［蔡鹏程］

1 问题缘起

在漫无边际的宇宙空间当中，“信息”这一载体在世间万物的运转当中发挥着举足轻重的作用。从信息传播的角度观之，地球绕太阳旋转是地球与太阳信息交流的结果。从遗传信息的角度观之，“有其父，必有其子”是生物遗传信息发挥效用的结果。而从网络信息的角度观之，大量的讯息咨询以“信息”为载体在网络空间中，突破地域性、时间性地不停运转则是网络信息本身属性所带来的结果。[1]毫无疑问，如今这个时代是一个信息化的时代，是一个信息数据爆炸的时代。“信息数据”本身是一把隐形的双刃剑，在为人们带来巨大福利的同时，也有可能对人们带来不容小觑的伤害。

在互联网的虚拟世界当中，“信息”是实物世界的真实映射，人们根据信息来决策并执行人类的社会实践活动，以此创造更多的价值，可以认为，信息本身就是保障社会实践活动有效的决定性基础，于国于民都不容忽视。因此，适逢这一时代大潮，“信息安全”成为了互联网信息时代发展过程当中的热点与焦点。[2]而网络空间，作为“信息”的主要运转空间，其安全系数提升的重要意义，自不待言。

在互联网信息时代，由于网络空间具有开放性、匿名性的特征，导致网络空间存在着大量的侵害公民、社会和国家利益的违法甚至是犯罪行为。但网络空间并不是法外之地，“要依法加强网络社会管理,加强网络新技术新应用的管理，确保互联网客观可控,使我们的网络空间清朗起来。”[3]网络空间治理法治化、科技化，既是实现依法治国的必然要求，亦是社会生活的重要组成部分。然而加强对网络社会的管理，必然离不开网络安全保障能力提升这一难题，究竟如何才能提升网络安全保障能力？值得探讨。本文拟通过对当前我国网络安全保障能力的概念解读以及提升过程所遇到的困境进入深入分析，尔后在这一基础上，提出相应的解决措施，希望藉此文章为我国的网络实践带来些许启发与帮助。

2 逻辑梳理：我国网络安全保障能力发展概述

2.1 网络安全保障能力概念的解构与重塑

网络安全保障能力是一个综合性的概念，依本文所见，对这一概念的理解，可以从“网络”与“安全保障能力”两个方面进行解读，从而对这一综合性概念下一个定义。

2.1.1 对“网络”的理解

本文所称的“网络”是指互联网空间，即Internet。Internet 正处于高速发展的阶段当中，其技术与应用都远未定型，因此许多的新兴技术与应用领域仍在不断出现，在这样的环境形势下要对Internet 下一个严格的定义几乎是不太可能的。但是我们可以从技术、社会、经济三个角度尝试着对这一概念下一个定义，即Internet 是一个建立在IP 及其扩展协议基础上，通过全球唯一的空间地址进行逻辑连接；支持使用TCP/IP 协议及其扩展协议与兼容协议的传输；能够向公众或个人提供使用或接入其与上述通信与基础设施上的高层次的全球化信息系统。[4]

2.1.2 对“安全保障能力”的理解

首先应当明确一个逻辑前提：即本文所称的“安全保障能力”是在前述“网络”的语境下所讨论的，否则这一概念本身无法具体指向特定领域，是一个泛概念。基于“网络”这一逻辑前提下，本文所称的“安全保障能力”事关两个方面的阐述，一方面是指网络安全技术层面的建设，例如密码应用技术、身份认证技术、数据安全技术、计算机病毒查杀技术等等。另一方面则是指网络安全保障体系的建设，所谓网络安全保障体系是指一套能够有效应对网络毒害信息的，集公民安全意识培养制度、网络法治制度、信息设施基础制度为一体的防卫体系。

