编者按：网络空间法制化既是国家治理体系和治理能力现代化的重要内容，也是遏制网络霸权、打击网络犯罪，加强网络安全建设能力的重要手段。持续推动网络空间法制化，需要放眼世界，既为中国谋，也为世界谋，在全球互联网治理体系建设的视角下，认清逻辑、物理、用户、信息“四个维度”的安全风险，客观分析国际网络共治的“软法”状态形成，准确区分国际国内网络法治的“双重”做法，在国际国内坚持“四维”总体网络法治观，为网络强国建设提供良法善治的国际国内环境。

建设国家网络与信息安全保障体系，实现国家网络和信息核心技术安全可控，就需要完整认知网络构成要素，就需要客观认清国际网络共治的“软法”状态，就需要完整构筑网络法治意识。

一、完整认知四个维度的网络安全威胁

当今世界的网络空间，是“美国集中管理”、全球分散使用的存在模式。美国负责“集中地”制定网络空间的关键参数，垄断掌握根服务器、域名、IP地址的资源分配权，其它国家“被动地”使用。

美国国家电信和信息管理局（NTIA）授权ICANN（即“互联网名称与数字地址分配机构”）管理全球网络“根区文件和系统管理”的职能，该“职能”被联合国互联网治理工作组列为14个互联网治理公共政策之首，因为ICANN是唯一有能力可随意把一个国家从网络空间上“抹去”的现实机构。

从网络安全的立法视角来看，网络安全法治的建立必须要涵盖与网络相关的全部“逻辑、物理、用户、信息四个维度”。联合国国际电信联盟(ITU)定义网络空间为：“由以下所有或部分要素创建或组成的物理或非物理的领域，这些要素包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户”。

逻辑，特指网络空间的逻辑架构、关键参数、域名地址、链接前提，是由根域服务器、域名、IP地址、一系列公布和隐蔽的“数据协议”组成，是网络资源分配的根本权力。

物理，特指以芯片技术为代表的网络智能物理终端，由于芯片的技术垄断和定期升级，客观上造成了终端使用者必须跟风消费该升级了的物理芯片，否则就被网速升级、操作系统升级、时尚应用升级所被动淘汰，而芯片技术的垄断导致人们无法防范芯片“后门”的网络窃密行为。

用户，特指现实世界中实际使用网络的自然人，然而，有报道显示目前全球不低于50亿的网络用户之中有可能一半是“爬虫”用户，即虚拟的网络使用者，这为网络实名制带来现实技术障碍。

信息，特指人们感知和发出的外部情况和主观意图，它必须通过某种介质传播，以达到收发自主的使用目的，它是知识、科学、真理等人类主观世界的物质基础，但是，网络信息的收发、传输、储存、扩散一方面带来了大容量的极速便利，另一方面也带来了真实性、安全性的巨大隐患。网络操作系统与各类软件也特属于网络世界的特殊信息，同样在服务用户的同时有能力甚至是故意引发网络信息安全的威胁与危机。

就“物理、逻辑、用户、信息四个维度”而言，美国在逻辑、物理、软件方面领先，垄断了网络的根域逻辑资源、芯片领先技术、操作系统和主流软件，通过其向世界用户的“开放”政策和“互联网自由”政策，经由“爱因斯坦计划”、“曼哈顿计划”、“棱镜计划”等诸多网络信息技术，“抓取”全球用户的关键信息，赢得了网络垄断性的主导权，也引发了全球网络空间的“新安全威胁”。

二、客观认清国际网络共治的“软法”状态

目前世界各国的国内法与国际法就网络信息的主体性、所有权、隐私权、传播权、存储权等诸多方面，还远未形成完整的法治保护和安全对策。迄今为止，联合国的国际公法之中仍没有任何一部专门针对网络空间治理的国际条约。全球网络安全的治理，尚停留在大国或区域各自推行国内法治、多边主义、区域安排、以及提请联合国关注的层面。

上述情形显示了国际网络共治呈现出的“软法”状态，而这一状态不应蒙蔽中国的网络立法格局与网络法治认知。目前，中国在路由器等网络基础设施建设方面具有一定的优势（例如中兴、华为在中国、欧洲、非洲、中东等地区进行的基础设施建设），但在芯片技术、软件技术、逻辑资源等方面显然处于被动局面。中国拥有国别最多的网络用户，在全球人均“生产”网络信息内容均等的情况下，作为人口大国的中国将“生产”以中文为基础的最大数量的信息。

然而，“网络战正在到来”——早在冷战刚结束的1993年，美国兰德公司就发出了警告。 2010年，伊朗核设施遭受来自美国或以色列的“震网”(Stuxnet)病毒攻击，“震网”病毒控制了伊朗核设施的开关程序，最终导致整个系统自我毁灭，表明“网络战”的潘多拉盒子已经开启。

