網絡戰交戰規則初探——兼評《塔林網絡戰國際法手冊》

編者按：目前國際社會沒有就網絡空間軍事活動達成任何實質性協議。2010年，中美俄等15個國家達成協議，就加強網絡安全立法提出了建議，並未形成規則。2013年北約推出《塔林網絡戰國際法手冊》（文中簡稱《塔林手冊》），是目前這一領域唯一一份較為普遍意義的文件，但並未得到普遍承認，不構成直接的法律拘束力，我們也不同意其“網絡空間不需要新規則，現有國際法適用於網絡空間”的原則。但其對將來網絡戰國際立法具有較強的示范效應，需要我們深入研究，以有助於我們制定網絡戰規則和參與全球網絡空間行為准則制定。

從上世紀90年代美國率先提出網絡戰概念開始，到如今全球已有數十個擁有了較為可觀的網絡戰能力。這表明網絡戰技戰術和指揮管理體制等正不斷走向成熟。但與之對比的是，網絡戰在政策和法律上依然面臨著諸多難題。因此目前網絡戰在法律上如何定性、如何規制，各國隻能依靠自身對軍隊的約束，根據自身網絡安全政策、網絡戰戰略及對一般國際法的理解來管控網絡戰，以服務於現實政治需要。這為網絡戰交戰規則的運用提供了良好平台。

一、基本理論

（一）概念。交戰規則（Rules of Engagement，ROE）是西方軍隊中較為通行的一個術語，它是指政治或軍事當局根據政治、軍事和法律等方面要求而制定或批准，用以界定武裝部隊執行任務中可使用武力達成任務的環境、條件、程度和方式的軍事指令。而網絡戰交戰規則則是指界定可以使用網絡戰手段來達成軍事任務的環境、條件、程度和方式的軍事指令，比如規定在遭到他方武力攻擊時，可以對對方防空系統實施網絡攻擊。

（二）內涵。交戰規則是二戰后，美英國等西方國家為了適應國際秩序變遷而發展的軍事制度，其本質在於通過規則化手段打通戰略、戰役、戰術各個層次，明確和細化對作戰手段和方式的授權，以加強對軍事行動的指揮控制、確保合法使用武力。交戰規則會以武裝沖突法等國際法規則為基礎，但本質上是當局向己方部隊下發的單方面的規則約束。交戰規則也不同於軍事上的戰術指導、戰略指南等概念，比如在網絡對抗中，網絡戰交戰規則隻會規定面對哪些威脅（如空襲）時可以採取網絡戰手段、可動用哪幾種攻擊手段（如“蠕虫”感染）、可以襲擊哪些特定目標（如電力網、防空系統），而至於利用哪些服務器來發起攻擊、各網絡戰分隊如何協同、什麼時刻發動攻擊等，則交由戰術指導。

（三）現狀。交戰規則最早出現在空戰領域，隨后出現了海戰、陸戰交戰規則。目前交戰規則廣泛運用於西方各領域軍事實踐，並為印尼、菲律賓等發展中國家所借鑒。隨著網絡戰的發展，交戰規則自然將向網絡空間拓展。以美軍為例，2002年小布什簽署總統令，提出了網絡戰國家政策，並授權創制網絡戰交戰規則，2006年美國國防部首次頒布了網絡戰交戰規則，並於2013年進行了首次更新。可以推測，其他也有很多國家也制定了本國網絡戰交戰規則，只是因密級高而難以探知具體情況。

二、制定基礎

交戰規則是政治、軍事和法律三個方面要求的集合，因此與網絡戰相關的政治、軍事和法律，是制定網絡戰交戰規則的基礎。

（一）政治方面。首先要考慮本國的整體發展戰略，網絡行動應服務於國家戰略全局。其次要考慮與其他國家的外交關系，針對盟友、重要經貿伙伴或戰略對手的網絡行動，或者對來自這些國家的網絡行動的回應，應採取不同政策。第三要考慮本國網絡安全政策，這是基於本國網絡的整體安全性、防護能力以及對其的依賴程度等因素而做出的綜合判斷，也是網絡戰應該予以考慮的重要要素。

