数字主权与互联网的未来

数字主权：我们所知的开放互联网的终结？（上）

发表于 2025 年 4 月 3 日 • 更新于 2025 年 4 月 3 日
作者：Marília Maciel

“数字主权”这一概念在过去十年中发生了巨大的演变。它曾是数字政策辩论中的边缘话题，如今却在网络安全、国际关系与技术自主等讨论中占据中心位置。在本系列文章的第一部分，我们将从政治经济学视角回顾数字主权的历史根源，解释其与网络安全实践的交汇，并通过从入门到进阶的代码示例展示现实世界中扫描结果的检测与解析技巧。

本文将涵盖：

主权与数字主权的概念
从自由主义到新重商主义的演变
网络安全语境中的数字主权
现实技术范例与代码示例
高级应用与使用场景
新趋势与政策动向速览

让我们先从主权的历史与概念基础说起。

1. 认识主权与自治

主权这一政治法律概念可追溯至 1648 年的《威斯特伐利亚和约》，传统上指国家在不受外部干涉的情况下自我治理的权威。然而，这一概念从未静止不变，而是伴随社会、政治与技术变迁不断发展。

1.1 传统主权观

历史上，主权主要奠基于三项原则：

领土完整：国家权威受地理边界所限；
不干涉：外部主体不应介入主权国家的内部事务；
法律平等：各国在自我治理上享有平等权利。

这些原则为现代国家的形成提供了基础。但在全球互联的数字经济中，信息流与技术基础设施跨境无阻，对上述观念提出了挑战。

1.2 数字时代的主权再定义

正如 Diplo 基金会的讨论所示，数字主权已从“控制物理边界”转向“管理数据流、数字基础设施与网络安全”。Geenens 将其概括为：

“当我们谈论主权时，其实是在调用一种视角，使政治共同体能够自觉地把自己理解为一个自主行动者。”

这一定义强调，社区需要对技术或经济挑战作出回应，并以此增强自身自治能力。对数字主权而言，关键并非绝对自给自足，而是保持在全球数字压力下自主选择战略回应的能力。

1.3 自治的角色

在此语境下，自治意味着通过内部资源与外部投入的结合，掌控自身行动方向。以网络安全为例，自治体现为在无需完全依赖外部系统或第三方服务的情况下，检测、识别并缓解威胁。在抵御无端外部干涉与利用有益全球互动之间保持平衡，是数字主权演进的核心。

2. 数字主权的政治经济学

数字主权本质上是政治经济议题，它体现了国家法律框架与无边界数字市场之间的拉锯。我们可将其演进概括为三个相互关联的“幕”。

2.1 第一幕：自由主义对数字主权的排拒

柏林墙倒塌后，多年里数字政策以自由主义为主导，强调：

开放互联网：鼓励跨境数据自由流动；
最小化国家干预：让国际市场与科技巨头自由创新；
全球化流通：相信经济全球化与数字整合带来的益处。

克林顿政府时期，美国倡导建设“信息高速公路”，尽管在欧洲与发展中国家遇到阻力。自由主义观点认为，任何形式的数字主权（多被解读为国家限制）都会阻碍进步。然而，幕后却是巨额公共投资确保技术领先，这与完全自由市场并不相符。

2.2 第二幕：数字主权对不平等的反击

近年来，数字主权话题逐渐转向解决经济与权利不平等。各国借数字主权：

保护关键基础设施；
防止网络威胁与经济掠夺；
关注隐私、数据所有权与跨国企业权力集中。

从网络安全视角看，这推动了对本地数字基础设施的保护性甚至进攻性投资，力图“保障”国家网络空间。

2.3 第三幕：新重商主义转向

近期，数字政策浮现新的叙事，即出于地缘经济竞争的新重商主义：

重塑全球数字基础设施：推广诸如 India Stack、Euro Stack 的“本地技术栈”；
安全化数字空间：将跨境数据流框定为潜在国家安全风险；
将主权工具化以谋求经济利益：通过政策向本土产业倾斜。

随着各国施行数据本地化、投入自主技术方案，我们将在下文用网络安全实例展示管理和防护数字领土的技术维度。

3. 数字主权与网络安全

与主权概念同步演进的，是网络安全这一关乎数字主权的核心战场。要维护数字自治，国家需保护“数字边界”、监控网络流量并缓解网络风险。

3.1 网络安全格局

现代网络安全采取多层策略：

网络监控与入侵检测：识别潜在境内外攻击；
漏洞扫描：自动发现基础设施弱点；
事件响应：快速检测、遏制并修复漏洞。

例如，若国家或大型机构要在保障开放互联网原则的同时守护数字主权，就离不开对网络流量的监控与管理工具。

3.2 实战指南：从入门到进阶

下列示例展示如何使用常用工具进行漏洞扫描、解析结果，帮助在数字主权挑战背景下维护网络安全。

3.2.1 入门：使用 Nmap 扫描网络端口

Nmap（Network Mapper）是开源的网络探测与安全审计工具。基础扫描命令如下：

nmap -Pn 192.168.1.1

解释：

-Pn：跳过对目标的 Ping 探测；
192.168.1.1：目标 IP（可替换）。

命令将返回开放端口、服务版本及潜在漏洞等信息。

3.2.2 进阶：用 Bash 解析 Nmap 输出

若需自动提取开放端口，可使用 grep 与 awk：

#!/bin/bash

# 运行 Nmap 扫描并存储输出
nmap_output=$(nmap -Pn 192.168.1.1)

# 过滤包含 "open" 的行并显示端口信息
echo "$nmap_output" | grep "open" | awk '{print $1, $2, $3}'

3.2.3 高级：用 Python 解析 JSON 输出

使用 Nmap 脚本引擎配合 -oJ 选项可生成 JSON 结果，再用 Python 解析：

运行 Nmap 保存 JSON：

nmap -Pn -oJ scan_results.json 192.168.1.1

Python 脚本解析：

import json

def parse_nmap_json(file_path):
    with open(file_path, 'r') as file:
        data = json.load(file)
    
