【摘要】隨著(zhù)時(shí)代發(fā)展，網(wǎng)絡(luò )安全的重要性愈加凸顯。當前，我國網(wǎng)絡(luò )安全發(fā)展呈現出制度體系化、基礎設施化、風(fēng)險交織化、邊界融合化、工具數智化、治理主動(dòng)化、監管常態(tài)化、環(huán)境清朗化等八大趨勢，但也面臨著(zhù)網(wǎng)絡(luò )安全在管理制度、安全技術(shù)、人才競爭、國際格局等方面的新挑戰。筑牢網(wǎng)絡(luò )安全屏障，亟需多措并舉加強網(wǎng)絡(luò )安全管理，科技賦能推動(dòng)網(wǎng)絡(luò )安全發(fā)展，提升全民全社會(huì )網(wǎng)絡(luò )安全素養，推動(dòng)國際網(wǎng)絡(luò )安全多元化合作。

【關(guān)鍵詞】網(wǎng)絡(luò )安全 總體國家安全觀(guān) 新安全格局

國家安全工作是黨治國理政一項十分重要的工作。2014年，習近平總書(shū)記創(chuàng )造性提出總體國家安全觀(guān)，涵蓋政治、軍事、經(jīng)濟、文化、網(wǎng)絡(luò )等諸多領(lǐng)域，為新時(shí)代國家安全工作指明了方向。當前，百年變局和世紀疫情交織疊加，國際環(huán)境日趨復雜，我們面臨的國家網(wǎng)絡(luò )安全問(wèn)題的復雜程度、艱巨程度明顯加大。2018年，習近平總書(shū)記在全國網(wǎng)絡(luò )安全和信息化工作會(huì )議上強調：“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，就沒(méi)有經(jīng)濟社會(huì )穩定運行，廣大人民群眾利益也難以得到保障?！盵1]2023年是全面貫徹黨的二十大精神的開(kāi)局之年，2024年是總體國家安全觀(guān)提出十周年，深入推進(jìn)國家網(wǎng)絡(luò )安全治理相關(guān)問(wèn)題研究具有重要現實(shí)意義。

新時(shí)代網(wǎng)絡(luò )安全的重要意義

筑牢可信可控數字中國安全屏障的重要保障。一是網(wǎng)絡(luò )安全是數字中國建設的重要基礎。2023年，《數字中國建設整體布局規劃》明確提出，“筑牢可信可控的數字安全屏障”。一個(gè)強大而高性能的網(wǎng)絡(luò )，是保障數字中國發(fā)展的重要基礎。二是網(wǎng)絡(luò )安全成為數字經(jīng)濟安全的重要內容。安全是發(fā)展的前提和保障。加快推進(jìn)數字中國建設，必須切實(shí)維護網(wǎng)絡(luò )安全。數字經(jīng)濟的高速增長(cháng)放大了網(wǎng)絡(luò )安全風(fēng)險，帶動(dòng)網(wǎng)絡(luò )安全需求激增。打通數據壁壘、消除數據孤島、挖掘數據最大價(jià)值，成為各類(lèi)組織機構新的業(yè)務(wù)需求。在保障網(wǎng)絡(luò )安全的前提下，充分利用數據資源，使數據價(jià)值最大化，已然成為政府、企業(yè)數字化轉型和推動(dòng)數字經(jīng)濟高質(zhì)量發(fā)展的關(guān)鍵。

以新安全格局保障新發(fā)展格局的戰略需求。一是網(wǎng)絡(luò )安全是新安全格局的關(guān)鍵組成。黨的二十大報告提出，“以新安全格局保障新發(fā)展格局”，“強化經(jīng)濟、重大基礎設施、金融、網(wǎng)絡(luò )、數據、生物、資源、核、太空、海洋等安全保障體系建設”[2]，是新征程上順應世界之變、時(shí)代之變、歷史之變的必然要求。二是網(wǎng)絡(luò )安全是新發(fā)展格局不可或缺的重要保障。一方面，我國網(wǎng)絡(luò )安全制度體系不斷完善，《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》等法律相繼頒布，《關(guān)鍵信息基礎設施安全保護條例》《網(wǎng)絡(luò )安全審查辦法》等規范性文件陸續出臺，依“法”保障網(wǎng)絡(luò )安全的“四梁八柱”逐漸成型。另一方面，網(wǎng)絡(luò )安全已成為新時(shí)代我國面臨的復雜挑戰。2023年4月，中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟發(fā)布報告，披露了2010年以來(lái)曝光的十余起美國情報機構實(shí)施網(wǎng)絡(luò )攻擊、開(kāi)展網(wǎng)絡(luò )監控及竊密、泄露擴散網(wǎng)絡(luò )攻擊武器和工具的案例[3]，網(wǎng)絡(luò )安全復雜多變、日益嚴峻。面對安全風(fēng)險交織疊加的新形勢，必須統籌兼顧、綜合施策、提前預判，系統部署。

