天凈水明滄海闊

——新時代我國網絡安全建設發展述評

“明者防禍于未萌，智者圖患于將來”，這是中國人幾千年來的思想智慧。

進入信息時代，善于從歷史中汲取智慧和力量的中國共產黨人，始終飽含憂患意識，深刻認識國家安全面臨的復雜嚴峻形勢，正確把握重大國家安全問題，以新安全格局保障新發展格局，努力開創國家安全工作新局面。

黨的十八大以來，習近平總書記就網絡安全工作提出一系列新思想、新觀點、新論斷，對我國網絡安全工作作出前瞻性、戰略性、全局性謀劃，為做好新時代網絡安全工作指明了前進方向、提供了根本遵循，也為國際社會共同應對網絡安全風險挑戰提供了中國方案、貢獻了中國智慧。

2024年7月15日至18日，中國共產黨第二十屆中央委員會第三次全體會議在北京舉行，中央委員會總書記習近平作重要講話。全會審議通過了《中共中央關于進一步全面深化改革、推進中國式現代化的決定》，強調“加強網絡安全體制建設，建立人工智能安全監管制度”。圖/新華社記者 鞠鵬 攝

沒有網絡安全就沒有國家安全，全面部署推進網絡安全工作

我們正身處一個風云變幻的時代，面對一個日新月異的世界。

當一臺臺計算機得以連接，互聯網以一種不容忽視的嶄新姿態登上人類的歷史舞臺。審視我們當前面臨的安全威脅，最現實的、日常大量發生的，不是來自海上、陸地、領空、太空，而是來自網絡空間。

2024年7月19日，全球超過850萬臺的電腦停留在一片藍色的畫面上。銀行、機場、電視臺、醫療機構、酒店和大量企業的電腦因安裝Windows操作系統而停滯，全球多地航班停飛、醫療設備癱瘓、金融系統中斷。但由于中國企業多用國產軟件，因此“藍屏事件”對中國企業影響較小。

一次技術故障帶來一場席卷全球的“宕機”，全球網絡安全問題再次敲響警鐘。

縱觀人類社會發展歷程，每一次重大技術革新，都會給國家安全帶來新的挑戰。當前，網絡安全威脅和風險日益突出，并向政治、經濟、文化、社會、生態、國防等領域傳導滲透，網絡安全形勢日趨嚴峻、復雜多變，其全局性和滲透性前所未有，隱蔽性和動態性前所未有。

深刻認識和有力防范網絡安全風險，切實維護網絡空間安全，已成為事關全局的重大課題。

“通過！”2024年7月18日下午，人民大會堂。習近平總書記話音甫落，會場響起經久不息的熱烈掌聲。

黨的二十屆三中全會勝利召開，審議通過《中共中央關于進一步全面深化改革、推進中國式現代化的決定》（以下簡稱《決定》）。這是黨的十八屆三中全會以來全面深化改革的實踐續篇，也是新征程推進中國式現代化的時代新篇。《決定》深入分析了推進中國式現代化面臨的新情況新問題，科學謀劃了圍繞中國式現代化進一步全面深化改革的總體部署，在新征程上高高舉起改革開放偉大旗幟。

《決定》將“推進國家安全體系和能力現代化”單列一部分，指出要“加強網絡安全體制建設，建立人工智能安全監管制度”。

這體現了黨中央對網絡安全工作的高度重視，是向網信戰線發出的動員令，開啟了新時代網絡安全工作的嶄新篇章。

黨的十八大以來，以習近平同志為核心的黨中央高度重視網絡安全工作，習近平總書記多次發表重要講話、作出重要指示批示，從黨和國家事業發展全局的高度對網絡安全工作作出一系列新部署新要求。

2014年2月27日，習近平總書記主持召開中央網絡安全和信息化領導小組第一次會議時強調：“沒有網絡安全就沒有國家安全。”“網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。”總書記這一重要論述，把網絡安全上升到了國家安全的層面，為推動我國網絡安全體系的建立，樹立正確的網絡安全觀指明了方向。

“保證國家安全是頭等大事。”2014年4月15日，習近平總書記在中央國家安全委員會第一次會議上首次提出總體國家安全觀。這是一次對傳統國家安全理念的重大突破，深化和拓展了我們黨關于國家安全問題的理論視野和實踐領域，標志著我們黨對國家安全問題的認識達到新的高度。

在這次會議上，習近平總書記將信息安全納入國家安全體系。

2016年4月19日，網絡安全和信息化工作座談會在北京召開。習近平總書記明確提出要“樹立正確的網絡安全觀”，深刻剖析網絡安全的主要特征——網絡安全是整體的而不是割裂的，是動態的而不是靜態的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的。

