網站首頁 | 網站地圖

大國新村
首頁 > 原創(chuàng)精品 > 成果首發(fā) > 正文

新時代網絡安全的發(fā)展趨勢、面臨挑戰(zhàn)與對策建議

【摘要】隨著時代發(fā)展,網絡安全的重要性愈加凸顯。當前,我國網絡安全發(fā)展呈現出制度體系化、基礎設施化、風險交織化、邊界融合化、工具數智化、治理主動化、監(jiān)管常態(tài)化、環(huán)境清朗化等八大趨勢,但也面臨著網絡安全在管理制度、安全技術、人才競爭、國際格局等方面的新挑戰(zhàn)。筑牢網絡安全屏障,亟需多措并舉加強網絡安全管理,科技賦能推動網絡安全發(fā)展,提升全民全社會網絡安全素養(yǎng),推動國際網絡安全多元化合作。

【關鍵詞】網絡安全 總體國家安全觀 新安全格局

【中圖分類號】TN915.08     【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2023.20.005

單志廣,國家信息中心信息化和產業(yè)發(fā)展部主任、智慧城市發(fā)展研究中心主任,未來產業(yè)和平臺經濟研究中心主任、研究員,國家大數據發(fā)展專家咨詢委員會秘書長。研究方向為計算機網絡、智慧城市。主要著作有《計算機網絡的服務質量(QoS)》《物聯網技術與產業(yè)發(fā)展》《信息資源分類——方法與實踐》等。

 

國家安全工作是黨治國理政一項十分重要的工作。2014年,習近平總書記創(chuàng)造性提出總體國家安全觀,涵蓋政治、軍事、經濟、文化、網絡等諸多領域,為新時代國家安全工作指明了方向。當前,百年變局和世紀疫情交織疊加,國際環(huán)境日趨復雜,我們面臨的國家網絡安全問題的復雜程度、艱巨程度明顯加大。2018年,習近平總書記在全國網絡安全和信息化工作會議上強調:“沒有網絡安全就沒有國家安全,就沒有經濟社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障。”[1]2023年是全面貫徹黨的二十大精神的開局之年,2024年是總體國家安全觀提出十周年,深入推進國家網絡安全治理相關問題研究具有重要現實意義。

新時代網絡安全的重要意義

筑牢可信可控數字中國安全屏障的重要保障。一是網絡安全是數字中國建設的重要基礎。2023年,《數字中國建設整體布局規(guī)劃》明確提出,“筑牢可信可控的數字安全屏障”。一個強大而高性能的網絡,是保障數字中國發(fā)展的重要基礎。二是網絡安全成為數字經濟安全的重要內容。安全是發(fā)展的前提和保障。加快推進數字中國建設,必須切實維護網絡安全。數字經濟的高速增長放大了網絡安全風險,帶動網絡安全需求激增。打通數據壁壘、消除數據孤島、挖掘數據最大價值,成為各類組織機構新的業(yè)務需求。在保障網絡安全的前提下,充分利用數據資源,使數據價值最大化,已然成為政府、企業(yè)數字化轉型和推動數字經濟高質量發(fā)展的關鍵。

以新安全格局保障新發(fā)展格局的戰(zhàn)略需求。一是網絡安全是新安全格局的關鍵組成。黨的二十大報告提出,“以新安全格局保障新發(fā)展格局”,“強化經濟、重大基礎設施、金融、網絡、數據、生物、資源、核、太空、海洋等安全保障體系建設”[2],是新征程上順應世界之變、時代之變、歷史之變的必然要求。二是網絡安全是新發(fā)展格局不可或缺的重要保障。一方面,我國網絡安全制度體系不斷完善,《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律相繼頒布,《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》等規(guī)范性文件陸續(xù)出臺,依“法”保障網絡安全的“四梁八柱”逐漸成型。另一方面,網絡安全已成為新時代我國面臨的復雜挑戰(zhàn)。2023年4月,中國網絡安全產業(yè)聯盟發(fā)布報告,披露了2010年以來曝光的十余起美國情報機構實施網絡攻擊、開展網絡監(jiān)控及竊密、泄露擴散網絡攻擊武器和工具的案例[3],網絡安全復雜多變、日益嚴峻。面對安全風險交織疊加的新形勢,必須統(tǒng)籌兼顧、綜合施策、提前預判,系統(tǒng)部署。