2.1.3 本文视角下的定义重塑

综上而言，本文视角下的“网络安全保障能力”特指在互联网这一全球化信息系统中，对于网络安全技术本身以及网络安全保障体系的建设，对各类有害因素进行防御与控制的能力。

2.2 我国网络安全保障能力历史脉络

1991 年，我国建成了第一条能够与国际互联网相连的专线，但是真正意义上与国际互联网接轨是在1994 年，因为1994 年期间我国实现了与国际互联网的全面连接，由此也开启了中国的互联网时代。自中国步入互联网时代以来，中国的互联网发展已有30 余年历史。根据美国瑞达网络公司创始人诺瓦·斯皮瓦克（Nova Spivack）的观点，将中国网络发展以10 年为一个周期，划分为了“信息单向发布的Web1.0 时代”（1990～2000），以及“互动参与的Web2.0 时代”（2000～2010）。[5]而顺应诺氏的这层逻辑，如今中国的互联网环境已经迈入“Web3.0 时代”（2010～2020），并且正在朝着“Web4.0”时代进发。由于各个时代，网络空间环境都有着专属于自己的代际特征，因此网络安全保障能力的着重点与水平程度都有着显著的区别。为此，笔者拟依据这一逻辑脉络，对我国网络安全保障能力的历史发展进行总结与归纳。

2.2.1 Web1.0 时代

在Web1.0 时代，人们与网络之间是一种单向传播的关系，所谓单向传播是指网络媒体向各位网民单向地输出信息，而网民们只是一个被动的接受者，既没有互动能力，也没有输出能力，换而言之，在Web1.0 时代下的网民只是单纯地接受各种互联网网站所编辑发布的信息。有学者更是形象地将网民与网络之间的关系类比为读报，“网民是读者、接受者，电脑屏幕是‘报纸’，上网不过是传统生活的网络延伸”。[6]由此观之，在Web1.0 时代下，网络运营商一方占据着绝对的主动权，同时网络安全保障的着力点亦在运营商一方。这一时代下，我国网络安全保障能力的着力点主要体现为以下两个方面：一方面，注重对计算机安全系统本身的构建，计算机安全系统包括各个系统运转的电网，还包括防火墙以及计算机内部内容。另一方面，则是注重对计算机系统安全漏洞的填补。

2.2.2 Web2.0 时代

相较于Web1.0 时代，Web2.0 时代在互联网的思维模式与运作体系上都进行了升级换代，人们与网络之间的关系则是类似于开会的形式，网民与网民、网站与网站之间可以进行双向互动式的交流。在Web2.0 时代，互联网为人们提供了一个人人均可以参与其中的交流场域，只要不违反法律，人们可以基于自己的喜好与意愿毫无限制地进行信息创作与信息传播。[7]总而言之，个人化与去中心化是这一时期最显著的特征，这一时期更为集中地反映与突出了民主、自由、平等的互联网精神。[8]在网络营运方与网民一方均能自由参与的这一时期，我国网络安全保障能力的着力点在保留Web1.0 时期对计算机安全系统的构建以及系统安全漏洞的填补的内容之外，还另外增加了对网民用户个人权益的保护以及规范网民权利行使这一层面的内容，例如“网警”机构的设置以及《个人信息保护法》的颁布等，都是网络安全保障能力构建的有力证明。

2.2.3 Web3.0 时代

作为网络发展第三个10 年的Web3.0 时代，就是将统计学、语言学、计算机智能、各类数据以及用户在网上生成的信息内容全部集中到一起的时代。[9]移动终端的诞生，标志着我国全面步入了万物互联、全方位互动的Web3.0时代。Web3.0 时代下的互联网环境，一方面融入了大数据与人工智能技术，为广大网民提供了一个较Web2.0 时代更为个性化与智能化的搜索引擎，营造了一个“私人定制”的信息空间；另一方面，增强了对数据的自由组合与有效聚合，网络用户只需要使用一台计算机或者移动终端，便可以获取他所需要的各类信息，极大地提升了网络数据获取的效率。[10]可以说，Web3.0 时代是一个全新的、“私人定制”的时代。然而，正是因为这一时期网络空间环境的自由度以及技术水平都达到了空前状态，因此计算机与互联网技术的发展也都不再单纯只是一种技术现象，更多地是会与政治、经济、文化、国防军事等重要领域相交合，形成一个极为复杂的全新研究场域。这一时期，对网络安全保障能力的要求更为严格，同时面临着前所未有的挑战。就目前我国的研究现状来看，针对这一时期网络安全保障能力的提升，还没有一套系统的、完善的理论体系与实践体系，这一研究场域仍待进一步深入研究，这也是本文接下来需要阐释的主要问题。

