【摘要】隨著時代發(fā)展，網(wǎng)絡安全的重要性愈加凸顯。當前，我國網(wǎng)絡安全發(fā)展呈現(xiàn)出制度體系化、基礎(chǔ)設施化、風險交織化、邊界融合化、工具數(shù)智化、治理主動化、監(jiān)管常態(tài)化、環(huán)境清朗化等八大趨勢，但也面臨著網(wǎng)絡安全在管理制度、安全技術(shù)、人才競爭、國際格局等方面的新挑戰(zhàn)。筑牢網(wǎng)絡安全屏障，亟需多措并舉加強網(wǎng)絡安全管理，科技賦能推動網(wǎng)絡安全發(fā)展，提升全民全社會網(wǎng)絡安全素養(yǎng)，推動國際網(wǎng)絡安全多元化合作。

【關(guān)鍵詞】網(wǎng)絡安全? 總體國家安全觀? 新安全格局

【中圖分類號】TN915.08? ? ? ? ? ? ? ? ? ? ? ? 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2023.20.005

國家安全工作是黨治國理政一項十分重要的工作。2014年，習近平總書記創(chuàng)造性提出總體國家安全觀，涵蓋政治、軍事、經(jīng)濟、文化、網(wǎng)絡等諸多領(lǐng)域，為新時代國家安全工作指明了方向。當前，百年變局和世紀疫情交織疊加，國際環(huán)境日趨復雜，我們面臨的國家網(wǎng)絡安全問題的復雜程度、艱巨程度明顯加大。2018年，習近平總書記在全國網(wǎng)絡安全和信息化工作會議上強調(diào)：“沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障?！盵1]2023年是全面貫徹黨的二十大精神的開局之年，2024年是總體國家安全觀提出十周年，深入推進國家網(wǎng)絡安全治理相關(guān)問題研究具有重要現(xiàn)實意義。

新時代網(wǎng)絡安全的重要意義

筑牢可信可控數(shù)字中國安全屏障的重要保障。一是網(wǎng)絡安全是數(shù)字中國建設的重要基礎(chǔ)。2023年，《數(shù)字中國建設整體布局規(guī)劃》明確提出，“筑牢可信可控的數(shù)字安全屏障”。一個強大而高性能的網(wǎng)絡，是保障數(shù)字中國發(fā)展的重要基礎(chǔ)。二是網(wǎng)絡安全成為數(shù)字經(jīng)濟安全的重要內(nèi)容。安全是發(fā)展的前提和保障。加快推進數(shù)字中國建設，必須切實維護網(wǎng)絡安全。數(shù)字經(jīng)濟的高速增長放大了網(wǎng)絡安全風險，帶動網(wǎng)絡安全需求激增。打通數(shù)據(jù)壁壘、消除數(shù)據(jù)孤島、挖掘數(shù)據(jù)最大價值，成為各類組織機構(gòu)新的業(yè)務需求。在保障網(wǎng)絡安全的前提下，充分利用數(shù)據(jù)資源，使數(shù)據(jù)價值最大化，已然成為政府、企業(yè)數(shù)字化轉(zhuǎn)型和推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展的關(guān)鍵。

以新安全格局保障新發(fā)展格局的戰(zhàn)略需求。一是網(wǎng)絡安全是新安全格局的關(guān)鍵組成。黨的二十大報告提出，“以新安全格局保障新發(fā)展格局”，“強化經(jīng)濟、重大基礎(chǔ)設施、金融、網(wǎng)絡、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設”[2]，是新征程上順應世界之變、時代之變、歷史之變的必然要求。二是網(wǎng)絡安全是新發(fā)展格局不可或缺的重要保障。一方面，我國網(wǎng)絡安全制度體系不斷完善，《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》等法律相繼頒布，《關(guān)鍵信息基礎(chǔ)設施安全保護條例》《網(wǎng)絡安全審查辦法》等規(guī)范性文件陸續(xù)出臺，依“法”保障網(wǎng)絡安全的“四梁八柱”逐漸成型。另一方面，網(wǎng)絡安全已成為新時代我國面臨的復雜挑戰(zhàn)。2023年4月，中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟發(fā)布報告，披露了2010年以來曝光的十余起美國情報機構(gòu)實施網(wǎng)絡攻擊、開展網(wǎng)絡監(jiān)控及竊密、泄露擴散網(wǎng)絡攻擊武器和工具的案例[3]，網(wǎng)絡安全復雜多變、日益嚴峻。面對安全風險交織疊加的新形勢，必須統(tǒng)籌兼顧、綜合施策、提前預判，系統(tǒng)部署。

推動國家安全體系和能力現(xiàn)代化建設的必要條件。一是筑牢網(wǎng)絡安全防線事關(guān)國家安全和社會穩(wěn)定。當今時代，網(wǎng)絡空間戰(zhàn)略博弈和安全斗爭的內(nèi)容與形式進一步復雜化，筑牢網(wǎng)絡安全防線刻不容緩。網(wǎng)絡空間不僅成為各類網(wǎng)絡攻擊與安全威脅的第一戰(zhàn)場，也是推進社會治理的重要場域。二是網(wǎng)絡安全是信息化協(xié)同發(fā)展的必要條件?！艾F(xiàn)代化”作為一個具有歷史性、不斷發(fā)展的概念，其核心要求經(jīng)歷了從工業(yè)化向信息化的關(guān)鍵轉(zhuǎn)變。隨著信息技術(shù)的普及和應用，現(xiàn)代化的重心逐漸向信息化領(lǐng)域轉(zhuǎn)移。習近平總書記強調(diào)，“網(wǎng)絡安全和信息化是一體之兩翼、驅(qū)動之雙輪”。[4]信息化為我國搶占新一輪發(fā)展制高點、構(gòu)筑國際競爭新優(yōu)勢提供了有利契機，需要統(tǒng)一謀劃和部署。網(wǎng)絡安全為信息化協(xié)同發(fā)展提供了有力保障。

