蔡高强，焦园博

(湘潭大学 法学院，湖南 湘潭 411105)

当前互联网以无所不包的开放态度诠释着超越国界的自由，以至于人们将网络自由确立为其不容置疑的基本特征。然而互联网繁荣的背后，却隐含着日益严重的网络安全问题，网络安全议题由此得到世界各国的关注。习近平总书记在2014年中央网络安全与信息化领导小组第一次会议上即指出，没有网络安全就没有国家安全。[1]习总书记还在多个场合的发言中强调：要抓紧立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，将网络安全视为国家维护自身主权、安全、发展利益的重要方面。这些发言所预设的一个重要前提是网络安全的实现应于主权国家的范畴之中进行讨论，此种预设既在情理之中，亦合法理旨趣。

一、网络时代的国家安全危机

随着全球化进程的加速，塑造全球性的秩序已经成为全球治理共识，主权国家概念不得不遭受来自全球化各个方面的挑战。全球化对主权国家的挑战可归结于“身份认同”与“地理约束”的矛盾：国家不仅染化其公民的价值观，也为其公民提供长久而稳定存在的价值环境，主权国家正是以空间上相对的封闭性实现对信息传播的空间管控，借此维持其独立的价值取向，并最终保持国家主权的合法性；[2]111-114然而这种情景正在远离现实，个人对国家的认同与依附随着个人对世界公民身份认同感的加深而淡化。“国家通过设立超国家机构以求在全球舞台上巩固其权力的企图，却进一步损害了它的主权；国家通过向区域和地方下放行政权力以求重建合法性的努力，反而被其更亲近于政府、疏离于民族国家的新式民众，搞得成效甚微。”[3]297

互联网的冲击已经导致国家对个人行为控制的弱化、国家在国际关系中的主体地位进一步弱化等使国家安全能力遭到削弱的态势。在网络安全的治理问题上，主权国家如何自处已是迫在眉睫的问题。在此种变革趋势下，关注并塑造网络安全体系对于国家安全而言意义重大。

即使互联网在诸多方面解构着国家权威，国家依然在不断寻求对网络空间的切入以及进一步规制，国家在互联网发展历程中始终致力于塑造自身在网络安全议题下的话语地位。早在2003年，信息社会世界峰会在其通过的《日内瓦原则宣言》中就表述道：“我们致力于坚持所有国家主权平等的原则…与互联网有关的公共政策问题的决策权是各国的主权。”[4]2013年6月24日，联合国 “从国际安全的角度来看信息和电信领域发展政府专家组”决议第20条表述道：“国家主权和源自主权的国际规范和原则适用于国家进行的信息通讯技术活动，以及国家在其领土内对信息通讯技术基础设施的管辖权。”[5]中国对上述立场亦持肯定态度，中国2010年6月公布的《中国互联网状况》白皮书指出：互联网是国家重要基础设施，中华人民共和国境内的互联网属于中国主权管辖范围，中国的互联网主权应受到尊重和维护。[6]其中暗含的从国家出发构建网络安全秩序的立场是清晰而明确的。

在互联网技术的整个发展时期，以国家秩序为起点实现互联网管理的呼声从未停止，反而在网络安全实践中扎根愈深，国际社会一方面已然认识到主权理念作为延承数百年的国际法基本理论难以撼动的地位，另一方面也认识到无政府国际社会中尚无法找到比国家秩序更适合网络安全的起点。如何从理论层面理解此种国家秩序的回归？毫无疑问，其背后的理论支撑是当前研究的重要一环，从互联网的讨论视角出发，此种探讨势必将围绕自由与秩序而展开，可以说这一对概念始终贯穿于发展至今的互联网历程之中。

二、从自由走向秩序的网络安全治理博弈

人类通过构建各种体系保证了人类所享有的自由是一种秩序化的自由，当前的网络空间并不缺乏试图建构秩序的理性努力，所缺失的更多是对该种秩序演化过程的共识，各国网络政策的差异塑造出多种多样的网络秩序形式，网络安全在标准化方面存在较大偏差。偏向于网络中立政策以保障网络自由或是偏向于政府规制以保障网络安全成为分歧的关键所在。

