天净水明沧海阔
——新时代我国网络安全建设发展述评
“明者防祸于未萌,智者图患于将来”,这是中国人几千年来的思想智慧。
进入信息时代,善于从历史中汲取智慧和力量的中国共产党人,始终饱含忧患意识,深刻认识国家安全面临的复杂严峻形势,正确把握重大国家安全问题,以新安全格局保障新发展格局,努力开创国家安全工作新局面。
党的十八大以来,习近平总书记就网络安全工作提出一系列新思想、新观点、新论断,对我国网络安全工作作出前瞻性、战略性、全局性谋划,为做好新时代网络安全工作指明了前进方向、提供了根本遵循,也为国际社会共同应对网络安全风险挑战提供了中国方案、贡献了中国智慧。
2024年7月15日至18日,中国共产党第二十届中央委员会第三次全体会议在北京举行,中央委员会总书记习近平作重要讲话。全会审议通过了《中共中央关于进一步全面深化改革、推进中国式现代化的决定》,强调“加强网络安全体制建设,建立人工智能安全监管制度”。图/新华社记者 鞠鹏 摄
没有网络安全就没有国家安全,全面部署推进网络安全工作
我们正身处一个风云变幻的时代,面对一个日新月异的世界。
当一台台计算机得以连接,互联网以一种不容忽视的崭新姿态登上人类的历史舞台。审视我们当前面临的安全威胁,最现实的、日常大量发生的,不是来自海上、陆地、领空、太空,而是来自网络空间。
2024年7月19日,全球超过850万台的电脑停留在一片蓝色的画面上。银行、机场、电视台、医疗机构、酒店和大量企业的电脑因安装Windows操作系统而停滞,全球多地航班停飞、医疗设备瘫痪、金融系统中断。但由于中国企业多用国产软件,因此“蓝屏事件”对中国企业影响较小。
一次技术故障带来一场席卷全球的“宕机”,全球网络安全问题再次敲响警钟。
纵观人类社会发展历程,每一次重大技术革新,都会给国家安全带来新的挑战。当前,网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透,网络安全形势日趋严峻、复杂多变,其全局性和渗透性前所未有,隐蔽性和动态性前所未有。
深刻认识和有力防范网络安全风险,切实维护网络空间安全,已成为事关全局的重大课题。
“通过!”2024年7月18日下午,人民大会堂。习近平总书记话音甫落,会场响起经久不息的热烈掌声。
党的二十届三中全会胜利召开,审议通过《中共中央关于进一步全面深化改革、推进中国式现代化的决定》(以下简称《决定》)。这是党的十八届三中全会以来全面深化改革的实践续篇,也是新征程推进中国式现代化的时代新篇。《决定》深入分析了推进中国式现代化面临的新情况新问题,科学谋划了围绕中国式现代化进一步全面深化改革的总体部署,在新征程上高高举起改革开放伟大旗帜。
《决定》将“推进国家安全体系和能力现代化”单列一部分,指出要“加强网络安全体制建设,建立人工智能安全监管制度”。
这体现了党中央对网络安全工作的高度重视,是向网信战线发出的动员令,开启了新时代网络安全工作的崭新篇章。
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,习近平总书记多次发表重要讲话、作出重要指示批示,从党和国家事业发展全局的高度对网络安全工作作出一系列新部署新要求。
2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议时强调:“没有网络安全就没有国家安全。”“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”总书记这一重要论述,把网络安全上升到了国家安全的层面,为推动我国网络安全体系的建立,树立正确的网络安全观指明了方向。
“保证国家安全是头等大事。”2014年4月15日,习近平总书记在中央国家安全委员会第一次会议上首次提出总体国家安全观。这是一次对传统国家安全理念的重大突破,深化和拓展了我们党关于国家安全问题的理论视野和实践领域,标志着我们党对国家安全问题的认识达到新的高度。
在这次会议上,习近平总书记将信息安全纳入国家安全体系。
2016年4月19日,网络安全和信息化工作座谈会在北京召开。习近平总书记明确提出要“树立正确的网络安全观”,深刻剖析网络安全的主要特征——网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的。
