杨华锋,国际关系学院教授
随着网络空间安全在国家经济社会发展和全球竞争格局中的战略地位全面提升,网络安全愈发成为事关国家安全、经济发展与人类共同利益的关键议题。中国在总体国家安全观和构建网络空间命运共同体理念指引下,将网络空间安全治理纳入国家战略全局,实现了从被动管理向主动防控的转型,探索出了一条兼具中国特色与国际视野的网络空间安全治理之路。
一、数智时代的网络空间安全风险
中国互联网络信息中心2026年2月5日发布的第57次《中国互联网络发展状况统计报告》显示,截至2025年12月,我国网民规模达11.25亿人,互联网普及率突破80%。可见,越来越多群体共享数字发展成果。回溯和比较国务院2015年7月发布的《关于积极推进“互联网+”行动的指导意见》和2025年8月发布的《关于深入实施“人工智能+”行动的意见》两份意见文本,可以看出,中国网络空间的发展不仅实现了网络社会规模的跃升,而且也实现了网络经济从“连接赋能”向“智能驱动”的逻辑转换。
如今,数字技术与人工智能深度渗透经济、政治、文化、社会及生态文明建设等各个领域,推动网络空间成为继陆、海、空、天之后的“第五疆域”,并日益演化为大国战略竞争的新前沿与全球治理的新维度。传统社会运行依托具备明确空间边界与结构层次的物质载体,而互联网与移动通信技术的兴起突破了物理限制,使人类活动融入跨域与跨时空的网络空间。就技术革新与应用迭代而言,全球互联的核心变化不在于流动的出现,而在于流动速度以及频率与强度的指数级增长。信息、资本与商品的跨域流通呈现即时化特征,社会运行逐渐“摆脱”物理约束而不断提速。诚如即时配送依托算法分发与路径优化实现分钟级的供给、智慧城市通过“城市大脑”完成交通与公共服务的实时调控以及工业互联网凭借边缘计算和机器学习实现柔性制造和全球协同。这些数智技术深深嵌入社会运行体系,塑造了具有加速度特征的网络结构。
然而,随着数智时代的到来,网络空间在演变为国家治理、经济运行与社会发展核心领域的同时,也逐渐成为新型风险的聚集区。一旦遭受系统性破坏,其影响将突破传统领域与行业,诱发关键基础设施瘫痪、产业链供应链中断、社会秩序失灵等治理问题。
就数智时代特性而言,网络空间安全风险也呈现典型的时代特征。其一,网络安全风险结构的系统性不断增强。网络空间安全的内涵从传统技术安全扩展为涵盖数据安全、算法安全、平台安全、供应链安全与人工智能安全等议题的复杂系统,体现了数智时代网络空间风险结构的系统性。其二,网络安全风险传导波及国家安全诸领域。网络空间安全与国家政治、经济、文化、社会和军事等安全的关联度前所未有地增强,安全威胁在多维度、多场景间呈现跨域交叉和相互耦合趋势。其三,网络安全风险治理迟缓于技术迭代。技术更新速度远超制度建设的速度,当技术先行而治理滞后的困境蔓延时,安全风险也持续累积外溢。我国《国家网络空间安全战略》指出:“网络空间安全事关人类共同利益,事关世界和平与发展,事关各国国家安全。”这一判断体现了网络空间安全的时代定位——它不只是技术领域的“功能性安全”问题,更是关乎结构性、制度性和战略性的安全问题。
由此,网络空间安全具有总体安全、综合安全与共同安全的时代属性。它不仅要求维护信息基础设施、数据资源与关键系统的稳定运行,还要求构建适应数字文明发展趋势的安全制度体系、技术体系与治理体系,加快推进国家网络安全治理体系和能力现代化。
二、网络空间安全风险的情境化指征
根据捷邦(CheckPoint)公司发布的《2025年网络安全报告》,2025年,全球网络攻击量同比激增44%,从个人隐私到国家关键基础设施,均受到影响。网络威胁呈现技术复合化、攻击精准化、扩散链条化与外溢跨域化等特征,网络空间安全的风险情境发生巨大变化。
