论网络安全战略与国家网络主权

邹 鹏, 朱诗兵, 邹红霞

(1. 装备学院 复杂电子系统仿真实验室, 北京 101416； 2. 装备学院 信息装备系, 北京 101416)

论网络安全战略与国家网络主权

邹 鹏1, 朱诗兵2, 邹红霞2

(1. 装备学院 复杂电子系统仿真实验室, 北京 101416； 2. 装备学院 信息装备系, 北京 101416)

随着网络空间承载的国家利益日益广泛，网络主权及其保障问题引起了国际社会的高度重视，世界主要国家纷纷通过制定网络安全战略来维护本国网络主权。分析了世界各国对网络主权保护的态度及网络主权与网络安全的关系，综述了世界各国现有网络安全战略的特点。从保护我国国家网络主权的实际需求出发，指出了我国在网络安全战略的制定和实施中应当重点关注的问题，即以总体国家安全观为根本出发点、以网络主权为基本依据、健全相关法律法规体系、健全体制机制和保障力量体系、加快推进网络安全核心技术发展以及加强网络安全人才培养。

网络安全；战略；网络主权

以互联网为核心的网络空间已经成为我国以及世界主要国家国民政治经济的重要基础设施，并且与海洋、陆地、天空、太空一起，成为各国较力争夺的第五大空间，网络空间的主权观也越来越被国际社会所接受。我国是互联网大国，境内外敌对势力针对我国网络的攻击、破坏、窃密以及利用信息网络进行颠覆宣传活动日益猖獗，严重危害我国网络主权和国家安全，影响我国国家建设的健康发展。网络主权与网络安全密不可分，为保障我国网络主权，需要加快网络安全顶层设计和战略研究。

1 网络主权与网络安全

网络空间主权(简称“网络主权”)是国家主权在网络空间的自然延伸。随着网络主权的概念被国际社会逐步认识和广泛接受，各国在网络空间战略制定及实施过程中的网络主权保护意识越来越突出。(1)网络安全战略中越来越清晰体现网络主权的概念。近年来，美国已经在法律层面显现出“网络空间领土观”的趋势[1]，美国国防部的《网络空间行动战略》中，更是把网络空间明确列为继海、陆、空、天之后的第五战场，突出了网络主权与其他领土、领空、领海主权一样具有国家主权属性。我国2015年7月通过的《国家安全法》第二十五条也明确提出“维护国家网络空间主权、安全和发展利益”，进一步明确了“网络主权”这一概念是国家主权在网络空间的体现、延伸和反映。(2)网络安全战略实践中，越来越强化了对网络主权的保护。美国通过其网络安全战略的系统实践，展示了霸权国家将单一国家主权扩展至全球网络空间的具体实践[2]。例如，美国以主权框架下的国家安全需求来论证网络监控行动的合法性。2013年曝光的“棱镜门”事件，揭露了美国从2007年起就执行代号为“棱镜”的一系列情报搜集行动，而美国官方将其描述为：为了国家安全目的搜集情报，包括监听全球网络空间内的数据是必要的。英、法、德、日等国虽然在公开场合没有提出网络主权主张，但是都以加强自身网络空间安全防御能力建设为由，实施实质上的网络主权保障行动。比如，《英国网络安全战略》规定了个人、私营机构和政府在保护网络安全方面的规范和责任；《信息系统防御与安全·法国战略》中明确提出要保护国家主权信息和国家网络基础设施及关键信息系统；《德国网络安全战略》提出要重点保护国家重要的信息基础设施，设立国家网络防御中心，建立应对网络攻击的工具等；日本的《保护国民信息安全战略》提出要整合应对大规模网络攻击的行动，加强国民信息安全的基础，强化关键基础设施建设等。(3)网络空间治理中，各国越来越重视通过立法来维护网络主权利益。世界各国均通过法律法规加强对网络空间的治理管辖，且互联网越发达的国家和地区，相关的治理管辖手段、法律法规就越完善。如针对互联网治理，许多国家制定了诸如“反恐法”“未成年人保护法”“网络行为法”“反垃圾邮件法”“信息或数据保护法”等。

第十二届全国人民代表大会常务委员会第二十四次会议通过的《网络安全法》中，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。网络安全是保障网络空间，乃至与网络空间息息相关的现实空间中国家政治、经济、文化和军事安全的重要活动，也是有效捍卫网络主权的战略举措[3]。

