网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

编者按：网络攻击已经成为国家安全的最大威胁。恰是八一前夕，美国媒体扬言报复中国“网攻”，重演“麦克风外交”和“双重标准”，中国面临网络战始作俑者网络攻击的可能。为此，应在新的《国家安全法》已经出台，《网络安全法（草案）》正在公开征求意见的关键时期，借鉴发达国家“以密集立法应对网络攻击”和“以战略、立法与实践相交融应对网络攻击”的有效做法，积极筹划依法防范网络攻击、依法惩治网络入侵的法律治理，在全球一网、虚实相济的网络空间，更加有力地维护国家主权、安全和发展利益。

我们享受着无限的全球信息社会的福祉，但随之而来的还有以惊人速度增长的网络攻击威胁。中国现已经成为网络攻击的主要受害国，将防范网络攻击提升至保卫国家安全的立法高度迫在眉睫。2015年7与1日，《中华人民共和国国家安全法》正式颁布并生效，该法第25条规定“加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散步违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。”防范和惩治网络攻击已经进入《国家安全法》的规制范畴，如何从维护国家安全的高度明确防范网络攻击的法律治理路径是当务之急。

一、国家安全视角下的网络攻击及其影响

北约于2013年3月发布的《塔林手册》对“网络攻击”作出了迄今为止世界范围内接受范围最广的概念界定。该手册中规则第30条认为网络攻击指的是“可以在合理预期范围内造成人员伤亡，或造成物质损毁的进攻性，或国家防御性的网络行动”。与传统的物理攻击、化学攻击及生物攻击不同之处在于网络攻击在发生时间上具有随机性和连续性，在攻击范围上具有灵活性，且网络攻击的源头和攻击身份难以确定等特点。在攻击类型上可表现为信息窃取、信息篡改、拒绝服务、缓冲区溢出，以及会话劫持等。本文认为网络攻击是指攻击的发动者（包括国家、社会组织、企业或公民个人等）通过自身可控制的计算机信息系统或移动终端系统等对远程目标主机系统实施攻击，使其不能够正常有效地运转，进而对国家社会或公民个人造成损害性后果的行为。网络攻击行为的本质是对网络规范与协议的违反的行为，其目的是通过利用对方的系统漏洞，对远端目标系统进行攻击进而获取对方的有用信息，取得对对方目标系统的控制权，甚至破坏对方的计算机系统与信息网络系统。近年来，越来越多的网络攻击被认为是国家安全事件，网络攻击对国家安全的威胁集中表现为以下方面：

其一，网络攻击破坏关键基础设施、工业控制系统的正常运转，威胁国家安全及公共利益。近年来，黑客组织、网络犯罪团体甚至国家成为网络攻击的最主要实施者。以窃取敏感数据、摧毁及使其瘫痪为主要目标的网络攻击目标主要针对政府部门以及电力、金融、能源等关键基础设施行业。大规模、高级可持续性攻击的目标正在从传统的IT系统，转向石油、天然气、航空运输等行业的工业控制系统。2007 年 ，爱沙尼亚遭到大规模网络攻击，大量公共服务网络系统瘫痪或被迫关闭；2008年 ，格鲁吉亚遭到网络攻击，包括防空系统在内的大量军事信息设施瘫痪；2008年 到 2009 年以色列对加沙地带采取“铸铅行动”期间，发生了针对以政府网站的网络攻击；2010 年 ，伊朗布什尔核电站的计算机系统感染了蠕虫病毒，致使核电站多次推迟运行。对关键基础设施的网络攻击使越来越多的网络攻击被认为是国家安全事件。根据我国CNCERT抽样监测发现，2015年 1月至5月，1GB以上的DDos攻击事件达到日均1300起；6月16日至30日，1GB以上DDos攻击事件日均1793起。2014年，针对我国境内的网站仿冒页面（URL）99409个，较2013年增长2.3倍。同时，根据我国CNCERT发布的《2014年中国互联网网络安全态势报告》，“匿名者”等黑客组织对我国政府部门和重要行业单位网站的攻击频度、烈度和复杂度加剧。

其二，针对关键基础设施的网络攻击会造成对公众“安全感”的“攻击”，破坏社会稳定。随着网络攻击技术及攻击范围的提升，针对关键基础设施的网络攻击不再仅仅是国家行为，而是成为恐怖组织播散恐怖、制造舆论的工具。针对关键基础设施及工业控制系统的网络攻击不仅会带来潜在的大规模毁损和瞬间的财政损失，还将会使公众的“安全感”遭受“攻击”。设置影响到公众对社会稳定的信心。历史经验告诉我们，一旦公众对社会稳定的信心遭到破坏，则社会秩序难免将陷入混乱状态，法律的威慑力与约束力也将形同虚设。若关键基础设施的使用性能与公众对社会稳定的信心同时成为首攻击的目标，将会给国家安全与社会稳定带来灾难性后果。

二、欧美应对网络攻击法律规制发展动态

（一）美国：以密集立法应对网络攻击