【摘要】隨著時代發(fā)展，網絡安全的重要性愈加凸顯。當前，我國網絡安全發(fā)展呈現(xiàn)出制度體系化、基礎設施化、風險交織化、邊界融合化、工具數(shù)智化、治理主動化、監(jiān)管常態(tài)化、環(huán)境清朗化等八大趨勢，但也面臨著網絡安全在管理制度、安全技術、人才競爭、國際格局等方面的新挑戰(zhàn)。筑牢網絡安全屏障，亟需多措并舉加強網絡安全管理，科技賦能推動網絡安全發(fā)展，提升全民全社會網絡安全素養(yǎng)，推動國際網絡安全多元化合作。

【關鍵詞】網絡安全 總體國家安全觀 新安全格局

國家安全工作是黨治國理政一項十分重要的工作。2014年，習近平總書記創(chuàng)造性提出總體國家安全觀，涵蓋政治、軍事、經濟、文化、網絡等諸多領域，為新時代國家安全工作指明了方向。當前，百年變局和世紀疫情交織疊加，國際環(huán)境日趨復雜，我們面臨的國家網絡安全問題的復雜程度、艱巨程度明顯加大。2018年，習近平總書記在全國網絡安全和信息化工作會議上強調：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障?！盵1]2023年是全面貫徹黨的二十大精神的開局之年，2024年是總體國家安全觀提出十周年，深入推進國家網絡安全治理相關問題研究具有重要現(xiàn)實意義。

新時代網絡安全的重要意義

筑牢可信可控數(shù)字中國安全屏障的重要保障。一是網絡安全是數(shù)字中國建設的重要基礎。2023年，《數(shù)字中國建設整體布局規(guī)劃》明確提出，“筑牢可信可控的數(shù)字安全屏障”。一個強大而高性能的網絡，是保障數(shù)字中國發(fā)展的重要基礎。二是網絡安全成為數(shù)字經濟安全的重要內容。安全是發(fā)展的前提和保障。加快推進數(shù)字中國建設，必須切實維護網絡安全。數(shù)字經濟的高速增長放大了網絡安全風險，帶動網絡安全需求激增。打通數(shù)據(jù)壁壘、消除數(shù)據(jù)孤島、挖掘數(shù)據(jù)最大價值，成為各類組織機構新的業(yè)務需求。在保障網絡安全的前提下，充分利用數(shù)據(jù)資源，使數(shù)據(jù)價值最大化，已然成為政府、企業(yè)數(shù)字化轉型和推動數(shù)字經濟高質量發(fā)展的關鍵。

以新安全格局保障新發(fā)展格局的戰(zhàn)略需求。一是網絡安全是新安全格局的關鍵組成。黨的二十大報告提出，“以新安全格局保障新發(fā)展格局”，“強化經濟、重大基礎設施、金融、網絡、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設”[2]，是新征程上順應世界之變、時代之變、歷史之變的必然要求。二是網絡安全是新發(fā)展格局不可或缺的重要保障。一方面，我國網絡安全制度體系不斷完善，《中華人民共和國網絡安全法》《中華人民共和國數(shù)據(jù)安全法》等法律相繼頒布，《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》等規(guī)范性文件陸續(xù)出臺，依“法”保障網絡安全的“四梁八柱”逐漸成型。另一方面，網絡安全已成為新時代我國面臨的復雜挑戰(zhàn)。2023年4月，中國網絡安全產業(yè)聯(lián)盟發(fā)布報告，披露了2010年以來曝光的十余起美國情報機構實施網絡攻擊、開展網絡監(jiān)控及竊密、泄露擴散網絡攻擊武器和工具的案例[3]，網絡安全復雜多變、日益嚴峻。面對安全風險交織疊加的新形勢，必須統(tǒng)籌兼顧、綜合施策、提前預判，系統(tǒng)部署。

