【摘要】隨著時(shí)代發(fā)展,網(wǎng)絡(luò)安全的重要性愈加凸顯。當(dāng)前,我國網(wǎng)絡(luò)安全發(fā)展呈現(xiàn)出制度體系化、基礎(chǔ)設(shè)施化、風(fēng)險(xiǎn)交織化、邊界融合化、工具數(shù)智化、治理主動(dòng)化、監(jiān)管常態(tài)化、環(huán)境清朗化等八大趨勢(shì),但也面臨著網(wǎng)絡(luò)安全在管理制度、安全技術(shù)、人才競(jìng)爭(zhēng)、國際格局等方面的新挑戰(zhàn)。筑牢網(wǎng)絡(luò)安全屏障,亟需多措并舉加強(qiáng)網(wǎng)絡(luò)安全管理,科技賦能推動(dòng)網(wǎng)絡(luò)安全發(fā)展,提升全民全社會(huì)網(wǎng)絡(luò)安全素養(yǎng),推動(dòng)國際網(wǎng)絡(luò)安全多元化合作。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 總體國家安全觀 新安全格局
【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A
【DOI】10.16619/j.cnki.rmltxsqy.2023.20.005
單志廣,國家信息中心信息化和產(chǎn)業(yè)發(fā)展部主任、智慧城市發(fā)展研究中心主任,未來產(chǎn)業(yè)和平臺(tái)經(jīng)濟(jì)研究中心主任、研究員,國家大數(shù)據(jù)發(fā)展專家咨詢委員會(huì)秘書長(zhǎng)。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、智慧城市。主要著作有《計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)質(zhì)量(QoS)》《物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)發(fā)展》《信息資源分類——方法與實(shí)踐》等。
國家安全工作是黨治國理政一項(xiàng)十分重要的工作。2014年,習(xí)近平總書記創(chuàng)造性提出總體國家安全觀,涵蓋政治、軍事、經(jīng)濟(jì)、文化、網(wǎng)絡(luò)等諸多領(lǐng)域,為新時(shí)代國家安全工作指明了方向。當(dāng)前,百年變局和世紀(jì)疫情交織疊加,國際環(huán)境日趨復(fù)雜,我們面臨的國家網(wǎng)絡(luò)安全問題的復(fù)雜程度、艱巨程度明顯加大。2018年,習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。”[1]2023年是全面貫徹黨的二十大精神的開局之年,2024年是總體國家安全觀提出十周年,深入推進(jìn)國家網(wǎng)絡(luò)安全治理相關(guān)問題研究具有重要現(xiàn)實(shí)意義。
新時(shí)代網(wǎng)絡(luò)安全的重要意義
筑牢可信可控?cái)?shù)字中國安全屏障的重要保障。一是網(wǎng)絡(luò)安全是數(shù)字中國建設(shè)的重要基礎(chǔ)。2023年,《數(shù)字中國建設(shè)整體布局規(guī)劃》明確提出,“筑牢可信可控的數(shù)字安全屏障”。一個(gè)強(qiáng)大而高性能的網(wǎng)絡(luò),是保障數(shù)字中國發(fā)展的重要基礎(chǔ)。二是網(wǎng)絡(luò)安全成為數(shù)字經(jīng)濟(jì)安全的重要內(nèi)容。安全是發(fā)展的前提和保障。加快推進(jìn)數(shù)字中國建設(shè),必須切實(shí)維護(hù)網(wǎng)絡(luò)安全。數(shù)字經(jīng)濟(jì)的高速增長(zhǎng)放大了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),帶動(dòng)網(wǎng)絡(luò)安全需求激增。打通數(shù)據(jù)壁壘、消除數(shù)據(jù)孤島、挖掘數(shù)據(jù)最大價(jià)值,成為各類組織機(jī)構(gòu)新的業(yè)務(wù)需求。在保障網(wǎng)絡(luò)安全的前提下,充分利用數(shù)據(jù)資源,使數(shù)據(jù)價(jià)值最大化,已然成為政府、企業(yè)數(shù)字化轉(zhuǎn)型和推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵。
以新安全格局保障新發(fā)展格局的戰(zhàn)略需求。一是網(wǎng)絡(luò)安全是新安全格局的關(guān)鍵組成。黨的二十大報(bào)告提出,“以新安全格局保障新發(fā)展格局”,“強(qiáng)化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)”[2],是新征程上順應(yīng)世界之變、時(shí)代之變、歷史之變的必然要求。二是網(wǎng)絡(luò)安全是新發(fā)展格局不可或缺的重要保障。一方面,我國網(wǎng)絡(luò)安全制度體系不斷完善,《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等法律相繼頒布,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》等規(guī)范性文件陸續(xù)出臺(tái),依“法”保障網(wǎng)絡(luò)安全的“四梁八柱”逐漸成型。另一方面,網(wǎng)絡(luò)安全已成為新時(shí)代我國面臨的復(fù)雜挑戰(zhàn)。2023年4月,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)布報(bào)告,披露了2010年以來曝光的十余起美國情報(bào)機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)攻擊、開展網(wǎng)絡(luò)監(jiān)控及竊密、泄露擴(kuò)散網(wǎng)絡(luò)攻擊武器和工具的案例[3],網(wǎng)絡(luò)安全復(fù)雜多變、日益嚴(yán)峻。面對(duì)安全風(fēng)險(xiǎn)交織疊加的新形勢(shì),必須統(tǒng)籌兼顧、綜合施策、提前預(yù)判,系統(tǒng)部署。
