网络安全治理的三个基本问题探析*

孙宝云

北京电子科技学院，北京市 100070

引言

习近平总书记指出，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”[1]确保网络安全离不开治理的手段，近年来，网络安全治理成为热词在各种文献中高频出现，在中国知网以“网络安全治理”做主题检索，可以看到1000 多篇相关文献，梳理上述文献可以发现，目前学术界对网络安全治理的基础理论研究十分薄弱，一些基本问题如网络安全治理的内涵、方针、研究范畴等尚缺乏系统研究。 本文聚焦上述三个基本问题，界定了网络安全治理的内涵及要点、阐述了网络安全治理的方针与研究范畴，对明晰网络安全治理的学科归属、丰富基础理论研究具有一定理论价值。

1 网络安全治理的内涵

从学术界现有研究看，对于网络安全治理的概念界定主要从宏观视角展开，例如在《如何理解网络安全治理》一文，景星维、吴满意从研究范畴出发，认为网络安全治理是一种战略型治理、主导型治理、技术型治理、智慧型治理、协作型治理。[2]在《网络安全治理：议题领域与权力博弈》一文中，吕欣认为“从既有概念上来理解，网络空间治理包括两个方面：一是信息安全；二是网络安全。 前者借助后者在网络空间传输，而信息借助网络传输和储存，标志着一个大数据时代的到来。”[3]在邓小龙、吴旭主编的《网络空间安全治理》一书中，作者提出网络安全治理是“国家治理思想在网络空间的提升和拓展”，并梳理了习近平网络安全治理观、网络空间主权、其他国家的理解[4]。 上述研究的共同特点是把网络安全治理作为顾名思义、众所周知的概念，论述的重点是网络安全治理的领域、特点和指导思想，并没有给出网络安全治理内涵的确切定义。 但是，无论是完善网络安全治理的政策制定，还是深化网络安全治理的学术研究，亦或讨论网络安全治理的研究范畴及学科归属，都需要对网络安全治理的内涵做出明晰阐释，这应该是开展网络安全治理其他相关研究的前提和基础。

准确定义网络安全治理的内涵，需要从治理与网络安全的概念入手。 治理的权威的定义来自联合国全球治理委员会，认为“治理是各种公共的或私人的个人和机构管理其共同事务的诸多方式的总和，是使相互冲突的或不同的利益得以调和并且采取联合行动的持续的过程”。[5]而网络安全的权威定义则来自《网络安全法》的界定，“网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力”。 同时《网络安全法》第一条明确了立法目的是“为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展”；第二条明确了该法的适用范围为“在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理”；第八条规定了网络安全工作的主体，由“国家网信部门负责统筹协调网络安全工作和相关监督管理工作”；第十五条明确了参与治理的主体范围，即“国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定”。

根据上述立法内容，笔者将网络安全治理的内涵定义如下：网络安全治理是网络空间治理的重要组成部分。 是指为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，在中国共产党的领导下，在国家网信部门的统筹协调下，在企业、研究机构、高等学校、网络相关行业组织的参与下，通过法律、政策和技术手段，依法对我国境内建设、运营、维护和使用网络，以及网络安全进行监督管理的总和。 这个定义包含了以下五个要点：

