来源:中国网信杂志
奋楫中流绘新篇
——习近平总书记指引网络安全工作述评
当前,人类社会正加速迈向数字文明时代,伴随数字化、网络化、智能化深入发展,国家安全的内涵和外延更加丰富,时空领域更加宽广,内外因素更加复杂。网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、相互影响,已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一,在国家安全体系中的基础性、战略性、全局性地位更加凸显。党的二十大作出加快建设网络强国、数字中国的重大部署,开启了我国信息化发展新征程。行进在信息时代快车道的中国,如何筑牢网络安全屏障,为网络强国、数字中国建设提供坚实安全保障,已成为关乎全局的重大课题。
党的十八大以来,以习近平同志为核心的党中央深刻洞察和准确把握国家安全形势变化新特点,统筹发展和安全,对我国网络安全工作作出一系列新部署新要求。在习近平总书记关于网络强国的重要思想指引下,我国网络安全体系建设不断完善,网络安全保障能力持续提升,网络安全技术和产业蓬勃发展,网络安全防线全方位巩固,有力护航网络强国、数字中国乘风破浪、行稳致远。
紧紧抓住信息化变革新机遇,全面部署推进网络安全工作
时代浪潮,浩浩荡荡;大国治理,机杼万端。在加快建设数字中国、阔步迈向网络强国的征途上,如何回应网络安全新命题、引领新发展?
察时代大势,新一轮科技革命和产业变革方兴未艾,信息化、数字化正在重新绘制世界权力图谱,每一次重大技术变革都给国家安全带来新的挑战,网络安全已经成为大国博弈的重要领域。
观全球风云,当前伴随着数字化、网络化、智能化发展大潮,网络安全威胁和风险日益突出,网络安全形势日益严峻、复杂多变,全局性和渗透性前所未有,隐蔽性和动态性前所未有,给国家安全和社会发展带来严峻挑战。
“这对世界各国都是一个难题,我们当然也不例外。”总书记的重要论断清醒而坚定。
备豫不虞,为国常道。对于新时代中国的网络安全新命题,习近平总书记有着深邃的思考。
惊涛骇浪前,沧海横流时,更见掌舵之稳、领航之力。“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。”召开会议、一线调研、系统部署,习近平总书记始终在思考和谋划。
2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议,他强调:“没有网络安全就没有国家安全。”“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”
“国家安全是头等大事。”2014年4月15日,习近平总书记在中央国家安全委员会第一次会议上首次提出总体国家安全观。这是一次对传统国家安全理念的重大突破,深化和拓展了我们党关于国家安全问题的理论视野和实践领域,标志着我们党对国家安全问题的认识达到了新的高度。
在这次会议上,习近平总书记对国家安全要素作出战略性系统定位,将“信息安全”上升到国家安全的重要高度。
如何处理好安全和发展的关系,以安全保发展、以发展促安全,做到协调一致、齐头并进,既关乎“硬实力”的成长,也考验着国家治理“软实力”的升级。
“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”2016年4月19日,网络安全和信息化工作座谈会在北京召开。习近平总书记在会上深刻剖析了网络安全的主要特征——网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的,明确提出要“树立正确的网络安全观”。
一个月后,在黑龙江省的一家网络安全公司考察调研时,总书记叮嘱:“维护国家网络安全需要整体设计、加强合作,在相互学习、相互切磋、联合攻关、互利共赢中走出一条好的路子来。”
这是挺立时代潮头、紧扣时代脉搏的深刻论断。
当前,数字化浪潮奔涌向前,国际力量对比深刻调整,国际环境日趋复杂,不稳定性不确定性明显增加。自2015年起,全球已有超过170个国家和地区将数字安全作为重要战略方向,围绕数字技术、数据要素、产业生态、安全标准等的国际竞争日趋激烈。
“中国愿同世界各国一道,共同担起为人类谋进步的历史责任,激发数字经济活力,增强数字政府效能,优化数字社会环境,构建数字合作格局,筑牢数字安全屏障,让数字文明造福各国人民,推动构建人类命运共同体。”2021年9月,习近平总书记向世界互联网大会乌镇峰会致贺信,以海纳百川的博大胸襟彰显出信息时代的大国担当。
