2022年國際網絡空間九大動向
2022 年,網絡空間與現實地緣政治融匯交織,俄烏沖突、中美博弈、重大網絡安全事件持續塑造網絡空間。各國網絡安全保障走向深入,關基保護、數據立法、平臺治理以及技術規制逐步推進。與此同時,網空軍事化加劇,國際網絡治理曲折不斷。本文選取九個方面觀察 2022 年國際網絡空間主要特點,以期把握趨勢,把脈網空未來發展。
一、俄烏沖突線上線下同步展開,網絡空間成為重要戰場
俄烏沖突爆發 300 余天,線上線下戰場仍持續膠著,網絡行動貫穿軍事對抗的醞釀、爆發、發展全過程,為全球實景展現了網絡攻擊在現代軍事戰爭中的角色和作用。
網絡行動成為現代軍事戰爭重要支撐。網絡空間是俄烏沖突中的重要戰場,雙方政府機構、軍事部門甚至民生設施均遭到高級持續性攻擊(APT)、數據擦除軟件、僵尸網絡、分布式拒絕服務(DDoS)攻擊等物理破壞。在認知操作層面,虛假信息、算法操控、深度偽造等輪番上演,干擾戰爭進程,攪動全球輿論生態,通過互聯網控制話語權的信息戰成為戰爭重要組成。在參與主體上,除國家行為體外,全球黑客組織、跨國網絡安全企業、科技巨頭甚至是個人通過網絡參與到沖突中來,實施網絡攻擊、封鎖制裁等,俄烏沖突所呈現的混合戰規模和形式前所未有。
網攻效力“低于預期”。雖然許多西方政府機構、網絡安全企業推波助瀾營造網絡戰迫在眉睫的聲勢,但至今俄烏戰場并未發生網絡戰級別的行動,俄羅斯網絡攻擊效果“不佳”成為西方學界主流觀點。英國《經濟學人》報道稱,“俄羅斯未通過網絡戰制造足夠厚的戰爭迷霧”。美國國家安全委員會前俄羅斯政策主任加文·王爾德認為,俄羅斯在網絡間諜方面有幾十年的經驗,但與西方對手相比,該國的網絡軍事力量還處于起步階段。也有觀點認為這是俄羅斯出于不愿造成網絡攻擊外溢而有意限制攻擊烈度的結果。烏克蘭的網絡防御則被一致認為發揮了突出作用,主要原因包括烏克蘭在與俄羅斯長期的攻防對抗中建立了針對性很強的防御舉措;西方政府和企業提供的能力支持、技術裝備抵消了俄羅斯常規軍事優勢;微軟、ESET、思科等網絡安全企業深度參與到網絡對抗中,為烏克蘭提供了重要參謀等。
“網絡珍珠港”設定受質疑。一直以來,在震網病毒等重大網絡攻擊事件影響下,網絡空間將發生針對關鍵基礎設施致命攻擊的“網絡珍珠港”預言一直塑造著網絡戰敘事,成為各國網絡布防的基礎。但俄烏沖突中并未發生“網絡珍珠港”量級的網絡攻擊,反倒是干擾認知的信息行動、情報竊取等一系列“武裝沖突閾值之下”的網絡行動展現出較大破壞力。較多觀點認為“靴子沒落地”并不是偶然,而是反映了網絡戰已拓展為涉及各烈度網絡攻擊的新常態。
二、中美“脫鉤”持續演進,“小院高墻”壘臺高筑
中美戰略競爭仍然是主導網絡力量分化組合的重要因素。美國 2022 年《國家安全戰略》報告將中國視為唯一既有意愿又有能力重塑國際秩序的競爭對手,并強調將迎來與中國在新興技術競爭等方面的決定性十年。基于該定調,拜登政府不僅延續了特朗普政府對于中國的技術遏制打壓,同時在范圍和方式上更為聚焦和“精明”,意圖實現限制中國長遠發展的戰略“脫鉤”。
加快“脫鉤”步伐。美國國家安全顧問杰克·沙利文在闡釋美國《國家安全戰略》報告時明確表示美國正在實施“小院高墻”戰略,即將特定技術和研究領域的核心技術保留在“院子”里,高筑保護“圍欄”。美國并未具體劃定“院子”范圍多大,但在“國家安全憂慮”下不斷拓展范圍。在此敘事下,拜登政府“闖關”國會順利頒布多部法律,其中《芯片和科學法案》是展現美國開展技術競爭的“集大成者”,規劃了從先進芯片、超級計算機到制導武器等關鍵技術的限制舉措,針對中國芯片產業明確實施排他政策,施壓芯片企業“選邊站隊”。
