英国网络安全战略的演变与评析*

吕 梓

(国防科技大学国际关系学院 南京 210039)

0 引 言

作为现实世界的逻辑映射，网络空间成为了继陆、海、空、天之后的“第五空间”。在这样一个新领域中，日益频繁的人类活动滋生了许多安全风险。为此，各国先后出台了基于本国国情设计的网络安全战略以应对这些挑战。

作为网络大国，英国高度重视维护本国网络安全和战略利益，在网络空间动作不断。英国政府迄今共计发布了4份网络安全战略文件，分别是《英国网络安全战略：网络空间的安全、保障和弹性》(下文简称2009版战略)、《英国网络安全战略：在数字世界中保护和发展英国》(下文简称2011版战略)、《国家网络安全战略：2016-2021年》(下文简称2016版战略)以及《2022国家网络战略》(下文简称2021版战略)，这四版网络安全战略也受到了研究者的广泛关注。目前，国内对英国网络安全战略文本的研究主要可以分为两类：第一类是对英国网络安全战略文本的解读。这方面的代表性著作有宋云生对2009版战略的研究《透视〈英国网络安全战略〉》[1]、刘权对2011版战略的研究《信息安全的英国之鉴》[2]和华屹智库对2016版战略的研究《英国国家网络安全战略发展及实施情况》[3]等文章。这类研究对英国各版网络安全战略的内容、措施和特点做出了归纳，并结合实际对我国网络安全建设提出建议；第二类是将英国网络安全战略与其他国家的网络安全战略的比较研究。张志华等从网络安全制度、立法、管理、技术等方面梳理了美国、英国、德国、俄罗斯、新加坡、日本6国的网络安全战略中的共同点[4]；王石等从发展历程、战略目标、主要举措三方面归纳了美欧日英俄五方的网络安全战略特点[5]。

总的来看，现有对英国网络安全战略的研究主要集中在特定战略文本的说明上，对英国网络安全战略的演变过程和演变逻辑的揭示不足，并缺少对英国网络安全战略的批判性解读。本研究作出了以下几点创新：一是在研究材料上，将英国政府最新发布的2021版战略纳入到研究范畴中，考察了英国政府在网络安全事务中的最新动向；二是在研究方法上，将网络安全的威胁来源、保护对象、战略愿景和维护方法四要素作为网络安全战略的主要因素开展研究，并根据研究对象的不同，分别使用词频统计和话语分析的方式，说明英国四版网络安全战略的特点和变化；三是在研究结论上，从技术、英国国内政治背景、英国面临的国际形势三方面分析了英国网络安全战略演变的动因，并对其战略进行了评析。

1 英国网络安全战略发展过程

随着网络空间安全形势的发展，英国政府在不同时期所秉持的网络安全理念也发生了较大的变化并体现在其网络安全战略中。

1.1 国家战略出台前：有限监管下的行业自治

互联网发展初期，在互联网开放、平等、自由等精神的影响下，英国政府对互联网的监管较为宽松，一直避免直接介入对互联网的管理中。直到1990年，英国政府才推出首部规范计算机系统行为的法律——计算机滥用法案(the Computer Misuse Act，CMA)，该法将任何未经授权访问数据或未经所有者许可修改存储信息的行为定义为犯罪行为，开启了英国政府通过立法维护网络安全的先河。立法之外，英国政府还通过通信电子安全小组(CESG)、国家基础设施保护中心(CPNI)、严重有组织犯罪局(SOCA)、政府通信总部(GCHQ)等单位应对突发网络安全事件，打击网络犯罪。这一阶段，“监督而非监控”是英国政府监管互联网的主要特征，其更多地依靠行业自治力量而非行政手段来维护网络安全，利用以通信监管局(OFCOM)和互联网监察基金会(IWF)为代表的监管组织，对网络环境进行维护[6]。

