网络自卫权行使的国际分歧与中国因应

随着网络技术的迅猛发展，网络空间已成为失问题。为了实现维护网络主权，遵循国际法，以和平方式解关键词：网络自卫权；网络攻击行为；非国家行为体；预先性自卫InternationalDivergencesintheExerciseofCybenationalsovereigntycontention.Asacriticalmeansofsafeguardingnationalsecurity,theexerciseofcyberspaceself-defenserightshasincreasinglyrevealedinternationaldivergences.theinternationalcommunityregardingthepreconditions,targets,timing,andprinciplesforexercisingcyberspaceself-defenserights.Thesedivergencesmstandards,accountabilitychallengesposedbynon-stateactors,legalrisksofdefensiveactionsadheretointernationalltheformulationofinternationalrules,refiningdomesticlegalframjudicialcollaboration,andclarifyingtechnicalboundaries,toenhancecybersecuritycapabilities,Keywords:cyberspaceself-defenseright;cy一、网络自卫权及其行使 3(一)网络自卫权的界定 3(二)网络自卫权的行使依据 3(三)网络自卫权的行使方式 4二、网络自卫权行使的国际分歧及其表现 5(一)行使前提分歧：网络攻击行为是否构成“武力攻击” 5(二)行使对象分歧：非国家行为体的归责争议 6(三)行使时间分歧：预先性自卫的合法性争议 7(四)行使原则分歧：必要性与比例性标准争议 8三、网络自卫权行使国际分歧所引发的问题 9(一)国际法相关规定的模糊性 9(二)非国家行为体的归责困境 (三)预先性自卫下防御性行动的法律风险 (四)比例性原则缺失 四、网络自卫权行使国际分歧的中国因应 (一)参与国际网络自卫权行使规则制定 (二)完善国内网络安全法律体系 (三)深化国际司法协作 (四)明确技术措施的法律边界 参考文献 错误!未定义书签。破坏性对传统国际法框架下的自卫权理论提出了严峻挑战。近年来，2010年“震网”病毒事件①,2017年“想哭”病毒事件②等事件表明，网络攻击已具备与传统武力相当的破坏络大国，如何在维护自身网络安全的同时参与国际规则制定，成为亟待解决的现实课题。 (《联合国宪章》第51条)延伸至网络空间，但需适应网络攻击的非对称性、匿名性和技术依赖性等特征，同时，根据《塔林手册2.0》③的学理解释，网络自卫权的适用前提，即网络攻击行为必须构成“武力攻击”,即攻击的破坏性需达到与传统武装冲突相当的实质损害，例如导致人员伤亡、关键基础设施瘫痪(如电力系统崩溃)、政府职能中断或大规模数测系统(IDS)、修复漏洞、过滤恶意流量；二是对抗性反制，例如溯源攻击源后瘫痪敌方权的侵犯，自然可以触发自卫权的行使。其次，《联合国宪章》第51条明确规定，国家在及《塔林手册2.0》均认可，当网络攻击达到“武力攻击”的破坏阈值型的深化，关键基础设施(如能源、金融、医疗、交通系统)与网络空间的深度绑定，这使得一次成功的网络攻击极有可能引发物理世界的灾难性后果，例如2015年乌克兰电网遭黑客攻击导致大面积停电④、2017年NotPetya勒索病毒瘫痪全球港口与物流系统⑤,此类事APT攻击⑧)的隐蔽性、持续性渗透远超传统防火墙或入侵检测系统的防御能力，单纯被动线且国际协作因归因困难或政治博弈而迟滞时，适度、即时的自卫措施成为认，网络自卫权并非鼓励“以攻代守”,而是通过严格遵循必要性、比例性与即时性原则，网络自卫权的行使方式具有多样性与层级化特征，其核心在于通过技术手段与法律机制相结合的方式实现网络空间的权益保护。