2.3 网络安全保障能力提升的意义

2.3.1 巩固国防建设，维护网络主权

全球化背景下，国家安全的内涵已经不再仅仅局限于传统的政治、经济、军事安全，而是日益扩展到了科技、社会、文化、资源以及环境等诸方面，然而在这庞大的涵摄范围内，国家主权的捍卫，仍然占据着首要地位。传统意义的国家主权是指一国领陆、领水、领空范围内的政治、经济、文化等多领域的自主决定权，互联网时代的到来，赋予了国家主权以新的时代内涵。现代意义的国家主权除了包括上述内容以外，还包括网络空间这一虚拟环境。由于互联网发展的不平衡，规则的不健全以及秩序的不合理，使得一些网络霸权主义国家有了可乘之机。例如2018 年美国正式通过的《澄清境外合法使用数据法案》，该法案的直接效果在于赋予美国政府以调取、要求合作方披露用户的境外数据，而深层目的则在于扩大美国的境外司法权，对别国的网络主权进行侵蚀。[11]正如学者所言：“无视他国网络主权的行为已经成为全球互联网治理体系变革的最大障碍，成为全球网络空间命运共同体最大的安全隐患。”[12]而抵御网络霸权主义国家侵权行为的绝佳路径无疑在于提升网络安全保障能力。对内，能够保证外来信息安全可靠，即保护信息系统以及信息网络中的信息资源免受国外政府、机构的劫取与干扰、破坏。对外，则能够提高国防信息科技建设的实力水平，全面提升国防部队信息作战能力。

2.3.2 保护公民信息，维护社会和谐

有关公民个人信息的内涵界定，通常有两个层面的理解。狭义层面的公民个人信息，通常是指仅包括公民的姓名、年龄、家庭住址、电话号码等能够具体定位到某一特定个体的信息，这些信息，一般也被称为公民个人的隐私资料。而广义层面的公民个人信息，除了包括前述隐私信息以外，还包括依赖于人的生物特征、遗传资料而形成的生物识别信息，涉及公民经济利益的个人金融信息，以及反映特定主体经济偿还能力的个人信用信息。[13]然而狭义层面的公民个人信息，不仅无法适应现代社会的发展，同时亦无法实现对公民个体信息的全方位保护，因此本文所称公民信息是指广义层面的公民个人信息。公民信息的保护，事关一个社会的和谐稳定，事关一个国家、民族对公民人权的重视。如果不能做好对公民信息的保护，势必会产生大量的负面影响，更为甚之，会在一定程度上破坏社会的和谐秩序。尤其是当下属于疫情防控的关键时期，更是如此。自疫情爆发以来，网络谣言四起，同时网上不时会出现“人肉搜索”以及曝光新冠密接者、疑似患者及其家人个人隐私信息的行为，这无疑是对公民隐私权的侵犯。[14]从另一个角度来看，也在警醒着我们应当加大力度，着重提升我国网络安全保障能力，建立“有害信息”快速甄别系统，尽可能地将那些侵犯公民个人隐私、破坏社会稳定的消息扼杀在摇篮当中。

2.3.3 提升网络技术，竞逐科技强国

在强调知识经济的21 世纪，科学技术是其中最为宝贵的资源与生产要素。国家科学及其安全状态对国家的整体竞争力影响极为重大，可以说，科学技术直接成为了国际关系中的重要武器与筹码，成为了中央政府掌握的推动国家发展的重要战略资源。党的十八大以来,我国的科技领域在国家战略中的核心位置更为突出，在国际上的位势进一步提高,成为国际上有重要影响力的科技大国。[15]网络技术属于科学技术的一种，并且互联网时代赋予了网络技术以时代的意蕴，使得其在国家的整个科技战略部署中有着高文典册般的重要地位。网络技术的发展与网络安全保障能力的提升，二者有着不可偏废的重要关系。一方面，网络技术的提升能够推动网络安全保障能力的提升，例如天地一体化信息网络安全保障技术的研发[16]，无形间推动着网络安全保障能力的大幅度提升。另一方面，网络安全保障能力的提升，亦为我国网络技术的发展提供了一个安全、稳定的网络环境。

