网安法实施五周年

2017年6月1日,《中华人民共和国网络安全法》正式实施。五年来,《网络安全法》取得一定成效。

 资  讯 

外交部:美国已成为网络安全领域的威胁

即时 | 2022-06-16 16:04

外交部:美国已成为网络安全领域的威胁

6月15日外交部发言人汪文斌主持例行记者会。有记者提问称,据媒体报道,信息安全新媒体“安在”近日发布报告指出,美国国家安全局下属的接入技术行动处(TAO)持续对全球互联网用户实施无差别数据窃密。美并利用潜艇对全球海底光缆和电缆进行网络窃密。TAO将网络攻击武器交由美及“五眼联盟”国家使用,英国政府曾利用欧盟电信运营商对欧盟总部进行网络窃密。此外,美政府要求美互联网公司配合网络武器研发制造,并研发针对中国电信设备的攻击武器。中方对此有何评论?

汪文斌表示,我们注意到相关的报告,这一报告再次表明,不仅对中国,对全世界而言,美国已经成为网络安全领域的首要威胁。报告披露的材料表明,英国等“五眼联盟”和部分欧洲国家的网络机构协助并参与了美国在全球范围内的网络窃密行动,这表明美国正在打造一个以美国为核心的网络窃密轴心。值得关注的是,报告指出,部分美国互联网软硬件公司全程参与美国网络武器研发制造。前不久,中国国家计算机病毒应急处理中心也发布报告指出,现有国际互联骨干网和世界各地的重要关键信息基础设施中,只要包含美国公司提供的软硬件,就极有可能被内嵌各类的后门程序,从而成为美国政府网络攻击的目标。

汪文斌表示,不难看出,美国以所谓的国家安全为借口,抹黑打压中国的企业,真实目的是为美国不负责任的网络窃密活动大开方便之门。我们敦促美方立即停止针对全球的恶意网络活动,在网络空间采取负责任的态度。

(总台央视记者 申杨 孔禄渊)

不断筑牢网络安全法治防线

即时 | 2022-06-10 12:54

没有网络安全就没有国家安全。《中华人民共和国网络安全法》是我国国家安全领域的重要法律、网络安全领域的首部基础性法律。实施5年多来,这部法律对于落实总体国家安全观,全面贯彻网络强国战略,维护国家网络空间主权、安全和发展利益发挥了重要作用。

习近平总书记强调:“要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。”网络安全法的出台,顺应了网络空间安全化、法治化的发展趋势,开启了依法治网的新阶段。网络安全法既设定了网络运行安全、网络信息安全等方面的基本制度,也为建立健全相关方面的具体管理制度提供了基础性法律依据。

近年来,我国加快推进网络安全领域顶层设计,以网络安全法为核心的网络安全法律法规和政策标准体系基本形成。从颁布数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等法律法规,到出台《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》等部门规章和政策文件,再到制定发布300余项国家标准,推动发布多项我国主导和参与的国际标准……网络安全领域相关制度的不断完善,为维护国家网络安全和人民群众的切身利益提供了坚实的法治保障。

法律的生命力在于实施。近年来,各地各部门把网络安全纳入经济社会发展全局来谋划部署,加大网络安全保护力度,助推网络安全法贯彻实施。国家互联网信息办公室依法查处各类违法违规案件,形成有力震慑。据统计,2021年全国网信系统共依法约谈网站平台5654家,会同电信主管部门取消网站许可或备案、关闭违法网站17456家;公安部部署开展专项行动,坚决打击侵犯用户信息安全违法犯罪,有效遏制此类违法犯罪活动蔓延势头。相关举措极大提升了我国互联网治理水平,推动网络安全工作向更高水平、更深层次迈进。

网络安全,是防线也是底线。维护网络安全、防患于未然,要统筹网络安全法治化和标准化建设。要加快配套立法,加强网络安全跨部门、跨区域、跨行业的执法协作。同时,强化网络安全国家标准顶层设计,不断完善网络安全国家标准体系,下大力气提升标准质量。要按照网络安全法“坚持网络安全与信息化发展并重”的要求,一手抓信息化发展,一手抓网络安全。对于网络安全,既要重视信息安全和意识形态安全,营造风清气正、正能量充沛的网络空间,也要有效防范网络攻击,切实维护网络信息系统安全。

维护网络安全是全社会的共同责任。进一步完善立法,严格执法,促进守法,充分发挥管理部门、网络运营者、服务使用者、行业协会和用户的共同作用,不断推进网络空间法治化,才能不断筑牢网络安全防线,让人民群众安享美好数字生活。

《 人民日报 》( 2022年06月10日 05 版)