(一)网络安全视域下的自由与秩序：矛盾的统一体

卢梭言：“人类由于社会契约而丧失的，乃是他的天然的自由以及对于他所企图的和所能得到的一切东西的那种无限的权利；而他所获得的，乃是社会的自由以及对于他所享有的一切东西的所有权。”[7]26以维持秩序为目的的社会制度形式正是社会自生自发演化而来的机制，[8]19即走向相对秩序化的社会自由乃是人类组织化形式的进化方向所在，这是人类厌恶风险的本能所提出的要求。网络空间汇集了多种多样的文化，而有多元就有冲突，社会可以为互联网自由设定尊崇的地位，却不能将之与秩序割裂而谈。从“自然自由”走向“社会自由”亦是人类在互联网时代的当然选择，如何把握网络自由的社会尺度，正是当前网络安全议题的理论关键所在，对于网络空间未来的发展至关重要。

互联网的关键属性在于其“跨越式”的信息传递方式，“跨越式”行为方式所表明的乃是网络无视边界的无界性特征。互联网的“跨越式”属性可以加速世界的一体化，奠定全球共同繁荣的技术基础。然而无论互联网所跨越的是物理或非物理属性的界限，其所跨越的并非人类为自己所设定的社会意义上的自由界限，所跨越的只是对人类社会进行类型化区分的界限。所谓网络自由本质上所扩展的乃是人与人之间交往形式的自由，而没有在交往内容上逾越传统的“社会自由”边界，大部分的传统失范行为依然会被纳入传统刑法的规制范围。所以当以国家名义对网络信息传递的某一环节进行干预时，并不能因此武断的认为网络便因此处于“不自由”状态，毕竟所谓的网络自由并不是“社会自由”的新内容，它不过是已有“社会自由”在网络中的映射，若无外力为其框定边界，互联网环境下的自由价值将因其过分的膨胀而给社会带来更多的混乱而非发展福利。

与自由不同，安全语义下的秩序往往表现为隐性，网络安全亦不例外。当我们将关注力局限于那些与我们所思虑的事实有最密切关系的自由面相，而很少去理解和探讨对自由的诸多限制的后果及其严重性，其原因只是这些限制对他们并未产生直接的影响。[8]11秩序等潜在因素未发挥直接的、可见的作用并不代表其不存在，我们往往可以从历史经验中发现并汲取潜在因素。互联网当前确确实实成为种种现实失范行为的新平台，诸多不可告人的互联网地下产业在网络中反而实现了比现实中更好的运作，屡见不鲜的网络攻击、信息泄露等实例使人们直接认识到塑造网络秩序的重要价值。2013年的棱镜门事件以及2017年WannaCry病毒在全球范围的爆发便是实例。(1)棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划，监听范围遍及全球；WannaCry病毒是一种蠕虫式勒索病毒软件，通过加密用户的文件向用户勒索比特币，100多个国家的数10万余台电脑遭到此勒索病毒攻击，影响遍及金融、能源、医疗等众多行业，全球损失近百亿美元。联合国决议也给出这样的评价：“全球网络通信技术已成为破坏性活动的舞台。”[9]即使网络中的失范行为在形式上异于传统的失范行为，然而它还是偏离基本法律原则所设立的范式，所引发的负面社会影响甚至足以动摇社会秩序根基，亟需国家予以规范。从价值平衡的角度来说，自由不能脱离于秩序而存在，“网络自由”概念仍未并且将来也不可能突破社会框架加于其上的限制。

(二)网络安全塑造的国家秩序回归

国际社会中自由与秩序两极之间到底应当如何协调？由于政治体制、经济水平、文化背景种种因素的差异，不同国家、地区对于网络自由与秩序之间协调的认知与把握并不一致，协调比例在特定空间背景之下也呈现出不同样态，对于不同的国家而言，或许符合本国现实需求的恰当比例各不相同。因此，在不同的时空背景之下，各国对网络秩序的诉求必然会在一定的阈值内存在偏差、符合全球网络利益的秩序框架也应当是“区间”，而非固定“点”。

