中國信息通信研究院安全研究所副所長 謝瑋

當前，網絡信息技術已成為新一輪科技革命和產業變革的關鍵力量，逐漸滲透到政治、經濟、文化、社會、國防等領域，網絡安全也隨之上升到國家安全的高度，成為深化改革、推動網絡強國建設的重要保障。黨的十八大以來，以習近平同志為核心的黨中央高度重視網絡安全工作，成立中央網信領導小組，明確了“安全是發展的前提，發展是安全的保障”這一安全和發展的重大關系，提出了樹立整體的、動態的、開放的、相對的、共同的網絡安全觀，作出了“沒有網絡安全就沒有國家安全”的重大判斷等一系列新思想、新論斷、新要求。在黨中央、國務院的領導下，在各行各業、全國人民的共同努力下，在頂層設計、關鍵信息基礎設施保護、數據安全、管理支撐、技術創新和國際交流等方面取得了一系列工作成果，國家網絡安全保障能力有效提升。

建章立制

統籌網絡安全頂層設計

自中央網絡安全和信息化領導小組成立，網絡安全被上升到了國家安全的高度進行統籌把握。我國網絡安全頂層設計不斷推進，網絡安全法制體系不斷完善。在立法方面，我國制定了《網絡安全法》并從2017年6月1日起正式實施。《網絡安全法》是我國網絡安全領域的基本大法，是我國第一部網絡安全的專門性、綜合性立法，在網絡安全立法中有著里程碑式的重要意義。《網絡安全法》回應了廣大人民群眾對依法加強網絡空間治理、規范網絡信息傳播秩序、懲治網絡違法犯罪的熱切期待，確立了保障網絡安全的基本制度框架，為網絡安全工作提供了切實的法律保障。在戰略方面，我國于2016年底發布了《國家網絡空間安全戰略》，進一步貫徹落實習近平主席關于推進全球互聯網治理體系變革的“四項原則”和構建網絡空間命運共同體的“五點主張”，闡明中國關于網絡空間發展和安全的重大立場。在規劃和標準制定方面，國家“十三五”規劃綱要、“十三五”國家信息化規劃等重要規劃都將保障網絡安全納入了工作目標或主要任務；網絡安全防護、用戶信息保護、新技術新業務安全評估等系列標準不斷制定出臺，5G、大數據、工業互聯網等重點領域安全標準研發不斷推進，標準專業隊伍建設不斷加快，網絡安全標準體系不斷健全。

重點布局

強化關鍵信息基礎設施保護

隨著“互聯網+”、大數據行動計劃等網絡強國戰略的推進實施，關鍵信息基礎設施的基礎性、全局性地位更加突出。近年來，我國圍繞關鍵信息基礎設施保護也開展了大量工作，取得了明顯成效。一是關鍵信息基礎設施概念范疇、保護工作權責劃分等初步明確，分級保護、動態調整的關鍵信息基礎設施保護體系基本建立。二是關鍵信息基礎設施安全防護工作不斷深入推進；各關鍵信息基礎設施安全保護負責部門組織開展了多項關鍵信息基礎設施風險控制和隱患排查工作；加強針對云計算、物聯網、大數據等新興重點領域的關鍵信息基礎設施安全防護。這些工作有效提升了關鍵信息基礎設施網絡產品和服務的安全可控水平，拓展了網絡安全威脅監測和態勢感知能力。三是關鍵信息基礎設施安全管理措施不斷創新；通過開展公共互聯網網絡安全威脅治理、防范打擊通信詐騙等專項行動，強化公共互聯網網絡安全威脅治理；通過實施“網絡安全先進技術和最佳實踐試點示范”等工作，促進關鍵信息基礎設施保護技術的創新升級；通過促進政企安全威脅信息等的共享，加強關鍵信息基礎設施保護的政企聯動，提升關鍵信息基礎設施綜合防御能力。

多措并舉

推動技術創新和人才培養

自黨的十八屆五中全會和“十三五”規劃綱要明確提出實施網絡強國戰略以來，為有效應對網絡安全新形勢、新挑戰，做好基礎通信網絡安全防護、加強網絡安全技術手段建設已成為當前工作的重中之重。習總書記在網絡安全和信息化工作座談會上發表重要講話指出：“互聯網核心技術是我們最大的‘命門’，核心技術受制于人是我們最大的隱患”，并提出了全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力的要求。十八大以來，我國網絡安全核心技術、關鍵產業、國產設備的創新推廣多角度、多層次全面鋪開。網絡安全技術手段建設的統籌規劃不斷加強，實施了國家網絡空間安全重大科技項目和網絡空間安全重點專項，漏洞挖掘、大數據分析等網絡安全核心技術攻堅穩步推進，5G、云計算、大數據、工業互聯網等新技術新業務的安全研究不斷深化，網絡安全技術的自主性、前沿性和創新性都有了較大提升，推動了網絡安全產業的發展壯大。

