把“安全基因”深度植入數(shù)字化進(jìn)程 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施迎來(lái)五周年

2022年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施五周年。作為我國(guó)互聯(lián)網(wǎng)領(lǐng)域第一部專門(mén)法律，該部法律明確了互聯(lián)網(wǎng)信息內(nèi)容管理部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)者與個(gè)人在網(wǎng)絡(luò)安全保護(hù)領(lǐng)域的權(quán)利與義務(wù)，為構(gòu)建網(wǎng)絡(luò)安全法律法規(guī)體系提供了基礎(chǔ)性依據(jù)。

5年來(lái)，我國(guó)網(wǎng)絡(luò)安全監(jiān)管與治理出現(xiàn)哪些新變化?當(dāng)前，國(guó)內(nèi)網(wǎng)絡(luò)安全面臨怎樣的機(jī)遇和挑戰(zhàn)?下一步應(yīng)從哪些方面發(fā)力?

網(wǎng)絡(luò)安全法規(guī)體系日趨完善

2017年6月1日，我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律——《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行，對(duì)保護(hù)個(gè)人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)實(shí)名制等方面作出明確規(guī)定。

上海瀛泰律師事務(wù)所律師王華接受記者采訪時(shí)表示，作為我國(guó)數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律,該法涵蓋方方面面，內(nèi)容框架性強(qiáng)，是一部綜合性法律，但是如何落實(shí)網(wǎng)絡(luò)安全，還需要各方面的配套法律文件。

“近些年來(lái)，網(wǎng)絡(luò)活動(dòng)日益復(fù)雜，影響面廣且深，一些不法分子、黑客組織的網(wǎng)絡(luò)攻擊日益猖獗，給企業(yè)和個(gè)人造成了巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全不僅關(guān)乎到公民個(gè)人的權(quán)益，同時(shí)也關(guān)乎到國(guó)家安全。”王華表示，在這一背景下，我國(guó)逐漸出臺(tái)了一系列法律法規(guī)，比如《中華人民共和國(guó)數(shù)據(jù)安全法》等，對(duì)網(wǎng)絡(luò)空間安全采取嚴(yán)格和極強(qiáng)的監(jiān)管和治理。

近年來(lái)，我國(guó)加快推進(jìn)網(wǎng)絡(luò)安全領(lǐng)域頂層設(shè)計(jì)步伐，在深入貫徹落實(shí)網(wǎng)絡(luò)安全法基礎(chǔ)上，制定完善網(wǎng)絡(luò)安全相關(guān)戰(zhàn)略規(guī)劃.先后頒布數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律法規(guī)，出臺(tái)《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》等政策文件，建立網(wǎng)絡(luò)安全審查、云計(jì)算服務(wù)安全評(píng)估、數(shù)據(jù)安全管理、個(gè)人信息保護(hù)等一批重要制度，制定發(fā)布300余項(xiàng)網(wǎng)絡(luò)安全領(lǐng)域國(guó)家標(biāo)準(zhǔn)，基本構(gòu)建起網(wǎng)絡(luò)安全政策法規(guī)體系的“四梁八柱”。

威脅與挑戰(zhàn)越發(fā)嚴(yán)峻

“當(dāng)前，數(shù)字經(jīng)濟(jì)發(fā)展較為快速，數(shù)據(jù)量增長(zhǎng)迅猛。無(wú)論是產(chǎn)業(yè)數(shù)字化，還是數(shù)字產(chǎn)業(yè)化，在發(fā)展規(guī)?？焖贁U(kuò)大的背后，威脅與挑戰(zhàn)也越發(fā)凸顯，特別是在網(wǎng)絡(luò)信息安全上。與此同時(shí)，隨著數(shù)字經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)安全行業(yè)已經(jīng)成為國(guó)家重點(diǎn)發(fā)展戰(zhàn)略產(chǎn)業(yè)，政策的大力支持為行業(yè)的發(fā)展創(chuàng)造了良好的政策環(huán)境和發(fā)展機(jī)遇?！敝袊?guó)文化管理協(xié)會(huì)鄉(xiāng)村振興建設(shè)委員會(huì)副秘書(shū)長(zhǎng)袁帥說(shuō)。

