沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。2017年6月1日,我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律――《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)正式施行,對(duì)保護(hù)個(gè)人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)實(shí)名制等方面作出明確規(guī)定,成為我國(guó)網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。
在這部法律實(shí)施五周年之際,由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國(guó)安全防范產(chǎn)品行業(yè)協(xié)會(huì)、光明網(wǎng)等共同舉辦的《網(wǎng)絡(luò)安全法》實(shí)施五周年座談會(huì)在線上舉行。期間,多位院士專家學(xué)者以及一線從業(yè)者深入剖析了新發(fā)展階段網(wǎng)絡(luò)空間發(fā)展面臨的風(fēng)險(xiǎn)與挑戰(zhàn),探討了數(shù)字化轉(zhuǎn)型中推進(jìn)網(wǎng)絡(luò)空間安全法治化,構(gòu)建新發(fā)展格局,提升國(guó)家治理能力現(xiàn)代化的方向路徑。
網(wǎng)絡(luò)安全法律法規(guī)體系逐步建立
“《網(wǎng)絡(luò)安全法》是一部制定難度大、技術(shù)含量高的法律,也是一部實(shí)施良好的法律?!比珖?guó)人大憲法和法律委員會(huì)副主任委員江必新這樣評(píng)價(jià)。他認(rèn)為,這部法律在制定過(guò)程中,不僅涉及到前沿科學(xué)技術(shù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施,還涉及到意識(shí)形態(tài)等問(wèn)題;近年來(lái),執(zhí)法機(jī)關(guān)、司法機(jī)關(guān)依法處理了大量網(wǎng)絡(luò)安全相關(guān)案件,有關(guān)部門(mén)也出臺(tái)了大批配套規(guī)范性文件。
中國(guó)行政體制改革研究會(huì)副會(huì)長(zhǎng)、國(guó)家行政學(xué)院教授汪玉凱表示,這部法律為互聯(lián)網(wǎng)健康有序發(fā)展提供了保障;圍繞網(wǎng)絡(luò)安全的行政監(jiān)管和執(zhí)法能力顯著提升;網(wǎng)絡(luò)安全管理體制整體格局已經(jīng)形成,并得到強(qiáng)化;網(wǎng)絡(luò)空間治理體系和治理能力加快了現(xiàn)代化進(jìn)程?!八?guī)定了國(guó)家網(wǎng)信部門(mén)部署協(xié)調(diào),電信、公安等部門(mén)在保護(hù)和監(jiān)管中各負(fù)其責(zé),形成了較好的管理體制,有利于進(jìn)一步強(qiáng)化各部門(mén)的資源整合?!蓖粲駝P說(shuō)。
據(jù)了解,在《網(wǎng)絡(luò)安全法》實(shí)施之后,我國(guó)相繼頒布《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī),出臺(tái)《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》等政策文件,建立網(wǎng)絡(luò)安全審查、云計(jì)算服務(wù)安全評(píng)估、數(shù)據(jù)安全管理、個(gè)人信息保護(hù)等一批重要制度,制定發(fā)布300余項(xiàng)網(wǎng)絡(luò)安全領(lǐng)域國(guó)家標(biāo)準(zhǔn),基本構(gòu)建起網(wǎng)絡(luò)安全政策法規(guī)體系的“四梁八柱”。會(huì)上,由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)組織編撰的法律輔導(dǎo)讀本《個(gè)人信息保護(hù)通識(shí)》也對(duì)外發(fā)布,推動(dòng)加強(qiáng)《個(gè)人信息保護(hù)法》大眾知識(shí)的宣傳普及。
“一系列配套法規(guī)規(guī)章以及相關(guān)實(shí)施標(biāo)準(zhǔn)的出臺(tái),使得網(wǎng)絡(luò)安全、數(shù)據(jù)與信息保護(hù)成為相對(duì)比較有中國(guó)特色的法律體系,對(duì)維護(hù)國(guó)家安全、網(wǎng)絡(luò)主權(quán)以及保護(hù)公民權(quán)利,促進(jìn)數(shù)據(jù)流動(dòng)應(yīng)用、促進(jìn)經(jīng)濟(jì)發(fā)展都起到了重要作用?!敝袊?guó)人民大學(xué)法學(xué)院教授張新寶說(shuō)。
“安全基因”深度植入數(shù)字化發(fā)展進(jìn)程
五年來(lái),我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展邁入快車道,網(wǎng)絡(luò)安全也不斷融入產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化發(fā)展進(jìn)程中。據(jù)中國(guó)信通院測(cè)算,2021年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為2000億元,增速約為15.8%。
