建構主義網絡安全戰略分析

前言：尋找寫作靈感？中文期刊網用心挑選的建構主義網絡安全戰略分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、何謂建構主義安全觀視角

建構主義安全觀是多元化的安全觀理論中的一個，其理論視角是基于社會建構主義范式。建構主義學派不囿于單一的因果鏈條，認為行為產生的解釋來自于更加宏觀和復雜的因素，建構主義更多地追溯歷史、文化、環境和制度中多方面多層次的解釋維度。建構主義安全觀視角關于國家的出發點是：“國家行為由思想信念、集體規范和社會認同決定。”互聯網發展的巨大作用，就是不僅為現實生活提供了便利的條件、改變了生活方式，同時也對精神的塑造、文化的傳播和社會交往的方式構成深刻影響?；ヂ摼W使思想觀念的形成與傳播、集體規范的達成與生效以及社會共識的共建與穩定等諸多條件和環境都發生了變化，可以說在客觀安全是基本物質保障的前提下，互聯網對精神、觀念和思想方面的塑造能力更值得重視。建構主義安全觀認為：“安全屬于社會建構的一種，社會建構主義重視建構行為體之間的互動，并且認為文化對行為體的安全行為具有規范作用。”即安全是一個動態概念，其生成受到結構的影響，同時其變化受到后天行為的規制和約束。以建構主義安全觀的視角，網絡安全不再指涉單純的主體安全，同時也包含了結構安全的內涵，不僅將現實安全與虛擬安全之間的影響包含其中，也將安全作為一種共存共生的平衡狀態賦于國家結構的互動之中。建構主義安全觀強調主客觀的一種互動和相互影響，即“安全”是一個相對的概念，是一個在主客體之間相互定義生成的一種理想狀態?；ヂ摼W時代，安全領域重心發生了轉移，如今的格局是實體安全和虛擬安全雙重建構的體系，虛擬安全在網絡領域，以意識形態和信息安全的方式影響著現實。國家網絡安全除了硬件安全保障，同時需要建立具有安全意識的網絡公共對話空間。網絡安全來自于虛擬安全與現實安全，現實安全要求有扎實的硬件建設和技術開發，而虛擬安全則更多的是來自于網民的安全感和安全意識。建構主義安全觀是全面系統并且人性化的安全觀，與社會構成強有力的關聯，也和日趨網絡化的現實發生更多交集。建構主義的安全觀符合當前互聯網時代賦權、平等和去中心化的特征，同時也將現實安全與虛擬安全、客觀安全與主觀安全有機有效地整合在一起。同時，互聯網將共識制造的成本大大降低，由于地理因素造成的障礙被克服，對話的條件提升，渠道資源進步，互聯網時代的建構主義安全觀強調思想和對話的作用，強調結構性的影響和理念的共享與共識的傳播。

二、建構主義視角下國家網絡安全的內涵

阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析，他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態，重在強調客觀事實和結果；而主觀層面則更集中于主觀的安全與否，指不受價值攻擊和威脅的恐懼和不安，強調感覺，重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反，對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言，內部威脅和外部威脅也截然不同，“在國際維度上被認為安全的行為，可以是內向的也可以是外向的，換言之，可以是防衛性的，也可以是進攻性的。防衛是對現狀的維護，是對自身內部的保護，而進攻則是對現狀的改變和對現有格局的突破，是對外的行為。”網絡安全包含了兩個層面的主旨討論，一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍，另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展，通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充，但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題，就安全的屬性而言，絕大多數學者認為：“安全是一個具有二元結構的問題，包括主客觀兩個方面，客觀是指外界現狀和客觀現實，而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發，安全問題涉及到從宏觀、中觀到微觀的影響范圍，具體而言，就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面，其重要作用幾乎涵蓋了所有方面。所以，當下網絡和信息安全就成為安全問題所要討論的重要部分，其牽涉到技術方面的開發和控制，同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調，下至民心穩定、個體隱私，對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入，使得其安全問題不僅指網上生活的安全，保證網上生活、交易、信息的安全性，同時也拓展到了網下生活的安全，就是與網絡關聯的每個人的生活都是安全的，不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的，其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面，它已經不僅是技術開發階段的安全問題，在其被使用和利用的過程中，以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題，她認為：“在不同時期，網絡安全的稱謂和解釋都有所不同，其內涵在不斷深化，外延在不斷擴展，而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐，其理論內涵和外延在不斷被重構和豐富，對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻，成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中，在強調了網絡安全和信息化的重要作用之后，強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，將網絡安全視為關乎國家安全的重要命題，也是互聯網日益發達的今天，國家安全議題所出現的新挑戰、新任務，網絡安全甚至成為關乎國家安全的必要安全指標之一。