根据《联合国宪章》第51条及《塔林手册2.0》的阐释，网络自卫权的行使需遵循必要性、比例性和即时性原则，具体而言，其行使方式可复系统漏洞、隔离受感染设备、清洗恶意流量(如DDoS攻击⑦)等。此类措施以“被动防但需确保攻击归因准确且反制强度与受损害匹配。例如，2020年美国对俄罗斯能源研究机构发起网络攻击，被视为对SolarWinds供应链攻击事件⑧的回应。第三，法律追责与跨域制裁，即通过国际司法渠道(如国际法院)或国内立法追究攻击者的责任，或者联合盟友实施经济制裁、外交孤立等。例如，欧盟于2019年5月17日出台的《网络制裁制度》规定允“军事反击权”,而中国在2020年9月8日发布的《全球数据安全倡议》中则主张通过多国际社会更倾向于将网络自卫权限定于防御性技术措施，而对抗性反制需满足“最后手段”击过程隐匿于网络代码和数据传输之中。在2020年SolarWinds供应链攻击事件中，美国将俄罗斯利用软件漏洞渗透政府系统的行为定性为“网络侵略”,但俄方却以“无物理损害”以美国、英国为例，美国在2011年发布的《网络空间国际战略》及英国司法大臣杰里认定为“武力攻击”,有助于受害国及时行使自卫权，维护国家主权和安全。然而，也有国家坚决反对将网络攻击简单等同于“武力攻击”。如伊朗，伊朗在联合国大会关于网络安全的发言中曾明确反对将自卫权适用于网络攻击，认为这可能引发“网络军备竞赛”。网络攻击在行为方式和攻击手段上与传统武力攻击存在本质区别。武力攻击依赖军事装备和人员的直接行动，具有即时性和明显的暴力特征；而网络攻击则是通过计算机代码和网络信号进行，攻击时间和地点难以精确界定，且攻击主体往往具有隐匿性，难以确定真实身份和归属。在法律适用层面，现有的关于武力攻击的国际法规则主要基于传统军事冲突制定，难以直接套用于网络攻击行为。若轻易将网络攻击认定为武力攻击，可能导致国际法体系在网络空间的适用混乱，引发各国对自卫权的过度解读和滥用，从而破坏国际网络空间的和平与稳定。综上，网络攻击行为是否属于“武力攻击”并不攻击。例如，在政治上，为了影响他国选举、制造社会动荡，通过网络手段源国并进行适当的网络自卫反击，从理论和国际信息、破坏企业网络服务。例如，俄罗斯军事情报局GRU关联的APT28组织，在2016年通过鱼叉式钓鱼攻击入侵美国民主党全国委员会服务器，泄露逾2万络哈里发”部门，通过DDoS攻击瘫痪法国24小时新闻频道TV5Monde,并篡改屏幕播放圣如，俄罗斯犯罪集团REvil于2021年利用Kaseya供应链漏洞，加密全球1500家企业数据，并向其索要7000万美元比特币赎金。针对非国家行为体能否成为网络自卫权的行使对象这一分歧，以非洲联盟及美国的立场为典型代表，非洲联盟在2024年通过的《关于在网络空使自卫权，并否定非物理损害构成武力攻击。而美国在此问题上的立场则相反，2016年美一般情况下，网络自卫权适用于国家实际遭受网络攻击之时。当一国的网络基础设施、信息系统等遭到来自外部的恶意攻击，如黑客入侵导致关键数据泄露、网络病毒致使交通管制系统瘫痪等，对该国的国家安全、经济运行、社会稳定等造成实质损害或威胁时，该国即有权行使网络自卫权，采取相应的技术手段进行反击，以阻止攻击的继续和减轻损害。而在网络攻击结束后，若攻击造成的影响仍在持续，如系统被植入后门程序，虽当前攻击行为已停止，但随时可能引发后续危害，国家在合理时间内仍可行使网络自卫权。通常手段包括对受感染的系统进行安全检测、清除残留恶意程序、追踪攻击来源等，以消除攻击带来的潜在威胁，恢复网络系统的正常运行和安全状态。于2018年5月发表的《21世纪的网络与国际法》主旨演讲中强调，自卫权可针对“持续性布式拒绝服务攻击(DDoS),其可能在几分钟内就能够导致交易系统瘫痪，引发金融市场混年3月，德国政府发布《国际法在网络空间的适用》的立场文件中调自卫权必须严格遵循《联合国宪章》第51条规定。首先，网络空间的复杂性和不确定性使得很难准确判断所谓“即将发生”的网络攻击是否真实存在以及攻击的规择。