數字空間的大國博弈筆談*

許蔓舒，桂暢旎，劉楊鉞，汪 麗

0 引 言

國家間的競爭與沖突是國際關系的常態，在現有國際體系中這種競爭的極端表現就是大國博弈。近年來，隨著高新技術的突飛猛進以及技術政治化的趨勢越來越明顯，技術與地緣政治相互交織，再加上新冠肺炎疫情助推的新一輪數字化浪潮，人類社會進入“新數字常態”，數字空間也成為大國博弈的舞臺。“數字地緣政治”逐漸成為國際關系實踐的重要內容。分析當前數字空間大國博弈的最新進展，總結數字空間大國博弈的基本特點，并且有針對性地聚焦特定議題，對于分析國際體系變遷和大國關系的走勢將具有特別重要的意義。

1 數字空間大國競爭新動向①許蔓舒（1971—），女，博士，上海國際問題研究院網絡空間國際治理研究中心特聘研究員，主要研究方向為網絡安全戰略和危機管理。本文作者排名不分先后。

2021年，美國國內遭受一系列重大網絡攻擊事件，網絡安全成為拜登政府執政能力的重大考驗。美國將中俄定位為美國潛在的“致命對手”（Mortal Competitors）。美國在提振國內網絡安全能力時，無論是國內的組合拳，還是外交上的國際互動，都映射出應對長期的大國競爭的考慮。

1.1 數字空間大國競爭激烈化

在戰略層面，美國將數字空間大國博弈的主要目標指向俄羅斯與中國。美國將近年來遭遇的網絡攻擊，如太陽風（SolarWind）供應鏈攻擊、科洛尼爾（Colonial）油氣管道公司、肉食品供應商JBS公司、管理軟件開發商Kaneya遭到的勒索軟件攻擊主要歸咎于俄羅斯。將與俄羅斯在網絡安全領域的競合博弈作為重要任務。

除此之外，美國在2021年將Microsoft Exchange服務器網絡攻擊事件歸咎于中國，并通過各種手段炒作中國網絡威脅。拜登政府上臺后，繼續加強對信息和通信技術領域的強制性審查，強化技術出口管制，試圖限制中國高科技產業發展，從而保持美國在該領域的競爭優勢。

1.2 美國加緊構建新型網絡防御體系

拜登政府上臺后，美國快速出臺了一系列政策，加緊補齊國家網絡安全基礎防御能力，保護國家關鍵基礎設施安全。

拜登政府于2021年5月簽署加強美國網絡安全防御的總統行政命令，美國國會也通過立法賦予國土安全部網絡安全和基礎設施安全局更大的權力和資源統籌網絡安全。同年7月，美國眾議院通過了多項網絡安全法案，包括《網絡安全漏洞補救法》《CISA網絡演習法案》《2021年國土安全部工業控制系統能力增強法案》《州和地方網絡安全改進法》《國土安全關鍵領域法案》，與關鍵基礎設施、工業控制系統（ICS）相關法案，以及州和地方政府的撥款法案。眾議院擬為網絡安全和基礎設施安全局（CISA）增加8.65億美元。在資金流向上，除大筆資金（4億美元）用于落實拜登總統網絡安全行政令的要求外，CISA將1億美元投入人才培養。

目前，“公私合作”已成為美國舉全國之力（whole-of-nation）應對日益復雜的網絡安全威脅的重要途徑。其中特別值得關注的是美國國土安全部宣布成立聯合網絡防御協作中心（Joint Cyber Defense Collaborative，JCDC），這是美國應對近期嚴重網絡攻擊的重要舉措。該機構強調在網絡攻擊發生之前，促進和實現聯邦機構、私營部門以及各州與地方政府間的合作與協同。從設計思路看，JCDC在戰略規劃上強調工業界和政府之間的持續合作。在情報融合上，強調共同的態勢感知和分析，將信息共享轉化為及時且具備可操作性的資源，為各方能夠提前采取協調行動創建基礎。在網絡安全運營上，強調制度化的演習和培訓，包括讓網絡人才快速進入政府部門，以靈活的方式吸引黑客為國效力。

2021年7月，拜登簽署《加強關鍵基礎設施網絡安全的國家安全備忘錄》。這份文件是拜登政府在美國遭受若干重大網絡攻擊后為提升美國整體網絡安全而實施的重磅文件，要求美國聯邦機構制定關鍵基礎設施的網絡安全性能目標，命令CISA和NIST為管理關鍵基礎設施的組織創建基準，并提出“工控系統網絡安全倡議”。

對于運營關鍵基礎設施的私營企業，美國提出“工控系統網絡安全倡議”，要求聯邦政府和關鍵基礎設施社區加強協作，鼓勵和促進企業部署能夠監控工控系統、檢測惡意活動、加快網絡威脅響應行動的系統和技術。從具體的推進計劃和實施步驟看，美國將電力部門的工業控制系統安全放在第一梯隊，其次是天然氣管道的安全，然后是供水系統、廢水系統和化學部門。繼工業控制系統之后，國土安全部加速提升航空和軌道交通領域的網絡彈性。

對于聯邦機構，白宮制定聯邦各級機構的網絡安全架構路線圖，要求在2024財年末部署到位。具體的，美國白宮管理與預算辦公室（OMB）發布《聯邦零信任戰略》，國土安全部網絡安全與基礎設施安全局（CISA）發布《零信任成熟度模型》《云安全技術參考架構》，這些文件共同組成聯邦各級機構的網絡安全架構路線圖，為關鍵基礎設施所有者和運營商設定基準性能目標，旨在通過成熟度模型，在各機構系統和業務向云遷移的過程中落實先進的安全理念。