相比网络主权，网络安全涉及的范围更广，网络犯罪、网络攻击、网络窃密、网络造谣等都涉及网络的安全问题；而小到个人信息，大到国家关键信息基础设施，都属于网络安全保障的范畴。网络主权保障与网络安全保障在体制机制、法律法规和技术措施等层面都有很多共通之处，捍卫网络主权中的管辖权和自卫权与网络安全运维管理等活动密切相关。可以这样说，没有网络安全就没有网络主权，确保网络主权的一项重要工作就是要提高我国网络安全的保障能力，特别是网络治理能力、网络防御能力和网络威慑能力[4]。反过来，强调网络主权则可从国家层面为网络安全保障措施的实施提供更有力的法理支持，可以从加强国际合作的角度推进网络空间的多边共治和共同繁荣，有利于明确网络安全相关事务处理的基本立场和出发点，有利于建立全民的国家利益大局观，更有利于推进网络安全法律法规的制定。

2 世界各国网络安全战略现状分析

世界各国越来越重视网络安全问题，纷纷出台了各自的网络安全战略。美国、俄罗斯、日本、欧盟等国家和国际组织进展最迅速，认识最深，行动最快。发展中国家如印度、巴西等对此也积极应对，发布网络安全战略，制定网络安全规划，纷纷参与到网络空间治理国际规则的制定进程中。

美国于2011年相继发布了影响世界的《网络空间国际战略》和《网络空间行动战略》[5-6]。《网络空间国际战略》从国家战略的高度阐述了互联网、网络空间与外交之间的关系，将网络空间看作是美国赖以存在的国际环境的组成部分，提出了美国针对网络空间的核心原则，即基本自由、隐私和信息流动自由。《网络空间行动战略》是对《网络空间国际战略》重大政策部署的具体落实，对国防部在网络空间的能力与机遇、美国在网络空间面临的威胁和挑战进行了评估，提出了5项战略行动倡议。俄罗斯于2014年发布了《俄罗斯联邦网络安全战略构想》，这是俄罗斯网络安全最具代表性的战略文件。该战略阐述了俄罗斯制定网络安全战略的重要性和紧迫性，对信息空间、网络空间、信息安全等概念予以界定，提出了战略目标和应遵循的原则，明确了保障网络安全相关各方的责任和具体行动方向。日本于2013年发布了《网络安全战略——构建世界领先的坚强而充满活力的网络空间》，提出了国家网络安全战略目标，确立了保障网络安全需要遵循的基本原则和采取的具体措施。欧盟于2013年发布了《欧盟网络安全战略》，这是欧盟作为一个整体出台的首份网络安全战略，旨在统筹欧盟网络安全建设，指导各成员国进行网络安全保障工作。印度于2013年发布了《国家网络安全政策》，明确了未来5年印度的网络安全目标，提出战略性举措，旨在建立一个国家级网络安全框架，以统筹政府机构、非政府组织、企业和公民的网络安全行动[7]。

从这些战略制定的特点来看，各国均把网络空间作为重要领域加以研究考虑，针对网络空间出台的发展战略和安全战略，层次越来越高，关注度越来越大，具体体现在以下3个方面：

1) 越来越重视网络安全战略的时代性。各国紧跟时代潮流，纷纷出台网络安全战略的最新版或加强版，体现出针对新的威胁、确立新的目标、制定新的举措等时代特性。比较典型的是世界各国都在将大数据、云计算、社交网络等具有强烈时代气息的内容纳入国家网络安全战略关注的重点之中。美国政府相继推出了《大数据研究与开发计划》和《大数据白皮书》，提出政府要大力推动大数据技术的研发与应用。法国2009年12月宣布启动“未来投资计划”着力打造法式云计算，即具有主权的云计算项目。

2) 越来越重视网络安全战略的本土化。北约、欧盟、俄罗斯、日本等国家及组织纷纷效仿美国，制定自己的网络安全战略，实现网络安全战略的本土化。例如北约效法美国发布《国家网络空间安全框架》，该战略提出国家网络空间安全的“三个维度”“五项授权”和“五大困境”，每个“维度”“授权”和“困境”在各国制定和执行国家网络安全战略时根据特定需求会起到不同的作用，充分体现了该框架是北约新战略概念针对北约具体情况的本土化实现。

