当前,网络信息技术已成为新一轮科技革命和产业变革的关键力量,逐渐渗透到政治、经济、文化、社会、国防等领域,网络安全也随之上升到国家安全的高度,成为深化改革、推动网络强国建设的重要保障。党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,成立中央网信领导小组,明确了“安全是发展的前提,发展是安全的保障”这一安全和发展的重大关系,提出了树立整体的、动态的、开放的、相对的、共同的网络安全观,作出了“没有网络安全就没有国家安全”的重大判断等一系列新思想、新论断、新要求。在党中央、国务院的领导下,在各行各业、全国人民的共同努力下,在顶层设计、关键信息基础设施保护、数据安全、管理支撑、技术创新和国际交流等方面取得了一系列工作成果,国家网络安全保障能力有效提升。
建章立制 统筹网络安全顶层设计
自中央网络安全和信息化领导小组成立,网络安全被上升到了国家安全的高度进行统筹把握。我国网络安全顶层设计不断推进,网络安全法制体系不断完善。在立法方面,我国制定了《网络安全法》并从2017年6月1日起正式实施。《网络安全法》是我国网络安全领域的基本大法,是我国第一部网络安全的专门性、综合性立法,在网络安全立法中有着里程碑式的重要意义。《网络安全法》回应了广大人民群众对依法加强网络空间治理、规范网络信息传播秩序、惩治网络违法犯罪的热切期待,确立了保障网络安全的基本制度框架,为网络安全工作提供了切实的法律保障。在战略方面,我国于2016年底发布了《国家网络空间安全战略》,进一步贯彻落实习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明中国关于网络空间发展和安全的重大立场。在规划和标准制定方面,国家“十三五”规划纲要、“十三五”国家信息化规划等重要规划都将保障网络安全纳入了工作目标或主要任务;网络安全防护、用户信息保护、新技术新业务安全评估等系列标准不断制定出台,5G、大数据、工业互联网等重点领域安全标准研发不断推进,标准专业队伍建设不断加快,网络安全标准体系不断健全。
重点布局 强化关键信息基础设施保护
随着“互联网+”、大数据行动计划等网络强国战略的推进实施,关键信息基础设施的基础性、全局性地位更加突出。近年来,我国围绕关键信息基础设施保护也开展了大量工作,取得了明显成效。一是关键信息基础设施概念范畴、保护工作权责划分等初步明确,分级保护、动态调整的关键信息基础设施保护体系基本建立。二是关键信息基础设施安全防护工作不断深入推进;各关键信息基础设施安全保护负责部门组织开展了多项关键信息基础设施风险控制和隐患排查工作;加强针对云计算、物联网、大数据等新兴重点领域的关键信息基础设施安全防护。这些工作有效提升了关键信息基础设施网络产品和服务的安全可控水平,拓展了网络安全威胁监测和态势感知能力。三是关键信息基础设施安全管理措施不断创新;通过开展公共互联网网络安全威胁治理、防范打击通信诈骗等专项行动,强化公共互联网网络安全威胁治理;通过实施“网络安全先进技术和最佳实践试点示范”等工作,促进关键信息基础设施保护技术的创新升级;通过促进政企安全威胁信息等的共享,加强关键信息基础设施保护的政企联动,提升关键信息基础设施综合防御能力。
多措并举 推动技术创新和人才培养
自党的十八届五中全会和“十三五”规划纲要明确提出实施网络强国战略以来,为有效应对网络安全新形势、新挑战,做好基础通信网络安全防护、加强网络安全技术手段建设已成为当前工作的重中之重。习总书记在网络安全和信息化工作座谈会上发表重要讲话指出:“互联网核心技术是我们大的‘命门’,核心技术受制于人是我们大的隐患”,并提出了全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力的要求。十八大以来,我国网络安全核心技术、关键产业、国产设备的创新推广多角度、多层次全面铺开。网络安全技术手段建设的统筹规划不断加强,实施了国家网络空间安全重大科技项目和网络空间安全重点专项,漏洞挖掘、大数据分析等网络安全核心技术攻坚稳步推进,5G、云计算、大数据、工业互联网等新技术新业务的安全研究不断深化,网络安全技术的自主性、前沿性和创新性都有了较大提升,推动了网络安全产业的发展壮大。
