市場一般由交易主體、交易物品及相關配套制度機制構成。國際網絡安全產品市場的發(fā)展與主權國家和非國家行為體網絡安全需求的發(fā)展相一致，也與其網絡安全攻防能力的發(fā)展相適應，在此背景下，許多傳統(tǒng)的軍火公司和新興信心技術公司紛紛進軍網絡安全產品市場，主權國家也越來越重視對于網絡安全產品市場的介入與監(jiān)管。

 

　　1、網絡安全市場的興起

 

　　2007年，愛沙尼亞政府及其機構遭受大規(guī)模網絡攻擊，被認為是“網絡空間的第一次戰(zhàn)爭”。這一事件直接導致愛沙尼亞、芬蘭、斯洛伐克、捷克、法國、英國、德國等國家相繼調整國家網絡安全戰(zhàn)略。2012年火焰（Flames）和蠕蟲（Stuxnet）的出現標志著更多的國家開始使用網絡武器，與此同時，針對網絡武器和網絡戰(zhàn)的討論越來越多。2013年，美國官員表示，網絡攻擊已經成為取代恐怖襲擊成為美國國家安全的最大威脅。綜上所述，網絡安全正在成為各國國家安全的重點，各國網絡安全的維護也正面臨著巨大威脅，網絡安全問題在政治、軍事等議程上的日漸突出，也給全球帶來了巨大的經濟市場。2011年，全球范圍內的公共和私營網絡安全支出大約600億美元。也就是說，全球網絡安全支出相當于全球軍費開支的3.5%。根據美通社的預測，網絡安全市場到2017年能夠達到1200億美元的支出。

 

　　另一方面，網絡攻擊具有低成本、高回報的特點，不同于常規(guī)武器和核攻擊，網絡攻擊能力的獲取門檻低，國家總體實力的強弱并不必然決定了網絡空間攻擊能力的強弱。網絡空間的虛擬性與無限廣闊性決定了任何國家、地區(qū)、公司甚至是個人都有可能在某一方面獲得網絡攻擊能力，因此，伴隨著網絡安全市場的逐年擴大，同時一些常規(guī)武器市場面臨的實際困難，越來越多的國家和軍火生產商、軍事服務公司投身于網絡攻擊武器和網絡防護能力的研究中。網絡安全市場的興起促進了網絡空間斗爭的日趨激烈，主要的軍火生產公司不斷收購網絡安全供應商，從事網絡武器研究。

 

　　2、快速發(fā)展的網絡安全公司

 

　　根據斯德哥爾摩國際和平研究所的統(tǒng)計，“SIPRI100強”中的許多關鍵武器項目的主要承包商都進入了網絡安全市場，例如BAE系統(tǒng)公司、歐洲宇航防務集團、洛克希德.馬丁公司等等，通過不同的網絡安全業(yè)務戰(zhàn)略，逐步在網絡安全市場占據重要的一席之地。比如洛克希德.馬丁公司與主要的信息技術和網絡安全公司（邁克菲、微軟、惠普等）結成了戰(zhàn)略聯盟。這些網絡軍事服務公司在網絡安全市場獲得巨大的收入，盡管相對常規(guī)武器的收入來說小的多，但是考慮成本與收益的角度，網絡安全市場的高收益率吸引了更多的公司或軍火供應商進入網絡安全市場。

 

　　不同種類的網絡安全公司業(yè)務種類也各不相同，這些公司一進入市場就體現出各自的技術區(qū)別，分別在不同的方面提供服務，一方面這是與公司的自身基礎密切相關，另一方面，網絡空間的多層次造成不同公司的不同優(yōu)勢。

 

　　3、各國對網絡安全市場的重視

 

　　正如網絡的應用十分普遍一樣，網絡安全公司的客戶也十分廣泛，包括政府機關、軍隊、情報部門或關鍵基礎設施、私營公司等等。從微觀角度講，網絡安全涉及政府、公司或者個人網絡信息安全，從宏觀角度講，網絡安全對于整個國家的安全利益至關重要。因此，各國十分重視網絡安全市場，尤其是大力扶植網絡安全公司。一般來說，網絡安全服務公司很少為與國家安全沒有直接關系的公司提供網絡解決方案，例如，2011年BAE系統(tǒng)公司涉及網絡安全的總銷售中超過90%來自政府部門。近幾年來，除了網絡安全公司的網絡安全服務之外，國家在政府主導層面的網絡空間實力研究如火如荼，一些具備超強攻擊能力的網絡技術被隱蔽地開發(fā)出來，各國的“網絡武器庫”不斷擴充。

