当前,人类社会正加速迈向数字文明时代,伴随数字化、网络化、智能化深入发展,国家安全的内涵和外延更加丰富,时空领域更加宽广,内外因素更加复杂。网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、相互影响,已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一,在国家安全体系中的基础性、战略性、全局性地位更加凸显。党的二十大作出加快建设网络强国、数字中国的重大部署,开启了我国信息化发展新征程。行进在信息时代快车道的中国,如何筑牢网络安全屏障,为网络强国、数字中国建设提供坚实安全保障,已成为关乎全局的重大课题。
党的十八大以来,以习近平同志为核心的党中央深刻洞察和准确把握国家安全形势变化新特点,统筹发展和安全,对我国网络安全工作作出一系列新部署新要求。在习近平总书记关于网络强国的重要思想指引下,我国网络安全体系建设不断完善,网络安全保障能力持续提升,网络安全技术和产业蓬勃发展,网络安全防线全方位巩固,有力护航网络强国、数字中国乘风破浪、行稳致远。
紧紧抓住信息化变革新机遇,全面部署推进网络安全工作
时代浪潮,浩浩荡荡;大国治理,机杼万端。在加快建设数字中国、阔步迈向网络强国的征途上,如何回应网络安全新命题、引领新发展?
察时代大势,新一轮科技革命和产业变革方兴未艾,信息化、数字化正在重新绘制世界权力图谱,每一次重大技术变革都给国家安全带来新的挑战,网络安全已经成为大国博弈的重要领域。
观全球风云,当前伴随着数字化、网络化、智能化发展大潮,网络安全威胁和风险日益突出,网络安全形势日益严峻、复杂多变,全局性和渗透性前所未有,隐蔽性和动态性前所未有,给国家安全和社会发展带来严峻挑战。
“这对世界各国都是一个难题,我们当然也不例外。”总书记的重要论断清醒而坚定。
备豫不虞,为国常道。对于新时代中国的网络安全新命题,习近平总书记有着深邃的思考。
惊涛骇浪前,沧海横流时,更见掌舵之稳、领航之力。“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。”召开会议、一线调研、系统部署,习近平总书记始终在思考和谋划。
2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议,他强调:“没有网络安全就没有国家安全。”“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”
“国家安全是头等大事。”2014年4月15日,习近平总书记在中央国家安全委员会第一次会议上首次提出总体国家安全观。这是一次对传统国家安全理念的重大突破,深化和拓展了我们党关于国家安全问题的理论视野和实践领域,标志着我们党对国家安全问题的认识达到了新的高度。
在这次会议上,习近平总书记对国家安全要素作出战略性系统定位,将“信息安全”上升到国家安全的重要高度。
如何处理好安全和发展的关系,以安全保发展、以发展促安全,做到协调一致、齐头并进,既关乎“硬实力”的成长,也考验着国家治理“软实力”的升级。
“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”2016年4月19日,网络安全和信息化工作座谈会在北京召开。习近平总书记在会上深刻剖析了网络安全的主要特征——网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的,明确提出要“树立正确的网络安全观”。
一个月后,在黑龙江省的一家网络安全公司考察调研时,总书记叮嘱:“维护国家网络安全需要整体设计、加强合作,在相互学习、相互切磋、联合攻关、互利共赢中走出一条好的路子来。”
这是挺立时代潮头、紧扣时代脉搏的深刻论断。
当前,数字化浪潮奔涌向前,国际力量对比深刻调整,国际环境日趋复杂,不稳定性不确定性明显增加。自2015年起,全球已有超过170个国家和地区将数字安全作为重要战略方向,围绕数字技术、数据要素、产业生态、安全标准等的国际竞争日趋激烈。
“中国愿同世界各国一道,共同担起为人类谋进步的历史责任,激发数字经济活力,增强数字政府效能,优化数字社会环境,构建数字合作格局,筑牢数字安全屏障,让数字文明造福各国人民,推动构建人类命运共同体。”2021年9月,习近平总书记向世界互联网大会乌镇峰会致贺信,以海纳百川的博大胸襟彰显出信息时代的大国担当。
