梁思雨 孔華鋒

1(公安部第三研究所 上海 201204)2(武漢商學(xué)院 武漢 430056)

0 引 言

當(dāng)前，網(wǎng)絡(luò)攻擊和關(guān)鍵信息基礎(chǔ)設(shè)施損害作為技術(shù)類風(fēng)險，都已列入全球影響力最大的十大風(fēng)險[1]。而面向關(guān)鍵信息基礎(chǔ)設(shè)施的跨境網(wǎng)絡(luò)攻擊更是上升到國家和社會安全層面，直接威脅一國網(wǎng)絡(luò)主權(quán)。軍事國防已經(jīng)成為全球APT攻擊的首要目標(biāo)[2]，包括政府部門、委內(nèi)瑞拉水電站及烏克蘭電網(wǎng)在內(nèi)的能源、交通、金融、醫(yī)療行業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域都曾遭受網(wǎng)絡(luò)攻擊。2017年爆發(fā)的WannaCry勒索病毒事件更是直接波及全球150多個國家和地區(qū)，造成大量基礎(chǔ)設(shè)施停擺。因此，面向關(guān)鍵信息基礎(chǔ)設(shè)施的跨境網(wǎng)絡(luò)攻擊高發(fā)態(tài)勢要求各國亟需建立健全相應(yīng)治理體系。

鑒于跨境網(wǎng)絡(luò)攻擊已成為全球需共同面對和解決的難題，美國作為傳統(tǒng)網(wǎng)絡(luò)強(qiáng)國，持續(xù)通過戰(zhàn)略立法和國際合作加緊布局，逐步建立防御與威懾并重的治理體系。我國作為網(wǎng)絡(luò)大國也難以獨(dú)善其身，《國家安全法》首次確立網(wǎng)絡(luò)主權(quán)原則，并通過《網(wǎng)絡(luò)安全法》《反恐怖主義法》《國際刑事司法協(xié)助法》逐漸建立起面向關(guān)鍵信息基礎(chǔ)設(shè)施的跨境網(wǎng)絡(luò)攻擊治理體系。然而，由于此種攻擊多暗含地緣政治因素，在追蹤溯源、證據(jù)調(diào)取和司法協(xié)助等方面仍然面臨困境，使得單憑一國難以達(dá)到應(yīng)有效能。我國需在借鑒國外經(jīng)驗(yàn)的基礎(chǔ)上，通過轉(zhuǎn)變安全觀、落實(shí)現(xiàn)有立法、推動國際合作等途徑，建立面向關(guān)鍵信息基礎(chǔ)設(shè)施的跨境網(wǎng)絡(luò)攻擊綜合治理體系。

1 新形勢下跨境網(wǎng)絡(luò)攻擊治理困境

當(dāng)前國際社會對于網(wǎng)絡(luò)攻擊或跨境網(wǎng)絡(luò)攻擊尚未形成統(tǒng)一概念。《塔林手冊2.0版》中將“網(wǎng)絡(luò)攻擊”定義為無論進(jìn)攻還是防御，可以合理預(yù)見導(dǎo)致人員傷亡或物體損害的網(wǎng)絡(luò)行動[3]。我國指導(dǎo)性技術(shù)文件《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z 20986-2007)中將“網(wǎng)絡(luò)攻擊事件”定義為通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)缺陷或暴力實(shí)施攻擊，并造成信息系統(tǒng)異?；驖撛谖：Φ男畔踩录?包括拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊等)。可見，網(wǎng)絡(luò)攻擊的本質(zhì)只是一種行為，發(fā)現(xiàn)目標(biāo)系統(tǒng)的脆弱性，并創(chuàng)建一個包含惡意軟件的工具來利用此漏洞[4]，從而影響目標(biāo)系統(tǒng)正常運(yùn)行。跨境網(wǎng)絡(luò)攻擊的特殊性體現(xiàn)在攻擊行為來源于境外，常涉及多個國家或地區(qū)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)及人員，單純依靠本國國內(nèi)法難以有效規(guī)制，需要在立法和實(shí)踐方面與國際接軌。