推動(dòng)國家安全體系和能力現代化建設的必要條件。一是筑牢網(wǎng)絡(luò )安全防線(xiàn)事關(guān)國家安全和社會(huì )穩定。當今時(shí)代，網(wǎng)絡(luò )空間戰略博弈和安全斗爭的內容與形式進(jìn)一步復雜化，筑牢網(wǎng)絡(luò )安全防線(xiàn)刻不容緩。網(wǎng)絡(luò )空間不僅成為各類(lèi)網(wǎng)絡(luò )攻擊與安全威脅的第一戰場(chǎng)，也是推進(jìn)社會(huì )治理的重要場(chǎng)域。二是網(wǎng)絡(luò )安全是信息化協(xié)同發(fā)展的必要條件。“現代化”作為一個(gè)具有歷史性、不斷發(fā)展的概念，其核心要求經(jīng)歷了從工業(yè)化向信息化的關(guān)鍵轉變。隨著(zhù)信息技術(shù)的普及和應用，現代化的重心逐漸向信息化領(lǐng)域轉移。習近平總書(shū)記強調，“網(wǎng)絡(luò )安全和信息化是一體之兩翼、驅動(dòng)之雙輪”。[4]信息化為我國搶占新一輪發(fā)展制高點(diǎn)、構筑國際競爭新優(yōu)勢提供了有利契機，需要統一謀劃和部署。網(wǎng)絡(luò )安全為信息化協(xié)同發(fā)展提供了有力保障。

網(wǎng)絡(luò )安全的演進(jìn)及新時(shí)代發(fā)展趨勢

網(wǎng)絡(luò )安全的演進(jìn)。新中國成立以來(lái)，隨著(zhù)時(shí)代發(fā)展、技術(shù)進(jìn)步，我國網(wǎng)絡(luò )安全的發(fā)展不斷深化（見(jiàn)表1）。早期網(wǎng)絡(luò )安全措施主要集中在訪(fǎng)問(wèn)控制。20世紀70～80年代，重要的安全問(wèn)題是限制計算機的訪(fǎng)問(wèn)權限，弱密碼和簡(jiǎn)單訪(fǎng)問(wèn)控制方式容易受到黑客攻擊。隨著(zhù)互聯(lián)網(wǎng)快速普及，20世紀90年代，防火墻成為網(wǎng)絡(luò )安全的重要組成部分。2000年初，網(wǎng)絡(luò )攻擊變得普遍復雜，加密技術(shù)、虛擬專(zhuān)用網(wǎng)絡(luò )（VPN）、網(wǎng)絡(luò )流量分析等新安全防御方式出現。黨的十八大以來(lái)，網(wǎng)絡(luò )安全宏觀(guān)布局不斷強化，網(wǎng)絡(luò )治理法治化、科學(xué)化水平不斷提升，網(wǎng)絡(luò )安全的防線(xiàn)越來(lái)越牢固。

新時(shí)代網(wǎng)絡(luò )安全的發(fā)展趨勢。第一，網(wǎng)絡(luò )安全制度體系化。黨的二十大報告提出，“健全網(wǎng)絡(luò )綜合治理體系，推動(dòng)形成良好網(wǎng)絡(luò )生態(tài)”。[5]建設網(wǎng)絡(luò )強國，已經(jīng)成為中國式現代化的核心內容和戰略性問(wèn)題。網(wǎng)絡(luò )安全法律體系現代化建設，既是保護網(wǎng)民合法權益和網(wǎng)絡(luò )經(jīng)濟發(fā)展的應有之義，也是維護國家網(wǎng)絡(luò )主權和國防安全的必要條件。近年來(lái)，以《中華人民共和國網(wǎng)絡(luò )安全法》為核心的網(wǎng)絡(luò )安全法律體系逐步建立健全，目前已形成了“以《中華人民共和國民法典》為指引，《中華人民共和國網(wǎng)絡(luò )安全法》為基礎性法律，具體領(lǐng)域專(zhuān)門(mén)性立法為主體，各法律中有關(guān)網(wǎng)絡(luò )安全的實(shí)施細則或有關(guān)規定為補充”的多層次、立體化國家網(wǎng)絡(luò )安全制度體系，為推進(jìn)網(wǎng)絡(luò )強國建設提供了基本的制度保障

第二，網(wǎng)絡(luò )安全基礎設施化。當前，我國新型智慧城市建設進(jìn)入全面發(fā)展階段，在國家政策引導、各部門(mén)協(xié)同推進(jìn)和各地方持續創(chuàng )新的推動(dòng)下，我國新型智慧城市建設取得了顯著(zhù)成效，涌現出“一網(wǎng)通辦”、“一網(wǎng)統管”、“城市大腦”、數據資產(chǎn)登記等一批特色亮點(diǎn)和創(chuàng )新應用，在部分領(lǐng)域為全球智慧城市建設提供了中國方案。[6]物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、導航定位等新技術(shù)應用的不斷推動(dòng)給新型智慧城市建設帶來(lái)了新的安全問(wèn)題，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數據等進(jìn)一步增加了網(wǎng)絡(luò )空間和物理空間的安全互依賴(lài)性。[7]城市網(wǎng)絡(luò )是聯(lián)接物理城市和數字孿生城市的紐帶，既是智慧城市發(fā)展的關(guān)鍵基石底座和數字運力中樞，也是支撐城市數字政府高效協(xié)同、數字經(jīng)濟高質(zhì)量發(fā)展、數字社會(huì )普惠和諧的重要基礎設施和支撐服務(wù)載體。隨著(zhù)智慧城市建設蓬勃發(fā)展，各種創(chuàng )新應用與服務(wù)都離不開(kāi)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò )基礎設施的保障與支撐，隨之而來(lái)的網(wǎng)絡(luò )安全問(wèn)題日益突出，服務(wù)中斷、勒索軟件攻擊、信息泄露等問(wèn)題屢見(jiàn)不鮮，對智慧城市的日常運營(yíng)造成了巨大的風(fēng)險與安全隱患。隨著(zhù)網(wǎng)絡(luò )安全監管理念的創(chuàng )新和監管手段的進(jìn)步，應統籌推進(jìn)安全風(fēng)險分析、協(xié)同監管機制、智能監管技術(shù)和安全應急處置等方面建設，為智慧城市發(fā)展保駕護航。