3) 越来越重视网络安全战略的军事性。从世界范围看，美国自网络空间国际战略和行动战略出台之后，已经实现了从“防御型”战略模式向“进攻型”战略模式的转变，网络安全的军事性越来越强。例如，2015年《美国国防部网络战略》，确立了管理网络行动的原则和流程；2015年美国白宫发布的《网络威慑策略报告》，从拒止攻击、增加攻击者成本、支持威慑的行动3个方面，制定了实现网络威慑的具体策略，其保证网络安全的策略也从网络防御转变为以网络心理战、舆论战和网络攻击为主要样式的网络行动。从近年来美国国防部网络空间战略不难看出，美军正在抓紧建设网络力量，网络安全战略将在军事领域发挥越来越重要的功能。

3 当前我国网络安全战略应重点关注的问题

我国是网络大国，为保障国家网络主权，推进网络强国建设，需要尽快出台行之有效的网络安全战略。根据我国国情，借鉴国外经验，我国网络安全战略的制定和实施应当重点关注以下6个问题：

1) 以总体国家安全观要求作为网络安全战略的根本出发点。2013年11月，党的十八届三中全会在网络安全的理念认知和机构设置上迈出了重要一步，全会通过了《中共中央关于全面深化改革若干重大问题的决定》，提出了依法管理网络的16字方针，即“积极利用、科学发展、依法管理、确保安全”；并指出要“加快完善互联网管理领导体制，确保国家网络和信息安全”，目的是整合相关机构职能，形成从技术到内容、从日常安全到打击犯罪的互联网管理合力，确保网络正常应用和安全，确保国家政治、经济、军事、文化等领域不被网络空间各种武装冲突和攻击行动威胁与损害。同时，党的十八届三中全会宣布成立国家安全委员会，提出贯彻落实总体国家安全观，构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系，明确了要把网络空间安全上升到国家安全的范畴。因此，提出我国的网络空间安全战略，必须按照国家的总体安全观要求，兼顾政治、军事、文化、经济、信息等领域的安全，站在全局的高度统筹规划，协调推进。

2) 以网络主权作为网络安全战略实施的基本依据。网络主权概念的提出，有利于明确网络安全相关事务处理的基本立场和出发点，有利于建立全民的国家利益大局观，更有利于推进网络安全法律法规的制定。网络空间并不是全球公域，许多国家事实上已经将主权施加在互联网上。应急处置网络空间中频繁发生的跨国攻击事件，合理管控云计算平台中大数据的跨境流动与存储，抵御意图颠覆本国政权的网络意识形态攻击，打击网络恐怖主义活动与网络犯罪等等，都不可能仅仅依靠网络运营商等企业或科研团体来应对，必须纳入主权国家的管辖范围，通过外交、经济、法律、军事、技术等综合手段加以处置。强调网络主权可从国家层面为网络安全保障措施的实施提供更有力的法理支持，可以从加强国际合作的角度推进网络空间的多边共治和共同繁荣，有利于更好地保护国家关键信息基础设施，保护国家基础数据资源，保护网民和企业的合法权益，维护国家政权的稳定。因此，制定和实施我国的网络安全战略，必须突出网络主权这一核心利益，从保障网络独立权、平等权、自卫权和管辖权的角度出发，制定各项战略目标和具体举措。

3) 建立健全与网络安全战略相关的法律法规体系。习主席指出:“把我国从网络大国建设成为网络强国，目标在于治理现代化和法制化”。在网络空间这个新兴领域，只有加强法治建设和网络空间生态治理，才能不断优化信息化发展环境，有效保障网络安全。当前，我国在网络安全相关法律法规体系方面存在以下问题：(1) 网络安全法律法规体系不健全。虽然《网络安全法》已经出台，但一些立法需求强烈的相关领域，如政府信息安全、关键基础设施保护、公民隐私和信息保护等，仍缺乏专门立法，与网络安全管理相关的调查取证、监督管理、舆情管控、国外产品市场准入等，还存在无法可依或法律依据不足等问题，给依法行政、案件查办、对外交往等带来较大困难。(2) 现行法规制度存在协调性问题。网络安全相关法律规范系统性差，缺乏立法的整体规划和基本框架。有关网络安全的规范性文件较多，效力层级较低，且相关内容衔接不好，不同文件之间规定不一致的问题还在一定程度上存在，一些地方性、部门性规定与国家网络安全工作方针政策、国家法律、WTO规则存在冲突，一些概念、术语也不符合法律规范的要求。(3) 一些新领域存在制度空白。对大数据、云计算、物联网等新技术、新应用带来的安全问题，还存在管理和制度盲区。(4) 网络安全标准数量和质量有待提高，编制方法有待改进。这些问题的存在严重影响了我国网络安全战略的整体贯彻实施，因此必须重点加以研究和解决。