总的来说，由于这一时期网络空间对现实的影响程度不深，包括英国在内的世界各国整体上没有将其安全问题从狭义的“互联网安全”和“信息安全”提升至国家战略层面的、全方位的“网络安全”，对网络安全问题的处理仅仅停留在技术层面。英国政府在网络安全建设中发挥的作用并不显著。

1.2 2009版战略：网络安全统筹规划的发端

随着全球网络空间的发展，网络风险也逐渐增多。英国政府越来越意识到网络空间在国家安全中的重要性。在英国政府发布的《2009年版英国国家安全战略：下一代的安全》文件中，网络安全作为新兴领域被列为英国的主要安全威胁来源之一[7]。为解决这一难题，英国政府感觉到需要一份连贯和总体统筹的网络安全战略。

2009年6月，英国政府发布首份网络安全战略。在这份文件中，英国政府提出了“让公民、企业和政府可以充分享受安全、有保障和弹性的网络空间的好处”的战略愿景。为此，英国政府将通过完成“减少英国网络空间风险”“充分利用网络空间机遇”“提升网络空间相关知识、能力和决策水平”三大战略目标实现[8]。英国政府在这份战略中还提出将成立网络安全办公室(OCS)和网络安全行动中心(CSOC)两个新部门来统筹政府对网络安全的监管工作。前者设在内阁办公室下提供战略领导，负责监控网络空间发展，协调政府各部门对网络安全事件的响应工作，并为政府提供网络态势感知能力。后者是一个多机构组成的实体，设在GCHQ之下。CSOC与CESG紧密合作，主管政府部门与民间机构在网络安全方面的协同工作，并就企业和公众面临的网络安全风险提供信息和建议。

2009版战略的发布让英国成为全球最早将网络安全纳入国家战略高度的国家之一。尽管如此，英国政府对网络安全问题的参与仍然小心谨慎，以避免过度干涉互联网事务。

1.3 2011版战略：政党更迭后的路线变革

2010年5月，英国保守党在议会大选中获得多数席位，其党首卡梅伦被任命为英国首相，与自由民主党成立了执政联盟，执政13年的工党就此成为在野党。上台以后，新政府对工党政府的各种政策路线做出了大幅度的调整改革，其中就包括网络安全政策。早在保守党上台前，卡梅伦就公开批评工党政府在网络安全工作中的不足，承诺保守党若赢得大选就要改革英国的网络安全政策，并建立一个新的“网络威胁和评估中心”来应对各种网络风险[9]。在这样的背景下，英国的网络安全战略也在保守党的主持下进行了修改。

2011年11月，2011版战略发布。这份文件规划了英国未来5年的网络政策及目标。保守党和自民党联合政府在2011版战略中提出，将在2015年让英国“从充满活力、弹性和安全的网络空间中获得巨大的经济和社会价值”，并用“自由、公平、透明和法治的核心价值观”来指导网络行动，以“促进繁荣、保障国家安全和建设强大的社会”[10]。英国政府为实现这一愿景，在2011-2016年提供了8.6亿英镑的资金，着重采取了打击网络犯罪、提升网络设施弹性、培养网络安全人才等措施，以维护英国网络空间的开放、稳定及安全。

相比2009版战略，2011版战略进一步细化了英国政府将要采取的网络安全措施，提出了更加具体的政策路线。英国政府从此将网络安全战略的制定工作制度化为5年一修改。此外，为尽早摆脱2008年金融危机的影响，提升英国产业的活力，2011版战略更加注重发挥网络安全对经济发展的杠杆作用，强调发展网络安全产业的必要性。然而，虽然执政党的政治理念有所不同，2011版战略中反映的网络安全政策理念与2009版战略相比未发生根本性变化，英国政府仍旧奉行以行业自律为主的网络治理模式，政府在网络安全事务中主要发挥统筹协调作用。

