进入21世纪，计算机和信息技术的飞跃式发展，网络空间安全日益成为国家安全利益的重要组成，网络安全威胁的“升级换代”催生着一系列网络安全产品的出现和更新。网络安全产品市场正在悄然形成，国家和地区为了自身的安全和利益目标，开始有意识地进入网络安全产品市场。另外，网络空间军事化的趋势越来越明显，各国纷纷谋求在网络空间获取更多权力，面对相差悬殊的网络空间实力，不少国家望而却步。但是，发展不均衡的网络空间实力和网络空间实力的可交易化加速了网络安全产品市场的发展，使得网络发展落后国家或地区通过网络安全产品市场提高自身网络实力成为可能。

一、国际网络安全产品市场发展现状

市场一般由交易主体、交易物品及相关配套制度机制构成。国际网络安全产品市场的发展与主权国家和非国家行为体网络安全需求的发展相一致，也与其网络安全攻防能力的发展相适应，在此背景下，许多传统的军火公司和新兴信心技术公司纷纷进军网络安全产品市场，主权国家也越来越重视对于网络安全产品市场的介入与监管。

1、网络安全市场的兴起

2007年，爱沙尼亚政府及其机构遭受大规模网络攻击，被认为是“网络空间的第一次战争”。这一事件直接导致爱沙尼亚、芬兰、斯洛伐克、捷克、法国、英国、德国等国家相继调整国家网络安全战略。2012年火焰（Flames）和蠕虫（Stuxnet）的出现标志着更多的国家开始使用网络武器，与此同时，针对网络武器和网络战的讨论越来越多。2013年，美国官员表示，网络攻击已经成为取代恐怖袭击成为美国国家安全的最大威胁。综上所述，网络安全正在成为各国国家安全的重点，各国网络安全的维护也正面临着巨大威胁，网络安全问题在政治、军事等议程上的日渐突出，也给全球带来了巨大的经济市场。2011年，全球范围内的公共和私营网络安全支出大约600亿美元。也就是说，全球网络安全支出相当于全球军费开支的3.5%。根据美通社的预测，网络安全市场到2017年能够达到1200亿美元的支出。

另一方面，网络攻击具有低成本、高回报的特点，不同于常规武器和核攻击，网络攻击能力的获取门槛低，国家总体实力的强弱并不必然决定了网络空间攻击能力的强弱。网络空间的虚拟性与无限广阔性决定了任何国家、地区、公司甚至是个人都有可能在某一方面获得网络攻击能力，因此，伴随着网络安全市场的逐年扩大，同时一些常规武器市场面临的实际困难，越来越多的国家和军火生产商、军事服务公司投身于网络攻击武器和网络防护能力的研究中。网络安全市场的兴起促进了网络空间斗争的日趋激烈，主要的军火生产公司不断收购网络安全供应商，从事网络武器研究。

2、快速发展的网络安全公司

根据斯德哥尔摩国际和平研究所的统计，“SIPRI100强”中的许多关键武器项目的主要承包商都进入了网络安全市场，例如BAE系统公司、欧洲宇航防务集团、洛克希德.马丁公司等等，通过不同的网络安全业务战略，逐步在网络安全市场占据重要的一席之地。比如洛克希德.马丁公司与主要的信息技术和网络安全公司（迈克菲、微软、惠普等）结成了战略联盟。这些网络军事服务公司在网络安全市场获得巨大的收入，尽管相对常规武器的收入来说小的多，但是考虑成本与收益的角度，网络安全市场的高收益率吸引了更多的公司或军火供应商进入网络安全市场。

不同种类的网络安全公司业务种类也各不相同，这些公司一进入市场就体现出各自的技术区别，分别在不同的方面提供服务，一方面这是与公司的自身基础密切相关，另一方面，网络空间的多层次造成不同公司的不同优势。

