查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《当代法学》
外空活动中的网络安全国际规则探析
【作者】 王国语
【作者单位】 北京理工大学法学院{副教授,法经济学博士}
【分类】 国际法学
【中文关键词】 网络安全;外空网络行为;外空法;网络国际规则
【期刊年份】 2019年【期号】 1
【页码】 79
【摘要】 外空安全和网络安全的交叉领域,即外空活动中的网络安全未受到应有重视,相关国际规则研究和制定相对滞后。外空活动网络安全国际规则的客体是外空活动中的网络行为,主要指利用网络手段攻击、侵入、干扰和破坏卫星等空间资产及其地面基础设施。外空活动网络安全国际规则与外空法和网络法,是特别法与普通法的关系。外空法中的基本原则和规则如和平利用原则、妥为顾及义务在外空网络活动领域有具体要求,如不得在天体上建立军事网络设施和基地、试验网络武器或进行军事网络演习。外空及天体上的军事网络活动不被禁止,但应遵守自我约束和结果控制原则;应尊重他国对卫星等空间资产及其地面设施的管辖权,禁止恶意使用信息技术损害空间物体安全。外空活动中网络行为的归因应以最密切联系、权利义务一致、关键问题区分等原则为指导,在个案中对外空法和网络法(一般国际法)中的一般控制标准、整体控制和有效控制标准进行选择适用。
【全文】法宝引证码CLI.A.1255750    
  一、问题的提出:外空安全与网络安全的交叉领域
  外空活动中的网络安全是外空安全和网络安全的交叉领域。利用网络手段攻击、侵入、干扰和破坏卫星等空间资产及其地面基础设施的行为,是外空活动中的网络安全国际规则调整的客体。网络(cyber)并非局限于互联网,“网络空间不但被实体化了,而且超越了计算机网络,囊括了各种通信网络、军事网络、工业网络和服务网络”。[1]这自然包括了外空通信、军事网络,甚至与外空活动紧密相关,因为卫星的测控操作就是通过网电手段完成的,网络设施中包括卫星。[2]
  卫星遭受网络攻击或侵入的例子并不鲜见。2007、2008年,美国两颗对地观测卫星分别被黑客攻击,黑客未经授权进入了卫星系统但并未发出任何干扰指令。2014年,俄罗斯指控乌克兰试图改变俄罗斯一颗电视直播卫星的运行轨道并使其轨道衰减。2014年,美国宣称其海洋大气管理局(NOAA)的一颗气象卫星受到了网络攻击,并指出战略天基资产存在网络脆弱性(cyber vulnerabilities)。 NOAA由此得出“自身信息系统存在重大安全隐患”的结论。[3]总体来讲,基于加密技术不同等原因,民用和商用卫星较之军用卫星更易受到网络攻击。
  与传统外空安全与网络安全相比,国际社会对外空活动中的网络安全问题尚未同等重视。有学者指出,网络安全领域更多关注的是国家的重要基础设施不受攻击,相比而言,对外空资产和卫星应用所受到的网络威胁关注不够。[4]根据世界安全基金会2018年4月公布的《全球反太空能力:开源评估报告》,俄罗斯、美国都具备了运用网络手段攻击卫星及其地面基础设施的能力。[5]2017年出版的《网络行动国际法塔林手册2.0版》(下文简称《塔林手册2.0》)虽然专门设置了“外层空间法”的专门章节,但并未对外空活动中的网络安全国际规则进行系统、深入的讨论,个别关于外空法的表述也不够准确。相比之下,外空领域对于外空活动中网络安全及其国际规则制定的关注要更早、关注度要更高一些。2013年,俄罗斯在联合国外空委“外空活动长期可持续性(LTS)准则”的制定中,就提出了“外空活动中网络安全”的概念,[6]提出了标题为“不得对他国地面空间设施进行攻击或干扰”的准则草案,其目的是保障航天地面设施的正常操作和从在轨系统中接收信息。俄罗斯指出,数据信息安全对于空间操作以及空间利用极其重要,国际社会应考虑相关的网络信息安全政策和标准。2016年,在LTS准则谈判中,美国和俄罗斯又先后提出了“增强空间系统所依赖的地面设施的安全与复原力”和“不得对他国空间物体硬件软件系统实施网络攻击或干扰”两条准则草案。[7]