1.4 2016版战略：网络安全理念的重大转变

2011版战略发布后，英国的网络安全情况有了较大幅度的改善。英国政府积极与私营部门在网络安全信息方面的沟通，加大打击网络犯罪的力度，增强政府部门和军队的网络安全能力建设，并与世界各国开展网络安全合作。2014年，英国还成立了国家计算机应急响应小组(CERT-UK)，以协调应对国家级网络安全事件，这使得英国政府保护国家网络安全的能力有所提高。

但在战略实施的5年间，全球网络安全环境持续恶化，重大网络安全风险不断地展现出来。这让英国意识到，过往的网络安全措施已展现无法满足网络安全形势的发展。此外，新兴科技的发展也为网络空间的安全环境带来了诸多不确定性，这些都是英国在更新网络安全战略时所不得不考量的因素。

在2016年11月出台的2016版战略中，英国政府转变其网络安全治理理念，加大了政府对网络安全事务的管理力度：在顶层设计上，英国政府整合了CESG、CERT-UK和CPNI等多个网络安全部门，成立了全新机构——国家网络安全中心(NCSC)作为维护英国网络空间安全的统一领导机构；在军事力量上，英国政府加强了对英军网络防御力量建设的投入，并着手投资发展英国的进攻性网络能力。英国政府还一改过去依赖市场推动网络安全的做法，对英国网络安全的战略路线进行了革新，主张政府应采取更为主动的网络防御措施，在网络安全维护中发挥更大的作用，并计划在2016-2021年间投资19亿英镑用于战略实施[11]。

1.5 2021版战略：网络力量支撑大国雄心

2016版战略出台后的几年时间内，英国的内外政治环境发生了巨大的变化。脱欧进程的完成极大地冲击了英国的政治和经济发展，给英欧之间在包括网络安全的合作上增加了很多障碍。此外，新冠疫情的爆发让全球网络安全环境再度恶化，在线上活动的增加以及经济萧条的影响下，网络犯罪活动日益猖獗。为适应更加激烈的国际竞争，英国政府调整了其网络安全战略。

2021年12月15日，英国政府公布了2021版战略。与2016版战略相比，2021版战略认为网络力量成为一个越来越重要的国家力量杠杆和战略优势的来源，“用网络力量支持国家目标”成为英国政府的重要战略目标[12]。为此，英国政府决定在未来3年投资26亿英镑，并制定了一系列政策举措，如强调5G等关键网络技术的重要性、降低供应链的对外依赖程度和塑造符合英国价值观的网络空间规则等。在网络安全理念上，全社会方法(Whole of Society Approach)和网络弹性(Resilience)成为英国政府的关键主张。

2021版战略的发布展现了后脱欧时代英国成为全球大国的战略雄心，显示其意图在网络空间发挥主导作用。由此，对于英国而言，网络安全不再仅仅是安全问题，更是关乎其大国地位的战略政策。

2 英国网络安全战略话语演变分析

如字面所示，“网络安全战略”可拆解为两个词汇：“网络安全”和“战略”。其中，“网络安全”是目的，从安全化理论的角度来看，“网络安全”指代了至少两方面的不同意象：一是网络空间面临何种安全威胁，即网络安全的“威胁代理”；二是何者受到网络安全威胁并亟须保护，即网络安全的“指涉对象”[13]。一国欲有效维护本国网络安全，需要对二者有清晰和正确的认知。

“战略”一词则可通俗地解释成为为实现某一愿景而设计的行动纲领。一国的网络安全战略通常是该国政府站在国家层面制定，以指导全国网络安全领域建设发展的方略，即所谓“国家战略”。根据柯林士的定义，“国家战略”是“在一切环境之下使用国家权力以达国家目标的艺术和科学”[14]。而按照李德·哈特的说法，评估一个战略的成效需要考察其“目的”和“手段”之间能否做到“密切的配合”[15]。因此，将上述概念代入到网络安全战略研究中可知，评价一国网络安全战略一般从四个要素出发：网络安全威胁来源、网络安全保护对象、网络安全战略愿景和网络安全维护方法。

