数字新型基础设施建设下的安全风险及其治理

王 驰 曹劲松

内容提要 基建迭代，安全风险有变，治理方略有别。本文在公共管理和风险治理主题下，遵循“风险呈现—风险属性—治理挑战—治理回应”的逻辑主线，探讨国家布局数字新基建后安全风险的新变化及其治理问题。研究发现，数字新基建下，数字化安全风险激增，社会安全风险复发，政治安全风险上升，风险边界扩大、影响外溢；传统风险向新兴风险转移，目标风险与次生风险博弈，客观风险与感知风险交织，风险治理将面临“科林格里奇困境”“按下葫芦浮起瓢”“多安全才安全”等多重挑战。因此，数字新基建下，要积极适应新兴风险，随着风险的持续呈现和认识深化适时调整治理方略；要正视风险多元化，将原来只关注目标风险的治理框架改进为综合权衡目标风险和次生风险的治理框架；要重视感知风险，通过多层次风险沟通策略，凝聚风险共识，推动风险共担。

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》（下文简称《规划纲要》）将“统筹发展和安全，建设更高水平的平安中国”作为重要指导思想，强调要把安全发展贯穿国家发展各领域和全过程，防范和化解影响我国现代化进程的各种风险，拓展了安全风险治理研究的视野与论域。基础设施是经济社会运行的基底，基础设施建设（下文简称“基建”）在我国现代化进程中发挥着基础性、先导性、战略性、引领性等作用。自2018年底中央经济工作会议召开后，党中央和国务院多次在中央级会议或文件中明确表示，要加强新型基础设施建设（下文简称“新基建”），其重视程度前所未有，相关政策及路线日渐清晰明朗，并将新基建纳入《规划纲要》。为此，有必要在统筹发展和安全这一治国理政的重大原则指引下，研究新基建下的安全风险及其治理问题，以服务相关政策及实践。

一、一个视角：基建迭代下的安全风险治理研究

公共管理学语境下，治理的核心问题是治理目标、主体、客体和方法论的问题。安全是最重要、最基本的公共产品。安全风险可以理解为安全事件发生的可能性及其后果严重性的组合，属于治理客体，又是关联治理主体、治理方略和影响治理目标实现的重要变量。安全风险治理就是治理主体基于安全风险的属性实施治理方略，以实现安全目标的集体行动。据此，可历时态考量基建迭代下的安全风险及其治理问题。农耕社会，种植需求决定了水利工程是最重要的基础设施，研究与应对自然灾害安全风险往往占据重要地位[1]万金红：《水利史的质性研究》，中国书籍出版社2016年版，第15—29页。。工业社会，在规模制造和流通等需求牵引下，电力、交通、市政成为更重要的基础设施；虽然自然灾害威胁依然存在，但人流、物流、车流、商流密集形成的生产安全风险、社会安全风险成为研究焦点，如这个时期兴起的防卫空间理论、破窗理论和环境设计预防犯罪理论[2]〔美〕兰德尔I世·阿特拉斯：《21世纪的安全与通过环境设计预防犯罪（CPTED）——关键基础设施保护的设计与犯罪预防》，但彦铮等译，知识产权出版社2017年版，第7—12页。。全球化、信息化催生了更广范围的人流、物流、信息流，跨国（境）交通类和信息类基础设施成为最重要的基础设施，全球化信息环境中的经济金融安全、恐怖主义、跨国犯罪等研究增多[3]于志刚：《全球化信息环境中的新型跨国犯罪研究》，中国法制出版社2016年版，第8—17页。。检视当下，新中国建国以来，以交通运输、能源、通信、水利等为主要内容的基建（下文简称“传统基建”），为人员流动和货物贸易提供了极大便利。在某种程度上，面向传统基建安全风险的知识生产和政策实践大都可从人流、物流这个底层逻辑推导出来。如2015年中共中央办公厅、国务院办公厅印发实施的《关于加强社会治安防控体系建设的意见》，提出的基本治安要素包括人、地、物、事、组织等，防控的客体还是人、物接触的安全风险。总体而言，基建迭代，安全风险有变，治理方略有别。

2020年4月20日，国家发改委首次明确新型基础设施是以新发展理念为引领，以技术创新为驱动，以数据为核心，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系。与传统基建相比，新基建实质上是在人流和物流的基础上增加了数字流，主要服务的是数据的传输、聚合、分析和处理，可以概括为数字新基建。未来的图景是人与人、人与物、物与物之间不接触就可以实现各类生产和生活需求，数字新基建下的安全风险的呈现、属性及治理亦有可能随之改变。一个可以观察到的现象是近些年来犯罪形态的结构性变化，暴力犯罪、财产犯罪等接触性犯罪逐步减少，以互联网、电信等为媒介的非接触性犯罪逐步增多[4]靳高风等：《中国犯罪形势分析与预测（2017—2018）》，《中国人民公安大学学报（社会科学版）》2018年第2期。。基建迭代的实践质变对知识生产提出了新要求，传统基建下以人流、物流为中心的安全风险治理研究的底层逻辑假设难以适用。公共管理学科应以构建数字新基建下的安全风险治理体系为重要使命，以提升数字新基建下的安全风险治理能力现代化为目标，围绕安全风险的识别研判与治理理念、体制机制、手段工具和话语体系等开展研究，以适应基建迭代下的安全新需求。

