世界经济与政治杂志论文投稿须知？

世界经济与政治杂志已发表格式范文参考

1.重建网络空间中的本体安全

作者：鲁传颖

作者单位：同济大学

关键词：本体安全;网络空间秩序;网络威胁认知;网络空间治理;大国网络战略

　　【内容提要】既有研究多将国家本身的战略认知或外部的技术因素视为其网络空间政策选择的主要驱动力, 却忽略了国家内部安全感知的影响, 尤其是无法解释国家面对安全与治理困境时的非理性反应。因此有必要提出一种超越传统结构主义局限的互动性分析框架。根据互动性框架的解释, 国家在网络空间的行为根源在于维护其本体安全的需求, 即在网络环境下确保稳定的家园感、国际互动惯例、自我身份认同以及安全议题的权威性。网络空间对国家本体安全构成的挑战引发了焦虑、不自信与不信任, 促使国家采取激进措施。因此, 重建本体安全成为决定国家网络行为的关键变量, 受到主观上的网络安全威胁认知和客观上网络安全能力的影响。在此基础上, 不同国家基于不同的认知模式制定相应的政策, 进而形成技术边疆、全球公域与主权空间三种模式。作者通过分析美国、欧盟与俄罗斯的案例, 验证了本体安全需求如何塑造国家在网络空间秩序中的角色与策略。这一理论框架不仅丰富了网络空间治理的研究视角, 也为理解国家在网络时代的行为模式提供了新的解释路径。

　　一、引言

　　网络空间的发展既为国家带来了巨大的机遇, 也带来了严峻的安全挑战。互联网已经渗透到国家与社会生活的方方面面, 网络空间中新兴行为体的崛起则挑战着传统的治理角色与权威分配: 技术社群认为网络空间是人类利用技术创造的虚拟空间, 国家是这个空间的后来者。互联网先驱约翰·佩里·巴洛 ( John Perry Barlow) 于 1996 年发表了《网络空间独立宣言》 , 从网络空间的去中心化和匿名性等技术治理特点出发, 指出国家作为网络空间的后来者已经丧失了对技术的垄断能力, 不再享有主权的权威性与合法性。① 可以说, 网络空间的崛起意味着人类开辟了对国家主权 “免疫” 的新空间, 因而国家不应过多地介入网络空间事务, 应当采取自下而上的 “多利益攸关方” 模式进行治理。曼纽尔·卡斯特 ( Manuel Castells) 强调了网络技术对现存社会体系的解构, 引发了一场关于主权国家在网络空间中地位的深刻讨论。②

　　国家作为现行国际体系中的主要行为体, 围绕 “ 应当在网络空间建立和维持主导权” 这一问题达成了共识。③ 一方面, 网络安全风险给国家安全带来了巨大的挑战; 另一方面, 网络空间中承载着国家的权力、资源和利益关切, 因而成为各国激烈争夺的对象。无论是基于主动还是被动, 国家普遍致力于寻求维护网络空间中的国家安全, 进而建立在网络空间中的主导权。因此, 各国在网络安全领域的冲突将进一步加剧其对网络事务的主导权之争, 一些大国甚至可能借由网络竞争展开综合性战略竞争。④ 不同国家对于网络空间的认知存在一定的差异, 如美国政府在网络空间战略中明确提出其在现实世界的领导权与网络空间中的优势地位息息相关,⑤ 中国政府则提出要在尊重网络主权的基础上构建网络空间命运共同体。①

　　安全化是国家掌握网络空间主导权的重要步骤, 国家安全是国家在一切事务中可作为唯一行为体进行垄断的领域。这意味着只要将网络安全和数据安全从技术安全问题上升为国家安全问题, 即可顺理成章地突显国家在网络空间中的权威性、合法性与垄断性。② 自 2013 年 “斯诺登事件” 以来, 各国普遍制定了网络空间安全战略以维护网络空间的主权和安全, 欧盟也加快了在数据安全领域的立法进程。③ 网络安全已被各国政府列入其国家安全战略的重要组成部分。截至 2024 年 4 月, 已有 74 个国家发布了网络空间安全战略。④ 一些网络大国在部门层面也制定和发布了具体的网络安全战略。随着数据价值在网络空间中不断突显, 数据安全成为新的重点领域, 一系列新的战略、法律和政策应运而生, 进一步巩固了国家在网络空间中的主导地位。

　　然而, 网络空间天然存在技术逻辑与安全逻辑的冲突。所谓技术逻辑, 是指技术的发展和安全有其自身客观规律, 如互联网去中心化的结构和去等级化的信息传递方式等。随着大数据、人工智能与量子科技等新兴技术的不断发展和突破, 如何平衡技术逻辑和安全逻辑成为国家安全治理中的重要任务。⑤ 从技术发展的角度来看, 网络空间应具备开放的技术架构, 使所有行为体都能平等地接入, 实施统一的技术标准和互操作性, 并促进数据自由跨境流动以更好地发挥价值。安全逻辑更强调主观性, 特别是当一个领域上升到国家安全范畴时, 就会出现为追求绝对安全而限制技术发展的情况。基于二者不同的治理结构和治理理念, 技术逻辑与安全逻辑之间的冲突主要表现在三组关系中: 一是国家主导权与实际掌握网络空间技术资源的非国家行为体之间, 二是追求绝对的国家安全与维持网络的开放性之间, 三是国家间竞争与网络安全国际规范之间。例如, 国家将科技企业掌握的数据定义为国家安全资产, 要求企业本地化存储, 然而数据跨境传输受限将会改变企业全球业务布局, 导致全球产业链和供应链中断。① 又如, 漏洞信息共享对维护网络安全而言至关重要, 但很多政府却以 “国家安全” 为名, 将漏洞信息视为战略武器, 这破坏了全球网络安全开放合作的生态, 导致整体安全环境恶化。再如, 受限于当前技术条件对国家行为的核实难度和国家间的竞争, 联合国信息安全政府专家组制定的网络规范难以得到遵守。这些冲突不仅未改善国家面临的网络安全形势, 还导致各种安全风险依然层出不穷、国际网络空间治理进程陷入困境、大国之间在网络领域的冲突不断以及信任建立措施面临挑战等后果。

　　国家对网络安全技术的垄断面临科技企业的挑战。信息通信和网络安全技术是军民两用技术, 科技企业在技术实力上已经超越了政府。尤其是在一些国际网络安全合作机制和地缘政治冲突中, 科技公司作为 “最有能力者” 已经产生了比肩主权国家的影响力。② 例如, 苹果公司的加密技术远超美国联邦调查局 ( FBI) ,③ 微软公司掌握的网络安全威胁情报也远多于美国政府。④ 乌克兰危机让网络安全技术第一次在实战中被充分运用, 微软公司和太空探索技术公司 ( SpaceX) 等美国企业纷纷援助乌克兰。⑤ 科技企业卷入冲突不仅加剧了网络空间中的冲突, 也显现出其在未来国家安全中的地位会进一步提升, 政府将加深对科技企业的依赖。

　　网络空间给国家安全带来了全方位的挑战, 既包含网络技术给维护国家安全能力带来的挑战, 也包括外部国家技术滥用和不负责任行为带来的挑战。因此, 各国都需要采取综合性举措加强应对。然而, 不同国家采取的应对模式存在明显差异: 有的国家强调利用技术主导权构建超越主权疆界的超级权力; 有的国家选择通过综合性手段来减缓网络技术带来的冲击; 还有国家选择顺应网络技术的解构逻辑, 积极建立与之相适应的社会制度体系; 而更多的中小国家依旧处于举止失措状态, 既无法应对挑战, 也未能制定明确的应对策略。

　　本文假定, 网络技术作为一种解构性力量对国家的本体安全造成了严重挑战,继而围绕以下问题展开讨论: 是哪些因素导致国家在面临网络空间带来的本体安全挑战时采取了不同的政策选择? 这些政策是如何制定出来的以及会产生什么样的影响?

　　二、文献综述

　　“斯诺登事件” 使得网络安全成为国家安全、国际安全和全球治理领域的新兴议题。与其他领域的安全研究不同, 网络空间中的安全认知与安全互动实际上发生在一个相对独立于现实空间的 “新场域” 。根据皮耶·布赫迪厄 ( Pierre Bourdieu) 的论述, 场域包含两大构成要素: 一是具备一定身份属性的行动者, 二是行动者所处的外部环境。① 既有研究往往基于这两个要素展开, 主要形成了两类研究视角: 一是关注行为体动机和属性的 “ 国家行为论” , 二是聚焦网络空间安全环境特征的 “技术特征论” 。

　　(一) “国家行为论”

　　“国家行为论” 的研究基本遵循传统领域国家战略选择的研究思路, 从权力、制度和规范出发并将其延伸至网络空间, 发展了网络规范、网络威慑和网络安全困境等代表性理论。从在概念之前加上 “网络 ( cyber) ” 的构词方式可以看出, 其基本假说与理论框架均未发生变化, 往往只需根据网络安全的特点进行相应的修正就可以建立新的理论模型, 并以此解释国家在网络空间中的行为动机。

　　网络规范理论是 “国家行为论” 的典型代表, 在其看来网络领域也存在类似国际社会中的规范力量, 这些规范规定了哪些行为被视为是可接受或不可接受的网络行为,② 进而使得具备特定身份属性和认知模式的国家行为体在国际互动中遵循一定的行为模式。③ 在网络规范的解释框架下, 国家对网络空间的威胁和挑战采取不同应对策略主要有两方面原因: 一是规范内化程度不同。阿米塔夫·阿查亚 (Amitav Acharya) 指出, 国家独特的文化、政治和社会环境使得各国在面对相同规范时, 接受程度、适应成本和解释范围各不相同。④ 例如, 欧盟侧重于个人隐私的保护,美国则注重国家安全层面的基础设施保护, 尤其是能源、金融和交通领域的防御体系。二是规范作为 “软法” 使得各国可以根据自身利益和安全关切对其进行解释。这种灵活性导致各国政策出现差异, 也使国际社会在应对网络威胁时缺乏一致性。① 美国可能利用网络规范塑造国际网络秩序, 一些中小国家则可能优先考虑国际合作并采取防御策略。然而, 规范理论在网络空间的运用也暴露出 “ 闭环性难题” : 由于网络空间的开放性和自由特性以及网络活动的匿名性和虚拟性, 普遍性的网络规范难以生成,② 网络行为溯源困难也导致软性约束在网络空间中难以形成有效闭环。

