数字空间的大国博弈笔谈*

许蔓舒，桂畅旎，刘杨钺，汪 丽

0 引 言

国家间的竞争与冲突是国际关系的常态，在现有国际体系中这种竞争的极端表现就是大国博弈。近年来，随着高新技术的突飞猛进以及技术政治化的趋势越来越明显，技术与地缘政治相互交织，再加上新冠肺炎疫情助推的新一轮数字化浪潮，人类社会进入“新数字常态”，数字空间也成为大国博弈的舞台。“数字地缘政治”逐渐成为国际关系实践的重要内容。分析当前数字空间大国博弈的最新进展，总结数字空间大国博弈的基本特点，并且有针对性地聚焦特定议题，对于分析国际体系变迁和大国关系的走势将具有特别重要的意义。

1 数字空间大国竞争新动向①许蔓舒（1971—），女，博士，上海国际问题研究院网络空间国际治理研究中心特聘研究员，主要研究方向为网络安全战略和危机管理。本文作者排名不分先后。

2021年，美国国内遭受一系列重大网络攻击事件，网络安全成为拜登政府执政能力的重大考验。美国将中俄定位为美国潜在的“致命对手”（Mortal Competitors）。美国在提振国内网络安全能力时，无论是国内的组合拳，还是外交上的国际互动，都映射出应对长期的大国竞争的考虑。

1.1 数字空间大国竞争激烈化

在战略层面，美国将数字空间大国博弈的主要目标指向俄罗斯与中国。美国将近年来遭遇的网络攻击，如太阳风（SolarWind）供应链攻击、科洛尼尔（Colonial）油气管道公司、肉食品供应商JBS公司、管理软件开发商Kaneya遭到的勒索软件攻击主要归咎于俄罗斯。将与俄罗斯在网络安全领域的竞合博弈作为重要任务。

除此之外，美国在2021年将Microsoft Exchange服务器网络攻击事件归咎于中国，并通过各种手段炒作中国网络威胁。拜登政府上台后，继续加强对信息和通信技术领域的强制性审查，强化技术出口管制，试图限制中国高科技产业发展，从而保持美国在该领域的竞争优势。

1.2 美国加紧构建新型网络防御体系

拜登政府上台后，美国快速出台了一系列政策，加紧补齐国家网络安全基础防御能力，保护国家关键基础设施安全。

拜登政府于2021年5月签署加强美国网络安全防御的总统行政命令，美国国会也通过立法赋予国土安全部网络安全和基础设施安全局更大的权力和资源统筹网络安全。同年7月，美国众议院通过了多项网络安全法案，包括《网络安全漏洞补救法》《CISA网络演习法案》《2021年国土安全部工业控制系统能力增强法案》《州和地方网络安全改进法》《国土安全关键领域法案》，与关键基础设施、工业控制系统（ICS）相关法案，以及州和地方政府的拨款法案。众议院拟为网络安全和基础设施安全局（CISA）增加8.65亿美元。在资金流向上，除大笔资金（4亿美元）用于落实拜登总统网络安全行政令的要求外，CISA将1亿美元投入人才培养。

目前，“公私合作”已成为美国举全国之力（whole-of-nation）应对日益复杂的网络安全威胁的重要途径。其中特别值得关注的是美国国土安全部宣布成立联合网络防御协作中心（Joint Cyber Defense Collaborative，JCDC），这是美国应对近期严重网络攻击的重要举措。该机构强调在网络攻击发生之前，促进和实现联邦机构、私营部门以及各州与地方政府间的合作与协同。从设计思路看，JCDC在战略规划上强调工业界和政府之间的持续合作。在情报融合上，强调共同的态势感知和分析，将信息共享转化为及时且具备可操作性的资源，为各方能够提前采取协调行动创建基础。在网络安全运营上，强调制度化的演习和培训，包括让网络人才快速进入政府部门，以灵活的方式吸引黑客为国效力。

2021年7月，拜登签署《加强关键基础设施网络安全的国家安全备忘录》。这份文件是拜登政府在美国遭受若干重大网络攻击后为提升美国整体网络安全而实施的重磅文件，要求美国联邦机构制定关键基础设施的网络安全性能目标，命令CISA和NIST为管理关键基础设施的组织创建基准，并提出“工控系统网络安全倡议”。

对于运营关键基础设施的私营企业，美国提出“工控系统网络安全倡议”，要求联邦政府和关键基础设施社区加强协作，鼓励和促进企业部署能够监控工控系统、检测恶意活动、加快网络威胁响应行动的系统和技术。从具体的推进计划和实施步骤看，美国将电力部门的工业控制系统安全放在第一梯队，其次是天然气管道的安全，然后是供水系统、废水系统和化学部门。继工业控制系统之后，国土安全部加速提升航空和轨道交通领域的网络弹性。

对于联邦机构，白宫制定联邦各级机构的网络安全架构路线图，要求在2024财年末部署到位。具体的，美国白宫管理与预算办公室（OMB）发布《联邦零信任战略》，国土安全部网络安全与基础设施安全局（CISA）发布《零信任成熟度模型》《云安全技术参考架构》，这些文件共同组成联邦各级机构的网络安全架构路线图，为关键基础设施所有者和运营商设定基准性能目标，旨在通过成熟度模型，在各机构系统和业务向云迁移的过程中落实先进的安全理念。

