網(wǎng)絡空間負責任國家行為規(guī)范（UNGGE2021）在實戰(zhàn)中的適用失效——基于2023年針對能源基礎設施攻擊案例一、摘要與關鍵詞摘要：聯(lián)合國政府專家組（GGE）在2021年報告中確立的網(wǎng)絡空間負責任國家行為規(guī)范（以下簡稱“GGE規(guī)范”），是國際社會在網(wǎng)絡空間和平與安全治理方面達成的核心共識。這些規(guī)范旨在通過自愿、非約束性的原則，指導各國行為。本研究聚焦GGE規(guī)范的核心原則之一：各國應避免對關鍵基礎設施，尤其是能源基礎設施，采取網(wǎng)絡行動，并以2023年針對全球能源基礎設施的一系列網(wǎng)絡攻擊案例為實戰(zhàn)背景，深入分析該規(guī)范在實踐中的適用失效問題。研究采用規(guī)范分析與案例分析相結(jié)合的方法，發(fā)現(xiàn)GGE規(guī)范的失效主要源于非約束性的法律地位、歸因機制的缺失以及國家利益沖突。核心結(jié)論指出，在缺乏有效、可操作的問責機制和明確的國際法強制執(zhí)行力的情況下，單靠自愿性規(guī)范難以有效約束國家支持或默許的惡意網(wǎng)絡行為，尤其是在地緣政治緊張的背景下，GGE規(guī)范面臨淪為政治修辭的風險。關鍵詞：GGE規(guī)范；網(wǎng)絡空間行為規(guī)范；能源基礎設施；關鍵基礎設施；適用失效；國家責任二、引言自21世紀初以來，網(wǎng)絡空間的安全威脅日益嚴峻，特別是針對關鍵基礎設施（CriticalInfrastructure，CI）的網(wǎng)絡攻擊，已成為影響國家安全和國際和平的重大挑戰(zhàn)。能源基礎設施作為現(xiàn)代社會的“生命線”，一旦遭受破壞性攻擊，后果不堪設想。在此背景下，聯(lián)合國框架下的政府專家組（GGE）長期致力于構(gòu)建網(wǎng)絡空間的行為準則。2021年，聯(lián)合國GGE發(fā)布了具有里程碑意義的報告，重申并發(fā)展了網(wǎng)絡空間負責任國家行為規(guī)范。該規(guī)范強調(diào)各國應避免損害關鍵基礎設施，并盡力確保其境內(nèi)基礎設施不被用于惡意網(wǎng)絡活動。然而，盡管存在這一國際社會廣泛認可的規(guī)范，2023年針對全球能源基礎設施的網(wǎng)絡攻擊事件卻頻發(fā)，攻擊目標涵蓋石油、天然氣、電力等核心領域，攻擊手段從勒索軟件、供應鏈攻擊到復雜的APT（高級持續(xù)性威脅）。這些事件，無論其最終歸因于國家還是國家支持的行為體，都直接指向一個尖銳的國際法與國際關系難題：GGE規(guī)范在實戰(zhàn)中為何失效？其失效的深層原因是什么？本研究的核心問題即是：基于2023年針對能源基礎設施攻擊的實戰(zhàn)案例，聯(lián)合國GGE2021年報告中關于保護關鍵基礎設施的負責任國家行為規(guī)范，在何種程度上、因何種原因表現(xiàn)出適用失效？本文旨在從規(guī)范的法律地位、問責機制和政治實踐三個維度進行深入剖析，以期揭示自愿性規(guī)范在約束國家惡意網(wǎng)絡行為方面的內(nèi)在局限性。為達成這一目標，本研究將首先系統(tǒng)回顧GGE規(guī)范的核心內(nèi)容及其在國際法中的地位；其次，聚焦2023年能源基礎設施攻擊的典型案例，分析其對GGE規(guī)范的沖擊與挑戰(zhàn)；最后，深入討論GGE規(guī)范失效的結(jié)構(gòu)性原因，并在此基礎上提出增強規(guī)范效力的機制性與程序性建議。本文主體將嚴格遵循既定結(jié)構(gòu)，力求論證的嚴謹性與學理性。三、文獻綜述3.1GGE規(guī)范的形成、內(nèi)容與國際法地位聯(lián)合國GGE于2010年至2021年間共發(fā)布了五份報告，其中2013年、2015年和2021年報告就網(wǎng)絡空間國際法適用和負責任國家行為規(guī)范達成重要共識。