摘要：作为全球重要的新兴大国和拉美地区最大国家，巴西长期致力于构建、发展和完善国家网络安全战略，将其视为保障国家安全和寻求大国地位的重要路径。自20世纪90年代至现任卢拉政府执政前，巴西国家网络安全战略经历了萌芽期、拓展期和成型期三个主要历史发展阶段，同时也面临着总体战略滞后于治理需要、国家层面战略架构统筹不足、国际层面战略立场摇摆等问题和挑战。卢拉政府2023年执政以来，通过稳定和完善核心治理机构、修正战略不足、调整战略重心等举措，推动网络安全战略进入完善阶段。长期而言，巴西国家网络安全战略将呈现出国家集中治理程度不断增强、网络监管力度逐渐加大、力图保持和提升网络安全国际合作影响力等发展趋势。

关键词：巴西;国家安全;国家网络安全战略;

 

当今世界正面临百年未有之大变局，大国竞争加剧，新兴技术快速发展，全球安全格局加速演进。巴西作为全球重要的新兴大国以及拉丁美洲和加勒比地区最大国家，一直高度重视国家安全问题，网络安全自然是其重点关注领域之一。长期以来，巴西致力于构建、发展和完善国家网络安全战略，并将其视为保障国家安全和寻求大国地位的重要路径。当前，巴西网络安全战略仍面临诸多问题和挑战，需要现任卢拉政府和未来政府着重应对。

一、巴西国家网络安全战略的演进、问题与挑战

巴西自20世纪90年代初开始建设并普及互联网，国家网络安全战略也在此过程中逐渐形成。随着国际国内网络安全形势变化，巴西国家网络安全战略不断演进，至卢拉政府就任前共经历了三个主要发展阶段，在引领巴西提升网络安全能力的同时也面临着严峻的问题和挑战。

（一）巴西国家网络安全战略的演进阶段

从1992年运行首个互联网网络到2023年1月卢拉就职，巴西国家网络安全战略在30余年发展中经历了萌芽期、拓展期到成型期三个主要演进阶段。

1、萌芽阶段（1992年—2002年）。

这一时期是互联网开始普及和商业化的时期。网络安全问题对国家安全的影响被认作十分有限。此时，巴西面临的主要网络安全挑战是如何治理国内互联网和规范网络行为。对此，巴西政府在国家层面确立了与西方国家一致的多利益相关方治理模式；网络安全政策主要以维护信息安全为重心；开始关注网络犯罪问题，推出很多涉及互联网用户行为规则的法案，其中大多界定了犯罪行为，如禁止将万维网用于犯罪目的、打击侵害儿童的行为、过滤不适当的网络内容以及打击匿名等；在国际层面强调跟踪与信息安全有关的理论和技术演变。这一时期，巴西制定的最重要的网络安全文件是2000年颁布的《在联邦公共行政机构和实体中制定信息安全政策》（Institui a Política de Segurança da Informação nosórgãos e entidades da Administração Pública Federal）法令，一举确立了巴西信息安全政策的目标及主要负责机构，被视为该国网络安全战略规划的源起。

2、拓展阶段（2003年—2013年）。

2003年联合国授权国际电信联盟召开信息社会世界峰会（WSIS),2007年至2009年爱沙尼亚、格鲁吉亚和伊朗先后遭到大规模网络攻击，这些事件标志着网络安全问题已经引起国际社会的高度关注并进入国家安全议程。在巴西国内，2003年劳工党上台执政，卢拉政府成为巴西再民主化以来首个左翼政府，并开启了劳工党此后长达13年的首轮执政周期。这一阶段，巴西面临的网络挑战是如何在网络空间保卫国家安全。为此，巴西大幅提升网络安全的战略地位，将网络与核、太空同列为国防三大战略领域；积极发展网络防御能力；拓展国家网络安全战略的内涵，将网络安全、网络防御和网络犯罪都纳入战略范畴；在国际层面反对以美国为中心的互联网治理秩序，支持多边主义治理模式，奉行领导发展中国家并与新兴大国保持一致的策略。同期，政府不断推出有关网络安全战略的重要文件，包括2008年的《国家防务战略：巴西的和平与安全》（National Strategy of Defense:Peace and Security for Brazil）、2010年的《绿皮书：巴西的网络安全》（Livro Verde:Segurança Cibernética no Brasil）和2012年的《网络防御政策》（Política Cibernética de Defesa）等。

