久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

【專家觀點(diǎn)】新時(shí)代網(wǎng)絡(luò)安全的發(fā)展趨勢、面臨挑戰(zhàn)與對策建議

【摘要】隨著時(shí)代發(fā)展,網(wǎng)絡(luò)安全的重要性愈加凸顯。當(dāng)前,我國網(wǎng)絡(luò)安全發(fā)展呈現(xiàn)出制度體系化、基礎(chǔ)設(shè)施化、風(fēng)險(xiǎn)交織化、邊界融合化、工具數(shù)智化、治理主動化、監(jiān)管常態(tài)化、環(huán)境清朗化等八大趨勢,但也面臨著網(wǎng)絡(luò)安全在管理制度、安全技術(shù)、人才競爭、國際格局等方面的新挑戰(zhàn)。筑牢網(wǎng)絡(luò)安全屏障,亟需多措并舉加強(qiáng)網(wǎng)絡(luò)安全管理,科技賦能推動網(wǎng)絡(luò)安全發(fā)展,提升全民全社會網(wǎng)絡(luò)安全素養(yǎng),推動國際網(wǎng)絡(luò)安全多元化合作。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 總體國家安全觀 新安全格局

國家安全工作是黨治國理政一項(xiàng)十分重要的工作。2014年,習(xí)近平總書記創(chuàng)造性提出總體國家安全觀,涵蓋政治、軍事、經(jīng)濟(jì)、文化、網(wǎng)絡(luò)等諸多領(lǐng)域,為新時(shí)代國家安全工作指明了方向。當(dāng)前,百年變局和世紀(jì)疫情交織疊加,國際環(huán)境日趨復(fù)雜,我們面臨的國家網(wǎng)絡(luò)安全問題的復(fù)雜程度、艱巨程度明顯加大。2018年,習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。”[1]2023年是全面貫徹黨的二十大精神的開局之年,2024年是總體國家安全觀提出十周年,深入推進(jìn)國家網(wǎng)絡(luò)安全治理相關(guān)問題研究具有重要現(xiàn)實(shí)意義。

新時(shí)代網(wǎng)絡(luò)安全的重要意義

筑牢可信可控?cái)?shù)字中國安全屏障的重要保障。一是網(wǎng)絡(luò)安全是數(shù)字中國建設(shè)的重要基礎(chǔ)。2023年,《數(shù)字中國建設(shè)整體布局規(guī)劃》明確提出,“筑牢可信可控的數(shù)字安全屏障”。一個(gè)強(qiáng)大而高性能的網(wǎng)絡(luò),是保障數(shù)字中國發(fā)展的重要基礎(chǔ)。二是網(wǎng)絡(luò)安全成為數(shù)字經(jīng)濟(jì)安全的重要內(nèi)容。安全是發(fā)展的前提和保障。加快推進(jìn)數(shù)字中國建設(shè),必須切實(shí)維護(hù)網(wǎng)絡(luò)安全。數(shù)字經(jīng)濟(jì)的高速增長放大了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),帶動網(wǎng)絡(luò)安全需求激增。打通數(shù)據(jù)壁壘、消除數(shù)據(jù)孤島、挖掘數(shù)據(jù)最大價(jià)值,成為各類組織機(jī)構(gòu)新的業(yè)務(wù)需求。在保障網(wǎng)絡(luò)安全的前提下,充分利用數(shù)據(jù)資源,使數(shù)據(jù)價(jià)值最大化,已然成為政府、企業(yè)數(shù)字化轉(zhuǎn)型和推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵。

以新安全格局保障新發(fā)展格局的戰(zhàn)略需求。一是網(wǎng)絡(luò)安全是新安全格局的關(guān)鍵組成。黨的二十大報(bào)告提出,“以新安全格局保障新發(fā)展格局”,“強(qiáng)化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)”[2],是新征程上順應(yīng)世界之變、時(shí)代之變、歷史之變的必然要求。二是網(wǎng)絡(luò)安全是新發(fā)展格局不可或缺的重要保障。一方面,我國網(wǎng)絡(luò)安全制度體系不斷完善,《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等法律相繼頒布,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》等規(guī)范性文件陸續(xù)出臺,依“法”保障網(wǎng)絡(luò)安全的“四梁八柱”逐漸成型。另一方面,網(wǎng)絡(luò)安全已成為新時(shí)代我國面臨的復(fù)雜挑戰(zhàn)。2023年4月,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)布報(bào)告,披露了2010年以來曝光的十余起美國情報(bào)機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)攻擊、開展網(wǎng)絡(luò)監(jiān)控及竊密、泄露擴(kuò)散網(wǎng)絡(luò)攻擊武器和工具的案例[3],網(wǎng)絡(luò)安全復(fù)雜多變、日益嚴(yán)峻。面對安全風(fēng)險(xiǎn)交織疊加的新形勢,必須統(tǒng)籌兼顧、綜合施策、提前預(yù)判,系統(tǒng)部署。

