我们通常理解的传统的国家主权原则是胡伯法官在帕尔马斯岛案中指明的那样:“主权在国与国的关系中意味着独立。针对地球上某一土地的独立是指在这块土地上,不受任何他国任何干涉地行使国家职能的权利”。随着科学技术的发展,人类的活动空间已经从传统的陆地、海洋、空气空间、外层空间扩展到了网络空间,由此出现了网络空间中的主权问题。我们现在所说的网络主权,不是传统主权简单的线上延伸,而是经由一个独立的法律形成过程而形成的主权形式。这个法律形成过程包括条约,国际习惯,同时也吸收了一些一般性法律原则的启示。就网络主权的基本问题来看,网络主权的基本性质表现为对内最高统治性和对外独立性;其基本要素包含空间、网民、数据与政府;网络主权的基本权利内容包括网络独立权、网络平等权、网络自卫权和网络管辖权;在网络主权问题上适用互相尊重网络主权、互不侵犯网络空间、互不干涉各国网络事务、平等互利、和平共处、和平解决网络空间中的争端等原则。主权原则及于网络空间已经构成一项习惯国际法规则,因此尊重他国网络主权是当今主权国家应承担的国际法义务。但网络空间毕竟不同于传统的陆地、海洋等物理空间,它的物理层、逻辑层和行为层的三层级结构使得网络空间拥有不同于传统的物理空间的特征,由此带来了主权划界的适用性问题:网络空间的虚拟性使得传统的法律意义上的领土主权完整理论和划界理论均不能完全适用于网络空间;它的开放性也不同于传统领土的封闭连续性;它的多元参与性更使得传统的物理社会的主权权威受到挑战。因此,主权原则在网络空间中能够多大范围、多大程度适用,当前国际社会还未达成一致。进一步地,本文探讨了与网络主权密切相关的两个核心问题:网络攻击行为和数据主权问题。“网络攻击行为是对一国网络主权的侵犯”以及“自卫行为不排斥网络技术手段,但应立向安全理事会报告,同时不得影响安全理事会采取其必要行动,同时还应该满足武装冲突中适用的法律,尤其是人道主义法的相关原则和规则”的结论符合当今国际法相关规范以及习惯国际法规则,具有正当的国际法基础。在数据主权的问题上,中国、俄罗斯、美国、法国、欧盟等国家和地区的国家实践和法律确信基本上代表了全球对“数据主权是否构成一国网络主权的内容”问题的立场,这一问题与这些国家和地区息息相关,因而满足“适当重视习惯国际法中深受影响的国家的行动”。根据《公民权利和政治权利国际公约》等现有国际法规范,以及相关国家实践和法律确信,数据主权构成一国网络主权的内容。在厘清网络主权概念及与之相关的网络攻击行为与自卫行为、数据主权行为的国际法基础之后,本文试图以数据主权为例对网络主权的划界问题提出原则性的建议:一是要重视深受影响的国家行为的代表性;二是在具体的实现路径上,既要国际间协商一致,也需要领袖型国家;三是于我国而言,要掌握网络空间的关键技术这个“命门”,提升国际话语权。