  总之,外空活动中的网络安全不论从外空安全还是网络安全角度,都是国家安全的重要组成部分。至于外空活动中网络安全的国际规则,不论是研究还是制定,在国际范围内仍处在起步阶段。对外空中网络安全国际规则达成共识,是实现外空和网络国际法治的重要前提。本文即以“原则-义务-归因”为主线,分析外空法中的主要原则规则在外空活动中网络安全领域的具体适用和具化要求,比较分析外空法和网络法对于归因标准的不同规定,尝试构建外空活动中网络行为的归因原则,最后对外空活动中网络安全国际规则体系进行展望。希冀为促进各方就外空活动中网络安全国际规则达成一些共识提供借鉴。
  二、外空活动中的网络安全国际规则的定位
  (一)外空活动中网络安全的界定
  外空活动中的网络安全与外空安全和网络安全密切相关,因此首先讨论外空安全与网络安全的含义。有学者认为,外空安全(space security)是指“不受外部干扰、损坏或摧毁的在外空部署或运行空间资产的能力”。[8]其中的“外部因素”既包括自然因素,也包括人为因素,前者如近地天体、空间天气(如太阳风暴),后者如空间碎片、空间操作(如抵近、伴飞)、军备竞赛(如部署外空武器)、威胁或使用武力以及武装冲突等。也有学者认为,外空安全(space se-curity)仅指“不会受到人为的伤害”,而“来自大自然或事故性的伤害”,对应的是另一种外空安全(space safety)。[9]笔者认为,鉴于从词义上,“safety”意味着免于损害(free from dam-age),而“security”意味着免于威胁(free from threat),后者更强调人为原因,如恶意通过网络手段攻击卫星。因此,本文所探讨的外空安全是指:使空间资产、空间活动免于故意行为威胁,既包括免于故意行为导致的损害,也包括免于非损害性的故意行为带来的威胁与威慑。
  国际标准组织对网络安全(cyber security)的界定是“保障网络空间信息的保密性、完整性和可用性,此外还可能涉及信息的真实性、可说明性、不可否认性和可靠性。”[10]而另一个含义的网络安全(cyber safety)则指“避免造成网络空间的物理、社会、精神、财经、政治、情感、职业、心理、教育等层面的失败、损害、错误、事故、伤害等不利后果所需的条件”。[11]本文中的网络安全指保护关键信息基础设施免受攻击、侵入、干扰和破坏。
  外空安全包括卫星等空间资产及其地面基础设施的免受攻击的安全。外空活动中的网络安全针对的是“在外空中,从外空发出或穿过外空的网络活动”,网络行动可针对与外空相关的网络设施(特别是卫星)或者利用上述设施来实施。[12]卫星等空间资产,如同其他数字化关键设施一样,易受网络攻击。网络攻击卫星包括干扰、电子欺骗、非法侵入通讯网络、操控系统、攻击地面基础设施等。
  综上,外空活动中的网络安全是指保护卫星等空间资产以及地面基础设施免受网络攻击、侵入、干扰和破坏。包括三个方面:一是技术与信息免于窃取的安全,二是物理及功能完整性免于干扰和损坏,三是操控免受未经授权活动的影响。[13]
  (二)外空活动中网络安全国际规则与外空法和网络法的关系
  外空活动中网络安全国际规则的作用,是识别、防止、应对或规范对外空活动实施不利影响的网络行为。
