◎中国社会科学院 郎 平

2017年3月12日，习主席在出席第十二届全国人大五次会议解放军代表团全体会议时再次强调，深入实施军民融合发展战略，开展军民协同创新，推动军民科技基础要素融合，加快建立军民融合创新体系。在网络安全和信息化领域，建立军民融合体系更是顺应互联网时代网络安全特性的必然举措。换言之，只有采取军民融合的路径，才能有效地维护国家网络安全和推进信息化建设。

一、网络空间安全对国家安全的威胁与挑战

网络空间可以分为三个层面：一是物理实体的基础设施层，包括海底光缆、服务器、个人电脑、移动设备等互联网硬件设施；二是由域名、IP地址等唯一识别符所构成的逻辑层；三是各种网站、服务、应用、数据以及互联网用户构成的用户层。随着互联网逐渐渗透到国家政治、经济、社会活动的方方面面，虚拟空间与现实空间得以紧密并且复杂的融合；互联网用户的活动以网络为媒介向政治、经济和社会领域扩展，由此构成了更加立体、多维度的网络空间。因此，网络空间治理不仅包含了互联网治理的内容，也涉及经济层面的数字经济和发展问题、安全层面的网络犯罪和网络恐怖主义、社会层面的个人信息和隐私保护等。

由于网络的虚拟特性，网络空间具有海、陆、空等其他空间域完全不同的特征。第一，互联网是分布式的网络，它的技术特点决定了没有哪个个人、机构或国家能够单独控制互联网，传统的政府控制权被分散，网络空间治理只能依靠各利益相关方之间的协商和合作才得以实现；第二，网络空间的内容可以无视地理因素跨越国家的传统边界，通信规模和种类急剧攀升，网络信息传播具有极强的隐蔽性，传播范围之广、速度之快，很难被彻底切断或遏制；第三，和传统的军事攻击相比，发动网络攻击的门槛很低，而打击目标则更广，一个国家的政治、军事、经济、社会以及个人的安全都会受到不同程度的威胁，由于网络空间安全问题的模糊性、隐蔽性和不对称性，传统的维护国家安全的手段很难有效应对。

网络空间对国家安全的威胁是多方位和多层次的，而网络安全的维护和实现途径也有其特殊性，主要体现在：

第一，由于ICT技术的渗透和快速增长，网络空间的内涵和外延仍在不断变化和扩大之中。一方面，网络安全几乎涵盖了所有的现实空间的安全议题，另一方面，网络安全的威胁来源没有固定的边界，许多风险甚至是我们不知道和难以预测的。复杂性和未知的边界意味着，网络安全的维护需要一种开放的、创新的安全观念和主权观念。它既体现在国内的网络安全治理中，也体现在国际合作与谈判中。

第二，网络安全具有典型的跨域特征，网络安全的维护需要诸多不同学科的知识和智慧聚合。网络空间的安全威胁常常涵盖众多学科，例如信息学、法律、经济学、政治学、传播学等社会科学以及信息通信等自然科学，并且具有典型的蝴蝶效应，在某个区域的微小变化可以在其他领域引发显著的后果。因此，它不仅需要跨学科知识的共享，更需要跨学科人员的交流，在不同部门之间建立信息和协作机制，分享不同领域的知识和专长。

第三，它与几乎所有行为体的利益紧密相关。对于国家行为体而言，它包含了关键信息基础设施安全、经济安全、政治安全和军事安全（如网络攻击，网络犯罪，网络战争和网络恐怖主义）；对企业等私营部门来说，它可能意味着对企业生存和发展的直接威胁；对个人来说，金融安全、隐私和信息保护都是当前的迫切需求；对于军方来说，它的重要职责是确保国家在网络空间以及传统空间的军事安全。

维护国家网络安全，应充分发挥不同行为体的作用，并且在不同领域政策目标之间寻求平衡。但是，每一个行为体的力量都是有限的，难以应对网络空间的跨域性的安全威胁；由于行为体的特性不同，每个行为体的作用并不是绝对的平等，而是在不同的议题上表现出不同的优势和作用。只有通过各利益相关方共同参与的路径，网络安全才能得到有效维护。可以说，网络安全的维护只能在开放、包容、合作的环境中实现，它是一个不同领域之间的平衡过程，也是不同部门之间的协调过程，无论是对国家整体还是对某个部门而言，网络安全都绝不可能是绝对安全，而只能是相对的安全。