推動國家安全體系和能力現代化建設的必要條件。一是筑牢網絡安全防線事關國家安全和社會穩(wěn)定。當今時代,網絡空間戰(zhàn)略博弈和安全斗爭的內容與形式進一步復雜化,筑牢網絡安全防線刻不容緩。網絡空間不僅成為各類網絡攻擊與安全威脅的第一戰(zhàn)場,也是推進社會治理的重要場域。二是網絡安全是信息化協(xié)同發(fā)展的必要條件。“現代化”作為一個具有歷史性、不斷發(fā)展的概念,其核心要求經歷了從工業(yè)化向信息化的關鍵轉變。隨著信息技術的普及和應用,現代化的重心逐漸向信息化領域轉移。習近平總書記強調,“網絡安全和信息化是一體之兩翼、驅動之雙輪”。[4]信息化為我國搶占新一輪發(fā)展制高點、構筑國際競爭新優(yōu)勢提供了有利契機,需要統(tǒng)一謀劃和部署。網絡安全為信息化協(xié)同發(fā)展提供了有力保障。

網絡安全的演進及新時代發(fā)展趨勢

網絡安全的演進。新中國成立以來,隨著時代發(fā)展、技術進步,我國網絡安全的發(fā)展不斷深化(見表1)。早期網絡安全措施主要集中在訪問控制。20世紀70~80年代,重要的安全問題是限制計算機的訪問權限,弱密碼和簡單訪問控制方式容易受到黑客攻擊。隨著互聯網快速普及,20世紀90年代,防火墻成為網絡安全的重要組成部分。2000年初,網絡攻擊變得普遍復雜,加密技術、虛擬專用網絡(VPN)、網絡流量分析等新安全防御方式出現。黨的十八大以來,網絡安全宏觀布局不斷強化,網絡治理法治化、科學化水平不斷提升,網絡安全的防線越來越牢固。

新時代網絡安全的發(fā)展趨勢。第一,網絡安全制度體系化。黨的二十大報告提出,“健全網絡綜合治理體系,推動形成良好網絡生態(tài)”。[5]建設網絡強國,已經成為中國式現代化的核心內容和戰(zhàn)略性問題。網絡安全法律體系現代化建設,既是保護網民合法權益和網絡經濟發(fā)展的應有之義,也是維護國家網絡主權和國防安全的必要條件。近年來,以《中華人民共和國網絡安全法》為核心的網絡安全法律體系逐步建立健全,目前已形成了“以《中華人民共和國民法典》為指引,《中華人民共和國網絡安全法》為基礎性法律,具體領域專門性立法為主體,各法律中有關網絡安全的實施細則或有關規(guī)定為補充”的多層次、立體化國家網絡安全制度體系,為推進網絡強國建設提供了基本的制度保障(見表2)。

表1

表2

第二,網絡安全基礎設施化。當前,我國新型智慧城市建設進入全面發(fā)展階段,在國家政策引導、各部門協(xié)同推進和各地方持續(xù)創(chuàng)新的推動下,我國新型智慧城市建設取得了顯著成效,涌現出“一網通辦”、“一網統(tǒng)管”、“城市大腦”、數據資產登記等一批特色亮點和創(chuàng)新應用,在部分領域為全球智慧城市建設提供了中國方案。[6]物聯網、移動互聯網、導航定位等新技術應用的不斷推動給新型智慧城市建設帶來了新的安全問題,互聯網、物聯網、大數據等進一步增加了網絡空間和物理空間的安全互依賴性。[7]城市網絡是聯接物理城市和數字孿生城市的紐帶,既是智慧城市發(fā)展的關鍵基石底座和數字運力中樞,也是支撐城市數字政府高效協(xié)同、數字經濟高質量發(fā)展、數字社會普惠和諧的重要基礎設施和支撐服務載體。隨著智慧城市建設蓬勃發(fā)展,各種創(chuàng)新應用與服務都離不開互聯網、物聯網等網絡基礎設施的保障與支撐,隨之而來的網絡安全問題日益突出,服務中斷、勒索軟件攻擊、信息泄露等問題屢見不鮮,對智慧城市的日常運營造成了巨大的風險與安全隱患。隨著網絡安全監(jiān)管理念的創(chuàng)新和監(jiān)管手段的進步,應統(tǒng)籌推進安全風險分析、協(xié)同監(jiān)管機制、智能監(jiān)管技術和安全應急處置等方面建設,為智慧城市發(fā)展保駕護航。

