第1章
解构科技安全

科技安全涉及领域广、影响因素多、辐射范围大，随着科技创新的不断发展和应用，以及国际秩序的演变，科技安全也在不断演进和发展。本章主要阐述了科技安全的缘起由来、内涵要义，分析了科技安全的影响因素及其关系，归纳了维护和保障科技安全的政策工具。

1.1 缘起由来：多种因素复杂交织演进

目前，科技安全尚没有统一的定义，其内涵经历了多种影响因素共同作用的复杂演进过程。政策法规变革、组织变革、文化重塑、需求变化和技术发展等多种影响因素共同推动科技安全的演进与发展。

1.1.1 社会需求：从保障贸易升级为保障国家利益

第一阶段：以贸易摩擦为重点的意识萌芽阶段

1785年，瓦特改良的蒸汽机在纺织部门应用。蒸汽动力驱动的交通工具和生产设备加速了世界经济的联系，也加剧了国际贸易竞争。随着各国对先进生产技术、高水平科学家、熟练技术工人的争夺愈演愈烈，科技安全意识也应运而生。

为了增强对科技人才、科技成果等资源的吸引力，英国、法国、德国等在高等教育、实验室建设、产业化等领域不断创新。1794年，法国成立了世界上第一所集近代科学、技术、工学为一体的高等教育机构—巴黎综合理工学院（创立时校名为“中央公共工程学院”）。19世纪后半叶，德国推行了全面的教育改革，将研究业绩纳入对大学教授的评价标准，以期强化科研产出水平。1825年，李比希在德国吉森大学创立了世界上第一个集研究、教育和实践于一体的化学实验室，培养出一大批优秀的化学人才，孕育出著名的李比希学派。1871年，时任剑桥大学校长的卡文迪许捐款设立了近代科学史上第一个社会化和专业化的科学实验室—卡文迪许实验室。德国将科学研究与化学、电气、精密仪器等尖端科技领域的产业活动充分结合，取得了显著成果。

在这个阶段，各国维护科技安全的手段相对单一，以控制关键设备和零部件、设计图纸以及技术工人流动为主。如英国立法禁止纺织、机器制造、煤铁冶炼等领域的技术出口，严禁相关领域的工匠、技术人员移民他国。1793年，美国发布的《专利法》明确规定专利的授予对象只能是美国人，由此吸引国外技术人员携带技术移民美国。

第二阶段：以科技实力为重点的科技竞争阶段

1914年，第一次世界大战爆发，协约国无法继续从德国进口精密机械、医药、染料等先进工业品，无论是军事领域还是经济社会和国民生活都受到了巨大影响。在这种情况下，世界各国逐渐重视科技安全，开始以摆脱对其他国家科学技术和工业品的依赖为目标，积极建设政产学研用合作的机构和制度，以期不断提升本国的科技实力。

设立国家级的科研管理机构和大型研究组织是这一阶段的重要特征。如英国成立了科学与工业研究部（Department of Scientific and Industrial Research，DSIR），美国成立了国家研究委员会（National Research Council，NRC）、日本成立了理化学研究所等。第二次世界大战之后，在东西方冷战背景下，1957年，苏联成功发射了世界首枚进入地球轨道的人造卫星“伴侣号”，震撼了整个西方。为了整合全国资源，推进科技创新，美国设立了总统科学顾问及总统科学顾问委员会，并于1958年成立了国家宇航局（NASA）和国防部高级研究计划局（DARPA），进一步加大对宇宙、航空、电子学的研究和投入。

随着冷战和美日贸易摩擦的深入，传统工具不断深化、新型工具层出不穷。出口管制这一传统工具，呈现由多个国家形成的国际组织联合实施管制的新形态。1949年11月，美国、英国、法国、德国等17个国家，在巴黎成立了输出管制统筹委员会，对30余个社会主义国家和民族主义国家实施出口管制，禁止成员国向此类国家出口战略物资和高技术。此外，美国在与日本等国家的贸易摩擦中，不断丰富维护其国家科技安全的工具箱。最著名的就是1974年发布的《贸易法》301条款。根据该条款，当美国认为其他国家的贸易做法“不合理”或者“不公平”时，可以同相应国家进行交涉。如果交涉并没有取得预期成效，则美国政府可采取提高关税、限制进口等报复性措施。