应该说，大数据和人工智能等数字技术创新及其应用已经对政府治理和学术研究产生了深远影响。学者们普遍担心数字技术有可能变成全方位控制人类的“数字利维坦”[5]唐皇凤：《数字利维坦的内在风险与数据治理》，《探索与争鸣》2018年第5期。，还就新基建下的国家治理[6]张亚鹏、营立成：《发展的政治：新型基础设施建设的国家治理检视》，《学术论坛》2020年第5期。、社会治理[1]张利涛、吴宁：《新基建的内涵、特征及社会治理功能》，《山东行政学院学报》2020年第6期。、数据治理[2]刘露、杨晓雷：《新基建背景下的数据治理体系研究——以数据生命周期为总线的治理》，《治理研究》2020年第4期。等进行了探究。专家提出要研究面向数字新基建的新一代网络安全框架和防护体系[3]齐向东：《面向“新基建”的新一代网络安全框架》，《中国信息安全》2020年第5期。。这些研究和政策都有重要参考价值，但尚有进一步提升、深化和拓展的空间：一是基建迭代具有更替性。传统基建是要拉近人与人之间的物理距离，数字新基建则是要构建以数据为主要对象的存储和传输网络，助推建设数字政府，发展数字经济，构建数字社会。因此，首先要立足于研究基础设施这一底座和基石更替后经济社会运行可能面临的整体性安全风险及其治理问题，而非只拘泥于基础设施本身或具体领域数字化技术应用。二是基建迭代具有过程性。基建迭代都会经历前30年导入期和后30年展开期的演进过程，并且“每一次启动进程都滥觞于和旧势力的斗争，这种旧势力根植于已建立起来的生产结构，嵌入某种社会—文化环境和制度框架”[4]卡萝塔·佩蕾丝：《技术革命与金融资本——泡沫与黄金时代的动力学》，田方萌等译，中国人民大学出版社2007年版，第43—53页。。因此，研究须直面数字新基建在中国情境下这一“嵌入”进程可能面临的安全风险及其治理，涵盖数字新基建推进中（导入期）及落地后（展开期）。三是基建迭代具有政治性。就提出的时代背景而言，国家布局数字新基建，兼顾短期刺激有效需求和长期增加有效供给，既是当下应对经济下行压力的客观需要，也是推动形成双循环新发展格局的重要抓手，更是在深刻洞察和把握世界科技与产业变迁大趋势基础上做出的战略抉择[5]任泽平等：《新基建》，中信出版社2020年版，第50—58页。。因此，研究中还要考虑数字新基建之于服务国家战略、维护国家利益的战略意义。

综上，本文拟开展如下研究：数字新基建下，哪些领域面临怎样的安全风险？有何独特属性？面临哪些治理挑战？如何回应治理挑战？为了回答这些问题，下文拟按照“风险呈现—风险属性—治理挑战—治理回应”的逻辑主线展开。

二、数字新基建下安全风险的分布领域

治理风险始于研判风险。为此，收集安全风险信息，基于基建迭代的更替性、过程性、政治性，对比数字新基建与传统基建，嵌入数字新基建推进过程和落地运行，分析数字新基建之于国家的政治意义，研判数字新基建下安全风险的分布领域、可能来源及未来走势等。

（一）数字化安全风险

新基建中的“新”主要体现在数字化上，以数字基础设施为前提，以增强数据的感知、传输、存储和运算能力为核心，以推动数字经济发展为目标。数字基础设施本身可以理解为通往全面数字化社会的“公路”。数据是推动数字经济发展的“石油”，数字经济是高速运行的“汽车”，应直面数字新基建下整个经济社会大规模数字化的安全风险。

1.数字基础设施面临更大安全威胁。基础设施历来是国家经济社会运行的神经中枢。在工业化和信息化不断融合的背景下，越来越多的基础设施系统逐步开放，接入到公共网络中，面临着越发严峻的网络安全威胁。二十一世纪的前二十年，伊朗核设施遭受“震网”病毒攻击以及乌克兰、委内瑞拉大规模断电等重大安全事件证明了基础设施受到网络攻击的严重危害。随着数字新基建的开展，大量业务伴随数字化迁移到数字基础设施。区别于物理攻击，网络攻击不但会影响虚拟空间的数据隐私和系统正常运行，还会逆向造成现实中的财产安全和人员生命安全等物理空间的安全问题，波及政府、企业和个人。加之国际局势渐趋复杂，有组织的网络攻击的规模性、破坏性和杀伤力恐将急剧上升，网络安全风险防控将是数字新基建的长期主线之一。

2.数据安全保护将面临更大压力。数字新基建下，数据成为新的生产要素和资源。同时，数据只有充分流动、分享、加工处理才能最大限度释放价值、发挥效用。据统计，2011—2019年，我国数据规模年复合增速全球第一，高达41.9%，数据已成为国家基础性战略资源，呈现出数据红利取代人口红利之势[1]田丰：《新基建十大趋势》，《瞭望东方周刊》2020年第9期。。但是，数据迅猛增长、空前聚集带来的数据所有权、知情权、采集权、保存权、使用权以及隐私权等方面的问题也不断出现。随着数字新基建进度加快和新基础设施投入使用，数据流动与交互频率将进一步提升，信息提取和识别更加无处不在，爬虫类、直播类、短视频类、黑公关类等网络活动将变得更加专业和隐蔽，自动化程度不断提升，存证取证更难，整治难度更大，数据安全保护将面临更大压力。

3.数字经济安全风险更加凸显。数字新基建赋能，各类数字新应用、新业态、新模式蓬勃发展，技术、资本、人才集聚活跃，但往往又是现行法规制度未能有效覆盖的新领域。这些新应用、新业态和新模式自身存在网络不安全、系统漏洞、数据泄露等技术安全风险，还埋藏着随时可能激化的矛盾纠纷和安全隐患，也会破坏数字经济健康发展所赖以生存的社会信用基础。如基于人工智能换脸换声技术的深度伪造新应用被用于制造虚假新闻，制作色情影像，实施网络诈骗[2]张涛：《后真相时代深度伪造的法律风险及其规制》，《电子政务》2020年第4期。。“直播带货”等新业态的虚假宣传、质量“翻车”、售后维权难等乱象重生[3]姚林青、虞海侠：《直播带货的繁荣与乱象》，《人民论坛》2020年第25期。。部分数字经济平台过度资本化，以客户补贴等方式快速吸引流量，但缺乏可持续的盈利模式，资金链一旦出现问题就难以为继，赢得“烧钱大战”的平台企业有可能形成数据垄断和技术壁垒，存在过度操控资金、信息等风险。

