第2章
洞察发展大势

21世纪以来，科技发展进入数字时代，人类生产生活方式和社会治理模式发生了深刻变化。非传统安全问题与传统安全问题相互交织，科技安全在国家安全体系中的地位和作用更加凸显，人们对科技安全的认知不断深化拓展。本章剖析了科技安全的发展形势，提出了当前面临的新风险挑战和新发展机遇，提炼了科技安全发展的新特征和新趋向。

2.1 加速冲击国际秩序和国家安全

在全球化背景下，国际竞争策略对科技安全产生了深刻影响。大国竞争和博弈不仅体现在科技创新方面，更体现在经济和军事领域，对科技安全造成广泛影响。科技安全发展形势迎来新机遇和新挑战，成为制约各国科技发展的最大不确定因素，对国际秩序、国家安全和全球合作产生了深刻影响。科技发展也迎来了新的风险挑战，当前，国际形势经历了前所未有的动荡与变革，地缘政治紧张、民族冲突、恐怖主义威胁等多重因素交织在一起，使得国际秩序和稳定面临严峻挑战。而世界经济复苏动力不强，以技术创新和产业突破引领的新增长点短期难以形成，各国保护主义持续升温，贸易摩擦政治化日益突出，大国博弈日益激进。美国重拾冷战思维，对崛起国家进行打压，采取“脱钩断链”“小院高墙”等逆全球化措施，发动贸易战和科技战。

2.1.1 技术风险与治理风险交织叠加

在全球科技竞争激烈和国际形势复杂的背景下，科技安全成为国际格局重塑的“关键变量”，深刻影响着国际力量对比，成为决定国家未来和竞争优势的关键。科技安全面临新风险挑战。

科技安全面临多种风险。一是新技术供应链和应用风险急速增加。新技术未知威胁严峻，人工智能、物联网、5G等新兴技术带来未知的管理风险和安全威胁。例如，人工智能系统可能被用于更加精准的网络攻击；物联网设备的普遍安全漏洞可能导致广泛的安全事件；网络攻击变得更加复杂和隐蔽，如来自不同国家和组织的高级持续性威胁（APT）、零日攻击等。国家级网络攻击可能针对关键基础设施，如电网、交通控制系统和金融系统。2023年6月，LockBit勒索软件组织攻击全球最大晶圆代工厂台积电，勒索7000万美元，威胁台积电，如果不交付勒索款项，将公开台积电网络接入点、密码和其他机密信息。网络安全风险投资公司Cybersecurity Ventures预测，2024年全球网络犯罪造成损失预计首次突破10万亿美元大关。国家间科技竞争的加剧增加了技术供应链的风险，可能导致整个供应链面临潜在的安全威胁，其中包括嵌入恶意软件、安全漏洞等。二是治理风险复杂化和多元化。国家间技术壁垒和技术冷战，不仅阻碍了科技的全球合作与发展，也带来了分裂的技术生态和标准体系。数据安全和隐私泄露问题使得在大数据时代保护数据安全和隐私成为一项重大挑战，在促进数据开放和共享的同时，保护个人隐私和企业敏感信息，是一个亟待解决的重要问题。三是安全意识风险加大。公众意识和教育的不足导致在应对网络威胁、保护数据安全等方面面临风险，尽管科技安全的重要性日益被社会认识，但公众的安全意识和技能往往还不足以应对日益复杂的安全威胁。

实现科技安全面临诸多不确定性。一是现有科技安全优势可能会被颠覆性技术所取代。人工智能、量子计算、生物技术、新能源技术等领域陆续涌现出新理论、新工具、新模式、新变革，如果科技储备和研发能力不足，就可能错失颠覆性技术的发展机会，导致现有技术和产业优势出现“归零效应”，遭受“技术突袭”。二是科技安全机制可能存在滞后性。国家研究机构以分科而治的方式组织，难以适应多学科交叉融合的发展需求，从而难以形成高质量的跨学科研究组织和平台，这可能影响支撑科技安全的原创性研究成果，使得与发达国家拉大科技安全距离的风险增大。三是科技安全治理不断面临新问题。随着人工智能、生命科学等领域的科技创新快速发展和广泛应用，可能对人类生产生活方式产生巨大影响，同时对收入分配、社会公平、就业形态等方面造成巨大冲击，进而可能引发政治、经济和社会治理的风险问题。

