付厚民

( 西北农林科技大学 人文社会发展学院，陕西 杨凌712100)

引言

《网络安全法》规定:“网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。”该规定将“网络安全”界定为主体的一种能力，这种能力包括两方面: 一方面是保证客体之一的网络处于稳定可靠运行状态的能力，另一种是保证客体之二的网络数据完整性、保密性、可用性的能力。这里的主体主要是指国家，还包括在国家引导下的网络运营者等，它们共同构成了网络安全的主体。国家作为“网络安全”这一能力的主体，有义务不断推进对网络安全的治理能力建设，以此来不断提高国家网络安全能力，维护国家网络安全，并最终落脚于维护国家安全的顶层设计之中。网络安全不应只被视为网络领域或信息系统的安全——网络安全应是网络时代的国家安全。在一定意义上说，网络安全就是国家安全。(1)左亦鲁．国家安全视域下的网络安全——从攻守平衡的角度切入[J]．华东政法大学报，2018(1) :148 -157．

一、网络安全的治理现状分析

(一) 网络意识形态安全治理模式亟待转型

对于网络意识形态安全的概念，有学者认为是指“一个国家的主导意识形态在网络领域中得到本国人民的拥护，同时有效抵御外来势力的恶意入侵，引领网络舆论和其他各种思潮发展方向，并且不受威胁和消解的稳定状态。”(2)丁存霞．新时代网络意识形态安全治理能力现代化[J]．湖北社会科学，2020(1) :158 -164．作为国家网络安全的重要内容之一，网络意识形态的安全问题，是在网络技术的快速发展、网络交流的不断加强之下，不同社会制度的国家主流意识形态在互联网这个虚拟空间内存在、交流、碰撞，并由此带来的相关安全问题。从本质上看，它仍然是不同国家意识形态的冲突问题，只不过与传统的意识形态冲突不同的是，其冲突延伸到了网络虚拟空间这个新阵地，并在这个新阵地上呈现出更激烈的冲突形式。

我国网络发展的着力点主要是网络技术，通过网络技术的快速发展来实现对经济社会发展的推动，同时借助网络技术推动产业结构的转型。我国网络意识形态安全的治理模式相对落后。在网络安全问题的治理工作过程中，主要还是集中在对计算机病毒、黑客侵入、互联网攻击等问题的治理上，这些治理工作反映出我国当前对于网络安全的治理主要着力于技术层面，对于意识形态层面的网络安全治理缺乏应有的重视和相关治理措施。目前世界各国都在积极发展网络媒体，希望通过网络媒体抢占网络空间的“舆论制高点”，进行网络阵地意识形态的进攻与防守，对本国的网络意识形态安全问题进行治理。正如有学者指出，“信息化时代，谁掌握了网络媒体与流量谁就掌握了舆论管控的主动权。”(3)程桂龙，谢俊．非传统安全视阈下网络意识形态安全治理[J]．重庆社会科学，2020(4) :121 -130．当前，我国对于网络意识形态安全的治理缺乏行之有效的事前预防预警机制和事中引导控制疏通机制，仅仅是停留在了“亡羊补牢”的事后补救状态之中，这种治理机制不可避免地具有滞后性。随着网络意识形态安全问题及其危害越来越严重，“亡羊补牢”的事后补救治理模式越来越被人所诟病，难以应对今后可能出现的网络意识形态安全问题。因此，网络意识形态安全的治理模式亟待转型。

(二) 关键信息基础设施安全治理亟待完善立法

关键信息基础设施，主要是指与人民群众生活以及国家社会安全息息相关的重要行业和领域的网络信息系统。这些网络信息系统包括但不限于公共通信、能源、交通、水利等行业和领域，一旦这些领域所依托的网络信息系统受到网络攻击和破坏，就会对国家安全产生极大的威胁。因此，必须对关键信息基础设施安全进行治理。

对于关键信息基础设施的治理，2016 年出台的《网络安全法》进行了较为详细的规定，从治理对象与主体、责任与义务、审查评估、保密协议、保护措施等方面进行了立法设计，使得当前国家对于关键信息基础设施进行治理时可以做到有法可依。同时，通过法律的制定明确了各方主体的责任与义务，使得各方主体可以在国家的主导下积极参与关键信息基础设施安全的治理工作，通过共同合作来维护关键信息基础设施安全，是我国对于关键信息基础设施安全进行治理的一大进步。但同时也要注意到，该立法仍然存在着关键信息基础设施界定不清、保护范围狭窄等问题。同时，《网络安全法》第31 条规定“关键信息基础设施的具体范围和安全保护办法由国务院制定”。但是到目前为止，尚未查询到涉及关键信息基础设施具体范围和安全保护的相关文件出台，在一定程度上拖延了国家对关键信息基础设施安全的治理进程。除此之外，有学者认为，政府部门和私营企业之间以及不同政府部门之间的责任如果没有得到清晰界定，关键信息基础设施在面临网络攻击时就会显得相当脆弱。质言之，运营者的法律责任和实际防御能力出现严重错位，这是网络攻击日益猖獗而我们却反击无力的重要原因。(4)邵国松．国家安全视野下的网络治理体系构建[J]．南京社会科学，2018(4) :100 -107．由此看来，虽然《网络安全法》规定了不同主体对于关键信息基础设施进行治理的法律责任，但是由于当前法律规定中存在着治理主体的治理能力达不到治理责任的要求，以及没有对有治理能力的治理主体设立治理责任等问题，因此对于关键信息基础设施的依法治理仍然需要不断地改进。