第三阶段：以体系安全为重点的突围发展阶段

20世纪中叶以来，生命、信息、能源、材料等领域涌现了一批重大创新成果。20世纪末，随着新一代信息技术的快速发展，科技安全的内涵要义和发展趋势与过去200年相比发生了根本性转变。国家之间的科技竞争愈演愈烈，尤其是中国、印度等后发国家科学技术的迅速崛起，使得美国等发达国家对于本国的未来竞争力产生了强烈的危机感。科技风险治理问题越发增多，全球气候变暖、食物安全、环境保护、太空垃圾、数据安全等伴随着科技创新产生的问题对国家经济安全和军事安全的影响越发明显。在此背景下，科技竞争成为国家体系化竞争的重要组成部分，各国开始调整本国的科技战略政策和制度机制。

各国纷纷把科技创新作为经济发展的重要驱动力。我国提出了“科学技术是第一生产力”的重要论断，提出了“经济建设必须依靠科学技术、科学技术工作必须面向经济建设”的战略方针。英国发布了《我们的竞争：建设知识型经济》，提出了全面建设“知识驱动型经济”（Knowledge-Driven Economy）政策。日本发布的《科学技术基本法》，以法律形式确立了“科学技术创造立国”的战略方针。越来越多的国家将科技安全纳入国家安全的重要组成部分统筹推进。如美国2022年发布的新版《国家安全战略》，多次强调了前沿科技、供应链安全、科学技术工程和数学（STEM）人才等在地缘政治竞争中的重要性。德国发布的《国家安全战略》则明确提出，创新能力、技术水平和数字主权是德国防御力和竞争力的重要来源。

2008年的国际金融危机爆发后，美国等西方发达国家经济实力相对下降，世界经济格局发生重大变化，国家之间科技竞争不断升级，经济制裁、投资审查、实体清单等政策工具也在不断进化。如美国通过“长臂管辖”不断打击美跨国企业的国际竞争对手。2013年起，美国以涉嫌商业贿赂为由逮捕了法国工业巨头阿尔斯通集团多名管理层员工，并对阿尔斯通集团开出了创纪录的7.72亿美元巨额罚单，最终导致阿尔斯通集团将其能源业务出售给了竞争对手通用电气公司。2016年，美国指责我国中兴通讯公司违反其出口限制法规，并将其列入“实体清单”进行制裁。2018年，我国华为公司高管孟晚舟在加拿大被捕，随后美国以“银行欺诈”等罪名对其进行了起诉并要求引渡，并对华为公司开展了多轮制裁。除了美国，欧盟、日本、韩国等国家和组织也出台了“实体清单”等一系列的政策工具，以维护其在科技创新领域的领先地位。

1.1.2 发展演进：从技术安全拓展为创新体系安全

科技安全事关多个领域，其内涵涉及科技自身安全与科技支撑保障相关领域安全，涵盖科技人才、设施设备、科技活动、科技成果、应用安全等多个方面。目前，科技安全尚无统一概念，不同国家、不同领域的专家学者对其理解不同，科技安全的定义随着科技发展、国际秩序的进程而不断演变。

1.国际方面

随着科学技术的发展和全球化的推进，科技安全不仅关乎个人和企业的利益，也关系到国家安全和国际关系。在这个进程中，不同国家和地区根据自身的需要和环境变化，制定了各自的科技安全战略政策和保障措施，也在国际层面开展合作和协调，以应对跨国家、跨地区、跨领域的安全威胁，在此过程中，他们对科技安全的认知也在不断变化。

目前，在查阅外文文献的过程中尚未发现“科技安全”及其类似概念的提及，大部分文献主要探讨国家安全、科技政策以及知识产权等相关内容。例如，1996年Gibbons J H讨论了科学技术在国家安全中的作用，其中包括科技进步如何影响国家防御能力、情报收集以及战略决策等方面。尽管外文文献未直接涉及“科技安全”，但因科学技术所发挥的作用与国家安全间的复杂关系，这一议题一直以来受到世界各国的高度关注。

从各国政府的政策角度分析，美国政府主要关注国家关键基础设施、科技创新、科技竞争力等方面。特朗普政府关注科学技术发展与安全，并逐步从国家安全、军事安全的角度出发，转向“战略竞争”；拜登政府的政策总体上更加注重美国基础创新能力的提升和创新环境的优化，聚焦解决国内重大民生问题带来的挑战，强调美国长久的全球科技主导地位，在科技战略方面仍将以“竞争”为主线，将“技术”作为竞争的核心，将“供应链”作为竞争的关键突破口。近年来，欧盟为捍卫其核心战略利益以及整体安全，在推动技术主权、防范科技风险方面也采取了一系列措施。2020年，欧盟颁布了《欧盟新安全联盟战略》（2020—2025），明确将捍卫网络安全、数字技术、关键基础设施及技术、生物技术等领域的科技安全作为欧盟整体安全战略的重要组成部分。日本政府在科技安全方面重点关注如何提高国家的防卫能力和安全水平，推动科技创新和自主研发能力等。通过制定科技基本计划和防卫技术指南等政策，加强了对新技术的研发和应用，以提高国家的防卫能力和安全水平。