4) 建立保障网络安全的体制机制和力量体系。维护网络主权，实施网络强国战略，需要强大的网络安全保障能力保驾护航，在保障国家网络安全的前提下实现国家的繁荣发展。为此，需要从国家安全和国家发展的高度，总体布局、统筹各方，有效整合协调国内网络安全相关管理部门职能，形成从技术到内容，从日常安全到打击犯罪的网络空间管理合力。建立跨部门、跨行业的网络安全协调处理机制，建立互联网基础设施管理、内容管理、行业管理以及网络违法犯罪防范打击等工作联动机制，健全重点行业、重点地区、重要信息系统条块融合的联动安全保障机制。其次，要建立军民融合的网络安全保障力量体系，实施系统管理、联动协调，形成企业与地方网络安全机构为第一梯队，政府网络安全职能部门为第二梯队，军队网络安全部门为第三梯队，军民融合的网络防御力量。

5) 加快推进网络安全核心技术发展。习主席指出：“要尽快在核心技术上取得突破。要有决心、恒心、重心，树立顽强拼搏、刻苦攻关的志气，坚定不移实施创新驱动发展战略，抓住基础技术、通用技术、非对称技术、前沿技术、颠覆性技术，把更多人力物力财力投向核心技术研发，集合精锐力量，做出战略性安排”。核心技术对于实现网络和信息安全至关重要，为了推动核心技术的发展，需要在国家层面上组织制定若干重大科技专项计划。网络空间安全重大科技专项应该围绕网络空间重大关键共性技术攻关、重大战略产品开发和重大科技工程建设加以规划和实施，聚焦网络安全紧迫技术需求和重大科学问题，坚持开放发展，发展涵盖信息和网络2个层面的网络空间安全基础理论和关键技术，研发一批关键技术装备和系统，逐步推动建立起与国际同步，适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系，提升信息保护、网络防御等技术能力[8]。组织实施重大科技专项项目，应当举全国之力，联合国内各领域优势单位，集中人力、物力、财力，优化各方面科技资源，调动多方面积极性，在若干重大领域取得突破，获得一批拥有自主知识产权的重要技术和战略产品。在网络空间内容治理、网络空间虚拟身份管理、网络安全审查、网络安全应急响应、网络可信管理、网络安全主动防御、大数据环境中的数据保护和隐私保护等方面，取得若干标志性成果，有效解决国家网络主权和安全保障的关键问题，显著提升我国在网络安全领域的核心竞争力，为我国网络安全战略的实现提供技术支撑。

6) 加强网络安全人才培养。习主席强调：“网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的”[9]。网络空间的竞争和较量日益成为人才的竞争和较量，各国网络安全战略中普遍就培养网络安全人才做出战略部署，并通过专业培训、委托教育机构培养等方式强化网络安全人才储备。美国早在2012年就制定了《国家网络空间安全教育计划》，实施网络安全职业培训计划，制定国家网络安全专业人员资格认证标准和指南并开展认证；英国、德国、俄罗斯等也纷纷将网络安全纳入各级立法和教育工作主流活动中，启动了一系列人才培养和认证计划。我国目前在网络安全领域的人才需求量大，现有从业人员从知识面、能力、素质等方面还无法满足战略发展需要。网络空间安全学科刚刚建立，由于涉及大量的专业和技术种类，某一类型的人才显然难以全面掌握这些专业和技术，因此需要不同专业门类的人员有机结合。受“条块分割”和体制、机制、人为因素的影响，完整、系统、科学的网络安全专业教育和职业教育培训体系还没有形成。因此，需要加强维护我国网络安全所需的各类人才的培养，从法律法规、体制机制、培养方案等方面加强规划与设计，建立科学合理的网络安全人才培养体系。

