网络聚合了政府、企业、组织、机构和个人等多元主体，技术、财富和权力等多种资源，网络空间已经成为人类生存的新空间、发展的新驱动和安全的新领域以及大国拓展国家利益、输出意识形态和建立战略优势的新载体，因此也成为大国竞争的新高地。大国网络竞争体现了新时代的新特点，中国作为重要的竞争方，既介于竞争之中，又深受竞争影响。作为网络大国，中国需要直面大国网络竞争现实，审慎选择维护网络安全的战略路径，实现网络强国目标。

一 大国网络竞争的特点

大国网络竞争本质上是一场综合性的战略较量，是大国战略竞争最新、最集中的体现，其关乎国家的安全、发展以及大国权力升降和国际格局演变。大国网络竞争的主角有中国、美国、俄罗斯、日本、印度、英国、法国和德国等大国，其中以中国、美国和俄罗斯为主线。大国网络竞争在多领域、多层面和多维度展开，主要围绕网络话语权和治理权展开，话语权是外在表现，核心是治理权以及由此延伸的主导权。大国网络竞争主要呈现出以下特点。

(一)网络竞争手段灵活多样

美国作为互联网的发明者，是网络技术、产品、服务和政策的领跑者和输出者，也是大国竞争的挑起者和主导者。美国延续冷战思维惯性，通过舆论抹黑、行政阻遏、立法设障和优势压制等手段，限制其他大国获得新的战略优势。美国将中国视为威胁美国网络安全的“敌人”以及窃取商业秘密和技术、侵犯知识产权的“小偷”，在国际舆论上抹黑中国。2013年3月，美国国家安全事务顾问托马斯·多尼伦(Thomas Donilon)发表演讲，指责“中国针对美国的黑客行为规模空前”，认为中美网络安全问题已成为“美国对华政策的优先议题”。①奥巴马总统也签署开支法案，禁止司法部、商务部、航空航天局和联邦调查局等采购中国所有的运营或资助的企业制造或组装的信息系统。与此同时，美国依据国内法，以国家安全为名对中国的华为、中兴等公司进入美国市场层层设障、步步审查，采取歧视性政策。“国家安全”看守下的美国市场，出现了与贸易自由化相悖的贸易保护主义。②美国凭借先进技术和以占有市场为要挟，通过知识产权诉讼、反垄断等手段，阻拦、遏制中国信息技术和产业发展，并对中国实施大范围、多领域、不间断的侦测，窃取政治、经济、技术和军事等重要情报。2007年年初，美国国家安全局启动代号为“攻击巨人”的项目，入侵中国华为公司总部主服务器，此后多年监控，并获得了大量内部信息。2014年5月，美国司法部对5名中国军官提起网络间谍罪的刑事指控，开创以网络间谍罪名公开指控外国政府公务人员的先例。2014年6月，美国又以网络欺诈和洗钱为由，起诉俄罗斯黑客。中国针对美国的强势压制采取了一系列反制措施，2014年5月，中国外交部先宣布中止中美网络安全工作组活动，随之互联网信息办公室发布消息，“中国即将推出网络安全审查制度，规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查，对不符合安全要求的产品和服务，将不得在中国境内使用”，③尔后，中国互联网新闻研究中心发布《美国全球监听行动纪录》报告，列举了美国在中国进行大规模监听的事实。④中美网络信息技术企业及其产品在前台、明面上按照市场规则竞争，美国政府居于幕后、暗地里设置壁垒出手干预，使得中美网络竞争从非政治化、市场化转向政治化、公开化。此外，欧盟多次展开对中国计算机、手机等信息产品的反垄断调查，遭遇检查或禁止参与竞标的中国企业覆盖电信、光驱和存储等多个领域。美国对包括欧洲盟国在内的大国进行监听以及各大国对相关网络空间活动立法的冲突，表明大国网络竞争手段各异，方式灵活多样。

(二)国家战略和政策影响大国网络竞争程度

美国很早就出台网络安全战略，政策指向明确。2000年，美国先后出台的《保护美国的网络空间：保护信息系统的国家计划》⑤和《全球时代的国家安全战略》，⑥是首次提出维护网络安全的战略性指导文件。2003年，小布什政府出台《网络空间安全国家战略》，正式将网络安全上升到国家安全战略的高度，奠定了美国网络安全战略理念和行动的基础。号称“网络总统”的奥巴马上台后新设网络安全官，专门负责协调网络安全政策。2011年，美国连续发布《网络空间国际战略》和《网络空间行动战略》，宣称“不允许任何国家和组织及其个人在网络空间挑衅美国，否则美国有权实施报复，必要时将诉诸武力”，确定了发动网络攻击的界线，加剧了大国网络竞争的强度。中国维护网络安全的政策方向明确、行动有力。2014年2月，中央网络安全和信息化领导小组成立并召开第一次会议，习近平在会上提出了“没有网络安全，就没有国家安全”的重要判断，表明了维护网络安全的决心。如果说2013年是中国网络空间战略觉醒与启蒙之年，那么2014年堪称中国网络空间战略的开启之年。⑦此后，作为对美国持续施压和污化的回击，中国采取了一系列强硬的行动，导致两国关系出现紧张。2015年2月，美国出台《国家安全战略报告》，提出要综合运用法律、经济、外交和军事手段预防和反击网络攻击，激化了大国网络竞争。2015年4月，奥巴马签署命令，规定对网络攻击实行经济制裁。俄罗斯自2000年出台《国家信息安全学说》后，2013年公布了《2020年前俄罗斯联邦国际信息安全领域国家政策框架》，2014年公布了《俄罗斯联邦网络安全战略构想》，逐步明确维护国家网络安全的重点、原则和措施，政策指向清晰。2015年，美俄因乌克兰危机关系紧张，两国网络政策针锋相对，网络较量不断升级。2016年12月，普京总统签署新版《国家信息安全学说》，明确保护重要的个人、社会和国家利益，重点应对来自国内外的信息技术威胁。2016年，连续出现国际奥运会网站被黑和美国总统候选人希拉里“邮件门”事件，当年底美国国土安全部和国家情报局发布联合声明，指责俄罗斯长期窃取美国重要机构信息，并对其实施破坏性网络攻击。奥巴马也在不足一月离任之际，宣布对俄罗斯的制裁方案。虽然俄罗斯并没有对等报复，但也为两国未来网络竞争留下了不确定的悬念。2016年11月，中国通过了《网络安全法》；2016年12月，中国出台了首部《网络空间安全战略》，为维护网络安全、应对大国网络竞争提供纲领性文件。英、法、德、日等国也积极跟进，发布各自的网络安全战略，⑧争取网络空间的优势地位，增强各自的竞争能力，强化了大国网络竞争的态势。

