视为冒犯国际社会所有成员的行动。


克劳福德在他的第三份报告中将“集体反制措施”的意思理解为:为了公共利益而对违反集体义务行为做出反应的权利,反应国是集体义务缔约方,即使他们并没有因违反行为而受到个别伤害。要强调的重点是,这些集体反制措施仅指一个国家或各自行事的一群国家采取的反应行动,而不是国际组织(例如联合国)架构内的机构反应行动。


在审查了国家实践之后,特别报告员得出结论,在“相当多的情况下”,非受害国“针对先前违反集体义务的目标国家采取措施”。案例包括欧洲共同体、澳大利亚、加拿大和新西兰对阿根廷入侵福克兰群岛后实施的贸易禁运,或对伊拉克入侵科威特后实施的贸易禁运。但是,他承认,这种做法不接受“ 明确推定国家在未受害的情况下诉诸反制措施权利”。尽管如此,克劳福德也看到有人支持这样的观点,一个遭受违反多边义务损害的国家“不应独自追究违反行为”。克劳福德的提案被起草委员会接受,该提案包括在草案第54条[2000]中,表述为“任何有权[…… ]追究国家责任的国家均可应任何应受损于违反行为国家的请求并代表其采取反制措施”。


但是,在随后的国际法委员会辩论中,关于集体反制措施的观点出现分歧。支持者声称,集体反制措施的主要目的是提供一种替代使用武力的可行方案,这是严重违反共同规范的根本后果,否则相关国家将无权执行这些规范。反对者提出两点争辩:首先,现有国家实践不支持非受害国采取反制措施的论断;其次,严重违反整个国际社会义务原则上是联合国安全理会的事务。联合国大会第六委员会辩论同样出现意见分歧,支持草案第54条款[2000]的国家和其他方提出强国滥用集体反制措施和与联合国安理会权限冲突的担忧。最后,由于集体反制措施概念提出的难题,一些国家提出以一项保留条款取代草案第54条款[2000]以容纳不同意见。


(三)国家责任条款最终草案


国际法委员会最终决定不对集体反制措施采取立场,承认“似乎是没有(非受害国)为集体利益采取反制措施的明确认可权利”。最终,根据《国家对国际不法行为的责任条款》(ARSIWA)第48条款,如果一国违反集体义务,受害国以外的其他国家可以追究该国的国际责任,即如果被违反的义务是国家集团承担的,且是为保护该集团的集体利益而确立的【第48条款(1)(a)项)】或如果被违反的义务是作为整体的国际社会承担的【第48条款(1)(b)项)】。但是,根据本条规定追究责任仅限于要求负责国停止、不重复或相关组合【第48条款(2)项)】,所有这些都不允许非受害国采取任强制行动。此外,在《国家对国际不法行为的责任条款》(ARSIWA)第54条款中还加入一条保留条款,关于反制措施的章节任何条款不得妨碍国家根据第48条款采取“合法措施”以确保停止和赔偿的权利。


到目前为止,可以从分析中得出两个主要结论。首先,目前形式的国家责任条款不支持,但也不排除受害国以外的国家集团采取反制措施。因此,如果有足够的国家实践和法律确信支持允许集体反制措施的国际习惯规则,上述集体反制措施将是合法的。其次,然而根据《国家对国际不法行为的责任条款》(ARSIWA)第48条款,非受害国只有在以下情况下有权追究另一国的责任:如果被违反的义务是国家集团承担的,且是为保护该集团的集体利益而确立的(所谓的当事方普遍义务);或者如果被违反的义务是作为整体的国际社会承担的(所谓的普遍义务)。因此,分析的下一步将研究国际法是否已发展为包括允许采取集体反制措施的习惯规范,以及网络攻击是否可能违反上述类型的集体义务。


国际实践中的集体反制措施


(一)2000年后国家实践中的集体反制措施


近年来,卡塞利·普鲁卡基(Katselli Proukaki )和达维多维奇(Dawidowicz)开展的两项大型研究和其他简短分析研究了在习惯国际法下是否允许集体或第三方反制措施。达维多维奇和卡塞利·普鲁卡基(Katselli Proukaki )都提供了非因负责国违反集体规范而直接受害的国家采取措施的广泛案例,可以表征为反制措施,包括很多未被国际法委员会考虑的情况。例如,他们列出,在2001年以后(即在国际法委员会国家责任条款被正式通过之后),欧盟和其他26个国家对缅甸(当时)、各西方和阿拉伯国家对叙利亚以及最近西方国家对俄罗斯的集体行动。