推動國家安全體系和能力現(xiàn)代化建設(shè)的必要條件。一是筑牢網(wǎng)絡(luò)安全防線事關(guān)國家安全和社會穩(wěn)定。當(dāng)今時(shí)代,網(wǎng)絡(luò)空間戰(zhàn)略博弈和安全斗爭的內(nèi)容與形式進(jìn)一步復(fù)雜化,筑牢網(wǎng)絡(luò)安全防線刻不容緩。網(wǎng)絡(luò)空間不僅成為各類網(wǎng)絡(luò)攻擊與安全威脅的第一戰(zhàn)場,也是推進(jìn)社會治理的重要場域。二是網(wǎng)絡(luò)安全是信息化協(xié)同發(fā)展的必要條件。“現(xiàn)代化”作為一個(gè)具有歷史性、不斷發(fā)展的概念,其核心要求經(jīng)歷了從工業(yè)化向信息化的關(guān)鍵轉(zhuǎn)變。隨著信息技術(shù)的普及和應(yīng)用,現(xiàn)代化的重心逐漸向信息化領(lǐng)域轉(zhuǎn)移。習(xí)近平總書記強(qiáng)調(diào),“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”。[4]信息化為我國搶占新一輪發(fā)展制高點(diǎn)、構(gòu)筑國際競爭新優(yōu)勢提供了有利契機(jī),需要統(tǒng)一謀劃和部署。網(wǎng)絡(luò)安全為信息化協(xié)同發(fā)展提供了有力保障。

網(wǎng)絡(luò)安全的演進(jìn)及新時(shí)代發(fā)展趨勢

網(wǎng)絡(luò)安全的演進(jìn)。新中國成立以來,隨著時(shí)代發(fā)展、技術(shù)進(jìn)步,我國網(wǎng)絡(luò)安全的發(fā)展不斷深化(見表1)。早期網(wǎng)絡(luò)安全措施主要集中在訪問控制。20世紀(jì)70~80年代,重要的安全問題是限制計(jì)算機(jī)的訪問權(quán)限,弱密碼和簡單訪問控制方式容易受到黑客攻擊。隨著互聯(lián)網(wǎng)快速普及,20世紀(jì)90年代,防火墻成為網(wǎng)絡(luò)安全的重要組成部分。2000年初,網(wǎng)絡(luò)攻擊變得普遍復(fù)雜,加密技術(shù)、虛擬專用網(wǎng)絡(luò)(VPN)、網(wǎng)絡(luò)流量分析等新安全防御方式出現(xiàn)。黨的十八大以來,網(wǎng)絡(luò)安全宏觀布局不斷強(qiáng)化,網(wǎng)絡(luò)治理法治化、科學(xué)化水平不斷提升,網(wǎng)絡(luò)安全的防線越來越牢固。

新時(shí)代網(wǎng)絡(luò)安全的發(fā)展趨勢。第一,網(wǎng)絡(luò)安全制度體系化。黨的二十大報(bào)告提出,“健全網(wǎng)絡(luò)綜合治理體系,推動形成良好網(wǎng)絡(luò)生態(tài)”。[5]建設(shè)網(wǎng)絡(luò)強(qiáng)國,已經(jīng)成為中國式現(xiàn)代化的核心內(nèi)容和戰(zhàn)略性問題。網(wǎng)絡(luò)安全法律體系現(xiàn)代化建設(shè),既是保護(hù)網(wǎng)民合法權(quán)益和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的應(yīng)有之義,也是維護(hù)國家網(wǎng)絡(luò)主權(quán)和國防安全的必要條件。近年來,以《中華人民共和國網(wǎng)絡(luò)安全法》為核心的網(wǎng)絡(luò)安全法律體系逐步建立健全,目前已形成了“以《中華人民共和國民法典》為指引,《中華人民共和國網(wǎng)絡(luò)安全法》為基礎(chǔ)性法律,具體領(lǐng)域?qū)iT性立法為主體,各法律中有關(guān)網(wǎng)絡(luò)安全的實(shí)施細(xì)則或有關(guān)規(guī)定為補(bǔ)充”的多層次、立體化國家網(wǎng)絡(luò)安全制度體系,為推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)提供了基本的制度保障

第二,網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施化。當(dāng)前,我國新型智慧城市建設(shè)進(jìn)入全面發(fā)展階段,在國家政策引導(dǎo)、各部門協(xié)同推進(jìn)和各地方持續(xù)創(chuàng)新的推動下,我國新型智慧城市建設(shè)取得了顯著成效,涌現(xiàn)出“一網(wǎng)通辦”、“一網(wǎng)統(tǒng)管”、“城市大腦”、數(shù)據(jù)資產(chǎn)登記等一批特色亮點(diǎn)和創(chuàng)新應(yīng)用,在部分領(lǐng)域?yàn)槿蛑腔鄢鞘薪ㄔO(shè)提供了中國方案。[6]物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、導(dǎo)航定位等新技術(shù)應(yīng)用的不斷推動給新型智慧城市建設(shè)帶來了新的安全問題,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等進(jìn)一步增加了網(wǎng)絡(luò)空間和物理空間的安全互依賴性。[7]城市網(wǎng)絡(luò)是聯(lián)接物理城市和數(shù)字孿生城市的紐帶,既是智慧城市發(fā)展的關(guān)鍵基石底座和數(shù)字運(yùn)力中樞,也是支撐城市數(shù)字政府高效協(xié)同、數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展、數(shù)字社會普惠和諧的重要基礎(chǔ)設(shè)施和支撐服務(wù)載體。隨著智慧城市建設(shè)蓬勃發(fā)展,各種創(chuàng)新應(yīng)用與服務(wù)都離不開互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的保障與支撐,隨之而來的網(wǎng)絡(luò)安全問題日益突出,服務(wù)中斷、勒索軟件攻擊、信息泄露等問題屢見不鮮,對智慧城市的日常運(yùn)營造成了巨大的風(fēng)險(xiǎn)與安全隱患。隨著網(wǎng)絡(luò)安全監(jiān)管理念的創(chuàng)新和監(jiān)管手段的進(jìn)步,應(yīng)統(tǒng)籌推進(jìn)安全風(fēng)險(xiǎn)分析、協(xié)同監(jiān)管機(jī)制、智能監(jiān)管技術(shù)和安全應(yīng)急處置等方面建設(shè),為智慧城市發(fā)展保駕護(hù)航。

