網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的理論闡述、實踐展開與路徑整合

陳禹衡

(東南大學(xué) 法學(xué)院，南京 211189)

伴隨《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二○三五年遠景目標(biāo)的建議》的出臺，我國對于網(wǎng)絡(luò)安全保障體系的建設(shè)，在治理理念、治理規(guī)劃、治理主體、治理方式、治理范圍、治理重點等方面表現(xiàn)出根本變化。但與此同時，日益增多的網(wǎng)絡(luò)安全風(fēng)險導(dǎo)致網(wǎng)絡(luò)安全保障體系面臨嚴(yán)峻挑戰(zhàn)，在戰(zhàn)略規(guī)劃上則體現(xiàn)為理論闡述混亂和實際適用錯位，因而需要在具體內(nèi)涵和使用路徑上對網(wǎng)絡(luò)安全風(fēng)險做出現(xiàn)實回應(yīng)，并基于網(wǎng)絡(luò)安全的現(xiàn)實狀況，制定出切實可行的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，用以指引網(wǎng)絡(luò)安全保障體系的構(gòu)建。

一、問題的提出：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的適用困境

網(wǎng)絡(luò)安全保障體系的構(gòu)建由來已久，但是當(dāng)下的網(wǎng)絡(luò)安全保障體系在戰(zhàn)略規(guī)劃層面存在一系列問題，限制了網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃在價值指引、戰(zhàn)略布局等諸多方面作用的發(fā)揮，導(dǎo)致網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃存在“虛置化”的風(fēng)險。

(一)戰(zhàn)略規(guī)劃理論闡述混亂

通過梳理網(wǎng)絡(luò)安全保障體系戰(zhàn)略規(guī)劃的歷史沿革可以發(fā)現(xiàn)，我國對于網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的理論內(nèi)涵的認(rèn)識伴隨時代發(fā)展而產(chǎn)生變化，并因為對網(wǎng)絡(luò)安全的理解不明和對戰(zhàn)略規(guī)劃的認(rèn)識不足而收獲了一些經(jīng)驗教訓(xùn)，導(dǎo)致長期以來對于網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的規(guī)定過于細(xì)碎，方向過于分散，多將關(guān)注視角置于當(dāng)下的網(wǎng)絡(luò)安全中的現(xiàn)實問題，沒有形成統(tǒng)一的宏觀要旨。所以要基于當(dāng)下網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的實際樣態(tài)，參考域外關(guān)于網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃制定和實施的相關(guān)經(jīng)驗，梳理出切實可行的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃內(nèi)涵。理論內(nèi)涵是現(xiàn)實實踐的基礎(chǔ)，在當(dāng)下的網(wǎng)絡(luò)社會中，沒有合理清晰的理論內(nèi)涵，網(wǎng)絡(luò)安全戰(zhàn)略只會成為“無源之水”、“無根之木”，甚至?xí)?dǎo)致網(wǎng)絡(luò)安全技術(shù)無序化發(fā)展，誘發(fā)網(wǎng)絡(luò)安全犯罪，反噬網(wǎng)絡(luò)安全戰(zhàn)略的預(yù)先布局。[1]有鑒于此，只有厘定網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的理論內(nèi)涵，并總結(jié)出相應(yīng)的規(guī)范依據(jù)和生成邏輯，做到內(nèi)部有規(guī)范支撐且邏輯自洽，才能發(fā)揮實際效用。在規(guī)范依據(jù)層面，要形成多層次的規(guī)范體系；而在邏輯自洽層面，要做到網(wǎng)絡(luò)安全戰(zhàn)略的內(nèi)部融合，以求更加嚴(yán)謹(jǐn)、有效地制定網(wǎng)絡(luò)安全戰(zhàn)略。

(二)戰(zhàn)略規(guī)劃實際適用錯位

網(wǎng)絡(luò)安全保障體系中戰(zhàn)略規(guī)劃的具體展開，關(guān)系到其內(nèi)涵能否被實際貫徹，以及是否可以對后續(xù)的網(wǎng)絡(luò)安全技術(shù)的研發(fā)使用提供積極的指引，影響“網(wǎng)絡(luò)安全戰(zhàn)略-網(wǎng)絡(luò)安全技術(shù)”的一體聯(lián)動效果。網(wǎng)絡(luò)安全保障體系中戰(zhàn)略規(guī)劃的實際適用主要有以下兩個方面。其一，網(wǎng)絡(luò)安全戰(zhàn)略在頂層設(shè)計上的具體規(guī)劃需要厘定，避免在宏觀指引層面出現(xiàn)偏差，尤其要注重將總體國家安全觀理念融入網(wǎng)絡(luò)安全治理的各個領(lǐng)域，并將其細(xì)化至具體環(huán)節(jié)予以施行。其二，需要確定網(wǎng)絡(luò)安全戰(zhàn)略的核心理念和現(xiàn)實需求。對于核心理念的選擇，應(yīng)該在總體國家安全觀的視角下，將其總結(jié)為“以安全為前提的發(fā)展觀”，而對于現(xiàn)實需求，則既要重視安全，又要促進發(fā)展，爭取做到統(tǒng)籌兼顧。

(三)戰(zhàn)略規(guī)劃路徑整合沖突

在戰(zhàn)略規(guī)劃的實踐中，出現(xiàn)了戰(zhàn)略規(guī)劃對應(yīng)不同適用路徑的整合沖突。對于網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃而言，分為法治化路徑和社會化路徑，而不同類型路徑的側(cè)重點也各不相同。如若僅適用法治化路徑，那么將會限制網(wǎng)絡(luò)安全發(fā)展的社會活力，萎縮網(wǎng)絡(luò)安全技術(shù)發(fā)展的生命力；如若僅適用社會化路徑，那么網(wǎng)絡(luò)安全技術(shù)可能陷入無序化發(fā)展的桎梏，甚至成為網(wǎng)絡(luò)安全的“新風(fēng)險”。有鑒于此，如何化解法治化路徑和社會化路徑的整合沖突成為網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃所要面臨的問題。其一，需要落實網(wǎng)絡(luò)安全戰(zhàn)略的法治化路徑，通過制定合理的規(guī)范文件并構(gòu)建相應(yīng)的規(guī)范體系，促使網(wǎng)絡(luò)安全戰(zhàn)略能夠擁有層次分明、效用多元的法律規(guī)范體系作為理論支撐。[2]其二，需要落實網(wǎng)絡(luò)安全戰(zhàn)略的社會化路徑，一方面制定切合實際的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)，促進網(wǎng)絡(luò)安全配套的技術(shù)規(guī)范化，另一方面制定網(wǎng)絡(luò)安全技術(shù)等級保護制度，形成層次分明的規(guī)范體系，以完善網(wǎng)絡(luò)安全技術(shù)的配套方式。

