陳禹衡

（東南大學(xué) 法學(xué)院，江蘇 南京 211189）

伴隨著我國社會(huì)步入Web3.0 時(shí)代，網(wǎng)絡(luò)犯罪呈現(xiàn)智能化特征，網(wǎng)絡(luò)安全成為當(dāng)下社會(huì)需要重點(diǎn)關(guān)注的問題[1]，在網(wǎng)絡(luò)安全保障體系和能力建設(shè)的具體過程中，技術(shù)路徑扮演了重要角色，在法律規(guī)范框架下如何整合適用網(wǎng)絡(luò)安全技術(shù)，關(guān)系到是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全社會(huì)轉(zhuǎn)型的戰(zhàn)略目標(biāo)。在“十四五規(guī)劃”中，提出要“堅(jiān)定維護(hù)國家政權(quán)安全、制度安全、意識(shí)形態(tài)安全，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)”，因而需要在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的指引下，從多方面解決網(wǎng)絡(luò)安全技術(shù)路徑的問題，基于法律規(guī)范體系對網(wǎng)絡(luò)安全技術(shù)路徑的基礎(chǔ)理念進(jìn)行重新解讀，并且整合適用不同類型的網(wǎng)絡(luò)安全技術(shù)路徑，在規(guī)范構(gòu)建的過程中最大程度地發(fā)揮技術(shù)效能。

一、問題的提出：網(wǎng)絡(luò)安全技術(shù)路徑的適用困局

在網(wǎng)絡(luò)安全保障體系和能力建設(shè)的過程中，網(wǎng)絡(luò)安全技術(shù)的規(guī)范發(fā)展面臨諸多適用困局，表現(xiàn)為實(shí)質(zhì)層面的解釋模糊和形式層面的整合失衡，導(dǎo)致網(wǎng)絡(luò)安全技術(shù)的適用陷入困局，只有梳理網(wǎng)絡(luò)安全技術(shù)適用的問題并分析其成因，才能解決這一困局，消弭網(wǎng)絡(luò)時(shí)代新類型風(fēng)險(xiǎn)對網(wǎng)絡(luò)安全保障體系所構(gòu)成的新挑戰(zhàn)[2]。

（一）網(wǎng)絡(luò)安全技術(shù)路徑的基礎(chǔ)理念解釋模糊

網(wǎng)絡(luò)安全技術(shù)路徑的基礎(chǔ)理念決定了其最終的治理效果，只有厘清網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵，確定其基礎(chǔ)理念，并提供切實(shí)可行的網(wǎng)絡(luò)安全技術(shù)，才能構(gòu)建對應(yīng)的網(wǎng)絡(luò)安全保障體系，落實(shí)具體的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，而具體的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理念中有以下幾點(diǎn)問題需要探討：

第一，一直以來網(wǎng)絡(luò)安全技術(shù)的使用經(jīng)驗(yàn)是否適格需要深入分析，尤其是“技術(shù)萬能論”的觀點(diǎn)需要反思。我國網(wǎng)絡(luò)安全技術(shù)雖然起步較晚，但是一直以來堅(jiān)持問題導(dǎo)向意識(shí)，針對新出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行及時(shí)的技術(shù)改進(jìn)，并且不斷調(diào)整網(wǎng)絡(luò)安全技術(shù)研發(fā)和使用的各方主體組成，促使網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)化發(fā)展。在此過程中，如何在既有經(jīng)驗(yàn)上進(jìn)一步優(yōu)化網(wǎng)絡(luò)安全技術(shù)使用模式，摒棄傳統(tǒng)意識(shí)下“技術(shù)萬能論”的狹隘觀點(diǎn)，并且依據(jù)已有的技術(shù)經(jīng)驗(yàn)制定對應(yīng)的技術(shù)規(guī)范體系，協(xié)調(diào)技術(shù)發(fā)展與規(guī)范制定之間的關(guān)系，都成為亟需解決的問題。

第二，網(wǎng)絡(luò)安全技術(shù)的價(jià)值取向?yàn)楹涡枰宥?，要求通過對技術(shù)手段的分析，挑選出合適的網(wǎng)絡(luò)安全技術(shù)創(chuàng)新的價(jià)值取向基調(diào)。判斷網(wǎng)絡(luò)安全技術(shù)創(chuàng)新的價(jià)值取向需要對技術(shù)本身的發(fā)展模式進(jìn)行分析，網(wǎng)絡(luò)安全技術(shù)在整個(gè)網(wǎng)絡(luò)社會(huì)中居于保障地位，并且配合網(wǎng)絡(luò)安全保障規(guī)范形成“技術(shù)-制度”的耦合適用模式，那么在此背景下網(wǎng)絡(luò)安全技術(shù)創(chuàng)新的價(jià)值取向選擇意味著整體保障體系的價(jià)值理念轉(zhuǎn)變，因此在價(jià)值取向選擇上，應(yīng)該結(jié)合技術(shù)創(chuàng)新的現(xiàn)有發(fā)展程度和制度規(guī)范的適用效果進(jìn)行綜合評判。

第三，需要在現(xiàn)有的制度框架內(nèi)總結(jié)歸納出網(wǎng)絡(luò)安全技術(shù)的研發(fā)理念，并探討如何基于該理念進(jìn)一步推動(dòng)技術(shù)發(fā)展。對于網(wǎng)絡(luò)安全技術(shù)而言，采用何種研發(fā)理念不僅關(guān)系到技術(shù)本身的適用效果和升級頻率，而且也關(guān)系到網(wǎng)絡(luò)安全保障體系的整體保障效果。在“以保障安全為前提的發(fā)展觀”的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃指引下，對于相對安全理念和絕對安全理念之間的選擇，需要首先分析網(wǎng)絡(luò)安全技術(shù)的本質(zhì)特征和目標(biāo)追求，選擇切合實(shí)際的網(wǎng)絡(luò)安全技術(shù)研發(fā)理念，避免其陷入絕對安全的“死胡同”，相反，如若探討為何堅(jiān)持相對安全理念，以及如何落實(shí)相對安全理念，則可能更有效地保障技術(shù)可持續(xù)發(fā)展的內(nèi)生動(dòng)力。

第四，不同國家、地區(qū)間的網(wǎng)絡(luò)安全技術(shù)如何合作與交流，如何消弭技術(shù)銜接上的端口差異，關(guān)系到人類命運(yùn)共同體背景下的網(wǎng)絡(luò)安全一體化建設(shè)的實(shí)際效果。網(wǎng)絡(luò)安全技術(shù)要追求互利共贏的目的，而非創(chuàng)設(shè)網(wǎng)絡(luò)安全技術(shù)交流壁壘，那么在具體措施的落實(shí)上，如何真正將互利共贏的目標(biāo)落實(shí)到具體的網(wǎng)絡(luò)安全保障體系制定中，成為網(wǎng)絡(luò)安全技術(shù)規(guī)范化發(fā)展所必須要面臨的問題，其中主要包括如何制定對應(yīng)的技術(shù)合作標(biāo)準(zhǔn)，如何將合作理念轉(zhuǎn)化為現(xiàn)實(shí)的合作程序，以及如何通過規(guī)范體系消弭技術(shù)合作過程中齟齬。

（二）不同網(wǎng)絡(luò)場景制度中技術(shù)路徑適用失衡

在網(wǎng)絡(luò)安全保障體系和能力建設(shè)中，網(wǎng)絡(luò)安全制度擁有不同的形式側(cè)面，包括網(wǎng)絡(luò)運(yùn)行安全制度、網(wǎng)絡(luò)信息安全制度以及網(wǎng)絡(luò)空間主權(quán)保障制度，而當(dāng)下的網(wǎng)絡(luò)安全技術(shù)沒有針對不同類型的使用場景進(jìn)行調(diào)整，所以無法很好地應(yīng)對不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。有鑒于此，網(wǎng)絡(luò)安全技術(shù)必須根據(jù)不同類型的網(wǎng)絡(luò)安全制度的需求，調(diào)整技術(shù)自身的特點(diǎn)，實(shí)現(xiàn)有針對性的網(wǎng)絡(luò)安全保障，并和保障體系銜接避免出現(xiàn)保護(hù)疏漏，著重解決以下幾點(diǎn)問題：

第一，在網(wǎng)絡(luò)運(yùn)行安全制度中，如何利用網(wǎng)絡(luò)安全技術(shù)構(gòu)建對應(yīng)的網(wǎng)絡(luò)運(yùn)行安全規(guī)范體系，并劃分出清晰合理的網(wǎng)絡(luò)安全等級制度，以實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全梯次化治理模式，同時(shí)強(qiáng)化對網(wǎng)絡(luò)安全技術(shù)的審查，成為橫亙在網(wǎng)絡(luò)運(yùn)行安全技術(shù)發(fā)展適用過程中所必須解決的問題。網(wǎng)絡(luò)運(yùn)行安全制度有其自身獨(dú)特的適用場域，因?yàn)橹贫缺旧淼奶卣?，?dǎo)致其技術(shù)發(fā)展必須立足于制度本身的適用情境，并且將技術(shù)發(fā)展的方向和制度發(fā)展的方向相適配，從而探討如何將網(wǎng)絡(luò)運(yùn)行安全技術(shù)適用在具體的制度中，形成一體化的保障體系。