推動(dòng)國家安全體系和能力現(xiàn)代化建設(shè)的必要條件。一是筑牢網(wǎng)絡(luò)安全防線事關(guān)國家安全和社會(huì)穩(wěn)定。當(dāng)今時(shí)代,網(wǎng)絡(luò)空間戰(zhàn)略博弈和安全斗爭(zhēng)的內(nèi)容與形式進(jìn)一步復(fù)雜化,筑牢網(wǎng)絡(luò)安全防線刻不容緩。網(wǎng)絡(luò)空間不僅成為各類網(wǎng)絡(luò)攻擊與安全威脅的第一戰(zhàn)場(chǎng),也是推進(jìn)社會(huì)治理的重要場(chǎng)域。二是網(wǎng)絡(luò)安全是信息化協(xié)同發(fā)展的必要條件。“現(xiàn)代化”作為一個(gè)具有歷史性、不斷發(fā)展的概念,其核心要求經(jīng)歷了從工業(yè)化向信息化的關(guān)鍵轉(zhuǎn)變。隨著信息技術(shù)的普及和應(yīng)用,現(xiàn)代化的重心逐漸向信息化領(lǐng)域轉(zhuǎn)移。習(xí)近平總書記強(qiáng)調(diào),“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”。[4]信息化為我國搶占新一輪發(fā)展制高點(diǎn)、構(gòu)筑國際競(jìng)爭(zhēng)新優(yōu)勢(shì)提供了有利契機(jī),需要統(tǒng)一謀劃和部署。網(wǎng)絡(luò)安全為信息化協(xié)同發(fā)展提供了有力保障。
網(wǎng)絡(luò)安全的演進(jìn)及新時(shí)代發(fā)展趨勢(shì)
網(wǎng)絡(luò)安全的演進(jìn)。新中國成立以來,隨著時(shí)代發(fā)展、技術(shù)進(jìn)步,我國網(wǎng)絡(luò)安全的發(fā)展不斷深化(見表1)。早期網(wǎng)絡(luò)安全措施主要集中在訪問控制。20世紀(jì)70~80年代,重要的安全問題是限制計(jì)算機(jī)的訪問權(quán)限,弱密碼和簡(jiǎn)單訪問控制方式容易受到黑客攻擊。隨著互聯(lián)網(wǎng)快速普及,20世紀(jì)90年代,防火墻成為網(wǎng)絡(luò)安全的重要組成部分。2000年初,網(wǎng)絡(luò)攻擊變得普遍復(fù)雜,加密技術(shù)、虛擬專用網(wǎng)絡(luò)(VPN)、網(wǎng)絡(luò)流量分析等新安全防御方式出現(xiàn)。黨的十八大以來,網(wǎng)絡(luò)安全宏觀布局不斷強(qiáng)化,網(wǎng)絡(luò)治理法治化、科學(xué)化水平不斷提升,網(wǎng)絡(luò)安全的防線越來越牢固。
新時(shí)代網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。第一,網(wǎng)絡(luò)安全制度體系化。黨的二十大報(bào)告提出,“健全網(wǎng)絡(luò)綜合治理體系,推動(dòng)形成良好網(wǎng)絡(luò)生態(tài)”。[5]建設(shè)網(wǎng)絡(luò)強(qiáng)國,已經(jīng)成為中國式現(xiàn)代化的核心內(nèi)容和戰(zhàn)略性問題。網(wǎng)絡(luò)安全法律體系現(xiàn)代化建設(shè),既是保護(hù)網(wǎng)民合法權(quán)益和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的應(yīng)有之義,也是維護(hù)國家網(wǎng)絡(luò)主權(quán)和國防安全的必要條件。近年來,以《中華人民共和國網(wǎng)絡(luò)安全法》為核心的網(wǎng)絡(luò)安全法律體系逐步建立健全,目前已形成了“以《中華人民共和國民法典》為指引,《中華人民共和國網(wǎng)絡(luò)安全法》為基礎(chǔ)性法律,具體領(lǐng)域?qū)iT性立法為主體,各法律中有關(guān)網(wǎng)絡(luò)安全的實(shí)施細(xì)則或有關(guān)規(guī)定為補(bǔ)充”的多層次、立體化國家網(wǎng)絡(luò)安全制度體系,為推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)提供了基本的制度保障(見表2)。
第二,網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施化。當(dāng)前,我國新型智慧城市建設(shè)進(jìn)入全面發(fā)展階段,在國家政策引導(dǎo)、各部門協(xié)同推進(jìn)和各地方持續(xù)創(chuàng)新的推動(dòng)下,我國新型智慧城市建設(shè)取得了顯著成效,涌現(xiàn)出“一網(wǎng)通辦”、“一網(wǎng)統(tǒng)管”、“城市大腦”、數(shù)據(jù)資產(chǎn)登記等一批特色亮點(diǎn)和創(chuàng)新應(yīng)用,在部分領(lǐng)域?yàn)槿蛑腔鄢鞘薪ㄔO(shè)提供了中國方案。[6]物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、導(dǎo)航定位等新技術(shù)應(yīng)用的不斷推動(dòng)給新型智慧城市建設(shè)帶來了新的安全問題,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等進(jìn)一步增加了網(wǎng)絡(luò)空間和物理空間的安全互依賴性。[7]城市網(wǎng)絡(luò)是聯(lián)接物理城市和數(shù)字孿生城市的紐帶,既是智慧城市發(fā)展的關(guān)鍵基石底座和數(shù)字運(yùn)力中樞,也是支撐城市數(shù)字政府高效協(xié)同、數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展、數(shù)字社會(huì)普惠和諧的重要基礎(chǔ)設(shè)施和支撐服務(wù)載體。隨著智慧城市建設(shè)蓬勃發(fā)展,各種創(chuàng)新應(yīng)用與服務(wù)都離不開互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的保障與支撐,隨之而來的網(wǎng)絡(luò)安全問題日益突出,服務(wù)中斷、勒索軟件攻擊、信息泄露等問題屢見不鮮,對(duì)智慧城市的日常運(yùn)營造成了巨大的風(fēng)險(xiǎn)與安全隱患。隨著網(wǎng)絡(luò)安全監(jiān)管理念的創(chuàng)新和監(jiān)管手段的進(jìn)步,應(yīng)統(tǒng)籌推進(jìn)安全風(fēng)險(xiǎn)分析、協(xié)同監(jiān)管機(jī)制、智能監(jiān)管技術(shù)和安全應(yīng)急處置等方面建設(shè),為智慧城市發(fā)展保駕護(hù)航。