第三，網(wǎng)絡(luò )安全風(fēng)險交織化。全球網(wǎng)絡(luò )安全事件頻發(fā)，數據泄露、業(yè)務(wù)中斷、工廠(chǎng)停工等時(shí)有發(fā)生，網(wǎng)絡(luò )安全形勢依然嚴峻，甚至愈加錯綜復雜。一是網(wǎng)絡(luò )攻防對抗趨勢愈演愈烈。網(wǎng)絡(luò )攻擊方轉向以多重手段規避網(wǎng)絡(luò )安全防線(xiàn)，攻擊目標也愈加精準。比如，德國燃料儲存供應商Oiltanking GmbH Group遭受網(wǎng)絡(luò )攻擊造成燃油供應中斷，豐田公司供應商電裝公司遭到勒索軟件攻擊，中斷了設備的網(wǎng)絡(luò )連接，數據發(fā)生大量泄密，汽車(chē)生產(chǎn)線(xiàn)被迫停工。[8]二是大國網(wǎng)絡(luò )空間安全博弈加劇。俄烏沖突使得軍事行動(dòng)延續到網(wǎng)絡(luò )空間，俄羅斯和烏克蘭作為沖突雙方已在網(wǎng)絡(luò )空間多次交手。在俄烏沖突的影響下，更多國家加強了網(wǎng)絡(luò )軍事能力建設，如美國明確將進(jìn)攻性網(wǎng)絡(luò )理念作為指導方針，開(kāi)展了前置防御、前沿狩獵等多種形式的網(wǎng)絡(luò )行動(dòng)，導致各國的國家安全風(fēng)險更多地暴露在網(wǎng)絡(luò )空間，這不僅加劇了各方在網(wǎng)絡(luò )空間治理進(jìn)程中的博弈，而且正在重新塑造網(wǎng)絡(luò )空間秩序的未來(lái)。[9]

第四，網(wǎng)絡(luò )安全邊界融合化。隨著(zhù)云計算、人工智能等數字技術(shù)的不斷創(chuàng )新和深度應用，智慧城市也顯現出融合化、協(xié)同化、智能化的特征。[10]通過(guò)網(wǎng)絡(luò )更好地連接智慧城市的服務(wù)、連接百姓、連接企業(yè)，成為智慧城市發(fā)展的新趨勢。智慧城市的核心價(jià)值是實(shí)現信息的高度集中和共享，但在推進(jìn)信息資源集中共享的同時(shí)，也使得各類(lèi)安全風(fēng)險更為集中。云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)催生了與傳統電子政務(wù)、傳統行業(yè)信息化完全不同的新的安全需求。[11]在新的發(fā)展階段，智慧城市正由穩態(tài)系統轉向敏態(tài)系統，數據正由靜態(tài)轉向實(shí)時(shí)，時(shí)空正從單一物理轉向多維社會(huì )網(wǎng)絡(luò )，隨之而來(lái)的網(wǎng)絡(luò )安全邊界也逐漸泛化模糊，呈現出易變化、復雜化、模糊化和不確定性等特點(diǎn)，以防火墻、堡壘機等為代表的傳統邊界防護模式逐漸“失靈”，基于邊界的傳統安全架構不再可靠。傳統的“打補丁”“局部整改”“事后補救”式的網(wǎng)絡(luò )安全防護手段已經(jīng)不能滿(mǎn)足未來(lái)經(jīng)濟社會(huì )的安全發(fā)展需求，從全局視角開(kāi)展網(wǎng)絡(luò )安全頂層設計，在統籌規劃基礎上系統性部署網(wǎng)絡(luò )安全策略與基礎設施建設將成為未來(lái)網(wǎng)絡(luò )安全發(fā)展的主流方向。