3、各国对网络安全市场的重视

正如网络的应用十分普遍一样，网络安全公司的客户也十分广泛，包括政府机关、军队、情报部门或关键基础设施、私营公司等等。从微观角度讲，网络安全涉及政府、公司或者个人网络信息安全，从宏观角度讲，网络安全对于整个国家的安全利益至关重要。因此，各国十分重视网络安全市场，尤其是大力扶植网络安全公司。一般来说，网络安全服务公司很少为与国家安全没有直接关系的公司提供网络解决方案，例如，2011年BAE系统公司涉及网络安全的总销售中超过90%来自政府部门。近几年来，除了网络安全公司的网络安全服务之外，国家在政府主导层面的网络空间实力研究如火如荼，一些具备超强攻击能力的网络技术被隐蔽地开发出来，各国的“网络武器库”不断扩充。

网络安全产品的需求的可持续性伴随着网络安全在政治、经济和战略等方面重要性的提高而提高。网络攻击所针对的关键基础设施往往属于私营部门，国家如何处理公共部门和私营部门之间的关系是摆在网络安全市场中的一个难题，如何在国家的层面推动、指导涉及网络安全的产品研发值得探讨。网络安全市场的兴起为网络安全产品贸易的产生奠定了可靠基础，网络安全市场中网络安全服务及产品的可交易性，技术产品的更新换代，网络防护能力的快速提高等因素都是国际网络安全产品贸易市场的重要催化剂。网络安全公司在与本国合作的同时，必然会因为网络安全服务所带来的利益而与外国进行交易，由于各种政治、经济因素，国家之间的网络技术贸易也会成为现实，例如，韩国2013年帮助卢旺达建立CERT（计算机应急响应组）机构，国家之间的网络安全合作开发事例也快速增加。

二、国际网络安全产品市场面临的困境

从世界范围看，网络安全产品市场一方面呈现出勃兴的势头，以满足主权国家应对网络安全挑战的现实需要，但另一方面，在法律法规、监管机制等方面各国仍将面对诸多现实的困境与挑战。

1、网络安全产品供应链不完善

无论是政府、军队部门，还是跨国企业、私营企业、个人，对于网络安全产品的需求正在快速增加，尤其是在网络和数据保护软件、数据丢失防护、恶意软件检测及清除和网络入侵或攻击防护等方面。网络安全产品市场的初步运行目前仍处于缺少管理监督机制的时期，作为特殊的既可军用又可民用的网络安全产品，对于维护国家整体网络安全具备重要意义。从目前状况来看，网络安全产品与服务的生产和提供存在四个方面的问题：一是网络安全产品的界定不清晰，致使许多企业提供的网络安全产品存在重合、叠加，而一些重要技术需求缺乏供给现象；二是标准不统一，致使许多企业提供的网络安全产品存在冲突、不协调的情形；三是网络安全产品种类繁多，功能不明，无法系统地为网络空间提供绝对的或较为相对的网络安全；四是监管制度的缺失，使得网络安全产品市场的出现伴随着一段时间的无序性和混乱性。确保网络安全产品硬件与软件的供应链完善、稳定与安全，制定关乎网络安全技术规范和依据的网络信息安全产品标准，确保网络安全产品和信息系统在设计、研发、生产、建设、使用、测评中保持一致性、可靠性、可靠性是当前网络安全产品市场亟待解决的关键。

另外，网络安全产品生产成本低，效益高，这就吸引了许多关键武器项目的主要承包商进入了网络安全市场。军火企业进入网络安全产品生产和网络安全服务提供，在一定程度上加剧了网络空间军事化的进程，不得不说，网络攻防技术的研发和突破为“网络战”的出现打下了一定基础，但这种情况的出现必然导致网络安全威胁的日益严峻，不利于网络空间健康环境的创造。

