我国国家网络空间安全战略的理论构建与实现路径

惠志斌

(上海社会科学院信息研究所，上海200235)

一、引言

当前，全球网络基础设施、复杂信息系统、智能终端设备以及数十亿网民的生产、生活实践筑就了一个不断扩展、全面交互的网络信息空间。这一空间不仅承载着各国巨大的利益和潜能，也重塑着各国国家安全管理的边界和维度。网络空间安全已然超越技术范畴，上升到国家战略层面，成为国家综合性安全战略的制高点和新载体。例如美国等国已公开将其政治、外交、经济、文化、军事等战略目标植入国家网络空间安全战略中。因此，为顺应全球安全的发展形势和我国网络社会的现实需要，亟待对我国网络空间安全战略的理论体系和实现路径展开系统研究，以推进我国网络空间安全战略的科学规划和有效实施。

二、国家网络空间安全战略理论的现实价值

面对错综复杂的国内外安全环境，将国家网络空间安全战略上升到理论层面，以科学思想和方法指导网络社会的建设和安全管理，回应国内外各种关切和质疑，在当前形势下具有重要的现实价值。

(一)推动国家综合安全理论体系的完备和深化

尽管我国在和平发展道路上取得举世瞩目的成就，但站在新的历史起点上，仍需在理论和实践中不断创新，进一步凝聚共识和扩展共识，以应对世界政治多级化、经济全球化和社会信息化带来的一系列国家安全挑战。2011年《中国和平发展白皮书》中倡导互信、互利、平等、协作的新安全观，寻求实现综合安全、共同安全、合作安全，绘就了我国国家综合安全战略理论的框架，而国家网络空间安全战略理论将进一步推动国家安全理论体系趋向完备和深化。

(二)指导国家网络空间安全政策和法规的制定

相较于美国、日本、欧盟等发达国家在网络空间安全宏观管理中已经形成的从战略到政策再到法规的“金字塔”型缜密结构，我国网络空间安全管理体系在系统性、前瞻性、权威性等方面仍存在一定差距，尤其是国家层面的网络空间安全的中长期战略规划仍不明晰。因此，从理论层面进一步提炼国内外网络空间安全管理的思想、经验和方法，以理论创新引导管理创新，指导我国网络空间安全政策和法规的规划和实施，将从根本上优化我国网络空间安全的发展格局。

(三)提供跟踪全球网络空间安全战略的理论框架

全球网络信息空间是各国通向信息社会的共同载体，当前各国均力求扩大本国网络空间安全边际来保障国家安全，由此产生的全球安全合作与博弈并存。例如2011年美国白宫发布了《网络空间国际战略:构建一个繁荣、安全和开放的网络世界》［1］，即被解读为既是“合作的邀请”又是“对抗的宣言”。因此，通过战略理论的构建可以历史、抽象地分析各国网络空间安全战略的意图和影响，研判全球信息安全的发展趋势，探索有效的合作机制，对我国网络空间安全发展具有重要价值。

(四)建立适应国内外环境的网络空间安全治理话语体系

长期以来美国等西方发达国家主导着互联网治理的话语权，从标榜互联网“开放、共享、无国界”到借“网络自由”等抨击其他国家的网络安全治理。我国虽已成为全球互联网用户量第一大国，但却未能在国内和国际范围形成符合本国互联网发展现状和治理需要的话语体系，导致在管理实践中面临来自国内外的双重压力。因此，通过战略理论的研究可以明确我国网络空间安全治理的基本方略，塑造符合我国发展实际的网络空间治理话语体系，最终推动我国网络社会的健康发展。

三、国家网络空间安全战略理论的思想源流

国家网络空间安全战略不仅是一个中长期的战略规划，更是一个适应网络信息社会发展规律的科学管理体系。从国内外各相关学科汲取思想源流，支撑并融入我国国家网络空间安全战略的理论体系，是战略决策和顶层设计的重要基础。以下简要介绍可供资鉴的国内外相关思想源流，为后续理论体系的构建提供指引。

(一)军事领域的“信息战”理论

信息战是为夺取和保持“制信息权”而进行的斗争，亦指战场上敌对国家双方为争取信息的获取权、控制权和使用权，通过利用、破坏敌方和保护己方的网络信息系统而展开的一系列作战活动。1992年美国国防部颁发的《国防部指令》首次提出网络信息战概念，掀起了世界性研究热潮。如今，网络信息战理论、方法和技术已日趋成熟，成为现代战争和对抗的主要模式［2］，因此也是国家网络空间安全战略理论的重要来源。

