总体国家安全观下网络安全的理论梳理、现实审视及实践路径

商植桐 于凤

(河北工业大学 马克思主义学院, 天津 300401)

中共十八大以来，党中央高度重视网络安全工作，致力于把网络安全发展打造成国家的“一把手工程”。2014年2月27日，我国第三个跨党政军的重要机构——中央网络安全和信息化领导小组——成立，习近平总书记担任组长。2012年12月至今，习近平总书记就网络安全工作多次发表重要论述。“没有网络安全就没有国家安全”[1]89，“网络和信息安全牵涉到国家安全和社会稳定，是我们面临的新的综合性挑战”[2]39。在互联互通时代，网络安全的重要性不言而喻。

一、总体国家安全观下网络安全相关的理论梳理

以习近平同志为核心的党中央，统筹国内国际两个大局，立足国家现实安全需求，创造性提出了“总体国家安全观”这一重大战略思想。“坚持总体国家安全观，实施国家安全战略，维护和塑造国家安全，统筹传统安全和非传统安全，把安全发展贯穿国家发展各领域和全过程。”[3]党的十九届五中全会，对总体国家安全观的进一步重申和要求，标志着我国进入了网络安全治理的新时代。

(一)总体国家安全观的内涵与特点

总体国家安全观是我们党治国理政理念的重要组成部分，是新时代指导国家安全工作的强大思想武器。“当前我国国家安全内涵和外延比历史上任何时候都要丰富，时空领域比历史上任何时候都要宽广，内外因素比历史上任何时候都要复杂”[4]200，基于此国家安全形势的现实考量，内涵丰富、体系庞大、涵盖社会主要领域的总体国家安全观就此应运而生。随着时代的发展和安全形势的变化，总体国家安全观与时俱进，内涵和外延不断扩大，覆盖领域不断扩展。2014年中央国家安全委员会上首次提出的总体国家安全观，包含了“11类安全”，“构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系”[5]。2015年《中华人民共和国国家安全法》出台后，国家安全体系得到了进一步的发展，把太空、深海、极地和海外安全纳入了国家安全体系，形成“11+4类安全”。2020年在中央全面深化改革委员会第十二次会议上，习近平总书记指出，“必须从保护人民健康、保障国家安全、维护国家长治久安的高度，把生物安全纳入国家安全体系”[6]。至此，国家安全体系构成要素丰富发展为16个领域。

总体国家安全观是对以往“传统国家安全观”和“新安全观”的继承、发展和创新，它最大的特点在于其强调的“总体”，即它的全面性、整体性和辩证统一性。总体国家安全观的全面性体现在其包含领域的广泛性，总体国家安全观不再局限于以往的“小安全反间防谍”领域，也不再完全局限于政治、经济、国土等领域，而是包含于一切可能涉及国家利益的重点领域。总体国家安全观的整体性体现在其包含领域的联动性，国家安全各领域、各要素本身就是一个相互联系、不可分割的有机整体，网络的使用加强了各安全领域、各安全要素之间的关联度和联动性。国家安全中任何一个安全领域出现问题，可能就会引发“蝴蝶效应”，造成另一个或多个安全领域出现问题，甚至造成整个国家处于风险之中。总体国家安全观的辩证统一性体现在其“五对关系”上，即对内外部安全、国土国民安全、传统非传统安全、发展和安全、自身和共同安全的统筹协调。

(二)网络安全的内涵、本质及特点

网络时代，虚拟社会和现实社会交织辉映，国家、企业、个人无一不对网络高度依赖。网络安全已经延伸到政治、经济、文化、军事等各个领域，与国家安全息息相关。《中华人民共和国网络安全法》将网络安全定义为：通过采用各种技术手段和管理措施，保障网络稳定运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。其中，涉及网络安全领域相关技术运用和运用网络的人的意识形态问题也都是网络安全所包含的研究领域[7]2。互联网就其本质来说是不平等的，美国掌控着网络核心技术、控制着全球互联网，而我国在世界互联网中只充当了一个租用者和外来接入者。习近平总书记指出，“网络安全的本质在对抗，对抗的本质在攻防两端能力较量”，“大国网络安全博弈，不单是技术博弈，还是理念博弈、话语权博弈”[8]。