第三,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)交織化。全球網(wǎng)絡(luò)安全事件頻發(fā),數(shù)據(jù)泄露、業(yè)務(wù)中斷、工廠停工等時(shí)有發(fā)生,網(wǎng)絡(luò)安全形勢依然嚴(yán)峻,甚至愈加錯綜復(fù)雜。一是網(wǎng)絡(luò)攻防對抗趨勢愈演愈烈。網(wǎng)絡(luò)攻擊方轉(zhuǎn)向以多重手段規(guī)避網(wǎng)絡(luò)安全防線,攻擊目標(biāo)也愈加精準(zhǔn)。比如,德國燃料儲存供應(yīng)商Oiltanking GmbH Group遭受網(wǎng)絡(luò)攻擊造成燃油供應(yīng)中斷,豐田公司供應(yīng)商電裝公司遭到勒索軟件攻擊,中斷了設(shè)備的網(wǎng)絡(luò)連接,數(shù)據(jù)發(fā)生大量泄密,汽車生產(chǎn)線被迫停工。[8]二是大國網(wǎng)絡(luò)空間安全博弈加劇。俄烏沖突使得軍事行動延續(xù)到網(wǎng)絡(luò)空間,俄羅斯和烏克蘭作為沖突雙方已在網(wǎng)絡(luò)空間多次交手。在俄烏沖突的影響下,更多國家加強(qiáng)了網(wǎng)絡(luò)軍事能力建設(shè),如美國明確將進(jìn)攻性網(wǎng)絡(luò)理念作為指導(dǎo)方針,開展了前置防御、前沿狩獵等多種形式的網(wǎng)絡(luò)行動,導(dǎo)致各國的國家安全風(fēng)險(xiǎn)更多地暴露在網(wǎng)絡(luò)空間,這不僅加劇了各方在網(wǎng)絡(luò)空間治理進(jìn)程中的博弈,而且正在重新塑造網(wǎng)絡(luò)空間秩序的未來。[9]

第四,網(wǎng)絡(luò)安全邊界融合化。隨著云計(jì)算、人工智能等數(shù)字技術(shù)的不斷創(chuàng)新和深度應(yīng)用,智慧城市也顯現(xiàn)出融合化、協(xié)同化、智能化的特征。[10]通過網(wǎng)絡(luò)更好地連接智慧城市的服務(wù)、連接百姓、連接企業(yè),成為智慧城市發(fā)展的新趨勢。智慧城市的核心價(jià)值是實(shí)現(xiàn)信息的高度集中和共享,但在推進(jìn)信息資源集中共享的同時(shí),也使得各類安全風(fēng)險(xiǎn)更為集中。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)催生了與傳統(tǒng)電子政務(wù)、傳統(tǒng)行業(yè)信息化完全不同的新的安全需求。[11]在新的發(fā)展階段,智慧城市正由穩(wěn)態(tài)系統(tǒng)轉(zhuǎn)向敏態(tài)系統(tǒng),數(shù)據(jù)正由靜態(tài)轉(zhuǎn)向?qū)崟r(shí),時(shí)空正從單一物理轉(zhuǎn)向多維社會網(wǎng)絡(luò),隨之而來的網(wǎng)絡(luò)安全邊界也逐漸泛化模糊,呈現(xiàn)出易變化、復(fù)雜化、模糊化和不確定性等特點(diǎn),以防火墻、堡壘機(jī)等為代表的傳統(tǒng)邊界防護(hù)模式逐漸“失靈”,基于邊界的傳統(tǒng)安全架構(gòu)不再可靠。傳統(tǒng)的“打補(bǔ)丁”“局部整改”“事后補(bǔ)救”式的網(wǎng)絡(luò)安全防護(hù)手段已經(jīng)不能滿足未來經(jīng)濟(jì)社會的安全發(fā)展需求,從全局視角開展網(wǎng)絡(luò)安全頂層設(shè)計(jì),在統(tǒng)籌規(guī)劃基礎(chǔ)上系統(tǒng)性部署網(wǎng)絡(luò)安全策略與基礎(chǔ)設(shè)施建設(shè)將成為未來網(wǎng)絡(luò)安全發(fā)展的主流方向。