1.3 美军加快数字化转型

美国军方将先进和安全的网络技术作为加强数字化赋能的关键技术，推动国防新技术、新场景和新战略的集成、协同与融合。

美国陆军发布“统一网络计划”，协调各类现代化工作，构建统一的网络，满足从企业到战术领域的数据共享。为了保障即将完成的“统一网络”计划的安全，美国陆军一方面利用区块链技术实现新的战术级数据管理能力，保证数据的完整性和可追溯性；另一方面向社会征集可与美国陆军大数据平台整合的端点安全解决方案，增强网络威胁的可见性。

美国空军通过“先进作战管理系统”构建战场要素的传感器网络，实现无缝数据共享，孵化新型指挥与控制能力。

美国海军增加对“超越计划”的投入，创建传感器、有人和无人平台，以及各类装备的新型无缝网络，全方位收集战场数据，获得战场决策优势。美军通过数字化转型建设推动国防新技术、新场景和新战略的集成、协同与融合。

目前，美军已将人工智能算法部署到实时作战杀伤链中，显著减少目标识别的人力密集型任务，有效缩短杀伤链并加快决策速度，而这也将赋能多域特遣部队，进一步提高其整体作战协同能力。美国陆军启动“融合项目”第二轮重大实验活动，寻找将人工智能、机器学习、自主、机器人等技术应用于作战领域的方法，并结合典型的实战场景进行新型战力孵化。美国空军计划启动“怪兽项目”，将人工智能和机器学习应用于未来的认知电子战系统，帮助战机穿透下一代敌方综合防空系统。同时，五角大楼的联合人工智能中心（JAIC）加快了整合各军种的人工智能和网络等方面的工作，涉及联合全域指挥控制（JADC2）的军种解决方案。

此外，从国会通过的《2022财年国防授权法案》修正案中，可以看到部分技术条款侧重于网络安全、云计算和人工智能。可见，美国继续将资源投入新兴技术研发领域。同时，美国国防部以1500万美元的国会拨款启动“国家安全创新资本（National Security Innovation Capital，NSIC）”，帮助军民两用硬件初创公司加速产品开发，开发具有商业和国家安全应用价值的新硬件技术。

各种现象表明，数字空间的大国竞争不断加剧，对抗升级的危险不断上升。

2 数字地缘政治的新特点①桂畅旎（1990—），女，博士，中国信息安全测评中心助理研究员，主要研究方向为美国网络空间战略与政策。本文作者排名不分先后。

地缘政治原本是大国博弈的内在逻辑，但随着全球化的深入发展、科技的进步、非国家行为体影响力的上升，传统地缘竞争的外在环境发生变化，地缘政治理论在数字时代呈现出新的特点。

2.1 地缘政治理论在数字时代的演变

一方面，权力呈现出新的来源。传统地缘政治力量主要取决于主要行为体可以向海外投射的经济和军事力量。在数字时代，除传统的物质资源外，互联网及其所赖以支撑的技术以及其所产生的数据成为新的权力资源，对于全球网络基础资源的控制成为大国竞争的基础[1]。一是以人工智能、量子计算、区块链、5G为代表的信息技术资源已成为国家力量的重要组成，先进技术的竞争正迅速成为全球竞争的前沿阵地。二是数据成为重要的战略资源。数据的生成、使用和控制成为经济发展、国家安全的重要决定因素，数据不仅是新的生产要素，也与个人隐私和国家安全息息相关，构成了数字地缘版图中最有价值的资源[2]。三是ICT供应链、产业链资源。在全球互融贯通的背景下，围绕关键技术供应链的管控上升为地缘政治问题，成为涉及技术、经贸乃至国家安全的复杂性、综合性议题[3]。技术、数据、ICT供应链这类新地缘政治力量往往可以超越时间和空间的限制，赋能于“弹丸之地”以撬动传统强国，促使后发国家实现“弯道超车”，传统地缘政治将地理位置和物理资源作为单一衡量的标准开始发生改变。

另一方面，权力博弈主体多元化，权力作用方式也发生新变化。在传统地缘政治时代，民族国家是权力博弈的主要行为体，掌握着绝对的权力资源，并决定着权力作用方式。随着互联网发展，权力资源开始弥散，权力主体也在不断延展，以互联网企业、技术团体为代表的私营部门成为权力博弈的重要主体，这主要是因为：一方面，私营部门是信息技术的最重要推动力。互联网虽然发端于政府部门，但在其关键成长期则主要依赖于私营部门的推动，特别是在盈利的驱使下使得企业对于技术发展具有强大的敏锐力，许多新兴前沿技术正是由大型互联网企业的大量投资推动才得以发展成熟，这也使得大型互联网企业成为国家实力的重要象征。另一方面，私营部门掌握绝大部分的关键信息基础设施。绝大多数的互联网基础设施、软件协议和程序，以及在线内容和服务都是由私营部门创建和维护的，掌握着互联网运行过程中的海量数据，国家行为体不得不在一些关键国家职能上依赖于私营部门的配合，这种关系的转变使得私营部门在一些议题上的话语权开始提升甚至取代政府，“虚拟政府”确已形成。诚如美国欧亚集团总裁伊恩·布雷默在《外交》杂志上刊文所言，“亚马逊、苹果、脸书、谷歌和推特等少数几个跨国科技巨头不再仅仅是大公司，它们已经控制了社会、经济和国家安全的某些方面，而这些方面长期以来一直是国家独有的责任范围”。