1.3 美軍加快數字化轉型

美國軍方將先進和安全的網絡技術作為加強數字化賦能的關鍵技術，推動國防新技術、新場景和新戰略的集成、協同與融合。

美國陸軍發布“統一網絡計劃”，協調各類現代化工作，構建統一的網絡，滿足從企業到戰術領域的數據共享。為了保障即將完成的“統一網絡”計劃的安全，美國陸軍一方面利用區塊鏈技術實現新的戰術級數據管理能力，保證數據的完整性和可追溯性；另一方面向社會征集可與美國陸軍大數據平臺整合的端點安全解決方案，增強網絡威脅的可見性。

美國空軍通過“先進作戰管理系統”構建戰場要素的傳感器網絡，實現無縫數據共享，孵化新型指揮與控制能力。

美國海軍增加對“超越計劃”的投入，創建傳感器、有人和無人平臺，以及各類裝備的新型無縫網絡，全方位收集戰場數據，獲得戰場決策優勢。美軍通過數字化轉型建設推動國防新技術、新場景和新戰略的集成、協同與融合。

目前，美軍已將人工智能算法部署到實時作戰殺傷鏈中，顯著減少目標識別的人力密集型任務，有效縮短殺傷鏈并加快決策速度，而這也將賦能多域特遣部隊，進一步提高其整體作戰協同能力。美國陸軍啟動“融合項目”第二輪重大實驗活動，尋找將人工智能、機器學習、自主、機器人等技術應用于作戰領域的方法，并結合典型的實戰場景進行新型戰力孵化。美國空軍計劃啟動“怪獸項目”，將人工智能和機器學習應用于未來的認知電子戰系統，幫助戰機穿透下一代敵方綜合防空系統。同時，五角大樓的聯合人工智能中心（JAIC）加快了整合各軍種的人工智能和網絡等方面的工作，涉及聯合全域指揮控制（JADC2）的軍種解決方案。

此外，從國會通過的《2022財年國防授權法案》修正案中，可以看到部分技術條款側重于網絡安全、云計算和人工智能。可見，美國繼續將資源投入新興技術研發領域。同時，美國國防部以1500萬美元的國會撥款啟動“國家安全創新資本（National Security Innovation Capital，NSIC）”，幫助軍民兩用硬件初創公司加速產品開發，開發具有商業和國家安全應用價值的新硬件技術。

各種現象表明，數字空間的大國競爭不斷加劇，對抗升級的危險不斷上升。

2 數字地緣政治的新特點①桂暢旎（1990—），女，博士，中國信息安全測評中心助理研究員，主要研究方向為美國網絡空間戰略與政策。本文作者排名不分先后。

地緣政治原本是大國博弈的內在邏輯，但隨著全球化的深入發展、科技的進步、非國家行為體影響力的上升，傳統地緣競爭的外在環境發生變化，地緣政治理論在數字時代呈現出新的特點。

2.1 地緣政治理論在數字時代的演變

一方面，權力呈現出新的來源。傳統地緣政治力量主要取決于主要行為體可以向海外投射的經濟和軍事力量。在數字時代，除傳統的物質資源外，互聯網及其所賴以支撐的技術以及其所產生的數據成為新的權力資源，對于全球網絡基礎資源的控制成為大國競爭的基礎[1]。一是以人工智能、量子計算、區塊鏈、5G為代表的信息技術資源已成為國家力量的重要組成，先進技術的競爭正迅速成為全球競爭的前沿陣地。二是數據成為重要的戰略資源。數據的生成、使用和控制成為經濟發展、國家安全的重要決定因素，數據不僅是新的生產要素，也與個人隱私和國家安全息息相關，構成了數字地緣版圖中最有價值的資源[2]。三是ICT供應鏈、產業鏈資源。在全球互融貫通的背景下，圍繞關鍵技術供應鏈的管控上升為地緣政治問題，成為涉及技術、經貿乃至國家安全的復雜性、綜合性議題[3]。技術、數據、ICT供應鏈這類新地緣政治力量往往可以超越時間和空間的限制，賦能于“彈丸之地”以撬動傳統強國，促使后發國家實現“彎道超車”，傳統地緣政治將地理位置和物理資源作為單一衡量的標準開始發生改變。

另一方面，權力博弈主體多元化，權力作用方式也發生新變化。在傳統地緣政治時代，民族國家是權力博弈的主要行為體，掌握著絕對的權力資源，并決定著權力作用方式。隨著互聯網發展，權力資源開始彌散，權力主體也在不斷延展，以互聯網企業、技術團體為代表的私營部門成為權力博弈的重要主體，這主要是因為：一方面，私營部門是信息技術的最重要推動力。互聯網雖然發端于政府部門，但在其關鍵成長期則主要依賴于私營部門的推動，特別是在盈利的驅使下使得企業對于技術發展具有強大的敏銳力，許多新興前沿技術正是由大型互聯網企業的大量投資推動才得以發展成熟，這也使得大型互聯網企業成為國家實力的重要象征。另一方面，私營部門掌握絕大部分的關鍵信息基礎設施。絕大多數的互聯網基礎設施、軟件協議和程序，以及在線內容和服務都是由私營部門創建和維護的，掌握著互聯網運行過程中的海量數據，國家行為體不得不在一些關鍵國家職能上依賴于私營部門的配合，這種關系的轉變使得私營部門在一些議題上的話語權開始提升甚至取代政府，“虛擬政府”確已形成。誠如美國歐亞集團總裁伊恩·布雷默在《外交》雜志上刊文所言，“亞馬遜、蘋果、臉書、谷歌和推特等少數幾個跨國科技巨頭不再僅僅是大公司，它們已經控制了社會、經濟和國家安全的某些方面，而這些方面長期以來一直是國家獨有的責任范圍”。