　　网络威慑理论也是基于 “ 国家行为论” , 但更关注行为体如何在网络空间中通过互动和博弈寻求新的平衡和稳定来保障自身安全。③ 网络威慑理论的核心观点是, 核时代的 “恐怖平衡” 逻辑在数字时代依然适用, 即通过展示网络攻击能力和防御措施, 可以遏制潜在攻击者并维持网络空间安全。④ 在这一理论框架下, 国家数字领域出现政策差异的根源可以从威慑策略的多样性、国家利益和安全关切以及技术能力等方面予以解释。根据国家自身需求和资源状况, 网络威慑策略分为拒止性威慑与惩罚性威慑两类。约瑟夫·奈 ( Joseph S. Nye) 指出, 拒止性威慑侧重于通过增强防御能力阻止潜在攻击者的攻击, 惩罚性威慑则侧重于通过施加不可接受的代价遏制攻击的发生。⑤ 因此, 技术先进且资源丰富的国家通常倾向于发展进攻性网络能力, 采取主动威慑策略, 而技术能力有限的国家更依赖防御性措施和国际合作。这种威慑策略的多样性可以解释各国在网络威胁面前为何选择不同的政策。

　　在网络威慑的解释框架下, 不同国家对网络空间利益和安全关切的不同会直接影响其政策目标的设定。马丁·利比基 ( Martin C. Libicki) 认为, 高度依赖信息技术和网络基础设施的国家通常面临较高的网络脆弱性, 因此这些国家倾向于采取更具进攻性和主动性的威慑策略, 以防止敌对行为体破坏其关键网络基础设施。这类国家的网络威慑通常包括展示其网络反击能力, 这样可以提高攻击者的潜在成本,达到威慑目的。① 不可否认的是, 网络威慑理论对威慑能够产生的前提条件做出了较为乐观的假定。迈克尔·菲舍凯勒 (Michael P. Fischerkeller) 等对此提出了批评, 他们认为网络空间的持续性行动和竞争更符合现实情况, 而不是简单依赖威慑来防止攻击。网络威慑的效果受多种因素影响, 包括技术的快速发展、攻击的匿名性和难以溯源等, 这些因素都使得威慑策略难以奏效。② 网络威慑理论虽然延续了传统威慑的逻辑, 但在数字时代其有效性受到质疑。应对网络安全威胁的策略选择反映出国家对网络威慑适用性的不同理解和现实考量, 推动了网络安全策略从被动防御向更主动和多样化的方向发展。

　　整体来看, “国家行为论” 试图从传统理论出发, 探讨国家在网络空间中的行为模式和动机。该理论认为, 尽管网络空间提供了一个新的互动场域, 但场域中环境要素的改变并没有对行为者的角色和动机产生颠覆性影响。因此, “国家行为论” 将研究视角聚焦于行为体层面, 通过对国家行为体的观察来解释其在网络空间中的动机和模式, 同时将场域环境的变化视为控制变量, 主要研究国家在这一环境中的行为反应。

　　(二) “技术特征论”

　　“技术特征论” 关注网络空间技术的变革性变化及其对网络安全环境的深远影响。在这一视角下, 网络空间被视为一个高度依赖技术进步的领域, 其安全问题不仅仅是传统政治行为体之间的博弈问题, 更是技术创新带来的新风险和新机遇。 “技术特征论” 假定网络空间的环境发生了变革, 技术进步引发的安全挑战重新塑造了安全格局, 技术环境将会进一步重塑国家的行为。因此, 该理论的研究重点是国家行为体如何在新技术背景下调整其策略和应对机制以适应这一变化的环境, 而不是重新定义其能力和行为模式。

　　弗兰克林·克雷默 ( Franklin D. Kramer) 和科林·格雷 ( Colin S. Gray) 等提出的网络权力理论是 “技术特征论” 的重要体现之一。该理论强调, 网络空间的权力不仅仅是传统军事或经济力量的延伸, 更依赖于对信息流动、技术标准制定以及网络基础设施的控制。③ 因此, 国家行为体在网络空间中的权力获取方式发生了转变,必须具备技术敏感度才能有效应对快速发展的技术环境。网络权力理论认为, 随着技术更新和数据传输速度的加快, 国家权力表现出更加多维和复杂的特征, 不再仅依赖于传统的资源, 而是更多依赖于对数字基础设施的掌控和对技术标准的主导, 国家的政策选择正是基于网络空间外部环境的变化而做出的适时应变。

　　奈提出的网络空间机制复合体理论进一步丰富了 “技术特征论” 的框架, 阐述了在网络空间内如何通过多层次的机制协作应对技术变革带来的安全挑战。奈提出, 网络空间特有的技术属性使其呈现出与现实空间不同的特征, 互联网的分散性和扁平化特点使得单一的治理模式难以应对复杂的技术威胁, 国际秩序的维系需要借助多个机制的协同运作。① 在这一框架下, 技术特征被视为治理的决定性因素, 国家在制定政策和战略时必须充分考虑技术环境的动态发展。奈特别强调, 面对技术快速迭代带来的潜在安全风险, 国家间的合作机制可以通过共享信息和共同应对网络威胁来增强安全性, 从而在复杂的网络安全环境中实现有序治理。② 机制复合体理论因此强调了多方合作在维护全球网络安全中的必要性, 并指出国家行为体应通过这些协同机制在技术主导的环境中调整和优化其应对策略。

　　网络主权理论也贴合了 “技术特征论” 的理论视野和研究需求, 认为随着互联网技术的快速发展, 越来越多的人类生产和生活活动被转移到数字空间中进行, 由此确立了国家对本国境内的网络设施、网络主体、网络行为及相关网络数据和信息等享有对内自主权和对外独立权。③ 在 “技术特征论” 的框架下, 网络主权往往被学者视为国家应对技术进步带来的不确定性和风险的一种反应机制, 其遵循的核心逻辑是: 由于技术变革可能导致国家在网络空间的安全利益受到外部因素威胁, 因此国家行为体必须通过主权策略维护安全。④ 这种策略不仅是权力的再分配, 还涉及对信息系统的保护、技术标准的制定以及对技术进程的管理。在网络主权和技术主权的理论视角下, “技术特征论” 关注的不再是国家如何适应技术变化, 而是如何通过主权策略塑造技术环境, 从而在这种不确定的环境中通过策略保障自身安全。

　　总体而言, “技术特征论” 强调了网络空间中技术变革对安全环境和国家行为的深远影响。该理论认为, 技术进步重新塑造了网络空间的权力结构和安全格局, 国家必须根据技术环境的动态变化来调整其战略和政策。 “ 技术特征论” 将技术视为核心变量, 关注技术如何驱动国家的安全挑战和机遇, 国家的战略认知和选择则被视为对技术变化的响应。

　　遵循 “国家行为论” 和 “技术特征论” 的研究视角, 既有研究从多个角度对国家的安全关切和行为动机做出了解释。但这些研究忽视了网络空间中行为体动机和技术环境构成双重的复杂属性, 往往将其中一方面设定为控制变量, 而仅聚焦于它们认为更为关键的另一维度。因此, 这些单一视角的研究不可避免地具有一定的缺陷。 “国家行为论” 主要存在两方面缺陷:

　　第一,“国家行为论” 往往只专注于国家的单一动机, 如规范动机和权力动机等。虽然有学者基于网络空间的技术特点进行了一定调整, 但这种调整不足以全面解释国家在网络空间中的复杂行为。网络空间的复杂性使国家行为受经济利益、安全需求、政治影响和社会因素共同驱动, 单一动机分析无法全面解释其政策制定与实施逻辑。① 更为重要的是, 这些动机既可能彼此呼应, 也可能产生冲突。例如, 追求国际规范可能与遵循权力逻辑的国家安全利益发生矛盾。② 因此, 仅关注单一动机的 “国家行为论” 无法深入分析国家在权衡不同利益时的决策过程, 也难以解释国家为何会在某些情况下违背国际规范而采取单边行动。

　　第二, “国家行为论” 普遍认为外部网络安全风险塑造了国家行为, 并假设国家能够通过各种手段干预其他国家来维护网络安全。事实上, 这需要建立在国家可以完全控制网络安全的基础之上。有学者认为, 尽管网络安全较为复杂, 但仍然可以像控制核武器那样实现对网络安全的管控。③ 然而, 网络安全对国家安全带来的变化是根本性的: 首先, 网络安全的泛在性使得国家无法处于安全的稳定状态中, 国家面临着持续性网络风险的挑战。其次, 国家已不再是网络安全领域的单一行为体, 科技企业与网络安全企业的重要性越来越突出, 在一些关键领域它们掌握的网络安全能力与资源已经超越了国家。最后, 国家掌握的治理知识与经验无法有效应用于网络安全问题的解决, 这也是主流国际关系理论延伸到网络安全领域时解释力不足的原因所在。

　　“技术特征论” 也存在难以忽视的缺陷。一方面, “技术特征论” 过度强调技术对安全环境的决定性影响, 忽视了国家行为体的主观能动性和战略选择。该理论假定技术进步引发的安全挑战重塑了安全格局, 国家的行为是对技术环境变化的被动响应。然而, 这种观点低估了国家在技术发展和应用中的主动作用。国家不仅是技术的接受者, 也是技术创新的推动者, 能够通过政策制定、资源配置和国际合作影响技术的演进方向。① 忽视国家的战略认知和选择会导致对网络安全问题产生片面理解, 无法全面解释国家如何利用技术手段实现其安全和利益目标。另一方面, “技术特征论” 倾向于将技术变化视为外生变量, 忽略了技术与社会、政治、经济等因素的复杂互动。具备不同战略文化和技术能力的国家在网络空间中的行为特征也会出现差异。过分强调技术自身的变革可能导致对网络安全问题的机械性理解。事实上, 技术应用的方式、普及程度以及对安全的影响都是国家政策、文化环境和市场因素共同作用的结果。 “ 技术特征论” 未能充分考虑这些因素的交织作用, 所以在解释国家安全策略和网络治理实践时存在局限。

