文 | 中国人民警察大学副教授 李琦;中国人民警察大学 杨源
自2013年习近平总书记先后提出共建“丝绸之路经济带”和21世纪“海上丝绸之路”以来,中国与“一带一路”沿线国家在数字基础设施建设、数字技术应用、数字经济发展等领域合作不断深化,同时中国海外利益的广度和深度不断拓展。维护海外利益安全是国家安全的重要组成部分。2015年7月1日通过的《国家安全法》,以法律形式确立了“总体国家安全观”的指导地位,标志着我国在维护国家安全和海外利益方面迈出了坚实的步伐。党的二十届三中全会明确了“强化海外利益和投资风险预警、防控、保护体制机制”的要求。然而,随着数字化合作的深入推进,中国的海外数字利益也面临前所未有的复杂挑战。从美国推行的数字霸权主义到各国数据治理政策的差异化,从网络安全威胁到技术标准竞争,海外数字利益保护已成为关乎国家安全和发展大局的重要议题,对维护国家安全、促进数字经济健康发展具有重要的意义。当前,对海外数字利益保护的现有研究侧重数字经济合作和国内法律机制的分析,对“一带一路”背景下中国海外数字利益面临的数字霸权、技术隔离、法律制度分化等多重风险的系统性剖析尚存在提升空间,且对从多边数字治理、数据跨境流动法规等多维度构建的保护策略还有待深化。基于此,本文将对海外数字利益面临的技术、安全、法律等多重风险进行剖析,并提出系统的对策,以期为我国维护海外数字主权和数字利益安全提供理论参考。
一、海外数字利益的界定与维护
海外数字利益是指中国在境外通过数字技术应用、数字产业发展、数字基础设施建设等活动所形成的,涉及国家核心利益以及长远发展的综合性权益。这种权益具体体现在中国企业在境外投资建设的数据中心、海底光缆、5G通信网络等数字基础设施,以及随之产生的海量商业数据、技术专利和数字治理话语权。海外数字利益具有三个基本特征:一是空间的跨境性,即利益主体在中国境外;二是载体的数字化,即以数字技术、数字经济为依托;三是属性的国家性,即关乎国家整体利益和长远发展。
海外数字利益与传统海外利益既有联系又有区别。联系在于都属于国家利益在海外的延伸,都需要国家力量予以保护;区别在于海外数字利益更加依赖网络空间,具有虚拟性、流动性、共享性等数字时代特征,需要运用数字化手段和建立数字化机制对其进行保护。
在数字化时代,海外数字利益保护变得愈加重要。当前,海外利益的重要性已提升至前所未有的高度,不仅关乎国家安全,还与每个人的日常生活息息相关。其中,数据跨境流动的安全问题成为一个必须考虑的关键因素。
二、海外数字利益面临的风险与挑战
由于“一带一路”沿线国家复杂多变的环境,中国的海外数字利益保护面临技术、安全、法律和战略等多重维度的严峻考验。这些风险与挑战相互交织,共同构成了海外数字利益保护的巨大挑战,因此,需要从不同层面进行深入剖析。
(一)网络基础设施差异带来的技术风险
“一带一路”沿线国家网络基础设施建设水平参差不齐,直接影响了海外数字设施的技术安全。部分沿线国家网络基础设施相对落后,网络覆盖率低、传输速度慢、稳定性差,使依托网络环境的海外数字设施面临技术中断风险。中国企业的数字服务、数据传输、技术应用可能因为当地网络环境的不稳定而受到影响,导致无法有效保障自身的海外数字利益安全。
“一带一路”沿线国家采用不同的技术标准和设备,导致技术兼容性问题突出。在5G网络建设、云计算服务、物联网应用等领域,技术标准的不统一可能导致中国数字技术和产品在海外应用时面临技术壁垒。此外,地缘政治冲突已将技术壁垒升级为政治因素驱动的“技术隔离”。例如,受美国制裁影响,中国企业在全球发布的旗舰型手机无法获取核心元器件,导致其在功能上无法支持5G网络。这种技术上的功能缺陷直接损害了中国数字产品在全球市场的竞争力,是技术隔离被武器化的结果。随着卫星网络等新兴技术的发展,一些国家开始使用卫星网络接入国际互联网。相比传统的地面通信网络,卫星网络在数据安全、信息加密等方面将面临更高风险,给海外数字利益保护增加了新的技术挑战。
(二)网络安全威胁带来的现实风险
网络空间安全威胁是海外数字利益面临的最直接风险。某些境外敌对势力针对中国的网络攻击、网络渗透等恶意行为频发。国家级网络间谍活动对中国海外核心数字资产的窃取威胁尤为突出。“一带一路”沿线国家的网络空间治理水平不一,网络安全防护能力相对较弱。这使关涉中国海外数字利益的网络更容易成为网络攻击的目标。黑客攻击、数据泄露、恶意软件感染等都可能导致数字技术机密泄露、数字经济损失、数字数据被窃取等严重后果,直接威胁中国海外数字利益安全。例如,环球网2025年4月28日文章《最新披露!美对中方大型商用密码产品提供商实施网络攻击》指出,某大型商用密码产品提供商的客户关系管理系统曾被美国情报机构利用漏洞入侵。攻击者通过境外跳板IP窃取了大量的客户及合同信息等商业秘密,累计数据量达950MB。此类事件表明,境外国家级行为体定向窃取中国企业的商业核心数据和技术机密,严重威胁我国在海外的经济和技术利益。