此外，當前權力作用方式也在發生新變化。傳統強國主要是依賴于現實的動能武器以及武力戰爭來實現地緣政治目標。數字時代，互聯網成為國家實現有效控制的重要手段。作為一項賦能技術，互聯網不僅可以作用于傳統的海洋、陸地、天空、太空等領域，使得制信息權成為地緣政治競爭的重要內容；且相對于傳統動能武器成本高昂、風險大的特點，利用互聯網來實現國家權力具有成本低、見效快、范圍廣的特點。“兵戎相接”的國家間沖突已不常見，隱蔽的網絡權力作用手段開始受到越來越多國家和其他行為體的青睞，針對廣大互聯網用戶的信息操縱就是例證，這給國家安全帶來新挑戰。

2.2 數字地緣政治的權力圖景

數字地緣政治將數字化與地緣政治這兩個幾乎對立的領域聯系在一起，成為國際關系研究領域的新現象。一方面，數字地緣政治具有傳統地緣政治的特點，基于地緣的互聯網基礎資源的戰略競爭仍然非常激烈，國家行為體和地區組織仍是網絡空間最有影響力的實體。另一方面，數字地緣政治又依賴于互聯網的多元、開放以及互聯互通，涉及分散的非國家行為體、虛擬的資源形式、新型的權力作用方式，因此，如何在互聯網發展過程中引入各國自身的話語權，如何利用傳統國家政策工具引導規制，如何聯合非國家行為體應對威脅，均是數字時代下各國面臨的新博弈環境。此外，基于互聯網的準入門檻低、資源易復制、權力彌散快的特點，數字時代的權力獲得更多地是一種資源占有的比較優勢，而不再是傳統競爭領域對于資源的絕對壟斷。動態的數字化與靜態的地緣政治這兩種趨勢長期存在，互相排斥又互相融合，數字地緣政治將兩種趨勢交織在一起，成為當前網絡空間競爭與合作背后的主要因素。

2.2.1 數字時代的“大國敘事”

傳統大國對于網絡空間的認知以及對于網絡安全維護的路徑選擇仍然是影響互聯網發展前景的關鍵因素。當前世界主要大國基于自身國家利益紛紛提出塑造網絡空間的重要理念，互聯網議題日益與民族主義敘事相結合，形成網絡空間“四方博弈”的圖景。一是美國強化互聯網發展的美式“印記”。美國一直以來以互聯網“挖井人”自居，借助自身經濟和科技實力優勢，意圖在網絡空間形成所謂的“美式話語霸權”。美國歷屆政府相繼提出了“全球公域”“互聯網自由”“網絡空間負責任國家行為”等治理理念以及“多利益攸關方”“未來互聯網聯盟”等治理主體，其背后反映了美國以美式價值觀塑造網絡空間發展走向的考量。二是中國提出“網絡空間命運共同體”倡議。隨著近年來中國信息技術的高速發展，特別是在人工智能、5G、量子計算等方面逐漸從跟跑者過渡到領跑者，中國在網絡空間的國際話語權不斷提升，區別于美國在網絡空間追求絕對?優勢和零和博弈的目標，中國提出了建設“網絡空間命運共同體”，呼吁各國共享互聯網帶來的紅利，共建網絡空間規章制度，在面對霸權國家在信息技術上的打壓、脫鉤以及卡脖子等施壓舉措，中國也在實施“自主可控”“安全可控”的發展戰略，實則是在數字地緣政治版圖中應對霸權，維護自身網絡安全的權宜之策。三是歐盟國家積極謀求網絡空間“第三條道路”。歐盟在中美兩國的技術博弈中感受到增強自身技術主導力的迫切性，同時新冠肺炎疫情的爆發也讓歐盟國家意識到發展信息技術對于經濟和安全韌性的重要性，對于謀求發展中美之外的“第三條道路”具有強烈訴求。目前，歐盟不再滿足于“通用數據保護條例”（GDPR）等高標準的法律法規帶來的“布魯塞爾效應”，開始加快在網絡空間“戰略自主”的布局，相繼提出“技術主權”和“數據主權”等觀念，以保障歐盟在網絡空間的國家利益和自身價值觀。四是俄羅斯推進“主權互聯網”。近年來，俄羅斯將加快“主權互聯網”建設上升為“國家意志”，在2019年正式實施《主權互聯網法》，明確在某些情況下可實施“主動斷網”措施[4]。2021年7月頒布的《國家安全戰略》再次明確提出要構建國家信息安全防線，防止其他國家使用互聯網技術對俄羅斯實施網絡攻擊、情報竊取、基礎設施破壞等，反映了俄羅斯在當前數字地緣政治中的防御性姿態。

2.2.2 意識形態驅動下的對手塑造

在傳統國際關系中，通過意識形態進行“對立性”的話語建構是常見的國家行為，特別是以美國為首的西方國家在冷戰中將這種方式運用到極致，積極開展對蘇意識形態斗爭并最后取得冷戰勝利。冷戰后，美國并未放棄這類“話語構建術”，在互聯網全球化伊始即將這種基于傳統的意識形態手段運用于網絡空間，通過安全化的話語體系將對手國家塑造為國際社會的異類，進而聯合盟友共同應對。如特朗普政府時期為中國貼上“數字威權主義”的標簽，拜登政府將華為等中國企業對于美國帶來的挑戰視為“網絡空間的史普尼克危機”，強調“科技民主國家”與“科技專制國家”之分等，均是通過塑造對立來拉攏盟友，打壓對手國家。

