网络自卫权行使的国际分歧与中国因应

目录TOC\o"1-3"\h\u3821一、网络自卫权及其行使 113775（一）网络自卫权的界定 111654（二）网络自卫权的行使依据 119645（三）网络自卫权的行使方式 214771二、网络自卫权行使的国际分歧及其表现 314826（一）行使前提分歧：网络攻击行为是否构成“武力攻击” 312074（二）行使对象分歧：非国家行为体的归责争议 419501（三）行使时间分歧：预先性自卫的合法性争议 59104（四）行使原则分歧：必要性与比例性标准争议 525619三、网络自卫权行使国际分歧所引发的问题 66324（一）国际法相关规定的模糊性 731172（二）非国家行为体的归责困境 730058（三）预先性自卫下防御性行动的法律风险 84838（四）比例性原则缺失 8602四、网络自卫权行使国际分歧的中国因应 912464（一）参与国际网络自卫权行使规则制定 929260（二）完善国内网络安全法律体系 916272（三）深化国际司法协作 1031148（四）明确技术措施的法律边界 117443注释 1211755参考文献 14292致谢 15 网络自卫权行使的国际分歧与中国因应在数字化时代，网络空间已成为国家安全的核心领域。网络攻击的匿名性、非对称性和破坏性对传统国际法框架下的自卫权理论提出了严峻挑战。近年来，2010年“震网”病毒事件REF_Ref12279\r\h①，2017年“想哭”病毒事件REF_Ref12439\r\h②等事件表明，网络攻击已具备与传统武力相当的破坏力，但国际社会对网络自卫权行使的法律适用仍存在广泛分歧。这种分歧不仅涉及技术层面的防御与反制，更触及国家主权、国际法解释及全球治理规则重构等深层问题。中国作为网络大国，如何在维护自身网络安全的同时参与国际规则制定，成为亟待解决的现实课题。下文基于国际法理论与实证案例分析，聚焦网络自卫权行使的国际分歧及其引发的问题，探讨中国在网络空间治理中的因应策略。首先厘清网络自卫权的法律内涵与行使逻辑，进而剖析国际分歧的核心争议，从而总结国际分歧引发的问题，最终提出符合中国立场的规则优化路径。一、网络自卫权及其行使网络自卫权作为国家主权在网络空间的延伸，其理论构建与实践应用需以清晰的界定为基础。随着网络攻击形式日益复杂化，国际社会对网络自卫权的理解呈现多元化特征。以下将从网络自卫权的界定、行使依据以及行使方式三个维度展开系统分析，旨在厘清网络自卫权的核心要素，为后续探讨国际分歧奠定理论基础。（一）网络自卫权的界定网络自卫权是主权国家基于国际法原则，针对网络空间内遭受的非法攻击或迫在眉睫的威胁，采取必要、适度的防御性措施以维护本国网络主权、国家安全及公共利益的法定权利。其核心在于保护合法权益免受正在进行的不法侵害，包括但不限于保护个人数据安全、防止网络攻击和侵入、维护网络系统的正常运行等‌。网络自卫权是将传统国际法中的国家自卫权（《联合国宪章》第51条）延伸至网络空间，但需适应网络攻击的非对称性、匿名性和技术依赖性等特征，同时，根据《塔林手册2.0》REF_Ref12521\r\h③的学理解释，网络自卫权的适用前提，即网络攻击行为必须构成“武力攻击”，即攻击的破坏性需达到与传统武装冲突相当的实质损害，例如导致人员伤亡、关键基础设施瘫痪（如电力系统崩溃）、政府职能中断或大规模数据泄露等。在表现形式上，网络自卫权涵盖三个维度：一是技术性主动防御，如部署入侵检测系统（IDS）、修复漏洞、过滤恶意流量；二是对抗性反制，例如溯源攻击源后瘫痪敌方服务器或销毁攻击工具；三是法律追责与外交施压，包括通过国际司法程序起诉攻击者或实施经济制裁。然而，国际社会对网络自卫权的界定仍存争议，焦点集中于网络攻击的归因准确性、反制手段的合法性边界以及“预先自卫”是否适用等问题，这些争议使网络自卫权成为网络空间国际规则完善的核心议题之一，同时也反映出网络空间国际规则完善的复杂性与滞后性。（二）网络自卫权的行使依据网络自卫权的法律基础源于国家主权的自然延伸与《联合国宪章》的合法性框架。首先，国家主权原则赋予国家对领土内网络基础设施及数据流动的管辖权，网络攻击作为对他国主权的侵犯，自然可以触发自卫权的行使。其次，《联合国宪章》第51条明确规定，国家在遭受“武力攻击”时享有“单独或集体自卫之自然权利”，同时，联合国国际法委员会（ILC）及《塔林手册2.0》均认可，当网络攻击达到“武力攻击”的破坏阈值时，受害国可援引该条款进行防御。此外，国际习惯法中的“危急情况”原则也为防御性措施提供了补充依据，即在面临紧迫威胁时，国家可暂时突破国际义务限制以保护核心利益。因此，网络自卫权是维护国家安全的必要手段，其行使的必要性根植于网络攻击对国家安全、社会秩序与公民权益的颠覆性威胁，以及传统被动防御手段的局限性。随着数字化转型的深化，关键基础设施（如能源、金融、医疗、交通系统）与网络空间的深度绑定，这使得一次成功的网络攻击极有可能引发物理世界的灾难性后果，例如2015年乌克兰电网遭黑客攻击导致大面积停电REF_Ref12586\r\h④、2017年NotPetya勒索病毒瘫痪全球港口与物流系统REF_Ref12645\r\h⑤，此类事件不仅造成巨额经济损失，更直接威胁公民生命安全与社会稳定。