第三,網絡安全風險交織化。全球網絡安全事件頻發(fā),數據泄露、業(yè)務中斷、工廠停工等時有發(fā)生,網絡安全形勢依然嚴峻,甚至愈加錯綜復雜。一是網絡攻防對抗趨勢愈演愈烈。網絡攻擊方轉向以多重手段規(guī)避網絡安全防線,攻擊目標也愈加精準。比如,德國燃料儲存供應商Oiltanking GmbH Group遭受網絡攻擊造成燃油供應中斷,豐田公司供應商電裝公司遭到勒索軟件攻擊,中斷了設備的網絡連接,數據發(fā)生大量泄密,汽車生產線被迫停工。[8]二是大國網絡空間安全博弈加劇。俄烏沖突使得軍事行動延續(xù)到網絡空間,俄羅斯和烏克蘭作為沖突雙方已在網絡空間多次交手。在俄烏沖突的影響下,更多國家加強了網絡軍事能力建設,如美國明確將進攻性網絡理念作為指導方針,開展了前置防御、前沿狩獵等多種形式的網絡行動,導致各國的國家安全風險更多地暴露在網絡空間,這不僅加劇了各方在網絡空間治理進程中的博弈,而且正在重新塑造網絡空間秩序的未來。[9]

第四,網絡安全邊界融合化。隨著云計算、人工智能等數字技術的不斷創(chuàng)新和深度應用,智慧城市也顯現出融合化、協(xié)同化、智能化的特征。[10]通過網絡更好地連接智慧城市的服務、連接百姓、連接企業(yè),成為智慧城市發(fā)展的新趨勢。智慧城市的核心價值是實現信息的高度集中和共享,但在推進信息資源集中共享的同時,也使得各類安全風險更為集中。云計算、大數據、物聯網、移動互聯網催生了與傳統(tǒng)電子政務、傳統(tǒng)行業(yè)信息化完全不同的新的安全需求。[11]在新的發(fā)展階段,智慧城市正由穩(wěn)態(tài)系統(tǒng)轉向敏態(tài)系統(tǒng),數據正由靜態(tài)轉向實時,時空正從單一物理轉向多維社會網絡,隨之而來的網絡安全邊界也逐漸泛化模糊,呈現出易變化、復雜化、模糊化和不確定性等特點,以防火墻、堡壘機等為代表的傳統(tǒng)邊界防護模式逐漸“失靈”,基于邊界的傳統(tǒng)安全架構不再可靠。傳統(tǒng)的“打補丁”“局部整改”“事后補救”式的網絡安全防護手段已經不能滿足未來經濟社會的安全發(fā)展需求,從全局視角開展網絡安全頂層設計,在統(tǒng)籌規(guī)劃基礎上系統(tǒng)性部署網絡安全策略與基礎設施建設將成為未來網絡安全發(fā)展的主流方向。

第五,網絡安全工具數智化。隨著越來越多的數據遷移到云端,網絡安全問題變得更加復雜。許多傳統(tǒng)安全系統(tǒng)無法監(jiān)控云計算數據,但新的人工智能增強網絡安全是專門為云計算設計的,采用跨多個運營環(huán)境監(jiān)控和分析數據的混合網絡安全解決方案將成為一種必要的措施。隨著人工智能,包括物聯網等新技術的大量普及,產生海量的數據,區(qū)塊鏈對于這些數據的加密、傳輸、存儲、防篡改等問題,可以起到非常好的提升作用。區(qū)塊鏈技術比其他平臺或記錄保存系統(tǒng)具有更高的安全性,任何被記錄的交易都需要根據共識規(guī)則達成一致。篡改證據和廣泛可訪問的基于區(qū)塊鏈的注冊可以提供更高的透明度和數據民主。目前,我們國家大力出臺各種政策,扶持支持區(qū)塊鏈技術的應用落地和技術升級。自2020年以來,全球數字經濟的發(fā)展已顯著提速,以5G和區(qū)塊鏈為代表的“新型基礎設施”建設全面鋪開,區(qū)塊鏈與物聯網、大數據、云計算、人工智能等前沿科技與網絡安全深度融合,推動網絡安全工具再上新臺階。

第六,網絡安全治理主動化。隨著《中華人民共和國網絡安全法》、歐盟《通用數據保護條例》等國內外數據安全法律的施行,網絡安全治理方式轉向主動化。過去的網絡安全管理側重被動防御,即在網絡遭受威脅或攻擊之后,采取相應的補救措施以減輕或阻止損害。[12]例如,當發(fā)現網絡病毒時,立即采用技術手段清除并同時阻止病毒擴散。隨著信息技術的進步,預測網絡安全的發(fā)展趨勢,并且利用大數據提供的大量信息進行網絡安全風險的評估越來越容易,因此,網絡安全治理更具主動性且更加高效可靠。隨著網絡安全問題帶來的威脅和損失日益增加,提前預判預處置網絡安全的需求不斷增加,要進一步助推網絡安全風險技術的迭代升級,進而促使網絡安全治理趨于主動。[13]

