保护关键基础设施已成为当代安全政策的核心议题。随着全球经济体系通过数字技术日益互联互通,支撑贸易、能源供应和通信的基础设施已具备了战略重要性。港口、电网和海底电缆如今已成为支撑全球经济的复杂网络中的关键节点。
与此同时,数字化也带来了新的漏洞。针对基础设施的网络攻击已成为地缘政治竞争的核心特征。此类攻击的目的并非一定要造成物理破坏,而是为了扰乱经济活动、影响公众信心或左右决策过程。从这个意义上讲,网络攻击越来越多地在认知领域内运作。
认知领域可定义为感知、信念和预期形成并转化为政治权威、经济行为体和社会决策的领域。它指的是信息被内化和应用的整个过程。在这个领域内,网络行动带来的干扰和不确定性会通过塑造风险认知和影响行为而获得战略意义。
因此,认知领域充当了技术破坏和战略影响之间的中介层。网络攻击并非必然产生认知后果;其影响取决于人们如何感知和解读这种破坏。这与经典的胁迫理论相符,特别是托马斯·谢林提出的理论,该理论认为战略价值在于影响预期和选择。
本文认为,针对关键基础设施的网络行动应该被理解为"系统性胁迫"的形式。
网络攻击与系统性风险
重大网络安全事件凸显了关键基础设施的脆弱性。2017 年的 NotPetya 攻击表明,针对物流网络的攻击可能会对全球供应链造成连锁破坏,包括导致马士基码头关闭。
能源基础设施也已被证明十分脆弱。Stuxnet恶意软件展现了其操纵工业控制系统的能力,而2021年的Colonial Pipeline勒索软件攻击则扰乱了燃料供应网络,引发了公众的担忧。
它们的战略影响与其说在于破坏本身,不如说在于它们制造不确定性和塑造预期的能力,从而发挥间接胁迫工具的作用。
2022 年欧洲北溪输油管道遭到破坏,凸显了海上能源基础设施的脆弱性,并加剧了关于保护措施的辩论。
这些动态变化涉及国家和非国家行为体。尽管可能采用类似的技术,但其影响会因归因和意图的不同而有所差异。可归因于国家的行动可能被解读为战略胁迫,而非国家行为体的活动也可能产生类似的系统性影响。
这些案例表明,网络攻击的后果可能远不止于直接的破坏。在互联系统中,对单个节点的攻击可能引发连锁的经济和政治影响。其战略影响与其说在于破坏本身,不如说在于其制造不确定性和塑造预期的能力,从而发挥间接胁迫的作用。
海底电缆作为战略咽喉要道:脆弱性、控制和认知效应
海底通信电缆构成了全球数字经济的物理支柱。如今,超过99%的国际数据流量------包括金融交易、政府通信和互联网服务------都通过位于海底的光纤电缆传输。这些基础设施连接各大洲,保障着全球金融市场、数字服务和国际通信的正常运转。其战略意义也促使欧盟近期针对海底电缆基础设施的安全性和韧性采取了具体行动,其中包括欧盟海底电缆安全行动计划(JOIN(2025) 9 final)。该计划提出了一种基于预防、检测、响应和威慑的协调一致的欧洲海底电缆保护方法。
尽管海底电缆系统至关重要,但它们也存在一些结构性缺陷。公众讨论的焦点往往集中在海底的物理电缆上,然而网络中最为关键的节点通常位于陆地上。海底电缆与陆地基础设施连接的电缆登陆站是全球数字通信网络中极其敏感的节点,也是大量国际数据流量通过的关键咽喉要道。
由于海底电缆登陆站位于沿海国家境内,因此受国家管辖并受国内监管框架约束。这种情况使得规范海底电缆的国际法律体系与规范电信基础设施的国内法律框架之间产生了重要的互动关系。因此,沿海国家对这些全球互联互通的战略节点拥有相当大的控制权。
海底电缆的法律保护早已得到《联合国海洋法公约》的认可。该公约不仅根据相关海域建立了规范海底电缆安装的法律框架,还制定了保护海底电缆的框架。特别是,公约第113至115条要求缔约国制定国内立法,将故意或过失损坏公海海底电缆的行为定为刑事犯罪,并规定了责任和维修规则。
《海洋法》的规定可能已无法全面涵盖影响当代海上数字基础设施的安全挑战。
然而,这一框架主要侧重于物理损害,未能充分应对网络干扰对现代海底电缆网络管理数字系统造成的安全漏洞。随着海底电缆系统与数字路由平台、网络管理软件和数据中心的集成日益加深,这一监管缺口也愈发显著。这种演变表明,现有的《海洋法》条款可能已无法全面应对影响现代海上数字基础设施的安全挑战。
实际上,海底电缆系统的许多漏洞都源于网络的陆地组件。与电缆登陆站相关的网络管理平台、路由系统和数据中心都可能成为网络攻击的目标。影响这些系统的中断可能会中断国际通信,而不会对海底电缆本身造成可见的损坏。
除了其操作层面的影响外,这些漏洞还具有鲜明的战略意义。海底电缆系统的中断------甚至是可能中断的威胁------都可能起到信号传递的作用,表明行动者有能力渗透和操纵全球互联的关键节点。同时,此类漏洞的暴露也会影响威慑动态,因为它会影响人们对事态升级潜在代价的预期。