此外，当前权力作用方式也在发生新变化。传统强国主要是依赖于现实的动能武器以及武力战争来实现地缘政治目标。数字时代，互联网成为国家实现有效控制的重要手段。作为一项赋能技术，互联网不仅可以作用于传统的海洋、陆地、天空、太空等领域，使得制信息权成为地缘政治竞争的重要内容；且相对于传统动能武器成本高昂、风险大的特点，利用互联网来实现国家权力具有成本低、见效快、范围广的特点。“兵戎相接”的国家间冲突已不常见，隐蔽的网络权力作用手段开始受到越来越多国家和其他行为体的青睐，针对广大互联网用户的信息操纵就是例证，这给国家安全带来新挑战。

2.2 数字地缘政治的权力图景

数字地缘政治将数字化与地缘政治这两个几乎对立的领域联系在一起，成为国际关系研究领域的新现象。一方面，数字地缘政治具有传统地缘政治的特点，基于地缘的互联网基础资源的战略竞争仍然非常激烈，国家行为体和地区组织仍是网络空间最有影响力的实体。另一方面，数字地缘政治又依赖于互联网的多元、开放以及互联互通，涉及分散的非国家行为体、虚拟的资源形式、新型的权力作用方式，因此，如何在互联网发展过程中引入各国自身的话语权，如何利用传统国家政策工具引导规制，如何联合非国家行为体应对威胁，均是数字时代下各国面临的新博弈环境。此外，基于互联网的准入门槛低、资源易复制、权力弥散快的特点，数字时代的权力获得更多地是一种资源占有的比较优势，而不再是传统竞争领域对于资源的绝对垄断。动态的数字化与静态的地缘政治这两种趋势长期存在，互相排斥又互相融合，数字地缘政治将两种趋势交织在一起，成为当前网络空间竞争与合作背后的主要因素。

2.2.1 数字时代的“大国叙事”

传统大国对于网络空间的认知以及对于网络安全维护的路径选择仍然是影响互联网发展前景的关键因素。当前世界主要大国基于自身国家利益纷纷提出塑造网络空间的重要理念，互联网议题日益与民族主义叙事相结合，形成网络空间“四方博弈”的图景。一是美国强化互联网发展的美式“印记”。美国一直以来以互联网“挖井人”自居，借助自身经济和科技实力优势，意图在网络空间形成所谓的“美式话语霸权”。美国历届政府相继提出了“全球公域”“互联网自由”“网络空间负责任国家行为”等治理理念以及“多利益攸关方”“未来互联网联盟”等治理主体，其背后反映了美国以美式价值观塑造网络空间发展走向的考量。二是中国提出“网络空间命运共同体”倡议。随着近年来中国信息技术的高速发展，特别是在人工智能、5G、量子计算等方面逐渐从跟跑者过渡到领跑者，中国在网络空间的国际话语权不断提升，区别于美国在网络空间追求绝对?优势和零和博弈的目标，中国提出了建设“网络空间命运共同体”，呼吁各国共享互联网带来的红利，共建网络空间规章制度，在面对霸权国家在信息技术上的打压、脱钩以及卡脖子等施压举措，中国也在实施“自主可控”“安全可控”的发展战略，实则是在数字地缘政治版图中应对霸权，维护自身网络安全的权宜之策。三是欧盟国家积极谋求网络空间“第三条道路”。欧盟在中美两国的技术博弈中感受到增强自身技术主导力的迫切性，同时新冠肺炎疫情的爆发也让欧盟国家意识到发展信息技术对于经济和安全韧性的重要性，对于谋求发展中美之外的“第三条道路”具有强烈诉求。目前，欧盟不再满足于“通用数据保护条例”（GDPR）等高标准的法律法规带来的“布鲁塞尔效应”，开始加快在网络空间“战略自主”的布局，相继提出“技术主权”和“数据主权”等观念，以保障欧盟在网络空间的国家利益和自身价值观。四是俄罗斯推进“主权互联网”。近年来，俄罗斯将加快“主权互联网”建设上升为“国家意志”，在2019年正式实施《主权互联网法》，明确在某些情况下可实施“主动断网”措施[4]。2021年7月颁布的《国家安全战略》再次明确提出要构建国家信息安全防线，防止其他国家使用互联网技术对俄罗斯实施网络攻击、情报窃取、基础设施破坏等，反映了俄罗斯在当前数字地缘政治中的防御性姿态。

2.2.2 意识形态驱动下的对手塑造

在传统国际关系中，通过意识形态进行“对立性”的话语建构是常见的国家行为，特别是以美国为首的西方国家在冷战中将这种方式运用到极致，积极开展对苏意识形态斗争并最后取得冷战胜利。冷战后，美国并未放弃这类“话语构建术”，在互联网全球化伊始即将这种基于传统的意识形态手段运用于网络空间，通过安全化的话语体系将对手国家塑造为国际社会的异类，进而联合盟友共同应对。如特朗普政府时期为中国贴上“数字威权主义”的标签，拜登政府将华为等中国企业对于美国带来的挑战视为“网络空间的史普尼克危机”，强调“科技民主国家”与“科技专制国家”之分等，均是通过塑造对立来拉拢盟友，打压对手国家。