(三)大国网络竞争以集团的方式呈现

美国除了独立发展自己的网络攻防力量，还加强与盟国的网络合作关系，建立网络集体防御体系，阻止中国等新兴大国通过网络技术发展，挑战支撑其霸权地位的高技术优势以及由此带来的战略优势。2010年11月，北大西洋公约组织首脑会议(北约峰会)在葡萄牙里斯本举行，主要讨论网络空间安全对策。2012年，美国开始在北约框架下启动“锁定盾牌”网络演习，重点演练应对全球网络突发事件中的协调能力，促进联盟网络合作。2013年3月，美国领导北约发布《塔林手册：适用于网络战的国际法》，界定了网络空间国家主权和侵权行为准则，确立了有利于美国等西方国家的网络运行规则，为发动网络攻击提供了合法依据。中国等新兴大国和发展中国家长期处于国际网络空间边缘，联合起来与西方发达国家竞争，力争摆脱被动不利的处境。2011年9月，中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦等国向联合国提交“信息安全国际行为准则”；2015年1月，又提交了准则的更新草案，推动建立联合国框架下的互联网管理。2012年12月，国际电信世界大会首次修订1988年制定的《国际电信规则》，该规则得到中国、俄罗斯等89个国家的签署，却遭到美国、英国等55国的抵制和拒绝签署，双方围绕网络管理权和主导权激烈交锋。2014年，美国加强与欧盟在网络安全领域的双多边协调与合作，同时强化与日本、澳大利亚、韩国等盟国的网络合作。美日外长和防长“2+2”会晤，确定合作应对网络攻击，新修订的《美日防卫合作指针》也加入网络合作的内容。美澳和美韩签署的新军事合作协议，均突出网络合作的事项。2015年9月召开的第70届联合国大会，延续了此前不同国家集团对全球网络治理立场对立的特点。中俄等国认为，网络安全属于全球事务，需要国际社会共同解决，希望在联合国框架内尽早就网络空间国际行为准则达成共识；美国则坚决反对在联合国框架内行使互联网管理权。2016年6月，美国和欧盟正式签署了数据保护总协定；同年12月，该协定获得欧盟议会通过。

(四)网络竞争加入军备竞赛成分

美国对网络的军事价值认知最早、行动最早，且将网络竞争引向网络军备竞赛。美国最早提出网络战概念，最早建立网络部队，最早制定网络联合作战规则。1989年，美军就提出计算机病毒战概念，之后陆续提出计算机战、计算机网络战、网络空间作战等延伸概念。2005年《美国国防战略》报告首次将网络空间与陆海空天并列为第五大作战空间。2006年、2008年和2010年，美国举行“网络风暴”系列演习，重点演练应对黑客对美国境内供电、供水和银行系统展开的“闪电战”，提高应对网络攻击的反应速度和能力。2016年举行的“网络卫士”演习，重点演练防止重要基础设施遭遇毁灭性攻击以及更好支援民间机构。2010年，美国成立网络司令部，标志美军启动新的战争样式推动实施战略转型。2013年初，五角大楼大幅扩编网络司令部编制规模，人数从900人增加到4 900人，新成立40支网络战部队。2014年3月，美国国防部《四年防务评估报告》提出将网军从40支扩至133支，将网军作战能力列为七大军事能力之首。⑨同时，美国加紧研发和列装基于密码破译、漏洞利用、后门设置、无线注入、网络阻瘫和欺骗扰乱等网络空间作战武器，大幅提升网络攻防能力。美国网军已成为世界上规模最大、武器最多、技战术最强的网络战力量。2015年4月，美国国防部公布《网络空间战略》，首次把网络空间作战作为今后军事冲突的战术选项之一，将网络攻击列为核心任务，突出威慑、进攻和同盟手段。2016年4月，美国国防部长阿什顿·卡特(Ashton Carter)第一次正式赋予网络司令部作战任务，下令网上打击“伊斯兰国”等恐怖组织，名为反恐，实为练兵和威慑。卡特还透露要将网络司令部升格为一级联合作战司令部，与六大战区司令部和三大职能司令部同列，⑩释放出一个值得关注的重要信号。美军已将网络战作为混合战争的一种新类型，加强演练以适应未来集成网络作战。美国前驻阿富汗战争联合司令部最高司令官戴维·巴诺(Dave Barno)认为，未来的战争由“硅战争”(即以网络技术为核心，同时包括高度复杂的武器和新形式的犯罪)、“铁战争”(即以传统和非传统的力量相结合的“混合”战争)和“影子战争”(即主要应对非传统极端威胁的战争)等三种相互叠加的战争形态主导，应加大对“硅战争”的投入。(11)

英国、日本、俄罗斯、法国和印度等国也组建网络部队，加紧网络武器装备研发和网络空间作战理论研究，制定和完善网络空间作战计划，举行网络战演练，加强网络攻防能力建设，网军建设成为各大国军队建设发展的一个新亮点。2013年，英国成立隶属于联合作战司令部的联合作战网络小组，统一整合与网络作战相关的力量。2016年，又投入21亿欧元启动新的国家互联网安全战略，打造世界级的网络安全力量。2014年3月，日本成立网络空间防卫队，负责网络空间的情报收集、攻击检测、病毒分析和应对演练；7月，组建了网络救援队，将应对网络攻击纳入自卫队主要作战任务。2014年10月，俄罗斯成立反黑客部队，(12)旨在保护核武库安全，加紧推进网络实战力量建设。2016年，法国成立首支网络作战部队，计划在2019年建立起2 600名的专业人员队伍。印度也斥巨资加强网军建设，组建了1.5万人的网络部队。大国加快网络军备发展速度，扩大网军规模，导致网络军备竞赛加剧，大国战略互疑加重。