第五，網(wǎng)絡(luò )安全工具數智化。隨著(zhù)越來(lái)越多的數據遷移到云端，網(wǎng)絡(luò )安全問(wèn)題變得更加復雜。許多傳統安全系統無(wú)法監控云計算數據，但新的人工智能增強網(wǎng)絡(luò )安全是專(zhuān)門(mén)為云計算設計的，采用跨多個(gè)運營(yíng)環(huán)境監控和分析數據的混合網(wǎng)絡(luò )安全解決方案將成為一種必要的措施。隨著(zhù)人工智能，包括物聯(lián)網(wǎng)等新技術(shù)的大量普及，產(chǎn)生海量的數據，區塊鏈對于這些數據的加密、傳輸、存儲、防篡改等問(wèn)題，可以起到非常好的提升作用。區塊鏈技術(shù)比其他平臺或記錄保存系統具有更高的安全性，任何被記錄的交易都需要根據共識規則達成一致。篡改證據和廣泛可訪(fǎng)問(wèn)的基于區塊鏈的注冊可以提供更高的透明度和數據民主。目前，我們國家大力出臺各種政策，扶持支持區塊鏈技術(shù)的應用落地和技術(shù)升級。自2020年以來(lái)，全球數字經(jīng)濟的發(fā)展已顯著(zhù)提速，以5G和區塊鏈為代表的“新型基礎設施”建設全面鋪開(kāi)，區塊鏈與物聯(lián)網(wǎng)、大數據、云計算、人工智能等前沿科技與網(wǎng)絡(luò )安全深度融合，推動(dòng)網(wǎng)絡(luò )安全工具再上新臺階。

第六，網(wǎng)絡(luò )安全治理主動(dòng)化。隨著(zhù)《中華人民共和國網(wǎng)絡(luò )安全法》、歐盟《通用數據保護條例》等國內外數據安全法律的施行，網(wǎng)絡(luò )安全治理方式轉向主動(dòng)化。過(guò)去的網(wǎng)絡(luò )安全管理側重被動(dòng)防御，即在網(wǎng)絡(luò )遭受威脅或攻擊之后，采取相應的補救措施以減輕或阻止損害。[12]例如，當發(fā)現網(wǎng)絡(luò )病毒時(shí)，立即采用技術(shù)手段清除并同時(shí)阻止病毒擴散。隨著(zhù)信息技術(shù)的進(jìn)步，預測網(wǎng)絡(luò )安全的發(fā)展趨勢，并且利用大數據提供的大量信息進(jìn)行網(wǎng)絡(luò )安全風(fēng)險的評估越來(lái)越容易，因此，網(wǎng)絡(luò )安全治理更具主動(dòng)性且更加高效可靠。隨著(zhù)網(wǎng)絡(luò )安全問(wèn)題帶來(lái)的威脅和損失日益增加，提前預判預處置網(wǎng)絡(luò )安全的需求不斷增加，要進(jìn)一步助推網(wǎng)絡(luò )安全風(fēng)險技術(shù)的迭代升級，進(jìn)而促使網(wǎng)絡(luò )安全治理趨于主動(dòng)。[13]

第七，網(wǎng)絡(luò )安全監管常態(tài)化。近年來(lái)，公安部作為網(wǎng)絡(luò )安全監管的重要職能部門(mén)之一，履行網(wǎng)絡(luò )安全監管職責，持續開(kāi)展網(wǎng)絡(luò )安全監督檢查和行政執法工作，有力確保了網(wǎng)絡(luò )和數據安全，保障數字經(jīng)濟有序運行。自從2018年以來(lái)，公安部已連續六年開(kāi)展“凈網(wǎng)”專(zhuān)項行動(dòng)，瞄準侵犯公民個(gè)人信息泄露、網(wǎng)絡(luò )詐騙等違法犯罪行為重拳出擊，依法嚴打嚴管涉案人員、團伙和企業(yè)。[14]此外，關(guān)鍵信息基礎設施、重要信息系統也是開(kāi)展網(wǎng)絡(luò )安全監督檢查的重點(diǎn)領(lǐng)域，常態(tài)化開(kāi)展網(wǎng)絡(luò )安全隱患排查工作，確保網(wǎng)絡(luò )安全問(wèn)題整改到位。[15]

第八，網(wǎng)絡(luò )生態(tài)環(huán)境清朗化。構建健康有序的網(wǎng)絡(luò )交流平臺，是黨為人民群眾創(chuàng )造福祉、實(shí)現可持續發(fā)展的重要途徑。2016年以來(lái)，《中華人民共和國網(wǎng)絡(luò )安全法》《互聯(lián)網(wǎng)信息內容管理行政執法程序規定》《公安機關(guān)互聯(lián)網(wǎng)安全監督檢查規定》《網(wǎng)信部門(mén)行政執法程序規定（征求意見(jiàn)稿）》相繼發(fā)布，在此基礎上，國家網(wǎng)信辦等部門(mén)展開(kāi)了“清朗”等系列專(zhuān)項行動(dòng)，網(wǎng)絡(luò )生態(tài)環(huán)境得到有效改善。2021年，累計清理違法和不良信息2200多萬(wàn)條，關(guān)閉網(wǎng)站3200余家。[16]2022年，公安機關(guān)網(wǎng)安部門(mén)破獲“侵犯公民個(gè)人信息案件”1.6萬(wàn)余起、“網(wǎng)絡(luò )水軍”案件550余起[17]，有力維護了網(wǎng)絡(luò )空間安全。

新時(shí)代網(wǎng)絡(luò )安全面臨的挑戰

網(wǎng)絡(luò )安全法律體系不夠完善。第一，法律法規仍待細化落實(shí)。盡管網(wǎng)絡(luò )安全法律體系逐步建立健全，但是每部新法案從開(kāi)始實(shí)施到完善落實(shí)，都需要一定的過(guò)渡期。新法內的一些具體規定要具體“落地”，都需要完善一系列措施及配套政策?！吨腥A人民共和國數據安全法》出臺后，仍需要制定相關(guān)的配套措施，針對需要明確的重點(diǎn)問(wèn)題進(jìn)一步細化，明確《中華人民共和國數據安全法》的分級分類(lèi)制度的具體要求與標準，進(jìn)一步提高實(shí)操性，才能提供實(shí)踐指導。

