网络空间安全治理期中整理

网络空间安全治理——王小娟课件出现红色的部分

授课：邓小龙

这是当时准备这门课背的资料，最后里面的内容完全没考，想看就看吧。既然整理了就放在这吧。

第一章 引言

1.国家对网络内容安全的治理越来越重视

2.习近平主席在中央网络安全和信息化领导小组第一次会议上讲话中指出：没有网络安全，就没有国家安全。没有信息化，就没有现代化

3.新时代的安全风险正以远超常人想象的方式涌现，我们必须保持高度警惕。

4.信息化推动社会发展的同时，网络安全为其提供坚实基础和保障；没有安全，发展将失去方向与支撑，而没有发展，安全也将失去意义与动力。

5.第四次工业革命是一场深刻的技术变革，是人工智能、物联网、机器人和基因编辑的协同发展。

6.它并非以单一技术为标志，而是以技术的高度集成和智能化为基础，

7.第四次工业革命也引发了关于隐私、公平和人类未来的严峻挑战

8.前三十年是颠覆性技术的爆发期，而后三十年则进入技术应用与范式固化的阶段。

9.安全，因三大变化而变：环境、对手、自己

10.“网络航母”既是美实施网络作战的“统一平台”。

11.当今世界，网络空间已成为继陆、海、空、天之外的第五主权空间，维护网络安全成为事关国家安全、国家主权和人民群众合法权益的重大问题。

12.我国的网络安全形势不容乐观：中国排名全球网络安全水平倒数第13位，中国是遭到APT攻击最多的国家。

13.网络安全已经进入到大安全时代，已经开始和国家安全，国防安全，关键基础设施安全，社会安全、金融安全、城市安全、家庭安全乃至于人身安全建立紧密的关系。

14.网络攻击威胁：政治安全、国防安全、工业生产安全、人身安全

15.我们在进入大安全时代

• 物理空间和虚拟空间已打通，网络攻击不区分虚拟还是物理空间，贯穿政务、国防、工业、经济、社会等各场景
• 漏洞无处不在，未来数以百亿计的智能设备成为攻击点，攻防不对等，防不胜防
• 响应速度要求越来越快，面对海量安全事件，靠人力已无法及时有效处理
• 面对具有国家背景、潜伏期长、手段隐蔽的高级威胁，原来的防护思路和技术已失效

16.网络空间的内容安全越来越成为公共安全中重要的一环。

17.在介绍网络空间安全治理的概念溯源、各国网络信息管理制度和方法的基础上，介绍技术性的针对不同类型网络信息载体（BBS、微博、微信等）的具体爬取办法

18.网络安全的核心在于构建以攻防对抗为视角、以整体联防为基础、以统一调度为手段、以开放运营为生态、以实战能力为检验标准的自主安全体系。

19.该体系强调动态防御与协同响应，拒绝孤立合规，追求在开放环境中实现真正的安全韧性。

20.360安全大脑核心平台是一个融合了大数据、人工智能和专家智慧的协同安全防御体系。不仅提供实时威胁感知、应急响应，还通过安全运营中心、专家服务形成闭环，最终实现从被动防御到主动智能联防的进化。

第二章 网络空间和网络空间安全

第一节 网络空间的定义

1.信息安全可以追溯至二战时期，直到20世纪40年代，信息安全和通信保密才进入学术界的视野

2.信息的安全威胁：自然威胁、人为威胁

3.按照来源的信息系统威胁：自然灾害威胁、滥用性威胁、有意人为威胁

4.信息安全十大领域（必考）：物理安全、商务连续和灾害重建计划、安全结构和模式、应用和系统开发、通信和网络安全、访问控制领域、密码学领域、安全管理实践、操作安全、法律侦察和道德规划

5.随着全球互联网的快速发展和社会信息化程度的的快速推进，数字化社会的数量增长带来了质量的变化，以数字化、网络化、智能化、互联化、泛在化为特征的网络社会，为信息安全带来了新技术、新环境和新形态。

6.信息安全主要体现在现实物理社会的情况发生了变化，开始更多地体现在网络安全领域。

7.“网络空间”来自于“网络”

8.网络的定义（必考）

• 网络的四个基本要素：端节点、交换节点、连接边、载荷。
• 一般认为，网络是由节点和连接边构成，用来表示多个对象及其相互联系的互连系统。
• 现实中的信息网络，可以抽象地概括为：将各个孤立的“端节点”（信息的生产者和消费者），通过“连接边”（物理或虚拟链路）将之连接在一起，进而实现各端节点间通过“交换节点”进行转发，以实现载荷在端节点之间进行交换。
• 其中“载荷”是网络中数据与信息的表达形式，如电磁信号、光信号、量子信号、网络数据等。
• 该定义反映出“网络”的含义很广泛，不仅互联网符合这一特征，电信网、物联网、传感网、工控网、广电网等各类电磁系统所构成的信息网络都符合“网络”的描述，因而对网络的讨论就不再是仅限于互联网这么狭窄。

9.网络空间的直观定义

• 网络空间是一种人造的电磁空间，其以终端、计算机、网络设备等为载体，人类通过在其上对数据进行计算、通信来实现特定的活动。
• 在这个空间中，人、机、物可以被有机地连接在一起进行互动，可以产生影响人们生活的各类信息

