编者按:《网络安全法(草案)》的公布,承接了《国家安全法》的相关联的内容,标志着我国实施互联网空间管辖的基本法即将出台。但冷静分析全球格局,在相当长的时期内,我国还难以改变网络安全和信息化产业落后的总体态势,网络安全威胁既存在于国内,更来自于其他几个国家或组织的主动网络攻击。互联网空间的反制反击成为慑止网络攻击不可或缺的重要手段。因此,《网络安全法》就有必要设置加强网络国防建设的条款,为专业力量实施网络攻防行动提供法理依据,为维护国家互联网空间主权、安全和发展利益提供根本保障。
7月1日,第十二届全国人民代表大会常务委员会第十五次会议通过新的《国家安全法》。7月6日,《网络安全法(草案)》在中国人大网上公布,征求公众意见。《网络安全法(草案)》承接《国家安全法》相关条款,在总则的第一条就明白准确地提出,为保障网络安全,维护互联网空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。能够准确的看出,作为我国第一次制定的互联网空间安全基本法,是要在国家层面对涉及互联网空间主权与安全的政治、经济、军事、社会生活等领域进行规范的法律条文。然而,维护国家网络主权与安全必然离不开网络国防的支撑。如果国家《网络安全法》不能充足表现网络国防领域的法律内容,就会出现顾内难对外、有禁止防范而无反击反制的短板,导致中国在一些涉及网络入侵与攻击问题的处理中出现被动,难以有效应对和制衡他国或组织对中国的网络安全威胁。因此,作为第一部互联网空间安全基本法,《中华人民共和国网络安全法》需要充足表现网络国防领域的法律条文制定。
《中华人民共和国网络安全法(草案)》总则第二条提出,在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。从这一条所限定的安全法适合使用的范围来看,对有关境外有组织的网络攻击威胁并不在其中。我们大家都知道,互联网空间是人类继陆、海、空、天之后的全新空间,并对实体空间以及全球政治、经济、军事、文化产生了“一网打尽”的深刻影响,网络安全影响的时空范围更加广阔,已不仅局限于国内的实体空间。从法律层面厘清互联网空间主权归属、安全机制、管理规则非常必要,而要全面维护国家在互联网空间的最大利益,网络国防问题就无法回避。网络国防是在虚拟的网络世界背景下,通过组建专业网络安全防卫力量,用不断变革的高科技信息手段保卫国家利益和主权的防卫体系。网络安全法要通过法律设置来明确国家如何维护国家网络主权和网络边疆安全。首先,网络安全法要保护国家的网络基础设施,不容许任何国家采取任何方式来进行攻击。其次,要保护国家专属的互联网域名及其域内,防范别国屏蔽或进行各种违法活动。再者,金融、电信、交通、能源等关系到国计民生领域的关键业务网络,要有能力阻止外部势力的破坏。
世界各国尤其是西方发达国家在网络安全立法上格外的重视网络国防问题。其中美国既是互联网的缔造者,也是最早关注网络国防法律和法规建设的国家。2002年以来,美国先后出台了《国家安全第16号总统令》、《确保互联网空间安全的国家战略》、《互联网空间行动战略》等政策法规,对如何在网络国防领域保护国家网络安全进行了不断的深化规范,将网络国防安全提升到与经济安全、政治安全同等重要的位置,对美国国家网络安全战略指导和网络安全管理机制产生了深远的影响。
我国在互联网空间已面临严峻的现实和潜在的非传统安全威胁,已经并将长期影响国家主权安全和社会持续健康发展利益。新的国家安全法规定,既要“加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,也要“加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为”。这次国家网络安全法的推出应将维护国家互联网空间安全作为国家级、体系间的对抗博弈来看待,不但要统内还要顾外,不但要惩戒网络犯罪还要应对网络入侵,使网络安全法在维护互联网空间主权和国家安全得到了实实在在的重视。