2.2.3 構建“以網治網”的聯盟體系

區別于傳統地緣資源的地域性以及有限性，數字地緣政治力量的主要權力組成流動性強，獲取門檻低，且實施具有較為明顯的非對稱性，單個國家難以壟斷權力資源。在此背景下，聯合應對共同的“對手”或“敵人”，協調采取行動成為各國的重要選擇。以美國為例，拜登政府上臺后，聯合“志同道合者”重塑網絡空間聯盟成為網絡外交的重點，包括加強與日本、歐盟、澳大利亞、新加坡等傳統盟友在具體網絡議題的立場協商；推動在七國集團（G7）、二十國集團、亞太經合組織（APEC）等多邊機制的行動一致。此外，拜登政府高度重視私營企業作用，為拉攏科技巨頭，加強公私網絡安全合作，拜登展現出完全區別于特朗普的“親民”態度，不斷咨詢、拉攏科技巨頭負責人，從強化關鍵基礎設施保護，加強威脅情報共享等方面，重新塑造美國公私聯盟。

2.3 數字地緣政治帶來的挑戰

在當前數字時代的大國博弈中，部分傳統霸權國家將互聯網塑造為地緣政治工具，在網絡空間推行強權政治以及零和博弈，給互聯網發展帶來新挑戰。

首先是網絡空間軍事化。隨著網絡犯罪的增加以及國家支持的網絡行為增加，網絡空間開始成為“兵家必爭之地”，主要大國紛紛成立網絡部隊，發布網絡安全戰略，構建網絡防御力量。防御之余，個別國家開始在網絡空間推行“易攻難守”的理念，公開實施主動的網絡進攻行為，美國近年來推行的“持續接觸”“主動防御”“前沿狩獵”就是典型。近年來，美國戰略界開始形成這樣一種行為邏輯，即“美國在網絡空間面臨的核心挑戰在于低于武裝沖突的低烈度網絡攻擊，美國需要改變克制的網絡行動，采取主動進攻，塑造對手行為”[5]。對此，特朗普政府提出“持續接觸”戰略，“確保美國能夠在選擇的時間和地點、通過或從網絡空間開展行動”，并順延至拜登政府。“持續接觸”本質上是一種網絡進攻論，要求將網絡空間戰場邊界直接推到競爭對手的網絡中，限制對方的行動自由，并以主動攻勢逼迫對手將主要資源運用于防御以減少攻擊，最終實現戰略目標。在該理念的指導下，美國發起對俄羅斯、伊朗等國的主動網絡進攻行為，也帶動英國、法國以及北約等國家和國際組織出臺進攻性的網絡安全戰略，強化網絡進攻力量建設，加劇了網絡空間的軍事化和安全化。

其次是技術競爭政治化。地緣政治的互動讓技術競爭成為零和博弈。為壟斷高新技術，保持優勢地位，特朗普政府后期以及拜登政府上臺后均把供應鏈安全作為網絡事務中的優先項，主要通過出口管制、投資限制等政策工具來把控技術“進”與“出”兩個關口，打壓對手的發展，維護其技術霸權。在管控“進”的方面，美國強化外資安全審查，嚴格管控對手國家可能獲取的技術轉讓。在管控“出”的方面，美國主要通過《出口管理法》（EAA）、《國際緊急經濟權力法》（IEEPA）等建立了一套完善的出口管制體系，其中“實體清單”是運用最為嫻熟的工具，其實質是擴大國內法域外，對其他國家的技術發展進行限制。拜登政府對中國推行的“小院高墻”技術政策更是將這種“進”“出”管控進行了精妙升級，主要是瞄準對方的核心技術需求進行精準打壓，推行技術領域的“新冷戰”。

最后是網絡空間治理陣營化。美國善于將傳統地緣政治中的“合縱連橫”“陣營圍堵”等手法運用到國際網絡規則制定中，從冷戰期間制定“瓦森納協定”限制信息技術向特定國家進出口；到以“人權”“自由”等西方價值理念作為數據治理、互聯網內容管制、網絡犯罪治理等方面的國際規則準入門檻；到當前聯合盟友積極在5G、人工智能上推行與中國的“脫鉤”，形成互不兼容的兩種生態系統等，這些舉措正日益將網絡空間人為地分成“西方陣營”和“非西方陣營”，特別值得注意的是美正在積極籌劃基于意識形態的“未來互聯網聯盟”，意圖在數據治理、平臺治理、互操作性等方面建立以美國為引領的“閉環”，是公開推行割裂互聯網的行為。

總之，數字地緣政治是數字時代傳統地緣政治的新階段，是數字化與地緣政治融合所帶來的新發展，大國博弈在數字地緣政治下呈現出新特征，也給國家安全帶來了新挑戰，如何適應數字地緣政治將成為各國布局未來網絡空間的關鍵因素。

3 全球數字主權競爭①劉楊鉞（1984—），男，博士，國防科技大學文理學院副教授，主要研究方向為網絡安全與國際戰略。本文作者排名不分先后。

隨著人類社會日益進入數字化時代，國家間競爭的焦點開始從能源、土地、市場等傳統資源的爭奪，轉向以信息、數據等為主體的“數字主權”的競爭。未來全球數字治理中，開放與封閉、安全與發展、自由與法治等要素之間的張力乃至博弈將呈現不斷加深之勢。

3.1 全球數字主權競爭動因

數字主權是各國對一定管轄范圍內數字活動及其相關軟硬件設施、數據、技術等具有的控制權。圍繞數字主權產生的競爭在某種程度上具有必然性，是政治、經濟、科技等多種因素共同作用的結果。

