网络停服战的法律准备

吕述望++丁峤+李长红

【 摘 要 】 2015年12月18日，美国国会通过并由奥巴马总统签署了第一部综合性的美国网络安全法案“Cybersecurity Information Sharing Act of 2015”，即“2015年赛博安全信息共享法案”。由于该法案涉及的不仅是“信息共享”，而是包含了保护美国网络安全和国家利益的更多法律措施，特别是进攻性网络防御措施 ，因此我们将其翻译为“2015美国网络安全法”（以下简称“美2015网安法”），美国一些官方文件也直称该法案为“2015网络安全法”。

【 关键词 】 网络安全；停服开关；法律

Network Law to Stop Taking War

——Dialysis 2015 Network Security Law in the United States

Lv Shu-wang 1，3 Ding Qiao 2 Li Chang-hong 3

（1.University of Chinese Academy of Sciences，State Key Laboratory of Information Security Beijing 100049；

2.The Chinese People's Liberation Army 61345 Troops ShaanxiXian 710100；

3.Peking Knowledge Security Engineering Center Beijing 100083）

【 Abstract 】 In 18th， Dec， 2015， the US Congress passed the first comprehensive cybersecurity bill signed by President Obama， which called ‘Cybersecurity Information Sharing Act of 2015. This bill not only concerns‘Information Sharing， but also contains many legal policies that may protect the network security and national interests， especially the measure of offensive cyber-attacks， so we call this ‘US Network Security Act 2015， also known as ‘Network Security Act 2015 in some official documents.

【 Keywords 】 cybersecurity；kill switch；law

1 引言

2009年，刚上任被誉为“网络总统”的奥巴马就提出国会进行网络安全立法的要求 ，其后的2010年至2014年，国会参众两院每年都提出网络安全立法议案，但都因遭到民权组织和媒体舆论的反对而受阻未逞 ，其争议的焦点是总统网络停服开关（Presidential Internet Kill Switch）以及民众网络信息隐私的侵犯这两个敏感问题。

2015年元月，奥巴马发布报告，对国会网络安全立法迟缓表达不满，要求加快立法进程，并明确提出立法内容和方针。为推动立法，发动舆论攻势，大肆鼓吹“中国网络威胁论”，渲染中国、俄罗斯等国骇客入侵美国政府计算机系统，在没有被公正的第三方调查验证的情况下，污指中俄政府是幕后主使。

2015年4月，奥巴马发布13684号命令，宣布美国进入网络安全紧急状态，至今尚未取消，同时美国军方制定了对特定国家发动全面网络攻击的作战预案，并暗渡陈仓将“美2015网安法”夹带在2016年政府撥款法案中过关，终于在2015年12月获得了网络攻势防御所需的法律授权。

2 “美2015网安法”的本质

2.1 “美2015网安法”的基本内容

该法案表面上是网络安全信息共享、国内网络安全防御等，但其本质不仅是网络防御和网络进攻的法律授权，而且还是网络战全面动员的法律保障，它授予了总统 “网络停服”的生杀大权，将民间机构转变为网络战工具，使对外“网络制裁”成为网络战和国际政治斗争的工具，明确提出了美国网络战执行者的豁免条款等，充分体现了依仗其网络霸主地位使用网络安全话题为其国家利益服务的国家意志。

2.2 攻防兼备的网络战本质

该法案中攻防兼备、蕴含着进攻性网络战的内容，充分体现美国一贯性的攻势防御、主动出击、“先发制人”和“御敌于国门之外”的思想体系。攻势防御在历史上也往往被用来作为发起战争的借口，如小布什入侵伊拉克就是以“预防伊拉克发展大规模杀伤性武器”为借口的。在发生国家级网络对抗时，“预防对方对本国发动大规模网络攻击”也就成了向对方发动网络主动攻击的理由。法案第104条款明确授权进行预防、检测、分析和消除网络安全威胁， 法案47处出现“预防”这个词，网络安全“预防措施”被严格定义为“监测、防止、或消除已知和怀疑的网络威胁或安全薄弱环节”。