(五)大国网络竞争焦点突出

大国网络竞争主要体现为两大焦点。

一是网络主权还是网络自由，核心是话语权。网络主权即在网络空间的独立自主权，网络自由即网络空间信息的自由流动。中俄等国认为网络有边疆、有主权，倡导推动尊重各国网络主权、文化传统和社会习惯，反对侵犯他国网络主权、干涉他国内政以及煽动民族之间、教派之间和政治派别之间敌对情绪的行为。以美国为首的西方发达国家认为网络是全球公域，主张网络自由，强调信息通畅和人权。网络主权和网络自由之争，其实是现实世界不同政治制度、意识形态和价值观之争的投射，网上网下一致，显示美国以自由之名行强权之实，意在掌控网络话语权。谷歌退出中国事件后，(13)美国反应激烈，希拉里一个月内两次发表关于《互联网自由》的演讲，(14)指责中国、缅甸、伊朗、古巴等国是“实行网络内容检查、过滤的非民主国家”。美国总统奥巴马和国会众议院议长南希·佩洛西(Nancy Pelosi)也随即表示支持谷歌的行为，美国国会还专门召开听证会，明确支持谷歌的做法。事实上，互联网作为全球公众信息平台，早已成为美国等西方国家传播意识形态和输出价值观的新载体。美国等西方国家利用网络对中俄实施西化、分化战略，持续进行网络颠覆活动，挑战中俄网络管理权和政治合法性，触到了两国的政治底线。俄罗斯将“意识形态攻击”定性为非法，强力反击美国的网络渗透活动。最新、最突出的案例是，俄罗斯黑客介入美国2016年总统大选，某种程度上是对美国长期进行网络渗透和政治颠覆活动的大反弹。与此同时，美国于2016年12月通过了《波特曼·墨菲反宣传法案》(Portman-Murphy Counter-Propaganda Bill)，意在反制中俄和非国家团体对美国的宣传和影响。

二是网络治理一超独大还是分享共治，核心是治理权。作为网络技术的引领者、网络行业规范的制定者，美国长期独霸网域，目前依然一超独大，与包括中国在内的发展中国家立场、利益对立，矛盾尖锐。网络空间全球治理中存在“政府主导型”和“多利益攸关方”两种治理模式之争。(15)中俄等国强调政府在网络管理中的作用，主张网络治理最好依托联合国和国际电信联盟。美国既反对政府控制互联网，也反对联合国等政府间组织获得治理主导权，坚持多利益攸关方模式，实际上欲主导网络国际规则的制定。2013年，斯诺登事件不仅削弱了美国在网络空间的信誉和权威，更重要的是震惊了美国以外所有大国，因此也成为激发网络空间治理讨论的一个分水岭。此前，美国和欧洲大国在国际网络治理上属于同道；此后，各大国包括欧洲大国提高了对美国的戒备，提出打破美国垄断国际互联网的主张。欧盟呼吁改变“以美国为中心”的互联网管理现状。2014年3月，美国宣布放弃对国际互联网名称和编号分配公司(ICANN)的管理权；2016年10月，美国商务部最终将管理权移交给“全球多利益相关方社群”，促进了ICANN的国际化进程，某种程度上也是大国网络竞争的一个阶段性成果。

(六)网络竞争形态与大国网络发展共进退同起伏

2010年之前，大国网络竞争强度相对较低，基本维持在产业和技术等专业层面，一个重要原因是新兴大国在网络发展方面处于落后状态，扮演着学习者、跟进者和参与者的角色。2007年，中国互联网企业腾讯、百度和阿里巴巴的市值先后超过100亿美元，(16)进入全球最大互联网企业行列。2008年初，中国网民人数首次超过美国，位居全球第一，网民数量的增加及其对互联网商业的巨大影响，尤其是互联网企业的快速发展对国内生产总值的正向促进作用让美国产生了危机感，刺激大国网络竞争向战略层面转进。此后，中美网络竞争逐步升级，到2014年两国网络竞争达到峰值。据国家互联网应急中心(CNCERT)抽样检测，2014年60天内源自美国的2 077台木马或者僵尸网络控制服务器控制了中国境内1.18多万台主机。(17)同年，中国成为全球网络数据资源主要的生产国和最大的消费国，网络经济占国内生产总值(GDP)的7%，占比超过美国。(18)2015年后，中美网络竞争转向温和多变，但美俄竞争趋向激烈。随着中国网民突破7亿以及中国网络产业和技术的进一步发展，美国持续阻止中国互联网和通讯技术企业的发展，中美网络较量的力度和方式将出现新的波动。

综上可见，大国网络竞争激烈，但尚未出现失控的情形，保持了斗而不破、以竞争促合作的基本态势。随着大国综合实力的变化以及网络技术和网络产业发展，大国网络竞争的广度和深度将会进一步加大，有可能趋向激化和复杂化。

二 大国网络竞争对中国网络安全的影响

大国网络竞争从战术层面上升到战略层面，对中国网络安全以及整体国家安全的重要性急剧上升，影响面也越来越广。大国网络竞争对中国网络安全的影响是全方位的，主要表现在以下六个方面。

(一)网络意识形态角力 国内政治和社会稳定压力加大

美国等西方大国虽然承认和赞赏中国的经济发展成就，却从未声明过尊重和认同中国的政治制度和发展道路。对中国来说，政治制度安全和政权安全是首要安全和不可触碰的底线。鉴于总体上对中国崛起的戒备以及对中国政治制度的批判，美国至今未放弃对中国实施“颜色革命”的企图，持续进行网上渗透和颠覆活动。互联网作为一种强大的宣传工具，被美国等西方国家成功运用舆情快速集聚和裂变，顺利实现了多国政权更迭。网络已成为西方敌对势力向中国渗透的主要渠道，防范难度加大。(19)美国不仅将中国作为意识形态对手，也视为网络空间对手，在调动西方盟国对中国进行网上意识形态渗透的同时，通过网络社交媒体推销西方价值观念，消解中国传统文化，动摇中国现政权执政的根基。美国积极支持“法轮功”“台独”“藏独”“疆独”“港独”等敌对势力，组织专门的网络渗透技术研究机构，帮助研发“翻墙”“破网”软件，突破网络监管，确保“人权”和“民主”活动人士进行不受限制的网络颠覆活动。美国训练“网络活跃分子”，一直关注并通过网络社交媒体煽动一些敏感和重要事件。目前，中国网络上各种思想混杂，网民立场对立，民粹主义声浪高、影响大，一些重大事件首先在网络上曝光，受外部刺激、蛊惑，一些个体事件可能演化为群体事件，社会经济事体可能演化为政治事件，对中国政府维护政治安全和社会稳定带来双重的压力和挑战。

