2016-2017年度是我国网络空间安全发展史上重要的一个年度,习近平总书记发表“419讲话”,为我国网络空间安全事业的发展指明了方向。《国家网络空间安全战略》、《网络空间国际合作战略》相继出台,为我国网络空间安全发展勾勒了战略指引。《网络安全法》及相关配套法律法规相继出台,为网络治理提供了法律准绳。我国网络空间全面发展和综合治理模式正在形成。
我国已发展成为全球互联网用户规模最大的国家,据CNNIC数据统计,截止2016年底,我国网民数量达7.31亿,其中移动终端用户达到95.1%。我国的互联网业务呈现规模巨大、种类繁多的特点,也存在业务环境多样、面临安全威胁复杂的情形。调查显示,2016年遭受的网络安全威胁前五位依次是病毒、垃圾邮件、网络欺诈、网络攻击、勒索软件,其中网络欺诈呈逐年上升态势,诈骗方式主要有电话、短信、钓鱼网站、邮件、二维码、网络购物等。移动终端遭受的网络安全威胁来源途径主要有垃圾短信、骚扰电话、欺诈信息、网页浏览、电脑连接等。总体上,2016年的网络安全威胁态势依然严峻,病毒感染、网络攻击等安全事件时有发生,网络诈骗、信息泄露等威胁依然是公众感受强烈的主要类型。与此同时,网络安全威胁形势也呈现新的变化,一些移动互联网的恶意程序数量呈高速增长态势,关键信息基础设施防护、物联网安全、勒索病毒传播、僵尸网络肆虐等问题日渐突出,网络空间安全的防护工作任重而道远。
2016年4月19日,习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话。习近平总书记从推动网信事业发展更好地造福人民、发挥网络引导舆论反映民意的作用形成网络良好生态、尽快在核心技术上取得突破、正确处理安全和发展关系、推动互联网企业的发展、聚天下英才为网信事业发展提供有力人才支撑等六个方面,提出了关于网络安全和信息化的一系列重大论断。习近平总书记指出要坚定不移实施创新驱动发展战略,尽快实现核心技术的突破,要加快构建关键信息基础设施安全保障体系,要建立适应网信人才发展的培养机制、服务管理机制,要贯彻以人民为中心的发展思想,在践行新发展理念上先行一步。
习近平总书记的讲话高屋建瓴,清晰勾勒出了中国网信大战略的轮廓,指出了网信事业承载的历史使命,厘清了必须正确认识、把握和处理的关键性问题,对推进网络强国建设做出了具体部署,为网信事业的发展指明了方向,是新的历史条件下指导我国网信工作的纲领性文献。
我国相继发布《国家信息化发展战略纲要》、《国家网络空间安全战略》、《网络空间国际合作战略》、《“十三五”国家信息化规划》、《国家创新驱动发展战略纲要》等系列顶层规划,为网络空间安全发展提供了战略指引。
《国家信息化发展战略纲要》是规范和指导未来10年国家信息化发展的纲领性文件。提出以建设网络强国为目标,着力增强国家信息化发展能力,着力提高信息化应用水平。推行信息化法制建设、加强网络生态治理、维护网络空间安全。维护网络空间安全将从维护网络主权和国家安全、确保关键信息基础设施安全、强化网络安全基础性工作三个方面加强部署。
《国家网络空间安全战略》,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件。
《网络空间国际合作战略》以构建网络空间命运共同体为目标,就推动网络空间国际交流合作列出了九个方面的行动计划,为破解全球网络空间治理难题贡献中国方案,是指导中国参与网络空间国际交流与合作的战略性文件。
《“十三五”国家信息化规划》将“防范安全风险,提升网络安全保障能力”作为六个主攻方向之一,并做出了任务和工程的具体部署。
《国家创新驱动发展战略纲要》强化原始创新,增强源头供给,实现关键核心技术安全、自主、可控。
2016年11月7日,全国人大常委会表决通过《中华人民共和国网络安全法》,于2017年6月1日起实施,这标志着我国在网络安全立法方面取得重大突破。《网络安全法》出台具有重要意义:一是使网络安全有法可依;二是确立网络空间安全的基本原则:网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则;三是明确政府各部门的职责权限;四是实行网络安全等级保护制度和安全审查制度;五是强化网络运行安全;六是将监测预警与应急处置措施制度化、法制化。
出台的其他法律法规和规范性文件还有:《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《网络产品和服务安全审查办法(试行)》《互联网新闻信息服务管理规定》、《互联网信息内容管理行政执法程序规定》、《国家网络安全事件应急预案》、《工业控制系统信息安全防护指南》等,在公开征求意见的制度文件有:《互联网域名管理办法(修订征求意见稿)》、《民航网络信息安全管理规定(暂定)(征求意见稿)》、《密码法(草案)》、《个人信息和重要数据出境安全评估办法》等,这些已经或即将出台的法规制度,将构建起网络空间治理的法律保障体系。