安全技术的发展离不开人才的支持。2015年,“网络空间安全”被列为国家一级学科,网络安全学科建设取得重大进步,2016年,《关于加强网络安全学科建设和人才培养的意见》发布,网络安全人才的培养力度进一步加大。与此同时,中国网络安全产业联盟成立,网络安全宣传周、安全竞赛等活动积极开展,营造了维护网络安全的良好社会氛围。
主动发力 维护网络用户合法权益
随着信息技术产业革命浪潮和大数据时代的到来,数据作为关键战略资源与核心创新要素的重要性不断凸显,数据和用户信息安全与网络用户隐私权、财产权等的联系日益紧密。如何做好数据安全和用户信息保护工作,维护网络用户的合法权益已成为社会共同关注的关键问题。国家一直重视数据安全和用户信息保护工作,开展了一系列工作并取得了初步成效。
在管理政策标准制定方面,国家制定出台了《促进大数据发展行动纲要》,积极推进数据安全保障体系建设。在《网络安全法》中规定了公民个人信息保护的基本法律制度。出台《全国人大常委会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等指导性文件,对企业收集、使用用户个人信息以及采取安全措施防止用户个人信息泄露等提出规范性要求。在加强数据安全监管方面,工信部等行业主管部门持续开展数据安全监督检查,发现整改了大量安全漏洞和隐患,处理了大量用户个人信息泄露事件,企业网络数据安全保障能力得到了有效提升。此外,我国还建立国务院打击治理电信网络新型违法犯罪工作部际联席会议制度,针对通信诈骗等强化跨部门综合协同治理,形成强大工作合力。
国际并跑 深化网络空间安全对外交流合作
网络高度全球化的特性使得一个安全、稳定、繁荣的网络空间,对一国乃至世界和平与发展越来越具有重大意义。为了维护国际网络空间安全,我国提出了“共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系”的“中国主张”,不断促进网络安全对外交流与合作。
近年来,我国积极参与联合国信息安全政府专家组(UNGGE)、互联网名称与数字地址分配机构(ICCANN)等多个国际组织、双多边论坛和网络社群,开展了中美、中英等网络安全二轨对话,加深各方对关键信息基础设施保护、打击网络犯罪与恐怖主义等议题的交流。与66个国家和地区的165个应急组织建立了联系机制,以事件处置、信息共享、能力建设为途径,开展了多层次的国际合作。牵头参与了大量安全领域国际标准化工作,在国际电信联盟(ITU)、第三代合作伙伴项目(3GPP)、国际互联网工程任务组(IETF)等国际标准化组织中的话语权不断提升。
开拓创新 打造网络安全工作新局面
当前,网络安全威胁和风险仍在逐年递增,并不断向政治、经济、文化、社会、国防等领域渗透扩散。为了有效应对新形势、新问题,我们未来需要继续开拓新思路,拿出新举措,不断推进网络安全建设。
一是不断健全网络安全法律法规和制度体系。落实《网络安全法》和《国家网络空间安全战略》等的要求,做好配套制度和实施文件的制定发布。不断完善网络安全标准体系,加快急需和新兴领域标准研究制定,推进云计算、5G、大数据、工业互联网等重点领域安全标准研制。
二是深入强化关键信息基础设施安全保护能力。制定出台关键信息基础设施安全管理办法,建立完善重点行业领域关键信息基础设施安全保障机制,继续督促企业开展安全风险评估和隐患排查,促进技术创新和最佳实践的推广应用,提升关键信息基础设施态势感知、威胁发现和应急处置等能力。
三是继续加强网络数据安全和用户个人信息保护。制定出台数据安全相关管理标准,建立跨境数据流动安全保护机制;督促企业落实安全主体责任,加大对滥用、泄露数据等违规行为的执法力度;研究数据安全和用户个人信息保护在大数据、云计算等新技术背景下所面临的新挑战、新需求与重点发展方向。
四是积极推动网络安全技术研发与产业壮大。促进监测预警、数据保护、可信体系构建等领域的基础理论创新和关键技术研发,推动大数据及人工智能安全技术、工业互联网安全技术等新兴领域研究;强化安全技术的产业保障,加大产业投入,优化产业生态,加快高新技术的产品化、服务化、市场化。
五是不断提升网络安全国际话语权。积极参与网络安全双边、多边交流,加强在国际标准制定方面的参与度和话语权,打造多层次、全方位、立体化的国际互联网治理参与方式,努力营造和平、安全、开放、合作的网络空间。