不同国家由于各自政治、经济、社会、文化以及网络环境情况的不同，对这四方面内容会有不同的战略考量，并在其国家网络安全战略文本中反映出来。本文根据这一框架，使用话语分析的方法，对四份英国网络安全战略开展研究。

其中，网络安全威胁来源和网络安全保护对象反映了一国政府对本国网络安全的认知及网络安全政策的关注重点。针对这两个要素，本文利用统计相关话语词频的方法，对四份国家网络安全战略中体现的英国政府网络安全认知变化进行分析。在统计过程中，本文排除了战略文本中的目录、附件等与战略意图表述关系不大的内容，着重统计正文部分的相关话语的词频。同时，本文还根据词义，在统计过程中对相似含义的词语(如恐怖分子与恐怖主义、恶意活动和恶意邮件等)进行了合并统计，以正确反映英国政府对网络安全认知的变化。需要注意的是，由于每份战略文本的总字数差别较大，同一词汇的词频数字本身不能用于不同战略之间的纵向对比，而只能在同一份战略内做横向比较，以发现战略侧重点的不同。两要素的统计结果如表1和表2所示。

表1 四版英国网络安全战略中网络安全威胁来源相关话语及频次

表2 四版英国网络安全战略中网络安全保护对象相关话语及频次

由表中数据可知，英国政府对网络安全的认知演变具有以下几个特点：

一是具有一定的延续性。从四版网络安全战略的统计结果中可以看出，尽管政府首脑甚至执政党有所变动，英国历届政府对本国网络安全的关注重点始终具有相似之处。在网络安全威胁上，四版网络安全战略都将恐怖主义和网络犯罪视为对英国网络安全的重要威胁来源，给予了高度重视。在网络安全保护对象上，市场、政府和公民社会作为社会空间的三角[16]，一直是网络安全战略保护的重点。与三者紧密相关的关键基础设施、网络系统、知识产权等话语在四版网络安全战略中均被多次提及。

二是内涵越来越丰富。从统计结果来看，在网络安全战略的发展演变中，可以明显发现英国政府关注到了更多的网络威胁。首先，英国政府顺应科技发展形势，高度关注新兴科技的技术漏洞，将对新兴科技的引导和监管纳入网络安全战略中，如2016版战略中增加了对物联网漏洞、数字货币漏洞的关注。其次，英国政府还跟踪全球网络安全事态，加大对新的网络攻击手段的关注度。如2021版战略根据近年全球重大网络安全事件背景，增加了对虚假信息、勒索软件、供应链攻击等攻击手段的关注。同时在保护对象上，英国网络安全战略不再仅关注物质层面的对象，还将“民主价值”这一价值观话语纳入到保护对象中。

三是关注重心逐渐发生偏移。从用语重点来看，四版网络安全战略的侧重方向有所不同，特别是就网络安全威胁来源而言，不同版本战略中的话语频次各有特点。2009版战略中12次提及“恐怖主义及恐怖分子”，11次提及“电子犯罪”，二者数量相近，可以看出工党政府对这两个网络安全威胁的关注度相同，不存在关注的偏向性。而在2011版战略中，由于保守党更为关注网络对经济发展的支撑作用，2011版战略中更多关注“网络犯罪及网络犯罪分子”这一严重危害英国经济的问题，共提及35次。相比之下，与传统安全联系更为紧密的“恐怖主义及恐怖分子”“网络攻击”等仅分别提及了6次和11次。到了2016版战略中，保守党政府的关注话题除了经济问题以外，“恐怖主义及恐怖分子”(33次)、“敌对国家”(18次)、“外国敌对行为者”(6次)等国家安全领域话题的提及次数也有了大幅增加。2021版战略则延续2016版战略的话语特点，继续加大对国家安全问题的关注程度。“敌对国家及其敌对行为”(45次)和“网络犯罪及网络犯罪分子”(50次)的话语频次已相当接近，这意味着英国政府对国家行为体带来的网络威胁更为关注。这一政策变化也反映在了保护对象的话语频次上。2009版战略和2011版战略更多地关注市场主体的安全需求，如强调保护企业知识产权、消费者隐私和敏感信息等，2016版战略和2021版战略则将重点放在了对国家基础设施、政府部门服务等对国家整体更具影响力的问题上。