二、理論闡述：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃內(nèi)涵的整合分析

網(wǎng)絡(luò)安全保障體系中的戰(zhàn)略規(guī)劃，是構(gòu)建網(wǎng)絡(luò)強國的理論基礎(chǔ)。通過梳理網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的規(guī)范依據(jù)，包括政策依據(jù)、法律依據(jù)等，整合戰(zhàn)略規(guī)劃的生成邏輯，依據(jù)總體國家安全觀的價值導(dǎo)向，最終制定出具有時代內(nèi)涵、符合時代需求、具備時代價值的戰(zhàn)略規(guī)劃，將戰(zhàn)略規(guī)劃作為網(wǎng)絡(luò)安全保障體系建設(shè)的“內(nèi)生動力”。

(一)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的歷史演進

我國開展網(wǎng)絡(luò)安全保障體系建設(shè)工作由來已久，在20世紀(jì)80年代新技術(shù)革命的浪潮傳入中國后不久，國務(wù)院就針對信息化技術(shù)的浪潮以及可能帶來的風(fēng)險，前瞻性地設(shè)置了“新技術(shù)對策小組”和“電子振興領(lǐng)導(dǎo)小組”，并在1984年發(fā)布的《我國電子和信息產(chǎn)業(yè)發(fā)展戰(zhàn)略》中提出要把電子信息產(chǎn)業(yè)在各個社會領(lǐng)域中的應(yīng)用置于首位，以計算機為主體，確定計算機為信息產(chǎn)業(yè)發(fā)展的重點領(lǐng)域。1994年國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》(147號令)，作為我國針對網(wǎng)絡(luò)安全問題所制定的首部行政法規(guī)，以保障計算機信息系統(tǒng)安全為核心，基本落實了我國早期的三大戰(zhàn)略舉措，即明確監(jiān)管機制、確保有法可依、懲治違法犯罪，并涉及三大亮點，即將網(wǎng)絡(luò)安全提前納入保障體系、重點保護相關(guān)重點領(lǐng)域的計算機信息系統(tǒng)安全、授予公安機關(guān)進入安全機關(guān)的權(quán)限。[3]

2014年，“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”成立，由習(xí)近平總書記擔(dān)任組長，體現(xiàn)了我國在宏觀領(lǐng)導(dǎo)層面上對網(wǎng)絡(luò)安全的重視。習(xí)近平總書記指出“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”[4]，擲地有聲的話語為網(wǎng)絡(luò)安全保障體系建設(shè)定下基調(diào)，指引了后續(xù)網(wǎng)絡(luò)安全戰(zhàn)略的制定，并為隨后展開的一系列凈網(wǎng)活動提供了宏觀層面的政策指引。2015年，《中華人民共和國國家安全法》出臺，其第25條提出“國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護能力，加強網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；加強網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益”，為網(wǎng)絡(luò)安全保障體系建設(shè)提供了扎實的理論依據(jù)，促使網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃逐步落實。2016年，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》中將網(wǎng)絡(luò)安全戰(zhàn)略和“十三五”規(guī)劃相結(jié)合，在第28章“強化信息安全保障”中提出要“統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展，完善國家網(wǎng)絡(luò)安全保障體系，強化重要信息系統(tǒng)和數(shù)據(jù)資源保護，提高網(wǎng)絡(luò)治理能力，保障國家信息安全”，并將從加強數(shù)據(jù)資源安全保護、科學(xué)實施網(wǎng)絡(luò)空間治理、全面保障重要信息系統(tǒng)安全三個方面開展網(wǎng)絡(luò)安全保障體系建設(shè)，不僅突出了網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的重要地位，而且做到統(tǒng)籌兼顧，賦予網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃以持續(xù)的生命力。

(二)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的域外參照

自從網(wǎng)絡(luò)技術(shù)成為人類社會文明發(fā)展的“原動力”，世界各國就開始制定網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，結(jié)合自身發(fā)展的實際情況制定具有本國特色的戰(zhàn)略規(guī)劃。世界各國應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)的利益相同，為了構(gòu)建網(wǎng)絡(luò)空間命運共同體，我國的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃必然要吸納和鏡鑒域外的戰(zhàn)略規(guī)劃，實現(xiàn)多邊適配，從而推動網(wǎng)絡(luò)空間安全全球共管共治、互惠共贏。[5]

1.美國的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

美國早期的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃重點關(guān)注網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護，而在“9·11”事件之后，出于網(wǎng)絡(luò)反恐的迫切需求，網(wǎng)絡(luò)安全戰(zhàn)略由“保守防御型”轉(zhuǎn)向“積極擴張型”，確保美國在網(wǎng)絡(luò)空間具有不受挑戰(zhàn)的絕對優(yōu)勢。2011年美國先后發(fā)布了《網(wǎng)絡(luò)空間國際戰(zhàn)略》(International Strategy for Cyberspace, USA, 2011)和《網(wǎng)絡(luò)空間行動戰(zhàn)略》(Strategy for Operating in Cyberspace, USA, 2011)。其中前者將戰(zhàn)略規(guī)劃的重心放在基本自由、隱私保護、信息自由三個方面，并強調(diào)與互聯(lián)網(wǎng)企業(yè)的合作，[6]而后者則將嚴(yán)重的網(wǎng)絡(luò)攻擊視為戰(zhàn)爭行為，將網(wǎng)絡(luò)安全上升至國家安全的戰(zhàn)略層面。由此可見，美國的網(wǎng)絡(luò)安全戰(zhàn)略是在保障自身網(wǎng)絡(luò)安全的基礎(chǔ)上，鞏固自己的優(yōu)勢地位，構(gòu)建有利于自身的網(wǎng)絡(luò)空間環(huán)境。當(dāng)下美國的網(wǎng)絡(luò)安全戰(zhàn)略和國家安全戰(zhàn)略深度綁定，呈現(xiàn)廣泛擴張和積極預(yù)防的態(tài)勢，不僅對自身的國家安全領(lǐng)域進行全面保障，而且和美國的互聯(lián)網(wǎng)企業(yè)一起對經(jīng)濟領(lǐng)域、文化領(lǐng)域進行滲透，甚至侵犯其他國家的網(wǎng)絡(luò)空間安全。[7]

2.日本的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

日本的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃偏重于對網(wǎng)絡(luò)經(jīng)濟領(lǐng)域的保障，伴隨由“技術(shù)立國”到“IT立國”的戰(zhàn)略轉(zhuǎn)型，先后發(fā)布了《e-Japan戰(zhàn)略》《e-Japan戰(zhàn)略Ⅱ》《u-Japan戰(zhàn)略》《i-Japan戰(zhàn)略》《保護國民信息安全戰(zhàn)略》等規(guī)劃，[8]追隨網(wǎng)絡(luò)安全的新態(tài)勢不斷迭代升級網(wǎng)絡(luò)安全戰(zhàn)略。日本的網(wǎng)絡(luò)安全戰(zhàn)略主要圍繞《網(wǎng)絡(luò)安全基本法》展開，目的是建成信息安全先進國家，消除國民對網(wǎng)絡(luò)技術(shù)的畏懼感，具體的戰(zhàn)略方向包括信息自由流通、法治、對使用者的開放性、主動遏制惡意行為的自律性以及政府和民間的多方面合作，并積極參與制定網(wǎng)絡(luò)空間國際規(guī)則。綜合來看，日本的網(wǎng)絡(luò)安全戰(zhàn)略在發(fā)展方向上更加明確，偏重于保障網(wǎng)絡(luò)經(jīng)濟安全，通過多次戰(zhàn)略規(guī)劃調(diào)整實現(xiàn)自身在網(wǎng)絡(luò)技術(shù)領(lǐng)域的優(yōu)勢地位，并倡導(dǎo)國際合作，制定網(wǎng)絡(luò)空間國際規(guī)則推銷自身網(wǎng)絡(luò)安全技術(shù)，借助良好的網(wǎng)絡(luò)安全空間實現(xiàn)產(chǎn)業(yè)升級。雖然在攻擊性上日本的網(wǎng)絡(luò)安全戰(zhàn)略遠遜于美國，但是在產(chǎn)業(yè)發(fā)展布局上則更具有前瞻性。