　　(三) 同态映射与行为体—环境互动论

　　“国家行为论” 和 “技术特征论” 这类单一视角研究的解释性不足揭示了网络空间与现实空间的同态映射关系。有学者认为, 物理空间在网络空间的映射是同态映射而非同构映射。② 一方面, 两个场域之间的映射关系意味着物理空间中人类行为的主体 (如国家、组织、个人) 及其规范和制度在网络空间中也被保留, 即网络空间不只是数据或技术的集合, 更是一个由行为主体和规范约束的互动空间; 另一方面, 同态而非同构的关联属性又揭示了网络空间并不完全复制或一一对应物理空间的每一个细节, 而是在保留了某种整体结构和功能关系的同时, 允许一些特性和细节在映射中被简化、抽象或改造。随着技术和信息化的推进, 网络空间逐渐积累和再现了更多的物理世界元素, 形成了一个能够影响和改变物理空间的新型互动空间。

　　网络空间的虚拟性和跨国性等特征对国家身份的构建和维护提出了新的挑战。由于同态映射关系的存在, 网络空间与物理空间的互动存在转化和重构的过程。国家的身份、规范及与 “他者” 的关系在网络空间中发生了转译, 网络空间并不能完全复制物理空间中国家的主权和权威结构。这种转译与简化过程可能削弱国家对其身份的控制, 从而引发本体不安全感。因此, 以本体安全理论为切入点, 可以构建起分析和解释国家在网络空间行为和政策选择的互动性分析框架, 一定程度上弥补前述理论缺陷。

　　本体安全研究的重要性因网络与现实的同态映射关系而进一步突显。从概念上看, 本体安全是指个体或国家对自身身份的连续性和稳定性①以及对周围社会和物质环境的稳定性的信心。它既是一种内在需求, 也是一种外在环境关系的安全机制,② 关乎个体或国家在特定场域中的社会存在。当个体或国家感知到威胁时, 就会产生对自身身份或与 “他者” 关系产生不确信感, 进而引发焦虑感或耻辱感等负面情绪, 即本体不安全感。③ 本体不安全感会驱使个体或国家采取行动恢复本体安全。本体安全理论提供了构建互动性视角的可能性, 核心在于探讨网络空间对国家安全的影响。一般而言, 国家安全是指国家处于安全状态并具备维护安全的能力。网络空间威胁到国家安全, 使国家陷入前所未有的生存危机。因此, 国家在网络空间中的行为不仅仅是为了追逐权力、资源与利益, 更重要的是如何维护本体安全。

　　本体安全理论认为, 一个国家的安全状态取决于其连贯的叙事、稳定的家园感以及适当的身份定位。当国际环境剧变或遭遇重大危机时, 维系国家身份的国际互动惯例往往难以持续, 导致本体安全出现危机。基于此, 本体安全理论强调国家如何通过重建叙事、调整身份和策略来应对技术变革带来的安全威胁, 提供了一个整合技术环境与国家行为的框架, 其中的价值和意涵值得进一步挖掘。

　　阿米尔·卢波维奇 ( Amir Lupovici) 从本体安全的角度探索了国家 ( 行为体) 与网络技术 ( 环境) 之间的互动及其对国家安全认知和行为的影响。卢波维奇认为, 网络技术从三方面挑战了国家的本体安全, 给国家带来了生存危机: 一是挑战了国家自我连贯性叙事、国际互动惯例和家园感能力, 二是挑战了国家为其境内公民提供本体安全的职能, 三是挑战了国家垄断制度性本体安全供应者的身份。④ 这涉及自我安全定位、国家之间互动、国家与公众以及国家与私营部门等四个层面的安全锚定。缺乏安全锚定使国家处于焦虑、不自信和不信任他者的状态。卢波维奇的观点强调了国家行为是在与环境和其他行为体的互动中形成的, 并且这种行为是由恢复本体安全的努力所驱动。这将研究的视角拉回到国家层面, 有助于更好地解释国家行为的真正动机, 并构建出数字时代国家本体安全的互动性框架, 表明网络技术深刻影响了国家的自我表达、认同和体验。① 由此, 国家应当通过重建叙事、选定家园、规避风险和调整身份重建本体安全。

　　然而, 尽管卢波维奇的研究将环境和行为体的行动结合起来, 对打破单一视角进行了重要探索, 但只是一种机械的结合, 并未实现两者叙事的贯通并建立真正意义上的互动性视角。一方面, 卢波维奇重现了 “国家行为论” 的明显缺陷, 过于遵循本体安全理论体系, 忽视了针对网络安全特性的适应性调整, 使得论述的观点模糊不清。他选择的美国网络威慑、欧盟数字主权和爱沙尼亚数字创新三个案例难以支撑关于重建本体安全的论点。首先, 网络威慑政策已不再是美国的政策主流, 实际上美国更倾向于主动防御和网络优势的策略。② 其次, 卢波维奇的研究缺乏规避策略案例, 而在现实中美欧都通过公开溯源高调发布网络攻击信息来震慑潜在威胁。欧盟和爱沙尼亚的案例也难以有效支持他的论证。欧盟的数字主权战略更多体现了其在全球数字经济竞争中的定位, 而爱沙尼亚作为数字化程度较高的小国, 其经验难以普遍适用于其他国家。

　　另一方面, 卢波维奇未能突破 “技术特征论” 的传统局限。他将网络空间视为固定的外部结构, 认为国家作为因变量通过被动适应环境恢复其本体安全, 而忽略了国家在塑造网络空间和主动应对威胁中的能动作用。此外, 他默认所有国家会采取同质化措施, 在验证案例时没有选择不同国家进行比较以区分各国在重建本体安全时的差异。正如奈所指出的, 网络空间并非建立在真空之上, 而是建立在由不同国家组成的主权国家体系中。因此, 各国在面对网络挑战时的政策选择及重建路径必然受到自身实力、战略定位、历史背景和地缘政治等多重因素的影响, 呈现出多样化和独特性。

　　因此, 本文从重建本体安全角度出发构建理解网络空间中国家行为的综合性理论视角, 不仅关注网络技术对国家带来的挑战, 也关注不同行为体之间网络政策的差异, 更加全面动态地理解国家在网络空间中的行为, 旨在进一步解释为何国家之间在互动时容易陷入安全逻辑与技术逻辑相互矛盾的行为。

　　三、重建本体安全的理论框架

　　(一) 理论假说

　　当网络空间成为具备战略性意义的人类新家园时, 国家在网络空间中的首要任务是重建本体安全。在网络空间形成的过程中, 国家并没有发挥主导作用, 商业力量、技术社区和用户则发挥了更重要的作用。作为后来者, 国家需要重建在网络空间中的本体安全, 以此重新确立在网络空间中的主导地位。然而, 网络空间本体安全理论研究更多地假定国家是在本体安全受到网络安全外部环境挑战之后做出应激反应, 而非在与全新的空间环境互动中重建本体安全。① 从这一意义来说, 国家重建网络空间中本体安全的过程是一个系统性工程。

　　同时, 本体安全理论对网络安全的研究大多聚焦于国家行为的共性层面, 即本体安全影响到国家行为, 但缺乏对不同国家行为之间差异性的分析。② 网络空间给国家带来全方位挑战, 各国为此采取了不尽相同的应对模式。美国视网络空间为突破物理疆域的机遇, 认为其主导权与现实主导权密切相关; 欧盟国家认为网络是全球公域, 反对国家干预; 俄罗斯等国强调网络主权, 主张维护自身安全与利益; 部分国家因能力不足更侧重发展; 伊朗等国虽然能力有限, 却因高度威胁认知而采取限制接入互联网以求安全。然而, 各国在重建本体安全时采取不同模式导致国家间网络冲突持续不断, 而非停留在孤立的安全事件上。这表明, 仅关注网络空间的结构性变化或单一国家的威胁虽然可以解释个案, 但难以深入洞察冲突持续产生的关键因素、趋势与变化。

　　本文认为, 国家在网络空间中的不同行为模式源于各自重建本体安全时采取的不同路径, 其中国家能力与国家认知为自变量, 通过网络空间本体安全这一中介变量影响国家行为。根据各国实力及对网络威胁的认知差异, 可归纳出扩张型、稳定型、超越型、自守型和忽略型五种行为模式 ( 如图 1) 。这些国家在应对网络挑战时, 通过恢复家园感、重塑国际互动惯例、建立与非国家行为体的合作机制以及重构面向公众的网络安全叙事来有效掌控安全议题, 进而形成技术边疆、全球公域和主权空间等多种应对模式。本文聚焦于技术能力中等及以上的国家, 因此并不详细探讨自守型和忽略型国家的应对模式。

　　由于国家在重建本体安全时需要较长的周期, 网络空间中的冲突将会长期存在。同时, 由于网络空间覆盖政治、经济、文化和科技等多个领域, 国家间冲突涉及的范围也会较为广泛。不仅如此, 本体安全作为国家安全的核心范畴, 致使国家在网络空间关键领域的冲突烈度相对较高, 各方难以轻易妥协。因此, 本体安全理论很大程度上解释了为何国家在网络空间中的冲突具有长时期、宽领域和高烈度的特点, 也揭示了网络空间秩序构建面临的深层次挑战。

国家在网络空间中重建本体安全的路径与行为模式

　　(二) 自变量: 网络空间中的国家类型

　　如奈所言, 尽管网络空间带来了权力的扩散, 但国家依旧是网络空间中的主要行为体。① 当然, 这种地位正面临本体 (不) 安全的挑战。由于各国网络技术能力的发展阶段不同, 其对网络安全威胁的认知存在显著差异。而现实世界的价值观、历史文化、政治制度和经济模式等也会映射到网络空间, 最终形成网络空间中不同的国家类型。