（一）“網絡安全”建構“國家安全”。

網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分，無論是從客觀還是主觀層面，我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家主權和領土完整的根本前提，沒有國家安全其他無從談起，而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發，安全議題可分為內部安全和外部安全，內部安全始終作為國家系統內的重大安全問題，涉及社會穩定、公共安全以及微觀的個人安全等，而外部安全則涉及在全球化環境下國際間競爭，以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源，其行為主體并不再限于國家或者權威機構，而將使用權力下放到了每一個個人，同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性，網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域：“政治、經濟、科技、文化、軍事、社會”的安全。目前，我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系，回應當下錯綜復雜的各類安全挑戰。”所以，網絡安全對于我國的主權完整、政治安全等核心安全問題有著重要保障意義，同時對于經濟發展、社會運行和公共安全有著重要的建構意義。

（二）“網絡安全”保障“國家利益”。

“杜查?？苏J為國家利益有五個永恒的要素：①國家實體的生存，主要指國民和國土的存在；②基本價值的生存，如自由、民主、獨立、平等；③基本政治制度的維持；④經濟的發展；⑤領土和主權完整。”無論是信息還是網絡都是國家重要的戰略資源，網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益，內部利益是國家實現外部利益的前提和保證，內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義，不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用，同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中，能否能夠在意識形態領域獲得主動權和話語權，很大程度上決定我國國家利益的實現。

（三）“網絡安全”建構“空間安全”。

網絡是一個國家重要的戰略資源已成為世界共識，網絡建設屬于國家基礎設施建設的重要環節，對于一個國家而言，倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞，從結構主義的觀點出發，這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間主權”。網絡，已經成為新的空間要素而客觀存在，“信息主權”是在巴西演講中特別提出的概念，是繼陸、海、空、天之外的國家第五大主權空間，網絡空間的保護和管理，是對連接這個國家的經濟、政治、文化和社會的空間的總體關照，同時，網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度，將網絡建設升級至國家層面的議題，此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力，樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性，再以網絡安全為原點輻射和管理邏輯起點，促進國家其他安全問題的落實和跟進——主權完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。

三、我國國家網絡安全的戰略分析

結合中國的具體國情和網絡自身的特性，2014年是中國進入互聯網世界的第20年，并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年，確定中國網絡安全國家戰略六點基本原則：（1）法律底線——保護公民隱私及國家到個人最基本的權益，發揮法規和市場規律的力量；（2）合作先行——鼓勵合作，國內跨地區、跨行業、跨部門合作，國際上尋求積極合作機會；（3）職責明確——明確各部門的義務和責任，也明確各安全責任主體的責任和義務；（4）遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征，不能將網絡建設視為割裂之要素，更不能反其道而行之；（5）制造共識——群眾基礎培養和意識形態基礎，為主觀安全的構建而努力，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況；（6）應對靈活——尊重網絡空間規律和特點，提高靈活性，部門建制要符合需求，增加垂直縱深力度，減少層級和多部門分散。在以上六點原則基礎上，結合我國互聯網發展水平、現實社會的發展特點，在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。

（一）整體觀念，要樹立總體國家安全發展觀。

對我國而言，網絡技術的全球范圍普及和發展既是機遇也是挑戰，出現了新的發展契機，但同時也使國家發展的外部環境變得更加復雜，網絡空間的無遠弗屆讓個體網民的信息安全風險加大，在全球化大局的驅動和全世界各國齊頭并進的格局下，加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看，人類社會空間的轉換集中體現在三個維度：城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為：存在競爭關系，在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗，而且國際形勢并不樂觀，網絡攻擊和控制始終存在。而國內形勢則是：地區發展不平衡，政策覆蓋不平衡，受互聯網影響大，數字鴻溝始終存在，網絡安全問題頻發而且呈現形式多樣，例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力，應該在經濟方面尋找它的基礎，而為了不陷入經濟主義，又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點，從中國國家本身出發，“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略，是作為國家權力的高度將“安全”議題多元化，將“網絡安全”作為整個國家安全總戰略的一部分，“總體國家安全觀”既面向國內大局，同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富，時空領域比歷史上任何時候都要寬廣，內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中，打造國家安全“命運共同體”。2014年4月15日，在主持召開中央國家安全委員會第一次會議時提出：堅持總體國家安全觀，構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網絡大安全范圍，從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀，既要著眼于實現全體人民的安全，又要體現到保障每個人的安全上。”

（二）強制與認同并行，國內與國外并重。

1.“強制”與“同意”：“葛蘭西把國家看作是政治社會和市民社會的結合，是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中，“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力，“政治統治是以執行某種社會職能為基礎，而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時，來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中，問題復雜，層級重復而且建制部門之間的職能也有重合和覆蓋，這時，國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。

2.“國內規制，國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度，也是綜合大環境要素和全球化的趨勢：以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化，實際上全球化涉及到全球的軍事、政治、文化等各個方面，它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下，主權問題和歸屬問題都是不能忽視和妥協的關鍵問題，而網絡主權和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全，一定要建立“統一領導，多維治理”的戰略部署格局，國內以規范和治理為主，國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位，中國的網齡尚輕，在國際舞臺上還有很大塑造空間，現在是定義中國國家網絡地位的階段，所以，國際視野中以“塑造”戰略為主，同時加強自身防御能力，開展有條件有范圍的國際合作和共享，既分享網絡治理經驗和理念，同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫，確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。

