摘要：在统筹考虑技术、安全、经济与治理等层面，协调技术、政策、法律和道德的要求，妥善处理安全性和有用性张力的前提下，加强中国特色网络安全强国建构的理念模式、动力机制与行为策略的探索性研究，对于发展和构建灵活有力的中国网络安全战略具有重要意义。因此，应该以总体国家安全观为指导，在正确认识网络安全新特点的基础上，全天候全方位感知网络安全态势，加强对关键基础设施网络安全的保障，增强网络安全防御能力和威慑能力。新时代中国网络安全战略建构应以秉持使命感、肩负责任感的互联网企业为重要基础，以构建具有全球竞争力的网络安全人才培养制度体系为支撑，以推进网络空间国际合作和安全规范建构为依托，建立以政府、企业、社会组织、广大网民共同参与的“四位一体”的责任体系，共筑网络安全防线，建设有中国特色的网络安全强国。

　　关键词：总体国家安全观；中国；网络安全战略；国家安全 　　

　　基金项目：国家社会科学基金项目“网络安全国际规范与我国战略选择研究”（18BGJ072）

　　20世纪90年代以来，在中国勃然兴起的互联网并没有因为21世纪第二个10年出现的逆全球化、民族主义、民粹主义和保守主义而受到削弱。随着高速、移动、安全的新一代信息基础设施的构建，万物互联、人机交互和天地一体的网络空间正在成形。在此情况下，作为影响越来越大的社会有机运行的神经指挥系统，互联网正在以更全面、更深入的姿态渗入全球发展进程之中，其影响已经从初始的经济、社会领域扩展至政治、外交、安全等领域。尤其是在国家安全领域，网络维度的重要性越来越大。近年来，绝非一般黑客或非政府组织力所能及的高级持续性威胁（APT）攻击，日益成为一种国家级对抗的重要手段，国家层面的网络安全对抗已经变成现实。

　　截至2018年12月，我国网民规模已超过8.29亿，电商与移动支付等业务走在全球前列，在量子信息技术、人工智能、区块链、超级计算机、工业互联网等信息领域，核心技术呈现出良好的发展态势。但是，网络主权意识不强、核心自主创新能力不够、多主体间缺乏有效协同、国际网络空间话语权有待提升等困境,使得我国在网络空间安全方面处于较为被动的局面。为全面认识、着力防范和有效化解各类别、各层次国内外重大风险挑战的整体联动和累积叠加，本文试从战略层面构建中国网络安全的路线图。

　　一、网络安全战略的共性与特色

　　根据国际电信联盟（ITU）的定义，网络安全是“集合使用工具、政策、安全概念、安全防护、指导原则以及风险管理的方法、行动、训练、最优活动、保证和技术等，以保护网络环境，保护组织、用户的数字与物理资产。”基于此，网络安全主要是指在有敌手对抗的环境下，通过对信息安全、运营技术安全和信息技术安全的工具和技术的治理、发展、控制和使用，来获得遵从规章制度、防御本方资产和削弱敌方资产效用（compromising the assets of adversaries）的结果。从主体来看，网络安全包括物理层的设施安全、逻辑层的系统安全和内容层的数据安全；从构成来看，网络空间安全不仅仅包括传统信息安全所研究的信息的保密性、完整性和可用性，同时还包括构成网络空间基础的各种设施的安全和可信；从目标来看，网络安全要认清威胁、建立防御机制，构建“关口前移，防患于未然”的网络安全管理体系。

　　网络安全威胁主要是指商业级威胁和国家级威胁,即基于政治、经济目的而恶意利用网络空间攫取利益。“棱镜门”事件、“震网病毒”扩散等事件表明，国家级网络安全对抗正在常态化，直接挑战主权、安全和发展等利益。这已经成为国家间顶级智慧的较量，也是各国战略决策界最关心的问题。

　　为应对国家级威胁，各国纷纷制定国家网络安全战略，以降低网络空间的脆弱性，提升网络安全。国家网络安全战略是一国网络安全的顶层设计和战略框架，体现了国家安全、危险管理和用户保护的三位一体。目前，根据不同的网络能力，全球网络防御可分成三个档次：发达国家，处于智能迭代为特点的智能防御3.0时代；发展中国家，部分进入安全可控为特点的主动防御2.0时代；欠发达国家，处于合规保障为特点的被动防御1.0时代。总体而言，各国网络安全战略有如下共性：其一，根本目的是提升综合国力，促进国家安全和发展，而基本思路就是遏制网络的消极影响，充分发挥网络的积极作用；其二，越来越多的国家把网络空间视为维护和拓展自身价值观的重要领域，使网络安全战略带有浓重的意识形态色彩；其三，为争夺网络空间权益特别是主导权，各大国积极进行战略谋划和利益协调，致力于构建网络战略同盟；其四，很多国家设立专门机构居中负责网络安全事务，协调政府各部门，整合政府、企业和社会力量，以形成整体合力；其五，各大国网络战略的目标，已经超越一国的网络安全，重点着眼于现实世界中的战略竞争，抢抓网络规则制定权，争夺网络空间战略优势［6］。可以说，因为发展阶段、价值理念、国际地位等的差异，各国网络安全战略存在诸多冲突之处。

　　自1994年接入互联网以来，中国在短短的20余年时间从一个后发国家进入信息化时代，成为数字经济大国，这一过程蕴含在中国人对现代国家的追求之中。中国仍然是发展中国家，在信息技术领域与发达国家相比存在着后发劣势和现实差距，面临被打压和被排挤的威胁。因此，在以开放理念吸收一切人类文明科技进步成果的同时，必须消除安全隐患和政治威胁：把安全风险控制到最低，是中国现代化进程中应有的战略思维和底线意识。

　　当前，网络安全战略的竞争态势和对网络国际主导权的争夺趋势愈演愈烈，网络政治化进一步加剧，网络军事化方兴未艾，而且网络军事化的重点开始由防御转向进攻。美国网络战略的演变体现了这个过程：克林顿政府是重点保护网络基础设施安全的“全面防御”；布什政府转向网络反恐，强调“攻防结合”；奥巴马政府强调“主动攻击”和“网络威慑”。与此同时，可约束各国实践的全球公认的网络治理规范仍在探索之中，世界各国政治社会治理和国际安全形势影响日益呈现出复杂化图景。在这种情况下，完善并成功实施中国特色网络安全战略已经成为当务之急。