第七,網絡安全監(jiān)管常態(tài)化。近年來,公安部作為網絡安全監(jiān)管的重要職能部門之一,履行網絡安全監(jiān)管職責,持續(xù)開展網絡安全監(jiān)督檢查和行政執(zhí)法工作,有力確保了網絡和數據安全,保障數字經濟有序運行。自從2018年以來,公安部已連續(xù)六年開展“凈網”專項行動,瞄準侵犯公民個人信息泄露、網絡詐騙等違法犯罪行為重拳出擊,依法嚴打嚴管涉案人員、團伙和企業(yè)。[14]此外,關鍵信息基礎設施、重要信息系統(tǒng)也是開展網絡安全監(jiān)督檢查的重點領域,常態(tài)化開展網絡安全隱患排查工作,確保網絡安全問題整改到位。[15]

第八,網絡生態(tài)環(huán)境清朗化。構建健康有序的網絡交流平臺,是黨為人民群眾創(chuàng)造福祉、實現可持續(xù)發(fā)展的重要途徑。2016年以來,《中華人民共和國網絡安全法》《互聯網信息內容管理行政執(zhí)法程序規(guī)定》《公安機關互聯網安全監(jiān)督檢查規(guī)定》《網信部門行政執(zhí)法程序規(guī)定(征求意見稿)》相繼發(fā)布,在此基礎上,國家網信辦等部門展開了“清朗”等系列專項行動,網絡生態(tài)環(huán)境得到有效改善。2021年,累計清理違法和不良信息2200多萬條,關閉網站3200余家。[16]2022年,公安機關網安部門破獲“侵犯公民個人信息案件”1.6萬余起、“網絡水軍”案件550余起[17],有力維護了網絡空間安全。

新時代網絡安全面臨的挑戰(zhàn)

網絡安全法律體系不夠完善。第一,法律法規(guī)仍待細化落實。盡管網絡安全法律體系逐步建立健全,但是每部新法案從開始實施到完善落實,都需要一定的過渡期。新法內的一些具體規(guī)定要具體“落地”,都需要完善一系列措施及配套政策?!吨腥A人民共和國數據安全法》出臺后,仍需要制定相關的配套措施,針對需要明確的重點問題進一步細化,明確《中華人民共和國數據安全法》的分級分類制度的具體要求與標準,進一步提高實操性,才能提供實踐指導。

第二,法律法規(guī)配套仍需加強。總體來說,網絡安全領域的立法質量不斷提高,法律的操作性、規(guī)范性不斷增強,但現有網絡安全領域配套法律法規(guī)仍需完善。一方面,法律配套制度涉及部門多,協(xié)調難度大,影響因素交錯復雜,客觀上會帶來一定的困難。另一方面,網絡技術發(fā)展迅猛,情況變化很快,這也給法律法規(guī)配套的制定和落實帶來一定的挑戰(zhàn)。

新技術引發(fā)網絡安全新風險。第一,新場景引發(fā)新挑戰(zhàn)。隨著互聯網應用的普及,網絡安全技術的應用場景也越來越廣泛。在線支付、在線購物、在線教育等都離不開網絡安全技術,隨之而來的網絡安全風險也不斷激增。一是網絡黑客、電信網絡詐騙等犯罪問題頻發(fā)。根據公安部公布的最新數據,2022年全國共破獲電信網絡詐騙案件46.4萬起,同比上升5%。[18]隨著科技的進步,互聯網為人們的工作生活帶來便利的同時,網絡詐騙手法也不斷翻新,封裝App、群發(fā)郵件“引流”、AI語音視頻造假詐騙等花招層出不窮。據公安部門統(tǒng)計,高發(fā)電信網絡詐騙案件發(fā)案占比近80%。二是虛擬貨幣存在網絡安全風險。虛擬貨幣的網絡安全風險主要源于其網絡特性。一方面,虛擬貨幣存在網絡漏洞和后門程序等安全風險,黑客利用這些漏洞可以竊取用戶信息,進而盜取用戶的虛擬貨幣資產。另一方面,在線交易平臺的安全性、個人信息的保護程度不夠等都是影響虛擬貨幣安全的重要因素。有些在線交易平臺缺乏安全保障,導致用戶在交易過程中遭受虛擬貨幣被盜的風險。

