数字主权与开放互联网？

# 数字主权：我们所熟知的开放互联网终结了吗？（上）

*发表于 2025 年 4 月 3 日 | 更新于 2025 年 4 月 3 日*  
*作者：Marília Maciel*

数字主权（Digital Sovereignty）这一不断演进的概念，近年已从数字政策话语的边缘跃升为国际关系、技术治理与网络安全领域的核心议题。在本系列上篇，我们将从政治经济学与网络安全的角度审视数字主权，辅以现实案例，并通过 Bash 与 Python 的技术演示展示漏洞扫描与结果解析。不论你是希望了解数字主权理论的新手，还是对技术落地感兴趣的进阶实践者，本篇都将为你提供一份全面指南。

目录  
- [引言](#引言)  
- [什么是数字主权？](#什么是数字主权)  
- [历史脉络与主权演进](#历史脉络与主权演进)  
- [政治经济视角下的数字主权](#政治经济视角下的数字主权)  
- [网络安全与数字主权：技术透视](#网络安全与数字主权技术透视)  
  - [现实案例](#现实案例)  
  - [Bash 扫描命令](#bash-扫描命令)  
  - [使用 Python 解析扫描结果](#使用python解析扫描结果)  
- [数字主权的未来走向](#数字主权的未来走向)  
- [结语](#结语)  
- [参考文献](#参考文献)  

---

## 引言

互联网曾被誉为无国界的终极空间——一个摆脱国境限制、让思想、商业和数据自由流动的领域。然而，随着各国政府、非政府组织以及企业对数字流动寻求更大掌控，“数字主权”应运而生。本质上，数字主权关乎政治共同体在无外部干预的前提下自主制定数字政策、掌舵数字基础设施的能力。这场转变正在重塑互联网架构，或许预示着“开放互联网终结”的到来。

本文将拆解数字主权概念，追溯其历史与哲学根基，并探讨当今数字生态中自治与全球互依的张力。同时也将深入技术层面，为网络安全爱好者提供示例代码，说明数字主权如何在保护国家数字基础设施中发挥作用。

---

## 什么是数字主权？

数字主权可定义为国家或政治共同体对其数字环境（数据、网络与支撑数字经济的技术）的掌控能力，可从两大维度理解：

1. **自治与控制**：国家应能基于自身需求和价值观发展、监管与使用数字技术——决定采用何种技术、允许何种数据流动，以及如何执行数字法规。  
2. **安全与韧性**：国家也需通过健全的网络安全措施、对关键技术基础设施的控制来抵御外部影响，防止数字完整性受损。

在地缘政治对抗、网络攻击与数据泄露交织的今日，数字主权的讨论愈加重要。若各国一味以保护主义方式追求数字主权，则可能导致全球互联网被割裂成孤立的国家或区域网络。

**核心关键词**：数字主权、开放互联网、网络安全、自治、数字控制、政治经济

---

## 历史脉络与主权演进

### 威斯特伐利亚根基及其延伸

国家主权理念源于 1648 年的《威斯特伐利亚和约》，强调领土完整、不干涉与国家法律平等。尽管数字空间并不遵循传统领土原则，国家主权的遗产仍深刻影响各国对数字领域控制的认知。

随着技术发展，主权在数字空间被重新想象。学者 Geenens 提出“主权是一种视角，使政治共同体得以自觉地将自己理解为自主行动者”。这一定义暗示：  
- 主权本质是一种政治主张，无法转移给非政治主体（如私营公司）；  
- 自治意味着在制定政策和行动时具备理性抉择能力，而非仅对外部压力作出反应。

### 从自由主义到新重商主义

20 世纪末，若干西方国家（尤以美国为首）倡导自由主义互联网模式，主张信息自由流动、跨境数据无须繁复管制。世界信息社会峰会（WSIS）等全球论坛强调多方利益相关者参与，只要国家干预维持最小化即可。