網(wǎng)絡安全的演進及新時代發(fā)展趨勢

網(wǎng)絡安全的演進。新中國成立以來，隨著時代發(fā)展、技術(shù)進步，我國網(wǎng)絡安全的發(fā)展不斷深化（見表1）。早期網(wǎng)絡安全措施主要集中在訪問控制。20世紀70～80年代，重要的安全問題是限制計算機的訪問權(quán)限，弱密碼和簡單訪問控制方式容易受到黑客攻擊。隨著互聯(lián)網(wǎng)快速普及，20世紀90年代，防火墻成為網(wǎng)絡安全的重要組成部分。2000年初，網(wǎng)絡攻擊變得普遍復雜，加密技術(shù)、虛擬專用網(wǎng)絡（VPN）、網(wǎng)絡流量分析等新安全防御方式出現(xiàn)。黨的十八大以來，網(wǎng)絡安全宏觀布局不斷強化，網(wǎng)絡治理法治化、科學化水平不斷提升，網(wǎng)絡安全的防線越來越牢固。

新時代網(wǎng)絡安全的發(fā)展趨勢。第一，網(wǎng)絡安全制度體系化。黨的二十大報告提出，“健全網(wǎng)絡綜合治理體系，推動形成良好網(wǎng)絡生態(tài)”。[5]建設網(wǎng)絡強國，已經(jīng)成為中國式現(xiàn)代化的核心內(nèi)容和戰(zhàn)略性問題。網(wǎng)絡安全法律體系現(xiàn)代化建設，既是保護網(wǎng)民合法權(quán)益和網(wǎng)絡經(jīng)濟發(fā)展的應有之義，也是維護國家網(wǎng)絡主權(quán)和國防安全的必要條件。近年來，以《中華人民共和國網(wǎng)絡安全法》為核心的網(wǎng)絡安全法律體系逐步建立健全，目前已形成了“以《中華人民共和國民法典》為指引，《中華人民共和國網(wǎng)絡安全法》為基礎(chǔ)性法律，具體領(lǐng)域?qū)ｉT性立法為主體，各法律中有關(guān)網(wǎng)絡安全的實施細則或有關(guān)規(guī)定為補充”的多層次、立體化國家網(wǎng)絡安全制度體系，為推進網(wǎng)絡強國建設提供了基本的制度保障（見表2）。

第二，網(wǎng)絡安全基礎(chǔ)設施化。當前，我國新型智慧城市建設進入全面發(fā)展階段，在國家政策引導、各部門協(xié)同推進和各地方持續(xù)創(chuàng)新的推動下，我國新型智慧城市建設取得了顯著成效，涌現(xiàn)出“一網(wǎng)通辦”、“一網(wǎng)統(tǒng)管”、“城市大腦”、數(shù)據(jù)資產(chǎn)登記等一批特色亮點和創(chuàng)新應用，在部分領(lǐng)域為全球智慧城市建設提供了中國方案。[6]物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、導航定位等新技術(shù)應用的不斷推動給新型智慧城市建設帶來了新的安全問題，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等進一步增加了網(wǎng)絡空間和物理空間的安全互依賴性。[7]城市網(wǎng)絡是聯(lián)接物理城市和數(shù)字孿生城市的紐帶，既是智慧城市發(fā)展的關(guān)鍵基石底座和數(shù)字運力中樞，也是支撐城市數(shù)字政府高效協(xié)同、數(shù)字經(jīng)濟高質(zhì)量發(fā)展、數(shù)字社會普惠和諧的重要基礎(chǔ)設施和支撐服務載體。隨著智慧城市建設蓬勃發(fā)展，各種創(chuàng)新應用與服務都離不開互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡基礎(chǔ)設施的保障與支撐，隨之而來的網(wǎng)絡安全問題日益突出，服務中斷、勒索軟件攻擊、信息泄露等問題屢見不鮮，對智慧城市的日常運營造成了巨大的風險與安全隱患。隨著網(wǎng)絡安全監(jiān)管理念的創(chuàng)新和監(jiān)管手段的進步，應統(tǒng)籌推進安全風險分析、協(xié)同監(jiān)管機制、智能監(jiān)管技術(shù)和安全應急處置等方面建設，為智慧城市發(fā)展保駕護航。