推動國家安全體系和能力現(xiàn)代化建設的必要條件。一是筑牢網絡安全防線事關國家安全和社會穩(wěn)定。當今時代，網絡空間戰(zhàn)略博弈和安全斗爭的內容與形式進一步復雜化，筑牢網絡安全防線刻不容緩。網絡空間不僅成為各類網絡攻擊與安全威脅的第一戰(zhàn)場，也是推進社會治理的重要場域。二是網絡安全是信息化協(xié)同發(fā)展的必要條件。“現(xiàn)代化”作為一個具有歷史性、不斷發(fā)展的概念，其核心要求經歷了從工業(yè)化向信息化的關鍵轉變。隨著信息技術的普及和應用，現(xiàn)代化的重心逐漸向信息化領域轉移。習近平總書記強調，“網絡安全和信息化是一體之兩翼、驅動之雙輪”。[4]信息化為我國搶占新一輪發(fā)展制高點、構筑國際競爭新優(yōu)勢提供了有利契機，需要統(tǒng)一謀劃和部署。網絡安全為信息化協(xié)同發(fā)展提供了有力保障。

網絡安全的演進及新時代發(fā)展趨勢

網絡安全的演進。新中國成立以來，隨著時代發(fā)展、技術進步，我國網絡安全的發(fā)展不斷深化（見表1）。早期網絡安全措施主要集中在訪問控制。20世紀70～80年代，重要的安全問題是限制計算機的訪問權限，弱密碼和簡單訪問控制方式容易受到黑客攻擊。隨著互聯(lián)網快速普及，20世紀90年代，防火墻成為網絡安全的重要組成部分。2000年初，網絡攻擊變得普遍復雜，加密技術、虛擬專用網絡（VPN）、網絡流量分析等新安全防御方式出現(xiàn)。黨的十八大以來，網絡安全宏觀布局不斷強化，網絡治理法治化、科學化水平不斷提升，網絡安全的防線越來越牢固。

新時代網絡安全的發(fā)展趨勢。第一，網絡安全制度體系化。黨的二十大報告提出，“健全網絡綜合治理體系，推動形成良好網絡生態(tài)”。[5]建設網絡強國，已經成為中國式現(xiàn)代化的核心內容和戰(zhàn)略性問題。網絡安全法律體系現(xiàn)代化建設，既是保護網民合法權益和網絡經濟發(fā)展的應有之義，也是維護國家網絡主權和國防安全的必要條件。近年來，以《中華人民共和國網絡安全法》為核心的網絡安全法律體系逐步建立健全，目前已形成了“以《中華人民共和國民法典》為指引，《中華人民共和國網絡安全法》為基礎性法律，具體領域專門性立法為主體，各法律中有關網絡安全的實施細則或有關規(guī)定為補充”的多層次、立體化國家網絡安全制度體系，為推進網絡強國建設提供了基本的制度保障

第二，網絡安全基礎設施化。當前，我國新型智慧城市建設進入全面發(fā)展階段，在國家政策引導、各部門協(xié)同推進和各地方持續(xù)創(chuàng)新的推動下，我國新型智慧城市建設取得了顯著成效，涌現(xiàn)出“一網通辦”、“一網統(tǒng)管”、“城市大腦”、數(shù)據(jù)資產登記等一批特色亮點和創(chuàng)新應用，在部分領域為全球智慧城市建設提供了中國方案。[6]物聯(lián)網、移動互聯(lián)網、導航定位等新技術應用的不斷推動給新型智慧城市建設帶來了新的安全問題，互聯(lián)網、物聯(lián)網、大數(shù)據(jù)等進一步增加了網絡空間和物理空間的安全互依賴性。[7]城市網絡是聯(lián)接物理城市和數(shù)字孿生城市的紐帶，既是智慧城市發(fā)展的關鍵基石底座和數(shù)字運力中樞，也是支撐城市數(shù)字政府高效協(xié)同、數(shù)字經濟高質量發(fā)展、數(shù)字社會普惠和諧的重要基礎設施和支撐服務載體。隨著智慧城市建設蓬勃發(fā)展，各種創(chuàng)新應用與服務都離不開互聯(lián)網、物聯(lián)網等網絡基礎設施的保障與支撐，隨之而來的網絡安全問題日益突出，服務中斷、勒索軟件攻擊、信息泄露等問題屢見不鮮，對智慧城市的日常運營造成了巨大的風險與安全隱患。隨著網絡安全監(jiān)管理念的創(chuàng)新和監(jiān)管手段的進步，應統(tǒng)籌推進安全風險分析、協(xié)同監(jiān)管機制、智能監(jiān)管技術和安全應急處置等方面建設，為智慧城市發(fā)展保駕護航。