2018年4月20日,在全国网络安全和信息化工作会议上,习近平总书记强调:“网络安全牵一发而动全身,深刻影响政治、经济、文化、社会、军事等各领域安全。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”时至今日,网络安全已成为总体国家安全观所涵盖的政治、军事、国土、经济、文化、社会、科技、网络、生态等诸多领域之一,构成国家安全体系的有机组成部分。
2019年9月,在第六个国家网络安全宣传周开幕之际,习近平总书记专门对网络安全工作作出“四个坚持”的重要指示,要求国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。
2023年7月,全国网络安全和信息化工作会议召开前夕,习近平总书记对网络安全和信息化工作作出重要指示,提出新时代新征程网信工作的使命任务,把“防风险保安全”摆在突出位置,为我国网络安全事业进一步锚定了前进航向。
居安思危,思则有备,备则无患。
随着数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用快速发展,催生一系列新业态新模式,但相关法律制度还存在时间差、空白区。习近平总书记深刻指出,“网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一”。
时代在进步,实践在发展,法律体系必须与时俱进,不断完善。
2017年6月1日,《中华人民共和国网络安全法》正式施行,这是我国网络安全领域的首部基础性、框架性、综合性法律,对网络运行安全、网络信息安全、监测预警与应急处置等方面作出明确规定,标志着我国网络空间法治化进程迈出坚实一步。
此后,针对网络安全领域的新形势、新挑战,《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等一系列法律法规相继颁布,《云计算服务安全评估办法》《网络安全审查办法》《生成式人工智能服务管理暂行办法》等政策文件陆续出台,网络安全政策法规体系的“四梁八柱”逐步构筑,确保网络安全工作始终在法治轨道上健康运行。
党的十八大以来,在习近平总书记关于网络强国的重要思想指引下,我国网络安全体系建设不断完善,网络安全保障能力持续提升,网络安全技术和产业蓬勃发展,网络安全防线全方位巩固,全社会网络安全意识和防护能力显著增强,有力护航网络强国建设行稳致远。
树立正确的网络安全观,网络安全保障体系和能力建设不断加强
安全是发展的前提,发展是安全的保障。
近年来,我国产业数字化转型加速推进,智能应用深度嵌入经济社会发展方方面面。同时,数据泄露、电信网络诈骗等侵害人民群众利益的问题时有出现。
网络安全事关国家安全和社会稳定,事关人民群众切身利益。近年来,以总体国家安全观为指导,我国网络安全政策法规体系不断健全,网络安全工作体制机制日益完善,关键信息基础设施保护、数据安全管理、个人信息保护、新技术新应用风险防范等能力持续加强,网络安全教育、技术、产业融合发展,网络安全保障体系和能力持续构建。
——提升关键信息基础设施安全防护能力
关键信息基础设施是网络安全的重中之重,是关乎国家安全的“命门”所在,是国家的重要战略资源。
在能源领域,2019年3月,委内瑞拉古里水电站发电系统遭受网络攻击,导致全国多个州发生停电;在金融领域,2021年10月,巴基斯坦国家银行遭受破坏性网络攻击,影响银行的自动取款机、内部网络和移动应用程序;在通信领域,2022年2月,国际电信运营商沃达丰葡萄牙公司遭受网络攻击,该公司4G和5G网络被迫中断······
“不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。”习近平总书记深刻指出,“我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护”。
近年来,我国针对水利、电力、油气、交通、通信、金融等领域重要信息基础设施,强化关键信息基础设施安全保护,着力提升防护水平;实施《关键信息基础设施安全保护条例》《网络安全审查办法》,组织开展对关键信息基础设施运营者采购网络产品和服务活动的网络安全审查,组织对面向党政机关和关键信息基础设施服务的云平台开展安全评估,有效防范安全风险······我国关键信息基础设施安全防护不断强化,关键信息基础设施安全保障体系日益健全。
