我國國家網絡空間安全戰略的理論構建與實現路徑

惠志斌

(上海社會科學院信息研究所，上海200235)

一、引言

當前，全球網絡基礎設施、復雜信息系統、智能終端設備以及數十億網民的生產、生活實踐筑就了一個不斷擴展、全面交互的網絡信息空間。這一空間不僅承載著各國巨大的利益和潛能，也重塑著各國國家安全管理的邊界和維度。網絡空間安全已然超越技術范疇，上升到國家戰略層面，成為國家綜合性安全戰略的制高點和新載體。例如美國等國已公開將其政治、外交、經濟、文化、軍事等戰略目標植入國家網絡空間安全戰略中。因此，為順應全球安全的發展形勢和我國網絡社會的現實需要，亟待對我國網絡空間安全戰略的理論體系和實現路徑展開系統研究，以推進我國網絡空間安全戰略的科學規劃和有效實施。

二、國家網絡空間安全戰略理論的現實價值

面對錯綜復雜的國內外安全環境，將國家網絡空間安全戰略上升到理論層面，以科學思想和方法指導網絡社會的建設和安全管理，回應國內外各種關切和質疑，在當前形勢下具有重要的現實價值。

(一)推動國家綜合安全理論體系的完備和深化

盡管我國在和平發展道路上取得舉世矚目的成就，但站在新的歷史起點上，仍需在理論和實踐中不斷創新，進一步凝聚共識和擴展共識，以應對世界政治多級化、經濟全球化和社會信息化帶來的一系列國家安全挑戰。2011年《中國和平發展白皮書》中倡導互信、互利、平等、協作的新安全觀，尋求實現綜合安全、共同安全、合作安全，繪就了我國國家綜合安全戰略理論的框架，而國家網絡空間安全戰略理論將進一步推動國家安全理論體系趨向完備和深化。

(二)指導國家網絡空間安全政策和法規的制定

相較于美國、日本、歐盟等發達國家在網絡空間安全宏觀管理中已經形成的從戰略到政策再到法規的“金字塔”型縝密結構，我國網絡空間安全管理體系在系統性、前瞻性、權威性等方面仍存在一定差距，尤其是國家層面的網絡空間安全的中長期戰略規劃仍不明晰。因此，從理論層面進一步提煉國內外網絡空間安全管理的思想、經驗和方法，以理論創新引導管理創新，指導我國網絡空間安全政策和法規的規劃和實施，將從根本上優化我國網絡空間安全的發展格局。

(三)提供跟蹤全球網絡空間安全戰略的理論框架

全球網絡信息空間是各國通向信息社會的共同載體，當前各國均力求擴大本國網絡空間安全邊際來保障國家安全，由此產生的全球安全合作與博弈并存。例如2011年美國白宮發布了《網絡空間國際戰略:構建一個繁榮、安全和開放的網絡世界》［1］，即被解讀為既是“合作的邀請”又是“對抗的宣言”。因此，通過戰略理論的構建可以歷史、抽象地分析各國網絡空間安全戰略的意圖和影響，研判全球信息安全的發展趨勢，探索有效的合作機制，對我國網絡空間安全發展具有重要價值。

(四)建立適應國內外環境的網絡空間安全治理話語體系

長期以來美國等西方發達國家主導著互聯網治理的話語權，從標榜互聯網“開放、共享、無國界”到借“網絡自由”等抨擊其他國家的網絡安全治理。我國雖已成為全球互聯網用戶量第一大國，但卻未能在國內和國際范圍形成符合本國互聯網發展現狀和治理需要的話語體系，導致在管理實踐中面臨來自國內外的雙重壓力。因此，通過戰略理論的研究可以明確我國網絡空間安全治理的基本方略，塑造符合我國發展實際的網絡空間治理話語體系，最終推動我國網絡社會的健康發展。