 

　　網絡安全產品的需求的可持續(xù)性伴隨著網絡安全在政治、經濟和戰(zhàn)略等方面重要性的提高而提高。網絡攻擊所針對的關鍵基礎設施往往屬于私營部門，國家如何處理公共部門和私營部門之間的關系是擺在網絡安全市場中的一個難題，如何在國家的層面推動、指導涉及網絡安全的產品研發(fā)值得探討。網絡安全市場的興起為網絡安全產品貿易的產生奠定了可靠基礎，網絡安全市場中網絡安全服務及產品的可交易性，技術產品的更新換代，網絡防護能力的快速提高等因素都是國際網絡安全產品貿易市場的重要催化劑。網絡安全公司在與本國合作的同時，必然會因為網絡安全服務所帶來的利益而與外國進行交易，由于各種政治、經濟因素，國家之間的網絡技術貿易也會成為現實，例如，韓國2013年幫助盧旺達建立CERT（計算機應急響應組）機構，國家之間的網絡安全合作開發(fā)事例也快速增加。

 

 

　　從世界范圍看，網絡安全產品市場一方面呈現出勃興的勢頭，以滿足主權國家應對網絡安全挑戰(zhàn)的現實需要，但另一方面，在法律法規(guī)、監(jiān)管機制等方面各國仍將面對諸多現實的困境與挑戰(zhàn)。

 

　　1、網絡安全產品供應鏈不完善

 

　　無論是政府、軍隊部門，還是跨國企業(yè)、私營企業(yè)、個人，對于網絡安全產品的需求正在快速增加，尤其是在網絡和數據保護軟件、數據丟失防護、惡意軟件檢測及清除和網絡入侵或攻擊防護等方面。網絡安全產品市場的初步運行目前仍處于缺少管理監(jiān)督機制的時期，作為特殊的既可軍用又可民用的網絡安全產品，對于維護國家整體網絡安全具備重要意義。從目前狀況來看，網絡安全產品與服務的生產和提供存在四個方面的問題：一是網絡安全產品的界定不清晰，致使許多企業(yè)提供的網絡安全產品存在重合、疊加，而一些重要技術需求缺乏供給現象；二是標準不統(tǒng)一，致使許多企業(yè)提供的網絡安全產品存在沖突、不協(xié)調的情形；三是網絡安全產品種類繁多，功能不明，無法系統(tǒng)地為網絡空間提供絕對的或較為相對的網絡安全；四是監(jiān)管制度的缺失，使得網絡安全產品市場的出現伴隨著一段時間的無序性和混亂性。確保網絡安全產品硬件與軟件的供應鏈完善、穩(wěn)定與安全，制定關乎網絡安全技術規(guī)范和依據的網絡信息安全產品標準，確保網絡安全產品和信息系統(tǒng)在設計、研發(fā)、生產、建設、使用、測評中保持一致性、可靠性、可靠性是當前網絡安全產品市場亟待解決的關鍵。

 

　　另外，網絡安全產品生產成本低，效益高，這就吸引了許多關鍵武器項目的主要承包商進入了網絡安全市場。軍火企業(yè)進入網絡安全產品生產和網絡安全服務提供，在一定程度上加劇了網絡空間軍事化的進程，不得不說，網絡攻防技術的研發(fā)和突破為“網絡戰(zhàn)”的出現打下了一定基礎，但這種情況的出現必然導致網絡安全威脅的日益嚴峻，不利于網絡空間健康環(huán)境的創(chuàng)造。

 

　　2、國家對網絡安全產品市場的過度干預

 