——加强网络安全态势感知和应急处置
“在系统内,假如某一座车站发生紧急告警,该车站告警灯就会闪烁。运维人员根据提示点击进入查看详情,站点详情就会展示当前综合态势和处置状态。”
为实现北京地铁生产信息系统网络安全态势的全面感知,高级测评师赵玉军和团队研发出一个能大幅提高网络安全运营效率的态势感知平台。该平台利用多元化采集手段,全面获取多源数据,融合大数据和深度学习技术,进行深度分析和研判,实时监测和发现工控生产环境中的各种异常、故障、安全隐患等,为北京地铁生产信息系统安全体系化建设提供了决策支撑。
感知网络安全态势是做好网络安全工作的基础。习近平总书记深刻指出,“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”。如果对网络攻击感知不到位、预警不及时,就会贻误时机。
我国全面加强网络安全检查,加大金融、能源、电力、通信、交通等重点行业领域信息基础设施网络安全检查力度,摸清家底,认清风险,找出漏洞,通报结果,督促整改。做到关口前移,力求防患于未然。
作为国内首个由省级政府数据统一管理、交换、共享的云服务平台,“云上贵州”每天会承受多少次网络攻击?信息技术工程师田超的答案是:千万次。
2023年,某用户单位被上级监管单位通报,存在高风险安全问题,一旦被黑客利用会严重影响正常业务的稳定运行。该用户单位是“云上贵州”网络安全生态的重要一环。在接到紧急求助后,田超立即组织应急响应团队奔赴现场,对受攻击系统进行全面检测和分析。从蛛丝马迹中,田超捕捉到漏洞,对系统进行隔离和清理,及时消除风险隐患,使系统恢复正常运行。
网络安全应急工作是网络安全的最后一道防线,完善网络安全应急标准体系,规范网络安全应急工作,提升应急能力,对于捍卫国家安全至关重要。
2017年《国家网络安全事件应急预案》发布实施,有效提升网络安全应急响应和事件处置能力;2023年12月,国家互联网信息办公室发布《网络安全事件报告管理办法(征求意见稿)》,其中提到,运营者在发生网络安全事件时,应当及时启动应急预案进行处置······我国进一步建立健全网络安全应急工作机制,不断提高应对网络安全事件能力,有效预防和减少网络安全事件造成的损失和危害。
——强化数据安全管理和个人信息保护
当前,数据已然成为与土地、资本、技术、劳动力相并列的第五大生产要素。
习近平总书记强调:“要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。”
我国高度重视数据安全工作,数据安全领域立法进程不断提速,数据安全保护日趋完善。《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法(征求意见稿)》和《网络数据安全管理条例(征求意见稿)》等法律法规先后出台和实施,对数据分类分级、重要数据保护、个人信息保护、数据安全审查、跨境数据流动、数据交易管理等内容进行全方位、多层级的细化规定,初步形成我国数据安全治理领域的法律法规框架。
此外,各地和各行业都在全方位探索实施数据安全治理工作,积极开展数据安全政策先行先试。贵州、上海、深圳等地聚焦数据权属、开放共享、数据交易等重点问题探索制定相关立法;金融、医疗、通信等数字化程度较高、数据较为敏感的行业已先行开展数据安全管理实践,积极出台行业数据安全管理制度标准,为企业提供有效指引。
点开手机上的App,强制索权的使用条款中潜藏着个人信息过度收集的风险;从网络购物到旅行交通,用户被大数据精准“画像”,同时也可能遭遇大数据“杀熟”;钓鱼网站、木马病毒、黑客攻击等造成的数据泄露,轻则带来不胜其烦的骚扰电话、短信,重则诱发电信网络诈骗等网络犯罪······享受美好数字生活,个人信息安全问题不容忽视。
2021年9月施行的《中华人民共和国数据安全法》对数据安全保护提出明确要求,包括个人数据的收集、存储、使用、加工、传输、提供、公开等环节。2021年11月实施的《中华人民共和国个人信息保护法》,进一步细化、完善个人信息保护原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