制定国家互联网空间安全法需要兼顾互联网空间安全的各类威胁主体。互联网空间是一种开放式的体系结构,互联网空间中的行为者多种多样,包括国家政府、非国家政治组织、企业和、心怀不满的内部人士、黑客等。对于内部企业和个人违反国家政策法规,利用网络从事危害国家安全、宣扬和极端主义、传播淫秽色情信息、扰乱社会秩序、损害公共利益、侵害他人知识产权和其他合法权益等活动,能够最终靠立法来禁止和惩戒,达到防范的目的;而对于有组织的网络入侵、网络破坏,由于其实施主体的隐蔽性或政治性,国内的法律难以对其进行相对有效的管制,这时必须要通过坚决的网络反击反制和网络威慑制衡,才能保护国家网络安全。因此,国家网络安全法在网络国防领域要充足表现积极防御思想,允许主动的网络打击行动,慑止境内外有组织的网络攻击行为,达到维护国家互联网空间主权和安全的目的。
美国作为全球网络主导者,制定了完善的互联网空间安全国家法规政策,奉行“以攻为主、先发制人”的网络威慑战略,将网络情报搜集、防御性网络行动和进攻性网络行动确立为国家行动。美国认为,网络攻击和网络间谍是其面临的最重要的网络威胁,互联网空间的非对称性可能促使潜在对手利用互联网空间获得非传统优势,美国必须对此保持警惕。美国《互联网空间行动战略》规定,美国将使用一切必要手段,捍卫至关重要的网络资产,美国将像对其他任何威胁一样,对互联网空间的敌对行为作出反应,美国保留诉诸武力的权利。
近来,中国继网易服务器“宕机”、支付宝故障、携程网瘫痪等事件后,部分新闻媒体网站也遭黑客攻击。据权威部门调查,我国每月都有1万多个网站的页面被篡改,80%的政府网站受到过攻击。互联网空间是国家战略博弈的重要战场,对抗和较量早已跨越了战时与平时的传统概念且存在于互联网空间的每个领域和角落。西方国家在冷战思维和遏制颠覆战略的主导下,利用网络技术方法和传播方式对我实施不间断的骚扰、颠覆和网络攻击行动,严重影响我国家安全与社会持续健康发展。捍卫国家网络主权是中华人民共和国的权力与责任。中国要反对敌对网络入侵或以入侵相威胁的行为,就一定要采取有力措施进行自卫与反制。国家网络安全法在关注治理国内网络安全秩序的同时,也需要在法律层面对网络安全威胁的反击反制行动进行明确,使之合法合理化。
在世界全球化、信息化的环境下,我国互联网空间的安全态势极其严峻,核心问题是没有建立起有效协同的国家防御体系,未能发挥国家武装力量的主导作用。奥巴马政府对美国网络安全政策进行了全面审查,美国政府认为互联网空间是美国经济繁荣和国家安全面临的严峻挑战之一,甚至超过袭击的威胁程度,其国土安全部总体负责协调保护和防御民用网络的行动,同时国防部对国土安全部、司法部提供网络防御民事支持能力;国防部负责军事网络的防御,设立了美国网络司令部加强美军的互联网空间作战能力,提高作战效能。同时,由于先进网络技术往往是掌握在私营部门手中,网络防御需要与非公有制企业紧密合作,美国正通过逐渐完备网络安全立法来理清军民协作的关系,加强互联网空间情报交换及处理隐私保护等问题。
中国的《网络安全法》,也需要明确应对互联网空间安全威胁的主体,对国家政府、企业和军队在维护国家互联网空间安全行动中,何时用、怎么用、用在哪、以什么程序用,进行统筹设计考虑。特别是在特殊时期(重大自然灾害,外敌入侵等),军队应该为保护国家关键信息基础设施承担法律赋予的责任。并且积极协调军民力量联防共守,全国“一盘棋”合力维护。
国家网络安全立法,必须要统筹兼顾,既可对内也可对外采取行动,通过法律为网络国防领域建设提供具体的抓手和可以落地实施的行动纲领,把无形边界有形化,把虚拟空间的现实或潜在威胁转化为实体空间的显性防卫力量建设,把军队在互联网空间的职责和使命具体化。维护国家互联网空间安全是军事力量保卫“第五维”空间主权的神圣职责,军队作为捍卫国家安全的武装力量,应该也必须在维护国家互联网空间安全中发挥主力军作用。为此,应当在网络安全法中明确军事力量与政府有关部门及企业在保护网络安全领域的职责范围和实施依据。其中,军队要明确在维护国家互联网空间安全中,担负协同政府和民间力量遂行主动防御和防守反制任务,依照国家安全需要遂行网上追踪、拦截、压制网络威胁和威慑对手的任务,保卫涉及国家经济社会持续健康发展要害的关键基础设施和信息服务系统的安全,维护国家安全和社会稳定。
同时,随着国际形势、时代背景和颠覆政权模式的变化,军队也必须成为防止网络颠覆、打击网络等重大互联网空间行动的主力军。但在实施这些行动之时,不可避免地要基于国家拥有的网络资源。同时,这种网络资源的共享并非仅仅在危机时刻,平时就有必要进行很多类型的网络攻防演练,展示方可有能力捍卫国家互联网空间主权、安全和发展利益。这其中的资源共享问题,在依法治国的基本理念下,都有必要通过法律条文的方式明确界定,方可形成有利于网络国防发展的长效机制。