3、成型阶段（2013年—2022年）。

2013年的“斯诺登事件”曝光巴西是美国通过互联网进行全球间谍活动的主要受害国之一；而2012年—2016年巴西举办多场大型国际活动期间均遭到严重的网络攻击等。一系列事件使巴西各界充分意识到提升网络综合能力的重要性。因此，巴西政府更加强调互联网权利，如在国内层面重视言论自由和个人隐私保护等，开始研究网络间谍乃至网络战的可能性，愈发关注关键基础设施保护问题，强调网络安全治理的协调和机制化；在国际层面重视与尽可能多的国家扩展网络安全合作，提升本国在国际网络安全舞台上的作用。(1)这一时期，巴西制定的网络安全战略文件主要有2014年的《网络民法》（Marco Civil da Internet）、2015年的《联邦公共行政部门信息通信安全和网络安全战略（2015—2018)》(Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal 2015-2018)和2020年的《国家网络安全战略》（Estratégia Nacional de Segurança Cibernética–E-Ciber）等。其中E-Ciber是巴西首个成文的国家网络安全战略文件。

（二）巴西国家网络安全战略面临的问题和挑战

经过三个阶段的建设和发展，巴西的网络安全战略已基本成型，并设定了明确的战略目标和战略行动。当前，巴西国家网络安全战略的目标包括：推动国家在数字环境中更加繁荣和可靠、提高抵御网络威胁的能力，以及提升本国在国际网络安全领域的表现。为此，巴西将实施十大战略行动，具体包括：加强网络治理行动，建立国家层面的集中治理模式，促进公共部门、私营部门与社会之间的参与和协作以创造可靠和安全的环境，提高政府保护层级，提高国家关键基础设施保护层级，完善网络安全法律框架，鼓励设计创新性网络安全解决方案，扩大网络安全领域的国际合作，扩展公共部门、私营部门、学术界和社会之间的网络安全伙伴关系，以及提高社会网络安全成熟度。巴西的网络安全能力也得到明显提升，在全球网络安全指数中的排名从2018年的第70位上升到2020年的第18位。但是，作为新兴大国和地区大国，巴西国家网络安全战略依然面临许多严峻的问题和挑战。

1、总体网络安全战略滞后于治理需要。

根据统计，巴西2023年的总人口为2.16亿，互联网用户在年初时已达1.818亿，普及率高达84.3%；移动连接量更是达到总人口的102.4%。巴西的网络建设虽然发展迅猛，但网络安全形势却不容乐观，网络安全实力也与其在全球和地区的国家地位不相匹配。换言之，巴西的网络安全战略未能满足实际网络安全治理的需要。

一是网络安全能力仍显不足。当前，巴西拥有世界第四大互联网用户群，是拉美地区网络安全能力最强国。然而，根据麻省理工学院2022年—2023年的网络防御指数排名，巴西的综合防御指数在全球20个主要经济体中仅列第18位；具体在网络安全资源领域排名第16位、关键基础设施领域排名第17位、组织能力领域排名第18位，以及政策承诺领域排名第19位。可见，巴西的网络安全能力较其他主要经济体仍有较大差距。

二是网络安全形势依然严峻。巴西是全球遭受网络攻击最严重的国家之一，经济、政治和社会安全都因此面临着巨大威胁。在经济安全方面，巴西2017年因各种网络攻击导致的经济损失就高达225亿美元，位列全球第2;2023年因网络犯罪造成的经济损失飙升为约1000亿美元。在政治安全方面，网络黑客和虚假信息等已成为导致国家政治不稳定的主要因素之一。2023年1月发生的冲击国会事件便是由虚假错误信息大规模传播而引发政治动荡的典型案例。在社会安全方面，巴西已成为跨国网络犯罪的首要目标。据统计，截至2020年9月，拉美地区已记录的网络攻击中，有56%针对的是巴西用户和基础设施；仅2023年上半年，巴西就遭受约230亿次网络攻击尝试。巴西政府部门、医疗机构、教育集团、商业部门和关键基础设施等都成为网络攻击的对象，民众生产生活和社会发展受到严重损害。