对于网络安全维护方法和网络安全战略愿景两要素，由于四版网络安全战略用语有较大的不同，频次统计无法反映其特征，故本文不再使用统计用语频次，而是用话语对比的方法开展研究。表3和表4列举了这两个要素的归纳总结结果。

表3 四版英国网络安全战略中网络安全规划愿景相关话语

表4 四版英国网络安全战略中网络安全维护方法相关话语

可以看出，四版网络安全战略的共通之处在于战略目的没有本质区别，即要规避网络风险，以充分地、安全地开发和利用网络空间。不过在具体表述上，四版网络安全战略展现出了不同的特点。2009版战略仅就网络空间安全本身提出期望，目标范围较窄。而2011版战略则具有更浓厚的政治底色，将所谓“核心价值观”纳入网络安全目标考量中，并更加强调网络对国家发展的支撑作用。与前两版战略相比，2016版战略表述更为简洁，但“繁荣”“自信”等用语已经隐隐体现了英国政府希望在全球网络空间中占据优势地位的政策意图。到了最新的2021版战略中，“负责任的”“民主的”“领先的”等话语的出现说明英国在其“全球英国”战略的指导下，企图在全球网络空间发挥关键影响力，扮演领导者角色的战略雄心。

在网络安全维护方法上，每一版战略都发生了较大的改变，个中原因虽有政党交替导致的理念变化，但更多地是英国政府适应全球网络安全形势所做出的政策调整。这些变化具体而言有以下几个特点：

一是网络防御方式由被动防御逐步转向主动防御。从相关话语来看，英国政府在2009版战略和2011版战略中使用了“降低风险”“提高能力”“预防事故”“提升意识”等话语，说明其防御理念仍相对保守，偏向于对网络安全事故的预防。但在2016版战略中，英国政府的网络安全观已转化为“防御与保护始于遏制”[17]，并将“主动网络防御”正式写入战略中。到了2021版战略中，英国政府的战略主动性更进一步，不仅要建设主动网络防御措施，还要“侦察”和“扰乱”潜在对手，以提前解除敌对行为体对英国的网络威胁。

二是网络安全国际合作的重要性逐渐提高。在工党政府主政时，网络安全国际合作并未成为英国政府的重要政策举措，因而在2009版战略中并未出现相关话语。到了保守党执政时期，网络安全国际合作的政策地位有所提高，在2011版、2016版和2021版战略中都有相应的话语描述。从后三版战略的话语中可以看出，英国政府逐步提升了网络安全国际合作的政策作用：2011版战略中，网络安全国际合作的目的仅是“凝聚国际共识”，以“共同打击网络犯罪”；2016版战略则是要让英国“推动网络空间治理的国际共识形成”“影响新兴技术的全球管理标准制定”，让英国的网络价值观被国际社会认可；2021版战略则不仅局限于共识和制度的塑造，更要参与“构建国际秩序”，成为网络空间的主导国家。这些政策话语的变化不仅反映了英国政府在网络空间的战略蓝图更加宏大，也对其网络能力提出了更高的要求。

三是网络力量建设由防御性转向攻击性。在2009版和2011版战略中，英国网络力量的建设重点是“网络安全骨干力量”和网络空间执法队伍，以提供保护政府部门和关键基础设施，评估和收集网络风险信息、预防和处置网络安全事件等防御性职能。到了最近的2016版战略和2021版战略中，“网络进攻性力量”成为英国保护网络安全的重要战略举措，“遏制”“反击”“威慑”等有较强进攻色彩的词汇也出现在文本之中。