　　一个关键问题在于如何评估各国网络能力的高低。目前, 国际社会中关于网络空间中国家能力的评估体系主要有三类: 第一类聚焦于国家在网络空间中的相对能力, 如英国国际战略研究所 ( IISS) 在其报告中以网络战略成熟度、国家治理能力水平、网络情报能力、网络安全韧性和国际网络事务影响力等要素作为衡量标准。① 第二类以网络能力和意愿作为衡量指标, 典型代表是哈佛大学贝尔弗科学与国际事务研究中心发布的 “国家网络实力指数 (National Cyber Power Index) ” 。② 第三类以政策完备程度作为主要考核指标, 如国际电信联盟 ( ITU) 发布的 “ 全球网络安全指数 (GCI) ” 从法律措施、技术措施、组织措施、能力发展和国际合作五方面评估国家网络政策的成熟度。③ 然而, 这些评估体系完全从政府的角度出发, 忽略了网络空间中的其他要素, 如对海底光缆等关键基础设施的控制权、对互联网名称与数字地址分配机构 ( ICANN) 等国际互联网组织的影响力以及谷歌、亚马逊、 “ 元” 公司、微软等平台企业对数据的掌控力等, 这些要素也是网络空间中国家实力的主要体现。

　　此外, 各国基于不同的制度文化以及对外部威胁的认知差异, 形成了不同的网络威胁认知。④ 一方面, 不同国家对同样的外部环境的威胁感知强弱可能不同, 这决定了其网络政策行为的基本方向。例如, 俄罗斯认为全球网络空间对抗对当前处于舆论和技术劣势地位的自身来说具有潜在颠覆性, 因此其网络政策强调保护关键信息基础设施安全, 确保信息技术的自主可控, 最终服务于维护网络空间主权和安全。⑤ 另一方面, 不同国家的政治、经济和文化情况也可能约束或放大其对外部威胁感知的敏感度。例如, 斯努提·夏尔马 ( Shruti Sharma) 指出, 虽然印度面临严峻的网络安全态势, 但其国内对网络威胁的认知仍较为薄弱, 国家关键信息基础设施保护中心 (NCIPC) 和国家网络协调中心 ( NCCC) 等机构虽然已获授权但未全面实施。⑥ 与之相对, 尽管美国自身网络能力很强, 但出于政治和安全因素的考虑而对特定国家 (如俄罗斯) 存在较强的威胁认知。美国联邦调查局、网络安全和基础设施安全局 (CISA) 及国家安全局 (NSA) 发布的联合报告多次强调了俄罗斯的军事网络攻击威胁。①

　　因此, 本文尝试对国家网络能力和认知的评估体系做出适度修正, 根据网络能力的高低和网络认知的强弱而形成了 “ 能力与认知矩阵” , 将当前网络空间中的国家大致分为五类: 其一, 扩张型国家凭借雄厚的网络技术实力在全球投射影响, 对网络威胁高度敏感, 并将网络空间视为新边疆, 积极制定标准、实施大范围监控并收集情报, 以巩固其全球领导地位, 美国是典型代表。其二, 稳定型国家技术实力虽不及扩张型国家, 但整体处于中等水平, 对网络风险同样高度警惕, 通过立法、技术手段和国际合作保护网络边界、维护主权和安全, 代表国是俄罗斯。其三, 超越型国家网络能力中等, 但对威胁认知较低, 乐于吸纳非国家行为体的积极作用, 主张开放合作、参与国际治理及推动数字经济跨越式发展, 典型代表为欧盟。其四, 自守型国家网络技术较弱、对外部环境敏感, 因而对网络威胁认知更强, 倾向于采取独立自主的网络政策以维护自身利益和安全, 甚至会采取措施限制互联网接入、降低网络功能, 典型代表为伊朗和朝鲜。其五, 忽略型国家安全实力薄弱且对本体安全威胁感知不足, 更重视享受网络技术带来的经济和社会红利, 但并非完全漠视安全问题, 往往因能力不足而被迫承担安全风险, 可能成为网络攻击目标或犯罪温床, 从而影响国际网络秩序的稳定。以上五类国家行为模式反映了网络技术掌握程度和安全认知差异以及网络安全治理的复杂性和挑战性。

　　综上, 网络能力与网络威胁认知不同程度上的组合不仅能反映国家在网络空间中的实力地位, 还能更深刻地影响国家的战略选择与行为模式。对网络空间大国关系和国际秩序构建而言, 扩张型国家、稳定型国家与超越型国家具有更重要的作用, 而自守型国家和忽略型国家目前的影响力较为有限。因此, 本文主要关注前三种类型的国家行为模式 (见表 1) 。

国家能力—威胁认知与网络空间中国家类型的形成

　　(三) 中介变量: 网络空间本体安全本体安全作为一个理论概念, 其核心在于理解和解释个体或国家如何在一个不断变化的环境中寻求和维持一种稳定且连续的自我认同感。① 这种自我认同感是个体或国家在社会互动中行动的基础, 也是其心理稳定和行为一致性的保障。② 国家本体安全包括家园感、国家之间在处理安全问题上的惯例和自我身份认同、维护安全的连贯性叙事以及对安全议题的垄断。③ 国家在网络空间的本体安全建立在自我连贯性叙事、国际互动惯例、家园感能力、垄断制度性本体安全供应者的身份以及为其境内公民提供本体安全叙事的基础之上。④ 换言之, 国家需要在一个新的环境中重新建立与网络空间以及网络空间中的其他国家、私营部门、公众等行为体之间的关系。国家与网络空间的互动主要承担的是重建家园感的功能, 与其他国家之间的互动则有助于形成惯例, 对安全议题的垄断离不开重新构建与企业和技术社群的角色关系的转变, 对公众提供网络安全保护需要重新构建国家是网络安全保护者的话语叙事。网络空间本体安全或者说国家本体安全在网络空间中的具体表现见表 2。

网络空间本体安全要素及其含义

　　由此可见, 本体安全在网络安全领域具有较强解释力的原因在于其将关注点从国家与网络空间这两个变量扩展到了企业、技术社群与公众, 把网络空间全球治理领域的多利益攸关方理论纳入了国家安全这一由国家主导的领域。

　　1. 网络空间中的家园感

　　家园感能够为国家提供本体安全。对政治实体来说, 在国际社会中找到家的感觉能使它们在国际秩序中找到归属感, 从而对其所在的地区和国际环境产生一定程度的认知控制。网络空间作为一个新的生存环境, 对国家而言要在此建立家园感并非一蹴而就。巴洛在《网络空间独立宣言》的开篇中即否定了政府在网络空间中的主权: “工业世界的政府, 你们这些疲惫的钢铁巨人, 我来自网络空间, 心灵的新家园。我代表未来, 请求你们不要管我们。我们不欢迎你们。在我们聚集的地方, 你们没有主权。” ① 不仅如此, 网络空间天然缺乏边界, 互联网开放的制度架构、自由流动的信息传输方式以及在技术上对外部的依赖等都侵蚀了国家的网络疆界。② 更为重要的是, 竞争对手可以利用网络的开放性和匿名性, 通过技术手段侵犯主权安全、谋取安全利益。面对不断受到侵蚀和挑战的主权, 网络空间中的家园感对国家而言至关重要。

　　网络空间作为人类创造的技术空间, 与现实世界以国家为单元的国际体系中的国家具有明确的疆界划分和清晰的责任义务存在显著差异。③ 三十年战争之后, 国家主权神圣不可侵犯的原则和清晰的疆界形成了延续至今的威斯特伐利亚体系,④ 网络空间中的家园感对应的是国家自身在网络空间中的定位即国家的主导地位。国家作为国际体系中最重要的行为体会不遗余力地重建在网络空间中的家园感。一方面, 国家通过将物理空间中的权威延伸到网络空间中, 显示国家的主导能力; 另一方面, 网络技术逻辑约束了国家行为, 国家也需要根据自身的实力水平做出必要的调整。

　　不同的国家会采取不同的方式来实现家园感, 其差异成为引发网络冲突的根源。国家可以通过加强对网络空间技术基础设施的管制实现对网络空间的控制力。美国政府通过对互联网名称与数字地址分配机构精准的控制, 拥有对互联网 “根” 的控制权, 一定程度上促成了美国在网络空间中独一无二的垄断地位。这不仅呼应了美国作为国际体系中唯一超级大国的地位, 也满足了美国在网络空间中的家园感。其他国家也纷纷通过对网络空间的安全化或对网络空间中某些关键部分的主权化来争夺各自在网络空间中的主导权。

　　2. 网络安全领域的国际互动惯例

　　国家之间交往时形成的惯例是维护国际体系稳定的重要支柱, 国际法领域甚至存在着由大量不成文的惯例组成的习惯国际法。① 惯例可以是非正式的制度性安排或国家交往过程中形成的一种政策习惯, 也是一种可以增加解决冲突时的确定性的预期。建立国家在网络空间中的惯例是行为体减轻焦虑、维持稳定的认知环境和改善本体安全的另一种方式。② 网络领域出现新议题时, 各国往往缺少可依据的惯例, 国家间互动也无经验可循, 从而导致解决问题的共识更难达成。

　　因此, 如何在网络议题上建立国际互动惯例是各国面临的新挑战。一方面, 国家试图将其他领域形成的惯例应用到网络空间中, 但未能取得良好效果。如各国普遍希望能够将核军控领域的信任建立措施 ( CBMs) 应用到网络安全领域, 然而美国与俄罗斯等国在网络安全领域的信任建立措施都陷入了停滞状态。③ 不仅如此, 建立在核军控经验上的核查和验证机制在针对网络武器的军控上几乎无法实现, 网络的虚拟性和跨国性使相关军控机制难以建立。④ 另一方面, 网络带来的新议题突破了国际治理体系中以国家为主体的制度性安排, 增加了建立惯例的难度。如围绕非国家行为体在国际安全中的国际法地位, 包括非国家行为体受到网络攻击是否等同于国家遭受攻击以及科技企业参与军事冲突是否可以被认为是国家的代理等, 各国尚未达成共识。⑤