维护科技安全面临以下现实风险。一是发展中国家创新能力不足。科技创新是一个从基础研究到应用研究再到技术开发和应用推广的过程，基础研究作为科技创新链的起点和基点，如果存在短板则会在很大程度上制约创新主体的核心竞争力。高端科技人才不足，科技人才政策体系系统性不强，对青年科技人才和基础研究人才的支持不够，无法实现高水平科技自立自强要求。二是发达国家加大了意识形态攻势。科技革命正将国际政治从“地缘政治时代”带向“技术政治时代”。2022年10月，美国白宫发布新版《国家安全战略》报告，宣示将科技视作当前地缘政治竞争的中心。在“技术政治战略”博弈新阶段，科技领域的意识形态差异已成为国家维护科技安全的重大风险隐患。三是精准“脱钩”挤压科技发展空间。为强化前沿技术领先优势、掌握技术垄断权，发达国家持续加强政府机构组织协调，通过出口管制、投资限制、进口限制、技术交易限制、撤销运营牌照等手段，在科技优势领域实施脱钩断供和封锁制裁。四是合力封锁“朋友圈”盛行。为增强竞争有效性，发达国家正在通过“排他性技术多边主义”框架构建科技封锁“朋友圈”。例如，美国借助“印太经济框架”（IPEF）等多边机制，输出美式数据治理理念，借助美欧贸易与技术委员会（TTC）试图主导5G、人工智能、先进制造及数字金融等领域标准规则和话语权。

科技治理是国家治理体系和治理能力的重要内容，也是当前维护科技安全的迫切需求。在全球格局下，大国科技竞争日益激烈，大数据、云计算、人工智能、区块链、5G等新兴技术加速迭代，产业链供应链安全问题凸显，不断带来国家、社会、经济、军事等安全风险。同时，新兴技术发展带来的科技伦理问题逐渐增多，法律法规的制定往往跟不上科技创新发展的步伐，法律法规一般在行为实践的基础上制定并不断加以完善，具有相对滞后性。一些高科技领域存在法律空白，而传统法律也无法完全适用，还需要依靠提高科技人员的伦理道德素养来规范其行为。因此，加快建设和完善科技创新治理体系，已成为国家和社会的共同问题。

2.1.2 技术融合创新与合作治理加速

在当前国际形势下，科技安全虽然面临诸多挑战，但同时存在不少机遇。国家、企业以及个人需要抓住这些机遇，加大科技投入，推动科技创新，促进科技自立自强，提升安全技术和治理能力，共同营造安全、稳定和繁荣的科技环境。

在创新发展方面。一是科技创新驱动技术发展。激烈的国际竞争促使国家和企业加大对科技研发的投入。人工智能、量子计算、生物技术等新兴技术快速发展，为各国带来前所未有的发展机遇。二是应对安全风险的技术快速涌现。面对日益复杂的安全风险，安全技术和解决方案需求不断增长，为安全技术研究和应用提供了广阔的市场空间，促进了加密技术、入侵检测系统、安全认证机制等的快速发展。三是科技产业加速升级。科技安全促进相关产业快速发展和升级，尤其是在信息安全、数据服务、云计算等领域。这不仅有助于提升国家科技水平和竞争力，也为经济发展注入新动力。通过政策激励，引导企业通过技术创新提升产品竞争力，加快推动产业发展升级。

在风险治理方面。首先，随着科技安全事件的增多和媒体的关注，公众网络安全的意识逐渐提升，有助于构建安全的网络环境，降低或避免安全事件的发生。其次，尽管国家间存在竞争，但在科技安全领域，国际合作仍然是解决共同威胁的必要途径，这促使国家之间在某些关键领域开展合作，如打击跨国网络犯罪、制定国际网络空间行为规范等。最后，科技治理创新。科技安全挑战促使政府在政策和治理上进行创新，加强国内外政策协调、建立更有效的监管机制、推动技术伦理和合规性研究等，有助于构建更加稳定和可持续的科技安全环境。

2.2 呈现多元化、创新性融合发展

科技安全的演进历程受技术发展和社会发展的持续动态变化影响，呈现多元化、创新性融合发展的趋势，反映了技术、政策和社会的变迁。

2.2.1 技术创新加速提升科技安全能力

技术创新是提升科技安全能力的关键点。一是技术赋能融合化。科技安全发展在很大程度上是由技术进步驱动的。新技术的出现带来了新的安全挑战，同时也催生了新的安全解决方案。在科技安全领域需要不断利用最新技术来提高安全防护能力。例如，生成式人工智能技术与网络安全技术的融合相互赋能，有效提升了软硬件网络安全防护水平、提高了网络防御人员的决策效率、优化了第三方检测评估技术和工具，大幅提高了网络安全防护弹性。二是创新驱动机制化。全球科技安全发展强调创新的重要性，将科技创新作为提升国家科技实力的核心，不仅包括技术发明和应用创新，还包括创新管理、创新政策和创新生态建设。三是合作交流国际化。国际合作在应对全球性安全威胁方面至关重要，在全球化科技环境下，安全威胁往往具有跨国界的特性，需要加强国际合作与协同，通过建立国际标准、共享威胁情报、协调法律法规以及开展联合研发和演习等，共同提升全球科技安全水平。