3 英国网络安全战略话语演变的动因

网络空间作为人造空间，其安全问题必然与技术问题有紧密的联系。事实上，在互联网诞生的初期，网络系统的安全漏洞和各类重大网络安全事件才是网络安全从业者关注的焦点问题。但随着网络空间与现实空间交融程度的不断深化，网络空间的安全化和政治化程度也日益加深。网络安全在国际政治议题中也随之变得越来越复杂和重要，成为政治、经济、社会、法律、国际关系等多因素的复合体。因此对于各国而言，网络安全战略不仅能够厘清国内各行为体在网络安全治理上的权责问题，还能起到对外宣示本国网络安全政策、协调与他国在网络空间关系的作用[18]。在这一基础上，各国网络安全战略的话语演变必然与其所面临的国际和国内政治变化密切相关。对于英国而言，技术因素、国内政治因素和国际环境因素的变化始终是其网络安全战略话语演变的重要动因。

3.1 技术因素

以人工智能、大数据、物联网、数字货币等为代表的新兴技术给信息产业带来了巨大变革，便利了人们的生活。但世界上没有绝对安全的技术，互联网技术的每一次革新都会给全球网络空间带来新的安全风险。基于这一背景，英国政府一直在追踪网络科技的发展情况，在每次修订网络安全战略时都注意将新兴技术纳入到话语体系中，定时更新网络安全治理方法和体系，如2016版战略中的物联网和数字货币，以及2021版战略中的勒索软件。

此外，随着全球网络攻击次数的上升，网络空间暴露出的安全漏洞越来越多，涉及的安全主体范围越来越广。从仅仅以针对企业和个人的网络犯罪为主，到涉及关键基础设施、ICT供应链等国家重要资产，其攻击手段复杂度之高、影响力之大已远远超出个人、私人组织和企业处理的能力范围，这就要求各国政府的力量积极介入，以打造和维护良好的网络环境。

同时，技术的误用和滥用也严重地威胁着网络安全。近年来，以勒索攻击为代表的网络攻击频繁发生，手段也越来越成熟。传统的被动防御手段往往滞后于攻击手段的发展，无法有效应对当前的网络环境，因而能够快速检测和处理网络威胁的主动防御理念成为包括英国在内的世界各国构建网络安全环境的重要抓手。在2016版和2021版英国网络安全战略中，主动防御的相关话语频次有了显著的提高。从话语分析结果来看，英国政府不仅在技术上采取了主动防御技术，“遏制”“侦察”“扰乱”等话语的出现也说明英国政府将在战略上主动出击，打击网络安全威胁，这在帮助改善英国国家网络安全方面发挥了重大作用。

3.2 国内政治因素

英国著名的保守主义政治文化和政府的文官制度虽然能在一定程度上保证其政策话语的延续性，但网络安全问题的政治属性决定了重大的政治变革不可能不对其网络安全战略产生影响。迄今为止，英国国内政治的两项重要变革深刻影响了英国网络安全战略话语。

