2016年12月,国家互联网信息办公室发布了《国家网络安全空间战略》,首次以国家战略文件的形式宣示了我国在网络空间发展和安全上的重大立场和主张,这也是指导我国网信事业发展的纲领性文件。中国工程院院士倪光南表示,全世界已有38%的国家发布了网络安全战略,网络空间作为陆海空天以外的第五疆域,保障网络安全已成为一个全球性的重大课题,各国需彼此尊重网络主权,促进建立多边、民主、透明的全球互联网治理体系,使网络安全得到更好保障。
自2013年以来,我国的网络安全保障体系不断健全,以《网络安全法》为核心的法律政策框架基本形成,网络安全能力和水平大幅提升,公众的网络安全意识不断提高,国家在关键信息基础设施上的保护能力显著增强,网络安全产业规模持续扩大,国家改革网络安全人才的培养模式,人才队伍不断壮大。同时我们也明显地看到,伴随着网络安全的发展,涉及网络安全的法律、制度等问题逐渐暴露出来,网络安全形势的不断变化给我国网络强国战略的实施提出了新的要求。
我国拥有庞大的网民用户群体,优化网络空间环境成为了完善网络安全保障体系的一大难题。据中国互联网信息中心发布的第40次《中国互联网发展状况统计报告》显示,截至2017年6月,中国网民规模达到7.51亿,总体占到了全球网民总数的五分之一,互联网普及率更是达到了54.3%。在网络空间中,病毒传播、个人信息泄露、网络诈骗、金融犯罪、网络谣言等现象尤为突出。
网络安全形势日益严峻,国家对于网络安全的高度重视使网络安全产业迎来了黄金发展期。上海社会科学院党委书记于信汇教授认为,网络安全已经从专业技术领域上升到国家战略高度,成为关系各国国家安全、经济发展和社会稳定的核心议题。同时网络科技为经济社会注入了强大的发展动力,对人们生活品质的提升发挥了难以替代的巨大作用。得益于国家政策的扶持,电信、能源、金融、教育、交通等行业对网络安全技术产品的需求量猛增,拉动了网络安全行业整体的市场发展。在此次“全球网络安全产业创新论坛”上,中国信息通信研究院安全研究所发布的《2017网络安全产业白皮书》显示,我国网络安全产业进入崭新阶段,安全服务领域创新活跃,态势感知、监测预警、云安全等新技术新业态层出不穷,技术密集化、产品平台化、产业服务化等特征不断显现。
关键信息基础设施的安全保护已上升至国家战略高度,关键信息基础设施涉及通信、信息服务、能源、交通、水利、金融等重要行业和领域,一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生和公共利益。2010年,“震网病毒”在全球多国爆发,其中伊朗受攻击最为严重,核电站遭到了严重破坏,国内几乎60%的个人电脑感染了病毒。“震网病毒”事件为各国关键信息基础设施的保护敲响了警钟。
中国工程院院士沈昌祥指出,日益严峻的国际网络空间形势使得中国必须立足国情,创新驱动,构建网络空间安全主动免疫保障体系。保护关键信息基础设施的基础在于网络安全等级制度,随着近年来大数据、云计算、人工智能、物联网等新兴技术的崛起,新的网络攻击形式屡见不鲜,这就要求网络安全等级制度升级到2.0版本,从被动式的防御转变为主动性的防御战略。