10.网络空间的定义（必考）

• 网络空间是人类通过网络角色，依托信息通信技术系统来进行广义信号交互的人造活动空间。
• 网络角色是指产生、传输广义信号的主体，反映的是人类的意志
• 信息通信技术系统包括互联网、电信网、无线网、移动网、广电网、物联网、传感网、工控网、卫星网、数字物理系统（CPS）、在线社交网络、计算系统、通信系统、控制系统等光电磁或数字信息处理设施；
• 广义信号是指基于光、电、声、磁等各类能够用于表达、存储、加工、传输的电磁信号，以及能够与电磁信号进行交互的量子信号、生物信号等信号形态；这些信号通过在信息通信技术系统中进行存储、处理、传输、展示而成为信息；
• 活动是指用户以信息通信技术为手段、对广义信号进行操作用以表达人类意志的行为；操作包括产生信号、保存数据、修改状态、传输信息、展示内容等，可称为“信息通信技术活动”。

11.网络空间的四要素（选择题）：虚拟角色、平台、数据、活动

• 虚拟角色强调主体（即用户）、平台强调载体（即基础设施）、数据强调客体（即载荷）、活动强调行为

12.（王小娟没有）网络空间的“垂直”构成要素：物理层、逻辑层、数据层、社会层

13.（王小娟没有）网络空间的属性：虚拟性、现实性、社会性

• 网络空间的虚拟性与现实性：（1）空间：没有三维空间；物理设备（2）主体：匿名，隐藏身份：网民（3）客体：虚拟财产；信息（4）行为：行为由代码构成；信息行为
• 网络空间的社会性：网民——互动——网络社会；每个上网者和网上的网站和网页都是互联网的节点；节点连接节点，交织成网，形成网络节点联系的体系，构成互联网上的社会交往体系，即网络社会。网络社会是网络空间与现实社会的融合。

第二节 网络空间的分层

1.网络安全的三大治理领域：关键基础设施保护、社交媒体管控、数据治理

2.网络空间安全的4层次模型（必考，考过选择，没有传输层！！！）

• 设备层的安全应对在网络空间中信息系统设备所面对的安全问题；
• 系统层的安全应对在网络空间中信息系统自身所面对的安全问题；
• 数据层的安全应对在网络空间中处理数据的同时所带来的安全问题；
• 应用层的安全应对在信息应用的过程中所形成的安全问题。

第三节 网络空间安全的定义

1.概念兴起

• 20世纪90年代以来，信息安全开始向网络安全聚焦，经历了一个逐步发展和逐步强化的过程。
• 在20世纪90年代广泛使用的“信息安全”一词，在进入21世纪的十多年中，已逐步与“网络安全”和“网络空间安全”并用
• 特别是2003年美国发布了网络空间战略的国家文件，“网络安全”和“网络空间安全”开始成为较之“信息安全”更为社会和业界所聚焦和关注的概念

2.网络空间安全的定义（大题猜测）

• 从信息论角度来看，系统是载体，信息是内涵。因此从定义上而言，网络空间是所有信息系统的集合，是人类生存的信息环境，人在其中与信息相互作用相互影响。
• 网络空间安全则是指“在网络空间中广泛存在的信息系统，可能对网络空间、物理空间、社会空间造成的安全问题”。

3.网络空间安全理解

• 从网络空间安全的内涵与外延而言，网络空间安全可以指称信息安全或网络安全，但侧重点是与陆、海、空、太空等并行的空间概念，并一开始就具有军事性质
• 与信息安全相比较，网络安全与网络空间安全反映的信息安全更立体、更宽域、更多层次，也更多样，更能体现出网络和空间的特征，并与其他安全领域更多地渗透与融合。

2.网络空间安全的四项主要内容（必考）（问大题直答第一部分）

📔

（1）物理层安全：主要研究针对各类硬件的恶意攻击和防御技术，以及硬件设备在网络空间中的安全接入技术。在恶意攻击和防御方面的主要研究热点有侧信道攻击、硬件木马检测方法和硬件信任基准等；在设备接入安全方面主要研究基于设备指纹的身份认证、信道及设备指纹的测量与特征提取等。此外，物理层安全还包括容灾技术、可信硬件、电子防护技术、干扰屏蔽技术等。

• 侧信道（系统中无意泄露物理信号）攻击的防御：不直接破解算法，而是利用系统实现的物理或行为特征推断机密信
• 硬件木马检测方法：静态检测（看外观）、动态检测（看输出）、侧信道检测（听信号）

📔

（2）系统层安全：包括系统软件安全、应用软件安全、体系结构安全等层面的研究内容, 并渗透到云计算、移动互联网、物联网、工控系统、嵌入式系统、智能计算等多个应用领域，具体包括系统安全体系结构设计、系统脆弱性分析、软件的安全性分析，智能终端的用户认证技术、恶意软件识别，云计算环境下虚拟化安全分析和取证等重要研究方向。

• 系统脆弱性分析（给系统“体检”找漏洞）关键技术：漏洞扫描技术、渗透测试技术、静态/动态分析技术

📔

（3）网络层安全：该层研究工作的主要目标是保证连接网络实体的中间网络自身的安全，涉及各类无线通信网络、计算机网络、物联网、工控网等网络的安全协议、网络对抗攻防、安全管理、取证与追踪等方面的理论和技术。

