《網(wǎng)絡安全法》實施五周年:推進法治化建設,讓網(wǎng)絡空間更加安全
《中華人民共和國網(wǎng)絡安全法》實施五年來,我國網(wǎng)絡安全法治化進程加速推進;然而,面對信息化變革帶來的新機遇、新局面,特別是互聯(lián)網(wǎng)新技術、新應用、新業(yè)態(tài)不斷涌現(xiàn),更多挑戰(zhàn)、風險也相伴而生——
推進法治化建設,讓網(wǎng)絡空間更加安全
光明網(wǎng)記者 李政葳、孔繁鑫
沒有網(wǎng)絡安全就沒有國家安全。2017年6月1日,我國網(wǎng)絡安全領域的基礎性法律——《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)正式施行,對保護個人信息、治理網(wǎng)絡詐騙、保護關鍵信息基礎設施、網(wǎng)絡實名制等方面作出明確規(guī)定,成為我國網(wǎng)絡空間法治化建設的重要里程碑。
在這部法律實施五周年之際,由中國網(wǎng)絡空間安全協(xié)會、中國安全防范產(chǎn)品行業(yè)協(xié)會、光明網(wǎng)等共同舉辦的《網(wǎng)絡安全法》實施五周年座談會在線上舉行。期間,多位院士專家學者以及一線從業(yè)者深入剖析了新發(fā)展階段網(wǎng)絡空間發(fā)展面臨的風險與挑戰(zhàn),探討了數(shù)字化轉(zhuǎn)型中推進網(wǎng)絡空間安全法治化,構建新發(fā)展格局,提升國家治理能力現(xiàn)代化的方向路徑。
網(wǎng)絡安全法律法規(guī)體系逐步建立
“《網(wǎng)絡安全法》是一部制定難度大、技術含量高的法律,也是一部實施良好的法律?!比珖舜髴椃ê头晌瘑T會副主任委員江必新這樣評價。他認為,這部法律在制定過程中,不僅涉及到前沿科學技術及網(wǎng)絡基礎設施,還涉及到意識形態(tài)等問題;近年來,執(zhí)法機關、司法機關依法處理了大量網(wǎng)絡安全相關案件,有關部門也出臺了大批配套規(guī)范性文件。
中國行政體制改革研究會副會長、國家行政學院教授汪玉凱表示,這部法律為互聯(lián)網(wǎng)健康有序發(fā)展提供了保障;圍繞網(wǎng)絡安全的行政監(jiān)管和執(zhí)法能力顯著提升;網(wǎng)絡安全管理體制整體格局已經(jīng)形成,并得到強化;網(wǎng)絡空間治理體系和治理能力加快了現(xiàn)代化進程?!八?guī)定了國家網(wǎng)信部門部署協(xié)調(diào),電信、公安等部門在保護和監(jiān)管中各負其責,形成了較好的管理體制,有利于進一步強化各部門的資源整合?!蓖粲駝P說。
據(jù)了解,在《網(wǎng)絡安全法》實施之后,我國相繼頒布《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī),出臺《網(wǎng)絡安全審查辦法》《云計算服務安全評估辦法》等政策文件,建立網(wǎng)絡安全審查、云計算服務安全評估、數(shù)據(jù)安全管理、個人信息保護等一批重要制度,制定發(fā)布300余項網(wǎng)絡安全領域國家標準,基本構建起網(wǎng)絡安全政策法規(guī)體系的“四梁八柱”。會上,由中國網(wǎng)絡空間安全協(xié)會組織編撰的法律輔導讀本《個人信息保護通識》也對外發(fā)布,推動加強《個人信息保護法》大眾知識的宣傳普及。
“一系列配套法規(guī)規(guī)章以及相關實施標準的出臺,使得網(wǎng)絡安全、數(shù)據(jù)與信息保護成為相對比較有中國特色的法律體系,對維護國家安全、網(wǎng)絡主權以及保護公民權利,促進數(shù)據(jù)流動應用、促進經(jīng)濟發(fā)展都起到了重要作用?!敝袊嗣翊髮W法學院教授張新寶說。
“安全基因”深度植入數(shù)字化發(fā)展進程