（二）軍事方面。首先要考慮本國網絡戰軍事戰略，以其作為交戰規則的牽引。比如曾有前白宮高官建議，美國應建立以網絡基干、電力網、國防部網絡三位一體的網絡防御戰略，如果美國政府採納這一建議，則在網絡防御規則中可就這三者遇到的網絡攻擊設置更高的響應級別和更快的武力升級措施。其次要考慮網絡戰技戰術。如果可行的話，網絡戰交戰規則應該具體到不同的戰術手段。第三要考慮不同軍事任務所面臨的網絡作戰環境和作戰對手，進而在交戰規則中規定不同的網絡進攻或防御政策。

（三）法律方面。首先要考慮適用於本國網絡行動的國際法。目前沒有形成網絡戰專門條約，但既有規則中也有許多對其構成直接拘束力，比如海牙公約、日內瓦公約以及《聯合國憲章》等，主要涉及是否構成非法武力使用或威脅、是否構成武裝攻擊、是否違反中立法、如何歸責等等。其次要考慮本國相關法律，如網絡安全相關法令、軍事指揮的法令等。第三要考慮目前國際社會對網絡戰相關法律問題的基本共識和主要爭議，因為這反映了他國遭遇網絡行動后可能的態度和回應措施。

三、主要內容

一份完整的網絡戰交戰規則文件，通常應包含以下內容：（1）制定依據，列出是根據哪些國家政策、戰略指南、作戰方案等文件起草的﹔（2）形勢判斷，說明任務背景、行動環境和需要達成的軍事目標﹔（3）啟用時間，如是平時交戰規則，則一經發布就可擇機啟用，如是戰時交戰規則，則可規定隨某作戰方案啟用，或進入戰爭狀態后通過指令宣布啟用等﹔（4）適用范圍，比如可規定為本國軍隊參與網絡行動的所有行為或受某網絡司令部指揮的部隊及人員的所有行為，也可同時適用於受聘參與網絡戰的平民、參與多國聯合行動的外國軍人﹔（5）原則要求，比如一切行動聽指揮、守法原則、最小必要武力原則、最小附帶損傷原則等﹔（6）實施政策，說明反饋實施意見、解釋或者修訂補充規則、開展相關教育訓練、處置違反行為的方法程序以及相關保密規定等等﹔（7）實體規則，也即具體界定可使用網絡戰手段來達成軍事任務的環境、條件、程度和方式，這是網絡戰交戰規則的主體內容，主要可包括網絡空間的自衛規則、目標選擇規則、網絡防御規則、網絡進攻規則等。

（一）自衛規則。自衛是指針對敵對行為或明顯的敵對意圖，為了免受攻擊或馬上將發生的攻擊的影響而使用武力。在交戰規則中自衛規則的通常內容為：可以為了保護誰免受什麼攻擊而使用什麼武力。在網絡戰中包括兩種自衛，一是為應對網絡攻擊而實施自衛，二是為行使自衛權而實施網絡行動。對於后者，目前國際法上並沒有規則予以明確限制，因此隻要符合行使自衛權的一般要件即可，前者則還存在不少法律難題。

首先，針對什麼網絡行為可行使自衛權。《塔林手冊》認為，一國可以針對達到武裝攻擊（armed attack）的網絡行動行使自衛權。網絡行動是否構成武裝攻擊，取決於其范圍和后果。美國就這種“范圍和后果”提出了一種標准。奧巴馬提出，“美國把破壞或摧毀我們軍隊、政府或關鍵基礎設施的網絡攻擊行動視同於針對同樣目標、產生同等效果的動能攻擊”，並表示將動用一切所能使用的力量予以反擊。但由於與空襲等動能攻擊比，網絡行動的范圍與后果更難以評估判斷，交戰規則中宜將決策層級適當提高，比如戰區、軍種層級，甚至國防部長或國家元首層級。美國將行使國家自衛權界定為總統權利，但美軍標准交戰規則已明確將特定條件下的自衛授予不同級別的部隊，不需要總統批准即可採取行動。

其次，可以為保護誰而行使自衛權。受保護的主體也是遭受攻擊的主體，對其的界定實際上包含在對網絡行動“范圍與后果”的判斷中。如前文所述，奧巴馬重點關注美國政府、軍隊和關鍵基礎設施。當然關鍵基礎設施是一個寬泛的概念。北約還提出，可對網絡行動行使集體自衛權，也即可為保護盟國免受網絡攻擊而行使自衛。