網(wǎng)絡(luò)能力在和平時期、國際關(guān)系緊張時期以及武裝沖突時期都可以使用，并且現(xiàn)階段國家和非國家行為者都掌握了此種能力，使得對于跨境網(wǎng)絡(luò)攻擊的治理形勢更加嚴(yán)峻。首先，攻擊主體更加精細(xì)，目的趨于政治化。網(wǎng)絡(luò)行為者脫離單兵作戰(zhàn)，開始形成結(jié)構(gòu)復(fù)雜、分工明確、來源廣泛的有組織、規(guī)?；瘓F(tuán)體。從烏克蘭電網(wǎng)事件、“震網(wǎng)”病毒事件等看出跨境網(wǎng)絡(luò)攻擊已具有政治化傾向，攻擊目的從單純竊取、詐騙等非法占有目的，轉(zhuǎn)變?yōu)閲H競爭與博弈的有力工具。其次，攻擊對象向關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域滲透。與政治化傾向相伴而生的是攻擊對象的轉(zhuǎn)移。鑒于網(wǎng)絡(luò)與社會基礎(chǔ)運(yùn)營領(lǐng)域的深度融合，關(guān)鍵信息基礎(chǔ)設(shè)施對國家安全和社會長治久安的影響程度持續(xù)加深，通過打擊關(guān)鍵信息基礎(chǔ)設(shè)施，可以更加直接了當(dāng)?shù)卣蔑@網(wǎng)絡(luò)威懾能力。最后，攻擊門檻持續(xù)降低，路徑更加復(fù)雜。圍繞網(wǎng)絡(luò)違法犯罪行為形成的黑灰產(chǎn)業(yè)鏈日益龐大且分工精細(xì)，從組織者到程序開發(fā)、分發(fā)、攻擊入侵和事后販賣活動都囊括在內(nèi)。簡單易學(xué)的攻擊方法、泛濫成災(zāi)的工具交易使得發(fā)起跨境網(wǎng)絡(luò)攻擊的門檻持續(xù)降低，加重非對稱性。同時，隨著物聯(lián)網(wǎng)、區(qū)塊鏈等新一代信息技術(shù)的發(fā)展以及虛擬貨幣的興起，行為者在攻擊活動中更易隱藏其行為痕跡，跨境網(wǎng)絡(luò)攻擊更具隱蔽性，行為者溯源歸因更加復(fù)雜。

面對持續(xù)嚴(yán)峻的跨境網(wǎng)絡(luò)攻擊態(tài)勢，各國紛紛在技術(shù)和立法方面加緊布局。美國、歐盟、俄羅斯、我國等國家和地區(qū)皆通過戰(zhàn)略立法、實(shí)踐等途徑加強(qiáng)跨境網(wǎng)絡(luò)攻擊治理。鑒于新形勢下跨境網(wǎng)絡(luò)攻擊在主體、對象和路徑方面的新特點(diǎn)，使該問題的治理已經(jīng)超出一國范疇，成為國際社會共同面臨的難題。

受限于各國立法水平參差不齊，以及不同利益博弈和社會背景，短時間內(nèi)未達(dá)成國際通行的實(shí)體和程序法規(guī)定，使得各國在歸因、證據(jù)調(diào)取、電子數(shù)據(jù)取證等方面面臨管轄權(quán)和國際間協(xié)助執(zhí)法的問題。《塔林手冊2.0版》明確在國家法的限制范圍內(nèi)，國家可對網(wǎng)絡(luò)活動行使屬地和域外管轄權(quán)，而國家法理論中，針對跨境網(wǎng)絡(luò)攻擊，受害國行使的是保護(hù)性管轄，但這種管轄權(quán)獲取的前提也要求達(dá)到一定的危害程度。然而在實(shí)踐中，對于危害程度并沒有統(tǒng)一的量化標(biāo)準(zhǔn)，使各國在行使管轄權(quán)時主觀性較大，易造成國家力量控制責(zé)任追究的局面。

因此，在通過戰(zhàn)略立法、技術(shù)創(chuàng)新、人才培養(yǎng)等途徑強(qiáng)化本國抵御跨境網(wǎng)絡(luò)攻擊的同時，也需要通過國際合作，妥善解決在行為者歸因、跨境證據(jù)調(diào)取、引渡、驅(qū)逐或國外起訴等方面存在的爭議。

2 美國跨境網(wǎng)絡(luò)攻擊之治理措施

目前，美國主要從區(qū)分保護(hù)，強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，加強(qiáng)懲戒措施，提高潛在威懾力以及拓展國際合作廣度與深度，形成統(tǒng)一聯(lián)盟三方面治理跨境網(wǎng)絡(luò)攻擊，試圖建立牢固的跨境網(wǎng)絡(luò)攻擊抵御防線。