3.英國的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

2009年，英國《網(wǎng)絡(luò)安全戰(zhàn)略報告》提出了三個戰(zhàn)略目標(biāo)，包括降低使用網(wǎng)絡(luò)信息空間的風(fēng)險、充分利用網(wǎng)絡(luò)信息空間以及改善知識、提高能力和決策水平。2011年，新的《網(wǎng)絡(luò)安全戰(zhàn)略報告》設(shè)定了具體方案，包括建立以政府通信總部為中心的監(jiān)測網(wǎng)絡(luò)、與其他國家共同制定網(wǎng)絡(luò)空間安全國際標(biāo)準(zhǔn)、加強與工商業(yè)界合作以提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全標(biāo)準(zhǔn)、建立高水平的網(wǎng)絡(luò)安全人才隊伍、強化對公民的網(wǎng)絡(luò)安全教育等。英國的網(wǎng)絡(luò)安全戰(zhàn)略配有較為完善的法律規(guī)范作為保障，包括《1990年計算機濫用法》(Computer Misuse Act 1990)、《通信監(jiān)控權(quán)法》(Interception of Communication Act 2000)等，用以保障網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的具體落實。英國的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的優(yōu)點有二。其一是戰(zhàn)略規(guī)劃中戰(zhàn)略目標(biāo)和具體方案相對應(yīng)，更具有可行性。2009年戰(zhàn)略規(guī)劃中提出的降低風(fēng)險、充分利用以及改善知識的目標(biāo)，在2011年的行動方案中都有所體現(xiàn)，通過制定標(biāo)準(zhǔn)和國際合作實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險的全方位監(jiān)管，并通過隊伍建設(shè)和公民教育充實網(wǎng)絡(luò)安全保障人才體系。其二是戰(zhàn)略規(guī)劃并非“空中樓閣”，而是構(gòu)建完善的法律規(guī)范體系用以保障戰(zhàn)略規(guī)劃的落實，法律規(guī)范為規(guī)制破壞網(wǎng)絡(luò)安全行為提供依據(jù)。戰(zhàn)略規(guī)劃落實和規(guī)范體系建設(shè)同步進行，既能通過制度規(guī)范落實戰(zhàn)略規(guī)劃的意圖，又能根據(jù)戰(zhàn)略規(guī)劃修正制度規(guī)范的不足。

4.歐盟的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

歐盟的網(wǎng)絡(luò)安全戰(zhàn)略一直以來代表世界網(wǎng)絡(luò)安全格局發(fā)展的最新方向。2016年《歐盟網(wǎng)絡(luò)與信息系統(tǒng)指令》(Network and Information Security Directive)規(guī)定具體適用范圍與基本制度，全面界定網(wǎng)絡(luò)安全相關(guān)術(shù)語，確立“點面結(jié)合”的網(wǎng)絡(luò)安全協(xié)作模式，并對網(wǎng)絡(luò)服務(wù)提供者提出最低安全要求。2018年《歐盟一般數(shù)據(jù)保護條例》(General Data Protection Regulation)進一步規(guī)定公民、企業(yè)對于網(wǎng)絡(luò)安全所需要執(zhí)行的標(biāo)準(zhǔn)。2018年《投資未來：歐洲2021—2027數(shù)字化轉(zhuǎn)型》(Investing in the Future Digital Transformation 2021-2027)設(shè)立了超級計算、人工智能、網(wǎng)絡(luò)安全和信任、先進數(shù)字技術(shù)以及推廣先進技術(shù)的戰(zhàn)略目標(biāo)，希望推動大數(shù)據(jù)等新技術(shù)的發(fā)展。[9]2020年《歐洲數(shù)據(jù)治理條例(數(shù)據(jù)保護法)》(Data Governance Act)再次重申對網(wǎng)絡(luò)安全的保護，將數(shù)據(jù)管理列為網(wǎng)絡(luò)安全的前置要件，強化對算法數(shù)據(jù)的監(jiān)管。[10]綜合來看，歐盟的網(wǎng)絡(luò)安全規(guī)劃具有極強的前瞻性，比如對人工智能的前置性規(guī)劃，為網(wǎng)絡(luò)技術(shù)的發(fā)展提供指引，并通過制定規(guī)范的技術(shù)標(biāo)準(zhǔn)和安全術(shù)語，掌握了網(wǎng)絡(luò)空間安全監(jiān)管的主動權(quán)，優(yōu)化了網(wǎng)絡(luò)空間整體生態(tài)。

總之，域外的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃各有千秋，其中值得借鑒之處如下。第一，網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃需要攻守兼?zhèn)?，在保障自身網(wǎng)絡(luò)空間安全的同時構(gòu)建屬于我國的話語體系，避免自身的網(wǎng)絡(luò)安全體系為別國所滲透。第二，逐步建立我國的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)和安全術(shù)語，在吸收域外已有技術(shù)指標(biāo)的基礎(chǔ)上，結(jié)合自身技術(shù)發(fā)展的實際境況構(gòu)建我國的技術(shù)體系，避免在標(biāo)準(zhǔn)上受制于人。第三，積極參與國際網(wǎng)絡(luò)空間安全合作，發(fā)揮我國網(wǎng)絡(luò)安全技術(shù)的后發(fā)優(yōu)勢，著重推動人工智能、算法、大數(shù)據(jù)等網(wǎng)絡(luò)安全新技術(shù)的發(fā)展，爭取成為國際網(wǎng)絡(luò)安全技術(shù)合作的領(lǐng)導(dǎo)者。第四，網(wǎng)絡(luò)安全技術(shù)發(fā)展要和優(yōu)化營商環(huán)境、推動產(chǎn)業(yè)升級緊密聯(lián)系，將網(wǎng)絡(luò)安全技術(shù)應(yīng)用于保障網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展，避免網(wǎng)絡(luò)產(chǎn)業(yè)被黑客攻擊。

(三)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的規(guī)范依據(jù)

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的構(gòu)建需要規(guī)范性文件的指引，通過不同層級的規(guī)范性文件構(gòu)建階梯化的規(guī)范依據(jù)，主要包括國家法律、行政法規(guī)、部門規(guī)章、司法解釋、政策性文件等，有助于構(gòu)建一體化的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃。