第二，在網(wǎng)絡(luò)信息安全制度中，如何結(jié)合實(shí)際情況調(diào)整網(wǎng)絡(luò)安全技術(shù)的適用方向，以及如何規(guī)范網(wǎng)絡(luò)安全技術(shù)的使用范圍，都是網(wǎng)絡(luò)信息安全中技術(shù)和制度結(jié)合所必須面臨的問題。網(wǎng)絡(luò)信息安全技術(shù)主要針對個(gè)人信息收集使用技術(shù)、個(gè)人信息審查保密技術(shù)以及網(wǎng)絡(luò)服務(wù)商收集、使用信息監(jiān)管技術(shù)展開，參考域外的相關(guān)經(jīng)驗(yàn)，在技術(shù)適用的同時(shí)必須發(fā)揮規(guī)范制度的效力，而我國的相關(guān)法律規(guī)范也已經(jīng)做出了調(diào)整，因此根據(jù)實(shí)際情況展開網(wǎng)絡(luò)信息安全技術(shù)適用，需要根據(jù)適用主體的不同做出對應(yīng)的調(diào)整，面對國家主管機(jī)關(guān)和網(wǎng)絡(luò)服務(wù)商需要在制度上選擇不同的側(cè)重點(diǎn)，并且依據(jù)制度規(guī)范上的差異調(diào)整技術(shù)的使用。

第三，在網(wǎng)絡(luò)空間主權(quán)保障過程中，應(yīng)該探討如何消除不同國家、地區(qū)間的網(wǎng)絡(luò)安全技術(shù)壁壘，促進(jìn)不同網(wǎng)絡(luò)安全技術(shù)的交流和融合，籌劃構(gòu)建全球性的網(wǎng)絡(luò)安全保障體系。如何促進(jìn)不同網(wǎng)絡(luò)安全技術(shù)的合作與發(fā)展需要從利用規(guī)范制度消除技術(shù)交流壁壘、統(tǒng)一網(wǎng)絡(luò)安全技術(shù)交換標(biāo)準(zhǔn)以及暢通網(wǎng)絡(luò)安全技術(shù)信息交流通道三個(gè)方面展開，網(wǎng)絡(luò)空間命運(yùn)共同體的構(gòu)建意味著面對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并非一國的問題，而是全人類共同面臨的問題，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)肆意擴(kuò)散的現(xiàn)實(shí)情況要求技術(shù)的發(fā)展需要和制度的構(gòu)建相協(xié)調(diào)，在保護(hù)技術(shù)知識(shí)產(chǎn)權(quán)的基礎(chǔ)上，推動(dòng)技術(shù)的交流與融合，實(shí)現(xiàn)對網(wǎng)絡(luò)犯罪活動(dòng)的全方位打擊。

二、網(wǎng)絡(luò)安全技術(shù)路徑理念的解釋重塑

在網(wǎng)絡(luò)安全保障體系和能力建設(shè)中，必然要將關(guān)注重點(diǎn)轉(zhuǎn)移到網(wǎng)絡(luò)安全技術(shù)路徑上，基于網(wǎng)絡(luò)安全技術(shù)的實(shí)際需求，在摒棄“技術(shù)萬能論”的基礎(chǔ)上，反思技術(shù)使用過程中的經(jīng)驗(yàn)教訓(xùn)，并探討制定相應(yīng)的規(guī)范治理體系。規(guī)范視野下對網(wǎng)絡(luò)安全技術(shù)路徑理念的解釋重塑需要堅(jiān)持以效率保障為價(jià)值取向，遵循相對安全理念開展網(wǎng)絡(luò)安全技術(shù)研發(fā)，從而追求互利共贏，實(shí)現(xiàn)全球視野下的網(wǎng)絡(luò)安全技術(shù)合作，構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體[3]。

（一）摒棄技術(shù)萬能：網(wǎng)絡(luò)安全技術(shù)應(yīng)用的經(jīng)驗(yàn)反思

我國網(wǎng)絡(luò)安全技術(shù)的研發(fā)應(yīng)用由來已久，但長久以來因?yàn)閷W(wǎng)絡(luò)安全的概念理解不深入，導(dǎo)致網(wǎng)絡(luò)安全技術(shù)的應(yīng)用陷入“技術(shù)萬能論”的誤區(qū)。網(wǎng)絡(luò)安全技術(shù)的發(fā)展和我國網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展密切聯(lián)系，并受到網(wǎng)絡(luò)安全政策、規(guī)范構(gòu)建觀念的影響，主要分為四個(gè)階段：

1.萌芽時(shí)期（1987-1993年）

此時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較為單一，出現(xiàn)了第1 例“小球”計(jì)算機(jī)病毒，雖然很快被公安部計(jì)算機(jī)病毒研究小組消滅，并隨之推出了國內(nèi)第一款殺毒軟件，但是依舊給當(dāng)時(shí)的網(wǎng)絡(luò)安全系統(tǒng)造成了挑戰(zhàn)。這一階段，我國將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更多地視為一種對國家安全的威脅，因而由政府主導(dǎo)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。

2.啟動(dòng)時(shí)期（1994-1999年）

伴隨《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)范相繼頒布，標(biāo)志著我國網(wǎng)絡(luò)安全技術(shù)的規(guī)范體系初步啟動(dòng)建立[4]。在規(guī)范體系初步構(gòu)建后，成立專門機(jī)構(gòu)通過技術(shù)手段解決網(wǎng)絡(luò)安全問題，并在政府主導(dǎo)外，引入了企業(yè)升級研發(fā)技術(shù)，豐富網(wǎng)絡(luò)安全的保障手段，擴(kuò)張技術(shù)應(yīng)用范圍。在引進(jìn)技術(shù)手段的基礎(chǔ)上，發(fā)布規(guī)范文件意味著我國已經(jīng)著手制定針對網(wǎng)絡(luò)安全技術(shù)的法律規(guī)范體系，通過法律規(guī)范實(shí)現(xiàn)對技術(shù)發(fā)展的初步監(jiān)管，將其納入到國家法律體系的規(guī)范框架內(nèi)。

3.發(fā)展與調(diào)整時(shí)期（2000-2013年）

網(wǎng)絡(luò)安全技術(shù)的研發(fā)和創(chuàng)新從政府主導(dǎo)轉(zhuǎn)向市場主導(dǎo)，網(wǎng)絡(luò)安全技術(shù)快速更新且形成一定規(guī)模，通過市場競爭的方式細(xì)化了網(wǎng)絡(luò)安全技術(shù)的類別。但此時(shí)對網(wǎng)絡(luò)安全技術(shù)的單一依賴趨勢加強(qiáng)，甚至因?yàn)檫^分依賴網(wǎng)絡(luò)安全技術(shù)而忽視網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展效率。此時(shí)“技術(shù)萬能論”壞處凸顯的原因在于技術(shù)高速發(fā)展和法律規(guī)范監(jiān)管之間的“脫節(jié)”，法律監(jiān)管體系的空缺導(dǎo)致技術(shù)路徑走向無序化發(fā)展，網(wǎng)絡(luò)安全技術(shù)甚至成為侵犯公民個(gè)人隱私數(shù)據(jù)的“幫兇”，“3Q 大戰(zhàn)”引發(fā)公眾對于網(wǎng)絡(luò)安全技術(shù)是否侵犯自身信息決策權(quán)的疑慮，從而倒逼網(wǎng)絡(luò)安全技術(shù)規(guī)范體系的出臺(tái)。

4.技術(shù)產(chǎn)業(yè)強(qiáng)化時(shí)期（2014年至今）

時(shí)至今日，對于網(wǎng)絡(luò)安全技術(shù)的過分崇拜導(dǎo)致網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展受阻，網(wǎng)絡(luò)安全技術(shù)甚至出現(xiàn)了“脫實(shí)向虛”的隱憂。出于對網(wǎng)絡(luò)安全技術(shù)可能導(dǎo)致的對網(wǎng)絡(luò)空間秩序的擾亂、對公民個(gè)人信息的侵害等情形的擔(dān)憂，需要逐步升級網(wǎng)絡(luò)安全技術(shù)，并將以往發(fā)展經(jīng)驗(yàn)融入到技術(shù)迭代升級中，打破“技術(shù)萬能論”的桎梏。在迭代升級的過程中，必然需要規(guī)范體系進(jìn)行指引和保障，通過出臺(tái)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》）等法律規(guī)范，在指引網(wǎng)絡(luò)安全技術(shù)發(fā)展方向的同時(shí)又避免技術(shù)發(fā)展干擾公民的正常生活。

習(xí)近平總書記曾明確地提出：在網(wǎng)絡(luò)時(shí)代要做到“聰者聽于無聲，明者見于未形”，對于網(wǎng)絡(luò)安全技術(shù)發(fā)展的反思需要分析其風(fēng)險(xiǎn)來源和技術(shù)演化，并在此基礎(chǔ)上反思“技術(shù)萬能論”的理念缺陷，總結(jié)得出“技術(shù)萬能論”的不可行性，并針對網(wǎng)絡(luò)安全技術(shù)的發(fā)展構(gòu)建對應(yīng)的規(guī)范體系，明確其保護(hù)目標(biāo)和監(jiān)管范圍。

