三、在我国立法中引入网络空间安全态（cybersafety）的必要性

为什么需要在我国立法中引入网络空间安全态（cybersafety）的概念，这是因为仅有网络空间安全（cybersecurity）的概念还不够。

网络空间安全态：cybersafety＝cyber＋safety＝cyberspace＋safety；

网络空间安全：cybersecurity＝cyber＋security＝cyberspace＋security。

因此，网络空间安全态（cybersafety）与网络空间安全（cybersecurity）的辨异问题实质上是safety与security的辨异问题。

（一）安全态（safety）与安全（security）的辨析

从词源看，security源于拉丁词secura，意即free of concern（没有忧虑）。se表“没有”，cura表“忧虑”。safety源于拉丁词salvus，意为healthy（健康的）。safety更具有个人色彩，针对意外伤害；而security则更多针对人为事件。例如，说一条道路很安全，用safe表示这条路不会遭遇山体滑坡等自然灾害；用secure，则说明这条道路有重兵把守，恐怖分子不会在这条道路上伏击你。中文中的“安全第一”，如果说safety first，这表明说话者希望不会有伤及安危的意外发生（比如小朋友去河边玩水，母亲这样叮嘱是希望孩子不会溺水出危险）；如果说security first，则表明说话者希望不会发生人为的坏事（比如密码被盗银行存款被盗刷等等，故security first可以用在网络购物上）。

通过对若干词典中safety和security的释义和例句的比较可以发现，两者在很多方面有共通之处，比如两者都可以翻译成“免受伤害的状态”，细微的区别在于：safety意为不危险的或无伤害的安全状态（freedom from harm or danger：the state of being safe），而security意为被保护的或免受伤害的状态（the state of being protected or safe from harm）。

虽然两者同有“安全”之意，但是两者之间有下列区别：

（1）safety通常指免于意外发生的安全，而security是指免于人为故意破坏伤害的安全。两者的区别在于人和意图。中文此前常用“安全”（safety）和“安保”（security）来区分。

（2）safety常表示人体健康和生产技术活动的安全问题。常见的有生产安全、劳动安全、安全使用、安全技术、安全产品、安全设施等。security表示社会政治性的安全问题，常见的有社会安全、国家安全、国际安全等。而safety and security则表示人体健康、技术性的安全概念和社会政治性的安全联系到一起的安全。

（3）safety表示安全的状态（the state of being safe），即如果一个人或者物是safety的，则表示其处于安全状态，可以理解为此状态毫无危险存在，是一种完全安全的情况。security表示受保护的状态（the state of being protected），受保护并不表示没有危险存在，只是当一个人或物是security时，他（它）已经受到了一定的保护，处于相对安全的状态。

因此，在这个意义上，我们可以将safety理解为security的“极限”状态：当危险和伤害变为零，受保护的状态（security）就变成了完全安全的状态（safety）。当然，现实情况下，safety往往是一种永远不可能达到的理想状态。

如果引入crime（犯罪状态）一词，将其视为毫无安全可言的混乱状态，则可以认为：crime是“零”（0）状态；safety是“壹”（1）状态。security是“零”和“壹”之间的一个变量。

（二）网络空间安全态与网络空间安全的辨析

从IS0/IEC 27032：2012的定义可以看出，网络空间安全态是指网络空间的一种安全状态。在此状态下，可以免受身体的、社会的、精神的、财务的、政治的、情感的、职业的、心理的、教育的或者其他类型或后果的失败、损害、错误、事故、伤害或者其他在网络空间中可以视为不希望发生的事件。可见，cybersafety大体上排除了网络空间中任何可能出现的不安全因素。

与此对照的是，网络空间安全是指在网络空间里保护信息的保密性、完整性、可用性以及真实性、可追责性、不可抵赖性、可靠性等特性。其侧重点与网络空间安全态有显著区别。

在明确crime、safety、security三者之间的关系后，就不难理解和说明cybercrime、cybersafety、cybersecurity三者之间的关系，即：cybercrime是“零”（0）状态；cybersafety是“壹”（1）状态。cybersecurity是“零”和“壹”之间的一个变量。

（三）我国立法中引入“网络空间安全态”的意义

保持“网络空间安全态”的要求本身，已经为个人信息保护、违法信息监管、数据跨境传输、知识产权保护、未成年人网络保护等提供了依据。这是在我国立法中引入“网络空间安全态”的意义之所在。

其一，个人信息保护就与cybersafety定义中涉及的在网络空间中出现的身体的、精神的、情感的、职业的、心理的等方面的负面情况直接相关。

其二，违法信息监管就与cybersafety定义中涉及的在网络空间中出现的社会的、财务的、政治的、教育的等方面的负面情况直接相关。

其三，数据跨境传输就与cybersafety定义中涉及的在网络空间中出现的社会的、政治的等方面的负面情况直接相关。

其四，知识产权保护就与cybersafety定义中涉及的在网络空间中出现的社会的、精神的、财务的等方面的负面情况直接相关。

其五，未成年人网络保护就与cybersafety定义中涉及的在网络空间中出现的身体的、社会的、精神的、情感的、心理的、教育的等方面的负面情况直接相关。

因此，如果能够以该国际标准关于“网络空间安全态”的定义为依据，在网络安全法中给出其定义，则可以为该法个人信息保护、违法信息监管、数据跨境传输、知识产权保护、未成年人网络保护等提供依据。

鉴于网络空间的违法信息监管问题涉及国家主权、宗教文化、意识形态等敏感领域，在国际间争议很大，因此，若能以国际技术标准的既有定义作为管控违法信息的立法依据，则有助于中国争取更多的国际共识，获得更多的国际支持。