第三，網(wǎng)絡安全風險交織化。全球網(wǎng)絡安全事件頻發(fā)，數(shù)據(jù)泄露、業(yè)務中斷、工廠停工等時有發(fā)生，網(wǎng)絡安全形勢依然嚴峻，甚至愈加錯綜復雜。一是網(wǎng)絡攻防對抗趨勢愈演愈烈。網(wǎng)絡攻擊方轉(zhuǎn)向以多重手段規(guī)避網(wǎng)絡安全防線，攻擊目標也愈加精準。比如，德國燃料儲存供應商Oiltanking GmbH Group遭受網(wǎng)絡攻擊造成燃油供應中斷，豐田公司供應商電裝公司遭到勒索軟件攻擊，中斷了設備的網(wǎng)絡連接，數(shù)據(jù)發(fā)生大量泄密，汽車生產(chǎn)線被迫停工。[8]二是大國網(wǎng)絡空間安全博弈加劇。俄烏沖突使得軍事行動延續(xù)到網(wǎng)絡空間，俄羅斯和烏克蘭作為沖突雙方已在網(wǎng)絡空間多次交手。在俄烏沖突的影響下，更多國家加強了網(wǎng)絡軍事能力建設，如美國明確將進攻性網(wǎng)絡理念作為指導方針，開展了前置防御、前沿狩獵等多種形式的網(wǎng)絡行動，導致各國的國家安全風險更多地暴露在網(wǎng)絡空間，這不僅加劇了各方在網(wǎng)絡空間治理進程中的博弈，而且正在重新塑造網(wǎng)絡空間秩序的未來。[9]

第四，網(wǎng)絡安全邊界融合化。隨著云計算、人工智能等數(shù)字技術(shù)的不斷創(chuàng)新和深度應用，智慧城市也顯現(xiàn)出融合化、協(xié)同化、智能化的特征。[10]通過網(wǎng)絡更好地連接智慧城市的服務、連接百姓、連接企業(yè)，成為智慧城市發(fā)展的新趨勢。智慧城市的核心價值是實現(xiàn)信息的高度集中和共享，但在推進信息資源集中共享的同時，也使得各類安全風險更為集中。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)催生了與傳統(tǒng)電子政務、傳統(tǒng)行業(yè)信息化完全不同的新的安全需求。[11]在新的發(fā)展階段，智慧城市正由穩(wěn)態(tài)系統(tǒng)轉(zhuǎn)向敏態(tài)系統(tǒng)，數(shù)據(jù)正由靜態(tài)轉(zhuǎn)向?qū)崟r，時空正從單一物理轉(zhuǎn)向多維社會網(wǎng)絡，隨之而來的網(wǎng)絡安全邊界也逐漸泛化模糊，呈現(xiàn)出易變化、復雜化、模糊化和不確定性等特點，以防火墻、堡壘機等為代表的傳統(tǒng)邊界防護模式逐漸“失靈”，基于邊界的傳統(tǒng)安全架構(gòu)不再可靠。傳統(tǒng)的“打補丁”“局部整改”“事后補救”式的網(wǎng)絡安全防護手段已經(jīng)不能滿足未來經(jīng)濟社會的安全發(fā)展需求，從全局視角開展網(wǎng)絡安全頂層設計，在統(tǒng)籌規(guī)劃基礎(chǔ)上系統(tǒng)性部署網(wǎng)絡安全策略與基礎(chǔ)設施建設將成為未來網(wǎng)絡安全發(fā)展的主流方向。

第五，網(wǎng)絡安全工具數(shù)智化。隨著越來越多的數(shù)據(jù)遷移到云端，網(wǎng)絡安全問題變得更加復雜。許多傳統(tǒng)安全系統(tǒng)無法監(jiān)控云計算數(shù)據(jù)，但新的人工智能增強網(wǎng)絡安全是專門為云計算設計的，采用跨多個運營環(huán)境監(jiān)控和分析數(shù)據(jù)的混合網(wǎng)絡安全解決方案將成為一種必要的措施。隨著人工智能，包括物聯(lián)網(wǎng)等新技術(shù)的大量普及，產(chǎn)生海量的數(shù)據(jù)，區(qū)塊鏈對于這些數(shù)據(jù)的加密、傳輸、存儲、防篡改等問題，可以起到非常好的提升作用。區(qū)塊鏈技術(shù)比其他平臺或記錄保存系統(tǒng)具有更高的安全性，任何被記錄的交易都需要根據(jù)共識規(guī)則達成一致。篡改證據(jù)和廣泛可訪問的基于區(qū)塊鏈的注冊可以提供更高的透明度和數(shù)據(jù)民主。目前，我們國家大力出臺各種政策，扶持支持區(qū)塊鏈技術(shù)的應用落地和技術(shù)升級。自2020年以來，全球數(shù)字經(jīng)濟的發(fā)展已顯著提速，以5G和區(qū)塊鏈為代表的“新型基礎(chǔ)設施”建設全面鋪開，區(qū)塊鏈與物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等前沿科技與網(wǎng)絡安全深度融合，推動網(wǎng)絡安全工具再上新臺階。

第六，網(wǎng)絡安全治理主動化。隨著《中華人民共和國網(wǎng)絡安全法》、歐盟《通用數(shù)據(jù)保護條例》等國內(nèi)外數(shù)據(jù)安全法律的施行，網(wǎng)絡安全治理方式轉(zhuǎn)向主動化。過去的網(wǎng)絡安全管理側(cè)重被動防御，即在網(wǎng)絡遭受威脅或攻擊之后，采取相應的補救措施以減輕或阻止損害。[12]例如，當發(fā)現(xiàn)網(wǎng)絡病毒時，立即采用技術(shù)手段清除并同時阻止病毒擴散。隨著信息技術(shù)的進步，預測網(wǎng)絡安全的發(fā)展趨勢，并且利用大數(shù)據(jù)提供的大量信息進行網(wǎng)絡安全風險的評估越來越容易，因此，網(wǎng)絡安全治理更具主動性且更加高效可靠。隨著網(wǎng)絡安全問題帶來的威脅和損失日益增加，提前預判預處置網(wǎng)絡安全的需求不斷增加，要進一步助推網(wǎng)絡安全風險技術(shù)的迭代升級，進而促使網(wǎng)絡安全治理趨于主動。[13]

