第二节
治理重点转向安全

互联网治理的重要性并非一成不变，而是经历了逐步上升的过程。早期的互联网，对于知识传播和信息交流的意义更大，人们乐见其快速成长，并未因其负面影响而将其扼杀于“摇篮”。世界各国政府和管理者对互联网的包容是促进其爆炸式成长的重要因素。但随着互联网影响力的日益扩散，互联网应用层出不穷，互联网管理逐步被纳入世界各国的国家安全框架。

2015年1月30日，俄罗斯通信与大众传播部部长尼古拉耶·尼基伏罗夫（Николай Никифоров）发表声明，称克里米亚地区公民收到美国通知，该地区因为美国制裁将出现无网络状态。[27]为何克里米亚申请加入俄罗斯联邦便暂时失去了网络空间？这进一步表明，互联网安全早已不再限于技术问题，而是逐步上升到国家安全层面。因为遭受网络攻击威胁，乌克兰在2022年2月24日即俄罗斯宣布在顿巴斯采取特别军事行动的当天曾暂时关闭本国互联网。[28]但很快，乌克兰网络恢复正常，通过社交媒体展开的俄乌舆论战吸引了全球的关注。

一、美欧率先转入互联网进攻战略

最早关注互联网对国家安全的影响的，正是美国等西方国家。如今，它们已从战略防御走向战略进攻，不仅对本国互联网信息实施管理，而且有意通过互联网实施国际控制战略，在维护本国安全的同时，有意或无意地对其他国家的安全构成威胁，促使更多国家加强互联网管理。网络空间已演变成“大国博弈的无形战场”[29]。

美国自2003年以来相继推出《网络空间安全国家战略》《网络空间国际战略》和《网络空间行动战略》作为行动指南和国际宣言，对未来网络空间的战略格局产生了深远的影响。一方面，美国承诺要保障公民的言论自由、个人隐私和信息自由流动，提出支持基本自由、防范打击犯罪、行使自卫权、多方利益攸关者共治等互联网管理规范性原则；另一方面，美国将现有关于武装冲突和战争的法律适用于网络空间，并明确把针对美国的网络攻击视同战争行为，同时抛出了所谓网络空间“负责任的国家行为”和“可接受行为”等理念，为其借助网络插手和干预他国内政的行为寻找依据。

相应地，美国在互联网管理结构上进行了调整。通过制定网络空间战略，美国明确了网络空间事务涵盖政治、经济、安全、军事、外交等领域，将政府所有涉网政策和机构纳入统一框架，在国家战略层面统一部署，整合力量，全面提升美国的行动能力和控制能力。通过相继任命白宫网络安全协调员、国防部网军司令和国务院网络事务协调官，逐步完成了对政府、军队、外交三大领域网络安全工作体制的重大调整。“9·11”事件和“占领华尔街”运动都进一步推动了美国对互联网的管理与控制。美国先后出台了“爱国者法案”[30]和《外国情报监听法》，扩大了执法部门对网络信息的监管权范围。目前，美国的网络空间战略已经从防御走向进攻，时刻准备着对互联网上的可疑对象采取行动，以国家安全的名义，达成先发制人的效果。

美国的西方盟友紧随其后，相继出台了类似的网络空间战略，将互联网管理上升到国家安全的高度。欧盟发布《欧盟网络安全战略》，明确了欧盟未来网络空间优先发展领域、具体行动计划以及各成员国在网络信息安全领域的职责。德国制定了首部《网络安全战略》，在国家安全层面突出威胁，明确战略目标和战略措施，并于2005年提出《国家信息基础设施防御计划》。日本发布了《网络安全战略》草案和《网络安全合作国际战略》，建立“信息安全政策会议”等机制，增设“内阁信息政策专员”，负责统筹网络安全事宜。英国推出新版网络战略，与美国保持一致，强调“自由、公正、透明及法制”的网络空间核心价值观。

更值得关注的是，美国等西方国家在加强自身的网络安全和互联网管理的同时，利用其网络发展优势，主动进攻他国，并积极利用网络开展意识形态渗透和颠覆，对他国的网络安全和国家安全构成了威胁。据美联社披露，美国政府曾经在2009年建立秘密海外公司，创办“古巴版推特”——ZunZuneo （蜂鸟之歌），以图削弱古巴政府的统治力，推动“古巴之春”，结果以失败告终。[31]据美国《纽约时报》报道，美国曾在阿富汗、巴基斯坦和肯尼亚等十余个国家建立类似的社交媒体项目，鼓励当地民众公开讨论政治问题。[32]这些项目由美国国际开发署和国务院等机构运营。从项目的名义看，美国在推行民主和自由，然而其实质是利用网络进行意识形态渗透和颠覆。在21世纪第一个十五年中，发生在北非和中东阿拉伯国家的所谓“阿拉伯之春”“颜色革命”和“广场运动”等，包括利比亚卡扎菲政权更迭、突尼斯事件、埃及政权和社会的持续大规模动荡与反复、伊拉克战争、伊朗核电站事件等[33]，以及持续发酵的乌克兰危机、俄罗斯与格鲁吉亚的军事冲突等若干重大事件背后，都隐约可见一支操纵互联网实施信息战的政治和军事力量。