对叙利亚采取的行动是在总统巴沙尔·阿萨德2011年暴力镇压和平抗议以及随后的内战之后,叙利亚政权在其中实施了无数暴行,并违反了人权和国际人道法规范的行为。欧盟、其他10个欧洲国家和美国对叙利亚官员和叙利亚国家实施了制裁。这些措施包括冻结叙利亚中央银行的资产,上述资产根据国家豁免的习惯规则应免于被没收。阿拉伯国家联盟及其后继的阿拉伯联盟也对叙利亚实施了制裁,措施包括从排除参加联盟会议(在适用条约中没有明确的规定)到冻结叙利亚政府资产和禁止民航。根据所采取的措施,包括违反条约义务和其他适用的国际法准则,这些行动的唯一合理理由是其作为第三方反制措施的性质。


采取集体反制措施的最新例子是俄罗斯吞并克里米亚的案例。事实众所周知,但简单回顾是有用的,俄罗斯通过出兵克里米亚和开展非法公投最终吞并该地区,大部分评论者认为俄罗斯开展的行动构成了对乌克兰人民自决权的侵犯。由于这两个规范具有普遍特征,乌克兰以外的国家也可能施加反制措施,以促使俄罗斯尊重乌克兰的主权和自决权。因此,美国和欧盟都对参与吞并克里米亚的某些俄罗斯公民采取了限制性措施,并对俄罗斯的国防、能源和金融领域进行了单方面制裁。由于服务贸易总协定(GATS)涵盖了金融交易,因此欧盟措施应被视为违反国际义务,但由于其作为反制措施的性质,因此可以排除其不当性。其结果是,某些国家对俄罗斯采取的措施可以作为其他第三方对破坏普遍义务采取反制措施的示例。


这些例子以及其他由达维多维奇(Dawidowicz)和卡塞利·普鲁卡基(Katselli Proukaki )分析例子证明,广泛的后2001年国家实践看似支持的结论是,国际习惯法允许对违反普遍义务(所有当事方)施加反制措施。重要的是,叙利亚的例子表明,不仅在西方国家,而且更广泛的国际社会都使用制裁作为手段促使各方遵守最重要的共同义务。本作者同意,确实有国家采取限制性措施和制裁的许多例子,但必须指出的是,这些例子大多数是指向西方国家所采取的行动,这可能表明国家实践是主要是“西方的”,因此没有足够的普遍性来建立习惯国际法规范。但是,也存在非西方集体反制措施的例子,例如在叙利亚。


不幸的是,行动国很少发表法律确信声明,从而让我们能够了解特定集体行动的法律依据。确实存在一些这样的陈述,而且正如达维多维奇(Dawidowicz)所主张的那样,也可以从一贯的实践中推论出规范意图。其结果是,可以提出对违反普遍(当事方)义务的国家采取的集体反制措施合乎习惯国际法的主张,因此也不排除于根据《国家对国际不法行为的责任条款》(ARSIWA)第54条保留条款的国家责任条款。


(二)关于网络空间国际法的声明


《2015年联合国政府专家组报告》和个别国家都确认了国家责任法对国家网络空间行为的普遍适用性。然而,政府专家组报告并未指出“各国必须履行根据国际法可追责他们国际不法行为的国际义务”,也没有给出关于某些国家责任概念如何适用的指导。此外,一些国家在2016至2017财年联合国专家组中强烈反对在报告中纳入对反制措施的更具体提及,反制措施最终也未获采纳。然而,没有一个国家主张专属网络空间的国家责任特殊法。


到2020年1月,只有两个国家处理了集体反制措施问题。爱沙尼亚就是其中之一,它主张允许采取集体反制措施,但要遵循相称性,同时要作为最终手段,在上述情况下外交行动是不够的,并且不存在使用武力的合法手段。必须要指出的是,爱沙尼亚并没有声称国际法已经允许集体反制措施,只是“进一步”主张非受害国可以采取反制措施的立场。另一个提出了关于集体反制措施观点的国家是法国,其拒绝了集体反制措施在网络空间中的适用性。法国认为集体反制措施在当前国际法下未获授权,“排除了法国针对侵犯另一国权利采取此类措施的可能性”。鉴于到目前为止,没有其他国家发表过关于这一问题的意见,因此无法辨别出明确的共同立场,这个问题仍然有争议。


