法国防部发布《适用于网络空间行动的国际法》全文翻译

适用于网络空间行动的国际法

王岩译黄志雄、谢垚琪校

王岩，武汉大学国际法研究所2019级博士生；黄志雄，武汉大学法学院副院长、网络治理研究院执行院长、国际法研究所教授；谢垚琪，上海政法学院中国-上海合作组织国际司法交流合作培训基地讲师、法学博士。

译校者序

2019年9月9日，法国国防部发布了一份《适用于网络空间行动的国际法》文件，系统阐述了法国政府关于国际法适用于网络空间的主张。该文件发布的背景是：国际法在网络空间的可适用性已成为国际共识，但现有国际法在网络空间如何适用仍存在很大不确定性。除了以《塔林手册》1.0版和2.0版为代表的学者层面探讨之外，联合国信息安全政府专家组（UN GGE）2015年报告曾就此达成一定共识。在国家层面，美国等国纷纷选择在不同场合宣示本国立场，影响相关国际规则的形成和解释。法国政府的上述文件，是迄今为止最为详尽地阐明本国主张的一份文件，在网络空间国家主权的义务属性、反措施的范围和方式、自卫权的行使等问题上都提出了值得关注的见解，受到了有关国家和学界的重视。

为了促进相关问题的研究和交流，我们对该文件进行了全文翻译并进行推送。为阅读方便，原文的85个注释和所附的词汇表推送时全部删去。译文中所有的黑体文字和其他突出显示均为原文所有。

引言

网络空间威胁增多

2018年11月12日，在法国的倡议下，许多国家、企业、私有部门参与者和民间组织代表在《网络空间信任和安全巴黎倡议》中重申，支持网络空间的开放、安全、稳定、可及与和平，支持包括《联合国宪章》、国际人道法和习惯国际法在内的国际法对各国使用信息通信技术活动的可适用性。

该倡议有利于在网络空间中所有行为体之间形成更为广泛的国际合作，旨在应对近十年来威胁社会安全的日益复杂的网络攻击。

缺乏规定清晰和可适用的共同规则，实际上为国家或非国家行为体之间激烈地争夺具有战略性意义的网络空间进入权和控制权留下了空间。与此同时，控制攻击的传播及其矢量（vecteurs）和后果的困难性，带来了重大的系统性风险。

正如2017年10月发布的《国防和国家安全战略评论》所强调的那样，混乱和由此造成的危机使网络空间成为全面对抗的领域，也造成了当前战略环境的不可预测和不稳定。有鉴于此，针对政府和行政信息系统、重点领域和国防工业部门的网络攻击数量更多、更具攻击性和技术性。

某些国家和非国家行为体公开支持使用武力，对自第二次世界大战结束以来形成的限制武力使用的框架提出质疑，这导致本就岌岌可危的形势更加严峻。如今，违反国际社会长期遵守的国际法基本原则的行为正在成倍增加。

对于法国来说，尊重国际法是规制网络空间的前提条件

面对更加无处不在和持续性的网络威胁，以及由于数字化和日益互联互通导致的系统易受攻击性，对国家和公私行为体之间的网络空间的规制，必须以重建集体和多边秩序为首要目标，从而实现维护和平和国际安全的目的。

以2018年2月发布的《网络防御战略评论》的结论延伸部分、法国在负责从国际安全背景下审查信息通信技术发展的政府专家组（以下简称GGE）上一轮谈判期间提出的建议以及《巴黎倡议》为基础，本文件旨在明确法国对将国际法适用于网络空间行动的立场，以便消除误解、降低不受控制的风险升级，并旨在建立一致的法律解读方式，以寻求网络空间的和平与安全。此外，这种方法必将促进今后国际合作的发展。

由此可见，法国对适用于网络空间行动的国际法的解释，首先符合GGE自2004年以来的谈判得出的结论。尽管2016-2017年的GGE上一轮谈判的失败表明，部分国家关于网络空间安全的国际框架的看法存在根本分歧，但这并不会使此前几年政府专家们商定的标准和原则被彻底否定。2004-2017年期间以不同形式组织（最初有15名政府专家参加，2014-2015年有20名政府专家参加，2016-2017年有25名政府专家参加）的五次谈判，自2013年以来达成共识，认为包括《联合国宪章》在内的国际法在网络空间具有可适用性。GGE在2015年强调，国际法、《联合国宪章》和主权原则是提高信息通信技术安全性的基础。GGE认可有必要进一步探讨这一问题，同时指出国家有权采取符合国际法和被《联合国宪章》认可的措施。GGE还指出人道原则、区分原则和相称原则也应被考虑。

