网络空间关键基础设施攻击归因技术局限与法律定性——基于电网攻击事件声明与网络法专家研讨会.docx

网络空间关键基础设施攻击归因技术局限与法律定性——基于电网攻击事件声明与网络法专家研讨会

摘要

随着数字化与网络化的深入，电力、金融、交通、通信等关键基础设施与网络空间的绑定日益紧密，其战略价值与脆弱性同步凸显，使其成为国家与非国家行为体进行网络攻击的“高价值”目标。近年来，针对电网等关键基础设施的网络攻击事件频繁发生，从二零一五年乌克兰电网遭勒索软件攻击导致大范围停电，到二零二一年美国科洛尼尔输油管道公司遭勒索攻击致使石油供应中断，再到持续被监测到的针对各国电网监控与数据采集系统的试探性入侵，这些事件不仅造成了直接的经济损失与社会恐慌，更对国家安全构成潜在的、颠覆性的威胁。在此背景下，如何准确、及时、令人信服地将此类攻击归因于特定行为体（即“归因”），并在此基础上对其进行精准的法律定性（如构成国家间使用武力、武装攻击、或国际不法行为，还是国内法下的犯罪），已成为网络空间国际法适用、威慑政策实施以及公私部门协同响应的核心难题。然而，网络攻击归因本身就是一个“在迷雾中追寻阴影”的极其复杂的过程，面临着技术上的重重障碍与国际政治的深刻干扰。本文旨在通过实证分析，深入探究针对关键基础设施网络攻击归因的技术局限性与法律定性之间相互制约、相互塑造的复杂关系。研究采用案例深度分析与专家话语分析相结合的混合方法。首先，选取自二零一五年至二零二二年期间发生的、有较详细公开技术报告且涉事方曾公开进行