《中華人民共和國網絡安全法》實施五年來，我國網絡安全法治化進程加速推進；然而，面對信息化變革帶來的新機遇、新局面，特別是互聯(lián)網新技術、新應用、新業(yè)態(tài)不斷涌現(xiàn)，更多挑戰(zhàn)、風險也相伴而生——

　　推進法治化建設，讓網絡空間更加安全

　　光明網記者 李政葳、孔繁鑫

　　沒有網絡安全就沒有國家安全。2017年6月1日，我國網絡安全領域的基礎性法律——《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式施行，對保護個人信息、治理網絡詐騙、保護關鍵信息基礎設施、網絡實名制等方面作出明確規(guī)定，成為我國網絡空間法治化建設的重要里程碑。

　　在這部法律實施五周年之際，由中國網絡空間安全協(xié)會、中國安全防范產品行業(yè)協(xié)會、光明網等共同舉辦的《網絡安全法》實施五周年座談會在線上舉行。期間，多位院士專家學者以及一線從業(yè)者深入剖析了新發(fā)展階段網絡空間發(fā)展面臨的風險與挑戰(zhàn)，探討了數(shù)字化轉型中推進網絡空間安全法治化，構建新發(fā)展格局，提升國家治理能力現(xiàn)代化的方向路徑。

　　網絡安全法律法規(guī)體系逐步建立

　　“《網絡安全法》是一部制定難度大、技術含量高的法律，也是一部實施良好的法律。”全國人大憲法和法律委員會副主任委員江必新這樣評價。他認為，這部法律在制定過程中，不僅涉及到前沿科學技術及網絡基礎設施，還涉及到意識形態(tài)等問題；近年來，執(zhí)法機關、司法機關依法處理了大量網絡安全相關案件，有關部門也出臺了大批配套規(guī)范性文件。

　　中國行政體制改革研究會副會長、中央黨校（國家行政學院）教授汪玉凱表示，這部法律為互聯(lián)網健康有序發(fā)展提供了保障；圍繞網絡安全的行政監(jiān)管和執(zhí)法能力顯著提升；網絡安全管理體制整體格局已經形成，并得到強化；網絡空間治理體系和治理能力加快了現(xiàn)代化進程。“它規(guī)定了國家網信部門部署協(xié)調，電信、公安等部門在保護和監(jiān)管中各負其責，形成了較好的管理體制，有利于進一步強化各部門的資源整合。”汪玉凱說。

　　據(jù)了解，在《網絡安全法》實施之后，我國相繼頒布《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)，出臺《網絡安全審查辦法》《云計算服務安全評估辦法》等政策文件，建立網絡安全審查、云計算服務安全評估、數(shù)據(jù)安全管理、個人信息保護等一批重要制度，制定發(fā)布300余項網絡安全領域國家標準，基本構建起網絡安全政策法規(guī)體系的“四梁八柱”。會上，由中國網絡空間安全協(xié)會組織編撰的法律輔導讀本《個人信息保護通識》也對外發(fā)布，推動加強《個人信息保護法》大眾知識的宣傳普及。

　　“一系列配套法規(guī)規(guī)章以及相關實施標準的出臺，使得網絡安全、數(shù)據(jù)與信息保護成為相對比較有中國特色的法律體系，對維護國家安全、網絡主權以及保護公民權利，促進數(shù)據(jù)流動應用、促進經濟發(fā)展都起到了重要作用。”中國人民大學法學院教授張新寶說。

　　“安全基因”深度植入數(shù)字化發(fā)展進程

　　五年來，我國網絡安全產業(yè)發(fā)展邁入快車道，網絡安全也不斷融入產業(yè)數(shù)字化、數(shù)字產業(yè)化發(fā)展進程中。據(jù)中國信通院測算，2021年中國網絡安全產業(yè)規(guī)模約為2000億元，增速約為15.8%。

　　“隨著數(shù)字化滲透到國家、經濟、社會、企業(yè)、個人等方方面面，我們需要把網絡安全升級為數(shù)字安全，建立保障數(shù)字經濟發(fā)展的數(shù)字安全屏障。”全國政協(xié)委員、360集團創(chuàng)始人周鴻祎說。

　　“隨著AI、5G、大數(shù)據(jù)等技術產品應用與安防行業(yè)有機結合，該行業(yè)在產業(yè)結構、生態(tài)、組織及技術落地等方面有了較大的發(fā)展空間。”中國安全防范產品行業(yè)協(xié)會理事長顧建國表示，期待在促進產業(yè)數(shù)字化轉型發(fā)展、拓展市場空間、引導支持創(chuàng)新型中小企業(yè)發(fā)展等方面，推動安防行業(yè)與網絡安全領域能夠更好地融合。

　　對金融數(shù)字化領域網絡安全的重要性，平安集團首席數(shù)字運營執(zhí)行官黃紅英深有感觸：“在新技術研究與攻防對抗領域實現(xiàn)突破，我們組建了攻防實驗室，構建了端到端的信息安全監(jiān)控和主動防御體系，2021年識別欺詐賬號680萬個；圍繞個人信息全生命周期打造安全技術防御體系，正在加大在數(shù)據(jù)加解密、高敏文件管控、數(shù)據(jù)溯源分析等建設投入，保障平臺上2.27億客戶、6.47億用戶的信息安全……”