3 现实难题：网络安全保障能力提升的困境

进入21 世纪以来，世界各国对网络安全问题的战略部署都显著增强，对网络安全保障能力的重视亦达到了空前的状态。作为网络科技高速发展的世界性强国，我国目前仍然面临着网络安全问题的严峻挑战，并且紧迫与复杂程度毫无逊色于其他西方国家。[17]从目前我国的网络环境现状来看，我国网络安全保障能力的提升主要存在着思维缺失、技术失衡、制度缺漏三重困境。

3.1 思维困境：网络法治意识与主权意识的缺失

当前，网络法治意识的淡泊与主权意识的缺失是我国网络安全保障能力提升的一大困境。一方面，法治是与人治相对应的概念，二者本质上描述的是一种社会治理形式，法治的内涵是指依法而治，即用法律来规制人们的行为。与之相对应的法治意识，则是指人们在法治社会中，经过长期的熏陶、学习，从而养成的一种思维方式。从宏观层面上讲，法治意识更多的是指一个民族、一个种群对法律的态度与看法。从微观层面上看，法治意识则是指民族、种群中的个体对法律与行为之间的关系的思维方式。“网络空间不是法外之地”，因此网络环境下也不能脱离法律的规范与制约，也离不开网络法治意识的支撑。另一方面，网络主权意识则是指主权意识在网络空间的一种延伸。主权是指一个国家在其领土、领水、领空范围内至高无上、排他性的政治权利。广义上看，网络空间同样属于一国之领土范围，同样应该具有主权性，不容他国进行侵犯。但是，遗憾的是，就当前我国的网络环境之下，二者均没有引起人们的应有重视。

近年来，以网络为传播媒介而引起的各种社会现象，包括网络暴力、网络谣言、网络诈骗、个人信息的随意泄露，无一不表明我国网络环境中法治意识的缺位。对于上述社会现象，社会中的例子更是数不胜数。首先是网络暴力，例如，我国年轻排球运动员张常宁在接受男友求婚后，非常巧合地由于左膝盖受伤，在世锦赛中发挥失常，仅得1 分，导致国家队无缘总决赛，因此遭受了一系列诸如“忙着恋爱结婚哪有心思打球”“好好的球打成这样，还是别祸害国家队了，回家谈恋爱吧”的网络暴力。[18]其次是网络谣言，随着19 年末新冠疫情的爆发，一些不明所以的网民更是在网上传播着各种各样的不实信息。例如，“由于新冠肺炎的肆虐，国内粮食短缺”“板蓝根可以治疗新冠肺炎”等等，虽然这些谣言最终都由国家相关部门出面辟谣，但是其造成的危害却仍然没办法消除。如此种种，归根结底都是因为网民网络法治意识的薄弱所导致，因为他们认为网络空间并不在法律的规制范围之内。

而主权意识的缺位，主要体现在网络安全意识淡薄，对个人信息的保护不重视；网民网络责任感不强，随意发表言论与跟帖；网络维权意识匮乏、缺乏相关的法律知识等几个方面。尤其是近年来，一些居心不良的国家在外文网站上讨论和诋毁我国的内政问题，其中不乏我们国家的许多网民不但没有反对这样的行为，反而加入讨论的行列，站在了敌对面。这样的行为，就是缺乏网络主权意识的表现。

3.2 技术困境：核心技术把控失衡，缺乏创新能力

核心技术是指在基础理论的支持下推动产品的形成与完善的关键技术成分，同时也是推动其他衍生技术不断超越、创新的核心所在。习近平指出：“互联网核心技术是我们最大的‘命门’，核心技术受制于人是我们最大的隐患。”[19]所以在保障互联网运行安全的整体过程中，掌握互联网核心技术不言而喻。然而，当前我国对核心技术的把握不尽人意，同时也缺乏应有的创新能力。一方面，从核心技术层面来看，我国的基础技术、通用技术能力相对薄弱，同时对前沿技术、颠覆性技术的研发能力也相对较差，难以支撑我国网络经济水平的高速发展态势。尤其是对前沿技术，新技术，我们不能带有抗拒的心理，必须清楚地认识到新技术是全人类的智力文化成果，只要对我国的发展以及推动我国生产力提高有帮助的技术，都应当接受。必须准确定位技术里存在何种安全问题，以及精准分析哪些技术可以发展改良，这些都是在掌握互联网核心技术的过程中应当注意的问题。另一方面，我国缺乏应有的创新能力，主要体现为缺乏创新意识与创新热情两个方面。根据相关资料显示，我国的民营企业的经营过程中，绝大多数的科学技术都是来自于国外，只有极少的企业拥有自己的专利技术，并且这些技术基本在研发的过程中属于无关痛痒的部分。核心技术把控的失衡以及缺乏创新能力，只会将我们的命运交到别人的手上。近几年，由于美国的施压，台湾方面停止对华为公司的技术供应，导致麒麟芯片的生产一度停滞，这对华为来说无疑是一笔巨大的损失。[20]由此得见，核心技术的把握与创新能力的提升，对于一国之发展是多么的重要。