2018年4月20日，在全國網絡安全和信息化工作會議上，習近平總書記強調：“網絡安全牽一發而動全身，深刻影響政治、經濟、文化、社會、軍事等各領域安全。沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。”時至今日，網絡安全已成為總體國家安全觀所涵蓋的政治、軍事、國土、經濟、文化、社會、科技、網絡、生態等諸多領域之一，構成國家安全體系的有機組成部分。

2019年9月，在第六個國家網絡安全宣傳周開幕之際，習近平總書記專門對網絡安全工作作出“四個堅持”的重要指示，要求國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民，保障個人信息安全，維護公民在網絡空間的合法權益。

2023年7月，全國網絡安全和信息化工作會議召開前夕，習近平總書記對網絡安全和信息化工作作出重要指示，提出新時代新征程網信工作的使命任務，把“防風險保安全”擺在突出位置，為我國網絡安全事業進一步錨定了前進航向。

居安思危，思則有備，備則無患。

隨著數字經濟、互聯網金融、人工智能、大數據、云計算等新技術新應用快速發展，催生一系列新業態新模式，但相關法律制度還存在時間差、空白區。習近平總書記深刻指出，“網絡犯罪已成為危害我國國家政治安全、網絡安全、社會安全、經濟安全等的重要風險之一”。

時代在進步，實踐在發展，法律體系必須與時俱進，不斷完善。

2017年6月1日，《中華人民共和國網絡安全法》正式施行，這是我國網絡安全領域的首部基礎性、框架性、綜合性法律，對網絡運行安全、網絡信息安全、監測預警與應急處置等方面作出明確規定，標志著我國網絡空間法治化進程邁出堅實一步。

此后，針對網絡安全領域的新形勢、新挑戰，《中華人民共和國數據安全法》《關鍵信息基礎設施安全保護條例》《中華人民共和國個人信息保護法》等一系列法律法規相繼頒布，《云計算服務安全評估辦法》《網絡安全審查辦法》《生成式人工智能服務管理暫行辦法》等政策文件陸續出臺，網絡安全政策法規體系的“四梁八柱”逐步構筑，確保網絡安全工作始終在法治軌道上健康運行。

黨的十八大以來，在習近平總書記關于網絡強國的重要思想指引下，我國網絡安全體系建設不斷完善，網絡安全保障能力持續提升，網絡安全技術和產業蓬勃發展，網絡安全防線全方位鞏固，全社會網絡安全意識和防護能力顯著增強，有力護航網絡強國建設行穩致遠。

樹立正確的網絡安全觀，網絡安全保障體系和能力建設不斷加強

安全是發展的前提，發展是安全的保障。

近年來，我國產業數字化轉型加速推進，智能應用深度嵌入經濟社會發展方方面面。同時，數據泄露、電信網絡詐騙等侵害人民群眾利益的問題時有出現。

網絡安全事關國家安全和社會穩定，事關人民群眾切身利益。近年來，以總體國家安全觀為指導，我國網絡安全政策法規體系不斷健全，網絡安全工作體制機制日益完善，關鍵信息基礎設施保護、數據安全管理、個人信息保護、新技術新應用風險防范等能力持續加強，網絡安全教育、技術、產業融合發展，網絡安全保障體系和能力持續構建。

——提升關鍵信息基礎設施安全防護能力

關鍵信息基礎設施是網絡安全的重中之重，是關乎國家安全的“命門”所在，是國家的重要戰略資源。

在能源領域，2019年3月，委內瑞拉古里水電站發電系統遭受網絡攻擊，導致全國多個州發生停電；在金融領域，2021年10月，巴基斯坦國家銀行遭受破壞性網絡攻擊，影響銀行的自動取款機、內部網絡和移動應用程序；在通信領域，2022年2月，國際電信運營商沃達豐葡萄牙公司遭受網絡攻擊，該公司4G和5G網絡被迫中斷······

“不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。”習近平總書記深刻指出，“我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護”。

近年來，我國針對水利、電力、油氣、交通、通信、金融等領域重要信息基礎設施，強化關鍵信息基礎設施安全保護，著力提升防護水平；實施《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》，組織開展對關鍵信息基礎設施運營者采購網絡產品和服務活動的網絡安全審查，組織對面向黨政機關和關鍵信息基礎設施服務的云平臺開展安全評估，有效防范安全風險······我國關鍵信息基礎設施安全防護不斷強化，關鍵信息基礎設施安全保障體系日益健全。

——加強網絡安全態勢感知和應急處置

“在系統內，假如某一座車站發生緊急告警，該車站告警燈就會閃爍。運維人員根據提示點擊進入查看詳情，站點詳情就會展示當前綜合態勢和處置狀態。”