2.2.3 构建“以网治网”的联盟体系

区别于传统地缘资源的地域性以及有限性，数字地缘政治力量的主要权力组成流动性强，获取门槛低，且实施具有较为明显的非对称性，单个国家难以垄断权力资源。在此背景下，联合应对共同的“对手”或“敌人”，协调采取行动成为各国的重要选择。以美国为例，拜登政府上台后，联合“志同道合者”重塑网络空间联盟成为网络外交的重点，包括加强与日本、欧盟、澳大利亚、新加坡等传统盟友在具体网络议题的立场协商；推动在七国集团（G7）、二十国集团、亚太经合组织（APEC）等多边机制的行动一致。此外，拜登政府高度重视私营企业作用，为拉拢科技巨头，加强公私网络安全合作，拜登展现出完全区别于特朗普的“亲民”态度，不断咨询、拉拢科技巨头负责人，从强化关键基础设施保护，加强威胁情报共享等方面，重新塑造美国公私联盟。

2.3 数字地缘政治带来的挑战

在当前数字时代的大国博弈中，部分传统霸权国家将互联网塑造为地缘政治工具，在网络空间推行强权政治以及零和博弈，给互联网发展带来新挑战。

首先是网络空间军事化。随着网络犯罪的增加以及国家支持的网络行为增加，网络空间开始成为“兵家必争之地”，主要大国纷纷成立网络部队，发布网络安全战略，构建网络防御力量。防御之余，个别国家开始在网络空间推行“易攻难守”的理念，公开实施主动的网络进攻行为，美国近年来推行的“持续接触”“主动防御”“前沿狩猎”就是典型。近年来，美国战略界开始形成这样一种行为逻辑，即“美国在网络空间面临的核心挑战在于低于武装冲突的低烈度网络攻击，美国需要改变克制的网络行动，采取主动进攻，塑造对手行为”[5]。对此，特朗普政府提出“持续接触”战略，“确保美国能够在选择的时间和地点、通过或从网络空间开展行动”，并顺延至拜登政府。“持续接触”本质上是一种网络进攻论，要求将网络空间战场边界直接推到竞争对手的网络中，限制对方的行动自由，并以主动攻势逼迫对手将主要资源运用于防御以减少攻击，最终实现战略目标。在该理念的指导下，美国发起对俄罗斯、伊朗等国的主动网络进攻行为，也带动英国、法国以及北约等国家和国际组织出台进攻性的网络安全战略，强化网络进攻力量建设，加剧了网络空间的军事化和安全化。

其次是技术竞争政治化。地缘政治的互动让技术竞争成为零和博弈。为垄断高新技术，保持优势地位，特朗普政府后期以及拜登政府上台后均把供应链安全作为网络事务中的优先项，主要通过出口管制、投资限制等政策工具来把控技术“进”与“出”两个关口，打压对手的发展，维护其技术霸权。在管控“进”的方面，美国强化外资安全审查，严格管控对手国家可能获取的技术转让。在管控“出”的方面，美国主要通过《出口管理法》（EAA）、《国际紧急经济权力法》（IEEPA）等建立了一套完善的出口管制体系，其中“实体清单”是运用最为娴熟的工具，其实质是扩大国内法域外，对其他国家的技术发展进行限制。拜登政府对中国推行的“小院高墙”技术政策更是将这种“进”“出”管控进行了精妙升级，主要是瞄准对方的核心技术需求进行精准打压，推行技术领域的“新冷战”。

最后是网络空间治理阵营化。美国善于将传统地缘政治中的“合纵连横”“阵营围堵”等手法运用到国际网络规则制定中，从冷战期间制定“瓦森纳协定”限制信息技术向特定国家进出口；到以“人权”“自由”等西方价值理念作为数据治理、互联网内容管制、网络犯罪治理等方面的国际规则准入门槛；到当前联合盟友积极在5G、人工智能上推行与中国的“脱钩”，形成互不兼容的两种生态系统等，这些举措正日益将网络空间人为地分成“西方阵营”和“非西方阵营”，特别值得注意的是美正在积极筹划基于意识形态的“未来互联网联盟”，意图在数据治理、平台治理、互操作性等方面建立以美国为引领的“闭环”，是公开推行割裂互联网的行为。

总之，数字地缘政治是数字时代传统地缘政治的新阶段，是数字化与地缘政治融合所带来的新发展，大国博弈在数字地缘政治下呈现出新特征，也给国家安全带来了新挑战，如何适应数字地缘政治将成为各国布局未来网络空间的关键因素。

3 全球数字主权竞争①刘杨钺（1984—），男，博士，国防科技大学文理学院副教授，主要研究方向为网络安全与国际战略。本文作者排名不分先后。

随着人类社会日益进入数字化时代，国家间竞争的焦点开始从能源、土地、市场等传统资源的争夺，转向以信息、数据等为主体的“数字主权”的竞争。未来全球数字治理中，开放与封闭、安全与发展、自由与法治等要素之间的张力乃至博弈将呈现不断加深之势。

3.1 全球数字主权竞争动因

数字主权是各国对一定管辖范围内数字活动及其相关软硬件设施、数据、技术等具有的控制权。围绕数字主权产生的竞争在某种程度上具有必然性，是政治、经济、科技等多种因素共同作用的结果。