（二）社会安全风险

如前文所述，基础设施重构、切换与迁徙是一个长期的过程，新型基础设施的导入期往往还是“新旧两种制度的对抗期，……传统利益格局、产业体系、制度文化被迫重构”[4]安筱鹏：《数字基建：通向数字孪生世界的“铁公基”》，《信息通信技术与政策》2020年第7期。。数字化安全风险之外，还要高度关注数字新基建推进过程中和落地运行后的副产品。

1.邻避冲突风险。依据《规划纲要》，我国数字新基建将进入快速增长期。以往数据显示，基建增速往往与上访、群体性事件增速呈正相关关系。2008年之后，为应对国际金融危机，在“四万亿”的持续刺激下，基建投资增速直线上行，同期由于征用土地、房屋拆迁、安置保障、环境污染等因素引发的群体性事件数量也明显增加[5]郑君君、何鸿勇、蔡明：《政府重大项目投资决策下群体性事件的形成机制及其仿真分析》，《技术经济》2014年第10期。。统计显示，2005—2012年，环保部直接接报处置的事件共927起，重特大事件72起，其中2011年重大事件比上年同期增长120%[6]梁江涛：《司法解决环境纠纷不足1%折射了什么？》，《环境教育》2012年第11期。。这些群体性事件大都与环境污染或公众的环境焦虑有关[7]沈一兵：《从环境风险到社会危机的演化机理及其治理对策——以我国十起典型环境群体性事件为例》，《华东理工大学学报（社会科学版）》2015年第6期。。聚焦数字新基建最受关注的领域，5G基站、特高压电网、新能源汽车充电桩等，都属于邻避设施，易造成邻避冲突事件；城际高速铁路和城际轨道交通设施，以及传统基础设施数字化改造，也存在因大量拆迁形成社会矛盾和上访事件的风险。

2.就业风险累积激化社会矛盾。新基建为数字经济发展提供新动能，催生了新职业，但是部分转型的从业者游离在既有社会保障体系之外，存在劳动关系不明晰、劳动者合法权益保障难、就业政策享受难等新的问题。如以外卖骑手、快递配送员等为代表的平台经济新业态从业人员成为职业伤害的高危群体，还出现了集体罢工甚至自焚的极端事件[1]胡京：《我国新业态从业人员职业伤害保障问题及其解决》，《广东社会科学》2020年第6期。。同时，数字化转型也会对传统基建下的产业结构、就业结构造成较强烈的冲击。短期而言，数字化、网络化、智能化升级将会压缩中低端制造业、仓储业、物流业等低技能、程序性的劳动密集型行业劳动者的就业空间。中长期而言，人机全面融合，不仅会影响服务业就业岗位，还将破坏制造业与服务业之间的就业转移机制。这些就业压力、就业矛盾容易转化为社会压力，激化社会矛盾，影响社会安定。

3.数字鸿沟加剧影响社会公平。数字新基建推动下，众多公共服务被缺省设置为“数字化”，非数字用户因此面临被边缘化的风险，遭遇新一轮数字排斥。一是硬件条件差异形成的接入型数字鸿沟。如低收入人群数字付费能力不足，部分偏远地区、农村地区面临着物理服务以及在线服务双重受限的困境等。二是与软件条件密切相关的使用型数字鸿沟。如因不用智能终端或不方便上网而无法购买火车票或使用打车软件而出行不便，因不能出示健康码而被拒之门外，因不会操作APP而无法挂号就医，因未做人脸识别无法领取养老金，等等。三是创新能力以及数据获取、利用等方面的差异形成的能力型数字鸿沟。前述产业数字化升级已经导致部分劳动者技术性失业风险增大，收入水平受限，生活稳定性下降，能力型数字鸿沟又将使数字技能贫困群体就业机会进一步减少，即他们将面临数字排斥和社会排斥叠加冲击。这有悖于国家布局数字新基建、增进民众福祉的初衷。

（三）政治安全风险

国家布局新基建，具有明确的战略预期。但是，在风险治理领域，旨在降低风险的政策却往往会带来新风险。在前述社会安全风险之外，还要关注数字新基建落地及其在经济社会领域影响增加后可能对国家主权、执政环境、意识形态等带来的冲击。

1.国家主权安全面临新冲击。国家从物理空间来讲，由领土、领水、领空三个维度构成。传统基建下，人、物出入境需要经过海关，有一整套可防可控的成熟做法来维护国家主权安全。数字新基建下，由于数据本身的无形性与流动的全球性，数据跨境流动的安全风险越来越凸显，将极大冲击以往在物理空间所构建的主权安全区域。国家数据主权安全还必须面对数据寡头的挑战。数字经济具有鲜明的平台化、数据化特征，强者恒强的“马太效应”正日趋凸显，在产生巨大的需求方规模经济的同时，也会造成数据集中。一些在高新科技和海量用户方面拥有先发优势的数字企业，其拥有数据的广度、深度、精度、新鲜度、长度都远超政府的传统统计数据，数据寡头拥有更为强大的商业、社会甚至政治影响力。这意味着数据权力不再由国家独有，“制定权力法则的数据寡头是数据主权安全的新型威胁”[2]肖冬梅、文禹衡：《在全球数据洪流中捍卫国家数据主权安全》，《红旗文稿》2017年第9期。。