二、网络主权的内涵与适用性分析

主权国家是近现代国际关系的主要行为体，与此相应，主权原则是现当代国际关系的基本原则。主权是指一个国家在其领土内拥有的最高权力，根据这种权力，国家按照自己的意志决定对内对外政策，处理国内国际一切事务，而不受任何外来干涉。当这一原则适用于网络空间，网络主权应包括以下几个方面的含义：（1）制定与网络空间事务有关政策的政策制定权；（2）对其疆域内的涉网事务和活动享有的管理管辖权；（3）参与网络空间发展并公平享有由此而来利益的网络发展权；（4）确保和维护网络空间安全的安全维护权；（5）自主选择与他方进行发展与安全合作的国际合作权。

网络空间是基于现实空间存在的，在当前主权国家为主导的国际秩序下，网络空间同样受到国家主权的管辖和约束。在各项国际原则中，处于基础和核心位置的是主权原则。主权是当代国际关系框架中最重要的一个范畴，在网络空间亦是如此。但是，由于网络空间的虚拟特性，传统意义上的主权原则在网络空间会面临着更大的不确定性。合理地运用和坚持网络主权原则，应特别注意把握以下几点：

第一，主权是一个历史的、发展的概念，它的内涵并非僵化不变，而是一直处于演化进程中，并且根据时间和空间的不同，不断有新的内涵注入。

从历史上看，早期主权是属于君主的绝对专制性权力，主要涉及宗教归属、辖地分割、皇室婚礼等事宜；近代资产阶级革命之后，民族国家意识觉醒，主权概念逐渐向增强政府的权力方面扩展；二战结束之后，国家与社会进步的潮流导致主权的行使与对人权的尊重变得密不可分。那么，在网络空间治理中，网络主权也被赋予了新的内涵，例如虚拟空间的数据、信息和内容管理，网络空间的犯罪行为治理等；同时，网络空间主权的行使同样需要兼顾安全与发展、国家主权与人权之间的平衡。

网络空间对主权原则的一个重大挑战是虚拟空间跨越了传统的地理边界，网络主权的边界也变得模糊起来，难以明确界定。例如，虚拟空间的数据流动应该如何进行主权划界？谷歌公司通过卫星等测绘手段对各国的地理、交通、建筑等进行测绘并形成地图，并在互联网上广泛使用，这是否侵犯了一国的主权？对于国内行为体在网络空间的活动，本国政府是否都应该行使主权管辖的责任？目前，各国对网络主权的具体内容和内涵有不同理解，例如，西方更多地强调对网络空间的控制权以及公民接入和访问互联网的权利，中国等发展中国家则更为强调发展权、管理管辖权、国际合作权等。这些差异对主权原则的行使构成了一定的障碍，因而也更需要国家间的谈判和沟通以明确彼此的责任和义务。

第二，主权是一个多元的、综合的、分层次的实践范畴，在不同层级上主权原则的运用存在差异，应加以区别对待。

一般来说，主权权利可以划分为安全和发展两大类。即使是在网络空间，主权的安全与政治内涵依然牢固地处于核心和枢纽地位，必须坚决加以维护；经济发展主权则需要分层灵活对待，以适应加入国际贸易活动及规则的需要。例如，过去曾被看作是重要的国家主权权利的关税壁垒，随着全球自由贸易谈判的进展已经逐渐被让渡和削弱，网络空间的数字产品贸易更是难以用传统的关税壁垒加以隔断。

然而，由于国情的不同，每个国家对国家利益的排序有着很大的差别。即使在安全与政治主权方面，每个国家都会有不同的核心主权、重大主权、次要主权和一般主权的优先次序，以便于合理配置和有效使用资源；相应地，主权概念本身也逐渐划分为占有权、管辖权、使用权、代管权等不同的要素，以此应对不同的主权议题纷争。因此，主权的维护方式必然应该是灵活的、发展的，主权不是单一性的、僵硬不变的概念，而是可强可弱、可进可退，有必须的坚持，也有可讨价还价余地的复杂权利和权力的机制系统。

因此，维护国家的网络主权是一个相对的概念，从具有法律约束力的国际协定到政府间的双边协议或者备忘录，国际合作的前提是不同程度上主权的让渡；只有双方均让渡了部分主权，才能实现国际间的集体行动。既要维护国家的网络主权，也要在让渡部分网络主权与实现发展、推动国际合作之间寻求恰当的平衡点。一枚硬币有正反两面，坚持网络主权也是如此。如果一味坚持绝对的网络主权，对不同层次的主权利益不加区别对待，那么很可能会在其他领域产生不良影响。

第三，以国家利益为基础，辩证地坚持和维护网络主权，在维护国家安全的同时保持变通，趋利避害。

在当今世界的无政府状态下，作为事关国家政治、经济、社会安全的网络空间不可能在世界范围内实现完全的自由和开放。除了一些技术社群和公民社会希望完全将政府（所有国家政府）排除在外，国际社会普遍认同政府在涉及网络安全问题时的主导权；2016年2月，美国联邦调查局与苹果公司就手机解锁引发的争执就是一个例证。因此，即使是西方“多利益相关方”模式的追随者也承认，政府可以在国家安全受到威胁的重大问题上介入互联网公共政策的治理。但是，由于国情不同，不同国家政府对于国家安全的界定和优先排序是不一样的，因而对政府在什么情况下、以何种方式介入互联网治理不可能有统一的标准。