此外，国家级黑客组织（如APT攻击REF_Ref12687\r\h⑥）的隐蔽性、持续性渗透远超传统防火墙或入侵检测系统的防御能力，单纯被动防护难以应对复杂的网络攻击链。网络自卫权的存在，一方面是国家主权在网络空间的自然延伸，通过合法反制手段遏制攻击者肆意侵犯他国网络主权的行为，维护国际法框架下的“主权平等”原则；另一方面，其必要性体现为对“防御缺口”的填补——当攻击已突破被动防线且国际协作因归因困难或政治博弈而迟滞时，适度、即时的自卫措施成为阻止攻击升级、保护核心利益的最后屏障。同时，网络自卫权可以通过法律追责与经济制裁等手段，迫使攻击方权衡违法代价，从而形成威慑效应，防止网络空间沦为“法外之地”。国际社会普遍承认，网络自卫权并非鼓励“以攻代守”，而是通过严格遵循必要性、比例性与即时性原则，在法治轨道上实现“以防御促和平”的目标，这一权利的存在既是应对数字时代安全挑战的必然选择，也是构建网络空间命运共同体的规则基石。（三）网络自卫权的行使方式网络自卫权的行使方式具有多样性与层级化特征，其核心在于通过技术手段与法律机制相结合的方式实现网络空间的权益保护。根据《联合国宪章》第51条及《塔林手册2.0》的阐释，网络自卫权的行使需遵循必要性、比例性和即时性原则，具体而言，其行使方式可分为四类：第一，技术性防御与主动遏制，这是网络自卫的基础层级，包括实时监控网络异常、修复系统漏洞、隔离受感染设备、清洗恶意流量（如DDoS攻击REF_Ref12772\r\h⑦）等。此类措施以“被动防御”为主，旨在最小化攻击影响，符合相称性原则。例如，美国国土安全部设立的“网络风暴”演习即通过模拟攻击提升主动防御能力。第二，对抗性反制，当技术防御无法阻止攻击时，国家可能采取更具对抗性的反制手段，例如溯源攻击源头后，对敌方服务器实施“瘫痪性打击”（如数据擦除、硬件损毁）或部署“黑客反制”行动。此类手段接近“以牙还牙”，但需确保攻击归因准确且反制强度与受损害匹配。例如，2020年美国对俄罗斯能源研究机构发起网络攻击，被视为对SolarWinds供应链攻击事件REF_Ref12844\r\h⑧的回应。第三，法律追责与跨域制裁，即通过国际司法渠道（如国际法院）或国内立法追究攻击者的责任，或者联合盟友实施经济制裁、外交孤立等。例如，欧盟于2019年5月17日出台的《网络制裁制度》规定允许对参与网络攻击的个人及实体冻结资产并限制入境。第四，跨域威慑，部分国家将网络自卫权与军事、经济等领域挂钩，形成“混合反制”。例如，美国曾宣称对重大网络攻击保留“军事反击权”，而中国在2020年9月8日发布的《全球数据安全倡议》中则主张通过多边机制解决争端。值得注意的是，“以牙还牙”式反制因易引发冲突升级而备受争议，因此，国际社会更倾向于将网络自卫权限定于防御性技术措施，而对抗性反制需满足“最后手段”条件。二、网络自卫权行使的国际分歧及其表现随着网络技术的迅猛发展，网络空间已成为国家主权博弈的新疆域，然而，国际社会对网络自卫权的行使存在显著分歧。这些分歧不仅反映了各国在网络空间治理理念上的差异，也揭示了国际法在网络空间适用中的模糊性与挑战。具体而言，这些分歧集中在以下四个方面：网络自卫权的行使前提、网络自卫权的行使对象、网络自卫权的行使时间以及网络自卫权的行使原则。以下将逐一分析这些分歧的核心争议及其背后的逻辑。（一）行使前提分歧：网络攻击行为是否构成“武力攻击”国家诉诸自卫权合法使用武力的前提条件是遭受“武力攻击”，根据《联合国宪章》第51条规定，国家仅在武力攻击发生时享有各自或集体自卫的自然权利，但对于武力攻击的具体定义，宪章中并没有明确指出。从传统意义来看，“武力攻击”通常与直接的、有形的暴力行为紧密相连。在过往的国际实践里，武力攻击多表现为军事力量的直接对抗，像炮火袭击、武装入侵等，这些行为会对人身和物体造成直接的物理性损害，后果显而易见且具有强烈的直观性。例如在两次世界大战以及诸多地区冲突中，军事打击所造成的城市毁灭、人员伤亡都是武力攻击的典型后果，这种物理层面的破坏是传统武力攻击的核心特征。而网络攻击行为则有着其独特的性质。它基于数字技术，通过虚拟的网络空间展开攻击行动。其攻击方式多样，包括分布式拒绝服务攻击（DDoS），通过大量虚假请求使目标服务器瘫痪，无法正常提供服务；恶意软件植入，如震网病毒攻击伊朗核设施，它能潜入工业控制系统，暗中篡改程序指令，致使设备异常运行甚至损坏。网络攻击的影响范围广泛，不仅能干扰或破坏关键信息基础设施，如电力、金融、交通等系统，还可能造成经济损失、社会秩序混乱等间接后果。与传统武力攻击相比，网络攻击往往没有明显的物理暴力痕迹，其攻击过程隐匿于网络代码和数据传输之中。在2020年SolarWinds供应链攻击事件中，美国将俄罗斯利用软件漏洞渗透政府系统的行为定性为“网络侵略”，但俄方却以“无物理损害”为由否认构成武力攻击。由此可见，在国际上，对于网络攻击行为是否属于“武力攻击”存在争议。