数字主权与开放互联网的终结？

# 数字主权：我们所熟知的开放互联网终结？（第 1 部分）

*发表于 2025 年 4 月 3 日 | 更新于 2025 年 4 月 3 日*  
*作者：Marília Maciel*

数字主权已成为当今互联世界中最受关注、最具多面性的话题之一。从布鲁塞尔到亚的斯亚贝巴，要求强化国家自主性与国家安全的呼声此起彼伏。那么，这对一个开放、无国界的互联网意味着什么？在这篇技术深度长文中，我们将追溯主权的历史脉络，探讨其在数字时代的演变，以及以国家为中心重新排序网络空间所带来的技术影响。本文先从概念层面切入，同时也提供实际的、可操作的案例——包括 Bash 与 Python 的扫描命令与脚本——展示数字主权背后的安全挑战在网络安全领域是如何被解决的。

本系列共两篇，这是第 1 篇。在此篇中，我们从政治经济学视角理解数字主权的概念，阐释其如何从自由主义理想转向新重商主义工具；随后进入技术层面，讨论网络安全用例并给出专业人士可参考的真实代码示例。第 2 篇将进一步审视这些动态如何继续冲击开放互联网的理想。

---

## 目录

1. [引言：主权范式的转变](#introduction)  
2. [数字主权的定义](#defining-digital-sovereignty)  
3. [数字情境下的主权与自主](#sovereignty-and-autonomy)  
4. [数字主权与政治经济学：三幕剧](#political-economy)  
   - [第一幕：自由主义的排斥](#act-i)  
   - [第二幕：新重商主义的转向](#act-ii)  
   - [第三幕：走向混合数字秩序？](#act-iii)  
5. [网络安全与数字主权](#cybersecurity)  
   - [数字主权在网络防御中的角色](#role-cyber-defense)  
   - [真实示例：网络扫描与分析](#network-scanning)  
6. [使用 Bash 与 Python 进行网络安全分析](#bash-python)  
   - [示例：Nmap 扫描](#nmap-scan)  
   - [使用 Bash 解析输出](#bash-parsing)  
   - [使用 Python 解析输出](#python-parsing)  
7. [未来考量与悬而未决的问题](#future)  
8. [结论](#conclusion)  
9. [参考文献](#references)  

---

## 1. 引言：主权范式的转变 <a name="introduction"></a>

数十年来，开放互联网的理想与自由主义秩序密不可分，该秩序颂扬信息、商业与思想的自由流动。在柏林墙倒塌后的全球化浪潮中，互联网被视为一个无国界的空间，在此处思想繁荣、创新蓬勃。然而，关于国家安全、经济依赖乃至虚假信息的担忧不断升温，迫使诸多国家重新审视数字领域中的主权叙事。

数字主权正迅速从边缘概念跃升为数字政策制定的核心要素。如今，各国政府与跨国组织正重新评估该如何在保障数字基础设施安全的同时，对数据、网络与通信实施控制。技术漏洞与网络安全威胁更让开放全球互联网与追求国家自主之间的张力暴露无遗。

本文将探索数字主权如何重塑我们对国家权力与网络安全的理解，并在政治辩论与技术措施之间架起桥梁。我们也将提供实践示例与代码样本，帮助数字与网络安全专业人士理解这些问题在日常工作中如何落地。

---

## 2. 数字主权的定义 <a name="defining-digital-sovereignty"></a>

数字主权指一个国家或政治共同体对其数字基础设施、数据与网络实现独立掌控的能力。与传统国家主权侧重领土完整、不干涉内政与国家法律平等不同，数字主权面对的是跨境无阻流动的无形资产。这一模糊边界引发了复杂问题：

- 在全球化数字经济中，国家如何保持对数据的掌控？  
- 加强数字控制是走向更高安全性的道路，还是会让国家与互利的国际交流割裂？  
- 传统自主概念如何适用于相互连接的数字世界？  

数字主权的核心是“自主”。它关乎一个政治共同体驾驭自身数字命运的能力，在国家安全诉求与国际合作收益之间寻求平衡。考虑到当代通信与商业的高度互联，实现这一平衡仍充满争议且不断演进。

---

## 3. 数字情境下的主权与自主 <a name="sovereignty-and-autonomy"></a>

主权的经典讨论可追溯至《威斯特伐利亚和约》，当时国家主权围绕领土边界锻造而成。而今天的数字格局正挑战这一传统模式。随着金融机构、科技公司与政府依赖强大的跨境数据流，重新思考主权势在必行。  

