当前,网络信息技术已成为新一轮科技革命和产业变革的关键力量,逐渐渗透到政治、经济、文化、社会、国防等领域,网络安全也随之上升到国家安全的高度,成为深化改革、推动网络强国建设的重要保障。党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,成立中央网信领导小组,明确了“安全是发展的前提,发展是安全的保障”这一安全和发展的重大关系,提出了树立整体的、动态的、开放的、相对的、共同的网络安全观,作出了“没有网络安全就没有国家安全”的重大判断等一系列新思想、新论断、新要求。在党中央、国务院的领导下,在各行各业、全国人民的共同努力下,在顶层设计、关键信息基础设施保护、数据安全、管理支撑、技术创新和国际交流等方面取得了一系列工作成果,国家网络安全保障能力有效提升。
建章立制 统筹网络安全顶层设计
自中央网络安全和信息化领导小组成立,网络安全被上升到了国家安全的高度进行统筹把握。我国网络安全顶层设计不断推进,网络安全法制体系不断完善。在立法方面,我国制定了《网络安全法》并从2017年6月1日起正式实施。《网络安全法》是我国网络安全领域的基本大法,是我国第一部网络安全的专门性、综合性立法,在网络安全立法中有着里程碑式的重要意义。《网络安全法》回应了广大人民群众对依法加强网络空间治理、规范网络信息传播秩序、惩治网络违法犯罪的热切期待,确立了保障网络安全的基本制度框架,为网络安全工作提供了切实的法律保障。在战略方面,我国于2016年底发布了《国家网络空间安全战略》,进一步贯彻落实习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明中国关于网络空间发展和安全的重大立场。在规划和标准制定方面,国家“十三五”规划纲要、“十三五”国家信息化规划等重要规划都将保障网络安全纳入了工作目标或主要任务;网络安全防护、用户信息保护、新技术新业务安全评估等系列标准不断制定出台,5G、大数据、工业互联网等重点领域安全标准研发不断推进,标准专业队伍建设不断加快,网络安全标准体系不断健全。
重点布局 强化关键信息基础设施保护
随着“互联网+”、大数据行动计划等网络强国战略的推进实施,关键信息基础设施的基础性、全局性地位更加突出。近年来,我国围绕关键信息基础设施保护也开展了大量工作,取得了明显成效。一是关键信息基础设施概念范畴、保护工作权责划分等初步明确,分级保护、动态调整的关键信息基础设施保护体系基本建立。二是关键信息基础设施安全防护工作不断深入推进;各关键信息基础设施安全保护负责部门组织开展了多项关键信息基础设施风险控制和隐患排查工作;加强针对云计算、物联网、大数据等新兴重点领域的关键信息基础设施安全防护。这些工作有效提升了关键信息基础设施网络产品和服务的安全可控水平,拓展了网络安全威胁监测和态势感知能力。三是关键信息基础设施安全管理措施不断创新;通过开展公共互联网网络安全威胁治理、防范打击通信诈骗等专项行动,强化公共互联网网络安全威胁治理;通过实施“网络安全先进技术和最佳实践试点示范”等工作,促进关键信息基础设施保护技术的创新升级;通过促进政企安全威胁信息等的共享,加强关键信息基础设施保护的政企联动,提升关键信息基础设施综合防御能力。
多措并举 推动技术创新和人才培养
自党的十八届五中全会和“十三五”规划纲要明确提出实施网络强国战略以来,为有效应对网络安全新形势、新挑战,做好基础通信网络安全防护、加强网络安全技术手段建设已成为当前工作的重中之重。习总书记在网络安全和信息化工作座谈会上发表重要讲话指出:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患”,并提出了全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力的要求。十八大以来,我国网络安全核心技术、关键产业、国产设备的创新推广多角度、多层次全面铺开。网络安全技术手段建设的统筹规划不断加强,实施了国家网络空间安全重大科技项目和网络空间安全重点专项,漏洞挖掘、大数据分析等网络安全核心技术攻坚稳步推进,5G、云计算、大数据、工业互联网等新技术新业务的安全研究不断深化,网络安全技术的自主性、前沿性和创新性都有了较大提升,推动了网络安全产业的发展壮大。