2、国家对网络安全产品市场的过度干预

“互联网+”时代，网络空间与国家政治、经济、文化等息息相关，网络空间安全在很大程度上决定了国家整体安全目标的实现，加之网络空间作为新兴的虚拟空间，充斥着无数来源不明、威力不定的安全威胁，信息技术也正在改变着国家的整体战略思维。网络安全产品可以为网络空间提供网络安全，反过来，网络安全产品也可以作为一种网络空间威胁的存在，如在提供的网络安全产品中植入“后门”，或者“夹带”病毒，在网络安全产品市场并不完善的现在，要完全检测、清除隐匿威胁在技术上困难较大、成本较高。“棱镜门”事件表明，美国仅通过处在国内的各大网络运营商的服务器就可以针对全世界进行“棱镜监控”，而通过出售网络安全产品来达到网络监控、威胁的难度大大降低。基于此问题，很多国家开始在网络安全产品市场设置壁垒，附加限制条件，防止存在隐患的网络安全产品进入本国市场。以华为企业为例，华为一直在尝试扩大其在美国的市场份额，但每次尝试都以失败告终，2010年10月其与美国运营商SprintNextel价值几十亿美元的网络基础设施合同失之交臂，尽管原因是多方面的，但是美国政府在其中的因素不可或缺。华盛顿战略与国际研究中心（Center for Strategic and International Studies）的专家詹姆斯·刘易斯表示：无论公平与否，只要美国有理由怀疑这么做可能会提高中国开展网络战的实力，就不会愿意许可中国企业进入美国的通信网络。诚然，网络安全产品是把双刃剑：一方面能够保护网络空间安全，另一方面作为外来因素，增加了网络空间威胁的来源渠道。各国政府都十分重视网络安全产品市场的发展，尤其是国外安全产品的进入问题上，更是百般筛选。

另一方面，国家出于保护本国幼稚产业的目的，积极推动本国互联网企业发展，避免竞争力过强或者不符合本国发展利益的网络安全产品提供企业进入本国市场，从而确保本国网络空间实力的自主提升。综上两个因素，国家对网络安全产品市场的重视造就了国家对本国网络安全产品市场的过度干预，确保本国网络空间全的同时，但也使得网络安全产品的国际市场割裂开来，形成相对独立、孤立的“小市场”，不利于国际网络空间的整体治理和整体安全。

3、各国网络部队逐步建立，网络军备无序发展

网络安全产品市场出现的一大诱因来源于网络军备的发展。互联网起源于美国，美国最先将信息安全和网络安全问题纳入到国家安全体系中，美国也是最先提出网络安全战略的国家，并首先制定《国家网络安全战略》，之后美国政府相继出台和完善网络安全战略规划，增强网络安全实力。2009年6月，美国成立网络战司令部，对之前所有的网络战部队进行统一协调管理。2011年5月，美国发布《网络空间国际战略》，7月国防部发布《网络空间行动战略》，对网络攻击的性质和应对策略做出了比较详细的规划，甚至某些情况下会对敌国进行传统武器的攻击。美国政府通过战略规划、加强同盟关系、遏制和削弱对手、制定国际标准等方式谋求网络空间的绝对优势地位，实现网络空间的先发制人策略。2013年美国“棱镜门”事件的爆出，显示世界各国网络空间常年遭受美国的监控，网络安全受到严重威胁。

紧随美国之后，许多国家相继颁布国家网络空间安全战略，并加强网络空间军备，提升本国“网络战”能力。越来越多的国家建立和发展专门网络部队，根据英国国际战略研究所的报告，世界上有33个国家拥有网络战能力。俄罗斯21世纪初就组建了网络精英部队，大力发展网络空间攻防实力；2008年，印度决定将组建一支网络安全部队，被认为是针对中国和巴基斯坦的举措；2011年英国、韩国、日本、以色列等国相继成立网络战部队。2011年5月，中国国防部发言人宣称，解放军建立了“网络蓝军”，目的为了提高部队网络安全防护水平，但并非所谓的“黑客部队”。此外，法国、德国、朝鲜、越南等国也都拥有专门网络部队。