📔

（4）数据层安全：数据层安全研究的主要目的是保证数据的机密性、完整性、不可否认性、匿名性等, 其研究热点已渗透到社会计算、多媒体计算、电子取证、云存储等多个应用领域。具体包括数据隐私保护和匿名发布、数据的内在关联分析、网络环境下媒体内容安全、信息的聚集和传播分析、面向视频监控的内容分析、数据的访问控制等。

第四节 网络空间安全治理的定义

1.网络空间安全治理的基本概念（大题推测）

（1）治理：治理和国家治理是源于西方的学术概念，从概念上而言，是“各种管理共同事务方式的总和，是不同利益得以调和的持续行动过程”。研究上而言，认为治理即治国理政，一项发展性极强的管理活动和一种因时而进、因势而新的社会现象。网络安全治理是国家治理思想在网络空间的提升拓展。

（2）中国的网络空间安全治理主张：主权原则应适用于网络空间；应该强化联合国在网络空间安全治理中的地位；反对网络空间单边主义与双重标准；倡导平等共治的命运共同体模式。

3.记住几个事件：世界第一个计算机病毒：莫里斯蠕虫；网络战：爱沙尼亚网络战；攻击硬件和工控网：伊朗震网（Stuxnet）病毒事件；社会恐慌：乌克兰电力系统遭受攻击；攻击内网：永恒之蓝勒索病毒全球爆发；美国也不能幸免：网络攻击致半个美国互联网瘫痪；个人信息保护：数据泄露事件频发；网络意识形态安全：欧美的反宣传法案；美国网络霸权：棱镜门事件；中美网络空间博弈：美国起诉中国军官事件

4.中国的网络空间安全治理主张（考过选择）：主权原则应适用于网络空间、应该强化联合国在网络空间安全治理中的地位、反对网络空间单边主义与双重标准、倡导平等共治的命运共同体模式

5.中国的网络空间安全治理的主要体现点（大题推测）

• 倡导网络空间命运共同体理念：提出全球互联网国际治理的“四项原则”和“五点主张”，丰富“网络主权”概念，倡导“网络空间命运共同体”理念，发布《网络空间国际合作战略》、《网络空间安全战略》
• 举办世界互联网大会备受瞩目：主动打造互联网治理国际平台，提升规则制定权和国际影响力。已成功举办五届大会，加快了网络主权、网络空间命运共同体等理念的国际传播
• 网络空间交流与合作不断深化：互联网国际交流与合作不断深化，“21世纪数字丝绸之路”建设初见成效
• 互联网机构任职取得可喜进展

6.习近平网络空间安全治理观（大题推测）

• “一体两翼双轮驱动”的网络安全战略观：所谓“一体”，即网络强国的目标主体，这是国家战略，也是目标愿景；所谓“两翼双轮驱动”，即“网络安全”和“信息化”。
• “网络空间命运共同体”的网络安全共建观：依赖于现实世界人们的共同推动和努力，在虚拟空间与现实世界欲构建的命运共同体之间，必然存在着紧密的逻辑联系。
• “以人民为中心发展”的网络安全利益观：“国家安全工作归根结底是保障人民利益，要坚持国家安全一切为了人民、一切依靠人民，为群众安居乐业提供坚强保障。”
• “核心技术自主创新”的网络安全技术观。“网络安全的本质在对抗，对抗的本质在攻防两端能力较量。”
• “尊重网络主权反对霸权”的网络安全国家观。互联网在带来利好的同时，也使网络安全风险日益突出。基于维护国家安全，网络安全治理坚持尊重网络主权，反对网络霸权，坚持多样化的发展道路，充分尊重各自选择的网络运行模式和管理政策机制显得尤为重要。
• “聚天下网信英才而用之”的网络安全人才观。“人才是第一资源”，“要聚天下英才而用之，为网信事业发展提供有力人才支撑”。努力培养更多掌握核心技术的网信创新人才。

第五节 网络空间主权

1.我国网络空间的主权主张法律三驾马车：网络安全法、数据安全法、个人信息保护法

2.国家主权具有以下“444”特征。

四个基本要素：领土、人口、资源与政权；

四项基本权力：独立权、平等权、自卫权与管辖权；

四条基本原则：尊重主权、互不侵犯、互不干涉内政、主权平等。

网络空间主权作为国家主权的一个延伸，自然也继承了这些特征。

3.我国网络安全法的基本原则，网络主权原则

• 所谓网络主权，简单来讲，就是一国国家主权在网络空间中的自然延伸和表现。
• 对内，网络主权指的是国家独立自主地发展、监督、管理本国互联网事务；
• 对外，网络主权指的是防止本国互联网受到外部入侵和攻击。

第三章 国内外网络空间安全治理现状

第一节 网络空间安全治理溯源和ICANN

1.互联网治理的概念（大题推测）

（1）网络空间安全治理的前身其实是“互联网治理”，而“互联网治理”则最初来自于2005年11月的第二阶段信息社会世界峰会(WSIS)，在这次大会上，对“互联网治理”首次给出了官方的定义。随后这一定义被联合国互联网治理工作组(WGIG)所使用，一直沿用至今。WGIG报告的第II部分对互联网治理做出如下定义：“政府、私有部门、公民社会通过制定程序和规划来塑造互联网的演进和使用；互联网治理是指在此过程中，他们共同认可的原则、规范、规则以及决议的发展和应用。”

