李 享

（清華大學(xué) 國(guó)際關(guān)系學(xué)系，北京 100084）

0 引 言

2022 年2 月爆發(fā)的俄烏沖突再次引起了人們關(guān)于北約是否會(huì)對(duì)他國(guó)發(fā)起的網(wǎng)絡(luò)攻擊做出集體回應(yīng)的討論。這一問(wèn)題的出現(xiàn)實(shí)際上源于北約在2021 年布魯塞爾峰會(huì)通過(guò)的新版《網(wǎng)絡(luò)防御政策》（Cyber Defence Policy）。該政策強(qiáng)調(diào)，北約可能會(huì)將特定的網(wǎng)絡(luò)攻擊視為武裝攻擊，并啟動(dòng)《北約憲章》第5 條集體安全條款進(jìn)行應(yīng)對(duì)。北約的上述動(dòng)向表明，網(wǎng)絡(luò)空間已被正式納入該組織集體防御保障的范圍，并在未來(lái)可能會(huì)成為北約軍事行動(dòng)的主要領(lǐng)域。近年來(lái)，北約正在試圖整合各成員國(guó)的網(wǎng)絡(luò)攻防能力，以打造覆蓋整個(gè)聯(lián)盟范圍的網(wǎng)絡(luò)安全體系，從而應(yīng)對(duì)重大網(wǎng)絡(luò)攻擊以及各類“混合威脅”。作為世界上最大的軍事聯(lián)盟，北約的相關(guān)舉措不僅將影響歐洲的網(wǎng)絡(luò)安全態(tài)勢(shì)，還會(huì)給全球網(wǎng)絡(luò)空間格局帶來(lái)沖擊。研究北約網(wǎng)絡(luò)安全體系建設(shè)的主要?jiǎng)酉?，有助于我?guó)進(jìn)一步研判當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)，從而有效應(yīng)對(duì)大國(guó)競(jìng)爭(zhēng)帶來(lái)的網(wǎng)絡(luò)空間的新安全挑戰(zhàn)。

1 北約網(wǎng)絡(luò)防御政策的發(fā)展演變

《網(wǎng)絡(luò)防御政策》是北約網(wǎng)絡(luò)安全體系建設(shè)的指南，并主要發(fā)揮協(xié)調(diào)成員國(guó)政治共識(shí)、確立聯(lián)盟任務(wù)目標(biāo)以及警告潛在對(duì)手的作用。然而，在北約網(wǎng)絡(luò)安全體系建設(shè)的早期實(shí)踐中，其政策進(jìn)程實(shí)際上長(zhǎng)期滯后于網(wǎng)絡(luò)空間安全威脅的發(fā)展。1999 年，為了抗議北約轟炸南聯(lián)盟的行徑，來(lái)自多國(guó)的黑客對(duì)北約的網(wǎng)站和電子郵件服務(wù)器發(fā)起了攻擊，從而使北約意識(shí)到了網(wǎng)絡(luò)安全的重要性。21 世紀(jì)初，隨著恐怖主義等非傳統(tǒng)安全問(wèn)題的興起，北約開始將網(wǎng)絡(luò)安全納入政治議程。2002 年11 月，在布拉格峰會(huì)的閉幕宣言中，北約首次聲明將加強(qiáng)抵御網(wǎng)絡(luò)攻擊的能力[1]。2007 年，愛沙尼亞遭到大規(guī)模分布式拒絕服務(wù)攻擊，但北約卻無(wú)法為其提供有效援助。由于這是第一次受他國(guó)支持的針對(duì)其成員國(guó)的網(wǎng)絡(luò)攻擊，北約內(nèi)部出現(xiàn)了嚴(yán)重的政治和戰(zhàn)略困境。這一事件成為北約網(wǎng)絡(luò)安全體系建設(shè)的轉(zhuǎn)折點(diǎn)。如何定義網(wǎng)絡(luò)空間安全威脅的性質(zhì)？如何在網(wǎng)絡(luò)空間確保對(duì)成員國(guó)的安全承諾？這成為北約亟須解決的問(wèn)題。

在愛沙尼亞網(wǎng)絡(luò)攻擊事件之后，北約明顯加快了制定網(wǎng)絡(luò)防御政策的進(jìn)程。2008 年4 月，北約布加勒斯特峰會(huì)首次發(fā)布了《網(wǎng)絡(luò)防御政策》，提出北約和成員國(guó)應(yīng)根據(jù)各自職責(zé)保護(hù)關(guān)鍵信息系統(tǒng)，并為有需要的成員國(guó)提供應(yīng)對(duì)網(wǎng)絡(luò)攻擊的協(xié)助[2]。2010 年11 月，北約里斯本峰會(huì)進(jìn)一步?jīng)Q定將網(wǎng)絡(luò)防御納入《北約戰(zhàn)略概念》。《北約戰(zhàn)略概念》提出，北約將利用防務(wù)規(guī)劃流 程（NATO Defence Planning Process，NDPP）增強(qiáng)和協(xié)調(diào)成員國(guó)的網(wǎng)絡(luò)防御能力，并計(jì)劃將所有北約機(jī)構(gòu)置于集中的網(wǎng)絡(luò)安全體系之下[3]。這一提議在2011 年6 月的北約防長(zhǎng)會(huì)議上得到了落實(shí)，會(huì)議據(jù)此修訂了先前的《網(wǎng)絡(luò)防御政策》，并制訂了相應(yīng)的行動(dòng)計(jì)劃。

