1. 网络空间漏洞管理需要各类行为体的协同

　　因为漏洞具有广泛性、隐蔽性、长久性和必然发现性[1]，因此，漏洞的管理过程涉及信息产业相关企业、社会用户和国家管理当局等三大类行为体。而各类行为主体内部以及相互之间又是一种利益博弈的关系。网络空间漏洞管理必须抓住这种关系的本质，从利益协调角度，疏导各类行为体在漏洞管理六类职能中的行为，通过法律、政策、制度，甚至是利益驱动，借以公私合作的方式，向网络空间提供高水平的、及时迅捷的漏洞管理能力。

　　尽管网络技术因军事运用而生，但现在私营公司已经成为网络技术发展和应用的主体，私营公司也是网络技术投资的主力，尖端的网络安全技术也掌握在互联网科技公司中。它们不仅向各行业各领域提供产品和运维服务，而且针对自己的信息产品，一般的信息科技公司还会不断发布补丁程序。普通民众是网络使用的主体，如能让巨大的网民群体养成正确的网络安全使用习惯，正确配置自己的网络系统设置，及时安装补丁程序，更新系统，那么就能有效减少网络漏洞的威胁；而国家政府则应运用法律权力和行政监管手段，通过建立标准化的国家漏洞管理制度，加强网络安全技术教育和培养网络安全文化，更好地履行公共职能。

2. 网络空间漏洞管理的漏洞利用政策是国家软实力的重要组成

　　网络空间安全的基本特征是战略上的非对称性，这导致网络空间各类行为体之间的敏感性和脆弱性同时并存。网络空间漏洞利用就是凭借网络空间的这种战略非对称性，平衡国家在网络空间战略安全的一种基本方式。作为全球网络空间漏洞管理的一种客观态势，这也是导致网络空间竞争激烈，以及促使网络空间军事化的一个基本驱动。但无论是对网络强国还是弱国，漏洞利用都必须“有理、有利、有节”。无原则地、单方面地强调漏洞利用无法获得持久的网络安全。

　　——李健 温柏华,网络空间漏洞国家管理的观察与思考,中国网络空间安全发展报告（2015）