袁帥表示，當(dāng)前，網(wǎng)絡(luò)安全主要面臨著的挑戰(zhàn)首先是外部挑戰(zhàn)，網(wǎng)絡(luò)攻擊出現(xiàn)新的變化，勒索病毒攻擊更為頻繁且破壞力更強(qiáng)，供應(yīng)鏈攻擊等新手段也在被APT組織持續(xù)利用，DDoS攻擊手法更為復(fù)雜多樣，新場(chǎng)景如云平臺(tái)、車(chē)聯(lián)網(wǎng)、工控平臺(tái)受到的威脅空前。其次是來(lái)自組織內(nèi)部的攻擊也在增多，且難以防護(hù)。

王華認(rèn)為，目前國(guó)內(nèi)在網(wǎng)絡(luò)安全建設(shè)方面比較好的是一些大型互聯(lián)網(wǎng)企業(yè)，這些企業(yè)由于自身互聯(lián)網(wǎng)行業(yè)的定位，并且也有一定的技術(shù)人才配備，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)會(huì)有更高的意識(shí)。但是有相當(dāng)大比例的傳統(tǒng)企業(yè)，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)還沒(méi)有足夠的認(rèn)識(shí)，在網(wǎng)絡(luò)安全方面投入資源、人力甚少，甚至沒(méi)有基本的配套人才。“因此，我們感到，最重要的隱患是人的風(fēng)險(xiǎn)意識(shí)沒(méi)有到位，對(duì)沒(méi)有網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)的企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)處不在?！?/p>

需要加強(qiáng)人才培養(yǎng)

王華認(rèn)為，自2020年新冠疫情暴發(fā)以來(lái)，越來(lái)越多的行業(yè)開(kāi)始線上辦理業(yè)務(wù)，各行各業(yè)都在經(jīng)歷數(shù)字化轉(zhuǎn)型，而數(shù)字化轉(zhuǎn)型會(huì)帶來(lái)網(wǎng)絡(luò)安全的挑戰(zhàn)。因此，這對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)來(lái)說(shuō)是一個(gè)機(jī)遇，目前越來(lái)越多的傳統(tǒng)型企業(yè)已經(jīng)加強(qiáng)了網(wǎng)絡(luò)安全投資。但是，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展及AI技術(shù)進(jìn)步，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益復(fù)雜化，成為網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的一大挑戰(zhàn)。

王華表示，網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識(shí)密集型行業(yè)，其所依賴的基礎(chǔ)技術(shù)、應(yīng)用技術(shù)專業(yè)性強(qiáng)，對(duì)具有專業(yè)知識(shí)背景的高端人才有著很高的需求。因此，網(wǎng)絡(luò)安全產(chǎn)業(yè)想要持續(xù)良性發(fā)展，下一步發(fā)力點(diǎn)應(yīng)當(dāng)著重于網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)，以及社會(huì)面網(wǎng)絡(luò)安全意識(shí)的宣導(dǎo)，同時(shí)，國(guó)家應(yīng)加強(qiáng)在法律層面對(duì)民眾的引導(dǎo)，并加大對(duì)違法犯罪行為的打擊力度。

由工信部人才交流中心牽頭編寫(xiě)的《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》(2021年版)統(tǒng)計(jì)數(shù)據(jù)顯示，目前網(wǎng)絡(luò)安全行業(yè)存在巨大人才缺口，平均供求比約為1∶2，存在資深人才儲(chǔ)備不足、新人培養(yǎng)和育留難度大等挑戰(zhàn)。

“網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡，不僅體現(xiàn)在數(shù)量上，更體現(xiàn)在不同類(lèi)型人才供給和需求之間的錯(cuò)位上。”袁帥說(shuō)，現(xiàn)階段由于行業(yè)發(fā)展特點(diǎn)，人才隊(duì)伍呈現(xiàn)底部過(guò)大、頂部過(guò)小的結(jié)構(gòu)，即從事運(yùn)營(yíng)與維護(hù)、技術(shù)支持、管理、風(fēng)險(xiǎn)評(píng)估與測(cè)試的人員相對(duì)較多，從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)的人員相對(duì)較少，尤其缺乏既懂業(yè)務(wù)又懂技術(shù)的高端綜合人才，“重產(chǎn)品、輕服務(wù)、重技術(shù)、輕管理”的現(xiàn)象仍很普遍，導(dǎo)致人才供需矛盾不斷加深，網(wǎng)絡(luò)安全領(lǐng)軍人才培育已刻不容緩。（以上來(lái)源：中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)　記者：李洋 新社匯·全媒體矩陣轉(zhuǎn)載發(fā)布）