二、新兴国家不断加强网络安全战略

在网络空间战略竞争中，俄罗斯也不甘落后。早在2009年5月13日，俄罗斯便公布了《2020年前俄罗斯联邦国家安全战略》，取代1997年和2000年两版《俄罗斯联邦国家安全构想》，将恐怖主义、环境恶化、违法犯罪、资源匮乏等列入国家安全范畴。国家安全的概念外延因此扩展至外交、经济、社会等非军事领域。[34]2016年12月6日，俄罗斯联邦总统批准了《信息安全学说》[35]，责成政府制定行业规划加以实施，俄罗斯联邦国家安全会议秘书每年就该学说的执行情况向总统提交书面报告。该学说从国家、社会和个人三个方面分析了俄罗斯面临的信息安全威胁，并明确信息安全由总统负责。2017年俄罗斯联邦《关键信息基础设施安全法》的正式公布和2019年“俄罗斯互联网主权法”的问世，反映了俄通过立法宣示网络空间主权的决心。

除日俄外，中国另两个重要邻国韩国和印度也相继出台了网络安全战略。韩国发布了《国家网络安保综合对策》，以加强对国家信息安全的领导与协调，并在总统府新设网络安全秘书，直接向总统负责，统筹协调国家网络安全事务。印度在国家安全委员会内设立国家网络安全协调员，统筹各部门应对网络空间的威胁与挑战。截至2014年初，全球已有56个国家发布了网络空间安全战略。上述政策文件均从战略和政治的高度，对网络空间及安全发展进行了全方位谋划和总体布局。

2017年6月1日《中华人民共和国网络安全法》正式生效。它由7章、79条组成，涵盖范围极为广泛。它包含一个全局性的框架，旨在监管网络安全、保护个人隐私和敏感信息，以及维护国家网络空间主权和安全。它和国际上的相关立法具有许多相似之处，并在一定程度上吸收了其他国家已经制定的关于关键信息基础设施保护和个人数据保护的专门法的内容，但更加强调网络空间的主权和国家安全。

三、棱镜门事件加剧全球网络安全焦虑

以美国情报部门在世界范围内的监听与监控为核心内容的“棱镜门”事件席卷全球后，世界各国不仅进一步认识到网络安全的重要性，而且开始意识到美国对他国网络安全的威胁。更多的国家和地区将网络安全纳入国家安全框架，并积极反思国际互联网现有的管理结构。

一方面，包括美国盟友在内的一些国家试图加大对美国IT企业的限制。2017年6月欧盟委员会针对“谷歌购物”网络平台做出反垄断裁决，处罚谷歌24.2亿欧元。谷歌不服，上诉至欧盟常设法院。2021年11月，法院驳回谷歌撤销处罚裁决的请求。[36]德国发布政策呼吁尽可能使用欧洲研发的技术和开源软件；巴西讨论通过立法要求企业将相关数据存储在本国境内，德国、法国、加拿大等国也提出了类似要求。俄罗斯已经通过修订《个人数据法》，明确要求俄罗斯公民的网络数据必须保存在本国境内，并因此与谷歌、脸书等公司展开谈判。2019年由于拒绝执行俄罗斯相关规定，Telegram公司在俄的服务一度被中断。越来越多的国家计划加强对IT服务供应商的审查力度，并寻求更多的本国服务或自建数据中心。同时，美国也利用自己的互联网资源优势地位，打压竞争对手。近年来，美国及其盟友对中国华为公司的封锁与打压便是典型的互联网霸权表现。

另一方面，各国开始强调IT技术和服务的自主性。德国与法国提议，在欧洲建立一个独立于美国超级服务器的泛欧洲统一互联网络，避免欧洲的电子邮件和数据“绕道美国”，被美国国家安全局监听；推动成立双边工作小组，就数据处理与存储、个人数据保护等推动欧洲国家间合作，在协调欧洲各互联网运营商方面共同发挥作用，以保护欧洲国家信息安全。欧洲安全与合作会议主席和巴西总统宣布共同建设一条连接拉美和欧洲的海底光缆，以保护巴西和欧洲之间的互联网数据免遭美国监控。俄罗斯已通过立法，建立境内互联网备份，以保障在遭遇外部“断网”威胁时，俄境内互联网能够正常运营。此间，全球互联网治理和美国移交ICANN管理权成为各国瞩目的焦点，各方均欲取得更多互联网治理的话语权，但此类目标实现难度较大，需要加强主权国家间和相关利益主体间的协调。

在对内管理方面，许多国家和美国一样，加强了对互联网信息的监控。深受“伦敦骚乱”之害的英国，已经深刻体会到网络自由是把“双刃剑”，对社会稳定具有强大的影响力。英国立法要求电信公司及互联网服务商储存通信数据长达1年，并有责任向执法部门提供用户上网记录和日志信息。澳大利亚通过立法允许执法机关收集、监控网络犯罪嫌疑人的互联网记录；政府拟开发互联网过滤器，屏蔽政府认为有争议或有损国家安全的网页。加拿大拟推出新法案，授权警方和情报机构可不必事先获得许可或通知用户而直接调取电子通信记录。