三是网络安全战略更新缓慢。在网络安全能力明显不足且网络安全威胁不断增多趋强的形势下，巴西直至2020年才制定首个成文的国家网络安全战略，是20国集团中最晚制定该项战略的国家之一。这在拉美地区也只位列第12名，不仅落后于墨西哥和阿根廷这样的地区大国，也迟于哥伦比亚和巴拿马等地区中小国家。此外，这份网络安全战略的有效期为4年，原本应于2023年底到期，但因政府更迭等原因至今未能及时更新。

2、国家层面网络安全战略架构统筹性不足。

网络安全战略是事关网络安全的国家顶级全面规划，旨在使全国网络部门采取协调一致的行动，以对网络安全事件进行预防、准备、应对和事后处置，确保数字领域的安全、可靠和韧性。巴西实行联邦制下的多利益相关方互联网治理模式，联邦政府对国家网络安全治理无主导权，导致国家层面的网络安全议程和架构统筹性不足，从而削弱了政府快速有效应对网络攻击以及为网络安全制定可持续远景规划的能力。

一是缺乏广泛权威的治理机制。当前，巴西负责网络安全问题的主要机构、监管框架，以及政府制定的各种指导性法令、政策和战略文件等，多数仅适用于联邦行政部门，并没有涵盖整个公共行政部门，更遑论私营部门了。即使是2020年战略也存在该问题，这导致巴西在网络安全问题上既缺乏具有广泛权威性的治理体系、机构和可适用于全国范围的规范性法律，也无对信息和网络安全等战略领域的大规模投资。

二是缺乏综合网络安全政策。经过30年发展演进，巴西总体国家网络安全战略的内涵十分丰富，网络信息与通讯安全、网络安全、网络犯罪、网络防御和关键基础设施等都是其中重要领域。但是，巴西已经制定的政策法规大多只针对单一领域且更侧重于民事网络安全问题，缺乏总体考量网络安全态势的综合性政策文件或指导文件。2020年网络安全战略也明确将网络防御等领域排除在外，这是“任何其他国家的网络安全战略都未出现过的情况”。

三是欠缺跨部门合作与协调。虽然确保国家整体网络安全是巴西各利益相关方的共同责任，但缺乏集中治理导致网络部门安全治理议程分散，不仅政府与企业、学者、民间社会、技术界等非国家行为体之间少有交流与合作，政府各部门之间也缺乏协调与配合。由此形成的职责区分不明、立法措施相互矛盾、安全标准不一等问题，导致国家对于网络威胁的响应也呈碎片化。此外，巴西各互联网利益相关方对于如何完善网络安全战略、国家网络安全战略内涵、优先事项和实施举措等都存在较大分歧。例如，是严格遵守多利益相关方治理模式，还是加强国家集中治理？是严格保障个人“互联网权利”，还是适度加强网络监管？军队在国家网络安全中应发挥何种角色与作用？各方在这些议题上都争论不休。

3、国际层面网络安全战略立场摇摆。

巴西历任政府都怀有带领国家成为世界强国的抱负，均视影响网络空间等全球公域的政策制定为提升本国国际影响力和话语权的重要路径。然而，受外交传统和国内形势变化等因素影响，巴西国际层面的网络安全政策存在一定摇摆性和不确定性，削弱了对其大国战略的支撑作用，主要体现在三个方面。

一是国内政策和国际政策时有冲突。巴西在国家层面实行多利益相关方互联网治理模式，在国际层面则长期支持多边主义的治理模式。在此背景下，当国内非国家利益群体感到自身利益受到威胁时，便会采取行动影响政府的国际政策，促推国际战略生变。例如，“斯诺登事件”发生后，罗塞夫政府立场强硬，提出对互联网进一步实施多边的、以国家为中心的控制措施。但该立场引发国内互联网社群的警觉和行动，影响罗塞夫政府最终改变政策，转而支持美西方国家拥护的多利益相关方模式。