其一,关键基础设施的脆弱性风险持续攀升。网络空间的底层载体涵盖互联网骨干网、核心路由器、服务器集群、数据中心、海底光缆与卫星通信系统,以及能源、电力、交通、金融等关乎国计民生的行业关键基础设施网络组件。随着社会生活的数智化转型,这些物理设施逐渐成为国家功能体系的“硬核底座”,其安全性直接关系国家治理体系稳定与全球供应链韧性。2016年,乌克兰电网遭受疑似国家背景高级持续性威胁(APT)组织的定向攻击,导致全国超23万用户断电,成为全球首例关键基础设施因网络攻击引发大规模物理瘫痪的标志性事件。2025年10月,我国国家安全机关侦破美国对中国国家授时中心的重大网络攻击案,查实其利用新型网络作战平台和数十种特种攻击武器,对我国核心授时系统实施高烈度攻击并企图渗透高精度授时设施。此事件凸显数智时代关键基础设施所承受的网络威胁呈现出前所未有的战略化、武器化与国家化倾向。攻击主体从传统黑客团伙转向国家级力量,攻击目标从数据窃取升级为摧毁关键设施功能,攻击手段从单点入侵演变为全链路渗透。
其二,数据要素高速流动的结构性风险持续凸显。数据是网络空间最活跃的、最核心的生产要素。数据全生命周期涵盖采集、存储、传输、处理与销毁各环节,直接关联个人权益、企业利益和国家数据主权。伴随数字经济的发展与全球数据流转规模的指数级增长,数据安全风险从单一维度的泄露问题,演变为覆盖国家、企业和个人的多层级结构性风险。从风险态势看,个人信息安全是重灾区。截至2025年,中国裁判文书网已公开200余份侵犯公民个人信息的刑事裁判文书,涉案信息总量超过11万条。另外,企业数据泄露风险也呈现复杂化态势。威瑞森(Verizon)的《2025年数据泄露调查报告》(2025 DataBreach Investigations Report)基于全球22052起安全事件、12195起已确认数据泄露的分析发现,60%的数据泄露事件与人为因素直接相关,包括社会工程攻击、操作失误等,尽管这一比例相较2024年的68%略有下降,同时,30%的数据泄露事件与第三方供应链直接相关,同比上升15个百分点。IBM的《2025年数据泄露成本报告》(Costof aData BreachReport 2025)显示,全球数据泄露平均成本五年来首次下降,降幅为9%,降至444万美元。如火如荼的数字政府建设也使公共数据更多地呈现高度集中、广泛流转与开放运营的特征,进一步增加了数据滥用、泄露与篡改的系统性风险。
其三,网络运行的供应链污染与链式渗透风险持续升级。网络运行覆盖身份认证、访问控制、传输安全与漏洞管理等核心环节。随着全球信息技术供应链的深度融合与软件依赖度的大幅提升,网络风险已从传统单点攻击,演变为更具破坏性的链式渗透、全链条污染与跨境扩散形态。其典型攻击路径呈现“上游注入—中游放大—下游激活”的闭环特征:上游在开源组件、芯片制造等领域植入恶意代码或后门;中游通过软件开发商、设备集成商的规模化应用扩大影响范围;下游政府、企业及个人用户部署受污染产品后触发风险,引发数据泄露、系统瘫痪等严重后果。2017年,“永恒之蓝”勒索病毒通过供应链渗透全球能源、医疗、政务等领域,波及150余个国家,使30万名用户中招,造成80亿美元损失,成为供应链风险跨境扩散的标志性事件。
其四,网络技术应用场景扩张带来的复杂性风险日益严峻。2015年以来,大数据、云计算与人工智能等技术加速普及,推动网络应用向全域延伸,场景化、智能化与高耦合性越发明显。网站、移动应用、云服务、工业互联网系统与区块链平台均为高频风险领域。2025年,Forescout发布的《最具风险联网设备年度报告》(TheRiskiest Connected Devices of 2025)显示,全球平均设备风险指数同比上涨15%至8.98,创历史新高;全球网络安全威胁呈现地域扩散态势,2024年,排名前10位的国家的平均风险为6.53,而到2025年,这一风险已上升至9.1,增长了33%,凸显了所有行业日益增长的网络安全威胁。在数字化转型加速的背景下,零售业智能化、医疗物联网普及与新型基础设施扩张形成“风险叠加效应”。这充分说明,随着网络应用场景持续扩展,用户规模与场景复杂性同步提升,而安全治理能力难以同步进化,进一步增加了风险爆发的概率与影响范围。
