《中華人民共和國網絡安全法》實施五年來，我國網絡安全法治化進程加速推進；然而，麵對信息化變革帶來的新機遇、新局麵，特別是互聯網新技術、新應用、新業(ye) 態不斷湧現，更多挑戰、風險也相伴而生——

　　推進法治化建設，讓網絡空間更加安全

　　光明網記者 李政葳、孔繁鑫

　　沒有網絡安全就沒有國家安全。2017年6月1日，我國網絡安全領域的基礎性法律——《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式施行，對保護個(ge) 人信息、治理網絡詐騙、保護關(guan) 鍵信息基礎設施、網絡實名製等方麵作出明確規定，成為(wei) 我國網絡空間法治化建設的重要裏程碑。

　　在這部法律實施五周年之際，由中國網絡空間安全協會(hui) 、中國安全防範產(chan) 品行業(ye) 協會(hui) 、光明網等共同舉(ju) 辦的《網絡安全法》實施五周年座談會(hui) 在線上舉(ju) 行。期間，多位院士專(zhuan) 家學者以及一線從(cong) 業(ye) 者深入剖析了新發展階段網絡空間發展麵臨(lin) 的風險與(yu) 挑戰，探討了數字化轉型中推進網絡空間安全法治化，構建新發展格局，提升國家治理能力現代化的方向路徑。

　　網絡安全法律法規體(ti) 係逐步建立

　　“《網絡安全法》是一部製定難度大、技術含量高的法律，也是一部實施良好的法律。”全國人大憲法和法律委員會(hui) 副主任委員江必新這樣評價(jia) 。他認為(wei) ，這部法律在製定過程中，不僅(jin) 涉及到前沿科學技術及網絡基礎設施，還涉及到意識形態等問題；近年來，執法機關(guan) 、司法機關(guan) 依法處理了大量網絡安全相關(guan) 案件，有關(guan) 部門也出台了大批配套規範性文件。

　　中國行政體(ti) 製改革研究會(hui) 副會(hui) 長、中央黨(dang) 校（國家行政學院）教授汪玉凱表示，這部法律為(wei) 互聯網健康有序發展提供了保障；圍繞網絡安全的行政監管和執法能力顯著提升；網絡安全管理體(ti) 製整體(ti) 格局已經形成，並得到強化；網絡空間治理體(ti) 係和治理能力加快了現代化進程。“它規定了國家網信部門部署協調，電信、公安等部門在保護和監管中各負其責，形成了較好的管理體(ti) 製，有利於(yu) 進一步強化各部門的資源整合。”汪玉凱說。

　　據了解，在《網絡安全法》實施之後，我國相繼頒布《數據安全法》《個(ge) 人信息保護法》《關(guan) 鍵信息基礎設施安全保護條例》等法律法規，出台《網絡安全審查辦法》《雲(yun) 計算服務安全評估辦法》等政策文件，建立網絡安全審查、雲(yun) 計算服務安全評估、數據安全管理、個(ge) 人信息保護等一批重要製度，製定發布300餘(yu) 項網絡安全領域國家標準，基本構建起網絡安全政策法規體(ti) 係的“四梁八柱”。會(hui) 上，由中國網絡空間安全協會(hui) 組織編撰的法律輔導讀本《個(ge) 人信息保護通識》也對外發布，推動加強《個(ge) 人信息保護法》大眾(zhong) 知識的宣傳(chuan) 普及。

　　“一係列配套法規規章以及相關(guan) 實施標準的出台，使得網絡安全、數據與(yu) 信息保護成為(wei) 相對比較有中國特色的法律體(ti) 係，對維護國家安全、網絡主權以及保護公民權利，促進數據流動應用、促進經濟發展都起到了重要作用。”中國人民大學法學院教授張新寶說。

　　“安全基因”深度植入數字化發展進程

　　五年來，我國網絡安全產(chan) 業(ye) 發展邁入快車道，網絡安全也不斷融入產(chan) 業(ye) 數字化、數字產(chan) 業(ye) 化發展進程中。據中國信通院測算，2021年中國網絡安全產(chan) 業(ye) 規模約為(wei) 2000億(yi) 元，增速約為(wei) 15.8%。

　　“隨著數字化滲透到國家、經濟、社會(hui) 、企業(ye) 、個(ge) 人等方方麵麵，我們(men) 需要把網絡安全升級為(wei) 數字安全，建立保障數字經濟發展的數字安全屏障。”全國政協委員、360集團創始人周鴻禕說。

　　“隨著AI、5G、大數據等技術產(chan) 品應用與(yu) 安防行業(ye) 有機結合，該行業(ye) 在產(chan) 業(ye) 結構、生態、組織及技術落地等方麵有了較大的發展空間。”中國安全防範產(chan) 品行業(ye) 協會(hui) 理事長顧建國表示，期待在促進產(chan) 業(ye) 數字化轉型發展、拓展市場空間、引導支持創新型中小企業(ye) 發展等方麵，推動安防行業(ye) 與(yu) 網絡安全領域能夠更好地融合。

　　對金融數字化領域網絡安全的重要性，平安集團首席數字運營執行官黃紅英深有感觸：“在新技術研究與(yu) 攻防對抗領域實現突破，我們(men) 組建了攻防實驗室，構建了端到端的信息安全監控和主動防禦體(ti) 係，2021年識別欺詐賬號680萬(wan) 個(ge) ；圍繞個(ge) 人信息全生命周期打造安全技術防禦體(ti) 係，正在加大在數據加解密、高敏文件管控、數據溯源分析等建設投入，保障平台上2.27億(yi) 客戶、6.47億(yi) 用戶的信息安全……”