2.1 美國跨境網(wǎng)絡(luò)攻擊治理現(xiàn)狀

美國作為網(wǎng)絡(luò)領(lǐng)域的傳統(tǒng)強(qiáng)國，在跨境網(wǎng)絡(luò)攻擊應(yīng)對方面也早有布局，從戰(zhàn)略、立法和實(shí)踐多方面共同入手，提高本國跨境網(wǎng)絡(luò)攻擊防御和威懾能力。

2.1.1發(fā)布戰(zhàn)略，夯實(shí)國家頂層設(shè)計(jì)

美國先后發(fā)布《網(wǎng)絡(luò)空間國際戰(zhàn)略》《網(wǎng)絡(luò)戰(zhàn)略》《國家網(wǎng)絡(luò)戰(zhàn)略》等戰(zhàn)略文本，夯實(shí)跨境網(wǎng)絡(luò)攻擊治理的頂層設(shè)計(jì)。

2011年，美國首次發(fā)布全面的《網(wǎng)絡(luò)空間國際戰(zhàn)略》(International Strategy for Cyberspace)[5]。該戰(zhàn)略闡述了美國對網(wǎng)絡(luò)發(fā)展的愿景，并制定了與其他國家合作共同實(shí)現(xiàn)這一愿景的議程。在治理惡意網(wǎng)絡(luò)活動方面，戰(zhàn)略指出美國將拓展更廣泛的合作關(guān)系，深化在執(zhí)法和法治方面的合作，擴(kuò)大《網(wǎng)絡(luò)犯罪公約》共識范圍，協(xié)調(diào)網(wǎng)絡(luò)犯罪國際立法，從而阻止和威懾惡意網(wǎng)絡(luò)活動行為者。如有必要，美國將在國際法框架下，對網(wǎng)絡(luò)空間的敵對行為作出回應(yīng)，并保留使用一切必要手段的權(quán)利。此外，美國將建立和加強(qiáng)現(xiàn)有的軍事聯(lián)盟，以提高集體安全。

在國防部2015年發(fā)布的《網(wǎng)絡(luò)戰(zhàn)略》(Cyber Strategy)中，首次明確討論了在何種情況下，可以使用網(wǎng)絡(luò)武器打擊攻擊行為者[6]。2018年9月，國防部發(fā)布新版《網(wǎng)絡(luò)戰(zhàn)略》[7]，取代2015年發(fā)布的版本。新版本下的戰(zhàn)略從確保包括網(wǎng)絡(luò)空間在內(nèi)的軍事實(shí)力，打擊可能導(dǎo)致重大網(wǎng)絡(luò)事件的針對關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動以及加強(qiáng)國際合作，增強(qiáng)雙向信息共享三方面維持美國在網(wǎng)絡(luò)空間的戰(zhàn)略優(yōu)勢。在阻止惡意網(wǎng)絡(luò)活動方面，戰(zhàn)略指出美國將利用所有的國家權(quán)力工具保護(hù)美國國家利益、盟友和合作伙伴免受惡意網(wǎng)絡(luò)活動威脅。如果威懾不足以達(dá)到效果，聯(lián)合軍隊(duì)將時刻準(zhǔn)備利用各種軍事能力以作回應(yīng)。

同月，白宮發(fā)布15年來首份國家層級的《國家網(wǎng)絡(luò)戰(zhàn)略》(Naitonal Cyber Strategy)。該戰(zhàn)略建立在2017年《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全總統(tǒng)行政令》(13800)行政命令基礎(chǔ)上，圍繞維護(hù)美國利益、促進(jìn)美國繁榮、維護(hù)和平、增強(qiáng)美國影響力四方面展開。在跨境協(xié)助方面，美國將在合法引渡、消解協(xié)調(diào)障礙、鼓勵以執(zhí)法為目的進(jìn)行有效跨境信息交流方面開展工作，并有效利用和擴(kuò)大現(xiàn)有《網(wǎng)絡(luò)犯罪公約》等國際共識。