(二)核心技术竞争加剧 面临失去安全控制权的挑战

大国网络竞争，争的是技术尤其是核心技术优势。网络安全主要取决于网络核心技术技高一筹、谋高一等。美国网络核心技术遥遥领先，中国至今在核心技术、标准和产品上尚未摆脱依赖国外的被动局面。新美国安全中心先后推出了两份引人关注的研究报告：一份是2013年9月出版的《改变游戏规则：颠覆性技术和美国国防战略》，一份是2014年1月出版的《20YY年：为机器人时代的战争做好准备》，强调下一代技术对美国维持军事和战略优势的重要性和紧迫性。大国网络竞争加剧带来的技术竞争以及对知识产权的侵害，使得中国未来面临极大的知识产权威胁和安全挑战。美国公司是云计算的领导者，导致越来越多的网络数据被托管在美国服务器上，使中国的数据安全受到直接威胁。微软公司正式停止对Windows XP的服务支持，推出Windows 10，使得中国接连处于被动境地，有可能因技术上受制于人而丧失安全上的控制权。

(三)网络安全产业竞争狼烟四起 网络经济安全面临威胁

中国在网络规模方面拥有优势，支撑电子商务超常发展，但受大国资金、技术和市场等综合压力以及社会信息化发展水平限制，网络经济发展的阻力同时也触目可见。美国“八大金刚”顺利进入中国市场，深度渗透至电信、金融、石油等关键网络基础设施。其中，思科公司占据了中国联通169骨干网约81%、金融业70%以及电视传媒行业80%以上的份额，使中国经济命脉被掌握，系统运行被控制，甚至存在被依令破坏的巨大隐忧。(20)中国企业“走出去”阻力重重，美国、印度等国以国家安全为名，对中国互联网企业进入国际市场设限、置障，中国与网络强国产业不对称、不对等、不平等竞争的局面短期内难以改变，网络经济安全面临挑战。

(四)大国加快网军建设 存在落入网络军备竞赛陷阱的风险

网络军事化由美国引导和主导，大国网络竞争又助推了这一趋势，且激起网络军备竞赛。网络已成为战争的新平台和军备建设发展的新领域。据联合国裁军研究所报告统计，世界上已有近五十个国家先后建立了网军。(21)中国反对网络军事化，但网络军事化现实已将中国推到了不得不应对、不得不军备的境地。客观上，中国面临着来自国家、恐怖主义和犯罪团伙、个人等源头不明且性质复杂的各类网络攻击，需要军事上有所准备，但是作为网络大国到底如何应对来自网络强国的遏制和压制，在军事政策和行动上把握好分寸和尺度殊为不易。

(五)大国奉行双重多重标准 网络恐怖主义的威胁持续存在

大国因战略利益和政策的双重多重标准，导致在反恐问题上面合心不合、言合行不合，为恐怖主义滋生发展提供了空间。大国网络竞争，美国等西方国家对“东突”之外许多未被认定却对中国安全带来现实和潜在威胁的恐怖主义组织提供政治、经济和技术上的帮助，使得国际恐怖组织包括“东突”恐怖组织有机可乘，持续利用网络串通联动，有可能对中国实施各种形式的网络攻击和破坏活动。在打击网络恐怖主义进行网络情报合作方面，大国有共识，但是缺乏行动，美国等西方大国合作相对紧密，却对中国有保留、有防范，为恐怖主义网开多路、继续发展留足了活动余地。

(六)大国网络竞争持续 网络安全治理生态复杂

大国网络竞争主体多元，加之附着在其中的企业、机构和个人，使得网络安全治理生态环境变得异常复杂。客观上，网络化带来了权力的重塑和重构，网络强国力争保住霸权，而一些网络大国则要求分享这一新空间的权力和利益。美国作为互联网的发源地，长期以来垄断互联网核心技术、关键资源、硬件产品及其服务，阻止其他大国参与制定网络空间游戏规则。中美在网络空间基础设施管理、网络空间信息治理、网络间谍活动规则、网络恐怖主义应对与防护、网络知识产权保护及信息技术产业合作发展等领域合作仍存在问题。(22)在可预见的未来，美国仍然是网络强国，奉行强权政策，限制包括中国在内发展中国家的话语权。美国主导的网络安全规则制定首先有利于美国网络安全利益，满足美国网络安全需求，在议程设置上凡美国关注的可强行纳入议程，其他大国关注的则被排除在议程之外，比如美国关注经济窃密，遂将其设置为优先议程。所有大国都在积极开发和利用网络空间，政策和行动跟进迅速，中国在其中的位置和利益主要面临网络强国的威胁，同时也面临其他网络大国的挑战。

三 中国网络安全战略选择

对中国来说，在网络领域机遇与挑战并存，如何利用好机遇、应对好挑战是筹划网络安全战略的重中之重。移动互联网开启的今天，中国面临三千年未有之大变局，于近代以来第一次拥有了与世界同时展开科技和产业的赶超机遇，(23)存在着弯道超车的可能。中国网络安全战略目标已经确定，(24)未来网络安全战略选择主要聚焦于破解以下四个问题。