(二)政治法律领域的“信息主权”理论

信息主权是在国家主权概念上演化而来，是网络时代国家主权的重要组成部分，它指一个国家对本国网络空间信息传播系统进行自主管理的权利。从政治视角看，信息主权是国家具有允许或禁止信息在其领域内流通的最高权威，包括通过国内和国际信息传播来发展和巩固本民族文化的权力，以及在国内、国际信息传播中树立维护本国形象的权力，还包括平等共享网络空间信息资源和传播的权利;从法律视角看，信息主权是指主权国家在网络空间拥有的自主权和独立权，具体包括:主权国家对跨境数据流动的内容和方式的有效控制权;一国对本国信息输出和输入的管理权和司法管辖权;以及在国际合作的基础上实现全人类信息资源共享权［3］。当前，国家信息主权作用日益凸显，相关理论更加丰富成熟，是网络空间安全战略的重要理论基石。

(三)国际关系领域的“公共外交”理论

“公共外交”的概念于1965年首次提出并得到运用，目标是影响公众态度，以帮助外交政策的形成与推行，即一国政府对他国民众的外交活动。公共外交与传统外交的区别是“公共外交”试图通过现代信息通讯等手段影响其他国家的公众，而传统外交则主要通过国家领导人及相应机构影响外国政府。长期以来，美国是“公共外交”理论的最佳实践者，通过“公共外交”美国积极开展意识形态、思想文化的宣传输出。如今，全球网络空间成为美国“公共外交”的最佳实践场地，因此，无论是出于应对威胁或是构建我国“软实力”的需要，“公共外交”思想和方法都应该在国家网络空间安全战略中予以应用和体现，并成为我国国家安全战略的重要理论支撑。

(四)新闻传播领域的“世界信息与传播新秩序”理论

“世界信息与传播新秩序”是指在全球传播进程中或世界文化关系中一系列试图改变信息不平衡或文化帝国主义状态的改革理论。这种改革试图反抗由美国等西方发达国家及其全球媒介集团支配的全球传播秩序，旨在建立一种更加民主的、公平的、均衡的并能与其它国家传播系统相互交流文化与信息的全球传播体系。对此，联合国教科文组织在上世纪80年代召开了一系列会议进行研讨，提出了一套旨在打破世界信息传播不平等格局的改革方案，试图通过为发展中国家提供物质手段和信息产品来保护与促进其自身文化传统、文化产业与文化认同，扭转信息与娱乐传播中的不平等状态，缩小信息富裕国家与信息匮乏国家之间的差距，但实践成效并不明显。尽管如此，“世界信息与传播新秩序”和“数字鸿沟”的相关理论仍具现实价值，是我国网络空间安全战略理论的重要思想来源。

经济中心南移在两宋时期极为明显，其在一定程度上推动当时经济格局变化，也对后世经济态势变化产生一定影响。本次研究中对两宋时期的经济中心南移表现与南移的原因进行分析，同时指出经济中心南移所带来的影响，这些均反映出我国古代经济发展以及所做出的贡献不可估量。

(五)战略管理领域的“博弈论”理论

博弈论最初是现代数学的一个分支，是研究具有对抗或竞争性质行为的理论与方法。当前，博弈论在战略规划和实践中得到广泛应用，其核心价值在于分析对抗各方是否存在最合理的行为方案，以及如何找到这个合理方案，并研究其优化策略。当前，国家网络空间安全领域的斗争无一不具有显著的博弈属性，如国家间的信息对抗、密码的加密与破译、病毒的制毒与杀毒、网络思想文化的保护与渗透等，因此，从博弈论的视角认识和分析各类网络空间安全问题，并通过博弈论方法寻求最佳解决方案，是优化我国网络空间安全战略的重要思路。如今，博弈论已经逐渐发展成为网络信息安全研究的重要方法论基础，借鉴博弈论的指导原则和原理方法研究网络空间安全战略是科学、有效的途径。