为了在法理上占居网络安全道德制高点，法案规定“不以反向入侵对方系统，破坏正常运行，窃取信息为目的”等内容，宣扬“传统的骇客手段入不了大雅之堂、不够光明正大，网络防御攻势作战需要冠冕堂皇的理由和正当有效的手段”等理念，宣传推销其单向功能性网络攻防规则。但同时明确授权政府和民间机构在美国遇到网络攻击的紧急状态下，可以使用切断对方的攻击通道、改变网络传输路由途径和法律追诉等攻势防御手段。这种攻势防御手段有可能使得对方失去网络正常通道和服务，虽然能够阻止攻击，但也会使得正常的网络服务中断，在DNS集中解析的情况下更是如此，因此，使得对方失去对网络通道和解析的主控权，既是防御措施，也可以用来作为进攻措施，这就是该法案所掩饰的攻防兼备的网络战本质。

2.3 总统网络停服开关的历史

上述预防性攻势防御实际上就是酝酿并引起争议的总统网络停服开关（Presidential Internet Kill Switch），这个“开关”将授予总统紧急状态下停止因特网服务的权力。在美国历史上，最早是1934年电信法案授予美国总统紧急状态下停止电讯服务的权力。

“总统停服开关”也即因特网停服开关，被标榜为一个网络犯罪对抗措施，其构想是设立一个停止网络服务的单一停服机制，通过这样的机构来停止因特网服务，从而使其避免受到攻击。2010年6月美国会参议员利伯曼提交了名为“2010年国家基础设施信息安全保护法案”（Protecting Cyberspace as a National Asset Act of 2010），美国媒体戏称为“停服开关法案Kill Switch Bill”，利伯曼宣称，网络战已经开始，网络攻击对美国银行、交通和通讯的破坏不亚于传统战争的程度，中国已经具备切断部分因特网服务的能力，美国也应该具备这种能力，但是该法案的“总统网络停服条款”还是引起民权组织的强烈反对。

由于民权组织的反对，总统停服开关法案在国会一直受阻，奥巴马决定采用行政手段建立因特网控制权。2011年，美国国土安全部制定的303号行政程序指令被曝光，其内容是在紧急情况下切断无线通讯包括移动因特网服务的程序，民权组织要求彻底公开此文件，但被联邦最高法院拒绝，而地方法院公布的303号文件被大量涂改，有关网络停服的内容被完全涂抹。2012年6月6日，奥巴马发布总统令，规定联邦各机构在维护网络安全中的职责，而其中给予奥巴马“网络停服开关” 的5.2条款受到非议。2013年2月19日，奥巴马发布行政令13636號，建立了联邦和私营机构网络威胁情报共享、私营机构向联邦提供的信息将不会被公布以及联邦机构向民间机构提供威胁情报的机制。2015年4月1日，奥巴马宣称日益增加的来自美国境外的网络攻击给美国的国家安全、外交政策和经济利益带来严重的威胁，因此发布13684号总统令，宣布国家进入紧急状态，并宣布对外国犯罪个人和组织（攻击者）的金融制裁措施。

2.4 总统网络停服开关授权内容

2015年总统网络停服开关条款授权国土安全部在2016年12月前，完成可供各联邦机构使用的监测网络威胁、有效防止带有网络攻击的信息出入关键基础设施以及必要时修改网络通道、消除威胁等手段和力量建设。

尽管“美2015网安法”没有说明如何“修改网络通道”以切断网络威胁，但在参众两院提出的“联合说明书”中，明确的具体措施包括“Domain Name System Sink Holing”即“运用DNS过滤手段应对网络攻击者”，这就充分表明：DNS将会是网络攻势防御的主要手段， 而“联合说明书”是与法案一样具有法律效力的。“美2015网安法”第209条款明确，在紧急状态下，如果发现受到威胁，由国土安全部长发布紧急状态命令，并授权启动监测和防范措施。

综上所述，至2015年12月“美2015网安法”的签署，奥巴马终于如愿以偿地获得了“总统网络停服开关”法律授权，在紧急状态情况下可以通过修改DNS等方法，阻止所谓的网络攻击。

2.5 民间机构绑上网络战车

民间网络核心基础设施运营机构如在“美2015网安法”里，属于“自愿合作对象”，主要被赋予了六项责任：一是对网络攻击进行监测；二是向联邦安全机构提供网络威胁和攻击信息；三是从联邦机构接受网络威胁和攻击信息；四是强化自身的网络安全机制；五是发展更有效的网络防范技术并与联邦机构分享；六是配合联邦机构执行网络攻击防范和消除。