2014 年9 月的威爾士峰會(huì)是北約網(wǎng)絡(luò)防御政策的又一重大轉(zhuǎn)折。此次峰會(huì)不僅承認(rèn)了國(guó)際法在網(wǎng)絡(luò)空間的適用，而且再次對(duì)北約的網(wǎng)絡(luò)防御政策進(jìn)行了修訂，通過(guò)了新的《強(qiáng)化網(wǎng)絡(luò)防御政策》（Enhanced Cyber Defence Policy）和一項(xiàng)行動(dòng)計(jì)劃。峰會(huì)決定將網(wǎng)絡(luò)防御定位為北約集體安全核心任務(wù)①2010 年發(fā)布的《北約戰(zhàn)略概念》將該組織的核心任務(wù)定義為集體防御、危機(jī)管理行動(dòng)與合作安全。的一部分，并正式將《北約憲章》第5 條的保障范圍擴(kuò)展到網(wǎng)絡(luò)空間[4]。該條款要求北約成員國(guó)將針對(duì)任意成員的武裝攻擊視為針對(duì)所有成員的武裝攻擊。根據(jù)這一條款，北約理事會(huì)（North Atlantic Council，NAC）有權(quán)根據(jù)具體情況，針對(duì)重大網(wǎng)絡(luò)攻擊啟動(dòng)北約集體安全措施。威爾士峰會(huì)的決定表明，北約已經(jīng)不滿足于將軍事安全義務(wù)限制在傳統(tǒng)的物理空間，而是試圖在新疆域拓展自身利益。

2016 年7 月，北約華沙峰會(huì)進(jìn)一步在軍事安全層面提升了網(wǎng)絡(luò)空間的地位，指出網(wǎng)絡(luò)空間是與陸地、空中和海洋同等重要的作戰(zhàn)領(lǐng)域，網(wǎng)絡(luò)防御因此將被整合到北約的作戰(zhàn)規(guī)劃和聯(lián)合行動(dòng)任務(wù)之中，以支持北約整體的威懾和防御能力[5]。同時(shí)，華沙峰會(huì)還通過(guò)了一項(xiàng)網(wǎng)絡(luò)防御承諾，要求各成員國(guó)將鞏固網(wǎng)絡(luò)安全能力作為優(yōu)先事項(xiàng)，以作為北約網(wǎng)絡(luò)安全體系的基礎(chǔ)。一些學(xué)者認(rèn)為，此次將網(wǎng)絡(luò)空間納入作戰(zhàn)領(lǐng)域是北約在軍事戰(zhàn)略和交戰(zhàn)規(guī)則方面的一次重要突破[6]。具體而言，北約不再僅僅專注于保護(hù)自身的網(wǎng)絡(luò)安全，而是越來(lái)越關(guān)注于如何在聯(lián)盟行動(dòng)中整合成員國(guó)提供的網(wǎng)絡(luò)能力。

北約網(wǎng)絡(luò)防御政策的最新進(jìn)展體現(xiàn)在2021年6 月布魯塞爾峰會(huì)的最終成果中。布魯塞爾峰會(huì)公報(bào)首先明確將俄羅斯等國(guó)作為惡意網(wǎng)絡(luò)活動(dòng)的主要源頭，指出其基于網(wǎng)絡(luò)手段的“混合行動(dòng)”已經(jīng)成為北約面臨的新威脅。更為重要的是，布魯塞爾峰會(huì)通過(guò)了一項(xiàng)新的《綜合網(wǎng)絡(luò)防御政策》（Comprehensive Cyber Defence Policy），這一政策繼承了2014 年威爾士峰會(huì)以來(lái)的網(wǎng)絡(luò)防御政策的理念和原則，并進(jìn)一步明確了《北約憲章》第5 條在網(wǎng)絡(luò)空間的適用條件，指出北約可能會(huì)將某些可能造成重大影響的累積性惡意網(wǎng)絡(luò)活動(dòng)視為武裝攻擊。如有必要，北約還將對(duì)網(wǎng)絡(luò)攻擊的源頭施加懲罰，并可能會(huì)采用不限于網(wǎng)絡(luò)手段的報(bào)復(fù)措施。對(duì)此，北約成員國(guó)也承諾在任何時(shí)候都將使用全方位的能力來(lái)積極威懾、防御和應(yīng)對(duì)各類網(wǎng)絡(luò)威脅[7]。這一立場(chǎng)表明，北約計(jì)劃利用網(wǎng)絡(luò)攻擊的后果來(lái)界定其回應(yīng)方式，并試圖畫出一條模糊的紅線。在這種情況下，未來(lái)針對(duì)北約成員國(guó)的重大網(wǎng)絡(luò)攻擊活動(dòng)可能會(huì)引發(fā)與物理攻擊相同的軍事回應(yīng)。

2 北約網(wǎng)絡(luò)安全體系的管理架構(gòu)

北約網(wǎng)絡(luò)安全體系的首要任務(wù)是保護(hù)自身的通信和信息系統(tǒng)，以支持聯(lián)盟的軍事行動(dòng)。其他的主要任務(wù)還包括網(wǎng)絡(luò)空間態(tài)勢(shì)感知共享、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、反恐、支持成員國(guó)網(wǎng)絡(luò)能力發(fā)展、應(yīng)對(duì)網(wǎng)絡(luò)空間危機(jī)等。為支持這些任務(wù)，北約建立了一系列負(fù)責(zé)決策、作戰(zhàn)和技術(shù)的網(wǎng)絡(luò)安全機(jī)構(gòu)，以有效協(xié)調(diào)和分配自己擁有的網(wǎng)絡(luò)安全資源。