这一区间在自由一端的表现即所谓的“去中心化”，“去中心化”以国家职能在网络等技术革新领域的萎缩为论调，认为多元的扁平化治理方式正在取代传统的国家治理。“主权国家正面临由网络空间的无界性特征而导致的网络空间安全治理的危机与主权国家因主权国别性的特征而决定的主权国家治理有界性的危机。”[10]87“超主权”甚至认为国家及政府的权威也在不断遭遇碎片化，全球网络空间的安危应更多地托付于非国家主体而不是国家主体。[11]96-101约翰巴洛甚至在其撰写的《网络独立宣言》写道：“我们没有选举产生的政府，也不可能有这样的政府，所以我们所运用的权威无外乎自由本身。”[12]509对于上述观点，应当看到网络空间交互的介质及动机都具有现实性，本质上是现实社会交往的延伸，网络空间本质上仍是由机器构成的人造空间，反映的是现实世界的游戏规则和精神追求。”[13]63因此，网络空间的虚拟性是一种伪虚拟性，网络空间必然会依赖于已有的社会体系，(2)关于这一观点，习近平于2015年第二届世界互联网大会上曾发言表述道：网络空间是虚拟的，但运用网络空间的主体是现实的，大家都应该遵守法律，明确各方权利义务。也将势必关系到国家管辖的问题。在当前的国际环境下，任何“去国家”的做法都无法维持国际社会运作所需要的最低意义上的秩序，依赖国家构造网络秩序仍是首要选项。欧洲国家虽然仍在坚持网络空间的信息流通不受国家约束的观点，[14]事实上其却已经通过《通用数据保护条例(GDPR)》等规范限制欧盟与其他地区间的信息自由流通。[15]93-101维护网络安全不应有双重标准，标榜网络空间不应受国家约束的观点可以休矣。

如果在国家仍是基本行事原则的国际大环境下思考，我们应当认可国家作为网络规制主体的合法性。在寻求秩序的道路上，我们的提问不再是“我们需要基于限制原则的强制性安全还是基于自由精神的自律性安全”？[13]61-66当前诸多的网络安全问题绝非单纯通过自律的方式就可以达至规范状态，所谓基于自由精神的自律性安全引发的现状将会是人人负责却人人没有安全感。[13]66当我们看到社会在保护言论自由中的极端放纵时，也不得不承受网络暴力，甚至是网络恐怖主义言论带来的噩梦。相比之下，国家及其政府在治理经验上的成熟表现将造就更值得期待的图景，应当视之为建构网络空间中合理秩序的权力来源，这一路径的可期待性与可操作性也远胜于构建超主权模式的空中楼阁式幻想。[16]299事实上，自网络安全问题产生以来，大量网络安全相关的议题更多是在国家主导的双边或多边场合得到推进的，中国政府更在这方面有大量举措。[17]61因此更为现实的提问应当是：我们是否能正视国际社会对国家治理的路径依赖，进而正视国家主体与非国家主体之间的合理分工协作。基于国家秩序的强制性安全已经成为当前网络安全议题的不二选项，表现为强制性秩序的国家中心治理模式[18]57-59将更靠近自由与秩序的协调“区间”。

需要注意的是，互联网需要强制性安全并不意味着政府之外的参与者无须自律。互联网治理随着互联网技术的发展演进历经了自由主义模式、技术主义模式、社群主义模式、威权主义模式和多利益相关者模式的变迁，[19]177-182多利益相关模式下的多元主体参与治理已经是现实管理中普遍采取的治理方法。在网络议题中强调多元参与并非试图将议题的设定权与讨论权平等的分配于各个利益相关主体之间，国家主导的强制性安全与网络空间自发的自律性安全两者应当相融并济。政府的强制性规制在现阶段具备更成熟的操作方式，应予以更多的运用，与此同时，探寻自律管理的方式方法也应在国家可控的条件下进行。

三、国家秩序视野下的网络安全构建路径

在构建网络安全体系的进程中冠以主权国家的名义，并不是要在网络中提倡孤立与对抗，明晰网络安全中秩序价值内涵的同时，就意味着需要为其设定可行的指导原则。在构建网络安全体系的过程中如果缺乏合作，就难以达成一种共同认可的行为模式，而在无政府的国际社会中建构秩序又必然会受制于国家与生俱来的博弈天性，在博弈中实现合作正是国际网络安全议题的关键点所在。