从政治层面看，数字主权竞争是近年来国家主义回归的直接体现。自20世纪70年代以来，新一轮全球化浪潮开始在全球迅速发展，特别是冷战结束后，跨越国界与地区的全球联系愈发增多，一定程度上超越国家权威的全球治理逐渐成为国际秩序的重要内容。在此过程中，世界经济一体化加速推进，各种公民社会团体、跨国公司、国际组织等成为管理全球公共事务的重要角色，“没有政府的治理”因而并不必然需要依靠国家的强制力量才能够实现[6]。但近年来，这种“去国家化”范式明显受到回潮的国家主义的强烈冲击，国家权威的合法性与必要性在诸如领土争端、移民问题、金融危机、新冠肺炎疫情等一系列问题中不断得到确认和巩固，并以地缘冲突、贸易保护、机制退出等不同形式呈现出来。而数字领域的主权竞争正是这一宏观进程在数字化时代的生动展现，其本质在于通过提升和完善国家能力来应对数字化时代的治理危机和挑战。特别是随着大数据和智能化技术的兴起，掌握着海量数据资源和先进算法的大型平台企业构建起隐形而又庞大的权力体系，对有效的国家治理构成直接挑战。无论是美国大选“黑客门”还是动辄上亿的全球数据泄露，都为增强数字主权控制提供着助推力，美国和欧盟竞相开启对谷歌、苹果、亚马逊等平台企业的反垄断调查便是这一权力博弈的写照。从这个意义上看，数字主权竞争首先体现的是国家主义在全球治理中的强势回归。

此外，全球数据主权竞争也反映着数据、算法、技术等新型生产要素日趋重要的战略价值。以数据为例，据统计，2020年全球数据产生量预计达到47 ZB（1 ZB=1012 GB），这些海量数据已成为智能化技术不断发展的基础支撑，充分掌握、利用和分析数据对于智能化时代经济、军事等价值的实现具有关键作用。我国发布的《全球数据安全倡议》便指出：“作为数字技术的关键要素，全球数据爆发增长，海量集聚，成为实现创新发展、重塑人们生活的重要力量，事关各国安全与经济社会发展。”对于全球力量格局转换中的大国来说，数据等新型生产要素既意味着赢得战略竞争新优势的机遇，又可能成为被对手拉开差距的挑战，因而是极其重要的基础性、战略性资源。更为重要的是，随着5G、物联网等新技术和应用不断发展，这些新型资源战略地位的上升速度不仅不会减缓，甚至还会持续加速。对此，美国《外交》杂志中一篇题为《数据就是力量》的文章指出，数据是“创新的必要原料、国际贸易快速增长的成分、企业成功的关键给养、国家安全的重要维度，谁掌握了数据便能拥有无法比拟的优势”[7]。

3.2 全球数字主权竞争态势

在上述因素作用下，全球数字主权竞争呈现加速发展态势，主要表现在以下几个方面：

一是数据本地化等规制措施博弈日趋激烈。欧盟陆续出台《通用数据保护条例》（GDPR）、《网络安全法案》《数字市场法》《数字服务法》等一系列法律规范，寻求对数字活动强化监管，其中GDPR以隐私保护为由限制其公民数据向保护等级不够的国家流动。特别是针对欧盟在平台经济方面发展相对不足的现状，欧盟委员会发布的《欧洲数据战略》明确提出，要“确保欧盟到2030年在数据经济中的份额（数据在欧盟存储、处理并进行有价值的运用）至少与其经济权重相匹配”。俄罗斯、印度、巴西等新兴大国则在不同程度和不同范围上规定，要求国内外公司在其境内的服务器上存储和处理本国公民的个人信息。由于在数据平台领域具有显著优势，美国提出“谁拥有数据谁就拥有数据控制权”的原则，通过立法赋予美国执法机构“长臂管辖权”，即可以调取美国企业在境外服务器上存储的用户数据，这极大增强了美国对跨境数据的控制权。各国对数据流动和存储的规制措施在本质上都是维护国家数字主权的现实要求。而在具体操作上，各国对于规制数据的类型和范围作出了不同规定，例如在本地化存储上，澳大利亚对健康医疗方面的数据进行了严格规制，而印度则要求所有支付数据需在境内存储。这说明尽管各国都高度重视对数字主权的维护，但目前数字主权的边界范围、行使条件、调解机制等问题都未形成有效共识，这可能为愈发激烈的战略竞争带来更多隐患。

二是数字设施自主化伴随着数字世界“堡垒化”。数字基础设施建设是推动经济高质量发展、提升网络信息安全的必要途径。但同时，数字基础设施是数字活动的承载者，在大国战略竞争日趋激烈的背景下，各国高度重视基础设施在提升数字技术能力、维护数字主权安全方面的重要作用，纷纷推出以自主可控为核心目标的数字基础设施建设项目，客观上使得无形数字世界的有形“疆界”日渐清晰。俄罗斯于2019年正式通过《主权互联网法案》，规定可以对通用信息网络进行集中管理，同时依据法案开展了一系列全国范围的“断网”测试，以确保俄国家网络基础设施，在无法访问全球系统和外部互联网的情况下，依然能正常运转。同样在2019年，法国与德国共同开启了“盖亚-X”（Gaia-X）云设施项目，其目标是建设“安全且可信赖的欧洲数据基础架构”，最终建立起主权数字生态系统。这些举措通过加大对网络信息关键基础设施的管控力度，在增强国家数字主权维护能力的同时，也可能连带导致网络空间的“碎片化”甚至“巴尔干化”趋向，为全球数字治理和有效的国际合作带来负面影响[8]。