二是政府更迭和形势变化等多重因素导致政策连贯性不足。例如，巴西政府2012年曾表态支持联合国发起的互联网监管条约，随后却并未将其列为网络安全国际事务的优先事项；“斯诺登事件”发生后，巴西一度成为国际互联网治理的领导力量并为此主办了两次国际会议，但此后再未采取过类似的国际行动。此外，在是否签署《布达佩斯网络犯罪公约》（Budapest Convention on Cybercrime）问题上，巴西政府长期以该公约是由欧美主导且缺乏代表性为由拒绝签署，但极右翼博索纳罗政府（2019年—2022年）上台后快速推进并于2022年入约。

三是政策具有一定模糊矛盾性。巴西一直寻求坚持独立自主的外交政策，在全球网络空间治理领域亦是如此——“不情愿完全赞同任何一方”，导致其国际网络安全政策立场不够鲜明清晰。此外，巴西还试图将自己塑造成在发达国家阵营和发展中及新兴国家阵营之间有影响力的中间力量，通过扮演“中间人”或“战略桥梁建设者”角色提升国际影响力。例如，巴西一方面强调互联网治理的自由、隐私和人权原则，在国内奉行多利益相关方治理模式；另一方面又支持在联合国框架内达成国际网络犯罪公约，同时又“明白时机还不成熟”。2020年，在明确支持互联网多利益相关方治理模式立场后，巴西网络安全战略仍然矛盾地表示在国际网络事务中“应该继续以强调多边主义”等原则为导向。

二、卢拉政府推进国家网络安全战略的主要举措及成效

现任卢拉政府2023年执政以来，十分重视网络安全问题：在保持核心治理机构稳定的前提下，多措并举尝试修正战略问题，并根据当前网络安全形势调整战略重心，推动国家网络安全战略进入完善阶段。

（一）卢拉政府完善网络安全战略的举措

1、稳定核心治理机构。

巴西共和国总统府安全机构办公室（GSI/PR）虽然是民事机构，却具有很强的军事背景，主要就军事和安全事务（包括网络安全和网络防御的民事事务）向总统提供建议。自21世纪初以来，该机构便一直负责联邦公共部门的网络安全事务，包括制定网络安全政策文件并与其他部门协调等，堪称国家网络安全战略核心机构。由于该机构在2023年1月的冲击国会事件中表现不佳，卢拉政府对其进行重组，更换了大部分人员并削减了部分职能，但仍保留其信息和网络安全方面的职责，以确保其主持的网络安全议程不受影响。此外，卢拉政府还将GSI/PR下设的信息和网络安全室升级为信息和网络安全秘书处（SSIC），并任命一名特别顾问专责国家网络安全政策提案制定，受重视程度可见一斑。

2、力推弥补国家战略之不足。

为了应对网络安全战略更新缓慢、国家层面统筹性欠缺以及国际立场摇摆不定等问题，卢拉政府主要采取了三方面举措。

一是抓紧制定新版战略文件。卢拉政府先将2020年战略有效期延长1年，同时着手制定《国家网络安全战略（2025—2028)》(Estratégia Nacional de Cibersegurança 2025-2028）文件。为此，GSI/PR邀请英国牛津大学全球网络安全能力中心（GCSCC）撰写《2023年巴西网络安全能力审查》（Revisão das Capacidades de Segurança Cibernética do Brasil 2023）报告，以为新战略制定提供参考。

二是寻求强化国家层面综合治理。卢拉政府于2023年5月向国会提交了《制定国家网络安全政策和建立国家网络安全体系》（Institui a Política Nacional de Cibersegurança e cria o Sistema Nacional de Cibersegurança）的提案，旨在建立包括国家网络安全委员会、国家网络安全局、网络危机管理办公室和国家网络安全综合体在内的国家网络安全体系。该体系将在规划、执行和协调与网络安全相关的活动中汇集联邦和地方权力，并将全社会公共和私人机构纳入与国家利益相关的网络空间保护和恢复中。该提案展现出寻求改革和完善网络安全“最大胆、最清晰和最雄心勃勃的愿景”，并于2023年12月以《制定国家网络安全政策和建立国家网络安全委员会》（Institui a Política Nacional de Cibersegurança e o ComitêNacional de Cibersegurança——DECRETO Nº11.856）法令形式颁布。

