孫寶云

北京電子科技學院，北京市 100070

引言

習近平總書記指出，“沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障?！盵1]確保網絡安全離不開治理的手段，近年來，網絡安全治理成為熱詞在各種文獻中高頻出現，在中國知網以“網絡安全治理”做主題檢索，可以看到1000 多篇相關文獻，梳理上述文獻可以發(fā)現，目前學術界對網絡安全治理的基礎理論研究十分薄弱，一些基本問題如網絡安全治理的內涵、方針、研究范疇等尚缺乏系統研究。 本文聚焦上述三個基本問題，界定了網絡安全治理的內涵及要點、闡述了網絡安全治理的方針與研究范疇，對明晰網絡安全治理的學科歸屬、豐富基礎理論研究具有一定理論價值。

1 網絡安全治理的內涵

從學術界現有研究看，對于網絡安全治理的概念界定主要從宏觀視角展開，例如在《如何理解網絡安全治理》一文，景星維、吳滿意從研究范疇出發(fā)，認為網絡安全治理是一種戰(zhàn)略型治理、主導型治理、技術型治理、智慧型治理、協作型治理。[2]在《網絡安全治理：議題領域與權力博弈》一文中，呂欣認為“從既有概念上來理解，網絡空間治理包括兩個方面：一是信息安全；二是網絡安全。 前者借助后者在網絡空間傳輸，而信息借助網絡傳輸和儲存，標志著一個大數據時代的到來。”[3]在鄧小龍、吳旭主編的《網絡空間安全治理》一書中，作者提出網絡安全治理是“國家治理思想在網絡空間的提升和拓展”，并梳理了習近平網絡安全治理觀、網絡空間主權、其他國家的理解[4]。 上述研究的共同特點是把網絡安全治理作為顧名思義、眾所周知的概念，論述的重點是網絡安全治理的領域、特點和指導思想，并沒有給出網絡安全治理內涵的確切定義。 但是，無論是完善網絡安全治理的政策制定，還是深化網絡安全治理的學術研究，亦或討論網絡安全治理的研究范疇及學科歸屬，都需要對網絡安全治理的內涵做出明晰闡釋，這應該是開展網絡安全治理其他相關研究的前提和基礎。

準確定義網絡安全治理的內涵，需要從治理與網絡安全的概念入手。 治理的權威的定義來自聯合國全球治理委員會，認為“治理是各種公共的或私人的個人和機構管理其共同事務的諸多方式的總和，是使相互沖突的或不同的利益得以調和并且采取聯合行動的持續(xù)的過程”。[5]而網絡安全的權威定義則來自《網絡安全法》的界定，“網絡安全是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數據的完整性、保密性、可用性的能力”。 同時《網絡安全法》第一條明確了立法目的是“為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發(fā)展”；第二條明確了該法的適用范圍為“在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監(jiān)督管理”；第八條規(guī)定了網絡安全工作的主體，由“國家網信部門負責統籌協調網絡安全工作和相關監(jiān)督管理工作”；第十五條明確了參與治理的主體范圍，即“國家支持企業(yè)、研究機構、高等學校、網絡相關行業(yè)組織參與網絡安全國家標準、行業(yè)標準的制定”。

根據上述立法內容，筆者將網絡安全治理的內涵定義如下：網絡安全治理是網絡空間治理的重要組成部分。 是指為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，在中國共產黨的領導下，在國家網信部門的統籌協調下，在企業(yè)、研究機構、高等學校、網絡相關行業(yè)組織的參與下，通過法律、政策和技術手段，依法對我國境內建設、運營、維護和使用網絡，以及網絡安全進行監(jiān)督管理的總和。 這個定義包含了以下五個要點：