三、國家網絡空間安全戰略理論的思想源流

國家網絡空間安全戰略不僅是一個中長期的戰略規劃，更是一個適應網絡信息社會發展規律的科學管理體系。從國內外各相關學科汲取思想源流，支撐并融入我國國家網絡空間安全戰略的理論體系，是戰略決策和頂層設計的重要基礎。以下簡要介紹可供資鑒的國內外相關思想源流，為后續理論體系的構建提供指引。

(一)軍事領域的“信息戰”理論

信息戰是為奪取和保持“制信息權”而進行的斗爭，亦指戰場上敵對國家雙方為爭取信息的獲取權、控制權和使用權，通過利用、破壞敵方和保護己方的網絡信息系統而展開的一系列作戰活動。1992年美國國防部頒發的《國防部指令》首次提出網絡信息戰概念，掀起了世界性研究熱潮。如今，網絡信息戰理論、方法和技術已日趨成熟，成為現代戰爭和對抗的主要模式［2］，因此也是國家網絡空間安全戰略理論的重要來源。

(二)政治法律領域的“信息主權”理論

信息主權是在國家主權概念上演化而來，是網絡時代國家主權的重要組成部分，它指一個國家對本國網絡空間信息傳播系統進行自主管理的權利。從政治視角看，信息主權是國家具有允許或禁止信息在其領域內流通的最高權威，包括通過國內和國際信息傳播來發展和鞏固本民族文化的權力，以及在國內、國際信息傳播中樹立維護本國形象的權力，還包括平等共享網絡空間信息資源和傳播的權利;從法律視角看，信息主權是指主權國家在網絡空間擁有的自主權和獨立權，具體包括:主權國家對跨境數據流動的內容和方式的有效控制權;一國對本國信息輸出和輸入的管理權和司法管轄權;以及在國際合作的基礎上實現全人類信息資源共享權［3］。當前，國家信息主權作用日益凸顯，相關理論更加豐富成熟，是網絡空間安全戰略的重要理論基石。

(三)國際關系領域的“公共外交”理論

“公共外交”的概念于1965年首次提出并得到運用，目標是影響公眾態度，以幫助外交政策的形成與推行，即一國政府對他國民眾的外交活動。公共外交與傳統外交的區別是“公共外交”試圖通過現代信息通訊等手段影響其他國家的公眾，而傳統外交則主要通過國家領導人及相應機構影響外國政府。長期以來，美國是“公共外交”理論的最佳實踐者，通過“公共外交”美國積極開展意識形態、思想文化的宣傳輸出。如今，全球網絡空間成為美國“公共外交”的最佳實踐場地，因此，無論是出于應對威脅或是構建我國“軟實力”的需要，“公共外交”思想和方法都應該在國家網絡空間安全戰略中予以應用和體現，并成為我國國家安全戰略的重要理論支撐。

(四)新聞傳播領域的“世界信息與傳播新秩序”理論

“世界信息與傳播新秩序”是指在全球傳播進程中或世界文化關系中一系列試圖改變信息不平衡或文化帝國主義狀態的改革理論。這種改革試圖反抗由美國等西方發達國家及其全球媒介集團支配的全球傳播秩序，旨在建立一種更加民主的、公平的、均衡的并能與其它國家傳播系統相互交流文化與信息的全球傳播體系。對此，聯合國教科文組織在上世紀80年代召開了一系列會議進行研討，提出了一套旨在打破世界信息傳播不平等格局的改革方案，試圖通過為發展中國家提供物質手段和信息產品來保護與促進其自身文化傳統、文化產業與文化認同，扭轉信息與娛樂傳播中的不平等狀態，縮小信息富裕國家與信息匱乏國家之間的差距，但實踐成效并不明顯。盡管如此，“世界信息與傳播新秩序”和“數字鴻溝”的相關理論仍具現實價值，是我國網絡空間安全戰略理論的重要思想來源。