三是寻求加强国际立场稳定性。根据11856号法令，GSI/PR于2024年2月牵头成立了国家网络安全委员会。该委员会负责制定和更新国家网络安全战略、计划、政策等文件，以及草拟提出发展网络安全国际合作战略，并监督这些战略规划的实施。委员会下设三个专题工作组，其中之一的主要职责便是协调巴西在涉网络安全的国际组织中的行动，以加强政策立场的连贯性和一致性。

3、调整网络安全战略重心。

当前，社交媒体在巴西广受欢迎。据统计，2023年1月，巴西约有1.524亿人口拥有社交媒体账户，约占总人口的70.6%。然而，随着巴西政治极化现象日趋严重，社交媒体已经成为各方政治势力相互攻伐的平台。尤其是博索纳罗政府执政后，巴西极右翼势力更是将社交媒体当作传播虚假信息、极右翼激进化和极端主义思想的工具，在冲击国会等事件中起着推波助澜作用，对政治和社会稳定造成恶劣影响。

卢拉重新执政后，将打击网络虚假信息作为网络安全战略和国内政策议程的重心之一，指定总统府办公室直接负责协调事宜，并设立数字政策秘书处（SPDIGI）处理涉虚假信息和仇恨言论问题。政府各部门都制定措施加强打击虚假信息特别是针对卢拉政府及其政策的虚假信息的力度。例如，司法与公共安全部发布了防止社交媒体平台传播非法、破坏性或有害内容的行政条例；人权部设置了研究人员和民间社会活动家工作组，就打击网络虚假信息和极端主义提供建议；总检察长设立国家捍卫民主检察署（Procuradoria Nacional da União de Defesa da Democracia—PNDD），监控关涉政府或政策的假新闻和不准确信息，并在必要时采取法律行动，等等。此外，卢拉政府还致力于推动国会通过名为“巴西互联网自由、责任和透明度法案”（Lei Brasileira de Liberdade,Responsabilidade e Transparência na Internet，又称“假新闻法案”）的提案，以规范在线平台和即时通讯服务。

（二）卢拉政府网络安全战略特点及成效

卢拉政府执政已近两年，其网络安全战略呈现出鲜明特征并取得一定成效。

1、延续性大于变革性。

与前任博索纳罗政府相比，卢拉政府无论是政治立场、意识形态还是执政理念都大相径庭，在大幅调整或扭转此前的内外政策的同时，在网络安全问题上却基本延续了前政府的机制运作和议程设置。卢拉在前两个任期（2003年—2010年）曾明确反对签署《布达佩斯网络犯罪公约》，但此次执政后仍然按议程于2023年批准该公约，并未进行干涉或阻碍。此外，卢拉政府原本希望通过立法方式修正国家网络安全治理模式，以减少战略统筹性不足的问题，并为此提交了《制定国家网络安全政策和建立国家网络安全体系》的提案。国会大幅删减该提案，最终通过的法令只保留了制定国家网络安全政策和建立国家网络安全委员会的内容，未能实现卢拉调整和变革网络安全战略的预期。

2、关注国内治理多于国际治理。

在前两个任期内，卢拉政府的对外战略主要是提倡多边主义、寻求在发展中国家的领导地位和推动建立更加公正平等的国际秩序等。网络安全国际战略作为其当时对外战略的重要组成部分，也强调多边主义治理模式、加强与发展中国家和新兴大国合作、反对由美国主导的互联网治理模式等原则。此次再度执政，卢拉政府的优先事项在国内层面主要是弥合政治极化和社会撕裂、实现经济发展、减少贫困和不平等，在国际层面主要为重返国际社会、重振地区领导地位和寻求成为南方国家领袖等。而网络安全问题因对政权和社会稳定构成现实威胁而受到卢拉政府重视，但在国际层面尚未成为其最优先事项。因此，卢拉政府近两年来虽然在国家层面出台了很多网络安全治理措施，但在国际层面并没有提出具体且有代表性的倡议或提案。