在決策層面，北約理事會(huì)處于最頂層，負(fù)責(zé)為網(wǎng)絡(luò)安全的各項(xiàng)事務(wù)提供政治監(jiān)督，主要是對(duì)重大網(wǎng)絡(luò)事件和攻擊進(jìn)行評(píng)估，以及在網(wǎng)絡(luò)空間危機(jī)管理方面進(jìn)行決策。在北約理事會(huì)之下設(shè)有網(wǎng)絡(luò)防御委員會(huì)（Cyber Defence Committee，CDC）。該委員會(huì)是北約理事會(huì)與成員國(guó)關(guān)于網(wǎng)絡(luò)安全政策的高級(jí)咨詢機(jī)構(gòu)，牽頭負(fù)責(zé)網(wǎng)絡(luò)治理與網(wǎng)絡(luò)防御政策的制定。而由各成員國(guó)高級(jí)代表參與的咨詢、指揮和控制理事會(huì)（Consultation, Command and Control Board，C3B）也涉及網(wǎng)絡(luò)安全方面的咨詢工作，負(fù)責(zé)向北約理事會(huì)和防務(wù)規(guī)劃委員會(huì)提供有關(guān)通信、信息服務(wù)和安全領(lǐng)域的政策與技術(shù)建議，以支撐北約與成員國(guó)之間的信息共享和互操作性。此外，在北約總部新興安全挑戰(zhàn)司的主持運(yùn)作下，還設(shè)有網(wǎng)絡(luò)防御管理理事會(huì)（Cyber Defence Management Board，CDMB）。該理事會(huì)由北約各機(jī)構(gòu)主管網(wǎng)絡(luò)安全的人員組成，負(fù)責(zé)協(xié)調(diào)北約的軍事和民事部門的網(wǎng)絡(luò)安全事務(wù)，包括編制和指導(dǎo)北約網(wǎng)絡(luò)的戰(zhàn)略規(guī)劃，以及協(xié)調(diào)成員國(guó)之間的信息交流與援助工作[8]。

在行動(dòng)層面，北約的兩大戰(zhàn)略司令部都承擔(dān)了網(wǎng)絡(luò)安全領(lǐng)域的任務(wù)。首先是盟軍作戰(zhàn)司令部（Allied Command Operations，ACO），該司令部負(fù)責(zé)規(guī)劃和執(zhí)行網(wǎng)絡(luò)防御行動(dòng)，以及戰(zhàn)略性的網(wǎng)絡(luò)空間態(tài)勢(shì)感知。其次是北約盟軍改革事務(wù)司令部（Allied Command Transformation，ACT），該司令部的職責(zé)是領(lǐng)導(dǎo)北約的軍事創(chuàng)新和改革工作，并負(fù)責(zé)規(guī)劃和實(shí)施年度的聯(lián)盟網(wǎng)絡(luò)演習(xí)。除此之外，戰(zhàn)術(shù)性的網(wǎng)絡(luò)防御和態(tài)勢(shì)感知由聯(lián)合部隊(duì)司令部、戰(zhàn)術(shù)司令部以及通信與信息系統(tǒng)部隊(duì)（NATO Communications and Information Systems Group，NCISG）負(fù)責(zé)[9]。

在技術(shù)層面，有兩大機(jī)構(gòu)發(fā)揮著重要作用。首先是2012 年成立的北約通信與信息局（NATO Communications and Information Agency，NCIA）。該局與北約軍事機(jī)構(gòu)（NATO Military Authority，NMA）一同承擔(dān)著聯(lián)盟網(wǎng)絡(luò)安全領(lǐng)域的作戰(zhàn)需求識(shí)別、采辦、執(zhí)行和運(yùn)營(yíng)的具體責(zé)任，并主要負(fù)責(zé)建立、維護(hù)和保護(hù)北約的通信網(wǎng)絡(luò)和信息系統(tǒng)。這些網(wǎng)絡(luò)將北約布魯塞爾總部、軍事指揮機(jī)構(gòu)總部、成員國(guó)首都和國(guó)家軍事指揮部連接起來(lái)，是北約內(nèi)部通信的關(guān)鍵鏈路。同時(shí)，該局還負(fù)責(zé)為聯(lián)盟的各項(xiàng)關(guān)鍵任務(wù)提供支援保障，包括導(dǎo)彈防御和空中力量指揮控制、聯(lián)合情報(bào)監(jiān)視偵察行動(dòng)、聯(lián)合任務(wù)網(wǎng)絡(luò)等[10]。另一個(gè)機(jī)構(gòu)是2008 年建立的北約合作網(wǎng)絡(luò)防御卓越中心（Cooperative Cyber Defence Centre of Excellence，CCDCOE）。該中心并不屬于北約軍事機(jī)構(gòu)序列，而是由27 個(gè)北約成員國(guó)與5 個(gè)合作伙伴資助建立的一個(gè)研究機(jī)構(gòu)。中心主要為北約以及成員國(guó)提供技術(shù)、戰(zhàn)略、行動(dòng)和法律領(lǐng)域的網(wǎng)絡(luò)安全專業(yè)知識(shí)以及業(yè)務(wù)培訓(xùn)，并負(fù)責(zé)組織世界上規(guī)模最大、技術(shù)最復(fù)雜的“鎖定盾牌”（Locked Shields）網(wǎng)絡(luò)安全演習(xí)[11]。

3 北約網(wǎng)絡(luò)安全體系建設(shè)的重點(diǎn)

在政策指導(dǎo)和管理架構(gòu)不斷完善的基礎(chǔ)上，北約進(jìn)一步將網(wǎng)絡(luò)安全力量建設(shè)、網(wǎng)絡(luò)空間國(guó)際行為規(guī)范制定、網(wǎng)絡(luò)安全合作伙伴關(guān)系構(gòu)建3 個(gè)方面作為自身網(wǎng)絡(luò)安全體系發(fā)展的重點(diǎn)，試圖拓展和鞏固其在網(wǎng)絡(luò)空間的物質(zhì)實(shí)力和影響力優(yōu)勢(shì)。