　　“互聯網+”時代，網絡空間與國家政治、經濟、文化等息息相關，網絡空間安全在很大程度上決定了國家整體安全目標的實現，加之網絡空間作為新興的虛擬空間，充斥著無數來源不明、威力不定的安全威脅，信息技術也正在改變著國家的整體戰(zhàn)略思維。網絡安全產品可以為網絡空間提供網絡安全，反過來，網絡安全產品也可以作為一種網絡空間威脅的存在，如在提供的網絡安全產品中植入“后門”，或者“夾帶”病毒，在網絡安全產品市場并不完善的現在，要完全檢測、清除隱匿威脅在技術上困難較大、成本較高?！袄忡R門”事件表明，美國僅通過處在國內的各大網絡運營商的服務器就可以針對全世界進行“棱鏡監(jiān)控”，而通過出售網絡安全產品來達到網絡監(jiān)控、威脅的難度大大降低?；诖藛栴}，很多國家開始在網絡安全產品市場設置壁壘，附加限制條件，防止存在隱患的網絡安全產品進入本國市場。以華為企業(yè)為例，華為一直在嘗試擴大其在美國的市場份額，但每次嘗試都以失敗告終，2010年10月其與美國運營商SprintNextel價值幾十億美元的網絡基礎設施合同失之交臂，盡管原因是多方面的，但是美國政府在其中的因素不可或缺。華盛頓戰(zhàn)略與國際研究中心（Center for Strategic and International Studies）的專家詹姆斯·劉易斯表示：無論公平與否，只要美國有理由懷疑這么做可能會提高中國開展網絡戰(zhàn)的實力，就不會愿意許可中國企業(yè)進入美國的通信網絡。誠然，網絡安全產品是把雙刃劍：一方面能夠保護網絡空間安全，另一方面作為外來因素，增加了網絡空間威脅的來源渠道。各國政府都十分重視網絡安全產品市場的發(fā)展，尤其是國外安全產品的進入問題上，更是百般篩選。

 

　　另一方面，國家出于保護本國幼稚產業(yè)的目的，積極推動本國互聯網企業(yè)發(fā)展，避免競爭力過強或者不符合本國發(fā)展利益的網絡安全產品提供企業(yè)進入本國市場，從而確保本國網絡空間實力的自主提升。綜上兩個因素，國家對網絡安全產品市場的重視造就了國家對本國網絡安全產品市場的過度干預，確保本國網絡空間全的同時，但也使得網絡安全產品的國際市場割裂開來，形成相對獨立、孤立的“小市場”，不利于國際網絡空間的整體治理和整體安全。

 

　　3、各國網絡部隊逐步建立，網絡軍備無序發(fā)展

 

　　網絡安全產品市場出現的一大誘因來源于網絡軍備的發(fā)展。互聯網起源于美國，美國最先將信息安全和網絡安全問題納入到國家安全體系中，美國也是最先提出網絡安全戰(zhàn)略的國家，并首先制定《國家網絡安全戰(zhàn)略》，之后美國政府相繼出臺和完善網絡安全戰(zhàn)略規(guī)劃，增強網絡安全實力。2009年6月，美國成立網絡戰(zhàn)司令部，對之前所有的網絡戰(zhàn)部隊進行統(tǒng)一協(xié)調管理。2011年5月，美國發(fā)布《網絡空間國際戰(zhàn)略》，7月國防部發(fā)布《網絡空間行動戰(zhàn)略》，對網絡攻擊的性質和應對策略做出了比較詳細的規(guī)劃，甚至某些情況下會對敵國進行傳統(tǒng)武器的攻擊。美國政府通過戰(zhàn)略規(guī)劃、加強同盟關系、遏制和削弱對手、制定國際標準等方式謀求網絡空間的絕對優(yōu)勢地位，實現網絡空間的先發(fā)制人策略。2013年美國“棱鏡門”事件的爆出，顯示世界各國網絡空間常年遭受美國的監(jiān)控，網絡安全受到嚴重威脅。

 

　　緊隨美國之后，許多國家相繼頒布國家網絡空間安全戰(zhàn)略，并加強網絡空間軍備，提升本國“網絡戰(zhàn)”能力。越來越多的國家建立和發(fā)展專門網絡部隊，根據英國國際戰(zhàn)略研究所的報告，世界上有33個國家擁有網絡戰(zhàn)能力。俄羅斯21世紀初就組建了網絡精英部隊，大力發(fā)展網絡空間攻防實力；2008年，印度決定將組建一支網絡安全部隊，被認為是針對中國和巴基斯坦的舉措；2011年英國、韓國、日本、以色列等國相繼成立網絡戰(zhàn)部隊。2011年5月，中國國防部發(fā)言人宣稱，解放軍建立了“網絡藍軍”，目的為了提高部隊網絡安全防護水平，但并非所謂的“黑客部隊”。此外，法國、德國、朝鮮、越南等國也都擁有專門網絡部隊。

 

　　4、軍備控制國際法的缺失

 