3、推进效果不及预期。

卢拉政府就任以来虽然积极寻求加大完善和调整国家网络安全战略的力度，但迄今为止成效有限。主要原因有三。一是面临较大阻碍。除了2023年提案被国会大幅删减外，“假新闻法案”也因推动加强网络监管而遭到民间互联网社群、大型跨国科技公司以及国会右翼议员的强烈反对，迟迟未获国会通过。二是缺乏深层战略调整。例如，关涉平台监管的公共政策通常需要从言论、数据和市场权力（Market Power）三个维度进行规范，但迄今卢拉政府推出的举措大多只涉及政策言论层面，并没有触及数据和市场权力等产生网络负面信息的结构性因素，这使得政府的打击力度和效果被大大削弱。三是缺乏资源。例如，卢拉政府在2023年提案中要求改革国家安全行业，这需要在5年内增设800个政府网络安全工作岗位和每年近1.2亿美元的资金支持。由于所需资源投入过大，最终国会通过的法案中删除了上述内容。

三、巴西国家网络安全战略的发展前景

综观30余年的历史演进和卢拉政府推进举措可以看出，巴西网络安全战略的发展总体具有较强的稳定性和延续性，尤其是在国家层面。历任政府无论政治倾向和意识形态如何，对于网络安全的重视程度均不断增强，对于已经制定颁布的政策法规也都实施执行，基本没有出现大的反复或倒退。在演进过程中，网络安全战略的内涵持续拓展，在国家安全战略中的地位不断提升且成为国际战略的重要组成部分，未来也将呈现以下演进趋势。

（一）不断强化国家集中治理程度

巴西奉行多利益相关方治理模式，政府虽非国家网络安全治理的天然主导者，但历届政府制定的网络安全政策文件都重视加强政府与私营企业、技术社群、学术机构和个人等公私部门间的政策协调和伙伴关系，并以广泛、合作、参与的方式协调全国网络安全行动。此外，随着网络深度融入国家社会各环节，目前巴西严重依赖网络来运转所有关键部门，包括电信、运输、能源、卫生、教育、国防、商业、金融市场和广播等。

由此，巴西各界愈发认识到实施国家综合治理的重要性，有关加强国家层面集中治理网络安全问题的讨论也越来越多。在政界，巴西参议院2014年发布关于网络间谍活动的报告，提出就“使网络安全在政府结构中实现机构集中化的制度可能性”、成立一个特定政府机构来负责组织全国网络部门和提出针对总体网络安全（网络防御和网络战除外）的政策法规等议题进行讨论。2020年，参议院拟议的宪法修正案将网络安全和网络防御视为同一项国家事务，获得不同党派参议员支持。学界和业界机构人员也普遍认为，巴西直到2023年仍然没有“国家网络安全局和能够在各层面维护网络安全的体系”是不可接受的。在此背景下，卢拉政府2023年提案推动建立一个包含各级政府在内的协调体系，以对网络安全进行国家层级的综合性治理。最终颁布的法令内容虽然经过大幅删减，但仍显示出加强国家层面全面治理的趋势。预计未来，卢拉政府仍将继续推动这一进程，包括推出正在制定中的《国家网络安全战略（2025—2028）》。从长期来看，巴西政府将持续加强国家层面集中治理网络安全事务，逐渐形成一种具有巴西特色和基于多利益相关方模式的国家综合治理模式。

（二）逐渐增强网络监管力度

巴西互联网治理理念很大程度上受到互联网自由主义观点的影响，强调公民权利、言论自由、个人数据和隐私保护以及网络中立性等。为此，不仅几乎所有涉及网络安全的政策文件都强调这些“基本权利”，还推出立法加以保护。在此背景下，巴西互联网社群对于任何可能加强监管的法规制定都十分敏感，一些大型跨国科技公司甚至因此与政府形成对峙。自21世纪初以来，巴西多项旨在打击网络犯罪的法案都因涉及个人信息、数据等的收集以及加强互联网监管等内容而遭到强烈反对，迟迟无法获得国会批准。