3.1 建立與整合網(wǎng)絡(luò)安全力量

北約在出臺(tái)網(wǎng)絡(luò)防御政策之初就已經(jīng)著手建立獨(dú)立于成員國(guó)的網(wǎng)絡(luò)安全力量。2002 年布拉格峰會(huì)后，北約建立了計(jì)算機(jī)事件響應(yīng)能力（NATO Computer Incident Response Capability，NCIRC）機(jī)制，全天候預(yù)防和檢測(cè)網(wǎng)絡(luò)安全事件，并在第一時(shí)間進(jìn)行應(yīng)急響應(yīng)。這一機(jī)制現(xiàn)由北約通信與信息局下設(shè)的網(wǎng)絡(luò)安全中心負(fù)責(zé)運(yùn)營(yíng)管理。2012 年，北約還在計(jì)算機(jī)事件響應(yīng)能力機(jī)制內(nèi)建立了一個(gè)快速反應(yīng)小組，該小組的職能是在網(wǎng)絡(luò)事件發(fā)生的24 小時(shí)內(nèi)做出響應(yīng)。其核心成員包括6 名網(wǎng)絡(luò)專家，并可以根據(jù)具體任務(wù)臨時(shí)吸納來(lái)自北約和成員國(guó)的其他專家。目前，計(jì)算機(jī)事件響應(yīng)能力已經(jīng)覆蓋了北約總部以及分布在29 個(gè)成員國(guó)的超過(guò)65 個(gè)網(wǎng)點(diǎn)。

由于北約的獨(dú)立網(wǎng)絡(luò)安全力量?jī)H限于保護(hù)自己的通信網(wǎng)絡(luò)，為了執(zhí)行集體防務(wù)性質(zhì)的任務(wù)，北約還需要對(duì)成員國(guó)的網(wǎng)絡(luò)作戰(zhàn)力量進(jìn)行整合。這主要通過(guò)4 種方式來(lái)實(shí)現(xiàn)。

一是將網(wǎng)絡(luò)安全納入北約防務(wù)規(guī)劃流程。根據(jù)這一流程，每個(gè)成員國(guó)的國(guó)防建設(shè)目標(biāo)必須與北約的防務(wù)規(guī)劃相協(xié)調(diào)，并且需要接受聯(lián)盟的定期檢查。在此基礎(chǔ)上，2016 年北約成員國(guó)在華沙峰會(huì)共同簽署的《網(wǎng)絡(luò)防御承諾》進(jìn)一步對(duì)各國(guó)的網(wǎng)絡(luò)安全義務(wù)做出了規(guī)定。

二是制定統(tǒng)一的網(wǎng)絡(luò)空間作戰(zhàn)條令。2020年1 月，北約發(fā)布了第一版《盟軍網(wǎng)絡(luò)空間作戰(zhàn)條令》，該條令為北約聯(lián)合部隊(duì)的網(wǎng)絡(luò)作戰(zhàn)任務(wù)目標(biāo)、原則、規(guī)劃和實(shí)施方法提供了初步指導(dǎo)，體現(xiàn)了北約各成員國(guó)對(duì)于網(wǎng)絡(luò)戰(zhàn)性質(zhì)和網(wǎng)絡(luò)空間作戰(zhàn)規(guī)則的共識(shí)[12]。

三是建立協(xié)調(diào)成員國(guó)網(wǎng)絡(luò)作戰(zhàn)力量的工作機(jī)制。自2016 年以來(lái)，愛沙尼亞、丹麥、德國(guó)、立陶宛、荷蘭、挪威、英國(guó)和美國(guó)等均表示愿意為北約行動(dòng)提供網(wǎng)絡(luò)攻防能力。2018 年，北約建立了網(wǎng)絡(luò)空間作戰(zhàn)中心（Cyber Operations Centre，CYOC）。該中心隸屬盟軍作戰(zhàn)司令部，負(fù)責(zé)網(wǎng)絡(luò)空間態(tài)勢(shì)感知的具體實(shí)施，并協(xié)調(diào)成員國(guó)的網(wǎng)絡(luò)作戰(zhàn)力量，以支援各項(xiàng)軍事行動(dòng)。這一中心計(jì)劃配備70 名網(wǎng)絡(luò)專家，并將在2023年進(jìn)入全面運(yùn)行狀態(tài)[13]。2019 年，北約還建立了新的網(wǎng)絡(luò)安全協(xié)作中心，以通過(guò)加密網(wǎng)絡(luò)為參與國(guó)提供一個(gè)網(wǎng)絡(luò)安全共享信息平臺(tái)。目前，已有第一批5 個(gè)成員國(guó)加入了該中心。

四是開展多方參與的網(wǎng)絡(luò)安全演習(xí)、培訓(xùn)、教育活動(dòng)。例如，自2008 年起，北約每年都會(huì)在愛沙尼亞的網(wǎng)絡(luò)靶場(chǎng)舉辦由成員國(guó)與合作伙伴國(guó)參與的“網(wǎng)絡(luò)聯(lián)盟”大型協(xié)作性演習(xí)。2021年演習(xí)的背景包括假想敵對(duì)天然氣供應(yīng)管道的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)攻擊干擾部隊(duì)和后勤部署、與新冠肺炎疫情相關(guān)的勒索軟件攻擊等[14]。北約合作網(wǎng)絡(luò)防御卓越中心每年也舉辦“鎖定盾牌”攻防對(duì)抗演習(xí)。這兩項(xiàng)演習(xí)均為全球規(guī)模最大的網(wǎng)絡(luò)演習(xí)。此外，在北約“智能防御”項(xiàng)目之下，各成員國(guó)還在網(wǎng)絡(luò)防御教育和培訓(xùn)等方面進(jìn)行了大量合作。