根据学者 Geenens 的观点，讨论主权即讨论一个政治共同体将自身视为自主行动体的能力。这引出两大后果：

1. **政治主张**：主权是政治意志的体现，是由自觉行动者组成的共同体对掌控与塑造自身命运的宣示。  
2. **自主 vs. 自给自足**：自主意味着有能力选择如何应对外部影响，而无需退回到完全隔绝（自给自足）的状态。在数字经济中，绝对自给自足并不现实。主权更像一种能力——让国家可根据本国利益来谈判、采用、重构数字基础设施。

因此，在数字时代，主权并非完全切断全球流动，而是要拥有健全机制来决定何时、如何以及在多大程度上参与这些流动。

---

## 4. 数字主权与政治经济学：三幕剧 <a name="political-economy"></a>

数字主权的讨论可视为一部未完结的三幕剧，每一幕都映射着观念与政策的演变：

### 第一幕：自由主义的排斥 <a name="act-i"></a>

最初，自由民主思想拥抱全球数字市场。活动人士与政策制定者将互联网视为创新与自由交流的平台。自由主义视角提倡：  
- 对数据流动的限制最小化；  
- 跨境互操作性；  
- 通过消融国界促进创新与创造力的生态。  

在该模式下，数字主权被许多人视为过时——是国家边界时代的陈旧遗产。

### 第二幕：新重商主义的转向 <a name="act-ii"></a>

近年叙事发生剧变。地缘政治紧张、数据泄露与网络威胁促使诸多国家采取更具保护主义色彩的措施。在新重商主义视角下：  
- 开放互联网被视作潜在脆弱点；  
- 出现沿着地缘政治划分重新“竖立”数字边界的诉求；  
- 印度 Stack、欧洲 Stack 等国家/地区项目兴起，旨在降低外部经济依赖、同时强化对国内数据与数字基础设施的掌控。  

此举凸显了国家安全如何取代自由主义对无门槛互联网的倡导。数字主权成为国家在经济、技术与地缘政治上驾驭结果的工具。

### 第三幕：走向混合数字秩序？ <a name="act-iii"></a>

展望未来，人们愈发意识到，完全开放或彻底孤立的互联网都不可行也不理想。或将出现一种混合模式：  
- 在网络安全与创新等领域促进跨境合作；  
- 又保留足够控制以保护国家利益；  
- 采用多利益相关方治理，政府、企业与公民社会共同协商规则与规范。  

该混合秩序需要在网络安全、数字身份、基础设施韧性与数据治理上进行大量技术投资。而这些投资恰恰彰显了数字主权政策必须直面的真实技术挑战。

---

## 5. 网络安全与数字主权 <a name="cybersecurity"></a>

在数字主权语境下，网络安全至关重要。国家推行数字主权往往伴随强化安全实践，以保护数字基础设施免受外部威胁。网络已成为战略资产，全球政府机构纷纷投入工具与实践来守护国家网络空间。

### 数字主权在网络防御中的角色 <a name="role-cyber-defense"></a>

数字主权与网络安全呈现共生关系：

- **控制与保护**：数字主权国家致力于掌控自身数字基础设施与数据流。网络安全工具被用来监测、检测并防御可能破坏这种控制的外部威胁。  
- **监测与监管**：有效网络安全需要持续监控网络活动。信息共享与威胁情报的国家框架常依赖自动化与强大的数据分析——数字主权政策可能在其中增加控制层，甚至形成隔离的“安全岛”。  
- **逆境中的韧性**：随着敌对行为体精进战术，国家可能采用高级扫描、漏洞评估与响应机制，确保关键信息基础设施安全。数字主权因此转化为一种技术上的“主动防御”要求。  

当我们观察网络安全专业人士如何利用扫描工具及解析技术守护网络时，这些理论的实际含义便一目了然。

---

## 6. 使用 Bash 与 Python 进行网络安全分析 <a name="bash-python"></a>

网络扫描与漏洞分析是任何网络安全战略的关键组成部分。下面以真实示例演示如何使用常见工具执行网络扫描并解析结果。这些技术不仅适用于国家层面的安全分析，也可作为数字防御策略与数字主权对接的绝佳案例。

