随着移动互联、物联网、云存储、大数据技术的发展，虚拟世界与现实世界已经实现了互通，线上线下的区分已经不再泾渭分明。网络带给我们便捷的同时也带来威胁和危险。网络空间不仅暗藏巨大的风险，而且存在从根本上让网络空间系统性崩溃的威胁。因此，网络安全急需法治保障。

　　网络安全立法供给不足

　　网络空间的“开放、平等、协作、分享”机制，深刻影响乃至重塑了传统的有形空间。一方面，互联网冲击传统实业领域，改变了传统实业的经营逻辑，如网络金融、网络通信等；另一方面，互联网技术与工业化交织，信息技术与工业技术融合，信息、物品和人力在工业生产的过程中相互关联，以信息通信技术和“网络—物理系统”（Cyber-Physical System）为载体，以智能制造为主导的工业4.0时代已经启幕。人类在网络空间的探索和网络资源的利用方面越走越远。但网络空间的隐蔽性和虚拟性，以及虚拟空间与现实空间的异质性，使得网络上的透明往往是单向的。网络的上述特点使得网络空间成为一个容易诱发道德危机和犯罪的场域，也使得传统的适用于有形空间的法律制度和执法司法机制不能全部有效地用于网络空间秩序的建构和维系。

　　在我国的网络安全立法中，除了《国家安全法》、《刑法》等法律中的规定可以适用于网络空间外，网络安全立法中法律位阶最高的只有2000年《全国人民代表大会常务委员会关于维护互联网安全的决定》，以及2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》。我国网络法的渊源主要是行政法规、部门规章、地方政府规章以及司法解释，如《中华人民共和国电信条例》、《互联网信息服务管理办法》等。网络法体系整体上呈现零散而低位阶的局面，在核心原则和具体内容两方面都存在立法供给的不足。可以说，网络空间行为规范严重不足，而网络安全方面的立法则更显羸弱。

　　网络安全立法完善适用双轨制

　　网络安全牵涉国家、社会及个人。在规范体系上，网络安全立法完善应该采取双轨制。

　　其一，附属立法。网络空间已经是人们日常生活和工作的活动场域，网络安全法的完善首先应该通过促进相关法律向网络空间领域的延伸来实现，如国家安全、著作权保护、隐私权保护、互联网犯罪定性、电子商务安全等等。在学理上，网络法属于民商法、知识产权法、行政法、刑法等部门法作用于网络空间的结果，网络法本身尚不足以上升为独立的法律部门。延伸既有的法使之适用于网络空间，能够很好地保障法律的延续性和体系性。需要强调的是，网络安全规制的附属立法模式，要求相关法律在不能自洽适用的情况下进行修改完善。