着眼群众所需所盼,中央网信办等部门印发文件,对常见类型移动互联网应用程序收集使用必要的个人信息范围作出明确规定;公安机关多次组织“净网”专项行动,依法重拳打击侵犯公民个人信息违法犯罪活动;司法机关出台办理电信网络诈骗等刑事案件的有关司法解释······这是依法打造安全清朗网络空间的鲜明写照,更是坚持以人民为中心的责任担当。
——推动网络安全教育技术产业融合发展
走进武汉国家网络安全人才与创新基地,一路高楼林立。武汉大学新珈楼就矗立于基地核心区。新珈楼的网络靶场、虚拟仿真实验室内,学生们正在上实训课。
在中央网信办的指导和支持下,武汉市于2016年获批建设国家网络安全人才与创新基地。目前,国家网络安全人才与创新基地已有近220家企业入驻,不断健全“软件—服务—应用”全生态布局,以网络安全及信创产业为引领,加快培育人工智能、算力与大数据新赛道,聚焦网络系统和数据安全、网络安全培育服务等12个重点领域,推进产业延链、补链、强链。
网络空间的竞争,归根到底是人才竞争。我国高度重视网络安全人才培养,积极探索网络安全人才培养特色模式。
2016年6月,中央网信办、国家发展和改革委员会、教育部等6部门联合印发《关于加强网络安全学科建设和人才培养的意见》,推动开展网络安全学科专业和院系建设,创新网络安全人才培养机制。从2017年开始,中央网信办、教育部实施一流网络安全学院建设示范项目,2024年评选产生新一期示范项目高校,包括华中科技大学、西安电子科技大学、北京航空航天大学等16所高校入选。在示范项目带动下,国内已有90余所高校设立网络安全学院,200余所高校设立网络安全相关专业,每年向社会输送约3万名网络安全人才。
以人才为先机,以产业为抓手,各地纷纷着手打造网络安全高地。2022年9月,中央网信办、教育部、科技部、工业和信息化部联合批复安徽合肥、北京海淀、陕西西安、湖南长沙、山东济南5家试验区。各地积极出台支持政策,加强顶层设计,积极推进试验区建设工作。安徽合肥试验区依托中国科学技术大学建成全国综合性网络安全慕课平台,组建合肥网络空间安全研究院;北京市海淀区着力打造网络安全公共服务平台,创建“应急救援、安全体检、综合诊疗”网络安全服务模式;陕西西安雁塔区联合高校、企业组建网络安全创新联合体,投资建设网络安全综合试验场;湖南长沙试验区组建湖南先进技术研究院,成立长沙网络安全研究总院;山东济南试验区建设网络安全人才分类评级体系,推动建设网络安全保险公共服务平台······
经过长期努力,我国网络安全人才培养不断加快,技术能力稳步提高,产业体系快速发展,人才培养、技术创新、产业发展的良性生态正在加速形成。
——提升全社会网络安全意识和防护技能
网络安全为人民,网络安全靠人民。只有在每个人心中播撒网络安全的种子,让这颗种子萌芽、开花、结果,才能汇聚共同责任,把安全观念真正转化为维护安全的行动。
“阿姨,您听这电话里的声音熟悉吗?”“是我儿子打来的······”“这其实是我们用变声软件生成的,现实中您儿子根本没在这个地方。”在黑龙江省哈尔滨市南岗区的某社区活动室,网络安全宣传小分队与老年人面对面交流,科普防范新型电信网络诈骗。
近年来,各地区各部门扎实开展内容丰富、形式多样的国家网络安全宣传周活动,网络安全教育“声声入心”。2022年6月,《中华人民共和国网络安全法》实施五周年之际,中央网信办开展“网安法实施五周年来”主题宣传教育活动,其间发布的一系列科普短视频点击量超千万次,各平台相关话题阅读量累计超4亿人次。2023年国家网络安全宣传周在福建省福州市开幕,其间举办网络安全博览会、网络安全技术高峰论坛以及校园日、电信日、法治日等系列主题日活动;浙江省开展6个特色鲜明的“主题日”系列活动,展示网络安全前沿技术、产品、应用,集中体现国家网络安全宣传周活动的互动性、创新性和趣味性;成都以八大趣味主题板块,覆盖超30种网络安全常见风险场景,为市民提供好耍、好看、好学的“科普盛宴”······
2023年9月11日至17日,2023年国家网络安全宣传周在全国范围内统一开展。其中,开幕式和主论坛在福建省福州市举行。