第二，法律法規配套仍需加強?？傮w來(lái)說(shuō)，網(wǎng)絡(luò )安全領(lǐng)域的立法質(zhì)量不斷提高，法律的操作性、規范性不斷增強，但現有網(wǎng)絡(luò )安全領(lǐng)域配套法律法規仍需完善。一方面，法律配套制度涉及部門(mén)多，協(xié)調難度大，影響因素交錯復雜，客觀(guān)上會(huì )帶來(lái)一定的困難。另一方面，網(wǎng)絡(luò )技術(shù)發(fā)展迅猛，情況變化很快，這也給法律法規配套的制定和落實(shí)帶來(lái)一定的挑戰。

新技術(shù)引發(fā)網(wǎng)絡(luò )安全新風(fēng)險。第一，新場(chǎng)景引發(fā)新挑戰。隨著(zhù)互聯(lián)網(wǎng)應用的普及，網(wǎng)絡(luò )安全技術(shù)的應用場(chǎng)景也越來(lái)越廣泛。在線(xiàn)支付、在線(xiàn)購物、在線(xiàn)教育等都離不開(kāi)網(wǎng)絡(luò )安全技術(shù)，隨之而來(lái)的網(wǎng)絡(luò )安全風(fēng)險也不斷激增。一是網(wǎng)絡(luò )黑客、電信網(wǎng)絡(luò )詐騙等犯罪問(wèn)題頻發(fā)。根據公安部公布的最新數據，2022年全國共破獲電信網(wǎng)絡(luò )詐騙案件46.4萬(wàn)起，同比上升5%。[18]隨著(zhù)科技的進(jìn)步，互聯(lián)網(wǎng)為人們的工作生活帶來(lái)便利的同時(shí)，網(wǎng)絡(luò )詐騙手法也不斷翻新，封裝App、群發(fā)郵件“引流”、AI語(yǔ)音視頻造假詐騙等花招層出不窮。據公安部門(mén)統計，高發(fā)電信網(wǎng)絡(luò )詐騙案件發(fā)案占比近80%。二是虛擬貨幣存在網(wǎng)絡(luò )安全風(fēng)險。虛擬貨幣的網(wǎng)絡(luò )安全風(fēng)險主要源于其網(wǎng)絡(luò )特性。一方面，虛擬貨幣存在網(wǎng)絡(luò )漏洞和后門(mén)程序等安全風(fēng)險，黑客利用這些漏洞可以竊取用戶(hù)信息，進(jìn)而盜取用戶(hù)的虛擬貨幣資產(chǎn)。另一方面，在線(xiàn)交易平臺的安全性、個(gè)人信息的保護程度不夠等都是影響虛擬貨幣安全的重要因素。有些在線(xiàn)交易平臺缺乏安全保障，導致用戶(hù)在交易過(guò)程中遭受虛擬貨幣被盜的風(fēng)險。

第二，網(wǎng)絡(luò )技術(shù)犯罪持續高發(fā)。隨著(zhù)網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，網(wǎng)絡(luò )技術(shù)犯罪已成為一個(gè)不容忽視的問(wèn)題。近年來(lái)，網(wǎng)絡(luò )技術(shù)犯罪持續高發(fā)，帶來(lái)了重大經(jīng)濟損失和數據安全風(fēng)險。一是勒索軟件攻擊愈演愈烈。勒索軟件是一種流行的網(wǎng)絡(luò )攻擊工具，通過(guò)加密用戶(hù)文件等方式進(jìn)行勒索。近年來(lái)幾乎所有國家的政府、金融、醫療、交通等行業(yè)均受到影響。2022年，勒索軟件活躍程度再度飆升，攻擊事件數量同比增長(cháng)13%，超過(guò)以往五年的總和。[19]各大勒索攻擊團伙不斷改進(jìn)攻擊手法和模式，使得新一代勒索軟件攻擊更加復雜、更有針對性，呈現出勒索軟件智能化、多重勒索常態(tài)化等趨勢。以多重勒索為例，新型勒索軟件攻擊從單端的支付贖金即可恢復被加密的數據，逐漸演變成竊取商業(yè)信息、非法銷(xiāo)售數據、DDoS攻擊等勒索方式結合的新模式。Lapsus$黑客組織通過(guò)多重勒索已攻擊了微軟、英偉達、優(yōu)步等多家知名企業(yè)，一旦受害者拒絕支付贖金，該組織就會(huì )將竊取的數據發(fā)布到網(wǎng)上組織非法售賣(mài)。[20]二是軟件供應鏈數據泄露事件頻發(fā)。隨著(zhù)軟件產(chǎn)業(yè)快速發(fā)展，軟件供應鏈也愈加復雜，極易觸發(fā)一系列安全問(wèn)題，網(wǎng)絡(luò )安全整體防護難度越來(lái)越大。據IBM發(fā)布《2022年數據泄露成本報告》顯示，五分之一的數據泄露事件是由軟件供應鏈受陷造成，識別并遏制供應鏈事件所耗費的平均總時(shí)長(cháng)要比全球數據泄露事件長(cháng)26天。供應鏈攻陷事件的總成本是446萬(wàn)美元，比數據泄露事件的全球平均總成本高2.5%，且后者已達到史上最高水平，比過(guò)去兩年高出近13%。[21]據相關(guān)網(wǎng)絡(luò )安全公司報告顯示，2022年針對軟件供應商的網(wǎng)絡(luò )攻擊同比增長(cháng)146%，其中62%的數據泄露歸因于供應鏈安全漏洞。[22]