在國家法律層面，有關(guān)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的規(guī)范依據(jù)包括：多次修訂的《中華人民共和國國家安全法》、2005年頒布的《中華人民共和國電子簽名法》、2016年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》。其中《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全保障體系建設(shè)的聯(lián)系最為緊密。修訂后的《中華人民共和國國家安全法》在第25條規(guī)定了構(gòu)建網(wǎng)絡(luò)安全保障體系，并展開相應(yīng)的部署。《中華人民共和國網(wǎng)絡(luò)安全法》在總則的第1條規(guī)定了其立法目的，“為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展”，要求以此為基礎(chǔ)展開對網(wǎng)絡(luò)安全的全面、具體的保障。

在行政法規(guī)和部門規(guī)章層面，有關(guān)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的規(guī)范依據(jù)包括：2000年頒布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、2010年頒布的《通信網(wǎng)絡(luò)安全防護管理辦法》、2013年頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、2017年頒布的《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》《互聯(lián)網(wǎng)域名管理辦法》、2020年頒布的《網(wǎng)絡(luò)安全審查辦法》等。相較于國家法律，此處對于網(wǎng)絡(luò)安全保障體系建設(shè)的規(guī)定更偏微觀，主要為相關(guān)細(xì)節(jié)內(nèi)容，在具體的規(guī)劃內(nèi)容上，為戰(zhàn)略規(guī)劃提供規(guī)范依據(jù)，涉及實體法層面的個人信息保護、域名管理、通信安全、網(wǎng)絡(luò)內(nèi)容審查以及程序法層面的執(zhí)行程序等諸多方面。

在司法解釋層面，有關(guān)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的規(guī)范依據(jù)包括：2013年頒布的《最高人民法院、最高人民檢察院關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》、2014年頒布的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》、2019年頒布的《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》。司法解釋所提供的規(guī)范依據(jù)相較于前兩者而言更加具體，主要是解決刑事領(lǐng)域和民事領(lǐng)域的具體罪名適用困難的問題，而通過對其中具體犯罪行為的認(rèn)定，則可以為整體的戰(zhàn)略規(guī)劃制定提供佐證。

在政策性文件層面，有關(guān)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的規(guī)范依據(jù)包括：《關(guān)于加強國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》《關(guān)于變更互聯(lián)網(wǎng)新聞信息服務(wù)單位審批備案和外國機構(gòu)在中國境內(nèi)提供金融信息服務(wù)業(yè)務(wù)審批實施機關(guān)的通知》《關(guān)于加強黨政機關(guān)網(wǎng)站安全管理工作的通知》等。上述政策性文件主要是對某一特殊領(lǐng)域進行規(guī)定，比如黨政機關(guān)網(wǎng)站、外國機構(gòu)信息服務(wù)等，具有較強的對策性，但同時也體現(xiàn)了我國對于網(wǎng)絡(luò)安全保障體系建設(shè)的整體態(tài)度，也應(yīng)被網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃予以考慮。

(四)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的生成邏輯

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的生成邏輯，是網(wǎng)絡(luò)安全戰(zhàn)略發(fā)揮效用的基礎(chǔ)，不合邏輯的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃必然會在實踐中“碰壁”。網(wǎng)絡(luò)安全保障體系建設(shè)中，需要基于總體國家安全觀進行戰(zhàn)略規(guī)劃的統(tǒng)籌安排，網(wǎng)絡(luò)安全作為國家安全的重要組成部分，應(yīng)以人民安全為宗旨，以政治安全為根本，以經(jīng)濟安全為基礎(chǔ)，以軍事、文化、社會安全為保障，以促進國際安全為依托，維護各領(lǐng)域國家安全，構(gòu)建國家安全體系，走中國特色國家安全道路。[11]

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該秉持從現(xiàn)實需求到規(guī)范構(gòu)建的生成邏輯。在具體的戰(zhàn)略規(guī)劃內(nèi)容上，應(yīng)該從網(wǎng)絡(luò)安全的實際情況出發(fā)，以現(xiàn)實為依托，以需求為導(dǎo)向，基于當(dāng)下網(wǎng)絡(luò)安全中存在的現(xiàn)實問題進行制定，契合網(wǎng)絡(luò)安全保障的實際需求，避免落入“假大空”的陷阱。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的重心在于建立網(wǎng)絡(luò)安全軟件和硬件的相關(guān)基礎(chǔ)設(shè)施，因此在制定時需要從網(wǎng)絡(luò)運作原理入手，發(fā)掘其中隱藏的問題，明確網(wǎng)絡(luò)安全監(jiān)管部門的權(quán)限。只有讓具體的戰(zhàn)略規(guī)劃建立在網(wǎng)絡(luò)安全的實際狀況之上，并以此為依托明確具體內(nèi)涵，細(xì)化規(guī)劃方向，將抽象的現(xiàn)實需求轉(zhuǎn)化為具象的規(guī)范文本，才能增加網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的可行性。

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該秉持統(tǒng)一部署、協(xié)調(diào)一致的生成邏輯。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃需要遵從總體國家安全觀的指引，將網(wǎng)絡(luò)安全保障體系和網(wǎng)絡(luò)安全能力建設(shè)作為戰(zhàn)略規(guī)劃的“一體兩面”，在這兩個方向上豐富戰(zhàn)略規(guī)劃的實際內(nèi)容。在網(wǎng)絡(luò)安全保障體系戰(zhàn)略規(guī)劃上，應(yīng)該注重保障體系的基礎(chǔ)設(shè)施建設(shè)，包括5G設(shè)備、大數(shù)據(jù)運算設(shè)備、云存儲設(shè)備等，在硬件上提供基礎(chǔ)支撐，全方位實現(xiàn)保障體系的現(xiàn)代化。在網(wǎng)絡(luò)安全能力建設(shè)戰(zhàn)略規(guī)劃上，則要將硬件設(shè)施上的建設(shè)配合軟件優(yōu)化建設(shè)，鍛造出一支合格的網(wǎng)絡(luò)安全保障隊伍，提升公眾的網(wǎng)絡(luò)安全意識，在能力建設(shè)上補足短板。[12]總而言之，在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中，不能將目光僅局限在網(wǎng)絡(luò)安全保障體系層面，更要結(jié)合網(wǎng)絡(luò)安全能力建設(shè)的需要，從網(wǎng)絡(luò)安全戰(zhàn)略的高度為今后形成整體合力做好準(zhǔn)備。