第一，“技術(shù)萬能論”過分強(qiáng)調(diào)網(wǎng)絡(luò)安全技術(shù)的機(jī)械發(fā)展，缺乏對網(wǎng)絡(luò)安全技術(shù)規(guī)范體系的構(gòu)建，導(dǎo)致網(wǎng)絡(luò)安全技術(shù)的無序化發(fā)展，并損害網(wǎng)絡(luò)空間的社會(huì)秩序。如若僅單一重視網(wǎng)絡(luò)安全技術(shù)發(fā)展，可能會(huì)因?yàn)闊o序化發(fā)展而導(dǎo)致類似于“3Q 大戰(zhàn)”之類的網(wǎng)絡(luò)安全技術(shù)之爭，造成對公民個(gè)人隱私、網(wǎng)絡(luò)空間安全管理秩序等多重法益的損害。在法益損害上，以損害公民個(gè)人隱私法益為例，主要是指由于過分注重網(wǎng)絡(luò)安全技術(shù)，導(dǎo)致其為了更好地達(dá)成表面上的“保護(hù)效果”而更大規(guī)模地攫取公民個(gè)人隱私作為基礎(chǔ)數(shù)據(jù)，反過來又增加公民隱私泄露的風(fēng)險(xiǎn)，違背網(wǎng)絡(luò)安全技術(shù)的初衷[5]。除此以外，由于缺乏監(jiān)管，網(wǎng)絡(luò)安全技術(shù)容易造成技術(shù)內(nèi)部沖突，無法形成技術(shù)合力，從而被外國網(wǎng)絡(luò)安全技術(shù)及相關(guān)企業(yè)打敗，導(dǎo)致我國在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域受制于人，喪失對網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)的主導(dǎo)權(quán)。有鑒于此，要充分意識(shí)到“技術(shù)萬能論”的局限性，將對網(wǎng)絡(luò)安全技術(shù)的發(fā)展和扶持，從僅注重技術(shù)的單一重心轉(zhuǎn)向技術(shù)和規(guī)范雙重發(fā)展的路徑，規(guī)范體系的構(gòu)建圍繞技術(shù)路徑的發(fā)展而展開，法律規(guī)范體系是對技術(shù)發(fā)展的現(xiàn)實(shí)應(yīng)對，尤其是在面臨新技術(shù)引發(fā)的社會(huì)風(fēng)險(xiǎn)時(shí)，法律規(guī)范需要發(fā)揮自身的監(jiān)管作用，并引入強(qiáng)制力措施。簡而言之，只有摒棄了“技術(shù)萬能論”的桎梏，正視網(wǎng)絡(luò)安全技術(shù)的地位，完善相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)規(guī)范體系的構(gòu)建，才能有序地發(fā)展網(wǎng)絡(luò)安全技術(shù)，避免造成對網(wǎng)絡(luò)空間社會(huì)秩序的法益損害。

第二，“技術(shù)萬能論”導(dǎo)致網(wǎng)絡(luò)安全技術(shù)監(jiān)管和網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展之間的重心失衡，過分強(qiáng)調(diào)利用網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)的絕對安全只會(huì)限制網(wǎng)絡(luò)產(chǎn)業(yè)的蓬勃發(fā)展，導(dǎo)致網(wǎng)絡(luò)安全技術(shù)“反噬”網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的紅利[6]，因此需要通過制定規(guī)范來框定網(wǎng)絡(luò)安全技術(shù)監(jiān)管的范圍。要處理好網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展之間的聯(lián)系，在規(guī)范文件中貫徹“以安全保發(fā)展、以發(fā)展促安全”的理念?！耙园踩０l(fā)展”要求在規(guī)范制定過程中將網(wǎng)絡(luò)安全技術(shù)置于正確地位，圍繞網(wǎng)絡(luò)安全保障體系制定規(guī)范，并在其中強(qiáng)調(diào)保障網(wǎng)絡(luò)安全法益，將與保護(hù)法益相對應(yīng)的技術(shù)措施轉(zhuǎn)化為具體的條文內(nèi)容，最終著力于網(wǎng)絡(luò)安全能力建設(shè)，實(shí)現(xiàn)促進(jìn)網(wǎng)絡(luò)產(chǎn)業(yè)整體發(fā)展的目標(biāo)，保障網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的技術(shù)紅利。與之相對，“以發(fā)展促安全”則點(diǎn)明了網(wǎng)絡(luò)安全技術(shù)發(fā)展的實(shí)質(zhì)來源是網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展為網(wǎng)絡(luò)安全技術(shù)提供多重保障。一方面，網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展暴露出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，倒逼網(wǎng)絡(luò)安全技術(shù)迭代升級，基于網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展中的安全漏洞來為技術(shù)發(fā)展指明具體方向，避免技術(shù)發(fā)展陷入“空對空”的誤區(qū)。另一方面，根據(jù)網(wǎng)絡(luò)安全技術(shù)發(fā)展的歷史經(jīng)驗(yàn)可以得出，單一由政府主導(dǎo)的網(wǎng)絡(luò)安全技術(shù)發(fā)展缺乏持久性，要在規(guī)范文件中倡導(dǎo)引入市場資源來助力網(wǎng)絡(luò)安全技術(shù)的發(fā)展，解決網(wǎng)絡(luò)技術(shù)發(fā)展的資金問題和人才隊(duì)伍建設(shè)問題，通過網(wǎng)絡(luò)產(chǎn)業(yè)的“紅利”來促進(jìn)網(wǎng)絡(luò)安全技術(shù)升級。

（二）堅(jiān)持效率保障：網(wǎng)絡(luò)安全技術(shù)創(chuàng)新的價(jià)值取向

網(wǎng)絡(luò)安全技術(shù)創(chuàng)新發(fā)展需要堅(jiān)持效率保障的價(jià)值取向，加快技術(shù)創(chuàng)新速度。效率是技術(shù)迭代升級的前提，離開了效率保障，網(wǎng)絡(luò)安全技術(shù)不僅難以投入實(shí)用，而且會(huì)在處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)“疲于奔命”，比如無力應(yīng)對新類型的算法威脅等。效率保障本身和網(wǎng)絡(luò)安全法益的保護(hù)效果密切相關(guān)，網(wǎng)絡(luò)安全技術(shù)是為了保障網(wǎng)絡(luò)安全法益而生的，規(guī)范體系內(nèi)有序的技術(shù)創(chuàng)新本身就能保障網(wǎng)絡(luò)空間的安全秩序，其是規(guī)范體系和技術(shù)發(fā)展的有效結(jié)合。

第一，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新要保障技術(shù)自身的使用效率，進(jìn)而擴(kuò)大網(wǎng)絡(luò)安全技術(shù)的適用范圍，基于已有的法律規(guī)范來構(gòu)建嚴(yán)密的網(wǎng)絡(luò)安全保障體系，整體上提升網(wǎng)絡(luò)安全能力建設(shè)。由于雙層社會(huì)下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的場域發(fā)生轉(zhuǎn)換，從以往的線下硬件系統(tǒng)轉(zhuǎn)向了當(dāng)前的線上軟件系統(tǒng)，因此網(wǎng)絡(luò)安全技術(shù)也需要隨之轉(zhuǎn)型，防范層出不窮的新類型網(wǎng)絡(luò)安全攻擊[7]，包括網(wǎng)絡(luò)安全被動(dòng)攻擊以及網(wǎng)絡(luò)安全主動(dòng)攻擊。被動(dòng)攻擊的類型包括信息泄露和流量劫持，其目標(biāo)在于獲得網(wǎng)絡(luò)線路上的傳輸信息，侵害的保護(hù)法益是網(wǎng)絡(luò)數(shù)據(jù)安全法益。主動(dòng)攻擊的類型包括偽裝攻擊（Impersonation Attack）、重放攻擊（Replay Attack）、消息篡改（Message Modification）、拒絕服務(wù)攻擊（Denial of Service），偽裝攻擊是指某個(gè)實(shí)體假裝成其他實(shí)體（比如網(wǎng)絡(luò)認(rèn)證信息）來對目標(biāo)發(fā)動(dòng)網(wǎng)絡(luò)安全攻擊，重放攻擊是指多次發(fā)送某目標(biāo)信息，形成疊加式的信息攻擊，以找到網(wǎng)絡(luò)安全漏洞實(shí)現(xiàn)不法目的，消息篡改是指攻擊者對所截獲的合法消息中的一部分進(jìn)行修改，或者延遲消息的發(fā)送，以實(shí)現(xiàn)其非授權(quán)的目的，拒絕服務(wù)攻擊則是篡改網(wǎng)關(guān)配置，阻止或禁止公民正常地使用網(wǎng)絡(luò)服務(wù)[8]。主動(dòng)攻擊的實(shí)行行為為以上四種，但是侵害的保護(hù)法益則不僅包括網(wǎng)絡(luò)數(shù)據(jù)安全法益，還擴(kuò)展至網(wǎng)絡(luò)安全秩序法益，其損害范圍大于被動(dòng)攻擊。綜合來看，當(dāng)下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)從被動(dòng)攻擊轉(zhuǎn)向主動(dòng)攻擊的趨勢，這意味著網(wǎng)絡(luò)安全技術(shù)所面臨的風(fēng)險(xiǎn)大幅提升，因此需要以規(guī)范文件的形式倡導(dǎo)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，并將創(chuàng)新的內(nèi)容通過法律規(guī)范的形式加以保障，從而促使技術(shù)有序發(fā)展，并且在規(guī)范體系的框架下將技術(shù)應(yīng)用于風(fēng)險(xiǎn)防范，避免技術(shù)創(chuàng)新侵犯公民個(gè)人權(quán)利。