三是技术主权竞争成为核心焦点。技术变革是当前推动国际格局转换的重要力量，获得技术上的战略自主能力及优势地位，则是生成政治经济影响的重要来源。法国财政部长关于“没有技术主权就没有政治主权”的论断很好反映出技术主权的战略意义。然而，一些大国出于战略竞争考量，刻意放大技术依赖的国家安全风险，将技术问题“政治化”，通过炒作战略对手技术威胁、限制技术出口和投资等方式实施技术遏制。例如，在美国战略施压下，欧盟对5G技术认知趋向安全泛化立场，其发布的5G网络安全指南就明确指出，应将被认定为高风险的供应商从欧盟关键和敏感的数字资产中排除出去[9]。而事实上，在技术发展领域秉持零和博弈思维，只会进一步催生“竞争焦虑”，使得大国在技术与产业中的竞争态势更为激烈。

3.3 全球数字主权竞争展望

当前，数字技术和数字化革命方兴未艾，仍将对政治经济等各领域带来持续的战略影响。在此背景下，各国围绕数字主权展开的竞争博弈仍处于上升之势，其中一些重要发展动向尤其值得关注。

规则主动权竞争将定义新的数字世界版图。目前各国在维护数字主权上的方案具有显著差异，即使地区行为体内部（如欧盟）国家间也有着不同的政策主张。由于数据、算法等要素具有高度流动性等特点，数字主权难以成为像传统领土主权那样绝对的排他性控制，这意味着主权边界不可避免地形成彼此交织重叠的状态，而适用什么标准、采用谁的规则就成为赢得竞争主动权的重要条件。这使得一方面加快形成全球数字治理规则共识的需求愈发迫切，另一方面在规则竞争下数字世界地缘政治的分裂与失序也可能进一步恶化。

数字主权竞争进一步引发同盟化趋势。由于数字主权日益凸显的重要性，主要国家均把数据、技术等要素自主性提升到战略高度，而将同盟体系移植到数字世界则是形成制度和话语优势的有力途径。受此影响，一些国家在数字治理博弈与合作中将与价值观、政治制度、意识形态等政治因素相关联，通过政治化的“他者”“我者”的身份塑造推进数字空间阵营划分，这将使数字主权竞争的“冷战”色彩更加浓厚。

数字主权竞争与军事安全的关联将更加紧密。数字技术对军事变革的引领作用已经越来越明显，数字化、智能化建设正在成为世界军事强国构建军事优势的战略工程，为生成和提高战斗力提供了重要动能，各国数字战略进一步向国防和军事领域拓展的步伐将不断加快。军事领域的数字主权竞争将不仅仅体现在提升掌握、分析和运用数据等要素的能力上，还可能延伸到限制和破坏对手对数字资源的控制上，后者可能成为数字世界冲突与对抗的新来源。

4 大国数据安全战略比较①汪 丽（1976—），女，学士，西交苏州信息安全法学所高级研究员，主要研究方向为“一带一路”沿线国家网络安全与信息化。本文作者排名不分先后。

在数字空间中，数据安全扮演着不可替代的角色。为发挥数据作为生产要素的积极作用，各国围绕个人信息保护、数据跨境、数据开放等问题加速推进并丰富数据安全顶层设计。出于利益诉求的不同，各国数据安全战略法规存在价值分野。

4.1 各国数据安全战略的差异化特征

数据安全无疑是各国网络空间政策的焦点。数据安全不仅与国内社会稳定、经济发展密切相关，同时也作用于科技、军事、外交等领域，进而影响到一个国家的国际战略环境。各国对数据安全高度重视，并根据各国实际情况选择不同路径加强数据安全，陆续出台并根据环境变化而及时调整、完善数据安全相关法规及政策，提高国家网络安全水平和能力，保障国家安全，增强国际影响力。

4.1.1 美国的强势扩张型数字安全战略

美国的经济及数字技术水平处于世界前列，在网络空间中始终力图占据霸权地位。其数字安全战略体现出以下三方面的特点：一是以数据安全保障数据资产价值。2019年12月，美国发布《联邦数据战略与2020年行动计划》（以下简称联邦数据战略），对联邦政府未来10年的数据愿景作以描述，并明确了具体的行动计划。其中强调了需要积极治理、管理和保护数据，发展最先进的数据安全，从而支持战略数据资产的管理、维护和使用。二是以数据安全增强军事威慑。2020年9月，美国国防部发布《国防部数据战略》（以下简称数据战略），提出要向“以数据为中心”的目标转型。在数据战略指引下，美军正利用人工智能、云计算、大数据、物联网等领先信息技术加速释放数据潜能，在数据安全的基础上，发展数据融合技术，连接所有传感器和所有决策者，加强数据分析和治理，通过以“数据推动决策”，实现联合全域指挥控制，构建更智能、更安全、更有威慑力的数字化军事力量。三是以数据安全延伸美国传统霸权。2018年美国《澄清境外数据的合法使用法案》（简称CLOUD法案），明确加强数据领域长臂管辖能力。2021年10月13日—14日，美国举办打击勒索软件全球峰会，欧盟、日本、澳大利亚、英国、印度、法国、德国、韩国、以色列、肯尼亚和墨西哥等30个国家参加会议，但俄罗斯和中国并未受邀。美国在塑造其在网络空间的领导者形象的同时，也对中俄展开策略性的针对和排挤。