本文件的编写也考虑了该领域的专家和独立学者的现有思考。其中《塔林手册2.0版》是该领域迄今为止最具代表性和最为透彻的研究成果。虽然其权威性来自于起草该手册专家的学术地位，但该倡议将促使国际社会反思如何将国际法适用于网络行动。

网络空间有利于发展，同时也激起了对抗，这些都为关注网络空间的行为体提供了广泛的行动可能性。法国不仅在预防、保护、预先探测、抵制网络攻击和对网络攻击者采取行动方面做好了准备，同时也将保留对侵犯其利益的行动作出回应的权利。从这个角度看，法国针对威胁法国安全的其他国家或非国家行为体主张并实施的规范，无论是在和平时期（I）还是在武装冲突时期（II）都是符合国际法的。

I. 和平时期针对法国实施的网络行动

关键信息

法国对位于其领土内的信息系统行使主权，并采取必要的措施保护该主权。除采取一系列保护其系统的措施外，法国还保留对使法国成为受害方的网络攻击作出回应的权利。对攻击的确认，可导致法国在行使主权时酌情决定是否公开归因（attribution publique）。这也与法国决定是否与国家或国际组织合作伙伴进行集体归因（attribution collective）的主权相关。

回应决定是政治性的，其实施应符合国际法。依据网络攻击的严重性，甚至可以使用武力进行回应。任何未经批准的他国进入法国系统的行为或任何通过数字矢量（vecteur numérique）对法国领土造成影响的行为，至少可构成对主权的侵犯。如果该影响达到《联合国宪章》第2条第4款所指的使用武力的影响程度，法国可采取反措施或将此事提交联合国安全理事会。此外，不排除网络攻击可能达到武力攻击的程度，此时法国可依据《联合国宪章》第51条行使自卫权。

对侵犯程度的定性，是根据国际法制定的标准逐案作出的政治决定的结果。共和国总统、武装部队总司令根据入侵的性质和发起者的身份，最终在国际法授权的范围内作出最恰当的回应。

1.1. 法国保留对违反国际法并使法国成为受害方的网络攻击作出回应的权利

根据GGE采取的立场和《网络防御战略评论》有关该主题的发展，法国重申各国有义务在网络空间遵守国际法，特别是遵守《联合国宪章》，尤其是国家主权平等原则、和平解决国际争端原则、不得使用武力或以武力相威胁，或以与联合国宗旨不符之任何其他方式侵犯他国领土完整或政治独立原则。

许多国家正在发展其在网络空间准备和开展行动的能力。如果这些行动损害他国的权利，将会违反国际法。根据其入侵程度或影响，这些行动可能违反主权原则、不干涉原则，甚或违反不使用武力或以武力相威胁原则。此类网络攻击所针对的国家有权在国际法授权范围内作出回应。为回应网络攻击，法国可考虑对某些事件采取外交对策、反措施，甚至可命令武装部队对构成武力攻击的侵犯行为采取强制行动。

根据国际法，网络行动本身不违法，但如果网络行动或其造成的影响引发违反国际法的后果，此时网络行动便违反了国际法。

1.1.1. 网络攻击可构成对主权的侵犯

源自国家主权的国际法规范和原则适用于国家对信息工具的使用，也适用于国家对信息基础设施的属地管辖权。

法国对位于其领土上的信息系统行使主权。根据审慎义务（obligation de diligence）的要求，法国确保其领土不被用来通过信息通信技术实施国际不法行为。该习惯性义务要求国家应在遵守国际法的前提下使用网络空间，特别是不得利用代理人（intermédiaires）通过信息通信技术实施违反国际法的行为，并确保其领土不被用于此类目的，尤其是不被非国家行为体利用。

由国家机关、行使国家公权力的个人或实体、按照国家的指示或在其指挥或控制下行事的个人或实体，通过网络方式发起并对法国信息系统或法国领土产生影响的网络攻击，构成对主权的侵犯。

通过数字矢量（vecteur numérique）干涉法国的内政或外交事务，即损害或可能损害法国的政治、经济、社会和文化制度，此类行为构成对不干涉原则的违反。

进入国家信息系统的网络攻击，如果影响了法国的战争或经济潜力、安全和生存能力，或者干涉了法国内政或外交事务，则将会引起可抵消上述行为影响的防御性网络战（lutte informatique défensive）。