第二，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新要保障網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展效率，通過技術(shù)創(chuàng)新保障網(wǎng)絡(luò)產(chǎn)業(yè)的整體發(fā)展，在規(guī)范文件中增加有關(guān)技術(shù)創(chuàng)新的內(nèi)容形成整體的保障規(guī)范體系。其一，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新需要在Internet協(xié)議層面實(shí)現(xiàn)安全監(jiān)管①，保障網(wǎng)絡(luò)產(chǎn)業(yè)交互運(yùn)行的安全性，提升網(wǎng)絡(luò)產(chǎn)業(yè)的信息傳輸效率，最終實(shí)現(xiàn)保障網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展效率的目標(biāo)[9]。在Internet 協(xié)議層面信息交互的安全監(jiān)管上，應(yīng)該通過規(guī)范文件確認(rèn)使用動(dòng)態(tài)信息認(rèn)證、網(wǎng)絡(luò)安全密鑰等多種監(jiān)管方式，并借助法律規(guī)范構(gòu)建全方位的網(wǎng)絡(luò)信息傳輸和認(rèn)證保護(hù)體系，比如在《福建省國土資源廳INTERNET 信息網(wǎng)站、政務(wù)信息網(wǎng)絡(luò)管理辦法》（閩國土資文[2003]129 號(hào)）中，就對網(wǎng)站的信息監(jiān)管措施進(jìn)行規(guī)定，第6 章專門規(guī)定“網(wǎng)站運(yùn)行維護(hù)與安全管理”，實(shí)現(xiàn)監(jiān)管措施的規(guī)范化和實(shí)用化。其二，在大數(shù)據(jù)時(shí)代，針對新技術(shù)所構(gòu)成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，需要借助大數(shù)據(jù)技術(shù)來提升網(wǎng)絡(luò)安全技術(shù)水準(zhǔn)，做到防患于未然，保障網(wǎng)絡(luò)產(chǎn)業(yè)自身的可持續(xù)發(fā)展。大數(shù)據(jù)技術(shù)雖然指數(shù)級地增加了網(wǎng)絡(luò)安全漏洞，但是客觀上也促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的迭代升級，提升網(wǎng)絡(luò)安全技術(shù)處理風(fēng)險(xiǎn)的效率，將《網(wǎng)絡(luò)安全法》中第16 條規(guī)定的“扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用”落到實(shí)處。比如在自動(dòng)駕駛領(lǐng)域，大數(shù)據(jù)技術(shù)的發(fā)展導(dǎo)致自動(dòng)駕駛汽車面臨極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但是只要合理地借助大數(shù)據(jù)技術(shù)，則可以在基礎(chǔ)層面實(shí)現(xiàn)實(shí)時(shí)的技術(shù)安全性監(jiān)控和預(yù)防[10]。針對流量劫持、算法歧視、網(wǎng)絡(luò)爬蟲等新類型的網(wǎng)絡(luò)犯罪手段，網(wǎng)絡(luò)安全技術(shù)也會(huì)有針對性地隨之創(chuàng)新，包括反爬蟲技術(shù)、算法糾偏等手段[11]，系統(tǒng)性地提升網(wǎng)絡(luò)產(chǎn)業(yè)的效率。

（三）秉持相對安全：網(wǎng)絡(luò)安全技術(shù)研發(fā)的理念遵循

網(wǎng)絡(luò)安全技術(shù)研發(fā)所遵循的理念關(guān)系到后續(xù)的技術(shù)進(jìn)步和適用效果，根據(jù)當(dāng)下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，秉持相對安全的理念主導(dǎo)網(wǎng)絡(luò)安全技術(shù)研發(fā)，可以避免技術(shù)發(fā)展陷入“越走越窄”的怪圈，同時(shí)也符合網(wǎng)絡(luò)安全保障體系的實(shí)際需求。與網(wǎng)絡(luò)絕對安全的概念相反②，網(wǎng)絡(luò)相對安全是指平衡網(wǎng)絡(luò)技術(shù)安全和網(wǎng)絡(luò)產(chǎn)業(yè)效率、信息自由之間的沖突，將網(wǎng)絡(luò)安全保護(hù)控制在適度的范圍內(nèi)，不能為了獲得絕對的網(wǎng)絡(luò)安全而不計(jì)成本，更不能對網(wǎng)絡(luò)的使用者和運(yùn)營者加諸過于嚴(yán)苛的安全保護(hù)義務(wù)，乃至于扼殺了網(wǎng)絡(luò)產(chǎn)業(yè)的生命力，而是要使其可持續(xù)發(fā)展。在網(wǎng)絡(luò)相對安全的理念下，網(wǎng)絡(luò)安全法益的內(nèi)涵也發(fā)生變化，相對安全理念下的保護(hù)法益無法遵從積極刑法觀的犯罪圈擴(kuò)大的理念[12]，對于刑法保護(hù)的范圍也進(jìn)行一定程度的限縮，在網(wǎng)絡(luò)安全保護(hù)上讓渡一部分保護(hù)權(quán)限用以技術(shù)試錯(cuò)的空間，促進(jìn)產(chǎn)業(yè)整體升級。

第一，秉持相對安全理念要求針對網(wǎng)絡(luò)風(fēng)險(xiǎn)等級制度研發(fā)不同類型和強(qiáng)度的網(wǎng)絡(luò)安全技術(shù)，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的針對性、體系性保護(hù)。在規(guī)范體系內(nèi)，網(wǎng)絡(luò)風(fēng)險(xiǎn)等級制度依據(jù)行為手段的激烈程度、損害后果的嚴(yán)重程度、發(fā)生場域的重要程度來劃分等級，對于非敏感網(wǎng)絡(luò)場域、手段并不激烈、沒有構(gòu)成嚴(yán)重?fù)p害后果的情況，視為較低等級的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，對于在敏感場域內(nèi)、手段劇烈、造成重大損失的行為，則視為較高等級的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，對風(fēng)險(xiǎn)進(jìn)行類型化分析[13]。在規(guī)范文件中，需要規(guī)定不同級別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對措施，參考《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》第7 條規(guī)定的“遭到破壞后可能對國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級”，有針對性地發(fā)展網(wǎng)絡(luò)安全技術(shù)，貫徹相對安全的理念，在低級別的風(fēng)險(xiǎn)監(jiān)控上采用泛化的監(jiān)管模式，在高級別的風(fēng)險(xiǎn)監(jiān)控上采用精密化的監(jiān)管模式，將網(wǎng)絡(luò)安全技術(shù)進(jìn)行分類，以規(guī)范體系的方式確認(rèn)相對化的層級監(jiān)管體系。總之，只有秉持相對安全理念，才能在網(wǎng)絡(luò)安全技術(shù)的研發(fā)和使用時(shí)更加具有針對性，在網(wǎng)絡(luò)技術(shù)安全和網(wǎng)絡(luò)生產(chǎn)效率間尋求平衡。

第二，秉持相對安全理念影響刑事制裁過程中對于網(wǎng)絡(luò)安全是否被破壞的認(rèn)定標(biāo)準(zhǔn)，在網(wǎng)絡(luò)安全監(jiān)管領(lǐng)域堅(jiān)持謙抑性的司法觀，在法益損害后果和實(shí)行行為程度上采用相對安全作為認(rèn)定標(biāo)準(zhǔn)。在法益損害后果上采用相對安全標(biāo)準(zhǔn)，意味著在某些行為造成網(wǎng)絡(luò)安全被破壞時(shí)，如若損害后果并非核心性的損害后果，且損害法益可以彌補(bǔ)，則不必認(rèn)為構(gòu)成犯罪，形成實(shí)質(zhì)性出罪路徑。在實(shí)行行為程度上，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對網(wǎng)絡(luò)安全技術(shù)所造成的威脅和破壞，如若行為本身沒有構(gòu)成絕對性的安全破壞，那么秉持相對安全理念則不構(gòu)成破壞。相對安全理念下刑事司法對于網(wǎng)絡(luò)安全的保障看似出現(xiàn)了退讓，但是實(shí)際上是提供了不同技術(shù)路徑的發(fā)展空間，避免刑法的介入程度過高扼殺技術(shù)發(fā)展的生命力，從而體現(xiàn)了刑法的謙抑性。有鑒于此，采用相對安全作為網(wǎng)絡(luò)安全技術(shù)的研發(fā)理念，一方面是降低了技術(shù)研發(fā)的標(biāo)準(zhǔn)和壓力，促使技術(shù)能夠快速地投入生產(chǎn)使用，另一方面也為網(wǎng)絡(luò)安全技術(shù)提供了試錯(cuò)空間，當(dāng)安全技術(shù)因?yàn)樽陨碓驘o法達(dá)到技術(shù)標(biāo)準(zhǔn)時(shí)，秉持相對安全理念可以為其失效行為做出解釋，并體現(xiàn)謙抑性司法觀下網(wǎng)絡(luò)安全技術(shù)研發(fā)和使用的未來走向。

