随着网络攻防技术的快速发展,在战争爆发之前,敌人极有可能会发动大规模的网络攻击。军队在迅速应对网络攻击的同时,还需要有完善的法律法规做支撑。在制订网络安全法律法规时,首先需考虑军方应从什么节点主导网络战,为了保证网络安全,军方平时和战时需执行的核心任务。网络安全法令需得到公众的普遍认可,并且应遵循一贯性原则。为此,有必要在传统的国家危机管理结构下,定义军队主导网络战的时机和任务。其次,还需规定在网络空间、网络战、网络作战等法令中使用的用语概念,并明确国防部政策企划官、信息化企划官、联合参谋本部等国防网络安全相关机关的任务与职责。
最近,朝鲜等周边国家纷纷强化网络战力,特别是2013年韩国遭受的3.20、6.25网络攻击事件说明,网络安全(Cyber Security)对韩半岛安全产生的影响逐渐扩大。但是,韩国应对网络攻击的体制分为“平时”和“危机时”两个方面,并没有明确适用于“战时”的、国家层面上的应对体系及任务划分。为了有效实施国家层面上的网络战,急需制订网络安全相关法律法规。本文介绍了国内外网络战相关动向,分析了制订战时网络安全相关法令时应考虑的主要内容,并提出了军队网络安全法制化的发展方向。
一、国外强化网络战力量的主要动向
随着网络空间(Cyber Space)的重要性日益凸显,各国纷纷加强网络战力量建设,网络空间剑拔弩张 。2012年,美国防部着手制订制作全球网络战场地图的“PLAN X”计划,该计划的核心是发现敌发动网络攻击征候后,通过反击线路,快速实施先发制人攻击。美国在构建这样的网络战执行体系的同时,还在推进网络安全法制化工作 。一些人主张制订包括网络安全所有领域的一部法令,另外一些人则坚持每个领域应分别制订相应的法案。因此,网络安全法案的制订工作不并顺利。在这种背景下,奥巴马政府以总统政策命令-20 明确了网络防御、攻击、谍报收集业务程序,并通过总统政策命令-21,改善了关键基础设施的网络安全 。
北约卓越赛博合作防御中心 (CCDCOE: Cooperative Cyber Defence Centre of Excellence)组织国际法专家就适用于网络战的国际法项目展开研究,并基于研究成果,于2013年4月发行了塔林手册 。塔林手册将网络攻击纳入了“武力纷争”的一种形式,并规定网络攻击作为武力攻击的一部分发起时,遭受网络攻击的国家可行使自卫权。虽然“塔林手册”并不是北约正式通过的具有法律约束力的文件,但是作为第一个体现国际法规则的网络安全指针,“塔林手册”还是引起了各界的普遍关注和重视。
中国在网络安全领域相继推出了一系列政策法规。与西方国家不同,中国强调运用网络安全法规,维护国家安全和社会稳定。因此,国际上有一些人甚至批评中国违反言论自由。另外,对违反网络安全法规案件的处理,相比西方国家,中国的惩戒力度也非常大。
有分析称,朝鲜的网络战能力位居世界第三位 。朝鲜将网络攻击视为非常有效的非对称战力,不难预计,朝鲜将会积极运用这一手段。因匿名性、难以进行实时跟踪攻击者等网络空间的特殊性,如果战时遭到朝鲜的大规模网络攻击,与物理空间不同,韩国将很难马上进行反击。另外,朝鲜信息通信业整体发展水平比较落后,基础设施非常薄弱。因此,韩国若想在反击时达到遭受攻击时的同等效果,几乎是一件不可能的事情。
二、韩国网络战相关动向
在朝鲜不断加强网络战力量的情形下,一旦朝鲜向韩国发起网络攻击,那么对信息通信技术依存度非常高的韩国而言,势必会遭受严重损失。若国防C4I系统等主要武器系统遭到网络攻击时不能进行有效应对,那么将会直接影响军事力量的使用,从而给国家安全带来严重威胁。另外,如果韩军的网络防御能力薄弱的话,美军为保护其信息系统的安全,可能会限制韩美信息系统间的互联互通及互操作,那么无疑会对韩美军事合作及实施联合作战带来负面影响。