科技安全国际演进历程反映了技术发展的步伐和全球政治经济格局的变化。从早期的贸易摩擦到科技竞争、风险治理，再到如今的科技安全，这不仅是对新技术挑战的应对，也是全球合作与冲突的重要方面。随着技术的不断进步和全球化加深，科技安全将继续成为大国博弈、科技竞争、国家安全等政策和战略的关键问题。

2.国内方面

国内视角下科技安全概念及定义的衍生之路可追溯至20世纪末。随着信息技术的迅速发展和互联网的普及，中国开始加强对科技安全的关注和投入。1998年，连燕华、马维野等首次强调了科技安全的重要性，认为科技安全就是使科技实力、科技资源、技术基础、国际关系以及预警与防范系统等五个方面都处于一种良好状态。此后，马维野在分析科技安全的内涵和外延的基础上，提出了狭义的科技安全是立足于科学技术系统自身的安全性，而广义的科技安全作用于其他相关系统之间，对国家安全起到保障作用；张家年、马费成对科技安全影响因素重新进行分类整合，认为科技安全的内涵主要包括国家的科技战略安全、科技发展安全、科技应用安全、科技竞争安全、科技合作与交流安全、科技成果与人才安全、科技应用与设施安全等，提出衡量科技安全的核心要素包括完整性、自主性、系统性、抗逆性及竞争力等方面；沈志宇等分别从科学技术的层次和科技领域进行划分，将科技安全分为基础科学安全、应用科学安全、信息安全、核安全和生物安全等；孙德梅等从科技环境、科技活动、安全能力、政策法规、科技实力、科技体制、科技安全等维度构建了科技安全影响机理模型。

在国家安全体系发展的早期阶段，科技安全更多和国土安全、军事安全等传统安全领域相联系，主要目标是保障国家主权和领土完整；在国家安全体系发展的现阶段，科技安全则更多在信息、生态、人工智能、数据等非传统安全领域发挥支撑保障作用，最终目的是确保国家利益安全、保障国家经济社会可持续发展。《中华人民共和国国家安全法》第二十四条明确提出，国家加强自主创新能力建设，加快发展自主可控的战略高新技术和重要领域关键核心技术，加强知识产权的运用、保护和科技保密能力建设，保障重大技术和工程的安全。《总体国家安全观干部读本》明确指出，科技安全是指（国家）科技体系完整有效，国家重点领域核心技术自主可控，国家核心利益和安全不受外部科技优势危害，以及保障持续安全状态的能力。中国的科技安全发展历程体现了从初步认识、意识增强到全面深化的发展过程。随着科技的不断发展，维护和保障科技安全成为推进中国高质量发展的关键。

当前，国内外对科技安全的理解存在差异，科技安全的内涵、分类方式繁多，这不利于系统梳理和分析国家或组织的科技安全状况，也难以全面了解科技安全情况，以及进行关键要素的监测预警、风险应对和防范。

1.2 内涵要义：创新、自立和治理融合

本书在前人研究成果的基础上，以科技自身安全与支撑保障国家安全为主线，将科技安全定义为“具备保障（国家）相对处于科技创新自主发展、科技发展威胁可控、科技应用安全规范状态的能力，以及能够持续应对危险和内外部威胁的状态”。从内涵要义来看，坚持系统观念，科技安全可概括为创新发展、科技自立、风险治理。为帮助读者全面、完整、准确理解科技安全，本书基于不同角度的影响因素，从科技环境、科技实力、治理措施等三个方面动态阐释了其内涵要义。科技安全在不同的历史阶段面临的主要矛盾和问题不同，这就使得其内涵要义和发展特征处于动态演进之中。

1.2.1 创新发展是支撑科技安全的物质基础

创新发展既是支撑科技安全的物质基础，也是重要支撑。科技创新是推动国家发展的核心驱动力，只有不断推动创新发展，提升国家的科技实力、经济实力和社会稳定性，才能够为维护科技安全乃至国家安全奠定厚实的物质技术基础。与此同时，安全也是发展的条件和保障。只有确保科技安全，才能保证创新发展的顺利进行。