一是明確了網絡安全治理與網絡空間治理的關系。 網絡空間治理的概念對應的是社會治理，不僅內容豐富、覆蓋廣泛、體系宏大，而且更強調最終目的是構建和平、安全、開放、合作的秩序。 但目前學術界對網絡空間治理的定義并不統一，例如，有學者認為，網絡空間治理的定義不應偏于技術方面，而應全面涵蓋公共政策治理的人和組織的行為，提出網絡空間治理至少應包含三個功能：技術標準化(網絡協議，軟件應用程序和數據格式)、資源分配(協調域名地址、運營職責與資源分配，如DNS 根服務器管理)、公共政策(政策制定、政策執(zhí)行和糾紛解決)。[6]也有學者認為，網絡空間治理是“國際社會各利益相關方(政府、私營部門、民間團體乃至用戶個人)著眼于全球互聯網發(fā)展所具有的技術與社會雙重影響，為促進網絡空間有序、良性發(fā)展所進行的國際協調與合作實踐活動?！盵7]還有學者提出，“網絡空間治理是以網絡空間穩(wěn)定安全和有序發(fā)展為目的，由政府、企業(yè)、個人等多元主體根據自己的角色和作用，相互協調，基于共同認可的原則、準則、規(guī)則、決策程序和方案，管理網絡空間事務的過程。 簡言之，網絡空間治理就是多元主體創(chuàng)建并實施機制的過程?！盵8]上述界定的共同特點是與《國家網絡空間安全戰(zhàn)略》及《網絡安全法》的契合度存在明顯不足，因此，在筆者主編的教材《網絡安全治理教程》中，綜合學術界的研究給出了網絡空間治理的概念：為了構建和平、安全、開放、合作的網絡空間， 由網絡空間利益相關方共同參與制定政策、規(guī)章、規(guī)則、標準、程序等，以實現分配資源、建立約束、解決爭端或達成目的性成果的行為[9]。 按照這個定義，網絡空間治理的范圍覆蓋技術和政策，包含互聯網的應用和發(fā)展。 而網絡安全治理要解決的是互聯網應用和發(fā)展中出現的安全問題，既包括保護網絡信息安全也包括維護網絡運行安全，因此，網絡安全治理是網絡空間治理的重要組成部分。

二是明確了網絡安全治理的主體。 按照性質劃分，網絡安全治理主體包括三個層次：頂層是中國共產黨的領導，具體表現在網絡安全治理的最高領導機構是中央網絡安全和信息化委員會，主任由習近平總書記擔任。 中層是各級政府部門，包括國家互聯網信息辦公室、國務院電信主管部門、公安部門和其他有關機關、縣級以上地方人民政府的有關部門。 底層是企業(yè)、研究機構、高等學校、互聯網的相關行業(yè)組織等。 按照職能，網絡安全治理主體分工明確：國家網信部門負責統籌協調網絡安全工作和相關監(jiān)督管理工作；國務院電信主管部門、公安部門和其他有關機關依照《網絡安全法》和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內負責網絡安全保護和監(jiān)督管理工作；縣級以上地方人民政府有關部門的網絡安全保護和監(jiān)督管理職責，按照國家有關規(guī)定確定。

三是明確了網絡安全治理的對象與應用范圍。 根據《網絡安全法》的規(guī)定，網絡安全治理的對象是建設、運營、維護和使用網絡，以及網絡安全問題，既包括內容安全也包括運行安全。 從應用范圍看，網絡安全治理的地域范圍主要指我國境內，但由于網絡活動的特殊性，網絡安全治理的應用范圍也包括預防和處理來自國外或境外的網絡攻擊以及其他涉網違法行為。

四是明確了網絡安全治理的目的。 網絡安全治理的首要目的是保障網絡安全，防范對網絡的攻擊、侵入、干擾、破壞、非法使用等，保障網絡處于穩(wěn)定可靠的運行狀態(tài)，保障網絡存儲、傳輸、處理信息的完整性、保密性、可用性。 其次，網絡安全治理的目的是維護網絡空間主權和國家安全、社會公共利益。 特別需要說明的是，網絡空間主權是國家主權在網絡空間的體現和延伸，是我國維護國家安全和利益、參與網絡國際治理與合作所堅持的重要原則。 最后，網絡安全治理的目的是保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發(fā)展。