第三,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)交織化。全球網(wǎng)絡(luò)安全事件頻發(fā),數(shù)據(jù)泄露、業(yè)務(wù)中斷、工廠停工等時(shí)有發(fā)生,網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻,甚至愈加錯(cuò)綜復(fù)雜。一是網(wǎng)絡(luò)攻防對(duì)抗趨勢(shì)愈演愈烈。網(wǎng)絡(luò)攻擊方轉(zhuǎn)向以多重手段規(guī)避網(wǎng)絡(luò)安全防線,攻擊目標(biāo)也愈加精準(zhǔn)。比如,德國燃料儲(chǔ)存供應(yīng)商Oiltanking GmbH Group遭受網(wǎng)絡(luò)攻擊造成燃油供應(yīng)中斷,豐田公司供應(yīng)商電裝公司遭到勒索軟件攻擊,中斷了設(shè)備的網(wǎng)絡(luò)連接,數(shù)據(jù)發(fā)生大量泄密,汽車生產(chǎn)線被迫停工。[8]二是大國網(wǎng)絡(luò)空間安全博弈加劇。俄烏沖突使得軍事行動(dòng)延續(xù)到網(wǎng)絡(luò)空間,俄羅斯和烏克蘭作為沖突雙方已在網(wǎng)絡(luò)空間多次交手。在俄烏沖突的影響下,更多國家加強(qiáng)了網(wǎng)絡(luò)軍事能力建設(shè),如美國明確將進(jìn)攻性網(wǎng)絡(luò)理念作為指導(dǎo)方針,開展了前置防御、前沿狩獵等多種形式的網(wǎng)絡(luò)行動(dòng),導(dǎo)致各國的國家安全風(fēng)險(xiǎn)更多地暴露在網(wǎng)絡(luò)空間,這不僅加劇了各方在網(wǎng)絡(luò)空間治理進(jìn)程中的博弈,而且正在重新塑造網(wǎng)絡(luò)空間秩序的未來。[9]
第四,網(wǎng)絡(luò)安全邊界融合化。隨著云計(jì)算、人工智能等數(shù)字技術(shù)的不斷創(chuàng)新和深度應(yīng)用,智慧城市也顯現(xiàn)出融合化、協(xié)同化、智能化的特征。[10]通過網(wǎng)絡(luò)更好地連接智慧城市的服務(wù)、連接百姓、連接企業(yè),成為智慧城市發(fā)展的新趨勢(shì)。智慧城市的核心價(jià)值是實(shí)現(xiàn)信息的高度集中和共享,但在推進(jìn)信息資源集中共享的同時(shí),也使得各類安全風(fēng)險(xiǎn)更為集中。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)催生了與傳統(tǒng)電子政務(wù)、傳統(tǒng)行業(yè)信息化完全不同的新的安全需求。[11]在新的發(fā)展階段,智慧城市正由穩(wěn)態(tài)系統(tǒng)轉(zhuǎn)向敏態(tài)系統(tǒng),數(shù)據(jù)正由靜態(tài)轉(zhuǎn)向?qū)崟r(shí),時(shí)空正從單一物理轉(zhuǎn)向多維社會(huì)網(wǎng)絡(luò),隨之而來的網(wǎng)絡(luò)安全邊界也逐漸泛化模糊,呈現(xiàn)出易變化、復(fù)雜化、模糊化和不確定性等特點(diǎn),以防火墻、堡壘機(jī)等為代表的傳統(tǒng)邊界防護(hù)模式逐漸“失靈”,基于邊界的傳統(tǒng)安全架構(gòu)不再可靠。傳統(tǒng)的“打補(bǔ)丁”“局部整改”“事后補(bǔ)救”式的網(wǎng)絡(luò)安全防護(hù)手段已經(jīng)不能滿足未來經(jīng)濟(jì)社會(huì)的安全發(fā)展需求,從全局視角開展網(wǎng)絡(luò)安全頂層設(shè)計(jì),在統(tǒng)籌規(guī)劃基礎(chǔ)上系統(tǒng)性部署網(wǎng)絡(luò)安全策略與基礎(chǔ)設(shè)施建設(shè)將成為未來網(wǎng)絡(luò)安全發(fā)展的主流方向。
第五,網(wǎng)絡(luò)安全工具數(shù)智化。隨著越來越多的數(shù)據(jù)遷移到云端,網(wǎng)絡(luò)安全問題變得更加復(fù)雜。許多傳統(tǒng)安全系統(tǒng)無法監(jiān)控云計(jì)算數(shù)據(jù),但新的人工智能增強(qiáng)網(wǎng)絡(luò)安全是專門為云計(jì)算設(shè)計(jì)的,采用跨多個(gè)運(yùn)營環(huán)境監(jiān)控和分析數(shù)據(jù)的混合網(wǎng)絡(luò)安全解決方案將成為一種必要的措施。隨著人工智能,包括物聯(lián)網(wǎng)等新技術(shù)的大量普及,產(chǎn)生海量的數(shù)據(jù),區(qū)塊鏈對(duì)于這些數(shù)據(jù)的加密、傳輸、存儲(chǔ)、防篡改等問題,可以起到非常好的提升作用。區(qū)塊鏈技術(shù)比其他平臺(tái)或記錄保存系統(tǒng)具有更高的安全性,任何被記錄的交易都需要根據(jù)共識(shí)規(guī)則達(dá)成一致。篡改證據(jù)和廣泛可訪問的基于區(qū)塊鏈的注冊(cè)可以提供更高的透明度和數(shù)據(jù)民主。目前,我們國家大力出臺(tái)各種政策,扶持支持區(qū)塊鏈技術(shù)的應(yīng)用落地和技術(shù)升級(jí)。自2020年以來,全球數(shù)字經(jīng)濟(jì)的發(fā)展已顯著提速,以5G和區(qū)塊鏈為代表的“新型基礎(chǔ)設(shè)施”建設(shè)全面鋪開,區(qū)塊鏈與物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等前沿科技與網(wǎng)絡(luò)安全深度融合,推動(dòng)網(wǎng)絡(luò)安全工具再上新臺(tái)階。
第六,網(wǎng)絡(luò)安全治理主動(dòng)化。隨著《中華人民共和國網(wǎng)絡(luò)安全法》、歐盟《通用數(shù)據(jù)保護(hù)條例》等國內(nèi)外數(shù)據(jù)安全法律的施行,網(wǎng)絡(luò)安全治理方式轉(zhuǎn)向主動(dòng)化。過去的網(wǎng)絡(luò)安全管理側(cè)重被動(dòng)防御,即在網(wǎng)絡(luò)遭受威脅或攻擊之后,采取相應(yīng)的補(bǔ)救措施以減輕或阻止損害。[12]例如,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)病毒時(shí),立即采用技術(shù)手段清除并同時(shí)阻止病毒擴(kuò)散。隨著信息技術(shù)的進(jìn)步,預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì),并且利用大數(shù)據(jù)提供的大量信息進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估越來越容易,因此,網(wǎng)絡(luò)安全治理更具主動(dòng)性且更加高效可靠。隨著網(wǎng)絡(luò)安全問題帶來的威脅和損失日益增加,提前預(yù)判預(yù)處置網(wǎng)絡(luò)安全的需求不斷增加,要進(jìn)一步助推網(wǎng)絡(luò)安全風(fēng)險(xiǎn)技術(shù)的迭代升級(jí),進(jìn)而促使網(wǎng)絡(luò)安全治理趨于主動(dòng)。[13]