從政治層面看，數字主權競爭是近年來國家主義回歸的直接體現。自20世紀70年代以來，新一輪全球化浪潮開始在全球迅速發展，特別是冷戰結束后，跨越國界與地區的全球聯系愈發增多，一定程度上超越國家權威的全球治理逐漸成為國際秩序的重要內容。在此過程中，世界經濟一體化加速推進，各種公民社會團體、跨國公司、國際組織等成為管理全球公共事務的重要角色，“沒有政府的治理”因而并不必然需要依靠國家的強制力量才能夠實現[6]。但近年來，這種“去國家化”范式明顯受到回潮的國家主義的強烈沖擊，國家權威的合法性與必要性在諸如領土爭端、移民問題、金融危機、新冠肺炎疫情等一系列問題中不斷得到確認和鞏固，并以地緣沖突、貿易保護、機制退出等不同形式呈現出來。而數字領域的主權競爭正是這一宏觀進程在數字化時代的生動展現，其本質在于通過提升和完善國家能力來應對數字化時代的治理危機和挑戰。特別是隨著大數據和智能化技術的興起，掌握著海量數據資源和先進算法的大型平臺企業構建起隱形而又龐大的權力體系，對有效的國家治理構成直接挑戰。無論是美國大選“黑客門”還是動輒上億的全球數據泄露，都為增強數字主權控制提供著助推力，美國和歐盟競相開啟對谷歌、蘋果、亞馬遜等平臺企業的反壟斷調查便是這一權力博弈的寫照。從這個意義上看，數字主權競爭首先體現的是國家主義在全球治理中的強勢回歸。

此外，全球數據主權競爭也反映著數據、算法、技術等新型生產要素日趨重要的戰略價值。以數據為例，據統計，2020年全球數據產生量預計達到47 ZB（1 ZB=1012 GB），這些海量數據已成為智能化技術不斷發展的基礎支撐，充分掌握、利用和分析數據對于智能化時代經濟、軍事等價值的實現具有關鍵作用。我國發布的《全球數據安全倡議》便指出：“作為數字技術的關鍵要素，全球數據爆發增長，海量集聚，成為實現創新發展、重塑人們生活的重要力量，事關各國安全與經濟社會發展。”對于全球力量格局轉換中的大國來說，數據等新型生產要素既意味著贏得戰略競爭新優勢的機遇，又可能成為被對手拉開差距的挑戰，因而是極其重要的基礎性、戰略性資源。更為重要的是，隨著5G、物聯網等新技術和應用不斷發展，這些新型資源戰略地位的上升速度不僅不會減緩，甚至還會持續加速。對此，美國《外交》雜志中一篇題為《數據就是力量》的文章指出，數據是“創新的必要原料、國際貿易快速增長的成分、企業成功的關鍵給養、國家安全的重要維度，誰掌握了數據便能擁有無法比擬的優勢”[7]。

3.2 全球數字主權競爭態勢

在上述因素作用下，全球數字主權競爭呈現加速發展態勢，主要表現在以下幾個方面：

一是數據本地化等規制措施博弈日趨激烈。歐盟陸續出臺《通用數據保護條例》（GDPR）、《網絡安全法案》《數字市場法》《數字服務法》等一系列法律規范，尋求對數字活動強化監管，其中GDPR以隱私保護為由限制其公民數據向保護等級不夠的國家流動。特別是針對歐盟在平臺經濟方面發展相對不足的現狀，歐盟委員會發布的《歐洲數據戰略》明確提出，要“確保歐盟到2030年在數據經濟中的份額（數據在歐盟存儲、處理并進行有價值的運用）至少與其經濟權重相匹配”。俄羅斯、印度、巴西等新興大國則在不同程度和不同范圍上規定，要求國內外公司在其境內的服務器上存儲和處理本國公民的個人信息。由于在數據平臺領域具有顯著優勢，美國提出“誰擁有數據誰就擁有數據控制權”的原則，通過立法賦予美國執法機構“長臂管轄權”，即可以調取美國企業在境外服務器上存儲的用戶數據，這極大增強了美國對跨境數據的控制權。各國對數據流動和存儲的規制措施在本質上都是維護國家數字主權的現實要求。而在具體操作上，各國對于規制數據的類型和范圍作出了不同規定，例如在本地化存儲上，澳大利亞對健康醫療方面的數據進行了嚴格規制，而印度則要求所有支付數據需在境內存儲。這說明盡管各國都高度重視對數字主權的維護，但目前數字主權的邊界范圍、行使條件、調解機制等問題都未形成有效共識，這可能為愈發激烈的戰略競爭帶來更多隱患。

二是數字設施自主化伴隨著數字世界“堡壘化”。數字基礎設施建設是推動經濟高質量發展、提升網絡信息安全的必要途徑。但同時，數字基礎設施是數字活動的承載者，在大國戰略競爭日趨激烈的背景下，各國高度重視基礎設施在提升數字技術能力、維護數字主權安全方面的重要作用，紛紛推出以自主可控為核心目標的數字基礎設施建設項目，客觀上使得無形數字世界的有形“疆界”日漸清晰。俄羅斯于2019年正式通過《主權互聯網法案》，規定可以對通用信息網絡進行集中管理，同時依據法案開展了一系列全國范圍的“斷網”測試，以確保俄國家網絡基礎設施，在無法訪問全球系統和外部互聯網的情況下，依然能正常運轉。同樣在2019年，法國與德國共同開啟了“蓋亞-X”（Gaia-X）云設施項目，其目標是建設“安全且可信賴的歐洲數據基礎架構”，最終建立起主權數字生態系統。這些舉措通過加大對網絡信息關鍵基礎設施的管控力度，在增強國家數字主權維護能力的同時，也可能連帶導致網絡空間的“碎片化”甚至“巴爾干化”趨向，為全球數字治理和有效的國際合作帶來負面影響[8]。