安全技術的發展離不開人才的支持。2015年，“網絡空間安全”被列為國家一級學科，網絡安全學科建設取得重大進步，2016年，《關于加強網絡安全學科建設和人才培養的意見》發布，網絡安全人才的培養力度進一步加大。與此同時，中國網絡安全產業聯盟成立，網絡安全宣傳周、安全競賽等活動積極開展，營造了維護網絡安全的良好社會氛圍。

主動發力

維護網絡用戶合法權益

隨著信息技術產業革命浪潮和大數據時代的到來，數據作為關鍵戰略資源與核心創新要素的重要性不斷凸顯，數據和用戶信息安全與網絡用戶隱私權、財產權等的聯系日益緊密。如何做好數據安全和用戶信息保護工作，維護網絡用戶的合法權益已成為社會共同關注的關鍵問題。國家一直重視數據安全和用戶信息保護工作，開展了一系列工作并取得了初步成效。

在管理政策標準制定方面，國家制定出臺了《促進大數據發展行動綱要》，積極推進數據安全保障體系建設。在《網絡安全法》中規定了公民個人信息保護的基本法律制度。出臺《全國人大常委會關于加強網絡信息保護的決定》、《電信和互聯網用戶個人信息保護規定》等指導性文件，對企業收集、使用用戶個人信息以及采取安全措施防止用戶個人信息泄露等提出規范性要求。在加強數據安全監管方面，工信部等行業主管部門持續開展數據安全監督檢查，發現整改了大量安全漏洞和隱患，處理了大量用戶個人信息泄露事件，企業網絡數據安全保障能力得到了有效提升。此外，我國還建立國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議制度，針對通信詐騙等強化跨部門綜合協同治理，形成強大工作合力。

國際并跑

深化網絡空間安全對外交流合作

網絡高度全球化的特性使得一個安全、穩定、繁榮的網絡空間，對一國乃至世界和平與發展越來越具有重大意義。為了維護國際網絡空間安全，我國提出了“共同構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的國際互聯網治理體系”的“中國主張”，不斷促進網絡安全對外交流與合作。

近年來，我國積極參與聯合國信息安全政府專家組（UNGGE）、互聯網名稱與數字地址分配機構（ICCANN）等多個國際組織、雙多邊論壇和網絡社群，開展了中美、中英等網絡安全二軌對話，加深各方對關鍵信息基礎設施保護、打擊網絡犯罪與恐怖主義等議題的交流。與66個國家和地區的165個應急組織建立了聯系機制，以事件處置、信息共享、能力建設為途徑，開展了多層次的國際合作。牽頭參與了大量安全領域國際標準化工作，在國際電信聯盟（ITU）、第三代合作伙伴項目（3GPP）、國際互聯網工程任務組（IETF）等國際標準化組織中的話語權不斷提升。

開拓創新

打造網絡安全工作新局面

當前，網絡安全威脅和風險仍在逐年遞增，并不斷向政治、經濟、文化、社會、國防等領域滲透擴散。為了有效應對新形勢、新問題，我們未來需要繼續開拓新思路，拿出新舉措，不斷推進網絡安全建設。

一是不斷健全網絡安全法律法規和制度體系。落實《網絡安全法》和《國家網絡空間安全戰略》等的要求，做好配套制度和實施文件的制定發布。不斷完善網絡安全標準體系，加快急需和新興領域標準研究制定，推進云計算、5G、大數據、工業互聯網等重點領域安全標準研制。

二是深入強化關鍵信息基礎設施安全保護能力。制定出臺關鍵信息基礎設施安全管理辦法，建立完善重點行業領域關鍵信息基礎設施安全保障機制，繼續督促企業開展安全風險評估和隱患排查，促進技術創新和最佳實踐的推廣應用，提升關鍵信息基礎設施態勢感知、威脅發現和應急處置等能力。

三是繼續加強網絡數據安全和用戶個人信息保護。制定出臺數據安全相關管理標準，建立跨境數據流動安全保護機制；督促企業落實安全主體責任，加大對濫用、泄露數據等違規行為的執法力度；研究數據安全和用戶個人信息保護在大數據、云計算等新技術背景下所面臨的新挑戰、新需求與重點發展方向。

四是積極推動網絡安全技術研發與產業壯大。促進監測預警、數據保護、可信體系構建等領域的基礎理論創新和關鍵技術研發，推動大數據及人工智能安全技術、工業互聯網安全技術等新興領域研究；強化安全技術的產業保障，加大產業投入，優化產業生態，加快高新技術的產品化、服務化、市場化。

五是不斷提升網絡安全國際話語權。積極參與網絡安全雙邊、多邊交流，加強在國際標準制定方面的參與度和話語權，打造多層次、全方位、立體化的國際互聯網治理參與方式，努力營造和平、安全、開放、合作的網絡空間。