第七,網(wǎng)絡(luò)安全監(jiān)管常態(tài)化。近年來,公安部作為網(wǎng)絡(luò)安全監(jiān)管的重要職能部門之一,履行網(wǎng)絡(luò)安全監(jiān)管職責(zé),持續(xù)開展網(wǎng)絡(luò)安全監(jiān)督檢查和行政執(zhí)法工作,有力確保了網(wǎng)絡(luò)和數(shù)據(jù)安全,保障數(shù)字經(jīng)濟(jì)有序運(yùn)行。自從2018年以來,公安部已連續(xù)六年開展“凈網(wǎng)”專項(xiàng)行動(dòng),瞄準(zhǔn)侵犯公民個(gè)人信息泄露、網(wǎng)絡(luò)詐騙等違法犯罪行為重拳出擊,依法嚴(yán)打嚴(yán)管涉案人員、團(tuán)伙和企業(yè)。[14]此外,關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)也是開展網(wǎng)絡(luò)安全監(jiān)督檢查的重點(diǎn)領(lǐng)域,常態(tài)化開展網(wǎng)絡(luò)安全隱患排查工作,確保網(wǎng)絡(luò)安全問題整改到位。[15]
第八,網(wǎng)絡(luò)生態(tài)環(huán)境清朗化。構(gòu)建健康有序的網(wǎng)絡(luò)交流平臺(tái),是黨為人民群眾創(chuàng)造福祉、實(shí)現(xiàn)可持續(xù)發(fā)展的重要途徑。2016年以來,《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《網(wǎng)信部門行政執(zhí)法程序規(guī)定(征求意見稿)》相繼發(fā)布,在此基礎(chǔ)上,國家網(wǎng)信辦等部門展開了“清朗”等系列專項(xiàng)行動(dòng),網(wǎng)絡(luò)生態(tài)環(huán)境得到有效改善。2021年,累計(jì)清理違法和不良信息2200多萬條,關(guān)閉網(wǎng)站3200余家。[16]2022年,公安機(jī)關(guān)網(wǎng)安部門破獲“侵犯公民個(gè)人信息案件”1.6萬余起、“網(wǎng)絡(luò)水軍”案件550余起[17],有力維護(hù)了網(wǎng)絡(luò)空間安全。
新時(shí)代網(wǎng)絡(luò)安全面臨的挑戰(zhàn)
網(wǎng)絡(luò)安全法律體系不夠完善。第一,法律法規(guī)仍待細(xì)化落實(shí)。盡管網(wǎng)絡(luò)安全法律體系逐步建立健全,但是每部新法案從開始實(shí)施到完善落實(shí),都需要一定的過渡期。新法內(nèi)的一些具體規(guī)定要具體“落地”,都需要完善一系列措施及配套政策?!吨腥A人民共和國數(shù)據(jù)安全法》出臺(tái)后,仍需要制定相關(guān)的配套措施,針對(duì)需要明確的重點(diǎn)問題進(jìn)一步細(xì)化,明確《中華人民共和國數(shù)據(jù)安全法》的分級(jí)分類制度的具體要求與標(biāo)準(zhǔn),進(jìn)一步提高實(shí)操性,才能提供實(shí)踐指導(dǎo)。
第二,法律法規(guī)配套仍需加強(qiáng)。總體來說,網(wǎng)絡(luò)安全領(lǐng)域的立法質(zhì)量不斷提高,法律的操作性、規(guī)范性不斷增強(qiáng),但現(xiàn)有網(wǎng)絡(luò)安全領(lǐng)域配套法律法規(guī)仍需完善。一方面,法律配套制度涉及部門多,協(xié)調(diào)難度大,影響因素交錯(cuò)復(fù)雜,客觀上會(huì)帶來一定的困難。另一方面,網(wǎng)絡(luò)技術(shù)發(fā)展迅猛,情況變化很快,這也給法律法規(guī)配套的制定和落實(shí)帶來一定的挑戰(zhàn)。
新技術(shù)引發(fā)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)。第一,新場(chǎng)景引發(fā)新挑戰(zhàn)。隨著互聯(lián)網(wǎng)應(yīng)用的普及,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用場(chǎng)景也越來越廣泛。在線支付、在線購物、在線教育等都離不開網(wǎng)絡(luò)安全技術(shù),隨之而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不斷激增。一是網(wǎng)絡(luò)黑客、電信網(wǎng)絡(luò)詐騙等犯罪問題頻發(fā)。根據(jù)公安部公布的最新數(shù)據(jù),2022年全國共破獲電信網(wǎng)絡(luò)詐騙案件46.4萬起,同比上升5%。[18]隨著科技的進(jìn)步,互聯(lián)網(wǎng)為人們的工作生活帶來便利的同時(shí),網(wǎng)絡(luò)詐騙手法也不斷翻新,封裝App、群發(fā)郵件“引流”、AI語音視頻造假詐騙等花招層出不窮。據(jù)公安部門統(tǒng)計(jì),高發(fā)電信網(wǎng)絡(luò)詐騙案件發(fā)案占比近80%。二是虛擬貨幣存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。虛擬貨幣的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要源于其網(wǎng)絡(luò)特性。一方面,虛擬貨幣存在網(wǎng)絡(luò)漏洞和后門程序等安全風(fēng)險(xiǎn),黑客利用這些漏洞可以竊取用戶信息,進(jìn)而盜取用戶的虛擬貨幣資產(chǎn)。另一方面,在線交易平臺(tái)的安全性、個(gè)人信息的保護(hù)程度不夠等都是影響虛擬貨幣安全的重要因素。有些在線交易平臺(tái)缺乏安全保障,導(dǎo)致用戶在交易過程中遭受虛擬貨幣被盜的風(fēng)險(xiǎn)。