(一)树立什么样的网络安全理念

网络空间安全理念植根于如何看待大国网络竞争这一基本背景和如何应对中国日益复杂严峻的网络安全威胁这一基本现实。从字面理解，“网络”本身是一个错综复杂的存在，纵横交织、维度多元，维护网络安全首先需要先进的理念引领。网络安全作为一个新的安全领域，始终是一个重要的且不时进入国家安全优先层级的战略性议题。中国网络安全战略需要树立全新的、先进的安全理念。先进的理念既是强大的外交工具，也是有效的安全工具。作为发展中大国、网络大国，中国需清晰自己的角色和定位，正视竞争，正解竞争，习惯竞争并善用竞争，力争在竞争中胜出。人性+国家性+网络属性，使得大国网络竞争势在必行，今天存在，未来更是常态。目前，中国基本上摆脱了学习者、跟进者甚至模仿者的角色，已成为参与者、建设者、管理者和制定者，需要改变惯性思维，主动参与治理权，限制霸权，建构并确立清晰的网络安全理念。与其他大国相比，中国的历史传统、发展路径、安全经验和心理体验等均不同，思想结晶和安全理念也相异。网络安全理念事实上代表了中国的网络世界观和价值观。中国提出的网络安全理念必须在世界上具有代表性、影响力和示范作用，在国际网络治理中能够起到思想和价值引领的作用。2015年12月，习近平主席在第二届世界互联网大会上提出由“四项原则”和“五大主张”构建的网络空间命运共同体理念，(25)获得了世界许多国家的共鸣。网络命运共同体理念是一种基于网络安全竞争现状、对未来网络安全预期的目标引领以及吸引大国合作共济的价值引领，意在建构和平、安全、开放、合作的网络空间。该理念既是一个价值理念，也是一个行动理念。在价值层面，该理念主要表现为：一是秉持自由与秩序、自主与平等、开放与包容的精神。自由是网络世界的通则，但条件是秩序，没有秩序自由便是空谈；网络世界不是一言堂，不同国家需要平等相待；网络世界需秉持开放的立场，不同文化和价值要相互包容借鉴。二是贯穿合作、分享和互利共赢的思想。网络由科技革命引发，竞争是应有之义、应在之意，同时网络本身的开放性和网络安全的脆弱性、复杂性要求合作；网络渗透到国家各个社会层面，需要贯穿分享主义的思想，并借助网络的拓展性促进世界各国互利共赢，使网络成为共商、共建、共用、共赢的新空间。在行动层面，该理念主要体现为：网络安全领域出现群雄并起、大国竞争的活跃局面，需要遵循新出台的《网络空间安全战略》，制定配套清晰的网络安全策略和技术发展路径，统一部署国内各种资源力量，协调国际安全竞争合作，通过顶层设计，促进大国网络竞争保持在良性轨道，防止激化为对抗和冲突。

(二)选择什么样的网络安全应对手段

在大国网络竞争中，美国主导着竞争的方向和议程，中国总体上处于守势，需要持续开拓、扩大作为的空间。大国网络竞争手段可以从不同视角理解：从类别看，有技术手段、法律手段等；从领域看，有政治、外交、经济和军事手段等；从性质看，有竞争手段和合作手段。维护网络安全须以性质为主，选择竞合相济的手段，将硬性手段与柔性手段叠加融合。

硬性手段主要指竞争和斗争。网络竞争和斗争的主要对象是网络强国，除了核心技术、市场份额、网络资源和网络规则制定等方面的竞争，还有网络意识形态领域的斗争。政策上，需积极布局，做好力量和资源的优化配置。要利用好自己的优势，打造与网络强国抗衡的网络能力。利用好优势主要是通过资源优势、市场规模优势和后发战略优势，牵制、反制美国在网络领域的强势和强权。行动上，要有坚定而明确的举措，及时预警、评估网络安全威胁，严密监控各种来源的网上颠覆、破坏活动，有效应对网络渗透、攻击行为，争取网络竞争和斗争的主动权。在国际舆论空间，作为网络大国，坚持网络主权原则，在国际网络制度安排、规则制定和标准制定上体现中国的声音、立场和利益，通过对国际网络安全规则施加影响，争取中国的话语权。

软性手段主要指对话和合作。信息时代世界各国融于一网，网络的脆弱性、技术的融合性、威胁的全球性等，使得大国网络竞争不同于其他领域的竞争，决定了竞合相济，在竞争、斗争中求合作、促发展。大国对网络的依赖度高，潜在风险和现实威胁大，加之网络边界的模糊性以及打击网络犯罪和网络恐怖主义等迫切需要跨国合作尤其大国合作。对大国来说，网络安全的困局在许多方面是共有的、共通的。2013年4月，中美同意设立网络安全工作小组，并于2013年7月举行了首次会议，协调了双方的立场和分歧。2013年6月，习近平主席和奥巴马总统在安纳伯格庄园会晤，同意在网络守则和法规等层面展开紧密合作，确立了两国网络关系的大方向。2015年9月，两国元首达成共识，继续加强中美在网络领域的合作。2016年9月，两国元首会晤再次肯定和确认了合作的大趋势，高度评价了2016年6月举行的第二次中美打击网络犯罪及相关事项高级别联合对话成果。未来，中国可在现行安全框架下，持续加强对话和合作，牵制和消解美国的压制和遏制。(26)中国与其他大国在网络安全领域有更多的利益交集，存在着更大的合作空间。2014年4月和6月，中国、巴西建立了网络空间多利益攸关方会议和世界互联网大会机制，强调发展中国家的主张和立场。2015年5月，中俄签署了《国际信息安全保障领域政府间合作协议》，强调关注通过网络破坏国家主权和安全、干涉内政的威胁以及合作应对的趋向。此外，中国与欧洲大国的网络安全对话合作也已经启动。2016年6月，中英首次举行高级别安全对话，就网络安全和恐怖主义等重要议题交流了看法。中国还可以联合俄罗斯、印度和欧洲大国，利用“一带一路”战略机遇，畅通信息丝绸之路，推动沿线国家网络互联互通和互利共赢，并商议签署数据保护协定，拓展网络安全合作的范围和幅度。

合作的手段在国内只有一途，即军民、政企、政民融合，实现军警民一体协调，消除现有掣肘，合力应对网络安全威胁和挑战。军民融合的方向已经明确，未来具体的行动措施需进一步明晰，拟可通过打造军民融合示范区，增强先进技术、产业产品、基础设施等协调发展。政企合作重在利益和权力的平衡分配，核心是挖掘、激发和保护私营大型网络企业的积极性、创造性，建立起相互支持、配合的伙伴关系。政民融合主要体现为政府组织、调动和联合民间力量，支持和引导各种民间网络力量与政府网络力量共同成长，建立相关技术组织和交流平台，充分发挥广大网民尤其是沉潜在民间的高手的作用，使他们成为维护网络安全领域的生力军。以上三个层面的力量，可依据威胁种类、不同议题和类型，发挥各自功能，凝心聚力，实现跨界融合创新，开拓新的领域，生成新的能力，建构国内网络安全关系，共同应对复杂的网络安全挑战。