第七，網(wǎng)絡安全監(jiān)管常態(tài)化。近年來，公安部作為網(wǎng)絡安全監(jiān)管的重要職能部門之一，履行網(wǎng)絡安全監(jiān)管職責，持續(xù)開展網(wǎng)絡安全監(jiān)督檢查和行政執(zhí)法工作，有力確保了網(wǎng)絡和數(shù)據(jù)安全，保障數(shù)字經(jīng)濟有序運行。自從2018年以來，公安部已連續(xù)六年開展“凈網(wǎng)”專項行動，瞄準侵犯公民個人信息泄露、網(wǎng)絡詐騙等違法犯罪行為重拳出擊，依法嚴打嚴管涉案人員、團伙和企業(yè)。[14]此外，關(guān)鍵信息基礎(chǔ)設施、重要信息系統(tǒng)也是開展網(wǎng)絡安全監(jiān)督檢查的重點領(lǐng)域，常態(tài)化開展網(wǎng)絡安全隱患排查工作，確保網(wǎng)絡安全問題整改到位。[15]

第八，網(wǎng)絡生態(tài)環(huán)境清朗化。構(gòu)建健康有序的網(wǎng)絡交流平臺，是黨為人民群眾創(chuàng)造福祉、實現(xiàn)可持續(xù)發(fā)展的重要途徑。2016年以來，《中華人民共和國網(wǎng)絡安全法》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《網(wǎng)信部門行政執(zhí)法程序規(guī)定（征求意見稿）》相繼發(fā)布，在此基礎(chǔ)上，國家網(wǎng)信辦等部門展開了“清朗”等系列專項行動，網(wǎng)絡生態(tài)環(huán)境得到有效改善。2021年，累計清理違法和不良信息2200多萬條，關(guān)閉網(wǎng)站3200余家。[16]2022年，公安機關(guān)網(wǎng)安部門破獲“侵犯公民個人信息案件”1.6萬余起、“網(wǎng)絡水軍”案件550余起[17]，有力維護了網(wǎng)絡空間安全。

新時代網(wǎng)絡安全面臨的挑戰(zhàn)

網(wǎng)絡安全法律體系不夠完善。第一，法律法規(guī)仍待細化落實。盡管網(wǎng)絡安全法律體系逐步建立健全，但是每部新法案從開始實施到完善落實，都需要一定的過渡期。新法內(nèi)的一些具體規(guī)定要具體“落地”，都需要完善一系列措施及配套政策?！吨腥A人民共和國數(shù)據(jù)安全法》出臺后，仍需要制定相關(guān)的配套措施，針對需要明確的重點問題進一步細化，明確《中華人民共和國數(shù)據(jù)安全法》的分級分類制度的具體要求與標準，進一步提高實操性，才能提供實踐指導。

第二，法律法規(guī)配套仍需加強?？傮w來說，網(wǎng)絡安全領(lǐng)域的立法質(zhì)量不斷提高，法律的操作性、規(guī)范性不斷增強，但現(xiàn)有網(wǎng)絡安全領(lǐng)域配套法律法規(guī)仍需完善。一方面，法律配套制度涉及部門多，協(xié)調(diào)難度大，影響因素交錯復雜，客觀上會帶來一定的困難。另一方面，網(wǎng)絡技術(shù)發(fā)展迅猛，情況變化很快，這也給法律法規(guī)配套的制定和落實帶來一定的挑戰(zhàn)。

新技術(shù)引發(fā)網(wǎng)絡安全新風險。第一，新場景引發(fā)新挑戰(zhàn)。隨著互聯(lián)網(wǎng)應用的普及，網(wǎng)絡安全技術(shù)的應用場景也越來越廣泛。在線支付、在線購物、在線教育等都離不開網(wǎng)絡安全技術(shù)，隨之而來的網(wǎng)絡安全風險也不斷激增。一是網(wǎng)絡黑客、電信網(wǎng)絡詐騙等犯罪問題頻發(fā)。根據(jù)公安部公布的最新數(shù)據(jù)，2022年全國共破獲電信網(wǎng)絡詐騙案件46.4萬起，同比上升5%。[18]隨著科技的進步，互聯(lián)網(wǎng)為人們的工作生活帶來便利的同時，網(wǎng)絡詐騙手法也不斷翻新，封裝App、群發(fā)郵件“引流”、AI語音視頻造假詐騙等花招層出不窮。據(jù)公安部門統(tǒng)計，高發(fā)電信網(wǎng)絡詐騙案件發(fā)案占比近80%。二是虛擬貨幣存在網(wǎng)絡安全風險。虛擬貨幣的網(wǎng)絡安全風險主要源于其網(wǎng)絡特性。一方面，虛擬貨幣存在網(wǎng)絡漏洞和后門程序等安全風險，黑客利用這些漏洞可以竊取用戶信息，進而盜取用戶的虛擬貨幣資產(chǎn)。另一方面，在線交易平臺的安全性、個人信息的保護程度不夠等都是影響虛擬貨幣安全的重要因素。有些在線交易平臺缺乏安全保障，導致用戶在交易過程中遭受虛擬貨幣被盜的風險。