經濟中心南移在兩宋時期極為明顯，其在一定程度上推動當時經濟格局變化，也對后世經濟態勢變化產生一定影響。本次研究中對兩宋時期的經濟中心南移表現與南移的原因進行分析，同時指出經濟中心南移所帶來的影響，這些均反映出我國古代經濟發展以及所做出的貢獻不可估量。

(五)戰略管理領域的“博弈論”理論

博弈論最初是現代數學的一個分支，是研究具有對抗或競爭性質行為的理論與方法。當前，博弈論在戰略規劃和實踐中得到廣泛應用，其核心價值在于分析對抗各方是否存在最合理的行為方案，以及如何找到這個合理方案，并研究其優化策略。當前，國家網絡空間安全領域的斗爭無一不具有顯著的博弈屬性，如國家間的信息對抗、密碼的加密與破譯、病毒的制毒與殺毒、網絡思想文化的保護與滲透等，因此，從博弈論的視角認識和分析各類網絡空間安全問題，并通過博弈論方法尋求最佳解決方案，是優化我國網絡空間安全戰略的重要思路。如今，博弈論已經逐漸發展成為網絡信息安全研究的重要方法論基礎，借鑒博弈論的指導原則和原理方法研究網絡空間安全戰略是科學、有效的途徑。

(六)公共管理領域的“公共治理”理論

上世紀70年代以來，西方發生的社會、經濟危機推動了公共管理和公共行政理論研究的范式變革。以“治理”為代表的新理論范式提出了多元、自組織、合作、去意識形態式的公共治理模式，即拋棄傳統公共管理的壟斷和強制性質，強調政府、企業、團體和個人的共同作用;該模式不強求自上而下、等級分明的社會秩序，而重視網絡社會各種組織之間的平等對話的系統合作關系，簡稱“公共治理”理論。需要指出的是，“公共治理”理論在許多方面與網絡空間發展理念高度契合，因此西方國家也較早的將“公共治理”理論引入了網絡空間管理領域。盡管“公共治理”理論本身存在固有缺陷和不適應我國國情的方面，但對探索有中國特色的網絡空間治理模式仍可以提供重要借鑒，是我國網絡空間安全戰略重要的理論支撐。

四、我國國家網絡空間安全戰略理論的體系構成

通過客觀現實價值評估和思想源流梳理，我國網絡空間安全戰略理論體系具備了構建條件，它由戰略的內涵和目標、戰略的構成要件、戰略的內在機理和戰略的理想模式等有機組成。

(一)我國網絡空間安全戰略的基本內涵

網絡信息安全(network information security)側重技術角度理解安全，具體是指維護網絡信息系統或信息傳播中的信息資源免受各類威脅、干擾和破壞，保障網絡信息資源的保密性、可靠性、完整性、可用性等安全屬性［4］。但是，網絡空間安全立足國家戰略層面，且已國家綜合性安全高度融合，具體反映在:網絡空間成為國家安全威脅的主要載體;謀取網絡空間競爭優勢是國家安全的重要目標;網絡信息技術是維護或威脅國家安全的主要手段。因此，網絡空間安全戰略的視野和意義遠遠超出了單純的網絡空間，著眼于現實世界的各個領域。

在上述廣義、宏觀的認識基礎上，我國網絡空間安全戰略的基本內涵可以理解為:國家為保障綜合性國家安全，消除基于網絡空間的各類國家安全威脅(包括國家間信息戰、意識形態滲透、低俗文化傳播、恐怖主義和跨國犯罪、黑客攻擊、關鍵生產領域信息系統運行風險、社會危機醞釀和傳播、網絡隱私和知識產權問題、網絡病毒和垃圾郵件泛濫等等)，運用各種國家資源和技術手段而進行的戰略規劃和實施的全過程。