美國將在國際法基礎(chǔ)上促進(jìn)建立網(wǎng)絡(luò)空間中負(fù)責(zé)任的國家行為框架，遵守和平時期適用的自愿不具約束力的國家行為規(guī)范，并考慮采取切實(shí)可行的信任措施以減少沖突風(fēng)險。美國明確包括外交、信息、軍事、財(cái)務(wù)、情報在內(nèi)的所有國家權(quán)力工具都可用于預(yù)防、應(yīng)對和阻止針對美國的惡意網(wǎng)絡(luò)活動，將正式并定期展開國際合作，通過綜合戰(zhàn)略識別、歸因和阻止惡意網(wǎng)絡(luò)活動，并在適當(dāng)時刻對威脅國家利益的惡意網(wǎng)絡(luò)行為者施加后果。此外，美國還將發(fā)布一項(xiàng)國際網(wǎng)絡(luò)威脅倡議，建立聯(lián)盟并制定戰(zhàn)略，確保對手了解其惡意網(wǎng)絡(luò)行為的后果，協(xié)調(diào)和支持彼此對重大惡意網(wǎng)絡(luò)事件的反應(yīng)，包括情報共享、支持歸因聲明、支持采取響應(yīng)行動的公開聲明、以及對惡意行為者共同施以后果。

2.1.2完善立法，建立綜合治理體系

在具體的立法和命令層面，奧巴馬和特朗普執(zhí)政期間都致力于通過完善認(rèn)定標(biāo)準(zhǔn)、完善電子數(shù)據(jù)取證、強(qiáng)化威懾能力和加強(qiáng)國際合作等，從實(shí)體和程序兩方面治理跨境網(wǎng)絡(luò)攻擊。

行政命令層面，2015年，奧巴馬通過簽署行政命令[8]，賦予美國政府制裁跨境網(wǎng)絡(luò)攻擊行為者的權(quán)力。明確當(dāng)境外網(wǎng)絡(luò)活動對美國國家安全、外交政策、經(jīng)濟(jì)穩(wěn)定造成重大威脅，美國政府可以凍結(jié)行為者的資產(chǎn)，并且暫停其作為移民或非移民身份進(jìn)入美國。

2016年7月，奧巴馬發(fā)布關(guān)于網(wǎng)絡(luò)事件協(xié)調(diào)的總統(tǒng)政策指令(PPD-41)[9]，明確政府應(yīng)對網(wǎng)絡(luò)事件的原則和具體內(nèi)容，是聯(lián)邦政府應(yīng)對重大網(wǎng)絡(luò)事件的重要里程碑式文件。PPD-41意義在于對網(wǎng)絡(luò)事件和重大網(wǎng)絡(luò)事件進(jìn)行劃分，并明確相應(yīng)標(biāo)準(zhǔn)，為后續(xù)政府行動提供依據(jù)。PPD-41將“重大網(wǎng)絡(luò)事件”定義為可能對國家安全利益、外交關(guān)系、經(jīng)濟(jì)穩(wěn)定、公眾信心、公民自由、公共健康和公民安全造成顯著損害的網(wǎng)絡(luò)事件。在應(yīng)對所有網(wǎng)絡(luò)事件時，聯(lián)邦政府將在共同責(zé)任、基于風(fēng)險、尊重受影響實(shí)體、協(xié)調(diào)政府行動及應(yīng)急恢復(fù)原則的基礎(chǔ)上，同時開展威脅響應(yīng)、資產(chǎn)響應(yīng)和情報支持等相關(guān)活動。對于重大網(wǎng)絡(luò)事件，政府將在國家政策、機(jī)構(gòu)職責(zé)協(xié)同和地域配置方面展開，通過協(xié)調(diào)政策和戰(zhàn)略的制定實(shí)施、明確聯(lián)邦牽頭機(jī)構(gòu)等方式有效應(yīng)對重大網(wǎng)絡(luò)事件。與此同時，聯(lián)邦政府發(fā)布了用于描述網(wǎng)絡(luò)事件嚴(yán)重程度的通用模型[10]，從國家安全角度講網(wǎng)絡(luò)事件分為0到5六個級別，3級及以上的網(wǎng)絡(luò)事件為“重大事件”，將觸發(fā)PPD-41中協(xié)調(diào)機(jī)制的應(yīng)用。

特朗普執(zhí)政期間，2018年11月，特朗普簽署《網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全機(jī)構(gòu)法2018》，將國土安全部下“國家保護(hù)和規(guī)劃局”更名為“網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局”，承擔(dān)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全和其他相關(guān)工作。對美國關(guān)鍵基礎(chǔ)設(shè)施和核心資源漏洞進(jìn)行全面評估，包括美國境內(nèi)特定類型恐怖襲擊所構(gòu)成的風(fēng)險，襲擊成功的可能性以及應(yīng)對措施的可行性及效力。并且制定一項(xiàng)包括信息技術(shù)和電信系統(tǒng)在內(nèi)的國家關(guān)鍵基礎(chǔ)設(shè)施和核心資源綜合性國家計(jì)劃，加強(qiáng)合作，改善信息共享。