五是明確了網絡安全治理手段的多樣性。網絡安全問題既涉及到技術問題，也涉及政策問題，還涉及到法律法規(guī)、體制、機制、人才培養(yǎng)問題等。 如2017 年8 月至10 月，全國人大常委會執(zhí)法檢查組對《全國人民代表大會常務委員會關于加強網絡信息保護的決定》和《中華人民共和國網絡安全法》(以下簡稱“一法一決定”)進行執(zhí)法檢查，指出了網絡安全執(zhí)法工作存在的主要問題與困難，具體包括網絡安全意識亟待增強、網絡安全基礎建設總體薄弱、網絡安全風險和隱患突出、用戶個人信息保護工作形勢嚴峻、網絡安全執(zhí)法體制有待進一步理順、網絡安全法配套法規(guī)有待完善、網絡安全人才短缺七個方面。 從中不難看出，執(zhí)法檢查組提出的絕大部分問題均涉及政策、體制、人才等治理層面的內容，而非簡單的技術能力不足。 因此，網絡安全治理需要綜合利用技術、政策、執(zhí)法等手段，具有明顯的跨學科性和多樣性。

2 網絡安全治理的方針

《網絡安全法》第三條規(guī)定了網絡安全治理的方針，即遵循積極利用、科學發(fā)展、依法管理、確保安全的方針。 網絡安全治理方針雖然只有十六個字，但是卻包含了十分豐富的內容，具體解析如下：

(1)積極利用。 積極利用是指充分利用網絡技術，積極適應網絡發(fā)展，主動應對網絡發(fā)展中帶來的挑戰(zhàn)，促進信息自由、信息交流與共享，發(fā)揮互聯網在推動政治、經濟、社會發(fā)展各方面的作用。 在2016 年網絡安全與信息化工作座談會上，習近平總書記高度評價我國互聯網的發(fā)展：“對互聯網來說，我國雖然是后來者，接入國際互聯網只有20 多年，但我們正確處理安全和發(fā)展、開放和自主、管理和服務的關系，推動互聯網發(fā)展取得令人矚目的成就。 現在，互聯網越來越成為人們學習、工作、生活的新空間，越來越成為獲取公共服務的新平臺。 我國有7 億網民，這是一個了不起的數字，也是一個了不起的成就”[10]，如今，五年過去了，我國網民數量實現了跨越式的增長，截至2020 年3 月，網民規(guī)模已達到9.04 億、手機網民規(guī)模達到8.97 億，網民使用手機上網的比例達到99.3%[11]，是名副其實的網絡大國。 但是，我國還不是一個網絡強國，正如習近平總書記在講話中指出的那樣，“我們也要看到，同世界先進水平相比，同建設網絡強國戰(zhàn)略目標相比，我們在很多方面還有不小差距，特別是在互聯網創(chuàng)新能力、基礎設施建設、信息資源共享、產業(yè)實力等方面還存在不小差距，其中最大的差距在核心技術上?！盵12]以互聯網普及率為例，當前我國的互聯網普及率為64.5%，雖然遠超亞太地區(qū)的48%，但是與北美地區(qū)的89%、歐洲地區(qū)的78%相比[13]，我國還有很大的差距，因此需要抓住信息化發(fā)展的歷史機遇，積極推動信息領域核心技術突破，發(fā)揮信息化對經濟社會發(fā)展的引領作用。