以美国、英国为例，美国在2011年发布的《网络空间国际战略》及英国司法大臣杰里米·赖特发表的《21世纪的网络与国际法》中均认为网络攻击行为在特定情形下可被视为“武力攻击”。当网络攻击造成的后果与传统武力攻击所导致的严重程度相当，如对关键军事设施的网络攻击致使军事行动无法正常开展，甚至引发军事冲突，从实质影响角度，可类比为武力攻击。例如，若网络攻击致使敌方防空系统瘫痪，为后续的军事打击创造条件，这与直接使用武力摧毁防空系统在军事战略效果上具有相似性。再者，从国际安全角度出发，一些针对国家核心基础设施的网络攻击，如对核电站控制系统的攻击，可能引发核泄漏等灾难性后果，其对民众生命和国家安全的威胁不亚于一场小规模的军事袭击，这种情况下将其认定为“武力攻击”，有助于受害国及时行使自卫权，维护国家主权和安全。然而，也有国家坚决反对将网络攻击简单等同于“武力攻击”。如伊朗，伊朗在联合国大会关于网络安全的发言中曾明确反对将自卫权适用于网络攻击，认为这可能引发“网络军备竞赛”。网络攻击在行为方式和攻击手段上与传统武力攻击存在本质区别。武力攻击依赖军事装备和人员的直接行动，具有即时性和明显的暴力特征；而网络攻击则是通过计算机代码和网络信号进行，攻击时间和地点难以精确界定，且攻击主体往往具有隐匿性，难以确定真实身份和归属。在法律适用层面，现有的关于武力攻击的国际法规则主要基于传统军事冲突制定，难以直接套用于网络攻击行为。若轻易将网络攻击认定为武力攻击，可能导致国际法体系在网络空间的适用混乱，引发各国对自卫权的过度解读和滥用，从而破坏国际网络空间的和平与稳定。综上，网络攻击行为是否属于“武力攻击”并不能一概而论。虽然在某些极端情况下，网络攻击造成的严重后果使其具备与武力攻击相类比的基础，但二者在行为本质、攻击方式和法律适用等方面存在显著差异。（二）行使对象分歧：非国家行为体的归责争议在现行国际法体系下，国家构成网络自卫权的适格行使对象。首先，国家具备发动网络攻击的能力和动机。国家可能出于政治、经济、军事等多种目的，利用网络技术对他国进行攻击。例如，在政治上，为了影响他国选举、制造社会动荡，通过网络手段传播虚假信息、干扰选举系统；在经济领域，窃取他国企业商业机密、破坏关键经济基础设施以获取竞争优势；在军事方面，攻击他国军事指挥系统、防空系统等，削弱对方军事能力。其次，根据国际法中的主权原则，国家享有独立权和自保权。当一个国家遭受来自另一个国家的网络攻击，且这种攻击对其国家安全、主权和领土完整构成威胁时，行使网络自卫权是合法的。《联合国宪章》第五十一条规定了国家在遭受武力攻击时的自卫权，虽然网络攻击与传统武力攻击在形式上有所不同，但本质上都是对他国主权的侵犯，对和平与安全的破坏，因此在符合一定条件下，国家有权对发起网络攻击的国家进行自卫反击。近年来，出现了多起国家间网络攻击与自卫的事件，如“震网”病毒事件，被认为是针对伊朗核设施的网络攻击，伊朗的核设施因此遭到严重破坏，伊朗方面认为这是对其国家主权的侵犯，若伊朗有能力确定攻击来源国并进行适当的网络自卫反击，从理论和国际法角度看，是在行使其网络自卫权。除国家这一行使对象外，国际上对网络自卫权行使对象的分歧在于：非国家行为体能否成为网络自卫权的行使对象。非国家行为体具体包括黑客组织、恐怖组织、犯罪集团等。其中，黑客组织可能出于意识形态、经济利益等目的，对各国网络系统进行攻击，如窃取个人信息、破坏企业网络服务。例如，俄罗斯军事情报局GRU关联的APT28组织，在2016年通过鱼叉式钓鱼攻击入侵美国民主党全国委员会服务器，泄露逾2万封邮件干扰总统大选。REF_Ref25442\r\h⑨而恐怖组织则是利用网络策划恐怖袭击、传播恐怖思想、筹集资金，其网络攻击往往具有突发性和不可预测性，对社会秩序和民众安全构成严重威胁。例如，伊斯兰国2015年组建“网络哈里发”部门，通过DDoS攻击瘫痪法国24小时新闻频道TV5Monde，并篡改屏幕播放圣战标语。犯罪集团则通过网络进行诈骗、勒索等活动，给国家和个人带来巨大经济损失。例如，俄罗斯犯罪集团REvil于2021年利用Kaseya供应链漏洞，加密全球1500家企业数据，并向其索要7000万美元比特币赎金。针对非国家行为体能否成为网络自卫权的行使对象这一分歧，以非洲联盟及美国的立场为典型代表，非洲联盟在2024年通过的《关于在网络空间使用信息和通信技术适用国际法的非洲共同立场》中主张仅可以对可归因于国家的攻击行使自卫权，并否定非物理损害构成武力攻击。而美国在此问题上的立场则相反，2016年美国国务院法律顾问布莱恩·依根在其演讲中曾明确表示美国支持对非国家行为体行使自卫权，其强调网络攻击的匿名性不阻碍自卫权的行使，只要归因证据充分。因此，在国际法框架下，对非国家行为体行使网络自卫权面临诸多挑战。首先，难以确定非国家行为体的具体身份和所在地，给追踪和认定攻击来源带来困难。其次，非国家行为体通常不具有国际法上的主体地位，传统的自卫权理论主要针对国家行为，对非国家行为体行使网络自卫权缺乏明确的法律依据和规范。此外，如何界定对非国家行为体的网络自卫行为是否过度，也是一个难题。