第五,網(wǎng)絡(luò)安全工具數(shù)智化。隨著越來越多的數(shù)據(jù)遷移到云端,網(wǎng)絡(luò)安全問題變得更加復(fù)雜。許多傳統(tǒng)安全系統(tǒng)無法監(jiān)控云計(jì)算數(shù)據(jù),但新的人工智能增強(qiáng)網(wǎng)絡(luò)安全是專門為云計(jì)算設(shè)計(jì)的,采用跨多個(gè)運(yùn)營環(huán)境監(jiān)控和分析數(shù)據(jù)的混合網(wǎng)絡(luò)安全解決方案將成為一種必要的措施。隨著人工智能,包括物聯(lián)網(wǎng)等新技術(shù)的大量普及,產(chǎn)生海量的數(shù)據(jù),區(qū)塊鏈對于這些數(shù)據(jù)的加密、傳輸、存儲、防篡改等問題,可以起到非常好的提升作用。區(qū)塊鏈技術(shù)比其他平臺或記錄保存系統(tǒng)具有更高的安全性,任何被記錄的交易都需要根據(jù)共識規(guī)則達(dá)成一致。篡改證據(jù)和廣泛可訪問的基于區(qū)塊鏈的注冊可以提供更高的透明度和數(shù)據(jù)民主。目前,我們國家大力出臺各種政策,扶持支持區(qū)塊鏈技術(shù)的應(yīng)用落地和技術(shù)升級。自2020年以來,全球數(shù)字經(jīng)濟(jì)的發(fā)展已顯著提速,以5G和區(qū)塊鏈為代表的“新型基礎(chǔ)設(shè)施”建設(shè)全面鋪開,區(qū)塊鏈與物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等前沿科技與網(wǎng)絡(luò)安全深度融合,推動網(wǎng)絡(luò)安全工具再上新臺階。

第六,網(wǎng)絡(luò)安全治理主動化。隨著《中華人民共和國網(wǎng)絡(luò)安全法》、歐盟《通用數(shù)據(jù)保護(hù)條例》等國內(nèi)外數(shù)據(jù)安全法律的施行,網(wǎng)絡(luò)安全治理方式轉(zhuǎn)向主動化。過去的網(wǎng)絡(luò)安全管理側(cè)重被動防御,即在網(wǎng)絡(luò)遭受威脅或攻擊之后,采取相應(yīng)的補(bǔ)救措施以減輕或阻止損害。[12]例如,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)病毒時(shí),立即采用技術(shù)手段清除并同時(shí)阻止病毒擴(kuò)散。隨著信息技術(shù)的進(jìn)步,預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢,并且利用大數(shù)據(jù)提供的大量信息進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估越來越容易,因此,網(wǎng)絡(luò)安全治理更具主動性且更加高效可靠。隨著網(wǎng)絡(luò)安全問題帶來的威脅和損失日益增加,提前預(yù)判預(yù)處置網(wǎng)絡(luò)安全的需求不斷增加,要進(jìn)一步助推網(wǎng)絡(luò)安全風(fēng)險(xiǎn)技術(shù)的迭代升級,進(jìn)而促使網(wǎng)絡(luò)安全治理趨于主動。[13]

第七,網(wǎng)絡(luò)安全監(jiān)管常態(tài)化。近年來,公安部作為網(wǎng)絡(luò)安全監(jiān)管的重要職能部門之一,履行網(wǎng)絡(luò)安全監(jiān)管職責(zé),持續(xù)開展網(wǎng)絡(luò)安全監(jiān)督檢查和行政執(zhí)法工作,有力確保了網(wǎng)絡(luò)和數(shù)據(jù)安全,保障數(shù)字經(jīng)濟(jì)有序運(yùn)行。自從2018年以來,公安部已連續(xù)六年開展“凈網(wǎng)”專項(xiàng)行動,瞄準(zhǔn)侵犯公民個(gè)人信息泄露、網(wǎng)絡(luò)詐騙等違法犯罪行為重拳出擊,依法嚴(yán)打嚴(yán)管涉案人員、團(tuán)伙和企業(yè)。[14]此外,關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)也是開展網(wǎng)絡(luò)安全監(jiān)督檢查的重點(diǎn)領(lǐng)域,常態(tài)化開展網(wǎng)絡(luò)安全隱患排查工作,確保網(wǎng)絡(luò)安全問題整改到位。[15]

第八,網(wǎng)絡(luò)生態(tài)環(huán)境清朗化。構(gòu)建健康有序的網(wǎng)絡(luò)交流平臺,是黨為人民群眾創(chuàng)造福祉、實(shí)現(xiàn)可持續(xù)發(fā)展的重要途徑。2016年以來,《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《網(wǎng)信部門行政執(zhí)法程序規(guī)定(征求意見稿)》相繼發(fā)布,在此基礎(chǔ)上,國家網(wǎng)信辦等部門展開了“清朗”等系列專項(xiàng)行動,網(wǎng)絡(luò)生態(tài)環(huán)境得到有效改善。2021年,累計(jì)清理違法和不良信息2200多萬條,關(guān)閉網(wǎng)站3200余家。[16]2022年,公安機(jī)關(guān)網(wǎng)安部門破獲“侵犯公民個(gè)人信息案件”1.6萬余起、“網(wǎng)絡(luò)水軍”案件550余起[17],有力維護(hù)了網(wǎng)絡(luò)空間安全。

新時(shí)代網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

網(wǎng)絡(luò)安全法律體系不夠完善。第一,法律法規(guī)仍待細(xì)化落實(shí)。盡管網(wǎng)絡(luò)安全法律體系逐步建立健全,但是每部新法案從開始實(shí)施到完善落實(shí),都需要一定的過渡期。新法內(nèi)的一些具體規(guī)定要具體“落地”,都需要完善一系列措施及配套政策?!吨腥A人民共和國數(shù)據(jù)安全法》出臺后,仍需要制定相關(guān)的配套措施,針對需要明確的重點(diǎn)問題進(jìn)一步細(xì)化,明確《中華人民共和國數(shù)據(jù)安全法》的分級分類制度的具體要求與標(biāo)準(zhǔn),進(jìn)一步提高實(shí)操性,才能提供實(shí)踐指導(dǎo)。