科技环境对于创新发展的引导和刺激效应显著，积极的环境资源支持可为创新发展提供坚实的后盾和保障。营造促进自主创新的科技环境不仅需要政策支持，如研发投入、税收优惠等，还需要一个良好的知识产权保护体系，以鼓励创新者和企业进行长期投资。高素质人才培养措施也是自主创新的关键，高质量的教育体系、人才培养计划以及吸引全球人才的策略也是构建创新型科技环境的重要组成部分。例如，以色列强调科技创新，陆续出台了鼓励创新的一系列政策，采取完善技术转移机制、设立孵化器等相关措施促进科技发展。2023年，以色列研发领域占GDP投入比例约4.5%，网络安全领域风险投资超过19亿美元，显示出强劲的增长势头和市场潜力。

科技实力是影响科技创新发展的核心因素，技术研发与创新水平提升直接影响到一个国家或组织的科技实力。科技实力不仅包括基础研究，还包括将研究成果转化为具体产品和技术的能力，同时，也反映在市场竞争与经济增长要素等方面。自主创新发展对于提高市场竞争力和推动经济增长至关重要，创新的产品和服务有利于开拓市场和提高生产效率。例如，韩国在半导体产业取得了成功，通过自主创新实现了科技实力的飞跃。通过持续的研发投入和政府支持，韩国已成为全球半导体产业的领导者之一。韩国的三星和SK海力士在2023年全球半导体厂商销售排名中分别占据第二位和第六位。

在科技治理的角度下，政策法规的引导约束对科技创新的建设同样起到了有力的支撑作用。为了促进自主创新，政府需要制定相应的政策和法规，包括激励机制、研发投资引导以及科技项目监管，同时伦理与责任也至关重要。针对科技创新、科技发展等活动可能引发的伦理、价值观和责任问题，政府需出台相关政策，确保研发活动不损害公众利益，保护消费者的权益等。例如，欧盟出台《通用数据保护条例》（General Data Protection Regulation，GDPR），旨在保护个人隐私，促进技术创新。该条例实施后，众多企业调整了数据处理流程，超过90%的欧洲公司更新了数据保护政策，对全球范围内的数据管理和隐私保护产生了深远影响。

1.2.2 科技自立是实现科技安全的必由之路

科技自立是国家强盛之基、安全之要，是实现科技安全的必由之路。随着国际竞争加剧，科技竞争已经成为国家安全竞争的焦点。实现科技自立意味着一个国家在科技创新方面具备了自主研发、自主创新和自主应用的能力，在关键领域和核心技术上掌握主动权，实现自主可控，不再过度依赖或受制于外部技术，从而降低了外部技术制裁、技术封锁等风险，从根本上保障国家的科技安全。科技自立也是推动高质量发展的关键一环，通过不断提升科技创新能力和科技供给质量，为高质量发展注入强大动力。实现科技自立不仅可以保障国家的科技安全，还是推动高质量发展、维护国家安全的重要支撑。着眼于当前复杂的外部环境，为保障科技安全与科技发展，应尽快实现科技自立和自主可控，建立源源不断的内生性力量，提升科技综合实力。

良好的科技环境是保障科技自立自主的关键因素，有助于建立完善的科学创新体系，应对外部科技挑战。为确保科技的自主性和可控性，必须加强对技术风险的识别和管理，包括对新兴技术的安全性监测评估以及制定相关的安全标准和规范，强化技术风险与安全管理。公众参与和对新技术的社会接受度也是科技自立的重要因素，通过公众教育和参与，可以提高社会对科技发展的理解和接受程度。例如，在核能安全管理方面，福岛核事故后，日本重视核能设施的安全标准规范以及事故发生的预防和应对，为核电站安全升级投入超过1万亿日元。

科技实力是科技自立的物质基础，科技自立是科技实力的内在体现，二者相互促进、相互依存。为实现科技自立自主目标，科技实力须衡量科研投入、技术基础、管理能力等多方面因素。科技自主可控不仅关乎技术本身安全，更关乎管理这些技术的能力，包括技术监管、风险应对和技术伦理的考量。在全球化背景下，需要积极开展国际合作，共同应对跨国技术风险挑战；主导国际标准、规则制定，实现科技自主可控。例如，美国政府和私营部门在网络安全领域投入巨额资源以应对日益增长的网络威胁，如设立专门的网络安全机构和研发先进的网络防御技术。