第三，網絡安全風險交織化。全球網絡安全事件頻發(fā)，數(shù)據(jù)泄露、業(yè)務中斷、工廠停工等時有發(fā)生，網絡安全形勢依然嚴峻，甚至愈加錯綜復雜。一是網絡攻防對抗趨勢愈演愈烈。網絡攻擊方轉向以多重手段規(guī)避網絡安全防線，攻擊目標也愈加精準。比如，德國燃料儲存供應商Oiltanking GmbH Group遭受網絡攻擊造成燃油供應中斷，豐田公司供應商電裝公司遭到勒索軟件攻擊，中斷了設備的網絡連接，數(shù)據(jù)發(fā)生大量泄密，汽車生產線被迫停工。[8]二是大國網絡空間安全博弈加劇。俄烏沖突使得軍事行動延續(xù)到網絡空間，俄羅斯和烏克蘭作為沖突雙方已在網絡空間多次交手。在俄烏沖突的影響下，更多國家加強了網絡軍事能力建設，如美國明確將進攻性網絡理念作為指導方針，開展了前置防御、前沿狩獵等多種形式的網絡行動，導致各國的國家安全風險更多地暴露在網絡空間，這不僅加劇了各方在網絡空間治理進程中的博弈，而且正在重新塑造網絡空間秩序的未來。[9]

第四，網絡安全邊界融合化。隨著云計算、人工智能等數(shù)字技術的不斷創(chuàng)新和深度應用，智慧城市也顯現(xiàn)出融合化、協(xié)同化、智能化的特征。[10]通過網絡更好地連接智慧城市的服務、連接百姓、連接企業(yè)，成為智慧城市發(fā)展的新趨勢。智慧城市的核心價值是實現(xiàn)信息的高度集中和共享，但在推進信息資源集中共享的同時，也使得各類安全風險更為集中。云計算、大數(shù)據(jù)、物聯(lián)網、移動互聯(lián)網催生了與傳統(tǒng)電子政務、傳統(tǒng)行業(yè)信息化完全不同的新的安全需求。[11]在新的發(fā)展階段，智慧城市正由穩(wěn)態(tài)系統(tǒng)轉向敏態(tài)系統(tǒng)，數(shù)據(jù)正由靜態(tài)轉向實時，時空正從單一物理轉向多維社會網絡，隨之而來的網絡安全邊界也逐漸泛化模糊，呈現(xiàn)出易變化、復雜化、模糊化和不確定性等特點，以防火墻、堡壘機等為代表的傳統(tǒng)邊界防護模式逐漸“失靈”，基于邊界的傳統(tǒng)安全架構不再可靠。傳統(tǒng)的“打補丁”“局部整改”“事后補救”式的網絡安全防護手段已經不能滿足未來經濟社會的安全發(fā)展需求，從全局視角開展網絡安全頂層設計，在統(tǒng)籌規(guī)劃基礎上系統(tǒng)性部署網絡安全策略與基礎設施建設將成為未來網絡安全發(fā)展的主流方向。

