“没有网络安全就没有国家安全”。网络主权是国家主权的延伸,网络安全也是国家安全的重要组成部分。近年来,全球网络安全领域依旧警钟长鸣,“棱镜门”事件持续发酵,“想哭”病毒席卷全球……给经济社会发展带来了巨大影响。面对网络世界的波诡云谲,五年来我国从顶层设计、法律法规、防御能力入手,掀开了网络安全保障体系的新篇章。
顶层制度基本形成
2014年2月,中央网络安全和信息化领导小组成立,中共中央总书记习近平担任组长。在中央网信领导小组第一次会议上,习近平总书记提出“没有网络安全就没有国家安全”,并强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。这标志着网络安全上升至国家战略高度,我国网络治理“九龙治水”的格局有了重大转变。
在2016年4月19日召开的网络安全和信息化工作座谈会上,习近平总书记要求:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”眼下,网络与各行各业的融合日益加深,渗透到生产、生活的每一个角落,网络终端和应用延伸至每个人手里,稍有闪失,国家关键生产设施和基础设施的运行很可能停摆,由此造成的损失不可估量。基于对网络安全重要性的准确把握,习近平总书记在中央政治局第三十六次集体学习时再度强调,要高度重视网络安全的保障能力,维护人民群众利益和社会和谐稳定。
在“十三五”规划中,六次提到网络安全,明确要求“实施网络强国战略,加快构建高速、移动、安全、泛在的新一代信息基础设施”,赋予其建设制造强国和网络强国、推进“互联网+”等国家安全基石的重大使命。“安全”成为未来信息基础设施的重要内涵。
法制体系日益健全
随着信息技术的创新发展,其安全威胁与传统安全问题相互交织,使得网络空间安全问题日益复杂隐蔽,面临的网络安全风险不断加大,各种网络攻击事件层出不穷。移动互联网成为滋生网络安全问题的温床,新兴的物联网智能设备遭受网络攻击的比例不断上升,全漏洞、恶意探测等给工业互联网带来安全隐患,黑色产业链的利益驱动数据泄露威胁日益加剧。数据显示,2016年,恶意程序传播次数达1.24亿次,公安机关侦破侵犯个人信息案件1800余起。
中央网络安全和信息化领导小组成立后,统筹各部门立法,让我国网络空间不再是“法外之地”。随着《网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》、新《国家安全法》、《反恐怖主义法》等法律、战略和规划的出台,我国网络安全政策环境进一步优化。
同时,与之配套的《网络安全审查办法》、《网络关键设备和网络安全专用产品目录(第一批)》也相继落地,加上已经印发的《互联网信息搜索服务管理规定》、《移动互联网应用程序信息服务管理规定》、《公共互联网网络安全威胁监测与处置办法》和正在制定中的《关键信息基础设施安全保护条例》、《个人信息和重要数据出境安全评估办法》等重要文件,我国的网络安全领域正在建立起新的运行和管理秩序。
除了网络安全,信息安全尤其是个人信息保护受到前所未有的关注。2013年,工信部出台《电信和互联网用户个人信息保护规定》,要求做好用户个人信息保护工作,不得非法收集、使用、泄露用户个人信息。2015年,《刑法修正案(九)》对《刑法》第253条作出修订完善,定义了“侵犯公民个人信息罪”,非法提供公民个人信息和非法获取公民个人信息都将入刑。2017年5月,最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对刑事司法实践中定罪量刑所涉及的若干热点问题作出了明确回应。此外,中央网信办、工信部、公安部和国家标准委等四部门联合启动隐私条款专项工作,对多款网络产品和服务的隐私条款进行评审,力求提升网络运营商对个人信息保护的水平。
要让网络空间清朗起来,网络生态的构建至关重要。近几年,主管部门通过一系列专项活动净化网络空间,如开展“净网”行动、重点打击涉“黄”网络直播平台和“两微一端”、约谈网站负责人、关停非法账号等。截至2016年11月,全国共清理处置淫秽色情等网络有害信息420余万条;共查办网上“扫黄打非”案件1500余起,共取缔、关停淫秽色情等问题严重的网站1.3万余个,部署多个省市查处并曝光了数十家违法违规的知名互联网企业。这些举措还给网络绿水青山,让其成为承载正能量的阵地。
产业生态逐步完善
面对网安新形势,除了推进顶层设计和法制建设,我国网络安全产业生态体系也在逐步完善,通过提升网络防御能力,构筑网络安全堡垒。
作为网络运营者,三大运营商创新技术手段和安全产品,建立网络安全第一道防线。中国电信拦截国际来话中涉嫌通讯信息诈骗呼叫、网间和网内虚假主叫号码呼叫及其他各类不规范主叫呼叫达11.6亿次,发送防范通讯信息诈骗警示类短彩信15.48亿条,其网络安全产品“云堤”为1000家用户提供了DDoS攻击防护、域名安全防护、反钓鱼、网站安全等专业服务。中国移动目前月均拦截诈骗电话4100万次;累计监测处置手机恶意软件120.3万余种,封堵控制端2.9万余个,阻断手机恶意软件连接访问1500亿余次;累计监测处置疑似钓鱼网站29.9万余个,核实封堵违规网站4.1万余个,阻断连接访问1100万余次;向超过6万名用户提供“呼死你”应急防护服务,拦截“呼死你”呼叫超过1亿次。中国联通与360企业安全集团联合成立了“联通360企业信息安全联合实验室”,并通过“防欺诈公益服务”、“安全隐私号”、“防骚扰提醒服务”、“大数据安全”、“通信卫士”等多项安全相关产品和服务保护用户网络安全,其中“防欺诈公益服务”已为用户避免潜在经济损失超过11.5亿元。
正如习近平总书记所指出的,建设网络强国,要有自己的技术,有过硬的技术。近几年,我国信息通信制造业加大研发投入,立足自主创新,着力突破网络安全核心关键技术,提前布局新技术,实现网络核心技术、关键基础设施和重要领域信息系统及数据的安全可控。我国企业组织开展5G、IPv6、大数据、区块链、人工智能等新技术新应用安全的前瞻性研究,不断强化新型网络安全威胁的应对能力,在新一代移动技术领域,我国在5G研究方面处于领跑地位;在芯片领域,中国成为专利申请数量第一大国,并连续5年蝉联全球第一;国产高端路由器已达到业界领先水平,在我国多个行业实现了成功商用。我国互联网安全企业推出应对网络威胁的“神兵利器”,如360的中国网络安全态势感知系统、百度网络安全应急响应平台等,帮助建立安全防御体系。此外,我国政府采购开始呈现国产化趋势,这也让我国自主知识产权信息网络技术的发展有了更多机遇。