(三) 网络安全法律体系需继续完善

目前，我国以《网络安全法》为基础，针对网络安全治理下的专门问题，出台了一些相关规范性法律文件。目前看来，这样的立法已经形成了比较合理的网络安全法律体系架构模式，但还需要进一步完善。具体而言，对于信息安全等网络安全问题下的“子问题”，需要出台相对应的法律来进行治理。《网络安全法》作为网络安全基本法，其条文并不能够细化到足以应对所有的网络安全问题。因此，需要通过具体问题具体立法的方式来完善网络安全的法律治理，通过进一步加强网络安全问题治理的立法工作，形成较为完善的网络安全法律体系，真正实现“有法可依”，从而形成以《网络安全法》作为网络安全工作的基本法，网络安全专门法律用以治理网络安全专门问题，其他部门规章等规范性法律文件作为补

充的多层次立法体系。

二、当前网络安全治理对策的局限

(一) 治理对策被动

从当前国家对网络安全的治理现状来看，治理对策依旧围绕“发现问题-造成损害-减少损失”的被动治理逻辑展开。国家对网络安全进行治理的根本目的是通过采取措施减少甚至是避免网络安全问题的发生，从而维护国家安全，而并非是在网络安全问题发生并造成损害后解决网络安全问题，降低由此造成的损失。从当前来看，大部分既有对策仍然是遵循了被动的网络安全治理逻辑，从而使国家在网络安全问题治理时出现“治标不治本”的尴尬局面。因此，当前对于网络安全治理对策，应当通过更为积极主动的治理逻辑来思考网络安全的治理对策，从消极被动的“发现问题-造成损害-减少损失”转变为积极主动预防发现并解决问题。

(二) 缺乏明确相关的治理主体、治理措施、治理范围及治理责任

无论是治理网络意识形态安全还是治理关键信息基础设施安全，当前既有对策中都没有思考诸如“谁来规划、谁来负责、谁来操作、谁来担责”等具体的治理主体、治理措施的问题，存在着主体范围不清、责任不明等缺陷。当前对策仅仅是从“公私属性”上对治理主体的治理范围以及在不同网络安全治理问题上“谁为主谁为辅”进行了粗略划分，并没有具体划分当前公私主体协作治理网络安全这一模式下，不同类型的公私主体在各自公私领域具体的治理范围、治理措施以及治理责任的核心问题。此外，当前对策对于公私主体在如何进行网络安全协同治理、如何具体操作、如何进行有效协同、如何在协同中分配各自的权利义务、责任风险等问题上也缺乏考量，难以真正对网络安全问题的治理有效发挥协同治理合力。

(三) 网络安全立法方面存在缺失

一方面，虽然当前治理对策都要求细化网络安全立法，建立完善的网络安全法律体系，但是一些既有对策并没有明确出台网络安全相关法律文件的法律位阶。而另外一些对策对于出台相关法律文件的法律位阶定位较低。网络安全与国家安全息息相关，对于网络安全相关问题的立法应当具有统一性，尽量避免因不同地区出台地方性法规的特殊性而产生法律适用冲突。因此，对于今后国家出台的相关法律文件，不仅应当明确其法律位阶，还应当对其设立一个较高的法律位阶，使国家在治理网络安全问题时能够尽量避免地区冲突。另一方面，虽然当前治理对策提出了要完善网络安全立法中公民个人信息保障方面的内容，但是对于如何保障、谁来保障、具体程序和如何救济等方面并没有进行深入探讨，从而难以真正保护公民的个人信息安全。此外，当前网络安全立法的既有对策中还缺失对于网络言论、网络学术交流方面的内容，对于如何以法律条文形式尽可能明确一般网络言论、网络学术交流与危害国家网络安全言论的界限问题缺乏足够的思考，这将难以通过法律来有效保护《宪法》赋予公民的言论自由权。

三、网络安全治理能力建设的新思考

(一) 建立健全相关制度

首先，进一步完善国家层面上的顶层制度设计，把治理能力建设纳入到国家发展战略中，将网络安全治理作为保障国家安全工作的重要组成部分。同时，转变当前的网络安全治理理念，由“解决问题、减小损害”的消极被动治理转变为“预防问题”的积极主动治理。

其次，建立网络安全问题的预测预警制度。通过建立健全相关制度，推动网络安全治理从“出现问题-造成损害-解决问题”向“发现问题-解决问题”再向“预测问题-解决问题”的主动治理模式转变，提高网络安全治理水平，转变网络安全治理思路。