此外,内部泄密和安全管理漏洞也可能被境外势力利用,导致跨域战略损失。例如,中国网2025年10月8日文章《国家安全部:某大型企业员工为泄私愤,多次向境外人员泄露企业内部敏感信息》指出,某大型企业国际业务部的员工因对职务不满,将企业的商业核心数据发送给“某国相关机构”,最终导致企业和国家利益蒙受损失。这揭示了网络安全威胁的内部化与跨域影响,即安全防线必须延伸到组织内部管理。
(三)法律制度分化带来的合规风险
“一带一路”沿线国家数据治理法律制度差异巨大,给中国海外数字利益保护带来了复杂的合规风险。
不同国家的数据跨境流动监管政策存在显著差异。一些国家实行严格的数据本地化政策,要求数据必须在本国境内存储和处理;一些国家的政策则相对宽松,允许数据自由跨境流动。这种政策差异使中国企业在进行跨境数据传输时面临复杂的合规要求,一旦违反当地法律法规,不仅要面临经济处罚,还可能影响企业未来的声誉和市场地位。近年来,国际社会对违反数据安全义务的跨境数据流动给予严厉处罚。例如,韩国曾对阿里巴巴违反《个人信息保护法》处以19.78亿韩元罚款。同时,中国字节跳动旗下的TikTok也因儿童隐私保护不当,被爱尔兰数据保护委员会根据欧盟《通用数据保护条例》处以3.45亿欧元的罚款。这些案例表明,各国对数据安全的重视程度正不断提高,监管力度正持续加大。
此外,一些“一带一路”沿线国家,如印度尼西亚和越南,法律制度变化较快,政策不确定性较高,增加了海外数字利益保护的预期风险。虽然,印度尼西亚的《个人数据保护法》已生效,但关键的执行细则仍未确定,使中国企业在数据跨境传输等环节面临合规真空。越南则在短期内连续出台多项法规,但尚未明确“核心数据”的定义,导致合规路径模糊。因此,企业需要持续跟踪和适应当地法律变化。这也相应地增加了海外数字利益保护的成本和难度。
(四)数字霸权主义带来的战略威胁
美国利用其在数字技术、数字经济、数字治理等领域的优势地位,推行数字霸权主义,对中国海外数字利益构成严重战略威胁。
在技术层面,美国通过技术封锁、出口管制等手段,限制中国数字技术在海外的应用和推广。自2018年以来,美国以国家安全为借口,对中兴、华为等中国高科技企业实施制裁,直接导致这些公司的一些海外业务停滞,并遭受高达14亿美元的罚款。这是一种将技术优势武器化并损害中国海外数字利益的行为。
在治理层面,美国积极构建“数字同盟圈”,通过“印太经济框架”等机制,试图削弱中国在全球数字治理中的话语权。这种排他性的数字治理行为,直接威胁中国的数字治理利益。
地缘政治冲突也已转化为对中国数字应用市场的战略性封锁。自2020年以来,印度政府以“损害国家安全”为由,分批次禁用包括TikTok、微信、UC浏览器、百度和支付宝在内的上百款中国App,直接导致中国互联网公司在印度市场损失了大部分的用户和收入。仅TikTok的母公司字节跳动,在禁令实施之初,每日损失超过5000万美元。这是数字霸权主义通过战略封锁造成海外市场利益“清零”的典型案例。
合作国政局或政策变化带来的地缘政治风险也属于战略威胁范畴。在政局不稳定的“一带一路”沿线国家,一旦发生政权更迭或大规模社会动荡,新上台的政府很可能以“维护数据主权”或“国家安全”为名义,单方面废除前政府签订的涉及中国投资的数字基础设施合同,甚至要求将其收归国有。对于数据中心、5G网络等具有固定性和不可移动性的数字基础设施而言,这种地缘政治风险的威胁性极高,将导致巨额数字资产投资瞬间化为乌有。
三、海外数字利益保护策略
面对上述多重风险与挑战,中国在保护海外数字利益方面须采取主动、系统的应对策略。这些策略不仅要立足于技术层面的安全保障,还要从法律制度、治理模式和国际合作等多个维度进行创新与突破,构建起全方位、多层次的保护体系。
(一)构建多边数字治理合作机制
在“一带一路”框架下构建多边数字治理合作机制,需要将重心放在推动规则协调和技术互认等务实行动上。因此,应充分发挥“一带一路”倡议的平台作用,推动沿线国家在数字治理领域的深度合作。
一是要推动建立“一带一路”数字治理合作框架。以《全球治理倡议》《全球数据安全倡议》《全球数据跨境流动合作倡议》等中国提出的全球倡议为基础,在“一带一路”沿线国家推广中国的数字治理理念,并引导其积极参与数字治理体系建设。
