關注網絡國防是《國家安全法》對網絡立法的基本要求

編者按：《網絡安全法(草案)》的公布，承接了《國家安全法》的相關內容，標志著我國實施網絡空間管轄的基本法即將出台。但冷靜分析全球格局，在相當長的時期內，我國還難以改變網絡安全和信息化產業落后的總體態勢，網絡安全威脅既存在於國內，更來自於其他國家或組織的主動網絡攻擊。網絡空間的反制反擊成為懾止網絡攻擊不可或缺的重要手段。因此，《網絡安全法》就有必要設置加強網絡國防建設的條款，為專業力量實施網絡攻防行動提供法理依據，為維護國家網絡空間主權、安全和發展利益提供根本保障。

7月1日，第十二屆全國人民代表大會常務委員會第十五次會議通過新的《國家安全法》。7月6日，《網絡安全法（草案）》在中國人大網上公布，征求公眾意見。《網絡安全法（草案）》承接《國家安全法》相關條款，在總則的第一條就明確提出，為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。可以看出，作為我國第一次制定的網絡空間安全基本法，是要在國家層面對涉及網絡空間主權與安全的政治、經濟、軍事、社會生活等領域進行規范的法律條文。然而，維護國家網絡主權與安全必然離不開網絡國防的支撐。如果國家《網絡安全法》不能充分體現網絡國防領域的法律內容，就會出現顧內難對外、有禁止防范而無反擊反制的短板，導致中國在一些涉及網絡入侵與攻擊問題的處理中出現被動，難以有效應對和制衡他國或組織對中國的網絡安全威脅。因此，作為第一部網絡空間安全基本法，《中華人民共和國網絡安全法》需要充分體現網絡國防領域的法律條文制定。

一、充分認識網絡國防是國家網絡空間管轄的重要組成

《中華人民共和國網絡安全法(草案)》總則第二條提出，在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法。從這一條所限定的安全法適用范圍來看，對有關境外有組織的網絡攻擊威脅並不在其中。我們知道，網絡空間是人類繼陸、海、空、天之后的全新空間，並對實體空間以及全球政治、經濟、軍事、文化產生了“一網打盡”的深刻影響，網絡安全影響的時空范圍更加廣闊，已不僅局限於國內的實體空間。從法律層面厘清網絡空間主權歸屬、安全機制、管理規則非常必要，而要全面維護國家在網絡空間的最大利益，網絡國防問題就無法回避。網絡國防是在虛擬的網絡世界背景下，通過組建專業網絡安全防衛力量，用不斷變革的高科技信息手段保衛國家利益和主權的防衛體系。網絡安全法要通過法律設置來明確國家如何維護國家網絡主權和網絡邊疆安全。首先，網絡安全法要保護國家的網絡基礎設施，不容許任何國家採取任何方式進行攻擊。其次，要保護國家專屬的互聯網域名及其域內，防范別國屏蔽或進行各種違法活動。再者，金融、電信、交通、能源等關系到國計民生領域的關鍵業務網絡，要有能力阻止外部勢力的破壞。

世界各國尤其是西方發達國家在網絡安全立法上高度重視網絡國防問題。其中美國既是互聯網的締造者，也是最早關注網絡國防法律法規建設的國家。2002年以來，美國先后出台了《國家安全第16號總統令》、《確保網絡空間安全的國家戰略》、《網絡空間行動戰略》等政策法規，對如何在網絡國防領域保護國家網絡安全進行了不斷的深化規范，將網絡國防安全提升到與經濟安全、政治安全同等重要的位置，對美國國家網絡安全戰略指導和網絡安全管理機制產生了深遠的影響。

我國在網絡空間已面臨嚴峻的現實和潛在的非傳統安全威脅，已經並將長期影響國家主權安全和社會發展利益。新的國家安全法規定，既要“加強網絡和信息技術的創新研究和開發應用，實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”，也要“加強網絡管理，防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為”。這次國家網絡安全法的推出應將維護國家網絡空間安全作為國家級、體系間的對抗博弈來看待，不但要統內還要顧外，不但要懲戒網絡犯罪還要應對網絡入侵，使網絡安全法在維護網絡空間主權和國家安全得到了實實在在的重視。

二、維護國家網絡安全必須履行積極防御的網絡國防思想

制定國家網絡空間安全法需要兼顧網絡空間安全的各類威脅主體。網絡空間是一種開放式的體系結構，網絡空間中的行為者多種多樣，包括國家政府、非國家政治組織、企業和恐怖分子、心懷不滿的內部人士、黑客等。對於內部企業和個人違反國家政策法規，利用網絡從事危害國家安全、宣揚恐怖主義和極端主義、傳播淫穢色情信息、擾亂社會秩序、損害公共利益、侵害他人知識產權和其他合法權益等活動,可以通過立法來禁止和懲戒，達到防范的目的﹔而對於有組織的網絡入侵、網絡破壞，由於其實施主體的隱蔽性或政治性，國內的法律難以對其進行有效的管制，這時必須要通過堅決的網絡反擊反制和網絡威懾制衡，才能保護國家網絡安全。因此，國家網絡安全法在網絡國防領域要充分體現積極防御思想，允許主動的網絡打擊行動，懾止境內外有組織的網絡攻擊行為，達到維護國家網絡空間主權和安全的目的。