　　天融信科技集團董事長李雪瑩也提到，過去五年里，在國產化發(fā)展方面，網絡安全技術和行業(yè)應用深度融合；網絡安全標準制定和應用更加高效，標準滯后于應用的問題得到了一定改善，工業(yè)互聯(lián)網、車聯(lián)網、區(qū)塊鏈等伴生的新問題對應的標準都得到了一定完善；網絡安全技術創(chuàng)新項目不斷加速投入，尤其在下一代互聯(lián)網、物聯(lián)網以及供應鏈安全等方面投入快速增加。

　　即將步入“新安全時代”，也面臨更多新風險

　　針對行業(yè)發(fā)展面臨的新風險、新挑戰(zhàn)，汪玉凱認為，數(shù)字化“四一三戰(zhàn)略”框架對網絡安全提出了新要求。其中，“四”主要是指“數(shù)字中國”包括的網絡強國、數(shù)字經濟、數(shù)字社會、數(shù)字政府等四個方面；“一”是指通過數(shù)字化轉型來驅動；“三”是指通過數(shù)字化驅動，實現(xiàn)生產方式、生活方式、治理方式變革。

　　“站在《網絡安全法》實施五周年的起點向前看，新的安全時代即將到來。”中國工程院院士鄔賀銓認為，疫情持續(xù)反復讓居家辦公、遠程學習成為人們的長期習慣，網絡環(huán)境開放、用戶角色增加、防護邊界擴張等帶來各類新安全風險；5G商用推進工業(yè)互聯(lián)網發(fā)展，企業(yè)內外網關聯(lián)增加了工業(yè)互聯(lián)網安全風險；智慧城市、物聯(lián)網和車聯(lián)網在開啟萬物互聯(lián)的同時，城市安全越來越受重視……

　　針對具體風險場景，鄔賀銓介紹，勒索病毒上升為主要威脅，形成了相對完整的商業(yè)產業(yè)鏈、商業(yè)模式，勒索軟件“胃口”也越來越大，去年平均贖金比前年翻了一番；數(shù)據(jù)安全問題頻發(fā)，尤其從去年以來，跨境數(shù)據(jù)安全問題頻頻發(fā)生，許多涉及與城市安全有關的敏感數(shù)據(jù)；開源代碼安全面臨隱患，很多共享代碼由個人開發(fā)，沒有經過安全設計和安全測試，經常包含大量漏洞；云安全風險愈演愈烈，除一系列云原生安全攻擊事件頻發(fā)外，與云安全相關的挖礦劫持等也開始嶄露頭角。

　　“網絡空間已經成為大國博弈的戰(zhàn)場，對關鍵基礎設施提出新挑戰(zhàn)、新課題，包括運行服務中斷問題，通信基礎設施癱瘓，以及大規(guī)模信息泄漏等問題。”中國移動信安中心總經理張濱重點提到，需要重視我國關鍵信息基礎設施保護，包括高等級網絡攻擊、大規(guī)模黑客組織威脅以及供應鏈安全等。

　　與時俱進、補齊短板，持續(xù)推進依法治網

　　立足新的新發(fā)展階段，與新應用、新業(yè)態(tài)伴生的新問題需要法律規(guī)制，大量空白也需要法律填補。“網絡安全法治體系建設需要全行業(yè)、全社會共同推進，不僅要做《網絡安全法》出臺的見證者，更要做促進網絡安全合法合規(guī)發(fā)展的參與者和建設者。”座談會上，中國網絡空間安全協(xié)會理事長王秀軍這樣說。

　　“沒有一部法律是完美無缺的，但要把缺陷降到最低。”在江必新看來，要從理念精神原則、法律調整對象、問題與制度對應、法律規(guī)范要素、骨干工程建設、不同規(guī)范之間、法律規(guī)范形式等方面進行體系化建構；通過樹立善意實施和誠信實施的理念、建構實施規(guī)則以彌補法律的短板、設置基本的互聯(lián)網法律底線、立法時善于留有空間和余地、綜合運用“立改廢”等手段，讓《網絡安全法》在實施中與時俱進、揚長避短。

　　此外，還要處理好法律之間的協(xié)調性。汪玉凱認為，在推進網絡強國、數(shù)字中國建設中，數(shù)字經濟、數(shù)字社會、數(shù)字政府及數(shù)字化轉型帶來生產生活治理方式變革，要協(xié)調好《網絡安全法》與配套規(guī)制的銜接。“要整合《網絡安全法》的配套規(guī)制，防止政出多門，強化法理依據(jù)；還要加快彌補短板，解決‘卡脖子’技術問題，為網絡安全提供基礎性保障。”

　　在完善配套法規(guī)政策方面，張新寶也建議，要對數(shù)據(jù)及個人信息出境，以及企業(yè)境外上市等領域加強執(zhí)法監(jiān)管；加強相關基礎領域研究；加強網絡信息安全和個人信息保護的法治教育。

　　“要依照《網絡安全法》，著眼國家安全和長遠發(fā)展，構建世界領先、自立自強、安全可信的網絡安全產業(yè)生態(tài)體系；積極構建網絡空間安全防護體系，發(fā)展基于可信和支撐并行的，動態(tài)、實時、全方位的網絡安全主動免疫能力；積極參與網絡空間國際治理，加強網絡空間國際合作，建立國家主權透明的國際互聯(lián)網治理體系。”中國工程院院士沈昌祥說。