（2）其中“治理”一词的使用值得深入推敲，在2003年日内瓦召开的第一阶段峰会中，各国就如何解读 “治理”发生了严重的分歧。很多国家代表将“治理”等同于“政府管理”。实际上二者在语义上也可以通用。然而从“多元利益共同体主义”的角度出发，互联网治理不仅仅有政府的参与，后者还应当与私有部门，甚至是公民社会协商合作。从定义的理念上“互联网治理”是一个主体平等协商的过程，而不仅仅限于政府议程。治理并非政府管理，更不是管控。

2.互联网治理的概念总结

• 互联网治理是政府、私营部门和公民社会根据各自的作用制定和实施的，旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方案。
• 治理与规制、管制、监管不同

治理主体多元性：政府、企业、民间组织、技术社群、学术界、国际组织和其他利益相关方

治理手段多样性：法律、行政、经济、技术、自律

治理的路径协同性：从单向管理转向双向，从线下转向线上线下融合，从单纯的政府监管向更加注重社会协同治理转变。网络治理侧重各利益相关主体之间的制度规范和权力制衡，注重各利益主体之间的相互依存，和谐发展。

3.互联网网络治理模式：

• 一是主张网络空间自我约束、排斥外部干预的“自治或自由主义模式”；
• 二是强调以技术架构及代码规则为核心控制手段的“软件代码治理模式”；
• 三是主张将现实法律与社会规范延伸至网络空间的“同现实世界一样的治理模式”；
• 四是倡导政府、企业、民间组织等多方共同参与协商的“多利益相关方治理模式”。

4.互联网治理的核心范围

• 全球所有利益相关方针对网络空间涉及的政治、经济、军事、文化、社会等各层次问题，围绕发展与安全两大方面，搭建磋商平台和机制，开展对话和磋商进程。
• 关键基础设施保护（含IP地址管理）、社交媒体管控、数据治理（跨境数据流动）是互联网治理三大核心领域。
• 此外还有网络运行安全、隐私保护等领域。

（一）威胁网络运行安全的因素：恶意程序（木马和僵尸、网络移动互联网恶意程序、物联网智能设备恶意程序）、网络漏洞（既是网络安全风险，又是国家战略性资源）、网络攻击

（二）关键信息基础设施的范围：

《网络安全法》

• 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。
• 其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。

《网络空间安全战略》

• 包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。

5.国外关键信息基础设施的范围

• 2013年美国《关键基础设施安全和可恢复之总统政策令》确立了16个关键基础设施，具体包括：化学、商业设施、通信、关键制造、大坝、国防工业基地、应急服务、能源、金融服务、食品和农业、政府设施、医疗和公共卫生、信息技术、核反应堆和材料及废料、运输系统、水和废水系统。
• 英国包括通讯、应急服务、能源、金融、食品、政府、健康、运输与水九大行业。
• 日本包括数据通讯、金融、航空、铁路、电力、天然气、政府与行政服务、医疗、水务与后勤保障十大行业。
• 德国包括能源、信息技术与电信、运输、健康、水、食品、金融与保险、国家与公共行政、传媒与文化九大行业。

6.互联网治理的框架

• 互联网治理涉及诸多繁杂、交叉、甚至相互交叉的领域。互联网治理需要做的首要任务是在繁杂的图景中梳理出关于不同机构、结构以及程序的关系，使互联网治理的框架清晰地呈现出来。
• “三元划分”：以互联网为中心”（技术层面）、“以互联网用户为中心”（使用层面）以及“不以互联网为中心”（不涉及互联网，与政策有关）三类。

IANA、NTIA、ICANN具体名称、英文缩写、所负责业务要会（考大题）

7.互联网数字分配机构（The Internet Assigned Numbers Authority, IANA）

（1）目前是互联网名称与数字地址分配机构的一个部门。

（2）在ICANN创立之前，IANA主要由南加州大学的信息科学研究院依据其与美国国防部签署的合同负责管理。ICANN成立之后与美国商务部签署了另一份合同，并至此正式在美国政府的监督下开始管理互联网。管理权移转之后，IANA的职权也相应地移交给了ICANN下设的公共技术标识组织PTI。

（3）IANA的三大职责：数字资源、域名、协议参数管理

• 数字资源：IANA负责协调全球的互联网协议地址系统，也即地址。目前有两种主要的IP地址类型：ipv4以及ipv6。除此之外，IANA还负责将自治系统号码分配给区域互联网注册机构。
• 域名：IANA的另一个职责是负责管理根区数据库。RZD中包含了所有的顶级域名，常见的通用TLDs包括.gov、.edu、.com、.org、.net等。域名系统是一个分布式数据库，通过将域名和IP地址相互映射，能够使用户通过域名更方便地访问互联网，而不需要记住IP数串。
• 协议参数管理：IANA还负责互联网协议中很多的代码和编号系统。这一工作需与互联网工程任务组协同完成。

8.美国国家电信与信息管理局（The National Telecommunications and Information Administration, NTIA）