【地评线】北方网评:筑牢网络安全发展的制度基石

即时 | 2022-06-02 21:22

立法是让互联网在法治轨道上健康运行的重要保障。网络空间立法从无到有,见证着我国重视网络技术领域制度完善的全过程,《中华人民共和国网络安全法》是依法治国理念向网络空间延伸的体现,网络信息技术突飞猛进的发展一方面为经济社会发展带来新的机遇,另一方面也考验着新的社会秩序治理,网络空间因其虚拟性和隐匿性更加容易产生失范行为,一旦突破底线将给社会带来巨大的负面影响,因此规范网络空间的法律需要尽快出台,以适应发展需要,更好规范网络行为,促进网络空间更加健康有序发展。《中华人民共和国网络安全法》于2017年6月1日正式实施,是我国首部网络空间管辖基本法,对于建设国家网络安全体系、维护网络空间主权、发展网络强国战略、贯彻依法治国基本方针具有重大意义。

良法对经济社会发展产生正面促进作用。《网络安全法》实施五年来,作为网络空间领域的基本法对网络技术的发展起到兜底性作用,规定网络安全与信息化发展并重,网络运营者应保障用户信息安全,公民、组织的权利和义务等,全面系统的保障网络信息技术和网络安全的有序发展。在《网络安全法》的基础上,《国家网络安全应急预案》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息系统安全保护条例》《计算机信息系统国际联网保密管理规定》等网络空间法律法规,共同构筑起我国网络空间系统的制度规范体系。也正是因为这些法律规范的保驾护航,我国互联网技术才得以在法制轨道上加速发展,形成了制度规范与经济社会的良性互动式促进模式。

强化监督执法让法律规范落地见效。《网络安全法》需要多个相关部门依法开展各自职责范围内的网络安全保护和监督管理工作,严格执法,方能维护好网络空间秩序,让互联网技术真正发挥出应有的社会价值。同时,网络空间最明显的特征就是技术更新快,网络传播速度惊人,《中华人民共和国网络安全法》实施五年来,在促进网络技术发展的同时,网络空间治理也面临许多新的问题,比如近期大力治理的网络诈骗行为等,也凸显了当前网络安全治理任务的艰巨性,加大对利用网络技术损害广大人民群众权益行为治理力度是对网络安全法的新的要求,这需要我们进一步完善和修订网络空间相关的法律法规,以期适应现实需要,更好助力网络技术发展。

(作者:天津市津南区双新街道 王囡囡)

【光明网评】筑牢网络安全防线,谁都不是旁观者

即时 | 2022-06-02 20:37

作者:王石川

2022年6月1日,《中华人民共和国网络安全法》(下称《网络安全法》)正式实施五周年。作为我国网络安全领域的基础性法律,《网络安全法》是我国网络空间法治建设的重要里程碑。这5年,是网络安全法落地生根日益发挥效力的5年,是国家加强网络安全治理并取得显著成就的5年,也是亿万网民更有安全感的5年。

“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”统计显示,截至2021年12月,我国网民规模达10.32亿,互联网普及率达73.0%。互联网渗透到我们生活的方方面面,上网已是广大网民最重要的生活方式之一。因此,对网络安全怎么强调都不为过。

“法者,治之端也。”回望过去5年,乃至过去10年,可发现一条清晰路径,国家依法治网,网络安全保障体系更完善了,网络安全防护能力更强大了。以法治建设为例,除了网络安全法,去年11月1日起正式实施的个人信息保护法,以及《关键信息基础设施安全保护条例》《网络安全审查办法》《云计算服务安全评估办法》等等,都为守卫网络安全铺就坚实的制度根基。

法治建设,卓有成效;日常监管,稳步推进。比如,有关部门近年来对摄像头偷窥等黑产集中治理,对App违法违规收集使用个人信息开展专项治理,对电信网络诈骗强化整治。

电信网络诈骗令人深恶痛绝,已成为危害网络安全、伤害群众利益的乱源之一。习近平总书记曾强调:“要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。”有关部门锚定源头治理,通过协同作战,依法严惩违法犯罪分子,斩断黑色利益链,尤其是筑牢预警劝阻“防火墙”,提升预警信息监测能力。比如,完善国家反诈大数据平台和国家反诈中心App,通过加固资金拦截“防洪堤”,提升预警拦截能力,建立快速止付冻结机制,有力有效捍卫群众权益、维护群众利益。

网络安全为人民,网络安全靠人民。维护网络安全是全社会的共同责任,广大网民要积极参与,各家企业也要尽到责任。

维护网络安全,既体现在防卫,也体现在出击。谁破坏网络安全谁就应该承担责任,哪里出现了网络安全漏洞就在哪里填补。更重要的是,动员更多人参与其中。多年来,有关部门连续在全国范围内举办国家网络安全宣传周,推动宣传教育进机关、进企业、进学校、进社区。当越来越多人自觉成为网络安全的守护者、监督者,对违反网络安全的现象积极行动,网络安全也就更有保障。

习近平总书记强调:“国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。”只要不断提高网络安全保障水平,不断强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,特别是在网络发展中守卫安全、在守卫网络安全中发展,就能更好地发挥互联网所长,让亿万国人享受到更丰富的网络红利。(王石川)