美国自由主义国际政治学的开山学者之一约瑟夫?奈(Joseph S. Nye)教授曾指出：网络战已经拉开了序幕——“人们刚刚开始看到网络战的样子，与国家行为体相比，非国家行为体更有可能发动网络攻击，‘网络911’的威胁恐怕要比‘网络珍珠港’事件的重演更可能发生，现在是各个国家坐下来探讨如何防范网络威胁、维持世界和平的时候了。”

三、准确区分国际国内网络法治的“双重”做法

美国有意无意地阻挠国际网络共治，但却一直积极推动其国内的网络法治乃至网络战略的制定，且是世界上最早制定网络空间安全战略的国家。2003年2月，美国发布《网络空间国家安全战略》(The National Strategy to Secure Cyberspace)，它整合并要求联邦政府、地方政府、民营部门、美国公民协作应对“网络空间威胁”； 2011年5月，美国宣布《网络空间的国际战略》，在外交、国防、经济事务中强调网络空间安全的重要性； 2011年11月，美国颁布了《防务授权法案》，确立“一旦美国遭受针对其经济、政府或军事领域重大的网络攻击，美国有权进行军事报复”的国内法原则。

在国别层面，除了美国在加强网络国内立法以外，欧盟中的英国在2000年2月也曾颁布《反恐怖主义法案》，明确提出打击“网络恐怖主义”理念，英国把影响到政府或社会利益的黑客行动视为网络恐怖主义；德国于2005年制定了《国家信息设施保护计划》；瑞典于2006年公布了《瑞典改善互联网安全战略》；欧盟刑警组织于2011年5月发布《有组织犯罪威胁评估》报告，其中规范到了涉及信用卡欺诈、音视频盗版、非法药物合成与流转、濒危物种走私、人口贩卖、洗钱等的网络犯罪。

在国际层面，“国际网络安全保护联盟(ICSPA)”，是2011年7月成立的全球性非营利组织，这是网络安全跨国合作的一个良好尝试； 2002年联大在讨论中也提及了“缔造网络安全的意识和文化”； 2006年5月，安南讲话重申“建立全球网络安全文化”的重要性； 2007年，国际电信联盟启动“全球网络安全议程”； 2012年，联合国政府专家小组提交《从国际安全的角度来看信息和电信领域发展》报告，强调信息安全是21世纪最严峻的挑战之一。

四、在国际国内都要坚持“四维”总体网络法治观

提出“物理、逻辑、用户、信息四个维度”的总体网络法治观，就是为了明晰网络法治的总体性、反对网络法治的片面性，就是坚持网络法治的公正性、反对网络技术垄断国“多重”标准的不公做法。

《网络犯罪公约》是2001年11月欧洲理事会下的欧盟成员国以及美、加、日、南非等30个国家在布达佩斯达成的一项国际公约，号称全球第一部、也是唯一的一部反对网络犯罪的国际公约。然而，其管辖范围仅局限于针对网络犯罪的国家间法律合作与协调，尚不足以应对全部或主要的国际网络威胁。另外，俄罗斯未加入该公约，中国是该公约的观察员国。

2010年7月，美国、中国和俄罗斯等15个联合国成员国签署了一项旨在削减计算机网络风险的条约草案，建议联合国起草一份网络空间行为准则，中、美、俄均已向联合国提交了相关文件。但是，由于大国之间在条约性质与强制和实施上存有不同的公法“硬度”意见，该条约的谈判进展也十分缓慢。

2012年12月3日，拥有200个成员国的国际电信联盟(ITU)在迪拜召开“国际电信世界大会”，希望在会上审议并修订1988年《国际电信规则》、起草一项有关全球电信的新条约。但新条约草案中由于包含了ITU监管互联网的条款，当即遭到美、加、英、澳等20个美国西方盟国的集体反对。美国IT巨头谷歌、思科等公司甚至派员游说，《纽约时报》也发表长文评论称“ITU迪拜大会做出的决定很有可能使政府给互联网铐上手铐”。

综上，当今世界网络治理的国际“软法”难题，是由于出现了“实力导向”占优、“规则导向”占劣的国别技术垄断局面而造成的。美国不断强化其自身的国内网络法治，同时为维系其实力占优的网络技术，却不断地阻挠着国际层面上网络共治的进展。中国应当在网络“逻辑”范畴建立区域性的灾难备份系统，在网络“物理”范畴加快芯片与终端的研发脚步，在网络“用户”范畴立法规范域内用户的网络行为，在网络“信息”范畴构建独立自主的信息安全系统工程。

由此，“四个维度”的网络法治意识，反映出的是整体的、疏而不漏的网络安全客观规定性，否则很容易被误导形成片面的网络安全观；可见，在国内国外两个范畴中全面树立“四个维度”的网络法治意识，在应对国内国际两方面的网络安全议题之时，才能够获得总体的网络安全认知，获得广泛的网络法治认同。