GGE2021年報告是最新且最全面的成果，它再次確認國際法（尤其是《聯(lián)合國憲章》）適用于網(wǎng)絡空間，并重申了和平時期十三項負責任國家行為規(guī)范。其中，與本研究主題直接相關的核心規(guī)范是：避免傷害關鍵基礎設施：各國應避免對關鍵基礎設施采取網(wǎng)絡活動，特別是對那些維持公共健康、安全、經(jīng)濟和環(huán)境至關重要的基礎設施。能源基礎設施通常被認為是此類關鍵基礎設施的典范。盡職義務（DueDiligence）：各國應采取合理措施，盡力確保其領土不被用于針對他國的惡意網(wǎng)絡活動。GGE規(guī)范的國際法地位存在爭議。由于GGE的報告是共識性的，且規(guī)范本身采用“應”（should）而非“必須”（shall）的措辭，因此它們被普遍認為是非約束性的政治承諾或國際習慣法的軟法來源，而非具有強制約束力的條約法。這種軟法地位，是規(guī)范在實踐中效力不足的結(jié)構(gòu)性原因之一。3.2關鍵基礎設施保護的國際法研究現(xiàn)狀針對關鍵基礎設施的網(wǎng)絡攻擊，已引發(fā)國際法學者的高度關注。研究主要集中在以下幾個領域：國際人道法（IHL）的適用：塔林手冊（TallinnManual）等權威研究指出，在武裝沖突期間，針對民用關鍵基礎設施的網(wǎng)絡攻擊受區(qū)分原則、比例原則等國際人道法規(guī)則的嚴格約束。然而，大多數(shù)針對能源基礎設施的網(wǎng)絡攻擊發(fā)生在武裝沖突門檻之下，IHL的適用性受限。主權與盡職義務：學界普遍認可國家對其領土負有盡職義務，即不能允許其領土被用于傷害他國。但在網(wǎng)絡空間，如何界定“合理措施”和“盡力確保”的邊界，以及如何證明國家未盡職（尤其是在私人行為體發(fā)動攻擊時），仍然是理論難題。國家責任與歸因：如前所述，將網(wǎng)絡攻擊歸因于國家是追究責任的前提，而網(wǎng)絡攻擊的隱蔽性使得ILC條款的“有效控制”標準難以滿足。歸因困難直接導致了責任真空，使得GGE規(guī)范形同虛設。3.3現(xiàn)有研究的不足與本文的創(chuàng)新現(xiàn)有研究在分析GGE規(guī)范時，通常側(cè)重于其理論意義與法律地位的探討，或泛泛地提及規(guī)范在實戰(zhàn)中的挑戰(zhàn)。然而，當前研究的不足在于：第一，缺乏對最新實戰(zhàn)案例的聚焦。GGE2021年報告發(fā)布后，國際地緣政治緊張局勢加劇，針對能源基礎設施的攻擊呈現(xiàn)出新的復雜性和更高的破壞性。現(xiàn)有研究未能及時、系統(tǒng)地將這些新的實戰(zhàn)案例與GGE規(guī)范進行深度對照分析。第二，對“失效”的結(jié)構(gòu)性原因分析不足。許多研究將失效歸結(jié)于“軟法”性質(zhì)，但未能深入剖析這種軟法地位如何在地緣政治對抗、技術不對稱和歸因困難等三重結(jié)構(gòu)中被具體放大。第三，缺乏對問責機制的細化建議。在承認規(guī)范軟法性質(zhì)的前提下，如何構(gòu)建非法律強制性但具有政治約束力的問責和監(jiān)測機制，是研究的空白點。本文的創(chuàng)新之處在于：1.實戰(zhàn)案例的聚焦與時效性：選取2023年針對能源基礎設施的關鍵網(wǎng)絡攻擊事件作為實證觀察點，直接檢驗GGE規(guī)范在地緣沖突背景下的實際約束力。2.“失效”的結(jié)構(gòu)性分析：將GGE規(guī)范的失效歸因于法律地位的非強制性、歸因和問責機制的缺失以及國家利益的直接沖突這三重結(jié)構(gòu)性矛盾的疊加效應。3.