2.国家政权安全面临新挑战。数字新基建下，新兴数字技术被恶意使用的负面性逐渐显现，政权安全的风险来源日趋多样。如人工智能深度伪造技术极有可能被用于抹黑政治人物，煽动恐怖和暴力情绪，破坏国家政治稳定；还有可能成为信息战的强大武器，破坏国家间的正常关系，为某些国家干涉他国内政提供新的由头；也有可能成为国家间军事欺骗以及恐怖主义行动的新工具[3]龙坤、马钺、朱启超：《深度伪造对国家安全的挑战及应对》，《信息安全与通信保密》2019年第10期。。区块链技术的诞生源自对传统货币体系、中心化机制及权威的反抗，这种去中心化思潮以及其产生后向国家政权方向扩张的负面影响不容忽视[4]阙天舒、李汀：《积极做好区块链技术的安全风险评估及治理》，《学习时报》2019年12月18日。。区块链技术还有可能导致新“阶层”出现，互联网金融专业人士、技术政治专家有可能将享有更多的政治话语权[1]Atzori M.,Blockchain Technology and Decentralized Governance:Is the State Still Necessary?,https://ssrn.com/abstract=2709713,2021年3月22日。。此外，隐蔽性更强的暗网、信息加密传输技术、镜像网站和新型穿透技术等，看不见、管不住、删不掉、堵不严，都有可能为政治敌对势力用于实施渗透、颠覆、破坏、分裂活动。

3.意识形态安全面临新课题。互联网时代，西方国家加紧布局数字颜色革命，尤其重视把搞乱青少年思想作为分化瓦解的突破口，对青少年重点“围猎”。数字新基建下，社交技术创新迭代，加之国家支持新应用、新业态、新模式发展，分散的网络用户重新聚合与分流，形成了一个个具有高度文化或兴趣认同感的小群体，“圈层化”成为“05后”中学生、“00后”大学生、“95后”研究生、“90后”青年教师工作学习生活的新场域、新常态，圈层经济发展迅猛，并成为当下市场经济的重要风潮[2]〔美〕托马斯·科洛波洛斯，丹·克尔德森：《圈层效应：理解消费主力95后的商业逻辑》，闫晓珊译，中信出版社2019年版，第1—21页。。值得注意的是，圈层用户或圈层经济的热衷者因兴趣爱好、价值观念、消费习惯而聚合。换言之，认同是圈层经济产生和发展的前提，圈层同质性、私密性强，深刻反映着青少年的思想文化状况，“圈外人”进入难[3]项久雨：《透视青年“圈层化”现象：表征、缘由及引导》，《人民论坛》2020年第1期。。就意识形态安全而言，以往在学校、家庭、社会甚至传统媒体等熟悉场域采用的思路做法未必完全适用，这些新兴圈层也必将成为意识形态渗透与反渗透斗争的新场域。

三、数字新基建下安全风险的多重属性与治理挑战

数字新基建下，数字化安全风险激增，社会安全风险复发，政治安全风险上升，安全风险的边界扩大，从数字基础设施本身延伸到数字基础设施应用，涵盖推进基建过程中与落地运行后，涉及政治安全、经济安全、社会安全、科技安全、网络安全等国家安全多个领域，揭示了数字新基建安全风险的多重属性及其治理的复杂性。

（一）传统风险向新兴风险转移

基建迭代的过程性说明，数字新基建的导入期也是其与传统基建的共生期。这一时期，传统基建下的自然灾害、生产安全和社会安全风险依然存在，但是随着数字新基建落地，非接触性的网络安全风险更加突出，更多未知的、陌生的安全风险也将出现，并逐步占据主导地位。这是数字新基建下安全风险治理面临的最直接挑战。

1.新兴风险

无论科技层面抑或制度层面的变革均可能引发新兴风险。公共管理学科研究者认为新兴风险是指新近出现或正在改变的，对国家和社会系统可能造成严重负面影响甚至是颠覆性影响的，需要及时采取有效措施进行防范和处置的风险[4]曹海峰：《新兴风险治理体系：框架构建与路径选择》，《中州学刊》2020年第1期。。新兴风险往往在表现形式上具有陌生性，在作用效果上具有系统性，在影响后果上具有极端性[5]张海波：《破解应急失灵需重视新兴风险》，《学习时报》2019年12月18日。。数字新基建下的安全风险亦符合这三个属性：第一，在数字新基建驱动下，互联网从以往的工具、渠道、平台演变为所有行业的基础设施，万物互联、一切皆可编程，意味着更多的设备、更大的容量、更快的速度，也会带来更多、更新、更高级的风险，具有陌生性。第二，数字新基建强调硬件设施与软件设施的有效连接、协同和升级，赋能推动虚拟世界与物理世界实时互动，数字经济和实体经济深度融合，境内数据和境外数据畅通流动，这意味着一种风险要素的变化极易带动其他风险要素的变化，具有系统性。第三，数字新基建承载着大量国家基础数据、政务数据、商业数据及个人数据，一旦发生安全事件，将使数据收益“一失万无”，给国家、社会、企业以及人民生命财产造成严重损失，影响是跨界的、长远的，且具有极端性。