### 6.1 示例：Nmap 扫描 <a name="nmap-scan"></a>

Nmap（Network Mapper）是最广泛使用、最值得信赖的网络发现与安全审计工具之一。以下命令用于扫描目标网络中的开放端口与服务：

```bash
nmap -sV -p 1-1024 192.168.1.0/24

命令说明：

-sV：启用版本探测，判断开放端口上运行的服务及其版本；
-p 1-1024：扫描 1 至 1024 端口范围；
192.168.1.0/24：目标子网，本例为常见局域网。

6.2 使用 Bash 解析 Nmap 输出

扫描原始输出往往过于冗长，不便立即分析。利用 Bash 可快速解析输出并提取关键信息。下面脚本过滤开放端口并写入文件：

#!/bin/bash

# 定义目标与输出文件
TARGET="192.168.1.0/24"
OUTPUT_FILE="nmap_results.txt"

# 运行 nmap 扫描并将输出保存为可 grep 格式
nmap -sV -p 1-1024 "$TARGET" -oG "$OUTPUT_FILE"

# 解析结果：从 grepable 输出中提取主机名、端口及服务信息
echo "位于 $TARGET 的主机开放端口如下：" > parsed_results.txt
grep "/open/" "$OUTPUT_FILE" | while read -r line; do
    HOST=$(echo "$line" | awk '{print $2}')
    PORTS=$(echo "$line" | grep -oP '\d+/open' | sed 's/\/open//g')
    echo "$HOST: 开放端口: $PORTS" >> parsed_results.txt
done

echo "解析完成，结果已保存至 parsed_results.txt。"

说明：

脚本使用 -oG 生成可 grep 输出；
通过 grep 与 awk 过滤表示开放端口的行；
最终写入精简报告 parsed_results.txt。

6.3 使用 Python 解析 Nmap 输出

在许多现代工作流中，Python 用于解析与深入分析网络数据。以下 Python 脚本读取可 grep 的 Nmap 输出，并将数据组织为结构化格式：

#!/usr/bin/env python3
import re

def parse_nmap_grepable(file_path):
    results = {}
    with open(file_path, 'r') as file:
        for line in file:
            # 跳过注释行与无关行
            if line.startswith("#") or "Status:" not in line:
                continue

            parts = line.split()
            host = parts[1]
            # 在行中查找所有标记为 open 的端口
            open_ports = re.findall(r'(\d+)/open', line)
            if open_ports:
                results[host] = open_ports
    return results

def main():
    input_file = "nmap_results.txt"
    parsed_data = parse_nmap_grepable(input_file)
    
    # 以简明文本格式输出
    print("Nmap 扫描解析结果：")
    for host, ports in parsed_data.items():
        print(f"{host}: 开放端口 -> {', '.join(ports)}")

if __name__ == "__main__":
    main()

说明：

脚本使用 Python 正则表达式（re 模块）提取开放端口信息；
读取 nmap 输出文件，过滤活动主机的行；
最终打印结构化摘要，显示每台主机开放的端口。

这些技术示例展示了数字主权集中化策略如何赋能网络安全专业人士：部署、自动化并分析网络防御。它们体现了对数据控制、漏洞透明度与快速响应的技术重视——这些都是国家数字自主的关键。

7. 未来考量与悬而未决的问题

在数字主权技术辩论中，人们常聚焦监控、防火墙与控制机制，然而更宽广的战略问题依旧存在：

控制与开放的平衡：各国将如何在提升网络安全需求与开放互联网所带来的收益之间找到平衡？孤立的网络拼图会抑制创新，还是安全与开放能携手共存？
多利益相关方治理模式：数字主权不必是零和博弈。政府、企业与公民社会能否制定统一框架，让数字政策在增强安全的同时不削弱自由与创造力？
国际法的演进：随着数字政策愈发民族化，国际法律框架将如何调整？我们会否看到处理数字边界的新条约，类似现在针对传统领土争端的条约？
技术创新 vs. 监管：人工智能、区块链、量子计算等领域的进展将如何影响数字主权的未来？这些创新能否为安全的数字治理提供新工具？

这些问题凸显了我们对数字时代主权思考的持续转型。政策与技术的演化非线性而是迭代式，需要所有利益相关方的持续适应与辩论。

8. 结论

数字主权处于地缘政治、经济、技术与网络安全的交汇点。我们正见证互联网从自由主义无边界理想转向国家控制与监控优先的模式，这预示着互联网的未来正处于变革之中。

本文通过以下内容对数字主权进行了全面概述：

溯源其历史根基与数字时代的演变；
探讨主权、自主与全球经济的相互作用；
提供技术示例——如使用 Nmap 进行网络扫描、Bash 与 Python 解析输出——以揭示数字控制时代网络安全的实践面。

对政策制定者与网络安全专业人士而言，如何平衡安全与开放将成为时代的决定性挑战。系列第 2 篇将进一步探讨数字主权对开放互联网的影响，并通过案例研究展示当前格局中的成功与不足。

展望未来，理解并参与这些技术与政策维度将至关重要。无论你是网络安全实践者、政策制定者还是关注此议题的公民，数字主权的演化都邀请我们重新思考支配数字生活的规则。

9. 参考文献

拥抱数字政策与网络安全的交汇点，加入我们关于开放互联网未来的持续对话。敬请期待第 2 部分，我们将更深入探讨数字主权对全球互联性与创新的影响。

关键词：数字主权、开放互联网、网络安全、数字自主、网络扫描、nmap、bash 脚本、python 解析、数字政策、网络防御

祝大家编码愉快，保持安全！