第二,網(wǎng)絡(luò)技術(shù)犯罪持續(xù)高發(fā)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)犯罪已成為一個(gè)不容忽視的問題。近年來,網(wǎng)絡(luò)技術(shù)犯罪持續(xù)高發(fā),帶來了重大經(jīng)濟(jì)損失和數(shù)據(jù)安全風(fēng)險(xiǎn)。一是勒索軟件攻擊愈演愈烈。勒索軟件是一種流行的網(wǎng)絡(luò)攻擊工具,通過加密用戶文件等方式進(jìn)行勒索。近年來幾乎所有國家的政府、金融、醫(yī)療、交通等行業(yè)均受到影響。2022年,勒索軟件活躍程度再度飆升,攻擊事件數(shù)量同比增長(zhǎng)13%,超過以往五年的總和。[19]各大勒索攻擊團(tuán)伙不斷改進(jìn)攻擊手法和模式,使得新一代勒索軟件攻擊更加復(fù)雜、更有針對(duì)性,呈現(xiàn)出勒索軟件智能化、多重勒索常態(tài)化等趨勢(shì)。以多重勒索為例,新型勒索軟件攻擊從單端的支付贖金即可恢復(fù)被加密的數(shù)據(jù),逐漸演變成竊取商業(yè)信息、非法銷售數(shù)據(jù)、DDoS攻擊等勒索方式結(jié)合的新模式。Lapsus$黑客組織通過多重勒索已攻擊了微軟、英偉達(dá)、優(yōu)步等多家知名企業(yè),一旦受害者拒絕支付贖金,該組織就會(huì)將竊取的數(shù)據(jù)發(fā)布到網(wǎng)上組織非法售賣。[20]二是軟件供應(yīng)鏈數(shù)據(jù)泄露事件頻發(fā)。隨著軟件產(chǎn)業(yè)快速發(fā)展,軟件供應(yīng)鏈也愈加復(fù)雜,極易觸發(fā)一系列安全問題,網(wǎng)絡(luò)安全整體防護(hù)難度越來越大。據(jù)IBM發(fā)布《2022年數(shù)據(jù)泄露成本報(bào)告》顯示,五分之一的數(shù)據(jù)泄露事件是由軟件供應(yīng)鏈?zhǔn)芟菰斐?,識(shí)別并遏制供應(yīng)鏈?zhǔn)录馁M(fèi)的平均總時(shí)長(zhǎng)要比全球數(shù)據(jù)泄露事件長(zhǎng)26天。供應(yīng)鏈攻陷事件的總成本是446萬美元,比數(shù)據(jù)泄露事件的全球平均總成本高2.5%,且后者已達(dá)到史上最高水平,比過去兩年高出近13%。[21]據(jù)相關(guān)網(wǎng)絡(luò)安全公司報(bào)告顯示,2022年針對(duì)軟件供應(yīng)商的網(wǎng)絡(luò)攻擊同比增長(zhǎng)146%,其中62%的數(shù)據(jù)泄露歸因于供應(yīng)鏈安全漏洞。[22]
第三,網(wǎng)絡(luò)戰(zhàn)形勢(shì)錯(cuò)綜復(fù)雜。我國面臨的網(wǎng)絡(luò)戰(zhàn)、封鎖戰(zhàn)、輿論戰(zhàn)形勢(shì)日益嚴(yán)峻。一是網(wǎng)絡(luò)代碼已經(jīng)被武器化。網(wǎng)絡(luò)攻擊手段和網(wǎng)絡(luò)攻擊主體的特征明顯,敵對(duì)勢(shì)力利用其掌控的強(qiáng)大網(wǎng)絡(luò)技術(shù)對(duì)我國連接的國際互聯(lián)網(wǎng)實(shí)施有組織、集團(tuán)化的網(wǎng)絡(luò)斷網(wǎng)、網(wǎng)域除名等,對(duì)我國政府部門、高校、重點(diǎn)企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行精準(zhǔn)的網(wǎng)絡(luò)攻擊及竊密。2022年9月,美國國家安全局NSA對(duì)我國西北工業(yè)大學(xué)網(wǎng)絡(luò)長(zhǎng)時(shí)間入侵攻擊,竊取關(guān)鍵敏感數(shù)據(jù),對(duì)我國的國家安全造成了嚴(yán)重的危害。二是社交媒體被政治化、“武器化”。敵對(duì)勢(shì)力利用網(wǎng)絡(luò)漏洞實(shí)施攻擊和制造散布虛假信息,利用其影響力制造發(fā)動(dòng)網(wǎng)絡(luò)輿論戰(zhàn),造成網(wǎng)絡(luò)輿論信息真假難辨,從而迷惑蠱惑網(wǎng)民,影響民眾的思想和準(zhǔn)確分析判斷,制造對(duì)立,引發(fā)社會(huì)矛盾。同時(shí),網(wǎng)絡(luò)空間的軍事化趨勢(shì)加劇,威脅越來越大,數(shù)字外交、網(wǎng)絡(luò)外交成為維護(hù)數(shù)字利益的政治手段。面對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和挑戰(zhàn),加強(qiáng)網(wǎng)絡(luò)安全和維護(hù)國家安全十分迫切和重要。
第四,核心技術(shù)自主可控能力不夠強(qiáng)。自主可控是確保網(wǎng)絡(luò)安全的必要條件。目前,我國在網(wǎng)信領(lǐng)域(如芯片和基礎(chǔ)軟件等方面)仍存在一些短板。芯片方面,其短板在于制造工藝、裝備、材料、設(shè)計(jì)工具等方面。以AI芯片為例,我國起步晚,在算法方面缺乏原始創(chuàng)新,目前仍依賴進(jìn)口。基礎(chǔ)軟件方面,操作系統(tǒng)大部分依賴Windows,國產(chǎn)操作系統(tǒng)很少;大型工業(yè)基礎(chǔ)軟件,如集成電路涉及軟件基本上是進(jìn)口,自主研發(fā)的較少。我國亟需“揚(yáng)長(zhǎng)處,補(bǔ)短板”,努力突破“卡脖子”問題,提升自主可控能力,保障網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)空間競(jìng)爭(zhēng)加劇,網(wǎng)絡(luò)安全人才供需失衡。其一,網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)人才不足。當(dāng)前,我國網(wǎng)絡(luò)安全領(lǐng)域人才不足,已成為阻礙我國產(chǎn)業(yè)發(fā)展的主要因素,特別是實(shí)戰(zhàn)型人才培養(yǎng)方面,存在顯著的需求缺口。據(jù)《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書》調(diào)查數(shù)據(jù)顯示,“到2027年,我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬,而高校人才培養(yǎng)規(guī)模為3萬/年,許多行業(yè)面臨著網(wǎng)絡(luò)安全人才缺失的困境”。[23]此外,由于高校缺乏實(shí)戰(zhàn)環(huán)境,過于注重理論知識(shí)傳授而輕視實(shí)踐能力培養(yǎng),所培養(yǎng)的網(wǎng)絡(luò)安全人才往往無法迅速融入實(shí)際工作,高達(dá)92%的企業(yè)認(rèn)為自己缺乏網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才。攻防實(shí)戰(zhàn)人才必須具備在實(shí)際業(yè)務(wù)環(huán)境中,利用網(wǎng)絡(luò)安全技術(shù)和工具進(jìn)行安全監(jiān)督和解析、危險(xiǎn)度評(píng)估或風(fēng)險(xiǎn)評(píng)估與衡量、滲透測(cè)試事件研判等業(yè)務(wù)能力[24],這對(duì)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)人才的培養(yǎng)路徑提出了高標(biāo)準(zhǔn)、高要求。
