随着《网络安全法》(草案)出台，“国家网络安全审查”制度的相关内容再度引发各方关注。

关于国家网络安全审查制度，存在一种“合理担忧”，大致包含如下几个方面：

首先，担忧国家网络安全审查制度变成一种“国家安全名义下的贸易保护主义”，就像美国对华为等部分中国企业所做的那样。其次，担忧国家网络安全审查制度变成一种“变相侵害知识产权”的不正当竞争手段，好莱坞编导和华盛顿小报编辑们总是想象着中国政府用这种方式窃取美国商业机密并将其交给中国公司。第三，担忧网络安全审查制度将让中国政府复制美国政府的做法，建设中国版的“棱镜系统”。第四，担忧中国的网络安全审查将对数据跨境流动构成实质性的威胁，阻断类似苹果等美国公司在中国的商业利益。

还有一种认识误区，就是望文生义地把国家网络安全审查完全理解成网络内容审查，然后大谈由此可能带来的负面影响。这当然不值一驳。但是，在澄清事实的同时，厘清网络安全审查的合理性也非常有必要。

讨论“国家网络安全审查”制度的起点，不应该是国家是否有权建立网络安全审查制度，而是国家应该如何建设并完善网络安全审查制度。

首先，主权国家仍然是当今世界体系中的最重要行为体。所有主权国家都有权制定相关的制度，用以保障其认定的国家安全。其次，当今国际体系中的国际法 “管辖”，仍然建立在自愿接受管辖的基础上。联合国也好，世界贸易组织也罢，都不是“世界政府”。相关国际条约内存在主观裁量的空间，主权国家不但可以而且应该根据自己的利益诉求行使这种主观裁量。再次，国家采取必要措施保障国家利益，是自国家诞生以来的“国际惯例”。中国必须将国际公法看做是捍卫国家利益的工具，而不是反过来，将国际法当成某种即便损害国家利益也要刻板遵守的标准。

中国的网络安全审查制度是国家安全战略的重要组成部分，其目的在于维护和保障中国的国家安全利益。然而，中国的网络安全审查制度整体还不够精细，仍存在主体责任不明、程序不够精确科学、职能部门单打独斗的问题。

坚定地捍卫国家在网络空间的安全利益，需要确保包括政府、企业等在内的各相关行为体承担必要的国家安全责任。当中国网络安全法出台时，部分外国媒体认为“不应该让企业承担国家安全责任”，这可能是它们自己都不相信的国际玩笑，中国完全不必理会这种噪音。况且，中国搞网络安全审查一视同仁，不针对特定外国企业。

中国的网络安全审查制度需要构建包含政府部门、企业、智库、非政府组织在内的“航母特混编队”，而不是仅靠政府职能部门去单打独斗。国家网络安全审查制度的实践与展开是一个复杂的体系，行政部门、企业、智库、非政府组织都应参与进来，或提供法律依据，或提供能力支撑，或提供技术保障，或提供舆论氛围，分进合击、协同配合，充分展现战略协同配合的美感，展现国家安全战略的艺术性。