建久安之势,成长治之业。
当前,各行业数字化转型加快推进,数字安全风险演进升级,并不断向多个领域延伸渗透。如何强化数字安全保障能力,直接关乎数字中国建设进程。
2023年,中共中央、国务院印发《数字中国建设整体布局规划》,将“筑牢可信可控的数字安全屏障”列为强化数字中国的“两大关键能力”之一,并作出系统部署,为我国数字安全工作指明实践路径。
胸怀国之大者,着眼国之大事。领袖心中,“人民”二字分量最重。
近年来,我国“互联网+”持续深入发展,产业数字化转型加速推进,数字产业化加快推动,智能应用深度嵌入经济社会发展方方面面,人机物三元融合、万物智能互联在创造经济社会生活崭新样态的同时,数据滥采、数据泄露、电信网络诈骗等侵害人民群众利益的问题时有出现,维护和保障广大人民群众在网络空间的合法权益刻不容缓。
2019年9月,在国家网络安全宣传周开幕之际,习近平总书记对网络安全工作作出“四个坚持”的重要指示,其中“人民”位居首位:“国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。”
孜孜步履,灼灼目光,殷殷话语。党的十八大以来,习近平总书记以马克思主义政治家、思想家、战略家的深刻洞察力、敏锐判断力、理论创造力,就网络安全工作提出一系列新思想、新观点、新论断,对我国网络安全工作作出前瞻性、战略性、全局性谋划,为做好新时代网络安全工作指明了前进方向、提供了根本遵循,也为国际社会共同应对网络安全风险挑战提供了中国方案、贡献了中国智慧。
统筹发展和安全,网络安全保障体系和能力建设不断加强
“安而不忘危,治而不忘乱”,这是中国人几千年来的思想智慧。迈入信息时代,善于从历史中汲取智慧和力量的中国共产党人,始终饱含忧患意识,深刻认识国家安全面临的复杂严峻形势,正确把握重大国家安全问题,以新安全格局保障新发展格局,努力开创国家安全工作新局面。
近年来,全球能源、交通等领域的关键信息基础设施屡遭网络攻击,震惊全球的网络安全事件层出不穷。从“震网”行动拉开首个国家级破坏性网络战的帷幕,到“永恒之蓝”进行全球性勒索攻击,再到2022年乌克兰危机中爆发的网络空间对抗······准确认识和有效应对新形势下网络安全风险、有力保障网络安全,是我们必须回答好的重大时代课题。
新时代,新形势,新答卷。
党的十八大以来,我国网络安全保障体系不断完善、网络安全产业技术水平和竞争力不断提升、网络安全人才培养体系建设加快、网络安全宣传教育走进寻常百姓家······在各方面齐抓共管下,我国网络安全工作取得显著成绩,不断为我国经济高质量发展保驾护航。
——网络安全法律法规和标准体系不断健全
法治是治国理政的基本遵循,是信息文明时代的厚重基石。数千年中华文明演进,历尽沧桑,兴衰交替,一再诠释着“法令行则国治,法令弛则国乱”的深刻道理。
“数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用快速发展,催生一系列新业态新模式,但相关法律制度还存在时间差、空白区。”“网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一。”
时代在进步,实践在发展,法律体系必须与时俱进加以完善。
2017年6月1日,《中华人民共和国网络安全法》正式施行,这是我国网络安全领域的首部基础性、框架性、综合性法律,对网络运行安全、关键信息基础设施保护、网络信息安全、网络安全监管体制等方面作出明确规定,成为我国网络空间法治建设的重要里程碑,标志着我国网络空间法治化进程迈出坚实一步。
此后,针对网络安全领域的新形势、新挑战,《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等一系列法律法规相继颁布,《云计算服务安全评估办法》《网络安全审查办法》等政策文件陆续出台,网络安全政策法规体系的“四梁八柱”逐步构筑,确保网络安全工作始终在法治化轨道上运行。
筑牢网络安全屏障既是一项技术课题,也是一道治理考题。
作为新一轮科技革命和产业变革的重要驱动力量,人工智能技术发展与应用拓展正在按下“快进键”。近期,ChatGPT等生成式人工智能大规模兴起,给未来人工智能产业发展提供无限想象空间的同时,也给国家主权、意识形态、社会关系等带来冲击,深刻影响国家安全。