第二，網(wǎng)絡技術(shù)犯罪持續(xù)高發(fā)。隨著網(wǎng)絡技術(shù)的飛速發(fā)展，網(wǎng)絡技術(shù)犯罪已成為一個不容忽視的問題。近年來，網(wǎng)絡技術(shù)犯罪持續(xù)高發(fā)，帶來了重大經(jīng)濟損失和數(shù)據(jù)安全風險。一是勒索軟件攻擊愈演愈烈。勒索軟件是一種流行的網(wǎng)絡攻擊工具，通過加密用戶文件等方式進行勒索。近年來幾乎所有國家的政府、金融、醫(yī)療、交通等行業(yè)均受到影響。2022年，勒索軟件活躍程度再度飆升，攻擊事件數(shù)量同比增長13%，超過以往五年的總和。[19]各大勒索攻擊團伙不斷改進攻擊手法和模式，使得新一代勒索軟件攻擊更加復雜、更有針對性，呈現(xiàn)出勒索軟件智能化、多重勒索常態(tài)化等趨勢。以多重勒索為例，新型勒索軟件攻擊從單端的支付贖金即可恢復被加密的數(shù)據(jù)，逐漸演變成竊取商業(yè)信息、非法銷售數(shù)據(jù)、DDoS攻擊等勒索方式結(jié)合的新模式。Lapsus$黑客組織通過多重勒索已攻擊了微軟、英偉達、優(yōu)步等多家知名企業(yè)，一旦受害者拒絕支付贖金，該組織就會將竊取的數(shù)據(jù)發(fā)布到網(wǎng)上組織非法售賣。[20]二是軟件供應鏈數(shù)據(jù)泄露事件頻發(fā)。隨著軟件產(chǎn)業(yè)快速發(fā)展，軟件供應鏈也愈加復雜，極易觸發(fā)一系列安全問題，網(wǎng)絡安全整體防護難度越來越大。據(jù)IBM發(fā)布《2022年數(shù)據(jù)泄露成本報告》顯示，五分之一的數(shù)據(jù)泄露事件是由軟件供應鏈受陷造成，識別并遏制供應鏈事件所耗費的平均總時長要比全球數(shù)據(jù)泄露事件長26天。供應鏈攻陷事件的總成本是446萬美元，比數(shù)據(jù)泄露事件的全球平均總成本高2.5%，且后者已達到史上最高水平，比過去兩年高出近13%。[21]據(jù)相關(guān)網(wǎng)絡安全公司報告顯示，2022年針對軟件供應商的網(wǎng)絡攻擊同比增長146%，其中62%的數(shù)據(jù)泄露歸因于供應鏈安全漏洞。[22]

第三，網(wǎng)絡戰(zhàn)形勢錯綜復雜。我國面臨的網(wǎng)絡戰(zhàn)、封鎖戰(zhàn)、輿論戰(zhàn)形勢日益嚴峻。一是網(wǎng)絡代碼已經(jīng)被武器化。網(wǎng)絡攻擊手段和網(wǎng)絡攻擊主體的特征明顯，敵對勢力利用其掌控的強大網(wǎng)絡技術(shù)對我國連接的國際互聯(lián)網(wǎng)實施有組織、集團化的網(wǎng)絡斷網(wǎng)、網(wǎng)域除名等，對我國政府部門、高校、重點企事業(yè)單位的網(wǎng)絡系統(tǒng)進行精準的網(wǎng)絡攻擊及竊密。2022年9月，美國國家安全局NSA對我國西北工業(yè)大學網(wǎng)絡長時間入侵攻擊，竊取關(guān)鍵敏感數(shù)據(jù)，對我國的國家安全造成了嚴重的危害。二是社交媒體被政治化、“武器化”。敵對勢力利用網(wǎng)絡漏洞實施攻擊和制造散布虛假信息，利用其影響力制造發(fā)動網(wǎng)絡輿論戰(zhàn)，造成網(wǎng)絡輿論信息真假難辨，從而迷惑蠱惑網(wǎng)民，影響民眾的思想和準確分析判斷，制造對立，引發(fā)社會矛盾。同時，網(wǎng)絡空間的軍事化趨勢加劇，威脅越來越大，數(shù)字外交、網(wǎng)絡外交成為維護數(shù)字利益的政治手段。面對網(wǎng)絡風險和挑戰(zhàn)，加強網(wǎng)絡安全和維護國家安全十分迫切和重要。

第四，核心技術(shù)自主可控能力不夠強。自主可控是確保網(wǎng)絡安全的必要條件。目前，我國在網(wǎng)信領(lǐng)域（如芯片和基礎(chǔ)軟件等方面）仍存在一些短板。芯片方面，其短板在于制造工藝、裝備、材料、設計工具等方面。以AI芯片為例，我國起步晚，在算法方面缺乏原始創(chuàng)新，目前仍依賴進口?；A(chǔ)軟件方面，操作系統(tǒng)大部分依賴Windows，國產(chǎn)操作系統(tǒng)很少；大型工業(yè)基礎(chǔ)軟件，如集成電路涉及軟件基本上是進口，自主研發(fā)的較少。我國亟需“揚長處，補短板”，努力突破“卡脖子”問題，提升自主可控能力，保障網(wǎng)絡安全。