(2)科學發(fā)展。 科學發(fā)展就是全面認識互聯網的發(fā)展特點，深刻把握互聯網的發(fā)展規(guī)律，加強網絡安全治理的頂層設計，進行系統規(guī)劃、科學決策、合理布局，完善互聯網基礎設施建設，促進產業(yè)規(guī)范健康可持續(xù)發(fā)展。 例如，“十三五”規(guī)劃對實施網絡強國戰(zhàn)略、“互聯網+”行動計劃、大數據戰(zhàn)略等做出了全面部署，在“科學實施網絡空間治理”部分明確提出了網絡安全治理的整體規(guī)劃，包括完善網絡空間治理，營造安全文明的網絡環(huán)境；建立網絡空間治理基礎保障體系，完善網絡安全法律法規(guī)，完善網絡信息有效登記和網絡實名認證；建立網絡安全審查制度和標準體系，加強精細化網絡空間管理，清理違法和不良信息，依法懲治網絡違法犯罪行為；健全網絡與信息突發(fā)安全事件應急機制等。 如今，“十三五”規(guī)劃的實施已接近尾聲，從落實情況看，上述規(guī)劃目標均已順利實現：《網絡安全法》《網絡安全審查辦法》《信息網絡傳播權保護條例》《網絡信息內容生態(tài)治理規(guī)定》《國家網絡安全事件應急預案》等一大批法律法規(guī)規(guī)章頒布實施；建立了國家網絡安全事件應急工作機制，全國各地對網絡安全事件的應對能力顯著提高；網絡基礎資源狀況持續(xù)優(yōu)化，安全保障能力穩(wěn)步提升。 目前，我國IPv6 地址數量穩(wěn)居世界前列，域名總數5094 萬個，2019 年先后引入F、I、L、J、K 根鏡像服務器，使域名系統抗攻擊能力、域名根服務器訪問效率獲得極大提升；[14]在多項惠農政策共同影響下，農村地區(qū)的網絡覆蓋工程取得顯著成績，網絡扶貧與數字鄉(xiāng)村建設持續(xù)推進。 農村地區(qū)的互聯網普及率顯著上升，從2015 年底的31.6% 上升到2020 年3 月的46.2%，五年增長了15 個百分點，數字鴻溝不斷縮小。 此外，科技部、工業(yè)和信息化部等部門，還在“十三五”國家重點研發(fā)計劃中優(yōu)先啟動了“網絡空間安全重點專項”，投入國撥經費13.84億元，系統部署了47 項研究任務[15]，已基本形成自主可控的網絡空間安全核心技術體系。

(3)依法管理。 依法管理就是充分發(fā)揮制度優(yōu)勢，在各級政府主導下，積極調動互聯網企業(yè)、研究機構、高等學校、網絡相關行業(yè)組織的積極性，依法制定網絡安全治理政策、規(guī)章和標準，嚴格執(zhí)法，確保網絡安全。 在《國家網絡安全戰(zhàn)略》中，依法治理網絡空間被列為四大原則之一，戰(zhàn)略確立了要全面推進網絡空間法治化，堅持依法治網、依法辦網、依法上網，讓互聯網在法治軌道上健康運行。 該戰(zhàn)略同時明確要依法構建良好網絡秩序，保護網絡空間信息依法有序自由流動，保護個人隱私，保護知識產權。 此外，該戰(zhàn)略還規(guī)定任何組織和個人在網絡空間享有自由、行使權利的同時，須遵守法律，尊重他人權利，對自己在網絡上的言行負責。 根據前面的內涵界定，網絡安全治理是網絡空間治理的重要組成部分，因此，上述依法治理網絡空間的原則適用于網絡安全治理。 黨的十八大以來，我國的網絡安全立法取得巨大成就，《網絡安全法》《中華人民共和國國家安全法》《中華人民共和國反恐怖主義法》等一批法律制定或修訂。 其中《網絡安全法》是我國網絡安全治理的根本大法，該法的頒布實施對加強我國網絡安全治理具有里程碑意義。 該法共七章七十九條，除總則和附則外，分章對網絡安全支持與促進、網絡運行安全、網絡信息安全、監(jiān)測預警與應急處置及法律責任作出了明確規(guī)定。 該法自2017 年6 月1 日起正式實施，標志著我國網絡安全已實現依法治理，影響十分深遠。 此外，“十三五”期間，相關管理部門還出臺了一系列網絡安全治理政策、法規(guī)、規(guī)章和標準，建立健全了網絡安全治理制度。 其中制訂或者修訂部門規(guī)章8 個，如《網絡安全審查辦法》(2020-04-13)、《網絡信息內容生態(tài)治理規(guī)定》(2019-12-15)、《兒童個人信息網絡保護規(guī)定》(2019-08-23)等；制定或修訂規(guī)范性文件13 個，如《網絡音視頻信息服務管理規(guī)定》(2019-11-18)、《微博客信息服務管理規(guī)定》(2018-02-02)、《互聯網群組信息服務管理規(guī)定》(207-09-07)、《互聯網直播服務管理規(guī)定》(2016-11-04)等；發(fā)布政策文件4 個，分別是《App 違法違規(guī)收集使用個人信息行為認定方法》(2019-11-28)、《關于不再指導企業(yè)主辦的商業(yè)性網絡安全會議、競賽活動的通知》(2019-07-18)、《關于推動資本市場服務網絡強國建設的指導意見》(2018-03-30)、《關于加強國家網絡安全標準化工作的若干意見》(2016-08-12)。上述很多政策文件都在微觀層面細化了治理程序，規(guī)范了治理方法，實用性很強，在完善我國網絡安全治理工作中發(fā)揮了積極作用。