建久安之势,成长治之业。
当前,各行业数字化转型加快推进,数字安全风险演进升级,并不断向多个领域延伸渗透。如何强化数字安全保障能力,直接关乎数字中国建设进程。
2023年,中共中央、国务院印发《数字中国建设整体布局规划》,将“筑牢可信可控的数字安全屏障”列为强化数字中国的“两大关键能力”之一,并作出系统部署,为我国数字安全工作指明实践路径。
胸怀国之大者,着眼国之大事。领袖心中,“人民”二字分量最重。
近年来,我国“互联网+”持续深入发展,产业数字化转型加速推进,数字产业化加快推动,智能应用深度嵌入经济社会发展方方面面,人机物三元融合、万物智能互联在创造经济社会生活崭新样态的同时,数据滥采、数据泄露、电信网络诈骗等侵害人民群众利益的问题时有出现,维护和保障广大人民群众在网络空间的合法权益刻不容缓。
2019年9月,在国家网络安全宣传周开幕之际,习近平总书记对网络安全工作作出“四个坚持”的重要指示,其中“人民”位居首位:“国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。”
孜孜步履,灼灼目光,殷殷话语。党的十八大以来,习近平总书记以马克思主义政治家、思想家、战略家的深刻洞察力、敏锐判断力、理论创造力,就网络安全工作提出一系列新思想、新观点、新论断,对我国网络安全工作作出前瞻性、战略性、全局性谋划,为做好新时代网络安全工作指明了前进方向、提供了根本遵循,也为国际社会共同应对网络安全风险挑战提供了中国方案、贡献了中国智慧。
统筹发展和安全,网络安全保障体系和能力建设不断加强
“安而不忘危,治而不忘乱”,这是中国人几千年来的思想智慧。迈入信息时代,善于从历史中汲取智慧和力量的中国共产党人,始终饱含忧患意识,深刻认识国家安全面临的复杂严峻形势,正确把握重大国家安全问题,以新安全格局保障新发展格局,努力开创国家安全工作新局面。
近年来,全球能源、交通等领域的关键信息基础设施屡遭网络攻击,震惊全球的网络安全事件层出不穷。从“震网”行动拉开首个国家级破坏性网络战的帷幕,到“永恒之蓝”进行全球性勒索攻击,再到2022年乌克兰危机中爆发的网络空间对抗······准确认识和有效应对新形势下网络安全风险、有力保障网络安全,是我们必须回答好的重大时代课题。
新时代,新形势,新答卷。
党的十八大以来,我国网络安全保障体系不断完善、网络安全产业技术水平和竞争力不断提升、网络安全人才培养体系建设加快、网络安全宣传教育走进寻常百姓家······在各方面齐抓共管下,我国网络安全工作取得显著成绩,不断为我国经济高质量发展保驾护航。
——网络安全法律法规和标准体系不断健全
法治是治国理政的基本遵循,是信息文明时代的厚重基石。数千年中华文明演进,历尽沧桑,兴衰交替,一再诠释着“法令行则国治,法令弛则国乱”的深刻道理。
“数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用快速发展,催生一系列新业态新模式,但相关法律制度还存在时间差、空白区。”“网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一。”
时代在进步,实践在发展,法律体系必须与时俱进加以完善。
2017年6月1日,《中华人民共和国网络安全法》正式施行,这是我国网络安全领域的首部基础性、框架性、综合性法律,对网络运行安全、关键信息基础设施保护、网络信息安全、网络安全监管体制等方面作出明确规定,成为我国网络空间法治建设的重要里程碑,标志着我国网络空间法治化进程迈出坚实一步。
此后,针对网络安全领域的新形势、新挑战,《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等一系列法律法规相继颁布,《云计算服务安全评估办法》《网络安全审查办法》等政策文件陆续出台,网络安全政策法规体系的“四梁八柱”逐步构筑,确保网络安全工作始终在法治化轨道上运行。
筑牢网络安全屏障既是一项技术课题,也是一道治理考题。