第三，針對誰行使自衛。網絡空間中攻擊者更容易隱藏身份。雖然奧巴馬宣稱美國“有能力在所需要的程度上確定責任歸屬”，卻未給出明確的標准和程序。他還宣稱“如某國拒絕及時阻止從該國發出的攻擊，可視為等同於該國政府參與了攻擊行動”，“我們也會將調查攻擊過程中不提供有效合作視為等同於參與攻擊”。但是這種說法並沒有法律依據。《塔林手冊》提出“僅網絡行動發動或起源於政府網絡基礎設施這一事實，不能構成該行動歸責於該國的充分証據”，隻能“表明該可疑國家與該行為有關聯”﹔“網絡行動經由位於一國的網絡基礎設施，不能構成該行動歸責於該國的充分証據”。因此如果無法確定攻擊來源，交戰規則宜隻規定在掌握充分証據前可採取的網絡防御措施和追查措施。

第四，如何應對不構成武裝攻擊的網絡行動。這種行動不足以啟動自衛權，交戰規則宜隻規定採取“不構成使用武力的必要且適度的行動”，比如類似程度的報復行動。《塔林手冊》對此也表示認可，提出“一國如果遭受國際不法行為損害，可針對責任國採取包括網絡反制措施在內的相稱的反制措施。”當然，除軍事反制措施，國家層面還可以採取外交抗議或經濟制裁等措施。

（二）目標選擇規則。關於目標選擇，國際法上已經形成了以區分原則、比例原則為核心的較為成熟的規則。這些規則通常並不考慮作戰手段是什麼，隻關注目標本身，因此同等地適用於網絡行動。在網絡戰交戰規則中考慮目標選擇時，要重點關注下列問題。

首先，應根據是否構成網絡攻擊進行區分。《塔林手冊》指出，“網絡攻擊是指可合理預見的會導致人員的傷害或死亡、物體的損害或毀壞的進攻性或防御性的網絡行動。”如果某網絡行動並不構成攻擊，則不受區分原則和比例原則的限制，比如通過網絡開展宣傳戰等，可以以平民或民用網絡為目標。當然網絡行動不構成攻擊，不意味著其不受約束和控制，而是同樣應該基於軍事必要。

其次，構成攻擊的網絡行為僅能針對軍事目標。在網絡戰交戰規則中既可以僅作原則規定，也可將特定網絡行動所針對的目標詳細列舉出來，比如軍用網絡、軍用衛星通信、防空系統等等。軍民兩用的計算機、計算機網絡和網絡基礎設施目標屬於軍事目標，比如軍民兩用機場的計算機網絡。

第三，附帶損傷評估。網絡空間的目標常與眾多民生行業相關聯，在設置交戰規則時宜要求在實施網絡攻擊前進行正式的附帶損傷評估，並按照附帶損傷程度來規定不同的審批級別。比如美國政府允許對外國銀行系統實施黑客行動以收集情報，但更改數據則需要國務卿和財政部長同時批准。在進行附帶損傷評估時，不需要考慮不構成傷害的影響，比如只是造成不方便或臨時的丟失訪問。

（三）網絡防御規則

網絡空間的風險性主要來自計算機網絡的安全隱患，網絡防御在網絡戰中佔據重要地位。曾擔任美國總統網絡安全特別顧問的理查德•A•克拉克認為，保護美國免受網絡攻擊是網絡戰戰略的首要目標。網絡防御措施主要包括在對數據流進行檢測、掃描計算機系統的漏洞或暗門等等。就交戰規則而言，在和平時期軍隊宜隻負責保護軍事設施，即對涉及到軍方計算機網絡和網絡基礎設施進行數據監測和漏洞掃描，重要場所還可以對所有數據和操作行為進行實時監控。比如美國將保護美國私有及私營目標（如銀行、電力公司、鐵路）的網絡防御權利賦予給了國土安全部，國防部隻負責軍事設施的網絡防御。

如果是在戰時，一國軍隊或可基於軍事需要而擴大保護范圍，包括對受戰時管制領域（如金融行業、交通系統等）的數據中心和基干網絡進行深層封包檢測，封鎖與已知攻擊數據包相類似的數據包。網絡攻擊往往假道網絡安全防護比較落后的國家，若遭到來源於此類國家的不明攻擊，可在經過外交協調的基礎上將網絡防御措施拓展到該國。網絡防御行動的影響比進攻行動要小，審批級別可以低於進攻行動，比如美軍交戰規則規定戰區司令和聯合部隊司令（joint force commanders）有權批准網絡防御行動。