第二,網絡技術犯罪持續(xù)高發(fā)。隨著網絡技術的飛速發(fā)展,網絡技術犯罪已成為一個不容忽視的問題。近年來,網絡技術犯罪持續(xù)高發(fā),帶來了重大經濟損失和數據安全風險。一是勒索軟件攻擊愈演愈烈。勒索軟件是一種流行的網絡攻擊工具,通過加密用戶文件等方式進行勒索。近年來幾乎所有國家的政府、金融、醫(yī)療、交通等行業(yè)均受到影響。2022年,勒索軟件活躍程度再度飆升,攻擊事件數量同比增長13%,超過以往五年的總和。[19]各大勒索攻擊團伙不斷改進攻擊手法和模式,使得新一代勒索軟件攻擊更加復雜、更有針對性,呈現出勒索軟件智能化、多重勒索常態(tài)化等趨勢。以多重勒索為例,新型勒索軟件攻擊從單端的支付贖金即可恢復被加密的數據,逐漸演變成竊取商業(yè)信息、非法銷售數據、DDoS攻擊等勒索方式結合的新模式。Lapsus$黑客組織通過多重勒索已攻擊了微軟、英偉達、優(yōu)步等多家知名企業(yè),一旦受害者拒絕支付贖金,該組織就會將竊取的數據發(fā)布到網上組織非法售賣。[20]二是軟件供應鏈數據泄露事件頻發(fā)。隨著軟件產業(yè)快速發(fā)展,軟件供應鏈也愈加復雜,極易觸發(fā)一系列安全問題,網絡安全整體防護難度越來越大。據IBM發(fā)布《2022年數據泄露成本報告》顯示,五分之一的數據泄露事件是由軟件供應鏈受陷造成,識別并遏制供應鏈事件所耗費的平均總時長要比全球數據泄露事件長26天。供應鏈攻陷事件的總成本是446萬美元,比數據泄露事件的全球平均總成本高2.5%,且后者已達到史上最高水平,比過去兩年高出近13%。[21]據相關網絡安全公司報告顯示,2022年針對軟件供應商的網絡攻擊同比增長146%,其中62%的數據泄露歸因于供應鏈安全漏洞。[22]

第三,網絡戰(zhàn)形勢錯綜復雜。我國面臨的網絡戰(zhàn)、封鎖戰(zhàn)、輿論戰(zhàn)形勢日益嚴峻。一是網絡代碼已經被武器化。網絡攻擊手段和網絡攻擊主體的特征明顯,敵對勢力利用其掌控的強大網絡技術對我國連接的國際互聯網實施有組織、集團化的網絡斷網、網域除名等,對我國政府部門、高校、重點企事業(yè)單位的網絡系統(tǒng)進行精準的網絡攻擊及竊密。2022年9月,美國國家安全局NSA對我國西北工業(yè)大學網絡長時間入侵攻擊,竊取關鍵敏感數據,對我國的國家安全造成了嚴重的危害。二是社交媒體被政治化、“武器化”。敵對勢力利用網絡漏洞實施攻擊和制造散布虛假信息,利用其影響力制造發(fā)動網絡輿論戰(zhàn),造成網絡輿論信息真假難辨,從而迷惑蠱惑網民,影響民眾的思想和準確分析判斷,制造對立,引發(fā)社會矛盾。同時,網絡空間的軍事化趨勢加劇,威脅越來越大,數字外交、網絡外交成為維護數字利益的政治手段。面對網絡風險和挑戰(zhàn),加強網絡安全和維護國家安全十分迫切和重要。

第四,核心技術自主可控能力不夠強。自主可控是確保網絡安全的必要條件。目前,我國在網信領域(如芯片和基礎軟件等方面)仍存在一些短板。芯片方面,其短板在于制造工藝、裝備、材料、設計工具等方面。以AI芯片為例,我國起步晚,在算法方面缺乏原始創(chuàng)新,目前仍依賴進口。基礎軟件方面,操作系統(tǒng)大部分依賴Windows,國產操作系統(tǒng)很少;大型工業(yè)基礎軟件,如集成電路涉及軟件基本上是進口,自主研發(fā)的較少。我國亟需“揚長處,補短板”,努力突破“卡脖子”問題,提升自主可控能力,保障網絡安全。