作为新一轮科技革命和产业变革的重要驱动力量,人工智能技术发展与应用拓展正在按下“快进键”。近期,ChatGPT等生成式人工智能大规模兴起,给未来人工智能产业发展提供无限想象空间的同时,也给国家主权、意识形态、社会关系等带来冲击,深刻影响国家安全。
2023年以来,中央政治局会议多次提及人工智能。4月28日,中央政治局召开会议指出“要重视通用人工智能发展,营造创新生态,重视防范风险”;7月24日,中央政治局召开会议再次强调“促进人工智能安全发展”······
从《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》为全面提升人工智能发展质量和水平提供政策指引和制度安排,到《生成式人工智能服务管理暂行办法》为人工智能发展和应用划出“底线”和“红线”······一方面鼓励创新发展,另一方面实行包容审慎和分类分级监管,我国加快制定出台一系列相关政策法规,促进人工智能进入安全发展的快车道。
标准是人类文明进步的成果。从中国古代的“车同轨、书同文”,到现代工业规模化生产,都是标准化的生动实践。
近年来,我国发布《关于加强国家网络安全标准化工作的若干意见》,特别是加快推进工业互联网、车联网、物联网、生成式人工智能等领域网络安全标准研制,推动网络安全标准从“单一到多元”的系统突破。截至2023年8月,我国共计发布370余项网络安全国家标准。
——关键信息基础设施安全保护能力显著提升
关键信息基础设施是网络安全的重中之重,是关乎国家安全的“命门”所在,是国家的重要战略资源。
近年来,高级持续性威胁(APT)攻击瞄准关键信息基础设施和重要信息系统,漏洞安全威胁形势不容乐观。据统计,2023年第一季度,教育、卫健、金融等行业是受数据泄露影响较大的行业,其中单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半。
“不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”“供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。”习近平总书记高度重视关键信息基础设施安全防护。
习近平总书记强调,“加强关键信息基础设施安全保障,完善网络治理体系”。各地区各部门各行业牢记习近平总书记的嘱托和要求,推动关键信息基础设施安全保障体系不断完善。
《中华人民共和国网络安全法》设立“关键信息基础设施的运行安全”专门章节;《关键信息基础设施安全保护条例》正式实施,建立以国家网信部门、公安部门、关键信息基础设施保护工作部门、关键信息基础设施运营者为主体的关键信息基础设施安全综合保护责任体系;《信息安全技术 关键信息基础设施安全保护要求》成为我国首部关键信息基础设施安全保护国家标准······
针对水利、电力、油气、交通、通信、金融等领域重要信息基础设施,强化网络安全检查;组织开展对关键信息基础设施运营者采购网络产品和服务活动的网络安全审查,有效防范采购活动、数据处理活动以及国外上市可能带来的国家安全风险;对面向党政机关和关键信息基础设施提供服务的云平台组织开展安全评估,加强云计算服务安全管理,防范云计算服务安全风险,做到关口前移,防患于未然。
近年来,我国不断强化关键信息基础设施供应链安全保障工作,加速推进关键信息基础设施安全标准化工作,关键信息基础设施安全保障能力进一步提升。
——网络安全工作基础不断夯实
习近平总书记明确指出:“要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现‘弯道超车’。”“人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”
瞄准不断提升我国网络安全保障能力,一个个振奋人心的突破,一项项激发潜力的实招,定位精准,目标明确,布局深远。
健全国家网络安全应急体系。网络安全应急工作是网络安全的最后一道防线,建立健全网络安全应急工作机制,提升应急响应处置能力,对于捍卫国家安全至关重要。2017年,《国家网络安全事件应急预案》印发实施,推动金融、能源、通信、交通等行业领域完善网络安全应急预案,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
“截至2022年12月,65.9%的网民表示过去半年