一是明确了网络安全治理与网络空间治理的关系。 网络空间治理的概念对应的是社会治理，不仅内容丰富、覆盖广泛、体系宏大，而且更强调最终目的是构建和平、安全、开放、合作的秩序。 但目前学术界对网络空间治理的定义并不统一，例如，有学者认为，网络空间治理的定义不应偏于技术方面，而应全面涵盖公共政策治理的人和组织的行为，提出网络空间治理至少应包含三个功能：技术标准化(网络协议，软件应用程序和数据格式)、资源分配(协调域名地址、运营职责与资源分配，如DNS 根服务器管理)、公共政策(政策制定、政策执行和纠纷解决)。[6]也有学者认为，网络空间治理是“国际社会各利益相关方(政府、私营部门、民间团体乃至用户个人)着眼于全球互联网发展所具有的技术与社会双重影响，为促进网络空间有序、良性发展所进行的国际协调与合作实践活动。”[7]还有学者提出，“网络空间治理是以网络空间稳定安全和有序发展为目的，由政府、企业、个人等多元主体根据自己的角色和作用，相互协调，基于共同认可的原则、准则、规则、决策程序和方案，管理网络空间事务的过程。 简言之，网络空间治理就是多元主体创建并实施机制的过程。”[8]上述界定的共同特点是与《国家网络空间安全战略》及《网络安全法》的契合度存在明显不足，因此，在笔者主编的教材《网络安全治理教程》中，综合学术界的研究给出了网络空间治理的概念：为了构建和平、安全、开放、合作的网络空间， 由网络空间利益相关方共同参与制定政策、规章、规则、标准、程序等，以实现分配资源、建立约束、解决争端或达成目的性成果的行为[9]。 按照这个定义，网络空间治理的范围覆盖技术和政策，包含互联网的应用和发展。 而网络安全治理要解决的是互联网应用和发展中出现的安全问题，既包括保护网络信息安全也包括维护网络运行安全，因此，网络安全治理是网络空间治理的重要组成部分。

二是明确了网络安全治理的主体。 按照性质划分，网络安全治理主体包括三个层次：顶层是中国共产党的领导，具体表现在网络安全治理的最高领导机构是中央网络安全和信息化委员会，主任由习近平总书记担任。 中层是各级政府部门，包括国家互联网信息办公室、国务院电信主管部门、公安部门和其他有关机关、县级以上地方人民政府的有关部门。 底层是企业、研究机构、高等学校、互联网的相关行业组织等。 按照职能，网络安全治理主体分工明确：国家网信部门负责统筹协调网络安全工作和相关监督管理工作；国务院电信主管部门、公安部门和其他有关机关依照《网络安全法》和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作；县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

三是明确了网络安全治理的对象与应用范围。 根据《网络安全法》的规定，网络安全治理的对象是建设、运营、维护和使用网络，以及网络安全问题，既包括内容安全也包括运行安全。 从应用范围看，网络安全治理的地域范围主要指我国境内，但由于网络活动的特殊性，网络安全治理的应用范围也包括预防和处理来自国外或境外的网络攻击以及其他涉网违法行为。

四是明确了网络安全治理的目的。 网络安全治理的首要目的是保障网络安全，防范对网络的攻击、侵入、干扰、破坏、非法使用等，保障网络处于稳定可靠的运行状态，保障网络存储、传输、处理信息的完整性、保密性、可用性。 其次，网络安全治理的目的是维护网络空间主权和国家安全、社会公共利益。 特别需要说明的是，网络空间主权是国家主权在网络空间的体现和延伸，是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。 最后，网络安全治理的目的是保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。

五是明确了网络安全治理手段的多样性。网络安全问题既涉及到技术问题，也涉及政策问题，还涉及到法律法规、体制、机制、人才培养问题等。 如2017 年8 月至10 月，全国人大常委会执法检查组对《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《中华人民共和国网络安全法》(以下简称“一法一决定”)进行执法检查，指出了网络安全执法工作存在的主要问题与困难，具体包括网络安全意识亟待增强、网络安全基础建设总体薄弱、网络安全风险和隐患突出、用户个人信息保护工作形势严峻、网络安全执法体制有待进一步理顺、网络安全法配套法规有待完善、网络安全人才短缺七个方面。 从中不难看出，执法检查组提出的绝大部分问题均涉及政策、体制、人才等治理层面的内容，而非简单的技术能力不足。 因此，网络安全治理需要综合利用技术、政策、执法等手段，具有明显的跨学科性和多样性。

2 网络安全治理的方针

《网络安全法》第三条规定了网络安全治理的方针，即遵循积极利用、科学发展、依法管理、确保安全的方针。 网络安全治理方针虽然只有十六个字，但是却包含了十分丰富的内容，具体解析如下：