自2014年举办首届国家网络安全宣传周以来,各地区各部门多措并举、扎实推进,以百姓通俗易懂、喜闻乐见的形式,宣传网络安全理念、普及网络安全知识、推广网络安全技能,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭等活动,有力推动全社会网络安全意识和防护技能的提升,在全国范围内形成共同维护网络安全的良好氛围。
深化网络安全国际合作,共建安全稳定繁荣网络空间
当前,世界之变、时代之变、历史之变正以前所未有的方式展开,国际社会正经历多重风险挑战,各种传统和非传统安全威胁交织叠加。和平赤字、发展赤字、安全赤字、治理赤字加重,世界又一次站在历史的十字路口。
网络空间治理呼唤更加公平、合理、有效的解决方案,全球性威胁和挑战需要强有力的全球性应对。
“网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。”在2015年第二届世界互联网大会开幕式上,习近平主席向世界发出携手共建“网络空间命运共同体”的倡议,提出推进全球网络安全治理体系变革的“中国方案”,受到高度评价和广泛赞誉。
世界各国推动数字经济发展的愿望相同,应对网络安全风险的挑战相同。一个安全稳定繁荣的网络空间,对世界各国都具有重大意义。
2022年4月,习近平主席郑重提出全球安全倡议,坚持共同、综合、合作、可持续的安全观,倡导走出一条对话而不对抗、结伴而不结盟、共赢而非零和的新型安全之路。全球安全倡议是中国从全人类前途命运出发,提出的又一国际公共产品,为实现世界持久和平和普遍安全指引了清晰路径。
2023年11月8日,习近平主席向2023年世界互联网大会乌镇峰会开幕式发表视频致辞,强调“我们倡导安危与共,构建更加和平安全的网络空间”。
当我国在数据跨境流动方面的国际合作取得新进展,当“钢铁驼队”中欧班列跑出加速度,当“数字丝绸之路”日益成为造福世界的“富裕带”······中国理念、中国方案、中国行动彰显强大韧性和勃勃生机,向世界传递坚定信心。
从金砖五国达成《金砖国家网络安全务实合作路线图》,到2022年金砖国家网络安全工作组第八次会议一致通过“《金砖国家网络安全务实合作路线图》进展报告”;从上合组织信息安全专家组一致通过《上合组织成员国保障国际信息安全2022-2023年合作计划》,到与印度尼西亚共和国签署《关于发展网络安全能力建设和技术合作的谅解备忘录》,中国不断深化数字领域国际合作,积极推动与世界各国共同构建安全稳定繁荣的网络空间。
截至2021年,中国国家计算机网络应急技术处理协调中心已与81个国家和地区的274个计算机应急响应组织建立“CNCERT国际合作伙伴”关系,与其中33个组织签订网络安全合作备忘录。建立“中国—东盟网络安全交流培训中心”,共同提升网络安全能力。
单者易折,众则难摧。
网络空间不应成为各国角力的战场,更不能成为违法犯罪的温床。当前,网络犯罪和网络恐怖主义已经成为全球公害,国际合作是打击网络犯罪和网络恐怖主义的必由之路。
在亚非,中国先后与柬埔寨、菲律宾、阿联酋、肯尼亚等多国开展打击电信网络诈骗犯罪执法合作;在欧洲,2016年,中国与西班牙警方联合开展“长城行动”,成功捣毁13个电信网络诈骗犯罪集团;在多边领域,中国警方在国际刑警组织框架下,与76个成员国警方共同参与反诈“曙光行动”,拦截非法资金5000余万美元······一个个数字,映射我国积极加强网络空间犯罪治理国际合作的一次次生动实践。
推动联合国网络犯罪政府间专家组于2011年至2021年召开7次会议、在上海合作组织框架下参与签署了《上海合作组织成员国元首阿斯塔纳宣言》《上海合作组织成员国元首关于共同打击国际恐怖主义的声明》等重要文件······中国始终支持打击网络犯罪国际合作,探讨制定网络空间国际反恐公约,与各国合力应对网络犯罪和网络恐怖主义威胁。
为中国谋,为世界谋。
今天的中国,不仅为推进全球网络安全治理体系变革提供“中国方案”,更以实际行动为世界网络安全和发展贡献中国力量。
乘历史大势而上,走人间正道致远。
和平、发展、合作、共赢的历史潮流不可阻挡。面对数字化带来的机遇和挑战,我国积极倡导开放合作的网络安全理念,坚持安全与发展并重、鼓励与规范并举,着力加强网络安全领域的国际交流与合作。中国将同世界上所有爱好和平、致力发展的国家和人民携手同行,一道建设持久和平、普遍安全的美好世界,让互联网的发展成果更好造福全人类。