2.科林格里奇困境

关于新兴风险的治理挑战，英国社会学家科林格里奇（David Collingridge）认为：“一种技术的社会后果不能在技术生命的早期被预料到。然而，当不希望的后果被发现时，技术却常常成为整个经济和社会结构的一部分，以至于对它的控制十分困难。这就是控制的困境。”[1]Collingridge D.,The Social Control of Technology,Milton Keynes，UK:Open University Press，1980,p.11．“科林格里奇困境”揭示了数字新基建安全风险治理将面临的双重挑战：一是知识层面，数字新基建的影响或效应在前期因无法获得可能产生影响的足够知识信息而难以预测，虽可控制却不知应控制什么；随着数字新基建的影响逐渐明显，知道应控制什么了，却往往很难对其控制。二是治理层面，传统的风险治理体系在“思维模式、管理体制、治理机制与方法乃至治理文化氛围上都不太适应新兴技术风险带来的新变化与新挑战”[2]张乐：《新兴技术风险的挑战及其适应性治理》，《上海行政学院学报》2021年第1期。。以数字经济新应用、新业态、新模式为例：一是治理依据不足。数字经济发展中触及法律法规“天花板”的情况越来越多，实践中治理的对象、流程、标准不明，严重影响治理的效率和效果。二是治理体系不健全，部门之间职能不明确，协调合作机制不健全，各部门单独行动、重复检查、多头检查的情况普遍存在，事中事后监管落不到实处，难以推动源头治理。三是治理工具、手段滞后，有限治理资源无法覆盖海量对象，垂直治理架构无法适应平台业务的跨界属性，职能部门在数据和技术上不占有优势，信息不对称，很难快速了解新应用、新业态、新模式的业务流程、组织形态和盈利模式，普遍面临底数不清、情况不明等困境。

（二）目标风险与次生风险博弈

基建往往被视为重大危机发生后拉动经济回升、稳定经济社会运行秩序的“强心剂”和“压舱石”，数字新基建更是承载着稳增长、稳就业等多重预期，有明确的目标风险。但是，数字化安全风险、社会安全风险和政治安全风险的涌现也表明，数字新基建的正向作用和负向影响并存，基建迭代的安全风险是多元而非单一的，且传统基建与新基建相互博弈，这是数字新基建安全风险治理面临的最复杂挑战。

1.次生风险

次生风险指灾害等突发事件直接影响之外的间接影响和损失，与原生风险相对[3]冯周卓、黄震：《原生与次生：社会稳定风险的分类与治理》，《北京师范大学学报（社会科学版）》2014年第5期。；或用于阐释实施风险应对措施产生的风险，与目标风险相对。“很多政策都是在重大事件发生后出台的，这时政策制定者的注意力往往集中于与事故直接相关的风险，而忽略政策可能带来的次生影响。”[4]Borison A.,Hamm G.,"How to Manage Risk(After Risk Management Has Failed)",MIT Sloan Management Review,2010,52(1),pp.51-57.数字新基建下指向的次生安全风险为后者，即在防控“这种”风险时，可能会催生出“那种”风险。第一，这与数字新基建安全风险的新兴风险属性相关，由于认知局限，陌生的、未知的风险无法得到及时识别和评估，对其治理不可避免地具有迟延性。第二，受到数字新基建影响的群体没有充分发出自己的声音。这与群体的风险信息获取意识、能力以及发声的渠道、意愿相关，还与群体规模有关：“政策由具体的相对规模比较小的群体承担，比较容易组织起来发出声音。政策由大规模群众承担，就相对难以组织起来发出声音，特别是当每个个体受到的次生影响较小的时候。”[1]徐建华等：《环境风险规制的经济成本及次生影响——决策中需要重视的向度》，《中国环境管理》2020年第2期。第三，数字新基建相关政策制定及实施的过程中没有把决策可能带来的次生风险纳入考虑范围。“公共管理者和公众不仅确实对风险持有不同的看法，而且公共管理者往往对与具有类似客观风险观点的利益相关方做出更具实质性的反应。”[2]Adam,Eckerd,"Risk Management and Risk Avoidance in Agency Decision Making",Public Administration Review,2014,74(5),pp.616-629.此外，公共管理者更关注自己部门要解决的问题，如果决策可能带来的次生问题在其职责范围之外，那么很可能被忽略。

2.“按下葫芦浮起瓢”问题

“按下葫芦浮起瓢”是中国的民间俗语，比喻因为做事不周全而导致的顾此失彼现象。数字新基建在实现政策目标的过程中，如果诱发的次生风险如果长期被忽视或处置不当，负面效应等于或者超过目标风险治理的收益，使得政策效果为零或者负数时，就会出现“按下葫芦浮起瓢”问题。以社会安全风险为例：一是目标风险得以消除，但又产生新的风险。国家将新基建列入“既促消费惠民生，又调结构增后劲”范畴。新基建作为做好“六稳”工作、落实“六保”任务和推动形成双循环新发展格局的重要抓手，却有可能诱发邻避冲突，影响社会安定，致力于降低风险的努力有可能陷入更大的风险中，得失相当，甚至适得其反。二是目标风险转移到不同群体，实际并未消除。数字新基建为数字经济发展注入新动能，但是部分新业态从业人员，面临职业伤害风险大、缺乏有效法律制度保障的困境。新兴就业形态还会对传统基建下的部分实体经济从业者形成冲击，尤其是劳动密集型行业从业者体量大、分布广，且受年龄、文化和技能所限，存在技术性失业的风险。三是目标风险并未消除，甚至加剧。数字新基建大跨度推进了各种在线化的生活方式、工作方式、教育方式和商业方式，有助于消除数字鸿沟的负面影响；但是对于一些原本就缺乏使用数字技术去提高生活质量和创造财富的能力的群体（如部分老年人群体）而言，数字新基建意味着更严重的数字鸿沟和数字排斥，这些群体极有可能沦为“数字弃民”。