網絡空間競爭加劇,網絡安全人才供需失衡。其一,網絡安全攻防實戰(zhàn)人才不足。當前,我國網絡安全領域人才不足,已成為阻礙我國產業(yè)發(fā)展的主要因素,特別是實戰(zhàn)型人才培養(yǎng)方面,存在顯著的需求缺口。據《網絡安全人才實戰(zhàn)能力白皮書》調查數據顯示,“到2027年,我國網絡安全人員缺口將達327萬,而高校人才培養(yǎng)規(guī)模為3萬/年,許多行業(yè)面臨著網絡安全人才缺失的困境”。[23]此外,由于高校缺乏實戰(zhàn)環(huán)境,過于注重理論知識傳授而輕視實踐能力培養(yǎng),所培養(yǎng)的網絡安全人才往往無法迅速融入實際工作,高達92%的企業(yè)認為自己缺乏網絡安全實戰(zhàn)人才。攻防實戰(zhàn)人才必須具備在實際業(yè)務環(huán)境中,利用網絡安全技術和工具進行安全監(jiān)督和解析、危險度評估或風險評估與衡量、滲透測試事件研判等業(yè)務能力[24],這對網絡安全攻防實戰(zhàn)人才的培養(yǎng)路徑提出了高標準、高要求。

其二,缺乏網絡安全人才發(fā)展規(guī)劃。隨著全球信息化進程的推進,眾多國家已經認識到網絡安全的重要性,并紛紛制定國家網絡安全戰(zhàn)略。然而,相較于美國等發(fā)達國家在網絡安全人才培養(yǎng)方面的系統(tǒng)性和層次性,我國在這方面起步較晚。盡管我國已經發(fā)布了一些網絡安全戰(zhàn)略規(guī)劃文件,強調了人才培養(yǎng)的重要性,但總體上來說,仍缺乏網絡安全人才培養(yǎng)的整體規(guī)劃和頂層設計。[25]相比之下,美國已具備領先的網絡人才戰(zhàn)略和體系,并發(fā)布了《國家網絡人才和教育戰(zhàn)略》,旨在推動政府、企業(yè)、學校和其他組織在人才培養(yǎng)和發(fā)展領域的改革,以適應當前和未來的網絡人才需求,將對國際網絡安全產生深遠影響,同時,也給我國的網絡安全人才培養(yǎng)戰(zhàn)略帶來了挑戰(zhàn)。

國際競爭新格局帶來新考驗。其一,網絡空間國際規(guī)則尚未形成共識。在網絡安全事件和局部地區(qū)沖突風險相互交織的背景下,網絡空間國際規(guī)則的模糊性和不確定性加劇。2022年,國際地緣政治沖突加劇,俄烏陷入“拉鋸戰(zhàn)”,中美博弈更加激烈[26],在網絡空間主權、全球網絡產品和服務供應鏈以及數據跨境流動等方面,可能面臨新一輪的規(guī)則和格局調整。我國正面臨國際網絡空間規(guī)則、信息技術產業(yè)等領域更為嚴峻和復雜的競爭態(tài)勢,這給我國參與和主導網絡空間規(guī)則制定帶來了新的挑戰(zhàn)。[27]

其二,全球網絡空間安全機制尚未形成。在數字時代,信息技術為人們生活帶來便捷的同時,也為網絡犯罪全球化和產業(yè)化創(chuàng)造了條件。當前階段,全球面臨著網絡霸權、網絡犯罪和數據泄露等問題的嚴峻挑戰(zhàn),深刻影響著各國和地區(qū)的政治、經濟、社會和文化等各個方面。金融、交通、能源三大關鍵基礎設施領域成為網絡攻擊重災區(qū),安全態(tài)勢嚴峻,其中34%的網絡攻擊都發(fā)生在金融領域。[28]鑒于網絡犯罪具有隱蔽性和跨國性,更容易逃避監(jiān)管,傳統(tǒng)的國際刑事司法協(xié)助機制程序復雜、過程冗長、條件嚴苛,已經無法適應現實需求。然而,新型的網絡空間國際規(guī)則制定工作尚未取得突破性進展。

新時代下筑牢網絡安全屏障的對策建議

多措并舉加強網絡安全管理。一是健全法律法規(guī)建設。建立健全網絡安全的法律保障體系,強化數據分類分級保護、數據安全審查、數據出境管理等制度措施,提高網絡數據監(jiān)測預警和應急處置能力,維護網絡空間秩序。二是要加強網絡安全監(jiān)管。不斷創(chuàng)新和落實我國網絡安全戰(zhàn)略,實現權責明確的多部門聯動結合監(jiān)管和合作協(xié)調,提高跨部門的網絡安全響應能力,加強網絡安全監(jiān)管工作。開展網絡設備日常巡檢和自查,及時采取措施堵塞安全風險漏洞,查漏補缺、減少風險點,維護計算機及網絡基礎設施安全,確保網絡安全。