（1）是美国商务部下设的一个行政机构，主要负责向美国总统提供电信与信息政策相关的建议。

（2）NTIA的政策制定主要侧重于扩大美国宽带互联网接入以及频谱使用等。管理权移转之前，ICANN根据合同在NTIA的监督下开展互联网域名系统的管理。

9.互联网名称与数字地址分配机构（The Internet Corporation for Assigned Names and Numbers,ICANN）

（1）成立于1998年，负责监管全球范围内IP地址的分配、自治系统号码的分配、域名系统中的根区管理等。

（2）在2016年10月ICANN与NTIA的合同到期后，前者正式脱离美国政府的控制，成为了“国际多元利益共同体”的代表。

10.ICANN互联网治理框架（大题）

• NTIA明确提出了未来互联网治理的四大原则：多元利益共同体模式；保障因特网域名系统的安全、稳定和弹性；满足世界范围内消费者和合作者的需求和期待；保障因特网的开放性
• 首先，在技术层面，互联网治理要实现域名系统的安全、稳定、弹性。
• 其次，在使用层面，需要满足消费者以及合作者的需求和期待。
• 再次，因特网的开放性是互联网治理的重要目标之一。这里所谓“开放性”具有多维度的属性，不仅仅是指技术上的开放性 ，还包括经济（跨境供给与消费）、社会（人权）和其他维度（用户赋权、分布式控制、包容式治理等）。
• 最后，NTIA明确表示，不接受将管理权移转给政府或政府间组织，未来的互联网治理应当采用“多元利益共同体模式”。这里利益共同体包括各个国家、私有部门、公民社会、政府间组织、以及国际组织等。

第二节 网络空间安全治理的相关国际组织

1.全球互联网治理的历史沿革，是一部从技术自治走向多元共治的演进史。这一进程既反映了互联网技术与应用的飞速发展，也深刻揭示了规则制定权、数据主权和数字权利如何成为全球博弈的核心焦点。

2.模式

（1）ICANN的治理结构是多利益相关方协作模式的典范。其核心是代表最终决策权的董事会，外围环绕着提名委员会、各类咨询委员会（及关键支持组织。

（2）这些组织分别代表政府、技术社群、商业与非商业机构等不同利益群体，通过制度化的咨询与提案机制参与政策制定。整个体系既保持了核心决策效率，又通过多层次、广覆盖的参与机制，体现了全球互联网治理中的多元平衡与专业性。

3.联合国互联网治理论坛（大题必考）

（1）联合国互联网治理论坛（IGF）是联合国于2006年设立的多边对话机制，旨在为全球各界代表，包括政府、企业、技术社群、学术界及公民社会，提供一个开放、包容、平等的平台，共同探讨互联网治理中的关键议题。其核心使命是促进对话、分享最佳实践、应对数字时代的政策挑战，如数据安全、数字鸿沟、人权与伦理等。

（2）IGF不产生谈判成果或约束性决议，而是通过倡导多方协作与共识构建，推动全球互联网朝着更具韧性、公平和可持续的方向发展

（3）中国于2020年正式启动国家级IGF，是经联合国IGF认可的NRIs之一。中国IGF的秘书处设在中国互联网协会，中国IGF主任为中国互联网协会副理事长黄澄清。在中国互联网络信息中心、中国信息通信研究院、阿里巴巴、华为、清华、北大、复旦、北邮、北师大、伏羲智库等近40个国内各利益相关方的支持下开展工作，致力于促进中国社群之间以及与国际各方在互联网治理相关方面的交流互动与合作，凝聚中国社群共识并产出方案、成果，宣介中国互联网治理理念和经验。自成立以来，中国IGF已经连续举办四届中国互联网治理论坛年会活动，凝聚了中国关心互联网治理议题的多方机构和专家，积极开展国际交流，参与联合国IGF年会、休会期间活动。

• 了解一下就行：2023年IGF年会开幕，联合国秘书长古特雷斯视频出席致辞，联合国副秘书长李军华和日本首相岸田文雄出席致辞。岸田文雄表示，互联网应开放、自由、全球化、可互操作、安全，并再次提及推动DFFT（可信数据自由流动）。2025年6月23日至27日在挪威首都奥斯陆附近的利勒斯特伦举行。2025年6月24日，举行了论坛的开幕式，联合国秘书长古特雷斯视频致辞。论坛以“共建数字治理”为主题，围绕人工智能、新兴技术、数字信任与安全、数据保护、数字基础设施建设等议题展开多场讨论。

4.英国政府组建了开放数据研究所和哈璀超级计算中心，将网络安全融入计算机科学和学位管理。

第三节 各国网络信息管理制度和治理方法

1.罗马渊源和两大法系区别：法律渊源不同、诉讼程序不同、法律适用不同、法律分类不同、法律编纂不同

大陆法系强调成文法作用，英美法系也称普通法系，基于以往判决的判例上逐步形成的

2.我国网络安全立法3个重点

（一）现行网络安全法律体系

网络法律体系：以传统法律为基础，以网络专门法律为补充

（二）《网络安全法》是网络空间的基础性法律。

（选择）《网络安全法》确立了以下基本原则：网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则

记住几个最，突出的

2.美国

美国政府弱民间强，与我国相反

• 网络舆情法律环境

（1）参考博士论文

立法方面：由参、众两院组成的国会作为最高立法机关，对包括因特网在内的电信立法法案进行听证、辩论、表决，从而影响国家电信政策的制定，另外，国会也可通过一些非正式的方式，如控制预算、人事任命、立法威胁、公共舆论等来施加压力，影响政策的制定。