(三)铸就什么样的网络安全能力

大国网络安全竞争的核心是能力。网络安全能力是软、硬实力的相加，是中国综合实力新的重要组成部分以及维护网络安全的核心支撑。中国在政策法规、安全产业、技术发展和安全监管等方面取得了重要进展，但是基于日益复杂的国际网络安全形势，仍然面临网络安全能力不足的短板。(27)综合来看，网络技术创新能力、关键基础设施支撑能力、网络经济发展能力、网络治理能力、网络攻防和威慑能力对维护网络安全至关重要。如何打造以上五种能力，需要聚焦体制、技术、产业和人才四个层面。

一是加强体制机制建设。良好的体制机制可以确保各主体有效协同，各要素有机联动，为提升能力提供制度保障。完善国家网络安全体制，有效协调政府网络信息主管部门、国家互联网应急中心、电信企业、互联网企业和网民的资源和力量，实现跨部门、跨行业、跨领域合作应对的局面。建立维护网络安全的系列配套制度，比如关键基础设施安全保护制度、重要数据境内留存制度、网络产品和服务安全审查制度等。建立权威统一的国家和军队网络空间领导指挥机制，统筹军地资源人力。建立健全情报信息工作机制，军政商三位一体、相互协作联动的应急响应机制，协调各骨干网络运营商和网络应急响应机构开展网络安全事件的预防、发现、预警和协调处置等工作，有效应急、应变。建立专家咨询机制，关键基础设施和信息服务的灾难恢复机制，同时完善联合打击网络犯罪和网络恐怖主义的国内部门协调机制和国际协调机制，为维护网络安全提供稳定的保障。

二是推动网络技术创新。技术创新是能力生成的核心元件。技术关系国家核心竞争力，尤其核心技术内可富国强军惠民，外可御敌制敌胜敌。网络技术的发展，不仅改变了信息时代的社会形态，而且改变了国家的安全面貌。中国信息网络技术经过多年发展，取得了明显进步，但主要体现在应用软件、用户终端等下游领域，而处于上游的基础信息技术研发和产品生产能力有限，尚未形成自主信息技术完整链。2016年10月9日，习近平总书记在中共中央政治局第36次集体学习时提出，“要紧紧抓住核心技术、自主创新这个‘牛鼻子’，抓紧突破网络发展的前沿技术和具有国际影响力的关键核心技术”。(28)核心技术如果不能取得突破性进展，很难改变整个攻防体系的落后状态以及政策和战略上受制于人的态势。“网络安全核心技术绝不能受制于人，否则就像在沙滩上盖大楼，一旦遭攻击就土崩瓦解。”(29)首先，应尽快制定网络核心技术设备发展战略并明确时间表。未来信息社会发展的深度和广度不可想象，对网络安全的影响也难以测度。中国需密切跟踪研究大国网络安全战略新动向和网络技术发展新趋势，围绕网络核心技术，建立国家主导、军队核心、企业主体的技术创新体系，为网络安全提供有力的技术支撑和保障，彻底摆脱核心技术受制于人的不安全局面。其次，推动核心技术自主创新、安全可控。真正的核心技术不是金钱能够买来的，也不是市场能够换来的，只能是自主创新得来的。从网络安全技术方面，力争做到“能预防，进不来，能预警，拿不走，打不开，读不懂，自销毁，会追踪，保证据”。(30)技术创新的核心是拥有自主知识产权，研发出安全、可用、可信的网络安全产品，形成网络安全自主知识产权系统成果，提高国产设备在国际市场的竞争力。尤其在技术前沿领域占有一席之地，在标准制定和发展导向上拥有绝对的发言权以及由此衍生的规则制定权和网络治理权。最后，推动已成熟的技术尽快转入应用。沈昌祥院士认为，中国可信计算已经成为保卫国家网络空间主权的战略核心技术，也是世界网络空间斗争的焦点。可信计算技术目前已经成熟，而且在国际领域处于领先地位，需要加快推广应用，确保既能实施网络攻击，又能有效监测和防护、抵御有组织、大规模、高强度的网络攻击。(31)

三是推动网络安全产业持续快速发展。网络安全产业是生成网络安全能力的基础。“互联网+行动”已成为政府推动经济发展的新政策导向和新支柱，网络安全产业也因此迎来了一个新的发展契机。中国网络市场活力充沛，发展潜力巨大，从国防、交通、能源、金融等关键行业领域，到零售、电子商务等消费服务领域，在政府引导的前提下，以网络安全需求为引领，利用市场运行机理，健全网络安全产业链，构建领先的、强大的信息产业，推进网络产业发展，增强网络安全实力，有力支撑国家网络安全。同时，政府应联合在信息安全和网络领域有技术影响力、产业号召力、发展竞争力的产学研用等公司、个人、团体和机构，壮大网络联盟力量，确保中国信息安全产业持续发展。

四是加快人才队伍建设。优秀人才与经济繁荣、安全稳定形成良性循环，而人才危机与市场危机、安全危机则形成恶性循环。中国拥有丰厚的人力资源以及网络技术研发和应用的巨大潜力，但高科技人才短缺，尤其网络专业人才缺口很大，(32)未来需要分领域、分层次、分类型，通过多种途径和手段加快人才队伍建设。宏观上，人才队伍建设要面向全球、全社会，在一些重难点问题上取得突破性进展。微观上，人才建设需重点培养顶级网络安全人才和创业家两类。网络安全人才属于专业人才，需特殊技能，要在一些关键技术上独辟蹊径，形成支撑网络安全的专业力量和团体。人才队伍建设一要靠自建，二要靠引进。自建主要有赖于教育和投入，引进则需要建构良好的环境。引进主要是吸引留学生回国创业，(33)集聚外国人才加入中国研发和创业队伍。