一是政党的变革导致的执政理念转变。首先是2010年保守党成为执政党后，积极推动英国的外交转型，更正英国过于向美国倾斜的外交政策，运用多种形式的外交手段在国际事务中发挥积极作用，以提升英国的国际影响力[19]。其中，网络安全就是保守党外交发力的重点。在2011版战略出台前，英国已加入了《布达佩斯网络犯罪公约》，并推动了网络空间会议在伦敦召开，这是国际上第一次以网络安全和网络空间治理为主题的大规模会议[20]。由此，保守党政府推出的三版网络安全战略都将国际合作作为网络安全治理的重要措施，在其战略话语中反复出现。随着英国对网络空间的依赖程度加深，英国政府在网络安全中的目标也不断深化，国际合作相关话语在英国网络安全战略中的内涵也越来越丰富。其次，从卡梅伦政府到特蕾莎·梅政府，再到现在的约翰逊政府，英国政府近年来一直在着手推动纠偏自撒切尔时代开始的，以自由放任为特征的新自由主义政策，用政府战略推动经济产业发展的趋势日益明显[21]。在最初的两版网络安全战略中，受新自由主义影响，英国政府的网络安全治理以监督和引导为主，试图鼓励市场主体自发地加大对网络安全的投入，但成效并不显著。因此，在后续发展中，英国政府逐步介入网络安全产业发展，在网络安全治理方面发挥越来越大的作用，如组建NCSC，创办了以CyberFirst项目为代表的网络安全人才培养计划等。

二是脱欧及伴随而来的英国战略转型。2016年英国公投脱离欧盟后，英国政府为处理脱欧后的英国政治和经济发展问题，将英国的战略重点逐步从欧洲转向全球其他地区和国家，逐渐形成了如今的“全球英国”战略。按照英国政府的叙述，“全球英国”战略的目标是“保持英国经济和社会的开放，并在安全和威慑方面转向更稳健的立场”[22]。为实现这一点，英国政府在政治与安全上主张维护国际秩序与和平，发展和英联邦国家及新兴国家的关系[23]，谋求获得更大的国际影响力。这一政策理念投射到网络安全话题上，表现为英国政府致力于利用网络空间作为力量杠杆，意图在网络安全领域取得主导性地位，为脱欧后的英国开辟新的经济增长动力源。

3.3 国际环境因素

大国竞争的回归是英国网络安全战略演变的重要国际背景。伴随这一趋势的是全球网络安全环境的日益恶化，其具体表现为：

首先是重大网络安全事件持续发生。2010年以来，以“震网”“棱镜门”等事件为代表的全球重大网络安全事件层出不穷。这些网络攻击的复杂程度之高并非普通的黑客或恐怖组织所能发起，而是多由国家行为体组织。这一事实说明各国国家网络安全的主要威胁由个人和黑客组织发起的经济犯罪性攻击行为，发展成以对手国家为主体的，有特定政治目的的攻击行为。因此，包括英国在内的各国逐步将对网络安全威胁的关注重心转移至国家行为体，在网络安全战略话语中表现为涉及国家行为体的话语频次越来越高。

其次，政治因素在网络空间的影响力越来越大。在技术民族主义盛行的当下，高新技术还被赋予了意识形态和地缘政治意涵，成为大国竞争的重要抓手。以英美为代表的西方国家根据价值观划分网络阵营，对竞争对手的科技行业实行全方位打压，以所谓的国家安全为由抵制中国的5G和其他高新技术。西方国家还大肆炒作俄罗斯在网络上散布虚假信息干涉他国选举，认为俄罗斯的恶意网络活动对其民主制度和价值构成了威胁。因此，在网络空间中打击“虚假信息”和保护“民主价值”成为英国网络安全战略中的重要内容。

最后是各国网络军事行动的增多，全球网络军事化的速度加快。这一趋势的根本原因在于进攻性网络力量是一种成本可控的非对称攻击手段，对于各国维护本国网络安全、改变未来战争样式和提升部队作战效能发挥着重要作用。英国的网络安全战略话语显著地表明了其网络力量的建设由防御性质转向进攻性质，以获得网络优势，其中具有里程碑意义的事件是2020年英国正式建立其进攻性网络力量——国家网络力量(National Cyber Force，NCF)。这支部队不仅将执行英国的网络防御任务，还将为北约提供网络援助，成为英国重要的战略威慑力量。