其五,网络空间安全治理规则的碎片化加剧地缘对抗。网络空间安全治理涵盖网络空间主权、国际规则制定、行为准则、法律制度与技术管理等,是全局性风险治理的制度基础。2015年以来,随着网络空间成为国家竞争的新前沿,治理层风险呈现地缘政治化与阵营化加剧、单边主义与技术霸权抬头、规则碎片化扩散、网络空间去全球化倾向增强等趋势。不同国家因网络主权诉求、发展阶段差异、意识形态分歧,在国际规则制定中难以达成共识,导致全球网络空间治理体系陷入“多头主导、规则林立”的碎片化困境,而地缘对抗的加剧进一步将治理分歧转化为安全风险,网络战逐渐成为国家间获取政治、军事与经济利益的重要手段,治理风险已成为影响网络安全体系稳定的“决定性变量”。2020年8月,美国宣布发起“清洁网络计划”,以“国家安全”为由排斥特定国家的网络产品与服务,加剧了网络空间的阵营化。在2025年哈尔滨第九届亚冬会期间,国家计算机病毒应急处理中心监测显示,赛事信息系统遭受境外网络攻击27万余次,来自美国的攻击次数占比高达63.24%,其余攻击主要来自新加坡、荷兰、德国、韩国等国家和地区。这一事件与多起对抗性事件相互印证,凸显全球网络空间已呈现高度紧张的对抗式竞争格局,而治理规则的碎片化进一步削弱了全球协同应对风险的能力,加剧了网络空间的不稳定性。
综合而言,网络安全不再只是技术性挑战,而是贯穿国家治理、社会运行与全球竞争的结构性问题。网络设施、网络数据、网络技术、网络应用与网络治理等不同层次不同领域的诸多风险,共同构成一个相互耦合、链式传播的“全域网络风险体系”。推进构建网络空间命运共同体、推动国家网络安全治理体系和能力现代化,成为应对风险与挑战的必然选择。
三、网络空间安全风险治理的中国方案
中国在应对全球网络安全挑战的过程中,始终坚持构建网络空间命运共同体理念,形塑兼具制度化、体系化和国际化的综合治理框架,展示具有中国特色的网络空间治理智慧。
其一,坚决维护网络主权,深化国际安全协同合作。为有效应对全球网络空间地缘对抗加剧、关键基础设施攻击常态化的风险态势,中国始终将网络空间主权与国家安全置于核心位置,构建了“法治保障+技术防护+精准应对”的立体防御体系。在制度层面,2017年施行的《中华人民共和国网络安全法》(以下简称《网络安全法》)首次以法律形式明确了关键信息基础设施安全保护的核心要求;修订版《网络安全法》进一步聚焦互联网骨干网、数据中心、核心路由器等核心载体,新增动态防护、应急演练等强制性规范,将关键信息基础设施保护纳入法治化、常态化治理轨道。在实践层面,针对美国国家安全局利用手机终端漏洞对中国国家授时中心实施的高烈度攻击,中国依托国家级网络安全态势感知平台,实现对境外攻击的实时监测、精准溯源与快速处置,成功阻断攻击链条并加固授时系统防护。2024年,该平台累计发现并处置针对我国能源、金融、交通等领域关键信息基础设施的攻击1.2万余次,提升了对境外攻击的监控与响应能力。在国际层面,中国秉持共商共建共享理念,推动构建网络空间命运共同体。2017年3月发布的《网络空间国际合作战略》,系统提出网络空间合作的中国方案,成为全球网络合作的重要指引;同年,金砖五国推出《金砖国家网络安全务实合作路线图》,建立跨境攻击预警、漏洞共享等合作机制。