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該秉持重點預(yù)防、前瞻預(yù)測的生成邏輯。網(wǎng)絡(luò)安全戰(zhàn)略的制定處于網(wǎng)絡(luò)技術(shù)高速發(fā)展、網(wǎng)絡(luò)空間千變?nèi)f化、網(wǎng)民上網(wǎng)習(xí)慣變化快速、網(wǎng)絡(luò)信息內(nèi)容日新月異、網(wǎng)絡(luò)安全問題不斷升級的大背景下，[13]因此在網(wǎng)絡(luò)安全戰(zhàn)略制定時，需要預(yù)測到未來可能出現(xiàn)的新狀況，不能一味地“貪多求全”，希望“畢其功于一役”是不符合網(wǎng)絡(luò)發(fā)展的現(xiàn)實狀況的，強行規(guī)定只會限制網(wǎng)絡(luò)安全戰(zhàn)略的效用發(fā)揮。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該秉持重點預(yù)防原則，是指在可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險不明的情況下，加強對關(guān)系國家安全、公民個人信息安全、數(shù)字經(jīng)濟安全等領(lǐng)域的網(wǎng)絡(luò)安全建設(shè)，在戰(zhàn)略規(guī)劃上對上述領(lǐng)域的相關(guān)內(nèi)容進行詳細(xì)規(guī)定，使得無論處在什么情況下，都能夠形成切實有效的保障體系，維護網(wǎng)絡(luò)安全的核心利益。[14]網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該秉持前瞻預(yù)測原則，是指對于未來可能出現(xiàn)的網(wǎng)絡(luò)安全問題，要有積極應(yīng)對的策略，并對可能出現(xiàn)的風(fēng)險進行前瞻性預(yù)測。秉持這一原則并將其落實到戰(zhàn)略規(guī)劃的制定中，既能體現(xiàn)戰(zhàn)略規(guī)劃的靈活性，又能避免戰(zhàn)略規(guī)劃的頻繁變更，從而在前瞻預(yù)測的基礎(chǔ)上，以積極應(yīng)對的態(tài)度尋求解決問題的方案，實現(xiàn)對網(wǎng)絡(luò)安全的全方位保護。

三、以安全為前提：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的實踐展開

在厘清網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的歷史演進、規(guī)范依據(jù)和生成邏輯的基礎(chǔ)上，參考域外的經(jīng)驗，有助于推動我國網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的有序展開。在具體的戰(zhàn)略規(guī)劃理念上，應(yīng)該秉持“以安全為前提”的觀點，從頂層設(shè)計、核心理念及現(xiàn)實需求著手，融合規(guī)范制度和技術(shù)支撐，確保網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃在實踐中的有序展開。

(一)頂層設(shè)計：總體國家安全觀統(tǒng)籌協(xié)調(diào)戰(zhàn)略規(guī)劃

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的頂層設(shè)計應(yīng)該秉持總體國家安全觀理念，統(tǒng)籌戰(zhàn)略規(guī)劃的整體施行，將“以安全為前提”具象化為總體國家安全觀的理論范疇。早在2014年，習(xí)近平總書記就提出要堅持總體國家安全觀，而網(wǎng)絡(luò)安全作為科技安全、信息安全的重要組成部分，則必然要堅持這一理念。[15]而在2018年的十九屆中央國家安全委員會上，習(xí)近平總書記提出要“全面貫徹落實總體國家安全觀，開創(chuàng)新時代國家安全工作新局面”，把國家安全置于中國特色社會主義事業(yè)全局中來把握，充分調(diào)動各方面積極性，形成維護國家安全的合力。[16]總體國家安全觀在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中的貫徹，應(yīng)該從總體國家安全觀的內(nèi)涵進行分析，在實踐中融入其理論精髓。

第一，必須將“總體”這一理念貫徹到網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的各個方面，以“總體”理念指導(dǎo)戰(zhàn)略規(guī)劃的整體框架的構(gòu)建，并和其他領(lǐng)域的安全戰(zhàn)略緊密聯(lián)系形成合力。“總體”理念在戰(zhàn)略規(guī)劃中，意味著網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃要有全局觀和大局觀?？傮w國家安全觀是統(tǒng)籌國家安全保護全局的宏觀要旨，而在網(wǎng)絡(luò)安全領(lǐng)域的施行，實際上是由整體到部分、由宏觀到具體，那么意味著網(wǎng)絡(luò)安全作為國家安全的有機組成部分，需要和國家安全中國土安全、生物安全、經(jīng)濟安全等其他領(lǐng)域形成聯(lián)系，才能真正落實對網(wǎng)絡(luò)安全的保護。實際上，當(dāng)今社會高速發(fā)展，比如網(wǎng)絡(luò)安全和經(jīng)濟安全的聯(lián)系就日趨緊密，網(wǎng)絡(luò)經(jīng)濟安全、網(wǎng)絡(luò)算法安全就成為國家安全的重要組成部分，[17]因此在制定網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃時，就不可能忽視和經(jīng)濟安全的聯(lián)系，所以要在“總體”理念下拉近戰(zhàn)略框架和其他領(lǐng)域的聯(lián)系。

第二，必須將網(wǎng)絡(luò)安全解釋進國家安全觀的范疇。一方面，要在國家安全觀中，由網(wǎng)絡(luò)安全所屬的地位來修正網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的側(cè)重點；另一方面，要通過網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的相關(guān)內(nèi)容，補足國家安全觀所存在的不足，實現(xiàn)兩者間的內(nèi)部聯(lián)通。國家安全觀中的國家安全，是指國家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟社會可持續(xù)發(fā)展和國家其他重大利益相對處于沒有危險和不受內(nèi)在威脅的狀態(tài)，以及保持持續(xù)安全狀態(tài)的能力。[18]國家安全觀的核心，應(yīng)該從傳統(tǒng)的“二元安全觀”轉(zhuǎn)向非傳統(tǒng)的“無窮盡安全觀”?！岸踩^”僅注重國家的政治安全和軍事安全，而“無窮盡安全觀”注重影響國家安全的非傳統(tǒng)因素，包括經(jīng)濟、生物、網(wǎng)絡(luò)等諸多領(lǐng)域。網(wǎng)絡(luò)安全是國家安全觀中的非傳統(tǒng)安全，屬于國家安全觀所要面對的新問題，而在戰(zhàn)略框架上，也因此需要應(yīng)對新情況做出適當(dāng)?shù)恼{(diào)整。[19]在落實了網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的相關(guān)內(nèi)容后，國家安全觀自身的內(nèi)容也獲得了補充，增加了應(yīng)對新的威脅和挑戰(zhàn)的能力，能夠借助網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃來應(yīng)對可能出現(xiàn)的新型安全挑戰(zhàn)，避免在面對新威脅時陷入無助的境地，所以網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃是國家安全觀理念中的應(yīng)有之義。

(二)保障安全：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃實施的核心理念

面對當(dāng)下網(wǎng)絡(luò)產(chǎn)業(yè)的高速發(fā)展，保障安全成為網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃所面臨的現(xiàn)實需求，也正是基于現(xiàn)實需求的導(dǎo)向，使得網(wǎng)絡(luò)安全戰(zhàn)略的制定具有現(xiàn)實意義，集中體現(xiàn)在國家安全需求、經(jīng)濟發(fā)展需求以及人民生活需求這三個方面。