在科技安全的总体框架下，从治理的角度看待科技自立，不难发现监管框架与政策的枢纽作用。有效的科技治理需要灵活且具有前瞻性的监管框架，以适应技术的快速发展。由于科技领域的多样性和复杂性，常常需要跨部门和跨领域开展科技治理的协调与合作，包括政府部门、科研机构、企业以及民间组织的共同参与。科技安全风险治理应当建立集事前预防、事中监测和事后响应于一体的管理体系。在防御阶段对潜在风险的控制和治理是至关重要的，这意味着在技术研发和应用的早期阶段就要开始进行风险评估和管理。科学有效的风险治理依赖于全面的政策法规框架，包括风险评估标准、应对措施的制定以及风险管理的实施。由于科技风险的多维性，需要通过跨界合作和信息共享来有效管理风险，包括但并不局限于国家之间、不同行业和学科之间的合作。例如，在全球范围内，对于遗传编辑技术的治理，不同国家对这一技术的应用制定了不同的规则和指导原则。据统计，全球超过50个国家对人类胚胎的遗传编辑有明确的法律或指导原则。

1.2.3 风险治理是维护科技安全的重要保障

风险治理是维护科技安全的重要保障，对于科技创新发展与科技自立具有直接且深远的影响。科技创新可以为风险治理提供新的手段和方法，提高风险治理的效率和准确性。风险治理的加强也可以为科技创新提供更加稳定和安全的环境，促进科技创新的健康发展。技术风险、网络安全风险、知识产权风险等科技创新衍生的风险与安全问题日益严峻，这些风险如果不加以有效治理，就可能对科技安全造成威胁。作为维护科技安全的重要保障，风险治理包括科技伦理、引导科技向善、规范科技创新行为，以及科技风险评估、防范、化解相关风险应对措施等，为维护经济高质量发展，保障科技自身安全、防范科技安全风险刻不容缓。

持续的技术监测和评估能力是科技实力的关键组成部分，在技术发展的各个阶段能够及时识别、响应和处理风险。科学的科技管理体系应该具备适应性和弹性，能够在面对未知风险时迅速做出调整和应对，这些风险不仅包括技术层面的风险，还包括与技术相关的社会、经济和环境风险。

创新发展、科技自立和风险治理是科技安全的要义，科技环境、科技实力和科技治理是影响科技安全的主要因素和实现科技安全目标的主要途径，这些方面相互依赖、相互影响，共同构成了一个国家或组织的科技安全体系框架。安全有效的科技发展策略需要综合考虑以上这些方面，从而促进可持续、安全且负责任的科技进步。

1.3 风险类型：技术、伦理与应用安全风险并存

科技既是发展的利器，也可能成为风险的源头。新一轮科技革命加速演进，随之衍生出大量的科技安全风险。概括来说，科技安全风险主要涉及技术安全风险、科技伦理风险、应用安全风险等。

技术安全风险主要包括由科技自身存在的缺陷和脆弱性带来的风险，以及科技能力不足导致关键核心技术受制于人的风险。人工智能、工业软件等产品和技术存在各种技术漏洞、后门，一旦被利用，可能导致经济损失、生产停滞、人员伤亡等严重后果。例如，机器学习的主流开源框架TensorFlow被发现存在接口和学习算法方面的漏洞，攻击者可能利用这些漏洞导致应用系统决策失误等问题。此外，芯片、操作系统等关键核心技术受制于人可能带来供应链安全风险，对国家科技安全、经济安全和国防安全造成严重影响。举例来说，2018年初，美国对中兴、华为实施一系列制裁措施，禁止其使用美国技术，包括软件、硬件、操作系统、芯片的生产制造等，企图遏制中国5G技术发展。随着全球科技创新进入密集活跃时期，人工智能、量子计算、生物技术、新能源技术等颠覆性技术的出现正在推动科技发展版图重构，可能会使原有技术路线面临“技术突袭”的挑战。

科技伦理风险是指在开展科技活动中由于未能严格遵循相应的价值理念和行为规范而带来的风险，包括规则冲突、社会风险、伦理挑战等。多个国家和组织也在制定和推行新技术伦理治理方面的政策，以确保其可信性。例如，2022年4月，日本第11届综合创新战略推进会正式通过《人工智能战略2022》，提出要提升人工智能的可信度，确保人工智能的透明性和可解释性，并计划与友好国家合作，共同制定和推广人工智能技术的伦理规则，以推广日本人工智能技术伦理原则，建立国际合作机制，共同制定国际伦理标准。人工智能、区块链、大数据、基因编辑等新兴技术的快速发展，正改变着人类的生活方式。然而，技术谬用和滥用可能会对社会公共利益和国家安全构成潜在威胁，带来大量法律、伦理和社会治理问题。

