网络安全事关国家安全和发展已成共识。在美国,目前已建成 133 支约 6200 人的网络任务部队,并且在国防网络建设和民事机构网络安全建设方面不断增加预算。拜登政府计划于 2023财年投入 109 亿元用于民事机构网络安全领域,同比增长 11%,而未披露的国防网络预算预计超过民事预算。我国也把安全问题摆在非常突出的位置,强调把安全发展贯穿国家发展各领域和全 过程。网络与物理相配合的混合战争成为现代战争的重要特征,关键基础设施保护、网络技术装备能力、供应链安全、网络舆论战影响着战局走势。在俄乌战争中,首先,关键基础设施成为争夺的焦点;其次,网络安全技术装备成为影响战争走向的重要军备物资;再次,全球化背景下供应链安全的重要性提升;最后,网络舆论战成为新的 阵地。网络安全风险不断上升一 是 来 自 外 部 的 攻 击 风 险 持 续 上 升。CNCERT 监 测 发 现,2 月 下 旬 以 来, 我 国 互 联网持续遭受境外网络攻击,境外组织通过攻击控制我国境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击,这些攻击地址主要来自美国。2021 年上半年,用于对我国发起 DDo S 攻击的活跃控制端达 1455 台,其中位于境外的占比97.1%,主要来自美国、德国和荷兰。
二是随着数字化转型纵深推进,新技术、新业务、新场景面临更加严峻的网络安全挑战。数字化推进需要 5G 超大带宽和超大连接。基础设施云化、IT 化、MEC 及 D2D 通信技术的引入使 5G安全面临比 4G 等传统安全更大的挑战。例如,5G 核心汇聚层带宽达 200G/400G×N,对基于流量采集、还原的恶意程序、内容安全监控及数据加解密处理能力提出高要求,增加了安全防护难度;万物互联扩大了网络攻击面,物联网终端能力差异大,弱终端由于资源、能力受限,安全防护能力较差,易成为被攻击、受控对象;网络虚拟化、服务化架构等新技术和架构的引入使安全边界模糊化,威胁传播更快,攻易防难;数据量爆发、数据加速流通使数据和公民用户信息泄露风险加剧等。难预测、难防护、难溯源成为新形势下我国网络安全建设的"三大堵点"。我国网络安全政策和监管日臻完善以《国家安全法》《网络安全法》《数据安全法》和《个人信息保护法》四部法律为基础,构成了我国国家网络空间安全的政策体系,我国网络安全呈现多层次、多条线、多领域协调推进的 局面。
围绕关键信息基础设施保护、数据安全、个人信息保护、供应链安全等"多领域",政策法规做了更加细化和深入的规定。例如,围绕关键信息基础设施保护,《关键信息基础设施安全保护条例》依据《网络安全法》,明确对重要行业和领域关乎国家安全、国计民生、公共利益的信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。围绕数据和个人信息安全,《数据安全法》《个人信息保护法》规定了数据分类分级保护、数据跨境流动、个人信息处理活动等安全制度。《网络数据安全管理条例》明确了数据安全的实施路径,补充了重要数据处理、出境管理等新要求。围绕供应链安全,《网络安全审查办法》明确关键信息基础设施供应链安全从产品和服务以及数据处理活动的安全性、可能带来的国家安全风险等方面进行审查。依靠行政法规、部门规章、技术标准与规范,对网络安全建设和实施做了"多层次"详细和明确的规范,为各类行为主体提供实施指南。围绕国家网络安全的方方面面建设,国家行政主管部门、执法单位"多条线"开展持续、有效、多样的专项行动。