(六)公共管理领域的“公共治理”理论

上世纪70年代以来，西方发生的社会、经济危机推动了公共管理和公共行政理论研究的范式变革。以“治理”为代表的新理论范式提出了多元、自组织、合作、去意识形态式的公共治理模式，即抛弃传统公共管理的垄断和强制性质，强调政府、企业、团体和个人的共同作用;该模式不强求自上而下、等级分明的社会秩序，而重视网络社会各种组织之间的平等对话的系统合作关系，简称“公共治理”理论。需要指出的是，“公共治理”理论在许多方面与网络空间发展理念高度契合，因此西方国家也较早的将“公共治理”理论引入了网络空间管理领域。尽管“公共治理”理论本身存在固有缺陷和不适应我国国情的方面，但对探索有中国特色的网络空间治理模式仍可以提供重要借鉴，是我国网络空间安全战略重要的理论支撑。

四、我国国家网络空间安全战略理论的体系构成

通过客观现实价值评估和思想源流梳理，我国网络空间安全战略理论体系具备了构建条件，它由战略的内涵和目标、战略的构成要件、战略的内在机理和战略的理想模式等有机组成。

(一)我国网络空间安全战略的基本内涵

网络信息安全(network information security)侧重技术角度理解安全，具体是指维护网络信息系统或信息传播中的信息资源免受各类威胁、干扰和破坏，保障网络信息资源的保密性、可靠性、完整性、可用性等安全属性［4］。但是，网络空间安全立足国家战略层面，且已国家综合性安全高度融合，具体反映在:网络空间成为国家安全威胁的主要载体;谋取网络空间竞争优势是国家安全的重要目标;网络信息技术是维护或威胁国家安全的主要手段。因此，网络空间安全战略的视野和意义远远超出了单纯的网络空间，着眼于现实世界的各个领域。

在上述广义、宏观的认识基础上，我国网络空间安全战略的基本内涵可以理解为:国家为保障综合性国家安全，消除基于网络空间的各类国家安全威胁(包括国家间信息战、意识形态渗透、低俗文化传播、恐怖主义和跨国犯罪、黑客攻击、关键生产领域信息系统运行风险、社会危机酝酿和传播、网络隐私和知识产权问题、网络病毒和垃圾邮件泛滥等等)，运用各种国家资源和技术手段而进行的战略规划和实施的全过程。

(二)我国网络空间安全战略的构成要件

作为国家大战略的重要组成部分，我国网络空间安全战略应由国家网络空间安全观、国家网络空间安全目标、国家网络空间安全利益与威胁判定、国家网络空间安全战略资源及其运用、国家网络空间安全政策与机制等五部分组成［5］。其中，网络空间安全观是国家在网络空间安全问题上的基本理念，也是一个国家的安全哲学，是制定战略的根本出发点;网络空间安全利益与威胁判定是指根据国家利益需求和国家战略目标判定信息安全威胁的来源、范围、性质和等级;网络空间安全战略目标是维护和谋求国家网络空间安全利益的指标性任务，反映不同阶段国家网络空间安全的总体发展愿景;网络空间安全战略资源既包含狭义的信息技术和信息资源，也包含广义的自然资源、人才资源、经济资源、军事资源等;而网络空间安全政策、法规与机制的建立和完善是完成安全目标的基础保障。

(三)我国国家网络空间安全战略的内在机理

国家网络空间安全战略是高度复杂的系统工程，需要进行全方位的利弊权衡，必须充分考虑并科学平衡以下几对关系。

管理和技术的同步发展关系。国家网络空间安全问题的解决需要通过安全技术得以实现，支持网络信息安全先进技术和重点产业发展是战略的重要任务。但与此同时，通过法规、政策、教育、制度等完善安全管理，实现技术与管理的有机结合更不能忽视。国家网络空间安全战略是技术与管理的双轮驱动，过度偏重某一方面的发展必将导致战略难以为继。

成本与收益的综合平衡关系。网络空间安全的实现有赖于安全保障成本的持续投入，而与之对应的是安全收益通常无法客观测度，过度的安全保障又必然导致成本畸高和效率低下。因此，寻求成本、收益、效率的综合平衡是国家网络空间安全战略的关键，具体措施包括确定重点领域、优化资源配置、建立科学的风险收益评估体系和安全等级标准等。

国家安全与全球安全的动态交互关系。网络空间安全问题是全球各国共同面对的威胁与挑战，通过国际合作防范和应对安全威胁是理想途径。但是，由于各国在国家利益、法律、文化等方面的不一致，各国网络空间安全战略始终难以协调甚至存在对抗。对我国而言，一方面要立足国家利益和基本国情制定符合未来发展需要的国家战略，另一方面要立足全球层面，推动本国信息安全法律、政策与国际的接轨，推进平等互利的“全球网络空间安全新秩序”的形成［6］。