政府将根据入侵的性质和特点决定对此类行为作出回应的时机。有关回应将在国际法所提供的可能选项中进行选择，以适当性评估为条件，取决于侵犯主权的严重程度。

主权原则适用于网络空间。法国对位于其领土上的信息系统行使主权。

对侵犯严重程度的评估将基于个案分析，此种评估应符合法国网络防御治理要求，以便在遵守国际法的前提下确定可能作出的反应。

1.1.2. 某些网络行动可能违反不使用武力或以武力相威胁原则

对主权最严重的侵犯，特别是破坏法国领土完整或政治独立的侵犯行为，可能违反不使用武力或以武力相威胁原则，该原则适用于任何形式的武力使用或任何武器使用。

在网络空间，对不使用武力原则的违反不取决于使用了何种网络手段，而是取决于网络行动的影响。

由一国针对另一国实施的网络行动，如果造成了与使用传统武器类似的效果，会构成对不使用武力原则的违反。

然而，法国不排除将未产生实质影响的网络行动视为使用武力的可能性。在未产生实质损害时，将网络行动认定为使用武力需要符合多种标准，特别是行动时的情节，比如行动的来源、发起者的性质（是否具有军方性质）、侵犯程度、行动意图造成的或实际造成的影响，以及行动对象的性质。这些标准当然不是穷尽的。例如，旨在破坏法国国防能力的进入军事系统的行动，或者资助或煽动个人针对法国实施网络攻击的行动，也可被视为使用武力。

不是所有的使用武力行为均构成对《联合国宪章》第51条的违反；例如，如果该行为的影响是有限的、可逆的或未达到一定的严重程度，就不违反该条。

《联合国宪章》规定的不使用武力或以武力相威胁原则适用于网络空间。某些网络行动可被认定为构成《联合国宪章》第2条第4款规定的使用武力行为。

1.1.3. 在网络攻击构成侵犯法国主权或构成使用武力时，国际法允许采取多种回应方式

面对使网络攻击成倍增加的对手，法国采取了一系列预防、预测、保护、检测和应对攻击的措施，包括对攻击影响的抵消。为实现该目标，总理指定的国家机关与国家或国际合作伙伴协同实施网络防御行动以预测、检测和应对网络攻击。

一般而言，法国可通过采取反措施的方式以应对网络攻击。对构成违反国际法（包括构成使用武力）的网络攻击，法国可采取反措施以保护法国的国家利益，并敦促责任国履行义务。

根据国际法，此种反措施只能在法国是受害国时才可采取。因此，不允许采取集体反措施，从而排除了法国在第三国权利受到损害时采取此类措施的可能性。

这些反措施应在遵守国际法，特别是不使用武力或以武力相威胁原则的前提下行使。因此，反措施属于和平性的应对措施，唯一目的是制止最初的侵犯行为，包括对构成《联合国宪章》第2条第4款所指使用武力的网络行动的回应。考虑到最初的侵犯行为的严重程度和所涉权利，对网络行动的回应可以诉诸网络手段或非网络手段，只要该回应与所受损害成比例即可。

最后，反措施的实施要求网络攻击责任国履行其应尽的义务。在某些情况下，为保护其权利，受害国可违反事先通知网络行动责任国的义务。鉴于网络行动过程隐蔽的优势和溯源的困难，在网络空间采取紧急反措施可能更加合适。

在严重威胁国际和平与安全的情况下，法国可依据《联合国宪章》第六章甚或第七章的规定，将威胁或破坏和平的活动提请联合国安全理事会注意。

此外，法国不排除以下可能性，即援引危急情况以保护基本利益免于遭受构成严重和紧迫的危险、但尚不能视为武力攻击的网络攻击。在这种情况下，采取的措施是和平性的应对措施，不会严重侵害有关国家的基本利益。

为回应针对法国并违反国际法的网络攻击而采取的措施不是固定的，而是以适当方式通过政治决定作出的。

法国对针对其实施并构成违反国际法的网络攻击，采取预防、预测、保护、检测、应对措施。对针对其网络系统发起的网络攻击，法国国家机关可采取网络行动应对。

通过个案分析，并依据网络防御国家机关作出的决定，这些行为可以以反措施的形式实施。

1.2. 网络攻击在造成严重损害和具备显著危险性的条件下可构成触发自卫权的武力攻击

根据国际法院的判例，法国区分了最严重的使用武力的形式，此种形式构成武力攻击，受害国可采取单独或集体自卫或其他暴力程度稍弱的措施加以回应。网络攻击可成为一种严重的使用武力形式，法国可对此以自卫方式应对。