（四）追求互利共贏：網(wǎng)絡(luò)安全技術(shù)合作的目標(biāo)追求

在構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的背景下，不同國家、地區(qū)間網(wǎng)絡(luò)安全技術(shù)合作成為應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)濫觴的應(yīng)然之舉，而合作應(yīng)該以追求互利共贏為目標(biāo)。習(xí)近平總書記多次提出共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，推動(dòng)互聯(lián)網(wǎng)全球治理體系變革[14]，并提出四項(xiàng)原則和五點(diǎn)主張③，為實(shí)現(xiàn)互利共贏的目標(biāo)指明具體方向。

實(shí)現(xiàn)互利共贏的網(wǎng)絡(luò)安全技術(shù)合作目標(biāo)，需要將四項(xiàng)原則的精神實(shí)質(zhì)轉(zhuǎn)化為規(guī)范文件內(nèi)容，以消除技術(shù)合作的嫌隙。第一，尊重網(wǎng)絡(luò)主權(quán)原則要求技術(shù)合作尊重《聯(lián)合國憲章》所確立的主權(quán)平等原則，將現(xiàn)實(shí)中的當(dāng)代國際關(guān)系基本準(zhǔn)則轉(zhuǎn)換到互聯(lián)網(wǎng)語境下使用，依托理念慣性消除網(wǎng)絡(luò)空間安全合作的嫌隙，可以有效遏制跨境網(wǎng)絡(luò)安全犯罪。在規(guī)范文件中，尊重網(wǎng)絡(luò)主權(quán)原則應(yīng)該是規(guī)范施行的基礎(chǔ)，如若沒有對網(wǎng)絡(luò)主權(quán)的保護(hù)，那么將破壞網(wǎng)絡(luò)安全技術(shù)合作的公平公正，形成不正當(dāng)?shù)母偁巸?yōu)勢，所以需要在規(guī)范中加以規(guī)制。第二，維護(hù)和平安全原則要求網(wǎng)絡(luò)安全技術(shù)置重于打擊網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)反人類主義，監(jiān)管網(wǎng)絡(luò)空間中涉及恐怖、淫穢、販毒、洗錢、賭博等犯罪活動(dòng)的信息[15]，并堅(jiān)持網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)統(tǒng)一化，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)間的聯(lián)系。將和平安全作為規(guī)范文件的保護(hù)目標(biāo)，意味著規(guī)范文件有了明確的目標(biāo)追求，配合刑法上的破壞計(jì)算機(jī)信息系統(tǒng)功能罪等罪名實(shí)現(xiàn)對重點(diǎn)領(lǐng)域的打擊，構(gòu)造網(wǎng)絡(luò)安全法益的具體內(nèi)涵，為刑法罪名的適用提供方向。第三，促進(jìn)開放合作原則要求網(wǎng)絡(luò)安全技術(shù)合作完善全球網(wǎng)絡(luò)治理體系、維護(hù)網(wǎng)絡(luò)空間秩序，在具體技術(shù)合作上，推崇網(wǎng)絡(luò)領(lǐng)域的開放合作，推動(dòng)不同網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)空間優(yōu)勢互補(bǔ)、共同發(fā)展。網(wǎng)絡(luò)安全保障體系推崇技術(shù)開放合作，主要是在開放的語境下強(qiáng)化知識(shí)產(chǎn)權(quán)領(lǐng)域的保障，堅(jiān)持《網(wǎng)絡(luò)安全法》第16 條規(guī)定的“保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)”，并且通過知識(shí)產(chǎn)權(quán)法和刑法的良好配合，最大程度地發(fā)揮技術(shù)的效果。第四，構(gòu)建良好秩序原則要求技術(shù)合作保持良好的網(wǎng)絡(luò)空間運(yùn)行秩序，通過維護(hù)秩序?qū)崿F(xiàn)保障自由，并保障公民在網(wǎng)絡(luò)空間中的合法權(quán)益，加強(qiáng)網(wǎng)絡(luò)倫理、網(wǎng)絡(luò)文明建設(shè)，塑造網(wǎng)絡(luò)空間命運(yùn)共同體中的網(wǎng)絡(luò)道德教化，并發(fā)揮其引導(dǎo)作用，以網(wǎng)絡(luò)安全的技術(shù)手段維護(hù)良好的網(wǎng)絡(luò)生態(tài)。良好秩序原則本身是解釋網(wǎng)絡(luò)安全法益的形式要件，網(wǎng)絡(luò)安全秩序是良好網(wǎng)絡(luò)生態(tài)的基礎(chǔ)，網(wǎng)絡(luò)安全法益的內(nèi)涵中必然包括良好的網(wǎng)絡(luò)安全秩序，并且通過對秩序的維護(hù)實(shí)現(xiàn)對信息、數(shù)據(jù)等實(shí)質(zhì)法益的保護(hù)，為刑法規(guī)制指明方向。

實(shí)現(xiàn)互利共贏的網(wǎng)絡(luò)安全技術(shù)合作目標(biāo)，需要在網(wǎng)絡(luò)安全保障體系的規(guī)范構(gòu)建中融入五點(diǎn)主張的實(shí)質(zhì)內(nèi)容，以規(guī)范文件的方式指導(dǎo)技術(shù)合作的開展。第一，“加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通”需要以規(guī)范文件的形式強(qiáng)調(diào)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的設(shè)立和保護(hù)，強(qiáng)化硬件層面的保障能夠有效避免遭受被動(dòng)攻擊，并且以技術(shù)標(biāo)準(zhǔn)的形式加強(qiáng)不同設(shè)施間的交流，制定相對統(tǒng)一的技術(shù)指標(biāo)，避免技術(shù)合作時(shí)的銜接消耗。第二，“打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交流互鑒”是在軟件層面注重網(wǎng)絡(luò)安全能力體系建設(shè)，而平臺(tái)的建設(shè)與保障也需要法律規(guī)范發(fā)揮作用。網(wǎng)絡(luò)安全技術(shù)交流平臺(tái)是大型的技術(shù)交互平臺(tái)，作為組織生產(chǎn)力的新型主體，具有強(qiáng)大的支配力和影響力[16]，因此需要以法律規(guī)范體系作為平臺(tái)的價(jià)值框架，而平臺(tái)規(guī)制的制定和實(shí)施應(yīng)遵循基本的程序正義和實(shí)體正義標(biāo)準(zhǔn)，通過法律規(guī)范提供平臺(tái)交流的強(qiáng)制力保障。第三，“推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新發(fā)展，促進(jìn)共同繁榮”的主張不僅注重網(wǎng)絡(luò)安全技術(shù)自身的效率保障，而且注重對網(wǎng)絡(luò)產(chǎn)業(yè)效率的保障。不同網(wǎng)絡(luò)安全技術(shù)之間的交流和創(chuàng)新，不僅推進(jìn)“數(shù)字中國”和“互聯(lián)網(wǎng)共享經(jīng)濟(jì)”的建設(shè)，也是推動(dòng)全球合作、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的“福音”。網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新需要網(wǎng)絡(luò)安全技術(shù)在已有的規(guī)范體系框架下發(fā)揮作用，而經(jīng)濟(jì)創(chuàng)新的法律保障需要諸多部門法協(xié)調(diào)發(fā)揮作用，借助民法、經(jīng)濟(jì)法對網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新發(fā)揮前置性指引作用，而通過刑法發(fā)揮后置性的強(qiáng)制力保障作用。第四，“保障網(wǎng)絡(luò)安全，促進(jìn)有序發(fā)展”中的安全和發(fā)展是“一體之兩翼、驅(qū)動(dòng)之雙輪”的關(guān)系，安全是發(fā)展的保障，發(fā)展是安全的目的。其中有序在安全之后，意味著通過規(guī)范體系確保技術(shù)安全，而通過技術(shù)來維護(hù)整體的網(wǎng)絡(luò)安全秩序，借此強(qiáng)調(diào)了對網(wǎng)絡(luò)安全秩序法益的維護(hù)，從而通過規(guī)范體系實(shí)現(xiàn)對秩序法益的維護(hù)。第五，“構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義”強(qiáng)調(diào)了構(gòu)建互聯(lián)網(wǎng)治理體系，通過制定法律規(guī)范形成網(wǎng)絡(luò)安全治理體系，能夠及時(shí)應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)，消除網(wǎng)絡(luò)安全技術(shù)交流的壁壘，避免人為設(shè)置的網(wǎng)絡(luò)安全技術(shù)交流障礙導(dǎo)致風(fēng)險(xiǎn)擴(kuò)散。公平正義理念下構(gòu)建網(wǎng)絡(luò)治理體系，是基于技術(shù)邏輯和規(guī)范導(dǎo)向的綜合性治理體系，一方面強(qiáng)調(diào)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，另一方面通過規(guī)范文件制定技術(shù)應(yīng)用的標(biāo)準(zhǔn)，在多重規(guī)制的框架下實(shí)現(xiàn)對網(wǎng)絡(luò)安全的全方位監(jiān)管，實(shí)現(xiàn)公平正義的價(jià)值追求。

三、不同網(wǎng)絡(luò)安全制度中安全技術(shù)的分類創(chuàng)設(shè)