其二,缺乏網(wǎng)絡(luò)安全人才發(fā)展規(guī)劃。隨著全球信息化進(jìn)程的推進(jìn),眾多國家已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,并紛紛制定國家網(wǎng)絡(luò)安全戰(zhàn)略。然而,相較于美國等發(fā)達(dá)國家在網(wǎng)絡(luò)安全人才培養(yǎng)方面的系統(tǒng)性和層次性,我國在這方面起步較晚。盡管我國已經(jīng)發(fā)布了一些網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃文件,強(qiáng)調(diào)了人才培養(yǎng)的重要性,但總體上來說,仍缺乏網(wǎng)絡(luò)安全人才培養(yǎng)的整體規(guī)劃和頂層設(shè)計(jì)。[25]相比之下,美國已具備領(lǐng)先的網(wǎng)絡(luò)人才戰(zhàn)略和體系,并發(fā)布了《國家網(wǎng)絡(luò)人才和教育戰(zhàn)略》,旨在推動(dòng)政府、企業(yè)、學(xué)校和其他組織在人才培養(yǎng)和發(fā)展領(lǐng)域的改革,以適應(yīng)當(dāng)前和未來的網(wǎng)絡(luò)人才需求,將對(duì)國際網(wǎng)絡(luò)安全產(chǎn)生深遠(yuǎn)影響,同時(shí),也給我國的網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略帶來了挑戰(zhàn)。
國際競(jìng)爭(zhēng)新格局帶來新考驗(yàn)。其一,網(wǎng)絡(luò)空間國際規(guī)則尚未形成共識(shí)。在網(wǎng)絡(luò)安全事件和局部地區(qū)沖突風(fēng)險(xiǎn)相互交織的背景下,網(wǎng)絡(luò)空間國際規(guī)則的模糊性和不確定性加劇。2022年,國際地緣政治沖突加劇,俄烏陷入“拉鋸戰(zhàn)”,中美博弈更加激烈[26],在網(wǎng)絡(luò)空間主權(quán)、全球網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈以及數(shù)據(jù)跨境流動(dòng)等方面,可能面臨新一輪的規(guī)則和格局調(diào)整。我國正面臨國際網(wǎng)絡(luò)空間規(guī)則、信息技術(shù)產(chǎn)業(yè)等領(lǐng)域更為嚴(yán)峻和復(fù)雜的競(jìng)爭(zhēng)態(tài)勢(shì),這給我國參與和主導(dǎo)網(wǎng)絡(luò)空間規(guī)則制定帶來了新的挑戰(zhàn)。[27]
其二,全球網(wǎng)絡(luò)空間安全機(jī)制尚未形成。在數(shù)字時(shí)代,信息技術(shù)為人們生活帶來便捷的同時(shí),也為網(wǎng)絡(luò)犯罪全球化和產(chǎn)業(yè)化創(chuàng)造了條件。當(dāng)前階段,全球面臨著網(wǎng)絡(luò)霸權(quán)、網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露等問題的嚴(yán)峻挑戰(zhàn),深刻影響著各國和地區(qū)的政治、經(jīng)濟(jì)、社會(huì)和文化等各個(gè)方面。金融、交通、能源三大關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū),安全態(tài)勢(shì)嚴(yán)峻,其中34%的網(wǎng)絡(luò)攻擊都發(fā)生在金融領(lǐng)域。[28]鑒于網(wǎng)絡(luò)犯罪具有隱蔽性和跨國性,更容易逃避監(jiān)管,傳統(tǒng)的國際刑事司法協(xié)助機(jī)制程序復(fù)雜、過程冗長(zhǎng)、條件嚴(yán)苛,已經(jīng)無法適應(yīng)現(xiàn)實(shí)需求。然而,新型的網(wǎng)絡(luò)空間國際規(guī)則制定工作尚未取得突破性進(jìn)展。
新時(shí)代下筑牢網(wǎng)絡(luò)安全屏障的對(duì)策建議
多措并舉加強(qiáng)網(wǎng)絡(luò)安全管理。一是健全法律法規(guī)建設(shè)。建立健全網(wǎng)絡(luò)安全的法律保障體系,強(qiáng)化數(shù)據(jù)分類分級(jí)保護(hù)、數(shù)據(jù)安全審查、數(shù)據(jù)出境管理等制度措施,提高網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處置能力,維護(hù)網(wǎng)絡(luò)空間秩序。二是要加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。不斷創(chuàng)新和落實(shí)我國網(wǎng)絡(luò)安全戰(zhàn)略,實(shí)現(xiàn)權(quán)責(zé)明確的多部門聯(lián)動(dòng)結(jié)合監(jiān)管和合作協(xié)調(diào),提高跨部門的網(wǎng)絡(luò)安全響應(yīng)能力,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作。開展網(wǎng)絡(luò)設(shè)備日常巡檢和自查,及時(shí)采取措施堵塞安全風(fēng)險(xiǎn)漏洞,查漏補(bǔ)缺、減少風(fēng)險(xiǎn)點(diǎn),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,確保網(wǎng)絡(luò)安全。
科技賦能推動(dòng)網(wǎng)絡(luò)安全發(fā)展。一是加強(qiáng)技術(shù)創(chuàng)新,提升自主可控能力。加強(qiáng)數(shù)字技術(shù)創(chuàng)新,實(shí)現(xiàn)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)自主可控,是筑牢數(shù)字中國安全屏障的底氣所在。要加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)的自主研發(fā),提升我國國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品質(zhì)量,加強(qiáng)先進(jìn)安全產(chǎn)品和技術(shù)創(chuàng)新,進(jìn)一步提高科技轉(zhuǎn)化運(yùn)用能力,加強(qiáng)人工智能技術(shù)、區(qū)塊鏈等新一代信息技術(shù)的應(yīng)用轉(zhuǎn)化,形成價(jià)值閉環(huán),保證相關(guān)技術(shù)創(chuàng)新的持續(xù)推進(jìn)。二是堅(jiān)持科技向善,針對(duì)新場(chǎng)景加強(qiáng)科技治理。依據(jù)電信網(wǎng)絡(luò)詐騙技術(shù)迭代升級(jí)等特點(diǎn),打通數(shù)據(jù)壁壘,通過“反詐大數(shù)據(jù)法律監(jiān)督模型”,對(duì)涉詐網(wǎng)址、域名、App等黑灰產(chǎn)違法犯罪進(jìn)行溯源治理;針對(duì)數(shù)字藏品、數(shù)字身份等跨平臺(tái)流通和持久存續(xù)的迫切需求,推動(dòng)區(qū)塊鏈底層框架適配互通,打造區(qū)塊鏈公用基礎(chǔ)設(shè)施,支撐形成自主可控、全國一體、流通順暢、全程追溯的分布式數(shù)字憑證技術(shù)應(yīng)用體系。