3.3 制度困境：网络安全保障能力建设与信息化技术应用互动失调

网络安全保障能力建设与信息化技术应用犹如车之双轮，鸟之两翼，二者相辅相成，不可偏废。网络安全保障能力如果不能与信息化技术应用的发展速度相匹配，那么技术应用的开放，非但不能为人们提供便利，相反可能会成为一种负担。而如果只有网络安全保障能力的单向发展，没有先进的技术应用支持其落地实行，能力的提升也只是一个摆设，当然这种情形理论上很难出现，因为网络安全保障能力与信息技术应用往往是双向发展，同呼吸共命运。然而，当前我国的网络安全保障能力建设与信息化技术应用的互动并没有达到理想的效果，有略微失调的显像，其主要表现为，在某些高科技领域，网络安全保障能力的提升与信息化技术应用的发展不相匹配。例如在我国人工智能发展的过程中出现的一系列法律问题，人工智能机器人是否具有民事主体资格？是否具备刑事责任能力？其是否应当被认为具有主观思辨能力？这些都是有待解决的问题，但是非常遗憾，目前官方还没有一个相对完善的配套解决措施出台。

4 解决之道：网络安全保障能力提升的出路

针对目前我国网络安全保障能力提升过程中所存在的思维缺失、技术失衡、制度缺漏的三重困境，本文认为，首先应当从思维变革的角度着手，构建国家网络空间治理法治逻辑体系，其次应当从技术把控的角度着手，精准把握网络空间治理建设技术路线，最后应当从制度建设的角度着手，全面推进网络安全保障能力建设与信息化技术发展的双向互动。

4.1 思维变革：构建国家网络空间治理法治逻辑体系

首先，从“蛮荒”走向“文明”，全面培养公民树立网络法治意识。公民法治意识指的就是现代社会公民对网络安全空间运行的基本规则、基本原则以及重要功能的个人认识，法治意识是规范公民网络行为的至关重要的一环。公民拥有良好的法治意识，对推动一国网络法治体系的构建，对促进一国网络科技的进步，对营造一国天朗气清的网络环境等方面都有着无与伦比的驱动力。培养全民形成良好的法治意识，必须从立法、执法、司法、守法等四个层面着手。立法层面，必须坚持从管制与保护双向度进行把控的立法原则。执法层面，必须要严格、依法执法，遵循有法可依，有法必依的基本原则。司法层面，要严厉精准打击网络犯罪，同时公正行使司法权，绝不能让一次不公正的判决，污染了司法的正义源泉。守法层面，一方面，整合社会资源，优化学校法治教育课的教学力量。另一方面，创新普法载体，深度融合公民信息来源新渠道。[21]唯有如此，才能真正培养起全民的网络法治意识，引领我国的网络空间从“蛮荒”走向“文明”。

其次，从无序走向有序，推进政府网络空间治理结构的变革与创新。当前我国政府在网络空间治理过程中存在着权力配置不匀，组织结构扁平化以及权力清单模糊化等问题，政府对于网络空间治理结构的变革与创新迫在眉睫，必须尽快落实到位。一方面，必须综合行政体制变革对于条块分割的管理体制造成冲击，明确社会共治的规则，信息化对于行政法治原则的影响。另一方面，促进行政行为方式多样化及其法律因应，例如通过微博、微信、电子信箱等网络信息手段传达行政信息，同时完善相关行政程序法以达到明确行政行为法律效力的最终目的。[22]