2019年2月，參議院提出《保護(hù)美國安全，免受克里姆林宮侵略法案2019》。在一般計(jì)算機(jī)相關(guān)欺詐活動刑罰的基礎(chǔ)上，加重對關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域計(jì)算機(jī)造成損害的懲處力度。通過將監(jiān)禁期限延長至不超過20年，且不得緩刑，強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施保護(hù)。

2018年12月，美國參議院提出一項(xiàng)決議，督促建立印度-太平洋地區(qū)網(wǎng)絡(luò)聯(lián)盟以應(yīng)對網(wǎng)絡(luò)威脅。決議要求建立印度-太平洋地區(qū)網(wǎng)絡(luò)聯(lián)盟(CLIPS)，成立信息共享分析中心，以建立全天候網(wǎng)絡(luò)威脅監(jiān)測和緩解機(jī)制。此外，聯(lián)盟國間還應(yīng)引渡網(wǎng)絡(luò)竊賊，在跨境網(wǎng)絡(luò)攻擊的溯源和反制方面展開合作，以威懾潛在攻擊行為者。

此外，在程序法方面，2016年美國通過《41號修訂案》，對《聯(lián)邦刑事訴訟法》進(jìn)行修訂。修訂案明確任何可能與網(wǎng)絡(luò)犯罪相關(guān)的地區(qū)法官都有權(quán)發(fā)布授權(quán)令，賦予聯(lián)邦執(zhí)法機(jī)構(gòu)通過遠(yuǎn)程訪問工具訪問位于法院管轄區(qū)之外的計(jì)算機(jī)的權(quán)限。這使得FBI在調(diào)查跨境網(wǎng)絡(luò)攻擊時擁有更廣泛的域外權(quán)限，極大增強(qiáng)美國在此方面的調(diào)查能力。

2.1.3拓展合作，深化現(xiàn)有國際共識

在《網(wǎng)絡(luò)空間國際戰(zhàn)略》的指引下，美國積極在立法和實(shí)踐中加強(qiáng)國際合作，致力于達(dá)成更大范圍的共識。2015年9月，中美就網(wǎng)絡(luò)問題達(dá)成承諾[11]：兩國政府同意合作并及時回應(yīng)有關(guān)其領(lǐng)土內(nèi)發(fā)生的惡意網(wǎng)絡(luò)活動的信息和協(xié)助請求；不會為了商業(yè)利益而進(jìn)行或故意支持通過網(wǎng)絡(luò)盜竊知識產(chǎn)權(quán)；兩國政府共同努力，進(jìn)一步確定和推廣適當(dāng)?shù)木W(wǎng)絡(luò)空間國家行為規(guī)范，并在網(wǎng)絡(luò)空間成立國際安全問題高級專家組；并且建立起打擊網(wǎng)絡(luò)犯罪及相關(guān)問題的部長級聯(lián)合對話機(jī)制。

同年11月，二十國集團(tuán)領(lǐng)導(dǎo)人發(fā)表聲明，確認(rèn)國際法，特別是《聯(lián)合國憲章》，應(yīng)適用于國家在信息通信技術(shù)方面的行為，并承諾所有國家都應(yīng)遵守負(fù)責(zé)任的國家規(guī)范。任何國家都不應(yīng)出于獲取商業(yè)競爭優(yōu)勢的目的，進(jìn)行或支持通過信息通信技術(shù)竊取知識產(chǎn)權(quán)，包括商業(yè)秘密或其他商業(yè)機(jī)密信息。聲明還強(qiáng)調(diào)了聯(lián)合國在制定規(guī)范方面發(fā)揮的關(guān)鍵作用。

2.2 美國跨境網(wǎng)絡(luò)攻擊治理特點(diǎn)分析

在跨境網(wǎng)絡(luò)攻擊治理過程中，美國認(rèn)識到其在應(yīng)對構(gòu)成使用武力水平的跨境網(wǎng)絡(luò)攻擊時處于有利地位，但面對低于使用武力閾值，大量增加的由國家支持的跨境網(wǎng)絡(luò)攻擊，仍面臨一定挑戰(zhàn)[12]。單純的被動防御不足以阻止國家支持的惡意行為者，需要采取其他措施增強(qiáng)美國的網(wǎng)絡(luò)威懾能力。由此，美國從單純的被動防御逐漸走向威懾與防御并重的理念，側(cè)重彰顯本國網(wǎng)絡(luò)實(shí)力，重視對潛在惡意網(wǎng)絡(luò)行為者的威懾作用，從而確保美國在應(yīng)對跨境網(wǎng)絡(luò)攻擊中處于優(yōu)勢地位。