第五，網絡安全工具數(shù)智化。隨著越來越多的數(shù)據(jù)遷移到云端，網絡安全問題變得更加復雜。許多傳統(tǒng)安全系統(tǒng)無法監(jiān)控云計算數(shù)據(jù)，但新的人工智能增強網絡安全是專門為云計算設計的，采用跨多個運營環(huán)境監(jiān)控和分析數(shù)據(jù)的混合網絡安全解決方案將成為一種必要的措施。隨著人工智能，包括物聯(lián)網等新技術的大量普及，產生海量的數(shù)據(jù)，區(qū)塊鏈對于這些數(shù)據(jù)的加密、傳輸、存儲、防篡改等問題，可以起到非常好的提升作用。區(qū)塊鏈技術比其他平臺或記錄保存系統(tǒng)具有更高的安全性，任何被記錄的交易都需要根據(jù)共識規(guī)則達成一致。篡改證據(jù)和廣泛可訪問的基于區(qū)塊鏈的注冊可以提供更高的透明度和數(shù)據(jù)民主。目前，我們國家大力出臺各種政策，扶持支持區(qū)塊鏈技術的應用落地和技術升級。自2020年以來，全球數(shù)字經濟的發(fā)展已顯著提速，以5G和區(qū)塊鏈為代表的“新型基礎設施”建設全面鋪開，區(qū)塊鏈與物聯(lián)網、大數(shù)據(jù)、云計算、人工智能等前沿科技與網絡安全深度融合，推動網絡安全工具再上新臺階。

第六，網絡安全治理主動化。隨著《中華人民共和國網絡安全法》、歐盟《通用數(shù)據(jù)保護條例》等國內外數(shù)據(jù)安全法律的施行，網絡安全治理方式轉向主動化。過去的網絡安全管理側重被動防御，即在網絡遭受威脅或攻擊之后，采取相應的補救措施以減輕或阻止損害。[12]例如，當發(fā)現(xiàn)網絡病毒時，立即采用技術手段清除并同時阻止病毒擴散。隨著信息技術的進步，預測網絡安全的發(fā)展趨勢，并且利用大數(shù)據(jù)提供的大量信息進行網絡安全風險的評估越來越容易，因此，網絡安全治理更具主動性且更加高效可靠。隨著網絡安全問題帶來的威脅和損失日益增加，提前預判預處置網絡安全的需求不斷增加，要進一步助推網絡安全風險技術的迭代升級，進而促使網絡安全治理趨于主動。[13]

第七，網絡安全監(jiān)管常態(tài)化。近年來，公安部作為網絡安全監(jiān)管的重要職能部門之一，履行網絡安全監(jiān)管職責，持續(xù)開展網絡安全監(jiān)督檢查和行政執(zhí)法工作，有力確保了網絡和數(shù)據(jù)安全，保障數(shù)字經濟有序運行。自從2018年以來，公安部已連續(xù)六年開展“凈網”專項行動，瞄準侵犯公民個人信息泄露、網絡詐騙等違法犯罪行為重拳出擊，依法嚴打嚴管涉案人員、團伙和企業(yè)。[14]此外，關鍵信息基礎設施、重要信息系統(tǒng)也是開展網絡安全監(jiān)督檢查的重點領域，常態(tài)化開展網絡安全隱患排查工作，確保網絡安全問題整改到位。[15]

第八，網絡生態(tài)環(huán)境清朗化。構建健康有序的網絡交流平臺，是黨為人民群眾創(chuàng)造福祉、實現(xiàn)可持續(xù)發(fā)展的重要途徑。2016年以來，《中華人民共和國網絡安全法》《互聯(lián)網信息內容管理行政執(zhí)法程序規(guī)定》《公安機關互聯(lián)網安全監(jiān)督檢查規(guī)定》《網信部門行政執(zhí)法程序規(guī)定（征求意見稿）》相繼發(fā)布，在此基礎上，國家網信辦等部門展開了“清朗”等系列專項行動，網絡生態(tài)環(huán)境得到有效改善。2021年，累計清理違法和不良信息2200多萬條，關閉網站3200余家。[16]2022年，公安機關網安部門破獲“侵犯公民個人信息案件”1.6萬余起、“網絡水軍”案件550余起[17]，有力維護了網絡空間安全。

新時代網絡安全面臨的挑戰(zhàn)

網絡安全法律體系不夠完善。第一，法律法規(guī)仍待細化落實。盡管網絡安全法律體系逐步建立健全，但是每部新法案從開始實施到完善落實，都需要一定的過渡期。新法內的一些具體規(guī)定要具體“落地”，都需要完善一系列措施及配套政策?！吨腥A人民共和國數(shù)據(jù)安全法》出臺后，仍需要制定相關的配套措施，針對需要明確的重點問題進一步細化，明確《中華人民共和國數(shù)據(jù)安全法》的分級分類制度的具體要求與標準，進一步提高實操性，才能提供實踐指導。