第三，網(wǎng)絡(luò )戰形勢錯綜復雜。我國面臨的網(wǎng)絡(luò )戰、封鎖戰、輿論戰形勢日益嚴峻。一是網(wǎng)絡(luò )代碼已經(jīng)被武器化。網(wǎng)絡(luò )攻擊手段和網(wǎng)絡(luò )攻擊主體的特征明顯，敵對勢力利用其掌控的強大網(wǎng)絡(luò )技術(shù)對我國連接的國際互聯(lián)網(wǎng)實(shí)施有組織、集團化的網(wǎng)絡(luò )斷網(wǎng)、網(wǎng)域除名等，對我國政府部門(mén)、高校、重點(diǎn)企事業(yè)單位的網(wǎng)絡(luò )系統進(jìn)行精準的網(wǎng)絡(luò )攻擊及竊密。2022年9月，美國國家安全局NSA對我國西北工業(yè)大學(xué)網(wǎng)絡(luò )長(cháng)時(shí)間入侵攻擊，竊取關(guān)鍵敏感數據，對我國的國家安全造成了嚴重的危害。二是社交媒體被政治化、“武器化”。敵對勢力利用網(wǎng)絡(luò )漏洞實(shí)施攻擊和制造散布虛假信息，利用其影響力制造發(fā)動(dòng)網(wǎng)絡(luò )輿論戰，造成網(wǎng)絡(luò )輿論信息真假難辨，從而迷惑蠱惑網(wǎng)民，影響民眾的思想和準確分析判斷，制造對立，引發(fā)社會(huì )矛盾。同時(shí)，網(wǎng)絡(luò )空間的軍事化趨勢加劇，威脅越來(lái)越大，數字外交、網(wǎng)絡(luò )外交成為維護數字利益的政治手段。面對網(wǎng)絡(luò )風(fēng)險和挑戰，加強網(wǎng)絡(luò )安全和維護國家安全十分迫切和重要。

第四，核心技術(shù)自主可控能力不夠強。自主可控是確保網(wǎng)絡(luò )安全的必要條件。目前，我國在網(wǎng)信領(lǐng)域（如芯片和基礎軟件等方面）仍存在一些短板。芯片方面，其短板在于制造工藝、裝備、材料、設計工具等方面。以AI芯片為例，我國起步晚，在算法方面缺乏原始創(chuàng )新，目前仍依賴(lài)進(jìn)口?；A軟件方面，操作系統大部分依賴(lài)Windows，國產(chǎn)操作系統很少；大型工業(yè)基礎軟件，如集成電路涉及軟件基本上是進(jìn)口，自主研發(fā)的較少。我國亟需“揚長(cháng)處，補短板”，努力突破“卡脖子”問(wèn)題，提升自主可控能力，保障網(wǎng)絡(luò )安全。

網(wǎng)絡(luò )空間競爭加劇，網(wǎng)絡(luò )安全人才供需失衡。其一，網(wǎng)絡(luò )安全攻防實(shí)戰人才不足。當前，我國網(wǎng)絡(luò )安全領(lǐng)域人才不足，已成為阻礙我國產(chǎn)業(yè)發(fā)展的主要因素，特別是實(shí)戰型人才培養方面，存在顯著(zhù)的需求缺口。據《網(wǎng)絡(luò )安全人才實(shí)戰能力白皮書(shū)》調查數據顯示，“到2027年，我國網(wǎng)絡(luò )安全人員缺口將達327萬(wàn)，而高校人才培養規模為3萬(wàn)／年，許多行業(yè)面臨著(zhù)網(wǎng)絡(luò )安全人才缺失的困境”。[23]此外，由于高校缺乏實(shí)戰環(huán)境，過(guò)于注重理論知識傳授而輕視實(shí)踐能力培養，所培養的網(wǎng)絡(luò )安全人才往往無(wú)法迅速融入實(shí)際工作，高達92%的企業(yè)認為自己缺乏網(wǎng)絡(luò )安全實(shí)戰人才。攻防實(shí)戰人才必須具備在實(shí)際業(yè)務(wù)環(huán)境中，利用網(wǎng)絡(luò )安全技術(shù)和工具進(jìn)行安全監督和解析、危險度評估或風(fēng)險評估與衡量、滲透測試事件研判等業(yè)務(wù)能力[24]，這對網(wǎng)絡(luò )安全攻防實(shí)戰人才的培養路徑提出了高標準、高要求。