提升全民全社會(huì)網(wǎng)絡(luò)安全素養(yǎng)。一是制定人才專項(xiàng)計(jì)劃。通過明確培養(yǎng)目標(biāo)、優(yōu)化培養(yǎng)方式,有計(jì)劃、有目的地推進(jìn)和實(shí)施網(wǎng)絡(luò)安全人才培養(yǎng)工作。高校是網(wǎng)絡(luò)安全人才培養(yǎng)的主陣地,要以目標(biāo)為導(dǎo)向,依托學(xué)校教育系統(tǒng)開展扎實(shí)的基礎(chǔ)知識(shí)教育,通過專項(xiàng)培訓(xùn)活動(dòng)促進(jìn)領(lǐng)域?qū)I(yè)人才的培養(yǎng),通過高水平的行業(yè)競(jìng)賽發(fā)現(xiàn)和培養(yǎng)特殊人才,以“硬實(shí)力”打造一支具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全團(tuán)隊(duì)。二是加強(qiáng)網(wǎng)絡(luò)安全宣傳。一方面,完善網(wǎng)絡(luò)安全工作機(jī)制。定期組織網(wǎng)絡(luò)安全工作者學(xué)習(xí)網(wǎng)絡(luò)相關(guān)法律知識(shí);積極開展網(wǎng)絡(luò)安全應(yīng)急處置應(yīng)急演練,推進(jìn)構(gòu)建網(wǎng)絡(luò)安全工作體系;開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)摸排,強(qiáng)化重要數(shù)據(jù)安全和個(gè)人信息保護(hù)意識(shí),切實(shí)維護(hù)網(wǎng)絡(luò)信息安全。另一方面,加強(qiáng)社會(huì)網(wǎng)絡(luò)安全教育。促進(jìn)政府、企業(yè)和社會(huì)各界對(duì)網(wǎng)絡(luò)安全宣傳的共同參與及配合,著力提高公眾的網(wǎng)絡(luò)安全意識(shí)和技能水平。除了利用傳統(tǒng)的電視、報(bào)紙和雜志等媒體,還可充分利用社交網(wǎng)絡(luò)、視頻平臺(tái)、移動(dòng)應(yīng)用等新媒體渠道,向公眾傳遞網(wǎng)絡(luò)安全知識(shí)和信息。[29]
推動(dòng)國際網(wǎng)絡(luò)安全多元化合作。一是積極開展國際合作,共同應(yīng)對(duì)網(wǎng)絡(luò)安全問題。加強(qiáng)對(duì)話,共同構(gòu)建網(wǎng)絡(luò)安全命運(yùn)共同體。加強(qiáng)國際網(wǎng)絡(luò)問題的信息共享及在網(wǎng)絡(luò)安全技術(shù)和管理工作方面的溝通與合作,積極汲取其他國家的成功經(jīng)驗(yàn)和技術(shù),主動(dòng)爭(zhēng)取網(wǎng)絡(luò)空間的主導(dǎo)權(quán)和話語權(quán)。[30]在保證公開、公正的前提下,持續(xù)開展交流合作,共促技術(shù)發(fā)展,并致力于完善全球網(wǎng)絡(luò)安全治理。二是加強(qiáng)網(wǎng)絡(luò)犯罪綜合防治體系,積極推進(jìn)網(wǎng)絡(luò)安全合作關(guān)系的機(jī)制建設(shè)和平臺(tái)建設(shè),充分整合資源,共同打擊網(wǎng)絡(luò)洗錢、勒索、販毒等犯罪行為。鑒于網(wǎng)絡(luò)犯罪相比于傳統(tǒng)犯罪更易于逃避監(jiān)管,執(zhí)法機(jī)關(guān)應(yīng)積極開展國際合作,與相關(guān)國家和地區(qū)建立制度化、常態(tài)化的合作機(jī)制,共同打擊網(wǎng)絡(luò)犯罪。
(本文系國家社會(huì)科學(xué)基金重大項(xiàng)目“智慧城市智能數(shù)據(jù)治理創(chuàng)新機(jī)制研究”和國家自然科學(xué)基金重點(diǎn)項(xiàng)目“智能物聯(lián)網(wǎng)系統(tǒng)自進(jìn)化統(tǒng)一安全機(jī)制”的階段性成果,項(xiàng)目批準(zhǔn)號(hào)分別為:22&ZD153、61832012;國家信息中心未來產(chǎn)業(yè)和平臺(tái)經(jīng)濟(jì)研究中心副秘書長(zhǎng)、清華大學(xué)創(chuàng)新領(lǐng)軍工程博士研究生徐凌驗(yàn)、國家信息中心信息化和產(chǎn)業(yè)發(fā)展部李春香博士對(duì)本文亦有貢獻(xiàn))
注釋
[1]《習(xí)近平出席全國網(wǎng)絡(luò)安全和信息化工作會(huì)議并發(fā)表重要講話》,2018年4月21日,https://www.gov.cn/xinwen/2018-04/21/content_5284783.htm?eqid=a56f2bab0004c44400000003648722ef。
[2][5]《習(xí)近平:高舉中國特色社會(huì)主義偉大旗幟 為全面建設(shè)社會(huì)主義現(xiàn)代化國家而團(tuán)結(jié)奮斗——在中國共產(chǎn)黨第二十次全國代表大會(huì)上的報(bào)告》,2022年10月25日,https://www.gov.cn/xinwen/2022-10/25/content_5721685.htm。
[3]《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)布報(bào)告,披露了2010年以來曝光的十余起美國情報(bào)機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)攻擊、開展網(wǎng)絡(luò)監(jiān)控及竊密、泄露擴(kuò)散網(wǎng)絡(luò)攻擊武器和工具的案例,外交部回應(yīng)》,2023年4月12日,https://baijiahao.baidu.com/s?id=1762977246545692645&wfr=spider&for=pc。
[4]陳鯨:《為網(wǎng)絡(luò)安全保駕護(hù)航》,《智慧中國》,2021年第11期。
[6]單志廣、張延強(qiáng):《新型智慧城市要推進(jìn)長(zhǎng)效可持續(xù)發(fā)展》,《中國信息界》,2022年第5期。