4 英国网络安全战略评价

回顾英国网络安全战略的演变历程，并结合话语分析结果可以发现，英国网络安全战略在逐步完善的过程中战略目标日益清晰，在保证自身具有一定延续性的情况下仍能根据形势发展丰富战略内涵并改变战略重心。同时，英国政府也意识到了网络安全问题不是单纯的技术问题，而是涵盖法律、经济、地缘政治等多领域，涉及国内外因素的综合性问题，因此高度重视网络安全的国际合作，并在战略理念上由以被动防御手段为主转向以主动防御为主，这些措施跟上了全球网络安全趋势，成为英国打造网络安全体系的重要抓手。但结合英国国情及其网络安全现状，英国网络安全战略在未来仍可能面临以下挑战：

a.战略认知上：跟进有余而预测不足。从话语分析结果中可以看出，英国网络安全战略能够配合政府的政策目标而不断改进，其中的一些举措如强调主动防御和网络弹性等也能够跟上全球网络安全的新形势，成为英国打造网络安全体系的重要抓手。但四版网络安全战略对新兴技术潜在的安全风险都没有充分的认识和准备，其中关于技术漏洞的防范措施更多地是对已发生的网络安全事故的应激性反应，如2016版战略对物联网漏洞的强调，这导致英国的网络安全战略缺乏对网络安全风险的预见性。

b.战略手段上：内部掣肘因素较多。无论采取什么样的防御手段，若想有效保障网络安全都需要得到各部门的积极配合，但受到内部因素的制约，英国网络安全战略中的一些战略举措难以得到有效地落实。

一是英国的网络基础设施大多由私营企业运营，给英国政府打造网络安全环境造成了很多障碍。由于私营企业将网络安全更多地视为额外的成本而非必须承担的责任，因此不愿对网络安全投入过多资源，导致企业的网络安全能力不足。在网络安全事件发生后，私营企业为防止声誉受损，也倾向于掩盖而非与政府共享信息，直接导致许多网络安全事件非但无法得到有效处理，反而使受害者范围越来越大。

二是地方政府的分权影响了英国中央政府对网络安全的整体建设。1998年《苏格兰法案》通过后，向地方政府下放权力成为了英国中央政府的重要政策。在保守党政府时期，苏格兰、威尔士、北爱尔兰的地方分权政府的权限得到了进一步扩大[24]。卫生、警务、消防和交通等权力的下放势必影响英国中央政府对网络安全特别是网络基础设施的统一管理。

三是英国政府内部的权责划分不明确。在英国网络安全战略中，数字大臣、外交大臣、国防大臣、内政大臣等官员都对网络安全问题承担一部分责任，但各大臣的权力边界并未清晰划定，在职能上有交叉重叠部分，这增加了行政上的繁复，使英国政府难以对网络空间进行科学、高效的管理。

c.战略目标上：网络实力难以支撑其战略目标。英国为在网络空间获得主导地位，在网络安全战略上采取了进攻性战略，意图用威慑手段保障本国网络安全。但实际上，英国虽自诩为“世界第三大网络强国”[25]，受限于市场规模，其网络技术特别是人工智能、大数据、物联网等难以全面地与中美两国竞争。此外，英国的综合国力也难以支撑其向网络安全领域大规模地投入资源，只能在一些细分领域获得优势地位，这限制了其战略手段的有效性。同时，由于采用了进攻性的网络安全战略，英国对网络空间的监听、监控乃至对网络安全问题进行政治操弄的做法显著增多。这些行为容易引起他国疑虑，造成国家间的网络军备竞赛甚至是网络对抗，对英国实现主导全球网络空间的战略目标颇为不利。

展望未来，在大国竞争回归的时代，网络安全战略已然超出了网络安全范畴，成为技术战略、产业发展战略、地缘政治战略乃至意识形态竞争等问题相交织的集合体。对于英国而言，其在资源受限、综合国力衰退的情况下，如何保持网络技术优势、如何维护ICT供应链安全、如何与其所谓的对手国家开展网络竞争与合作等问题是英国网络安全战略制定者不得不面对和回答的关键问题。