網(wǎng)絡空間競爭加劇，網(wǎng)絡安全人才供需失衡。其一，網(wǎng)絡安全攻防實戰(zhàn)人才不足。當前，我國網(wǎng)絡安全領(lǐng)域人才不足，已成為阻礙我國產(chǎn)業(yè)發(fā)展的主要因素，特別是實戰(zhàn)型人才培養(yǎng)方面，存在顯著的需求缺口。據(jù)《網(wǎng)絡安全人才實戰(zhàn)能力白皮書》調(diào)查數(shù)據(jù)顯示，“到2027年，我國網(wǎng)絡安全人員缺口將達327萬，而高校人才培養(yǎng)規(guī)模為3萬／年，許多行業(yè)面臨著網(wǎng)絡安全人才缺失的困境”。[23]此外，由于高校缺乏實戰(zhàn)環(huán)境，過于注重理論知識傳授而輕視實踐能力培養(yǎng)，所培養(yǎng)的網(wǎng)絡安全人才往往無法迅速融入實際工作，高達92%的企業(yè)認為自己缺乏網(wǎng)絡安全實戰(zhàn)人才。攻防實戰(zhàn)人才必須具備在實際業(yè)務環(huán)境中，利用網(wǎng)絡安全技術(shù)和工具進行安全監(jiān)督和解析、危險度評估或風險評估與衡量、滲透測試事件研判等業(yè)務能力[24]，這對網(wǎng)絡安全攻防實戰(zhàn)人才的培養(yǎng)路徑提出了高標準、高要求。

其二，缺乏網(wǎng)絡安全人才發(fā)展規(guī)劃。隨著全球信息化進程的推進，眾多國家已經(jīng)認識到網(wǎng)絡安全的重要性，并紛紛制定國家網(wǎng)絡安全戰(zhàn)略。然而，相較于美國等發(fā)達國家在網(wǎng)絡安全人才培養(yǎng)方面的系統(tǒng)性和層次性，我國在這方面起步較晚。盡管我國已經(jīng)發(fā)布了一些網(wǎng)絡安全戰(zhàn)略規(guī)劃文件，強調(diào)了人才培養(yǎng)的重要性，但總體上來說，仍缺乏網(wǎng)絡安全人才培養(yǎng)的整體規(guī)劃和頂層設計。[25]相比之下，美國已具備領(lǐng)先的網(wǎng)絡人才戰(zhàn)略和體系，并發(fā)布了《國家網(wǎng)絡人才和教育戰(zhàn)略》，旨在推動政府、企業(yè)、學校和其他組織在人才培養(yǎng)和發(fā)展領(lǐng)域的改革，以適應當前和未來的網(wǎng)絡人才需求，將對國際網(wǎng)絡安全產(chǎn)生深遠影響，同時，也給我國的網(wǎng)絡安全人才培養(yǎng)戰(zhàn)略帶來了挑戰(zhàn)。

國際競爭新格局帶來新考驗。其一，網(wǎng)絡空間國際規(guī)則尚未形成共識。在網(wǎng)絡安全事件和局部地區(qū)沖突風險相互交織的背景下，網(wǎng)絡空間國際規(guī)則的模糊性和不確定性加劇。2022年，國際地緣政治沖突加劇，俄烏陷入“拉鋸戰(zhàn)”，中美博弈更加激烈[26]，在網(wǎng)絡空間主權(quán)、全球網(wǎng)絡產(chǎn)品和服務供應鏈以及數(shù)據(jù)跨境流動等方面，可能面臨新一輪的規(guī)則和格局調(diào)整。我國正面臨國際網(wǎng)絡空間規(guī)則、信息技術(shù)產(chǎn)業(yè)等領(lǐng)域更為嚴峻和復雜的競爭態(tài)勢，這給我國參與和主導網(wǎng)絡空間規(guī)則制定帶來了新的挑戰(zhàn)。[27]

其二，全球網(wǎng)絡空間安全機制尚未形成。在數(shù)字時代，信息技術(shù)為人們生活帶來便捷的同時，也為網(wǎng)絡犯罪全球化和產(chǎn)業(yè)化創(chuàng)造了條件。當前階段，全球面臨著網(wǎng)絡霸權(quán)、網(wǎng)絡犯罪和數(shù)據(jù)泄露等問題的嚴峻挑戰(zhàn)，深刻影響著各國和地區(qū)的政治、經(jīng)濟、社會和文化等各個方面。金融、交通、能源三大關(guān)鍵基礎(chǔ)設施領(lǐng)域成為網(wǎng)絡攻擊重災區(qū)，安全態(tài)勢嚴峻，其中34%的網(wǎng)絡攻擊都發(fā)生在金融領(lǐng)域。[28]鑒于網(wǎng)絡犯罪具有隱蔽性和跨國性，更容易逃避監(jiān)管，傳統(tǒng)的國際刑事司法協(xié)助機制程序復雜、過程冗長、條件嚴苛，已經(jīng)無法適應現(xiàn)實需求。然而，新型的網(wǎng)絡空間國際規(guī)則制定工作尚未取得突破性進展。