应用安全风险主要是指技术在不同领域应用过程中可能出现的安全风险问题。随着科技创新的快速发展和广泛应用，新技术正在深刻影响着人类生产和生活，对收入分配、社会公平、就业形态等方面产生巨大影响。生成式人工智能、比特币、搜索引擎等新技术在带来便利的同时也产生一系列负面效应，造成重大政治、经济、技术和供应链等风险。因此，多个国家和组织正针对新技术应用安全，探索出台应用安全性政策措施。例如，针对生成式人工智能技术应用后可能带来的生成内容安全和系统级漏洞等问题，许多国家已经制定了系统设计、生成内容认证和检测等重点领域的安全性指南、标准、案例和备忘录。

1.4 影响因素：科技环境、实力与治理因素共生

国内科技工作者在科技安全领域从诸多角度对科技安全进行探究，利用实证分析、假设检验、问卷统计等方式开展深入探索，建立了相关机理模型，分析出多种直接影响与间接影响因素。本书在持续探究科技安全影响因素过程中，主要从科技环境、科技实力与科技治理等方面入手，从10个维度对影响科技安全的相关因素进行了归类总结（见表1-1）。

科技安全演变是一个多因素交织的复杂动态过程，涉及技术创新、威胁环境、社会经济需求、国际合作、政策法规及文化意识等多个因素。这些因素相互作用、相互影响，促进科技安全不断前进与演化，共同塑造科技安全的发展轨迹。

技术创新推动科技安全加速进化。随着人工智能、大数据、量子计算、脑机接口等前沿技术爆发式增长，出现许多监管盲区，也带来了新型的安全威胁，同时也催生了防御技术的创新与突破。这种双向动力效应展现了技术发展与安全挑战之间的复杂互动，促进了科技安全加速演化。

威胁环境的转变要求科技安全不断进化。威胁环境从传统的破坏型攻击模式，转变为新型的以经济利益、政治目标甚至国家安全为驱动的复杂攻击模式。外部攻击策略不断变得多样化和复杂化，促使科技安全必须持续进化以应对不断升级的新型威胁环境。

社会经济发展对科技安全的需求日渐增长。随着社会生活与经济活动越来越依赖于网络与信息技术，对个人隐私、商业机密及国家关键基础设施的保护需求急剧上升，推动科技安全向更全面、更高级的发展方向演进。

国际合作与冲突加速了科技安全水平的提升。国际与地区合作对科技安全发展具有重要影响，尤其是交流共享先进科技安全技术与高级发展策略，促进了全球科技安全水平的提高；国际竞争和政治冲突则激励世界各国加快提升自身的科技安全能力。

政策法规的制定与实施加快了科技安全演进进程。政府通过出台相关政策、法律和标准，为科技安全提供规范和指引，通过法律手段强化安全防护的实施效果，促进科技安全不断向纵深规范发展。

树牢科技安全意识提升了科技安全演进速度。国家科技安全意识的强弱决定了社会对科技安全的重视程度，要持续加大科技安全投资，加快技术创新和技术人才培育速度，营造良好的科技安全发展氛围，建立科技安全发展机制，促进科技安全积极发展。

1.5 政策工具：发展、保护与治理工具组合运用

在科技安全发展整体框架之下，本书从推动创新发展、维护科技自立、规范风险治理三个方面，总结实现科技安全建设目标的手段与方法，梳理主要保障科技安全政策工具，主要如下。

推动创新发展：支持提升科技实力、创新能力与供给水平，增强技术产品竞争力，满足经济社会发展与国防建设需求等。此类政策工具主要包括基础设施建设、人才培育、经费投入、社会投资、财税优惠、技术标准引导等。

维护科技自立：为防止科技安全的核心利益受外部影响，综合考虑科技应用与政治环境，加强对自主核心技术的管理，维护安全供应链与合作关系，防范科技安全风险。此类政策工具主要包括多双边合作机制、知识产权保护、供应链审查、进出口管制、投资审查、实体清单等。

规范风险治理：为保障科技自身安全、应用安全、伦理安全，防范科技安全风险，应加强安全监管与评估、规范科技创新应用、引导科技向善，此类政策工具主要包括安全监管（监测、预警、应急、评估、防范化解措施、质量管理、数据保护）、科技伦理治理、行业自律、应用规范等。