我国的网民数量和网络规模均居世界第一,网络已经深度融入人们的学习、生活、工作。大数据、云计算、物联网、移动互联等技术的发展融合,导致安全风险复杂叠加并快速演化。维护我国网络安全,对于保障我国改革、发展和稳定,维护国家网络空间主权、安全和利益,都极其重要。
网络安全形成中的特点
从互联网建设开始,安全即登上网络舞台。我国网络安全工作在遵循普遍性要求基础上,体现了自身的特点。
网络安全主要靠技术和服务来治理。我们更多借助安全软件、安全硬件等技术和产品来保障网络安全,运用建设和服务的手段维护网络安全,初期运用中难免技术欠缺,管理较粗放,很难保证网络运用中数据的完整、保密、可用。针对问题,创新技术,加强维护,保障安全。技术的改进和网络质量的提高,弥补了网络安全漏洞,改善了网络安全环境。我国网络建设没有完全以资本、利润、市场来决定,而是照应边远贫困地区和广大农村的需要,正是网络技术共享的理念和实践,避免了网络贫富鸿沟,保持了网络秩序和安全。
网络安全立足发展中大国的实际。我国比一些发达国家铺的网络广、建的基站多,城镇、乡村一样建,从网络角度改善了农村、边疆的教育和医疗条件,提高了边远地区人口素质和文明水平,促进了扶贫事业的发展,减少了因贫穷发生各种风险的可能,更好地维护了安全和稳定。电商渗透到城乡村落,解决了大量就业,缩小了购物成本,从网络建设角度保障了人们的生存权和发展权。这些有益于群众的事业自然得到群众拥护,其实维护群众和国家的利益本身就是网络安全的目的。政府和企事业单位的信息公开和自媒体的发达,拓宽了获取信息和社交沟通的渠道,保障了基层群众的知情权。政府持续力推网络提速降费,让利于民,增强了公民网络权益的获得感。网络成为群众生活的一部分,群众成了网络安全比较大的防护力量,防范了信息不公开、不对等引起的各种猜忌、思想混淆和恶意利用。
网络安全发展中的成就
遵循国家网络安全战略,防范风险,管技结合,加强防护,保障了经济社会发展和国家安全。
技术上打造坚实的网络安全基础。网络高度依赖技术,维护网络安全必须采取技术手段。一是夯实网络主权和安全的技术基础。在网络信息、网络安全和网络人权保护技术方面,我们取得了一定成效,但是核心技术和关键基础设施受制于人,成为我国网络安全的软肋。这些年实施网络信息核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信等研发和应用取得重大进展,改进了我国网络安全的状况。二是建立常态化网络安全的技术漏洞修补机制。技术的局限性只有通过技术进步的方式克服,而不是通过否定技术本身的方式进行。在充分吸收技术成果中,消除技术运用中的垃圾堆积、隐私泄露等安全问题,形成良性循环系统。我国的网络设备制造商、运营商和互联网企业,创新各自涉及的技术,加强关键网络设施维护,有效利用和安全处理网络数据,降低违反安全法规的风险。政府积极主导建立信息安全和数据管理体系,促进了信息安全和开放共享标准更加规范,解决了数据失控带来的风险。三是探索用大数据和区块链实施监管的技术问题。互联网、物联网、云计算、大数据、AI等是生产力的新要素,而规划、市场、考核等管理手段仍然陈旧。一些信息互联网企业和平台,尝试将大数据、区块链纳入监管手段体系,为生产关系注入新要素,运用大数据让过去把握不准的东西变得更加清楚。发挥区块链去中心、多节点、防抵赖的特点,在电子商务、地图导航、快递外卖等方面,尝试解决传统管理出现的安全问题。