(四)如何进行网络安全治理

信息革命正在强化21世纪的权力扩散，更大的能力和互联性也造成了更大的漏洞。(34)与此同时，全球互联网发展不平衡、规则不健全、秩序不合理等问题依然存在，互联网发展与治理仍然面临复杂问题和严峻挑战，(35)对个人安全、企业安全和国家安全带来了重大影响。美国等西方国家将网络视为无主之地，属“公域”；中国认为网络有边界，有“私性”。如何规范、管理国际网络空间？国际上，缺乏普遍认可且统一的认知和行为准则，大国间围绕网络安全治理矛盾突出；在国内，中国网络安全治理尚处于探索阶段。对中国来说，网络安全威胁具有相当的不确定性和复杂性，未来网络安全治理可从国际和国内两个层面展开探索。

1.国际层面

重点回答由谁治理、如何治理、如何利用网络等核心问题。21世纪掌握制网权与19世纪掌握制海权、20世纪掌握制空权一样具有决定意义。(36)制网权已成为制陆权、制海权和制空权的先决条件，争夺制网权是大国网络竞争的焦点。互联网的基本属性是互联互通，万物一网，从逻辑上讲网络安全治理应共商、共治、共享。美国通过传统盟友强化联盟治理，维持以美国为首、为中心的治理模式，至少确保其影响力和权力的比重大于其他大国。包括中国在内的新兴大国要求各国共商共议，分享网络治理权。2016年6月，中俄首脑在北京签署《关于协作推进信息网络空间发展的联合声明》，指出各国平等参与互联网治理，支持联合国在建立互联网治理机制方面发挥重要作用，推动建立多边、民主、透明的国际互联网治理体系。联合国互联网治理论坛(JDF)已开启第二个十年进程；联合国信息安全政府专家组(UNGGE)也确认，包括国家主权原则在内的《联合国宪章》等国际法准则适用于网络空间，推动各国共同应对网络空间安全威胁和挑战，合作构建网络空间命运共同体。

事实上，网络的互通性、扩散性和无限性要求国际社会遵循一个相同的规则，既要遵守国际法律规范，又要遵守网络技术标准，需要利益相关方共同参与，采取协商的方式共同治理网络，维护网络安全。美国强权控制网络空间的客观条件已经变化，中国需要通过与其他大国合作争得治理权，积极参与国际网络规则制定，限制和牵制美国的网络霸权，推动形成广泛认可、更加公平合理的全球互联网规则。中国推动网络空间治理的联合国模式有一定的影响力，也代表了世界多数国家的立场，未来中国应进一步拉紧与其他大国的协调，强化和发展中国家的合作，在现有基础上进一步扩大网络务实合作，由一些现实的、紧迫的网络安全议题入手，逐渐扩大合作成果，促进国际网络合作治理。国际规则发展是一个缓慢的过程，维护网络安全的早期国际合作，最有希望解决由犯罪分子和恐怖分子等第三方造成的问题。(37)

2.国内层面

国内网络安全治理可通过制度建设和立法两条路径达成。制度建设的核心是建立网络安全审查制度，指向不仅对外，而且对内。网络安全审查制度是国家应对网络安全风险的必须手段以及参与全球网络治理体系建设的现实需要。(38)近两年，中国网络安全领导机构采取了一系列举措，用力大、见效快。但是，网络的匿名性、开放性和泛在性技术特征以及网络本身的去中心化、弱权威性和强个体化等属性，使得网络安全治理和网络秩序维护的难度加大，对制度建设要求增高。网络安全审查的对象既有一些国家政府和重要企业的网络系统，也有个别组织和个人的网络系统。相对而言，对个人数据和商业数据的管控需要慎重，对个别重点国家和机构的政治军事数据需要深入和不间断审查。按照国际通行做法，对信息网络产品要有实行准入、安全审查、风险评估和使用追踪等制度，重点审查产品的安全性和可控性，防止产品提供者非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息，对不符合安全要求的产品和服务，将不得在中国境内使用。对内，一个重要的前提是确保个人的信息和隐私得到充分保护，对企业和政府的大数据进行有效、可靠的保护，同时需要关照数据保护法律、安全标准、隐私政策以及用户协议等多个层面的问题，重点解决“堵”与“疏”的关系，建立良好的网络安全生态环境。国家网络安全审查制度的实践与展开是一个复杂的体系，需要构建包含政府部门、企业、智库、非政府组织在内的“航母特混编队”，或提供法律依据，或提供能力支撑，或提供技术保障，或提供舆论氛围，分进合击、协同配合。(39)

互联网立法，究竟应该立什么法，应该在哪个范畴解决问题，存在很多不同认识。(40)中国已出台涉及网络问题的法律法规和规章超过800部，但与网络直接相关的法律目前仅有4部，(41)仍存在顶层设计缺漏、覆盖范围不全、法规内容滞后甚至空白等问题。未来，中国需要建立并完善一系列配套的法律法规，重点关注和解决三个层面的矛盾和问题。第一，原有法律体系和网络立法的关系。第二，现有法律法规完善的问题。第三，网络法与国际法的关系。对维护国家网络安全而言，传统的法律框架已经陈旧、过时，难以满足网络形态下国家安全问题的需求，需要与时俱进对原有法律体系及其架构进行调整完善，比如未来可能需要对2015年颁布的《国家安全法》进行修订，明确军地相关部门的职责、任务；2016年1月1日实施的《反恐怖主义法》和2017年1月1日实施的《境外非政府组织管理法》也要有相应的修订和增补。同时，鉴于网络的分层性和网络安全威胁的多样性，网络立法还需要从结构的层面去认识，进一步完善包括部门法和相关行业法规、标准在内的网络安全法律法规体系。比如，大数据、云计算已经普及，许多云服务提供商自身安全检测和风险预警能力弱，而且还直接依托国外云服务商或采用其核心架构，导致重大数据安全事件频发，迫切需要数据安全立法。参照欧洲国家的先进经验，(42)还应根据现实需求增补一些法律，比如国家关键基础设施立法、军民融合立法、网络安全信息共享立法、军队参与网络安全实践立法以及网民行为立法等，明确维护网络安全的边界和范畴，赋予相关主体清晰的责任和义务，确保网络安全战略实施的制度化、规范化。2016年颁布的《网络安全法》作为新生的法律条文，还需要与国际法体系中的一些重要法律条款对接，同时与一些大国建立起网络法治共识。