1.2.1. 将网络攻击定义为武力攻击

法国重申，只要网络攻击的影响和规模达到了一定的严重程度，足以和使用有形武力的严重程度相比，就有可能根据《联合国宪章》第51条的规定被认定为武力攻击。根据这些标准，网络攻击是否可被定义为武力攻击应根据情节个案判断。

如果网络攻击造成重大生命、物质或经济损失，则可被定义为武力攻击。例如，网络空间的行动可造成关键基础设施破坏以致产生重大后果，或者可能导致一国日常生活全面瘫痪，引发经济或技术灾难并造成大量人员伤亡。在这种情况下，此类行动的影响将类比于使用传统武器造成的影响。

要将网络攻击定义为武力攻击，该网络攻击应当是由一国直接或间接实施的。除了由国家机关工作人员或行使公权力的人员实施的行为外，根据国际不法行为的国家责任规则和国际法院判例，国家还对按照其指示或在其指挥或控制下行事的非国家行为体实施的行为负责。目前，还没有国家将针对其作出的网络攻击定义为武力攻击。

根据国际法院判例，法国不承认自卫权可以扩展至不能直接或间接归因于他国的非国家行为体实施的行为。

法国可例外地对带有“准国家”性质的行为体实施的武力攻击主张自卫权，就像法国在叙利亚打击恐怖组织“伊斯兰国”那样。然而，这一例外情形不能明确表明，自卫权扩展至没有受到一国直接或间接支持的非国家行为体实施的行为已得到承认。

然而，不能排除国家的一般实践向如下方向演进的可能性，也就是将对不能归因于国家的非国家行为体实施的武力攻击的回应解释为国际法允许的自卫权。然而，这一演进应当与《国际刑事法院罗马规约》的意旨相一致，该规约于2010年修订以增加侵略罪，从而使国际刑事法院对此问题得以行使管辖权。

1.2.2. 对网络武力攻击行使自卫权

根据《联合国宪章》第51条，侵略行为使受害国有权行使单独或集体自卫权。针对在网络空间领域作出的武力攻击采取的自卫，可在遵守必要性原则和比例原则的基础上以网络或传统方式作出。根据共和国总统调动法国军队的决定，国防部可在网络空间领域为军事目的实施网络行动。

如果网络攻击本身未构成武力攻击但多次攻击的影响之和足够严重，或者如果网络攻击与构成武力攻击的物理行动（action physique）同时进行，且网络攻击与实际行动相协调，且为同一实体或不同实体共同行动，则网络攻击也可被视为武力攻击。

在例外情形下，法国允许对“尚未实施但即将实施的，紧迫且确实的，潜在影响足够严重的”网络攻击作出预先性自卫（légitime défense préemptive）。然而，法国不承认在预防性自卫（légitime défense préventive）的基础上使用武力的合法性。

在实施网络行动时或在对网络攻击作出回应时，决定寻求非国家行为体（包括提供攻击性网络服务的公司或黑客团体等）支持的国家，应对非国家行为体实施的行为负责。面对私营部门使用进攻能力所造成的系统不稳定性风险，在《巴黎倡议》发出后，法国支持严格的监督，并禁止非国家行为体自行或代表其他非国家行为体在网络空间中实施攻击性活动。

最后，以自卫权为基础的任何行动都是暂时性和补充性的。行使自卫权应立即向联合国安全理事会报告，在安理会处理该问题时，应以集体措施代替单方面行动，并暂停行使自卫权；或者如果安理会未处理该问题，在行使自卫权的目标达成时应将自卫行动替换为击退或结束武力攻击。如果反措施或者向安理会报告等其他措施更加恰当，应当采取其它措施。

网络空间的特殊性，不会使法国主张对符合《联合国宪章》第51条规定的构成武力攻击的网络攻击行使自卫权的立场受到质疑。

通过数字矢量（vecteur numérique）实施的武力攻击，通过网络或传统方式使用武力应当符合必要性和比例性标准。

1.2.3. 未遵守对第三国的审慎义务要求，不足以确立因在一国领土上发起的网络攻击而对其使用武力的权利

根据审慎义务原则，国家不应“故意允许其领土被用来利用信息通信技术实施国际不法行为”，特别是可能对第三国的领土完整或主权造成损害的行为。此外，国家应确保非国家行为体不利用其领土实施此类行为，并确保不得通过代理人（intermédiaires）利用信息通信技术实施侵犯他国权利的行为。一国违反其审慎义务，可能会为启动政治外交层面上的机制提供理由，包括采取反措施，甚至向联合国安理会报告。