在实践中，必要性原则是防止国家随意动用网络自卫权的重要约束。2017年“想哭”网络自卫权行使的比例性原则要求，国家行使网络自卫权时，采取的自卫措施与所遭受的网络攻击在性质、规模和强度等方面应保持合理的比例关系，不能过度反应。即自卫行为带来的损害不能与遭受的攻击不成比例，不能为了应对轻微的网络攻击而采取可能引发大规全。如在一些国家间的网络摩擦事件中，双方都尽量必要性与比例性原则构成网络自卫权行使的核心规范性约束，对于规范国家在网络空间的行为，维护网络空间的和平、安全与稳定，以及保障各国在网络空间的合法权益都具有至关重要的意义。性行动的法律风险以及比例性原则缺失四个方面综合分源于《联合国宪章》第51条对自卫权的界定缺乏清晰的操作标准。根据宪章规定，国家在遭受“武力攻击”时可行使“固有自卫权”,但“武力攻击”的构成要件、自卫权的行使限解释显著不同，例如，以美国2001年对阿富汗采取军事行动为代表的“先发制人自卫”主张，与以色列1967年“六日战争”⑩中提出的“预先性自卫”理论，均试图突破传统自卫权框架，但国际社会对其合法性始终未能达成共识；再如，国际法院在1986年尼加拉瓜诉美国案¹中虽强调自卫权需满足“必要性与比例性”原则，却未能建立具体量化标准，致安理会实践中尤为显著,当常任理事国涉及自卫权争议时，往往因政治因素导致法律判断失2014年克里米亚危机¹²中俄罗斯以“保护海外公民”为由出兵的做法，更暴露出自卫权条则，但在缺乏强制争端解决机制的现实下，这些原则的约束效力仍依赖各国架下的重大挑战。根据《联合国宪章》第51条，自卫权的行使对象通常指向主权国家，但际法路径追究责任。此类攻击通常借助虚拟专用网络(VPN)、跳板服务器等技术手段隐藏相关证据。例如，2021年REvil犯罪集团利用Kaseya供应链漏洞对全球1500家企业实施法协作追责，无法诉诸自卫权进行反制。这种法律真空使得受害国面临双重矛盾：一方面，另一方面，国际法未提供明确的归责机制，导致跨境追责效力被严重削弱。2024年非洲联时的普遍性矛盾，非国家行为体的归责困境因而成为全球网络空间治理的核心障碍之一。际法对武力使用的高度限制之间的根本性冲突。例如，美国即主张，在面临“明确且紧迫”的网络攻击威胁时，可基于情报评估提前采取防御行动。美国在2016年发布的《网络空间击。然而，这种扩张性解释面临多重法律风险：其一，网络攻击的隐蔽性使得“高度依赖主观情报，易受政治动机影响。2020年SolarWinds供应链攻击事件中，美国虽公泛质疑。其二，《联合国宪章》第51条要求自卫权必须在“实际遭受武力攻击”后行使，预先性自卫争议增加防御性行动的法律风险还进一步体现在误判可能引发的国际关系纷。此外，预先性自卫的模糊边界可能加剧“安全困境”,若A国因担忧B国的潜在攻击而升级网络防御能力，B国则视其为威胁并采取在2021年通过的《国际法在网络空间的适用》立场文件明确反对预先性自卫，强调必须严络攻击的多样性与后果的间接性使得比例性判定陷入困境。例如，2021年科洛尼尔管道公过于抽象，而《塔林手册2.0》提出的“效果等同”原则(即反制损害需与原攻击“大致相当”)在实践中又难以量化。例如，震网病毒对伊朗核设施的物理破坏是否等同于传统军事打击?若一国以网络攻击瘫痪敌国金融系统，对方能否以同等规模的反击回应?种种此类问应对网络自卫权行使国际分歧所引发的问题，需兼顾规则创新与实践能力提升的双重目标。中国作为网络空间治理的重要参与者，亦受上述普遍问题的困扰，因此，中国既需通过制度设计弥合法律与技术鸿沟，亦需在国际协作中展现责任担当。以下部分最后将聚焦法律措施的规范化路径，探讨如何通过法律约束与责任豁免机制的协同，实现中国网络自卫权行使的合法性与有效性统一。为代表的西方国家通过《塔林手册2.0》等文件强化“效果等同家提出“分层响应”规则。该规则需根据攻击类型(如数据窃取、关键基础设施破坏)和后果严重性(如物理损害、社会混乱),细化自卫权行使的触发条件。