2023年以来,中央政治局会议多次提及人工智能。4月28日,中央政治局召开会议指出“要重视通用人工智能发展,营造创新生态,重视防范风险”;7月24日,中央政治局召开会议再次强调“促进人工智能安全发展”······
从《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》为全面提升人工智能发展质量和水平提供政策指引和制度安排,到《生成式人工智能服务管理暂行办法》为人工智能发展和应用划出“底线”和“红线”······一方面鼓励创新发展,另一方面实行包容审慎和分类分级监管,我国加快制定出台一系列相关政策法规,促进人工智能进入安全发展的快车道。
标准是人类文明进步的成果。从中国古代的“车同轨、书同文”,到现代工业规模化生产,都是标准化的生动实践。
近年来,我国发布《关于加强国家网络安全标准化工作的若干意见》,特别是加快推进工业互联网、车联网、物联网、生成式人工智能等领域网络安全标准研制,推动网络安全标准从“单一到多元”的系统突破。截至2023年8月,我国共计发布370余项网络安全国家标准。
——关键信息基础设施安全保护能力显著提升
关键信息基础设施是网络安全的重中之重,是关乎国家安全的“命门”所在,是国家的重要战略资源。
近年来,高级持续性威胁(APT)攻击瞄准关键信息基础设施和重要信息系统,漏洞安全威胁形势不容乐观。据统计,2023年第一季度,教育、卫健、金融等行业是受数据泄露影响较大的行业,其中单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半。
“不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”“供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。”习近平总书记高度重视关键信息基础设施安全防护。
习近平总书记强调,“加强关键信息基础设施安全保障,完善网络治理体系”。各地区各部门各行业牢记习近平总书记的嘱托和要求,推动关键信息基础设施安全保障体系不断完善。
《中华人民共和国网络安全法》设立“关键信息基础设施的运行安全”专门章节;《关键信息基础设施安全保护条例》正式实施,建立以国家网信部门、公安部门、关键信息基础设施保护工作部门、关键信息基础设施运营者为主体的关键信息基础设施安全综合保护责任体系;《信息安全技术 关键信息基础设施安全保护要求》成为我国首部关键信息基础设施安全保护国家标准······
针对水利、电力、油气、交通、通信、金融等领域重要信息基础设施,强化网络安全检查;组织开展对关键信息基础设施运营者采购网络产品和服务活动的网络安全审查,有效防范采购活动、数据处理活动以及国外上市可能带来的国家安全风险;对面向党政机关和关键信息基础设施提供服务的云平台组织开展安全评估,加强云计算服务安全管理,防范云计算服务安全风险,做到关口前移,防患于未然。
近年来,我国不断强化关键信息基础设施供应链安全保障工作,加速推进关键信息基础设施安全标准化工作,关键信息基础设施安全保障能力进一步提升。
——网络安全工作基础不断夯实
习近平总书记明确指出:“要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现‘弯道超车’。”“人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”
瞄准不断提升我国网络安全保障能力,一个个振奋人心的突破,一项项激发潜力的实招,定位精准,目标明确,布局深远。
健全国家网络安全应急体系。网络安全应急工作是网络安全的最后一道防线,建立健全网络安全应急工作机制,提升应急响应处置能力,对于捍卫国家安全至关重要。2017年,《国家网络安全事件应急预案》印发实施,推动金融、能源、通信、交通等行业领域完善网络安全应急预案,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
“截至2022年12月,65.9%的网民表示过去半年在上网过程中未遭遇过网络安全问题,较2021年12月提升3.9个百分点。”第51次《中国互联网络发展状况统计报告》显示,我国网络安全治理成效显著。