在網(wǎng)絡(luò)安全保障體系的建設(shè)過程中，在不同的使用場域下出現(xiàn)了網(wǎng)絡(luò)安全技術(shù)適用失靈的情形，影響技術(shù)效果的發(fā)揮。在總體國家安全觀的指引下，網(wǎng)絡(luò)安全技術(shù)應(yīng)該在不同的制度語境下分類創(chuàng)設(shè)，在不同制度框架下探討網(wǎng)絡(luò)安全技術(shù)的規(guī)范適用，發(fā)掘不同制度的特點(diǎn)，并且以規(guī)范文件的形式指導(dǎo)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，實(shí)現(xiàn)對重點(diǎn)領(lǐng)域的有效保護(hù)。

（一）網(wǎng)絡(luò)運(yùn)行安全制度中的技術(shù)路徑構(gòu)建

網(wǎng)絡(luò)運(yùn)行安全制度中的技術(shù)優(yōu)化，需要參考制度現(xiàn)有的使用效果，由網(wǎng)絡(luò)運(yùn)行安全的規(guī)范體系構(gòu)建、等級保護(hù)劃分、安全技術(shù)審查三個(gè)層面入手，由表及里地構(gòu)建網(wǎng)絡(luò)運(yùn)行安全制度中梯次化、專業(yè)化的技術(shù)路徑，將技術(shù)路徑和規(guī)范體系相結(jié)合。

第一，構(gòu)建網(wǎng)絡(luò)運(yùn)行安全規(guī)范體系，能夠指引網(wǎng)絡(luò)運(yùn)行安全技術(shù)的具體適用，在保障技術(shù)效率的同時(shí)，消弭其可能構(gòu)成的網(wǎng)絡(luò)運(yùn)行安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)運(yùn)行安全規(guī)范體系可以分為一般規(guī)范體系（軟件層面）和基礎(chǔ)設(shè)施規(guī)范體系（硬件層面）④⑤，統(tǒng)籌規(guī)劃硬件設(shè)施和軟件應(yīng)用。網(wǎng)絡(luò)運(yùn)行安全規(guī)范體系是網(wǎng)絡(luò)運(yùn)行安全技術(shù)的制度保障，技術(shù)適用需要參照規(guī)范體系中的具體內(nèi)容，參考相關(guān)規(guī)范事前告知技術(shù)風(fēng)險(xiǎn)、定期檢修和維護(hù)關(guān)鍵信息技術(shù)設(shè)施等，將技術(shù)適用的具體措施以制度化的形式予以體現(xiàn)，形成常態(tài)化監(jiān)管。針對計(jì)算機(jī)病毒入侵、網(wǎng)絡(luò)身份認(rèn)證攻擊、網(wǎng)絡(luò)流量劫持等新型犯罪行為，網(wǎng)絡(luò)運(yùn)行安全技術(shù)在遏制的同時(shí)需要消除現(xiàn)行管理體制中“多頭管理、職能交叉、權(quán)責(zé)不一、效率不高”的弊端，通過精準(zhǔn)高效的規(guī)范體系，在引入創(chuàng)新的網(wǎng)絡(luò)運(yùn)行安全技術(shù)的同時(shí)，盡可能消除新技術(shù)對網(wǎng)絡(luò)安全的未知風(fēng)險(xiǎn)。

第二，依據(jù)現(xiàn)有法律規(guī)范劃分清晰合理的網(wǎng)絡(luò)安全等級制度，并根據(jù)不同的等級適用不同強(qiáng)度的網(wǎng)絡(luò)運(yùn)行安全技術(shù)，構(gòu)建網(wǎng)絡(luò)運(yùn)行安全梯次化治理模式，避免浪費(fèi)技術(shù)資源。網(wǎng)絡(luò)安全等級的劃分，既要依據(jù)宏觀的規(guī)范文件⑥，又要參考微觀的技術(shù)標(biāo)準(zhǔn)⑦，并秉持基本的網(wǎng)絡(luò)安全等級劃分原則⑧，將網(wǎng)絡(luò)安全劃分為5 個(gè)等級：第一級是自主保護(hù)級，是指僅對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家公共安全、社會(huì)秩序和公共利益；第二級是指導(dǎo)保護(hù)級，是指會(huì)對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對社會(huì)秩序和公共利益造成損害，但是不損害國家安全；第三級是監(jiān)督保護(hù)級，是指對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害；第四級是強(qiáng)制保護(hù)級，是指對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害；第五級是?？乇Ｗo(hù)級，是指對國家安全造成特別嚴(yán)重?fù)p害。在劃分了網(wǎng)絡(luò)安全等級后，規(guī)范體系中對應(yīng)的網(wǎng)絡(luò)運(yùn)行安全技術(shù)也需要進(jìn)行調(diào)整，對低級別的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不必采用過分強(qiáng)制的手段，而對高級別的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，則應(yīng)該采用盡可能高級別的網(wǎng)絡(luò)運(yùn)行安全技術(shù)，將網(wǎng)絡(luò)運(yùn)行安全技術(shù)和等級制度本身相結(jié)合，從而實(shí)現(xiàn)全方位、梯次化、有針對性的網(wǎng)絡(luò)運(yùn)行安全保護(hù)。

第三，加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全技術(shù)的審查，以規(guī)范文件的方式強(qiáng)調(diào)消除技術(shù)適用的“副作用”，借助規(guī)范體系將技術(shù)審查制度化。審查網(wǎng)絡(luò)運(yùn)行安全技術(shù)是世界各國的通用措施，美國是世界上最早審查網(wǎng)絡(luò)運(yùn)行安全技術(shù)的國家，比如對當(dāng)下高速發(fā)展的網(wǎng)絡(luò)云計(jì)算安全技術(shù)進(jìn)行審查[17]。在我國，合理審查網(wǎng)絡(luò)運(yùn)行安全技術(shù)，有助于維護(hù)國家安全和社會(huì)公共利益，在網(wǎng)絡(luò)運(yùn)行安全制度的語境下維護(hù)使用者的合法權(quán)益，營造良好的營商環(huán)境。首先，現(xiàn)行制度中需要審核網(wǎng)絡(luò)運(yùn)行安全技術(shù)的研發(fā)機(jī)關(guān)和研發(fā)目的，避免關(guān)系到國家安全的網(wǎng)絡(luò)運(yùn)行安全技術(shù)被境外勢力滲透，保證其能夠維護(hù)國防、經(jīng)濟(jì)等重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全。其次，以制度形式對網(wǎng)絡(luò)運(yùn)行安全技術(shù)的源代碼進(jìn)行前置性審核，對于技術(shù)的運(yùn)行理念、算法邏輯等基礎(chǔ)信息，由專門機(jī)關(guān)進(jìn)行精準(zhǔn)審核和查驗(yàn)，通過審查其價(jià)值內(nèi)核，確保其不會(huì)被設(shè)置算法后門程序[18]。最后，對于已經(jīng)投入使用的網(wǎng)絡(luò)運(yùn)行安全技術(shù)要堅(jiān)持備案登記制度，實(shí)現(xiàn)對網(wǎng)絡(luò)運(yùn)行安全技術(shù)的可溯源追蹤，當(dāng)在網(wǎng)絡(luò)運(yùn)行安全技術(shù)出現(xiàn)“副作用”時(shí)進(jìn)行回溯，找到技術(shù)的漏洞并加以修正，形成高效、準(zhǔn)確的“反饋-修復(fù)”機(jī)制。

（二）網(wǎng)絡(luò)信息安全制度中的技術(shù)路徑構(gòu)建

網(wǎng)絡(luò)信息安全制度和一般社會(huì)公眾的聯(lián)系最為緊密，關(guān)系到公民個(gè)人數(shù)據(jù)權(quán)利的保護(hù)，因此公眾對其尤為關(guān)注。網(wǎng)絡(luò)信息安全是指規(guī)制并阻斷網(wǎng)絡(luò)上對社會(huì)、國家、公眾造成危害和不良影響的有害信息，保證信息流動(dòng)的可控能力[19]，保障網(wǎng)絡(luò)信息系統(tǒng)能夠安全運(yùn)行，而網(wǎng)絡(luò)信息安全技術(shù)則應(yīng)該基于保護(hù)網(wǎng)絡(luò)信息安全的目標(biāo)，從國家主管機(jī)關(guān)和網(wǎng)絡(luò)服務(wù)商兩個(gè)方面加以完善，消弭不同語境下責(zé)任分配與規(guī)范構(gòu)建上的爭議。