(4)確保安全。 確保安全就是要針對網絡安全領域的突出問題，提高防范網絡安全風險、抵御網絡安全威脅的能力和水平，切實保障網絡安全，維護網絡空間主權和國家安全、社會公共利益。 在全國網絡安全和信息化工作會議上，習近平總書記指出，“黨的十八大以來，黨中央重視互聯網、發(fā)展互聯網、治理互聯網，統籌協調涉及政治、經濟、文化、社會、軍事等領域信息化和網絡安全重大問題，作出一系列重大決策、提出一系列重大舉措，推動網信事業(yè)取得歷史性成就?！盵16]需要特別說明的是，很多重大舉措的落實，都由權威部門牽頭、在全國范圍內統一開展，取得了十分顯著的效果。 例如，2017 年的“一法一決定”執(zhí)法檢查，就由六位全國人大副委員長帶隊，分赴六個省(區(qū)、市)進行實地考察，重點檢查開展法律宣傳教育的情況、制定配套法規(guī)規(guī)章的情況、強化關鍵信息基礎設施保護及落實網絡安全等級保護制度的情況、治理網絡違法違規(guī)信息，維護網絡空間良好生態(tài)的情況、落實公民個人信息保護制度，查處侵犯公民個人信息及相關違法犯罪的情況等方面。 檢查組對13 個單位進行了隨機抽查，遠程檢測了120 個重要信息系統，在運營單位不知情的情況下完成檢測。 在提交給全國人大常務委員會的執(zhí)法檢查報告中，檢查組從七個方面報告了網絡安全工作存在的困難和問題，并提出了相應建議。[17]“網絡安全法是2017 年6 月1 日開始施行的，一部新制定的法律實施不滿3 個月即啟動執(zhí)法檢查，這在全國人大常委會監(jiān)督工作中尚屬首次”[18]，充分顯示了全國人大常委會對依法加強網絡安全治理工作的高度重視，也凸顯了網絡安全工作在國家安全工作中的重要地位。

3 網絡安全治理的研究范疇

從《網絡安全法》的適用對象看，既包括建設、運營、維護和使用網絡，也包括網絡安全的監(jiān)督管理，網絡安全治理的研究范疇應該由此衍生。 從性質上看，網絡安全治理的外延既包括網絡內容安全也包括網絡運行安全；從應用范圍看，網絡安全治理的地域范圍主要指我國境內，但由于網絡活動的特殊性，網絡安全治理的應用范圍也包括預防和處理來自國外或境外的網絡攻擊以及其他涉網違法行為；從研究內容看，網絡安全治理既包括指導思想、法規(guī)政策，也包括體制、機制、人才培養(yǎng)和比較研究，還包括重點領域的安全防護如關鍵信息基礎設施保護、個人信息安全等。 綜上，筆者認為網絡安全治理的研究范疇至少應該包括以下八個方面的內容：

(1)研究網絡安全治理的指導思想。 研究習近平總書記關于國家安全理論的論述，包括堅持總體國家安全觀提出的時代背景、基本原則與任務、重點領域、堅持總體國家安全觀的若干辯證關系等；也包括網絡強國戰(zhàn)略思想的形成、網絡強國戰(zhàn)略的目標、網絡強國戰(zhàn)略思想的主要內容等；還包括國家大數據戰(zhàn)略的提出與發(fā)展、大數據體系的內容、實施國家大數據戰(zhàn)略的基本要求等。

(2)研究網絡安全的法律法規(guī)、政策及標準。 我國網絡安全治理的法律包括《網絡安全法》《民法典》《電子簽名法》《電子商務法》《密碼法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《全國人民代表大會常務委員會關于維護互聯網安全的決定》等，還有數十個網絡安全相關的法規(guī)、規(guī)章、標準等。 對上述內容的研究，既包括對立法內容的具體條款分析，也包括對執(zhí)法過程中的問題與效果的研究，還包括通過比較研究國外同類法律法規(guī)政策，討論如何完善國內網絡安全治理的立法體系等內容。