第二,法律法規(guī)配套仍需加強(qiáng)??傮w來說,網(wǎng)絡(luò)安全領(lǐng)域的立法質(zhì)量不斷提高,法律的操作性、規(guī)范性不斷增強(qiáng),但現(xiàn)有網(wǎng)絡(luò)安全領(lǐng)域配套法律法規(guī)仍需完善。一方面,法律配套制度涉及部門多,協(xié)調(diào)難度大,影響因素交錯復(fù)雜,客觀上會帶來一定的困難。另一方面,網(wǎng)絡(luò)技術(shù)發(fā)展迅猛,情況變化很快,這也給法律法規(guī)配套的制定和落實(shí)帶來一定的挑戰(zhàn)。

新技術(shù)引發(fā)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)。第一,新場景引發(fā)新挑戰(zhàn)。隨著互聯(lián)網(wǎng)應(yīng)用的普及,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用場景也越來越廣泛。在線支付、在線購物、在線教育等都離不開網(wǎng)絡(luò)安全技術(shù),隨之而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不斷激增。一是網(wǎng)絡(luò)黑客、電信網(wǎng)絡(luò)詐騙等犯罪問題頻發(fā)。根據(jù)公安部公布的最新數(shù)據(jù),2022年全國共破獲電信網(wǎng)絡(luò)詐騙案件46.4萬起,同比上升5%。[18]隨著科技的進(jìn)步,互聯(lián)網(wǎng)為人們的工作生活帶來便利的同時(shí),網(wǎng)絡(luò)詐騙手法也不斷翻新,封裝App、群發(fā)郵件“引流”、AI語音視頻造假詐騙等花招層出不窮。據(jù)公安部門統(tǒng)計(jì),高發(fā)電信網(wǎng)絡(luò)詐騙案件發(fā)案占比近80%。二是虛擬貨幣存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。虛擬貨幣的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要源于其網(wǎng)絡(luò)特性。一方面,虛擬貨幣存在網(wǎng)絡(luò)漏洞和后門程序等安全風(fēng)險(xiǎn),黑客利用這些漏洞可以竊取用戶信息,進(jìn)而盜取用戶的虛擬貨幣資產(chǎn)。另一方面,在線交易平臺的安全性、個(gè)人信息的保護(hù)程度不夠等都是影響虛擬貨幣安全的重要因素。有些在線交易平臺缺乏安全保障,導(dǎo)致用戶在交易過程中遭受虛擬貨幣被盜的風(fēng)險(xiǎn)。

第二,網(wǎng)絡(luò)技術(shù)犯罪持續(xù)高發(fā)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)犯罪已成為一個(gè)不容忽視的問題。近年來,網(wǎng)絡(luò)技術(shù)犯罪持續(xù)高發(fā),帶來了重大經(jīng)濟(jì)損失和數(shù)據(jù)安全風(fēng)險(xiǎn)。一是勒索軟件攻擊愈演愈烈。勒索軟件是一種流行的網(wǎng)絡(luò)攻擊工具,通過加密用戶文件等方式進(jìn)行勒索。近年來幾乎所有國家的政府、金融、醫(yī)療、交通等行業(yè)均受到影響。2022年,勒索軟件活躍程度再度飆升,攻擊事件數(shù)量同比增長13%,超過以往五年的總和。[19]各大勒索攻擊團(tuán)伙不斷改進(jìn)攻擊手法和模式,使得新一代勒索軟件攻擊更加復(fù)雜、更有針對性,呈現(xiàn)出勒索軟件智能化、多重勒索常態(tài)化等趨勢。以多重勒索為例,新型勒索軟件攻擊從單端的支付贖金即可恢復(fù)被加密的數(shù)據(jù),逐漸演變成竊取商業(yè)信息、非法銷售數(shù)據(jù)、DDoS攻擊等勒索方式結(jié)合的新模式。Lapsus$黑客組織通過多重勒索已攻擊了微軟、英偉達(dá)、優(yōu)步等多家知名企業(yè),一旦受害者拒絕支付贖金,該組織就會將竊取的數(shù)據(jù)發(fā)布到網(wǎng)上組織非法售賣。[20]二是軟件供應(yīng)鏈數(shù)據(jù)泄露事件頻發(fā)。隨著軟件產(chǎn)業(yè)快速發(fā)展,軟件供應(yīng)鏈也愈加復(fù)雜,極易觸發(fā)一系列安全問題,網(wǎng)絡(luò)安全整體防護(hù)難度越來越大。據(jù)IBM發(fā)布《2022年數(shù)據(jù)泄露成本報(bào)告》顯示,五分之一的數(shù)據(jù)泄露事件是由軟件供應(yīng)鏈?zhǔn)芟菰斐?,識別并遏制供應(yīng)鏈?zhǔn)录馁M(fèi)的平均總時(shí)長要比全球數(shù)據(jù)泄露事件長26天。供應(yīng)鏈攻陷事件的總成本是446萬美元,比數(shù)據(jù)泄露事件的全球平均總成本高2.5%,且后者已達(dá)到史上最高水平,比過去兩年高出近13%。[21]據(jù)相關(guān)網(wǎng)絡(luò)安全公司報(bào)告顯示,2022年針對軟件供應(yīng)商的網(wǎng)絡(luò)攻擊同比增長146%,其中62%的數(shù)據(jù)泄露歸因于供應(yīng)鏈安全漏洞。[22]