(1)积极利用。 积极利用是指充分利用网络技术，积极适应网络发展，主动应对网络发展中带来的挑战，促进信息自由、信息交流与共享，发挥互联网在推动政治、经济、社会发展各方面的作用。 在2016 年网络安全与信息化工作座谈会上，习近平总书记高度评价我国互联网的发展：“对互联网来说，我国虽然是后来者，接入国际互联网只有20 多年，但我们正确处理安全和发展、开放和自主、管理和服务的关系，推动互联网发展取得令人瞩目的成就。 现在，互联网越来越成为人们学习、工作、生活的新空间，越来越成为获取公共服务的新平台。 我国有7 亿网民，这是一个了不起的数字，也是一个了不起的成就”[10]，如今，五年过去了，我国网民数量实现了跨越式的增长，截至2020 年3 月，网民规模已达到9.04 亿、手机网民规模达到8.97 亿，网民使用手机上网的比例达到99.3%[11]，是名副其实的网络大国。 但是，我国还不是一个网络强国，正如习近平总书记在讲话中指出的那样，“我们也要看到，同世界先进水平相比，同建设网络强国战略目标相比，我们在很多方面还有不小差距，特别是在互联网创新能力、基础设施建设、信息资源共享、产业实力等方面还存在不小差距，其中最大的差距在核心技术上。”[12]以互联网普及率为例，当前我国的互联网普及率为64.5%，虽然远超亚太地区的48%，但是与北美地区的89%、欧洲地区的78%相比[13]，我国还有很大的差距，因此需要抓住信息化发展的历史机遇，积极推动信息领域核心技术突破，发挥信息化对经济社会发展的引领作用。

(2)科学发展。 科学发展就是全面认识互联网的发展特点，深刻把握互联网的发展规律，加强网络安全治理的顶层设计，进行系统规划、科学决策、合理布局，完善互联网基础设施建设，促进产业规范健康可持续发展。 例如，“十三五”规划对实施网络强国战略、“互联网+”行动计划、大数据战略等做出了全面部署，在“科学实施网络空间治理”部分明确提出了网络安全治理的整体规划，包括完善网络空间治理，营造安全文明的网络环境；建立网络空间治理基础保障体系，完善网络安全法律法规，完善网络信息有效登记和网络实名认证；建立网络安全审查制度和标准体系，加强精细化网络空间管理，清理违法和不良信息，依法惩治网络违法犯罪行为；健全网络与信息突发安全事件应急机制等。 如今，“十三五”规划的实施已接近尾声，从落实情况看，上述规划目标均已顺利实现：《网络安全法》《网络安全审查办法》《信息网络传播权保护条例》《网络信息内容生态治理规定》《国家网络安全事件应急预案》等一大批法律法规规章颁布实施；建立了国家网络安全事件应急工作机制，全国各地对网络安全事件的应对能力显著提高；网络基础资源状况持续优化，安全保障能力稳步提升。 目前，我国IPv6 地址数量稳居世界前列，域名总数5094 万个，2019 年先后引入F、I、L、J、K 根镜像服务器，使域名系统抗攻击能力、域名根服务器访问效率获得极大提升；[14]在多项惠农政策共同影响下，农村地区的网络覆盖工程取得显著成绩，网络扶贫与数字乡村建设持续推进。 农村地区的互联网普及率显著上升，从2015 年底的31.6% 上升到2020 年3 月的46.2%，五年增长了15 个百分点，数字鸿沟不断缩小。 此外，科技部、工业和信息化部等部门，还在“十三五”国家重点研发计划中优先启动了“网络空间安全重点专项”，投入国拨经费13.84亿元，系统部署了47 项研究任务[15]，已基本形成自主可控的网络空间安全核心技术体系。