(3)研究網絡綜合治理體系。 從學術層面看，網絡安全治理研究的重要內容包括體制、機制、職能等方面，涉及網絡安全治理的主體、權責分工、法律責任等核心部分；但是從網絡安全治理的政策文件看，覆蓋上述學術內容的名詞是網絡綜合治理體系。 2019 年7 月24 日，習近平總書記主持召開中央全面深化改革委員會第九次會議，會議通過了《關于加快建立網絡綜合治理體系的意見》等11 個重要文件。 會議指出，“加強互聯網內容建設，建立網絡綜合治理體系，營造清朗的網絡空間，是黨的十九大作出的戰(zhàn)略部署。 要堅持系統性謀劃、綜合性治理、體系化推進，逐步建立起涵蓋領導管理、正能量傳播、內容管控、社會協同、網絡法治、技術治網等各方面的網絡綜合治理體系，全方位提升網絡綜合治理能力。”[19]建立網絡綜合治理體系是一項宏大的系統工程，涉及多個主體、滲透政治、經濟、文化、社會等方方面面，既包括黨委領導、政府管理、企業(yè)履責、社會監(jiān)督、網民自律等多主體參與，也需要依靠經濟、法律、技術等多種手段保障。 如“十三五”期間，公安部每年都開展凈網專項行動，由公安部網絡安全保衛(wèi)局指揮全國網安部門開展，效果十分顯著。 僅在“凈網2019”專項行動中，全國網安部門就偵破網絡犯罪案件5.9 萬起，抓獲犯罪嫌疑人8.8 萬名；行政處罰互聯網站及聯網單位7.8 萬家次，下架違法違規(guī)APP3.1 萬個，清繳外泄公民個人信息4.68 億余條，抓獲各行業(yè)“內鬼”900 余名。 目前，“違法大數據行業(yè)遭受重創(chuàng)，公民個人信息濫采、濫用現象得到有力整治，“套路貸”犯罪數量下降近70%?！盵20]上述執(zhí)法模式及效果評價就是網絡綜合治理體系研究的重要內容。

(4)研究網絡安全人才培養(yǎng)。 在網絡安全和信息化工作座談會的講話中，習近平總書記指出，“網絡空間的競爭，歸根結底是人才競爭。建設網絡強國，沒有一支優(yōu)秀的人才隊伍，沒有人才創(chuàng)造力迸發(fā)、活力涌流，是難以成功的?！盵21]從宏觀層面看，網絡安全人才培養(yǎng)研究既包括整體規(guī)劃與設計，也包括體制、機制完善，還涉及網絡空間安全一級學科的建設發(fā)展；從微觀層面看，網絡安全人才培養(yǎng)研究則包括如何制定特殊政策挖掘怪才、奇才，做到慧眼識才、不拘一格降人才；也包括如何建立人才激勵機制，留住優(yōu)秀的老師、編寫優(yōu)秀的教材、培養(yǎng)優(yōu)秀的學生，建設一流網絡空間安全學院；還包括網信隊伍建設問題、國外網絡安全人才培養(yǎng)模式研究等，研究內容十分豐富。

(5)研究關鍵信息基礎設施保護。 關鍵信息基礎設施是指關系國家安全、國計民生，一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施，包括但不限于提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領域和國家機關的重要信息系統，重要互聯網應用系統等。[22]根據《網絡安全法》第三十一條的規(guī)定，國家對上述關鍵信息基礎設施在網絡安全等級保護制度的基礎上，實行重點保護。 2017 年7月10 日，國家互聯網信息辦公室發(fā)布了《關鍵信息基礎設施安全保護條例(征求意見稿)》，向社會公開征求意見，目前，該條例已納入《國務院2020 年立法工作計劃》。 根據《國務院辦公廳關于印發(fā)國務院2020 年立法工作計劃的通知》，今年國務院擬制定、修訂行政法規(guī)26 件，其中包括《關鍵信息基礎設施安全保護條例》[23]。 關鍵信息基礎設施研究既包括宏觀層面的形勢政策、法律法規(guī)、戰(zhàn)略規(guī)劃、體制機制等，也包括微觀層面的關鍵信息基礎設施風險評估、網絡安全態(tài)勢感知、風險預警和應急機制研究等內容，屬于網絡安全治理研究的重點領域。