然而，随着互联网飞速发展，巴西的网络犯罪问题越来越严重，已经成为世界上网络犯罪活动最猖獗的国家之一。此外，那些通过数字平台散播的虚假、错误信息不仅危及巴西政治稳定，还造成毒害青少年思想等严重社会危害。例如，近年巴西校园袭击事件急剧增加，作案者大多受到网络极端思想的影响；劳工党官方网站、巴西第一夫人的推特账号等曾被黑客入侵，用以发布极端和攻击性言论。这些现象在社会层面引发激辩，也进一步强化了政府加强网络监管的决心。2023年以来，卢拉已经在联合国大会、欧盟—拉美峰会和联合国教科文组织大会等多个国际场合表示，“不能允许我们民主国家的完整性受到当前控制平台的少数参与者的决定影响”，应监管数字平台“以保障个人与集体权利的行使”。联邦参议长罗德里戈·帕谢科（Rodrigo Pacheco）也表示，巴西对社交网络的监管和规范势在必行，需要制定相关法律法规以避免某些网络平台成为法外之地。最高法院大法官亚历山大·德莫赖斯（Alexandre de Moraes）指责“X”（原“推特”）称，任由虚假信息泛滥破坏了巴西的民主进程。卢拉也表态支持德莫赖斯的立场，强调国家不会受自认为凌驾于法律之上的个人、公司或数字平台的恐吓。(3)2024年8月底，巴西最高法院以“X”未遵守巴西法律为由暂停其当地业务，直至“X”执行了所有裁决要求才于10月初授权恢复其运营。因此，尽管未来会面临很大阻碍和不确定性（如政府更迭等），但从长期看，巴西政府仍会以推动数字平台监管立法等为切入点，逐步加强网络监管力度。

（三）力图保持和提升网络安全国际合作影响力

巴西政治经济形势的持续周期性变动，决定了其未来在全球网络空间治理议题上的立场依然存在矛盾性和不确定性。然而，加强国际层面网络安全领域的影响力和话语权、推动建立符合自身利益的网络空间治理秩序，并由此助力自身大国战略的总体诉求不会改变。在劳工党第一个执政周期内，巴西在领导国际网络安全治理议题、影响全球网络空间治理进程方面的意愿尤其强烈。在2003年和2005年信息社会世界峰会上，巴西是对美国主导的全球互联网治理安排的主要批评者之一；在2012年国际电信世界大会上，巴西与俄罗斯等新兴大国共同与美欧等主要强国在互联网治理问题上分庭抗礼。此后，由于政府更迭和国内经济形势恶化等原因，巴西引领网络安全全球治理的努力有所减弱，相关立场也发生转变，但仍坚持强调“与尽可能多的国家扩展网络安全合作，加强巴西在国际网络安全舞台上的作用”。卢拉政府第三次执政以来，尚未在网络安全治理领域提出新的国际议程，但未来将会继续通过加强与联合国、金砖国家等政府间多边机制内合作来施加影响，特别是在制定加强数字监管的全球准则和联合国网络犯罪公约谈判等领域。

此外，随着国际网络安全治理进程不断推进，巴西可能将减弱国际政策的摇摆性和模糊性，逐步明确本国立场。例如，巴西表明“国际法适用于各国在网络空间的信息通信技术活动”，成为拉美地区第一个正式发表相关意见的国家。

总体而言，经过30余年的发展，巴西国家网络安全战略已经形成相对稳定和成型的战略架构，但也面临严峻的问题和挑战。现任卢拉政府上台后，多措并举，寻求进一步调整和完善国家网络安全战略。但目前来看，成效不及预期。从网络安全治理的现实需求和政策导向来看，巴西的国家网络安全战略未来将呈现不断强化国家集中治理程度、逐渐增强网络监管力度，以及继续致力于保持和提升网络安全国际合作影响力等趋势。但是，受国家政治体制、经济制度、网络安全文化特色以及未来政府更迭等因素影响和制约，这一趋势注定将是一个长期且渐进的过程。