三是技術主權競爭成為核心焦點。技術變革是當前推動國際格局轉換的重要力量，獲得技術上的戰略自主能力及優勢地位，則是生成政治經濟影響的重要來源。法國財政部長關于“沒有技術主權就沒有政治主權”的論斷很好反映出技術主權的戰略意義。然而，一些大國出于戰略競爭考量，刻意放大技術依賴的國家安全風險，將技術問題“政治化”，通過炒作戰略對手技術威脅、限制技術出口和投資等方式實施技術遏制。例如，在美國戰略施壓下，歐盟對5G技術認知趨向安全泛化立場，其發布的5G網絡安全指南就明確指出，應將被認定為高風險的供應商從歐盟關鍵和敏感的數字資產中排除出去[9]。而事實上，在技術發展領域秉持零和博弈思維，只會進一步催生“競爭焦慮”，使得大國在技術與產業中的競爭態勢更為激烈。

3.3 全球數字主權競爭展望

當前，數字技術和數字化革命方興未艾，仍將對政治經濟等各領域帶來持續的戰略影響。在此背景下，各國圍繞數字主權展開的競爭博弈仍處于上升之勢，其中一些重要發展動向尤其值得關注。

規則主動權競爭將定義新的數字世界版圖。目前各國在維護數字主權上的方案具有顯著差異，即使地區行為體內部（如歐盟）國家間也有著不同的政策主張。由于數據、算法等要素具有高度流動性等特點，數字主權難以成為像傳統領土主權那樣絕對的排他性控制，這意味著主權邊界不可避免地形成彼此交織重疊的狀態，而適用什么標準、采用誰的規則就成為贏得競爭主動權的重要條件。這使得一方面加快形成全球數字治理規則共識的需求愈發迫切，另一方面在規則競爭下數字世界地緣政治的分裂與失序也可能進一步惡化。

數字主權競爭進一步引發同盟化趨勢。由于數字主權日益凸顯的重要性，主要國家均把數據、技術等要素自主性提升到戰略高度，而將同盟體系移植到數字世界則是形成制度和話語優勢的有力途徑。受此影響，一些國家在數字治理博弈與合作中將與價值觀、政治制度、意識形態等政治因素相關聯，通過政治化的“他者”“我者”的身份塑造推進數字空間陣營劃分，這將使數字主權競爭的“冷戰”色彩更加濃厚。

數字主權競爭與軍事安全的關聯將更加緊密。數字技術對軍事變革的引領作用已經越來越明顯，數字化、智能化建設正在成為世界軍事強國構建軍事優勢的戰略工程，為生成和提高戰斗力提供了重要動能，各國數字戰略進一步向國防和軍事領域拓展的步伐將不斷加快。軍事領域的數字主權競爭將不僅僅體現在提升掌握、分析和運用數據等要素的能力上，還可能延伸到限制和破壞對手對數字資源的控制上，后者可能成為數字世界沖突與對抗的新來源。

4 大國數據安全戰略比較①汪 麗（1976—），女，學士，西交蘇州信息安全法學所高級研究員，主要研究方向為“一帶一路”沿線國家網絡安全與信息化。本文作者排名不分先后。

在數字空間中，數據安全扮演著不可替代的角色。為發揮數據作為生產要素的積極作用，各國圍繞個人信息保護、數據跨境、數據開放等問題加速推進并豐富數據安全頂層設計。出于利益訴求的不同，各國數據安全戰略法規存在價值分野。

4.1 各國數據安全戰略的差異化特征

數據安全無疑是各國網絡空間政策的焦點。數據安全不僅與國內社會穩定、經濟發展密切相關，同時也作用于科技、軍事、外交等領域，進而影響到一個國家的國際戰略環境。各國對數據安全高度重視，并根據各國實際情況選擇不同路徑加強數據安全，陸續出臺并根據環境變化而及時調整、完善數據安全相關法規及政策，提高國家網絡安全水平和能力，保障國家安全，增強國際影響力。

4.1.1 美國的強勢擴張型數字安全戰略

美國的經濟及數字技術水平處于世界前列，在網絡空間中始終力圖占據霸權地位。其數字安全戰略體現出以下三方面的特點：一是以數據安全保障數據資產價值。2019年12月，美國發布《聯邦數據戰略與2020年行動計劃》（以下簡稱聯邦數據戰略），對聯邦政府未來10年的數據愿景作以描述，并明確了具體的行動計劃。其中強調了需要積極治理、管理和保護數據，發展最先進的數據安全，從而支持戰略數據資產的管理、維護和使用。二是以數據安全增強軍事威懾。2020年9月，美國國防部發布《國防部數據戰略》（以下簡稱數據戰略），提出要向“以數據為中心”的目標轉型。在數據戰略指引下，美軍正利用人工智能、云計算、大數據、物聯網等領先信息技術加速釋放數據潛能，在數據安全的基礎上，發展數據融合技術，連接所有傳感器和所有決策者，加強數據分析和治理，通過以“數據推動決策”，實現聯合全域指揮控制，構建更智能、更安全、更有威懾力的數字化軍事力量。三是以數據安全延伸美國傳統霸權。2018年美國《澄清境外數據的合法使用法案》（簡稱CLOUD法案），明確加強數據領域長臂管轄能力。2021年10月13日—14日，美國舉辦打擊勒索軟件全球峰會，歐盟、日本、澳大利亞、英國、印度、法國、德國、韓國、以色列、肯尼亞和墨西哥等30個國家參加會議，但俄羅斯和中國并未受邀。美國在塑造其在網絡空間的領導者形象的同時，也對中俄展開策略性的針對和排擠。