司法方面：区域法院、上诉法院和美国最高法院组成了美国的联邦司法体系，他们拥有针对电信管理机构进行监督，并解决其间纠纷的权力。

（2）美国还存在一些专门负责某个领域的管理事务，拥有一部分执行权和一部分准立法权和准司法权，直接对国会负责的相对独立的委员会。联邦通信委员会就是这样的一个专门针对美国的通信政策与通信产业的独立机构。它根据1934年通信法而成立，兼有立法、司法和行政执行职能，可以制定规章，仲裁争议，执行各项法规。在执行有关职责时，要受到联邦司法系统的制约，受法院监督。在美国的各种机构中，联邦通信委员会是对美国的通信和互联网产业最具影响力的机构。

• 网络舆情政策

1919年，奥利弗.霍姆斯大法官确立了著名的“明显而当前的危险”原则。

宪法第一修正案禁止普通立法对言论自由进行限制

美国政府于1996年首次颁布了针对网络色情的《传播净化法案》

美国公民自由联盟以美国政府违宪为由，起诉至费城法院，要求法院宣布该法案违宪、无效。费城法院裁决CDA违宪，美国政府
不服判决，上诉最高法院。经过长达1年的艰难辩论和审理，美国最高法院最终做出了否决CDA的历史性判决

事实上禁止了成年人依据宪法而享有的接受或发表言论的自由。

美国政府认识到互联网也对国家信息安全构成了一定的威胁

国家信息安全指确保“国家行为体认为特定的信息基础设施、特定信息流动以及国家对于上述设施和信息的控制能力不面临威胁”。

《爱国者法案》和国会在2002年通过的《国土安全法》将这种冲突在立法层面上推向高峰。

《爱国者法案》是“9.11”事件以后，美国为保障国家信息安全颁布的最为重要也争议最大的一部法律，主要针对在美国境内发生的(支持)恐怖主义的犯罪行为

明确授权政府有关部门可以对公民进行跟踪和窃听，可以查阅公民的上网记录（谷歌浏览器30年）、私人信件和电子邮件等，以确定其是否支持或参与了恐怖主义活动；而《国土安全法》的最主要目标是实现各部门的信息共享

• 美国——网络自律及技术引导

行业协会积极参与：政府和行业的沟通平台、美国计算机协会——网络伦理八项要求

倡导行业和用户自律：《一个星球，一个网络：因特网时代原则》、指导性立法主义

技术手段控制：实现对网络内容的过滤筛选、实现对用户隐私的保护

• 美国——信息公开制度

“9.11事件”爆发后，联邦紧急事务管理署网站便立即开设了专题栏目，第一时间发布了启动联邦应急响应计划的消息。

• 美国——网络文化道德的管制
• 美国——网络匿名制

网络匿名发言权保障了人们的言论自由（VK、PTT BBS网站）

但同时也给追查滥用网络匿名进行违法犯罪活动的犯罪分子带来困难

政府无法直接介入监管，依赖于行业自律自治

3.德国

德国——网络舆情政策：德国对网络言论采取的是“宪法的直接保护和特别立法的保护、限制相合”的方式；德国宪法《基本法》保障网络言论自由权利；1997年《多元媒体法》欧洲第一个全面规制网络内容的立法

强制的民主——如果言论表达侵犯了其他的公民权利、公共秩序或者刑法规范，权力机关将限制公民的表达权利

德国——信息公开制度

重大突发事件信息的发布通常由总理和各部部长亲自出马举行发布会。

“回答记者和传媒提出的每一项问题”，形成了为记者服务、为媒体服务、为公众服务的传统

2005年制定《信息自由法》，该法明确对公民享有的“政府信息普遍知情权”进行了界定，并针对电子政府和网络化的特点进一步完善了政府信息公开的渠道和方式

4.法国

“调控”时期、自动调控时期、共同调控时期

法国——《信息社会法案》

核心思想：从法律上明确每个人的权利与责任，保证网上的通信及交易自由和信息传播的安全可靠，努力实现信息社会的民主化。

主要包括以下几个方面：保障网上通信自由的同时明确每个人的权利与责任、对因特网上的域名实行规范化管理、文学艺术作品数字化与保护知识产权、提高电子商务的安全性和可靠性

法国——信息公开制度、逐步收紧、查理周刊事件之后

5.加拿大

非法信息：以法律为依据，按法律来制裁；攻击性信息：依赖用户与行业的自律来解决。

同时辅以自律性道德规范与网络知识教育，并取得了较好的管理效果。

加拿大——信息公开制度

1994年，加拿大政府发布了《运用信息通信科技改革政府服务蓝图》——世界上第一份国家层次发布的利用信息通信技术角度全面进行政府改革的框架性文件。

根据埃森哲每年对全球电子政务发展的调查研究，加拿大自2001年以来己连续多年在网络服务和电子政务成熟度方面名列第一

加拿大中央政府的CIO部门选择一些加拿大老百姓作为代表，为政府网站“政府在线” 提供协助

6.新加坡

新加坡——世界上首个对网络进行立法管制的国家

新加坡广播局——网络政策七大指导原则

新加坡广电局、电影与出版物管理局、新加坡电影委员会三家机构合并为新加坡传媒发展局

新加坡——网络管制

国家互联网顾问委员会(NIAC)，由来自政府机构、业界、研究机构等各方面代表组成，专门为新加坡互联网的发展和管理而设置的咨询机构。

其职责是就互联网发展中出现的各种问题向政府提出参考建议，协助意见。政府制定有关的法律法规，及时收集社会各界对政府有关政策的反馈意见。

2003年1月，新加坡广电局、电影与出版物管理局、新加坡电影委员会三家机构合并为新加坡传媒发展局 (MDA)。由此，MDA成为网络内容的主管机构。

7.韩国

韩国——第一个有专门的网络审查法规的国家

韩国——网络实名制及监管教育

第四节 大众对社会舆论的常见误区

1.舆论相关内容（必考，大题）

舆论：在我国多数专家学者也把舆论看成是意见，认为舆论是多数人对于某一事件有效的公共意见。是公众关于现实社会及社会中各种现象、问题所持有的信念、态度、意见和情绪表现的总和，具有相对的一致性、强烈程度和持续性，对社会发展及有关事态的进程产生影响，其中混杂着理智和非理智的成分。