4.1.2 俄罗斯的捍卫型数字安全战略

尽管俄罗斯接入互联网时间较晚，但在国家安全观指引下，从顶层设计、重点举措和组织保障等方面展开了体系化建设，形成了比较完善的网络空间安全整体部署。因其所处的国内外复杂环境，其数字安全战略也体现出俄罗斯的强硬民族特色。一是高度重视国家秘密的保护。从全国通用的《国家秘密法》（1993年第5485号联邦法）、《国家秘密保护跨部门委员会章程》（2004年第1286号总统令）、《关于档案文件解密和延长保密期流程的规定》到各地区颁布的地方性法规，高度强调对国家秘密的保护，并对信息解密的情况和流程作以相对完善并且严格的规定。二是数据安全的作用贯穿于各领域。2021年7月，俄罗斯发布新版《国家安全战略》，肯定了网络安全与文化安全、经济安全和国家安全的密切关系，并明确了信息安全领域16项目标。这16项目标中，从“保护个人数据和受限信息”到“发展信息战力量”，从“为可靠信息的流通创造一个安全的环境”到“加强军队及其供应链的信息安全”，无不突出数据安全的重要意义。三是以数据安全保卫信息主权。从《主权互联网法》《关键信息基础设施保护安全法》《俄罗斯联邦个人数据安全法》到2021年俄新版《国家战略中》明确“如果外国采取威胁俄罗斯联邦主权和领土完整的不友好行为，包括与使用政治或经济性质的限制性措施（制裁）或使用现代信息和通信技术有关的行为，俄罗斯联邦认为采取必要的对称和非对称措施来遏制此类不友好行为并防止此类行为再次发生是合法的”，均体现出俄罗斯对信息主权的坚决维护。

4.1.3 欧盟的价值传导型数字安全战略

欧盟致力于促进单一数据市场的发展与繁荣，通过数据安全、数据治理以及对全球数字服务平台的管理，有力推动欧洲数据战略的实现，积极推行符合欧盟利益诉求的国际社会数据规则体系。欧盟的数据安全战略具有如下特点：一是数字安全赋能数字经济。2020年2月，欧委会发布《欧盟数据战略》，提出2030年欧洲将成为世界上最具吸引力、最安全、最具活力的数据敏捷性经济体。隐私、安全和道德标准成为欧盟数字经济的特色标签。二是数据安全服务于数据主权建设。从《通用数据保护条例》《非个人数据自由流动条例框架》《数据治理法》到《数字服务法案》《数字市场法案》，欧盟紧密围绕“数据”这一核心，增强保护、促进共享、加强监管，全面维护欧盟数字主权。三是以数据安全提升欧盟在全球网络空间的影响力。欧盟《通用数据保护条例》（GDPR）对全球数据跨境流动影响颇深，“充分性”认定使得欧盟在与各国数字贸易中占据主动地位，在全球范围内成功设立了具有影响力的数据安全标准。

4.1.4 其他国家的数字安全战略

数据安全关系到各国的数字经济发展和国家发展利益。世界各国纷纷立法建制，参与网络空间的治理，全球数据安全领域体现出更多秩序博弈。一是数据安全加速推定国家数字化转型。2021年1月，巴基斯坦信息技术与通信部（MOITT）发布《数字巴基斯坦政策2021（草案）》，强调了法律法规及政策框架的重要性，并表示将出台数据保护法以保护个人数据及在线隐私，制定基于云的服务框架和法规，完善电子商务框架和政策指引，推广数字签名并修订与电子政务有关的法律和规则。二是进一步加强对个人数据的保护。2020年12月，赞比亚《2020年数据保护法案》和《2020年电子通信和交易法案》被提交至国民议会。《2020年数据保护法案》旨在为个人数据的使用和保护提供有效的系统性保护，涵盖了对收集和处理个人数据的监管、数据控制者的注册和数据主体的权利等多方面内容；《电子通信法案》则旨在促进电子签名的安全使用和提高电子交易的安全性。2021年9月，沙特阿拉伯公布了新的《个人数据保护法》（PDPL）；2021年10月，新加坡《2021年个人数据保护（数据泄露通知）条例》和《2021年个人数据保护条例》的修正案生效。韩国个人信息保护委员会（PIPC）于2021年9月向国民议会提交了对《个人信息保护法》（PIPA）的拟议修正案，推动数据传输和充分数据保护的要求方面与全球法规更加一致。三是落实监管及司法执行。赞比亚《2020年数据保护法案》明确设立数据保护专员办公室；巴西国家数据保护局2021—2023年战略规划中，提出将建立系统流程处理与数据保护有关的事件和投诉；韩国《个人信息保护法》（PIPA）的拟议修正案中强调要加强PIPC的调查和制裁权力。

4.2 数据安全面临的挑战

数据安全战略体现出各国不同的利益主张，同时也体现出在全球范围内对数据资源的协调和争夺。但是，随着技术的演进和环境的变化，数据安全面临诸多挑战。一是源自数据本身。社交媒体、物联网等应用带来数据爆炸式增长，数据格式对数据发现产生一定程度的限制，从数据的可发现、可访问、可使用到可保护、可信任的整体链条需要综合梳理，降低数据安全成本，并充分发挥高价值数据的能量[10]。二是源自环境变化。以勒索软件为代表的恶意攻击对数据安全带来巨大挑战。据统计，全球范围内大约每11秒就会发生一起勒索软件攻击，2021年因勒索软件造成的损失将达到200亿美元。美国财政部10月15日发布报告显示，2021年美国上半年因遭受恶意软件攻击而支付的赎金约为5.9亿美元，比2020年全年支付的赎金总数上升42%。三是源自新技术和新业态。AI、量子等新技术以及伴随着“元宇宙”概念而来的新产业形态，将对数据全生命周期安全管控、数据资产综合管理、数据安全审计等带来新的挑战，数据安全涉及的方面更加多样化且已无经验可循，需要在探索中前行。