為實現北京地鐵生產信息系統網絡安全態勢的全面感知，高級測評師趙玉軍和團隊研發出一個能大幅提高網絡安全運營效率的態勢感知平臺。該平臺利用多元化采集手段，全面獲取多源數據，融合大數據和深度學習技術，進行深度分析和研判，實時監測和發現工控生產環境中的各種異常、故障、安全隱患等，為北京地鐵生產信息系統安全體系化建設提供了決策支撐。

感知網絡安全態勢是做好網絡安全工作的基礎。習近平總書記深刻指出，“維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險”。如果對網絡攻擊感知不到位、預警不及時，就會貽誤時機。

我國全面加強網絡安全檢查，加大金融、能源、電力、通信、交通等重點行業領域信息基礎設施網絡安全檢查力度，摸清家底，認清風險，找出漏洞，通報結果，督促整改。做到關口前移，力求防患于未然。

作為國內首個由省級政府數據統一管理、交換、共享的云服務平臺，“云上貴州”每天會承受多少次網絡攻擊？信息技術工程師田超的答案是：千萬次。

2023年，某用戶單位被上級監管單位通報，存在高風險安全問題，一旦被黑客利用會嚴重影響正常業務的穩定運行。該用戶單位是“云上貴州”網絡安全生態的重要一環。在接到緊急求助后，田超立即組織應急響應團隊奔赴現場，對受攻擊系統進行全面檢測和分析。從蛛絲馬跡中，田超捕捉到漏洞，對系統進行隔離和清理，及時消除風險隱患，使系統恢復正常運行。

網絡安全應急工作是網絡安全的最后一道防線，完善網絡安全應急標準體系，規范網絡安全應急工作，提升應急能力，對于捍衛國家安全至關重要。

2017年《國家網絡安全事件應急預案》發布實施，有效提升網絡安全應急響應和事件處置能力；2023年12月，國家互聯網信息辦公室發布《網絡安全事件報告管理辦法（征求意見稿）》，其中提到，運營者在發生網絡安全事件時，應當及時啟動應急預案進行處置······我國進一步建立健全網絡安全應急工作機制，不斷提高應對網絡安全事件能力，有效預防和減少網絡安全事件造成的損失和危害。

——強化數據安全管理和個人信息保護

當前，數據已然成為與土地、資本、技術、勞動力相并列的第五大生產要素。

習近平總書記強調：“要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系。”

我國高度重視數據安全工作，數據安全領域立法進程不斷提速，數據安全保護日趨完善。《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《數據出境安全評估辦法（征求意見稿）》和《網絡數據安全管理條例（征求意見稿）》等法律法規先后出臺和實施，對數據分類分級、重要數據保護、個人信息保護、數據安全審查、跨境數據流動、數據交易管理等內容進行全方位、多層級的細化規定，初步形成我國數據安全治理領域的法律法規框架。

此外，各地和各行業都在全方位探索實施數據安全治理工作，積極開展數據安全政策先行先試。貴州、上海、深圳等地聚焦數據權屬、開放共享、數據交易等重點問題探索制定相關立法；金融、醫療、通信等數字化程度較高、數據較為敏感的行業已先行開展數據安全管理實踐，積極出臺行業數據安全管理制度標準，為企業提供有效指引。

點開手機上的App，強制索權的使用條款中潛藏著個人信息過度收集的風險；從網絡購物到旅行交通，用戶被大數據精準“畫像”，同時也可能遭遇大數據“殺熟”；釣魚網站、木馬病毒、黑客攻擊等造成的數據泄露，輕則帶來不勝其煩的騷擾電話、短信，重則誘發電信網絡詐騙等網絡犯罪······享受美好數字生活，個人信息安全問題不容忽視。

2021年9月施行的《中華人民共和國數據安全法》對數據安全保護提出明確要求，包括個人數據的收集、存儲、使用、加工、傳輸、提供、公開等環節。2021年11月實施的《中華人民共和國個人信息保護法》，進一步細化、完善個人信息保護原則和個人信息處理規則，明確個人信息處理活動中的權利義務邊界，健全個人信息保護工作體制機制。

著眼群眾所需所盼，中央網信辦等部門印發文件，對常見類型移動互聯網應用程序收集使用必要的個人信息范圍作出明確規定；公安機關多次組織“凈網”專項行動，依法重拳打擊侵犯公民個人信息違法犯罪活動；司法機關出臺辦理電信網絡詐騙等刑事案件的有關司法解釋······這是依法打造安全清朗網絡空間的鮮明寫照，更是堅持以人民為中心的責任擔當。