我国政府分别从制度建设、打击犯罪等方面加强网络空间安全综合治理工作。2017年5月,国家出台《网络产品和服务安全审查办法(试行)》,建立《网络关键设备和网络安全专用产品目录》,以提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全。国家还将成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。针对一些重要领域的网络空间安全管理工作,中央网信办出台《互联网新闻信息服务许可管理实施细则》、《互联网信息搜索服务管理规定》、《移动互联网应用程序信息服务管理规定》等制度,以加强舆情管理。中央网信办还牵头组织开展了首次全国范围关键信息基础设施网络安全检查,公布了首批通过网络安全审查的党政部门云计算服务。发改委发布《新型智慧城市评价工作通知》,其中涉及网络安全的部分占到了8%。工信部出台了《工业控制系统信息安全防护指南》、《工业控制系统信息安全事件应急管理工作指南》。针对当前突出的电信网络诈骗事件频发态势,《中华人民共和国无线电管理条例(修订草案)》、《关于防范和打击电信网络诈骗犯罪的通告》、《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》、《关于进一步防范和打击通讯信息诈骗工作的实施意见》、《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》等系列举措密集展开,多部门联手加大对电信网络诈骗犯罪活动的打击力度,有效遏制了电信网络诈骗犯罪蔓延势头。
为推动我国参与网络空间安全领域的国际交流与合作,《网络空间国际合作战略》提出了九个方面的行动计划:维护网络空间和平与稳定、构建以规则为基础的网络空间秩序、拓展网络空间伙伴关系、推进全球互联网治理体系改革、打击网络恐怖主义和网络犯罪、保护公民权益、推动数字经济发展、加强全球信息基础设施建设和保护、促进网络文化交流互鉴。我国与联合国、欧盟、美国、俄罗斯等重要国际组织和国家都建立了对话与合作机制。中国-联合国网络安全国际研讨会对推动网络空间全球治理,为联合国信息安全政府专家组等进程提供支撑。中欧领导人建立的中欧数字经济和网络安全专家工作组于2017年举行了第三次会议。中国-东盟博览会第三届网络信息安全研讨会研讨推动东盟区域网络信息安全保障的技术发展,促进东盟区域信息化建设的网络信息安全。金砖国家网络经济与网络安全研讨会沟通合作应对网络安全挑战。中国和美国将中美打击网络犯罪及相关事项高级别联合对话机制升级为中美执法及网络安全高级别对话机制,并达成了多项成果。中国和俄罗斯签署关于协作推进信息网络空间发展的联合声明,共同致力于推进信息网络空间发展,更好地造福两国人民乃至世界人民。
2016年8月,中央网信办、国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》,对加强网络安全标准化工作做出部署,强调推动网络安全标准与国家相关法律法规的配套衔接,促进网络安全标准与信息化应用标准同步规划、同步制定。2016年,全国信息安全标准化技术委员会共发布网络安全国家标准30项,包含《GB/T 32905-2016信息安全技术 SM3密码杂凑算法》、《GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南》、《GB/Z 32906-2016信息安全技术中小电子商务企业信息安全建设指南》等,涉及信息安全技术、移动智能终端等应用系统安全、信息安全管理及治理等方面,另还有29项国家标准在报批,36项标准立项在研。行业标准方面,国家保密局发布4项标准,包含《BMB29-2017涉密信息系统虚拟化技术应用安全保密要求》等,涉及涉密信息系统、终端保密检查装备、移动通信等方面。国家密码管理局发布8项标准,包含《GM/T0046-2016金融数据密码机检测规范》等,涉及密码设备管理等方面。网络与信息安全类通信行业标准41项,包含《YD/T 2053-2016域名系统安全防护检测要求》、《YD/T 2243-2016电信网和互联网信息服务业务系统安全防护要求》等,涉及电子身份标识、邮件系统、云计算、移动智能终端、网络交易系统等方面。工信部发布了《工业自动化和控制系统网络安全》系列标准。