虽然民间机构的这些义务是基于“自愿”的原则，但是一旦紧急状态发生，美国总统和联邦机构一旦宣布进入紧急状态，“自愿”就会立即转变为“强制”。上述2015年4月1日13684号总统令就是一个实例，况且，如果因特网运营和管理机构不配合，“DNS Sinkhole”等“总统网络停服开关”又怎么能够贯彻执行？

2.6 美国网络战部署时间表及相关证明

如果将“美2015网安法”看成是一场网络大战的战略规划，其规划部署系统严密、职责清晰，涵盖了美国政府各个部门和民间组织，建立了协作规则和动员机制，而且各个行动环节有清晰的时间推进表。明确了“美2015网安法”通过后6个月各部门准备和汇报，12个月内形成行动方案和机制，18个月内形成攻防兼备的体系，即到2017年6月，美国就可形成进可攻、退可守的网络战攻防体系。

2016年6月，太平洋舰队司令哈里斯宣称，要“今夜就做好对中国开战的准备，网络攻击是最有价值的手段” 。2016年7月，美国国家安全局（NAS）官员宣称，美国网络战部队已经组成，可以执行应急作战任务，2016年9月形成第一阶段作战能力。2016年9月，美国国防部长卡特提出：将提升和稳固在亚太军事优势，继续打造一个包容和基于原则的地区安全架构，美军还掌握了一些人们料想不到的新武器，如水下无人机、新式鱼雷和“时间左侧”网络攻击技术，并会投放亚太地区使用，并表示对中国同期在海上和网络空间等领域行为感到严重关切，美军还会有一些惊人之举。2016年10月，美军公布“海军陆战队作战理念”，开篇明确“信息被当作武器”，其司令内勒上将指出：“信息战是海、陆、空、太空及网络空间五个领域实现互补效果不可缺的因素”。2016年10月14日，美副总统拜登向媒体证实就俄罗斯涉嫌干涉美国总统选举将对俄实施“网络战”计划。

3 “美2015网安法”为国家级网络对抗埋下伏笔

鉴于网络攻势防御只有在国家级对抗中才能发挥作用，“美2015网安法”已经为国家级网络对抗留下伏笔。该法案针对的不仅仅是侵犯美国网络的犯罪个人和组织，而且明确其所在的国家也要承担“包庇”责任，因此也就成为网络对抗的对象，法案第402和403条款充分证明了这一点。

3.1 法案第402条款企图规范国际网络行为准则

法案第402条款明确要求美国国务卿在全球推广美国网络国际战略和网络价值观，在全球寻找网络合作伙伴，建立国际网络行为准则，报告中国、俄国、巴西和印度金砖国家的网络观，评估可供总统选择的用于对付外国国家级和团体级网络威胁的政策手段，类似于2015年4月国家进入紧急状态并采取金融制裁的第13694总统令。其威慑暗示作用明显，必须跟美国合作并接受美国的国际网络安全观，否则，就请看看13694号总统令，就要进行金融制裁。

3.2 法案第403条款明确了引渡、谈判等制裁内容

法案第403条款暗示，凡是被美国断定为网络犯罪分子的，不论在哪个国家都要被引渡到美国，没有引渡条约的国家，国务卿要与该国进行磋商，判定该国的合作程度和遏制犯罪的程度，国务卿每年要向国会汇报引渡罪犯和谈判情况，就如每年需向国会报告是否将某国列入贸易制裁动用“超级301”贸易制裁大棒一样，今后的趋势是，每年国务卿403条款的执行报告将决定是否将某国列入网络制裁的对象。

“403网络大棒”将主要针对谁？中国将首当其冲。众所周知，除了阿桑奇和斯诺登之外，美国最想引渡的所谓攻击美国的人就是上海浦东的5名中国人。如果美国依据“美2015网安法”部署就绪，与中国展开引渡网络骇客的谈判，我们将如何应对？后续的制裁又将如何反制？