新時代下筑牢網(wǎng)絡安全屏障的對策建議

多措并舉加強網(wǎng)絡安全管理。一是健全法律法規(guī)建設。建立健全網(wǎng)絡安全的法律保障體系，強化數(shù)據(jù)分類分級保護、數(shù)據(jù)安全審查、數(shù)據(jù)出境管理等制度措施，提高網(wǎng)絡數(shù)據(jù)監(jiān)測預警和應急處置能力，維護網(wǎng)絡空間秩序。二是要加強網(wǎng)絡安全監(jiān)管。不斷創(chuàng)新和落實我國網(wǎng)絡安全戰(zhàn)略，實現(xiàn)權(quán)責明確的多部門聯(lián)動結(jié)合監(jiān)管和合作協(xié)調(diào)，提高跨部門的網(wǎng)絡安全響應能力，加強網(wǎng)絡安全監(jiān)管工作。開展網(wǎng)絡設備日常巡檢和自查，及時采取措施堵塞安全風險漏洞，查漏補缺、減少風險點，維護計算機及網(wǎng)絡基礎(chǔ)設施安全，確保網(wǎng)絡安全。

科技賦能推動網(wǎng)絡安全發(fā)展。一是加強技術(shù)創(chuàng)新，提升自主可控能力。加強數(shù)字技術(shù)創(chuàng)新，實現(xiàn)網(wǎng)絡安全關(guān)鍵技術(shù)自主可控，是筑牢數(shù)字中國安全屏障的底氣所在。要加強網(wǎng)絡安全核心技術(shù)的自主研發(fā)，提升我國國產(chǎn)網(wǎng)絡安全產(chǎn)品質(zhì)量，加強先進安全產(chǎn)品和技術(shù)創(chuàng)新，進一步提高科技轉(zhuǎn)化運用能力，加強人工智能技術(shù)、區(qū)塊鏈等新一代信息技術(shù)的應用轉(zhuǎn)化，形成價值閉環(huán)，保證相關(guān)技術(shù)創(chuàng)新的持續(xù)推進。二是堅持科技向善，針對新場景加強科技治理。依據(jù)電信網(wǎng)絡詐騙技術(shù)迭代升級等特點，打通數(shù)據(jù)壁壘，通過“反詐大數(shù)據(jù)法律監(jiān)督模型”，對涉詐網(wǎng)址、域名、App等黑灰產(chǎn)違法犯罪進行溯源治理；針對數(shù)字藏品、數(shù)字身份等跨平臺流通和持久存續(xù)的迫切需求，推動區(qū)塊鏈底層框架適配互通，打造區(qū)塊鏈公用基礎(chǔ)設施，支撐形成自主可控、全國一體、流通順暢、全程追溯的分布式數(shù)字憑證技術(shù)應用體系。

提升全民全社會網(wǎng)絡安全素養(yǎng)。一是制定人才專項計劃。通過明確培養(yǎng)目標、優(yōu)化培養(yǎng)方式，有計劃、有目的地推進和實施網(wǎng)絡安全人才培養(yǎng)工作。高校是網(wǎng)絡安全人才培養(yǎng)的主陣地，要以目標為導向，依托學校教育系統(tǒng)開展扎實的基礎(chǔ)知識教育，通過專項培訓活動促進領(lǐng)域?qū)I(yè)人才的培養(yǎng)，通過高水平的行業(yè)競賽發(fā)現(xiàn)和培養(yǎng)特殊人才，以“硬實力”打造一支具有全球競爭力的網(wǎng)絡安全團隊。二是加強網(wǎng)絡安全宣傳。一方面，完善網(wǎng)絡安全工作機制。定期組織網(wǎng)絡安全工作者學習網(wǎng)絡相關(guān)法律知識；積極開展網(wǎng)絡安全應急處置應急演練，推進構(gòu)建網(wǎng)絡安全工作體系；開展網(wǎng)絡安全風險點摸排，強化重要數(shù)據(jù)安全和個人信息保護意識，切實維護網(wǎng)絡信息安全。另一方面，加強社會網(wǎng)絡安全教育。促進政府、企業(yè)和社會各界對網(wǎng)絡安全宣傳的共同參與及配合，著力提高公眾的網(wǎng)絡安全意識和技能水平。除了利用傳統(tǒng)的電視、報紙和雜志等媒體，還可充分利用社交網(wǎng)絡、視頻平臺、移動應用等新媒體渠道，向公眾傳遞網(wǎng)絡安全知識和信息。[29]

推動國際網(wǎng)絡安全多元化合作。一是積極開展國際合作，共同應對網(wǎng)絡安全問題。加強對話，共同構(gòu)建網(wǎng)絡安全命運共同體。加強國際網(wǎng)絡問題的信息共享及在網(wǎng)絡安全技術(shù)和管理工作方面的溝通與合作，積極汲取其他國家的成功經(jīng)驗和技術(shù)，主動爭取網(wǎng)絡空間的主導權(quán)和話語權(quán)。[30]在保證公開、公正的前提下，持續(xù)開展交流合作，共促技術(shù)發(fā)展，并致力于完善全球網(wǎng)絡安全治理。二是加強網(wǎng)絡犯罪綜合防治體系，積極推進網(wǎng)絡安全合作關(guān)系的機制建設和平臺建設，充分整合資源，共同打擊網(wǎng)絡洗錢、勒索、販毒等犯罪行為。鑒于網(wǎng)絡犯罪相比于傳統(tǒng)犯罪更易于逃避監(jiān)管，執(zhí)法機關(guān)應積極開展國際合作，與相關(guān)國家和地區(qū)建立制度化、常態(tài)化的合作機制，共同打擊網(wǎng)絡犯罪。