第一，網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該以保障國家安全為首要需求，將國家安全置于最高的保障地位，并以此為基礎(chǔ)展開對其他需求的保護，主要集中在四個方面。其一是網(wǎng)絡(luò)情報安全。網(wǎng)絡(luò)作為情報工具，在“棱鏡門”等事件中表現(xiàn)了對國家安全情報的攫取和破壞能力，因此在網(wǎng)絡(luò)安全保障體系的建設(shè)過程中，要加強對網(wǎng)絡(luò)情報的把控，通過嚴(yán)密的保障體系防止國家安全情報泄露。[20]其二是意識形態(tài)安全。網(wǎng)絡(luò)作為意識形態(tài)工具，可以有意識地對外進行觀點輸出，影響他國的意識形態(tài)安全，而意識形態(tài)的斗爭由來已久，網(wǎng)絡(luò)作為新的輿論工具和輿論戰(zhàn)場，在輿論輸出上承擔(dān)了愈發(fā)重要的角色。習(xí)近平總書記在2015年的中央統(tǒng)戰(zhàn)工作會議上的講話中強調(diào)，要“在凈化網(wǎng)絡(luò)空間、弘揚主旋律等方面展現(xiàn)正能量”，因此，要重視網(wǎng)絡(luò)空間的意識形態(tài)斗爭，弘揚主旋律，并將其置于網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中。其三是國防安全。網(wǎng)絡(luò)可以作為軍事武器干擾一國的國防安全，包括電腦病毒入侵、電磁脈沖干擾、電子生物破壞以及黑客攻擊等方式，所以需要在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中嚴(yán)加防范。其四是戰(zhàn)略資源安全。網(wǎng)絡(luò)作為一種戰(zhàn)略資源，參與國家政治，滲入經(jīng)濟領(lǐng)域，融入社會生活，影響文化活動，是未來社會發(fā)展的戰(zhàn)略資源的“集大成者”，理應(yīng)受到重視。習(xí)近平總書記提出“加快發(fā)展新一代人工智能是我們贏得全球科技競爭主動權(quán)的重要戰(zhàn)略抓手，是推動我國科技跨越發(fā)展、產(chǎn)業(yè)優(yōu)化升級、生產(chǎn)力整體躍升的重要戰(zhàn)略資源”，因此保障國家網(wǎng)絡(luò)戰(zhàn)略資源安全，就是保障網(wǎng)絡(luò)安全。[21]

第二，網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該滿足保障經(jīng)濟發(fā)展的需求。經(jīng)濟發(fā)展水平是網(wǎng)絡(luò)發(fā)展的先決條件，其為網(wǎng)絡(luò)安全保障體系建設(shè)提供資金和技術(shù)支撐。網(wǎng)絡(luò)經(jīng)濟是指因互聯(lián)網(wǎng)而建立的新的經(jīng)濟關(guān)系，或者是以互聯(lián)網(wǎng)為主的新的經(jīng)濟形態(tài)，以及以互聯(lián)網(wǎng)技術(shù)作為支撐的商務(wù)活動和依托互聯(lián)網(wǎng)產(chǎn)業(yè)而興起的產(chǎn)業(yè)群體。[22]網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃對經(jīng)濟發(fā)展的保障主要體現(xiàn)在以下幾個方面。其一是避免網(wǎng)絡(luò)產(chǎn)業(yè)創(chuàng)新模式受到阻礙，為網(wǎng)絡(luò)創(chuàng)新提供制度支持。網(wǎng)絡(luò)產(chǎn)業(yè)的生命力在于創(chuàng)新，缺乏對創(chuàng)新模式的保障，網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展就會陷入停滯。習(xí)近平總書記多次強調(diào)“科技是國家強盛之基，創(chuàng)新是民族進步之魂”，而網(wǎng)絡(luò)產(chǎn)業(yè)創(chuàng)新模式就結(jié)合了科技和創(chuàng)新的兩個方面，所以需要在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中進行保護，以創(chuàng)新模式推動經(jīng)濟發(fā)展，使得我國的網(wǎng)絡(luò)產(chǎn)業(yè)能夠屹立于世界發(fā)展的潮頭。其二是避免經(jīng)濟信息泄密，營造公平公正的營商環(huán)境。網(wǎng)絡(luò)時代下商業(yè)競爭日趨激烈，出現(xiàn)很多流出企業(yè)的相關(guān)經(jīng)濟信息的泄密通道，而若疏于管制，則會導(dǎo)致惡意競爭，惡化網(wǎng)絡(luò)時代的營商環(huán)境。所以需要在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中完善對經(jīng)濟信息的保護，并提出對公平公正營商環(huán)境的期許，才能促進網(wǎng)絡(luò)產(chǎn)業(yè)的整體發(fā)展，避免陷入惡意競爭。其三是助力構(gòu)建網(wǎng)絡(luò)金融秩序，借助制度來支撐網(wǎng)絡(luò)產(chǎn)業(yè)的長久發(fā)展。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中必然提到網(wǎng)絡(luò)產(chǎn)業(yè)的規(guī)范構(gòu)建，而以此為契機構(gòu)建公正有效的網(wǎng)絡(luò)金融秩序，則是網(wǎng)絡(luò)產(chǎn)業(yè)長久發(fā)展的必經(jīng)之路。針對當(dāng)下“P2P”、“套路貸”等層出不窮的網(wǎng)絡(luò)金融騙局，解決之策唯有在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中頒布行之有效的網(wǎng)絡(luò)金融管理規(guī)范，并依據(jù)規(guī)范構(gòu)建網(wǎng)絡(luò)金融秩序，只有這樣才能真正落實對網(wǎng)絡(luò)經(jīng)濟產(chǎn)業(yè)的保護，避免網(wǎng)絡(luò)金融騙局影響網(wǎng)絡(luò)社會和現(xiàn)實社會的和諧穩(wěn)定。