2016年7月,中央网信办、发改委、教育部、科技部、工信部、人保部联合发布《关于加强网络安全学科建设和人才培养的意见》,从加快网络安全学科专业和院系建设、创新网络安全人才培养机制、加强网络安全教材建设、强化网络安全师资队伍建设、推动高等院校与行业企业合作育人和协同创新、加强网络安全从业人员在职培训、加强全民网络安全意识与技能培养、完善网络安全人才培养配套措施八个方面提出了指导性意见,强调加快网络安全人才培养,为实施网络强国战略、维护国家网络安全提供强大的人才保障。
在具体措施方面,国务院学位会员会同意增列网络空间安全一级学科博士学位授权点,清华大学、解放军信息工程大学等29所高校获得网络空间安全一级学科博士学位授权点资格。中国科学院大学等高校纷纷成立独立的网络空间安全学院,加强网络安全专业人才培养。中国互联网发展基金会成立网络安全专项基金,评选网络安全杰出人才、优秀人才、优秀教师进行奖励,吸引人才投身于网络安全事业。一些联合教学、实习实训等校企合作人才培养模式广泛开展。社会各界组织各种类型的人才竞赛,XCTF国际网络安全技术对抗联赛、中国网络安全技术对抗赛、KCon黑客大会、GeekPwn(极棒)嘉年华、信息安全铁人三项赛等技术攻防大赛,追求技术极致,弘扬极客精神,对人才的挖掘与培养起到了积极的推动作用。
国家在科研和产业方面部署系列规划,有效带动网络空间安全技术与产业的发展。《“十三五”国家科技创新规划》、《“十三五”国家战略性新兴产业发展规划》、《国家科技重大专项“十三五”发展规划》,以及交通运输、卫生与健康、能源、人力资源与社会保障、教育、司法等领域的系列信息化“十三五”规划对网络空间安全的发展都有相应计划。
国务院出台《加快推进“互联网+政府服务”工作的指导意见》,国务院办公厅转发《推动“互联网+政府服务”开展信息惠民试点实施方案》,发改委实施电子政务项目、政务信息系统共享工程、新一代信息基础设施建设工程和“互联网+”重大工程,工信部实施两化深度融合创新推动专项行动,国防科工局推出军民融合专项行动计划,这些项目的建设实施都离不开网络安全的规划设计和建设运行,有力的促进了网络安全产业的发展。
科技部国家重点研发计划启动的“网络空间安全”重点专项,聚焦网络安全紧迫技术需求和重大科学问题,聚合产学研用各方力量开展研究,目前已实施两期,对25个前沿性和关键技术领域部署研究。发改委实施的针对产业应用方面的安全专项、工信部开展的电信和互联网行业网络安全试点示范工作等网络安全专项对网络空间安全的发展起到直接的示范引领作用。
国家政府部门、社会组织及企事业单位纷纷成立专业研究机构,开展网络空间安全领域相关研究,为网络空间安全事业发展提供智力保障。中央网信办成立中国网络空间安全研究院,28365365游戏成立国信卫士网络空间安全研究院,为战略规划、政策制定、工程咨询、产业经营提供高端科研支撑。中国社科院发布的《中国网络空间安全发展报告》、国家计算机网络应急技术处理协调中心发布的《中国互联网网络安全报告》、中国互联网络信息中心发布的《中国手机网民网络安全状况报告》、赛迪顾问发布的《中国信息安全产品市场研究年度报告》、中国网络安全产业联盟联合中国信息通信研究院发布的《中国网络安全产业报告》等各类机构发布的各种方向研究报告,为社会各界了解网络空间安全发展、辅助工作开展提供了有效途径。
网络空间安全领域的社会组织建设取得快速发展,新成立许多专业领域的社会团体组织,如:中国网络空间安全协会、中国网络安全产业联盟(筹)、中国互联网网络安全威胁治理联盟、国家电子文件管理推进联盟、军民融合科技与产业联盟、天地一体化信息网络产业技术创新战略联盟、中国国防工业企业军民融合产业联盟、国家工业信息安全产业发展联盟、车载信息安全产业联盟等。中央网信办、民政部联合发布《关于加强网信领域社会组织建设的通知》,对网信领域社会组织建设作出指导性要求,将进一步规范和发挥社会组织在网络空间安全领域的作用。
网络空间安全领域的政产学研用联动活跃。世界互联网大会搭建国际互联互通平台,宣传中国网络空间治理主张。国家网络安全宣传周、“网安中国行”等活动采取多种形式向民众宣传网络安全知识、展示网络空间治理成果。中国密码学会年会、中国计算机大会、全国计算机安全学术交流会等学术会议交流学术动态、研讨技术发展,为科研进步起到了良好的促进作用。网络安全创新发展高端论坛、中国智慧城市发展与合作年会、国际可信计算与云安全高峰论坛、云栖大会等数量众多的产业发展论坛,展示产业发展成果、探讨技术发展方案,有效促进了业界的联动与发展。各级政府主管部门、专业院校、社会组织、企业、行业用户通过举办各类会议会展,形成政策、学术、产业、应用的良好互动,积极推动了我国网络空间安全事业的发展。