(三)特定于网络的集体行动案例


近年来,各国在某些情况下开始协调其对网络攻击的反应。最显著的合作形式包括集体追责和网络限制措施,欧盟成员国可能会采取这种措施来打击网络攻击的实施者。但是,这些在网络空间中集体行动的案例都不能被视为集体反制措施。


1

集体追责

虽然单个国家的追责可以采取多种形式,包括刑事起诉、经济制裁、技术警报或官方声明,但集体追责大多是一系列国家通过一系列协同声明或新闻发布进行的。例如,2017年12月,英国、美国、澳大利亚、加拿大、新西兰和日本发表协同声明,将WannaCry 勒索软件攻击追责于朝鲜。在NotPetya 网络攻击、英国和荷兰共同谴责的俄国斯对禁止化学武器组织(OPCW)黑客攻击尝试以及最近俄罗斯2018年对格鲁吉亚网络攻击之后,也有类似追责。必须指出的是,如果没有采取强制行动,公共追责本身并不侵犯国际法下的国家权利,因为国际法并未禁止一个国家从评论其他国家的行动,只要这些评论不构成对另一国内政的胁迫。由于这些公共追责并不侵犯另一国的权利,因此不构成需要反制措施学说辩护的国际不法行为。最多,它们可能会被视为报复,即不干扰国际法规定的目标国权利的反应。

2

网络限制措施

2019年5月17日,欧洲联盟理事会通过了关于对威胁联盟或其成员国的网络攻击采取限制性措施的决定。根据该决定,联盟和成员国可以对应对(尝试的)网络攻击负有责任的自然人或法人采取限制措施(即制裁),上述网络攻击具有(潜在)重大影响,构成对联盟或成员国的外部威胁(第1条)。这些制裁包括对自然人的旅行禁令(第4条)和自然人和法人的资产冻结(第5条)。由于旅行禁令和资产冻结都会影响欧盟成员国领土内的个人和实体的权利,该规定属于其领土管辖范围,因此施加此类限制措施通常不会违反对其他国家的义务。因此,必须得出结论,这些限制措施,即使是集体实施,也不能被视为反制措施。

3

“持续交战”和“前沿防御”

但是,各国可能会开展并不构成第三方反制措施的网络行动。根据“持续交战”学说,美国已开始对网络空间采取积极态势,并在那里“保持前沿存在” 。这包括与盟友合作在友好和外国网络对抗针对他们的恶意网络行动。如果此类行动是针对网络攻击犯罪国网络进行的,并且是对目标国事先违反适用于受影响第三国的国际法做出的反应,则学术观点和某些国家可能会将其视为侵犯目标国的主权,使对目标国违反国际法做出反应的行动变成(第三方)反制措施。但是,在撰写本文时,美国从未承认为捍卫第三国根据国际法享有的权利而针对外国目标开展了网络行动。因此,无法从公开来源确认在这方面国家实践的存在。


寻求网络空间集体义务


基于前面的发现,必须得出两个结论。首先,有足够的实践来支持这一发现,即在国际法委员会关于国家责任条款获得通过之后,国际法已经发展为不仅接受个体反制措施而且还接受集体反制措施。其次,然而,集体反制措施仅适用于违反集体义务的情况。因此,有必要探究网络攻击是否可能违反这种集体的义务。


(一)“典型”网络行动是否违反集体义务?


国际法律文件没有提供国家集体义务的明确清单。《ARSIWA评论》阐明,ARSIWA第48条(1)(a)项规定的集体义务(有时也被称为“当事方普遍义务”)必须超越建立这一义务条约缔约国的双边关系领域。这种义务必须保护国家个体利益以外的集体利益。受国际法保护的共同利益示例可能包括国际环境法中对普通物品的保护、对人员群体的保护标准,尤其是在人权法或国际公共空间(如月球或天体等)范围内。例如,国际法院确认,《灭绝种族罪公约》保护共同利益而非国家个体利益。同样,ARSIWA第48条(1)(b)项规定的义务适用于整个国际社会,所有国家在其保护方面都具有合法利益。这些普遍义务包括禁止侵略和种族灭绝、保护人类基本权利(包括免受奴役和种族歧视)、民族自决权以及国际人道主义法基本准则。