2.2.1區(qū)分重點(diǎn)，強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)

美國一直將維持和提升網(wǎng)絡(luò)系統(tǒng)面對跨境網(wǎng)絡(luò)攻擊時的復(fù)原力作為政策重點(diǎn)，其中關(guān)鍵基礎(chǔ)設(shè)施的安全保障更是重中之重。通過設(shè)立專門部門，對關(guān)鍵基礎(chǔ)設(shè)施和核心資源漏洞進(jìn)行全面評估，制定綜合性國家計(jì)劃等手段加強(qiáng)前期保護(hù)，通過加重對關(guān)鍵基礎(chǔ)設(shè)施造成損害的懲處力度，重視事后懲處。

2.2.2嚴(yán)厲懲戒，重視潛在網(wǎng)絡(luò)威懾能力

通過行政命令和立法，美國逐步建立起政府對跨境網(wǎng)絡(luò)攻擊施以制裁的權(quán)力體系及內(nèi)容。面對跨境網(wǎng)絡(luò)攻擊行為者，美國有權(quán)凍結(jié)其資產(chǎn)，并綜合運(yùn)用多種手段，包括限制行為者入境。當(dāng)前，美國政府正試圖通過立法要求識別國家支持的網(wǎng)絡(luò)活動中的核心威脅主體，并施以制裁。

在網(wǎng)絡(luò)威懾能力方面，美國多次強(qiáng)調(diào)面對跨境網(wǎng)絡(luò)攻擊高發(fā)趨勢，包括經(jīng)濟(jì)、軍事、外交、情報在內(nèi)的國家工具都應(yīng)納入必要的治理手段。并且強(qiáng)調(diào)在必要情況下，對網(wǎng)絡(luò)空間敵對行為作出回應(yīng)，并保留相應(yīng)手段的權(quán)利。如果單純威懾不足以達(dá)到應(yīng)有效果，美國將時刻準(zhǔn)備利用各種軍事能力以作回應(yīng)。

2.2.3加強(qiáng)合作，形成共同應(yīng)對聯(lián)盟

美國政府充分認(rèn)識到擴(kuò)大國際共識，在國際社會尋求最大程度的合作對于應(yīng)對跨境網(wǎng)絡(luò)攻擊不可或缺。當(dāng)前《聯(lián)合國憲章》《網(wǎng)絡(luò)犯罪公約》可延展適用于跨境網(wǎng)絡(luò)攻擊治理，并且二十國集團(tuán)承諾國際法同樣適用于網(wǎng)絡(luò)空間行為，但各國立法和實(shí)踐能力不同，使得跨境治理在歸因、證據(jù)調(diào)取、引渡、國外起訴、協(xié)助執(zhí)法方面仍面臨困境。

因此，美國在戰(zhàn)略、立法和實(shí)踐中，反復(fù)強(qiáng)調(diào)加強(qiáng)國際合作的現(xiàn)實(shí)緊迫性，并通過發(fā)起網(wǎng)絡(luò)威脅國際倡議、加強(qiáng)國家間信息共享、達(dá)成國家或地區(qū)間承諾等方式，形成共同應(yīng)對跨境網(wǎng)絡(luò)攻擊的合作機(jī)制。

3 跨境網(wǎng)絡(luò)攻擊治理之中國方案

目前，我國沒有針對跨境網(wǎng)絡(luò)攻擊的專門立法，零星分布在《國家安全法》《網(wǎng)絡(luò)安全法》《反恐怖主義法》《國際刑事司法協(xié)助法》等相關(guān)立法中。

3.1 跨境網(wǎng)絡(luò)攻擊治理的現(xiàn)有措施

我國現(xiàn)有立法在跨境網(wǎng)絡(luò)攻擊治理的實(shí)體和程序法方面都有所涉及，在明確法律責(zé)任的同時，確保其依法有效落實(shí)?！秶野踩ā肥状卧诹⒎▽用娲_立網(wǎng)絡(luò)主權(quán)原則，《網(wǎng)安法》作為網(wǎng)絡(luò)空間基礎(chǔ)性法律，進(jìn)一步明確我國維護(hù)網(wǎng)絡(luò)主權(quán)的態(tài)度，要求采取措施，監(jiān)測、防御、處置來源于境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。