第三，網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該滿足人民群眾對美好生活的期許和需求，人民群眾的需求是網(wǎng)絡(luò)安全保障的原動力。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中保障人民群眾對美好生活的需求，主要分成以下幾個方面。其一是滿足人民群眾對優(yōu)質(zhì)網(wǎng)絡(luò)文化的需求，抵制低俗網(wǎng)絡(luò)文化的入侵，保障網(wǎng)絡(luò)文化安全。網(wǎng)絡(luò)文化以網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)，以虛擬網(wǎng)絡(luò)空間為存在形式的現(xiàn)代新型文化形態(tài)，構(gòu)成了對現(xiàn)代社會經(jīng)濟、政治和社會心理發(fā)展?fàn)顟B(tài)的全面反映，對人類的生存方式和思維模式造成深刻的變革。[23]網(wǎng)絡(luò)文化作為群眾精神生活的需求，對于“標(biāo)題黨”、“惡意辱罵”等惡俗網(wǎng)絡(luò)文化，呈非常厭惡的抵制態(tài)度，而網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃也應(yīng)該重視對該領(lǐng)域的管理，幫助優(yōu)質(zhì)的網(wǎng)絡(luò)文化成長，滿足人民群眾日益增長的精神需求。其二是保障網(wǎng)絡(luò)社會安全，保障公民在網(wǎng)絡(luò)空間免遭網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)霸凌的威脅。網(wǎng)絡(luò)社會和現(xiàn)實社會一樣存在網(wǎng)絡(luò)社區(qū)之間的聯(lián)系，1993年英國學(xué)者萊恩格爾德(Howard Rheingold)將其定義為“以計算機網(wǎng)絡(luò)為媒介進行溝通的人們所形成的團體”[24]。在網(wǎng)絡(luò)社會中，公眾以更快的速度分享個體間的相互交流想法和意識內(nèi)容，并構(gòu)成信息交流，但同時也面臨更多的網(wǎng)絡(luò)社會風(fēng)險。以近期的“杭州女子被網(wǎng)絡(luò)造謠出軌導(dǎo)致社會性死亡”事件為例，當(dāng)事人無故因為網(wǎng)絡(luò)謠言遭受網(wǎng)絡(luò)暴力，并因此導(dǎo)致工作丟失、精神抑郁，造成了嚴(yán)重后果，可見網(wǎng)絡(luò)社會安全對公民個人影響深遠。有鑒于此，在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中強調(diào)對網(wǎng)絡(luò)社會安全的保障，避免公眾遭受網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)霸凌的侵害，能夠幫助公眾在良好有序的網(wǎng)絡(luò)社會環(huán)境中交流自己的思想觀點，享受網(wǎng)絡(luò)技術(shù)所帶來的便利。

(三)促進發(fā)展：當(dāng)下網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的現(xiàn)實需求

當(dāng)下網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的核心理念應(yīng)該是促進發(fā)展，不能為了網(wǎng)絡(luò)安全乃至國家安全，就肆意限制網(wǎng)絡(luò)產(chǎn)業(yè)自身的發(fā)展，這無疑和網(wǎng)絡(luò)安全保障體系建設(shè)的初衷“南轅北轍”。與之相反，應(yīng)該將促進發(fā)展的理念作為網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的核心內(nèi)容，借助網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的“東風(fēng)”，促進網(wǎng)絡(luò)安全技術(shù)的進步，優(yōu)化網(wǎng)絡(luò)安全保障體系，提升網(wǎng)絡(luò)安全能力建設(shè)，形成網(wǎng)絡(luò)安全保障的良性循環(huán)。

第一，促進發(fā)展契合網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的宗旨，屬于戰(zhàn)略規(guī)劃中的應(yīng)有之義。習(xí)近平總書記2018年在全國網(wǎng)絡(luò)安全和信息化工作會議中提出“網(wǎng)信事業(yè)代表著新的生產(chǎn)力和新的發(fā)展方向，應(yīng)該在踐行新發(fā)展理念上先行一步，圍繞建設(shè)現(xiàn)代化經(jīng)濟體系、實現(xiàn)高質(zhì)量發(fā)展，加快信息化發(fā)展”[25]。因此對于網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃而言，戰(zhàn)略規(guī)劃的制定應(yīng)該以促進發(fā)展為中心，具體的規(guī)劃內(nèi)容則包括基礎(chǔ)設(shè)施建設(shè)、大數(shù)據(jù)設(shè)施建設(shè)，以及人才隊伍建設(shè)、網(wǎng)絡(luò)安全意識的培養(yǎng)等。質(zhì)言之，只有合理的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃才能促進網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展，而促進網(wǎng)絡(luò)發(fā)展也是網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃所追尋的目標(biāo)。

第二，促進發(fā)展能夠為網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃提供技術(shù)支撐，只有網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展，才能促進技術(shù)的迭代更新，從而真正落實網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的具體內(nèi)容。根據(jù)網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的客觀規(guī)律，一個健康且可持續(xù)發(fā)展的網(wǎng)絡(luò)產(chǎn)業(yè)離不開技術(shù)的迭代升級，每次技術(shù)的突破都將帶來網(wǎng)絡(luò)產(chǎn)業(yè)的整體升級。以網(wǎng)絡(luò)病毒為例，早期網(wǎng)絡(luò)病毒的風(fēng)險在當(dāng)今的先進技術(shù)面前已然不堪一擊，而只有促進網(wǎng)絡(luò)產(chǎn)業(yè)的整體發(fā)展，迸發(fā)出產(chǎn)業(yè)發(fā)展的活力，才能提供更先進的技術(shù)，用于“反哺”網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展。有鑒于此，促進發(fā)展所帶來的技術(shù)更新，是網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃得以落實的重要抓手，而網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃落實后又將推動技術(shù)進步，形成良性循環(huán)。

四、路徑整合：法治化路徑和社會化路徑的雙重展開

在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的實踐中，對于具體的路徑?jīng)_突，不能輕易地采取單一策略，而是要綜合分析各種選擇路徑的優(yōu)劣，整合不同路徑的展開。在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的理論指導(dǎo)下，應(yīng)采用法治化路徑和社會化路徑齊頭并進的模式，通過算法行政等方式將法治化路徑中的數(shù)據(jù)處理優(yōu)勢發(fā)揮出來，[26]滿足比例和程序的要求，堅持公開透明原則，促進社會化路徑的規(guī)范展開，實現(xiàn)法治化路徑和社會化路徑的高度融合[27]。

(一)法治化路徑：落實網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的法律基礎(chǔ)

在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的制定和落實過程中，面對層出不窮的網(wǎng)絡(luò)風(fēng)險挑戰(zhàn)，需要通過法治化路徑對相關(guān)法律規(guī)范予以落實，以層次分明、效用多元的法律規(guī)范體系來增強網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的協(xié)調(diào)性，做到“有上則有下，有此則有彼”。

第一，網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的法治化路徑需要在《中華人民共和國網(wǎng)絡(luò)安全法》的基礎(chǔ)上，補充制定對應(yīng)的規(guī)范性文件，完善法律規(guī)范體系?！吨腥A人民共和國網(wǎng)絡(luò)安全法》中對網(wǎng)絡(luò)空間安全主要規(guī)定了十個方面，(1)《中華人民共和國網(wǎng)絡(luò)安全法》中規(guī)定的有：維護網(wǎng)絡(luò)空間主權(quán)法律制度、構(gòu)建網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系法律制度、完善網(wǎng)絡(luò)安全等級保護法律制度、明確網(wǎng)絡(luò)運營者義務(wù)履行法律制度、完善個人信息保護法律制度、強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護法律制度、確立限制關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境流動法律制度、確定培養(yǎng)網(wǎng)絡(luò)安全人才法律制度、建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報法律制度、確立網(wǎng)絡(luò)通信管制法律制度。在此基礎(chǔ)上，網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃應(yīng)該制定相應(yīng)的立法計劃，對相關(guān)領(lǐng)域內(nèi)容進行補充，克服當(dāng)下法律規(guī)范的缺漏，尤其是在強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護法律制度和確定培養(yǎng)網(wǎng)絡(luò)安全人才法律制度這兩點上，要加強法律文件的制定，契合網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的宗旨。在強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護法律制度層面，主要是在積極防御、綜合防范的基礎(chǔ)上，全面提高網(wǎng)絡(luò)安全的防護能力，通過對基礎(chǔ)設(shè)施的保護，實現(xiàn)全方位的保護體系構(gòu)建，并在法律規(guī)范中明確安全保護責(zé)任人，以和其他規(guī)范性文件相配套。在確定培養(yǎng)網(wǎng)絡(luò)安全人才法律制度層面，主要是通過對網(wǎng)絡(luò)安全人才的培養(yǎng)，提升網(wǎng)絡(luò)安全保護的軟實力。習(xí)近平總書記在2016年的網(wǎng)絡(luò)安全和信息化工作座談會上指出：“‘得人者興，失人者崩?！W(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。建設(shè)網(wǎng)絡(luò)強國，沒有一支優(yōu)秀的人才隊伍，沒有人才創(chuàng)造力迸發(fā)、活力涌流，是難以成功的?！盵28]有鑒于此，只有規(guī)范對網(wǎng)絡(luò)安全人才的培養(yǎng)，才能提升網(wǎng)絡(luò)安全保障“軟實力”，落實網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃。

