2017年6月1日,《中华人民共和国网络安全法》生效,规定了个人信息保护、网络诈骗治理、关键信息基础设施保护、网络实名登记制度等,成为我国网络空间法制建设的重要里程碑。
在这部法律实施5周年之际,由中国网络空间安全协会、中国安全产品行业协会、北京网络空间安全协会、天津网络空间安全协会、guangming.com联合举办的《网络安全法》实施5周年座谈会在网上召开。专家和一线从业者深入分析了网络空间在新的发展阶段面临的风险和挑战,探讨了在数字化转型中推进网络空间安全法治化、提升国家治理能力现代化水平的方向和路径。
网络安全法律法规体系逐步建立。
“《网络安全法》是一部制定难度大、技术含量高的法律,也是一部实施效果好的法律。”全国人大宪法和法律委员会副主任委员江必新认为,这部法律在制定过程中涉及前沿科技、网络基础设施等一系列问题;近年来,相关部门依法处理了大量网络安全相关案件,也出台了一批配套规范性文件。
中国行政体制改革学会副会长、中央党校教授汪玉凯表示,这部法律为互联网健康有序发展提供了保障,加快了网络空间治理体系和治理能力的现代化进程。
《网络安全法》实施后,我国先后颁布了《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规,出台了《网络安全审查办法》、《云计算服务安全评估办法》等政策文件,建立了网络安全审查等一批重要制度, 云计算服务安全评估、数据安全管理和个人信息保护,制定发布网络安全领域国家标准300余项,并基本建成。
“一系列配套法规和相关实施标准的出台,形成了具有中国特色的法律体系,为维护国家安全、网络主权、保护公民权利、促进数据流动和应用、经济发展发挥了重要作用。”中国人民大学法学院教授张新宝说。
进入“新安全时代”,我们也面临着更多新的风险。
过去五年,中国网络安全产业发展进入快车道,网络安全不断融入产业数字化和数字产业化进程。“随着数字化渗透到国家经济社会发展和个人生活的方方面面,我们需要将网络安全升级为数字安全,建立数字安全屏障,以保障数字经济的发展。”全国政协委员、360集团创始人周说。
该行业正面临新的风险和挑战。“一个新的安全时代即将到来。”中国工程院院士邬贺铨认为,居家办公和远程学习促进了网络环境的开放、用户角色的增加和保护边界的扩大,带来了各种新的安全隐患;5g商用推动工业互联网发展,企业内外网连接增加工业互联网安全风险;智慧城市、物联网、车联网正在开启万物互联,而城市安全也越来越受到重视...
针对具体的风险场景,邬贺铨介绍,勒索病毒已经成为主要威胁,形成了比较完整的商业产业链;数据安全问题严峻,特别是去年以来,跨境数据安全问题频发;开源代码安全面临隐患。很多共享代码没有经过安全的设计和测试,往往包含大量的漏洞。云安全风险越来越大。除了一系列的云原生安全攻击,与云安全相关的挖矿、劫持也开始出现。
“网络空间已经成为大国博弈的战场,对关键基础设施提出了新的挑战和新的课题,包括运营服务中断、通信基础设施瘫痪等问题。”中国移动信安中心总经理张斌强调,迫切需要关注中国关键信息基础设施的保护,包括应对高级别的网络攻击、来自大规模黑客组织的威胁以及确保供应链安全。
与时俱进,补齐短板,继续推进依法治国。
与新应用、新业态相关的新问题需要法律来规范,大量空白需要法律来填补。座谈会上,中国网络空间安全协会理事长王秀军表示,网络安全法治体系建设需要全行业、全社会的共同推动。
在江必新看来,需要从哲学原理、法律调整对象、问题与制度的对应、法律规范要素等方面进行系统建构。通过树立诚信实施、诚信执行的理念,构建实施细则,设定基本的互联网法律底线,综合运用立法、改革、废止等手段。,实施网络安全法可以与时俱进,扬长避短。
此外,还要处理好法律之间的协调。汪玉凯认为,在推进网络强国和数字中国建设过程中,要协调网络安全法与配套法规的衔接,整合网络安全法配套法规,防止政出多门,强化法律基础;还要加快补短板,解决“卡脖子”的技术难题,为网络安全提供基础保障。
在完善配套法律政策方面,张新宝建议,在数据和个人信息出境、企业境外上市等领域加强执法监管;加强相关基础领域的研究;加强网络信息安全和个人信息保护的法制教育。
“按照网络安全法,着眼国家安全和长远发展,构建世界领先、自主创新、安全可信的网络安全产业生态体系;积极构建网络空间安全防护体系,发展基于信任和支持并行的动态、实时、全方位网络安全主动免疫能力;积极参与网络空间国际治理,加强网络空间国际合作,建立国家主权、透明的国际互联网治理体系。”中国工程院院士沈昌祥说。