李曉萌?張李斌

摘要：網(wǎng)絡(luò)安全作為國家安全的重要組成部分，近年來已被提高到戰(zhàn)略高度，公安機關(guān)作為網(wǎng)絡(luò)安全監(jiān)管的主要政府部門面臨著諸多挑戰(zhàn)和難題。本文從平臺建設(shè)、法律規(guī)范、人才培養(yǎng)3個維度深入剖析現(xiàn)階段公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管現(xiàn)有困境的原因，并針對性地提出新時代加強公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管的對策和方法，為公安機關(guān)立足長遠，進一步加強網(wǎng)安力量建設(shè)提供借鑒和參考。

關(guān)鍵詞：公安機關(guān)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全監(jiān)管

引言

《2023年全球數(shù)字報告》顯示，截至2023年全球網(wǎng)民51.6億人，占全球總?cè)丝诘?4.4%；我國第52次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2023年6月我國網(wǎng)民規(guī)模達10.79億人，互聯(lián)網(wǎng)普及率達76.4%。經(jīng)歷了半個世紀的發(fā)展進化，互聯(lián)網(wǎng)真正走向了各行各業(yè)、走進了千家萬戶。與此同時，國際網(wǎng)絡(luò)安全事件卻層出不窮。2022年全球共遭受約56億次惡意軟件攻擊、4.7億次勒索軟件攻擊和60億次網(wǎng)絡(luò)釣魚攻擊，我國各行業(yè)領(lǐng)域在享受數(shù)字化轉(zhuǎn)型的福利同時，也遭受著新型網(wǎng)絡(luò)安全風(fēng)險隱患，諸如數(shù)據(jù)泄漏等網(wǎng)絡(luò)安全事件同樣肆虐著我國各大政府機關(guān)、企業(yè)和公司，“綠斑”“反共黑客”“匿名者”等境外黑客組織頻繁攻擊入侵我國能源、軍工、金融、教育等領(lǐng)域重點單位網(wǎng)絡(luò)系統(tǒng)竊取重要數(shù)據(jù)，“永恒之藍”病毒、GlobeImposter勒索病毒等安全事件持續(xù)頻發(fā)，對我國互聯(lián)網(wǎng)安全領(lǐng)域帶來了嚴重威脅。隨著網(wǎng)絡(luò)攻擊政治化導(dǎo)向趨勢愈發(fā)明顯，網(wǎng)絡(luò)安全已成為國家安全體系的重要組成部分，網(wǎng)絡(luò)空間亦被視為地緣政治博弈的新戰(zhàn)場。

公安機關(guān)作為履行網(wǎng)絡(luò)安全監(jiān)管職責(zé)的主要部門，在網(wǎng)絡(luò)安全監(jiān)管中發(fā)揮關(guān)鍵作用。自2010年起，公安部每年組織全國公安機關(guān)開展網(wǎng)絡(luò)安全大檢查，監(jiān)督、指導(dǎo)重要行業(yè)部門落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度。近年來，累計對近10萬家重點單位開展監(jiān)督檢查，及時排查風(fēng)險、堵塞漏洞、消除隱患、補齊短板，健全、完善了我國網(wǎng)絡(luò)安全保障體系，提升了我國網(wǎng)絡(luò)安全防護能力水平。

一、公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管的內(nèi)涵

（一）網(wǎng)絡(luò)安全

國際標準化組織（ISO）為計算機網(wǎng)絡(luò)安全做如下定義：為保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施。保護計算機硬件、軟件和數(shù)據(jù)不會因偶然和故意的原因而遭到破壞、更改和泄露。

學(xué)者邱家璇結(jié)合國內(nèi)外關(guān)于網(wǎng)絡(luò)安全的研究及我國法律相關(guān)規(guī)定，將網(wǎng)絡(luò)安全定義為以主權(quán)國家政府為代表的各層級治理主體通過采取必要措施，防范對網(wǎng)絡(luò)空間、網(wǎng)絡(luò)設(shè)施及網(wǎng)絡(luò)信息內(nèi)容的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力[1]。

網(wǎng)絡(luò)安全包括兩方面內(nèi)容：（1）網(wǎng)絡(luò)系統(tǒng)的安全；（2）網(wǎng)絡(luò)的信息數(shù)據(jù)安全。本文主要圍繞網(wǎng)絡(luò)系統(tǒng)安全進行闡述。