圖片來(lái)源：網(wǎng)絡(luò)

中國(guó)文化管理協(xié)會(huì)鄉(xiāng)村振興建設(shè)委員會(huì)副秘書(shū)長(zhǎng)袁帥表示，當(dāng)前，數(shù)字經(jīng)濟(jì)發(fā)展較為快速，數(shù)據(jù)量增長(zhǎng)迅猛。無(wú)論是產(chǎn)業(yè)數(shù)字化，還是數(shù)字產(chǎn)業(yè)化，在發(fā)展規(guī)?？焖贁U(kuò)大的背后，威脅與挑戰(zhàn)也越發(fā)凸顯嚴(yán)峻，特別是在網(wǎng)絡(luò)信息安全上。

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)安全行業(yè)已經(jīng)成為國(guó)家重點(diǎn)發(fā)展的戰(zhàn)略產(chǎn)業(yè)，政策的大力支持為行業(yè)的發(fā)展創(chuàng)造了良好的政策環(huán)境和發(fā)展機(jī)遇。當(dāng)前，網(wǎng)絡(luò)安全主要面臨著的挑戰(zhàn)首先外部挑戰(zhàn)，攻擊出現(xiàn)新的變化，勒索病毒攻擊更為頻繁且破壞力更強(qiáng)，供應(yīng)鏈攻擊等新手段也在被APT組織持續(xù)利用，DDoS攻擊手法更為復(fù)雜多樣，新場(chǎng)景如云平臺(tái)、車(chē)聯(lián)網(wǎng)、工控平臺(tái)受到威脅空前;其次來(lái)自組織內(nèi)部的攻擊增多，且難以防護(hù);近年來(lái)國(guó)家有關(guān)部門(mén)相繼出臺(tái)了《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列法規(guī)和政策，為網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展?fàn)I造了良好的政策環(huán)境。

我個(gè)人面對(duì)日益嚴(yán)峻和復(fù)雜的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需求，首先最關(guān)鍵的要素就是在于人。根據(jù)《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》白皮書(shū)統(tǒng)計(jì)數(shù)據(jù)顯示，目前網(wǎng)絡(luò)安全行業(yè)存在巨大人才缺口，平均供求比約為1：2，存在資深人才儲(chǔ)備不足、新人培養(yǎng)和育留難度大等挑戰(zhàn)。網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡，不僅體現(xiàn)在數(shù)量，更體現(xiàn)在不同類(lèi)型人才供給和需求之間的錯(cuò)位。現(xiàn)階段由于行業(yè)發(fā)展特點(diǎn)，人才隊(duì)伍呈現(xiàn)底部過(guò)大、頂部過(guò)小的結(jié)構(gòu)，即從事運(yùn)營(yíng)與維護(hù)、技術(shù)支持、管理、風(fēng)險(xiǎn)評(píng)估與測(cè)試的人員相對(duì)較多，從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)的人員相對(duì)較少，尤其缺乏既懂業(yè)務(wù)、又懂技術(shù)的高端綜合人才，“重產(chǎn)品、輕服務(wù)、重技術(shù)、輕管理”的現(xiàn)象仍很普遍，導(dǎo)致人才的供需矛盾不斷加深，網(wǎng)絡(luò)安全領(lǐng)軍人才培育已經(jīng)刻不容緩。

其次，網(wǎng)絡(luò)安全發(fā)展需要不斷突破核心技術(shù)。隨著網(wǎng)絡(luò)安全的發(fā)展，如今已經(jīng)滲透到國(guó)家安全、社會(huì)安全、共用設(shè)施安全、個(gè)人信息安全、產(chǎn)業(yè)信息安全等方方面面，也因如此，面對(duì)著日新月異的網(wǎng)絡(luò)技術(shù)發(fā)展，網(wǎng)絡(luò)安全對(duì)核心技術(shù)的要求也在不斷突破需求高度，我國(guó)要建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，技術(shù)是核心驅(qū)動(dòng)力。