随着信息技术的发展,国际社会也面临愈加严峻的网络威胁,例如2007年爱沙尼亚网络攻击、2008年格鲁吉亚网络攻击、2010年“震网”蠕虫病毒、2012年火焰病毒以及2014年乌克兰危机。一般认为,网络攻击是指以达成某种军事、政治目标为目的,利用网络和计算机手段直接针对网络、计算机及二者所储信息所实施的、会产生严重性损害后果的网络行动。目前,国际法规则并未对网络攻击中国家自卫权的行使作明确规范,受害国应如何应对网络威胁,维护本国网络安全成为了亟待解决的问题。本文从四个部分对网络攻击中国家行使自卫权作以讨论。第一章为“网络攻击的界定”,包括“网络主权的界定”、“网络攻击的定义与特征”及“网络攻击的表现形式”三节展开讨论。第一节“网络主权的界定”探讨了国家主权的界定与发展、网络空间的属性以及网络主权是国家主权的应然之义。网络空间是国家领土的自然延伸,因而网络主权也是国家主权的应然之义。第二节“网络攻击的定义与特征”探讨了网络攻击的定义,与网络间谍、网络犯罪及网络恐怖的概念区分以及网络攻击的特点。网络攻击与交叉概念区分的核心在于该等网络行为是否抱着某种私人、经济方面的目的,而非为达成某种军事、政治目标;该等网络行为是否造成了严重性损害后果,仅仅是信息泄露并不能构成“严重”的认定标准。第三节“网络攻击的表现形式”探讨了网络攻击的手段和网络攻击实例两方面内容,以及近年国际社会具代表性的网络攻击的实例。网络攻击的手段通常包括恶意程序攻击以及拒绝服务攻击或分布式拒绝服务攻击,在2007年爱沙尼亚网络攻击、2008年格鲁吉亚网络攻击、2010年“震网”蠕虫病毒、2012年火焰病毒以及2014年乌克兰危机中均有交替或集中的使用。第二章为“网络攻击中国家自卫权行使的前提”,包括“网络攻击达到武装攻击的程度”、“网络攻击可以归因于国家”二节展开讨论。第一节“网络攻击达到武装攻击的程度”探讨了“武力威胁”、“使用武力”与“武装攻击”的区分,以及网络攻击构成“武装攻击”的界定标准。简单来说,武力威胁本身不足以构成武装攻击;不足以构成使用武力的行为亦不属于武装攻击;所有的武装攻击都是使用武力,但是使用武力须达到“严重”的程度才能构成武装攻击。目前比较被接受的、判定“武装攻击”的界定标准是以攻击后果为核心的认定标准,以“规模和后果”的严重程度作衡量。第二节“网络攻击可以归因于国家”探讨了国家行为者的归因及非国家行为者的归因。虽然表面上网络攻击对国家行为者的归因的影响较小,但是网络攻击的高度匿名性和难溯源性使得确定网络攻击的实际行为者都难以确定,更难以证明其属于国家机关实施以及攻击者是为行使权力要素实施的行为。非国家行为者的网络攻击行为要归因于国家,就必须证明非国家行为者“受国家指挥、控制”。国际社会对于如何界定“控制”分歧不断,主要有三种说法,包括有效控制标准、总体控制标准和注意义务标准三种。一般认为总体控制标准较为合宜,不易造成归因的过于片面或者过时。第三章为“网络攻击中国家自卫权行使的限制”,包括“必要性原则”、“相称性原则”和“区分原则”共三节。此外,国家自卫权行使还需要遵循程序上的要求。第一节“必要性原则”的内涵有军事必要原则及即时性原则。军事必要原则要求受害国采用的作战手段必须适当,先行采取消极的防卫手段,穷尽其他非使用武力的手段。即时性要求国家使用武力时,必须在危急迫切的情形下作出、刻不容缓。第二节“相称性原则”要求武力手段相称、保护权益相称以及造成损害相称。从理论上讲,武力手段相称要求国家在应对网络攻击实施自卫时,同样采取网络、计算机手段进行回击是符合相称性原则的。保护权益的相称性要求在国家行使自卫权时,自卫的目标应仅限于抵抗攻击者的攻击、将攻击者驱逐出境以及恢复到遭受攻击以前的状态。造成损害相称要求受害国在行使自卫权前,先行衡量可得的军事优势(包括战术、整体战略等)以及可能造成的平民、民用物体附带损伤。不分皂白的攻击就可能属于违反相称性原则。网络反击手段造成的后果分为直接和间接两种,网络反击造成的间接的、非即时性的后果的不确定使得衡量网络反击手段造成损害的相称性更具难度。第三节“区分原则”探讨了网络攻击中行使国家自卫权必须区分战斗员和平民,以及军事目标和民用物体。区分原则要求受害国行使自卫权区分战斗员和平民,禁止打击平民,唯一例外是平民参与作战。如果平民承担的任务对军事行动能够起到关键支持作用的,就属于“直接参加”,此等人员可以被合法攻击。区分原则要求受害国在行使自卫权时区分军事目标和民用物体。尤其是在攻击军民两用的设施时,必须衡量所能产生的军事利益。具有危险力量的军事目标和平民生存不可获取的物体不得成为攻击对象。不分皂白的攻击也是被禁止的,包括使用效果在时间上和空间上难以控制的攻击手段。第四章为“我国应对网络攻击的法律思考”,分国际层面和国内法层面二节进行展开。第一节“国际层面的应对”应包括坚持国家自卫权行使的限制,并且加强国际合作,推动网络安全的立法。在不否定网络攻击的特殊性的前提下,我国应当明确国家自卫权的行使的限制,坚持行使国家自卫权“武装攻击”的前提,遵行必要性原则、相称性原则与区分原则。我国还应加强国际合作,推动国际网络安全的立法,尊重各国在网络空间的主权地位,推动网络安全国际机制的建设,加强打击网络攻击的国际合作。强调发达国家有义务协助发展中国家,消除“数字鸿沟”,完善有关网络攻击的国际司法协助制度,并且推动建立国际执行机构,保障网络安全网络战争国际法规制的有力执行。第二节“国内法层面的应对”讨论了我国针对网络攻击在国内层面应分三步走:发展网络技术、建立网络防御机制、完善国内网络战略立法。首先,我国应发展网络技术,增强抗打击能力。我国应发展网络、信息技术,为网络安全提供实质保障,尤其是提高网络溯源技术,并且注重对网络前沿技术的研究,提升网络技术的反应能力、反制能力和打击能力。其次,我国应建立完备的网络防御机制。我国应明确私人公司对维护网络安全的权利和义务,建立非公系统的防御机制。我国还应当建立有关采取“反抗措施”的防御机制。再次,我国应制定网络战略,完善国内相关立法。我国应以宏观的角度,从最高层面制定系统的网络战略。我国还应结合国家自卫权行使在网络攻击中的现实情况,借鉴网络安全政策较为成熟国家的做法,以保护国家关键网络基础设施为核心,研究网络战的交战规则,完善国内法,确保国家权益的实现。