3.3 美国网络防御和进攻的主要思路

“美2015网安法”的防御措施是：建立全面的网络攻击监测、预警、信息通报、快速反应和阻断攻击的体系；紧急状态下，可以通过网络阻断和途径修改等方法，切断攻击渠道并化解攻势；建立国际追溯、引渡和制裁等體系，防止来自国外的网络攻击。对于国家级网络制裁的手段和方法目前还在按部署计划酝酿中，近期内可能就会出现具体的方法和试探性运用。

3.4 国家级网络对抗的形式及步骤

国家级网络对抗的引发机制可能会是网络攻击，但这种攻击有可能会自导自演，无法辨别真假，“总统网络停服”不仅用在阻断攻击，也可能被用做制裁工具，对不合作、不引渡的国家进行惩罚，“总统网络停服”也可能被用来发挥作为常规武装冲突的替代手段，从而改变常规战争的游戏规则，“总统网络停服”还有可能被用来作为推销美国网络价值观和维护美国国际利益的常用工具。

客观上讲，“美2015网安法”需要结合其他法案综合考量，包括美国国土安全法和总统行政命令，但美国对因特网的控制和管理因为该法案的通过而得到空前增强是肯定的，2016年南海危机中，美军方就曾威胁采用网络攻击手段，美国政府放弃因特网管理权是个幌子，它已经先用法律来绑定了包括ICANN在内民间机构，再用紧急状态行政命令来接管网络运营权并强迫服从政府指挥，而且建立了系统性、威慑性的主动制裁和攻击态势。

4 结束语

美国通过渲染所谓中国骇客攻击，成功地制造了“网络紧急事态”，造成了有利的舆论环境，使得久拖不决的“美2015网安法”在2015年12月暗渡陈仓，完成了饱受争议的“总统网络停服开关”授权，建立了攻防兼备的网络安全防御体系，成功地完成了使用政治手段控制因特网路由解析的法律准备，提出了网络安全攻防手段检验和部署的时间表，确立了对他国网络威胁的评估报告机制和使用网络进行制裁的手段。

“美2015年网安法”不仅是防御性的，还包含着网络攻势防御的措施。在这个体系中，美国因特网运营和管理民间机构扮演者不可或缺的角色，承担着情报分享、攻防技术研发、网络监测、威胁预警、攻击防范和消除等功能。虽然民间机构的参与是“自愿”的，但是在联邦安全机构发布“紧急状态”下，“自愿”很容易地转为“强制”。

中国制定“网络安全法”，美国横加指责，并力图阻拦，美国制定“网络安全法”，中国没有干涉，也不可能施加任何影响。美国制定网络安全法的理由之一就是所谓“中国的威胁”，那么，当美国的网络安全攻防措施完成部署之后，首当其冲的会是谁呢？总有一天，中国的网络攻击会再度被热炒，那时候，人们就会明白2015年美国就已经布下了网络攻防战的“网局”。美国正在重新评估网络战的地位和影响，军方对此有新的理论，将来攻防兼备的网络防御体系很有可能被用来作为战争的替代工具和国际政治谈判工具，那时来自海外的网络攻击就不再是唯一的网络战借口了。

只要承认有国家主权和民族利益、国家不同发展道路的存在，只要承认有世界第一强国之争、世界网络科技经济文化利益制高点之争的现实，只要承认网络等多媒体文化传播的巨大力量，只要承认网络科技、原子科技的造福人类和战争武器的双重属性，就要牢记历史，发扬“两弹一星”精神，研发完全自主、可控网络，建设和维护好国家网络主权，参与世界新一代未来网络的共同发展和共同治理，牢记弱国无外交，坚信网络弱国、因特网应用大国绝不可能乞来中华人民共和国的因特网主权！在丛林法则“实力为王”的霸权世界，必须勇于攀登网络科技的文化和经济利益的制高点，当媒体成为推动世界发展重要动力的今天，再也没有比建设和维护独立自主知识产权，并且有先进的未来网络技术做支撑的中华公网是更重要的战略布局了。

参考资料：

[1] “2015美国网络安全法”“Cybersecurity Information Sharing Act of 2015”.

[2] NSTAC XXIX Issue Review.

[3] NSTAC XXIX Report.

[4] Executive Order 12382， 1982年9月13日签署.

[5] Standard Operation Procedure 303，简称SOP 303.

[6] 2006-2007 NSTAC Issue Review，第139-140页.