网络安全产业规模不断扩大。在北京,国家网络安全产业园区重点推动网络安全产业集聚发展、网络安全核心技术突破;湖南长沙聚力发展网络安全产业,行业龙头企业迅速发展,领军企业不断涌现,创新型中小企业快速成长;全国首个跨省域国家级网络安全产业园区落地成渝,打造引领西部网络安全产业创新发展的高地······
“要坚定不移支持网信企业做大做强,加强规范引导,促进其健康有序发展。”
网络安全态势感知是“关口前移,防患于未然”的重要基础,我国在态势感知领域技术创新活跃,催生出大量的新产品、新服务,涌现出一批龙头企业,推动网络安全变被动防御为主动防御。据统计,2022年我国网络安全产业规模近633亿元,同比增长3.1%。
网络安全人才活力奔涌。网络空间的竞争,归根结底是人才竞争。提升网络安全保障水平,必须有一支高水平的网络安全人才队伍。
在网络安全和信息化工作座谈会上,习近平总书记语重心长地对与会代表们说:“我说过,要把我们的事业发展好,就要聚天下英才而用之。”总书记深知互联网领域的人才有不少是“怪才”“奇才”,他强调,“对待特殊人才要有特殊政策,不要求全责备,不要论资排辈,不要都用一把尺子衡量”。
近年来,我国创新网络安全人才培养机制,印发《关于加强网络安全学科建设和人才培养的意见》,设立网络空间安全一级学科,实施一流网络安全学院建设示范项目,网络安全人才队伍不断壮大。目前,全国范围内已有60余所高校设立了单独的网络安全学院,200余所高校设置网络安全相关专业。
网络安全宣传教育深入开展。举办网络安全宣传周,提升全民网络安全意识和技能,是网络安全工作的重要内容。自举办国家网络安全宣传周以来,各地区各部门多措并举、扎实推进,以百姓喜闻乐见的形式,宣传网络安全理念、普及网络安全知识、推广网络安全技能,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭等活动,有力推动全社会网络安全意识和防护技能提升,在全国范围内形成了共同维护网络安全的良好氛围。2022年国家网络安全宣传周期间,相关话题阅读量累计38.6亿次,主要短视频平台视频播放量超5亿次。
一项项强有力的举措,让“网络安全为人民,网络安全靠人民”的理念内化于心、外化于行,成为广大网民共筑网络安全防线的自觉行动。
——数据安全管理和个人信息保护水平持续提升
2018年“剑桥分析”事件震惊中外,近8700万用户个人信息被违法用于影响政治选举,危及国家政治安全;某著名连锁酒店有超过1.3亿入住用户的数据包被非法出售,泄露数据总数高达5亿条······数据作为“信息时代的石油”,已成为国家基础性战略资源,在推动经济高质量发展的同时,也带来数据泄露、网络诈骗等问题,数据安全已成为事关国家安全与经济社会发展的重大问题,给国家安全和社会治理带来一系列风险挑战。
2022年6月22日,习近平总书记主持召开中央全面深化改革委员会第二十六次会议时指出:“要维护国家数据安全,保护个人信息和商业秘密。”近年来,《中华人民共和国数据安全法》《汽车数据安全管理若干规定(试行)》《数据出境安全评估办法》《网络数据安全管理条例(征求意见稿)》等法律法规和政策文件出台,有效规范各类数据处理活动,我国数据安全保护进入新阶段。
移动支付、手机叫车、线上外卖、刷脸进小区······如今,人们在日常生活中留下了大量的“数字足迹”。这些“数字足迹”是否会被追踪、收集甚至滥用,关乎人民群众的幸福感、安全感。
2018年4月,习近平总书记在全国网络安全和信息化工作会议上强调:“要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。”
着眼群众所需所盼,中央网信办会同工业和信息化部等部门印发文件,对39种常见类型移动互联网应用程序收集使用必要的个人信息范围作出明确规定;公安机关多次组织“净网”专项行动,依法重拳打击侵犯公民个人信息违法犯罪活动;司法机关出台办理电信网络诈骗等刑事案件的有关司法解释······这是“互联网不是法外之地”的有力印证,是依法打造安全清朗网络空间的鲜明写照,更是“坚持以人民为中心”的责任担当。
打造可信可控的数字安全体系,为网络强国、数字中国建设提供坚实保障
当前,世界进入新的动荡变革期,正在经历大调整、大分化、大重组,不确定、不稳定、难预料因素增多,全球互联网治理体系发生深刻变化。一个安全、稳定、繁荣的网络空间,对一国乃至世界和平与发展越来越具有重大意义。