第二，法律法規(guī)配套仍需加強?？傮w來說，網絡安全領域的立法質量不斷提高，法律的操作性、規(guī)范性不斷增強，但現(xiàn)有網絡安全領域配套法律法規(guī)仍需完善。一方面，法律配套制度涉及部門多，協(xié)調難度大，影響因素交錯復雜，客觀上會帶來一定的困難。另一方面，網絡技術發(fā)展迅猛，情況變化很快，這也給法律法規(guī)配套的制定和落實帶來一定的挑戰(zhàn)。

新技術引發(fā)網絡安全新風險。第一，新場景引發(fā)新挑戰(zhàn)。隨著互聯(lián)網應用的普及，網絡安全技術的應用場景也越來越廣泛。在線支付、在線購物、在線教育等都離不開網絡安全技術，隨之而來的網絡安全風險也不斷激增。一是網絡黑客、電信網絡詐騙等犯罪問題頻發(fā)。根據(jù)公安部公布的最新數(shù)據(jù)，2022年全國共破獲電信網絡詐騙案件46.4萬起，同比上升5%。[18]隨著科技的進步，互聯(lián)網為人們的工作生活帶來便利的同時，網絡詐騙手法也不斷翻新，封裝App、群發(fā)郵件“引流”、AI語音視頻造假詐騙等花招層出不窮。據(jù)公安部門統(tǒng)計，高發(fā)電信網絡詐騙案件發(fā)案占比近80%。二是虛擬貨幣存在網絡安全風險。虛擬貨幣的網絡安全風險主要源于其網絡特性。一方面，虛擬貨幣存在網絡漏洞和后門程序等安全風險，黑客利用這些漏洞可以竊取用戶信息，進而盜取用戶的虛擬貨幣資產。另一方面，在線交易平臺的安全性、個人信息的保護程度不夠等都是影響虛擬貨幣安全的重要因素。有些在線交易平臺缺乏安全保障，導致用戶在交易過程中遭受虛擬貨幣被盜的風險。

第二，網絡技術犯罪持續(xù)高發(fā)。隨著網絡技術的飛速發(fā)展，網絡技術犯罪已成為一個不容忽視的問題。近年來，網絡技術犯罪持續(xù)高發(fā)，帶來了重大經濟損失和數(shù)據(jù)安全風險。一是勒索軟件攻擊愈演愈烈。勒索軟件是一種流行的網絡攻擊工具，通過加密用戶文件等方式進行勒索。近年來幾乎所有國家的政府、金融、醫(yī)療、交通等行業(yè)均受到影響。2022年，勒索軟件活躍程度再度飆升，攻擊事件數(shù)量同比增長13%，超過以往五年的總和。[19]各大勒索攻擊團伙不斷改進攻擊手法和模式，使得新一代勒索軟件攻擊更加復雜、更有針對性，呈現(xiàn)出勒索軟件智能化、多重勒索常態(tài)化等趨勢。以多重勒索為例，新型勒索軟件攻擊從單端的支付贖金即可恢復被加密的數(shù)據(jù)，逐漸演變成竊取商業(yè)信息、非法銷售數(shù)據(jù)、DDoS攻擊等勒索方式結合的新模式。Lapsus$黑客組織通過多重勒索已攻擊了微軟、英偉達、優(yōu)步等多家知名企業(yè)，一旦受害者拒絕支付贖金，該組織就會將竊取的數(shù)據(jù)發(fā)布到網上組織非法售賣。[20]二是軟件供應鏈數(shù)據(jù)泄露事件頻發(fā)。隨著軟件產業(yè)快速發(fā)展，軟件供應鏈也愈加復雜，極易觸發(fā)一系列安全問題，網絡安全整體防護難度越來越大。據(jù)IBM發(fā)布《2022年數(shù)據(jù)泄露成本報告》顯示，五分之一的數(shù)據(jù)泄露事件是由軟件供應鏈受陷造成，識別并遏制供應鏈事件所耗費的平均總時長要比全球數(shù)據(jù)泄露事件長26天。供應鏈攻陷事件的總成本是446萬美元，比數(shù)據(jù)泄露事件的全球平均總成本高2.5%，且后者已達到史上最高水平，比過去兩年高出近13%。[21]據(jù)相關網絡安全公司報告顯示，2022年針對軟件供應商的網絡攻擊同比增長146%，其中62%的數(shù)據(jù)泄露歸因于供應鏈安全漏洞。[22]