《网络安全法》五周年:网络安全为人民 网络安全靠人民

即时 | 2022-06-02 14:59

央视网消息:2022年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施五周年。

作为我国网络安全领域的基础性法律,《网络安全法》是我国网络空间法治建设的重要里程碑。

万物互联的时代,机遇与风险并存。

要保证信息通信技术及产业的长期健康发展,网络安全是基础,信息安全是条件。网络平台不安全,平台所承载的数据就不安全;网络数据不安全,数据所承载的信息就不安全;信息内容不安全,各种网络应用就不安全。

没有网络安全就没有国家安全,没有信息化就没有现代化。在信息时代,网络安全事关国家长治久安,事关经济社会发展和人民群众福祉。

顶层设计 构建网络安全“四梁八柱”

自1994年全功能接入国际互联网以来,我国就不断探索和推进互联网立法。近年来,我国加快推进网络安全领域顶层设计步伐,在深入贯彻落实《网络安全法》的基础上,针对各界关注、百姓关切的突出问题,制定完善了网络安全相关战略规划。

相继颁布了《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规。出台《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》等政策文件,建立了一批重要制度。

其中,由中央网信办等13部门联合修订的《网络安全审查办法》有力维护了网络安全和数据安全,为防范和化解国家安全风险保驾护航。

此外,还制定发布了300余项网络安全领域国家标准,推动发布多项我国主导和参与的国际标准,基本构建起了网络安全政策法规体系的“四梁八柱”。

回应关切 持续推进个人信息数据保护

互联网通达亿万群众。随着数字化进程的加速推进,广大人民群众对网络安全、数据安全、个人信息安全的关注度与日俱增。

2019年起,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合开展App违法违规收集个人信息专项治理。先后制定实施《App违法违规收集使用个人信息行为认定方法》等多项制度规范,采取公开通报、责令整改、下架等处罚措施,有力震慑了违法违规行为。

《网络数据安全管理条例》《数据出境安全评估办法》等配套实施细则正在制定并已公开征求意见,数据安全和个人信息保护法律法规体系框架已初步确立。

电信诈骗、黑客攻击、钓鱼软件等涉及老百姓切身安全利益的违法犯罪行为得到有力惩治,数据安全和个人信息保护持续推进。

防患未然 网络安全应急体系日益健全

随着社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用。但与此同时,互联网领域的问题也日益凸显,网络犯罪、网络监听、网络攻击等时有发生。

今年3月,国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,国家互联网应急中心已及时对攻击行为最大限度予以处置。

这也再次提醒我们,网络安全的重要性和紧迫性。

应对网络安全风险挑战,需要防患于未然。《国家网络安全事件应急预案》的出台促使金融、能源、通信、交通等各行各业有效建立应急机制,不断完善安全防护体系,持续提升应急响应处置能力。

自《网络安全法》落地以来,我国不仅构建了切实有效的网络安全保障体系,还在推动网络安全人才培养方面,采取系列举措。在前期设立网络空间安全一级学科基础上,国家组织实施一流网络安全学院建设示范项目。截至目前,国内有60余所高校设立网络安全学院,200余所高校设立网络安全本科专业,每年网络安全毕业生超过2万人。

网络安全为人民,网络安全靠人民。

站在新的历史起点上,我国将全面加强网络安全保障体系和能力建设,不断打造网络安全工作新格局。

【地评线】金羊网评:守住网络安全法治防线 全面护航幸福生活

即时 | 2022-06-01 17:07

【地评线】金羊网评:守住网络安全法治防线 全面护航幸福生活2017年6月1日《中华人民共和国网络安全法》正式实施。5年来,通过不断健全完善网络安全法律制度、加强网络安全领域执法力度与协作,取得了一系列实施成就,构建了切实有效的网络安全保障体系,为我国数字经济高质高效发展提供了坚实基础。

互联网时代,便捷和风险同在。网络安全是涉及政治、经济、文化、社会、军事等各个领域的综合安全,与外交、贸易、个人隐私和权益等交织在一起,涉及政府、企业、个人等各个方面,牵一发而动全身。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大群众利益也难以得到保障。”党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,提出了一系列新思想新观点新论断,不断强化网络安全顶层设计和总体布局,为《网络安全法》的制定与实施指明了方向,提供了遵循。

五年是一个刻度。作为我国第一部全面规范网络空间安全管理方面问题的基础性法律,《网络安全法》是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。实施五年来,我国网络安全工作进入快车道,网络安全保障水平日臻完善,网络安全防线进一步筑牢,人民群众在网络空间的获得感、幸福感、安全感得到显著提升。事实表明,只要坚持依法管网治网,举旗亮剑、敢抓敢管,坚决荡涤网络空间的污泥浊水,让互联网始终在法治轨道上健康运行,就能为经济社会发展和人民群众福祉提供安全保障。