[7][11]單志廣:《可信智慧城市》,《2022年西湖論劍·網(wǎng)絡(luò)安全大會(huì)——數(shù)字城市安全治理論壇論文集》,2022年5月。
[8]王心怡:《近期全球網(wǎng)絡(luò)安全形勢(shì)與動(dòng)向分析》,《通信管理與技術(shù)》,2022年第3期。
[9]魯傳穎:《全球網(wǎng)絡(luò)安全形勢(shì)與網(wǎng)絡(luò)安全治理的路徑》,《當(dāng)代世界》,2022年第11期。
[10]單志廣:《智慧城市中樞系統(tǒng)的頂層設(shè)計(jì)與建設(shè)運(yùn)營》,《人民論壇·學(xué)術(shù)前沿》,2021年第9期。
[12][13][30]吳錫、劉鵬:《大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問題及對(duì)策》,《科技創(chuàng)新與應(yīng)用》,2023年第14期。
[14]莊會(huì)寧:《“凈網(wǎng)”專項(xiàng)行動(dòng)五年:不斷凈化網(wǎng)絡(luò)生態(tài),為平安中國建設(shè)保駕護(hù)航》,《人民公安》,2022年第15期。
[15]《公安部:常態(tài)化開展網(wǎng)絡(luò)安全監(jiān)督檢查 保護(hù)數(shù)字經(jīng)濟(jì)發(fā)展》,2022年7月25日,https://finance.eastmoney.com/a/202207252460319234.html。
[16]《國家網(wǎng)信辦:今年全面清理“色丑怪假俗賭”直播和短視頻》,2022年3月17日,https://m.163.com/dy/article/H2MR9DJG0519CS5P.html。
[17]《公安機(jī)關(guān)“凈網(wǎng)2022”專項(xiàng)行動(dòng)成效顯著》,2023年1月12日,https://baijiahao.baidu.com/s?id=1754773220322858295&wfr=spider&for=pc。
[18]劉梓銳、孫雙明:《當(dāng)前推進(jìn)平安中國建設(shè)的難點(diǎn)與應(yīng)對(duì)》,《人民論壇》,2023年第15期。
[19][22]郝志超、龔漢卿:《2022年全球網(wǎng)絡(luò)空間安全動(dòng)態(tài)綜述》,《中國電子科學(xué)研究院學(xué)報(bào)》,2023年第4期。
[20]《新型勒索軟件攻擊的7個(gè)發(fā)展趨勢(shì)》,2023年9月14日,https://mp.weixin.qq.com/s/dXPqJ38mvKpY0mAUaTCYvw。
[21]《IBM:五分之一的數(shù)據(jù)泄露事件由軟件供應(yīng)鏈?zhǔn)芟菰斐伞罚?022年7月28日,https://mp.weixin.qq.com/s/99wExEcZg4GTVazCDKY08A。
[23]《網(wǎng)絡(luò)安全市場(chǎng)需求分析預(yù)測(cè):到2027年我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬》,2023年9月18日,https://www.chinairn.com/news/20230918/114201910.shtml。
[24]袁勝:《面向?qū)崙?zhàn)的網(wǎng)絡(luò)安全人才培養(yǎng)》,《中國信息安全》,2023年第3期。
[25]陳鐘:《我國網(wǎng)絡(luò)安全人才培養(yǎng)實(shí)踐與建議》,《中國信息安全》,2023年第3期。
[26]許玉娜:《2022年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展現(xiàn)狀分析及展望》,《中國信息安全》,2023年第2期。
[27]黃道麗:《〈網(wǎng)絡(luò)安全法〉實(shí)施五年回顧與展望》,《中國信息安全》,2023年第2期。
[28]《金融、交通、能源三大關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域成網(wǎng)絡(luò)攻擊重災(zāi)區(qū)》,2017年4月27日,https://www.sohu.com/a/136705156_123753。
[29]王立松:《大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究》,《中國新通信》,2022年第16期。
責(zé) 編∕肖晗題
The Development Trends, Challenges, and Countermeasures
of Network Security in the New Era
Shan Zhiguang
Abstract: With the development of the times, the importance of network security has become increasingly prominent. At present, the development of network security in China has shown eight major trends: institutionalization, infrastructure, risk interweaving, border integration, tool intelligence, proactive governance, regulation normalization, and environment clarity. However, it also faces new challenges in terms of management system, security technology, talent competition, and international landscape in network security. To build a strong network security barrier, it is urgent to take multiple measures to strengthen network security management, empower technology to promote the development of network security, enhance the overall network security literacy of the whole society, and promote diversified international cooperation in network security.
Keywords: network security, a holistic approach to national security, a new vision of security