推動問責機制的構(gòu)建：提出在聯(lián)合國框架下，通過“同儕審查”（PeerReview）和“透明度注冊機制”（TransparencyRegistry）等非強制性工具，來增強規(guī)范的政治約束力和可信度。四、研究方法本研究旨在分析網(wǎng)絡空間負責任國家行為規(guī)范在實戰(zhàn)中的適用失效問題，主要采用規(guī)范分析（NormativeAnalysis）、案例分析（CaseStudy）與法律與實踐的對照分析相結(jié)合的定性研究方法。4.1整體研究設計與規(guī)則識別本研究的整體設計框架是“規(guī)范-案例-失效-對策”的鏈式結(jié)構(gòu)：1.規(guī)范識別：識別GGE2021報告中所有與關鍵基礎設施保護和盡職義務相關的規(guī)范條款，作為評估的基準。2.案例選擇與分析：收集2023年全球范圍內(nèi)針對能源基礎設施（電力、石油、天然氣等）的網(wǎng)絡攻擊典型案例。案例選擇的原則是：攻擊具有跨國性、破壞性或高隱蔽性，且國際社會普遍懷疑其具有國家背景。3.失效機制分析：將GGE規(guī)范對“應避免的惡意行為”的界定，與實際發(fā)生的攻擊行為進行對照，分析規(guī)范的指導性與約束力在具體實踐中為何落空。4.對策建議：基于失效的結(jié)構(gòu)性原因，提出增強規(guī)范效力的機制性與程序性建議。核心分析視角：GGE規(guī)范的政治約束力和問責機制的有效性。4.2數(shù)據(jù)收集方法：官方文件與實戰(zhàn)報告的整合數(shù)據(jù)收集主要包括以下三個方面：1.核心規(guī)范文件：聯(lián)合國GGE2021年報告及歷次報告中關于關鍵基礎設施保護和盡職義務的章節(jié)。聯(lián)合國大會和第一委員會審議網(wǎng)絡安全問題的相關決議。2.2023年能源基礎設施攻擊案例數(shù)據(jù)：收集專業(yè)網(wǎng)絡安全公司（如Mandiant,Microsoft,CrowdStrike等）發(fā)布的針對2023年能源領域的APT活動和勒索軟件攻擊的公開報告，重點關注攻擊的技術細節(jié)和潛在歸因（如與已知國家背景APT組織的關聯(lián)）。收集各國政府（如美國CISA、歐洲ENISA）對相關攻擊事件發(fā)布的警告、公告和官方歸因聲明。收集新聞媒體和智庫對2023年重大能源攻擊事件的深度分析與評論。3.國家立場與國際合作文件：收集各國在聯(lián)合國GGE/OEWG框架下，或在北約、歐盟等區(qū)域組織內(nèi)，對GGE規(guī)范的適用性、約束力以及問責機制的官方發(fā)言和立場文件。4.3數(shù)據(jù)分析技術：規(guī)范符合性分析與結(jié)構(gòu)性矛盾推理數(shù)據(jù)分析將采用以下兩種核心技術：1.規(guī)范符合性分析（NormComplianceAnalysis）：將2023年能源攻擊案例中，被懷疑具有國家背景或造成重大影響的行為，作為“被歸因行為”。然后，對照GGE規(guī)范中關于“避免對關鍵基礎設施采取網(wǎng)絡行動”和“盡職義務”的條款，分析該行為在何種程度上違反了規(guī)范。重點考察各國在歸因聲明中是否明確援引了GGE規(guī)范，及其援引的法律或政治效果。2.結(jié)構(gòu)性矛盾推理（StructuralContradictionReasoning）：法律地位與實踐的矛盾：分析GGE規(guī)范的“軟法”性質(zhì)如何與地緣政治硬性利益產(chǎn)生矛盾，導致規(guī)范的約束力在國家間沖突中優(yōu)先權被降低。規(guī)范內(nèi)容與機制的矛盾：重點推理GGE規(guī)范雖然界定了“惡意行為”，但缺乏配套的“歸因-問責-懲罰”機制，這種“有規(guī)范、無機制”的結(jié)構(gòu)如何導致其適用失效。