一国未能采取一切合理措施，以制止由非国家行为体在其领土上针对第三国实施的不法行为，或者不能预防此类行为，将不构成不使用武力或以武力相威胁原则的例外。

在此情况下，法国不承认《塔林手册》大多数专家所表达的广泛自卫权方法，即允许在第三国领土上由非国家行为体实施的大规模网络攻击的受害国对该国行使自卫权，即使该自卫权的行使符合必要性原则，或这是回应武力攻击的唯一方法，且实施地国不愿或没有采取措施制止此类行为的实施。

根据审慎义务，国家应确保网络空间领域的主权不被用以实施国际不法行为。

与《塔林手册》大部分专家的意见相反，对该审慎义务的违反不构成不使用武力或以武力相威胁原则的例外理由。

1.3. 对国家所实施的网络攻击的归因属于政治决定

在网络空间，国家和私人行为体所面临的网络攻击本质上难以定性。网络手段被用于间谍活动、网络犯罪、破坏稳定甚至颠覆活动。介质的内在特征、追踪和控制活动的困难性、非国家行为体日益增强的干预性，以及国家利用私人行为体作为居间人实施恶意行为的可能性，使得识别攻击的实施者（auteur）和资助者（commanditaire）变得尤为复杂。

当网络攻击被检测到时，法国将对其进行必要的定性，以便在某种程度上可以抵消其影响。发起者的确定主要但并非仅仅基于在网络攻击调查期间收集到的技术资料，特别是对受攻击的基础设施和过境网络行动（transit de la cyber-opération）及其位置的确定，对敌方操作规程的识别，实施者采取行动的一般时刻表，事件的规模和严重程度以及被破坏的周边情况甚或攻击者所寻求的影响。这些资料将能够确定发起者与一国是否存在联系。

如果网络攻击是由国家机关、行使公权力的个人或实体、或是按照一国的指示或在其指挥或控制下行事的个人或团体作出的，则该网络攻击被视为是国家的行为。

认定一国对构成国际不法行为的网络攻击负责，并不必然要求受害国进行公开归因。实际上，该归因属于已实现的相机抉择，特别是根据行动的性质和来源、案件的情况、国际环境作出。该决定具有主权性质，法国保留对其为受害国的网络攻击决定是否公开归因，并是否将此信息告知其公民、第三国或国际社会的权利。虽然这一做法不排除密切合作，甚至可作出与法国盟友和伙伴国（包括国际组织或区域组织，特别是欧盟或北约）以集体方式对网络攻击进行归因的决定，这仍然属于法国的专属权力。此外，国际法不强迫各国就网络攻击的公开归因披露所获得的证据。然而，这些证据资料将得以证明归因的合法性。

无论如何，不公开归因不构成对适用国际法，特别是行使向各国作出回应权利的障碍。

国防部参与对针对法国发动的网络攻击的定性程序。

当法国是某一网络攻击的受害国时，是否对该网络攻击公开归因是国家政策性决定。该权利可与其他国家或国际组织协同行使，但它首先构成主权问题。

II. 在武装冲突背景下适用于网络行动的国际法

关键信息

在武装冲突背景下，网络空间也是一个对抗空间，与其他对抗领域是相互衔接的。法国武装部队在网络战中实施的攻击性网络能力，受到严格遵守国际人道法原则和内容的规制。

首先，鉴于网络武器可支持在多种环境中使用其他武器，它被认为是一种组合手段。在这方面，网络武器产生的情报、抵消和欺骗效果，与法国武装部队根据国际人道法的程序对特定对象实施的常规手段产生的效果相同。只要这些行为产生实质损害，或者使系统无法运行，就可能构成《日内瓦公约第一附加议定书》第49条规定的“攻击”。然而，某些军事行动，例如一般性的信息收集或敌方影响力的改变，尽管不构成攻击，但仍然受与国际人道法的有关规定约束。

法国将区分原则、比例原则和预防原则适用于任何在武装冲突背景下的攻击性网络战（lutte informatique offensive）。网络行动需针对被确定为军事目标的网络基础设施。此外，确定与预期取得直接和具体的军事利益有关的过度平民损害，为网络活动的可能后果和使所使用的武器符合预期效果提供了标准，有利于遵守预防原则。

在武装冲突背景下，网络空间与领土、领海、领空或外层空间一样是对抗空间。

为回应此种新式冲突，国防部将网络空间全面纳入军事行动。攻击性网络战不仅具有战略意义，也是战术层面上与传统武器相结合的作战方式。

使用网络武器的复杂性，要求在遵守国际人道法的框架内控制所有影响。法国武装部队在攻击性网络战中使用的任何手段，都应遵守约束敌对行为的原则，且仅可在物理行动（action physique）范围内计划和实施。

