党的十八大以来,在习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想指引下,我国网络安全工作取得历史性成就、发生历史性变革。国家网络安全顶层设计不断优化,网络安全政策法规和制度标准体系不断健全,网络安全工作体制机制日益完善,网络安全教育、技术、产业融合发展稳步推进,全社会网络安全意识和能力显著提高,广大人民群众在网络空间的获得感、幸福感、安全感不断提升,网络安全保障体系和能力建设全面加强,为维护国家网络空间主权、安全和发展利益提供坚实保障。

网络安全顶层设计、机制体制和工作体系不断完善

顶层设计和全面布局持续加强。一是加强党中央对网信工作的集中统一领导。完善领导体制,成立中央网络安全和信息化领导小组(后改为“中央网络安全和信息化委员会”),强化网络安全与信息化领域顶层设计、总体布局、统筹协调、整体推进和督促落实。中央、省、市三级网信工作体系基本建立,县级网信机构建设扎实推进。二是加强顶层设计,制定出台《关于加快建立网络综合治理体系的意见》《国家网络空间安全战略》以及“十四五”规划等文件,完善各领域、多层级协调机制,统筹推进网络安全领域重要任务、重大项目、重点工程。三是压实政治责任,制定实施《党委(党组)网络安全工作责任制实施办法》,把党管互联网落到实处。

网络安全政策法规和制度标准体系基本形成。“法者,治之端也。”2017年6月1日,《中华人民共和国网络安全法》正式实施,这是我国网络安全领域首部基础性、框架性、综合性法律,标志着我国网络空间领域的发展和现代化治理迈出了坚实一步。针对各界关注、百姓关切的突出问题,制定相关法律法规,相继颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等一系列法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》等政策文件,建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一系列重要制度,截至2022年9月,发布340余项网络安全国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。

国家网络安全工作体系不断健全。建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,印发《国家网络安全事件应急预案》,建立健全网络安全应急协调和通报工作机制,与各地区、各部门、有关中央企业建立网络安全应急响应机制,及时汇集信息、监测预警、通报风险、响应处置,构建起“全国一盘棋”的工作体系。

2022年9月5日至11日,2022年国家网络安全宣传周在全国范围内统一开展,其中,开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动在安徽省合肥市举行。图/安徽日报 程兆 摄

网络安全防护保障能力持续增强

关键信息基础设施安全保护体系和能力显著增强。一是通过出台《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律法规,确立了我国关键信息基础设施安全保护法治基础。二是坚持综合协调、分工负责、依法保护。由中央网信办统筹协调,国家相关职能部门在职责范围内做好安全保护和指导监督工作,切实履行本行业、本领域安全保护和监督管理责任,运营者严格落实主体责任,社会各方面协同配合,推进网络安全工作向更高水平、更深层次迈进。三是加强风险评估和安全检测,强化监测预警能力,积极推动建立网络安全信息共享机制。针对水利、能源、油气、交通、电信、金融等领域关键信息基础设施,强化网络安全检查,及时摸清情况、发现隐患、修补漏洞,采取多种措施保护关键信息基础设施安全。

数据安全治理和个人信息保护工作取得积极进展。一是制定出台《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《汽车数据安全管理若干规定(试行)》《数据出境安全评估办法》《网络数据安全管理条例(征求意见稿)》等法律和政策文件,逐步筑牢数据安全和个人信息保护的法治屏障。二是数据安全治理和个人信息保护体系不断完善。数据安全和个人信息保护等相关国家标准正在加紧研究制定和发布,数据分类分级保护、风险监测预警和应急处置、数据安全审查、数据跨境流动安全管理等基本制度不断建立健全,数据安全治理和个人信息保护能力持续提升。三是持续开展App违法违规收集使用个人信息专项治理。通过制定标准规范、受理网民举报、开展技术检测、发布问题通告、进行督促整改等方式,严厉打击和有效遏制相关违法违规行为。四是组织开展卫生健康行业、医保领域、邮政快递领域个人信息保护专项行动,排查重点行业个人信息和数据安全风险,指导督促运营单位全面落实数据安全管理和技术防护措施。五是对非法买卖个人信息、侵犯公民隐私等违法犯罪活动保持高压态势。中央网信办会同有关部门针对非法利用摄像头偷窥个人隐私画面、传授偷窥偷拍技术等行为,在全国范围组织开展涉摄像头偷窥等黑产集中治理,有力维护人民群众个人信息安全。

依法打击电信网络诈骗等网络违法犯罪行为。连续开展打击网络犯罪“净网”专项行动,持续推进专项治理,依法严厉打击黑客攻击、电信网络诈骗、网络侵权盗版等网络犯罪,不断压缩涉网犯罪活动空间,切断网络犯罪利益链条,净化网络空间环境,有效维护网民在网络空间的合法权益。

网络安全风险防范能力持续加强。实施《网络安全审查办法》,建立国家网络安全审查工作机制,明确关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当进行网络安全审查,有力维护网络安全和数据安全,防范和化解国家安全风险。

网络安全产业与技术稳步提升

网络安全产业生态不断完善。一是网络安全营商环境不断优化,网络安全政策更加透明公开,重大项目相继落地,市场准入隐性壁垒逐步打破,市场主体活力充分激发,市场化法治化国际化营商环境逐步形成,营商环境的市场化便利化大幅提高。二是企业合规意识明显提升,不断加强网络安全合规体系建设,强化网络安全人力物力保障,促进网络安全合规需求释放。三是网络安全投融资持续活跃,覆盖云安全、身份管理、威胁检测、工控安全、数据安全、物联网安全、区块链安全等众多细分领域。