（二）公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管

在實際業(yè)務(wù)工作開展中，網(wǎng)絡(luò)安全監(jiān)管又可細化分為網(wǎng)絡(luò)信息安全監(jiān)管和網(wǎng)絡(luò)系統(tǒng)安全監(jiān)管。前者主要面向網(wǎng)絡(luò)意識形態(tài)、網(wǎng)絡(luò)輿論輿情、網(wǎng)絡(luò)內(nèi)容審核方面等領(lǐng)域，后者主要是指用來承載信息和數(shù)據(jù)的網(wǎng)絡(luò)系統(tǒng)的安全性。本文所述網(wǎng)絡(luò)安全監(jiān)管屬于后者范疇[2]。

公安機關(guān)網(wǎng)絡(luò)安全監(jiān)督檢查是指公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門依據(jù)有關(guān)法律法規(guī)，從網(wǎng)絡(luò)安全保障工作、網(wǎng)絡(luò)安全等級保護工作、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作、網(wǎng)絡(luò)安全信息通報預(yù)警和應(yīng)急處置工作四方面，對網(wǎng)絡(luò)運營者網(wǎng)絡(luò)安全保護工作情況及非涉密網(wǎng)絡(luò)安全狀況進行監(jiān)督、檢查和指導(dǎo)，對行業(yè)主管（含監(jiān)管）部門在全行業(yè)組織、部署網(wǎng)絡(luò)安全保護工作情況進行監(jiān)督、指導(dǎo)。

公安機關(guān)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)管的對象是在我國境內(nèi)建設(shè)、運營、維護和使用的非涉密網(wǎng)絡(luò)系統(tǒng)。針對網(wǎng)絡(luò)運營者，受理其網(wǎng)絡(luò)系統(tǒng)定級備案；通過調(diào)研訪談、配置核查、日志審計、漏洞掃描、流量監(jiān)測、滲透測試等多種手段，對網(wǎng)絡(luò)運營者等級備案、網(wǎng)絡(luò)安全管理制度落實、技術(shù)保護措施落實、法律和行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級保護義務(wù)履行情況開展監(jiān)督檢查，同時，對等級測評活動進行監(jiān)督檢查[3]。

二、公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管困境分析

（一）支撐網(wǎng)絡(luò)安全監(jiān)管的基礎(chǔ)信息平臺建設(shè)不足

目前，網(wǎng)安部門已逐步建立網(wǎng)站備案平臺、等級保護管理平臺、關(guān)鍵信息基礎(chǔ)設(shè)施保護平臺、態(tài)勢感知平臺等相關(guān)系統(tǒng)平臺支撐網(wǎng)安工作，通過搭建監(jiān)管平臺，用科學(xué)的手段對信息進行采集，對數(shù)據(jù)進行建模，從而輔助網(wǎng)安民警開展各項監(jiān)管工作。但隨著數(shù)字孿生、虛擬現(xiàn)實、區(qū)塊鏈等技術(shù)的逐步迭代成熟，網(wǎng)絡(luò)虛擬世界與現(xiàn)實社會交織疊加，面對復(fù)雜而又瞬息萬變的網(wǎng)絡(luò)世界，現(xiàn)行網(wǎng)絡(luò)安全監(jiān)管的基礎(chǔ)信息平臺無法涵蓋網(wǎng)絡(luò)世界呈現(xiàn)的多元數(shù)據(jù)，公安機關(guān)網(wǎng)安部門要對海量數(shù)據(jù)進行全面采集、處理、分析，基礎(chǔ)信息全面摸排面臨巨大困難[4]。

網(wǎng)絡(luò)安全監(jiān)管的基礎(chǔ)信息平臺在創(chuàng)建和推進上存在阻礙。一方面，網(wǎng)安部門信息化平臺建設(shè)屬于科信部門業(yè)務(wù)職責(zé)，但科信部門不辦理網(wǎng)安各項對外業(yè)務(wù)工作，因此不能準確把握平臺建設(shè)功能、目的要求，而網(wǎng)安監(jiān)管部門無法深入?yún)⑴c到平臺建設(shè)工作中，無法將監(jiān)管業(yè)務(wù)需求準確轉(zhuǎn)化為平臺建設(shè)功能，導(dǎo)致平臺建設(shè)工作推進慢、平臺不好用、網(wǎng)安民警使用率低等問題。另一方面，經(jīng)費不足也是制約平臺建設(shè)的一個重要因素。系統(tǒng)開發(fā)搭建、運行維護、軟硬件更新、技術(shù)服務(wù)支持等環(huán)節(jié)，均需投入大量專項經(jīng)費，但短期內(nèi)并不能見到實效，經(jīng)費的投入和實際工作效果的產(chǎn)出看似并不成正比，因此在經(jīng)費支出方面無法給予較大傾斜。此外，領(lǐng)導(dǎo)干部更偏向于方向決策和統(tǒng)籌協(xié)調(diào)，利用信息化手段開展具體業(yè)務(wù)工作的整體時間不長，不能深刻理解一支現(xiàn)代化公安網(wǎng)安隊伍必須具有強大的業(yè)務(wù)平臺支撐的重要意義，重業(yè)務(wù)辦理、輕信息化建設(shè)的問題在公安隊伍中也是普遍存在的，在公安網(wǎng)安隊伍中現(xiàn)實矛盾尤其突出[5]。