3.2 倡導(dǎo)網(wǎng)絡(luò)空間國(guó)際行為規(guī)范

在發(fā)展網(wǎng)絡(luò)安全力量的同時(shí)，北約也在探索符合其價(jià)值觀和利益的網(wǎng)絡(luò)空間國(guó)際行為規(guī)范，為未來(lái)制定和主導(dǎo)有關(guān)國(guó)際規(guī)則進(jìn)行布局。北約在這方面的努力主要體現(xiàn)在《網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)》（以下簡(jiǎn)稱《塔林手冊(cè)》）的編制上。《塔林手冊(cè)》是北約合作網(wǎng)絡(luò)防御卓越中心發(fā)起的一項(xiàng)關(guān)于國(guó)際法在網(wǎng)絡(luò)空間適用問(wèn)題的學(xué)術(shù)研究成果?！端质謨?cè)》并沒有法律約束力，但由于絕大多數(shù)起草成員來(lái)自北約國(guó)家的軍事機(jī)構(gòu)，可以將其視為北約凝聚成員國(guó)共識(shí)的一種嘗試。另外，由于《塔林手冊(cè)》具有一定的“軟法”性質(zhì)，其在未來(lái)還有可能成為北約參與國(guó)際網(wǎng)絡(luò)空間行為規(guī)范制定的法理基礎(chǔ)。

截至目前，《塔林手冊(cè)》共發(fā)布了兩個(gè)版本。2009 年至2013 年期間，北約合作網(wǎng)絡(luò)防御卓越中心組織約20 名專家完成了《塔林手冊(cè)1.0》的編寫?！端质謨?cè)1.0》主要聚焦國(guó)際法在網(wǎng)絡(luò)空間沖突和網(wǎng)絡(luò)戰(zhàn)中的適用，對(duì)網(wǎng)絡(luò)主權(quán)、網(wǎng)絡(luò)空間的武力使用、網(wǎng)絡(luò)自衛(wèi)、交戰(zhàn)規(guī)則等方面的問(wèn)題進(jìn)行了界定和討論?！端质謨?cè)1.0》認(rèn)為，網(wǎng)絡(luò)空間不需要新規(guī)則，現(xiàn)有國(guó)際法適用于網(wǎng)絡(luò)空間，尤其是當(dāng)前關(guān)于“訴諸戰(zhàn)爭(zhēng)權(quán)”和“戰(zhàn)時(shí)法”的國(guó)際法原則應(yīng)當(dāng)延伸到網(wǎng)絡(luò)空間，各國(guó)應(yīng)對(duì)其管轄范圍內(nèi)的網(wǎng)絡(luò)攻擊承擔(dān)一定責(zé)任[15]。

作為《塔林手冊(cè)1.0》的延續(xù)，2017 年2 月，北約合作網(wǎng)絡(luò)防御卓越中心正式發(fā)布了《塔林手冊(cè)2.0》。與上一版手冊(cè)的側(cè)重點(diǎn)不同，《塔林手冊(cè)2.0》的主要研究對(duì)象是和平時(shí)期低于武裝沖突水平的各類網(wǎng)絡(luò)行動(dòng)，并針對(duì)其國(guó)際法適用框架進(jìn)行了討論，相關(guān)法律制度包括國(guó)家責(zé)任法、海洋法、國(guó)際電信法、空間法、外交和領(lǐng)事法以及人權(quán)法?！端质謨?cè)2.0》還探討了國(guó)際法的一般原則如何適用于網(wǎng)絡(luò)空間，如主權(quán)、管轄權(quán)、盡職調(diào)查和禁止干預(yù)等。與上一版相比，《塔林手冊(cè)2.0》擴(kuò)大了適用于網(wǎng)絡(luò)空間的國(guó)際法的種類范圍，并進(jìn)一步細(xì)化了對(duì)網(wǎng)絡(luò)空間交戰(zhàn)規(guī)則的規(guī)定。值得一提的是，《塔林手冊(cè)2.0》還首次邀請(qǐng)了發(fā)展中國(guó)家的專家參與編寫工作，并采納了這些專家的部分意見。盡管如此，從主要內(nèi)容來(lái)看，《塔林手冊(cè)2.0》體現(xiàn)的仍然是北約成員國(guó)的觀點(diǎn)和立場(chǎng)[16]。

2021 年，北約合作網(wǎng)絡(luò)防御卓越中心啟動(dòng)了為期5 年的《塔林手冊(cè)3.0》項(xiàng)目，以對(duì)《塔林手冊(cè)2.0》進(jìn)行全面修訂與擴(kuò)展?！端质謨?cè)3.0》計(jì)劃進(jìn)一步反映當(dāng)前各國(guó)政府和國(guó)際組織關(guān)于網(wǎng)絡(luò)行動(dòng)的官方聲明與實(shí)踐，尤其是在網(wǎng)絡(luò)主權(quán)、武力使用、網(wǎng)絡(luò)間諜、人權(quán)保障等方面的觀點(diǎn)。此外，《塔林手冊(cè)3.0》還將體現(xiàn)行業(yè)、社會(huì)組織和個(gè)人等非政府行為體提出的網(wǎng)絡(luò)規(guī)則倡議。

3.3 強(qiáng)化與外部伙伴的網(wǎng)絡(luò)安全合作

除協(xié)調(diào)成員國(guó)之間的合作外，北約還試圖借助與外部伙伴的網(wǎng)絡(luò)安全合作來(lái)獲得更多的資源和影響力。從目前來(lái)看，這些外部伙伴可以分為3 類。

第一類外部伙伴是歐盟，這一區(qū)域組織是北約在網(wǎng)絡(luò)安全領(lǐng)域最為重要的合作伙伴。2016年2 月，北約計(jì)算機(jī)事件響應(yīng)能力機(jī)構(gòu)和歐盟計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-EU）之間達(dá)成了關(guān)于信息交流的技術(shù)安排，交流的內(nèi)容涵蓋網(wǎng)絡(luò)威脅、技術(shù)程序、網(wǎng)絡(luò)配置和行業(yè)合作最佳實(shí)踐等內(nèi)容，從而在工作層面建立了兩個(gè)組織的長(zhǎng)期合作機(jī)制。同年6 月達(dá)成的《北約—?dú)W盟聯(lián)合聲明》表示，雙方將加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域的任務(wù)、行動(dòng)、演習(xí)、訓(xùn)練和教育等方面的合作，從戰(zhàn)略層面拓展了網(wǎng)絡(luò)安全合作范圍[17]。由于北約和歐盟的成員國(guó)存在很大的重合，二者在網(wǎng)絡(luò)安全職能方面形成了較好的互補(bǔ)關(guān)系。其中，北約側(cè)重于軍事領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題，歐盟則主要處理范圍更廣的非軍事網(wǎng)絡(luò)問(wèn)題，包括互聯(lián)網(wǎng)自由和治理、在線權(quán)利和數(shù)據(jù)保護(hù)以及國(guó)內(nèi)安全等。這些差異為雙方在未來(lái)進(jìn)行合作提供了較大的空間。

第二類外部伙伴是非北約成員的國(guó)家。北約主要通過(guò)簽署雙邊協(xié)議、舉辦聯(lián)合活動(dòng)或進(jìn)行資金技術(shù)合作的方式，來(lái)加強(qiáng)與這些國(guó)家的網(wǎng)絡(luò)安全合作。目前，北約的合作對(duì)象已包括格魯吉亞、烏克蘭、芬蘭、瑞士、摩爾多瓦、波黑、約旦、伊拉克、日本、蒙古、韓國(guó)等國(guó)。其中，與俄羅斯接壤的中東歐國(guó)家是北約近年來(lái)最為關(guān)注的合作對(duì)象。首先是烏克蘭。北約和烏克蘭在2014 年已共同建立了一項(xiàng)網(wǎng)絡(luò)防御信托基金，協(xié)助烏克蘭建立兩個(gè)網(wǎng)絡(luò)應(yīng)急中心，并為其提供技術(shù)、設(shè)備和培訓(xùn)等支持。2022 年1 月，在烏克蘭受到大規(guī)模網(wǎng)絡(luò)攻擊后，北約和烏克蘭再次簽署一項(xiàng)網(wǎng)絡(luò)安全合作協(xié)議，派遣專家為其提供技術(shù)支持。2022 年3 月，在俄烏武裝沖突爆發(fā)背景下，北約合作網(wǎng)絡(luò)防御卓越中心將烏克蘭接納為“貢獻(xiàn)參與者”，允許其使用中心的技術(shù)資源提升網(wǎng)絡(luò)安全能力[18]。其次是格魯吉亞。2016 年1 月，格魯吉亞網(wǎng)絡(luò)安全局正式加入北約的惡意軟件信息共享計(jì)劃（Malware Information Sharing Project，MISP），并 于2020年獲得“完全參與者”身份。2022 年2 月，北約與格魯吉亞達(dá)成了“實(shí)質(zhì)性一攬子計(jì)劃”（Substantial NATO-Georgia Package，NGP），在這一框架下，格魯吉亞國(guó)防部門將采用與北約兼容的信息技術(shù)保障標(biāo)準(zhǔn)，接受北約的網(wǎng)絡(luò)安全培訓(xùn)，并在北約資助下建立一個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)室[19]。另外還有摩爾多瓦。自2018 年起，北約在“科學(xué)促進(jìn)和平與安全計(jì)劃”（Science for Peace and Security，SPS）框架內(nèi)已與摩爾多瓦合作實(shí)施了3期網(wǎng)絡(luò)安全項(xiàng)目，協(xié)助該國(guó)建立網(wǎng)絡(luò)事件響應(yīng)能力并獲得配套的基礎(chǔ)設(shè)施[20]。值得一提的是，韓國(guó)在2022 年5 月也成為了北約合作網(wǎng)絡(luò)防御卓越中心的“貢獻(xiàn)參與者”，這表明北約對(duì)亞太地區(qū)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注正在上升。

第三類外部伙伴是網(wǎng)絡(luò)安全領(lǐng)域的私營(yíng)部門。北約認(rèn)識(shí)到，一方面，由于網(wǎng)絡(luò)技術(shù)創(chuàng)新主要由私營(yíng)部門推動(dòng)，其在技術(shù)和專業(yè)知識(shí)方面相較于軍事組織具有獨(dú)特的優(yōu)勢(shì)，因此可通過(guò)與其合作來(lái)提升自身的網(wǎng)絡(luò)安全能力；另一方面，由于私營(yíng)部門的網(wǎng)絡(luò)安全對(duì)于經(jīng)濟(jì)社會(huì)十分重要，北約也需要為其提供支持和保障。為此，在2014 年威爾士峰會(huì)之后，北約啟動(dòng)了工業(yè)網(wǎng)絡(luò)合作伙伴關(guān)系（NATO Industry Cyber Partnership，NICP）項(xiàng)目。在這一框架下，北約與工業(yè)界可在信息共享、演習(xí)、培訓(xùn)、教育等方面進(jìn)行合作，并支持工業(yè)界參與北約成員國(guó)的智能防御項(xiàng)目[21]。此外，北約還通過(guò)商業(yè)合作的方式將私營(yíng)部門的資源和能力引入到網(wǎng)絡(luò)安全體系建設(shè)過(guò)程中。例如，自2012 年以來(lái)，北約通信與信息局一直與萊昂納多公司共同維持著包括約200 名專家在內(nèi)的網(wǎng)絡(luò)安全小組，以支持北約計(jì)算機(jī)事件響應(yīng)能力的持續(xù)運(yùn)轉(zhuǎn)[22]。

4 北約網(wǎng)絡(luò)安全體系建設(shè)的影響

盡管北約聲稱其建設(shè)網(wǎng)絡(luò)安全體系的主要目的是防御來(lái)自外部的網(wǎng)絡(luò)威脅，但基于其強(qiáng)大的網(wǎng)絡(luò)能力以及試圖主導(dǎo)全球網(wǎng)絡(luò)空間秩序的意圖，網(wǎng)絡(luò)空間國(guó)際安全將不可避免地受到北約相關(guān)舉措的沖擊，其影響主要體現(xiàn)在以下3個(gè)方面。

4.1 加速全球網(wǎng)絡(luò)空間軍事化

作為一個(gè)軍事聯(lián)盟，北約在網(wǎng)絡(luò)安全領(lǐng)域重點(diǎn)聚焦其軍事功能，這一特點(diǎn)使得該組織的網(wǎng)絡(luò)安全體系不僅具有防御能力，而且需要向進(jìn)攻性的方向發(fā)展。自2014 年威爾士峰會(huì)將網(wǎng)絡(luò)安全納入北約集體防御政策以來(lái)，使用網(wǎng)絡(luò)工具支持常規(guī)的情報(bào)和軍事行動(dòng)，甚至實(shí)施獨(dú)立的網(wǎng)絡(luò)空間作戰(zhàn)，已逐漸成為北約網(wǎng)絡(luò)安全體系的主要目標(biāo)。雖然目前北約在理論和戰(zhàn)略層面尚未明確進(jìn)攻性網(wǎng)絡(luò)行動(dòng)的定位和實(shí)施途徑，但是借助部分成員國(guó)自愿提供的網(wǎng)絡(luò)作戰(zhàn)力量，該組織實(shí)質(zhì)上已具備了一定的進(jìn)攻性網(wǎng)絡(luò)能力。為有效運(yùn)用成員國(guó)的網(wǎng)絡(luò)作戰(zhàn)能力，一些學(xué)者建議北約參考現(xiàn)有的核力量共享與協(xié)調(diào)機(jī)制，建立一個(gè)成員國(guó)自愿加入的小組，以協(xié)商和制定進(jìn)攻性的網(wǎng)絡(luò)政策[23]。

北約網(wǎng)絡(luò)安全體系的軍事導(dǎo)向以及進(jìn)攻性日趨強(qiáng)化的發(fā)展方向，無(wú)疑將進(jìn)一步加劇網(wǎng)絡(luò)空間的軍事化。這一趨勢(shì)可能會(huì)導(dǎo)致兩個(gè)結(jié)果。其一，網(wǎng)絡(luò)軍備競(jìng)賽將愈演愈烈。由于北約涵蓋了西方主要的網(wǎng)絡(luò)軍事大國(guó)，并且正在對(duì)這些力量進(jìn)行整合，可能會(huì)迫使一些對(duì)此感到不安的國(guó)家將加快建設(shè)自己的網(wǎng)絡(luò)軍事力量，從而進(jìn)一步導(dǎo)致網(wǎng)絡(luò)空間出現(xiàn)安全困境的局面。其二，網(wǎng)絡(luò)空間戰(zhàn)略穩(wěn)定受到削弱。北約目前的網(wǎng)絡(luò)防御政策和力量建設(shè)已經(jīng)超越了其保護(hù)自身關(guān)鍵基礎(chǔ)設(shè)施的基本目標(biāo)，這意味著北約可能將更頻繁地使用網(wǎng)絡(luò)工具介入聯(lián)盟之外發(fā)生的各類沖突。與北約在冷戰(zhàn)后歷次對(duì)外軍事干預(yù)行動(dòng)的后果類似，其相關(guān)網(wǎng)絡(luò)活動(dòng)勢(shì)必增加網(wǎng)絡(luò)空間沖突的頻次、范圍和烈度，從而增加網(wǎng)絡(luò)空間危機(jī)升級(jí)的風(fēng)險(xiǎn)。

4.2 加劇全球網(wǎng)絡(luò)安全治理碎片化

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全已經(jīng)成為一項(xiàng)全球性問(wèn)題，各國(guó)以平等身份參與是全球網(wǎng)絡(luò)安全治理的應(yīng)有之義。然而，長(zhǎng)期以來(lái)，廣大發(fā)展中國(guó)家和西方發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)能力方面存在巨大的差距，導(dǎo)致網(wǎng)絡(luò)空間的國(guó)際話語(yǔ)權(quán)基本為西方所掌握。一方面，憑借在網(wǎng)絡(luò)空間的實(shí)力優(yōu)勢(shì)，西方發(fā)達(dá)國(guó)家不僅試圖在物質(zhì)層面維持其對(duì)互聯(lián)網(wǎng)資源的壟斷地位，還謀求在規(guī)范層面牽引和主導(dǎo)全球網(wǎng)絡(luò)空間規(guī)則的制定，以反映自身的利益訴求和價(jià)值觀。尤其是北約為了鞏固其網(wǎng)絡(luò)能力優(yōu)勢(shì)，堅(jiān)持合法化網(wǎng)絡(luò)沖突和網(wǎng)絡(luò)戰(zhàn)，將進(jìn)一步損害發(fā)展中國(guó)家的網(wǎng)絡(luò)主權(quán)和安全利益。另一方面，基于各國(guó)在網(wǎng)絡(luò)能力和地位之間的差距，北約的網(wǎng)絡(luò)安全治理表現(xiàn)為排他性“小圈子”和等級(jí)制的特點(diǎn)。北約網(wǎng)絡(luò)安全合作的大門只對(duì)特定國(guó)家打開，其主要成員國(guó)對(duì)依托聯(lián)合國(guó)等多邊框架構(gòu)建全球網(wǎng)絡(luò)空間行為規(guī)范也一直持消極態(tài)度。在這一理念主導(dǎo)下，北約關(guān)于全球網(wǎng)絡(luò)安全治理的相關(guān)倡議只能得到一小部分與其“志同道合”的國(guó)家的支持。然而，這種缺乏發(fā)展中國(guó)家參與的治理實(shí)踐顯然將進(jìn)一步割裂全球網(wǎng)絡(luò)安全治理體系，推動(dòng)其向碎片化方向演變，這將嚴(yán)重阻礙國(guó)際社會(huì)形成以多邊共識(shí)為基礎(chǔ)的網(wǎng)絡(luò)空間秩序。

4.3 加深網(wǎng)絡(luò)空間與地緣政治的交纏

近年來(lái)，北約的網(wǎng)絡(luò)安全體系建設(shè)實(shí)際上是將軍事同盟延伸到了網(wǎng)絡(luò)空間。早在北約啟動(dòng)網(wǎng)絡(luò)安全體系建設(shè)之初，其直接目的就是應(yīng)對(duì)俄羅斯對(duì)其帶來(lái)的地緣政治挑戰(zhàn)。在隨后的發(fā)展過(guò)程中，北約也一直試圖將其網(wǎng)絡(luò)安全體系打造成為強(qiáng)化聯(lián)盟凝聚力與遏制地緣政治對(duì)手的工具。第一，北約不斷以來(lái)自俄羅斯的網(wǎng)絡(luò)攻擊和“混合戰(zhàn)爭(zhēng)”威脅為由，將資源投向東歐和波羅的海國(guó)家，以鞏固其“東翼”橋頭堡的地位；第二，北約試圖通過(guò)網(wǎng)絡(luò)安全合作拉攏與非北約成員國(guó)家的關(guān)系，并以此為基礎(chǔ)將其發(fā)展成為非正式的防務(wù)合作伙伴；第三，北約將網(wǎng)絡(luò)手段視為在武裝沖突門檻之下介入地區(qū)危機(jī)的手段，此次俄烏沖突中北約與烏克蘭的網(wǎng)絡(luò)安全合作就是一項(xiàng)典型案例；第四，隨著中美競(jìng)爭(zhēng)的不斷深化，北約還超越其傳統(tǒng)的地理范圍，跟隨美國(guó)干預(yù)涉華網(wǎng)絡(luò)安全問(wèn)題。北約的上述活動(dòng)使得網(wǎng)絡(luò)空間與地緣政治的交纏進(jìn)一步加深，尤其是可能將聯(lián)盟政治與集團(tuán)對(duì)抗投射到網(wǎng)絡(luò)空間。因此，網(wǎng)絡(luò)空間中的結(jié)盟、制衡和聯(lián)盟分化等現(xiàn)象將成為國(guó)際安全領(lǐng)域的新議題。

5 結(jié) 論

歷經(jīng)近20 年的發(fā)展，北約已經(jīng)逐漸構(gòu)建起一套較為完備的網(wǎng)絡(luò)安全體系。通過(guò)不斷更新網(wǎng)絡(luò)防御政策，北約將網(wǎng)絡(luò)空間納入了自身的集體防御框架，并正式將其作為新的作戰(zhàn)領(lǐng)域。在這一政策指導(dǎo)下，北約不但建立了防御性的獨(dú)立網(wǎng)絡(luò)安全力量，而且正在推動(dòng)成員國(guó)將進(jìn)攻性的網(wǎng)絡(luò)作戰(zhàn)力量整合到聯(lián)盟的軍事機(jī)構(gòu)中。同時(shí)，北約也在進(jìn)一步謀求未來(lái)的網(wǎng)絡(luò)空間國(guó)際行為規(guī)范的制定權(quán)和主導(dǎo)權(quán)，以維護(hù)其現(xiàn)有的優(yōu)勢(shì)地位。此外，北約還試圖通過(guò)與多元化的外部伙伴進(jìn)行網(wǎng)絡(luò)安全合作，以拓展在網(wǎng)絡(luò)空間的影響力，并對(duì)自身的能力短板進(jìn)行補(bǔ)充。作為世界上最大的軍事聯(lián)盟，北約強(qiáng)化網(wǎng)絡(luò)安全體系的舉措折射出了一個(gè)嚴(yán)峻的現(xiàn)實(shí)，那就是網(wǎng)絡(luò)空間正在成為地緣政治競(jìng)爭(zhēng)的前沿，全球網(wǎng)絡(luò)沖突將可能更多地發(fā)生在國(guó)家與國(guó)家集團(tuán)之間。如何預(yù)防和管控重大網(wǎng)絡(luò)安全危機(jī)已成為各國(guó)需要共同努力解決的新問(wèn)題。