(二)我國網絡空間安全戰略的構成要件

作為國家大戰略的重要組成部分，我國網絡空間安全戰略應由國家網絡空間安全觀、國家網絡空間安全目標、國家網絡空間安全利益與威脅判定、國家網絡空間安全戰略資源及其運用、國家網絡空間安全政策與機制等五部分組成［5］。其中，網絡空間安全觀是國家在網絡空間安全問題上的基本理念，也是一個國家的安全哲學，是制定戰略的根本出發點;網絡空間安全利益與威脅判定是指根據國家利益需求和國家戰略目標判定信息安全威脅的來源、范圍、性質和等級;網絡空間安全戰略目標是維護和謀求國家網絡空間安全利益的指標性任務，反映不同階段國家網絡空間安全的總體發展愿景;網絡空間安全戰略資源既包含狹義的信息技術和信息資源，也包含廣義的自然資源、人才資源、經濟資源、軍事資源等;而網絡空間安全政策、法規與機制的建立和完善是完成安全目標的基礎保障。

(三)我國國家網絡空間安全戰略的內在機理

國家網絡空間安全戰略是高度復雜的系統工程，需要進行全方位的利弊權衡，必須充分考慮并科學平衡以下幾對關系。

管理和技術的同步發展關系。國家網絡空間安全問題的解決需要通過安全技術得以實現，支持網絡信息安全先進技術和重點產業發展是戰略的重要任務。但與此同時，通過法規、政策、教育、制度等完善安全管理，實現技術與管理的有機結合更不能忽視。國家網絡空間安全戰略是技術與管理的雙輪驅動，過度偏重某一方面的發展必將導致戰略難以為繼。

成本與收益的綜合平衡關系。網絡空間安全的實現有賴于安全保障成本的持續投入，而與之對應的是安全收益通常無法客觀測度，過度的安全保障又必然導致成本畸高和效率低下。因此，尋求成本、收益、效率的綜合平衡是國家網絡空間安全戰略的關鍵，具體措施包括確定重點領域、優化資源配置、建立科學的風險收益評估體系和安全等級標準等。

國家安全與全球安全的動態交互關系。網絡空間安全問題是全球各國共同面對的威脅與挑戰，通過國際合作防范和應對安全威脅是理想途徑。但是，由于各國在國家利益、法律、文化等方面的不一致，各國網絡空間安全戰略始終難以協調甚至存在對抗。對我國而言，一方面要立足國家利益和基本國情制定符合未來發展需要的國家戰略，另一方面要立足全球層面，推動本國信息安全法律、政策與國際的接軌，推進平等互利的“全球網絡空間安全新秩序”的形成［6］。

(四)我國國家網絡空間安全戰略的理想模式

面對全球網絡空間安全威脅與挑戰，許多國家和地區從自身實際出發，制定和實施國家網絡空間安全戰略，其中較為典型的包括美國的“擴張型”戰略模式、日本的“保障型”戰略模式、歐盟國家的“集聚型”戰略模式以及俄羅斯的“綜合型”戰略模式［7］?？傮w而言，全球網絡空間安全戰略的競合關系日趨模糊且具有高度動態性，對我國國家網絡空間安全戰略的規劃與實施提出新的挑戰。

根據我國《國家信息化領導小組關于加強信息安全保障工作的意見(2003)》和《2006－2020年國家信息化發展戰略(2006)》兩個重要文件的表述，我國網絡空間安全戰略的總體指導思想是堅持積極防御、綜合防范、不斷增強國家網絡空間安全保障能力。因此，結合國內外戰略形勢和國家總體指導思想，在當前和未來一段時期，我國網絡空間安全戰略的理想模式是通過“三位一體”的“積極防御型”戰略模式，應對網絡空間安全威脅與挑戰，確保國家綜合安全和利益的實現。具體而言，“三位一體”分別指保障、治理和對抗三種主要的安全措施。其中，保障強調針對網絡空間信息資源和信息系統的保護和防御，重視提高各類關鍵信息系統的入侵檢測、系統的事件反應能力以及系統遭到入侵引起破壞后的快速恢復能力;治理主要指面向網絡空間信息內容的安全管理，強調通過多元主體依據法律來共同引導和規范信息傳播，打擊網絡犯罪和不良信息內容傳播，消除社會安全隱患;對抗是為了應對網絡霸權主義和網絡恐怖主義的威脅，主動提升網絡空間的威懾和反擊能力，體現積極防御的主動性特征。三者各有側重且相互支撐，共同推動我國網絡空間安全戰略目標的實現。