(6)研究個人信息安全防護。 個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。 《民法典》設專章保護公民的隱私權和個人信息，明確“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”，規(guī)定自然人享有隱私權，“任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權”。 同時規(guī)定，自然人的個人信息受法律保護，任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息[24]。 此外，《民法典》還明確了信息處理者、行政人員的責任，如規(guī)定信息處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；國家機關、承擔行政職能的法定機構及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供等。 從實踐層面看，個人信息安全也是網絡安全治理的最重要領域之一，以App 違法違規(guī)收集使用個人信息專項治理工作為例，當前我國的App 數量已超500 萬款，違法違規(guī)收集使用個人信息問題尚未根本解決。 2019 年中央網信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局聯合開展了App 專項治理工作，受理網民有效舉報信息12000 余條，針對2300 余款App 開展深度評估、問題核查，對用戶規(guī)模大、問題突出的260 款App 采取了公開曝光、約談、下架等處罰措施。其中，公安部通過“凈網2019”專項行動，檢測評估3.1 萬余款APP，累計調查核查相關APP 違法違規(guī)線索3129 條，依法整改2090 款APP，依法查處1121 款APP，集中曝光100 款存在違法違規(guī)收集使用個人信息行為的APP。 市場監(jiān)管總局開展“守護消費”暨打擊侵害消費者個人信息違法行為專項執(zhí)法行動，共立案查處各類侵害消費者個人信息案件1474 件，查獲涉案信息369 萬余條，罰沒款1946 萬余元；組織執(zhí)法聯動4225 次，開展行政約談3536 次。[25]由此可見，個人信息安全研究既涉及立法研究也涉及執(zhí)法研究，屬于網絡安全治理研究的重點領域之一。

(7)研究網絡安全宣傳教育。 《網絡安全法》第十九條明確要求“各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育，并指導、督促有關單位做好網絡安全宣傳教育工作。 大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育?！睆膶W術研究的視角看，網絡安全宣傳教育研究既包括宣傳內容、宣傳方式研究，也包括國外網絡安全教育比較研究，還包括實踐效果分析等。 從實踐層面看，我國的網絡安全宣傳教育以國家網絡安全宣傳周為核心，集中在每年9 月第三周開展主題鮮明的宣傳活動。 2016 年3 月，中央網信辦印發(fā)《國家網絡安全宣傳周活動方案》，方案就指導思想、組織形式、活動方式、工作要求等作出了明確規(guī)定，要求各地方、各有關部門要將網絡安全宣傳周活動列入重要議事日程，加強領導，提前謀劃，制定活動方案，認真組織落實。 迄今，國家網絡安全宣傳周已舉辦六屆，2016 年以來，國家網絡安全宣傳周的主題是“網絡安全為人民，網絡安全靠人民”，教育效果十分顯著。 如2019 年國家網絡安全在宣傳周由中央宣傳部、中央網信辦、教育部、工業(yè)和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯等部門聯合舉辦，主要內容包括開幕式、網絡安全博覽會、網絡安全技術高峰論壇等。 其中，網絡安全博覽會是網絡安全領域重大成就、最新產品和技術成果的展示體驗平臺，100 余家網絡安全和互聯網企業(yè)參展。 博覽會首次設置了3000平方米的互動體驗專區(qū)，通過虛擬現實、增強現實和人工智能等新技術手段吸引廣大群眾深度參與。[26]此外，每年的網絡安全宣傳周都開展“電信日”、“法治日”、“金融日”、“青少年日”、“個人信息保護日”等主題日活動，2019 年還開展了“網絡安全快車進基層”系列活動，通過舉辦主題論壇、文藝演出、互動游戲，走進街頭、走進社區(qū)、走進校園[27]，在線上線下豐富多彩的互動宣傳活動中，向社會廣泛傳播網絡安全知識，讓網絡安全意識深入人心。 因此，這方面的研究內容既要注重理論研究，也要突出實踐應用價值，比較研究和案例分析的成果很豐富。