　　这些议题不仅缺乏惯例, 其复杂性也使国家在网络领域建立惯例的努力难有成效。各方可能因能力差异而对同一问题存在截然不同的认知。缺乏共识导致难以预测对方行为, 这将显著增加冲突和升级风险。随着互动的频率增加以及不断的试错, 国家会适度调整其行为模式, 网络领域的惯例也会逐渐增加, 从而增加本体安全。美国提出的 “ 持续交手 ( persistent engagement) ” 概念的核心就是国家在低烈度的网络攻击行为中形成有默契的竞争 ( agreed competition ) , 从而促成一种新的网络安全国际互动惯例, 这开启了构建国家之间互动新模式的进程。

　　3. 国家在网络安全议题中垄断身份的转变

　　国家是本体安全的提供者和垄断者, 政府是国家安全信息的垄断者和暴力机器的绝对掌控者。但是, 网络空间的出现动摇了国家在安全领域中垄断者的身份。网络基础设施遍布于私营部门, 平台企业收集和掌握了大量数据。私营企业毫无疑问成为网络安全的主体, 掌握了可与主权国家比肩的安全能力。① 在这种情况下, 国家已很难实现对安全议题的垄断, 因而需要思考如何通过构建与私营部门之间的关系重新掌握对安全议题的主导权。例如, 国家可以通过立法加强对私营企业的管辖, 要求私营企业接受国家领导, 也可以通过构建新的概念将私营企业纳入国家安全战略的政策框架。

　　国家在网络空间中身份的重建并非易事, 涉及一些机制性和基础性变化。建立更加有效的公私合作伙伴关系是美国用来解决身份转变的关键手段。美国政府在很多重大网络战略问题上不得不高度依赖政府之外的行为体。通过公私合作的方式, 美国政府将企业、技术社群和智库纳入决策体系, 不仅解决了身份危机, 也更有效地动员和使用社会资源服务于国家网络安全战略。② 这离不开美国政府 “旋转门” 给人员在政府、智库和企业之间频繁转换身份带来的便利。③ 其他国家也在积极探讨如何更好地将企业和其他社会资源纳入国家网络安全战略。例如, 欧盟于 2024 年 6 月启动了多方参与的 “ 网络安全公私合作伙伴关系计划 ( cPPP) ” 。④

　　4. 国家面向公众提供网络安全保护职责的叙事变化

　　一种强大的叙事使得行为体能够重复讲述关于自我的连贯故事, 从而维护本体安全。① 网络安全的泛在性导致国家维护网络安全的努力难以奏效。持续不断的网络威胁与数据隐私泄露令国家对公众提供的保护备受质疑。客观而言, 这一现象的产生是由网络空间自身特点决定的, 并非政府失职或能力不足。然而, 当公众需要一个安全的网络环境时, 政府作为安全的主导者就必须向公众提供安全保护。除加强立法、增强安全能力以及完善执法保护体系外, 政府还需要重构面向公众的安全叙事。

　　政府可以强调网络安全防御的困难与挑战, 或将责任归咎于外部威胁, 如通过将其他国家描述为 “作恶者” 来转移公众的压力。公开溯源作为网络安全领域的一种政策手段, 意指无论是否掌握实质性证据, 就可根据各种信息的综合判断来公开认定网络安全攻击者, 其目的之一是转移国内民众对于政府未能在网络安全方面提供保护的注意力。② 此外, 政府也可以通过大力宣扬成功的网络安全保护案例以及强调在个别领域取得的成果来影响公众对于网络安全议题的认知。通过各种类型的安全叙事, 政府得以维护自身网络安全保护者的角色。

　　网络空间本体安全是基于国家网络能力和对网络威胁的认知而形成的一种关乎本体的安全概念, 包含家园感、国际互动惯例、国家与私营部门角色的重新定位以及国家对公众的网络安全叙事四方面内涵。这也是构建国家在网络空间中各种行为模式的主要因素以及国家能力和威胁认知作用于国家行为模式的中介变量。

　　(四) 因变量: 重建本体安全的三种模式

　　本体安全构建的理论体系为解释国家如何与其他行为体互动提供了框架。首先, 国家的网络能力和对网络威胁的认知构成了基本实力。网络能力不仅包括技术研发、网络攻防以及对关键基础设施的掌握, 还体现在数据主权和平台影响力等指标上。安全威胁认知则受历史、文化和政治体制等因素影响, 不同国家对网络风险的敏感度存在明显差异, 如美国对威胁异常敏感, 部分发展中国家则可能对此认知不足。其次, 国家通过构建网络空间本体安全, 实现在虚拟环境中重建家园感与自我认同, 包括形成稳定的国际互动惯例和重塑网络安全叙事, 其核心在于通过建立归属感、共享安全责任以及与私营部门协同防护来维持认知稳定和行为一致。最后, 这种本体安全建设也反映在国家具体的行为模式上: 一些国家利用雄厚的技术优势, 采取扩张型策略, 积极制定标准、实施广泛监控; 另一些国家则依托中等能力, 通过立法和国际合作走稳定型道路, 确保网络主权与安全; 还有一些国家采取超越型策略, 主张开放合作、积极参与全球治理以推动数字经济跨越式发展。就变量之间的互动关系而言, 一方面, 国家的技术实力与威胁认知直接决定其选择哪一种本体安全构建路径; 另一方面, 经过这种路径实践后形成的本体安全又会反过来影响国家的战略定位和政策调整, 从而形成一个动态递进的反馈循环。

　　不同类型的国家在构建本体安全时采取了不同的政策举措, 这些政策举措共同构成了一国的网络安全战略。相对于将国家在网络空间中的行为归咎于网络技术带来的结构性影响和外部威胁而言, 本体安全理论更具解释力。因此, 国家重建本体安全不仅是为了应对网络空间带来的安全风险, 还塑造了国家网络安全战略的深层次原因。

国家重建本体安全的三种模式

　　1. 扩张—技术边疆模式

　　扩张型国家认为网络空间的边疆是模糊且变化的, 确定边疆的决定性因素仍然是国家的技术实力, 主张通过建立技术边疆重建国家在网络空间中的家园感。支持技术边疆模式的国家试图通过垄断互联网关键资源和全球性科技企业来减缓网络空间对本体安全的冲击。当这两项重要的资产都位于境内时, 会大大降低国家对于网络空间的家园感以及网络技术的颠覆性影响。不仅如此, 技术边疆模式的关键在于通过技术和服务拓展国家的边界范围。通过垄断网络空间技术标准的制定、扶植科技企业在全球范围内提供产品和服务并在此基础上建立开展全球性网络行动的能力等方式, 国家在网络空间中的边界得到了拓展, 相应的战略收益也会不断增加。

　　扩张型国家主张网络安全应贯彻 “ 网络持续性” 理念, 认为在无固定边界的网络空间中国家传统的领土防卫方式已不再适用。扩张型国家必须持续进入他国网络空间进行侦察与部署, 以确保及时发现潜在网络攻击或在事发后迅速追踪责任。与此同时, 这类国家倾向于通过实际行动塑造对手行为, 形成一种基于技术领先优势的 “默认潜规则” , 而非依赖双边或多边谈判制定统一规则, 进而将技术优势转化为战略利益。考虑到私营部门在网络技术和边疆拓展中扮演的关键角色, 扩张型国家尤其依赖与企业建立稳固的合作关系以确保掌握网络安全主动权。此外, 在公众网络安全叙事上, 扩张型国家往往通过将矛盾归咎于外部攻击者来转移内部压力。

　　然而, 扩张型国家面临稳定型国家和超越型国家的反作用力。稳定型国家担心借用扩张型国家的新型互联网技术会造成主权侵蚀, 因而积极制定法律法规, 通过限制技术提供者与母国之间的联系阻止技术对主权的侵蚀。在建立国际互动惯例方面, 稳定型国家不愿意在技术不对等的情况下接受 “持续交手” 策略。它们倾向于强调网络主权并且支持基于联合国主权平等的精神来管控网络冲突。超越型国家的反应虽然没有稳定型国家强烈, 但也会在涉及价值观和公民权益等关键领域限制扩张型国家的侵害。如欧盟在 “斯诺登事件” 之后制定了多部法律对主要来自美国的平台企业进行约束和规制, 并废除了欧美数据跨境的《安全港协议》和《隐私盾协议》 , 重新谈判达成了《欧美数据隐私框架协议》。

　　2. 超越—全球公域模式

　　超越型国家认为互联网只是将很多线下的服务转移到线上, 两者之间并没有本质的不同。这种观点还停留在互联网的工具性意义上, 更关注网络空间对经济和社会层面所产生的影响, 对国家安全和政治层面的关注相对较少。支持这一模式的国家更加警惕人权和价值观层面的风险, 强调对于个体权益的保护。全球公域模式的支持者试图顺应技术的发展, 解构网络空间中的主权, 建立新的本体安全模式,① 接受非国家行为体在网络空间治理中发挥主导性作用, 认为国家不应过多参与网络空间治理。全球公域模式通过解构网络主权与重构治理模式在网络空间建立本体安全。

　　超越型国家主要是通过解构网络主权来降低本体安全受到的威胁。在网络空间全球治理兴起的初期, 网络全球公域、多利益攸关方治理模式以及自愿遵守的网络规范受到了此类国家的青睐。将网络空间定义为全球公域可以解构对于家园感的传统预期, 减少对本体安全的威胁, 重建国家在其中的家园属性。自愿遵守非约束性网络规范即国家在网络空间的身份认同也是国家之间解决网络冲突、构建网络空间秩序的基础。在面向公众的安全叙事上, 全球公域模式从个体视角出发, 重点关注网络安全领域的价值观与人权问题, 如隐私权和平等接入互联网的权利等。随着网络技术的风险不断加大, 超越型国家对网络空间的理解也在发生变化, 在一些领域也采取了安全化和主权化举措, 但其对于网络空间整体的理解并没有发生实质性改变。