网络主权的维护是必须的，但是政府在如何维护网络主权的问题上应谨慎行事，注意处理好主权与发展、主权与互联互通之间的关系，避免权力的过度使用。特别需要提及的一点，维护网络主权不应作为对外解释中国互联网政策的理由。每个国家的政府都享有对本国境内的基础设施、信息内容、运营主体的司法管辖权，其本质上是人的行为规范。但是，互联网在世界上只有一个，如果每个国家政府对本国互联网政策的解释都以“网络主权”作为依据，那么网络空间的互联互通就不可能实现。接入互联网就意味着接受了某种共同的国际规则，参与网络空间治理的前提必然是部分主权的让渡。

简言之，网络主权的维护应该是发展的、灵活的、分层次的，其政策选择的基础是国家的利益分析。我们既应区分议题涉及国家利益的重要性，是核心利益、重大利益还是一般利益，也应考虑到对当前利益的威胁是否具有紧迫性，只有将两个维度综合起来考量，才能制定出恰当的对策。总之，在网络空间的新背景和新形势下，只有坚持并灵活运用主权观，才能更好捍卫国家民族核心与重大利益，也才能够依据外部需要和变化具备强大的变通能力，趋利避害。

三、维护网络空间安全的路径：多利益相关方共同参与

网络空间安全威胁的多元化和全方位特性决定了维护网络安全的有效路径只能是通过多利益相关方协作和共同参与的模式。“利益相关方”（stakeholders）最早出现在公司治理领域。1984年，美国公司伦理企业研究所所长爱德华·弗里曼在《战略管理：利益相关者管理的分析方法》中提出，“利益相关方”是指“能够影响一个组织目标的实现，或者受到一个组织实现其目标过程影响的所有个体和群体”。在公司治理中，利益相关方可以是任何一个影响公司目标完成或受其影响的团体或个人，包括雇员、顾客、供应商、股东、银行、政府，以及能够帮助或损害公司的其他团体；企业管理者不应仅仅关注企业自身利润最大化的单一目标，而应该更多关注企业自身的存在和发展与其他利益相关方利益的共赢。该理论认为任何一个公司的发展都离不开各利益相关方的投入或参与，企业追求的是利益相关方的整体利益，而不仅仅是某些主体的利益。

维护网络空间安全，多利益相关方共同参与的路径已经被国际社会普遍接受。在普遍意义上，它是一种路径或方法，而不是唯一的解决方案。网络空间安全威胁的多元化和复杂性决定了不可能有一种统一的模式来解决所有的威胁，因而在实践中，这种路径可以有多种表现形式。例如，在技术层面，“多方参与”表现为私营机构主导的自下至上的治理模式；在社会公共政策平台上，它则体现为政府、私营机构、公民社会共同参与的治理；在安全治理中，它则突出表现为政府占绝对的主导地位。在国内的网络空间治理中，这种路径同样适用。

首先，在全球化时代的大背景下，国家层面网络空间治理的路径和原则也应顺应全球化时代的理念和逻辑，网络安全的维护也是如此。

治理的概念不同于传统意义上的统治或管制：第一，治理是指多种行为体围绕共同的目标彼此协调的一种过程，治理的施政主体不局限于政府，而是包含了非政府组织、私营部门、个人等多种行为体；第二，统治和管制的权威主要来自政府，而治理虽然需要权威，但这个权威并不为政府所垄断，它需要政府与非政府组织、公共机构与私人机构之间的密切合作，而非政府行为体的作用和影响力有明显上升；第三，统治或管制的实现途径是一种自上而下的权力作用，通过发号施令、制定和实施政策，对公共事务实行单向的管理；治理则体现为一种扁平化或者网络化的互动关系，政府、非政府组织以及各种私人机构主要通过合作、协商来共同处理公共事务，所以其权力向度是多元化的。

在全球化的背景下，网络空间治理同样应遵循平等、民主、合作、责任和规则这五项全球治理的关键词。平等是网络空间治理的基础，政府、私营企业、民间社会、个人都是平等的参与者，享有同等的参与权力；民主是网络治理的价值理念，规则制定的过程应体现公平和正义的原则；合作是网络治理实现的主要途径，只有依靠不同国家和不同行为体之间的共同努力才能应对；责任是网络治理的核心内容，每个行为体都需要承担各自不同的责任；规则是网络治理的实现手段，制定、完善和创新国际规则或机制是互联网治理目标得以实现的主要途径。