4.1.2 俄羅斯的捍衛型數字安全戰略

盡管俄羅斯接入互聯網時間較晚，但在國家安全觀指引下，從頂層設計、重點舉措和組織保障等方面展開了體系化建設，形成了比較完善的網絡空間安全整體部署。因其所處的國內外復雜環境，其數字安全戰略也體現出俄羅斯的強硬民族特色。一是高度重視國家秘密的保護。從全國通用的《國家秘密法》（1993年第5485號聯邦法）、《國家秘密保護跨部門委員會章程》（2004年第1286號總統令）、《關于檔案文件解密和延長保密期流程的規定》到各地區頒布的地方性法規，高度強調對國家秘密的保護，并對信息解密的情況和流程作以相對完善并且嚴格的規定。二是數據安全的作用貫穿于各領域。2021年7月，俄羅斯發布新版《國家安全戰略》，肯定了網絡安全與文化安全、經濟安全和國家安全的密切關系，并明確了信息安全領域16項目標。這16項目標中，從“保護個人數據和受限信息”到“發展信息戰力量”，從“為可靠信息的流通創造一個安全的環境”到“加強軍隊及其供應鏈的信息安全”，無不突出數據安全的重要意義。三是以數據安全保衛信息主權。從《主權互聯網法》《關鍵信息基礎設施保護安全法》《俄羅斯聯邦個人數據安全法》到2021年俄新版《國家戰略中》明確“如果外國采取威脅俄羅斯聯邦主權和領土完整的不友好行為，包括與使用政治或經濟性質的限制性措施（制裁）或使用現代信息和通信技術有關的行為，俄羅斯聯邦認為采取必要的對稱和非對稱措施來遏制此類不友好行為并防止此類行為再次發生是合法的”，均體現出俄羅斯對信息主權的堅決維護。

4.1.3 歐盟的價值傳導型數字安全戰略

歐盟致力于促進單一數據市場的發展與繁榮，通過數據安全、數據治理以及對全球數字服務平臺的管理，有力推動歐洲數據戰略的實現，積極推行符合歐盟利益訴求的國際社會數據規則體系。歐盟的數據安全戰略具有如下特點：一是數字安全賦能數字經濟。2020年2月，歐委會發布《歐盟數據戰略》，提出2030年歐洲將成為世界上最具吸引力、最安全、最具活力的數據敏捷性經濟體。隱私、安全和道德標準成為歐盟數字經濟的特色標簽。二是數據安全服務于數據主權建設。從《通用數據保護條例》《非個人數據自由流動條例框架》《數據治理法》到《數字服務法案》《數字市場法案》，歐盟緊密圍繞“數據”這一核心，增強保護、促進共享、加強監管，全面維護歐盟數字主權。三是以數據安全提升歐盟在全球網絡空間的影響力。歐盟《通用數據保護條例》（GDPR）對全球數據跨境流動影響頗深，“充分性”認定使得歐盟在與各國數字貿易中占據主動地位，在全球范圍內成功設立了具有影響力的數據安全標準。

4.1.4 其他國家的數字安全戰略

數據安全關系到各國的數字經濟發展和國家發展利益。世界各國紛紛立法建制，參與網絡空間的治理，全球數據安全領域體現出更多秩序博弈。一是數據安全加速推定國家數字化轉型。2021年1月，巴基斯坦信息技術與通信部（MOITT）發布《數字巴基斯坦政策2021（草案）》，強調了法律法規及政策框架的重要性，并表示將出臺數據保護法以保護個人數據及在線隱私，制定基于云的服務框架和法規，完善電子商務框架和政策指引，推廣數字簽名并修訂與電子政務有關的法律和規則。二是進一步加強對個人數據的保護。2020年12月，贊比亞《2020年數據保護法案》和《2020年電子通信和交易法案》被提交至國民議會。《2020年數據保護法案》旨在為個人數據的使用和保護提供有效的系統性保護，涵蓋了對收集和處理個人數據的監管、數據控制者的注冊和數據主體的權利等多方面內容；《電子通信法案》則旨在促進電子簽名的安全使用和提高電子交易的安全性。2021年9月，沙特阿拉伯公布了新的《個人數據保護法》（PDPL）；2021年10月，新加坡《2021年個人數據保護（數據泄露通知）條例》和《2021年個人數據保護條例》的修正案生效。韓國個人信息保護委員會（PIPC）于2021年9月向國民議會提交了對《個人信息保護法》（PIPA）的擬議修正案，推動數據傳輸和充分數據保護的要求方面與全球法規更加一致。三是落實監管及司法執行。贊比亞《2020年數據保護法案》明確設立數據保護專員辦公室；巴西國家數據保護局2021—2023年戰略規劃中，提出將建立系統流程處理與數據保護有關的事件和投訴；韓國《個人信息保護法》（PIPA）的擬議修正案中強調要加強PIPC的調查和制裁權力。

4.2 數據安全面臨的挑戰

數據安全戰略體現出各國不同的利益主張，同時也體現出在全球范圍內對數據資源的協調和爭奪。但是，隨著技術的演進和環境的變化，數據安全面臨諸多挑戰。一是源自數據本身。社交媒體、物聯網等應用帶來數據爆炸式增長，數據格式對數據發現產生一定程度的限制，從數據的可發現、可訪問、可使用到可保護、可信任的整體鏈條需要綜合梳理，降低數據安全成本，并充分發揮高價值數據的能量[10]。二是源自環境變化。以勒索軟件為代表的惡意攻擊對數據安全帶來巨大挑戰。據統計，全球范圍內大約每11秒就會發生一起勒索軟件攻擊，2021年因勒索軟件造成的損失將達到200億美元。美國財政部10月15日發布報告顯示，2021年美國上半年因遭受惡意軟件攻擊而支付的贖金約為5.9億美元，比2020年全年支付的贖金總數上升42%。三是源自新技術和新業態。AI、量子等新技術以及伴隨著“元宇宙”概念而來的新產業形態，將對數據全生命周期安全管控、數據資產綜合管理、數據安全審計等帶來新的挑戰，數據安全涉及的方面更加多樣化且已無經驗可循，需要在探索中前行。