    for host in data.get('host', []):
        address_info = host.get('address', {})
        ip_address = address_info.get('@addr', 'N/A')
        print(f"扫描结果 - {ip_address}:")
        
        ports = host.get('ports', {}).get('port', [])
        if not ports:
            print("  未发现开放端口。")
        else:
            for port in ports:
                port_id = port.get('@portid', 'N/A')
                protocol = port.get('@protocol', 'N/A')
                state = port.get('state', {}).get('@state', 'N/A')
                service = port.get('service', {}).get('@name', 'N/A')
                print(f"  端口: {port_id}/{protocol} 状态: {state} (服务: {service})")
        print("\n")

if __name__ == "__main__":
    parse_nmap_json("scan_results.json")

4. 现实范例与使用场景

理论理解可通过案例加深。以下示例展示数字主权如何在网络安全与数字政策工作中落地。

4.1 案例一：数据本地化与国家安全

背景
俄罗斯、中国及欧盟成员国均出台数据本地化法规，要求企业将数据存储于国内。

数字主权切面
数据本地化能确保政府对国内数据行使法律管辖，减少对外国云服务的依赖。但批评者指出，此举可能割裂全球互联网并增加跨国企业成本。

网络安全影响

监控强化：本地存储便于政府监测与防护；
韧性提升：本地数据中心可抵御跨境攻击。

4.2 案例二：欧盟安全数字基础设施

背景
欧盟通过 Euro Stack 推动建立欧洲本土云与服务，以提升数字主权。

网络安全影响

降低外部监控风险；
统一危机响应：本地技术栈使应急更迅速。

4.3 示例：自动化网络安全检查

若政策要求关键基础设施持续安全评估，可编写自动扫描脚本并设 cron 周期任务：

#!/bin/bash
# auto_scan.sh
TARGET="192.168.1.1"
OUTPUT_FILE="/var/log/nmap_scan.json"

nmap -Pn -oJ "$OUTPUT_FILE" $TARGET
python3 /path/to/parse_nmap.py "$OUTPUT_FILE"

Cron 设置：

0 * * * * /path/to/auto_scan.sh >> /var/log/auto_scan.log 2>&1

5. 高级应用：机器学习与威胁情报

随着数字主权与网络安全挑战升级，机器学习 (ML) 正在崭露头角。

5.1 ML 与传统安全工具整合

整合 ML 可实现：

异常检测
预测分析
自动化响应

5.2 示例：Isolation Forest 异常检测

pip install numpy pandas scikit-learn matplotlib

import pandas as pd
import numpy as np
from sklearn.ensemble import IsolationForest
import matplotlib.pyplot as plt

df = pd.read_csv('nmap_scan_features.csv')
features = df[['port_count', 'service_variance']]

iso_forest = IsolationForest(contamination=0.1, random_state=42)
df['anomaly_score'] = iso_forest.fit_predict(features)

anomalies = df[df['anomaly_score'] == -1]
print("检测到的异常：")
print(anomalies)

plt.scatter(df['port_count'], df['service_variance'], c=df['anomaly_score'], cmap='coolwarm')
plt.xlabel('开放端口数')
plt.ylabel('服务方差')
plt.title('Nmap 扫描数据异常检测')
plt.show()

6. 对开放互联网的更广泛影响

数字主权的讨论引发对互联网未来的疑问：主权政策会否导致数字孤岛、阻碍全球协作？系列第二部分将探讨安全化叙事与新重商主义政策如何可能碎片化互联网。

6.1 安全与开放的平衡

数字主权并不必然意味着孤立。关键在于：

强健安全措施
开放互通性

6.2 未来趋势

本土技术投资增加
跨境安全合作仍然必要
法律框架持续演进

7. 结语

数字主权处于国家权力、技术进步与网络安全的交汇点。从领土完整、不干涉到如今的数据流与网络安全控制，它既是挑战，也是机遇。本文解析了其政治经济脉络，并给出了从 Nmap 到机器学习的实战示例。追求主权并非隔绝，而是确保各国能捍卫数字未来。

在下一篇文章中，我们将讨论数字主权对开放互联网的影响，以及维持互通同时保障国家利益的潜在框架。

参考资料

Diplo Foundation – 全球数字政策与外交
日内瓦互联网平台 (GIP) – 数字治理资讯
Nmap 官方网站 – 网络扫描工具
Scikit-learn 文档 – Python 机器学习库
欧盟委员会 – 数字单一市场 – 欧盟数字主权与数据本地化政策
数据本地化与网络安全报告 – 数字主权全球政策分析

敬请期待第二部分，深入探讨数字主权对开放互联网的影响。如有想法，欢迎留言、订阅与分享，共同参与数字主权与网络安全的讨论！

数字主权与互联网的未来

将您的网络安全职业提升到新的水平