“隨著數(shù)字化滲透到國(guó)家、經(jīng)濟(jì)、社會(huì)、企業(yè)、個(gè)人等方方面面,我們需要把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,建立保障數(shù)字經(jīng)濟(jì)發(fā)展的數(shù)字安全屏障?!比珖?guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻�t說(shuō)。
對(duì)金融數(shù)字化領(lǐng)域網(wǎng)絡(luò)安全的重要性,平安集團(tuán)首席數(shù)字運(yùn)營(yíng)執(zhí)行官黃紅英深有感觸:“在新技術(shù)研究與攻防對(duì)抗領(lǐng)域?qū)崿F(xiàn)突破,我們組建了攻防實(shí)驗(yàn)室,構(gòu)建了端到端的信息安全
監(jiān)控和主動(dòng)防御體系,2021年識(shí)別欺詐賬號(hào)680萬(wàn)個(gè);圍繞個(gè)人信息全生命周期打造安全技術(shù)防御體系,正在加大在數(shù)據(jù)加解密、高敏文件管控、數(shù)據(jù)溯源分析等建設(shè)投入,保障平臺(tái)上2.27億客戶、6.47億用戶的信息安全……”
天融信科技集團(tuán)董事長(zhǎng)李雪瑩也提到,過(guò)去五年里,在國(guó)產(chǎn)化發(fā)展方面,網(wǎng)絡(luò)安全技術(shù)和行業(yè)應(yīng)用深度融合;網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定和應(yīng)用更加高效,標(biāo)準(zhǔn)滯后于應(yīng)用的問(wèn)題得到了一定改善,工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、區(qū)塊鏈等伴生的新問(wèn)題對(duì)應(yīng)的標(biāo)準(zhǔn)都得到了一定完善;網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目不斷加速投入,尤其在下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及供應(yīng)鏈安全等方面投入快速增加。
為深入貫徹網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想,2022年1月初,光明網(wǎng)組建網(wǎng)絡(luò)安全頻道,旨在依托光明網(wǎng)在網(wǎng)信領(lǐng)域內(nèi)容優(yōu)勢(shì)與前沿視角,為行業(yè)產(chǎn)業(yè)政策、前沿技術(shù)動(dòng)態(tài)的宣傳引導(dǎo)構(gòu)筑新媒體平臺(tái)。光明網(wǎng)總裁、總編輯楊谷表示,光明網(wǎng)作為光明日?qǐng)?bào)在互聯(lián)網(wǎng)時(shí)代的延伸,不斷創(chuàng)新新媒體表達(dá)方式,發(fā)揮網(wǎng)絡(luò)媒體優(yōu)勢(shì)加強(qiáng)業(yè)界聯(lián)動(dòng),與多家網(wǎng)絡(luò)安全頭部企業(yè)、權(quán)威機(jī)構(gòu)建立合作機(jī)制,面向廣大網(wǎng)民做好安全普法及技術(shù)科普傳播。
即將步入“新安全時(shí)代”,也面臨更多新風(fēng)險(xiǎn)
針對(duì)行業(yè)發(fā)展面臨的新風(fēng)險(xiǎn)、新挑戰(zhàn),汪玉凱認(rèn)為,數(shù)字化“四一三戰(zhàn)略”框架對(duì)網(wǎng)絡(luò)安全提出了新要求。其中,“四”主要是指“數(shù)字中國(guó)”包括的網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府等四個(gè)方面;“一”是指通過(guò)數(shù)字化轉(zhuǎn)型來(lái)驅(qū)動(dòng);“三”是指通過(guò)數(shù)字化驅(qū)動(dòng),實(shí)現(xiàn)生產(chǎn)方式、生活方式、治理方式變革。
“站在《網(wǎng)絡(luò)安全法》實(shí)施五周年的起點(diǎn)向前看,新的安全時(shí)代即將到來(lái)?!敝袊?guó)工程院院士鄔賀銓認(rèn)為,疫情持續(xù)反復(fù)讓居家辦公、遠(yuǎn)程學(xué)習(xí)成為人們的長(zhǎng)期習(xí)慣,網(wǎng)絡(luò)環(huán)境開(kāi)放、用戶角色增加、防護(hù)邊界擴(kuò)張等帶來(lái)各類新安全風(fēng)險(xiǎn);5G商用推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展,企業(yè)內(nèi)外網(wǎng)關(guān)聯(lián)增加了工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn);智慧城市、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)在開(kāi)啟萬(wàn)物互聯(lián)的同時(shí),城市安全越來(lái)越受重視……