五年是一个坐标。网络安全是一个既有高度,又有深度,既有宽度,又有广度的庞大系统工程,“网络安全为人民”“网络安全靠人民”是其中的两条轴线,必须绷紧拉直。《网络安全法》实施五年来,从个人信息保护到关键信息基础设施安全保护,从网络安全审查到大数据安全管理,网络安全顶层设计和总体布局不断强化,网络安全“四梁八柱”基本确立,涵盖网络安全各个领域的重要制度相继建立并不断完善,为建设网络强国、数字中国、智慧社会推动“最大变量”为“最大增量”,让网络安全成为信息时代的基本供给,正在以牢不可破的制度防线、监管防线,全面护航幸福生活。

五年是一个起点。网络无边,安全有界。《网络安全法》实施五年来,网络安全为人民,是不变的坚守,网络安全靠人民,是不变的追求。随着数字化进程的加速推进,人民群众对网络安全、数据安全、个人信息安全的关注度与日俱增。“建久安之势,成长治之业”,无论是国家、企业还是个人,都必须树立正确的网络安全观,不断强化网络安全意识,把网络安全意识根植到指尖,嵌入到大脑,以依法治网、依法办网、依法上网为途径,真正构筑起国家网络安全的坚固长城。这是《网络安全法》深入实施的最大底气和硬气。唯其如此,才能让中国特色的治网之道越走越宽广,为推进全球互联网治理贡献中国智慧、中国力量。(金羊网 文/林伟)

【地评线】秦平:在强化法治思维中有力维护网络安全

即时 | 2022-06-01 17:08

群众的网络安全意识逐步提高,各类政策法规逐渐完善,网络安全技术日益完备……《中华人民共和国网络安全法》2017年6月1日施行五年来,对于我国提高网络空间管理水平,增强网络空间安全综合防御能力,推进网络社会法治创新,提升我国在网络空间的国际话语权和规则制定权等方面,都起到了坚实法治支撑和制度保障。

法治兴则国兴,法治强则国强。习近平总书记指出,“依法治理是最可靠、最稳定的治理”。《网络安全法》的有力施行,既是落实总体国家安全观的重要举措,也是维护网络安全和广大人民群众切身利益的需要。网络空间不是“法外之地”。互联网发展越快,越需要法治保障。近年来,从出台《互联网信息服务管理办法》《信息网络传播权保护条例》,到制定《互联网上网服务营业场所管理条例》,再到实施《网络安全法》,我国依法治网的脚步从未停止,维护网络安全法律法规也日趋完善。我们要坚持久久为功思维,坚决落实好这些法律法规,持续筑牢维护网络安全的法治“堤坝”。

法治是社会文明进步的显著标志,是国家治理体系和治理能力的重要依托。第49次《中国互联网络发展状况统计报告》显示,截至2021年12月我国网民规模达10.32亿,互联网普及率达73.0%,互联网越来越走进千家万户。网络空间延伸到哪里,法治就应该也必须覆盖到哪里。我们要始终坚持法治思维,用好法治方式,严格落实《网络安全法》等一系列维护网络安全的法律法规,严厉打击非法获取、非法出售、非法向他人提供公民个人信息等违法犯罪行为,统筹推进依法管网、依法办网、依法上网,以良法促进善治,切实维护网络安全,为高质量发展提供坚实网信力量。

治国凭圭臬,安邦靠准绳。维护网络安全,是事关国家安全、人民利益、发展稳定的“国之大者”。习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”比如,关键信息基础设施一旦遭到破坏,对经济发展、政治安全和国家安全都可能带来严重危害。我们要以《网络安全法》实施五周年为契机,持续加强关键信息基础设施保护,提升关键信息基础设施保护能力,着力防范关键信息基础设施安全风险,以网络安全的实际成效助推网络强国建设不断迈上新台阶。

众人拾柴火焰高,网络安全靠大家。维护网络安全没有局外人。网络空间天朗气清、生态良好,符合人民期待;网络空间乌烟瘴气、生态恶化,损害人民利益。我们要坚持“网络安全为人民,网络安全靠人民”的思维理念,强化系统观念、注重源头治理、坚持综合施策,充分发挥政府、企业、网民等各方面力量,在齐抓共管、群防群治中持续凝聚起维护网络安全的强大合力,不断增强人民群众在网信事业发展中的获得感、幸福感、安全感。(秦平)

网络安全如何保障,习近平这些话指明路径

即时 | 2022-06-01 11:34

没有网络安全就没有国家安全。今年是《中华人民共和国网络安全法》施行五周年。一直以来,习近平总书记高度重视网络安全和信息化工作,敏锐把握信息时代“时”与“势”,多次在不同场合就网络安全发表一系列重要论述,为维护国家网络安全,筑牢国家网络安全屏障奠定基石。

  

编辑:梁秋坪

来源:《人民日报》

联播+|习近平谈网络安全,这个关键词贯穿始终

即时 | 2022-06-01 08:41

联播+五年前的6月1日,我国首部网络安全领域的基础性法律文件《中华人民共和国网络安全法》正式施行。

“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”维护网络安全,习近平总书记高度重视。

党的十八大以来,总书记围绕筑牢国家网络安全屏障发表了一系列重要论述,“人民”二字贯穿始终。他反复强调,网络安全为人民,网络安全靠人民。央视网《联播+》摘录总书记有关网络安全的重要论述,与您一起学习。