盡職義務與主權對等：分析盡職義務的模糊性如何被主權國家用于抵賴或規(guī)避責任，使得規(guī)范難以落地。通過上述方法，本研究力求揭示GGE規(guī)范在實戰(zhàn)中失效的內(nèi)在機理，并為國際網(wǎng)絡空間治理的未來發(fā)展提供建設性方案。五、研究結(jié)果與討論5.1結(jié)果呈現(xiàn)：2023年能源基礎設施攻擊案例與規(guī)范的直接沖突2023年針對全球能源基礎設施的網(wǎng)絡攻擊，無論是數(shù)量、復雜性還是潛在破壞性上都呈現(xiàn)顯著增長，直接挑戰(zhàn)了GGE規(guī)范中關于“避免傷害關鍵基礎設施”的核心原則。1.攻擊的破壞性與潛在國家背景2023年的案例表明，攻擊不僅限于傳統(tǒng)的數(shù)據(jù)竊取，已越來越多地涉及操作技術（OT）環(huán)境和供應鏈。例如，一些勒索軟件組織（如LockBit、BlackBasta）針對石油天然氣和電力公司進行攻擊，雖然表面上是金融動機，但其攻擊的目標選擇、復雜技術和持續(xù)性，往往與已知具有國家支持背景的APT組織有重疊或技術借鑒。更具針對性的APT攻擊，則直接關注對能源系統(tǒng)工業(yè)控制系統(tǒng)（ICS）的偵察和滲透，其目的顯然超越了單純的經(jīng)濟利益。這些攻擊行為，無論其最終歸因如何，都明確屬于GGE規(guī)范所要求各國“避免采取的網(wǎng)絡活動”范疇。攻擊的后果是“可能對公共健康、安全、經(jīng)濟和環(huán)境造成嚴重影響”。然而，受害國在指控攻擊時，往往只能以“與某國關聯(lián)”或“高度懷疑”的措辭進行政治歸因，卻無法觸發(fā)任何基于GGE規(guī)范的法律或機制性問責。2.“盡職義務”的落空：領土被濫用與問責的缺失GGE規(guī)范要求各國“盡力確保其領土不被用于針對他國的惡意網(wǎng)絡活動”。2023年的許多攻擊事件都利用了全球僵尸網(wǎng)絡、托管服務和云基礎設施，其中不乏來自中立國家或受害國友邦的領土。規(guī)范失效表現(xiàn)：被動接受：許多被用于攻擊跳板的國家，在攻擊發(fā)生后通常只是被動地進行技術清理和調(diào)查，而非主動采取“合理的預防措施”來阻止此類活動的發(fā)生。技術不對稱：大量發(fā)展中國家缺乏網(wǎng)絡安全能力，其領土很容易被強大的國家行為體利用作為攻擊跳板。它們“無法”履行盡職義務，而不是“不愿”。GGE規(guī)范未能區(qū)分“能力不足”和“主觀不愿”的盡職義務差異，導致規(guī)范對能力弱國的約束力極低。這種有行為、無問責的現(xiàn)實，使得GGE規(guī)范在實戰(zhàn)中淪為一種理想性的道德宣言，而非可操作的約束性準則。5.2結(jié)果分析：GGE規(guī)范失效的三重結(jié)構(gòu)性原因GGE規(guī)范在實戰(zhàn)中適用失效，是法律、機制、政治三重結(jié)構(gòu)性矛盾疊加的結(jié)果。1.法律地位的非強制性與地緣政治硬性利益的矛盾結(jié)構(gòu)性原因：GGE規(guī)范作為軟法，不具有國際條約的強制約束力。它的效力依賴于國家間的互信和長期利益的平衡。失效機理：在2023年地緣政治沖突激化的背景下，國家安全與戰(zhàn)略利益壓倒了軟法規(guī)范的政治約束力。對于沖突方而言，通過網(wǎng)絡攻擊癱瘓對方能源基礎設施是高回報、低歸因風險的不對稱戰(zhàn)術。當一國認為其核心安全利益受到威脅時，自愿性的GGE規(guī)范很容易被擱置。規(guī)范的軟法性質(zhì)使得國家可以輕易地否認違反，且無需承擔法律后果。2.