  外空活动中的网络安全国际规则与外空法和网络法,是特别法与普通法的关系。它涉及外空法与网络法的交叉适用,外空法比网络法的发展要成熟一些。“国际社会对于网络空间国际法治的具体主张(包括哪些国际法规则应当适用于网络空间、这些规则如何适用于网络空间等等)仍存在很大分歧。”[14]外空活动中的网络安全国际规则的分析和构建,是不能脱离外空和网络国际法治的发展历史而单独存在的。网络空间国际法治大致历经了一个从“自我规制”到“国内法治”、再到“国际法治”这三个阶段的发展演变。[15]与网络空间不同,外空国际法治与外空活动相伴而生,外空军控则是外空国际法治初期的重心,这与20世纪五六十年代的冷战背景密切相关。作为外空国际法治基石的《外空条约》(1967年)在本质上就是一个“军控条约”。[16]外空国际法治体系的“军控”色彩使其在“自由”与“治理”的取舍之间有着与生俱来的、内在的制衡需求。网络空间则与海洋领域一样,历经了一个由“自由”到“治理”的过程。[17]
  此外,《塔林手册2.0》指出,“一旦外空法适用于特定网络行动时,它可以作为特别法优先于本手册其他相反的规则”。[18]因此,本文主要从外空法角度出发,探讨外空法基本原则和规则对于构建外空活动中网络安全国际规则的启示,比较外空法、网络法在调整外空中网络行为归因性问题上的差别。从实然角度来看,外空活动中网络安全国际规则的构建既可能是对外空法和网络法的有益补充,也可能是创新或例外。
  三、外空活动中网络安全的和平利用原则
  和平利用原则是外空法最重要的军控原则,是维护外空安全最基本的原则,因此也应是保障外空活动中网络安全的基本原则。外空法的和平利用原则包括“和平利用外空”“禁止部署包括核武器在内的大规模毁灭性武器”和“天体专为和平目的使用”三个法律含义。关于和平利用原则的解释尚存争议,因此如何确定外空活动中网络安全的和平利用原则,是需要首先解决的问题,这直接决定着外空中合法网络活动的范围。例如,能否在外空和天体上使用军事网络和开展军事网络活动?能否在外空部署和使用网络武器?能否在天体上建立军用网络设施和试验、使用网络武器?
  (一)“和平利用外空”的解释对外空中军事网络活动的影响
  1967年《外空条约》序言规定:“确认为和平目的探测及使用外空之进展,关系全体人类之共同利益”。这是《外空条约》唯一提及“对外空的利用应符合和平目的”之处。关于“和平目的”或“和平利用”的解释一直存在不同观点:第一种观点认为“和平”意味着“非军事”,即外空应当非军事化利用;第二种观点则认为外空军事利用是合法的,甚至自卫权的行使也是合法的,“和平”是指“非侵略”;[19]第三种观点认为,外空军事利用虽然未被禁止,但“和平”也不应当被解释为“非侵略”,否则“和平”的规定将毫无意义,因为侵略行为本身就是为《联合国宪章》所禁止的。“和平”应当解释为“非武器”。[20]
  首先,笔者不赞同将“和平”解释为“非军事”。因为这与已有的国家实践和大多数国家的立场相悖。在外空开展军事网络活动是外空法所不禁止的,但并不意味毫无约束,外空军事网络活动的开展仍需遵守一定的原则和规则。
  其次,笔者也不赞同将“和平”解释为“非侵略”。“非侵略”虽然没有禁止外空军事网络活动,但却走向另一个极端,即意味着凡是非以“侵略”为目的的外空军事网络活动都是合法的。这不利于减缓和消除外空军事网络活动带来的紧张形势和威胁。