(3)依法管理。 依法管理就是充分发挥制度优势，在各级政府主导下，积极调动互联网企业、研究机构、高等学校、网络相关行业组织的积极性，依法制定网络安全治理政策、规章和标准，严格执法，确保网络安全。 在《国家网络安全战略》中，依法治理网络空间被列为四大原则之一，战略确立了要全面推进网络空间法治化，坚持依法治网、依法办网、依法上网，让互联网在法治轨道上健康运行。 该战略同时明确要依法构建良好网络秩序，保护网络空间信息依法有序自由流动，保护个人隐私，保护知识产权。 此外，该战略还规定任何组织和个人在网络空间享有自由、行使权利的同时，须遵守法律，尊重他人权利，对自己在网络上的言行负责。 根据前面的内涵界定，网络安全治理是网络空间治理的重要组成部分，因此，上述依法治理网络空间的原则适用于网络安全治理。 党的十八大以来，我国的网络安全立法取得巨大成就，《网络安全法》《中华人民共和国国家安全法》《中华人民共和国反恐怖主义法》等一批法律制定或修订。 其中《网络安全法》是我国网络安全治理的根本大法，该法的颁布实施对加强我国网络安全治理具有里程碑意义。 该法共七章七十九条，除总则和附则外，分章对网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置及法律责任作出了明确规定。 该法自2017 年6 月1 日起正式实施，标志着我国网络安全已实现依法治理，影响十分深远。 此外，“十三五”期间，相关管理部门还出台了一系列网络安全治理政策、法规、规章和标准，建立健全了网络安全治理制度。 其中制订或者修订部门规章8 个，如《网络安全审查办法》(2020-04-13)、《网络信息内容生态治理规定》(2019-12-15)、《儿童个人信息网络保护规定》(2019-08-23)等；制定或修订规范性文件13 个，如《网络音视频信息服务管理规定》(2019-11-18)、《微博客信息服务管理规定》(2018-02-02)、《互联网群组信息服务管理规定》(207-09-07)、《互联网直播服务管理规定》(2016-11-04)等；发布政策文件4 个，分别是《App 违法违规收集使用个人信息行为认定方法》(2019-11-28)、《关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知》(2019-07-18)、《关于推动资本市场服务网络强国建设的指导意见》(2018-03-30)、《关于加强国家网络安全标准化工作的若干意见》(2016-08-12)。上述很多政策文件都在微观层面细化了治理程序，规范了治理方法，实用性很强，在完善我国网络安全治理工作中发挥了积极作用。

(4)确保安全。 确保安全就是要针对网络安全领域的突出问题，提高防范网络安全风险、抵御网络安全威胁的能力和水平，切实保障网络安全，维护网络空间主权和国家安全、社会公共利益。 在全国网络安全和信息化工作会议上，习近平总书记指出，“党的十八大以来，党中央重视互联网、发展互联网、治理互联网，统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题，作出一系列重大决策、提出一系列重大举措，推动网信事业取得历史性成就。”[16]需要特别说明的是，很多重大举措的落实，都由权威部门牵头、在全国范围内统一开展，取得了十分显著的效果。 例如，2017 年的“一法一决定”执法检查，就由六位全国人大副委员长带队，分赴六个省(区、市)进行实地考察，重点检查开展法律宣传教育的情况、制定配套法规规章的情况、强化关键信息基础设施保护及落实网络安全等级保护制度的情况、治理网络违法违规信息，维护网络空间良好生态的情况、落实公民个人信息保护制度，查处侵犯公民个人信息及相关违法犯罪的情况等方面。 检查组对13 个单位进行了随机抽查，远程检测了120 个重要信息系统，在运营单位不知情的情况下完成检测。 在提交给全国人大常务委员会的执法检查报告中，检查组从七个方面报告了网络安全工作存在的困难和问题，并提出了相应建议。[17]“网络安全法是2017 年6 月1 日开始施行的，一部新制定的法律实施不满3 个月即启动执法检查，这在全国人大常委会监督工作中尚属首次”[18]，充分显示了全国人大常委会对依法加强网络安全治理工作的高度重视，也凸显了网络安全工作在国家安全工作中的重要地位。