　　3. 稳定型—主权空间模式

　　稳定型国家坚持网络主权, 认为网络空间给国家带来了全方位挑战, 这种挑战事关国家生死存亡, 必须通过重建网络主权实施国家在网络空间中的主导权。网络空间虽然给国家主权带来了巨大挑战, 但是可以通过将国家在物理空间中的主权自然延伸到网络空间来重建家园感以及国际互动惯例和身份等一系列与本体安全相关的要素。① 网络空间虽然颠覆了传统的边界, 但通过技术和法律手段, 国家同样可以在一定程度上恢复网络空间主权, 从而重建本体安全。网络空间具有去中心化、匿名性和全球化属性, 同时包含多个层次, 不同层次的主权属性存在较大差异。逻辑层上国家接受了全球的互操作性和统一标准, 但在物理层和社会层分别受国家的附属物和属人管辖范围影响, 国家仍然具有很强的主权合法性。主权模式支持者试图通过技术、法律和政策手段降低网络空间对本体安全的颠覆性影响, 同时通过建立本地化和本土化的产品与服务减少外部因素的影响。

　　稳定型国家将网络安全视为涉及国家安全的全方位挑战, 力图将现实中行之有效的主权理念、政府主导的治理模式、约束性条约及国际互动惯例延伸到网络空间, 从而恢复国家家园感、安全叙事和身份认同等要素, 重建本体安全。在国家间关系上, 这类国家主张在平等谈判基础上签署双边条约或借助联合国框架订立共同遵守的约束性条约来解决网络冲突。在处理与私营部门的关系上, 稳定型国家强调政府主导合作, 要求企业听命于政府并服务于国家的整体战略目标。在维护公众安全方面, 稳定型国家坚持以自我发展为主, 不会轻易将矛盾转移给外部行为体, 而是着眼于构建和加强自身的网络安全防御能力。与此同时, 稳定型国家面临双重挑战: 一方面, 网络与太空技术不断融合推动卫星互联网普及, 使用户可以通过简单的接收装置或手机直接接入全球网络, 从技术层面削弱甚至解构国家传统信息基础设施和主权根基; 另一方面, 为抵御这种技术解构, 不断提升安全防范措施会给稳定型国家带来日益高昂的治理成本。扩张型国家能够凭借先进技术优势在国际话语权上占得先机, 从而进一步压缩稳定型国家在网络治理中的主动权。因此, 如何在技术持续突破的形势下实现安全与发展的平衡成为稳定型国家面临的核心战略困境。

　　四、案例验证

　　(一) 扩张—技术边疆模式

　　美国是扩张型模式的唯一代表, 这与它在网络空间中的独特位置有关。互联网诞生于美国, 大量的互联网基础设施都位于其境内。美国互联网企业也几乎垄断了社交媒体、云计算中心和人工智能大模型等全球互联网服务市场。因此, 美国天然处于网络空间的中枢地位, 拥有更多应对网络空间挑战的手段。不仅如此, 遍布全球的业务也在很大程度上影响了美国对网络空间的认知, 使美国倾向于认为网络空间没有物理意义上的疆域, 技术和服务所到之处即为其边界。美国政府既不否定网络主权, 也不明确界定网络空间的边界, 而是以技术边界来划定美国在网络空间中的疆域。换言之, 美国将网络空间这一人类新家园视为自身的新疆域, 这种技术边疆的模式体现在国家战略、国际互动以及公私合作的具体模式中。

　　1. 家园感的形成: 以技术和实力为基础的国家战略

　　美国的网络空间战略多次反映出 “技术边疆” 这一主张。在网络空间国际战略中, 美国提倡的 “ 互联网自由” 实质上是其在全球网络空间中自由行动的权力。 “斯诺登事件” 是一个典型案例。美国政府调用《爱国者法案》这一国内法, 以保护美国国家安全为由, 对全球网络空间开展了大规模网络监听。美国的这一网络行为完全无视其他国家的网络主权, 将自身的网络行动拓展到其他国家境内。这背后离不开美国对于互联网关键基础设施的掌控力以及与微软、谷歌、亚马逊等平台企业之间的合作。美国侵犯其他国家网络主权的行径招致国际社会的一致批评和抵制, 但其并未在 “斯诺登事件” 曝光后有所收敛或改变。美国不顾国际压力一意孤行更多地反映了其在网络空间罔顾他国安全的技术边疆认知模式。

　　美国的技术边疆模式决定了其在处理网络空间中的国家间关系时采取实力决定论, 试图塑造对方的行为, 迫使对方采取与自己同样的标准。美国通过领先的技术可以得到更广阔的行动空间, 谋取更大的战略利益, 主要是通过在其主导下的盟伴体系 (如 “五眼联盟” ) 之间开展合作来加强对这些国家的控制。在多边层面, 美国消极对待甚至直接抵制以约束行动为核心的多边治理机制。例如, 2017 年 6 月, 美国反对通过第五届联合国政府专家组报告, 其国土安全顾问汤姆·博塞特 ( Tom P. Bossert) 指出, “建立网络空间各方行为规范的努力可能无法通过联合国机制来实现……是时候考虑其他做法了。我们将与小范围内的伙伴进行合作, 指出对手的不良网络行为, 并让其为此承受代价” 。① 在双边层面, 美国因俄罗斯收留爱德华· 斯诺登 (Edward Snowden) 而取消了双方的网络安全对话机制。美国指责俄罗斯黑客干预大选后进一步停止了与俄罗斯的对话交流。 2022 年 4 月, 俄罗斯联邦安全会议副秘书长奥列格·赫拉莫夫 (Oleg Khramov) 表示, 美国已通知俄罗斯将单方面关闭两国在网络安全方面的沟通渠道。②

　　2. 国际互动惯例的呈现: 以强势塑造为核心的国际互动

　　当处理与其他国家在网络安全领域的冲突时, 美国通常不会以平等谈判的方式来消除安全威胁, 而是通过塑造行为建立一种新的互动模式。所谓的塑造行为, 指的是要求对方在接受美国技术边疆扩张逻辑的前提下, 配合美国消除其所面临的网络安全威胁。换言之, 美国不会为了消除网络安全威胁而接受对方国家的网络主权, 限制自身在网络空间中的行动自由。塑造行为的目的是当对方认可技术边疆主张并采取同样的行为方式时, 美国就可以借助在网络空间中的地位和先进的技术能力最大程度地获取战略竞争优势。塑造行为的政策不仅在国际上备受抵制, 在美国国内也存在很大争议。因此, 美国政府不会公开提出具有约束性的双边和多边举措, 而是强调有默契的竞争, 试图通过网络政策和网络行动互动形成国际政策,③ 这导致外界难以知晓美国这种暗含 ( implicit) 的国家间网络关系政策的全貌。

　　例如, 中美两国在 2015 年达成的网络安全协议中有一条核心条款经常被引用, 但却没有被全面和准确理解, 即 “各自国家政府均不得从事或者在知情情况下支持网络窃取知识产权, 包括贸易秘密, 以及其他机密商业信息, 以使其企业或商业行业在竞争中处于有利地位” 。① 外界往往将这一条款解读为中美达成了停止网络攻击的共识, 这背后其实反映了美国政府只希望限制所谓 “ 网络商业窃密” , 而允许其他形式的网络攻击行动。美国政府曾坚持将网络攻击范围限制在 “ 网络商业窃密” 层面, 而不禁止其他形式的网络攻击,② 这一做法受到其他政府部门以及美国公众的指责。塑造行为依旧是美国政府对外网络政策的主要目标。

　　3. 安全垄断角色的作用发挥及公共叙事的巩固: 以全面公私合作拓展技术边疆

　　美国政府包括军方和情报界与私营部门有着千丝万缕的联系。聚焦到网络领域, 美国政府和军方与私营部门的合作方式相对灵活且复杂, 涉及军用和民用两个领域, 项目横跨基础研究、应用研究以及产品服务与采购等方面。美国国防部高级研究计划局 (DARPA) 经常发起各种挑战赛和竞赛, 如开启于 2016 年的 “ 网络大挑战 (Cyber Grand Challenge) ” 等, 以此鼓励私营部门开发先进的网络安全技术和工具。③ 这些项目不仅促进了技术创新, 还帮助政府形成了潜在的网络安全解决方案。总体而言, 美国与私营部门实施的是 “ 项目制公私合作模式” , 这一合作形式归因于美国在网络领域烦琐复杂的战略层次和广泛分散的战略目标, 因此采取了一种 “以点带面” 的公私合作模式, 即以联合研发计划、政府采购和项目资助等形式为主要合作路径, 以 “具体问题具体方案” 为思路的公关式合作。例如, 2024 年 1 月, 由美国国家科学基金会 (NSF) 牵头, 美国国防部、能源部、航空航天局和农业部等联邦机构参与, 同微软、谷歌、英伟达、 OpenAI 等顶级科技巨头和新锐企业合作开展的国家人工智能研究资源 (NAIRR) 试点计划正式启动, 旨在帮助科研人员和学者共同研发高性能的人工智能技术。④ 此外, 美国政府与私营部门还在太空互联网和供应链安全等领域展开密切合作。例如, 2024 年 4 月, 美国国防部与太空探索技术公司签署了价值 2300 万美元的 “星链 ( StarLink) ” 卫星系统终端采购合同, 为乌克兰军方提供了稳定的通信保障。⑤

　　一方面, 项目制公私合作模式有助于美国更好地利用私营部门的技术能力来占据具有战略价值的科技节点; 另一方面, 通过项目合作与资金支持, 美国政府分担了私营部门在技术研发中的成本, 保障了本国企业的全球竞争力。更为重要的是, 这些公私合作举措已经成为美国国家安全战略的组成部分, 私营部门也成为美国全球战略能力的投射工具。在这种全面且深入的公私合作模式推动下, 私营部门成为美国拓展其技术边疆的 “马前卒” 。

　　与此同时, 美国政府还设置了特定议程和机制来帮助私营部门更好地融入决策进程, 更充分地发挥其智慧和力量。例如, 成立于 2019 年的 “网络空间日光浴委员会” 在其政策报告中为美国政府提出了 82 项建议, 其中美国政府已经实施或即将实施的政策有 64 项。① 该组织在 2021 年年底解散后, 开始朝着非营利性组织的方向转变, 吸纳了更多来自学界和产业界的专家学者成为委员会成员, 并继续致力于改造美国的网络安全政策体系和完善政府的治理方略。此外, 美国政府还不定期地就网络领域的各类议题举行峰会, 邀请来自政府、产业界和学界的代表共同参与政策设计和制定的过程, 如 2021 年 8 月召开网络安全会议、 2022 年 7 月召开国家网络劳动力和教育峰会等。这些会议是美国私营部门参与顶层设计工作的直接通道, 也是美国公私合作模式的实质性体现。