4、军备控制国际法的缺失

以美国为首的西方发达国家一直认为网络空间应该具备宽松、自由的空间秩序，所以并不注重推动网络空间国际规则的制定。网络空间是一个国家实体空间权力的扩展，也是一个国家影响力的延伸体现；一般来说，网络空间安全的维护取决于本身技术实力的强弱，而且强大的技术实力可以获得更多的网络权力。因此，美国反对制定类似限制核武器、生化武器发展的国际多边条约，而主张通过国际合作进行网络军备控制。再者，美国军方认为不能过早进行网络空间的军备控制，限制网络攻击行为的发展，其认为网络战的发展趋势还难以估计，不过美国同意致力于寻求不影响发展本身网络攻击能力的军备控制方式。

网络空间实力的强弱决定了不同国家对待网络军备控制不同的态度。1998年，俄罗斯首次向联合国大会第一委员会（裁军与国际安全委员会）提交网络军备控制的决议草案，得到包括中国在内的一些发展中国家支持。但是该决议并未通过，此后几乎每年俄罗斯都会提交类似草案，终于在2005年通过该决议，成功将网络空间武器列入国际军备控制领域。美国和俄罗斯的双边谈判交流收效甚微，难以取得实质性的进展。2011年中国、俄罗斯、塔吉克斯坦等国向联大提交“信息安全国际行为准则”草案，加强各国的协调合作打击非法滥用信息技术，保护本国信息空间和基础设施免受威胁、干扰和破坏。但西方国家尤其是美国对此并未给予足够的理睬与回应。

从整体上看，网络军备的无序发展在一定程度上推动了网络安全产品贸易的萌芽，进入信息化时代，伴随着各国网络空间的普及，网络安全的重要性日益凸显，网络攻击能力和防护能力的建设必然成为网络军备的发展方向。网络攻击的效果已经能够甚至超过了常规武器的攻击效果，可以想象，网络防护能力将会变得同导弹防御系统一样重要。因此，网络安全产品市场将会变得同常规武器市场一样“受欢迎”。

三、国际网络安全产品市场的发展趋势

总体来看，随着网络安全逐渐成为各国的重大战略安全关切，在市场化条件和国家适度管控之下，网络安全产品市场将会进一步繁荣发展，未来将呈现以下主要趋势:

1、国家主导网络安全产品市场

网络安全是国家安全的重要组成部分，网络空间的武器化和军事化趋势表明，网络攻击正在逐渐成为国家威慑力量的一部分，可以预见，网络战将成为战争的一部分。伴随着网络攻击能力的增长，关键基础设施博弱点很容易遭受攻击，网络冲突也面临着不断升级最终导致国家或地区的不稳定。因此，网络军备需要国家主导，相应地，大部分网络安全产品涉及国家安全机密，私营部门只注重利益，并不能够确保国家安全，尤其是跨国公司。国家主导网络安全产品贸易需要从以下几个方面着手：（1）国家需要制定完善的网络安全产品贸易监管制度，可以同时借鉴民品贸易和军品贸易模式进行管理；（2）宏观调控全国范围内的网络安全技术产品贸易；（3）大力发展本国网络安全技术，军品进口无法获得国家的真正安全；（4）增强进口产品检查，防止网络安全技术或产品存在巨大漏洞，对本国网络空间形成威胁；（5）严格本国网络安全产品或技术出口，防止先进技术泄密。

另外，网络安全产品贸易不同于常规武器贸易，常规武器仅能够由国家军队使用，而网络由国家、军队、企业甚至个人使用，网络安全产品贸易既可以由国家完成，又可以由公司完成，然而网络贸易的产品有可能存在严重的安全隐患；网络安全产品贸易当然由国家主导，但是使用却可以有公司参与，如何协调其中利益冲突是摆在国家面前的首要问题。