（三）行使时间分歧：预先性自卫的合法性争议一般情况下，网络自卫权适用于国家实际遭受网络攻击之时。当一国的网络基础设施、信息系统等遭到来自外部的恶意攻击，如黑客入侵导致关键数据泄露、网络病毒致使交通管制系统瘫痪等，对该国的国家安全、经济运行、社会稳定等造成实质损害或威胁时，该国即有权行使网络自卫权，采取相应的技术手段进行反击，以阻止攻击的继续和减轻损害。而在网络攻击结束后，若攻击造成的影响仍在持续，如系统被植入后门程序，虽当前攻击行为已停止，但随时可能引发后续危害，国家在合理时间内仍可行使网络自卫权。通常手段包括对受感染的系统进行安全检测、清除残留恶意程序、追踪攻击来源等，以消除攻击带来的潜在威胁，恢复网络系统的正常运行和安全状态。上述一般观点已基本成为各国为应对网络攻击行为行使网络自卫权的共识，但除了一般情况外，有的国家认为网络自卫权还应包括预先性自卫，其中，英国司法大臣杰里米·赖特于2018年5月发表的《21世纪的网络与国际法》主旨演讲中强调，自卫权可针对“持续性网络攻击”提前行使。他们认为网络攻击具有高度的隐蔽性、快速性和破坏性，一旦攻击发起，往往在极短时间内就会造成难以挽回的损失。如在金融市场中，存在针对金融系统的分布式拒绝服务攻击（DDoS），其可能在几分钟内就能够导致交易系统瘫痪，引发金融市场混乱，在这种情况下，若等攻击实际发生再进行自卫，可能为时已晚。因此，当一国通过可靠情报来源，有充分证据证明另一主体即将对本国发动大规模、具有严重危害性的网络攻击时，应允许其进行预先性自卫，如对攻击方的网络设施进行干扰或破坏，以提前消除威胁。针对该言论，反对者则指出，预先性自卫在网络环境下存在诸多问题。德国便是反对者之一，2021年3月，德国政府发布《国际法在网络空间的适用》的立场文件中明确反对预先性自卫，强调自卫权必须严格遵循《联合国宪章》第51条规定。首先，网络空间的复杂性和不确定性使得很难准确判断所谓“即将发生”的网络攻击是否真实存在以及攻击的规模和危害程度。误判可能导致无辜国家或主体受到攻击，引发不必要的冲突和混乱。其次，预先性自卫可能被一些国家滥用，以莫须有的威胁为借口，对他国进行恶意攻击，从而破坏网络空间的和平与稳定。此外，国际法中对于传统武力自卫的预先性自卫都有严格限制，网络空间的预先性自卫更是难以界定和规范，可能引发国际社会对自卫权滥用的担忧，削弱国际法的权威性和公信力。网络自卫权的适用时间通常是在遭受网络攻击及攻击结束后的合理时段，但对于是否包括预先性自卫，国际社会尚未形成统一共识。（四）行使原则分歧：必要性与比例性标准争议中国对网络自卫权的行使一直主张坚持以必要性、比例性为原则，反对滥用武力。在网络空间国际规则的制定中，中国一直倡导尊重网络主权，强调在网络空间中应遵循平等、公平、合作、和平和法制等原则，中国反对将网络空间自卫权扩大解释的倾向，认为这种做法可能会导致冲突的合法化，违背了善意履行国际义务原则与和平解决国际争端原则。网络自卫权行使的必要性原则要求，当国家面临网络攻击时，只有在没有其他合理、可行的办法来应对攻击以保护自身合法权益时，才能行使网络自卫权。这意味着国家必须首先考虑通过外交途径、国际合作等和平方式解决问题，只有在这些手段无法有效阻止网络攻击或不具有现实可行性时，才可采取网络自卫行动。例如，若一国遭受轻度网络骚扰攻击，应先尝试与攻击方沟通、通过国际组织调解等方式解决，而不是直接诉诸网络自卫措施。在此前提下，判断网络自卫是否必要，需综合考虑多方面因素。一是网络攻击的性质和紧迫程度，对国家关键基础设施的持续性、破坏性网络攻击若严重威胁国家安全，就可能符合必要性要求。二是网络攻击的规模，大规模的网络攻击如果导致全国范围的通信中断、金融系统瘫痪等，也是必要性的体现。三是其他应对措施的有效性，若通过外交抗议、法律制裁等手段能立即制止攻击，就不满足必要性原则；反之，若这些手段无效，网络自卫就可能成为必要选择。在实践中，必要性原则是防止国家随意动用网络自卫权的重要约束。2017年“想哭”病毒在全球爆发，许多国家遭受攻击，各国首先采取的是联合技术力量进行病毒查杀、加强网络安全防护等措施，而不是直接对可能的攻击来源国采取网络自卫行动，体现了对必要性原则的尊重。必要性原则有助于维护网络空间的和平与稳定，避免国家间因网络冲突轻易升级为全面对抗。网络自卫权行使的比例性原则要求，国家行使网络自卫权时，采取的自卫措施与所遭受的网络攻击在性质、规模和强度等方面应保持合理的比例关系，不能过度反应。即自卫行为带来的损害不能与遭受的攻击不成比例，不能为了应对轻微的网络攻击而采取可能引发大规模网络战争或对无辜第三方造成严重损害的极端措施。在实践中衡量比例性较为复杂。一方面要评估网络攻击造成的实际损害和潜在威胁，如攻击仅导致部分政府网站短暂瘫痪，未造成重大数据丢失或社会混乱，自卫措施就不应是对攻击方关键网络设施的全面摧毁。另一方面，要考虑自卫措施可能产生的后果，包括对国际网络秩序、其他国家利益的影响等。例如，若采取的网络自卫行动可能引发全球网络连锁反应，导致国际金融网络系统崩溃，就不符合比例性原则。