(8)研究網絡安全治理的國際合作。 2017年3 月，我國發(fā)布《網絡空間國際合作戰(zhàn)略》，全面宣示中國在網絡空間相關國際問題上的政策立場，系統闡釋中國開展互聯網領域對外工作的基本原則、戰(zhàn)略目標和行動計劃，是網絡安全治理國際合作研究的基本指南，具體包括以下九個方面：倡導和促進網絡空間和平與穩(wěn)定、推動構建以規(guī)則為基礎的網絡空間秩序、不斷拓展網絡空間伙伴關系、積極推進全球互聯網治理體系改革、深化打擊網絡恐怖主義和網絡犯罪國際合作、倡導對隱私權等公民權益的保護、推動數字經濟發(fā)展和數字紅利普惠共享、加強全球信息基礎設施建設和保護、促進網絡文化交流互鑒。 從實踐層面看，“十三五”期間，網絡安全治理的國際合作成果十分顯著，如中國警方多次開展跨國聯合執(zhí)法行動打擊電信詐騙，僅在2016-2018年期間，公安部就先后29 次組織各地公安機關赴境外開展偵查打擊，搗毀窩點180 多個，抓獲犯罪嫌疑人2700 多人，破案8000 多起，涉案價值10 億元[28]，有力打擊了犯罪分子囂張氣焰，切實保護各國人民財產安全和合法權益。 此外，一年一度的世界互聯網大會，不僅為世界各國提供了對話交流和信息溝通平臺，也是新技術、新產品的展示窗口。 2019 年的世界互聯網大會是由國家互聯網信息辦公室和浙江省人民政府主辦，來自83 個國家和地區(qū)的1500 多名政府官員、國際組織代表、專家學者、企業(yè)領軍人物參加了大會。 發(fā)布了15 項世界互聯網領先科技成果，有6 個“國家數字經濟創(chuàng)新發(fā)展試驗區(qū)”正式授牌啟動，還發(fā)布了《世界互聯網發(fā)展報告2019》《中國互聯網發(fā)展報告2019》《烏鎮(zhèn)展望2019》等成果[29]，影響十分深遠。

總之，網絡安全治理的研究范疇十分廣泛，以堅持總體國家安全觀為指導，以建立健全法律法規(guī)政策標準為基礎，以完善網絡綜合治理體系為核心，以人才培養(yǎng)為支撐，以關鍵信息基礎設施安全、個人信息安全為抓手，以網絡安全宣傳教育、網絡安全治理的國際合作為保障，覆蓋法學、政治學、公共管理、國家安全學等多個學科領域，具有廣闊的研究前景和發(fā)展空間。

4 結語

由于網絡空間的特殊性，確保網絡空間安全不僅高度依賴技術手段，同時也高度依賴政策、法律、宣傳教育、激勵等多種治理手段，因此，網絡空間安全的人才需求是全方位、多層面的，不僅需要技術型人才，還需要精通網絡安全法律、掌握網絡安全政策、精通網絡安全治理手段的管理型人才，只有兩個方面的人才儲備充足，才能真正為我國的網絡空間安全保駕護航。 2015 年6 月，國務院學位委員會決定在“工學”門類下增設“網絡空間安全”一級學科，這是落實《國家網絡空間安全戰(zhàn)略》的重大舉措，對加快網絡空間安全高層次人才培養(yǎng)具有深遠影響。 但是從目前網絡空間安全一級學科建設的總體情況看，各個高校授予的是“工學”學位，培養(yǎng)的高層次人才屬于單一的技術型人才，而法學、政治學、公共管理、國家安全學等學科的眾多學者，尚無法在網絡空間安全學科建設中發(fā)揮作用，上述網絡安全治理的研究內容也無法納入網絡空間安全一級學科的專業(yè)范疇。 筆者認為這是目前網絡空間安全學科建設亟待完善的地方，建議增設網絡安全治理專業(yè)，作為“公共管理類”一級學科的下設專業(yè)，放在“管理學”學科門類下，授予管理學學士學位。 這樣，網絡空間安全人才培養(yǎng)可以由“網絡空間安全”與“公共管理類”兩個一級學科共同支撐，實現技術型人才與管理型人才的同步培養(yǎng)，能夠更好滿足網絡強國建設的人才需求，助力實現中華民族偉大復興的中國夢。