(四)我国国家网络空间安全战略的理想模式

面对全球网络空间安全威胁与挑战，许多国家和地区从自身实际出发，制定和实施国家网络空间安全战略，其中较为典型的包括美国的“扩张型”战略模式、日本的“保障型”战略模式、欧盟国家的“集聚型”战略模式以及俄罗斯的“综合型”战略模式［7］。总体而言，全球网络空间安全战略的竞合关系日趋模糊且具有高度动态性，对我国国家网络空间安全战略的规划与实施提出新的挑战。

根据我国《国家信息化领导小组关于加强信息安全保障工作的意见(2003)》和《2006－2020年国家信息化发展战略(2006)》两个重要文件的表述，我国网络空间安全战略的总体指导思想是坚持积极防御、综合防范、不断增强国家网络空间安全保障能力。因此，结合国内外战略形势和国家总体指导思想，在当前和未来一段时期，我国网络空间安全战略的理想模式是通过“三位一体”的“积极防御型”战略模式，应对网络空间安全威胁与挑战，确保国家综合安全和利益的实现。具体而言，“三位一体”分别指保障、治理和对抗三种主要的安全措施。其中，保障强调针对网络空间信息资源和信息系统的保护和防御，重视提高各类关键信息系统的入侵检测、系统的事件反应能力以及系统遭到入侵引起破坏后的快速恢复能力;治理主要指面向网络空间信息内容的安全管理，强调通过多元主体依据法律来共同引导和规范信息传播，打击网络犯罪和不良信息内容传播，消除社会安全隐患;对抗是为了应对网络霸权主义和网络恐怖主义的威胁，主动提升网络空间的威慑和反击能力，体现积极防御的主动性特征。三者各有侧重且相互支撑，共同推动我国网络空间安全战略目标的实现。

五、我国国家网络空间安全战略的实现路径

网络空间安全战略理论是对具体战略规划的科学指引和抽象描述，在实践中须以此为指导，并结合我国管理现状和发展瓶颈，研究可行的实现路径。当前和今后一段时期，我国网络空间安全战略的实现应重点围绕以下几方面展开:

(一)积极推动网络空间安全的国际合作

全球网络空间安全管理格局正处于重构和整合之中，随着我国成为网络信息大国，我国应加强与其他国家和国际组织在网络空间安全标准、技术、法规、应急反应机制等方面的合作交流，共同推动网络空间国际法的制定、网络空间国际监督机制和全球制裁方案的形成，最终推动全球化时代网络空间安全的国际机制的建立和实施，限制网络信息超级大国的单边行动。具体来说，我国可以通过联合国或其他多边体制建立普遍接受的规则，以打击全球网络犯罪。目前一些国际公约(如《危险物品国际贸易公约》、《联合国禁止非法贩运麻醉药品和精神药物公约》、《日内瓦公约》等)设定的刑事犯罪等都开始涉足网络空间，表现出对网络犯罪的防范趋势。但是，关于遏制有关侵入系统、破坏系统、在线提供侵入系统工具等跨国犯罪行为，还必须通过联合国或其他多边机制予以界定和解决［6］。我国应积极推进网络空间安全管理国际机制的建立，努力倡导公正、公平的网络空间安全秩序，这不仅与我国当前国际地位吻合，也可以使我国网络空间安全管理获得有利的外部环境。

(二)科学构建网络空间安全的法规体系

虽然我国目前已颁布相当数量的网络空间安全的法律法规，包括较为典型的《电子签名法》和《个人信息保护法》等，但总体而言立法层次不高，大部分仍以行政法规或行政规章为主，许多法规之间协调性和相通性不够，有些法规制度过于原则或笼统，在司法实践中缺乏可操作性。当前，我国应借鉴发达国家的立法和执法经验，研究新技术新应用(如云计算、物联网、社交网络等)对法律建设提出的全新需求，对国家网络空间法律体系进行系统的规划和评估，科学有序地进行信息安全法律法规的修订和增减，推进具有中国特色的网络空间的法律法规体系的完善。例如应尽快研究制定网络空间的青少年保护法、隐私权法等核心法规。此外，在构建网络安全法律法规过程中务必防止过度立法，留出必要空间积极引导网络自律机制的形成和发展。