比例性原则在国际法和国际关系中具有重要意义。从国际法角度看，它是限制国家权利滥用、确保国际法秩序的重要原则在网络领域的延伸。在国际关系中，遵循比例性原则有助于国家间建立互信，避免因网络自卫过度而引发国际冲突升级，维护国际和平与安全。如在一些国家间的网络摩擦事件中，双方都尽量保持克制，采取的自卫措施相对温和，以符合比例性原则，防止局势恶化。必要性与比例性原则构成网络自卫权行使的核心规范性约束，对于规范国家在网络空间的行为，维护网络空间的和平、安全与稳定，以及保障各国在网络空间的合法权益都具有至关重要的意义。三、网络自卫权行使国际分歧所引发的问题国际法框架的模糊性与技术场景的复杂性相互作用，使得网络自卫权的行使面临多重现实挑战。上述国际分歧不仅加剧了国家间的规则博弈，更直接引发了一系列具有普遍性的治理难题。以下将从国际法相关规定的模糊性、非国家行为体的归责困境、预先性自卫下防御性行动的法律风险以及比例性原则缺失四个方面综合分析上述国际分歧所引发的问题所在，进而为中国在网络自卫权行使上还可以进一步优化的应对策略提供依据。（一）国际法相关规定的模糊性国际法中自卫权行使的合法性问题因相关法律规定的模糊性长期存在争议，其核心矛盾源于《联合国宪章》第51条对自卫权的界定缺乏清晰的操作标准。根据宪章规定，国家在遭受“武力攻击”时可行使“固有自卫权”，但“武力攻击”的构成要件、自卫权的行使限度以及“受攻击时”的时间范围均未明确界定。例如，宪章并未规定网络攻击、经济胁迫等非传统安全威胁能否构成行使自卫权的条件。这种法律概念的开放性导致国家实践与国际法解释显著不同，例如，以美国2001年对阿富汗采取军事行动为代表的“先发制人自卫”主张，与以色列1967年“六日战争”REF_Ref25547\r\h⑩中提出的“预先性自卫”理论，均试图突破传统自卫权框架，但国际社会对其合法性始终未能达成共识；再如，国际法院在1986年尼加拉瓜诉美国案REF_Ref25599\r\h⑪中虽强调自卫权需满足“必要性与比例性”原则，却未能建立具体量化标准，致使国家在实践层面仍保留宽泛解释空间。这种法律模糊性所导致的争议问题本质上是国际法体系结构性矛盾的体现。一方面，实证主义学派强调严格遵循宪章文本，认为自卫权仅适用于已实际发生的武力攻击，且须立即向安理会报告；另一方面，目的解释学派主张结合现代安全环境扩展解释，认为面对大规模杀伤性武器威胁或持续性恐怖袭击，预防性自卫具有现实必要性。两类立场的冲突在联合国安理会实践中尤为显著，当常任理事国涉及自卫权争议时，往往因政治因素导致法律判断失焦。更深层的问题在于，现有国际法框架难以适应非对称战争、混合战争等新型冲突形态，2014年克里米亚危机REF_Ref25704\r\h⑫中俄罗斯以“保护海外公民”为由出兵的做法，更暴露出自卫权条款可能被异化为干涉他国内政的工具。尽管国际法学界提出“必要性”“比例性”等限制原则，但在缺乏强制争端解决机制的现实下，这些原则的约束效力仍依赖各国的主观裁量。（二）非国家行为体的归责困境非国家行为体在网络空间中的行动自由与匿名性，使得其攻击行为的归责成为国际法框架下的重大挑战。根据《联合国宪章》第51条，自卫权的行使对象通常指向主权国家，但黑客组织、恐怖集团等非国家行为体往往缺乏明确的国家归属，导致受害国难以通过传统国际法路径追究责任。此类攻击通常借助虚拟专用网络（VPN）、跳板服务器等技术手段隐藏真实来源，甚至利用第三国基础设施作为攻击跳板，导致溯源与归责的技术难度显著增加。此外，非国家行为体的分散化特征进一步加剧了归责困境，如攻击者可能由多个独立个体或松散联盟构成，其行动既不受单一国家控制，也不符合传统“国家代理人”的法律定义。与此同时，上文提及的国际法相关规定的模糊性也进一步放大了这一困境。由联合国国际法委员会发布的《国家对国际不法行为的责任条款草案》中虽然规定了“可归因于国家的行为”需满足“有效控制”标准，但多数非国家行为体的攻击却缺乏直接国家指令或支持的相关证据。例如，2021年REvil犯罪集团利用Kaseya供应链漏洞对全球1500家企业实施勒索攻击，尽管攻击规模庞大，但因无法证明其受特定国家操控，国际社会仅能通过刑事司法协作追责，无法诉诸自卫权进行反制。这种法律真空使得受害国面临双重矛盾：一方面，非国家行为体的攻击可能造成与传统武力相当的损害（如关键基础设施瘫痪、社会秩序混乱）；另一方面，国际法未提供明确的归责机制，导致跨境追责效力被严重削弱。2024年非洲联盟通过的《网络空间国际法适用共同立场》明确反对将自卫权扩展至非国家行为体，正是基于对单边行动合法化的担忧。这种立场分歧反映出国际社会在平衡网络安全需求与法律约束时的普遍性矛盾，非国家行为体的归责困境因而成为全球网络空间治理的核心障碍之一。（三）预先性自卫下防御性行动的法律风险正如上文主要分歧分析所述，预先性自卫的合法性争议源于网络攻击的瞬时破坏性与国际法对武力使用的高度限制之间的根本性冲突。例如，美国即主张，在面临“明确且紧迫”的网络攻击威胁时，可基于情报评估提前采取防御行动。