3 网络安全治理的研究范畴

从《网络安全法》的适用对象看，既包括建设、运营、维护和使用网络，也包括网络安全的监督管理，网络安全治理的研究范畴应该由此衍生。 从性质上看，网络安全治理的外延既包括网络内容安全也包括网络运行安全；从应用范围看，网络安全治理的地域范围主要指我国境内，但由于网络活动的特殊性，网络安全治理的应用范围也包括预防和处理来自国外或境外的网络攻击以及其他涉网违法行为；从研究内容看，网络安全治理既包括指导思想、法规政策，也包括体制、机制、人才培养和比较研究，还包括重点领域的安全防护如关键信息基础设施保护、个人信息安全等。 综上，笔者认为网络安全治理的研究范畴至少应该包括以下八个方面的内容：

(1)研究网络安全治理的指导思想。 研究习近平总书记关于国家安全理论的论述，包括坚持总体国家安全观提出的时代背景、基本原则与任务、重点领域、坚持总体国家安全观的若干辩证关系等；也包括网络强国战略思想的形成、网络强国战略的目标、网络强国战略思想的主要内容等；还包括国家大数据战略的提出与发展、大数据体系的内容、实施国家大数据战略的基本要求等。

(2)研究网络安全的法律法规、政策及标准。 我国网络安全治理的法律包括《网络安全法》《民法典》《电子签名法》《电子商务法》《密码法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《全国人民代表大会常务委员会关于维护互联网安全的决定》等，还有数十个网络安全相关的法规、规章、标准等。 对上述内容的研究，既包括对立法内容的具体条款分析，也包括对执法过程中的问题与效果的研究，还包括通过比较研究国外同类法律法规政策，讨论如何完善国内网络安全治理的立法体系等内容。

(3)研究网络综合治理体系。 从学术层面看，网络安全治理研究的重要内容包括体制、机制、职能等方面，涉及网络安全治理的主体、权责分工、法律责任等核心部分；但是从网络安全治理的政策文件看，覆盖上述学术内容的名词是网络综合治理体系。 2019 年7 月24 日，习近平总书记主持召开中央全面深化改革委员会第九次会议，会议通过了《关于加快建立网络综合治理体系的意见》等11 个重要文件。 会议指出，“加强互联网内容建设，建立网络综合治理体系，营造清朗的网络空间，是党的十九大作出的战略部署。 要坚持系统性谋划、综合性治理、体系化推进，逐步建立起涵盖领导管理、正能量传播、内容管控、社会协同、网络法治、技术治网等各方面的网络综合治理体系，全方位提升网络综合治理能力。”[19]建立网络综合治理体系是一项宏大的系统工程，涉及多个主体、渗透政治、经济、文化、社会等方方面面，既包括党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与，也需要依靠经济、法律、技术等多种手段保障。 如“十三五”期间，公安部每年都开展净网专项行动，由公安部网络安全保卫局指挥全国网安部门开展，效果十分显著。 仅在“净网2019”专项行动中，全国网安部门就侦破网络犯罪案件5.9 万起，抓获犯罪嫌疑人8.8 万名；行政处罚互联网站及联网单位7.8 万家次，下架违法违规APP3.1 万个，清缴外泄公民个人信息4.68 亿余条，抓获各行业“内鬼”900 余名。 目前，“违法大数据行业遭受重创，公民个人信息滥采、滥用现象得到有力整治，“套路贷”犯罪数量下降近70%。”[20]上述执法模式及效果评价就是网络综合治理体系研究的重要内容。

(4)研究网络安全人才培养。 在网络安全和信息化工作座谈会的讲话中，习近平总书记指出，“网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。”[21]从宏观层面看，网络安全人才培养研究既包括整体规划与设计，也包括体制、机制完善，还涉及网络空间安全一级学科的建设发展；从微观层面看，网络安全人才培养研究则包括如何制定特殊政策挖掘怪才、奇才，做到慧眼识才、不拘一格降人才；也包括如何建立人才激励机制，留住优秀的老师、编写优秀的教材、培养优秀的学生，建设一流网络空间安全学院；还包括网信队伍建设问题、国外网络安全人才培养模式研究等，研究内容十分丰富。