（三）客观风险与感知风险交织

数字鸿沟风险虽然客观存在，但是公众的认知会受到年龄、教育、残障、收入、失业、地理位置以及文化或语言等因素的影响，可接受程度并非一致，这说明数字新基建下的安全风险既是客观实在和无法避免的，还是主观感知和相对而言的。客观风险与主观风险交织，是数字新基建安全风险治理中最容易被忽视和潜在威胁较大的挑战。

1.感知风险

许多关于风险的研究和实践经验表明，风险感知对人们的行为至关重要。风险建构论代表人物玛丽·道格拉斯（Douglas M.）与维达斯基（Wildavsky A.）认为：“在当代社会，风险实际上并没有增加也没有加剧，相反，仅仅是被察觉、被意识到的风险增多和加剧了。”[3]李惠斌：《全球化与公民社会》，广西师范大学出版社2003年版，第291页。具体到数字新基建安全风险：第一，主体不同，感知到的风险也未必相同。对国家而言，数字新基建将推进中国引领新一轮数字革命，但又对国家主权安全、政权安全和意识形态安全形成威胁。对企业而言，数字新基建赋能意味着更多创新和收益，但它们在数字化转型中又将承受更大的安全压力。对公众而言，数字新技术广泛应用有助于满足美好生活的需要，但他们又面临隐私泄露等安全风险。第二，风险并非一成不变。“新兴风险是任何风险生命周期都必须经历的前期阶段”[4]Chabane Mazri,"(Re)Defining Emerging Risks",Risk Analysis,2017，37（11）,pp.2053-2065.，随着数字新基建进程加快，未知、不确定的风险有可能转化为已知的、熟悉的风险，人们对风险的态度也可能发生变化。当然，传统风险（如就业风险）也可能在陌生情境（数字化转型）下异变，侵害部分群体的权益，继而影响风险感知。第三，风险往往还与收益相伴而行，利益诉求不同，风险偏好不同，对数字新基建赋能发展的价值敏感性不尽相同。如更关注新兴数字技术广泛应用有助于更主动、更精准、更智能地预防和打击传统的接触性犯罪，但有可能忽视其也滋生了新型的非接触性犯罪。

2.“多安全才安全”之惑

“由于受专业主义和官僚主义的行为规范和组织的限制，公共管理者倾向于采取一种更综合和更技术性的观点，即风险是需要管理的”[1]Slovic,Paul,"Perception of Risk",Science,1987,236(17),pp.280-285.，并“考虑到风险分担的公平性，且从规避风险的角度出发”[2]Cvetkovich,George,and Timothy C.Earle,"Environmental Hazards and the Public",Journal of Social Issues，1992，48(4),pp.1-20.。公众则更关注与自身相关的风险，这种风险与公共管理者理解的风险和面临的实际风险可能未必一致。风险感知有别，安全需求不一。20世纪60年代末，美国心理学家斯达尔（Chauncey Starr）就曾提出“安全本身不是问题，多安全才算安全才是问题”[3]Chauncey Starr,"Risk Management,Assessment,and Acceptability",Risk Analysis，1985，5(2),pp.97-102.。客观风险与感知风险交织下，数字新基建安全风险治理的挑战既来自客观实在的风险，更来自风险感知者。一是风险本身，即风险的类型及特征等，如风险的新颖性、严重性、可控性等。一般而言，风险的可控制感、熟悉度越低，后果越严重，个体的风险感知水平越高。如人们拥有的数字化安全风险信息存在多寡、轻重、真假之别，信息不对称客观存在，熟悉程度存在差别，这导致人们对风险的认知必然存在差别。二是风险感知者的特征，微观上，风险感知者在人口特征、心理特征、价值取向以及特定领域的知识和理解水平方面存在广泛的差异[4]Siegrist,Michael,and JosephÁrvai,"Risk Perception:Reflections on 40 Years of Research",Risk Analysis,2020,40(S1),pp.2191-2206.。如相对而言，老年人群体更有可能成为电信网络诈骗的受害者，并将自己的个人信息隐私置于危险之中。三是风险感知者的自愿度。斯达尔研究发现，在收益相同的情况下，自愿承担的风险的可接受性比非自愿承担的风险的可接受性高一千倍[5]Chauncey Starr,"Social Benefit Versus Technological Risk",Science,1969(165),pp.1232-1238.。当然，宏观上，随着时代情境、文化情境的变化，公众可接受的数字新基建安全风险亦有可能随之改变。

四、数字新基建安全风险治理的思路及运用

数字新基建下的传统安全风险依然存在，但呈现向新兴风险转移之势；数字新基建有明确的目标风险，但有可能诱发次生风险，两者相互博弈；数字新基建下的安全风险是客观的，但公众感知有别，可接受的风险程度不一。为此，数字新基建下的安全风险治理要主动适应新兴风险，善于权衡多元风险，不能忽视感知风险。

（一）以适应治理应对科林格里奇困境

1.适应性治理

科林格里奇困境说明人类对新兴风险的认识以及研判必然存在滞后性，但可以随着风险的持续呈现和对风险认识的深化调整治理策略，“在风险的治理中，折衷权衡的本质就是适应性治理，我们无法预设理想的治理形态，而只能根据环境的变化来不断调整”[6]张海波：《大数据的新兴风险与适应性治理》，《探索与争鸣》2018年第5期。。具体而言：一是强化知识积累，以缓解新兴风险陌生性带来的治理压力。知识是科林格里奇分析技术社会控制的重要维度，包括科学事实和价值知识，以及两者的融合[1]肖雷波、柯文：《技术评估中的科林格里奇困境问题》，《科学学研究》2012年第12期。。在数字新基建安全风险治理中，要继续发挥好专家的作用，丰富知识拓展渠道，主动探寻未知风险的可能消极后果。同时，要积极构建新兴风险知识共同体，加强信息交流和知识共享，解决好知识碎片化的难题。二是强化协同治理，以应对新兴风险系统性带来的治理挑战。鉴于公共管理部门在风险治理中的特殊且无可替代的地位与功能，数字新基建安全风险治理既要不受制于传统风险的管理模式（如分领域管理和属地管理等），同时更要国家之间、央地之间、政企社之间、政府内各部门之间的多元合作与协同。三是强化前期预防，以减缓新兴风险可能引发的极端性后果。美国“9·11”调查委员会在其结论性的报告中所指出，“9·11”事件发生，最大的失误出在想象力上，“没有人会想象飞机可以被当成飞弹”[2]美国“9·11”独立调查委员会：《“9·11”委员会报告：美国遭受恐怖袭击国家委员会最终报告》，赵秉志译，中国人民公安大学出版社2004年版，第350—359页。。这就要求对数字新基建安全风险的预估以及困难想象应充分一些，在风险的潜伏期和发展初期，实施有针对性的措施，防范风险的累积和集聚。