加碼政策工具。美國升級各項國內政策工具以加固“小院”的“圍欄”。在投資限制上,拜登 9 月頒布行政令要求美國外國投資委員會(CFIUS)確保美國對國家安全風險開展強有力的審查,詳細闡述了涉及國家安全風險的因素清單,包括微電子、人工智能、量子計算等威脅美國領導地位的關鍵技術以及涉及網絡安全風險的交易。這也是該機構 1975 年成立以來,美國總統圍繞外國投資事項簽署的首個總統指令。在出口管控上,美國商務部產業安全局(BIS)10 月發布半導體出口管制新規,不僅禁止美國企業和美國人向中國提供尖端芯片技術和服務,同時也限制非美國企業向中國出售使用美國技術產品的能力,新措施的廣泛和嚴厲讓許多分析人士稱其為美中科技戰的“分水嶺”時刻。除此之外,美還通過經營限制、稅收等政策限制特定對象在美投資。
加強陣營壁壘。拜登政府將說服盟友配合視為關鍵技術出口管制措施能否取得預期效果的關鍵因素,因此積極拉攏盟友建立多邊監管框架,構建陣營化壁壘。目前美國已推動北約、G7 等組織公開聲明將協調技術出口管制措施,拉攏日本、荷蘭、英國、德國等以國家安全為由限制與中國的半導體合作。美國還積極干預大型跨國企業的全球布局,包括施壓臺積電在美設廠,脅迫蘋果將工廠搬離中國等。
三、勒索攻擊勢頭不減,政治屬性逐漸凸顯
近年來,勒索軟件頻繁占據新聞頭條,成為全球“公害”。根據網絡安全風險投資公司(Cybersecurity Ventures)評估,全球勒索軟件組織正以每 10 秒 1 次攻擊的速度進行。“今天你被勒索了嗎?”成為網絡安全界的新流行語。高關注的背后既有勒索攻擊戰技術的升級,同時也潛藏著個別國家的政治敘事塑造。
勒索戰技法升級。勒索攻擊呈指數級增加,勒索變種不斷演變,攻擊目標從過往的廣撒網蠕蟲式攻擊升級為針對政府、關鍵基礎設施的定向攻擊,這與勒索組織更具專業化、職業化分不開。從勒索方式來看,現代勒索攻擊已經從傳統的支付贖金恢復數據的勒索方式,演化為同時開展雙重勒索、三重勒索甚至是四重勒索。在利用憑借上,勒索更多轉向零日漏洞進行攻擊。此外,勒索攻擊組織層級分明、分工明確,日益專業化,已經發展成為“產業鏈”。
勒索“獨狼”興起。發起勒索攻擊的主體正在從成熟的黑客團體延伸到非專業的網絡犯罪組織甚至個人,這主要源于“勒索軟件即服務”(RaaS)逐漸普及。RaaS 是勒索組織專業化的典型體現,它允許運營商將勒索軟件租給機構或個人,這就使得勒索軟件演變成為一種商品,降低了實施勒索攻擊的門檻。此外,加密貨幣越來越多地被用于勒索支付則直接加大了追蹤難度。在經濟利益的刺激下,打擊勒索組織儼然成為“打地鼠”游戲,難以有效清除。
勒索應對政治敘事顯現。美歐國家將打擊勒索攻擊上升為促進跨部門和跨國合作的有力抓手,特別是拜登政府將解決勒索威脅列為其網絡安全的主要績效目標,動用司法、外交、經濟和軍事等“全政府”方法,盤活職能部門,強制私營企業提交勒索數據。同時,拜登政府正在塑造一場打擊勒索的敘事行動,以勒索軟件的跨國性為由,加強與國際伙伴的合作和信息共享,推動北約、G7 等國際組織發布打擊勒索的報告,積極擴展國際勒索軟件倡議(CRI),CrowdStrike、曼迪昂特(Mandiant)等 13 家私營公司,成為美國吹噓其“多利益攸關方”治理模式的重要案例,也有觀點認為打擊勒索比較容易出成績,對于拜登政府來說是“相對容易摘的網絡安全果實”。
四、關基保護走向深入,政企合作取得突破
在重大網絡安全事件倒逼下,多國政府在關鍵基礎設施保護舉措上更加精細化,新措頻出推動網絡安全威脅“看得見”“管得了”“防得著”“扛得住”。