第三,網(wǎng)絡(luò)戰(zhàn)形勢錯綜復(fù)雜。我國面臨的網(wǎng)絡(luò)戰(zhàn)、封鎖戰(zhàn)、輿論戰(zhàn)形勢日益嚴(yán)峻。一是網(wǎng)絡(luò)代碼已經(jīng)被武器化。網(wǎng)絡(luò)攻擊手段和網(wǎng)絡(luò)攻擊主體的特征明顯,敵對勢力利用其掌控的強(qiáng)大網(wǎng)絡(luò)技術(shù)對我國連接的國際互聯(lián)網(wǎng)實(shí)施有組織、集團(tuán)化的網(wǎng)絡(luò)斷網(wǎng)、網(wǎng)域除名等,對我國政府部門、高校、重點(diǎn)企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行精準(zhǔn)的網(wǎng)絡(luò)攻擊及竊密。2022年9月,美國國家安全局NSA對我國西北工業(yè)大學(xué)網(wǎng)絡(luò)長時(shí)間入侵攻擊,竊取關(guān)鍵敏感數(shù)據(jù),對我國的國家安全造成了嚴(yán)重的危害。二是社交媒體被政治化、“武器化”。敵對勢力利用網(wǎng)絡(luò)漏洞實(shí)施攻擊和制造散布虛假信息,利用其影響力制造發(fā)動網(wǎng)絡(luò)輿論戰(zhàn),造成網(wǎng)絡(luò)輿論信息真假難辨,從而迷惑蠱惑網(wǎng)民,影響民眾的思想和準(zhǔn)確分析判斷,制造對立,引發(fā)社會矛盾。同時(shí),網(wǎng)絡(luò)空間的軍事化趨勢加劇,威脅越來越大,數(shù)字外交、網(wǎng)絡(luò)外交成為維護(hù)數(shù)字利益的政治手段。面對網(wǎng)絡(luò)風(fēng)險(xiǎn)和挑戰(zhàn),加強(qiáng)網(wǎng)絡(luò)安全和維護(hù)國家安全十分迫切和重要。

第四,核心技術(shù)自主可控能力不夠強(qiáng)。自主可控是確保網(wǎng)絡(luò)安全的必要條件。目前,我國在網(wǎng)信領(lǐng)域(如芯片和基礎(chǔ)軟件等方面)仍存在一些短板。芯片方面,其短板在于制造工藝、裝備、材料、設(shè)計(jì)工具等方面。以AI芯片為例,我國起步晚,在算法方面缺乏原始創(chuàng)新,目前仍依賴進(jìn)口?;A(chǔ)軟件方面,操作系統(tǒng)大部分依賴Windows,國產(chǎn)操作系統(tǒng)很少;大型工業(yè)基礎(chǔ)軟件,如集成電路涉及軟件基本上是進(jìn)口,自主研發(fā)的較少。我國亟需“揚(yáng)長處,補(bǔ)短板”,努力突破“卡脖子”問題,提升自主可控能力,保障網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)空間競爭加劇,網(wǎng)絡(luò)安全人才供需失衡。其一,網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)人才不足。當(dāng)前,我國網(wǎng)絡(luò)安全領(lǐng)域人才不足,已成為阻礙我國產(chǎn)業(yè)發(fā)展的主要因素,特別是實(shí)戰(zhàn)型人才培養(yǎng)方面,存在顯著的需求缺口。據(jù)《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書》調(diào)查數(shù)據(jù)顯示,“到2027年,我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬,而高校人才培養(yǎng)規(guī)模為3萬/年,許多行業(yè)面臨著網(wǎng)絡(luò)安全人才缺失的困境”。[23]此外,由于高校缺乏實(shí)戰(zhàn)環(huán)境,過于注重理論知識傳授而輕視實(shí)踐能力培養(yǎng),所培養(yǎng)的網(wǎng)絡(luò)安全人才往往無法迅速融入實(shí)際工作,高達(dá)92%的企業(yè)認(rèn)為自己缺乏網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才。攻防實(shí)戰(zhàn)人才必須具備在實(shí)際業(yè)務(wù)環(huán)境中,利用網(wǎng)絡(luò)安全技術(shù)和工具進(jìn)行安全監(jiān)督和解析、危險(xiǎn)度評估或風(fēng)險(xiǎn)評估與衡量、滲透測試事件研判等業(yè)務(wù)能力[24],這對網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)人才的培養(yǎng)路徑提出了高標(biāo)準(zhǔn)、高要求。

其二,缺乏網(wǎng)絡(luò)安全人才發(fā)展規(guī)劃。隨著全球信息化進(jìn)程的推進(jìn),眾多國家已經(jīng)認(rèn)識到網(wǎng)絡(luò)安全的重要性,并紛紛制定國家網(wǎng)絡(luò)安全戰(zhàn)略。然而,相較于美國等發(fā)達(dá)國家在網(wǎng)絡(luò)安全人才培養(yǎng)方面的系統(tǒng)性和層次性,我國在這方面起步較晚。盡管我國已經(jīng)發(fā)布了一些網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃文件,強(qiáng)調(diào)了人才培養(yǎng)的重要性,但總體上來說,仍缺乏網(wǎng)絡(luò)安全人才培養(yǎng)的整體規(guī)劃和頂層設(shè)計(jì)。[25]相比之下,美國已具備領(lǐng)先的網(wǎng)絡(luò)人才戰(zhàn)略和體系,并發(fā)布了《國家網(wǎng)絡(luò)人才和教育戰(zhàn)略》,旨在推動政府、企業(yè)、學(xué)校和其他組織在人才培養(yǎng)和發(fā)展領(lǐng)域的改革,以適應(yīng)當(dāng)前和未來的網(wǎng)絡(luò)人才需求,將對國際網(wǎng)絡(luò)安全產(chǎn)生深遠(yuǎn)影響,同時(shí),也給我國的網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略帶來了挑戰(zhàn)。