具体而言，中国可以倡议将“系统性破坏民生基础设施”(如电网、医疗系统瘫痪)明确列为可触发自卫权的“武力攻击”,而对一般性网络骚扰(如DDoS攻击导致的网站短暂瘫痪)则限定为技术防御范合国际电信联盟(ITU)等专业技术机构，对APT组织、僵尸网络等攻击主体进行全球技术溯源与联合认定。以2021年REvil勒索软件攻击事件为例，可以通过多国联合技术工作组此外，中国可以通过“数字丝绸之路网络安全倡议”,将“共中国可以在现有的《中华人民共和国网络安全法》(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)、《中华人民共和国数据安全法》(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)基础上，制定专门针第75条仅笼统规定“危害网络安全行为”,未明确归因证据链的法律效力与采信标准，因此，在2021年“暗云”僵尸网络攻击事件中，尽管技术团队通过流量分析锁定境外APT组织“ShadowHawk”,但因缺乏法律认可的归中国在未来有关网络自卫权的相关立法可以借鉴美国于2018年3月23日签署生效的志数据”,并要求请求方提供技术归因报告及司法协助术力量，制定网络攻击溯源技术规范等相关法律法规，该法律法规需明确IP追溯、代码特一致性”原则：攻击代码与已知组织特征库匹配(如使用特定加密算法或C2服务器架构)、攻击基础设施与特定国家存在地理关联(如服务器IP集中于某国数据中心)、攻击目标与地缘政治利益高度吻合(如针对能源或国防领域)。为降低技术主体的法律风险，中国在未来完善网络自卫权的相关法律法规时可以引入“安全港”条款，规定企业在遵循技术规范前提下实施的防御性归因行为(如流量监控、日志留存)享有责任豁免。此外，还可以通过司法案例库建设发布典型跨境攻击案件的归因判攻击归因典型案例”,详细阐释技术证据与法律认定的衔接逻辑，减少执法任意性，增强法《网络犯罪公约》(2001年11月由欧洲委员会的26个欧盟成员国以及美国、加拿大、日为此，中国可以联合新兴经济体推动修订《网络犯罪公约》款”。该条款需明确各国在紧急情况下调取境外电子证据的快速通道，并建立“双锁原则”保障程序公正：请求国需提交技术归因报告(包括攻击代码样本、基础设施关联分析),并由国际刑警组织或第三方技术机构(如国际电信联盟)进行独立审核，即某国指控境外APT“联合国网络争端调解委员会”,对跨境反制措施的合法性进行事前咨询与事后仲裁，即若中国计划对某境外APT组织采取反制，需向委员会提交攻击证据及反制方案(如查封服务器或流量阻断范围),由多国法律与技术专家评估其是否符合必要性、比例性原则，从而增强可以推动国际法院(ICJ)设立网络空间专案法庭，借鉴“尼加拉瓜诉美国案”中关于武力过专项立法将此类措施纳入“程序合规性监管+责任豁免保护”的双重框架，以平衡安全需性证明”(如日志显示同一IP持续渗透)、“目标明确性”(如锁定攻击基础设施而非民用网络)及“损害可控性”(如禁止造成物理设施损毁)条件下启动，并由国家网信部门授权机构统一执行。例如，可以借鉴美国网络司令部“前出狩猎”行动模式¹³,但要求行动方技术审计机构(如国家信息技术安全研究中心)的合规性审查。此外，中国还可以联合国际标准化组织(ISO)推动制定网络自卫技术相关伦理标准，明确技术措施的“无害化设计”原则。例如，要求反制代码需具备自毁功能(如在任务完成后自动清除)、攻击溯源工具不得收集非关联数据等。通过“一带一路”数字合作网络，中国可向发展中国家推广此类标准，并与东盟、非洲联盟①2010年“震网”病毒事件系网络安全领域里程碑事件。该病毒通过U盘传播，利用Windows系统漏洞入侵伊朗核设施工业控制系统，针对性破坏铀浓缩网络攻击正式成为国家级战略手段。(资料来源于：国家互联网应急中心《中国互联网网络安全报告(2010年)》第三章第四节)150余国医疗、教育、交通等关键领域实施无差别攻击，加密用户数据勒索比特币。其和国网络安全法》配套制度完善及“永恒之蓝”漏洞专项治理家互联网应急中心《2017年中国互联网网络安全报告》第五章)③《塔林手册2.0》系北约组织资助的国际专家组编纂的网络空间国