實施強制事件報告,讓安全威脅“看得見”。為解決政府難以及時掌握威脅信息的問題,強制企業在規定時間內報告網絡安全事件的機制正在成為趨勢。美國 3 月通過的《關鍵基礎設施網絡事件報告法案》(CIRCIA)要求關鍵基礎設施實體在遭遇網絡事件 72 小時內、被勒索付款的 24 小時內必須向網絡安全與基礎設施安全局(CISA)上報。該法案對美國關鍵基礎設施保護具有里程碑意義,改變了私營企業對于關鍵基礎設施保護的自愿原則,使得政府事實上介入企業的網絡安全態勢。報告機制得到其他國家的效仿,歐盟在新修訂的《關于在歐盟全境實現高度統一網絡安全措施的指令》(“NIS 2.0 指令”)中要求企業在網絡安全事件發生 24 小時內向有關部門報告,澳大利亞《2022 年安全立法修正案(關鍵基礎設施保護)法》要求對關鍵基礎設施資產產生“重大影響”的事件應在 12 小時內,俄羅斯在《聯邦個人數據法》修訂中也做出數據處理者必須在 24 小時內報告的要求,印度的時間限制最為嚴格,要求在 6 小時內報告。
圈定核心設備,確保重大威脅“管得了”。為集中優勢資源保護核心基礎設施,多國開始依據重要性圈定核心設施并進行優先級保護。CISA 力推的“具有系統性重要的關鍵基礎設施”標定(SICI)就是該努力的典型例證,被貼上 SICI 標簽的實體將與政府共享威脅信息,同時可在遭受攻擊后獲得聯邦優先援助。雖 SICI 最終未被納入美國 2023 年國防授權法案,但是 CISA 明確表示將以部門之力持續推動該基礎設施分類。澳大利亞《2022 年安全立法修正案(關鍵基礎設施保護)法》中同樣要求建立“具有國家意義的系統(SoNS)”制度;歐盟也在醞釀出臺法案明確“歐洲具有特定重要性的關鍵實體”。
推動“零信任”落地實施,拓寬防護邊界力爭“防得著”。“零信任”提出數年有余,美國政府作為該理念的主推者,已經實現從概念論證到落地實施的轉換。2022 年初,美國政府部門連發兩份政策文件,分別是《關于改善國家安全、國防部和情報界系統網絡安全的備忘錄》和《推動美國政府走向零信任網絡安全原則備忘錄》,規劃各部門實施零信任的時間表和路線圖;年底,美國防部發布《國防部零信任戰略》及《國防部零信任能力實施路線圖》,正式進入部署實施階段;包括雷神、博思艾倫等企業已針對不同場景推出零信任解決方案,直接服務于美政府和軍方部門。
設定最低安全基準,確保安全韌性“扛得住”。為落實拜登政府《關于改善關鍵基礎設施控制系統網絡安全的國家安全備忘錄》,CISA 制定了關鍵基礎設施網絡安全績效目標(CPG),幫助關鍵基礎設施部門建立共同的網絡安全基線能力實踐;美國多個關鍵基礎設施領域陸續引入績效目標,確保實現最低網絡安全標準。歐盟 NIS 2.0 指令也提出了協調成員國網絡安全基線安全的要求。此外,利用“打標簽”的方式引入市場壓力推動企業強化網絡安全的舉措正在得到全面推廣。歐盟正在推動的《網絡彈性法案》要求所有在歐盟市場上銷售的數字產品在整個生命周期都必須滿足強制性網絡安全標準,由歐盟頒發“CE”標志后才可上市銷售。拜登政府也將物聯網產品的網絡安全標簽計劃列為其網絡安全優先項。劃定基準以及“打標簽”的做法有利于關鍵基礎設施運營商衡量并提高自身網絡安全成熟度和韌性。
五、數據安全密集立法,跨境數據傳輸波折不斷
2022 年重大數據泄露事件依舊高企,各國不斷訴諸立法與執法,以適應數據時代的新安全態勢。