美国在2016年发布的《网络空间行动战略》将“系统性破坏关键基础设施”纳入武力攻击范畴，并认可对潜在威胁的预先打击。然而，这种扩张性解释面临多重法律风险：其一，网络攻击的隐蔽性使得“威胁判断”高度依赖主观情报，易受政治动机影响。2020年SolarWinds供应链攻击事件中，美国虽公开指控俄罗斯为幕后黑手，但未提供完整技术证据链，引发国际社会对“情报政治化”的广泛质疑。其二，《联合国宪章》第51条要求自卫权必须在“实际遭受武力攻击”后行使，而预先性自卫的“预防性”本质可能突破这一限制，导致单边行动合法化。预先性自卫争议增加防御性行动的法律风险还进一步体现在误判可能引发的国际关系恶化中。网络空间的互联性意味着防御行动可能误伤中立第三方。若一国为阻断攻击而瘫痪某云计算平台，可能连带影响依赖该平台的其他国家医疗或金融系统，从而触发国际责任纠纷。此外，预先性自卫的模糊边界可能加剧“安全困境”，若A国因担忧B国的潜在攻击而升级网络防御能力，B国则视其为威胁并采取对等措施，最终则会导致网络军备竞赛。德国在2021年通过的《国际法在网络空间的适用》立场文件明确反对预先性自卫，强调必须严格遵循《联合国宪章》的“实际攻击”前提，正是基于对上述风险的警惕。国际社会在此问题上的立场分裂，凸显了预先性自卫争议的普遍性与复杂性，其法律风险因而成为各国行使网络自卫权时无法回避的全球性挑战。（四）比例性原则缺失比例性原则要求网络自卫权的行使必须与所受攻击的规模、强度及危害后果相称，但网络攻击的多样性与后果的间接性使得比例性判定陷入困境。例如，2021年科洛尼尔管道公司遭勒索攻击导致燃油供应中断，若受害国以瘫痪攻击方全国电网作为反制，虽能迫使攻击停止，却可能造成大规模民生危机，引发“过度反应”的国际批评。这种失衡不仅违反国际法中的比例性原则，还可能将局部冲突升级为全面对抗。然而，现有国际法对比例性的规定过于抽象，而《塔林手册2.0》提出的“效果等同”原则（即反制损害需与原攻击“大致相当”）在实践中又难以量化。例如，震网病毒对伊朗核设施的物理破坏是否等同于传统军事打击？若一国以网络攻击瘫痪敌国金融系统，对方能否以同等规模的反击回应？种种此类问题因缺乏判例与统一标准，导致各国自行其是。比例性原则缺失的根源在于网络攻击后果的间接性与扩散性。如上文主要分歧分析所述，传统武力攻击的损害通常直观且局限于物理范围，而网络攻击可能通过供应链、数据链引发连锁反应。然而，国际法未明确如何评估此类连锁反应导致的间接损害，使得反制措施的“比例性”裁量充满主观性。这种标准缺失导致网络反制措施常面临“双重标准”质疑：强国可能以“自卫”为名实施过度打击，而弱国则因技术能力受限无法对等回应。国际社会对比例性原则的共识匮乏，使得网络自卫权的行使始终笼罩在合法性争议的阴影之下，成为全球网络空间治理的普遍性难题。四、网络自卫权行使国际分歧的中国因应应对网络自卫权行使国际分歧所引发的问题，需兼顾规则创新与实践能力提升的双重目标。中国作为网络空间治理的重要参与者，亦受上述普遍问题的困扰，因此，中国既需通过制度设计弥合法律与技术鸿沟，亦需在国际协作中展现责任担当。以下部分最后将聚焦法律措施的规范化路径，探讨如何通过法律约束与责任豁免机制的协同，实现中国网络自卫权行使的合法性与有效性统一。（一）参与国际网络自卫权行使规则制定中国作为全球网络空间治理的重要参与者，仍需坚持以“网络空间命运共同体”理念为核心，作为网络大国，中国在未来可以进一步主导完善更具包容性与平衡性的国际规则框架。当前国际社会对网络自卫权行使的分歧集中体现在对行使前提“武力攻击”的认定标准、行使对象非国家行为体归责机制以及行使时间预先性自卫合法性等核心问题上。以美国、英国为代表的西方国家通过《塔林手册2.0》等文件强化“效果等同”原则，主张网络攻击若造成的损害与传统武力相当即可触发自卫权。然而，这一标准忽视了网络攻击的间接性与扩散性特征。为此，中国可以依托联合国信息安全政府专家组（UNGGE）等多边平台，联合发展中国家提出“分层响应”规则。该规则需根据攻击类型（如数据窃取、关键基础设施破坏）和后果严重性（如物理损害、社会混乱），细化自卫权行使的触发条件。具体而言，中国可以倡议将“系统性破坏民生基础设施”（如电网、医疗系统瘫痪）明确列为可触发自卫权的“武力攻击”，而对一般性网络骚扰（如DDoS攻击导致的网站短暂瘫痪）则限定为技术防御范畴，避免滥用自卫权升级冲突。同时，中国可以推动建立“网络攻击行为黑名单”机制，联合国际电信联盟（ITU）等专业技术机构，对APT组织、僵尸网络等攻击主体进行全球技术溯源与联合认定。以2021年REvil勒索软件攻击事件为例，可以通过多国联合技术工作组分析攻击代码特征、基础设施关联性及攻击目标指向性，形成具有国际公信力的归因报告，减少单边归因的政治化倾向。此外，中国可以通过“数字丝绸之路网络安全倡议”，将“共商共建共享”原则融入国际规则制定进程。例如，在东盟、上海合作组织框架下试点区域性网络自卫权协议，明确成员国间网络攻击的认定标准、反制程序及争端解决机制。