网络安全具有以下鲜明特点：网络安全是整体的而不是割裂的，网络安全是动态的而不是静态的，网络安全是开放的而不是封闭的，网络安全是相对的而不是绝对的，网络安全是共同的而不是孤立的[8]。具体而言，网络安全整体性指的是网络安全与各国家安全领域是一个有机整体，不能仅从单一领域割裂片面看待网络安全；网络安全动态性是指网络技术的发展和网络威胁来源、网络攻击手段不是一成不变的，是与时俱进动态发展的；网络安全的开放性是指网络的互联互通性，封闭的网络环境是不存在的；网络安全的相对性是指有网络的地方就有网络安全风险，世界上没有绝对安全的互联网，也没有一劳永逸的网络安全；网络安全的共同性指的是网络安全不是某个人、某个国家的安全，而是世界性的难题，网络是国际社会共有的资源，需要各国鼎力相助，携手共筑网络空间命运共同体。

(三)总体国家安全观下网络安全与国家安全的关系

“网络安全是国家安全的重要组成部分。”[1]96网络的特点决定了网络安全的复杂性，网络安全的复杂性又进一步决定了其在总体国家安全观中的关键性。在国家安全体系中，网络安全是无所不在的，总体国家安全观里的16类安全哪一个也离不开网络安全。网络安全是国家安全需要维护的重点领域，是国家安全的重要基石，是实现总体国家安全的重要战场，在总体国家安全体系中占据了重要一席。

“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”[1]10821世纪的今天，谁驾驭了网络，谁就能抢占意识形态领域斗争的制高点，谁就能抓住信息时代国家安全和发展的重要命脉。“网络安全牵一发而动全身，深刻影响政治、经济、文化、社会、军事等各领域安全”[1]97，网络安全威胁、风险逐渐向政治、经济、文化、社会、军事等领域倾斜、传导和渗透，网络与传统、非传统安全领域风险双向叠加导致的催化与变异，使得政治领域“颜色革命”大范围传播发酵，招致经济领域的金融诈骗犯罪时常发生，诱发社会领域网络攻击不断、网络谣言此起彼伏，科技领域网络监听窃密层出不穷，网络安全问题日益成为国际重大关切。

二、总体国家安全观下网络安全风险的现实审视

随着网络技术的飞速发展，网络政治、网络经济、网络文化飞速崛起，网络给人们的日常工作和生活带来极大便利，但是人类社会越依赖网络，网络安全问题就越发明显，网络安全风险态势就越严峻。网络技术的发展，使得网络风险从单一的信息安全扩展到现实世界全角落，网络空间逐渐演化成为国家战略威慑与争夺的新领域、开展意识形态斗争的新平台、维护经济社会稳定的新阵地和开展信息化局部战争的新战场，影响着政权安全、金融安全、关键基础设施安全、社会安全和军事国防安全等国家安全的方方面面，已成为国家安全的“致命威胁”。

(一)政治安全风险

网络的发展给中国民主政治建设和政治发展带来了千载难逢的机遇，也对中国的政治稳定和政治安全带来了严峻挑战。在国际层面上，当网络被用于国家间政治斗争，成为西方国家干涉别国内政的工具时，它对政权安全的危害十分显著，反中势力借助网络媒介对中国实施西化和分化策略，境外情报机构和黑客运用网络进行窃密和毁坏活动，境内外民族分裂势力和邪教组织等利用网络谋划分裂诡计。在国内层面，我国正处于社会转型期，社会矛盾冲突难以避免，网络成为政治冲突的催化剂。网络的便捷性、平民化、隐蔽性使得社会阶层在网络空间不复存在，人人都成为自媒体，人人都有权表达自己的利益诉求、政治态度等，多元思潮在此汇聚、交融、碰撞，消解着公民的理性，冲击着公民的政治认同和价值取向，使得网络政治宣泄、网络政治结社大行其道，严重损害国家政治稳定，破坏政治秩序。网络的出现也为谣言的产生、传播提供了条件，使得谣言的传播速度和范围得到极大的扩展，当失真甚至负面的信息在网络空间泛滥时，就会引发网络舆情危机，对政府公信力和社会信任造成极大的冲击，从而给公共安全和社会和谐带来不安定。