國際競爭新格局帶來新考驗(yàn)。其一,網(wǎng)絡(luò)空間國際規(guī)則尚未形成共識。在網(wǎng)絡(luò)安全事件和局部地區(qū)沖突風(fēng)險(xiǎn)相互交織的背景下,網(wǎng)絡(luò)空間國際規(guī)則的模糊性和不確定性加劇。2022年,國際地緣政治沖突加劇,俄烏陷入“拉鋸戰(zhàn)”,中美博弈更加激烈[26],在網(wǎng)絡(luò)空間主權(quán)、全球網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈以及數(shù)據(jù)跨境流動等方面,可能面臨新一輪的規(guī)則和格局調(diào)整。我國正面臨國際網(wǎng)絡(luò)空間規(guī)則、信息技術(shù)產(chǎn)業(yè)等領(lǐng)域更為嚴(yán)峻和復(fù)雜的競爭態(tài)勢,這給我國參與和主導(dǎo)網(wǎng)絡(luò)空間規(guī)則制定帶來了新的挑戰(zhàn)。[27]

其二,全球網(wǎng)絡(luò)空間安全機(jī)制尚未形成。在數(shù)字時(shí)代,信息技術(shù)為人們生活帶來便捷的同時(shí),也為網(wǎng)絡(luò)犯罪全球化和產(chǎn)業(yè)化創(chuàng)造了條件。當(dāng)前階段,全球面臨著網(wǎng)絡(luò)霸權(quán)、網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露等問題的嚴(yán)峻挑戰(zhàn),深刻影響著各國和地區(qū)的政治、經(jīng)濟(jì)、社會和文化等各個(gè)方面。金融、交通、能源三大關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū),安全態(tài)勢嚴(yán)峻,其中34%的網(wǎng)絡(luò)攻擊都發(fā)生在金融領(lǐng)域。[28]鑒于網(wǎng)絡(luò)犯罪具有隱蔽性和跨國性,更容易逃避監(jiān)管,傳統(tǒng)的國際刑事司法協(xié)助機(jī)制程序復(fù)雜、過程冗長、條件嚴(yán)苛,已經(jīng)無法適應(yīng)現(xiàn)實(shí)需求。然而,新型的網(wǎng)絡(luò)空間國際規(guī)則制定工作尚未取得突破性進(jìn)展。

新時(shí)代下筑牢網(wǎng)絡(luò)安全屏障的對策建議

多措并舉加強(qiáng)網(wǎng)絡(luò)安全管理。一是健全法律法規(guī)建設(shè)。建立健全網(wǎng)絡(luò)安全的法律保障體系,強(qiáng)化數(shù)據(jù)分類分級保護(hù)、數(shù)據(jù)安全審查、數(shù)據(jù)出境管理等制度措施,提高網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預(yù)警和應(yīng)急處置能力,維護(hù)網(wǎng)絡(luò)空間秩序。二是要加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。不斷創(chuàng)新和落實(shí)我國網(wǎng)絡(luò)安全戰(zhàn)略,實(shí)現(xiàn)權(quán)責(zé)明確的多部門聯(lián)動結(jié)合監(jiān)管和合作協(xié)調(diào),提高跨部門的網(wǎng)絡(luò)安全響應(yīng)能力,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作。開展網(wǎng)絡(luò)設(shè)備日常巡檢和自查,及時(shí)采取措施堵塞安全風(fēng)險(xiǎn)漏洞,查漏補(bǔ)缺、減少風(fēng)險(xiǎn)點(diǎn),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,確保網(wǎng)絡(luò)安全。

科技賦能推動網(wǎng)絡(luò)安全發(fā)展。一是加強(qiáng)技術(shù)創(chuàng)新,提升自主可控能力。加強(qiáng)數(shù)字技術(shù)創(chuàng)新,實(shí)現(xiàn)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)自主可控,是筑牢數(shù)字中國安全屏障的底氣所在。要加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)的自主研發(fā),提升我國國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品質(zhì)量,加強(qiáng)先進(jìn)安全產(chǎn)品和技術(shù)創(chuàng)新,進(jìn)一步提高科技轉(zhuǎn)化運(yùn)用能力,加強(qiáng)人工智能技術(shù)、區(qū)塊鏈等新一代信息技術(shù)的應(yīng)用轉(zhuǎn)化,形成價(jià)值閉環(huán),保證相關(guān)技術(shù)創(chuàng)新的持續(xù)推進(jìn)。二是堅(jiān)持科技向善,針對新場景加強(qiáng)科技治理。依據(jù)電信網(wǎng)絡(luò)詐騙技術(shù)迭代升級等特點(diǎn),打通數(shù)據(jù)壁壘,通過“反詐大數(shù)據(jù)法律監(jiān)督模型”,對涉詐網(wǎng)址、域名、App等黑灰產(chǎn)違法犯罪進(jìn)行溯源治理;針對數(shù)字藏品、數(shù)字身份等跨平臺流通和持久存續(xù)的迫切需求,推動區(qū)塊鏈底層框架適配互通,打造區(qū)塊鏈公用基礎(chǔ)設(shè)施,支撐形成自主可控、全國一體、流通順暢、全程追溯的分布式數(shù)字憑證技術(shù)應(yīng)用體系。