（二）網(wǎng)絡(luò)安全監(jiān)管規(guī)范有待進一步完善

互聯(lián)網(wǎng)業(yè)態(tài)日新月異，新技術(shù)、新應(yīng)用、新場景不斷產(chǎn)生，公安機關(guān)網(wǎng)安民警在開展網(wǎng)絡(luò)安全監(jiān)管工作中依據(jù)的具體適用規(guī)范已不能滿足當今監(jiān)管工作的要求，甚至無法涵蓋部分應(yīng)用場景。民警開展監(jiān)管工作中的履職規(guī)定動作出現(xiàn)難以跟上時代變化要求的情況，可能出現(xiàn)監(jiān)督檢查浮于表面，業(yè)務(wù)交流流于形式的情形，如對生成式人工大模型、智能網(wǎng)聯(lián)汽車等方面的監(jiān)管依然是個難題。我國網(wǎng)絡(luò)安全法于2017年頒布實施，距今已6年，這期間互聯(lián)網(wǎng)領(lǐng)域已經(jīng)發(fā)生了翻天覆地的變化，但網(wǎng)絡(luò)安全法作為網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律已屬于較新的法律文件，如計算機信息系統(tǒng)安全保護條例（國務(wù)院147號令）、信息安全等級保護管理條例（公通字〔2007〕43號）等距今數(shù)10年之久的規(guī)范性文件仍在指導(dǎo)網(wǎng)安部門的日常監(jiān)管工作，其早已不能滿足當今網(wǎng)絡(luò)社會監(jiān)管工作的需求。

為確保民警執(zhí)法的合法性、規(guī)范性，深化公安網(wǎng)安監(jiān)管工作規(guī)范也應(yīng)與時俱進，避免出現(xiàn)“頭痛醫(yī)頭腳痛醫(yī)腳”的現(xiàn)象，進一步明確固化監(jiān)管流程和重點環(huán)節(jié)，并需要定期評估改進。部分省市已經(jīng)根據(jù)地方實際，探索行之有效、因地制宜的監(jiān)管工作模式試點，國務(wù)院公安機關(guān)應(yīng)盡快開展評估分析，充分驗證試點工作成效和全國適用可行性，加快普及推廣。鑒于公安機關(guān)網(wǎng)安部門相較于其他部門成立較晚，隊伍較年輕，網(wǎng)安部門內(nèi)部體制機制仍在探索完善，網(wǎng)絡(luò)安全監(jiān)管工作流程仍有提高空間，這就需要在監(jiān)管、執(zhí)法和打擊違法犯罪的工作中進一步總結(jié)分析，形成具備現(xiàn)代網(wǎng)警特色、符合時代發(fā)展、具備開拓創(chuàng)新特點的網(wǎng)安監(jiān)管工作流程和規(guī)范[6]。

（三）網(wǎng)絡(luò)安全技術(shù)人才缺失

網(wǎng)絡(luò)安全監(jiān)管工作要求民警具備較強的網(wǎng)絡(luò)信息技術(shù)和計算機水平，并不斷學(xué)習(xí)新知識、新技術(shù)，以應(yīng)對網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展。目前，公安機關(guān)內(nèi)部能掌握并熟練使用互聯(lián)網(wǎng)技術(shù)的素質(zhì)過硬的網(wǎng)絡(luò)人才嚴重緊缺，網(wǎng)絡(luò)系統(tǒng)安全技術(shù)檢測主要依賴企業(yè)外聘人員進行，對公安監(jiān)管要求和工作目標把控不準確。

