2017年6月1日,《中华人民共和国网络安全法》正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出规定,成为我国网络空间法治化建设的重要里程碑。
在这部法律实施5周年之际,由中国网络空间安全协会、中国安全防范产品行业协会、北京网络空间安全协会、天津市网络空间安全协会、光明网共同举办的网络安全法实施5周年座谈会在线上举行。专家学者及一线从业者深入剖析了新发展阶段网络空间面临的风险与挑战,探讨了数字化转型中推进网络空间安全法治化、提升国家治理能力现代化水平的方向路径。
网络安全法律法规体系逐步建立
“网络安全法是一部制定难度大、技术含量高的法律,也是一部实施良好的法律。”全国人大宪法和法律委员会副主任委员江必新认为,这部法律在制定过程中,涉及前沿科学技术、网络基础设施等一系列问题;近年来,有关部门依法处理了大量网络安全相关案件,也出台了一批配套规范性文件。
中国行政体制改革研究会副会长、中央党校(国家行政学院)教授汪玉凯表示,这部法律为互联网健康有序发展提供了保障,加快了网络空间治理体系和治理能力现代化进程。
在网络安全法实施之后,我国相继颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度,制定发布300余项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。
“一系列配套法规及相关实施标准的出台,形成了有中国特色的法律体系,对维护国家安全、网络主权,保护公民权利,促进数据流动应用及经济发展都起到了重要作用。”中国人民大学法学院教授张新宝说。
即将步入“新安全时代”,也面临更多新风险
5年来,我国网络安全产业发展迈入快车道,网络安全也不断融入产业数字化、数字产业化发展进程中。“随着数字化渗透到国家经济社会发展和个人生活的方方面面,我们需要把网络安全升级为数字安全,建立保障数字经济发展的数字安全屏障。”全国政协委员、360集团创始人周鸿祎说。
行业发展面临新风险、新挑战。“新的安全时代即将到来。”中国工程院院士邬贺铨认为,居家办公、远程学习推动网络环境开放、用户角色增加、防护边界扩张,带来各类新安全风险;5G商用推进工业互联网发展,企业内外网关联增加了工业互联网安全风险;智慧城市、物联网和车联网在开启万物互联的同时,城市安全越来越受重视……
针对具体风险场景,邬贺铨介绍,勒索病毒上升为主要威胁,形成了相对完整的商业产业链;数据安全问题严峻,尤其去年以来,跨境数据安全问题频发;开源代码安全面临隐患,很多共享代码没有经过安全设计和安全测试,常包含大量漏洞;云安全风险愈演愈烈,除一系列云原生安全攻击事件频发外,与云安全相关的挖矿劫持等也开始出现。
“网络空间已经成为大国博弈的战场,对关键基础设施提出新挑战、新课题,包括运行服务中断、通信基础设施瘫痪等问题。”中国移动信安中心总经理张滨强调,亟须重视我国关键信息基础设施保护,包括应对高等级网络攻击、大规模黑客组织威胁以及保障供应链安全等。
与时俱进、补齐短板,持续推进依法治网
与新应用、新业态伴生的新问题需要法律规范,大量空白也需要法律填补。座谈会上,中国网络空间安全协会理事长王秀军表示,网络安全法治体系建设需要全行业、全社会共同推进。
在江必新看来,要从理念精神原则、法律调整对象、问题与制度对应、法律规范要素等方面进行体系化建构;通过树立善意实施和诚信实施的理念、建构实施规则、设置基本的互联网法律底线、综合运用立改废等手段,让网络安全法在实施中与时俱进、扬长避短。
此外,还要处理好法律之间的协调性。汪玉凯认为,在推进网络强国、数字中国建设进程中,要协调好网络安全法与配套规制的衔接,整合网络安全法的配套规制,防止政出多门,强化法理依据;还要加快弥补短板,解决“卡脖子”技术问题,为网络安全提供基础性保障。
在完善配套法规政策方面,张新宝建议,要对数据及个人信息出境,以及企业境外上市等领域加强执法监管;加强相关基础领域研究;加强网络信息安全和个人信息保护的法治教育。
“要依照网络安全法,着眼国家安全和长远发展,构建世界领先、自立自强、安全可信的网络安全产业生态体系;积极构建网络空间安全防护体系,发展基于可信和支撑并行的,动态、实时、全方位的网络安全主动免疫能力;积极参与网络空间国际治理,加强网络空间国际合作,建立国家主权透明的国际互联网治理体系。”中国工程院院士沈昌祥说。 (记者 李政葳 孔繁鑫)