更重要的是,针对海底光缆基础设施的网络攻击可能被用作胁迫手段。此类行动通过制造通信可靠性方面的不确定性,可以影响政府、市场和私营运营商的行为。在高度互联的数字系统中,对中断的预期可能与中断本身同样重要,因为它会影响人们对基础设施的信任,并改变多个领域的决策过程。
因此,海底电缆基础设施就是一个很好的例子,说明关键基础设施不仅可以被用来制造混乱,还可以通过操纵全球互联系统中的不确定性和信任,来施加认知和经济胁迫。
国际法与网络竞争的灰色地带
针对关键基础设施的网络攻击引发了国际法领域的一些根本性问题,因为它们挑战了现有法律范畴是否足以涵盖那些无需动用武力却对国家自主权造成战略性重大限制的胁迫形式。联合国宪章第二条第四款禁止使用武力的规定仍然是当代法律秩序的基石。然而,对这一原则的传统解释主要针对的是军事行动。
在当代法学研究中,网络行动通常通过规模和影响测试来评估。然而,许多针对关键基础设施的网络行动都经过精心设计,使其规模和影响低于这一阈值,游走于和平与武装冲突之间的所谓"灰色地带"。
针对关键基础设施的网络攻击在国际法领域引发了根本性问题,因为它们挑战了现有法律范畴是否足以涵盖那些无需动用武力却对国家自主权造成战略性重大限制的胁迫形式。
这就引出了一个问题:此类行动是否仍然属于禁止干涉他国内政的范畴?根据主流观点,禁止干涉的前提是涉及目标国保留领域内的事项的强制行为。传统上,强制行为被理解为干涉国家行使其主权职能时的自由选择权。
然而,这种理解可能不足以把握当代针对关键基础设施的网络行动的战略逻辑。在高度互联的系统中,影响力可能并非通过直接胁迫来实现,而是通过操纵影响决策过程的系统性条件来实现。
网络行动若对关键基础设施造成重大且可预见的破坏,可能会改变市场行为,影响公众信心,并限制一国可行的政策选择范围。在这种情况下,胁迫并非源于强加某种特定行动方案,而是源于对决策环境中其他选择的结构性限制。
这种影响形式可以被概念化为"系统性强制",即通过制造影响关键基础设施的系统性不确定性,来蓄意塑造一个国家的决策环境。这种影响形式与单纯的说服截然不同,因为它通过蓄意制造限制条件来运作,从而显著影响目标国家的政策选择范围。
基于此,本文提出了一种以胁迫对决策自主性的影响为中心的、对胁迫的功能性理解。针对关键基础设施的网络行动,若满足以下三个累积条件,则可能构成非法干预:(i)该行动造成或可能造成对国家运转至关重要的部门的系统性破坏;(ii)此类破坏是合理可预见的,且可归因于行动主体;(iii)由此产生的不确定性或不稳定性实质性地限制了目标国自由做出主权选择的能力。
这种方法并不要求直接强制,而是着重考察行动是否有效地重塑了决策环境,其功能是否与传统胁迫相当,正如目前对不干涉原则的解读所体现的那样。因此,它为评估在灰色地带运作的网络行动提供了一个理论框架,同时也表明,即使没有直接强制,也可能出现系统性胁迫,因为对基础设施依赖性不确定性的操纵会有效地限制国家自主权。
这些法律和概念上的发展也对治理具有重要意义。如果胁迫可以通过系统性的不确定性来运作,那么韧性就不能仅仅从技术层面来理解。区域和国际合作对于管理相互关联的基础设施中的风险、促进信息共享和确保协调一致的应对措施至关重要。
这些方法强调,基础设施安全不仅关乎保护,更关乎治理和信任。通过稳定预期并增强对关键系统可靠性的信心,治理机制可以减轻网络攻击带来的认知和系统性影响。从这个意义上讲,韧性不仅包括保护基础设施,还包括限制系统性强制手段得以实施的条件。
网络攻击、关键基础设施和认知领域之间的相互作用反映了当代安全动态的更广泛转变。维持全球互联互通的基础设施系统不再仅仅是需要保护的资产,而是可以施加影响的战略舞台。
网络行动的战略意义不仅在于其破坏系统的能力,更在于其制造系统性不确定性的能力。正是这种不确定性塑造了人们的认知,改变了风险评估,并最终影响了经济行为和政治决策过程。
分析表明,当代战略竞争日益倾向于通过操纵预期和系统稳定性而非直接的物理破坏来展开。因此,针对关键基础设施的网络攻击可以作为一种间接胁迫手段,在不触犯传统法律门槛的情况下产生战略影响。
这些发展对现有的法律和政策框架提出了挑战,这些框架仍然主要侧重于物理损害和动能威胁。应对这些挑战不仅需要增强技术韧性,还需要转变观念,将系统性胁迫视为当代网络竞争的核心特征。
因此,将系统性强制视为法律上相关的类别可能需要重新调整不干预原则,以便能够捕捉通过系统性相互依存而非直接强制运作的约束形式。