造成這種情況的原因有：（1）從事網(wǎng)絡(luò)安全監(jiān)管的民警多為非科班出身，缺乏網(wǎng)絡(luò)安全技術(shù)相關(guān)知識；（2）部分民警年齡偏大，對新鮮事物接受能力差、學(xué)習(xí)能力不強，對于諸如人工智能、Chat GPT等新興技術(shù)更是知之甚少；（3）公安機關(guān)內(nèi)部對專業(yè)技能學(xué)習(xí)的激勵機制不健全，在薪資水平、職級晉升、職務(wù)任免等方面缺少對專業(yè)技術(shù)人才的利好政策，民警信息網(wǎng)絡(luò)知識和技術(shù)學(xué)習(xí)熱情不高，公安機關(guān)網(wǎng)安部門人才外流現(xiàn)象在全國各省公安機關(guān)網(wǎng)安隊伍中普遍存在；（4）網(wǎng)安部門人才培養(yǎng)上缺乏整體規(guī)劃、系統(tǒng)授課以及長期定向深度培養(yǎng)，僅僅停留在組織單次講座、交流等缺乏連貫性、持續(xù)性且效果不明顯的培訓(xùn)上，造成網(wǎng)安人才成長速度較慢，隊伍中同時熟悉掌握管理理論和具備技術(shù)能力的人才較少，不能把管理和技術(shù)統(tǒng)籌起來，更好地為網(wǎng)絡(luò)安全監(jiān)管工作服務(wù)[7]。

三、公安機關(guān)加強網(wǎng)絡(luò)安全監(jiān)管的對策研究

為全面提升我國網(wǎng)絡(luò)系統(tǒng)安全防護水平和能力，深入推進網(wǎng)絡(luò)安全現(xiàn)代化建設(shè)，本文通過對前述公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管工作中的困境進行深入分析，主張通過平臺建設(shè)、法律規(guī)范、人才培養(yǎng)3個維度，探究新形勢下公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管的發(fā)展方向，為筑牢網(wǎng)絡(luò)安全保護屏障、推進系統(tǒng)安全防護工作建設(shè)提供參考借鑒。

（一）補底座不足，加強網(wǎng)絡(luò)安全監(jiān)管基礎(chǔ)平臺建設(shè)

由國務(wù)院公安部門統(tǒng)籌牽動，各?。ㄖ陛犑校┮罁?jù)地方實際主要負責(zé)，各市、區(qū)、縣等先關(guān)公安機關(guān)配合建立涵蓋安全監(jiān)管、情報分析、輿情管控、案件辦理等多模塊的一體化基礎(chǔ)平臺，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全事件的實時可知、動態(tài)預(yù)警，為推動強有力的網(wǎng)絡(luò)安全監(jiān)管工作提供技術(shù)平臺支撐。此外，涉及面向窗口服務(wù)業(yè)務(wù)方面，在國家“放管服”大政策大背景下，積極推動將公安網(wǎng)安基礎(chǔ)平臺底座與國家、各省市地區(qū)政府業(yè)務(wù)平臺的業(yè)務(wù)數(shù)據(jù)流打通，雙向傳遞，統(tǒng)一登錄入口，進一步簡化審批流程，逐步實現(xiàn)全程網(wǎng)辦和一網(wǎng)通辦，不斷增強法人企業(yè)、群眾百姓的幸福感、獲得感，夯實公安網(wǎng)安部門的監(jiān)管基礎(chǔ)[8]。

（二）補監(jiān)管缺位，完善公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管規(guī)范

在我國已出臺《網(wǎng)絡(luò)安全法》《信息安全等級保護管理辦法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī)基礎(chǔ)上，公安機關(guān)要結(jié)合自身業(yè)務(wù)工作實際，加強基礎(chǔ)理論、法律適用等的研究調(diào)研，重點推動法律政策在公安機關(guān)監(jiān)管領(lǐng)域的落實落地，加強對法律法規(guī)的解讀和細化，逐步探索、制定、出臺具備可執(zhí)行性、可操作性的網(wǎng)絡(luò)安全監(jiān)管規(guī)范、標準流程、執(zhí)法指引等政策性、指導(dǎo)性文件，并定期開展實戰(zhàn)性分析評估，修訂和完善適用條文，為基層公安機關(guān)人民警察開展網(wǎng)絡(luò)系統(tǒng)安全監(jiān)管工作提供規(guī)范指引和有力抓手。