為實(shí)現(xiàn)這一目的，《網(wǎng)安法》第75條明確法律責(zé)任，對于境外主體攻擊、侵入、干擾和破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施，并造成嚴(yán)重后果的，我國公安和有關(guān)部門有權(quán)追究其法律責(zé)任，可以決定對該行為者采取凍結(jié)財(cái)產(chǎn)或者其他必要制裁措施。《反恐怖主義法》第11條規(guī)定對在我國領(lǐng)域外對我國國家、公民或者機(jī)構(gòu)實(shí)施的恐怖活動犯罪，或者實(shí)施我國締結(jié)、參加的國際條約所規(guī)定的恐怖活動犯罪，我國將行使刑事管轄權(quán)，依法追究刑事責(zé)任?？缇尘W(wǎng)絡(luò)攻擊在特定情形下也可構(gòu)成恐怖主義行為，從而觸發(fā)我國刑事管轄權(quán)。

程序法方面，《刑事訴訟法》將電子數(shù)據(jù)納入證據(jù)范疇，行政機(jī)關(guān)在行政執(zhí)法和查辦案件過程中收集的電子數(shù)據(jù)，可以在刑事訴訟中作為證據(jù)使用。為提高電子數(shù)據(jù)證據(jù)價值，“兩高一部”接連發(fā)布《關(guān)于辦理網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》和《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》，明確當(dāng)原始存儲介質(zhì)位于境外，無法獲取時，可以提取電子數(shù)據(jù)。對于原始存儲介質(zhì)位于境外或者遠(yuǎn)程計(jì)算機(jī)信息系統(tǒng)上的電子數(shù)據(jù)，可以通過網(wǎng)絡(luò)在線提取，賦予我國偵查機(jī)關(guān)在調(diào)查跨境網(wǎng)絡(luò)攻擊時在線提取境外電子數(shù)據(jù)的權(quán)力。在國際司法協(xié)助方面，2018年10月我國通過《國際刑事司法協(xié)助法》，就刑事司法協(xié)助的調(diào)查取證、涉案財(cái)物處理、以及被判刑人移管方面進(jìn)行規(guī)定，為我國在調(diào)查跨境網(wǎng)絡(luò)攻擊時對外提出司法協(xié)助請求，以及妥善處理他國請求時提供指引。

3.2 跨境網(wǎng)絡(luò)攻擊治理的中國方案

雖然我國立法已有所規(guī)定，但跨境網(wǎng)絡(luò)攻擊的治理是一項(xiàng)系統(tǒng)工程[12]，其復(fù)雜性遠(yuǎn)超于現(xiàn)有立法的有效適用，需要在立足我國實(shí)踐的基礎(chǔ)上，吸收國外先進(jìn)經(jīng)驗(yàn)，全面提升我國網(wǎng)絡(luò)攻擊應(yīng)對的有效性。

3.2.1風(fēng)險防范前置，轉(zhuǎn)變理念

當(dāng)前，跨境網(wǎng)絡(luò)攻擊手段和路徑日益復(fù)雜，工具日趨多樣，加之網(wǎng)絡(luò)事件后果的破壞性和不可逆性，我國需打破傳統(tǒng)攻防理念，從單純的被動防御逐步轉(zhuǎn)向綜合的積極防御理念，從強(qiáng)調(diào)懲治轉(zhuǎn)向關(guān)注風(fēng)險的前期預(yù)防和消解。《網(wǎng)安法》要求建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，國家網(wǎng)信部門協(xié)調(diào)建立健全風(fēng)險評估和應(yīng)急工作機(jī)制。說明我國在頂層設(shè)計(jì)層面已經(jīng)逐漸意識到積極防御的現(xiàn)實(shí)需求。在后續(xù)落地過程中，需切實(shí)落實(shí)相關(guān)制度，建立協(xié)調(diào)機(jī)制，確保在網(wǎng)絡(luò)風(fēng)險增大時及時控制消解潛在威脅，網(wǎng)絡(luò)安全事件發(fā)生后最大程度減緩損失。此外，通過應(yīng)急演練等方式，適時適當(dāng)展示我國網(wǎng)絡(luò)實(shí)力，提升網(wǎng)絡(luò)威懾能力。