數據安全立法“重拳出擊”。大規模數據泄露事件推進立法改革,澳大利亞、印尼、印度、泰國等國均針對重大數據安全事件進行了立法回應,特別是澳大利亞第二大電信公司 Optus 和保險巨頭 Medibank 接連遭遇重大數據泄露事件,澳大利亞政府在短時間內即通過《2022 年隱私法修訂案(執行和其他措施)》,要求發生數據泄露的公司與銀行分享可能受到影響的用戶信息,同時還要求企業對于數據泄漏負直接責任,罰款將從目前的 222 萬澳元(約合人民幣 1076 萬元)提高至 5000 萬澳元(約合人民幣 2.42 億元)。印度尼西亞在 2022 年通過了《個人數據保護法案》,作為該國第一部針對個人數據隱私安全與保護的一般性法律,參考了歐盟“通用數據保護條例”(GDPR),系統搭建了個人數據保護體系,為印尼個人數據合規提供了更清晰的法律依據和更明確的監管方向。印度也在積極推動《個人數據保護法案》,強調公平、合法和透明、數據最小化、存儲限制和問責制等原則。
數據保護適度回歸平衡。全球數據保護新規不斷,但囿于數據確權問題,“牛欄關貓”問題依然嚴峻,如何平衡創新發展和安全保障是關鍵。歐盟“通用數據保護條例”(GDPR)提出的嚴格數據保護要求在促進歐盟甚至全球數據保護上均發揮了引領性作用,但是高昂的合規成本以及繁瑣的合規程序在一定程度上也打擊了數字經濟活力。2022 年 5 月,歐盟理事會批準《數據治理法》(DGA),提出了“數據利他主義”“數據中介”等新概念,意在平衡企業數據利用和個人數據保護之間的利益訴求,奠定歐盟國家數據使用的基本原則。
跨境數據傳輸曲折中推進。拜登政府極力推動雙邊、多邊層面的跨境數據傳輸,不僅聯合加拿大、日本、韓國等發布《全球跨境隱私規則宣言》,在 APEC 力推“全球跨境隱私規則論壇”,同時彌合多次破裂的跨大西洋數據傳輸,為獲得歐盟委員會的“充分性認定”,拜登政府不僅簽署了《關于加強美國信號情報活動保障措施的行政命令》,對美國情報機構獲取數據活動施加嚴格的限制,同時在美歐網絡安全對話、美歐貿易和技術委員會(TTC)等多平臺中展現恢復跨大西洋數據傳輸的決心。美國的積極“示好”使得美歐就《跨大西洋數據隱私框架》達成一致,也推動了歐盟委員會啟動《歐盟-美國數據隱私框架充分性決定草案》的進程。可以看出,美架空中國在 APEC 另設一套跨境傳輸新規則,歐盟在俄烏沖突后取消對于俄羅斯的“充分性認定”,均凸顯出跨境數據傳輸規則背后的政治因素。
六、平臺治理“高歌挺進”,企業問責成趨勢
2022 年,數字平臺治理立法頻出,無論是反壟斷還是內容治理,平臺企業迎來強監管。
“守門人”制度出臺。歐盟《數字市場法》(DMA)11 月 1 日正式生效,為規制網絡平臺創造性地提出了“守門人”制度,并為滿足標準的“守門人”企業設置了不得利用數據投放定向廣告、限制“獵殺式并購”(killer acquisitions)、允許側載應用(sideloading)、實現互操作性等舉措。法案首次針對大型互聯網平臺在歐洲市場的競爭模式做出詳細規定,違規企業將被最高處以其全球年銷售額 6% 的罰款。嚴格的法規、明顯的域外效應以及高額的罰款使“守門人”規定成為歐盟引以為傲的“布魯塞爾效應”又一加持。
內容審核把關。歐盟 11 月 16 日生效的《數字服務法》(DSA)為在線平臺提供了確保內容安全的新義務,如規制非法內容傳播、保護網絡環境中的未成年人數據、限制個人敏感數據用于定向廣告和展示等,法案提出了一種被稱為超大型在線平臺(VLOP)的新分類,即擁有月平均活躍用戶達到或超過 4500 萬的平臺,規定在定向廣告方面將受到限制,這也是歐盟對于企業內容審核的明確要求。在趨緊的內容管理法律下,臉書、推特等平臺均大力開展虛假信息的審核把關。
高額處罰加持。為使立法更為有效地落地,各國監管機構開出了高額的罰單。愛爾蘭數據保護委員會分別針對 Instagram 和 Meta 處以 4.05 億和 2.65 億歐元的罰款,是迄今為止第二大和第三大 GDPR 罰款。在美國,Epic Games 則支付 2.75 億美元罰款就侵犯兒童隱私的行為與美國聯邦貿易委員會(FTC)達成和解。FTC 還對 Twitter 因違法將賬戶安全數據用于定向廣告處以 1.5 億美元的罰款。