五、我國國家網絡空間安全戰略的實現路徑

網絡空間安全戰略理論是對具體戰略規劃的科學指引和抽象描述，在實踐中須以此為指導，并結合我國管理現狀和發展瓶頸，研究可行的實現路徑。當前和今后一段時期，我國網絡空間安全戰略的實現應重點圍繞以下幾方面展開:

(一)積極推動網絡空間安全的國際合作

全球網絡空間安全管理格局正處于重構和整合之中，隨著我國成為網絡信息大國，我國應加強與其他國家和國際組織在網絡空間安全標準、技術、法規、應急反應機制等方面的合作交流，共同推動網絡空間國際法的制定、網絡空間國際監督機制和全球制裁方案的形成，最終推動全球化時代網絡空間安全的國際機制的建立和實施，限制網絡信息超級大國的單邊行動。具體來說，我國可以通過聯合國或其他多邊體制建立普遍接受的規則，以打擊全球網絡犯罪。目前一些國際公約(如《危險物品國際貿易公約》、《聯合國禁止非法販運麻醉藥品和精神藥物公約》、《日內瓦公約》等)設定的刑事犯罪等都開始涉足網絡空間，表現出對網絡犯罪的防范趨勢。但是，關于遏制有關侵入系統、破壞系統、在線提供侵入系統工具等跨國犯罪行為，還必須通過聯合國或其他多邊機制予以界定和解決［6］。我國應積極推進網絡空間安全管理國際機制的建立，努力倡導公正、公平的網絡空間安全秩序，這不僅與我國當前國際地位吻合，也可以使我國網絡空間安全管理獲得有利的外部環境。

(二)科學構建網絡空間安全的法規體系

雖然我國目前已頒布相當數量的網絡空間安全的法律法規，包括較為典型的《電子簽名法》和《個人信息保護法》等，但總體而言立法層次不高，大部分仍以行政法規或行政規章為主，許多法規之間協調性和相通性不夠，有些法規制度過于原則或籠統，在司法實踐中缺乏可操作性。當前，我國應借鑒發達國家的立法和執法經驗，研究新技術新應用(如云計算、物聯網、社交網絡等)對法律建設提出的全新需求，對國家網絡空間法律體系進行系統的規劃和評估，科學有序地進行信息安全法律法規的修訂和增減，推進具有中國特色的網絡空間的法律法規體系的完善。例如應盡快研究制定網絡空間的青少年保護法、隱私權法等核心法規。此外，在構建網絡安全法律法規過程中務必防止過度立法，留出必要空間積極引導網絡自律機制的形成和發展。

(三)不斷推進網絡空間安全的標準化建設

網絡空間信息安全標準在網絡安全保障體系建設中發揮著基礎性、規范性作用，是網絡安全產品和信息系統在設計、研發、生產、建設、使用、測評中保持一致性、可靠性、可控性等安全屬性的技術規范、技術依據。我國于2002年成立了全國信息安全標準化技術委員會，截至2010年底已經陸續轉化和制定了國家標準87項(不包括密碼與保密標準等未公開標準)，初步形成了包含基礎標準、技術與機制、管理標準、測評標準、密碼技術、保密技術的信息安全標準體系［8］。但是，由于全球網絡空間的核心安全技術仍然控制在歐美等少數國家，對我國信息化建設和網絡信息安全產業發展形成嚴重制約。相較國際專門從事網絡信息安全標準化工作的國際組織——國際標準化組織國際電工委員會聯合技術委員會第27分技術委員會(ISO/IEC JTC1/SC27)的研究和實踐，我國網絡信息安全標準化建設還存在較大差距。未來我國一方面要把握國際網絡空間最新發展趨勢，緊跟國際信息安全標準最新研究進展，加強合作積極吸納;另一方面要結合國內產業發展和信息社會需要，努力實現自主創新。