(三)不断推进网络空间安全的标准化建设

网络空间信息安全标准在网络安全保障体系建设中发挥着基础性、规范性作用，是网络安全产品和信息系统在设计、研发、生产、建设、使用、测评中保持一致性、可靠性、可控性等安全属性的技术规范、技术依据。我国于2002年成立了全国信息安全标准化技术委员会，截至2010年底已经陆续转化和制定了国家标准87项(不包括密码与保密标准等未公开标准)，初步形成了包含基础标准、技术与机制、管理标准、测评标准、密码技术、保密技术的信息安全标准体系［8］。但是，由于全球网络空间的核心安全技术仍然控制在欧美等少数国家，对我国信息化建设和网络信息安全产业发展形成严重制约。相较国际专门从事网络信息安全标准化工作的国际组织——国际标准化组织国际电工委员会联合技术委员会第27分技术委员会(ISO/IEC JTC1/SC27)的研究和实践，我国网络信息安全标准化建设还存在较大差距。未来我国一方面要把握国际网络空间最新发展趋势，紧跟国际信息安全标准最新研究进展，加强合作积极吸纳;另一方面要结合国内产业发展和信息社会需要，努力实现自主创新。

(四)健全优化网络空间安全的组织管理体系

长期以来，我国网络空间面临多头管理、政出多门的困局，急须打破传统管理体制束缚，尽快理顺和建立适应网络空间安全管理的组织体系。具体来说，首先要健全国家网络空间安全的主管部门，应从国家战略高度，参考国外成功经验，整合国家网络空间安全管理的领导体制，构建中央决策统一、各部门分工明确的管理结构。建议在国家层面建立专职的国家网络空间安全领导小组，统筹国家网络空间安全战略的规划和实施。针对国家保密局、工信部、新闻出版署、公安部、国务院新闻办(含国务院互联网信息办)等国家信息安全相关职能部委，须进一步明确管理职责、整合管理资源、健全信息共享机制，全面优化国家网络空间安全的组织体系。除了国家层面，各地区、行业、重点企业(金融、能源、国防等核心企业)、重点高校和重点科研机构等也须建立扁平化、专业化和网络化的网络空间安全体系，并纳入国家网络空间安全体系统一管理。

(五)全面加强网络空间安全人力资源建设

专业人才培养是我国网络空间安全战略的重要保障。我国网络信息安全学科建设从2000年前后正式起步，2001年武汉大学创建了我国首个“信息安全”本科专业，截至2009年，教育部共批准了70所高校设置了80个网络信息安全类本科专业，20多所高校陆续建立了信息安全硕士点、博士点和博士后产业基地。2007年初，教育部正式批准成立了“教育部高等学校信息安全类专业教学指导委员会”［9］，我国网络信息安全人才培养体系初步形成。但是从目前人力资源结构分布来看，仍以网络信息安全技术人才培养为主，而面向网络空间的管理型和复合型人才依旧匮乏，因此，当前国家应当科学引导网络空间安全人力资源的建设，积极构建多层次、多学科、多来源的国家信息安全专业人才梯队。除了网络信息安全的专业人才培养，国家应加大宣传和教育投入，培育全社会公众网络空间信息安全素养和能力，网络空间安全意识的培养和提升将极大的改善我国国家安全整体环境，这是我国迈向网络信息社会的坚实基础。

［1］The White House(Washington，USA).International Strategy for Cyberspace － Prosperity，Security，and Openness in a Networked World［OL］.http://www.whitehouse.gov，2011－5－16.

［2］John Rollins，Anna Henning.Comprehensive National Cybersecurity Initiative:Legal Ahthorities and Policy Considerations［J］.Congressional Research Service，2009(3):10 －15.

［3］俞晓秋.“谷歌事件”再敲国家信息主权与安全警钟［N］.国防报，2010－4－8(3).

［4］沈昌祥，左晓栋.信息安全［M］.浙江:浙江大学出版社，2007.5－6.

［5］杨 毅.战略机遇期的中国国家安全［J］.教学与研究，2006，(4):12 －17.

［6］蔡翠红.美国国家信息安全战略［M］.上海:学林出版社，2009.12－17.

［7］卢新德.构建信息安全保障新体系－全球信息战的新形势与我国信息安全［M］.北京:中国经济出版社，2007.56－82.

［8］全国信息安全标准化技术委员会.信息安全国家标准目录［OL］.全国信息安全标准化技术委员会网 http://www.tc260.org.cn，2010 －12 －18.

［9］张焕国等.信息安全学科体系结构研究［J］.武汉大学学报，2010，56(5):614 －620.