(5)研究关键信息基础设施保护。 关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。[22]根据《网络安全法》第三十一条的规定，国家对上述关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护。 2017 年7月10 日，国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》，向社会公开征求意见，目前，该条例已纳入《国务院2020 年立法工作计划》。 根据《国务院办公厅关于印发国务院2020 年立法工作计划的通知》，今年国务院拟制定、修订行政法规26 件，其中包括《关键信息基础设施安全保护条例》[23]。 关键信息基础设施研究既包括宏观层面的形势政策、法律法规、战略规划、体制机制等，也包括微观层面的关键信息基础设施风险评估、网络安全态势感知、风险预警和应急机制研究等内容，属于网络安全治理研究的重点领域。

(6)研究个人信息安全防护。 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。 《民法典》设专章保护公民的隐私权和个人信息，明确“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”，规定自然人享有隐私权，“任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”。 同时规定，自然人的个人信息受法律保护，任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息[24]。 此外，《民法典》还明确了信息处理者、行政人员的责任，如规定信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供等。 从实践层面看，个人信息安全也是网络安全治理的最重要领域之一，以App 违法违规收集使用个人信息专项治理工作为例，当前我国的App 数量已超500 万款，违法违规收集使用个人信息问题尚未根本解决。 2019 年中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展了App 专项治理工作，受理网民有效举报信息12000 余条，针对2300 余款App 开展深度评估、问题核查，对用户规模大、问题突出的260 款App 采取了公开曝光、约谈、下架等处罚措施。其中，公安部通过“净网2019”专项行动，检测评估3.1 万余款APP，累计调查核查相关APP 违法违规线索3129 条，依法整改2090 款APP，依法查处1121 款APP，集中曝光100 款存在违法违规收集使用个人信息行为的APP。 市场监管总局开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动，共立案查处各类侵害消费者个人信息案件1474 件，查获涉案信息369 万余条，罚没款1946 万余元；组织执法联动4225 次，开展行政约谈3536 次。[25]由此可见，个人信息安全研究既涉及立法研究也涉及执法研究，属于网络安全治理研究的重点领域之一。

(7)研究网络安全宣传教育。 《网络安全法》第十九条明确要求“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。 大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。”从学术研究的视角看，网络安全宣传教育研究既包括宣传内容、宣传方式研究，也包括国外网络安全教育比较研究，还包括实践效果分析等。 从实践层面看，我国的网络安全宣传教育以国家网络安全宣传周为核心，集中在每年9 月第三周开展主题鲜明的宣传活动。 2016 年3 月，中央网信办印发《国家网络安全宣传周活动方案》，方案就指导思想、组织形式、活动方式、工作要求等作出了明确规定，要求各地方、各有关部门要将网络安全宣传周活动列入重要议事日程，加强领导，提前谋划，制定活动方案，认真组织落实。 迄今，国家网络安全宣传周已举办六届，2016 年以来，国家网络安全宣传周的主题是“网络安全为人民，网络安全靠人民”，教育效果十分显著。 如2019 年国家网络安全在宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办，主要内容包括开幕式、网络安全博览会、网络安全技术高峰论坛等。 其中，网络安全博览会是网络安全领域重大成就、最新产品和技术成果的展示体验平台，100 余家网络安全和互联网企业参展。 博览会首次设置了3000平方米的互动体验专区，通过虚拟现实、增强现实和人工智能等新技术手段吸引广大群众深度参与。[26]此外，每年的网络安全宣传周都开展“电信日”、“法治日”、“金融日”、“青少年日”、“个人信息保护日”等主题日活动，2019 年还开展了“网络安全快车进基层”系列活动，通过举办主题论坛、文艺演出、互动游戏，走进街头、走进社区、走进校园[27]，在线上线下丰富多彩的互动宣传活动中，向社会广泛传播网络安全知识，让网络安全意识深入人心。 因此，这方面的研究内容既要注重理论研究，也要突出实践应用价值，比较研究和案例分析的成果很丰富。