再次，进一步加强治理工作的联动性与协调性，实现不同治理主体能够协同开展网络安全治理工作的目标。从整体上来说，应当进一步建立健全政府主导下的网络安全治理体系，落实强化政府作为公主体在网络安全治理上的主导地位，同时积极发挥网络运营者、网民、社会组织等私主体在网络安全治理上的作用，实现对网络安全的多主体协调治理。从公权力机关层面上来说，各部门要落实《网络安全法》对各自治理任务、治理职责的规定，对网络安全在各自职责内进行治理，减少推诿或夺权的情况发生。特别是网信部门，要发挥好统筹协调、监督管理的作用，要完善网络执法组织的建设，建立健全以“网络警察”作为网络执法主体进行网络安全执法的各项规章制度，在网络执法中真正做到“依法执法”。此外，建立健全政府部门对网络安全治理工作的问责机制，进一步完善公权力方面的网络安全治理工作。

(二) 完善立法体系

首先，应当加强对于网络安全问题的相关立法，为国家对网络安全进行治理奠定法律基础。网络安全与国家安全息息相关，国家亟需通过立法方式夯实我国网络治理的合法性基础，通过立法来赋予国家治理网络安全的权能。同时，还需要通过完善法律条文或者出台相关法律文件的方式进一步明确不同主体、不同部门在治理网络安全工作中的范围与职责，进一步细化相关内容，尤其是明确在多主体联合治理网络安全的情况下不同主体的治理范围与治理责任，减少部门间因夺权与推诿导致的网络安全治理工作效率低下等问题，完善网络安全问题的部门治理体系。

其次，对于网络安全立法工作应当进一步细化。对于不同方面、不同领域的网络安全问题，应当在《网络安全法》的基础上通过进一步制定专门法律来解决，对于信息安全等重点问题，应当制定专门的法律进行规制。同时，当前网络安全立法条文中也要考虑增加如何预防网络安全问题的相关内容，或者可以考虑出台专门的“网络安全预防法”等相关法律法规，以便能够更为积极主动地治理网络安全问题。

再次，在网络安全立法过程中应当重视条文内容规定与公民个人信息保护、网络言论自由、学术讨论之间的关系。一方面，立法应当进一步明确政府在为维护国家安全而获取公民个人信息时的具体程序，以及公民因政府获取其个人信息导致私权利受损时的救济程序，使国家在治理网络安全和公民在进行救济时均有程序可依，切实填补当前网络安全立法中相关程序缺乏的立法漏洞。另一方面，立法应当尽可能明确在网络上的一般表达言论、学术表达言论与可能危害国家安全、社会安全相关言论的界限。在网络发言问题上法律条文不能搞“一刀切”，而是通过制定相对详细的法律条文甚至是出台具体法律来对此问题进行规制，做到既能对危害言论进行准确判定、问责，又能切实保护言论、学术自由，真正划清二者界限。

(三) 推动国家网络安全治理国际化

首先，扩宽国际交流与合作的领域。目前我国与其他国家在网络安全治理问题上进行的交流与合作基本集中于维护网络安全的技术交流，范围相对比较狭窄，应当进一步扩宽交流领域，开展多方面的合作交流。

其次，积极推动网络安全国际规则的制订。目前，网络空间内的“游戏规则”基本上都是由网络技术起步早、发展快的西方发达国家制定的，这些网络规则一方面着重于对规则制定者利益的保护而忽视了后来者网络利益的诉求，对于国际网络安全问题并没有太多考虑。因此，在当前国际交流与合作中应当积极推进网络空间“游戏新规则”的制订，尤其应当重视网络安全国际规则的制定工作，建立网络安全的新秩序。中国作为“网络大国”，应当充分发挥大国风范，积极参与到网络安全规则的制定中，同时推动更多发展中国家在网络安全国际规则的制定上发挥作用，建立更加公平、良善、有序的网络空间“游戏新规则”，使各国在对网络安全进行国家治理的过程中能够按照规则尽可能地去尊重其他国家的网络安全，减小网络区隔。

最后，在国家交流与合作的过程中要坚决反对西方国家的“网络自由化”“网络无主权观”等主张，警惕霸权主义在网络空间领域的“死灰复燃”。

结语

当前，面对日益凸显的网络安全问题，亟需采取有效措施来进行治理。虽然许多治理对策与治理手段已经在实践中被采纳和运用，对于网络安全的治理工作已经步入正轨，但是仍存在着诸如治理模式老旧、治理对策不清晰、专门性法律缺失等问题。在今后的治理过程中，要转变治理思路与治理模式，推动专门性法律与规范性文件的出台，形成层次清晰、覆盖面广的网络安全法律体系，同时开展网络安全治理的国际交流，充分借鉴其他国家的治理经验，取长补短，进一步提高我国网络安全的治理能力。