其二，缺乏網(wǎng)絡(luò )安全人才發(fā)展規劃。隨著(zhù)全球信息化進(jìn)程的推進(jìn)，眾多國家已經(jīng)認識到網(wǎng)絡(luò )安全的重要性，并紛紛制定國家網(wǎng)絡(luò )安全戰略。然而，相較于美國等發(fā)達國家在網(wǎng)絡(luò )安全人才培養方面的系統性和層次性，我國在這方面起步較晚。盡管我國已經(jīng)發(fā)布了一些網(wǎng)絡(luò )安全戰略規劃文件，強調了人才培養的重要性，但總體上來(lái)說(shuō)，仍缺乏網(wǎng)絡(luò )安全人才培養的整體規劃和頂層設計。[25]相比之下，美國已具備領(lǐng)先的網(wǎng)絡(luò )人才戰略和體系，并發(fā)布了《國家網(wǎng)絡(luò )人才和教育戰略》，旨在推動(dòng)政府、企業(yè)、學(xué)校和其他組織在人才培養和發(fā)展領(lǐng)域的改革，以適應當前和未來(lái)的網(wǎng)絡(luò )人才需求，將對國際網(wǎng)絡(luò )安全產(chǎn)生深遠影響，同時(shí)，也給我國的網(wǎng)絡(luò )安全人才培養戰略帶來(lái)了挑戰。

國際競爭新格局帶來(lái)新考驗。其一，網(wǎng)絡(luò )空間國際規則尚未形成共識。在網(wǎng)絡(luò )安全事件和局部地區沖突風(fēng)險相互交織的背景下，網(wǎng)絡(luò )空間國際規則的模糊性和不確定性加劇。2022年，國際地緣政治沖突加劇，俄烏陷入“拉鋸戰”，中美博弈更加激烈[26]，在網(wǎng)絡(luò )空間主權、全球網(wǎng)絡(luò )產(chǎn)品和服務(wù)供應鏈以及數據跨境流動(dòng)等方面，可能面臨新一輪的規則和格局調整。我國正面臨國際網(wǎng)絡(luò )空間規則、信息技術(shù)產(chǎn)業(yè)等領(lǐng)域更為嚴峻和復雜的競爭態(tài)勢，這給我國參與和主導網(wǎng)絡(luò )空間規則制定帶來(lái)了新的挑戰。[27]

其二，全球網(wǎng)絡(luò )空間安全機制尚未形成。在數字時(shí)代，信息技術(shù)為人們生活帶來(lái)便捷的同時(shí)，也為網(wǎng)絡(luò )犯罪全球化和產(chǎn)業(yè)化創(chuàng )造了條件。當前階段，全球面臨著(zhù)網(wǎng)絡(luò )霸權、網(wǎng)絡(luò )犯罪和數據泄露等問(wèn)題的嚴峻挑戰，深刻影響著(zhù)各國和地區的政治、經(jīng)濟、社會(huì )和文化等各個(gè)方面。金融、交通、能源三大關(guān)鍵基礎設施領(lǐng)域成為網(wǎng)絡(luò )攻擊重災區，安全態(tài)勢嚴峻，其中34%的網(wǎng)絡(luò )攻擊都發(fā)生在金融領(lǐng)域。[28]鑒于網(wǎng)絡(luò )犯罪具有隱蔽性和跨國性，更容易逃避監管，傳統的國際刑事司法協(xié)助機制程序復雜、過(guò)程冗長(cháng)、條件嚴苛，已經(jīng)無(wú)法適應現實(shí)需求。然而，新型的網(wǎng)絡(luò )空間國際規則制定工作尚未取得突破性進(jìn)展。

新時(shí)代下筑牢網(wǎng)絡(luò )安全屏障的對策建議

多措并舉加強網(wǎng)絡(luò )安全管理。一是健全法律法規建設。建立健全網(wǎng)絡(luò )安全的法律保障體系，強化數據分類(lèi)分級保護、數據安全審查、數據出境管理等制度措施，提高網(wǎng)絡(luò )數據監測預警和應急處置能力，維護網(wǎng)絡(luò )空間秩序。二是要加強網(wǎng)絡(luò )安全監管。不斷創(chuàng )新和落實(shí)我國網(wǎng)絡(luò )安全戰略，實(shí)現權責明確的多部門(mén)聯(lián)動(dòng)結合監管和合作協(xié)調，提高跨部門(mén)的網(wǎng)絡(luò )安全響應能力，加強網(wǎng)絡(luò )安全監管工作。開(kāi)展網(wǎng)絡(luò )設備日常巡檢和自查，及時(shí)采取措施堵塞安全風(fēng)險漏洞，查漏補缺、減少風(fēng)險點(diǎn)，維護計算機及網(wǎng)絡(luò )基礎設施安全，確保網(wǎng)絡(luò )安全。