　　4. 安全叙事的塑造: 以固定对手为目标的公开溯源

　　美国政府对公众的网络安全叙事也突显出其在网络安全领域的自信。它并没有简单地向公众营造出一种安全的状态或低调处理网络攻击事件, 而是不断地炒作网络安全议题、制造恐慌情绪, 将矛头指向其他国家。这种行为显然不符合一般性安全叙事逻辑。美国在网络安全领域的信心建立在其强大的网络公开溯源能力之上。因此, 美国政府认为能够溯源到攻击者就已经是一种安全能力的体现。通过公开指责其他国家不仅能够塑造对手行为, 还可以转移矛盾, 为美国政府在国内政治中创造更多的政策空间。

　　(二) 超越—全球公域模式

　　全球公域作为一种事实存在, 其法律属性是 “ 为所有人共有而不为任何人专有” , 太空、极地和深海等被视为传统的全球公域。② 欧盟早期积极支持将网络空间定义为全球公域, 即网络空间是全人类共同拥有的财富和资源, 多元化的行为体均可参与网络空间的探索、研究、使用和治理。与此同时, 国家不应当主张网络空间主权, 以免造成网络空间的分裂, 并且破坏网络空间中自由表达的价值观和技术层面的互操作。

　　1. 家园感的形成: 基于超国家行为体的政策安排

　　欧盟在网络空间中的本体安全焦虑与扩张型国家和稳定型国家相比较弱, 家园感相对容易建立, 这是由于欧盟关于网络空间全球公域的主张与其权力架构同源而生。根据欧盟的法律, 国家安全问题主要是主权国家的责任, 欧盟主要负责建立统一的政策框架、明确成员国和相关行为体职责、构建有序的协调规制以及扩展域外影响力等, 进而保护和推动欧盟整体利益的最大化。因此, 主权作为个体概念, 对欧盟这一承担集体利益的行为体而言是一种挑战。在网络空间中, 欧盟主要通过政治安排实现主权的让渡, 其对网络空间治理的主张和实践更偏向于非主权的全球公域性质, 体现出鲜明的基于欧洲价值观的整体主义色彩。全球公域模式主张应充分尊重由技术社群主导、自下而上的多利益攸关方治理模式。多方参与治理进程有利于推动网络技术的发展和标准的制定, 并在互动过程中逐步形成各行为体共同遵循的规范。

　　欧盟构建家园感的努力聚焦于网络空间中的价值观与人权保护方面。欧盟认为, 网络空间对欧洲倡导的人权、法治、自由与民主价值等构成了威胁, 因此强调线上线下权力之间的一致性, 特别是对网络空间中个体权益的充分保护。与之相对应, 稳定型国家则更加强调网络空间对国家安全的挑战, 主张通过实施网络主权来恢复家园感。欧盟通过 “布鲁塞尔效应” 在网络空间中输出其网络价值观, 塑造基于全球公域特征的网络空间秩序。① 法国提出的《网络空间信任与安全巴黎倡议》就是一份积极践行全球公域理念特征的网络空间秩序文件。②

　　基于欧盟自身的超主权性质, 欧盟对网络主权持鲜明的排斥态度, 认为强调网络主权将会分裂网络空间, 限制人类主体对网络空间的深度开发和自由使用, 影响网络经济的发展及对未来技术的探索, 阻碍公域治理视角下网络空间全球治理体系的构建和演进。因此, 欧盟没有表现出对网络空间强烈的政府干预特征。在网络空间快速发展的初期, 欧盟并不担忧其他国家的互联网企业对自身本体安全带来的挑战, 允许美国互联网企业大规模进入欧盟市场并形成了垄断优势。与此相对应, 扩张型国家的代表美国表面上支持网络全球公域属性, 也未公开主张网络主权, 但当其在网络技术和产业领域的主导权和控制权受到挑战时, 则会毫不犹豫地实施网络主权。

　　近年来, 技术的相对落后和安全风险的增加使欧盟决策层面临巨大的内部和外部压力, 促使欧盟对 “网络公域” 进行了一定程度的反思和调整。欧盟提出了 “数字主权” 和 “技术主权” 等概念, 引发了国际社会对欧盟立场出现转变的猜测。① 欧盟对此给出的解释是, 其所追求的 “技术主权” 属于对自身技术发展的规划和部署等政策行为, 而不是在广泛的网络空间议题中强调国家的权力和作用。② 而欧盟在治理结构、文化和技术等深层领域中依旧与 “网络公域” 有更强的共鸣, 制约其采取实质性举措转向网络主权模式。

　　2. 国际互动惯例的呈现: 主张多元化的国际互动模式

　　在构建国家之间的互动惯例上, 欧盟主张多利益相关方治理模式, 并强调网络规范的作用。欧盟对以联合国为中心的多边治理体系既没有像美国那样表现出抵制姿态, 也没有像俄罗斯那样持坚定的立场。欧盟欢迎联合国在塑造网络空间国家间关系中发挥作用, 但却不认可联合国是唯一渠道、主权国家是唯一行为体的传统模式。欧盟致力于推动联合国信息安全开放式工作组 (OEWG) 成为开放包容的进程, 容纳多利益相关方共同参与网络空间规则的制定。

　　欧盟是网络规范最积极的倡导者和坚定的支持者。尽管扩张型国家与稳定型国家对网络规范都缺乏信心, 但欧盟坚持推动联合国信息安全政府专家组制定的网络规范的制度化与法制化。在指责俄罗斯黑客干预美国大选后, 美国政府否定了新一届专家组的共识报告, 认为俄罗斯没有遵守网络规范, 国际社会的努力是无效的。欧盟对此持有不同看法, 认为网络规范发挥作用还需要时间和更充分的条件。因此, 欧盟积极倡导各国将专家组制定的规范写入国内法, 并在国际文件中加入网络规范的相关内容。

　　3. 安全垄断角色的作用发挥及公共叙事的巩固: 通过履约式的多利益攸关方来拓展能力

　　欧盟强调全球公域属性中的开放性和共享性以及网络空间无国界、跨领域、互操作的特性, 认为任何国家、组织或个人都应在平等的基础上参与网络空间治理。欧盟的这一立场也成为其成员国之间互动时的原则与准绳。欧盟坚持网络空间治理的多利益攸关方模式, 鼓励政府、企业、技术社群、民间组织及公民个人等多元主体共同参与网络空间治理。例如, 欧盟成立了网络和信息安全局 ( ENISA) , 负责协调各成员国的网络安全工作, 并通过公私合作的方式推动制定泛欧洲的网络安全标准和最佳实践, 以此来保护欧盟成员国的关键基础设施免受网络攻击。

　　欧盟与私营部门开展 “履约性合作模式” 。 “斯诺登事件” 之后, 欧盟先后制定了《通用数据保护条例》《数字市场法》《数字服务法》《人工智能法》等法律法规, 加强了对大型互联网企业的监管, 提出了一系列更加严格的要求。但欧盟旨在维护其价值观、保护网络空间中的个体权利以及营造公平的商业竞争环境等, 并没有表现出扩展型国家和稳定型国家那样强烈的地缘政治色彩, 大多数情况下外部互联网企业可以通过合规来达到欧盟的监管要求。

　　面对私营部门在网络安全方面发挥的作用越来越大这一趋势, 欧盟通过加强与企业协调合作来实现自身在网络安全中的领导力。欧盟提出的《网络团结法案》要求建立欧盟安全运营中心 “网络护盾” 和欧盟网络民兵预备队, 以应对大规模网络攻击。① 这表明欧盟正在加强与私营部门之间的协作和信息共享, 完善政府与私营部门在预测和应对网络攻击方面的协调工作。相较于扩展型国家和稳定型国家, 欧盟与私营部门之间的合作聚焦于民用网络安全领域, 较少涉及军事和情报领域的合作。相比之下, 美国大量私营部门实际上是以政府防务承包商的角色直接参与网络军事和情报事务。

　　4. 安全叙事的塑造: 强调个人权利的安全保障

　　欧盟面向公众的网络安全叙事明显与美国转移矛盾的叙事方法存在差异, 也不同于主权空间强调政府责任。欧盟更注重保护网络空间中公民的人权和价值观免受侵犯, 其在网络空间中最重要的规范性文件《通用数据保护条例》 ( GDPR) 即是基于对网络空间中隐私权的保护。通过严格的数据保护立法, 欧盟可以为公众提供更多的数字权利保障, 同时也有助于自身在全球网络空间治理领域产生更强的规范效应。

　　(三) 稳定—网络主权模式大多数发展中国家倾向于将网络空间视为主权空间, 这既是自身面对本体安全威胁时的一种自然反应, 也是对美国技术边疆模式对本体安全造成挑战的回应。俄罗斯与美国为首的北约国家长期处于对抗和准对抗状态, 因此对网络空间主权具有较高敏感度。此外, 俄罗斯拥有较强的网络安全能力, 同时在网络空间的国际规则制定领域拥有较大的影响力, 这决定了其对于网络主权的追求要远超其他发展中国家。作为最为关注网络主权的国家之一, 俄罗斯认定网络空间 (信息技术空间) 应该是一个非常清晰的主权空间, 对于自身在网络空间内的安全和主权问题有着非常强烈的诉求。①