（三）補力量短板，培養(yǎng)公安網(wǎng)安技術(shù)人才優(yōu)勢

人才是第一資源。要把深入貫徹落實“科教興國、人才強國”的發(fā)展思想與公安業(yè)務(wù)實戰(zhàn)工作相結(jié)合，立足長遠，統(tǒng)籌謀劃，加強公安隊伍專業(yè)技能人才培養(yǎng)和選拔[9]。一方面，強化專業(yè)技能人才的選拔任用。招聘、遴選、吸納外部相關(guān)專業(yè)的優(yōu)秀精英加入公安隊伍，按照技術(shù)能力水平任用合適的工作崗位，為專業(yè)人才創(chuàng)建良好學(xué)術(shù)和技術(shù)研究氛圍，以點帶面輻射全警隊伍，整體提高公安隊伍，特別是專業(yè)警種的業(yè)務(wù)技能優(yōu)勢；另一方面，促進公安隊伍內(nèi)部人才培養(yǎng)。通過組織開展專家講座、知識技能培訓(xùn)、業(yè)務(wù)能力考核評優(yōu)、專業(yè)技能大練兵比武等方式，加快培育公安隊伍內(nèi)部人才，建立可持續(xù)、高質(zhì)量的人才培養(yǎng)鏈條，加快公安智庫建設(shè)，造就一大批政治忠誠、能力過硬的優(yōu)秀人才[10]。

結(jié)語

公安機關(guān)網(wǎng)安部門立足自身使命任務(wù)，在推動國家網(wǎng)絡(luò)安全各項制度完善，強化各領(lǐng)域各行業(yè)網(wǎng)絡(luò)安全風(fēng)險排查整治，整體提升我國網(wǎng)絡(luò)安全防護能力等方面起到了不可替代的關(guān)鍵作用。同時，諸如數(shù)字經(jīng)濟轉(zhuǎn)型的新發(fā)展要求，人工智能、大數(shù)據(jù)等新技術(shù)的應(yīng)用，對公安機關(guān)持續(xù)完善網(wǎng)絡(luò)安全監(jiān)管模式，探索新的監(jiān)管思路提出了新要求。為做好網(wǎng)絡(luò)安全監(jiān)管工作，守護清朗網(wǎng)絡(luò)空間，筑牢數(shù)字安全防線，要正視網(wǎng)絡(luò)安全監(jiān)管工作在信息化應(yīng)用、法律規(guī)范、人才儲備三方面的現(xiàn)實困境，加強與安全廠商、技術(shù)公司等網(wǎng)絡(luò)安全領(lǐng)域多方從業(yè)者深度交流，通過信息化手段應(yīng)用賦能基礎(chǔ)平臺建設(shè)、深化理論研究完善安全監(jiān)管業(yè)務(wù)規(guī)范指引、多措并舉遴選培育網(wǎng)安專業(yè)技能人才的方式助力強化公安機關(guān)網(wǎng)絡(luò)安全業(yè)務(wù)工作開展，不斷推動新時代公安機關(guān)網(wǎng)絡(luò)安全監(jiān)管體系和能力建設(shè)。

本文系國家社科基金一般項目《習(xí)近平總書記關(guān)于社會治理現(xiàn)代化重要論述的理論體系和原創(chuàng)性貢獻研究》（項目編號：22BKS085）的研究成果。

參考文獻：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布第52次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[J].國家圖書館學(xué)刊，2023，32（05）：13.

[2]邱家璇.中國網(wǎng)絡(luò)安全治理研究：基于政策文本分析[D].浙江大學(xué)， 2023.

[3]袁博.基于動態(tài)博弈的網(wǎng)絡(luò)防御策略選取方法研究[D].鄭州輕工業(yè)大學(xué)，2022.

[4]磨惟偉.2022年國家網(wǎng)絡(luò)安全總體態(tài)勢與風(fēng)險評估[J].中國信息安全，2023（01）：38-42.

[5]韓麗芳，張曉，應(yīng)歡等.電力關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全攻防演練研究[J].電力信息與通信技術(shù)2022，20（07）：26-32.

[6]李興林，張慧敏.構(gòu)建網(wǎng)絡(luò)安全防控的多元主體共治模式[J].廣西警察學(xué)院學(xué)報，2020，33（02）：29-35.

[7]董凡超.構(gòu)建“打防管控”一體化網(wǎng)絡(luò)安全綜合防控體系[N].法治日報，2023-07-07（002）.

[8]楊述厚.總體國家安全觀視閾下的網(wǎng)絡(luò)安全防控機制研究[J].佳木斯大學(xué)社會科學(xué)學(xué)報，2018，36（05）：56-59.

[9]白蕓、郝倩.網(wǎng)絡(luò)平臺監(jiān)管發(fā)展報告[R].北京：中國政法大學(xué)法治政府研究院，2023.

[10]高語陽.公安機關(guān)持續(xù)開展網(wǎng)絡(luò)安全監(jiān)督檢查，十八大以來累計下發(fā)整改通知書20余萬份[N/OL].北京青年報青瞳視角， 2023-07-06/2023-11-01.

（作者單位：中國人民公安大學(xué)）

（責(zé)任編輯：豆瑞超）