除此之外，各国对空间新领域的开拓，对通过最大化合作推动数字经济发展的渴望，以及对科技巨头等经济体所带来的不确定性影响的关切，也为数据安全的未来带来更多挑战。

4.3 数据安全的未来前景

尽管各国数据安全战略基于利益诉求不同，存在博弈和角力。但全球的经济持续健康发展，使得各国的数据安全问题普遍联系并相互影响。数据安全战略也将因事而化、因时而进、因势而新，迎接面向未来的开放和趋同的前景。

在贸易保护主义等逆全球化潮流冲击下，区域经济合作在全球范围内蓬勃兴起，各国在更大范围内积极寻求资源的优化配置，面对共同问题，携手推动生产力的发展。《区域全面经济伙伴关系协定》（RCEP）已勾勒出全球最大的自由贸易区，《全面与进步跨太平洋伙伴关系协定》（CPTPP）致力于降低贸易成本，释放贸易红利，《数字经济伙伴关系协定》（DEPA）旨在促进开放、非歧视性和全球化的互联网环境，2021年10月31日召开的G20罗马峰会聚焦“全球经济与全球卫生”“气候变化和环境”以及“可持续发展”等议题。区域经济一体化合作需要在更高层面上统筹安全与发展，数据要素核心价值的发挥需要更全面、可信任的数据安全环境。因此，各国还将就数据跨境流动、数据安全高效的开发利用和共享、数据安全协调治理体系展开更多合作，促进不同战略及法律框架的融合。

新应用领域内的数据安全存在复杂面向，涉及更多数据要素资源利用和综合治理协同。从近期来看，车联网数据安全关系到国家公共安全、生命财产安全、个人隐私安全等诸多方面，同时关系到各国新一代汽车产业的发展，亟待加强规范化指引和体系化保障。公共卫生危机应对下的数据安全及治理还需进一步健全并完善相关规则，发挥数据技术在公共卫生事件中的重要作用，并保护公民个人权利。从近期及中期来看，太空所蕴含的战略价值、经济价值、社会价值对各国产生巨大吸引力，太空数据的静态安全和动态共享成为新的合作议题。美国专家已呼吁美国政府将太空系统纳入关键基础设施，美国太空司令部也于2021年7月1日与自由太空基金会签署商业太空态势感知数据共享协议。2021年8月18日，中国、俄罗斯、印度和南非等金砖国家航天机构负责人签署了《关于金砖国家遥感卫星星座合作的协定》，在金砖国家航天机构之间建立“遥感卫星虚拟星座”，建立数据共享机制，共同应对人类面临的全球气候变化、重大灾害和环境保护等挑战。从中期及远期看，以“元宇宙”为代表命题的未来数字生态系统，既运用了虚拟现实、数字孪生、云计算等信息技术，又将网络空间和现实空间进一步融合，新的业务和应用将为数据安全带来尚未可知的挑战。

以跨国数字平台为代表的私权力的膨胀，因其在数字领域中独有的支配优势和资源，以及对算法权力的把控，对公民权力、社会治理以及国家安全都带来令人不安的影响。一是在数据的采集和利用方面，涉及隐私保护、未成年人保护、敏感数据保护等。如果数字平台不履行相关义务，则会造成数据泄露、公民财产安全受损等后果，而最堪忧的是，过度的采集、分析和应用将会对互联网用户产生数字奴役。二是虚假信息和有害内容的传播将会导致对人们造成负面印象，损害青少年、儿童的精神健康，并对一个国家的传统价值观和历史积淀形成模糊和冲击。三是算法歧视有损社会公平，而一味追逐利益，以放大仇恨言论的算法谋取利益，将可能导致社会分化乃至分裂。对数字平台的担忧，可以分为“数据垄断主义”“数据资本主义”和“数据极权主义”三个层面。目前，各国在肯定数字平台在科技、经济发展中的作用和价值的同时，正逐步加强对其负面效能监管治理，规避数字平台失控的破坏性影响，通过数据安全规范数字平台的健康发展轨道。

5 结 语

在百年未有之大变局中，大国战略竞争正成为国际格局深度调整的重要表现之一。随着数字时代的来临，大国竞争与博弈逐渐从现实空间向数字空间扩展。参与博弈的主要世界大国将在一个不同特征的新空间中迎接新的竞争主体，并且构建新的竞争逻辑。

数字空间的大国竞争本身是由大国继承的传统地缘政治理念与数字时代新特点相互结合的产物，在各种要素深度融合的基础上，大国博弈正在走向数字地缘政治的新阶段。如何适应新的竞争形态，避免在冲突与竞赛中损害国家发展的核心利益，已经成为世界各国新时代战略布局的重要组成部分。但深刻理解数字空间的发展进程也将成为各国在建构有效的数字空间治理体系的前提。世界各国仍然有机会建立新的数字空间互信、共赢的精神，进而打破大国竞争的窠臼，在全球范围内创造更加开放、公平的数字发展环境。