　　1. 家园感的形成: 主权原则下的国家战略

　　俄罗斯坚决要求在网络空间中彻底贯彻主权原则, 主张国家不仅对其国内的互联网主体和数据具有合法的管辖权, 而且要求对于由本国公民和资源产生的信息数据具有管辖权。俄罗斯提出的建立主权互联网的尝试是网络主权原则在数字空间中的强化应用, 可以说是单纯从安全视角看待主权国家在网络空间中角色的选择。主权互联网的要求是在即使发生全面军事冲突的情况下, 俄罗斯仍能保持国内网络的稳定运行。因而俄罗斯选择在国内搭建完全自主掌控的网络系统 RuNet, 要求所有关键设施都处于其国境内。同时, 俄罗斯强烈推行数据本地化, 2015 年通过了严格的数据本地化法令, 规定涉及俄罗斯公民的数据必须存储在位于俄罗斯境内的服务器上,② 以至于一些外国科技企业因无法满足合规性要求而主动撤离俄罗斯。 2019 年, 俄罗斯总统普京签署了《关于对俄罗斯联邦〈通信法〉和联邦〈信息、信息技术和信息保护法〉进行修订的第 90 号联邦法案》。由于这一系列法案以保障俄罗斯主权互联网建设为目标, 因此被统称为《主权互联网法案》。③ 该法案同时关注数字空间日常运行中的监督管控以及特殊情况下的极端措施, 从法律上赋予俄罗斯政府在国际环境异常情况下切断国内互联网与全球互联网的联系以及其他针对数据和信息管控等政治行为的权力。乌克兰危机发生后, 俄罗斯遭遇以美国为首的西方国家制裁, 不仅大批国际互联网企业撤离俄罗斯, 还有许多互联网企业实际上在支持乌克兰一方的军事行动, 这进一步强化了俄罗斯对于网络主权独立性的认知, 其行为方式也呈现出明显的安全化趋势。①

　　2. 国际互动惯例的呈现: 以独立自主为基石的国际互动

　　在处理国际关系问题尤其是面对日益复杂的网络空间挑战时, 俄罗斯始终秉持主权平等原则, 深刻反映了其在外交政策上的独立性与自主性。 2015 年 12 月修订的《俄罗斯联邦国家安全战略》明确指出, 俄罗斯面临的国家安全挑战展现出了高度的综合性和相互交织的特征, 俄罗斯坚持的独立自主的内外政策遭遇了来自美国及其盟友的强烈反对与限制, 它们采取全面的遏制策略, 对俄罗斯施加了政治、经济、军事以及信息领域的多重压力, 旨在削弱俄罗斯的国际影响力与国家安全能力。②

　　为实现这一目标, 俄罗斯积极倡导通过对话与合作解决网络冲突, 强调信任建立措施的重要性, 包括加强国家间的信息交流、技术合作以及共同应对网络威胁的演练等, 旨在增进相互理解和信任, 减少误解和误判。同时, 俄罗斯也主张通过签订双边或多边条约的形式明确各国在网络空间中的行为准则和责任, 为网络空间的和平、稳定与发展提供法律保障。例如, 2015 年中俄两国元首发表了关于协作推进信息网络空间发展的联合声明, 其中强调要 “支持各国维护自身安全和发展的合理诉求, 倡导构建和平、安全、开放、合作的信息网络空间新秩序, 探索在联合国框架内制定普遍接受的负责任行为国际准则” 。③

　　值得注意的是, 尽管俄罗斯对构建网络空间国际规则持开放态度, 但其对自愿遵守的网络规范的认同度相对较低。④ 这反映出在当前国际秩序下, 由于各国利益诉求差异巨大、技术实力不对等, 自愿性规范往往难以得到有效执行。⑤ 因此, 俄罗斯更倾向于在联合国多边框架内通过主权国家共同参与协商的方式制定具有普遍约束力的网络空间国际规则。 1998 年, 俄罗斯首次提出签署一项禁止电子武器和信息武器 (包括用于宣传目的) 的联合国条约, 并由此催生了联合国政府专家组机制, 标志着国际社会在网络空间治理领域迈出了重要一步。

　　然而, 联合国政府专家组机制的推进过程并非一帆风顺, 遭到美国等西方国家的阻挠和抵制。美国作为全球互联网技术的发源地和网络空间的强势国家, 其在网络空间治理上的立场往往带有浓厚的单边主义色彩, 试图通过主导规则制定来维护自身的霸权地位。这种分歧和对抗最终致使联合国政府专家组机制在 2021 年停摆, 迟滞了国际网络空间治理体系的建立和完善。随着网络空间安全威胁的日益严峻, 如今越来越多的国家开始认识到加强国际合作、共同构建网络空间国际规则的重要性。

　　3. 安全垄断角色的作用发挥及公共叙事的巩固: 基于权力分配方式的公私合作

　　俄罗斯与私营部门的关系遵循 “ 中心—外围” 合作模式。俄罗斯军政体系与私营部门的合作集中在广义的安全领域, 包括情报活动、舆论战、信息安全和私人武装等。在网络领域, 基于俄罗斯军政体系的垂直属性形成了公私合作的 “ 中心—外围” 结构, 而这些企业在 “ 中心—外围” 结构中所处的位置取决于其与俄罗斯军政体系的契合度, 主要涉及社交媒体、情报活动和信息安全等合作领域。

　　处于俄罗斯公私合作中心位置的是 NTC Vulkan 等网络安全公司, 它们是俄罗斯军政体系的 “触角” , 可以从事一些机密的军事项目。 Vulkan 的工程师甚至直接为俄罗斯军事和情报机构工作, 以支持针对国家基础设施的黑客活动, 并培训专业黑客、传播虚假信息与控制舆论。① 处于次一级位置的是社交媒体平台 Vkontakte (简称 VK) 等公司, 目前已发展成由俄罗斯军政体系间接控制的舆论阵地。② 俄罗斯政府通过人事任命和股权更改来逐步整合 VK, 如只选择任命与俄政府关系密切的公司高层, 并让一些国有企业以及与政府关系密切者成为 VK 的实际控股者。处于外围的则是卡巴斯基实验室 ( Kaspersky Lab) 和 Yandex 等试图实现独立和国际化的企业。这些企业多年来一直试图在对内的股权控制和对外的政治立场上与俄罗斯政府进行切割, 并竭力淡化地缘政治色彩, 甚至做出了一定的妥协以打消美国、欧盟以及国际社会对公司的疑虑, 然而处于信息安全和俄语社交媒体领域前沿使得它们不可避免地受到美俄地缘政治博弈的巨大影响, 处于在夹缝中生存的状态。①

　　4. 安全叙事塑造: 推行网络安全的国家安全化

　　俄罗斯政府在面向公众的安全叙事上强调网络安全是国家安全, 俄罗斯政府必须履行网络主权的责任义务, 并且有能力保护公众在网络空间中的安全利益。为此, 俄罗斯不仅加强了国内网络基础设施的建设与维护, 提升了对网络攻击的预警、防御和响应能力, 还制定了《俄罗斯联邦信息安全学说》和《个人数据法》等一系列法律法规, 以法律手段保障网络空间的秩序与安全, 确保公民个人信息和国家敏感数据不被非法获取和滥用。② 面对外部国家在网络安全问题上的指责, 俄罗斯政府及时予以反驳, 树立自己在民众心目中负责任网络国家的形象。在 2022 年乌克兰危机爆发之初, 俄罗斯外交部发言人玛丽亚·扎哈罗娃 ( Maria Zakharova) 公开表示应对社交媒体平台上带有政治目的的内容加强监管。当时的脸书 ( Facebook) 就封杀了许多俄罗斯媒体的内容, 并声称这些内容背后是俄罗斯联邦安全局 ( FSB) , 因此俄罗斯认为国际社会有必要以法律手段对互联网加强监管。③ 这是俄罗斯的主权模式与美国的技术边疆模式在网络空间博弈的集中表现, 一方面是美国以社交媒体平台作为国际舆论场的先锋, 另一方面则是俄罗斯基于主权对这些社交媒体平台进行抵制和约束。

　　五、结论

　　技术边疆、全球公域和主权空间三种差异化的国家重建本体安全的模式从家园感、国际互动惯例、安全垄断角色和公众叙事四个层面解释了为何传统军控治理和规范性理论难以应用于网络空间大国关系, 进而造成国际治理困境。在此基础上, 本文进一步明确了国家在面对网络空间本体安全挑战时采取不同政策选择的核心驱动因素, 即国家能力与威胁认知的交互作用: 技术实力高低决定了国家在网络空间中的政策选项, 而对网络威胁的认知强弱直接影响政策方向。因此, 国家会通过重建家园感、塑造国际互动惯例、调整安全垄断角色以及强化公众叙事等四个维度系统性地满足其本体安全需求。这一过程不仅体现为技术控制与主权扩展的实践, 还包括与私营部门的合作、对公众安全感的重塑等多重面向。这些政策选择的后果塑造了国家在网络空间中的行为模式, 并导致大国之间的冲突与治理困境: 技术边疆模式的扩张往往招致稳定型国家和超越型国家的反弹, 全球公域模式的开放性在推动治理创新的同时也面临安全化压力, 主权空间模式则通过安全化强化了对抗性的网络空间环境。

　　为解决这些问题, 未来网络空间的大国关系互动和治理机制构建应当更加关注本体安全层面的因素。本文提出五点操作性建议: 第一, 建立跨模式的信任机制, 推动网络空间信任对话机制的设立, 通过信息共享与国际互动惯例的形成降低大国间因认知差异带来的误判与猜忌。第二, 在联合国信息安全开放式工作组的框架下强化网络规范的法制化进程, 推动各国在关键领域 (如关键基础设施保护、数据跨境流动规则等) 形成共识并贯彻执行。第三, 深化全球公私合作, 设立 “全球网络安全公私合作联盟” , 吸纳政府、企业和技术社群参与以共同应对网络安全威胁, 在技术研发、威胁情报共享和事件响应等方面形成协同效应。第四, 推动网络空间治理的包容性与多元化, 借鉴欧盟的多利益攸关方模式, 设立区域性网络治理实验区, 吸纳更多技术社群和民间组织参与, 共同探索治理创新路径。第五, 探索本体安全的共识叙事, 通过发布《全球网络安全白皮书》 , 探索以 “ 共同安全” 和 “ 技术人权” 为核心的共识叙事。在此基础上, 不同模式国家之间在互动过程中需要不断进行调整, 减少因缺乏安全感和猜忌而导致的误判, 准确地预判对方的行为, 从而增加彼此之间的信任与信心。 (