　　天融信科技集團董事長李雪瑩也提到，過去五年裏，在國產(chan) 化發展方麵，網絡安全技術和行業(ye) 應用深度融合；網絡安全標準製定和應用更加高效，標準滯後於(yu) 應用的問題得到了一定改善，工業(ye) 互聯網、車聯網、區塊鏈等伴生的新問題對應的標準都得到了一定完善；網絡安全技術創新項目不斷加速投入，尤其在下一代互聯網、物聯網以及供應鏈安全等方麵投入快速增加。

　　即將步入“新安全時代”，也麵臨(lin) 更多新風險

　　針對行業(ye) 發展麵臨(lin) 的新風險、新挑戰，汪玉凱認為(wei) ，數字化“四一三戰略”框架對網絡安全提出了新要求。其中，“四”主要是指“數字中國”包括的網絡強國、數字經濟、數字社會(hui) 、數字政府等四個(ge) 方麵；“一”是指通過數字化轉型來驅動；“三”是指通過數字化驅動，實現生產(chan) 方式、生活方式、治理方式變革。

　　“站在《網絡安全法》實施五周年的起點向前看，新的安全時代即將到來。”中國工程院院士鄔賀銓認為(wei) ，疫情持續反複讓居家辦公、遠程學習(xi) 成為(wei) 人們(men) 的長期習(xi) 慣，網絡環境開放、用戶角色增加、防護邊界擴張等帶來各類新安全風險；5G商用推進工業(ye) 互聯網發展，企業(ye) 內(nei) 外網關(guan) 聯增加了工業(ye) 互聯網安全風險；智慧城市、物聯網和車聯網在開啟萬(wan) 物互聯的同時，城市安全越來越受重視……

　　針對具體(ti) 風險場景，鄔賀銓介紹，勒索病毒上升為(wei) 主要威脅，形成了相對完整的商業(ye) 產(chan) 業(ye) 鏈、商業(ye) 模式，勒索軟件“胃口”也越來越大，去年平均贖金比前年翻了一番；數據安全問題頻發，尤其從(cong) 去年以來，跨境數據安全問題頻頻發生，許多涉及與(yu) 城市安全有關(guan) 的敏感數據；開源代碼安全麵臨(lin) 隱患，很多共享代碼由個(ge) 人開發，沒有經過安全設計和安全測試，經常包含大量漏洞；雲(yun) 安全風險愈演愈烈，除一係列雲(yun) 原生安全攻擊事件頻發外，與(yu) 雲(yun) 安全相關(guan) 的挖礦劫持等也開始嶄露頭角。

　　“網絡空間已經成為(wei) 大國博弈的戰場，對關(guan) 鍵基礎設施提出新挑戰、新課題，包括運行服務中斷問題，通信基礎設施癱瘓，以及大規模信息泄漏等問題。”中國移動信安中心總經理張濱重點提到，需要重視我國關(guan) 鍵信息基礎設施保護，包括高等級網絡攻擊、大規模黑客組織威脅以及供應鏈安全等。

　　與(yu) 時俱進、補齊短板，持續推進依法治網

　　立足新的新發展階段，與(yu) 新應用、新業(ye) 態伴生的新問題需要法律規製，大量空白也需要法律填補。“網絡安全法治體(ti) 係建設需要全行業(ye) 、全社會(hui) 共同推進，不僅(jin) 要做《網絡安全法》出台的見證者，更要做促進網絡安全合法合規發展的參與(yu) 者和建設者。”座談會(hui) 上，中國網絡空間安全協會(hui) 理事長王秀軍(jun) 這樣說。

　　“沒有一部法律是完美無缺的，但要把缺陷降到最低。”在江必新看來，要從(cong) 理念精神原則、法律調整對象、問題與(yu) 製度對應、法律規範要素、骨幹工程建設、不同規範之間、法律規範形式等方麵進行體(ti) 係化建構；通過樹立善意實施和誠信實施的理念、建構實施規則以彌補法律的短板、設置基本的互聯網法律底線、立法時善於(yu) 留有空間和餘(yu) 地、綜合運用“立改廢”等手段，讓《網絡安全法》在實施中與(yu) 時俱進、揚長避短。

　　此外，還要處理好法律之間的協調性。汪玉凱認為(wei) ，在推進網絡強國、數字中國建設中，數字經濟、數字社會(hui) 、數字政府及數字化轉型帶來生產(chan) 生活治理方式變革，要協調好《網絡安全法》與(yu) 配套規製的銜接。“要整合《網絡安全法》的配套規製，防止政出多門，強化法理依據；還要加快彌補短板，解決(jue) ‘卡脖子’技術問題，為(wei) 網絡安全提供基礎性保障。”

　　在完善配套法規政策方麵，張新寶也建議，要對數據及個(ge) 人信息出境，以及企業(ye) 境外上市等領域加強執法監管；加強相關(guan) 基礎領域研究；加強網絡信息安全和個(ge) 人信息保護的法治教育。

　　“要依照《網絡安全法》，著眼國家安全和長遠發展，構建世界領先、自立自強、安全可信的網絡安全產(chan) 業(ye) 生態體(ti) 係；積極構建網絡空間安全防護體(ti) 係，發展基於(yu) 可信和支撐並行的，動態、實時、全方位的網絡安全主動免疫能力；積極參與(yu) 網絡空間國際治理，加強網絡空間國際合作，建立國家主權透明的國際互聯網治理體(ti) 係。”中國工程院院士沈昌祥說。