最后，从分歧走向共识，推动全球网络治理法治化。网络空间是一个开放的空间，正是它的存在，促使世界各地的人类可以突破地域界限，将人类同住地球村这个梦想变成了现实。互联网的发展，促进了公民对国家公权力的监督，促进了传统民主模式的转型，促进社会治理创新发展，同时亦使人权的保障得到加强。当今世界，每四个网民当中就有一个来自中国，中国无论是在技术领域抑或是在制度领域都为全球提供了一个很好的模范，站在全球互联网发展前沿的中国，理应担起推动全球网络治理法治化任务的重任，推动全球网络治理从分歧走向共识。

4.2 技术把控：精准把握网络空间治理建设技术路线

首先，树立技术创新意识。网络时代，是一个变革的时代，是百年未有之大变局。位于大变局时代下的我们，唯有把握时代的先机，方能立于不败之地。把握时代的先机，必须牢牢抓住科技创新这一时代命脉。在过我国现代化的进程当中，科技创新具有比以往更加重要的核心作用，第一个百年奋斗目标中科技创新发挥了其核心作用，第二个百年奋斗目标的实现更加离不开科技的创新。[23]十八大以来，改革开放进入了新时代，科技创新优势成为了国家发展的最大优势，全面推进科技创新制度的改革俨然成为我国走向繁荣富强的经济强国的迫切需要和根本保证。[24]一方面，要创新政策体系，改革区域创新体系，弥补集成性与联动性的不足，缓解整合程度低，区域创新发展不平衡的问题。同时鼓励企业开创个性鲜明的企业专属创新模式，化解核心技术被他人把控的尴尬局面。[25]另一方面，要防止“工具理性”的教育理念人为地将自然科学和人文社会科学割裂开来。“工具理性”是指通过经验的方法来认识工具的有用性，为人类谋求功用的思维，该理念是在建国之初，百废待兴的情况下引入的前苏联的知识成果，在当时无疑是具备一定的合理性，但是如今的中国与昨日的中国已经不能同日而语，再坚持这样不符合国情的理念，必然会在一定程度上限制我国的创新能力。毕竟，缺乏人文精神的国家，是走不远的。

其次，把握尖端核心技术。核心技术的把控，是立足于互联网时代的关键一环。一方面，应当努力构建新型核心技术攻关的基本架构，强化政府部门统一管理功能，以及实务部门研发活动的管理模式与组织模式。[26]另一方面，充分发挥政府的作用，搭建政府引领核心技术创新发展模式，根据核心技术类别采取不同的政府介入模式，积极引导政府对核心技术创新所需要素进行整合，推动政府的调控与市场资源配置良性循环，共同发挥作用。[27]

最后，学习借鉴外国经验。技术是没有国界的，对于外国有益的技术，我们应当虚心学习和借鉴，不能夜郎自大，关起门来自己搞研发，这样是出不了成绩的。换而言之，只有与高手过招才能知道自己的不足与缺陷，对于外国的技术，我们可以在结合自身实际情况的情况下，加以学习。例如，Awan，JH 和Memon，S 等针对网络安全问题，主张建立一种安全技术框架（a security technical framework），该框架有助于国家数据库设计，监视和管理其网络策略，以确保ID 服务器不会因网络恐怖主义活动而被访问或损坏。通过技术手段填补网络安全漏洞，从而减少甚至杜绝网络安全犯罪/信息泄露事件的发生。比如XSS（跨站点脚本）攻击，会话运行，完整路径和信息泄露问题，配置错误，注入攻击，协议操纵攻击，文件包含攻击，自动检测目标网站的新URL 并观察服务器和浏览器之间的流量，并控制请求及其响应。[28]

4.3 制度建设：推进网络安全保障能力建设与信息化技术发展双向互动

互联网信息技术所搭建的与现实世界相平行的网络空间，早已经成为了继陆地、海洋、天空、太空四大自然地理空间之后的第五大战略空间。在瞬息万变的网络时代，风险随时都可能出现。要想处理好网络安全保障能力建设与信息化技术应用的动态调适问题，必须从事前防控、事中控制以及事后的恢复与惩治三个梯度对其进行动态的调适，从而达到最好的治理效果，将不利影响降到最低。