科技賦能推動(dòng)網(wǎng)絡(luò )安全發(fā)展。一是加強技術(shù)創(chuàng )新，提升自主可控能力。加強數字技術(shù)創(chuàng )新，實(shí)現網(wǎng)絡(luò )安全關(guān)鍵技術(shù)自主可控，是筑牢數字中國安全屏障的底氣所在。要加強網(wǎng)絡(luò )安全核心技術(shù)的自主研發(fā)，提升我國國產(chǎn)網(wǎng)絡(luò )安全產(chǎn)品質(zhì)量，加強先進(jìn)安全產(chǎn)品和技術(shù)創(chuàng )新，進(jìn)一步提高科技轉化運用能力，加強人工智能技術(shù)、區塊鏈等新一代信息技術(shù)的應用轉化，形成價(jià)值閉環(huán)，保證相關(guān)技術(shù)創(chuàng )新的持續推進(jìn)。二是堅持科技向善，針對新場(chǎng)景加強科技治理。依據電信網(wǎng)絡(luò )詐騙技術(shù)迭代升級等特點(diǎn)，打通數據壁壘，通過(guò)“反詐大數據法律監督模型”，對涉詐網(wǎng)址、域名、App等黑灰產(chǎn)違法犯罪進(jìn)行溯源治理；針對數字藏品、數字身份等跨平臺流通和持久存續的迫切需求，推動(dòng)區塊鏈底層框架適配互通，打造區塊鏈公用基礎設施，支撐形成自主可控、全國一體、流通順暢、全程追溯的分布式數字憑證技術(shù)應用體系。

提升全民全社會(huì )網(wǎng)絡(luò )安全素養。一是制定人才專(zhuān)項計劃。通過(guò)明確培養目標、優(yōu)化培養方式，有計劃、有目的地推進(jìn)和實(shí)施網(wǎng)絡(luò )安全人才培養工作。高校是網(wǎng)絡(luò )安全人才培養的主陣地，要以目標為導向，依托學(xué)校教育系統開(kāi)展扎實(shí)的基礎知識教育，通過(guò)專(zhuān)項培訓活動(dòng)促進(jìn)領(lǐng)域專(zhuān)業(yè)人才的培養，通過(guò)高水平的行業(yè)競賽發(fā)現和培養特殊人才，以“硬實(shí)力”打造一支具有全球競爭力的網(wǎng)絡(luò )安全團隊。二是加強網(wǎng)絡(luò )安全宣傳。一方面，完善網(wǎng)絡(luò )安全工作機制。定期組織網(wǎng)絡(luò )安全工作者學(xué)習網(wǎng)絡(luò )相關(guān)法律知識；積極開(kāi)展網(wǎng)絡(luò )安全應急處置應急演練，推進(jìn)構建網(wǎng)絡(luò )安全工作體系；開(kāi)展網(wǎng)絡(luò )安全風(fēng)險點(diǎn)摸排，強化重要數據安全和個(gè)人信息保護意識，切實(shí)維護網(wǎng)絡(luò )信息安全。另一方面，加強社會(huì )網(wǎng)絡(luò )安全教育。促進(jìn)政府、企業(yè)和社會(huì )各界對網(wǎng)絡(luò )安全宣傳的共同參與及配合，著(zhù)力提高公眾的網(wǎng)絡(luò )安全意識和技能水平。除了利用傳統的電視、報紙和雜志等媒體，還可充分利用社交網(wǎng)絡(luò )、視頻平臺、移動(dòng)應用等新媒體渠道，向公眾傳遞網(wǎng)絡(luò )安全知識和信息。[29]

推動(dòng)國際網(wǎng)絡(luò )安全多元化合作。一是積極開(kāi)展國際合作，共同應對網(wǎng)絡(luò )安全問(wèn)題。加強對話(huà)，共同構建網(wǎng)絡(luò )安全命運共同體。加強國際網(wǎng)絡(luò )問(wèn)題的信息共享及在網(wǎng)絡(luò )安全技術(shù)和管理工作方面的溝通與合作，積極汲取其他國家的成功經(jīng)驗和技術(shù)，主動(dòng)爭取網(wǎng)絡(luò )空間的主導權和話(huà)語(yǔ)權。[30]在保證公開(kāi)、公正的前提下，持續開(kāi)展交流合作，共促技術(shù)發(fā)展，并致力于完善全球網(wǎng)絡(luò )安全治理。二是加強網(wǎng)絡(luò )犯罪綜合防治體系，積極推進(jìn)網(wǎng)絡(luò )安全合作關(guān)系的機制建設和平臺建設，充分整合資源，共同打擊網(wǎng)絡(luò )洗錢(qián)、勒索、販毒等犯罪行為。鑒于網(wǎng)絡(luò )犯罪相比于傳統犯罪更易于逃避監管，執法機關(guān)應積極開(kāi)展國際合作，與相關(guān)國家和地區建立制度化、常態(tài)化的合作機制，共同打擊網(wǎng)絡(luò )犯罪。

（本文系國家社會(huì )科學(xué)基金重大項目“智慧城市智能數據治理創(chuàng )新機制研究”和國家自然科學(xué)基金重點(diǎn)項目“智能物聯(lián)網(wǎng)系統自進(jìn)化統一安全機制”的階段性成果，項目批準號分別為：22&ZD153、61832012；國家信息中心未來(lái)產(chǎn)業(yè)和平臺經(jīng)濟研究中心副秘書(shū)長(cháng)、清華大學(xué)創(chuàng )新領(lǐng)軍工程博士研究生徐凌驗、國家信息中心信息化和產(chǎn)業(yè)發(fā)展部李春香博士對本文亦有貢獻）

（來(lái)源：《人民論壇·學(xué)術(shù)前沿》2023年10月下；作者：?jiǎn)沃緩V 國家信息中心信息化和產(chǎn)業(yè)發(fā)展部主任、研究員）