4 结 束 语

网络主权是国家主权的重要组成部分，保障网络主权必然要求加强网络安全保障，而网络安全保障是一个复杂的系统工程，必须进行科学合理的顶层设计。在人类社会活动全面进入网络空间的时代，网络安全已经不仅仅是网络本身及其相关基础设施的安全，也不局限于网络空间中所承载数据的安全，而是涉及物理域、信息域和认知域的全维度安全。要实现网络安全，需要全面调动社会力量和国家资源，采取法律政策、体制机制、技术措施、人才培养教育等各项措施，以科学有效的方法协调行动。近年来，我国在网络安全战略研究上部署了一系列相关课题，进行了日益深入的研究，取得了丰硕的成果；在此基础上，早日出台我国的网络安全战略势在必行。

References)

[1]方滨兴，王军，李保东.人民日报权威论坛：从网络大国走向网络强国[EB/OL].(2014-06-24)[2016-11-14].http://opinion.people.com.cn/n/2014/0624/c1003-25189448.html.

[2]沈逸.网络安全与网络秩序[M].上海：上海人民出版社，2015：23-25.

[3]魏亮，魏薇.网络空间安全[M].北京：电子工业出版社，2016：9-11.

[4]方滨兴.从“国家网络主权”谈基于国家联盟的自治根域名解析体系[J].信息安全与通信保密，2012(12):35-38.

[5]刘峰，林东岱.美国网络空间安全体系[M].北京：科学出版社，2015：189-193.

[6]程工，孙小宁，张丽，等.美国国家网络安全战略研究[M].北京：电子工业出版社，2015：35-57.

[7]王舒毅.网络安全国家战略研究：由来、原理与抉择[M].北京：金城出版社，2015：168-177.

[8]方滨兴.从层次角度看网络空间安全技术的覆盖领域[J].网络与信息安全学报，2015,1(1): 2-7.

[9] 习近平.在网络安全和信息化工作座谈会上的讲话[EB/OL].(2016-04-19)[2016-11-14].http://www.guancha.cn/politics/2016_04_25_358169_s.shtml.

(编辑：李江涛)

Study on Cyber-security Strategy and National Cyberspace Sovereignty

ZOU Peng1, ZHU Shibing2, ZOU Hongxia2

(1. Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China；2. Department of Information Equipment, Equipment Academy, Beijing 101416, China)

While national interests increasingly extending with the development of cyberspace, cyberspace sovereignty and its guarantee have drawn wide attention from international communities and major countries have developed space-security strategy to safeguard their national cyberspace sovereignty. This paper analyzes the relationship between the cyberspace sovereignty and cyber-security as well as summarizes the characteristics of existing cyber-security strategies in the world. In view of protecting our national cyberspace sovereignty, it points out the issues we should pay more attention to in the formulation and implementation of cyber-security strategy which include taking national security as the starting point, taking cyberspace sovereignty as the fundament, perfecting relevant law and regulation systems, improving relevant systems, mechanisms and the support systems, accelerating the development of core technologies in cyber-security and strengthening the cyber-security training.

cyber-security；strategy；cyberspace sovereignty

编者按 2016年12月27日，国家互联网信息办公室发布了《国家网络空间安全战略》，阐明了中国关于网络空间发展和安全的重大立场和主张，明确了战略方针和主要任务，切实维护国家在网络空间的主权、安全、发展利益，是指导国家网络安全工作的纲领性文件。网络主权原则是营造安全公平的国际网络环境的基础，尊重网络主权是维护网络空间安全的重要保证。为切实推动网络主权保障相关问题的研究，本刊特开辟专题，将我院承担的中国工程院“网络空间安全战略研究”重大咨询项目的子课题——“网络主权保障”的部分研究成果(共4篇论文)进行刊发交流。

2016-11-14

中国工程院咨询研究项目(2015-ZD-10)

邹 鹏(1957—)，男，教授，博士生导师，主要研究方向为网络与信息安全。

C911

2095-3828(2017)01-0001-05

A DOI 10.3783/j.issn.2095-3828.2017.01.001