“国际规则要依据联合国宪章宗旨和原则,由大家共同书写、共同维护,不能谁的胳膊粗、嗓门大,谁就说了算。更不能拉帮结伙,把自己的‘家法帮规’包装成国际规则。”2023年8月23日,习近平总书记出席金砖国家领导人第十五次会晤并发表重要讲话,强调要坚持公平正义,完善全球治理。
一段时间以来,个别国家不断泛化“国家安全”概念,为追求自身所谓“绝对安全”,利用自身垄断优势将技术问题政治化,通过滥用出口管制措施、制定关键技术清单、强化对新兴技术审查等方式,扰乱全球新兴技术产业生态。
只有顺应历史潮流,才能与时代同行。历史和现实一再表明,违背时代发展规律、损害全球共同利益的做法,是开历史倒车,必将被历史所抛弃。
“在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。”
从2013年的莫斯科国际关系学院,到2017年的日内瓦万国宫,习近平总书记创造性地提出并阐释构建人类命运共同体理念,倡导建设持久和平、普遍安全、共同繁荣、开放包容、清洁美丽的世界。
从签署G20杭州峰会《二十国集团数字经济发展与合作倡议》,到发布《网络空间国际合作战略》,再到发起《全球数据安全倡议》,中国不断深化数字领域国际合作,积极推动与世界各国共同构建安全稳定繁荣的网络空间。
如今,一大批优秀企业走出国门,在宽带信息基础设施、大数据、网络安全服务等新兴产业领域,为世界各国提供高质量的信息产品和安全技术服务。今天的中国,不仅为推进全球网络安全治理进程提供中国方案,更以实际行动为世界网络安全和发展贡献中国力量。
当前,中华民族伟大复兴战略全局、世界百年未有之大变局与全球信息革命的时代潮流正在发生历史性交汇。我国发展处于新的历史方位,面临更为严峻的国家安全形势,外部压力前所未有,传统安全威胁和非传统安全威胁相互交织,对国家安全体系和能力提出新的更高要求。
回顾历史,习近平总书记深刻指出:“我们党在内忧外患中诞生,在磨难挫折中成长,在战胜风险挑战中壮大,始终有着强烈的忧患意识、风险意识。”
“百年变局,一件事一件事出来,一会儿灰犀牛,一会儿黑天鹅。”“我是经常地敲警钟。我敲警钟是为了让大家警惕起来,居安要思危。”如履薄冰的谨慎、见叶知秋的敏锐,在治理如此大的一个国家的过程中,贯穿始终。
党的十九大报告明确:“统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。”
在“十四五”规划和2035年远景目标建议起草阶段,习近平总书记亲自敲定设置专章,对统筹发展和安全作出战略部署,因为“我们越来越深刻地认识到,安全是发展的前提,发展是安全的保障”。
党的二十大报告专设“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”章节,对国家安全进行战略部署。
越是充满艰难险阻,越要把握好“时”与“势”,坚定信心向前进。今天,强国建设、民族复兴的接力棒历史地落在我们这一代人身上。这是一种历史使命,也是一种历史责任。
《数字中国建设整体布局规划》指出,要筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
“当前我们所面临的国家安全问题的复杂程度、艰巨程度明显加大。”2023年5月30日,二十届中央国家安全委员会第一次会议召开,深刻分析当前国家安全面临的复杂严峻形势,强调要“提升网络数据人工智能安全治理水平”。
2023年7月14日至15日,全国网络安全和信息化工作会议召开。习近平总书记对网络安全和信息化工作作出重要指示,提出新时代新征程网信工作的使命任务,把“防风险保安全”摆在突出位置,为我国网络安全事业进一步锚定了前进航向。
居安思危,思则有备,备则无患。
面向新时代新征程,我们要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入学习贯彻习近平总书记关于网络安全和信息化工作的重要指示精神和全国网络安全和信息化工作会议精神,全面贯彻总体国家安全观,坚持正确的网络安全观,统筹发展和安全,加快筑牢可信可控的数字安全屏障,大力推进数字安全保障体系和能力建设,坚决维护国家网络安全,强化数据安全和个人信息保护,深入落实网络安全工作责任制,奋力开创新时代网络安全工作新局面,积极防范化解强国建设道路上的各种风险挑战,全力护航中华民族伟大复兴的中国梦!