2.1. 可被定性为武装冲突的网络行动

构成两个或多个国家之间敌对行为的网络行动，可被定性为国际性武装冲突。同样，政府武装部队和一个或多个武装团体之间，或多个武装团体之间的网络行动，可被定性为非国际性武装冲突，只要能够证明这些团体达到最低组织程度要求，且网络行动的影响达到足够的暴力程度。

这些军事行动通常是与常规军事行动同时进行的，因此将其定性为武装冲突没有争议。尽管原则上不能排除单纯的网络活动也可构成武装冲突的假定，然而这要求该网络行动达到相应的暴力程度。

尽管网络行动难以物质化，但它仍受国际人道法属地适用范围的约束，因为其影响必须发生在国际性武装冲突成员国境内，或发生在非国际性武装冲突敌对方境内。

武装冲突背景下，武装力量参与其中的网络行动，应当遵守国际人道法。

构成国家间冲突的网络行动可被定性为国际性武装冲突。技术现状似乎暂时排除了网络行动本身即可达到非国际性武装冲突所要求的暴力程度的可能性。

网络手段首先是支持常规效应的组合手段。尽管网络空间难以物质化，但网络行动仍受其所造成的冲突的地域范围的约束。

2.2. 国际人道法完全适用于在武装冲突情况下实施且与该冲突相关的网络行动

在武装冲突范围内，网络武器的使用受制于约束敌对行为的原则。网络武器在攻击性网络战中既可与常规军事手段结合使用，也可单独使用。网络武器产生的情报、抵消和欺骗效果，与法国武装部队根据国际人道法程序对特定对象实施的常规手段产生的效果相同。

攻击性网络战手段的特殊性和复杂性，要求在考虑网络空间行动实施的内在特点的同时，建立并适用与传统行动同等重要的风险控制系统。在实践中，使用网络武器的危险性，特别是行动的即时性、对象的双重性和网络的超连通性（hyperconnectivité），需要在网络行动的所有阶段明确攻击目标，以便使区分原则、预防原则和比例性原则得到遵守，最大程度降低潜在的平民损失和伤亡。此过程来源于与实际领域的行动密切协调的长期规划。

2.2.1. 网络行动可构成国际人道法意义上的攻击

《日内瓦公约第一附加议定书》第49条规定的“攻击”，是在武装冲突背景下实施的与武装冲突有关，并构成对冲突另一方的暴力、进攻或防御行动的任何网络行动。

在武装冲突背景下，网络武器的主要目的是对敌对系统产生影响，从而改变数据的可用性、完整性或机密性。影响可能是有形的（例如使武器系统失效）、无形的（例如情报收集）、暂时的、可逆的或决定性的。

例如，通过扰乱或造成重大损失的方式破坏敌方军事常规性或攻击性网络能力，属于国际人道法意义上的攻击。通过破坏网络系统或设备，或者更改或删除网络数据和/或数据流（flux d’échanges），以使运用网络能力所必需的服务失效的方式破坏敌方军事常规性或攻击性网络能力的遏制行为，也属于国际人道法意义上的攻击。

与《塔林手册》专家所采取的定义不同，法国不仅保留识别网络攻击行动的实质性标准，而且，实际上法国认为，只要所针对的设备或系统失效（无论是暂时性的还是永久性的，是否可逆），这一网络行动就构成攻击。在影响是暂时性和/或可逆的时，只要对敌方的干预行为使其系统或基础设施必须重新运行（设备修理、零件更换、网络重置等），就构成攻击。

在武装冲突背景下，法国武装部队实施的大部分网络行动（主要是信息收集行动）都不符合攻击的定义。同时，改变敌方宣传能力，特别是通过饱和或拒绝提供服务方式使受影响站点无法使用，不被国际人道法以传统的类似于干扰无线电通信或电视节目播放的理由认定为攻击。然而，如以评估敌方军队力量为目的而进行的信息收集活动或为收集信息而入侵系统等行为，也应当遵循适用于武装冲突背景下实施的任何军事行动的国际人道法规定。

与《塔林手册》相反，法国认为，《日内瓦公约第一附加议定书》第49条规定的攻击不要求造成人员伤亡或财产物理损毁。因此，如果干涉造成目标设备或系统不能提供应提供的服务（包括临时性和可逆性），使敌方必须重新运行其系统或基础设施，该网络行动就构成攻击。