（三）從“防御”到“自生”再到“引導”的多層級戰略防御。

防御是我國網絡安全戰略的執行前提，是最為基礎的目標；自生是在防御基礎上提出的新要求，就是要加強自主創新能力，減少對大國技術生產的依賴；引導是中國國家網絡安全戰略最宏大的目標，從國內內部安全的角度而言，內部引導是規劃國家內部網絡建設建制，從某種意義上說，只有大國乃至超級大國，才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內，并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發，“威脅認定究其本質說是一個‘歸因’過程，換言之，這是一個主觀與客觀相結合的過程，而非純粹的客觀判定。‘歸因’之于威脅認定，就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設，實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力，網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。

（四）上達國家下至個人的多主體多層級的有序安全體系建設。

從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬，切實提高治理效率。第一層級，即最高層級，也是安全問題的核心主體。網絡安全的最高層級首先是國家安全，具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高，網絡被應用到生活和管理的更多方面，從而也對網絡安全提出了更高的要求，其蘊藏的風險也更大；其次是全球化語境中相對于自身國家而言的外國主體，即和國家本身既是競爭又是合作的關系的主體，他們在網絡安全領域的身份具有二重性：網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全?；ヂ摼W改變了企業的運營模式、組織手段和服務方式，網絡化的程度越來越高，同時移動互聯網的興起和發展，使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口，管理成本更高，終端碎片化，也就大大增加了攻擊企業內網和信息外流的風險。如此這般，對企業層級的保護也需要被納入到網絡安全議題的日程上來。互聯網時代每個位移范圍的手機都可以變成一個Wi-Fi，對企業的網絡攻擊可以繞開防火墻，從攻擊員工個人入手，再對單位發起攻擊，這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣，智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術，用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理，一旦被攻破，個人隱私便會泄漏，對個人隱私權的保護就存在威脅。同時，個人也是網絡空間中散落的個體和小的傳播媒介，個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次：對網絡空間和信息化流程中的各責任主體進行規制、引導和保護，他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時，我國國家網絡安全戰略還要提高應對靈活性和預案預警能力，建設國家規格的網絡安全數據庫，強化數據保護。隨著互聯網技術的豐富和演進，不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平；硬件發展的同時國家的軟實力也要相應支持跟進，加強人才隊伍的培訓和建設；運用垂直縱深的管理模式，尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握，在保護安全的前提下不能限制了網絡使用，壓抑了網絡本身的發展潛質，這不只是權利獲取問題，也不只是信息使用問題，更是國家經濟發展問題。從國家宏觀治理的角度出發，減少政策性和可避免的鴻溝的出現，以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要，認知變化成為政策變化的主要動力，研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系，建立相應的安全相應系統，安全意識的培訓和疏導，提高抵御風險和威脅的能力，國家層面的安全保護以及國際網絡安全合作，既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患，死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異，也為國家的治理和調控提出挑戰，如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人，要掌握充分自主和駕馭空間：將主動權和對技術的控制權牢牢掌握在本國能力可及范圍，硬件、軟件都不再受制于人，安全掌握在自己手中，國家網絡安全預警系統建設先行，降低安全威脅。提升國民網絡素養，筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系，共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關，我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克，網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面，已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理，為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架，是構成網絡社會法治化的管理基礎，是形成中國網絡信任與身份管理體系的有益探索，這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時，我國已經連續兩年舉行網絡安全周活動，切實將網絡安全作為公民教育的一部分落到實處，從個人層面抵抗網絡安全風險和威脅，增強網絡安全與自我保護意識，樹立網絡安全觀念，建設最具有群眾基礎和社會共識的網絡安全保護網，引導公眾健康使用網絡，共建健康文明的網絡大環境，實現網絡安全從上至下的分層布局和有序管理。

四、結語

中國網民數量已經突破6億，而全球網民數量也達到30億，人類全面進入到了互聯網時代，中國成為名符其實的網絡大國。面對目前復雜而多變的全球化步伐和瞬息萬變的國際局勢，順應科技與人文的雙效需求，中國舉全國之力踐行的網絡安全措施及政策都取得了可觀成果，積累了豐富經驗，并且針對性較強、執行力度較大，從網絡空間安全到公民的網絡安全意識，都有了長足的發展進步。但是，網絡安全問題伴隨著發展仍然存在，威脅也不斷升級，中國應加快網絡安全立法的步伐。借鑒國際經驗并結合中國國情，中國整體的國家網絡安全戰略也需要個體的參與和支持，同時個體安全和網民心態也是網絡安全的重要組成部分，以實現“保護中國關鍵基礎設施免遭破壞、提升中國人民網絡安全意識、政府協力與行業自律相結合、網絡主客觀雙向安全、降低網絡安全威脅、增強可控性和危機應對能力、有條件地進行國際合作”的戰略目標。

作者：董俊祺 單位：中國人民大學