在國家主管機(jī)關(guān)層面，應(yīng)該從個(gè)人信息收集使用技術(shù)、個(gè)人信息審查保密技術(shù)以及網(wǎng)絡(luò)服務(wù)商收集、使用信息監(jiān)管技術(shù)這三個(gè)方面著手，完善對應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)管理制度。參照澳大利亞《網(wǎng)絡(luò)安全戰(zhàn)略》的分類，網(wǎng)絡(luò)信息安全分為兩種：一種是Cyber Security，是指信息通信技術(shù)的可用性、完整性和保密性，另一種是Cyber Safety，是指為了協(xié)助個(gè)人，特別是兒童，免受不良網(wǎng)絡(luò)信息的欺凌、跟蹤和侵害。針對個(gè)人信息收集使用的網(wǎng)絡(luò)信息安全技術(shù)對應(yīng)Cyber Safety，需要在具體制度中規(guī)定技術(shù)收集個(gè)人信息的范圍，確保技術(shù)在收集信息時(shí)保障信息收集過程的私密性，防止信息泄露。針對個(gè)人信息審查保密的網(wǎng)絡(luò)信息安全技術(shù)對應(yīng)Cyber Security，在制度中需要圍繞信息數(shù)據(jù)安全展開保障，在審查保密相關(guān)個(gè)人信息時(shí)，技術(shù)本身不能逾矩，并接受國家主管機(jī)關(guān)的常態(tài)化監(jiān)督。針對網(wǎng)絡(luò)服務(wù)商收集、使用信息監(jiān)管的網(wǎng)絡(luò)信息安全技術(shù)，應(yīng)該在制度中規(guī)定政府主管機(jī)關(guān)有權(quán)限審查此類網(wǎng)絡(luò)信息安全技術(shù)，并且規(guī)定通過技術(shù)手段防止網(wǎng)絡(luò)服務(wù)商收集、使用的信息外泄。在俄羅斯2012年頒布的《網(wǎng)絡(luò)審查法》中，規(guī)定了政府主管機(jī)關(guān)在發(fā)現(xiàn)網(wǎng)站傳播兒童色情、毒品、誘導(dǎo)兒童自殘等內(nèi)容的信息時(shí)，若網(wǎng)站在接到通知后沒有及時(shí)進(jìn)行處理，主管機(jī)關(guān)有權(quán)使用網(wǎng)絡(luò)安全技術(shù)直接對其進(jìn)行刪除，并將IP 地址列入黑名單，從而在制度層面許可了網(wǎng)絡(luò)信息安全技術(shù)的使用。而在我國《網(wǎng)絡(luò)安全法》第50 條中，同樣規(guī)定了相應(yīng)的監(jiān)管、消除和阻斷措施⑨，通過在制度層面許可此種網(wǎng)絡(luò)信息安全技術(shù)后，可以針對兒童色情、軟暴力、邪典作品等敏感領(lǐng)域進(jìn)一步強(qiáng)化監(jiān)管，構(gòu)建全面的信息安全保障體系[20]。

在網(wǎng)絡(luò)服務(wù)商層面，其作為責(zé)任平臺(tái)，應(yīng)該從信息收集技術(shù)、網(wǎng)絡(luò)信息篩選技術(shù)、網(wǎng)絡(luò)信息備案技術(shù)這三個(gè)方面完善對應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)，并在技術(shù)研發(fā)伊始進(jìn)行技術(shù)合規(guī)審查，通過合規(guī)的方式確保相關(guān)技術(shù)的安全使用。信息收集的安全技術(shù)，需要從信息收集的方式入手，確保收集的方式合規(guī)，消除隱藏的技術(shù)后門，避免因?yàn)槭占畔⒌谋９懿划?dāng)而泄露信息，使用的技術(shù)手段包括信息加密保護(hù)、動(dòng)態(tài)信息密碼驗(yàn)證、區(qū)塊鏈信息加密等，對網(wǎng)絡(luò)信息進(jìn)行數(shù)字化加密，采用合規(guī)制度規(guī)定網(wǎng)絡(luò)信息安全技術(shù)的使用要求，能夠以刑事合規(guī)的方式來預(yù)防犯罪風(fēng)險(xiǎn)，保證企業(yè)在信息收集時(shí)有準(zhǔn)確的行為參照依據(jù)。網(wǎng)絡(luò)信息篩選的安全技術(shù)，需要從網(wǎng)絡(luò)信息篩選技術(shù)的源頭進(jìn)行分析，其規(guī)范義務(wù)來源于網(wǎng)絡(luò)服務(wù)商有責(zé)任對在其平臺(tái)由其發(fā)布的信息進(jìn)行審查，篩選出其中的有害信息并刪除⑩。為了實(shí)現(xiàn)網(wǎng)絡(luò)信息篩選技術(shù)的合規(guī)，對應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)要重視審查和核驗(yàn)被篩選信息，核查關(guān)鍵字節(jié)、敏感信息等，實(shí)現(xiàn)持續(xù)性監(jiān)管。網(wǎng)絡(luò)信息備案相關(guān)的網(wǎng)絡(luò)信息安全技術(shù)，需要將技術(shù)本身和備案審查制度結(jié)合到一起，堅(jiān)持合規(guī)化技術(shù)監(jiān)管路徑，鑒于網(wǎng)絡(luò)服務(wù)商具有配合監(jiān)督檢查和信息記錄的義務(wù)?，因此需要網(wǎng)絡(luò)服務(wù)商對其平臺(tái)內(nèi)的網(wǎng)絡(luò)信息進(jìn)行留存?zhèn)浒?，對?yīng)的網(wǎng)絡(luò)信息安全技術(shù)也要對應(yīng)展開，包括備案信息錄入技術(shù)、備案信息傳輸保密技術(shù)以及備案信息過期自動(dòng)銷毀技術(shù)等，并規(guī)定較為準(zhǔn)確的留存時(shí)間，規(guī)范網(wǎng)絡(luò)信息備案的流程并保障其安全。

（三）網(wǎng)絡(luò)空間命運(yùn)共同體的技術(shù)路徑構(gòu)建

在網(wǎng)絡(luò)安全保障體系和能力建設(shè)技術(shù)路徑的構(gòu)建過程中，除了在國內(nèi)優(yōu)化網(wǎng)絡(luò)安全技術(shù)，同時(shí)也要基于網(wǎng)絡(luò)空間命運(yùn)共同體的宗旨來完善全球互聯(lián)網(wǎng)治理體系，維護(hù)網(wǎng)絡(luò)空間秩序。在網(wǎng)絡(luò)安全技術(shù)路徑的構(gòu)建上，必須強(qiáng)化國際間網(wǎng)絡(luò)安全技術(shù)的交流合作，不能人為地設(shè)置技術(shù)交流的壁壘，不能為了追求自身的絕對網(wǎng)絡(luò)安全而犧牲他國的網(wǎng)絡(luò)安全。簡而言之，應(yīng)該從消除網(wǎng)絡(luò)安全技術(shù)交流壁壘、統(tǒng)一網(wǎng)絡(luò)安全技術(shù)交換標(biāo)準(zhǔn)、暢通網(wǎng)絡(luò)安全技術(shù)信息交流通道這三個(gè)方面入手，促進(jìn)不同國家、地區(qū)間的網(wǎng)絡(luò)安全技術(shù)交流，不斷更新網(wǎng)絡(luò)安全技術(shù)的內(nèi)核，構(gòu)建全面的網(wǎng)絡(luò)安全保障體系。

第一，利用規(guī)范制度消除不同國家、地區(qū)間的網(wǎng)絡(luò)安全技術(shù)交流壁壘，協(xié)調(diào)不同國家、地區(qū)間的網(wǎng)絡(luò)安全技術(shù)合作。當(dāng)前網(wǎng)絡(luò)空間中信息傳輸非常迅速，導(dǎo)致網(wǎng)絡(luò)犯罪呈蔓延之勢，其可能從A 國的網(wǎng)絡(luò)系統(tǒng)侵犯到B 國的網(wǎng)絡(luò)系統(tǒng)，并將網(wǎng)絡(luò)犯罪的違法所得藏匿在C 國的網(wǎng)絡(luò)系統(tǒng)，為了全方位打擊網(wǎng)絡(luò)犯罪，必須促進(jìn)不同國家、地區(qū)間的網(wǎng)絡(luò)安全技術(shù)互通互聯(lián)，形成監(jiān)管合力，才能在追蹤打擊網(wǎng)絡(luò)犯罪中“占得先機(jī)”，避免網(wǎng)絡(luò)犯罪行為借助新技術(shù)快速地在不同區(qū)間進(jìn)行網(wǎng)絡(luò)犯罪，抑或通過技術(shù)交流的壁壘的監(jiān)管空隙實(shí)施網(wǎng)絡(luò)犯罪。換言之，如果不能消除不同國家、地區(qū)間網(wǎng)絡(luò)安全技術(shù)交流壁壘，那么在網(wǎng)絡(luò)空間中打擊網(wǎng)絡(luò)犯罪則效率較低，無法對其進(jìn)行根除，容易使得網(wǎng)絡(luò)犯罪“死灰復(fù)燃”，而只有消除技術(shù)交流壁壘，才能高效、精準(zhǔn)、持續(xù)地打擊網(wǎng)絡(luò)犯罪，縮小危害范圍，降低損害后果。

第二，統(tǒng)一網(wǎng)絡(luò)安全技術(shù)的交換標(biāo)準(zhǔn)是提升處理效率的關(guān)鍵，借助統(tǒng)一的交換標(biāo)準(zhǔn)降低技術(shù)合作損耗。在不同網(wǎng)絡(luò)安全技術(shù)的交流協(xié)作過程中，其合作信息依托數(shù)字信息進(jìn)行交換，而不同的交換標(biāo)準(zhǔn)會(huì)導(dǎo)致對網(wǎng)絡(luò)犯罪行為的打擊尺度不同，那么對于同一行為的評價(jià)尺度不一則會(huì)導(dǎo)致犯罪行為成立與否的標(biāo)準(zhǔn)混亂，可能違反罪刑法定原則。網(wǎng)絡(luò)安全技術(shù)需要一定的基礎(chǔ)標(biāo)準(zhǔn)作為判斷網(wǎng)絡(luò)犯罪的依據(jù)，以網(wǎng)絡(luò)密鑰技術(shù)為例，其通過鏈路加密、節(jié)點(diǎn)加密、端到端加密、混和加密等多種手段，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加密，而對于加密算法和加密標(biāo)準(zhǔn)的選擇，則應(yīng)該盡可能地趨于一致，避免對行為性質(zhì)造成誤判，否則加密標(biāo)準(zhǔn)不同，容易將原本已經(jīng)加密的信息認(rèn)定為未加密，從而構(gòu)成犯罪?？傊?，網(wǎng)絡(luò)安全技術(shù)只有基于統(tǒng)一的標(biāo)準(zhǔn)形成互通，才能保障網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全，阻止網(wǎng)絡(luò)犯罪的蔓延和擴(kuò)散，避免在認(rèn)定來自其他國家、地區(qū)的技術(shù)是否構(gòu)成犯罪時(shí)發(fā)生誤判，從而增強(qiáng)技術(shù)適用性。

