光明網記者 李政葳 孔繁鑫

　　2017年6月1日，《中華人民共和國網絡安全法》正式施行，對保護個人信息、治理網絡詐騙、保護關鍵信息基礎設施、網絡實名制等方面作出規(guī)定，成為我國網絡空間法治化建設的重要里程碑。

　　在這部法律實施5周年之際，由中國網絡空間安全協(xié)會、中國安全防范產品行業(yè)協(xié)會、北京網絡空間安全協(xié)會、天津市網絡空間安全協(xié)會、光明網共同舉辦的網絡安全法實施5周年座談會在線上舉行。專家學者及一線從業(yè)者深入剖析了新發(fā)展階段網絡空間面臨的風險與挑戰(zhàn)，探討了數(shù)字化轉型中推進網絡空間安全法治化、提升國家治理能力現(xiàn)代化水平的方向路徑。

　　　網絡安全法律法規(guī)體系逐步建立

　　“網絡安全法是一部制定難度大、技術含量高的法律，也是一部實施良好的法律?！比珖舜髴椃ê头晌瘑T會副主任委員江必新認為，這部法律在制定過程中，涉及前沿科學技術、網絡基礎設施等一系列問題；近年來，有關部門依法處理了大量網絡安全相關案件，也出臺了一批配套規(guī)范性文件。

　　中國行政體制改革研究會副會長、中央黨校（國家行政學院）教授汪玉凱表示，這部法律為互聯(lián)網健康有序發(fā)展提供了保障，加快了網絡空間治理體系和治理能力現(xiàn)代化進程。

　　在網絡安全法實施之后，我國相繼頒布《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)，出臺《網絡安全審查辦法》《云計算服務安全評估辦法》等政策文件，建立網絡安全審查、云計算服務安全評估、數(shù)據(jù)安全管理、個人信息保護等一批重要制度，制定發(fā)布300余項網絡安全領域國家標準，基本構建起網絡安全政策法規(guī)體系的“四梁八柱”。

　　“一系列配套法規(guī)及相關實施標準的出臺，形成了有中國特色的法律體系，對維護國家安全、網絡主權，保護公民權利，促進數(shù)據(jù)流動應用及經濟發(fā)展都起到了重要作用?！敝袊嗣翊髮W法學院教授張新寶說。

　　　即將步入“新安全時代”，也面臨更多新風險

　　5年來，我國網絡安全產業(yè)發(fā)展邁入快車道，網絡安全也不斷融入產業(yè)數(shù)字化、數(shù)字產業(yè)化發(fā)展進程中?！半S著數(shù)字化滲透到國家經濟社會發(fā)展和個人生活的方方面面，我們需要把網絡安全升級為數(shù)字安全，建立保障數(shù)字經濟發(fā)展的數(shù)字安全屏障?！比珖f(xié)委員、360集團創(chuàng)始人周鴻祎說。

　　行業(yè)發(fā)展面臨新風險、新挑戰(zhàn)?！靶碌陌踩珪r代即將到來。”中國工程院院士鄔賀銓認為，居家辦公、遠程學習推動網絡環(huán)境開放、用戶角色增加、防護邊界擴張，帶來各類新安全風險；5G商用推進工業(yè)互聯(lián)網發(fā)展，企業(yè)內外網關聯(lián)增加了工業(yè)互聯(lián)網安全風險；智慧城市、物聯(lián)網和車聯(lián)網在開啟萬物互聯(lián)的同時，城市安全越來越受重視……

　　針對具體風險場景，鄔賀銓介紹，勒索病毒上升為主要威脅，形成了相對完整的商業(yè)產業(yè)鏈；數(shù)據(jù)安全問題嚴峻，尤其去年以來，跨境數(shù)據(jù)安全問題頻發(fā)；開源代碼安全面臨隱患，很多共享代碼沒有經過安全設計和安全測試，常包含大量漏洞；云安全風險愈演愈烈，除一系列云原生安全攻擊事件頻發(fā)外，與云安全相關的挖礦劫持等也開始出現(xiàn)。

　　“網絡空間已經成為大國博弈的戰(zhàn)場，對關鍵基礎設施提出新挑戰(zhàn)、新課題，包括運行服務中斷、通信基礎設施癱瘓等問題?！敝袊苿有虐仓行目偨浝韽垶I強調，亟須重視我國關鍵信息基礎設施保護，包括應對高等級網絡攻擊、大規(guī)模黑客組織威脅以及保障供應鏈安全等。

　　　與時俱進、補齊短板，持續(xù)推進依法治網

　　與新應用、新業(yè)態(tài)伴生的新問題需要法律規(guī)范，大量空白也需要法律填補。座談會上，中國網絡空間安全協(xié)會理事長王秀軍表示，網絡安全法治體系建設需要全行業(yè)、全社會共同推進。

　　在江必新看來，要從理念精神原則、法律調整對象、問題與制度對應、法律規(guī)范要素等方面進行體系化建構；通過樹立善意實施和誠信實施的理念、建構實施規(guī)則、設置基本的互聯(lián)網法律底線、綜合運用立改廢等手段，讓網絡安全法在實施中與時俱進、揚長避短。

　　此外，還要處理好法律之間的協(xié)調性。汪玉凱認為，在推進網絡強國、數(shù)字中國建設進程中，要協(xié)調好網絡安全法與配套規(guī)制的銜接，整合網絡安全法的配套規(guī)制，防止政出多門，強化法理依據(jù)；還要加快彌補短板，解決“卡脖子”技術問題，為網絡安全提供基礎性保障。

　　在完善配套法規(guī)政策方面，張新寶建議，要對數(shù)據(jù)及個人信息出境，以及企業(yè)境外上市等領域加強執(zhí)法監(jiān)管；加強相關基礎領域研究；加強網絡信息安全和個人信息保護的法治教育。

　　“要依照網絡安全法，著眼國家安全和長遠發(fā)展，構建世界領先、自立自強、安全可信的網絡安全產業(yè)生態(tài)體系；積極構建網絡空間安全防護體系，發(fā)展基于可信和支撐并行的，動態(tài)、實時、全方位的網絡安全主動免疫能力；積極參與網絡空間國際治理，加強網絡空間國際合作，建立國家主權透明的國際互聯(lián)網治理體系?！敝袊こ淘涸菏可虿檎f。