(一)软权力与合作精神

促成对网络安全的理念共识，合作精神不可或缺。国家及其政府有潜力以更高的效率实现合作，然而如何使国家心甘情愿的进入合作框架才是关键所在，软权力理论或许可以为网络安全合作提供理论背景。(3)最早明确提出软权力概念的是美国学者约瑟夫·奈，他所说的软权力主要包括：文化吸引力、意识形态或政治价值观念感召力及塑造国际规则和决定政治议题的能力，参见Joseph S. Nye. Soft Power. Foreign Policy，1990(80)：153.；另外一位美国学者罗斯克兰斯则在其论著《虚拟国家的崛起：即将到来世纪中的财富和权力》一书中集中探讨了国家的虚拟形态，并提出了另一种意义上的软权力，他指出“虚拟国家”实质在于国家积聚思想权力，并把思想转化为全球影响力，参见Richard N. Rosecrance. The Rise of the Virtual State: Wealth and Power in the Coming Century. Basic Books，1999.软权力思想为国家分析评估国际社会中的权力地位提供了重要思路，更多引导人们关注那些抽象和非物质性的权力因素，而拒绝过于依赖物质性权力来界定国家权力的简单化倾向。[20]20

如约瑟夫奈所说，所有国家要学会通过新的权力源泉来实现其目标：操作全球相互依存，管理国际体系结构，共享人类文化价值。[21]177可以看出约瑟夫奈关于软权力的定义总是以合作为其核心：如果说构建依存打开了合作之门，体系管理与理念共享则是该种合作的延续与深化，三者都毫无疑问的指向了“合作”的基本趋势。与此同时，软权力因其概念本身服务于国家间的博弈过程，将对“合作”的要求引向“合作博弈”的语境之下。合作博弈意味着博弈各方都存在利益增量或至少没有利益减损，博弈的对象实质是利益增量的分配问题。[22]79-85合作博弈极大的弱化国家之间的对立地位，对于构建国际间自由和谐而秩序井然的网络空间而言极具价值。

即使当前各国已经在网络空间引入强权因素，如设立网络部队、使用黑客手段发动国家层面的网络攻击等，应当看到网络作为技术手段在经济、文化层面发挥的价值仍然更受重视，经济文化淡化强权的特性，亦使得互联网成为软权力的重要应用场景。通过强调软权力理论及其衍生的合作博弈观，可以更好的促使各国在包括网络安全在内的网络议题上达成共识。合作所形成的利益捆绑关系都将促使各国更加重视自身决策的外部性，从而趋向于形成一种谦抑的网络政策观。将主权国家理念中对内最高与对外独立的内涵映射到网络领域中，将形成国内与国际两个网络安全的秩序构建层次。

(二)网络安全构建的国际路径

当前国际层面的网络安全合作现状并不容乐观，网络政策领域的交流合作仍基本处于分歧对抗的状态，其根本原因在于各国在网络领域中的价值取向存在冲突。各国都有着各自的政策考量，当所有这些政策置于同一场合之下时，当然会存在难以弥合的裂隙。考虑到价值理念的分歧才是根本因素，国际网络安全体系建构的效果实质上更多的取决于相互之间理念的和解程度。