(8)研究网络安全治理的国际合作。 2017年3 月，我国发布《网络空间国际合作战略》，全面宣示中国在网络空间相关国际问题上的政策立场，系统阐释中国开展互联网领域对外工作的基本原则、战略目标和行动计划，是网络安全治理国际合作研究的基本指南，具体包括以下九个方面：倡导和促进网络空间和平与稳定、推动构建以规则为基础的网络空间秩序、不断拓展网络空间伙伴关系、积极推进全球互联网治理体系改革、深化打击网络恐怖主义和网络犯罪国际合作、倡导对隐私权等公民权益的保护、推动数字经济发展和数字红利普惠共享、加强全球信息基础设施建设和保护、促进网络文化交流互鉴。 从实践层面看，“十三五”期间，网络安全治理的国际合作成果十分显著，如中国警方多次开展跨国联合执法行动打击电信诈骗，仅在2016-2018年期间，公安部就先后29 次组织各地公安机关赴境外开展侦查打击，捣毁窝点180 多个，抓获犯罪嫌疑人2700 多人，破案8000 多起，涉案价值10 亿元[28]，有力打击了犯罪分子嚣张气焰，切实保护各国人民财产安全和合法权益。 此外，一年一度的世界互联网大会，不仅为世界各国提供了对话交流和信息沟通平台，也是新技术、新产品的展示窗口。 2019 年的世界互联网大会是由国家互联网信息办公室和浙江省人民政府主办，来自83 个国家和地区的1500 多名政府官员、国际组织代表、专家学者、企业领军人物参加了大会。 发布了15 项世界互联网领先科技成果，有6 个“国家数字经济创新发展试验区”正式授牌启动，还发布了《世界互联网发展报告2019》《中国互联网发展报告2019》《乌镇展望2019》等成果[29]，影响十分深远。

总之，网络安全治理的研究范畴十分广泛，以坚持总体国家安全观为指导，以建立健全法律法规政策标准为基础，以完善网络综合治理体系为核心，以人才培养为支撑，以关键信息基础设施安全、个人信息安全为抓手，以网络安全宣传教育、网络安全治理的国际合作为保障，覆盖法学、政治学、公共管理、国家安全学等多个学科领域，具有广阔的研究前景和发展空间。

4 结语

由于网络空间的特殊性，确保网络空间安全不仅高度依赖技术手段，同时也高度依赖政策、法律、宣传教育、激励等多种治理手段，因此，网络空间安全的人才需求是全方位、多层面的，不仅需要技术型人才，还需要精通网络安全法律、掌握网络安全政策、精通网络安全治理手段的管理型人才，只有两个方面的人才储备充足，才能真正为我国的网络空间安全保驾护航。 2015 年6 月，国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科，这是落实《国家网络空间安全战略》的重大举措，对加快网络空间安全高层次人才培养具有深远影响。 但是从目前网络空间安全一级学科建设的总体情况看，各个高校授予的是“工学”学位，培养的高层次人才属于单一的技术型人才，而法学、政治学、公共管理、国家安全学等学科的众多学者，尚无法在网络空间安全学科建设中发挥作用，上述网络安全治理的研究内容也无法纳入网络空间安全一级学科的专业范畴。 笔者认为这是目前网络空间安全学科建设亟待完善的地方，建议增设网络安全治理专业，作为“公共管理类”一级学科的下设专业，放在“管理学”学科门类下，授予管理学学士学位。 这样，网络空间安全人才培养可以由“网络空间安全”与“公共管理类”两个一级学科共同支撑，实现技术型人才与管理型人才的同步培养，能够更好满足网络强国建设的人才需求，助力实现中华民族伟大复兴的中国梦。