4.3.1 强化网络安全事前防控能力

在瞬息万变的网络时代，风险无处不在，在危险还未降临之时提前做好防控工作，方能加强对风险的事前防控，才能将网络运行过程中蕴含的风险降到最低，防患于未然。

首先，网络空间立法优化。对于一个国家来说，优秀的立法活动能推动一个国家的发展，反之亦然。立法的优化，应当强调两个方面的内容。一方面，填补法律空缺，构建科学合理的网络空间安全刑法体制刻不容缓，尽快打造科学合理的网络刑法体系。另一方面，修补法律漏洞，应对《电子签名法》《电子商务法》《网络安全法》等法律中笼统的部分进行细化、精准化的修订，提高在司法实务过程中的可执行性。

其次，完善确立网络空间安全的组织管理体系，成立国家网络空间安全管理团队，统筹规划网络安全战略，完善网络安全防御体系，加快建立网络信息分析平台、网络空间安全应急系统。通过对流量数据的分析，多维度对数据的采集，以及监控全网的安全态势，内部横向威胁的态势等，来发现网络空间运行过程当中存在着哪些不安全的地方，存在着哪些技术与制度的薄弱点，以及存在着哪些对危险来源的防御点等等。通过网络信息技术对数据的整合，对全网运行过程中的流量、主机日志和第三方的日志进行采集，对其中潜藏的威胁进行全天候的实时监控，同时结合人工智能技术对业已发现的具有一定危险性的数据信息进行预警，提前防范。

最后，巩固和强化科技人才队伍建设。网络空间领域竞争力的提升关键在于技术人才的竞争，若能把握住人才供给这条关键命脉，则更能在网络空间占得先机。应当建立网络安全保护网和培训基地，由此培养和加强网络科技人才力量。同时，应当将最优秀的科学技术人才凝聚在信息部门、技术部门、法治部门，众志成城，共同推进网络空间安全体系建设。在保障人才供给的同时，定期开展开展网络安全攻防演习，在攻防演习中总结网络安全问题防控的经验，从而不断完善当前我国的网络空间安全治理技术、治理模式、治理规划结构。

4.3.2 完善网络安全事中控制措施

网络安全保障能力建设与信息化技术应用的动态调适过程，要想达到覆盂之安的效果，事中控制显得尤为重要。应当说事中控制在整个动态调试过程当中是最为重要的一个环节，具有承前启后的作用。事中控制处理得当，精准无误，一来“承前”可以及时发现事前防控措施中所存在的问题，将防控失误导致的“漏网之鱼”重新收入网中；二来“启后”可以防止危险的继续蔓延，不良影响的继续扩散。

首先，对网络空间进行“地毯式”的严密监控。一方面从国内风险防控的角度来说，对于网络恐怖信息以及涉及色情、赌博、谣言等违法犯罪活动进行精准打击。另一方面从国际风险防控的角度来说，美国对全球网络运行进行监控的“棱镜门”事件表明，当前全球网络空间安全问题尤为突出，必须及时疏导在控制过程中发现的潜在的危险。加强与其他国家的联系与交流，通过合作治理来保护关键信息基础设施，从而解决市场机制发挥的空间过小的问题。[29]当然，在中国语境下要发挥该措施的最大功效，还必须精准把握关键信息基础设施保护与等级保护制度的形成路径以及二者的差异，避免“评价不足”或“重复评价”等问题，明确制度功能，厘清部门的职责。[30]

其次，应当对网络空间线上和线下违法犯罪行为的现场控制，及时遏制着违法行为，防止不良影响迅速蔓延，造成更大的损害。各行各业联合起来，对网络空间中出现的违法犯罪行为“共同威慑”，以集体协作的形式填补安全漏洞，以共同行动来确保共同安全，以此抬高危害行为的进攻成本或者导致其根本无利可图，从而迫使不法分子放弃侵犯。[31]从思想上将网络安全提高到战略性的高度，并使其具备很强的延展性，与此同时全方位提高各级人民政府的防范意识和防范能力，尤其是领导干部更应当是从思想上转变过来。

最后，巧用他山之石，学会借鉴域外成功的网络安全防控经验。例如日本建立网络安全攻防组织力量，搭建“军、警、政、企”四个体系的网络攻防力量，四个体系间相互监督、相互制约，形成一种良性的运行模式，铲除网络运行过程中出现的违法犯罪行为。再比如推行“个人号码”制度，为每个网民都编配一个专属于个人的网络“个人号码”，“个人号码”的作用就如同网上的身份证，在网上实施的行为，都会被迅速锁定到对应的个人，从而实现精准定位的目的。