五年來,我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展邁入快車道,網(wǎng)絡安全也不斷融入產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化發(fā)展進程中。據(jù)中國信通院測算,2021年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為2000億元,增速約為15.8%。
“隨著數(shù)字化滲透到國家、經(jīng)濟、社會、企業(yè)、個人等方方面面,我們需要把網(wǎng)絡安全升級為數(shù)字安全,建立保障數(shù)字經(jīng)濟發(fā)展的數(shù)字安全屏障?!比珖f(xié)委員、360集團創(chuàng)始人周鴻祎說。
對金融數(shù)字化領域網(wǎng)絡安全的重要性,平安集團首席數(shù)字運營執(zhí)行官黃紅英深有感觸:“在新技術研究與攻防對抗領域?qū)崿F(xiàn)突破,我們組建了攻防實驗室,構建了端到端的信息安全監(jiān)控和主動防御體系,2021年識別欺詐賬號680萬個;圍繞個人信息全生命周期打造安全技術防御體系,正在加大在數(shù)據(jù)加解密、高敏文件管控、數(shù)據(jù)溯源分析等建設投入,保障平臺上2.27億客戶、6.47億用戶的信息安全……”
天融信科技集團董事長李雪瑩也提到,過去五年里,在國產(chǎn)化發(fā)展方面,網(wǎng)絡安全技術和行業(yè)應用深度融合;網(wǎng)絡安全標準制定和應用更加高效,標準滯后于應用的問題得到了一定改善,工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、區(qū)塊鏈等伴生的新問題對應的標準都得到了一定完善;網(wǎng)絡安全技術創(chuàng)新項目不斷加速投入,尤其在下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及供應鏈安全等方面投入快速增加。
為深入貫徹網(wǎng)絡強國的重要思想,2022年1月初,光明網(wǎng)組建網(wǎng)絡安全頻道,旨在依托光明網(wǎng)在網(wǎng)信領域內(nèi)容優(yōu)勢與前沿視角,為行業(yè)產(chǎn)業(yè)政策、前沿技術動態(tài)的宣傳引導構筑新媒體平臺。光明網(wǎng)總裁、總編輯楊谷表示,光明網(wǎng)作為光明日報在互聯(lián)網(wǎng)時代的延伸,不斷創(chuàng)新新媒體表達方式,發(fā)揮網(wǎng)絡媒體優(yōu)勢加強業(yè)界聯(lián)動,與多家網(wǎng)絡安全頭部企業(yè)、權威機構建立合作機制,面向廣大網(wǎng)民做好安全普法及技術科普傳播。
即將步入“新安全時代”,也面臨更多新風險
針對行業(yè)發(fā)展面臨的新風險、新挑戰(zhàn),汪玉凱認為,數(shù)字化“四一三戰(zhàn)略”框架對網(wǎng)絡安全提出了新要求。其中,“四”主要是指“數(shù)字中國”包括的網(wǎng)絡強國、數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府等四個方面;“一”是指通過數(shù)字化轉(zhuǎn)型來驅(qū)動;“三”是指通過數(shù)字化驅(qū)動,實現(xiàn)生產(chǎn)方式、生活方式、治理方式變革。
“站在《網(wǎng)絡安全法》實施五周年的起點向前看,新的安全時代即將到來。”中國工程院院士鄔賀銓認為,疫情持續(xù)反復讓居家辦公、遠程學習成為人們的長期習慣,網(wǎng)絡環(huán)境開放、用戶角色增加、防護邊界擴張等帶來各類新安全風險;5G商用推進工業(yè)互聯(lián)網(wǎng)發(fā)展,企業(yè)內(nèi)外網(wǎng)關聯(lián)增加了工業(yè)互聯(lián)網(wǎng)安全風險;智慧城市、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)在開啟萬物互聯(lián)的同時,城市安全越來越受重視……