2023年上合组织成员国签署的《网络安全联合行动备忘录》即是一次重要实践，其规定针对跨境APT攻击可启动“联合技术溯源—多边风险评估—协同反制响应”流程，为全球规则提供区域性范本。通过此类机制，中国不仅能增强发展中国家在网络规则制定中的话语权，还能以实践成果推动联合国框架下的全球性立法进程，逐步构建兼顾主权安全与全球治理的规则体系。（二）完善国内网络安全法律体系中国可以在现有的《中华人民共和国网络安全法》（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过）、《中华人民共和国数据安全法》（2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过）基础上，制定专门针对网络攻击行为归因与应对的相关法律法规，构建“技术—法律”双轨制归因标准，以破解当前国内法对网络攻击界定模糊导致的执法困境。现行法律如《中华人民共和国网络安全法》第75条仅笼统规定“危害网络安全行为”，未明确归因证据链的法律效力与采信标准，因此，在2021年“暗云”僵尸网络攻击事件中，尽管技术团队通过流量分析锁定境外APT组织“ShadowHawk”，但因缺乏法律认可的归因程序，致使跨境反制行动面临合法性争议。中国在未来有关网络自卫权的相关立法可以借鉴美国于2018年3月23日签署生效的《澄清境外数据合法使用法案》中电子证据跨境调取规则，但需规避其域外管辖争议。例如，规定“仅在攻击溯源涉及中国关键信息基础设施时，可依法要求境外网络服务商配合提供日志数据”，并要求请求方提供技术归因报告及司法协助函，确保程序合法性。同时，中国还可以设立国家级网络攻击归因中心，整合国家安全机关、公安机关及头部网络安全企业的技术力量，制定网络攻击溯源技术规范等相关法律法规，该法律法规需明确IP追溯、代码特征分析、行为模式比对等技术手段的法律采信标准。例如，对APT攻击的归因需满足“三重一致性”原则：攻击代码与已知组织特征库匹配（如使用特定加密算法或C2服务器架构）、攻击基础设施与特定国家存在地理关联（如服务器IP集中于某国数据中心）、攻击目标与地缘政治利益高度吻合（如针对能源或国防领域）。为降低技术主体的法律风险，中国在未来完善网络自卫权的相关法律法规时可以引入“安全港”条款，规定企业在遵循技术规范前提下实施的防御性归因行为（如流量监控、日志留存）享有责任豁免。此外，还可以通过司法案例库建设发布典型跨境攻击案件的归因判例，为将来相关案件的法律适用提供实践指引。例如，最高人民法院可定期发布“十大网络攻击归因典型案例”，详细阐释技术证据与法律认定的衔接逻辑，减少执法任意性，增强法律可预期性。（三）深化国际司法协作针对跨境网络反制面临的合法性困境，中国可以主导完善“证据共享—联合执法—争端仲裁”三位一体的国际司法协作机制，以弥合法律与实践的鸿沟。现行国际司法协作框架如《网络犯罪公约》（2001年11月由欧洲委员会的26个欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员在布达佩斯所共同签署）主要聚焦刑事犯罪调查，因未涵盖网络自卫权场景，所以导致各国在跨境反制中面临证据调取与管辖权冲突。例如，2017年“想哭”病毒事件中，国际刑警组织虽协调多国开展技术溯源，但因缺乏统一法律授权，部分国家以主权豁免为由拒绝共享关键日志数据，延缓了全球应急响应。为此，中国可以联合新兴经济体推动修订《网络犯罪公约》，增设“网络自卫权特别条款”。该条款需明确各国在紧急情况下调取境外电子证据的快速通道，并建立“双锁原则”保障程序公正：请求国需提交技术归因报告（包括攻击代码样本、基础设施关联分析），并由国际刑警组织或第三方技术机构（如国际电信联盟）进行独立审核，即某国指控境外APT组织攻击其电网系统时，需向国际刑警提交攻击流量数据、恶意软件逆向分析报告及受影响设施清单，经审核通过后才可向云服务商调取境外服务器日志。同时，中国还可以倡议设立“联合国网络争端调解委员会”，对跨境反制措施的合法性进行事前咨询与事后仲裁，即若中国计划对某境外APT组织采取反制，需向委员会提交攻击证据及反制方案（如查封服务器或流量阻断范围），由多国法律与技术专家评估其是否符合必要性、比例性原则，从而增强行动的国际认可度。在区域层面，中国可以通过上海合作组织框架签订有关网络安全的联合行动协议，建立成员国间网络反制互助机制。例如，协议可规定成员国共享APT组织情报库、联合开展“清网行动”查封境外服务器，并在遭遇重大攻击时启动“集体网络自卫”条款。此外，中国还可以推动国际法院（ICJ）设立网络空间专案法庭，借鉴“尼加拉瓜诉美国案”中关于武力使用合法性的判例，逐步形成网络自卫权的习惯国际法规则，为跨境反制提供更具约束力的法律依据。（四）明确技术措施的法律边界网络自卫技术措施的合法性争议，源于其技术特性与传统法律程序的冲突。中国可以通过专项立法将此类措施纳入“程序合规性监管+责任豁免保护”的双重框架，以平衡安全需求与法律风险。主动防御技术可能涉及对攻击方系统的侵入或干扰，若未严格限定适用范围，可能违反国际法中的主权原则。