北大西洋公约组织,简称北约组织或北约,是一个为实现军事防卫协作而建立的国际军事组织,截至2013年12月31日,北约共有28个成员国,其军费开支占世界国防开支的70%。2013年以来,北约积极备战网络空间,大力加强网络空间能力建设,稳步提升网络空间攻防水平,精心构筑网络空间防御体系,企图巩固网络空间优势。 北约备战网络空间的最新动向 2013年以来,北约备战网络空间行动频繁,主要表现在:高度重视网络空间理论研究、大力加强网络空间投资规模、率先发布网络空间战国际法手册、调整优化网络空间防御力量、精心打造网络空间防御体系、稳步提升计算机事故响应中心能力、频繁举行网络空间攻防演习、广泛开展网络空间交流合作等。 1.高度重视网络空间理论研究 一是举办“网络冲突伦理学”研讨会。2013年11月21-22日,由北约卓越网络合作防御中心组织的“网络冲突伦理学”研讨会,在英国华威大学和英国牛津大学的协助下,在意大利罗马举行。研讨会主要讨论了解决影响人们关于冲突和战争的道德观念的信息和通信技术方式,以及在“新”作战形式的背景下分析正义的战争原则;人道主义军事干预和网络操作的运用;预防网络战争是否符合诉诸战争权;在网络战争中,尤其是在不对称冲突中,坚持“战时法”所面临挑战;网络攻击响应机制的属性和相称性;自动响应的道德容许性和军事机器人武器的道德部署等。 二是出版网络空间理论书刊。2013年12月20日,北约卓越网络合作防御中心出版了名为《和平时期的国家网络空间活动—国际法、国际关系和外交》的新书,以不同视角对和平时期国家网络空间活动提出了深入的见解,涵盖了诸如外交手段、间谍活动、建立信任措施、领土主权多个话题,还简要介绍了网络空间的社会学层面和技术特点。全书包括23篇文章,24位作者来自学术界、超国家组织和国际组织、政府和非政府实体、民间和军事部门等各个领域。第一部分通俗全面地描述了网络和网络空间的社会特征和技术特点,阐述了国家行为者和代理人的网络活动、在线匿名和黑客追踪的技术手段、常见网络防御方法、技术和工具,以及入侵计算机网络各个阶段的内容。第二部分对国际法中关于国家在网络领域的权力和义务进行了诠释。主题包括多个方面,从国际航空、空间和经济法律约束引出的网络空间主权概念,到国家和国际组织的网络活动责任问题都有涵盖。第三部分阐述了各国在网络空间领域的相互作用和政府打击恶意网络活动的手段。还包括会议议程和网络外交挑战,对网络安全义务和准则、“网络化”强制经济政治的手段和法律改进措施等内容。 三是出版网络安全状态观察报告。2013年度,北约卓越网络合作防御中心启动了“网络安全状态观察”项目,按季度对一段时间内最重要的国际网络发展形势和国际组织动向进行跟踪研究,分析国际网络发展总体态势。第一季度报告的内容主要有:欧洲网络与信息安全局(ENISA)面对网络安全挑战的新使命;欧洲理事会针对“布达佩斯网络犯罪公约”的指导;世界经济合作与发展组织(OECD)对其信息系统安全和网络指导原则的评审。第三季度报告主要内容是:联合国“维护ICT环境的和平与稳定”的报告,东盟地区论坛“关于打击网络犯罪”的承诺,欧安组织的“网络安全”决议,联邦电信组织的“提升网络安全”的协议,经合组织关于“修改隐私准则”等内容。 2.大力加强网络空间投资规模 2013年9月25日,美国防务新闻网报道,北约通信与信息局(NCIA)在欧洲盟军最高司令部召开了工业界会议,宣布了价值10亿欧元(13.5亿美元)的一系列合同招标信息。价值最高的是网络基础设施服务项目,达8.03亿欧元。还将投入1.665亿欧元用于核心企业信息服务系统,包括与北约信息门户和IT现代化有关的数据管理服务;2000万欧元用于未来海上信息网络服务系统;670万欧元用于电子战功能设施;800万欧元用于网络空间安全。 3.率先发布网络空间战国际法手册 2013年3月15日,北约发布《塔林网络战适用国际法手册》(简称塔林手册),提出了国际网络战争应遵循的一些规则,企图让网络战合法化,这也是国际上第一部有关网络空间战的法则。手册强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。塔林手册由北约卓越合作网络防御中心邀请20名法律专家,在国际红十字会和美国网络战司令部的协助下撰写,历时三年之久。 塔林手册在前言中称,英国、美国、北约等近年来都越来越重视网络安全,但面对的一个挑战是国家在网络空间中应遵守何种行为准则,这也是塔林手册编撰的主要目的。 从内容上看,塔林手册主要分为两个部分:“国际网络安全法”和“网络冲突法”,分别涉及“诉诸战争权”和“战时法”等法律体系。手册具体罗列了95条硬性准则,并在每条准则下做出具体解释,包括所援引的国际法、对于条文的准确释义和适用范围、专家之间的不同观点等。 关于“国际网络安全法”,手册首先界定了网络空间中的国家主权以及何为侵权行动,主要准则包括“一个国家可以对主权领土内的网络基础设施和行为实施控制”;“一个国家对于领土上从事网络行为的个人和网络基础设施拥有司法管辖权,域外司法权遵照国际法”;“一个国家不应该蓄意允许领土上的网络设施被用于非法影响其他国家的行为”等。根据手册,对于网络行动是否构成国际法概念中的使用武力或武力威胁,要具体考虑网络行动的规模和影响,衡量标准可参考传统的界定尺度。