美國作為全球網絡主導者，制定了完善的網絡空間安全國家法規政策，奉行“以攻為主、先發制人”的網絡威懾戰略，將網絡情報搜集、防御性網絡行動和進攻性網絡行動確立為國家行動。美國認為，網絡攻擊和網絡間諜是其面臨的最重要的網絡威脅，網絡空間的非對稱性可能促使潛在對手利用網絡空間獲得非傳統優勢，美國必須對此保持警惕。美國《網絡空間行動戰略》規定，美國將使用一切必要手段，捍衛至關重要的網絡資產，美國將像對其他任何威脅一樣，對網絡空間的敵對行為作出反應，美國保留訴諸武力的權利。

近來，中國繼網易服務器“宕機”、支付寶故障、攜程網癱瘓等事件后，部分新聞媒體網站也遭黑客攻擊。據權威部門調查，我國每月都有1萬多個網站的頁面被篡改，80%的政府網站受到過攻擊。網絡空間是國家戰略博弈的重要戰場，對抗和較量早已跨越了戰時與平時的傳統概念且存在於網絡空間的每個領域和角落。西方國家在冷戰思維和遏制顛覆戰略的主導下，利用網絡技術手段和傳播方式對我實施不間斷的騷擾、顛覆和網絡攻擊行動，嚴重影響我國家安全與社會發展。捍衛國家網絡主權是中華人民共和國的權力與責任。中國要反對敵對網絡入侵或以入侵相威脅的行為，就必須採取有力措施進行自衛與反制。國家網絡安全法在關注治理國內網絡安全秩序的同時，也需要在法律層面對網絡安全威脅的反擊反制行動進行明確，使之合法合理化。

三、《網絡安全法》應為網絡國防建設提供法理依據

在世界全球化、信息化的環境下，我國網絡空間的安全態勢極其嚴峻，核心問題是沒有建立起有效協同的國家防御體系，未能發揮國家武裝力量的主導作用。奧巴馬政府對美國網絡安全政策進行了全面審查，美國政府認為網絡空間是美國經濟繁榮和國家安全面臨的嚴峻挑戰之一，甚至超過恐怖主義襲擊的威脅程度，其國土安全部總體負責協調保護和防御民用網絡的行動，同時國防部對國土安全部、司法部提供網絡防御民事支持能力﹔國防部負責軍事網絡的防御，設立了美國網絡司令部加強美軍的網絡空間作戰能力，提高作戰效能。同時，由於先進網絡技術往往是掌握在私營部門手中，網絡防御需要與民營企業緊密合作，美國正通過不斷完善網絡安全立法來理清軍民協作的關系，加強網絡空間情報交換及處理隱私保護等問題。

中國的《網絡安全法》，也需要明確應對網絡空間安全威脅的主體，對國家政府、企業以及軍隊在維護國家網絡空間安全行動中，何時用、怎麼用、用在哪、以什麼程序用，進行統籌設計考慮。特別是在非常時期（重大自然災害，外敵入侵等），軍隊應該為保護國家關鍵信息基礎設施承擔法律賦予的責任。並且積極協調軍民力量聯防共守，全國“一盤棋”合力維護。

國家網絡安全立法，必須要統籌兼顧，既可對內也可對外採取行動，通過法律為網絡國防領域建設提供具體的抓手和可以落地實施的行動綱領，把無形邊界有形化，把虛擬空間的現實或潛在威脅轉化為實體空間的顯性防衛力量建設，把軍隊在網絡空間的職責和使命具體化。維護國家網絡空間安全是軍事力量保衛“第五維”空間主權的神聖職責，軍隊作為捍衛國家安全的武裝力量，應該也必須在維護國家網絡空間安全中發揮主力軍作用。為此，應當在網絡安全法中明確軍事力量與政府有關部門及企業在保護網絡安全領域的職責范圍和實施依據。其中，軍隊要明確在維護國家網絡空間安全中，擔負協同政府和民間力量遂行主動防御和防守反制任務，根據國家安全需要遂行網上追蹤、攔截、壓制網絡威脅和威懾對手的任務，保衛涉及國家經濟社會發展要害的關鍵基礎設施和信息服務系統的安全，維護國家安全和社會穩定。

同時，隨著國際形勢、時代背景和顛覆政權模式的變化，軍隊也必須成為防止網絡顛覆、打擊網絡恐怖主義等重大網絡空間行動的主力軍。但在實施這些行動之時，不可避免地要基於國家擁有的網絡資源。同時，這種網絡資源的共享並非僅僅在危機時刻，平時就需要進行各種類型的網絡攻防演練，展示方可有能力捍衛國家網絡空間主權、安全和發展利益。這其中的資源共享問題，在依法治國的基本理念下，都有必要通過法律條文的方式明確界定，方可形成有利於網絡國防發展的長效機制。

（來源：中國信息安全）