第三，網絡戰(zhàn)形勢錯綜復雜。我國面臨的網絡戰(zhàn)、封鎖戰(zhàn)、輿論戰(zhàn)形勢日益嚴峻。一是網絡代碼已經被武器化。網絡攻擊手段和網絡攻擊主體的特征明顯，敵對勢力利用其掌控的強大網絡技術對我國連接的國際互聯(lián)網實施有組織、集團化的網絡斷網、網域除名等，對我國政府部門、高校、重點企事業(yè)單位的網絡系統(tǒng)進行精準的網絡攻擊及竊密。2022年9月，美國國家安全局NSA對我國西北工業(yè)大學網絡長時間入侵攻擊，竊取關鍵敏感數(shù)據(jù)，對我國的國家安全造成了嚴重的危害。二是社交媒體被政治化、“武器化”。敵對勢力利用網絡漏洞實施攻擊和制造散布虛假信息，利用其影響力制造發(fā)動網絡輿論戰(zhàn)，造成網絡輿論信息真假難辨，從而迷惑蠱惑網民，影響民眾的思想和準確分析判斷，制造對立，引發(fā)社會矛盾。同時，網絡空間的軍事化趨勢加劇，威脅越來越大，數(shù)字外交、網絡外交成為維護數(shù)字利益的政治手段。面對網絡風險和挑戰(zhàn)，加強網絡安全和維護國家安全十分迫切和重要。

第四，核心技術自主可控能力不夠強。自主可控是確保網絡安全的必要條件。目前，我國在網信領域（如芯片和基礎軟件等方面）仍存在一些短板。芯片方面，其短板在于制造工藝、裝備、材料、設計工具等方面。以AI芯片為例，我國起步晚，在算法方面缺乏原始創(chuàng)新，目前仍依賴進口?；A軟件方面，操作系統(tǒng)大部分依賴Windows，國產操作系統(tǒng)很少；大型工業(yè)基礎軟件，如集成電路涉及軟件基本上是進口，自主研發(fā)的較少。我國亟需“揚長處，補短板”，努力突破“卡脖子”問題，提升自主可控能力，保障網絡安全。

網絡空間競爭加劇，網絡安全人才供需失衡。其一，網絡安全攻防實戰(zhàn)人才不足。當前，我國網絡安全領域人才不足，已成為阻礙我國產業(yè)發(fā)展的主要因素，特別是實戰(zhàn)型人才培養(yǎng)方面，存在顯著的需求缺口。據(jù)《網絡安全人才實戰(zhàn)能力白皮書》調查數(shù)據(jù)顯示，“到2027年，我國網絡安全人員缺口將達327萬，而高校人才培養(yǎng)規(guī)模為3萬／年，許多行業(yè)面臨著網絡安全人才缺失的困境”。[23]此外，由于高校缺乏實戰(zhàn)環(huán)境，過于注重理論知識傳授而輕視實踐能力培養(yǎng)，所培養(yǎng)的網絡安全人才往往無法迅速融入實際工作，高達92%的企業(yè)認為自己缺乏網絡安全實戰(zhàn)人才。攻防實戰(zhàn)人才必須具備在實際業(yè)務環(huán)境中，利用網絡安全技術和工具進行安全監(jiān)督和解析、危險度評估或風險評估與衡量、滲透測試事件研判等業(yè)務能力[24]，這對網絡安全攻防實戰(zhàn)人才的培養(yǎng)路徑提出了高標準、高要求。