七、關鍵技術風險管控是重點,標準競爭先行
新技術新應用既是國家競爭的新前沿,同時也是國家安全治理的新領域。誰能平衡好技術應用的創新與安全問題,誰就能在技術競爭中拔得頭籌。各國在推動技術發展與安全風險管控中競相布局。
搶占關鍵技術先發優勢。人工智能、量子計算等關鍵兩用技術關乎國家安全,成為各國治理和爭奪重點。在人工智能方面,美國政府發布《人工智能權利法案藍圖》,在“保護人工智能時代美國民眾的權利”的愿景下提出應對算法操縱、保護數據隱私等措施;歐盟正在推行的《人工智能法案》則基于風險預防的理念為人工智能制定了一套覆蓋全過程的風險規制體系。美歐還聯合成立人工智能小組,制定聯合路線圖,評估“可信賴的人工智能和風險管理”工具。在量子計算方面,拜登政府簽署涉量子的行政令和國家安全備忘錄,一方面確保美國在量子信息科學領域的領先地位,另一方面布局應對量子通信帶來的網絡安全威脅。在實踐層面,美國安局正在推動后量子密碼(PQC)的發展,美政府通過《量子計算網絡安全防范法》,為信息技術系統向后量子密碼遷移保駕護航。歐盟也發布了《歐洲量子計算和量子模擬基礎設施》白皮書,在實現高性能計算機(HPC)與量子計算的融合發展上達成了共識。
技術標準成為競爭熱點。標準競爭原是企業占據主場,在地緣政治因素影響下,該領域正涌入越來越多的政府主體與政治因素。誠如美國國會協商委員會指出,未來新技術標準關乎美國核心利益,影響美國在全球的話語權。拜登政府上臺后將技術標準建設作為抵消中國發展的基本舉措之一,加大對美國國家標準技術研究院(NIST)的投入,專門成立網絡空間和數字政策局,支持美國參與國際標準制定,鼓勵在國際標準化組織中采用美國制定的技術標準,同時加強在新技術領域對中國制定標準的打壓。歐盟委員會也在 2022 年 2 月發布《歐盟標準化戰略》,要求在全球標準制定中確保歐盟在關鍵技術領域先行者的領導地位和促進歐盟核心價值觀。美歐貿易和技術委員會(TTC)第二次會議還建立了“美歐戰略標準化信息(SSI)機制”,加強美歐技術相關國際標準制定的信息共享。
前沿新興技術布局。除爭奪業已成熟的關鍵與基礎技術,各國政府也將目光聚焦到加密行業、數字資產、Web3.0 等前沿技術上,試圖引領監管創新前沿。據不完全統計,自 2022 年 3 月以來,拜登政府共發布 9 份加密技術相關報告,基于這些報告,美國發布首個加密貨幣綜合監管框架,意圖引導美國加密貨幣技術的發展。日本首相岸田文雄提出將 Web 3.0 作為經濟改革的支柱,成立專門負責 Web 3.0 政策的辦公室。新加坡則通過各項政策推動自身成為全球 Web3.0 企業創新創業的聚集地。
八、網空軍事化加劇,“前置”行動成常態
俄烏沖突成為各國突破國內立法限制,公開網絡軍事力量建設,在國際上拉幫結派尋求集體行動庇護的“萬能牌”,網空軍事行動被擺上“臺面”。
網絡援烏“成果”機制化。美西方國家借助俄烏沖突試驗網絡武器,培訓網絡軍事力量,甚至是演練網絡集體行動。北約向烏克蘭開放網絡武器庫,將網絡安全技術裝備作為援烏重要事項,并推動在網絡空間激活《北大西洋公約》第 5 條集體防御條款,相繼吸納韓國、日本加入北約合作網絡防御卓越中心(CCDCOE),強化跨區域網絡行動協同。歐盟啟用“網絡快速反應專家小組”援烏,并發布《網絡防御政策文件》進一步加固援烏的網絡安全東方項目(Cybersecurity East Project)。美更是將烏克蘭在網絡空間的“有效抵抗”包裝為推銷其“前出狩獵”的廣告,為在更多國家部署作鋪墊。