  (中央广播电视总台央视网)

为人民、靠人民 习近平要求共筑网络安全防线

即时 | 2022-05-31 14:51

沈昌祥等:以前瞻性布局 构建我国网络安全产业发展体系

即时 | 2022-05-18 17:37

党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,系统阐述了事关网络安全的重大理论问题和实践问题,为筑牢国家网络安全屏障提供了根本遵循。我国在网络安全方面取得了可喜成绩,网络安全法、密码法、数据安全法和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善,网络安全产业发展有法可依,有章可循;安全可信的网络产品和服务产业生态初步构建,产业结构逐步合理;网络空间安全一级学科确立,人才培养体系初步建立,网络安全人才培养力度不断加大,国家网络安全保障能力大幅提升。但同时,我国网络安全在技术、产业和能力等方面与发达国家相比仍存在不小差距,在复杂的网络安全博弈中略显被动:自主创新不足,以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题;网络安全防护技术体系尚不健全,重点领域网络安全保障能力不足,集中表现为“网络安全底数不清”“网络防御被动应急”,难以形成网络安全积极防御体系,网络安全保障措施难以适应快速变化的形势等。

为此,我们应以前瞻性布局占据战略制高点,形成一套既富有中国特色又符合世界发展潮流的网络空间安全保障战略思维,以自主创新产业争取战略主动权,着眼国家安全和长远发展,构建世界领先、安全可信的自立自强网络安全产业生态体系,从根本上解决核心技术受制于人的问题,积极参与网络空间国际治理,加强网络空间国际合作,提升我国在网络空间领域的国际地位。在“十四五”期间努力打造安全可信的核心技术产业生态,构筑安全可靠的网络安全基础,建立顺畅高效的组织管理体系和系统完备的法律法规治理体系,加强良性循环的经费保障,做好多层次的人才培养工作,为国家网络安全提供有力支撑,为建设网络强国构筑坚实基础。

确保国家网络空间安全,为建设网络强国构筑坚实基础

围绕国家网络空间主权和政治安全等核心利益,按照“十四五”规划保障数字经济健康发展,完善网络空间安全的体制机制、政策法规、战略规划等方面总体部署,到2035年,形成自主创新的核心技术扎实基础、国际领先的网络安全产业,构建网络安全积极防御体系,建立顺畅高效的组织管理体系、系统完备的法律法规体系、良性循环的经费保障体系、多层次的人才培养体系,为确保国家网络空间安全、建设网络强国构筑坚实基础。

以前瞻性布局占据战略制高点。围绕维护网络空间国家战略利益的目标,对涉及网络空间的前瞻性、全局性、核心性问题进行预研和持续研究,统筹国家资源,集聚国家力量,针对基础软硬件、硬件和软件等领域的不同战略需求和特点,分类对待、分步实施,带动相关产业发展,打造自立自强的产业体系。

以自主创新把握技术产业战略主动权。坚持体系化发展思路,以信息领域核心技术为突破点,以点带面、整体推进,实现基础软硬件协同突破,依托密码技术、可信计算等网络安全关键技术,形成安全可信的产品和服务应用环境,有效支撑国家基础信息网络和重要信息系统等关键信息基础设施的网络安全保障。

构建积极防御网络空间防护体系。按照“积极防御、综合防范”的思路,切实提升关键信息基础设施等重点领域、重点目标的安全保障能力,大力发展网络安全态势感知、网络攻击追踪溯源、监测预警等能力,加强技术验证和实战演练,制定有效的应急响应程序和措施。

以积极参与网络空间国际治理提升影响力和话语权。积极参与网络空间国际治理,加强网络空间国际合作,推动国际社会在联合国框架下制定打击网络犯罪、个人信息保护等行为规范,宣介网络主权和建立民主、透明的国际互联网治理体系的理念;积极参与网络空间国际条约和标准制定等工作。

从根本上解决核心技术产品受制于人的问题

构建以企业为主的科技创新机制。统一规划部署,强化网络空间安全整体布局,统筹制定网络安全科技发展战略。建立以企业为中心的科技创新机制,解决核心技术受制于人的问题,为发展数字经济和保障网络安全提供科技支撑。通过落实国家网络空间安全战略,适应新的数字化发展形势,使得数字经济建设与网络安全和网络空间治理等网络强国建设的需求保持一致。坚持我国网络安全的重大原则和国家立场,提出我国网络空间建设和发展、保障和治理的重点任务和关键举措。