針對(duì)具體風(fēng)險(xiǎn)場(chǎng)景,鄔賀銓介紹,勒索病毒上升為主要威脅,形成了相對(duì)完整的商業(yè)產(chǎn)業(yè)鏈、商業(yè)模式,勒索軟件“胃口”也越來(lái)越大,去年平均贖金比前年翻了一番;數(shù)據(jù)安全問(wèn)題頻發(fā),尤其從去年以來(lái),跨境數(shù)據(jù)安全問(wèn)題頻頻發(fā)生,許多涉及與城市安全有關(guān)的敏感數(shù)據(jù);開(kāi)源代碼安全面臨隱患,很多共享代碼由個(gè)人開(kāi)發(fā),沒(méi)有經(jīng)過(guò)安全設(shè)計(jì)和安全測(cè)試,經(jīng)常包含大量漏洞;云安全風(fēng)險(xiǎn)愈演愈烈,除一系列云原生安全攻擊事件頻發(fā)外,與云安全相關(guān)的挖礦劫持等也開(kāi)始嶄露頭角。
“網(wǎng)絡(luò)空間已經(jīng)成為大國(guó)博弈的戰(zhàn)場(chǎng),對(duì)關(guān)鍵基礎(chǔ)設(shè)施提出新挑戰(zhàn)、新課題,包括運(yùn)行服務(wù)中斷問(wèn)題,通信基礎(chǔ)設(shè)施癱瘓,以及大規(guī)模信息泄漏等問(wèn)題?!敝袊?guó)移動(dòng)信安中心總經(jīng)理張濱重點(diǎn)提到,需要重視我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),包括高等級(jí)網(wǎng)絡(luò)攻擊、大規(guī)模黑客組織威脅以及供應(yīng)鏈安全等。
與時(shí)俱進(jìn)、補(bǔ)齊短板,持續(xù)推進(jìn)依法治網(wǎng)
立足新的新發(fā)展階段,與新應(yīng)用、新業(yè)態(tài)伴生的新問(wèn)題需要法律規(guī)制,大量空白也需要法律填補(bǔ)。“網(wǎng)絡(luò)安全法治體系建設(shè)需要全行業(yè)、全社會(huì)共同推進(jìn),不僅要做《網(wǎng)絡(luò)安全法》出臺(tái)的見(jiàn)證者,更要做促進(jìn)網(wǎng)絡(luò)安全合法合規(guī)發(fā)展的參與者和建設(shè)者?!弊剷?huì)上,中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)理事長(zhǎng)王秀軍這樣說(shuō)。
“沒(méi)有一部法律是完美無(wú)缺的,但要把缺陷降到最低。”在江必新看來(lái),要從理念精神原則、法律調(diào)整對(duì)象、問(wèn)題與制度對(duì)應(yīng)、法律規(guī)范要素、骨干工程建設(shè)、不同規(guī)范之間、法律規(guī)范形式等方面進(jìn)行體系化建構(gòu);通過(guò)樹(shù)立善意實(shí)施和誠(chéng)信實(shí)施的理念、建構(gòu)實(shí)施規(guī)則以彌補(bǔ)法律的短板、設(shè)置基本的互聯(lián)網(wǎng)法律底線、立法時(shí)善于留有空間和余地、綜合運(yùn)用“立改廢”等手段,讓《網(wǎng)絡(luò)安全法》在實(shí)施中與時(shí)俱進(jìn)、揚(yáng)長(zhǎng)避短。
此外,還要處理好法律之間的協(xié)調(diào)性。汪玉凱認(rèn)為,在推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)中,數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府及數(shù)字化轉(zhuǎn)型帶來(lái)生產(chǎn)生活治理方式變革,要協(xié)調(diào)好《網(wǎng)絡(luò)安全法》與配套規(guī)制的銜接?!耙稀毒W(wǎng)絡(luò)安全法》的配套規(guī)制,防止政出多門(mén),強(qiáng)化法理依據(jù);還要加快彌補(bǔ)短板,解決‘卡脖子’技術(shù)問(wèn)題,為網(wǎng)絡(luò)安全提供基礎(chǔ)性保障?!?
在完善配套法規(guī)政策方面,張新寶也建議,要對(duì)數(shù)據(jù)及個(gè)人信息出境,以及企業(yè)境外上市等領(lǐng)域加強(qiáng)執(zhí)法監(jiān)管;加強(qiáng)相關(guān)基礎(chǔ)領(lǐng)域研究;加強(qiáng)網(wǎng)絡(luò)信息安全和個(gè)人信息保護(hù)的法治教育。
“要依照《網(wǎng)絡(luò)安全法》,著眼國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展,構(gòu)建世界領(lǐng)先、自立自強(qiáng)、安全可信的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系;積極構(gòu)建網(wǎng)絡(luò)空間安全防護(hù)體系,發(fā)展基于可信和支撐并行的,動(dòng)態(tài)、實(shí)時(shí)、全方位的網(wǎng)絡(luò)安全主動(dòng)免疫能力;積極參與網(wǎng)絡(luò)空間國(guó)際治理,加強(qiáng)網(wǎng)絡(luò)空間國(guó)際合作,建立國(guó)家主權(quán)透明的國(guó)際互聯(lián)網(wǎng)治理體系?!敝袊?guó)工程院院士沈昌祥說(shuō)。