（四）網絡刺探規則

網絡刺探是在未經許可的情況下進入另一國的網絡、計算機或數據庫，以收集敏感信息。如果這一行為並未修改或刪除數據，或造成其他破壞性影響，則行為本身就屬於傳統上的情報活動，並不受國際法禁止，僅受到國內法約束。《塔林手冊》也指出“在武裝沖突中針對敵方的網絡刺探行為或其他形式的信息搜集不違反武裝沖突法”。在網絡戰交戰規則中，應限制在刺探行動中從事破壞活動，開展破壞活動應適用網絡進攻規則，包括秘密入侵后在對方系統植入邏輯炸彈等戰場准備活動。至於應針對哪些國家或實體開展網絡刺探活動，是需要基於政治考量和軍事必要來綜合考慮的，交戰規則中可以列出具體名單或范圍。理查德•A•克拉克認為，每年應該由美國總統批准一項指南，明確美軍應侵入哪些國家的網絡來收集情報。

（五）網絡進攻規則

網絡進攻是指在網絡戰中除網絡防御、網絡刺探以外的網絡行動。在網絡戰交戰規則，網絡進攻規則主要關注審批的級別、應選用的網絡戰手段、所針對的攻擊目標和所造成的破壞程度：就審批級別而言，網絡進攻的影響程度通常要大於網絡防御和網絡刺探，因此宜規定更高的審批級別，如美軍交戰規則要求，進攻性網絡行動通常需要得到總統或國防部長的授權﹔就網絡戰手段而言，當前網絡攻擊主要包括網絡監聽攻擊、信息炸彈攻擊、木馬程序攻擊、拒絕服務攻擊、郵件服務器攻擊、DNS服務器攻擊、web服務器攻擊、口令攻擊、協議漏洞攻擊、欺騙攻擊等不同方式，目前沒有國際法禁止或限制特定網絡戰手段的使用﹔就攻擊的目標而言，其可以是某個領域（政府系統、銀行系統等）或某個實體的計算機、網絡或者計算機和網絡上的數據﹔就破壞程度而言，可以是摧毀、削弱、干擾或阻止。這些規則可能有許多不同組合，需要根據任務情況進行有針對性的設計。

在設計網絡進攻規則時還應該注意幾個特殊問題。一是應注意與其他作戰領域的關聯影響。比如與對方處於危機狀態而並未開戰時，如果對其防空網絡實施攻擊，可能會被解讀為將發動空襲，對方可能進而採取先發制人的措施，使得局勢升級。此時應在交戰規則中禁止或嚴格限制此類攻擊。二是在和平時期隻能動用不夠成網絡攻擊的進攻措施，否則可能構成非法使用武力。在民用設備中為網絡攻擊留取后門，或者侵入對方網絡布置邏輯炸彈等行為目前法律上還沒有定性，雖然其並不構成直接的危害后果，但與網絡攻擊緊密關聯，也應該謹慎使用。三是要特別關注關鍵基礎設施。這些設施（如電力、油氣管道、鐵路、航空、電信和銀行等）在和平時期常為民用，但是在戰時可能用於軍事用途，而且網絡脆弱、破壞影響大，最易遭到網絡攻擊。聯合國有關網絡空間行為准則之一是，任何國家都不應該允許“有意破壞關鍵基礎設施，或通過其他方式影響為公眾提供服務的關鍵基礎設施的使用和運營”的行動。目前中美已經共同承諾借鑒聯合國這一標准，在和平時期不首先使用網絡武器破壞另一方的關鍵基礎設施。因此，在平時交戰規則中，宜要求除非經過特定級別批准，禁止可能會對關鍵基礎設施造成破壞，或對為公眾提供服務的關鍵基礎設施的使用和運營造成影響的網絡攻擊。在戰時對於關鍵基礎設施的攻擊也應該非常謹慎。比如，美國在伊拉克戰爭中有能力摧毀伊拉克和其他國家的金融網絡來毀掉薩達姆的金融資產，但美國政府律師團擔心，襲擊金融賬戶將被其他國家視為違反國際法的行為，還擔心美國的網絡金融劫掠行為會選錯了對象賬戶，或者破壞了整個金融體系。所以美國最終並沒有實施這一行動。（來源：中國信息安全）