考虑到这一点,很明显,绝大多数网络行动都没有违反集体义务。可以想象,武装冲突期间的某些类型的网络攻击会违反国际人道法规则,例如相称或区分原则。但是,和平时期的网络行动不太可能违反环境法规或禁止酷刑、奴役或种族灭绝的禁令。关于国际法对网络行动适用性的国家声明通常讨论网络行动是否可能违反禁止使用武力、不干涉和领土主权的原则。这些规则中没有一个是为保护共同利益而建立的(《联合国宪章》第2条第(4)款除外),因为不干涉特定国家的内政或领土主权不存在共同利益;相反,它们保护受影响国家的个体权利。因此,非受害国不得援引违反这些规范的行为对责任国采取(集体)反制措施。


(二)保护“互联网公共核心”义务作为潜在的特定于网络的共同利益规范


但是,可能存在特定于网络的共同利益。一项服务于所有国家共同利益的特定于网络的潜在规范可能是保护“互联网公共核心” 的义务。


1

互联网公共核心的概念

丹尼斯·布罗德斯(Dennis Broeders)为荷兰政府政策科学委员会撰写的报告中首次引入了“互联网公共核心”概念。该报告认为,互联网的某些部分(其负责网络互操作性以及内容、服务和资源的全球可用性的主要协议和基础设施)构成了互联网的“公共核心”,而这一部分正日益受到国家破坏性行动的威胁。但是,考虑到互联网在当今世界中的重要性,保证互联网的通用性、互操作性、可访问性、完整性、可用性和机密性并因此作为全球系统的那些互联网部分应被视为全球公共利益并应被保护免受干扰。


这个想法被网络政策界采纳并进一步发展。2017 年11月,全球网络空间稳定性委员会(GCSC)发出了保护互联网公共核心的倡议,其中指出“在不损害其权利和义务的前提下,国家和非国家行为体不得进行或蓄意允许故意并实质性损害互联网公共核心的通用性或完整性以及网络空间稳定性的活动”。互联网公共核心在2018年11月12日《网络空间信任和安全巴黎倡议》中也得到认可,其包含一项实施合作措施的承诺,以“防范故意和实质性地破坏互联网公共核心通用性或完整性的活动”。在撰写本文时,巴黎倡议网站列出了76个国家(以及大量的非政府组织、智库、私营公司等)作为倡议支持者。虽然签署巴黎倡议不能被理解为法律确信的证据,即存在防范破坏公共核心可用性或完整性活动的义务,但这表明人们日益认识到互联网是共同利益且其关键功能需要被保护。


最终,互联网公共核心的概念已经进入立法。2019年4月17日,欧洲议会和理事会通过了(欧盟)2019/881法规,即众所周知的《欧盟网络安全法案》。该条例第23条明确要求,“开放互联网公共核心,即其主要协议和基础设施”是全球公共利益。为了保护这种公共利益,欧盟网络与信息安全局(ENISA)应当“[协助]成员国和联盟机构、团体、部门和机关制定和促进与维持开放互联网公共核心通用性或完整性有关的网络安全政策。”

2

公共核心要素

由于公共核心概念仍在开发中,因此其元素尚未完全定义。荷兰科学理事会的报告将其限定为互联网的逻辑和物理层,通过一种精心的“最低公分母”方法获取尽可能多的国际支持,以形成保护核心免受恶意干扰的规则。至少,这将包括必要的逻辑层(TCP / IP、DNS、路由协议等)、物理层(DNS服务器、海缆)和组织层(互联网交换、CERT)的元素,从技术角度来看这是确保全球互联网正常运行所必需的。同样,全球网络空间稳定性委员会(GCSC)倡议和最终报告将公共核心概念定义为包括“互联网基础设施的关键要素,例如数据包路由和转发、命名和编号系统、安全和身份加密机制、传输媒介、软件和数据中心”。《网络空间信任和安全巴黎倡议》并未具体说明互联网公共核心的要素,但从官方网站上给出的示例中可以明显看出,它应包括域名系统和其他关键协议。在这方面更有用的是《欧盟网络安全法》,其公共核心包括关键协议(例如DNS、BGP和IPv6)、域名系统操作和根区操作。


因此,尽管这一概念仍在不断发展,尽管存在不确定性,但显然人们已日益达成共识,即互联网的公共核心至少应包括关键协议、域名系统和根区,如《欧盟网络安全法案》所述。

3

迈向保护公共核心的国际集体义务?