在治理的过程中，政府的作用常常不可或缺，但其作用不再是自上而下的发号施令，而是体现在依靠其强大的动员能力，为共同行动提供服务和公共产品，营造有利于共同行动的大环境。例如，提供制度保障，对私营部门和其他社会力量能否进入以及怎样进入公共事务治理领域进行必要的资格审查和行为规范；制定政策激励，在行政、经济等方面采取相应的奖惩措施，引导和鼓励其他行为体采取共同行动；实现外部约束，做好公共事务治理的“裁判员”，依据相应的法律和规章制度，对其他治理主体的行为进行监督、仲裁甚至惩罚。

在网络安全层面，政府享有绝对的主导权，这也是政府特别是军队维护国家军事安全的职责和权力体现，但是，政府的控制力在网络空间是相对下降的。一方面，网络空间的分布式结构导致越来越多的不同行为体成为利益相关方，特别是赋予了非政府行为体更大的不对称优势，包括个人、企业、民间团体的非政府行为体可以通过低廉的工具和攻击手段，例如运用信息炸弹、病毒程序和木马发动网络攻击，对国家的关键基础设施和安全造成重大的安全威胁；另一方面，网络空间和安全均具有内涵和外延无限延展的属性，涉及到的安全威胁可以来自任何领域、任何部门和个人，但由于网络空间的分布式网络和归因困难，政府很难针对明确的目标做出有效防范。

在这种态势下，未知范围的潜在风险使得政府必须保持与其他行为体的密切协作，从信息分享到协同行动，都离不开其他行为体的配合和支持。只有依靠多方参与的路径，在设施、人力、资本和信息等要素资源上加强共建、共享的联动机制，才能更好的维护网络安全，而军民协同共治的意义就在于此。

其次，多利益相关方共同参与的路径具有相当的灵活性和包容性，可以充分发挥不同行为体的优势，取长补短，实现效率的最大化和多方的利益共赢。

作为一种治理路径，这种路径的核心要素是不同行为体在平等的基础上共同参与互联网治理，完全契合了网络空间安全威胁的多元化和复杂性。维护网络安全并不是仅仅维护政府部门的安全，而是要维护网络空间各相关行为体的共同安全，例如个人的金融安全和信息保护、私营企业的生产安全、国家的关键基础设施安全以及领土安全。但是，这并不是说所有行为体在这种路径中的作用是绝对的平等。在实践中，由于行为体的特性差异，由哪个行为体来主导进程，还需要根据问题的性质做具体分析。

不同行为体既有各自专长的领域，也各有鞭长莫及之处。政府的力量在于凭借其政治权威，能够集中整合不同资源并提供必需的公共物品，通过政策、法规、宣传等手段，为治理创建必要的环境和条件，但是在具体政策执行落实、技术创新等方面却必须依靠私营部门、研究机构以及个人的配合；私营企业是互联网发展和技术创新的主要推动力量，在制定技术标准方面有着其他行为体难以企及的优势，但它的优势领域相对有限，如果涉及整体规划和统筹，则离不开政府的支持。随着网络安全涉及的领域逐渐由技术向经济和政治领域拓展，以及政治性水平由低至高，政府的主导作用将愈加显著，而其他行为体的参与也不可或缺。

从未来发展的趋势判断，扁平化、网络化的治理框架将会对网络空间治理产生深远的影响。“多利益相关方”是一种治理路径或方法，而不是唯一的解决方案；它不排斥任何一种行为体的参与，而是坚持从议题的性质出发确定主导权的归属；它更强调治理框架的灵活性和包容性，因而也更有利于应对多元化、多主体和多层次的网络安全威胁。当多利益相关方共同参与被认为是网络空间国际治理的主导路径的同时，这种治理方式同样对国内层面的治理提出了更高的要求。即使在政府发挥主导作用的网络安全领域也是如此，军民融合和协同治理将是今后维护网络空间军事安全的主导路径。

网信领域的军民协同治理需要“军”和“民”双边、多方的协同。这里的“多利益相关方”涵盖了军和民内部的各利益相关部门，而协同机制的建立则体现在两个层面：一是各利益相关方在技术和资源等相关领域的共享，构建军方与地方政府、军方与企业，以及地方政府与企业之间协同、共建的扁平化、网络化机制；二是明确军、民各相关方内部各部门之间的职能边界划分，理顺各方的关系，明确不同议题上的需求方和供给方各自的权责分工、权利分配。共享机制的建立是实现军民协同治理的路径和任务，职能边界的划分则是实现军民协同治理的前提，两者相辅相成，缺一不可。只有这样，才能真正动员和集中军、民各方的力量，实现从技术到资源、再到实力的协同和融合，打造出以军民协同发展为目标的网信军民融合共同体。