2.面向数字经济安全风险的适应性治理

第一，以知识积累提升数字经济安全风险研判的科学性。政府、行业企业、各类媒体和智库等专业研究机构要发挥各自优势，建立风险联合研判机制，包括通过分层识别网络，分析潜在风险成因、可能性和趋势；建立分类监控体系，全程跟踪风险变化情况；实施分级预警机制，通过反应灵敏、渠道畅通的信息系统及时发布风险警示，为防危机于未然奠定基础。同时，汲取如网约车、共享单车、长租公寓等发展中的经验教训，积累数字经济新应用、新业态、新模式的投资、运营、业务、盈利模式等风险知识，服务后续风险防控。

第二，协同治理重在构建数字经济多元共治格局。界定数字经济平台企业责任，平台应依据法律和平台规则对各参与主体进行管理；强化部门职责，建立健全党委政府统一领导、各职能部门相互交流、信息共享、各司其职的互动协作工作机制；推动行业自律，不断健全行业经营自律规范、自律公约和职业道德准则等，推动企业自觉履行社会责任；动员社会共治，健全公众参与监督的激励机制。

第三，前期预防体现在将数字经济新应用、新业态、新模式纳入常态化安全监管。包括：落实触发式监管，建立健全消费投诉举报和调解处置机制，完善追责机制，提升监管力度；探索在线监管，实行“互联网+监管”“物联网+监管”新模式，推动线上线下监管互补，提升监管精度；用好信用监管，健全贯穿市场主体生命周期和衔接事前、事中、事后全监管环节的信用监管体系，提升监管效度。

（二）以风险权衡应对“按下葫芦浮起瓢”问题

1.风险权衡

“高风险社会扩展了公共政策的传统边界，……‘收益-风险’之比将取代‘成本-收益’之比，成为新的公共政策评价标准，……”[3]童星：《公共政策的社会稳定风险评估》，《学习与实践》2010年第9期。“按下葫芦浮起瓢”问题则进一步说明，风险社会还是一个多元风险的社会，是诸多风险相互交织的网络，而“收益-风险”之比仅考虑目标风险，忽视政策在降低特定风险的同时可能衍生或次生的其他风险，需要评估“风险-风险”之比，即将原有仅关注目标风险的政策分析框架改进为综合衡量目标风险和次生风险的政策分析框架。第一，针对决策者主观认知偏差，需要让政策制定者能够从整体的视野看待问题，通过制度层面的革新给政策制定者设计合理的激励环境，培育决策者以全局的视野分析问题的能力。第二，为降低受政策影响群体声音缺失的可能性，全面考量利益相关方的范围及其诉求，而不仅仅拘泥于目标风险可能影响到的群体。我国重大决策社会稳定风险评估机制的宝贵经验是，风险识别和评估的过程需要多个利益相关方的全程参与，以确保可能的社会风险都被考虑进去。第三，风险权衡的标准和内容应该明确，包括“风险的大小、暴露人群的大小、风险评估的（不）确定性、风险后果的特点、风险的分布以及风险后果的时滞”[1]〔美〕约翰·格雷厄姆，乔纳森·威纳：《环境与健康领域的风险权衡》，徐建华、薛澜译，清华大学出版社出版2018年版，第30—32页。。并且，对目标风险和次生风险的这些方面都要加以考虑和分析，不能偏废。

2.数字新基建下社会安全风险的权衡

一是警惕邻避冲突事件复发。我国正进入新发展阶段，绿水青山就是金山银山的理念已深入人心。同时，环境群体性邻避冲突事件已从早期事后救济型逐步转向事前预防型，一旦形成往往具有惊人的号召力和扩散力[2]郭红欣：《论环境公共决策中风险沟通的法律实现——以预防型环境群体性事件为视角》，《中国人口·资源与环境》2016年第6期。。数字新基建中决不能触碰污染环境的“红线”，不能再回到以破坏环境为代价搞发展的做法上去，更需要通过系统调查，综合评估出现环境污染风险和社会稳定风险的可能性，制定应对风险的措施和预案，以规范的程序、科学的决策，维护人民群众的合法权益。

二是防范就业风险转移到新的群体。重新审视工业经济时代形成的就业和社会政策体系，重塑与数字经济时代特征相适应的就业和社会政策体系，不断增强劳动者面对知识更新加速和技术替代挑战时的可持续就业能力，研究制订新就业形态的报酬支付、工作时间、休息休假、职业安全等有关劳动标准；建立相应的劳动争议处理机制和劳动监察制度；修订失业保险条例和工伤保险条例，增加数字经济从业人员社保补贴和享受待遇的相关内容；健全失业监测预警机制，关注数字化转型中抗压能力低、博弈能力差群体的“饭碗”，做好与相关就业扶持政策的衔接。