網絡軍事能力建設提速。美西方國家或是在國家戰略中明確發展網絡軍事能力,或是施壓國內立法、預算機構支持網絡軍事力量建設。拜登政府《國家安全戰略》《國防戰略》均提出強化網絡威懾能力建設,在 2023 財年《國防授權法案》中專門撥款 4400 萬美元用以加強“前出狩獵”行動。北約在《2022 年戰略概念》文件中明確調整北約指揮結構以適應“信息時代”,加強其網絡防御、網絡和基礎設施。日本則利用俄烏沖突惡意渲染“鄰國威脅論”,不僅在 3 月建立“網絡防衛隊”,并在短短一年內完成隊伍擴編。連一向保持中立的新加坡也成立了數字和情報軍(DIS),實質是行使網軍部隊的職責。
網絡用武不斷松綁。拜登政府將實施“前出狩獵”的主責部門網絡任務部隊(CNMF)提升為二級聯合司令部,并在審議修訂的《第 13 號國家安全總統備忘錄(NSPM-13)》中傾向于擴大國防部發動網絡行動的授權。美進攻性行動理念正在被更多的國家接受并踐行。日本正在計劃建立“積極防御網絡”體系,授予日本政府在非戰爭狀態下實施先發制人的網絡行動。澳大利亞信號局(ASD)啟動的“紅辣椒”(REDSPICE)計劃實質就是擴大進攻性網絡能力。網絡行動普遍“前置”背景下,以往關鍵基礎設施、民用部門等“紅線”內的設施成為攻擊目標,伊朗大型鋼鐵廠遭受網絡攻擊被迫停產就是例證,攻擊無差別化加劇網絡空間亂象。
九、國際網絡治理在“十字路口”徘徊,國際法與網絡空間適配成焦點
2022 年以來,西方學界關于“互聯網碎片化”的討論越來越多,甚至拋出“全球互聯網時代已經結束”“互聯網陷入兩種模式之爭”等言論,雖有夸大之嫌,但一定程度上也反映出國際網絡治理面臨的困境。
單邊主義沖擊下多邊裂痕加劇。“互聯網碎片化”是美國政府在網絡空間強化單邊主義的直接結果,無論是聯手 60 個國家和地區簽署《互聯網未來宣言》,以意識形態為線煽動網絡空間分裂和對抗;還是撮合盟友發布網絡安全溯源報告,針對對手國家實施所謂的“點名羞辱”和綜合威懾,正是這種集團性的“家法”“幫規”破壞了全球互聯互通。單邊主義行徑也影響到國際多邊合作層面。2022 年 11 月,聯合國大會第一委員會通過“從國際安全角度使用信通技術的國家負責任行為的行動綱領”(PoA),PoA 由法國和埃及于 2020 年首次提出,得到美國、歐盟、日本等大力支持,實質是將部分國家的意志凌駕在多邊協商的基礎上,對沖了聯合國信息安全開放式工作組(OEWG)等聯合國網絡安全既有協商機制的效力。
地緣政治裹挾下多方合力降低。隨著地緣政治因素進入網絡空間,非國家行為體在全球網絡治理中的聲音逐漸式微,一些曾經活躍的非政府組織也“偃旗息鼓”。例如,微軟發起的數字日內瓦公約關于“各國政府承諾不對民用目標或關鍵基礎設施使用網絡攻擊”,“防止各國囤積軟件漏洞”的倡議在當前的國家網絡對抗中已“飄零在風中”;包括微軟、思科、甲骨文在內的“網絡安全技術協議”組織也在控訴 OEWG 因俄烏兩國的否決將該組織排除在工作組會議之外。有評論認為,此舉反映了政府主體在國際網絡治理中對于非政府主體的不信任,是多利益攸關方之間“信任的又一次惡化”。
國際法入網任重道遠。俄烏沖突再次引發國際法與網絡空間適配性的討論,戰爭中大量的第三方力量廣泛參與,使得平民和軍方行為者間的界限更加模糊,對國際人道法、武裝沖突法等現有國際法適用于網絡空間構成了挑戰。除此之外,網絡空間大量所謂的“治安維持者”興起,以行使“公義”的角度大行其道,無論是“匿名者”黑客組織(Anonymous)助烏克蘭攻擊俄羅斯,還是“殺戮網”(Killnet)聲稱代表俄羅斯在全球實施網絡攻擊報復行動,個體組織的黑客行動正在變得越來越具有破壞性,尚未存在規制此類行為的國際法,也更加凸顯國際法入網之路漫漫。