首先，应当重申“求同存异”的主张。国际互联网的安全治理应当需要保证各国尊重彼此的网络政策，为网络议题讨论打好“和而不同”的根基。中国国家网络信息办公室颁布的《网络空间安全战略》中就提到：“在相互尊重、相互信任的基础上，加强国际网络空间对话合作，推动互联网全球治理体系变革。”[23]在求同存异思路的指导下，国家所应当关注的是如何促进安全合作，而并非抨击他国的网络政策；其次，应当注重将网络安全议题引向“规则”语境之下。在国际层面，互联网的规则之治还未引起足够的重视，中国可以引领更多类似“世界互联网大会”的网络议题框架，为网络空间的发展与合作提供更多更优质的规则讨论框架，进而以国际法规则的形式将基于国家秩序的网络安全确定为不可侵犯的网络治理基本原则；再者，应当追求体系和谐，做到上下打通。当前的国际网络安全合作在上层高屋建瓴的合作方面进步显著，即使诸多基础性文件为倡议性质，所发挥的功效依然不可小觑；[24]69-79下层合作则碎片化严重，诸多平台条块分割、各自为政，缺乏总体设计与协调。为网络安全的长远影响着想，上下两层的网络安全合作要并轨进行，避免枝叶凋敝以致无法反哺主干；最后，应当充分发挥联合国在网络安全体系塑造中的核心作用。联合国无论在参与度还是权威性方面都是其他任何平台所无法比拟的。[25]50联合国乃是全球治理的主舞台，通过致力于创造更多的交流契机，切实搭建多样的交流渠道，促进各国对网络安全政策分歧的相互谅解，通过沟通不同国家、组织、平台，整合全球在网络安全议题上的共识，由全球国家共同塑造普惠的网络安全体系。

(三)网络安全构建的国内路径

网络安全秩序中的国内因素构成网络安全不容忽视的重要部分，即使是在一国的主权管辖之内，合作精神也不应当被抛弃。一方面，国家有权利主张最适合本国的网络安全体系，另一方面，本国对网络安全政策的主张不应当阻碍本国网络安全政策与国际规范、国际共识的接轨。

从现实角度来看，国内网络安全政策若不切合本国经济发展阶段以及网络技术水平，其执行必然举步维艰，网络安全合作应当尊重各国网络治理政策趋于多元的事实，而非一味推行网络自由政策。2005年美国国防部便将网络空间与公海、太空等领域并列纳入全球公域范畴，试图强调网络空间信息自由流通的属性，此种观点与互联网应由国家主导治理的认知产生分歧，[25]48应当看到网络空间事实上与公海、太空不同，不存在统一认可的国际公约规定网络空间是全球公共领域这一事实，[26]335-344而此后美国仍然出台网络中立法案来强调上述观点。[27]时至今日此类观点已然无法成为国际社会的主流声音，反而是国家秩序更有利于满足各国网络安全发展的独特需要。通过强调尊重不同国家的国情，国家秩序将确保各国能找到最适合本国的网络法治化道路。现实中各国已经开始通过各种形式实现对网络空间的管理，以摸索适合本国的道路。《网络安全法》的出台便是我国网络安全立法的标志性事件，刑事民事领域的司法实践也都及时对网络环境下的法律关系做出适当的回应。

从发展前景来看，国家秩序的独立性不应成为网络保护主义的借口，善意的伸张国家秩序才不会侵蚀网络安全的国际合作基础。多元化虽然带来弥合多样差异的挑战，同样也为未来国际互联网治理提供了更多样的参考路径。目前，各国国内的网络秩序构建仍然处于循序渐进的摸索过程，多元化的网络安全政策差异也存在被引导至统一目标体系之下的可能。通过发现各国立法中具备兼容性的优秀立法并加以借鉴运用，未来的多边网络治理文件可以做到兼顾不同的价值取向，并为国际网络安全的秩序化设立统一的目标。实现这种引导则需要国内的网络政策与规则具备更开阔的视野，更国际化的思维，在网络空间中有关打击违法犯罪行为、隐私保护、知识产权保护等各个方面都要具备更开放的心态，做好与国际接轨的准备。

四、结语

事物虽然是唯一的，但观察事物的视角却可以有无穷多。对于网络安全议题而言，理论层面的秩序价值审视将使我们可以于错综复杂的关系之中逐渐看清其主要脉络。当今网络中的价值之天秤更多的倾向于自由，而忽视了秩序的必要性，诸多现实已经在这一点上给予我们足够的警示。网络安全议题势必要回应此种秩序需求，对秩序的追求不能因为网络空间与生俱来追求自由的本性而被忽视。哈耶克曾在对自己多年的研究做总结时给出了这样的结论：我们必须否弃这样一种幻想，即我们能够通由审慎的思考而“创造人类的未来”。[28]152网络空间由自由主义走向强制性国家秩序的演化，事实上正是否弃幻想的社会自生自发的进化历程，审慎思考一旦脱离此种历程即是无价值的。