二是要建立数字安全合作机制。在“一带一路”框架下建立网络安全信息共享机制、协同处置机制和技术合作机制,共同应对网络安全威胁,保护各国的数字利益。具体来说,数字安全合作机制应当纳入现有的双边和多边合作框架,重点面向东南亚和中亚地区,通过信息共享、协同处置和技术合作等具体措施,共同应对网络安全风险。
三是要加强数字基础设施共建共享。继续推进“数字丝绸之路”建设,通过巩固传统和推进新兴信息基础设施的方式,提升“一带一路”沿线国家数字基础设施水平,为海外数字利益保护奠定坚实的基础设施根基。同时,要利用多边合作平台,如区域全面经济伙伴关系协定、世界互联网大会等,推动技术标准的统一和兼容,减少技术壁垒对海外数字利益的影响,为海外数字利益保护奠定基础设施基础。
(二)完善跨境数据流动规则体系
建立高效便利安全的跨境数据流动规则体系,是降低企业合规风险的关键举措。因此,需要在“一带一路”框架下推动跨境数据流动规则的协调统一。
一是推动数据治理政策协调。通过双边和多边对话,推动“一带一路”沿线国家在数据治理政策方面的协调,减少政策差异的影响。在保护数据安全的前提下,推动数据有序跨境流动。
二是建立数据安全评估机制。以《数据出境安全评估办法》为基础,在跨境数据流动中建立全流程的安全评估机制,对数据传输的安全性进行评估,确保数据在跨境流动过程中的安全。评估应聚焦境外数据接收方所在国家或地区的政策、法律和网络安全环境,重点评估数据跨境流动给国家安全和商业机密带来的风险,并确保与境外接收方签订的法律文件充分约定了数据安全保护的责任义务。
三是完善数据权益保护机制。为有效应对“一带一路”沿线国家法律制度变化较快、政策不确定性高的问题,建立数据权益争议解决机制,为海外数字利益保护提供法律保障。要特别关注数据权属认定、数据价值评估、数据权益救济等关键问题,确保中国的海外数字利益得到有效保护。
(三)加强技术安全保障体系建设
技术安全是海外数字利益保护的核心支撑。因此,应将技术安全保障体系建设转化为对企业海外项目的风险控制和合规要求。
一是在技术应用层面加强核心技术研发。加大对大数据、人工智能、云计算、区块链等前沿技术的投入,重点加强对数据加密、数据脱敏、隐私计算等关键安全技术的研发,为海外数字利益保护提供有力的技术支撑。
二是完善海外数字利益技术安全应急响应机制。特别要关注网络攻击、数据泄露、系统瘫痪等重大安全事件,确保企业在遭受技术攻击时能够快速响应、有效处置,最大限度地减少损失。技术安全保障的完善,也应作为企业参与海外数字基础设施建设和投保数字利益保险的先决条件,通过技术标准和安全能力的提升减少企业承保风险,推动技术安全与商业风险管理的联动。
(四)创新海外数字利益保护模式
创新海外数字利益保护模式,可以考虑利用市场化手段分散风险,其中,海外数字利益保险机制是具有较高可行性的创新方向。例如,北京市政府在2023年出台了《关于促进网络安全保险规范健康发展的意见》,鼓励和支持网络安全保险推广活动,并明确要求做好应用推广工作。相关单位可以以此为契机,采取试点先行、定制化推进的策略,探索建立海外数字利益保险机制。
一方面,首先对央企和大型国有企业的海外数字基础设施项目推行投保试点,同时探索提供保费补贴等政策激励;另一方面,可以联合国内大型保险公司和科技企业,设立针对海外特定风险的定制化保险种类,重点设计针对“境外数据收归国有”和“数字霸权导致的战略市场损失”的险种,通过市场化手段分散和转移海外数字利益风险,从而降低海外数字利益保护的成本。
此外,创新数字外交模式,利用“一带一路”国际合作高峰论坛、区域全面经济伙伴关系协定、“数字丝绸之路”国际合作论坛和世界互联网大会等多边合作平台,积极参与并引领全球治理体系改革和建设,推动国际数字治理规则向有利于发展中国家的方向发展。
四、总 结
“一带一路”背景下的海外数字利益保护是一个复杂的系统工程,需要坚持统筹发展与安全,在合作中寻求共赢。通过构建多边数字治理合作机制、完善跨境数据流动规则体系、加强技术安全保障体系建设、创新海外数字利益保护模式等综合举措,有效应对海外数字利益面临的各种风险挑战,为中国数字经济的全球化发展提供有力保障。未来,随着“一带一路”建设的深入推进和数字技术的不断发展,我国海外数字利益保护将面临新的机遇和挑战。这需要持续创新保护理念和保护机制,确保海外数字利益的安全和可持续发展。
(本文刊登于《中国信息安全》杂志2025年第11期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