法国在武装冲突背景下实施的大部分网络行动，特别是攻击性网络战中的网络行动，不构成攻击，因为这些网络行动主要是信息收集和干扰敌方影响能力的行动。然而，这些行动也应遵守国际人道法的一般性原则。

2.2.2. 约束敌对行为原则的适用

在以冲突日益增加、缺失明确划定的前线和敌方混入平民或以各种变化和不对称的行动模式实施行动、进行干预为标志的军事环境中，适用于敌对行为的规则的实施极其复杂。在网络空间中，这种复杂性更为凸显。因为行动的即时性、目标的双重性及网络和信息系统的超连通性使网络行动的影响更为强烈。

为了确保约束敌对行为的原则（区分原则、比例原则、预防原则、禁止过分伤害和不必要痛苦原则）得以适用，应由三军参谋长负责，在作战指挥官和专门军事法律顾问的支持下实施网络行动以作出回应。

网络行动若严重违反以上原则，不排除会构成《罗马规约》中的战争罪的可能性。

区分原则

依据区分原则，武装冲突当事方应随时将平民和战斗员区分开来，并应将民用物体和军事目标相区分。因此，非针对特定军事目标实施的，或效果不能加以限制的武装冲突背景下的网络攻击应该被禁止。当对任何人是否平民的问题有怀疑时，这样的人应视为平民。同样，对通常用于民用目的的物体是否被用于对军事行动作出有效贡献的问题有怀疑时，该物体应推定为未被这样利用。法国对《塔林手册》中，当认为对物体是否用于军事目的有怀疑时，只应在经过仔细审查后才能得出此类结论的观点表示反对。

由此可见，根据三军参谋长的决定，应通过采取一切切实可行的措施，以确保攻击目标不是平民或民用财产，从而规划和协调攻击性网络战行动。因此，指挥部应确保收集到识别目标的所必需的情报，并选择最恰当的方式以遵循区分原则。尽管网络武器具有即时效果，但将其纳入军事演习须经过长期具体规划，以确保收集到识别目标系统性质所必需的情报（例如通过绘制敌方地图），从而确保遵守国际人道法。因此，如果发现所检查的目标不是军事目标，应取消网络行动。

- 军事目标和民用财产的区分

在网络空间，一方面，从性质（武装部队网络战、军事指挥网络、定位网络、监控网络等）、位置（网络攻击实施地）、用途（信息网络可预见的用于军事目的）或使用（网络的一部分被用于军事目的）上对军事行动作出的贡献来确定军事目标；另一方面，如果其部分或全部被破坏、截夺或抵消会影响到具体的军事利益，此类网络设备或系统、数据、程序或提供服务的数据流（flux d’échanges）可以被界定为军事目标。因此，如果宣传中心散播与敌对行为有关的指令，则宣传中心可构成法律许可的军事目标，成为网络攻击的对象。

与此相反，所有非军事目标的物体均被视为是民用物体。在网络空间实施的攻击不得针对学校、医疗机构或者其他完全民用的网络系统作出，也不得针对破坏后只对民用物体产生实际影响的系统作出，除非后者用于军事目的。鉴于当下对数据的依赖性，载有重要内容的数据（例如民用数据、银行数据、医疗数据等）应遵循区分原则得到保护。

网络行动也应考虑对某些物体进行特殊保护，例如医疗单位、文化遗产、自然环境、平民居民生存所不可缺少的物体以及含有危险力量的工程和装置。该保护也延及网络装备和网络服务，以及它们运行所必需的数据（例如，与医疗机构运行相联系的医疗数据）。

网络基础设施，或军民两用系统，在进行个案审慎分析后，可被视为军事目标。在遵守比例原则和预防原则的前提下，可将其作为攻击目标。鉴于系统的超连通性，指挥部应对行动整体保持警惕，在遵守预防原则和比例原则的前提下，避免或至少降低对平民和民用物体的影响。

- 平民和战争员的区分

针对敌方实施网络行动的网络战斗员，特别是在网络空间听从作战指挥的军事人员，受国家指挥的黑客团体，或者有组织武装团体成员，可以成为攻击目标，除非他们未参与战斗。

除非直接长期参与敌对行为，否则任何其他人员都应被视为平民，享有普遍保护以免受军事行为造成的危险。在武装冲突中旨在损害一方军事行动或军事能力以有利于另一方的网络行动，或可能造成人员伤亡、民用物体损毁的网络行动，可能构成直接参与敌对行为。

例如，为在攻击中有利于另一方而侵入武装冲突一方军事系统收集战术情报是直接参与敌对行为的做法。除此之外，安装恶意代码、为以拒绝服务方式发起攻击而准备僵尸网络、开发专门用于实施敌对行为的软件，也是直接参与敌对行为的做法。