2、网络安全产品贸易的范围趋于广泛

网络空间的民用特点远明显于军用，如何区分军品和民品是首要问题。另一方面，网络不同于实体空间，网络武器也就不同于常规武器。目前不少国家正在致力于网络攻击能力的建设，集中体现在纷纷建立的专门网络部队，以及各种网络攻击“武器”，这种网络“武器”既可能是一种硬件设施，又可能是软件，甚至是硬件与软件的集合体。硬件设施例如计算机、交换机等的贸易自不用说，作为攻击武器的虚拟技术如何进行贸易值得商榷。

再者，常规武器有更新换代之说，而作为网络攻击的技术或能力一旦被创造出来，就具备了持久的破坏力，即使有新的产品被开发出来，原来的产品仍然具备巨大的攻击能力。一般情况下，一个国家的武器出口都考虑到新一代产品的出现，网络攻击技术的贸易或转让存在许多问题。笔者认为，网络安全领域最容易发生的贸易就是网络安全防护能力或者防护技术的贸易，以及网络安全检测设备或技术的贸易。伴随着网络攻击能力的提高，网络安全防护也不断提出更高的要求。网络安全产品贸易的另一个重要体现在于网络安全合作。与常规武器开发类似，网络空间安全防护技术需要国家之间的合作，这也许能够成为网络安全产品贸易的重要形式。

3、国际网络安全产品规则及配套制度的制定日臻完善

目前，针对网络空间治理的国际规则少之又少，虽然各国致力于推动网络空间行为准则的制定，但是由于各方不同的利益诉求以及网络空间的不同权力层次，网络空间立法很难实现有效进步。网络空间军备的无序发展就是一个明显例证，要实现网络安全产品贸易的有序进行，首先要实现网络空间军备的有序发展。只有确定网络军备的合理范围，确定哪些行为属于网络空间的合理行为，才可以确保网络空间的有序。面对快速军事化的网络空间，网络立法的一个重要作用在于确定哪些行为属于合理的网络攻击行为，哪些为国际不允许的攻击行为，例如哪些算作民用设施不能够攻击，《塔林手册》由北约提出，虽然不具备国际效力，但是属于网络战的首次尝试。只有确定网络攻击的范围，网络攻击能力和技术的范围才能够确定，网络安全产品贸易才能有规可循。

国际规则的制定一般被视为大国互相博弈的结果，网络安全产品规则的制定离不开网络空间技术强国的积极参与，网络安全产品的规则制定应当包括以下几个方面：(1)网络军品的定义、范围，参与者；（2）网络安全产品贸易的禁止事项；（3）网络安全产品贸易纠纷的解决方法。

结语

网络空间作为人类信息发展的产物，各国对于网络空间的依赖程度快速增加，尤其是发展中国家网民数量逐年攀升。一般来说，网络空间的依赖程度决定了网络空间的受威胁程度。伴随着信息化程度的进一步加深，国家之间的互相联系日益密切，不同发展水平国家之间的网络安全产品贸易会发生质的飞跃。因此，可以说网络安全产品贸易的发展前景十分广阔。前面提到，不同国家在网络空间具备不对称的优势，网络攻击的隐蔽性和低门槛性决定了任何国家都有可能获得某一方面的高水平技术能力。另一方面，网络依赖程度的快速提高，使得越来越多的国家渴望获得发达国家的援助，国家之间双边或者多边进行网络安全合作的例子比比皆是，网络空间也成为大国寻求小国利益的重要筹码，许多地区或国家成为大国政治利益的角力场。从这一点上看，不仅仅网络安全产品贸易，涉及网络的军事援助也会成为现实，只不过需要一段很长的时间。

（来源：军事学核心期刊培育建设期刊《国防科技》2016年第二期，作者：孙伟、鲍闯，国防科技大学人文与社会科学学院硕士研究生、国防科技大学国家安全与军事战略研究中心实习研究员）