从法律法规层面来看,韩国在应对网络战方面还存在很多不足。目前,与网络安全有关的战时相关法案有:规定“平时”与“危机时” 预防及处置网络威胁的“国家网络安全管理规定(总统训令)”,规定敌渗透/挑衅应对体系的“统合防卫法”、“戒严法”等。关于网络安全的相关法案,只是针对“平时”和“危机时”,而“战时”相关法案只是基于传统的陆海空物理空间概念。也就是说,尽管从现实角度来看,在战时,朝鲜极有可能在进行渗透/挑衅的同时,发起大规模的物理攻击,但是韩国尚未确立起明确的、确保网络安全的、国防防卫要素综合运用概念。
战时,军队若要有效应对网络攻击,需在“平时”和“危机时”在网络安全领域做好充分的准备,并以法制化推进准备工作的稳定性和连续性。但是,韩国在这些方面存在明显不足。比方说,最近发生的网络攻击事件,被推测是朝鲜所为。很显然,公共领域、民间领域网络攻击相关情报,对于军队“战时”实施军事行动是非常有用的。但是,现行法律规定,各部门长官接到网络攻击情报后应上报国家安保室长(国家情报院长),而国防部长在网络情报共享方面却受到一些具体限制,这对于军方参与应对网络攻击是非常不利的。当发生国家网络危机时,韩国应组建军政民联合应对班(或泛政府网络危机对策本部),共同应对网络危机。这样,可在一定程度上保障国防部的参与。不过,从3.20网络攻击事件的处置情况来看,无论是应对攻击,还是事后调查,都是各部门单独实施的,相互间沟通不畅,缺乏协作。另外,网络攻击相关情报也未能实现共享互动。
三、推进国防网络安全法制化过程中需考虑的问题
为了确保军队在“战时”能够有效实施网络战,在制订网络安全法律法规时,需考虑如下内容 。
1、确立军方主导网络战的时机
网络威胁存在匿名性、广域性、高隐蔽性等特点,在快速识别和跟踪方面存在很大难度。因此,在制订网络安全相关法令时,具体规定法令适用的时机存在一定的实际困难。但是,不管怎样,今后必须明确在“平时”和“危机时”由国家安保室(国家情报院)负责的网络安全领域,究竟该从何时由军方主导实施网络战。
图-1为分析网络安全时机的框架图。横轴中物理战样式由“平时”向“战时”发展,纵轴中网络危机样式由低级向高级发展。从“物理战”的情况来看,韩国通过国家危机管理和战时相关法令规定,发布DEFCON-III是区分“平时”、“危机时”的时机,宣布忠武事态是区分“危机时”和“战时”的时机。从网络危机的情况来看,虽说可以通过发布的国家网络危机警报等级来判断状况的严重程度,但是并没有像“物理战”一样明确区分“平时”、“危机时”、“战时”时机的原则和标准。
![]() |
图-1:分析网络安全时机的框架图 |
与网络战相关的各种理论和观点,大部分都是基于网络空间这一限定的范围。不过,在推进军队网络安全法制化的过程中,有必要同时考虑传统作战空间(陆海空)的行为和状况。特别值得强调的是,军队网络安全法制化不但要有一贯性和连续性,而且不应与其它相关法律相抵触。除此之外,国防部、国家安保室(国家情报院)等机构需把握正确的导向,引导公众正确地看待网络安全法制化问题。从网络危机的角度来看,决定由国防部主导网络战的时机存在这样或那样的问题和局限性。当然,仅仅依据网络危机的程度扩大军队的作用和职能也是不合适的。传统的“平时”和“危机时”国家危机管理结构(CASE #1) 是由国家安保室(国家情报院)负责管理。目前,需要准确定义国防部主导下实施网络战的时机。即,有必要对战时(准确来讲,从进入国家非常事态{忠武事态}起)军队主导下的军事领域国家网络安全管理结构(CASE #2)进行深入研究。
![]() |
图-2:与网络安全相关的时机确立方案 |