三是正视数字鸿沟风险。贯彻落实《规划纲要》中关于提升全民数字技能，实现信息服务全覆盖的要求，注重区域协调发展，改善落后地区的数字基础设施环境，提高信息网络接入可及性，最大限度释放数字新基建技术红利，保障低收入群体融入新业态、摆脱贫困、追求财富的权利，尤其要避免生活贫困与数字技术贫困相互叠加，产生新的贫困或返贫群体。满足老年人群体由于生理机能逐渐衰退所形成的特殊需求，推进适老化的基建，支撑老龄产业健康发展。

（三）以风险沟通应对“多安全才安全”之惑

1.风险沟通

“多安全才算安全”说明，虽然风险治理的最终客体是“风险”本身，但是风险治理的主要对象是具有更多不确定性和丰富内涵的“人”，并且所有的风险治理策略手段、技术方法也都需要通过人来实现。为此：第一，关注风险感知者。不能把客观风险作为应对风险的唯一垄断性依据，风险治理中要将风险感知纳入评估范围，注重从具有情绪体验的“行为人”，而非只考虑成本收益的“理性人”视角出发，合理划定利益相关者范围，并注意区分目标风险和次生风险承担群体。第二，重视风险沟通。基于利益相关者对于不同类型风险感知的异同性，通过多层次、针对性的风险沟通策略，缓解利益相关者因“风险”认知差异而产生的张力，推动利益相关者基于共同的风险知识，达成相互的理解与尊重，最终建立信任关系，共同分担风险，积极化解风险冲突。第三，关注风险变化。数字新基建下技术及其应用具有高度前沿性、专业性和复杂性，需要持续跟踪和分析，这是有效风险沟通的前提。

2.面向风险感知者的风险沟通策略

一是有效风险提示，消除无法认知数字化安全风险而导致的焦虑。为此，要深刻了解目标受众的诉求和心理习惯，包括：风险提示的来源应权威真实，要确保所发布信息的权威性、客观性和及时性；要以简单明了、通俗易懂的大众话语来提示；风险提示的载体应直观生动，针对部分群众不看报纸、年轻人只看手机的特点，多采用可视化图形发布，多选用在场感、参与感、互动性强的短视频、直播等方式，让民众更便捷、快速了解风险。

二是适时风险预警，强化市场主体数字化转型中的“三线”思维。不得触碰政治红线，将政治安全作为数字经济新业态审慎监管的重要内容，严防将数据分析和算法推荐政治化，进行用户画像、个性化推送，编制“信息茧房”，让用户日渐疏离主流意识形态，或用于制造热点、绑架民意、操纵舆论、颠覆秩序。不能践踏法律底线，要求市场主体加强内控和内审，不能传播黄赌毒信息、损害未成年人权利的信息以及各种与社会主义核心价值观不符的不良信息，不能销售假冒伪劣商品、侵犯知识产权、进行虚假宣传、进行价格欺诈、侵害消费者合法权益等等。努力提高道德标线，对内善待员工，认真遵守《劳动法》等法律法规，保障员工的合法权益；对外积极参与社会公益事业，利用技术、产品等优势，在提升国家核心竞争力和解决重大社会问题上发挥作用。

三是凝聚风险共识，促进面向数字新基建安全风险的多主体社会治理格局形成。多措并举，构建有序的风险沟通机制，分解政府身上过多的责任压力，让企业、媒体、专业机构、公众等利益相关方在沟通中溢散怨怼，释放关切和焦虑，避免怨怼、关切与焦虑累积成为不可调和的矛盾，共同分担数字新基建中的社会风险责任。

小结：基于数字新基建底座的数字经济安全风险治理研究

数字新基建和数字经济是路与车的关系，数字新基建是数字经济发展的“数字土壤”“先行官”。基于数字新基建底座运行的数字经济同样会面临数字化安全风险、社会安全风险和政治安全风险挑战。可以预测，随着数字新基建的推进以及数字经济和实体经济深度融合进程的加快，风险还有可能拓展到国家安全其他领域。党的十九届五中全会指出，“十四五”时期，要发展数字经济，推动数字经济和实体经济深度融合。坚定不移建设数字中国，安全发展是数字经济高质量发展的应有之义，而从治理理论本身出发，“增强治理在风险事务处理上的预防以及自我调适能力，有效防范各类风险连锁联动情况的发生，有可能成为未来中国治理研究中最有潜力的理论增长点之一”[1]任勇：《治理理论在中国政治学研究中的应用与拓展》，《东南学术》2020年第3期。。据此，有必要对数字新基建最主要的应用场景——数字经济的安全风险治理开展探索性、系统性和持续性研究，可从以下三方面展开：一是在应然层面的概念驱动，基于数字经济对实体经济的更替与比较，提出新概念、建构新理论，为政策实践提供启蒙性思想、观念性话语。研究表明，“一些创新性的词汇、理论、观点、框架往往能比具体的制度设计或者政策建议产生更为持久的影响力”[2]盛明科、杨满凤：《智库国际传播能力的评价维度》，《中国社会科学报》2018年4月4日，第A5版。。二是在实然层面的政策驱动，将数字经济安全风险治理的知识生产嵌入数字经济发展的政策过程，聚焦政策利益相关者，考量政策工具的作用机制，更深刻理解政策变迁与数字经济安全风险治理演变的内在联系。三是在已然层面的事件驱动，聚焦数字经济与实体经济深度融合进程中的典型安全风险事件，“从焦点事件中学习知识，进行知识转化和知识吸收，最后达成组织文化的转变”[3]Elliot Dominic,"The Failureof Organizational Learning from Crisis—A Matter of Lifeand Death?",Journal of Contingencies and Crisis Management,2009,17(3),pp.157-168.。