  再次,笔者赞赏“非武器”解释的立场和动机,但其可实现性存在一定问题。该观点对于防止外空军备竞赛和外空武器化,具有积极的意义,但其问题在于外空武器的界定极具争议性。一方面,从词义上看,“武器”是指在战争或战斗中用以攻击和战胜敌人的任何种类的工具,[21]当然也包括网络武器。问题在于外空技术的两用性,诸多民用技术或装备也可当做武器使用,例如空间碎片主动移除技术或装备。同样,用于卫星测控、通讯和操作的网络技术也可以用于干扰、破坏其他卫星。显然,外空法不曾也不会试图禁止此类的卫星部署或使用。毕竟,每一颗具有变轨能力的卫星自身都可以被当做武器使用,例如发动“自杀式攻击”。另一方面,基于战略威慑的需要,大国间也缺少真正就“外空武器”概念达成一致的政治意愿。因为模糊性是符合国家利益的,避免自缚手脚,也不易被对手察觉底线。国际规则的确定性不总是有益的。[22]
  最后,笔者主张外空军控的重心应当从“物控”调整为“行为控”,[23]即规则制定焦点从考虑是否禁止以及禁止何种武器的部署,转向如何限制和规范具有军事意义的外空行为。笔者认为,“和平”的应有解释是自我约束地开展外空军事活动,避免误解误判以及导致外空环境不可逆的损害结果的发生,也可简称为“非不可控”或“自我约束和结果可控”。由此,根据“和平利用外空”应有法律含义,外空军事网络活动应当遵循“自我约束”和“结果可控”的原则开展。“自我约束”是指审慎开展容易导致误判或误解的高危行为。对进行“不友好的”“挑衅性”的外空军事网络活动进行自我克制和限制,禁止实施“恶意”侵入、攻击、干扰或破坏行为。“自我约束”体现了外空法中“和平利用原则”对“自由探索和利用外空原则”的限制。它不仅体现为对主动行为的要求,也同样约束外空活动主体被动作出的反应行为,例如采取反措施、反制乃至自卫权的行使。“结果控制”是“自我约束”的必然要求。“结果控制”原则主要是指行为结果控制在一定范围内,也不论主动采取的行为或作为应对措施的行为。如在对他国侦察卫星采取反制手段时,不应产生对该卫星不可逆的损害结果;再如,在任何情况下都不应产生长期滞留在外空的有害空间碎片。
  (二)“天体专为和平目的使用”的解释对外空军事网络活动的影响
  《外空条约》第4条第2款规定“应专为和平目的(exclusively for peaceful purpose)使用月球和其他天体。禁止在天体上建立军事基地、军事设施和工事,试验任何类型的武器和进行军事演习。”这是外空法和平利用原则的第三个法律含义。该原则的主要争议是关于“专为和平目的”的解释。有学者认为“专为和平目的”意味着排除任何军事利用,即使它们是非侵略性的,[24]即“天体应当完全非军事化利用”的。这种观点貌似合理,因为毕竟“专为和平”总要比“和平”意味着更严格的限制。但是条约解释的关键在于上述第4条第2款两句话之间的关系。郑斌先生认为,如果第一句话“专为和平目的”起到决定性作用,而第二句只是举例说明,那么将其理解为完全的非军事化,则争议较小。但如果第一句只是泛泛规定,真正决定性作用的是第二句中的“禁止在天体上建立军事基地、军事设施和工事,试验任何类型的武器和进行军事演习”,那么主张将其解释为天体的完全非军事化则是不合理的。[25]
  有观点认为,根据上述条文,天体上的网络活动只能用于和平目的,在月球上安装网络基础设施以实施针对地球上、外空中或其他天体上的物体的攻击型军事网络行动是被禁止的。[26]笔者持不同意见。第一,从条约解释原则来讲,“专为和平目的”应当根据上下文,即第二句中的内容来予以解释。第二,语义上来看,该条没有禁止在天体上安装军民两用的网络设施,没有明文禁止使用网络武器以及发动网络攻击,也没有禁止包括除军事演习之外的军事活动,当然也包括军事网络活动。
  总之,根据外空法中的和平利用原则,不得在天体建立军事网络设施和基地,不得试验网络武器或进行军事网络演习。一般的外空及天体上的军事网络活动是不被禁止的,但应遵守自我克制和结果控制的原则。因此,虽然和平利用原则没有明文禁止在外空、天体上部署和使用网络武器,但也是不鼓励的。除了和平利用原则之外,外空军事网络活动的开展还应遵守外空法中的“妥为顾及(due regard)”义务。