网络安全产业园和教育技术产业融合发展试验区建设不断推进。北京、湖南长沙国家网络安全产业园区建设有序推进,成渝、长三角、珠三角等产业基础优势逐步激发,“多点支撑、辐射全国、优势互补、协同发展”的网络安全产业园区布局初见成效。2022年首批5家国家网络安全教育技术产业融合发展试验区授牌,旨在探索网络安全教育技术产业融合发展的新机制新模式,形成一系列鼓励和支持融合发展的制度和政策,培育一批支撑融合发展的创新载体,推动在全国范围内形成网络安全人才培养、技术创新、产业发展的良好生态。

网络安全技术创新综合能力显著提升。我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度,网络安全产品体系日益完备,产业活力日益增强。网络安全技术应用示范试点扎实推进,重点引导支持网络安全防护、网络安全监测预警、网络安全应急处置、网络安全检测评估、新技术新应用安全等示范项目,促进网络安全先进技术协同创新和应用部署,网络安全产品细分领域和技术方向持续拓展外延。

网络安全人才培养、全民网络安全意识和技能不断加强

一流网络安全学院建设示范项目成效显著。2016年制定出台《关于加强网络安全学科建设和人才培养的意见》,强化网络安全人才培养宏观指导和政策统筹。增设网络空间安全一级学科,加快网络空间安全高层次人才培养。实施一流网络安全学院建设示范项目,11所高校入选为一流网络安全学院建设示范高校,实现了从本科到硕士、博士的网络安全人才一体化培养。截至2022年9月,国内有60余所高校设立网络安全学院,200余所高校设立网络安全本科专业,每年网络安全专业毕业生超2万人。

建成国家网络安全人才与创新基地。2016年在武汉成立国家网络安全人才与创新基地,国家网络安全学院、展示中心、国际人才社区、网安基地一期基础设施、中金武汉超算(数据)中心、启迪网安科技孵化园等项目陆续开工。武汉大学国家网络安全学院、华中科技大学网络空间安全学院等入驻师生达2000余人。全国前50强网络安全企业已全部落户,形成网络安全、大数据和信息技术服务三大产业板块,校企合作科研创新成效明显,已合作开展科研项目100余项。

多措并举加强网络安全人才培养。一是网络安全人才奖励激励机制持续完善。设立网络安全专项基金,开展网络安全优秀教材、优秀教师等评选活动,奖励各类网络安全优秀人才近千人。二是网络安全职业教育不断加强。在网络安全领域设置网络信息安全等近10个中职相关专业、信息安全技术应用等十余个高职专科相关专业、信息安全与管理等5个职业本科专业,全国高职院校开设信息安全技术应用等相关专业布点数达3600余个。三是支持高等院校开设网络安全相关专业“少年班”“特长班”,启动“网络安全万人培训资助计划”,支持培养非学历教育网络安全人才。

全民网络安全意识和防护技能全面提升。一是持续举办国家网络安全宣传周。自2014年以来,我国连续9年在全国范围举办国家网络安全宣传周,坚持网络安全为人民、网络安全靠人民,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进公园“七进”等活动,以通俗易懂的语言、群众喜闻乐见的形式,宣传网络安全理念、普及网络安全知识、推广网络安全技能,形成共同维护网络安全的良好氛围。二是持续开展常态化网络安全宣传教育工作。近年来,中央网信办围绕网络安全领域新政策、新举措、新成效,针对个人信息保护、数据安全治理、关键信息基础设施安全保护、电信网络诈骗犯罪、数字平台健康发展、青少年健康上网等社会热点问题,结合重要时间节点,创新方式方法,通过图文、直播、短视频、公益短剧、益智游戏、线上课程等融媒体形式,以及宣传展览、巡回讲座、技能大赛、社区讲解、互动体验等线下方式,以创新性的内容供给、立体化的传播矩阵、针对性的受众投放,深入开展宣传教育。

这十年,我国加快推进网络安全领域顶层设计,制定完善网络安全相关战略规划、法律法规和标准规范,网络安全“四梁八柱”基本确立。

这十年,我国持续推进关键信息基础设施安全保护、数据安全管理和个人信息保护等重点工作,着力提升网络安全保障能力,有力维护国家安全、社会稳定和人民权益。

这十年,我国网络安全产品体系和产业链逐步完善,网络安全产业规模不断扩大,网络安全技术产业快速发展,网络安全产业为国家网络安全提供有力支撑。

我们要深入学习贯彻落实党的二十大精神,始终坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,全面贯彻总体国家安全观,坚持正确的网络安全观,统筹发展与安全,加快推进网络安全保障体系和能力建设,强化数据安全和个人信息保护,深入落实网络安全工作责任制,切实筑牢国家网络安全屏障,奋力开创新时代网络安全工作新局面,积极防范化解前进道路上的各种风险,全力护航中华民族伟大复兴的中国梦。(作者:中国网络空间研究院网络安全研究所)

(原标题:《筑牢国家网络安全屏障——我国网络安全工作发展成就与变革》