科技賦能推動網絡安全發(fā)展。一是加強技術創(chuàng)新,提升自主可控能力。加強數字技術創(chuàng)新,實現網絡安全關鍵技術自主可控,是筑牢數字中國安全屏障的底氣所在。要加強網絡安全核心技術的自主研發(fā),提升我國國產網絡安全產品質量,加強先進安全產品和技術創(chuàng)新,進一步提高科技轉化運用能力,加強人工智能技術、區(qū)塊鏈等新一代信息技術的應用轉化,形成價值閉環(huán),保證相關技術創(chuàng)新的持續(xù)推進。二是堅持科技向善,針對新場景加強科技治理。依據電信網絡詐騙技術迭代升級等特點,打通數據壁壘,通過“反詐大數據法律監(jiān)督模型”,對涉詐網址、域名、App等黑灰產違法犯罪進行溯源治理;針對數字藏品、數字身份等跨平臺流通和持久存續(xù)的迫切需求,推動區(qū)塊鏈底層框架適配互通,打造區(qū)塊鏈公用基礎設施,支撐形成自主可控、全國一體、流通順暢、全程追溯的分布式數字憑證技術應用體系。

提升全民全社會網絡安全素養(yǎng)。一是制定人才專項計劃。通過明確培養(yǎng)目標、優(yōu)化培養(yǎng)方式,有計劃、有目的地推進和實施網絡安全人才培養(yǎng)工作。高校是網絡安全人才培養(yǎng)的主陣地,要以目標為導向,依托學校教育系統(tǒng)開展扎實的基礎知識教育,通過專項培訓活動促進領域專業(yè)人才的培養(yǎng),通過高水平的行業(yè)競賽發(fā)現和培養(yǎng)特殊人才,以“硬實力”打造一支具有全球競爭力的網絡安全團隊。二是加強網絡安全宣傳。一方面,完善網絡安全工作機制。定期組織網絡安全工作者學習網絡相關法律知識;積極開展網絡安全應急處置應急演練,推進構建網絡安全工作體系;開展網絡安全風險點摸排,強化重要數據安全和個人信息保護意識,切實維護網絡信息安全。另一方面,加強社會網絡安全教育。促進政府、企業(yè)和社會各界對網絡安全宣傳的共同參與及配合,著力提高公眾的網絡安全意識和技能水平。除了利用傳統(tǒng)的電視、報紙和雜志等媒體,還可充分利用社交網絡、視頻平臺、移動應用等新媒體渠道,向公眾傳遞網絡安全知識和信息。[29]

推動國際網絡安全多元化合作。一是積極開展國際合作,共同應對網絡安全問題。加強對話,共同構建網絡安全命運共同體。加強國際網絡問題的信息共享及在網絡安全技術和管理工作方面的溝通與合作,積極汲取其他國家的成功經驗和技術,主動爭取網絡空間的主導權和話語權。[30]在保證公開、公正的前提下,持續(xù)開展交流合作,共促技術發(fā)展,并致力于完善全球網絡安全治理。二是加強網絡犯罪綜合防治體系,積極推進網絡安全合作關系的機制建設和平臺建設,充分整合資源,共同打擊網絡洗錢、勒索、販毒等犯罪行為。鑒于網絡犯罪相比于傳統(tǒng)犯罪更易于逃避監(jiān)管,執(zhí)法機關應積極開展國際合作,與相關國家和地區(qū)建立制度化、常態(tài)化的合作機制,共同打擊網絡犯罪。

(本文系國家社會科學基金重大項目“智慧城市智能數據治理創(chuàng)新機制研究”和國家自然科學基金重點項目“智能物聯網系統(tǒng)自進化統(tǒng)一安全機制”的階段性成果,項目批準號分別為:22&ZD153、61832012;國家信息中心未來產業(yè)和平臺經濟研究中心副秘書長、清華大學創(chuàng)新領軍工程博士研究生徐凌驗、國家信息中心信息化和產業(yè)發(fā)展部李春香博士對本文亦有貢獻)

注釋

[1]《習近平出席全國網絡安全和信息化工作會議并發(fā)表重要講話》,2018年4月21日,https://www.gov.cn/xinwen/2018-04/21/content_5284783.htm?eqid=a56f2bab0004c44400000003648722ef。

[2][5]《習近平:高舉中國特色社會主義偉大旗幟 為全面建設社會主義現代化國家而團結奮斗——在中國共產黨第二十次全國代表大會上的報告》,2022年10月25日,https://www.gov.cn/xinwen/2022-10/25/content_5721685.htm。