  四、外空活动中网络安全的妥为顾及义务
  根据1967年《外空条约》第9条的规定,缔约国在从事外空研究及开展探索利用活动的时候,应“妥为顾及”其他缔约国的同等利益(corresponding interests)。外空的网络活动,包括与国家安全相关的网络活动都应当遵守该义务。外空法没有对“妥为顾及”的含义进行具体规定。有学者认为,“妥为顾及”要求国家必须证明为了防止有害行为发生已经采取了一切可能的措施,这种证明力度应该能够消除合理的怀疑。[27]这显然提出了一个较高的行为标准,笔者更倾向于根据“相关案例的特定事实和环境予以解释”。[28]
  在外空活动中的网络安全领域,妥为顾及义务体现为应尊重他国的卫星等空间资产及其地面基础设施的安全,也是和平利用原则对于外空网络活动主体“自我约束”要求的体现。主要体现为三个规则:尊重他国地面信息设施的安全、尊重他国对卫星等空间资产的管辖权和禁止恶意使用信息通信技术损害空间物体和相关设备的安全。
  (一)尊重他国地面信息设施安全
  即避免对他国用于支撑外空活动的地面信息设施造成有害干扰。如前所述,俄罗斯在联合国外空委LTS准则谈判时提出了相关准则草案:“考虑到适用的国际法,包括《外层空间条约》的原则和国际电联《章程》《公约》和《无线电规则》的相关规定,各国和各政府间国际组织应避免使用它们有理由相信可能会给支持其他各国和各政府间国际组织在轨系统运行的地面基础设施(包括另一国管辖和控制下的基础设施)造成有害干扰的无线电频率和避免开展这样的活动。各国和各政府间国际组织应在政策层面规定排除可能损害或严重影响由它国管辖和控制的地面基础设施服务能力的任何行动。为了便利就支持在轨系统运行的地面基础设施所面临的新兴威胁和潜在威胁进行沟通,各国和各政府间国际组织应指定负责信息交流的联络点。”[29]
  俄罗斯的意图是批评和限制美国采取的外空军事网络活动。作为回应,美国随即提出了确保支持在轨系统运行的地面基础设施安全”,后修改为“增强空间系统所依赖的地面设施的安全与复原力”的准则提案,强调增强空间信息设施的复原力(resilience),试图将俄罗斯的准则草案合并。但显然,两条准则的理念有着本质区别,一个是强调“自我约束”,另一个则是强调“自我保护”。[30]直至2018年6月LTS工作组结束,也没能就这两条案文达成一致。笔者认为“尊重他国的地面空间信息设施”是“妥为顾及”义务的必然要求。
  (二)尊重他国卫星等空间资产的管辖权
  相关规定体现在了《塔林手册2.0》中,其规则59规定:“国家必须尊重登记国对在该国登记的外空物体所行使的管辖权”,“国家在实施涉及外层空间的网络活动时,必须妥为顾及避免干扰其他国家的和平外空活动这一需要。”[31]
  首先,对空间物体管辖权的尊重,符合外空网络活动“自我约束”的要求,也直接体现和具化了《外空条约》中妥为顾及义务的要求。俄罗斯在LTS准则谈判中,还提出“通过执行自我约束型的操作、技术措施,以预先避免在外空出现不利的发展态势”。俄罗斯指出,“考虑到本准则述及的旨在对别国空间物体施加影响的任何做法(例如,特别是造成命令传输遭到破坏的做法)将在本质上导致剥夺对外层空间中的有关资产行使管辖权和控制权的国家

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1255750      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】