（本文系國家社會科學基金重大項目“智慧城市智能數(shù)據(jù)治理創(chuàng)新機制研究”和國家自然科學基金重點項目“智能物聯(lián)網(wǎng)系統(tǒng)自進化統(tǒng)一安全機制”的階段性成果，項目批準號分別為：22&ZD153、61832012；國家信息中心未來產(chǎn)業(yè)和平臺經(jīng)濟研究中心副秘書長、清華大學創(chuàng)新領(lǐng)軍工程博士研究生徐凌驗、國家信息中心信息化和產(chǎn)業(yè)發(fā)展部李春香博士對本文亦有貢獻）

注釋

[1]《習近平出席全國網(wǎng)絡安全和信息化工作會議并發(fā)表重要講話》，2018年4月21日，https：//www.gov.cn/xinwen/2018-04/21/content_5284783.htm？eqid=a56f2bab0004c44400000003648722ef。

[2][5]《習近平：高舉中國特色社會主義偉大旗幟 為全面建設社會主義現(xiàn)代化國家而團結(jié)奮斗——在中國共產(chǎn)黨第二十次全國代表大會上的報告》，2022年10月25日，https：//www.gov.cn/xinwen/2022-10/25/content_5721685.htm。

[3]《中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟發(fā)布報告，披露了2010年以來曝光的十余起美國情報機構(gòu)實施網(wǎng)絡攻擊、開展網(wǎng)絡監(jiān)控及竊密、泄露擴散網(wǎng)絡攻擊武器和工具的案例，外交部回應》，2023年4月12日，https：//baijiahao.baidu.com/s？id=1762977246545692645&wfr=spider&for=pc。

[4]陳鯨：《為網(wǎng)絡安全保駕護航》，《智慧中國》，2021年第11期。

[6]單志廣、張延強：《新型智慧城市要推進長效可持續(xù)發(fā)展》，《中國信息界》，2022年第5期。

[7][11]單志廣：《可信智慧城市》，《2022年西湖論劍·網(wǎng)絡安全大會——數(shù)字城市安全治理論壇論文集》，2022年5月。

[8]王心怡：《近期全球網(wǎng)絡安全形勢與動向分析》，《通信管理與技術(shù)》，2022年第3期。

[9]魯傳穎：《全球網(wǎng)絡安全形勢與網(wǎng)絡安全治理的路徑》，《當代世界》，2022年第11期。

[10]單志廣：《智慧城市中樞系統(tǒng)的頂層設計與建設運營》，《人民論壇·學術(shù)前沿》，2021年第9期。

[12][13][30]吳錫、劉鵬：《大數(shù)據(jù)背景下網(wǎng)絡安全問題及對策》，《科技創(chuàng)新與應用》，2023年第14期。

[14]莊會寧：《“凈網(wǎng)”專項行動五年：不斷凈化網(wǎng)絡生態(tài)，為平安中國建設保駕護航》，《人民公安》，2022年第15期。

[15]《公安部：常態(tài)化開展網(wǎng)絡安全監(jiān)督檢查 保護數(shù)字經(jīng)濟發(fā)展》，2022年7月25日，https：//finance.eastmoney.com/a/202207252460319234.html。

[16]《國家網(wǎng)信辦：今年全面清理“色丑怪假俗賭”直播和短視頻》，2022年3月17日，https：//m.163.com/dy/article/H2MR9DJG0519CS5P.html。

[17]《公安機關(guān)“凈網(wǎng)2022”專項行動成效顯著》，2023年1月12日，https：//baijiahao.baidu.com/s？id=1754773220322858295&wfr=spider&for=pc。

[18]劉梓銳、孫雙明：《當前推進平安中國建設的難點與應對》，《人民論壇》，2023年第15期。

[19][22]郝志超、龔漢卿：《2022年全球網(wǎng)絡空間安全動態(tài)綜述》，《中國電子科學研究院學報》，2023年第4期。

[20]《新型勒索軟件攻擊的7個發(fā)展趨勢》，2023年9月14日，https：//mp.weixin.qq.com/s/dXPqJ38mvKpY0mAUaTCYvw。

[21]《IBM：五分之一的數(shù)據(jù)泄露事件由軟件供應鏈受陷造成》，2022年7月28日，https：//mp.weixin.qq.com/s/99wExEcZg4GTVazCDKY08A。

[23]《網(wǎng)絡安全市場需求分析預測：到2027年我國網(wǎng)絡安全人員缺口將達327萬》，2023年9月18日，https：//www.chinairn.com/news/20230918/114201910.shtml。

[24]袁勝：《面向?qū)崙?zhàn)的網(wǎng)絡安全人才培養(yǎng)》，《中國信息安全》，2023年第3期。

[25]陳鐘：《我國網(wǎng)絡安全人才培養(yǎng)實踐與建議》，《中國信息安全》，2023年第3期。

[26]許玉娜：《2022年我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展現(xiàn)狀分析及展望》，《中國信息安全》，2023年第2期。

[27]黃道麗：《〈網(wǎng)絡安全法〉實施五年回顧與展望》，《中國信息安全》，2023年第2期。

[28]《金融、交通、能源三大關(guān)鍵基礎(chǔ)設施領(lǐng)域成網(wǎng)絡攻擊重災區(qū)》，2017年4月27日，https：//www.sohu.com/a/136705156_123753。

[29]王立松：《大數(shù)據(jù)背景下的網(wǎng)絡信息安全研究》，《中國新通信》，2022年第16期。

責 編∕肖晗題