針對具體風險場景,鄔賀銓介紹,勒索病毒上升為主要威脅,形成了相對完整的商業(yè)產(chǎn)業(yè)鏈、商業(yè)模式,勒索軟件“胃口”也越來越大,去年平均贖金比前年翻了一番;數(shù)據(jù)安全問題頻發(fā),尤其從去年以來,跨境數(shù)據(jù)安全問題頻頻發(fā)生,許多涉及與城市安全有關的敏感數(shù)據(jù);開源代碼安全面臨隱患,很多共享代碼由個人開發(fā),沒有經(jīng)過安全設計和安全測試,經(jīng)常包含大量漏洞;云安全風險愈演愈烈,除一系列云原生安全攻擊事件頻發(fā)外,與云安全相關的挖礦劫持等也開始嶄露頭角。
“網(wǎng)絡空間已經(jīng)成為大國博弈的戰(zhàn)場,對關鍵基礎設施提出新挑戰(zhàn)、新課題,包括運行服務中斷問題,通信基礎設施癱瘓,以及大規(guī)模信息泄漏等問題?!敝袊苿有虐仓行目偨?jīng)理張濱重點提到,需要重視我國關鍵信息基礎設施保護,包括高等級網(wǎng)絡攻擊、大規(guī)模黑客組織威脅以及供應鏈安全等。
與時俱進、補齊短板,持續(xù)推進依法治網(wǎng)
立足新的新發(fā)展階段,與新應用、新業(yè)態(tài)伴生的新問題需要法律規(guī)制,大量空白也需要法律填補?!熬W(wǎng)絡安全法治體系建設需要全行業(yè)、全社會共同推進,不僅要做《網(wǎng)絡安全法》出臺的見證者,更要做促進網(wǎng)絡安全合法合規(guī)發(fā)展的參與者和建設者?!弊剷?,中國網(wǎng)絡空間安全協(xié)會理事長王秀軍這樣說。
“沒有一部法律是完美無缺的,但要把缺陷降到最低。”在江必新看來,要從理念精神原則、法律調(diào)整對象、問題與制度對應、法律規(guī)范要素、骨干工程建設、不同規(guī)范之間、法律規(guī)范形式等方面進行體系化建構;通過樹立善意實施和誠信實施的理念、建構實施規(guī)則以彌補法律的短板、設置基本的互聯(lián)網(wǎng)法律底線、立法時善于留有空間和余地、綜合運用“立改廢”等手段,讓《網(wǎng)絡安全法》在實施中與時俱進、揚長避短。
此外,還要處理好法律之間的協(xié)調(diào)性。汪玉凱認為,在推進網(wǎng)絡強國、數(shù)字中國建設中,數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府及數(shù)字化轉(zhuǎn)型帶來生產(chǎn)生活治理方式變革,要協(xié)調(diào)好《網(wǎng)絡安全法》與配套規(guī)制的銜接?!耙稀毒W(wǎng)絡安全法》的配套規(guī)制,防止政出多門,強化法理依據(jù);還要加快彌補短板,解決‘卡脖子’技術問題,為網(wǎng)絡安全提供基礎性保障?!?/p>
在完善配套法規(guī)政策方面,張新寶也建議,要對數(shù)據(jù)及個人信息出境,以及企業(yè)境外上市等領域加強執(zhí)法監(jiān)管;加強相關基礎領域研究;加強網(wǎng)絡信息安全和個人信息保護的法治教育。
“要依照《網(wǎng)絡安全法》,著眼國家安全和長遠發(fā)展,構建世界領先、自立自強、安全可信的網(wǎng)絡安全產(chǎn)業(yè)生態(tài)體系;積極構建網(wǎng)絡空間安全防護體系,發(fā)展基于可信和支撐并行的,動態(tài)、實時、全方位的網(wǎng)絡安全主動免疫能力;積極參與網(wǎng)絡空間國際治理,加強網(wǎng)絡空間國際合作,建立國家主權透明的國際互聯(lián)網(wǎng)治理體系?!敝袊こ淘涸菏可虿檎f。
版權聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關法律責任。