其二，缺乏網絡安全人才發(fā)展規(guī)劃。隨著全球信息化進程的推進，眾多國家已經認識到網絡安全的重要性，并紛紛制定國家網絡安全戰(zhàn)略。然而，相較于美國等發(fā)達國家在網絡安全人才培養(yǎng)方面的系統(tǒng)性和層次性，我國在這方面起步較晚。盡管我國已經發(fā)布了一些網絡安全戰(zhàn)略規(guī)劃文件，強調了人才培養(yǎng)的重要性，但總體上來說，仍缺乏網絡安全人才培養(yǎng)的整體規(guī)劃和頂層設計。[25]相比之下，美國已具備領先的網絡人才戰(zhàn)略和體系，并發(fā)布了《國家網絡人才和教育戰(zhàn)略》，旨在推動政府、企業(yè)、學校和其他組織在人才培養(yǎng)和發(fā)展領域的改革，以適應當前和未來的網絡人才需求，將對國際網絡安全產生深遠影響，同時，也給我國的網絡安全人才培養(yǎng)戰(zhàn)略帶來了挑戰(zhàn)。

國際競爭新格局帶來新考驗。其一，網絡空間國際規(guī)則尚未形成共識。在網絡安全事件和局部地區(qū)沖突風險相互交織的背景下，網絡空間國際規(guī)則的模糊性和不確定性加劇。2022年，國際地緣政治沖突加劇，俄烏陷入“拉鋸戰(zhàn)”，中美博弈更加激烈[26]，在網絡空間主權、全球網絡產品和服務供應鏈以及數(shù)據(jù)跨境流動等方面，可能面臨新一輪的規(guī)則和格局調整。我國正面臨國際網絡空間規(guī)則、信息技術產業(yè)等領域更為嚴峻和復雜的競爭態(tài)勢，這給我國參與和主導網絡空間規(guī)則制定帶來了新的挑戰(zhàn)。[27]

其二，全球網絡空間安全機制尚未形成。在數(shù)字時代，信息技術為人們生活帶來便捷的同時，也為網絡犯罪全球化和產業(yè)化創(chuàng)造了條件。當前階段，全球面臨著網絡霸權、網絡犯罪和數(shù)據(jù)泄露等問題的嚴峻挑戰(zhàn)，深刻影響著各國和地區(qū)的政治、經濟、社會和文化等各個方面。金融、交通、能源三大關鍵基礎設施領域成為網絡攻擊重災區(qū)，安全態(tài)勢嚴峻，其中34%的網絡攻擊都發(fā)生在金融領域。[28]鑒于網絡犯罪具有隱蔽性和跨國性，更容易逃避監(jiān)管，傳統(tǒng)的國際刑事司法協(xié)助機制程序復雜、過程冗長、條件嚴苛，已經無法適應現(xiàn)實需求。然而，新型的網絡空間國際規(guī)則制定工作尚未取得突破性進展。

新時代下筑牢網絡安全屏障的對策建議

多措并舉加強網絡安全管理。一是健全法律法規(guī)建設。建立健全網絡安全的法律保障體系，強化數(shù)據(jù)分類分級保護、數(shù)據(jù)安全審查、數(shù)據(jù)出境管理等制度措施，提高網絡數(shù)據(jù)監(jiān)測預警和應急處置能力，維護網絡空間秩序。二是要加強網絡安全監(jiān)管。不斷創(chuàng)新和落實我國網絡安全戰(zhàn)略，實現(xiàn)權責明確的多部門聯(lián)動結合監(jiān)管和合作協(xié)調，提高跨部門的網絡安全響應能力，加強網絡安全監(jiān)管工作。開展網絡設備日常巡檢和自查，及時采取措施堵塞安全風險漏洞，查漏補缺、減少風險點，維護計算機及網絡基礎設施安全，確保網絡安全。