本文作者认为,保护互联网公共核心的义务是特定于网络的共同利益规范的良好候选者。公共核心的正常运行会影响国际社会,因为对DNS系统或关键互联网协议的攻击会影响到每个拥有互联网连接的国家。通过其设计和预期功能,保护公共核心的义务与国家个体权利无关,而与共同利益的适当运行有关。由于这些原因,所有国家都将有保护公共核心的利益。


当然,距离保护互联网公共核心成为具有普遍(当事方)特征的法律义务,我们还有很长的路要走。但是,正如倡议所显示的那样,国际势头承认并支持建立保护规范的需要,并且在《欧盟网络安全法》中已采取了第一步立法措施。因此,可以想象,这种势头将产生进一步的步骤,首先承认软法“网络规范”的存在以保护公众核心。联合国政府专家组和开放性工作组的当前审议似乎鼓励上述步骤。一旦保护公共核心的义务在联合国系统内得到认可,它便可以遵循某些环境规范所采取的道路。例如,1992年《里约宣言》将进行环境影响评估的义务(原则17)和可持续发展原则(原则4)纳为非约束性原则。由于其在国际条约、软法和国家立法中的扩散,国际法院将进行环境影响评估的义务定义为“一般国际法的要求”,并将可持续发展原则采用为诠释环境条约一项因素。保护互联网公共核心的义务可能遵循相同的路线。


结论与展望


分析表明,根据当前的国际法,遭受网络攻击的国家可能在两种情况下依靠集体支持:所涉网络攻击严重到足以构成武力攻击,这些其他国家可以采取集体自卫行动,或集体反应局限于其本身并不构成违反国际法的行动。因此,允许非受害国对个别肇事者实行旅行禁令和资产冻结,但不得在责任国网络中采取进攻性行动,如果上述行为违反了不干涉原则或该国主权。但是,国际法不是一成不变的,而是不断变化和发展的,并且保护互联网公共核心的规范可能而且应该发展成为具有法律约束力的共同规范,并且所有国家都对其保护具有法律利益。


除此之外,国际法逐步发展以允许在网络空间采取集体反制措施来打击违反任何国际法准则的做法是一个好主意吗?当然,有合理的政策论点可能支持这一主张。首要的是,当前的法律制度限制了帮助面临甚至大规模网络攻击的国家的选择。如果一个国家不具备自主的进攻性网络能力,并且不允许其他国家作为第三方反制措施开展进攻性网络行动,那么受害国就不可能对攻击的实施者进行黑客反击(由于缺乏能力),或者拥有必要能力并愿意提供帮助的第三国在法律上也不得开展上述活动。这可能会迫使所有国家获取进攻性网络能力,同时限制受害国诉诸较慢且非实物的反制措施。此外,它可能导致各国拒绝尊重国家在网络空间中的领土主权义务的适用,以避免简单的黑客反击网络行动被视为侵犯主权和国际不法行为,由此免去为集体反制措施寻找理由的需要。最后,允许对侵犯网络空间主权或不干涉的行为采取集体反制措施,将更好地考虑到网络行动的特殊性,尤其是其秘密性质。在这种情况下,通过致瘫威胁源对网络攻击源进行回击通常是使攻击国停止网络行动的最直接、最有效的方法,这是反制措施的首要想法。


无论如何,必须推断爱沙尼亚已经在国家和学者间展开了非常需要和重要的讨论,对此值得祝贺。各国(像法国)现在应接受这一挑战,并宣布其关于集体反制措施的立场。联合国政府间专家组和开放性工作组将是发布此类宣言的良好场所。


声明:文章仅供交流参考,不代表本机构立场。




网络空间安全军民融合创新中心



奇安信集团网络空间安全军民融合创新中心,作为军地沟通、军地协同的网络空间安全产业发展平台,聚焦网络空间国防安全领域,探索建立网络国防安全建设创新发展模式,致力于打造网络空间安全领域的民间智库。

国际法发展演变:网络空间中的集体反制适用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: