何 骏， 赵立军， 王 鹏

(1. 装备学院 复杂电子系统仿真实验室, 北京 101416； 2. 装备学院 信息装备系, 北京 101416)

从《塔林手册》视角看网络主权

何 骏1， 赵立军2， 王 鹏1

(1. 装备学院 复杂电子系统仿真实验室, 北京 101416； 2. 装备学院 信息装备系, 北京 101416)

2013年出版的《塔林手册》从“国家主权”概念出发，首次较为全面地论述了国际法在网络空间的适用性问题，对于网络空间国际关系走向影响深远。以保障我国网络主权为目标，综合分析《塔林手册》中与网络主权相关的主要观点，可以得出手册的出版对维护网络主权具有正面和负面的双重影响。为此，应采取理直气壮地宣示网络主权、独立开展系统性的网络主权法理研究、参与网络冲突国际规则制定、加强自身的网络主权保障实力等措施，在网络空间国际治理竞争中争取主动。

塔林手册；主权；网络安全；网络战争

《塔林手册》的全称是《适用于网络战争的国际法塔林手册》(TallinnManualontheInternationalLawapplicabletoCyberWarfare)，由北约卓越合作网络防御中心(NATO Cooperative Cyber Defense Centre of Excellence, NATO CCD COE)于2009年底邀请国际专家组(International Group of Experts)编纂，由剑桥大学出版社于2013年3月出版[1-2]。《塔林手册》专注于国际法在 “网络战争”中的适用性问题，重点考虑了“战争权利法”(Jus ad bellum, right to war，判定介入网络战争的正义性)。严格来说，《塔林手册》是一项学术性成果，并不具有国际法性质和国际约束力，但是由于其对国际法在网络空间中适用性讨论的先导性、广泛性和深入性，对以后的国际网络空间治理关系的影响是不容低估的。

“网络战争”(cyber warfare)已经成为全球网络安全和治理中的一个颇有理论和实践争议性的前沿法律领域。战争总是涉及主权国家的防御自卫，但是“网络战争”是什么，这是一个有争议的问题。即使是在学术理论界，对“网络战争”这个词也没有形成一个统一的严格定义，概念的内涵和外延还在随着实践的不断丰富而不断发展变化中。一般而言，“战争”是指适用于《联合国宪章》、武装冲突法等国际法管辖的攻击行为，由此推及网络空间的“网络战争”，也应该是具有相同性质的网络攻击行为。

我国是网络主权的积极倡导者和坚定维护者，坚决反对强权国家通过网络侵犯他国主权，反对网络空间军事化，反对通过网络空间推行霸权政策。通过研究《塔林手册》所涉及的网络主权问题，观察国际网络主权理论和实践发展趋势，可为制定我国的网络主权保障战略和对策提供一个新的视角。

1 《塔林手册》推出的相关背景

网络信息技术发展在给人类社会活动拓展出新空间的同时，也对主权国家利益的维护带来了巨大挑战。2007年，爱沙尼亚首都塔林的苏军铜像被移出城内事件，导致国会、银行等部门连续数周遭到了严重的网络攻击。这些网络攻击被指是俄罗斯在背后主导，但俄罗斯却予以否认。根据韩国媒体的报道，2013年3月引起韩国广播局与金融公司计算机网络瘫痪的“网络恐怖事件(cyber terror)”，是朝鲜侦察总局主导的。对于朝鲜的网络攻击以怎样的方式来对抗，备受民众瞩目。

西方各国的网络基础设施比较完备，民间部门较庞大，因此在网络恐怖事件中比较脆弱，容易受到网络恐怖攻击。对此，有专家建议不能只是事后才采取对应措施，而是要从防御到攻击，事前调整网络安保方式。美国也将网军视为海陆空之后的第四种军事力量，并宣称要开发网络攻击武器，对其他国家进行必要的网络威慑。正是在此背景下，北约的网络国际合作中心在塔林建立，进行关于网络战国际法的研究讨论。

需要指出的是，编写《塔林手册》的国际专家组47名成员均来自于美国、加拿大、德国、英国等西方国家，其中，担任总编的迈克尔·施米特更是美国海军学院国际法系的教授，而专家组中也不乏具有军方背景的人士。包括手册的编委、法律专家、技术专家等主要工作人员也来自于北约或各国军方。因此，从发起机构和国际专家组的人员构成以及编纂过程可以看出，《塔林手册》是一部兼有国际政治、法律和军事多重背景的著作。作为保障国家主权核心部门的军方人士如此深地介入具有国际法意义的手册编纂过程，很容易让人联想到《塔林手册》对于维护西方国家集团主权利益的潜在用意。

可见，网络战争国际法律问题的提出，从一开始就与国家的网络主权紧密相连。但是在网络主权的界定上，西方国家更倾向于将其限制于国家领土范围内网络基础设施的安全保障方面。

2 《塔林手册》核心内容

《塔林手册》的战争规则框架，如图1所示。图1中，手册分为“网络安全法”和“网络武装冲突法”2个部分，共包含7章95条规则，前一部分有2章，后一部分为5章。在每个部分、章节和规则下，国际专家组均附加了详细的注释，来说明相关概念和规则的法律依据，如果专家们对于讨论的问题有分歧，也在注释中予以说明。事实上，手册中所述的“网络安全法”只是现有的“诉诸战争权”和“战时法”适用性的一种表述。该部分诸如“主权”“管辖权”和“国家责任”等核心概念是基于现行国际法的基本原则和规范的。因此，手册中所谓国际“网络安全法”仅是一个描述性用语。“网络武装冲突法”中，对武装冲突法的一般规定、敌对行为、网络战争中的“特定人员、目标和行为”的保护等进行了说明。

图1 《塔林手册》规则框架

网络冲突引申出一系列问题，即“网络战争”是否能与传统战争一样被规范，怎样规范。《日内瓦公约》规定了战争时对平民与俘虏的保护政策，就目前看，“网络战争”的国际性规则只有北约(NATO)网络国际合作中心编撰的《塔林手册》。这本手册中，将网络攻击纳入“武力纷争”的一种形式，当网络恐怖导致人员伤亡或财产损失时，可以动用传统军事力量。但是这本手册并没有实际效力，对于是否纳入国际公约的讨论正处于起步阶段。

《塔林手册》考虑了正义战争理论(just war doctrine)，该理论是一种源于基督教教会的古老思想传统，它依据道义准则和正当理由，允许国家适当地使用武力。正义战争理论最主要的内容有2个：发动战争的正当性(jus ad bellum)原则，界定道义上允许使用武力的条件；进行战争手段的正当性(jus in bello)原则，界定在战争过程中应该如何使用和限制武力。其中，发动战争的正当性有5个原则：正当原因、正当动机、合法权威、最后手段及获胜机会；进行战争手段的正当性有3个基本原则：遵守战争法、坚持适当性及不伤害非战斗人员。

3 《塔林手册》对主权的基本立场

3.1 基本术语

在主权问题上，术语的理解是最为关键的。根据《塔林手册》，这里涉及3个重要术语：网络空间、主权、网络基础设施。

首先，什么是网络空间。在《塔林手册》中，对网络空间给出了定义：由物理及非物理构件所形成的环境，其基本特征是通过计算机网络利用计算机和电磁频谱对数据进行存储、修改和交互。从中我们可以看出，网络空间包含了运用现代光电信息通信技术所构建的互联网、电信网、计算机系统、物联网、工业控制器等实体网络，是一个遍布全球的信息交互与处理环境。手册认为，对于这个全球性网络空间，虽然有主权，但是无法确认其归属。

其次，什么是主权。《塔林手册》中强调，对主权广为接受的定义出自1928年的帕尔马斯岛仲裁案(Island of Palmas Arbitral Award of 1928)，在该定义中，国家关系中的主权问题突出独立性，不受其他国家的影响。正是因为国家拥有对领土的主权，国家也就拥有对领土之上的网络基础设施和网络活动的权利。因此，位于陆地、水下、海洋、岛屿和领空中的网络基础设施属于领土国家的主权管辖。国家对其领土之内的网络基础设施行使主权有2个含义：(1) 网络基础设施及其活动必须遵守国家的法律法规；(2) 国家要保护这些网络基础设施。

最后，什么是网络基础设施。手册对网络基础设施的定义是：“信息系统运营所依赖的通信、存储和计算资源”。因此，这里的网络基础设施是一个非常广的领域，通信包括计算机网络、互联网、电信等多种方式，存储包括计算机、磁盘、磁带、云存储、移动存储等，计算机资源包括各种移动计算设备、个人计算机、超级计算机等。

3.2 对主权的立场

《塔林手册》的第一章“国家和网络空间”作为整个手册的基础，重点从主权的角度对网络空间、网络行动、管辖、管控等进行了明确的说明。规则1明确了主权国家对于主权领土之上的网络基础设施实施管控。本规则强调的事实是：虽然没有任何一个国家声明对网络空间本身的主权，但是国家可以对位于本国领土范围内的网络基础设施及其相关的网络活动行使主权管辖[3]。

国家主权的概念，在让·博丹的《主权论》和格劳秀斯的《战争与和平法》等一系列经典著作中就已逐步形成[4-5]，但是对当代国家广为接受的定义还是来自于1928年的“ 帕尔马斯岛仲裁案”。就国家对于网络基础设施实施主权而言，可以理解为国家主权在其领土之上的网络基础设施的自然延伸，这意味着国家可以控制对其领土内网络技术设施的访问，并在国际法条约和惯例规定的限制之内，独立地行使管辖权和其他权威[6]。

由一国发起的对位于他国领土内网络基础设施的网络行动，可能侵犯该国的主权。如果网络行动带来了物理性损害，则肯定侵犯了该国的主权。对于引起物理损害的恶意软件(以及用于监控活动的恶意软件)是否侵犯了主权，国际专家组没有取得共识。

在主权的基础上，规则2规定了国家行使管辖权的对象：(1) 在其领土上从事网络活动的个人；(2) 位于其领土上的网络基础设施；(3) 在领土之外，要遵守国际法。规则3和规则4讨论了主权豁免的问题。在《塔林手册》的后续章节中，均是从主权国家的角度，讨论了现有国际战争法在网络空间的适用性问题。

4 启示与思考

《塔林手册》首次讨论网络攻击行为的国际法适用问题，是关于“网络战争”法律方面的重要文献。手册对于我国维护网络主权的影响具有两面性，一方面，手册以国家主权和责任为逻辑起点展开，在理论上支持了网络主权存在的客观性；另一方面，手册讨论了网络攻击的正义性问题，这无疑如同打开了网络军事化的“潘多拉盒子”，给强国以军事手段推行网络空间霸权提供了法理依据。基于上述影响，从维护我国和世界大多数国家利益着眼，我们应采取以下应对措施。

4.1 应理直气壮地宣示网络主权

习近平主席在2015年12月第二届世界互联网大会上突出强调了“网络主权”理念，阐述了我国关于互联网治理的“四项原则”和“五点主张”，产生了巨大的国际影响。尊重主权是现代国际关系的基本准则，是维护国际秩序的基础。提出“网络主权”理念和主张，顺应了世界大多数国家在网络时代的利益，为构建合理的国际网络空间治理秩序提供了稳固的支撑原点。

网络空间主权是国家主权在网络空间的延伸和拓展。目前，网络主权已经在法理上和国际网络治理实践上得到越来越多的支持，随着各国承载于网络空间的利益及其冲突的增加，网络主权的基本观念已经为越来越多的国家所接受。联合国于2013年6月24日发布的A/68/98文件中，“国家主权和源自主权的国际规范和原则适用于国家进行的信息通信技术活动，以及国家在其领土内对通信技术基础设施的管辖权”的表述，从事实上对网络主权进行了具有法理性的认定。现在，即使是原来对网络空间自由倍加推崇的美国，也不得不承认网络空间“西部蛮荒”时代的结束，有必要以某种形式对其进行权威性的管辖。

4.2 应高度重视和积极介入网络空间国际法的研究制定工作

纵观国际关系史，西方国家十分重视掌握国际法律规则的制定权，以达到维护自身利益和限制对手的目的，这是世界大国争取主动地位和获取战略性优势的有效手段。《塔林手册》的出台再次证明了这一点：一方面，手册为网络强国提供了实施网络战争的法理依据；另一方面，也使手册编制的参与国家成了网络空间国际治理规则制定的先导者。为了扩大其影响，北约卓越合作网络防御中心于2014年开设了一个以《塔林手册》为基本教材的“网络行为的国际法”课程，并宣称欢迎“军队的军事和民事法律顾问、情报界律师、政府安全机构的其他民事律师、政策专家以及法律学者和研究生等关心网络安全问题的人士参与培训”[7]。

北约卓越合作网络防御中心还正在积极打造《塔林手册》2.0项目，扩展讨论的范围。现有的《塔林手册》侧重于具有严重破坏性和毁灭性的网络行动，相当于“武力攻击”，国家日常所面临的恶意网络行动未必达到上述的层面；而《塔林手册》2.0项目所考虑的是针对这种日常网络行动的国际法框架，相关的法律制度包括国家职责法、海洋法、国际电信法、太空法、外交及领事法、人权法等。

随着网络空间中国家利益冲突的日益加剧，国际治理规则制定的需求十分突出。中国作为互联网大国，在网络空间中拥有迅速拓展的国家利益，必须积极介入网络空间国际治理规则的制定，争取拥有与自身国家地位相称的话语权。因此，我国对于网络空间国际治理相关的法理研究工作显得尤其关键和迫切。《塔林手册》虽然不具备广泛的国际代表性，并没有得到世界大多数国家的法律认可，但从客观上看，它对于网络战争国际法规则的发展起到了积极的促进作用。对于我们来说，无论是支持、反对还是修正《塔林手册》的立场或规则，其所代表的美国和北约的观点都值得我国网络安全和国际法学界的广泛研究和反思。

目前，我国已经在双边、多边和联合国框架下参与到网络空间治理规则的制定中，并对建立公平合理的国际治理秩序贡献了积极的成果。在塔林手册2.0的编写中也出现了中国学者的身影，这是一个可喜的开端，有利于改变长期以来西方国家垄断国际法制定话语权的局面。

4.3 应扎实做好抵御网络强国发动网络入侵的准备

必须承认，无论是网络协议、网络硬件、网络根服务器、通信基础设施、电脑芯片乃至操作系统，都在很大程度上处于西方大国的技术垄断之下。相对而言，当前中国的网络关键基础设施保护立法比较落后，在法律的实施手段上也存在着很多局限。如何有效地保障我国在网络空间行使主权而不受制于人，问题依然突出。

从各国网络技术实力进行分析，目前真正有能力开展全面网络战的只有个别强国。如果不能有效地对这种局面进行制衡，对世界和平将是一种极大的威胁。对此，必须解决几个层次的问题：(1) 国际法层面上，要明确国家发动网络战的战争责任和作战行动的准则，争取对战争责任方施加最大的政治成本；(2) 外交层面上，要建立尊重网络主权、反对网络霸权的国际统一战线；(3) 技术层面上，要加强我国的网络安全防卫实力，对境外的网络攻击进行有效拒止和反制；(4) 组织体制上，要根据国情，尽快建立完善国家网络主权保障体制，形成集政府、企业、民众为一体的科学、合理、高效的保障力量。

5 结 束 语

《塔林手册》的观点从一个侧面支持了网络主权的客观存在性，同时也向我们传递出世界网络强国试图主导网络空间竞争走向的强烈信息。纵观历史，一国主权的边界从来都是由其综合实力划定的，为此，应高度重视从增强网络主权保障的法律、技术、体制建设诸方面实力上做出积极应对，为建立合理的国际网络空间治理体系，并有效维护国家利益做好准备。

References)

[1]NATO Cooperative Cyber Defence Centre of Excellence.Tallinn manual[EB/OL].(2013-03-28)[2016-11-18].https://ccdcoe.org/research.html.

[2] The International Group of Experts. Tallinn manual on the international law applicable to cyber warfare[EB/OL].(2013-03-28)[2016-11-18].http://www.jku.at/intlaw/content/e275831/e275836/e276629/Tallinn_Manual_CW.pdf.

[3] 朱莉欣.《塔林网络战国际法手册》的网络主权观评介[J].河北法学，2014，32(10)：130-135.

[4] 格劳秀斯.战争与和平法：第一卷[M].马呈元，译.北京：中国政法大学出版社，2015：132-136.

[5] 博丹, 富兰克林. 主权论[M].李卫海，钱俊文，译.北京: 北京大学出版社, 2008：92-111.

[6] 任明艳.互联网背景下对国家主权的思考[J].时代法学，2006，4(6)：101-110.

[7] 陈颀.网络安全、网络战争与国际法：从《塔林手册》切入[J].政治与法律，2014(7)：147-160.

(编辑：李江涛)

Study on Cyberspace Sovereignty From the Perspective of theTallinnManual

HE Jun1， ZHAO Lijun2， WANG Peng1

(1. Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China；2. Department of Information Equipment, Equipment Academy, Beijing 101416, China)

Starting from the concept of “national sovereignty”, theTallinnManualpublished in 2013 comprehensively discusses the applicability of international laws in cyberspace for the first time, which exerts a far-reaching influence on the development of cyberspace international relations. This paper, taking the protection of China’s cyberspace sovereignty as the goal, firstly makes a comprehensive analysis on the general points related to the cyberspace sovereignty in theTallinnManual. Then, it draws a conclusion that the publication of the manual has both positive and negative impact on safeguarding the cyberspace sovereignty. Therefore, the Chinese government should claim its cyberspace sovereignty loudly, independently carry out systematic research on cyberspace sovereignty, actively participate in making the relevant international laws and regulations and improve our supporting measures so as to take the initiative in the international cyberspace competition.

TallinnManual; sovereignty; cyber security; cyber warfare

2016-11-14

中国工程院咨询研究项目(2015-ZD-10)

何 骏(1959—)，男，研究员，主要研究方向为网络安全。

C911

2095-3828(2017)01-0006-05

A DOI 10.3783/j.issn.2095-3828.2017.01.002