科技賦能推動網絡安全發(fā)展。一是加強技術創(chuàng)新，提升自主可控能力。加強數(shù)字技術創(chuàng)新，實現(xiàn)網絡安全關鍵技術自主可控，是筑牢數(shù)字中國安全屏障的底氣所在。要加強網絡安全核心技術的自主研發(fā)，提升我國國產網絡安全產品質量，加強先進安全產品和技術創(chuàng)新，進一步提高科技轉化運用能力，加強人工智能技術、區(qū)塊鏈等新一代信息技術的應用轉化，形成價值閉環(huán)，保證相關技術創(chuàng)新的持續(xù)推進。二是堅持科技向善，針對新場景加強科技治理。依據(jù)電信網絡詐騙技術迭代升級等特點，打通數(shù)據(jù)壁壘，通過“反詐大數(shù)據(jù)法律監(jiān)督模型”，對涉詐網址、域名、App等黑灰產違法犯罪進行溯源治理；針對數(shù)字藏品、數(shù)字身份等跨平臺流通和持久存續(xù)的迫切需求，推動區(qū)塊鏈底層框架適配互通，打造區(qū)塊鏈公用基礎設施，支撐形成自主可控、全國一體、流通順暢、全程追溯的分布式數(shù)字憑證技術應用體系。

提升全民全社會網絡安全素養(yǎng)。一是制定人才專項計劃。通過明確培養(yǎng)目標、優(yōu)化培養(yǎng)方式，有計劃、有目的地推進和實施網絡安全人才培養(yǎng)工作。高校是網絡安全人才培養(yǎng)的主陣地，要以目標為導向，依托學校教育系統(tǒng)開展扎實的基礎知識教育，通過專項培訓活動促進領域專業(yè)人才的培養(yǎng)，通過高水平的行業(yè)競賽發(fā)現(xiàn)和培養(yǎng)特殊人才，以“硬實力”打造一支具有全球競爭力的網絡安全團隊。二是加強網絡安全宣傳。一方面，完善網絡安全工作機制。定期組織網絡安全工作者學習網絡相關法律知識；積極開展網絡安全應急處置應急演練，推進構建網絡安全工作體系；開展網絡安全風險點摸排，強化重要數(shù)據(jù)安全和個人信息保護意識，切實維護網絡信息安全。另一方面，加強社會網絡安全教育。促進政府、企業(yè)和社會各界對網絡安全宣傳的共同參與及配合，著力提高公眾的網絡安全意識和技能水平。除了利用傳統(tǒng)的電視、報紙和雜志等媒體，還可充分利用社交網絡、視頻平臺、移動應用等新媒體渠道，向公眾傳遞網絡安全知識和信息。[29]

推動國際網絡安全多元化合作。一是積極開展國際合作，共同應對網絡安全問題。加強對話，共同構建網絡安全命運共同體。加強國際網絡問題的信息共享及在網絡安全技術和管理工作方面的溝通與合作，積極汲取其他國家的成功經驗和技術，主動爭取網絡空間的主導權和話語權。[30]在保證公開、公正的前提下，持續(xù)開展交流合作，共促技術發(fā)展，并致力于完善全球網絡安全治理。二是加強網絡犯罪綜合防治體系，積極推進網絡安全合作關系的機制建設和平臺建設，充分整合資源，共同打擊網絡洗錢、勒索、販毒等犯罪行為。鑒于網絡犯罪相比于傳統(tǒng)犯罪更易于逃避監(jiān)管，執(zhí)法機關應積極開展國際合作，與相關國家和地區(qū)建立制度化、常態(tài)化的合作機制，共同打擊網絡犯罪。

（本文系國家社會科學基金重大項目“智慧城市智能數(shù)據(jù)治理創(chuàng)新機制研究”和國家自然科學基金重點項目“智能物聯(lián)網系統(tǒng)自進化統(tǒng)一安全機制”的階段性成果，項目批準號分別為：22&ZD153、61832012；國家信息中心未來產業(yè)和平臺經濟研究中心副秘書長、清華大學創(chuàng)新領軍工程博士研究生徐凌驗、國家信息中心信息化和產業(yè)發(fā)展部李春香博士對本文亦有貢獻）

（來源：《人民論壇·學術前沿》2023年10月下；作者：單志廣 國家信息中心信息化和產業(yè)發(fā)展部主任、研究員）