除了明确区分战时、平时之外,还要准确识别军队网络安全核心任务,并通过相关法令确保核心任务的具体实施。公共领域、民间领域遭受网络攻击的相关情报,很有可能在“战时”的军事作战中发挥重要作用。因此,“平时”和“危机时”,国防部长应有权监管对国防领域、公共领域、民间领域的网络攻击相关情报。这样,军队就可以基于相关情报组织国家网络安全机关实施网络作战。
2、确立网络战相关概念和用语
为了建立和完善网络安全政策体系,首先要确立与网络战相关的概念和用语。
今天,网络战用语不但在军事领域,在很多领域都得到广泛使用。网络战的概念和理论,因涉及的领域不同,往往有着不同的解释。不过,普遍认为,网络战是国家间在网络空间的冲突、战争(伴随军事作战)。通常,在军事用语中,“战”指进行战争的方式或战争理论,“作战”指进行战争的实际行为或活动。
当然,若想确立适用于所有领域的概念和用语,则在现实上存在一定的局限性。不过,可以根据近期动向和“战”与“作战”区分概念,如图-3一样,将“网络战”定义为“为确保网络空间的优势,使用网络手段进行的战争方式”;将“网络作战”定义为“为实现军事目的,使用网络手段,干扰、麻痹、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。”
![]() |
图-3:网络安全相关用语的定义 |
考虑到作战的对象、目的、活动的特性等因素,如图-4所示,网络作战具体包括网络防御、网络攻击、网络心理、网络支援等内容。网络防御指“探测/击退网络攻击,事先应对/预防网络攻击的一系列军事作战活动”;网络攻击指“利用网络手段,干扰、麻痹、破坏敌方网络信息系统的一系列军事作战活动”;网络心理指“利用网络手段,弱化敌方战斗意志,使敌方的组织/个人的态度和行为朝着有利于己方目标的方向发展的一系列军事作战活动”;网络支援指“建设/开发/管理网络空间,收集/分析情报,开发网络武器系统等,用来支援网络攻击和网络防御的一系列军事作战活动”。
![]() |
图-4:网络作战分类 |
3、明确军队内部网络安全机构的任务与职责
随着网络空间的影响范围和作用不断扩大,韩军正在加快发展网络安全相关机构。为了强化政策部门的职能,2013年4月,新设了隶属于国防政策室政策企划官的网络政策特别小组。另外,为提高网络作战能力,联合参谋本部正计划设立网络作战科。新机构的出现虽说可以强化工作职能,提高管理效率,但是也容易导致部门职责不明,条块分割严重。今后,应明确国防部政策企划官、信息化企划官、联合参谋本部等有关国防网络安全部门的任务和职责,以推进遂行网络战体系的快速发展。
网络安全业务大体上分为军政部门的政策制订、体系构建和军令部门的作战实施、战场活动两个方面。各部门需充分考虑原有职能:从军政部门来讲,国防部国防政策室政策企划官负责网络安全相关政策的制订,企划调整室信息化企划官负责相关技术的引进、发展与传播;从军令部门来讲,联合参谋本部负责网络作战,网络司令部和各军的计算机安全应急响应组(CERT: Computer Emergence Response Team)在联合参谋本部的指挥下具体实施网络作战。从国防部的层面来看,与政府有关机关(部门)、国会、友邦国家的国防网络安全领域合作由国防部政策室来负责。
四、结束语
目前,世界各国正在加快网络安全力量建设,积极推进网络安全法制化工作。当然,从网络威胁的特性来讲,网络安全法制化面临诸多困难。但是,考虑到网络安全的重要性及韩国面临的网络威胁现状,奠定网络安全法律基础,明确国家网络战执行体制是极为重要的。
正因为如此,本文对网络安全法制化做了深入分析。今后,韩国应基于上述内容,积极适应环境变化,合理推进网络安全法制化工作。需要特别强调的是,网络安全法制化需根据现行法律体系,明确实施网络战所需事项,并要确保部门间的协调与整合。至于具体的程序和步骤,通过施行令、国防部训令来明确较为合适。
我来说两句排行榜