第三，借助制度模式規(guī)定暢通的網(wǎng)絡(luò)安全技術(shù)信息交流通道，確保不同網(wǎng)絡(luò)安全技術(shù)能夠及時(shí)預(yù)警其所遇到的新型網(wǎng)絡(luò)風(fēng)險(xiǎn)，并在預(yù)警后整合不同網(wǎng)絡(luò)安全技術(shù)的處理能力，及時(shí)給出應(yīng)對策略，共同構(gòu)建網(wǎng)絡(luò)安全保護(hù)網(wǎng)。在網(wǎng)絡(luò)命運(yùn)共同體中，對于網(wǎng)絡(luò)安全的保障不再是單一網(wǎng)絡(luò)安全技術(shù)的任務(wù)，而是需要從多方面完善網(wǎng)絡(luò)安全技術(shù)的組合運(yùn)用，并且以制度規(guī)范的方式對下列措施予以規(guī)定：其一是在發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)后及時(shí)預(yù)警，提供充足的預(yù)警時(shí)間給其他網(wǎng)絡(luò)安全技術(shù)，使得其他網(wǎng)絡(luò)安全技術(shù)能夠結(jié)合自身實(shí)際準(zhǔn)備解決方案，做好預(yù)防工作，防止網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的蔓延。其二是定期交流處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的經(jīng)驗(yàn)，以制度化形式構(gòu)建暢通的技術(shù)交流渠道，降低網(wǎng)絡(luò)安全技術(shù)的運(yùn)行成本，增強(qiáng)網(wǎng)絡(luò)安全保障體系的整體保護(hù)能力。其三是可以在制度中規(guī)定當(dāng)其他網(wǎng)絡(luò)安全技術(shù)已經(jīng)處理完自身網(wǎng)絡(luò)安全風(fēng)險(xiǎn)后，可以利用自身技術(shù)算力幫助正在面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的其他網(wǎng)絡(luò)安全技術(shù)，最大程度地整合利用技術(shù)算力，共同抵制日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

四、結(jié)語：網(wǎng)絡(luò)安全技術(shù)的時(shí)代轉(zhuǎn)型

當(dāng)下網(wǎng)絡(luò)社會(huì)發(fā)展迅速，傳統(tǒng)的技術(shù)思維和處理邏輯在網(wǎng)絡(luò)安全態(tài)勢中已經(jīng)逐漸落伍，而網(wǎng)絡(luò)安全技術(shù)作為網(wǎng)絡(luò)社會(huì)發(fā)展的保障核心，應(yīng)該跟隨網(wǎng)絡(luò)社會(huì)的發(fā)展而不斷轉(zhuǎn)型升級，構(gòu)建制度化的保障體系。長久以來網(wǎng)絡(luò)安全技術(shù)的適用困局，本質(zhì)上仍然是對網(wǎng)絡(luò)社會(huì)的認(rèn)識(shí)不足所致，導(dǎo)致在以互聯(lián)網(wǎng)科技為引領(lǐng)的科技時(shí)代中從技術(shù)層面到規(guī)范層面的集體落后[21]。有鑒于此，轉(zhuǎn)型并優(yōu)化網(wǎng)絡(luò)安全技術(shù)路徑，既不能夸張網(wǎng)絡(luò)安全技術(shù)的效用，也不能貶低網(wǎng)絡(luò)安全技術(shù)的價(jià)值，而是應(yīng)該從理論解釋和路徑整合兩方面入手，配合網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的指引，以制度規(guī)范保障網(wǎng)絡(luò)安全技術(shù)可持續(xù)發(fā)展，并在網(wǎng)絡(luò)安全保障體系和能力建設(shè)過程中“大放異彩”，構(gòu)建適應(yīng)現(xiàn)代社會(huì)協(xié)同治理理念的網(wǎng)絡(luò)安全社會(huì)治理模式[22]。

[注釋]

① Internet 協(xié)議包括國際層協(xié)議（Internet Protocol）、傳輸層協(xié)議（Transmission Control Protocol）以及應(yīng)用層協(xié)議（Application Layer Protocol）。

② 網(wǎng)絡(luò)絕對安全是指為了網(wǎng)絡(luò)空間秩序的穩(wěn)定，避免網(wǎng)絡(luò)空間的威脅影響具體的權(quán)益，從而對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)業(yè)進(jìn)行嚴(yán)格審查和監(jiān)管，甚至不惜犧牲網(wǎng)絡(luò)技術(shù)的效率，以保障網(wǎng)絡(luò)產(chǎn)業(yè)的安全。

③ 網(wǎng)絡(luò)空間命運(yùn)共同體四項(xiàng)原則是指尊重網(wǎng)絡(luò)主權(quán)、維護(hù)和平安全、促進(jìn)開放合作、構(gòu)建良好秩序，五點(diǎn)主張是指加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通；打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交流互鑒；推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新發(fā)展，促進(jìn)共同繁榮；保障網(wǎng)絡(luò)安全，促進(jìn)有序發(fā)展；構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義。

④ 網(wǎng)絡(luò)運(yùn)行安全的一般規(guī)范體系，包括網(wǎng)絡(luò)安全等級保護(hù)制度、網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)提供者的安全義務(wù)規(guī)定、網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全專用產(chǎn)品的認(rèn)證檢測標(biāo)準(zhǔn)、網(wǎng)絡(luò)用戶身份管理制度、網(wǎng)絡(luò)運(yùn)營者的應(yīng)急處置措施規(guī)定、網(wǎng)絡(luò)安全服務(wù)規(guī)范、網(wǎng)絡(luò)運(yùn)營者的技術(shù)支持和協(xié)助義務(wù)規(guī)定、網(wǎng)絡(luò)運(yùn)行安全風(fēng)險(xiǎn)的合作應(yīng)對規(guī)定、執(zhí)法信息的用途限制規(guī)定等。

⑤ 網(wǎng)絡(luò)運(yùn)行安全的基礎(chǔ)設(shè)施規(guī)范體系，包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門的職責(zé)規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的安全要求、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的安全保護(hù)義務(wù)規(guī)范、關(guān)鍵信息基礎(chǔ)設(shè)施采購的國家安全審查規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施采購的安全保密義務(wù)規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的境內(nèi)儲(chǔ)存和境外交流管理規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的定期安全評估規(guī)定等。

⑥ 宏觀的網(wǎng)絡(luò)安全等級劃分的規(guī)范文件包括：1994年由國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、1999年發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》以及2007年由公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合制定的《信息安全等級保護(hù)管理辦法》。

⑦ 微觀的網(wǎng)絡(luò)安全等級劃分的技術(shù)標(biāo)準(zhǔn)包括：《信息安全技術(shù)、網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)要求》（GB/T 25070-2019）《信息安全技術(shù)、網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T 28448—2019）《信息安全技術(shù)、網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T 22240-2020）《信息安全技術(shù)、網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T 22239—2019）《信息安全技術(shù)、網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》（GB/T 28449-2018）等。

⑧ 網(wǎng)絡(luò)安全等級劃分的原則包括：明確責(zé)任、共同保護(hù)原則；依照標(biāo)準(zhǔn)、自行保護(hù)原則；同步建設(shè)、動(dòng)態(tài)調(diào)整原則；指導(dǎo)監(jiān)督、重點(diǎn)保護(hù)原則。

⑨ 《中華人民共和國網(wǎng)絡(luò)安全法》第50 條規(guī)定：國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對來源于中華人民共和國境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。

⑩ 《互聯(lián)網(wǎng)廣告管理暫行辦法》第12 條規(guī)定：網(wǎng)絡(luò)廣告的發(fā)布者應(yīng)對互聯(lián)網(wǎng)廣告等商業(yè)性信息進(jìn)行審核，應(yīng)當(dāng)查驗(yàn)有關(guān)證明文件，核對廣告內(nèi)容，對內(nèi)容不符或者證明文件不全的廣告，不得設(shè)計(jì)、制作、代理、發(fā)布。

? 《中華人民共和國網(wǎng)絡(luò)安全法》第21 條規(guī)定：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)留存網(wǎng)絡(luò)日志不少于6 個(gè)月?！吨腥A人民共和國保守國家秘密法》第28 條規(guī)定：互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、服務(wù)商應(yīng)當(dāng)配合公安機(jī)關(guān)、國家安全機(jī)關(guān)、檢察機(jī)關(guān)對泄密案件進(jìn)行調(diào)查。