社会舆论，是针对特定的现实客体，一定范围内的“多数人”基于一定的需要和利益，通过言语、非言语形式公开表达的态度、意见、要求、情绪，通过一定的传播途径，进行交流、碰撞、感染，整合而成的，具有强烈实践意向的表层集合意识，是“多数人”整体知觉和共同意志的外化。

（必背）网络舆论，就是人民群众通过互联网了解国家事务，广泛、充分地交流和发表意见、建议，对国家政治、经济、法律、文化、教育、行政等活动进行褒贬与评价，即社会舆论在网络上的汇集。

2.网络舆论与社会舆论的相互关系与区别（必考，大题）

（1）网络的特征使个体意识容易形成舆论

（2）网络舆论起于网络却源于现实

（3）网络舆论间接影响社会舆论

（4）网络舆论反作用于现实社会

3.大众对社会舆论的常见误区：把大众传媒的言论、把民意、把众意或公意等同于社会舆论

第五节 危机舆情应急应对

1.Builder和Banks于1991年提出的“人工社会”方法较早地采用计算机仿真的思想构建人工社会。

2.ACP理论，王飞跃提出的，就是“人工社会-计算实验-平行执行”方法， 真实社会与人工社会之间是平行控制。

3.通常在三个不同的空间维度对紧急事故情况下的公众舆情进行采集（必考）：物理空间、信息空间、心理空间，将该模型称之为CPS物理信息心理综合空间分析框架。

4.灾害预防及应急涉及

（1）多层级、多专业：国家级、省级、地市级、县级

（2）多类型、多信息：危险源、应急资源、基础设施

5.应急管理定义（大题）

• 应急管理是指政府及其他公共机构对突发事件的事前预防、事发应对、事中处置和善后恢复过程中，通过建立必要的应对机制，采取一系列的措施，应用科学、技术、规划与管理等手段，保障公众生命、健康和财产安全，维护社会稳定和谐与健康发展的有关活动。
• 我国的应急管理体系建设正式开始于2003年抗击“非典”时期。随着2006年1月8日国务院发布的《国家突发公共事件总体应急预案》出台，我国应急预案框架体系初步形成。第一部综合性应急法律《突发事件应对法》自2007年11月1日起施行。

6.我国应急管理体系建设的核心“一案三制”：应急预案、应急管理体制、应急机制与法制。

7.突发事件

（1）2012年《中华人民共和国突发事件应对法》提出：指突然发生，造成或者可能造成严重社会危害，需要采取应急处置措施予以应对的自然灾害、事故灾害、公共卫生事件和社会安全事件。

（2）公共安全领域的突发事件的主要特点有：突然发生、后果严重、程度重大、状态紧急

6.公共安全管理系统是由公共安全管理者、管理对象组成，并由公共安全管理者负责控制的一个整体。

• 公共安全管理系统、突发事件指挥系统、资源管理系统、通讯与信息管理系统、后勤保障系统。

7.美国组织架构：美国自从911事件之后建立了国土安全部，到如今已形成了以国土安全部为中心，下分联邦、州、县、市、社区五个层次的应急和响应机构，通过实行统一管理，属地为主，分级响应，标准运行的机制，有效地应对各类突发的灾害事件。此外，日本在地震灾害方面的应急管理取得的成效也是值得各国借鉴和学习的

8.我国政府危机舆情应对的组织结构

• 国务院应急管理办公室是我国应急管理的最高行政管理机构
• 省市区的应急办指挥属下的各市区的应急办，并协调不同城市或区域的厅局处的应急部门。
• 我国的应急管理机制较为有效并且在应对突发事件时已经取得了一定成效，第一部综合性应急法律《突发事件应对法》自2007年11月1日起施行

9.我国政府危机舆情应对工作流程（大题必考）

突发事件的危机管理过程分为减灾、预备、反应和恢复四个阶段。

• 减灾是排在时间序列中最前面的，就是通过采取各种防范措施，尽量减少突发事件的形成机会，使其不出现或少出现。
• 预备是在突发事件出现之前就做好各种准备工作，在那些虽然经过减灾的努力仍然无法避免的突发事件一旦出现时不至于措手不及，预备阶段包括突发事件的预警系统的建设、紧急应对人员的培训及必要的事前演习等。
• 反应阶段是在突发事件出现以后及时采取紧急应对措施，启动在预备阶段事先制订好的预案，尽量控制其影响范围，将生命和财产的损失减少到最低限度。
• 恢复阶段是在紧急应对行动之后，采取各种必要的措施消除突发事件给经济、社会造成的各种不良影响，恢复正常的社会秩序。

