2013年，爱德华·斯诺登（Edward Snowden）将包括“棱镜”（prism）在内的美国国家安全局秘密情报项目公之于世，此次披露显示，美国秘密监控项目从谷歌、微软、雅虎、脸谱（Facebook）、Youtube、Skype等九个公司的网络服务器收集信息。“斯诺登事件”直接暴露了信息化时代国家网络安全的脆弱性，也引发了各界对“信息战”“网络犯罪”“网络恐怖主义”等的高度关注，如何利用好“网络”这把“双刃剑”亦成为非传统安全研究的重大问题。当前，网络虚拟空间成为国家安全权力争夺的“第五战场”，诸多国家相继推出战略部署，如美国组建“网络司令部”并推出“进攻型互联网自由战略”，日本斥巨资研制“网络武器”并炮制“防御-进攻”网络安全战略，俄罗斯将“信息战”定为“第六代战争”，欧盟奉行“集聚型”网络安全战略，中国成立“中央网络安全和信息化领导小组”并推进“网络强国”战略，各国网络战部队也高调登场。网络安全凸显了非传统与传统安全在多个领域、多个方面复合交织的特征，非传统安全研究需要新思维，非传统安全治理需要新手法。

一 “多元性”非传统安全的缘起

自20世纪中叶起，涉及生态破坏、发展难题、贫困、饥饿等方面的“非军事问题”进入安全研究的视界，非国家行为体的安全参与越来越被置于次国家、国家、跨国家以及全球的多重安全时空交叠之中。联合国20世纪60年代开始关注环境、粮食、人口、贫困等非传统安全问题；70年代开始关注安全的相互依赖性与发展中的安全问题；80年代把环境、发展、粮食、人权等直接提升到“安全问题”（security issues）来认识，并正式使用“环境安全”“经济安全”等话语；90年代提出“人的安全”概念及七大安全问题。进入21世纪，安全现实更加综合复杂，其威胁的综合度、复杂度、风险度与应对难度进一步加大，金融危机、能源问题、恐怖主义、生物暴力、信息安全等已是国际社会热议的话题，非传统安全研究也进一步细化与深入。非传统安全理论与实践从兴起、普遍到热络，集中反映了非传统安全学界对冷战后异于传统意义上的“非武力对抗性”问题的集中关注，非传统安全的基本内涵、基本观点与分析框架也已形成，较有支撑性的观点如：罗伯特·贝德斯基（Robert E.Bedeski）所指出的“那些破坏国民幸福、地区稳定与国际和平的非军事性问题”，^[1]陆忠伟所指出的“由非政治和非军事因素所引发……的跨国性问题以及与此相应的一种新安全观和新的安全研究领域”，^[2]王逸舟所指出的“近些年逐渐突出的、发生在战场之外的安全威胁”，^[3]朱锋所指出的“‘非国家行为体’带来的‘非军事安全’”问题，^[4]余潇枫所指出的“免于由非军事武力所造成的生存性威胁的自由”，^[5]等等。

从整体来看，现有的非传统安全研究呈现两个特征：一是将“非传统安全”独立或对立于“传统安全”，将两者做非此即彼的二元划分；二是对“非传统安全”进行整体、宏观的定性阐释，就某一议题或国家非传统安全方略做对策研究。然而，随着非传统安全威胁的愈加综合与复杂，现有关于非传统安全的简单与粗略判定无法对这样一类威胁做细微、深入、全面的解释，这类威胁在多方面具有非传统与传统安全相互交混的典型特征，具有传统安全的元素却又无法对其做完全意义上的传统安全的设定，具有非传统安全某些方面的特征而又无法一一对应现有对非传统安全特征的描述。非传统安全需要在更为细微的层面进行更加细致、更加精细化的研究。21世纪的网络安全威胁就属此类威胁，其演变过程及构成的现实难题是这一类非传统安全威胁的典型写照。

互联网的开发源起于军事攻防的需要，后逐渐进入非军事领域，网络安全威胁现已成为直接挑战军事、政治与社会安全的综合性威胁。20世纪50年代美国在美苏争霸中为维护军事安全而开发了互联网，冷战后全球范围内以传统战争形式发生国家间大规模武装冲突的可能性明显降低，非军事性问题开始逐步被“安全化”（securitization）^[6]并被置于国家安全议程之中。20世纪80年代伊始，互联网被广泛运用到军事与非军事领域，信息传播领域随即发生了革命性巨变。

一方面，人类社会出现了以计算机为终端、在虚拟空间进行信息互换的新型连接方式和国家治理方式，“网络”在生产、流通、沟通、