2.2.2 自立自强巩固提升科技安全地位

自立自强是确保科技持续安全的前提条件。一是地位优先化。对于国家来说，科技安全已经从早期的边缘地位上升到了当前国家安全的重要地位。对于企业和个人来说，科技安全是决策和投资的重要考量因素，也是在前期需要优先达成一致的前置条件。二是内涵多元化。科技安全涵盖技术、管理、法律、政策乃至文化等多个维度，是一个跨学科、多方位的综合性体系，要求兼顾技术安全、社会伦理、法律合规性及文化适应性等广泛因素。三是人才多样化。全球科技安全发展越来越重视科技人才培育和引进，通过教育制度改革、优化人才引进政策、提供科技资金和平台等方式，建立培养和吸引高端科技人才机制，支撑国家科技实力稳步提升。四是法规标准体系化。各国政府和国际组织对科技安全重要性的认识不断提高，正加快制定科技安全相关法律、规章和标准，提高全球整体科技安全水平。五是资源整合全球化。随着全球化深入发展，科技资源整合逐渐超越国界限制，全球科技安全发展加速了资金、信息、人才和设施等科技资源全球流动和优化配置，促进了科技实力的快速提升。

2.2.3 风险治理促进提升国际合作水平

风险治理在新阶段呈现多元性特征。一是风险形式复杂化：科技安全威胁已经演变为复杂多样的形式，涵盖了网络空间的高级持续性威胁（APT）、零日攻击和网络间谍活动，以及物理安全威胁、供应链安全问题、数据隐私泄露、智能设备安全漏洞、人工智能安全问题等，同时涉及政治、经济、社会乃至法律伦理等多个维度。二是治理体系多元化：全球科技治理主体日益多元化，不仅包括政府传统角色，还包括私营企业、国际组织、非政府组织、学术机构等。这种多元化的治理结构有助于综合各方视角和资源，形成更为全面和有效的科技安全管理体系。三是监管机制国际化：应对科技发展带来的挑战，需要跨国界的监管机制和合作框架，这种国际化趋势体现全球科技环境中对统一标准和协同治理的需求。科技实力全球竞争加剧，科技治理体系也逐步国际化，包括国际技术标准、协调跨国科技政策和法规，以及建立国际科技安全合作机制等。四是多边合作深入化。国际社会越来越倾向于通过多边合作来应对全球性的科技挑战，如网络安全、数据保护和人工智能伦理等。这种合作不仅包括国家间合作，也涵盖了私营企业、国际组织、学术界和非政府组织等多方合作。

2.3 聚焦掌控科技自主权和主导权

世界各国的科技竞争策略聚焦于掌控技术自主权和主导权，以确保技术供应链安全和应对技术威胁等。各国通过提高本国的技术研发能力，争夺全球技术自主权和主导权，从而增强国家安全保障支撑能力和巩固提升经济地位。国家间的科技竞争促使各国重视技术供应链的韧性和安全，减少对外依赖度和自主技术发展成为许多战略的重点。

2.3.1 技术自主权增强供应链韧性安全

当前全球经济竞争不仅是企业和产业之间的竞争，更是步入了产业链竞争时代，其中构成国家产业安全威胁的主要因素是全球产业链的“断链”或者“卡链”风险。确保产业链不受“卡链”“断链”影响，能够抵御外部冲击或者迅速恢复，这种能力就是产业链的韧性。要保证产业体系的自主可控和安全可靠，产业链要有韧性，必须掌握技术自主权。部分发达国家不断泛化国家安全概念，实施贸易保护主义，滥用出口管制措施，推行逆全球化，严重破坏市场规则和国际经贸秩序，给相关国家和企业造成损失和困难，导致全球供应链体系正经历新的演变逻辑，加剧了产业链供应链断裂等风险。2022年7月20日，美国及17个伙伴经济体的政府在供应链部长级论坛发表声明：要加强合作，使重点行业在材料与输入、半成品和成品方面具有多重、可靠和可持续的来源，同时具备物流基础设施能力，提高供应链的韧性。

2.3.2 技术主导权决定国家科技影响力

科技竞争已成为国家间竞争的重要领域。美国、中国、欧盟、日本等积极推动各自科技发展，以保持或提升自身在全球的科技影响力。这种竞争不仅体现在基础科学研究上，也体现在关键技术领域，如人工智能、量子计算、生物技术和半导体产业等。科技实力直接决定国家的经济实力。拥有先进科技的国家能够在全球经济中占据更有利的位置。技术标准制定权也成为国家间竞争的一个重要方面，能够制定国际技术标准的国家在全球科技治理中拥有更大的发言权。特定技术领域被视为国家战略的重点。国家通过投资研发、制定优惠政策、建立科技园区等方式，推动5G通信、人工智能和新能源技术等领域的发展。美国政府对华为的限制反映了美国与中国在5G关键技术领域的竞争，据网络全球移动通信协会（GSMA）预测，到2025年，全球5G网络将覆盖约45%的全球人口，而华为则是全球最大的电信设备供应商之一。

总的说来，科技安全作为国家利益和安全的顶梁柱，在国家安全的各个领域、各个系统中起到了重要支撑作用。从全局视角来看，科技安全不仅是为了保障技术本身的安全，更代表了国家总体安全、大战略安全与大体系安全，国家利益发展到哪里，科技安全的盾牌就应该构筑到哪里。