(二)网络意识形态安全风险

随着网络媒体的迅猛发展，互联网逐渐成了意识形态斗争的最前沿和西方敌对势力对我国实施和平演变的主战场。互联网已经成为我们党长期执政所要面对的“最大变量”，关系着国家总体安全。西方敌对势力固守冷战思维，始终把分离瓦解社会主义阵营作为战略部署，实施“超越遏制战略”进行思想渗透。近几十年，美国先后制造了东欧剧变、瓦解苏联等社会主义阵营的和平演变，以及制造伊拉克、利比亚、叙利亚、伊朗等国家的动荡，实现其遏制世界的目的。美国前国务卿奥尔布赖特公开讲:有了互联网,就有了对付中国的办法。西方国家利用我国不断扩大对外开放之机，借助互联网传播，大力进行意识形态渗透，兜售西方的民主、自由、人权、价值观念和意识形态，诱发我国多元价值观的泛滥，还通过培植国内大V、支持反动力量、豢养反华势力等，大肆宣扬西方国家的“民主”“自由”“人权”等普世价值，歪曲我们党和政府，污蔑政府官员，扭曲捏造历史事件，污化英雄人物，搞历史虚无主义，从而威胁国家的主流意识形态的指导地位，对我国的国家安全构成严峻挑战。

(三)信息安全风险

网络时代，我国的信息主权长期受到侵犯，美国等信息强国凭借其信息技术和信息资源垄断优势，正隐秘地开展一场场针对中国的信息技术战，使得我国的“信息疆域”长期遭到入侵与渗透，给信息主权和安全带来严重损害。2013年的“棱镜门”事件曝光后发现，美国秘密开展全球大范围监视、监听他国的电话信息和网络数据计划，中国是其长时间重点“关照”对象。我国的信息通信领域关键核心技术和关键信息基础设施受制于人，“互联网核心技术是我们最大的‘命门’，核心技术受制于人是我们最大的隐患”[1]108。由于我国的信息化发展起步比较晚，目前过度依赖国外信息技术，大量进口和使用国外芯片、操作系统等信息产品，其中存在一些重大的安全漏洞和难以探查的后门程序，极易衍生国家信息安全问题。

(四)经济安全风险

在当今时代，互联网正迅速融入中国经济社会的各个领域，“互联网+”崛起，越来越多的经济活动由线下转为线上，电子商务、网络金融、网络带货、数字经济、远程教育、网上银行等风靡一时，整个经济社会运行对互联网形成了高度依赖，安全和网络安全的关系也愈发紧密起来，网络安全问题带来的经济安全压力也愈发凸显出来。互联网已经成为我国社会经济体系的重要基础，支撑着国家的经济命脉。互联网平台大量的数据，一旦被窃取或者被泄露，将导致国家经济安全受到严重威胁。近年来，我国大量经济领域的信息被窃取，外国的“电脑黑客”“计算机间谍”热衷于窃取我国企业的产品技术信息、市场信息、客户信息、谈判信息、专利配方等。网络一旦遭到黑客攻击，网络系统瘫痪，经济活动就得暂停或终止，无法继续开展。近年来，网络系统黑客的恶意攻击非但没有销声匿迹，反而愈演愈烈，计算机病毒危害严重，每年都给我国造成巨大的经济损失。

(五)网络战争风险

网络空间已经成为继陆、海、空、天后的第五大主权空间，也是国际战略在军事领域的演进，对我国安全提出了严峻的挑战。保护主义、单边主义风行，各国抢夺和管制网络空间战略资源、抢占规则制定权和战略制高点、谋求战略主动权的竞争日趋激烈。个别国家推行“霸凌主义”，肆意打压遏制别国、无视国际规则，强化网络威慑战略，持续加强网络战准备和网络部队建设，加剧网络空间的军备竞赛，致使全球网络空间军事化态势愈演愈烈，世界和平遭到严峻挑战。计算机和网络技术的发展使得网络空间日渐成为军事对抗的一个重要战场。目前，各国的军事系统，包括我们中国，作战指挥系统、军需支援、战机、潜艇等作战武器绝大部分都是与计算机相连接的，军队一旦被网络侵入攻击，整个军队系统或都将陷入瘫痪之中。