其二,聚焦数据安全治理,筑牢个人与国家数据安全防线。为有效应对数据要素高速流动带来的个人信息泄露、跨境数据治理碎片化等结构性风险,中国积极应对经济社会数字化转型带来的数据安全挑战,特别是在个人信息和重要数据的保护上,不断提高数据安全管理能力。在国内制度建设方面,2021年,《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)相继实施,形成数据全生命周期保护的核心框架。2025年实施的《网络数据安全管理条例》进一步细化了数据分类分级标准,填补了数据流通环节的监管空白。在国际数据治理方面,中国主动引领规则构建。中国2020年提出的《全球数据安全倡议》,针对数据霸权、规则碎片化等问题,主张数据主权平等、风险共担的核心原则,为国际数据安全规则制定提供制度蓝本。在此基础上,中国2021年与阿拉伯国家联盟、2022年与中亚五国分别签署的数据安全合作倡议,推动了“全球南方”国家在数字治理领域形成协同合力。同时,中国积极参与联合国隐私治理进程,推动将“数据最小化”“目的限制”等原则纳入国际网络空间隐私保护框架,促进全球隐私保护政策协同。2025年发布的《大型网络平台个人信息保护规定(征求意见稿)》,进一步细化平台责任,明确个人信息可携带权的实现路径,弥补一般性法律与平台实践之间的操作断层,推动个人信息保护从“合规治理”向“权利保障”升级。
其三,严厉打击网络犯罪,塑造清朗网络生态。为有效应对网络犯罪跨国化、技术化、产业化的升级趋势,中国将打击网络犯罪和网络恐怖主义视为维护全球网络空间安全的核心任务。在国际社会,中国积极推动国际合作,在联合国框架内倡议制定全球性网络犯罪公约,推动专家组召开多次会议,为相关决议的通过发挥关键作用。同时,中国依托上海合作组织、金砖国家等多边机制,建立网络反恐信息共享机制,推动形成跨区域协同治理格局。在国内治理中,中国围绕淫秽色情、虚假信息、算法滥用等突出问题,持续开展“净网”“清朗”等专项行动,加强系统性整治。2023年发布的《关于依法惩治网络暴力违法犯罪的指导意见》与2024年出台的《网络暴力信息治理规定》,明确了网络暴力的法律界定与处置流程,构建了网络暴力治理的法律框架。通过构建“政府监管、平台自治、社会监督”的协同治理体系,中国网络生态持续优化,网络空间更加清朗。
其四,强化基础资源管控,夯实技术保障底座。为有效应对供应链污染、技术依赖等系统性风险,中国通过完善网络基础资源管理,持续夯实网络空间安全的技术与制度基础。2021年出台的《关键信息基础设施安全保护条例》明确了设施范围、认定机制与运营者责任,为关键领域安全提供制度化保障,并通过推动IPv6部署提升网络承载与创新能力。在制度配套方面,中国形成了以《网络安全法》《数据安全法》《个人信息保护法》为主体的法律体系,实现了安全治理与技术创新的平衡发展。同时,中国加速网络安全教育、技术与产业融合、产教融合的建设步伐,为国家网络安全治理现代化提供持续支撑。
四、结 语
在总体国家安全观与构建网络空间命运共同体理念的指引下,中国逐步形成了兼具法律制度、技术体系、产业动能与国际合作的网络安全治理体系,在关键信息基础设施保护、数据安全治理、网络犯罪打击等方面取得一定成效,不仅巩固了自身安全屏障,也为全球网络空间安全持续注入稳定力量。需要明确的是,网络安全治理仍面临技术革新催生的新型威胁、地缘政治裹挟的网络对抗、全球治理体系碎片化等多重挑战,并且,跨国界、跨领域、跨体系的风险交织使“安全孤岛”难以为继,合作共赢已成为全球网络安全治理的必然选择。
展望未来,中国将继续完善网络安全治理体系,提升科技创新能力、筑牢关键信息基础设施防线,并推动全球网络安全治理体制机制改革,倡导构建民主、公正、公平与法治的全球治理格局,深化技术研发、情报共享、应急响应与打击网络犯罪等方面的国际合作,推进互联网基础资源的共建共享。期待各国秉持相互尊重、平等互利的原则,凝聚治理共识,协同应对风险,携手共建和平、安全、开放、合作、有序的网络空间,为全球数字经济健康繁荣发展保驾护航,为推动构建网络空间命运共同体筑牢根基。【本文系北京市宣传文化高层次人才培养资助项目“首都数字经济发展中的网络安全问题及其对策研究”的阶段性成果】
(本文刊登于《中国信息安全》杂志2026年第2期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