为此，中国可以制定网络空间主动防御的相关操作指南，明确技术措施的实施前提、执行主体及操作限度，该指南需规定：防御行动仅可在“攻击持续性证明”（如日志显示同一IP持续渗透）、“目标明确性”（如锁定攻击基础设施而非民用网络）及“损害可控性”（如禁止造成物理设施损毁）条件下启动，并由国家网信部门授权机构统一执行。例如，可以借鉴美国网络司令部“前出狩猎”行动模式REF_Ref25805\r\h⑬，但要求行动前需向中央网络安全和信息化委员会报备攻击证据、技术方案及风险评估报告，并接受第三方技术审计机构（如国家信息技术安全研究中心）的合规性审查。此外，中国还可以联合国际标准化组织（ISO）推动制定网络自卫技术相关伦理标准，明确技术措施的“无害化设计”原则。例如，要求反制代码需具备自毁功能（如在任务完成后自动清除）、攻击溯源工具不得收集非关联数据等。通过“一带一路”数字合作网络，中国可向发展中国家推广此类标准，并与东盟、非洲联盟等区域组织合作建立技术认证中心，提升中国技术规则的国际影响力，为全球网络空间治理贡献“中国方案”。结语网络自卫权作为数字时代国家主权的重要体现，其行使规则的国际分歧所引发的问题反映了传统国际法与现代网络技术的深刻张力。从现有国际法在相关规定上的模糊，到非国家行为体规则困境，从预先性自卫争议，到比例性原则的缺失，这些问题揭示了国际法在网络空间适用中的深层矛盾。中国网络空间的治理仍需在规则细化与技术革新中寻求平衡，一方面，人工智能武器化、元宇宙管辖权等新兴议题亟待国际社会协同立法；另一方面，中国倡导的“数字丝绸之路”合作框架与联合国网络犯罪公约谈判参与，或将推动形成更具包容性的治理范式。唯有将制度建构植根于技术伦理与国际共识，方能在捍卫主权与促进共治的双重目标下，实现网络空间的可持续安全。

注释：2010年“震网”病毒事件系网络安全领域里程碑事件。该病毒通过U盘传播，利用Windows系统漏洞入侵伊朗核设施工业控制系统，针对性破坏铀浓缩离心机运行参数，造成千余台离心机损毁。其精密代码结构、定向攻击特性及对物理设备的破坏效果，标志着网络攻击正式成为国家级战略手段。(资料来源于：国家互联网应急中心《中国互联网网络安全报告(2010年)》第三章第四节)2017年“想哭”病毒事件为全球性勒索软件攻击典型案例。该病毒利用美国国家安全局泄露的“永恒之蓝”漏洞，通过蠕虫式传播感染未更新补丁的Windows系统，对全球150余国医疗、教育、交通等关键领域实施无差别攻击，加密用户数据勒索比特币。其波及范围之广、社会影响之深暴露出网络武器民用化风险，直接推动我国《中华人民共和国网络安全法》配套制度完善及“永恒之蓝”漏洞专项治理行动。(资料来源于：国家互联网应急中心《2017年中国互联网网络安全报告》第五章)《塔林手册2.0》系北约组织资助的国际专家组编纂的网络空间国际法适用指南，全称为《塔林手册2.0版:关于可适用于网络行动的国际法的塔林手册》。2017年发布版本在2013年首版基础上，将规范范围从战时网络战延伸至和平时期网络行动，涵盖主权原则、数据保护、关键基础设施防御等议题。2015年乌克兰电网遭黑客攻击事件系全球首次公开确认的网络攻击引发现实社会重大基础设施瘫痪的典型案例。攻击者通过钓鱼邮件渗透电力公司内网，植入BlackEnergy恶意软件操控SCADA系统，致使乌克兰西部地区23万用户经历6小时以上停电。(资料来源于：国家互联网应急中心《2015-2016年全球网络安全重大事件研究报告》第二章第三节)2017年“NotPetya”勒索病毒事件实为伪装成勒索软件的国家级网络破坏行动。该病毒通过劫持乌克兰财税软件供应链实施定向投毒，利用“永恒之蓝”漏洞横向扩散，致使马士基航运､联邦快递等跨国企业全球物流系统瘫痪，直接经济损失超百亿美元。(资料来源于：国家互联网应急中心《全球供应链网络攻击态势分析(2017-2018)》第四章)APT攻击(高级持续性威胁)指由国家或组织资助、针对特定目标实施的长期隐蔽网络攻击行为。攻击者采用社会工程学、零日漏洞利用、供应链污染等复合手段，通过持续性渗透窃取政治、军事、经济领域高价值数据。我国2016年某能源央企遭受的“暗黑客栈”攻击事件即为典型APT案例，攻击者潜伏内网427天窃取工业控制系统资料。(资料来源于：国家互联网应急中心《APT攻击技术特征与防御实践》,人民邮电出版社,2022年,第56-62页)DDoS攻击(分布式拒绝服务攻击)指攻击者操控海量被控主机组成僵尸网络，向目标系统发起密集型流量请求，致使服务器资源耗尽造成服务中断的网络攻击手段。此类攻击常针对政府门户、金融机构及互联网平台，通过UDP洪水、CC攻击等变体形成每秒数百G比特级攻击流量，导致业务系统瘫痪、数据链路阻塞等后果。我国《中华人民共和国网络安全法》第二十五条明确将DDoS纳入重点防范范围。(资料来源于：王小云《网络空间安全技术解析》,清华大学出版社,2019年,第132-136页)2020年“SolarWinds供应链攻击事件”揭露国家级APT组织利用软件供应链渗透关键领域的重大风险｡