問責機制的缺失：歸因困難與執(zhí)行真空結(jié)構(gòu)性原因：GGE規(guī)范界定了“應避免的行為”，但沒有構(gòu)建一個“違反規(guī)范后的問責機制”。失效機理：歸因是問責的前提。如前所述，網(wǎng)絡攻擊的技術隱蔽性使得將攻擊行為確鑿地歸因于某一國家或國家支持的行為體極度困難。在缺乏一個中立的、被廣泛認可的國際網(wǎng)絡歸因機構(gòu)的情況下，GGE規(guī)范的違反者可以利用“合理否認”策略逃避責任。同時，GGE規(guī)范沒有規(guī)定反措施、制裁或調(diào)解程序。這種“有規(guī)范、無執(zhí)行”的真空狀態(tài)，是規(guī)范在實戰(zhàn)中失效的關鍵機制性缺陷。3.規(guī)范內(nèi)涵的模糊性與國家主權對等原則的濫用結(jié)構(gòu)性原因：規(guī)范本身的模糊性，尤其在“關鍵基礎設施”的定義和“合理措施”的界定上。失效機理：各國對于什么是“關鍵基礎設施”有不同的理解和定義。在發(fā)生攻擊時，被歸因國可以利用這種模糊性進行辯駁。此外，一些國家，特別是強調(diào)絕對主權的國家，可能將GGE規(guī)范中的“盡職義務”視為對國家主權的侵犯，主張國際社會無權干涉其國內(nèi)的網(wǎng)絡安全事務。這種對主權對等原則的極端解讀，限制了國際社會對盡職義務的共同監(jiān)測與執(zhí)行。5.3貢獻與啟示：增強規(guī)范效力的方向性建議本研究的貢獻在于，通過實戰(zhàn)案例分析，明確了GGE規(guī)范在現(xiàn)行框架下的失效邊界，并提出了在不尋求硬性條約的前提下，增強其政治約束力的路徑。1.建立非強制性的“同儕審查”機制為彌補問責機制的缺失，建議在聯(lián)合國OEWG框架下建立“網(wǎng)絡安全同儕審查”（CybersecurityPeerReview）機制。功能：各國定期自愿提交關于其關鍵基礎設施保護措施和盡職義務履行情況的報告。效力：通過各國間的相互評估和公開批評，利用國際聲譽和政治壓力來激勵各國遵守GGE規(guī)范。這種機制不涉及法律懲罰，但能有效提高規(guī)范的透明度和政治成本。2.推動“關鍵基礎設施”的國際共識定義國際社會應在GGE或OEWG框架下，致力于達成一個關于能源、水利、金融等核心關鍵基礎設施的技術性、跨國性的共識定義。明確的定義可以消除規(guī)范的模糊性，并為未來追究責任提供更清晰的客體標準。同時，鼓勵各國建立“惡意行為透明度注冊機制”，由各國自愿公開其已發(fā)現(xiàn)的，針對關鍵基礎設施的惡意網(wǎng)絡行為的技術細節(jié)，以增強國際社會對威脅的集體認知。3.盡職義務的“能力建設”與援助掛鉤對于技術能力較弱的國家，應將盡職義務的履行與國際網(wǎng)絡安全能力建設援助掛鉤。國際社會應設立專門基金，幫助這些國家履行“盡力確?！钡牧x務。這種“援助換義務”的機制，可以解決盡職義務中“能力不足”的結(jié)構(gòu)性問題，從而縮小規(guī)范與實踐之間的差距。六、結(jié)論與展望6.1研究總結(jié)本研究通過對GGE2021年網(wǎng)絡空間負責任國家行為規(guī)范與2023年能源基礎設施攻擊實戰(zhàn)案例的深入對照分析，證實了該規(guī)范在實戰(zhàn)中的適用失效。失效并非規(guī)范內(nèi)容的錯誤，而是由其軟法性質(zhì)、歸因和問責機制的缺失以及在地緣政治沖突中核心國家利益的優(yōu)先性所導致的三重結(jié)構(gòu)性矛盾。在當前國際環(huán)境下，缺乏法律強制力和可信賴問責機制的自愿性規(guī)范，難以有效約束具有國家背景的惡意網(wǎng)絡行為，尤其是在涉及關鍵基礎設施的敏感領域。規(guī)范的失效，暴露出國際網(wǎng)絡空間治理機制的根本性脆弱。6.2研究局限本研究的局限性主要有三點：第一，歸因的非確定性。本文分析的2