提升全民全社會網(wǎng)絡(luò)安全素養(yǎng)。一是制定人才專項(xiàng)計(jì)劃。通過明確培養(yǎng)目標(biāo)、優(yōu)化培養(yǎng)方式,有計(jì)劃、有目的地推進(jìn)和實(shí)施網(wǎng)絡(luò)安全人才培養(yǎng)工作。高校是網(wǎng)絡(luò)安全人才培養(yǎng)的主陣地,要以目標(biāo)為導(dǎo)向,依托學(xué)校教育系統(tǒng)開展扎實(shí)的基礎(chǔ)知識教育,通過專項(xiàng)培訓(xùn)活動促進(jìn)領(lǐng)域?qū)I(yè)人才的培養(yǎng),通過高水平的行業(yè)競賽發(fā)現(xiàn)和培養(yǎng)特殊人才,以“硬實(shí)力”打造一支具有全球競爭力的網(wǎng)絡(luò)安全團(tuán)隊(duì)。二是加強(qiáng)網(wǎng)絡(luò)安全宣傳。一方面,完善網(wǎng)絡(luò)安全工作機(jī)制。定期組織網(wǎng)絡(luò)安全工作者學(xué)習(xí)網(wǎng)絡(luò)相關(guān)法律知識;積極開展網(wǎng)絡(luò)安全應(yīng)急處置應(yīng)急演練,推進(jìn)構(gòu)建網(wǎng)絡(luò)安全工作體系;開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)摸排,強(qiáng)化重要數(shù)據(jù)安全和個(gè)人信息保護(hù)意識,切實(shí)維護(hù)網(wǎng)絡(luò)信息安全。另一方面,加強(qiáng)社會網(wǎng)絡(luò)安全教育。促進(jìn)政府、企業(yè)和社會各界對網(wǎng)絡(luò)安全宣傳的共同參與及配合,著力提高公眾的網(wǎng)絡(luò)安全意識和技能水平。除了利用傳統(tǒng)的電視、報(bào)紙和雜志等媒體,還可充分利用社交網(wǎng)絡(luò)、視頻平臺、移動應(yīng)用等新媒體渠道,向公眾傳遞網(wǎng)絡(luò)安全知識和信息。[29]

推動國際網(wǎng)絡(luò)安全多元化合作。一是積極開展國際合作,共同應(yīng)對網(wǎng)絡(luò)安全問題。加強(qiáng)對話,共同構(gòu)建網(wǎng)絡(luò)安全命運(yùn)共同體。加強(qiáng)國際網(wǎng)絡(luò)問題的信息共享及在網(wǎng)絡(luò)安全技術(shù)和管理工作方面的溝通與合作,積極汲取其他國家的成功經(jīng)驗(yàn)和技術(shù),主動爭取網(wǎng)絡(luò)空間的主導(dǎo)權(quán)和話語權(quán)。[30]在保證公開、公正的前提下,持續(xù)開展交流合作,共促技術(shù)發(fā)展,并致力于完善全球網(wǎng)絡(luò)安全治理。二是加強(qiáng)網(wǎng)絡(luò)犯罪綜合防治體系,積極推進(jìn)網(wǎng)絡(luò)安全合作關(guān)系的機(jī)制建設(shè)和平臺建設(shè),充分整合資源,共同打擊網(wǎng)絡(luò)洗錢、勒索、販毒等犯罪行為。鑒于網(wǎng)絡(luò)犯罪相比于傳統(tǒng)犯罪更易于逃避監(jiān)管,執(zhí)法機(jī)關(guān)應(yīng)積極開展國際合作,與相關(guān)國家和地區(qū)建立制度化、常態(tài)化的合作機(jī)制,共同打擊網(wǎng)絡(luò)犯罪。

(本文系國家社會科學(xué)基金重大項(xiàng)目“智慧城市智能數(shù)據(jù)治理創(chuàng)新機(jī)制研究”和國家自然科學(xué)基金重點(diǎn)項(xiàng)目“智能物聯(lián)網(wǎng)系統(tǒng)自進(jìn)化統(tǒng)一安全機(jī)制”的階段性成果,項(xiàng)目批準(zhǔn)號分別為:22&ZD153、61832012;國家信息中心未來產(chǎn)業(yè)和平臺經(jīng)濟(jì)研究中心副秘書長、清華大學(xué)創(chuàng)新領(lǐng)軍工程博士研究生徐凌驗(yàn)、國家信息中心信息化和產(chǎn)業(yè)發(fā)展部李春香博士對本文亦有貢獻(xiàn))

(來源:《人民論壇·學(xué)術(shù)前沿》2023年10月下;作者:單志廣 國家信息中心信息化和產(chǎn)業(yè)發(fā)展部主任、研究員)

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號

新民市| 辽宁省| 东源县| 昭平县| 鄂伦春自治旗| 临漳县| 景泰县| 建宁县| 从江县| 全南县|