4.3.3 保障网络安全事后恢复与惩治并重

互联网时代的违法犯罪行为具有形式多、变化快的特点，因而导致在实务中出现的违法犯罪行为的未知因素陡然剧增，故无论是司法部门抑或是执法部门在无形中对其产生了一种天然的畏惧心理，进而对一些新生的具有“违法犯罪嫌疑”的网络技术行为有一种“露头就打”的抵触心理，类似行为一经“露头”，即使程度不深，各部门对其的态度都是零容忍式的肃杀，其实这种做法对网络安全问题的治理并不能起到真正的遏制作用。笔者认为，应当对实务中出现的这些技术行为采取一种兼容并蓄、依法而治、积极互动的态度，从行业的内部“软性”治理和法律规范的外部“刚性”制约两个维度出发，刚柔并济，做到事后恢复与惩治并重。

就事后恢复的角度而言。一方面，行业内部应当主动建立起一套以调解为主要方式的恢复性治理程序，企业应充当恢复性程序的调解人，协调好受害人与实施违法行为者和共同积极参与者以及其他受到该行为影响的社会个体之间的关系，力求通过赔偿或者社区服务、公开赔礼道歉等方式确定违法行为实施者的责任，从而化解多方主体之间的纠纷，防止矛盾的激化，用这种柔和的方式将社会关系和社会秩序恢复到正常状态，达到良好的恢复性效果。另一方面，保障互联网企业健康和谐发展。坚持鼓励与规范性治理并重，在经济、政策、人才等方面给予互联网企业以支持，同时在法律法规方面对互联网企业进行规范性治理。政策指引和依法管理并举，政策上引导互联网企业在科学、正确的道路上健康发展，管理上确保互联网企业严格依法办事，不打法律“擦边球”。经济和社会效益并兼，积极引导互联网企业在追求经济效益的同时兼顾社会效益，不做商业“守财奴”。

就事后惩治的角度而言。必须清楚认识到违法犯罪行为的出现，是综合了政治、道德及文化等各方面生活中不安定因素所导致的，任何足以使人类社会生活不诚实、不完满的社会条件，都是引起犯罪的社会因素。[32]甚至连气候、种族、文化、饮食、遗传、年龄也包含其中。[33]所以在坚守“法无明文规定不处罚，法无明文规定不为罪”的基本立场，明确罪与非罪的界限，明确守法与违法的界限的同时。还应当确保惩治方式的多元化，包括行政处罚、刑法惩治、民事赔偿等手段方式。

综上所述，不注重事后恢复的惩治模式，过于苛刻，一方面可能会造成法治资源的浪费，另一方面可能会在一定程度上遏制互联网技术的蓬勃发展。而不注重惩治，一味进行柔和的恢复，亦可能无法有效遏制不法分子的违法行为。最合理、科学的方式就是将事后恢复与事后惩治二者有机结合到一起，应立足我国当前的互联网发展环境不断开辟二者结合的新路径，不断完善二者结合的原有模式，从而实现推动我国互联网领域的发展，并最终实现线上线下和谐发展的目标。

5 结语

随着互联网信息时代的到来，网络信息的高速发展新格局以及各类网络安全问题之间的矛盾前所未有地凸显出来，而把握网络信息所带来的时代红利的同时，亦要认真化解网络信息背后的安全问题，是我们这一代人不容推脱的时代使命。[34]互联网信息时代，是一个风险与收益并存，冲突与合作交织的时代。一方面，互联网信息时代背景下，确实为人类提供了很多便利，推动着人类文明朝着科技化、智能化不断前进。但是与此同时，其中也蕴含着巨大的风险，例如网络暴力、网络病毒、网络谣言等等。如果不加以把控，其结果可能是非但不能推动发展，相反，可能会让整个人类陷入危机，使得人类文明的发展倒退。时代是思想的引航灯，而实践是检验真理的唯一标准，面对全球性的网络安全问题，提升网络安全保障能力是经济社会信息化时代下的必然要求，提升网络安全保障能力才能顺应时代发展潮流，才能推动人类社会朝着更加美好的明天进发。