[3]《中國網絡安全產業(yè)聯盟發(fā)布報告,披露了2010年以來曝光的十余起美國情報機構實施網絡攻擊、開展網絡監(jiān)控及竊密、泄露擴散網絡攻擊武器和工具的案例,外交部回應》,2023年4月12日,https://baijiahao.baidu.com/s?id=1762977246545692645&wfr=spider&for=pc。

[4]陳鯨:《為網絡安全保駕護航》,《智慧中國》,2021年第11期。

[6]單志廣、張延強:《新型智慧城市要推進長效可持續(xù)發(fā)展》,《中國信息界》,2022年第5期。

[7][11]單志廣:《可信智慧城市》,《2022年西湖論劍·網絡安全大會——數字城市安全治理論壇論文集》,2022年5月。

[8]王心怡:《近期全球網絡安全形勢與動向分析》,《通信管理與技術》,2022年第3期。

[9]魯傳穎:《全球網絡安全形勢與網絡安全治理的路徑》,《當代世界》,2022年第11期。

[10]單志廣:《智慧城市中樞系統(tǒng)的頂層設計與建設運營》,《人民論壇·學術前沿》,2021年第9期。

[12][13][30]吳錫、劉鵬:《大數據背景下網絡安全問題及對策》,《科技創(chuàng)新與應用》,2023年第14期。

[14]莊會寧:《“凈網”專項行動五年:不斷凈化網絡生態(tài),為平安中國建設保駕護航》,《人民公安》,2022年第15期。

[15]《公安部:常態(tài)化開展網絡安全監(jiān)督檢查 保護數字經濟發(fā)展》,2022年7月25日,https://finance.eastmoney.com/a/202207252460319234.html。

[16]《國家網信辦:今年全面清理“色丑怪假俗賭”直播和短視頻》,2022年3月17日,https://m.163.com/dy/article/H2MR9DJG0519CS5P.html。

[17]《公安機關“凈網2022”專項行動成效顯著》,2023年1月12日,https://baijiahao.baidu.com/s?id=1754773220322858295&wfr=spider&for=pc。

[18]劉梓銳、孫雙明:《當前推進平安中國建設的難點與應對》,《人民論壇》,2023年第15期。

[19][22]郝志超、龔漢卿:《2022年全球網絡空間安全動態(tài)綜述》,《中國電子科學研究院學報》,2023年第4期。

[20]《新型勒索軟件攻擊的7個發(fā)展趨勢》,2023年9月14日,https://mp.weixin.qq.com/s/dXPqJ38mvKpY0mAUaTCYvw。

[21]《IBM:五分之一的數據泄露事件由軟件供應鏈受陷造成》,2022年7月28日,https://mp.weixin.qq.com/s/99wExEcZg4GTVazCDKY08A。

[23]《網絡安全市場需求分析預測:到2027年我國網絡安全人員缺口將達327萬》,2023年9月18日,https://www.chinairn.com/news/20230918/114201910.shtml。

[24]袁勝:《面向實戰(zhàn)的網絡安全人才培養(yǎng)》,《中國信息安全》,2023年第3期。

[25]陳鐘:《我國網絡安全人才培養(yǎng)實踐與建議》,《中國信息安全》,2023年第3期。

[26]許玉娜:《2022年我國網絡安全產業(yè)發(fā)展現狀分析及展望》,《中國信息安全》,2023年第2期。

[27]黃道麗:《〈網絡安全法〉實施五年回顧與展望》,《中國信息安全》,2023年第2期。

[28]《金融、交通、能源三大關鍵基礎設施領域成網絡攻擊重災區(qū)》,2017年4月27日,https://www.sohu.com/a/136705156_123753。

[29]王立松:《大數據背景下的網絡信息安全研究》,《中國新通信》,2022年第16期。

責 編∕肖晗題

The Development Trends, Challenges, and Countermeasures

of Network Security in the New Era

Shan Zhiguang

Abstract: With the development of the times, the importance of network security has become increasingly prominent. At present, the development of network security in China has shown eight major trends: institutionalization, infrastructure, risk interweaving, border integration, tool intelligence, proactive governance, regulation normalization, and environment clarity. However, it also faces new challenges in terms of management system, security technology, talent competition, and international landscape in network security. To build a strong network security barrier, it is urgent to take multiple measures to strengthen network security management, empower technology to promote the development of network security, enhance the overall network security literacy of the whole society, and promote diversified international cooperation in network security.

Keywords: network security, a holistic approach to national security, a new vision of security

[責任編輯:肖晗題]