然而，近期地缘政治转向——如美国政策变化、欧盟和印度的数字保护主义抬头——促使许多国家重新审视这些原则。印度 Stack、欧洲 Stack 等倡议体现了夺回数字基础设施主权的努力。

**核心关键词**：威斯特伐利亚主权、自由主义互联网、新重商主义、India Stack、Euro Stack

---

## 政治经济视角下的数字主权

当代数字主权议题与全球政治经济深度交织。国家既要维护国家安全，又要参与全球数字市场，这一“双重命题”令政策取舍更显棘手。

### 全球互依与国家自治的拉锯

数字经济高度互依——企业、数据中心与云基础设施跨国运作，促进创新与增长；但各国政府又要求对穿越其领土的数据拥有控制权，尤其涉及关键基础设施与敏感信息。

由此产生多元政策路径：  
- **自由开放**：主张最小干预，强调无国界数字空间促进贸易与创新。  
- **安全化**：以保护国家利益为由实施严格数字法规，可能导致互联网沿国家或地区界线碎片化。  
- **新重商主义**：越来越多国家将数字主权视为推动本国产业政策的工具，兼顾安全、文化与经济利益。

### 政治经济三幕剧

1. **第一幕：自由主义对数字主权的排斥**  
   早期叙事倡导开放互联网，克林顿政府“信息高速公路”计划即是一例。  
2. **第二幕：安全化与经济工具化兴起**  
   大规模网络攻击、间谍事件削弱信任，数字主权被视为管控风险的途径。  
3. **第三幕：自治与一体化的未竟博弈**  
   当今争论在国家/企业如何在自治需求与全球互联收益间权衡，考验互联网的韧性与适应性。

**核心关键词**：政治经济、互依、国家自治、新重商主义、数字碎片化

---

## 网络安全与数字主权：技术透视

除政治经济影响外，数字主权还深深植根于网络安全。国家正通过主权数字政策保护关键基础设施免受网络攻击与间谍活动。以下从漏洞扫描到结果解析，展示其技术面向。

### 现实案例

1. **欧盟网络防御倡议**  
   欧盟投资持续网络监测、渗透测试与取证，以维护数字主权。  
2. **国家级网络安全机构**  
   爱沙尼亚、以色列结合传统防御与创新技术，定期扫描、情报共享，确保数字环境可控。  
3. **关键基础设施防护**  
   能源、电力、金融与交通系统定期漏洞评估，提前发现并修补可被利用的弱点。

---

### Bash 扫描命令

Nmap 是网络安全常用的端口与服务扫描工具。下面演示基本与进阶扫描脚本。

```bash
#!/bin/bash
# 基础 Nmap 扫描：识别目标主机开放端口
TARGET="192.168.1.1"

echo "正在扫描目标: $TARGET"
nmap -sV $TARGET

若需机器可读结果，可将输出保存为 XML：

#!/bin/bash
# 进阶 Nmap 扫描：输出 XML 便于后续解析
TARGET="192.168.1.1"
OUTPUT="scan_results.xml"

echo "执行进阶扫描: $TARGET"
nmap -sV -oX $OUTPUT $TARGET
echo "扫描结果已保存至 $OUTPUT"

参数说明：

-sV：版本探测
-oX：XML 格式输出

使用 Python 解析扫描结果

得到 XML 后，可通过 Python 的 ElementTree 自动提取关键信息。

import xml.etree.ElementTree as ET

def parse_nmap_xml(file_path):
    tree = ET.parse(file_path)
    root = tree.getroot()

    for host in root.findall('host'):
        addr = host.find('address')
        ip = addr.get('addr') if addr is not None else '未知'
        print(f"\n主机: {ip}")

        for port in host.find('ports').findall('port'):
            port_id = port.get('portid')
            proto = port.get('protocol')
            service = port.find('service').get('name')
            print(f"端口: {port_id}/{proto}，服务: {service}")

if __name__ == "__main__":
    xml_file = "scan_results.xml"
    print("解析 Nmap XML 扫描结果...")
    parse_nmap_xml(xml_file)

脚本说明：