10.危机响应中社交网络上的虚假新闻（大题推测）

• 虚假新闻是指故意且可核实为虚假的新闻文章，而虚假新闻被恶意社交网络用户制造出来以后，经过普通社交网络用户的传播，却具有令人震慑的负面效果。随着多媒体技术的发展，新闻由单纯的文本类型向含有文本，图片以及视频等多种方式结合拓展，来吸引更多的读者。
• 然而虚假新闻也是利用这些特性来扭曲事实，误导读者，比如通过篡改图片或者修改人物名称，事件时间地点等来误导读者，传播虚假信息。我们大致可将虚假新闻图片分为两类，篡改图片和误导图片。

11.多模态虚假新闻识别

• 国内外前沿研究表明，多模态属于现在AI研究的重点难点，其中利用了文本、图片、 视频、音频等各种维度的数据。
• 后面可能应用到此类业务的场景有：多模态识别虚假新闻、多模态识别色情、暴力、 涉政、威胁等新闻、多模态+情感分析等方向。
• 图片被篡改、图文不符、图片过时

12.社交网络上的3种恶意用户，水军和僵尸

• 迫切需要讨论在线社交媒体所反映出来的社交网络用户行为的本质科学问题：大规模信息传播过程中，用户行为特征的抽取、建模和分析。
• 在线社交网络的便捷性，匿名性等特征也给恶意行为群体的形成与发展提供了有利条件。
• 研究者通常将用户群体分为正常用户和恶意用户：Spaml用户，Sybil女巫用户、谣言用户是恶意行为群体。

13.社交网络上的虚假新闻检测

• 单个用户的特征：个体特征是将单个用户的各项统计指标抽取出来，用于分析该特点用户可信度的一系列特征，主要包括用户的注册时间、用户名类型、年龄、性别、粉丝数、关注数、发布微博或推文数等。
• 群组特征：在信息传播过程中具有相似性的某个用户群体的整体特征，抽取该类特征时的一个基本的假设就是传播谣言的社区和传播真实消息的社区各不相同并且有不同的特点。群组特征通常是从个体特征聚合而来的，例如认证用户的比例、平均粉丝数等
• 基于社交内容特征的检测方法：通过捕捉新闻事件在社会媒体上传播过程中，不同用户通过转发和评论表达各自的观点和情感倾向时反映出来的重要信息来进行检测。这些信息主要有每条转发或评论推文的单个消息级特征（例如单条消息的主题信息）、群体转发某条消息产生聚合信息特征，以及这些信息在时间上的分布特征。
• 基于网络交互结构的特征：虚假新闻信息在社交网络上的传播可以形成结构特殊的转发传播树，另一方面参与传播的用户也潜在地隐含在一个用户社交网络中，通过抽取特征来描述这些关系网络就形成了基于社交网络交互结构的虚假新闻检测特征。

开放大题

1.历经十几年的探索，我国在互联网治理方面得到了不断的加强和完善，在一定程度上维护了互联网的健康与和谐发展。但随着时代的不断发展变化，我国的互联网治理中仍然存在着许多问题与不足，请写出其中最为突出的几点。（15分）

一、 体制结构方面：协同机制不畅，权责壁垒依然存在

“金字塔”结构存在“纵向强、横向弱”的失衡、特设机构和平台的公众认知度与参与度不足、基层治理能力与资源不匹配

二、 立法方面：法律体系尚不健全，滞后性与模糊性凸显

基础性立法对主体权责界定仍显原则化、面对新兴业态，立法滞后性问题非常突出、立法过程中各利益相关方参与不足

三、 监管方面：方式传统，多元共治格局尚未形成

政府监管过度依赖行政命令和运动式执法、行业自律机制孱弱，内部监督形同虚设、第三方监督和社会监督渠道不畅通、保障不力：

体制结构方面：优化互联网治理金字塔结构、明确金字塔各层级的职责和权力、加强宣传已特设的机构、平台，促全员参与

强化顶层协调机构的权威与能力

立法方面：针对互联网主体完善基础性立法（政府、企业、用户怎么做）、填补“互联网+”新兴领域的立法空白、加强法律与标准、技术的协同

监管方面：政府监管迈向“敏捷监管”与“智慧监管”、行业内部监督强化自律与标准约束、引入第三方监督与社会监督

2.《网络安全法》是网络安全领域的基础性法律，目的在于建立网络安全各项基本法律制度。《个人信息保护法》主要在于确立网络用户个人信息权利，维护公众对网络的信心，请写出这两项法律任意一部至少三点你认为需要改进的地方。（针对一部法律即可，两部全写按第一部的答案给分）（10分）

《网络安全法》：加强个人信息保护、强化网络运营者的社会责任、允许使用临时通信措施、落实网络实名制规定

关键信息基础设施（CII）范围界定不够清晰：法律对CII的认定标准较为原则化，导致在实践中哪些网络运营者应承担更严格的CII安全义务存在不确定性，影响法律适用的公平性和可预期性。

对内部人员违规行为的责任追究偏弱：法律侧重于对运营者的整体处罚，但对引发数据泄露等安全事件的内部直接责任人员的个人法律责任规定不足，惩戒和震慑力度不够。

部分条款滞后于新技术发展：面对云计算、物联网、人工智能等新业态，法律在数据分类分级、安全审计、算法安全等具体规则方面存在空白，难以有效覆盖新型网络安全风险。

《网络信息服务管理法》：规范经营范围、规范商业合作方式、明确服务分类、明确监督管理职责