四 结论

网络作为一个新的竞争领域，具有高度且宽广的聚合性、扩散性和辐射性，使得大国网络竞争成为观察大国战略关系和国际安全局势变化的一个新视角。大国网络竞争基于对网络认知、立场、利益和目标不同，导致战略、竞争政策、手段和途径也出现差异。大国网络竞争既有技术竞争，也有经济角力、军事较量和附着在其中的政治较量，新兴大国争的是主权和发展权，发达大国争的是霸权和控制权，主要争的是权力、财富、资源和声望。相对于现实世界的安全困境，网络世界的安全困局刚刚显示出来，需要进一步认真研究，寻找并提出一系列措施。目前，许多措施属于探索性质，还需要经过实践检验。中国作为新兴大国、网络大国，在理念、手段、能力等重要方面需要有持续的建树和作为，而且依据信息社会的快速变化，保持相应的敏锐度、反应力和决断力，在有效维护本国网络安全的同时，为国际网络安全治理提供行之有效的政策和行动参照。

感谢《国际安全研究》匿名评审专家和编辑部提出的中肯意见和建议，文中错漏由作者承担。

①“Remarks By Tom Donilon,National Security Advisor to the President:‘The United States and the Asia-Pacific in 2013’,” March 2013,http://www.whitehouse.gov/the-press-office/2013/03/11/remarks-tom-donilon-national-security-advisory-president-united-states-a.

②张笑容：《第五空间战略——大国间的网络博弈》，北京：机械工业出版社2014年版，第139页。

③《我国将出台网络安全审查制度》，新华网，http://news.xinhuanet.com/politics/2014-05/22/c_1110810914.htm。

④《美国全球监听行动记录》，新华网，http://www.xinhuanet.com/world/mgqqjt/index.htm。

⑤The White House,"Defending America's Cyberspace:National Plan for Information Systems Protection," Version 1.0,January 2000,http://clinton4.nara.gov/media/pdf/npisp-fullreport-000112.pdf.

⑥The White House,"A National Security Strategy for A Global Age," December 2000,http://www.bits.de/NRANEU/others/strategy/nss-0012.pdf.

⑦方兴东、胡怀亮：《网络强国——中美网络空间大博弈》，北京：电子工业出版社2014年版，第8页。

⑧2009年，英国首次出台《英国网络安全战略》，2011年对该战略进行了修订完善。2011年，德国和法国也公布了各自的《网络安全战略》。日本于2006年出台第一份《国家信息安全战略》，2009年出台第二份《国家信息安全战略》，2013年发布《网络安全战略》和《网络安全合作国际战略》。此外，据统计，目前已有七十多个国家发布了网络安全战略。转引自鲁传颖：《从全球网络安全视角来看〈制定网络安全法〉的意义》，光明网，http://www.gmw.cn/media/2016-11/01/content_22760145.htm。

⑨Department of Defense,United States of America,Quadrennial Defense Review Report,March 2014,http://www.defense.gov/pubs/2014_Quadrennial_Defense_Review.pdf.

⑩六大战区司令部是：太平洋司令部、中央司令部、南方司令部、北方司令部、欧洲司令部和“最年轻的”非洲司令部。三大职能司令部是：特种作战司令部、战略空军司令部和航天司令部。

(11)[美]戴维·巴诺(Dave Barno)等：《硅、铁和影子：三种战争将定义美国的未来》，载[美]《外交政策》2013年3月，转引自新华网，http://news.xinhuanet.com/2013-03/25/c_124497576.htm。

(12)《俄罗斯战略导弹部队成立反黑客部队保护核武库》，人民网，http://military.people.com.cn/n/2014/1016/c1011-25850702.html。

(13)2010年1月13日，谷歌公司宣称因中国政府对其“强化政治审查”“发动网络攻击”“窃取知识产权”等，决定退出中国市场，引发了中美关于网络主权和网络自由的争议。谷歌公司的网络搜索引擎占全球搜索引擎70%的份额，基本控制了用户的信息流向和内容。

(14)Hillary Clinton,"Remarks on Internet Freedom," U.S.Department of State Diplomacy in Action,http://www.state.gov/secretary/rm/2010/01/135519.htm.

(15)鲁传颖：《试析当前网络空间全球治理困境》，载《现代国际关系》2013年第11期，第49页。

(16)2007年11月，阿里巴巴公司在香港上市，市值超过250亿美元，成为全球排名前五名的世界级互联网企业。2014年，阿里巴巴公司在美国上市，成为全球市值第二大互联网企业。

(17)转引自傅莹：《中国人与美国人之间的理解与误解》，人民论坛网，http://www.rmlt.com.cn/2015/0925/403591_2.shtml。

(18)《去年中国互联网经济在GDP中占比达7%》，新华网，http://news.xinhuanet.com/fortune/2015-10/29/c_1116979293.htm。

(19)方兴东、胡怀亮：《网络强国——中美网络空间大博弈》，北京：电子工业出版社2014年版，第157页。

(20)叶征：《我国网络空间的主要威胁和基本对策》，载《中国信息安全》2015年第11期，第32页。

(21)《网络安全：2016年呈现十大趋势》，环球网，http://tech.huanqiu.com/news/2016-02/8547827.html。

(22)郭金石：《中外学者齐聚天津大学，研讨网络安全前沿问题》，天津大学法学院网，http://www.tju.edu.cn/law/xyxw/xyxw/201610/t20161018_286712.htm。

(23)周虎城：《让法治成为互联网创新与奔跑的压舱石》，中国网，http://www.china.com.cn/opinion/think/2016-10/17/content_39504733.htm。

(24)2014年2月27日，习近平在中央网络安全和信息化领导小组第一次会议上，提出了建设网络强国的战略目标，描述了建设网络强国的基本构想。

(25)四项原则，即尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。五项主张，即促进互联互通、文化交流互鉴、经济共同发展、保障网络安全、互联网治理促进公平正义。

(26)2016年6月召开的第八轮中美战略和经济对话达成的四项成果中，第一项“中美双边合作”，开头就指出两国重申不得从事或者在知情情况下支持网络窃取知识产权，包括贸易秘密以及其他机密商业信息，以使其企业或商业行业在竞争中处于有利地位。