三、总体国家安全观下网络安全治理的实践路径

网络空间已经成为国家安全的战略高地，网络安全问题已经成为重大国计民生问题。聚焦网络安全风险凸显和大国博弈加剧的背景，在总体国家安全观下观察并思考国家网络安全治理的实践路径，应从总体上树立大安全理念，坚持系统性思维，多管齐下保障我国网络安全，构建网络大安全格局，推进网络安全治理现代化，加快建设网络强国。

(一)坚持党对网络安全工作的绝对领导

新时代，防范化解网络安全风险，做好网络安全工作，必须始终坚持党对网络安全工作的绝对领导。网络安全作为非传统安全，是国家安全的重点安全领域，“必须旗帜鲜明、毫不动摇坚持党管互联网”“加强党中央的集中统一领导”[1]10，增强权威性，解决过去网络安全多头管理、职能交叉、权责不一、效率不高的弊端，更好更快适应我国网络发展的新历史方位和网络安全面临的新形势，以“确保网信事业始终沿着正确的方向前行”[1]10。

(二)坚持网络安全为民、靠民、 惠民

网络安全的发展，为民是目的，靠民是手段，惠民是结果。坚持网络安全的目的导向，不断将网络安全推向更高水平，让人民群众在网络共建共治共享中提升获得感和幸福感。第47次《中国互联网络发展状况统计报告》显示，截至2020年12月，我国网民规模为9.89亿[9]，是世界上网络用户量最多的国家，“网信事业要发展，必须贯彻以人民为中心的发展思想”[1]111，尤其是在我们这个社会主义网络大国中，网络的发展必须适应人民期待，满足人民需求，“为老百姓提供用得上、用得起、用得好的信息服务，让亿万人民群众在共享互联网发展成果上有更多获得感”[10]193-194。网络安全的发展，离不开人民群众的广泛参与，从国家安全战略层面明确培养全民网络安全意识，以每年4月15日的“全民国家安全教育日”和9月份的“网络安全宣传周”为契机，以总体国家安全观、网络安全观为指导，大力开展国家安全、网络安全宣传教育，开展多样化的网络安全主题宣传活动，推动网络安全教育进教材、进课堂、进头脑，举办各种网络安全知识竞赛，提高全民网络媒介素养，同时将国家安全、网络安全教育纳入国民教育体系、领导干部教育培训体系、公务员培训体系之中，提高全民网络安全意识和网络风险意识，增强处置应对网络安全问题的本领，推动网络安全健康发展。

(三)推动网络安全治理法治德治并举

网络诈骗、网络赌博、网络攻击、网络谣言、恐怖、色情、暴力等不良内容屡见不鲜，网络空间乱象频生，已经严重危害到国家稳定和安全，但互联网不是法外之地，必须借助法律等手段约束网络空间行为，以保障网络空间安全有序运行。维护保障网络安全必须坚持依法建网、上网、用网、管网、治网。要在新时代新的安全形势下，既满足培育新动能的要求，又依法打击新型网络安全犯罪活动，就要不断修改完善涉及网络安全、国家安全的相关法律法规，构建以《国家安全法》《网络安全法》为基础的法律法规体系，尽快出台《个人信息保护法》《数据安全法》等法律法规，明确政府部门对网络安全的监管责任、企业技术的主体责任、网民应用者的个体维护责任，建立人人有责、人人尽责、人人享有网络的安全治理共同体，铸造人民群众保护网络安全的铜墙铁壁。但网络安全的治理是一个多方面、极具综合性和复杂性的活动，仅仅依靠单一的手段难以完全实现。因此，建设网络强国，在强调法律治理的同时，还必须加强道德治理，强化网络道德建设，提升“以德治网”能力，引导网民从内心认同法律，自觉遵守法律，共建网络安全的良好氛围。