在网络战行动的实施中，确定攻击目标（ciblage numérique）过程的重点是在考虑目标性质（网络系统和网络基础设施）的情况下，遵守军事目标的区分标准。与《塔林手册》不同，法国将《日内瓦公约第一附加议定书》第52条第3款解释为：各国有义务在对通常用于民用目的的物体是否用于对军事行动作出有效贡献的问题有怀疑时，将该物体推定为民用物体。

尽管具有无形性，法国认为载有重要内容的民用数据是应受保护的财产，这与《塔林手册》的大部分专家的立场不同。对某些物体的特别保护应扩大至确保其运行的数据和系统。

参与其中或与武装部队或有组织武装团体成员结盟的网络战斗员，可通过常规手段被当作攻击目标，正如参与进攻性活动的平民可能构成直接参与敌对行为。鉴于难以鉴别网络攻击发起者，将这些个体作为针对目标的作法仍为少数。

比例原则和预防原则

在实施网络行动时，应始终注意避免使平民集体或个人、民用物受损。

尽管采取了必要的预防措施，如果通过网络手段减损或破坏军事目标仍有造成平民损害的风险，则损害不得超过可预见的直接和具体的军事利益。网络空间的本质风险（影响的即时性、军事目标固有的双重属性、超连通性、行为的可追溯性低、系统的脆弱性）也应考虑在内，以确保在遵循比例原则的前提下，确定行为模式和网络战的实施方式。

尽管鉴于网络系统的互联互通性，特别是由于超出预定目标的传播风险，网络武器的预期影响难以衡量，但这些风险可以通过开发特定网络武器的方式加以控制。特定网络武器的使用由预先确定的预期效果（仅在通过系统侵入预先识别到特定网络的存在时方可激活恶意软件，设置停用期限等）决定。

使用自行复制且在不受控制或可能不可逆的情况下传播，并因此可能对关键民用系统或基础设施造成严重损害的恶意程序，这一做法违反国际人道法。在不能获得军事利益时，临时中断敌方系统从而对民用基础设施造成实质损害的行为也违反国际人道法。

评估网络行动的影响时，应考虑到网络武器的可预见的全部损害，无论该损害是直接的（例如直接针对网络设备的损害，或系统中断），还是间接的（例如对由受攻击系统控制的基础设施造成影响的同时，也对因目标系统或基础设施的破坏或故障，或者因载有重要内容的数据被改变或破坏而可能受到影响的人造成了影响）

为使攻击性网络战的实施符合预防标准，国防部要求负有网络防御指挥责任的军事网络防御作战专家掌握必要的技术知识，具备运用可使用信息（利用收集到的情报，对目标对象、预期效果和武器之间的相关性的严格认定等）的能力，并参与有关网络武器复杂性的培训。

在攻击中采取的预防措施，与国家为保护平民和民用物体免受网络行动所带来危险的影响而采取的预防措施相辅相成。

尽管网络空间具有复杂性，在武装冲突背景下实施的网络行动的框架仍取决于对预防原则和比例原则的遵守。因此，确定攻击目标过程中应考虑网络武器的直接或间接影响。尽管军用系统和民用系统具有互联互通性，但在实施行为时若能够根据具体所需的影响配置网络武器，有利于避免对预期的直接和具体的军事利益造成过度损害。实际上，不使用致命性武器和将网络武器的影响限定于预先确定的系统的能力，符合选择最恰当的、避免或至少降低附带性人员伤亡和民用物体毁损的攻击手段或方法的义务。

2.3. 中立权适用于网络空间

在国际性武装冲突中实施的网络行动，或者引起此类冲突的网络行动，应遵循中立原则。因此，国际性武装冲突当事国不得对位于中立国领土上的或受中立国排他性控制的设施实施网络行动，也不得控制中立国网络系统以实施此类行动。对于中立国而言，中立国应当避免位于其领土上的或受其排他性控制的网络基础设施被交战国使用。但是，中立国没有义务阻止交战国以沟通为目的使用其信息网络。

未对其本国产生任何影响的通过中立国的系统发送构成攻击的网络行动的做法，不构成对中立原则的违反。中立原则仅要求中立国禁止作战队伍的实际通行。

中立原则适用于网络行动。交战国应避免对位于中立国领土上的网络基础设施造成毁损性影响，或者避免利用这些网络基础设施发起网络攻击。

声明：本文来自网络空间国际法前沿，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。