建立自立自强的安全可信网络产业新生态。以操作系统和CPU为突破点,带动国产软硬件研发和应用。针对当前创新研制成功的可信并行架构的飞腾CPU和海光CPU,充分利用现有成果,推进自主操作系统的研发和应用,集中优势力量,协同攻关,研发形成拥有完全知识产权和可知、可编、可重构、可信、可用的面向应用的操作系统产品系列。选准突破点,发挥5G技术优势,在高端路由器自研安全可信芯片和操作系统等核心技术上取得突破和创新,提升网络设备市场竞争力。作为“后来者”,国产高端路由器等产品在部分功能和性能方面与国外设备还存在差距,通过安全可信产品在国内市场的广泛应用,不断优化网络设备功能和性能,改善核心技术产品的应用体验,力争成为国际市场的名牌产品。同时加大对5G等安全可信未来网络技术的预先研究,在国际市场抢占先机。

构建网络安全积极防御体系。针对我国网络空间安全的核心战略和技术需求,设立网络安全专项研究计划,建立专项资金,加快促进防御技术的工程化和实用化,形成网络综合防御能力;集中建立国家级开放实验验证与演练平台,积极开展国家级网络空间安全综合演练工作,举办网络安全竞赛,在实战中不断提升各领域的安全防护水平。提高舆情信息收集、处理和分析能力,支撑国家网络安全积极防御体系建设。

完善国家战略预警和应急处置体系,构建纵深协同防御机制。要明确关键基础设施的定义、安全防护范畴和防护目标,明确国家、行业管理部门和运行部门的安全管理和防护责任。抓紧构建完善国家网络空间积极防御协作机制,构成多部门共同参与、相互协作的综合防护,形成综合安全性测试、风险评估、威胁预警和应急响应能力。同时加强对网络安全海量异构数据的关联分析和大数据挖掘技术的工程化应用,不断提升我国关键基础设施防护感知能力,对APT(高级持续性威胁)攻击能及时发现并积极处置。

建立包容开放的网络空间治理体系。从维护网络空间主权层面,推进网络基础设施和互联网关键资源治理。提升网络基础设施和互联网关键资源治理水平,加快构建互联网健康文化传播等应用基础设施,并深化运营的市场化。加强网络文化传播载体建设,建设一批具有公信力和国际传播能力的新闻网站,加大优秀网络文化传播力度。从维护网络空间秩序层面,加大对网络恐怖主义和网络犯罪的打击力度,加强执法机构能力建设,推进社会各界共同参与网络犯罪治理。强化网络主体的权益保护,完善网络隐私信息的法律保护制度,加快制定个人信息保护法配套的规定和标准规范等。加快修订著作权法和专利法,完善网络知识产权治理联动机制。规范互联网新业务发展,完善有利于互联网创新的财税、投融资等政策支持体系。

多措并举加大网络安全产业支持力度

加快健全完善适应新形势的法律法规体系。制定一批社会急需的条例及规章制度。修订和完善网络隐私保护、信息内容安全、打击网络犯罪等法律制度。

优化产业政策,打造安全可信的产业生态体系。加强统筹规划,加大投入力度,扶持网络安全产业和项目,加快推广安全可信的网络产品和服务。形成安全可信国产化推进机制,推动安全可信技术产品应用。进一步完善政企联动机制,出台相应政策为自主创新产品提供市场应用空间,促进技术产品创新、性能优化提升与产业应用协同发展。

以企业为主体,优化网络安全产业创新发展环境。优化企业生存环境,激发大众创业、万众创新的热情。强化企业的创新主体地位,营造公平合理的市场环境,结合国家“一带一路”倡议,打造更有利的国际化发展环境,充分发挥政府机构、行业协会和产业联盟的作用,积极参与国际合作,争取更多的国际话语权。通过建立产业并购基金、共享专利池等措施为企业国际化发展提供支持,减轻国内企业在国际竞争中的压力。

加强人才培养,建设全方位网络安全人才队伍。加大人才培养力度,打造数量充足、结构合理的网络安全人才队伍。加强网络空间安全一级学科建设,由专业机构、安全企业等梳理人才需求,同时加强用人单位与高校、专业培训机构的合作,进一步缩短人才供需差距。

强化经费监管,大幅提升国家资金的利用效率。优化经费支持方式和监管模式,提升经费投入效益。通过成立专业化项目管理机构,统一受理网络安全项目申请,严格公正评审立项,整合原有网络安全项目资源,集中资源重点突破核心的、亟须的技术瓶颈。完善现有经费监管模式,建立合理的经费申请和评审流程,同时在各环节加强审计。加强产学研用管等各方面的配合,前瞻性统筹经费支持方向,在优先支持基础性、公益性项目的同时,充分考虑经费投入将产生的经济效益,并设立“产业基金”“创新基金”等实体机构,加快技术研发市场化速度,形成良性循环的市场化经费支持机制。

网络安全法实施五周年——推进法治化建设,让网络空间更安全

即时 | 2022-06-07 14:39

光明网记者 李政葳 孔繁鑫

2017年6月1日,《中华人民共和国网络安全法》正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出规定,成为我国网络空间法治化建设的重要里程碑。