除此之外，各國對空間新領域的開拓，對通過最大化合作推動數字經濟發展的渴望，以及對科技巨頭等經濟體所帶來的不確定性影響的關切，也為數據安全的未來帶來更多挑戰。

4.3 數據安全的未來前景

盡管各國數據安全戰略基于利益訴求不同，存在博弈和角力。但全球的經濟持續健康發展，使得各國的數據安全問題普遍聯系并相互影響。數據安全戰略也將因事而化、因時而進、因勢而新，迎接面向未來的開放和趨同的前景。

在貿易保護主義等逆全球化潮流沖擊下，區域經濟合作在全球范圍內蓬勃興起，各國在更大范圍內積極尋求資源的優化配置，面對共同問題，攜手推動生產力的發展。《區域全面經濟伙伴關系協定》（RCEP）已勾勒出全球最大的自由貿易區，《全面與進步跨太平洋伙伴關系協定》（CPTPP）致力于降低貿易成本，釋放貿易紅利，《數字經濟伙伴關系協定》（DEPA）旨在促進開放、非歧視性和全球化的互聯網環境，2021年10月31日召開的G20羅馬峰會聚焦“全球經濟與全球衛生”“氣候變化和環境”以及“可持續發展”等議題。區域經濟一體化合作需要在更高層面上統籌安全與發展，數據要素核心價值的發揮需要更全面、可信任的數據安全環境。因此，各國還將就數據跨境流動、數據安全高效的開發利用和共享、數據安全協調治理體系展開更多合作，促進不同戰略及法律框架的融合。

新應用領域內的數據安全存在復雜面向，涉及更多數據要素資源利用和綜合治理協同。從近期來看，車聯網數據安全關系到國家公共安全、生命財產安全、個人隱私安全等諸多方面，同時關系到各國新一代汽車產業的發展，亟待加強規范化指引和體系化保障。公共衛生危機應對下的數據安全及治理還需進一步健全并完善相關規則，發揮數據技術在公共衛生事件中的重要作用，并保護公民個人權利。從近期及中期來看，太空所蘊含的戰略價值、經濟價值、社會價值對各國產生巨大吸引力，太空數據的靜態安全和動態共享成為新的合作議題。美國專家已呼吁美國政府將太空系統納入關鍵基礎設施，美國太空司令部也于2021年7月1日與自由太空基金會簽署商業太空態勢感知數據共享協議。2021年8月18日，中國、俄羅斯、印度和南非等金磚國家航天機構負責人簽署了《關于金磚國家遙感衛星星座合作的協定》，在金磚國家航天機構之間建立“遙感衛星虛擬星座”，建立數據共享機制，共同應對人類面臨的全球氣候變化、重大災害和環境保護等挑戰。從中期及遠期看，以“元宇宙”為代表命題的未來數字生態系統，既運用了虛擬現實、數字孿生、云計算等信息技術，又將網絡空間和現實空間進一步融合，新的業務和應用將為數據安全帶來尚未可知的挑戰。

以跨國數字平臺為代表的私權力的膨脹，因其在數字領域中獨有的支配優勢和資源，以及對算法權力的把控，對公民權力、社會治理以及國家安全都帶來令人不安的影響。一是在數據的采集和利用方面，涉及隱私保護、未成年人保護、敏感數據保護等。如果數字平臺不履行相關義務，則會造成數據泄露、公民財產安全受損等后果，而最堪憂的是，過度的采集、分析和應用將會對互聯網用戶產生數字奴役。二是虛假信息和有害內容的傳播將會導致對人們造成負面印象，損害青少年、兒童的精神健康，并對一個國家的傳統價值觀和歷史積淀形成模糊和沖擊。三是算法歧視有損社會公平，而一味追逐利益，以放大仇恨言論的算法謀取利益，將可能導致社會分化乃至分裂。對數字平臺的擔憂，可以分為“數據壟斷主義”“數據資本主義”和“數據極權主義”三個層面。目前，各國在肯定數字平臺在科技、經濟發展中的作用和價值的同時，正逐步加強對其負面效能監管治理，規避數字平臺失控的破壞性影響，通過數據安全規范數字平臺的健康發展軌道。

5 結 語

在百年未有之大變局中，大國戰略競爭正成為國際格局深度調整的重要表現之一。隨著數字時代的來臨，大國競爭與博弈逐漸從現實空間向數字空間擴展。參與博弈的主要世界大國將在一個不同特征的新空間中迎接新的競爭主體，并且構建新的競爭邏輯。

數字空間的大國競爭本身是由大國繼承的傳統地緣政治理念與數字時代新特點相互結合的產物，在各種要素深度融合的基礎上，大國博弈正在走向數字地緣政治的新階段。如何適應新的競爭形態，避免在沖突與競賽中損害國家發展的核心利益，已經成為世界各國新時代戰略布局的重要組成部分。但深刻理解數字空間的發展進程也將成為各國在建構有效的數字空間治理體系的前提。世界各國仍然有機會建立新的數字空間互信、共贏的精神，進而打破大國競爭的窠臼，在全球范圍內創造更加開放、公平的數字發展環境。