第二，網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的法治化路徑需要完善配套性規(guī)范文件的制定，通過配套規(guī)定完善網(wǎng)絡(luò)安全保障法律規(guī)范體系的相關(guān)細(xì)節(jié)，實現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃內(nèi)部的整體聯(lián)動。對于網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中的配套性規(guī)范文件，當(dāng)下已經(jīng)頒布了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，并即將出臺《個人信息和重要數(shù)據(jù)出境安全評估辦法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等一系列規(guī)范性文件，將網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的細(xì)節(jié)內(nèi)容予以落實。例如《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》就對網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)提供了全新規(guī)范和建設(shè)思路，對于“外包開發(fā)的系統(tǒng)、軟件以及接受捐贈的網(wǎng)絡(luò)產(chǎn)品”要求在上線前進行安全檢測，并規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的境內(nèi)運行維護要求”，而確實需要境外維護的，則應(yīng)該進行相應(yīng)的安全評估，形成完備的網(wǎng)絡(luò)安全保障體系。只有在戰(zhàn)略規(guī)劃中完善配套性規(guī)范文件的建設(shè)，利用規(guī)范性文件銜接網(wǎng)絡(luò)安全保障體系的各個側(cè)面，消弭不同側(cè)面間的摩擦，才能實現(xiàn)良性互動、整體聯(lián)動。

(二)社會化路徑：整合網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的配套技術(shù)

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃除了依賴法治化路徑，同時也要依據(jù)社會化路徑加快推進網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的落實，尤其是在配套技術(shù)層面，比如網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全技術(shù)等級保護制度，通過整合配套技術(shù)助力網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的落實，因此圍繞配套技術(shù)整合而展開的社會化路徑是網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃中的應(yīng)有之義。

第一，制定切合實際的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)，促進網(wǎng)絡(luò)安全配套技術(shù)規(guī)范化，為配套技術(shù)的整合奠定規(guī)范基礎(chǔ)。在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃社會化路徑的構(gòu)建中，首要基礎(chǔ)就是制定切實可行的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)。習(xí)近平總書記在2016年的網(wǎng)絡(luò)安全和信息化工作座談會中提到“要落實網(wǎng)絡(luò)安全責(zé)任制，制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確保護對象、保護層級、保護措施”[28]。因此，在網(wǎng)絡(luò)安全對抗性的本質(zhì)下，制定網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)，劃分不同類型的網(wǎng)絡(luò)安全技術(shù)，采用不同的衡量標(biāo)準(zhǔn)，能夠最大化地發(fā)揮網(wǎng)絡(luò)安全技術(shù)的效用。網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)是國家網(wǎng)絡(luò)安全保障的重要組成部分，也是網(wǎng)絡(luò)安全工作的重中之重，發(fā)揮著基礎(chǔ)性、全局性、根本性、引領(lǐng)性作用，而其同時也具有鮮明的技術(shù)性、專業(yè)性和復(fù)雜性，因此迫切需要依據(jù)相關(guān)法律規(guī)范構(gòu)建行之有效的約束和激勵機制，確立明確、科學(xué)的技術(shù)規(guī)范標(biāo)準(zhǔn)，以發(fā)揮引領(lǐng)和規(guī)制的作用。[29]在網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的具體制定環(huán)節(jié)上，應(yīng)該由中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)，并結(jié)合有關(guān)網(wǎng)絡(luò)主管部門的實際情況，對網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)進行統(tǒng)一技術(shù)歸口，統(tǒng)一組織申報、送審和報批，并且在涉及和域外相關(guān)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)銜接時，應(yīng)該由相關(guān)機關(guān)進行審核和統(tǒng)籌，在保證和國際接軌的同時保持我國網(wǎng)絡(luò)安全技術(shù)的獨立性。[30]

第二，制定和網(wǎng)絡(luò)安全技術(shù)發(fā)展相配套的網(wǎng)絡(luò)安全技術(shù)等級保護制度，通過對網(wǎng)絡(luò)安全技術(shù)進行分類，形成層次分明的規(guī)范體系，構(gòu)建精細(xì)化的網(wǎng)絡(luò)安全技術(shù)等級保護制度來落實網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃。在網(wǎng)絡(luò)安全技術(shù)等級劃分上，應(yīng)該根據(jù)網(wǎng)絡(luò)安全技術(shù)對網(wǎng)絡(luò)空間秩序穩(wěn)定的威脅程度進行劃分，將其中可能對網(wǎng)絡(luò)空間秩序構(gòu)成損害的網(wǎng)絡(luò)安全技術(shù)，比如非對稱技術(shù)、顛覆性技術(shù)，歸納為危險層級，而威脅程度較低的，比如基礎(chǔ)技術(shù)、通用技術(shù)，則歸納為安全層級。實際上，網(wǎng)絡(luò)安全技術(shù)本身就是一把“雙刃劍”，其在保障網(wǎng)絡(luò)空間安全的同時，也可能構(gòu)成對網(wǎng)絡(luò)空間秩序的威脅。而依據(jù)2003年發(fā)布的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中的規(guī)定，應(yīng)該“重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度”，在劃分了網(wǎng)絡(luò)安全技術(shù)的相應(yīng)層級后，實現(xiàn)對網(wǎng)絡(luò)安全的多層次保障，通過構(gòu)建針對技術(shù)路徑的等級保護制度，在社會化路徑層面落實網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃。

五、結(jié) 語

當(dāng)下的網(wǎng)絡(luò)安全風(fēng)險日趨復(fù)雜，因而需要制定針對性的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，用以指引網(wǎng)絡(luò)安全保障體系建設(shè)。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，必須高屋建瓴地對網(wǎng)絡(luò)安全保障體系進行整體性的建構(gòu)，在厘清網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃理論內(nèi)涵的基礎(chǔ)上，總結(jié)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的實踐經(jīng)驗，促使其能夠不斷進行自我修正，最終分別映射在法治化路徑和社會化路徑中，促使網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃真正地發(fā)揮效用。