(四)健全優化網絡空間安全的組織管理體系

長期以來，我國網絡空間面臨多頭管理、政出多門的困局，急須打破傳統管理體制束縛，盡快理順和建立適應網絡空間安全管理的組織體系。具體來說，首先要健全國家網絡空間安全的主管部門，應從國家戰略高度，參考國外成功經驗，整合國家網絡空間安全管理的領導體制，構建中央決策統一、各部門分工明確的管理結構。建議在國家層面建立專職的國家網絡空間安全領導小組，統籌國家網絡空間安全戰略的規劃和實施。針對國家保密局、工信部、新聞出版署、公安部、國務院新聞辦(含國務院互聯網信息辦)等國家信息安全相關職能部委，須進一步明確管理職責、整合管理資源、健全信息共享機制，全面優化國家網絡空間安全的組織體系。除了國家層面，各地區、行業、重點企業(金融、能源、國防等核心企業)、重點高校和重點科研機構等也須建立扁平化、專業化和網絡化的網絡空間安全體系，并納入國家網絡空間安全體系統一管理。

(五)全面加強網絡空間安全人力資源建設

專業人才培養是我國網絡空間安全戰略的重要保障。我國網絡信息安全學科建設從2000年前后正式起步，2001年武漢大學創建了我國首個“信息安全”本科專業，截至2009年，教育部共批準了70所高校設置了80個網絡信息安全類本科專業，20多所高校陸續建立了信息安全碩士點、博士點和博士后產業基地。2007年初，教育部正式批準成立了“教育部高等學校信息安全類專業教學指導委員會”［9］，我國網絡信息安全人才培養體系初步形成。但是從目前人力資源結構分布來看，仍以網絡信息安全技術人才培養為主，而面向網絡空間的管理型和復合型人才依舊匱乏，因此，當前國家應當科學引導網絡空間安全人力資源的建設，積極構建多層次、多學科、多來源的國家信息安全專業人才梯隊。除了網絡信息安全的專業人才培養，國家應加大宣傳和教育投入，培育全社會公眾網絡空間信息安全素養和能力，網絡空間安全意識的培養和提升將極大的改善我國國家安全整體環境，這是我國邁向網絡信息社會的堅實基礎。

［1］The White House(Washington，USA).International Strategy for Cyberspace － Prosperity，Security，and Openness in a Networked World［OL］.http://www.whitehouse.gov，2011－5－16.

［2］John Rollins，Anna Henning.Comprehensive National Cybersecurity Initiative:Legal Ahthorities and Policy Considerations［J］.Congressional Research Service，2009(3):10 －15.

［3］俞曉秋.“谷歌事件”再敲國家信息主權與安全警鐘［N］.國防報，2010－4－8(3).

［4］沈昌祥，左曉棟.信息安全［M］.浙江:浙江大學出版社，2007.5－6.

［5］楊 毅.戰略機遇期的中國國家安全［J］.教學與研究，2006，(4):12 －17.

［6］蔡翠紅.美國國家信息安全戰略［M］.上海:學林出版社，2009.12－17.

［7］盧新德.構建信息安全保障新體系－全球信息戰的新形勢與我國信息安全［M］.北京:中國經濟出版社，2007.56－82.

［8］全國信息安全標準化技術委員會.信息安全國家標準目錄［OL］.全國信息安全標準化技術委員會網 http://www.tc260.org.cn，2010 －12 －18.

［9］張煥國等.信息安全學科體系結構研究［J］.武漢大學學報，2010，56(5):614 －620.