(四)构建网络安全技术保障创新体系

我国大部分核心元器件严重依赖国外，供应链掌握在别人手中，如果不能掌握核心技术，就没有网络安全可言。信息化、现代化程度越是深入，我国网络安全的风险隐患就越大。我们要维护网络、国家安全，网络核心技术难关就必须突破，创新驱动发展战略就必须持续实施，人力物力财力精力就必须投向核心技术研发。“最关键的核心技术要立足自主创新、自立自强”，“市场换不来核心技术、有钱也买不到核心技术，必须依靠自己研发、自己发展”[1]111，为此我们必须借鉴“两弹一星”的成功经验，发扬新时代伟大抗疫精神，发挥新型举国体制优势，集中精力，强化国家科技战略力量，坚持战略性需求导向，确定网络科技创新方向和重点，发挥好各科研院所的作用，进一步优化科研力量配置和资源共享，增强产业链供应链自主可控，着力解决制约国家网络发展和网络安全的重大难题，更好地应对美政府疯狂的高科技封堵。

(五)锻造忠诚干净担当的网信队伍

新时代，做好网络安全工作急需一批政治能力强、理论素养高、专业素质硬、工作作风优的网信人才。 当今世界，“网络空间的竞争，归根到底是人才竞争”[8]，网络安全的建设与发展离不开人才，网络人才是维护保障网络安全的根本。当下我国的网络安全基础理论研究、课程设置、教材、学科专业体系建设方面具有滞后性，跟不上网络安全新技术发展的步伐，培养的网络安全人才数量、质量远远不能满足社会实际需求，特别是既懂技术、又懂管理的网络人才更是凤毛麟角。做好新时代网络安全治理工作，需要完善网络安全人才培养途径，借鉴域外成熟经验，加大我国网络安全人才培养力度，统一制定网络安全人才规划，加强网络安全学科专业建设、师资队伍建设和教材建设，把理论培养与实践培训相结合，把学历教育和岗位技能培训相融合，打造“两条腿走路”的培养培训模式，培养攻防兼备的一流的实战型网络安全人才，建立完善网络安全“朱日和”培训创新综合基地，打造一批靠得住、本领强、打得赢的网络安全专业人才队伍。要想使培养出或者引进来的优秀人才留得住，为我所用，必须进行制度体系的改革与调适，建立起适应网信特点的人事、薪酬制度和灵活的人才激励机制，构建具有全球竞争力的人才制度体系，同时加强网信系统党的建设和干部队伍建设，领导干部要努力学网、懂网、用网，提高网络安全意识，增强网络安全治理本领，积极谋划、推动、引导互联网发展，为网信事业发展提供坚强保证。

(六)建立健全网络安全风险治理机制

习近平总书记指出，“要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制”[8]。建立上通下达的网络安全信息共享机制，实现政府和企业之间、企业与企业之间在数据开放和信息共享方面通力合作，促成“1+1>2”的效应；完善网络安全风险评估机制，尽快出台规范统一的风险评估标准和一整套行之有效的风险评估方法；健全网络安全风险协同治理机制，发挥政府、企业、组织多元主体联动的网络安全风险治理模式，推动网络安全治理现代化。探索网络安全风险治理的国际合作机制，共建网络空间命运共同体。网络安全风险的治理离不开与其他国家的交流合作，尤其是在加强网络监管，针对共同面临的跨国问题，如恐怖主义、分裂主义和极端主义威胁方面，更应广泛开展国际合作，多方参与程序和行为准则制定，同时开展执法合作，提高网络安全风险治理的效果。

把握好国内国际两个大局，确保网络安全、保证国家安全成为当前中国发展的“头等大事”。客观认识我国网络安全领域面临的各种风险挑战，增强忧患意识，做到居安思危，尽早在思想上、工作上和能力上作好准备。把握防范化解网络安全重大风险的战略主动权，不仅是我们实现网络强国的一个重大原则，更是中国特色社会主义进入新时代的现实诉求。