监管上致力于防范和打击网络侵权。解决网络安全问题多措并举,打防结合,净化网络,持续建设。一是对党政机关和重要行业的木马僵尸、恶意程序、网站安全、安全漏洞等网络安全事件,加强网络防护和治理。开展对计算机恶意程序的打击,关闭控制规模较大的僵尸网络,切断黑客对境内感染主机的控制。二是对公民网络隐私权问题,关注用户投诉,督促处理和整改,由监督机构和司法部门处理网络侵权行为。三是针对网络传播盗版影视作品、传播色情、鼓吹暴力等问题,开展网络安全教育,引导文明上网。查办网络盗版案件,实施行政处罚和刑事打击。打击制售、传播非法有害出版物及信息的活动,净化网上文化环境,维护未成年人权益。四是针对网络诈骗,侦查网络诈骗案件,查处违法犯罪人员,努力避免和挽回群众损失。
规范上推进网络文化基础上的建制立法。在网络安全实践基础上,形成了包括虚拟、匿名、交互、广域、迅捷等网络秉赋的文化,开放、平等、角色多重、媒体性质的网络社群礼仪观念,网络空间、网络公民、网络人权、网络权利的网络法治理念。在吸收网络文化思想基础上,形成了网络方面的两类规范性内容。一是网络安全的法律法规,如网络安全法、网络信息保护决定等。二是网络安全监管的行政法规和政策性文件,如信息网络传播权保护条例、计算机软件保护条例、推动资本市场服务网络强国建设的指导意见、政府网站集约化试点工作方案等。网络法律法规的体系化建设,保障了网络安全的规范和维护。
网络安全展望中的趋势
信息互联网技术正从人人互联向万物互联演进,现实世界和数字世界日益融合,需要把握网络趋势,争取自主权,创造安全有序的网络未来。
网络安全将在全球化与逆全球化的矛盾中曲折推进。全球化和互联网发展是时代潮流。各国主权范围内的网络事务应由各国人民自己做主。我们要与各国分享发展机遇、共享发展成果、参与网络空间治理,加大在技术交流、打击网络恐怖和网络犯罪等领域的密切合作,健全多边、民主、透明的国际互联网治理体系,推进建设网络空间命运共同体。
网络安全将在与经济科技文化社会的交融中前行。要统筹网络安全和经济社会发展,不能以经济利益、科技创新、文化差异挤压网络安全。安全是发展的前提,任何以牺牲安全为代价的发展都难以持续。网络上的技术、监管、执法、维权等问题,反映了网络安全与经济、文化、科技、社会等方面的关系状况,我们要在网络安全与各方面关系上,把握好整体与局部、长远与短期的适度,加强网络伦理和文明建设,发挥道德教化作用,打击网络诈骗、网络盗窃、侵害公民信息、传播淫秽色情、黑客攻击、侵犯知识产权等违法犯罪行为。
网络安全在线上线下的配合和交互作用中改进。网络更新换代呈现出一波波新现象,需要我们借鉴传统安全的维护经验。把网络安全作为社会共同责任,网络安全工作者要注重客户体验,以产品和服务融合的方式解决问题;网络用户要经常检查自己的数据和分类,以防在动态中失去对数据的控制。建立线上线下配合交互的网络安全机制,防止有人利用线上线下不同的特点和间隙搞投机,维护全方位安全。
网络安全在人工智能和机器人的挑战中发展。随着人工智能和机器人技术的飞速发展和广泛运用,要关注其带来生活便利和经济效益中忽视网络安全的情况,要把人工智能也应用到网络安全上,使其自动检测,整合问题信息,并在处置基础上,推送疑难问题,提醒专业人员分析解决。要高度重视人工智能涉及人类进化的问题,把人脑与计算机、人脑与网络的连接作为重要网络安全问题。
网络安全在开放共享与管理秩序中博弈互动。网络的开放共享与网络的管理秩序互为条件。没有秩序就没有平等、民主和共享,为此,要依照有关规章制度监管网络,依法治理网络,鼓励公民拿起法律武器,捍卫自己的权利,维护网络秩序,促进公平利用和共享网络资源。