　　以美國為首的西方發(fā)達國家一直認為網絡空間應該具備寬松、自由的空間秩序，所以并不注重推動網絡空間國際規(guī)則的制定。網絡空間是一個國家實體空間權力的擴展，也是一個國家影響力的延伸體現；一般來說，網絡空間安全的維護取決于本身技術實力的強弱，而且強大的技術實力可以獲得更多的網絡權力。因此，美國反對制定類似限制核武器、生化武器發(fā)展的國際多邊條約，而主張通過國際合作進行網絡軍備控制。再者，美國軍方認為不能過早進行網絡空間的軍備控制，限制網絡攻擊行為的發(fā)展，其認為網絡戰(zhàn)的發(fā)展趨勢還難以估計，不過美國同意致力于尋求不影響發(fā)展本身網絡攻擊能力的軍備控制方式。

 

　　網絡空間實力的強弱決定了不同國家對待網絡軍備控制不同的態(tài)度。1998年，俄羅斯首次向聯合國大會第一委員會（裁軍與國際安全委員會）提交網絡軍備控制的決議草案，得到包括中國在內的一些發(fā)展中國家支持。但是該決議并未通過，此后幾乎每年俄羅斯都會提交類似草案，終于在2005年通過該決議，成功將網絡空間武器列入國際軍備控制領域。美國和俄羅斯的雙邊談判交流收效甚微，難以取得實質性的進展。2011年中國、俄羅斯、塔吉克斯坦等國向聯大提交“信息安全國際行為準則”草案，加強各國的協(xié)調合作打擊非法濫用信息技術，保護本國信息空間和基礎設施免受威脅、干擾和破壞。但西方國家尤其是美國對此并未給予足夠的理睬與回應。

 

　　從整體上看，網絡軍備的無序發(fā)展在一定程度上推動了網絡安全產品貿易的萌芽，進入信息化時代，伴隨著各國網絡空間的普及，網絡安全的重要性日益凸顯，網絡攻擊能力和防護能力的建設必然成為網絡軍備的發(fā)展方向。網絡攻擊的效果已經能夠甚至超過了常規(guī)武器的攻擊效果，可以想象，網絡防護能力將會變得同導彈防御系統(tǒng)一樣重要。因此，網絡安全產品市場將會變得同常規(guī)武器市場一樣“受歡迎”。

 

 

　　總體來看，隨著網絡安全逐漸成為各國的重大戰(zhàn)略安全關切，在市場化條件和國家適度管控之下，網絡安全產品市場將會進一步繁榮發(fā)展，未來將呈現以下主要趨勢:

 

　　1、國家主導網絡安全產品市場

 

　　網絡安全是國家安全的重要組成部分，網絡空間的武器化和軍事化趨勢表明，網絡攻擊正在逐漸成為國家威懾力量的一部分，可以預見，網絡戰(zhàn)將成為戰(zhàn)爭的一部分。伴隨著網絡攻擊能力的增長，關鍵基礎設施博弱點很容易遭受攻擊，網絡沖突也面臨著不斷升級最終導致國家或地區(qū)的不穩(wěn)定。因此，網絡軍備需要國家主導，相應地，大部分網絡安全產品涉及國家安全機密，私營部門只注重利益，并不能夠確保國家安全，尤其是跨國公司。國家主導網絡安全產品貿易需要從以下幾個方面著手：（1）國家需要制定完善的網絡安全產品貿易監(jiān)管制度，可以同時借鑒民品貿易和軍品貿易模式進行管理；（2）宏觀調控全國范圍內的網絡安全技術產品貿易；（3）大力發(fā)展本國網絡安全技術，軍品進口無法獲得國家的真正安全；（4）增強進口產品檢查，防止網絡安全技術或產品存在巨大漏洞，對本國網絡空間形成威脅；（5）嚴格本國網絡安全產品或技術出口，防止先進技術泄密。

 

　　另外，網絡安全產品貿易不同于常規(guī)武器貿易，常規(guī)武器僅能夠由國家軍隊使用，而網絡由國家、軍隊、企業(yè)甚至個人使用，網絡安全產品貿易既可以由國家完成，又可以由公司完成，然而網絡貿易的產品有可能存在嚴重的安全隱患；網絡安全產品貿易當然由國家主導，但是使用卻可以有公司參與，如何協(xié)調其中利益沖突是擺在國家面前的首要問題。

 

　　2、網絡安全產品貿易的范圍趨于廣泛

 