3.2.2落實(shí)現(xiàn)有立法規(guī)定，推動共識

我國現(xiàn)有立法在實(shí)體和程序上為跨境網(wǎng)絡(luò)攻擊治理奠定了基礎(chǔ)，后續(xù)制度落地和提高立法實(shí)用性成為需重點(diǎn)關(guān)注的方面。基于網(wǎng)絡(luò)本身的技術(shù)性和特殊性，要求用好《網(wǎng)安法》75條和《國際刑事司法協(xié)助法》等規(guī)定，妥善處理跨境網(wǎng)絡(luò)攻擊法律責(zé)任、證據(jù)調(diào)取和司法協(xié)助方面的問題。

此外，我國應(yīng)在《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》引導(dǎo)下，在跨境網(wǎng)絡(luò)攻擊應(yīng)對層面擴(kuò)大共識，改善國家間威脅情報共享，技術(shù)和策略上互通有無，對于諸如危害程度等需要量化的標(biāo)準(zhǔn)盡早達(dá)成可普遍適用的標(biāo)準(zhǔn)。

3.2.3夯實(shí)安全保障底層架構(gòu)，落實(shí)基礎(chǔ)

重視技術(shù)的自主可控。當(dāng)前國際局勢緊張，我國在大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能的新興技術(shù)領(lǐng)域需提前布局，實(shí)現(xiàn)核心技術(shù)的突破，重視核心技術(shù)的自主可控，避免受制于人，陷入被動局面。同時，將網(wǎng)絡(luò)安全需求嵌入技術(shù)、產(chǎn)品的全生命周期。

強(qiáng)調(diào)人才培養(yǎng)的重要性。在美國的戰(zhàn)略立法中都將網(wǎng)絡(luò)安全人才培養(yǎng)放在關(guān)鍵位置，將其從小學(xué)貫徹至高等教育，通過開展職業(yè)或?qū)ｍ?xiàng)教育，成立專門的網(wǎng)絡(luò)隊(duì)伍等方式培養(yǎng)專業(yè)人才。2017年，中央網(wǎng)信辦和教育部公布我國首批“一流網(wǎng)絡(luò)安全學(xué)院”，逐步開展我國網(wǎng)絡(luò)安全人才培養(yǎng)工作。在此基礎(chǔ)上，我國需在全社會培育網(wǎng)絡(luò)安全文化，綜合運(yùn)用學(xué)科教育、職業(yè)教育、漏洞懸賞計(jì)劃、技能大賽等多種方式，充分調(diào)動社會主體參與人才培養(yǎng)的積極性。

4 結(jié) 語

網(wǎng)絡(luò)主權(quán)是一國主權(quán)在網(wǎng)絡(luò)空間的延伸，我國通過《國家安全法》《網(wǎng)絡(luò)安全法》確立維護(hù)網(wǎng)絡(luò)主權(quán)的基本原則。面向關(guān)鍵信息基礎(chǔ)設(shè)施的跨境網(wǎng)絡(luò)攻擊將直接對網(wǎng)絡(luò)主權(quán)構(gòu)成沖擊，要求我國充分運(yùn)用各種國家工具建立健全跨境網(wǎng)絡(luò)攻擊治理體系。當(dāng)前，跨境網(wǎng)絡(luò)攻擊主體更加精細(xì)化，對象逐漸向關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域滲透，并且攻擊門檻持續(xù)降低，路徑更具隱蔽性，使得跨境網(wǎng)絡(luò)攻擊治理面臨新的困境。與此同時，美國轉(zhuǎn)變理念，網(wǎng)絡(luò)防御和威懾能力并重，通過加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、賦予聯(lián)邦執(zhí)法機(jī)構(gòu)更加廣泛的調(diào)查權(quán)限、加強(qiáng)國際合作推動共識等手段，維持本國在治理跨境網(wǎng)絡(luò)攻擊方面的優(yōu)勢地位。我國雖已賦予有關(guān)部門實(shí)體和程序性權(quán)力，仍需在網(wǎng)絡(luò)安全保障理念、落實(shí)現(xiàn)有立法規(guī)定、夯實(shí)技術(shù)創(chuàng)新和人才培養(yǎng)等安全保障基礎(chǔ)架構(gòu)以及國際合作方面加以完善，以遏制跨境網(wǎng)絡(luò)攻擊高發(fā)態(tài)勢，維護(hù)我國網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。