在这部法律实施5周年之际,由中国网络空间安全协会、中国安全防范产品行业协会、北京网络空间安全协会、天津市网络空间安全协会、光明网共同举办的网络安全法实施5周年座谈会在线上举行。专家学者及一线从业者深入剖析了新发展阶段网络空间面临的风险与挑战,探讨了数字化转型中推进网络空间安全法治化、提升国家治理能力现代化水平的方向路径。

 网络安全法律法规体系逐步建立

“网络安全法是一部制定难度大、技术含量高的法律,也是一部实施良好的法律。”全国人大宪法和法律委员会副主任委员江必新认为,这部法律在制定过程中,涉及前沿科学技术、网络基础设施等一系列问题;近年来,有关部门依法处理了大量网络安全相关案件,也出台了一批配套规范性文件。

中国行政体制改革研究会副会长、中央党校(国家行政学院)教授汪玉凯表示,这部法律为互联网健康有序发展提供了保障,加快了网络空间治理体系和治理能力现代化进程。

在网络安全法实施之后,我国相继颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度,制定发布300余项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。

“一系列配套法规及相关实施标准的出台,形成了有中国特色的法律体系,对维护国家安全、网络主权,保护公民权利,促进数据流动应用及经济发展都起到了重要作用。”中国人民大学法学院教授张新宝说。

 即将步入“新安全时代”,也面临更多新风险

5年来,我国网络安全产业发展迈入快车道,网络安全也不断融入产业数字化、数字产业化发展进程中。“随着数字化渗透到国家经济社会发展和个人生活的方方面面,我们需要把网络安全升级为数字安全,建立保障数字经济发展的数字安全屏障。”全国政协委员、360集团创始人周鸿祎说。

行业发展面临新风险、新挑战。“新的安全时代即将到来。”中国工程院院士邬贺铨认为,居家办公、远程学习推动网络环境开放、用户角色增加、防护边界扩张,带来各类新安全风险;5G商用推进工业互联网发展,企业内外网关联增加了工业互联网安全风险;智慧城市、物联网和车联网在开启万物互联的同时,城市安全越来越受重视……

针对具体风险场景,邬贺铨介绍,勒索病毒上升为主要威胁,形成了相对完整的商业产业链;数据安全问题严峻,尤其去年以来,跨境数据安全问题频发;开源代码安全面临隐患,很多共享代码没有经过安全设计和安全测试,常包含大量漏洞;云安全风险愈演愈烈,除一系列云原生安全攻击事件频发外,与云安全相关的挖矿劫持等也开始出现。

“网络空间已经成为大国博弈的战场,对关键基础设施提出新挑战、新课题,包括运行服务中断、通信基础设施瘫痪等问题。”中国移动信安中心总经理张滨强调,亟须重视我国关键信息基础设施保护,包括应对高等级网络攻击、大规模黑客组织威胁以及保障供应链安全等。

 与时俱进、补齐短板,持续推进依法治网

与新应用、新业态伴生的新问题需要法律规范,大量空白也需要法律填补。座谈会上,中国网络空间安全协会理事长王秀军表示,网络安全法治体系建设需要全行业、全社会共同推进。

在江必新看来,要从理念精神原则、法律调整对象、问题与制度对应、法律规范要素等方面进行体系化建构;通过树立善意实施和诚信实施的理念、建构实施规则、设置基本的互联网法律底线、综合运用立改废等手段,让网络安全法在实施中与时俱进、扬长避短。

此外,还要处理好法律之间的协调性。汪玉凯认为,在推进网络强国、数字中国建设进程中,要协调好网络安全法与配套规制的衔接,整合网络安全法的配套规制,防止政出多门,强化法理依据;还要加快弥补短板,解决“卡脖子”技术问题,为网络安全提供基础性保障。

在完善配套法规政策方面,张新宝建议,要对数据及个人信息出境,以及企业境外上市等领域加强执法监管;加强相关基础领域研究;加强网络信息安全和个人信息保护的法治教育。

“要依照网络安全法,着眼国家安全和长远发展,构建世界领先、自立自强、安全可信的网络安全产业生态体系;积极构建网络空间安全防护体系,发展基于可信和支撑并行的,动态、实时、全方位的网络安全主动免疫能力;积极参与网络空间国际治理,加强网络空间国际合作,建立国家主权透明的国际互联网治理体系。”中国工程院院士沈昌祥说。

为人民、靠人民 习近平要求共筑网络安全防线

即时 | 2022-06-01 09:57

联播+|习近平谈网络安全,这个关键词贯穿始终

即时 | 2022-06-01 09:53

联播+五年前的6月1日,我国首部网络安全领域的基础性法律文件《中华人民共和国网络安全法》正式施行。

“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”维护网络安全,习近平总书记高度重视。

党的十八大以来,总书记围绕筑牢国家网络安全屏障发表了一系列重要论述,“人民”二字贯穿始终。他反复强调,网络安全为人民,网络安全靠人民。央视网《联播+》摘录总书记有关网络安全的重要论述,与您一起学习。