　　網絡空間的民用特點遠明顯于軍用，如何區(qū)分軍品和民品是首要問題。另一方面，網絡不同于實體空間，網絡武器也就不同于常規(guī)武器。目前不少國家正在致力于網絡攻擊能力的建設，集中體現在紛紛建立的專門網絡部隊，以及各種網絡攻擊“武器”，這種網絡“武器”既可能是一種硬件設施，又可能是軟件，甚至是硬件與軟件的集合體。硬件設施例如計算機、交換機等的貿易自不用說，作為攻擊武器的虛擬技術如何進行貿易值得商榷。

 

　　再者，常規(guī)武器有更新換代之說，而作為網絡攻擊的技術或能力一旦被創(chuàng)造出來，就具備了持久的破壞力，即使有新的產品被開發(fā)出來，原來的產品仍然具備巨大的攻擊能力。一般情況下，一個國家的武器出口都考慮到新一代產品的出現，網絡攻擊技術的貿易或轉讓存在許多問題。筆者認為，網絡安全領域最容易發(fā)生的貿易就是網絡安全防護能力或者防護技術的貿易，以及網絡安全檢測設備或技術的貿易。伴隨著網絡攻擊能力的提高，網絡安全防護也不斷提出更高的要求。網絡安全產品貿易的另一個重要體現在于網絡安全合作。與常規(guī)武器開發(fā)類似，網絡空間安全防護技術需要國家之間的合作，這也許能夠成為網絡安全產品貿易的重要形式。

 

　　3、國際網絡安全產品規(guī)則及配套制度的制定日臻完善

 

　　目前，針對網絡空間治理的國際規(guī)則少之又少，雖然各國致力于推動網絡空間行為準則的制定，但是由于各方不同的利益訴求以及網絡空間的不同權力層次，網絡空間立法很難實現有效進步。網絡空間軍備的無序發(fā)展就是一個明顯例證，要實現網絡安全產品貿易的有序進行，首先要實現網絡空間軍備的有序發(fā)展。只有確定網絡軍備的合理范圍，確定哪些行為屬于網絡空間的合理行為，才可以確保網絡空間的有序。面對快速軍事化的網絡空間，網絡立法的一個重要作用在于確定哪些行為屬于合理的網絡攻擊行為，哪些為國際不允許的攻擊行為，例如哪些算作民用設施不能夠攻擊，《塔林手冊》由北約提出，雖然不具備國際效力，但是屬于網絡戰(zhàn)的首次嘗試。只有確定網絡攻擊的范圍，網絡攻擊能力和技術的范圍才能夠確定，網絡安全產品貿易才能有規(guī)可循。

 

　　國際規(guī)則的制定一般被視為大國互相博弈的結果，網絡安全產品規(guī)則的制定離不開網絡空間技術強國的積極參與，網絡安全產品的規(guī)則制定應當包括以下幾個方面：(1)網絡軍品的定義、范圍，參與者；（2）網絡安全產品貿易的禁止事項；（3）網絡安全產品貿易糾紛的解決方法。

 

 

　　網絡空間作為人類信息發(fā)展的產物，各國對于網絡空間的依賴程度快速增加，尤其是發(fā)展中國家網民數量逐年攀升。一般來說，網絡空間的依賴程度決定了網絡空間的受威脅程度。伴隨著信息化程度的進一步加深，國家之間的互相聯系日益密切，不同發(fā)展水平國家之間的網絡安全產品貿易會發(fā)生質的飛躍。因此，可以說網絡安全產品貿易的發(fā)展前景十分廣闊。前面提到，不同國家在網絡空間具備不對稱的優(yōu)勢，網絡攻擊的隱蔽性和低門檻性決定了任何國家都有可能獲得某一方面的高水平技術能力。另一方面，網絡依賴程度的快速提高，使得越來越多的國家渴望獲得發(fā)達國家的援助，國家之間雙邊或者多邊進行網絡安全合作的例子比比皆是，網絡空間也成為大國尋求小國利益的重要籌碼，許多地區(qū)或國家成為大國政治利益的角力場。從這一點上看，不僅僅網絡安全產品貿易，涉及網絡的軍事援助也會成為現實，只不過需要一段很長的時間。

 

　　（作者：孫偉、鮑闖，國防科技大學人文與社會科學學院碩士研究生、國防科技大學國家安全與軍事戰(zhàn)略研究中心實習研究員）