中国网安企业曝光美方网络攻击特点 :当年攻击伊朗核设施前,美国曾准备了4年多

即时 | 2022-03-16 14:22

14日,国家计算机病毒应急处理中心曝光了美国对外攻击窃密所使用的主战网络武器“NOPEN”。持续多年跟踪分析全球APT(高级持续性威胁)攻击活动的安天科技集团15日接受《环球时报》记者采访时进一步曝光了美国网络攻击活动的十大作业特点,披露美方将网络空间仅视为达成窃密的通道之一,美方采用人力、电磁、网空作业三结合的方式,达到其最优攻击效果,面对美方攻击能力,没有安全的系统。

美国国家安全局(NSA)打造了体系化的网络攻击平台和制式化的攻击装备库,美国国家安全局下的特别行动办公室(TAO)是这些攻击装备的主要使用者,该办公室下设5个部门,包括高级网络技术部门(ANT)、数据网络技术部门(DNT)等。安天科技集团副总工程师李柏松对《环球时报》表示,其中ANT部门拥有不少于48种网络攻击装备,“ANT攻击装备家族是美方在2008年前后陆续批量列装的攻击装备体系,基本覆盖了主流的桌面主机、服务器、网络设备、网络安全设备、移动通讯设备等。装备形态包括恶意代码载荷、计算机外设、信号通讯设备等。这些装备可以组合使用,以达成复杂攻击作业目标。其中,软件装备主要用于向各类IT设备系统中植入持久化后门,其目的以长期驻留潜伏、窃取信息为主;硬件装备有的伪装成计算机外设,有的以独立的硬件设备形态出现,用以进行恶意代码注入、建立第二控制和信息回传信道等。”

另外一个部门DNT的攻击装备则包括Fuzzbunch漏洞攻击平台和DanderSpritz远控平台,“这些攻击装备涉及大量系统级0day漏洞利用工具和先进的后门程序,体现了美方的超级0day漏洞储备能力和攻击技术水平。”李柏松表示,“美方在网络攻击装备上的优势,源自于其试图覆盖所有主流IT场景的作业目标,多年持续性巨量的资金投入,并获得美主要IT企业的深度信息共享支持。”

根据对美方相关武器和攻击行动的分析,安天总结出美方网络攻击作业的十大特点,就其中一些特点,李柏松进行了具体阐述。

首先,进行全面的前期侦查与信息搜集。例如在2010年7月“震网”(Stuxnet)蠕虫攻击事件中(Stuxnet是一个面向工业系统进行攻击的病毒,采用构造阀门超压和改变转速方式破坏铀离心装置系统,是世界上首个网络“超级破坏性武器”,据称造成了超过2/3的伊朗离心机损坏,后续还扩散感染了全球超过45000个网络端点),美方经历了超过4年的准备过程,在攻击伊朗核设施之前,美方已经完全渗透了伊朗的基础工业机构,包括设备生产商、供应商、软件开发商等,完整研究与模拟了伊朗核工业体系,知己知彼后才实施最后攻击。

其次,超强的边界突防能力,美方针对网络防火墙、路由器、交换机、VPN等网络设备0day漏洞储备丰富,能隐蔽打入控制边界和网络设备,进行流量转发,并将此作为持续攻击内网目标的中继站。(例如在对中东最大SWIFT服务提供商EastNets攻击中,美方就先后入侵了外层的VPN防火墙和内层企业级防火墙,并在防火墙上安装了木马。)

第三,美方攻击手段已经实现人力、电磁、网空作业三结合,美方将网络空间仅视为达成窃密的通道之一,组合人力手段和电磁手段达到最优攻击效果。例如:代号为水蝮蛇I号的设备,就融合了基于USB接口的木马注入和数据无线回传机制,根据资料,最大通讯距离可达8英里。

第四,超强的突破物理隔离网络能力。美方基于物流链劫持、人工带入等方式,借助外设和辅助信号装置,实现建立桥头堡、构建第二电磁信道等方式,突破物理隔离网络。例如在震网攻击中,根据相关信息,由荷兰情报机构人员进入到现场,将带有震网病毒的USB设备接入到隔离内网发起攻击。

第五,恶意代码载荷基本覆盖所有操作系统平台。在已曝光的美方攻击行动中,已发现各类操作系统平台样本,如Windows、Linux、Solaris、Android、OSX、iOS等。可以说面对美方攻击能力,没有安全的系统。

第六,广泛采用无文件实体技术,采用直接内存加载执行或建立隐藏磁盘存储空间等方式隐蔽样本,同时通过固件等方式实现更隐蔽的持久化。例如,DanderSprit木马框架中就包括写入硬盘固件的组件,在攻击过程中,针对符合预设条件的主机,将木马写入到硬盘固件中。即使用户重新安装系统,木马依然能重新加载。

李柏松表示,网络安全防护工作必须正视威胁、直面对手,要充分认识到网络安全所面临风险挑战的高度严峻性,深入贯彻总体国家安全观,以捍卫国家主权、安全和发展利益的高度开展网络安全防御工作。

1  2  


编辑推荐