——推動網絡安全教育技術產業融合發展

走進武漢國家網絡安全人才與創新基地，一路高樓林立。武漢大學新珈樓就矗立于基地核心區。新珈樓的網絡靶場、虛擬仿真實驗室內，學生們正在上實訓課。

在中央網信辦的指導和支持下，武漢市于2016年獲批建設國家網絡安全人才與創新基地。目前，國家網絡安全人才與創新基地已有近220家企業入駐，不斷健全“軟件—服務—應用”全生態布局，以網絡安全及信創產業為引領，加快培育人工智能、算力與大數據新賽道，聚焦網絡系統和數據安全、網絡安全培育服務等12個重點領域，推進產業延鏈、補鏈、強鏈。

網絡空間的競爭，歸根到底是人才競爭。我國高度重視網絡安全人才培養，積極探索網絡安全人才培養特色模式。

2016年6月，中央網信辦、國家發展和改革委員會、教育部等6部門聯合印發《關于加強網絡安全學科建設和人才培養的意見》，推動開展網絡安全學科專業和院系建設，創新網絡安全人才培養機制。從2017年開始，中央網信辦、教育部實施一流網絡安全學院建設示范項目，2024年評選產生新一期示范項目高校，包括華中科技大學、西安電子科技大學、北京航空航天大學等16所高校入選。在示范項目帶動下，國內已有90余所高校設立網絡安全學院，200余所高校設立網絡安全相關專業，每年向社會輸送約3萬名網絡安全人才。

以人才為先機，以產業為抓手，各地紛紛著手打造網絡安全高地。2022年9月，中央網信辦、教育部、科技部、工業和信息化部聯合批復安徽合肥、北京海淀、陜西西安、湖南長沙、山東濟南5家試驗區。各地積極出臺支持政策，加強頂層設計，積極推進試驗區建設工作。安徽合肥試驗區依托中國科學技術大學建成全國綜合性網絡安全慕課平臺，組建合肥網絡空間安全研究院；北京市海淀區著力打造網絡安全公共服務平臺，創建“應急救援、安全體檢、綜合診療”網絡安全服務模式；陜西西安雁塔區聯合高校、企業組建網絡安全創新聯合體，投資建設網絡安全綜合試驗場；湖南長沙試驗區組建湖南先進技術研究院，成立長沙網絡安全研究總院；山東濟南試驗區建設網絡安全人才分類評級體系，推動建設網絡安全保險公共服務平臺······

經過長期努力，我國網絡安全人才培養不斷加快，技術能力穩步提高，產業體系快速發展，人才培養、技術創新、產業發展的良性生態正在加速形成。

——提升全社會網絡安全意識和防護技能

網絡安全為人民，網絡安全靠人民。只有在每個人心中播撒網絡安全的種子，讓這顆種子萌芽、開花、結果，才能匯聚共同責任，把安全觀念真正轉化為維護安全的行動。

“阿姨，您聽這電話里的聲音熟悉嗎？”“是我兒子打來的······”“這其實是我們用變聲軟件生成的，現實中您兒子根本沒在這個地方。”在黑龍江省哈爾濱市南崗區的某社區活動室，網絡安全宣傳小分隊與老年人面對面交流，科普防范新型電信網絡詐騙。

近年來，各地區各部門扎實開展內容豐富、形式多樣的國家網絡安全宣傳周活動，網絡安全教育“聲聲入心”。2022年6月，《中華人民共和國網絡安全法》實施五周年之際，中央網信辦開展“網安法實施五周年來”主題宣傳教育活動，其間發布的一系列科普短視頻點擊量超千萬次，各平臺相關話題閱讀量累計超4億人次。2023年國家網絡安全宣傳周在福建省福州市開幕，其間舉辦網絡安全博覽會、網絡安全技術高峰論壇以及校園日、電信日、法治日等系列主題日活動；浙江省開展6個特色鮮明的“主題日”系列活動，展示網絡安全前沿技術、產品、應用，集中體現國家網絡安全宣傳周活動的互動性、創新性和趣味性；成都以八大趣味主題板塊，覆蓋超30種網絡安全常見風險場景，為市民提供好耍、好看、好學的“科普盛宴”······

2023年9月11日至17日，2023年國家網絡安全宣傳周在全國范圍內統一開展。其中，開幕式和主論壇在福建省福州市舉行。

自2014年舉辦首屆國家網絡安全宣傳周以來，各地區各部門多措并舉、扎實推進，以百姓通俗易懂、喜聞樂見的形式，宣傳網絡安全理念、普及網絡安全知識、推廣網絡安全技能，廣泛開展網絡安全進社區、進農村、進企業、進機關、進校園、進軍營、進家庭等活動，有力推動全社會網絡安全意識和防護技能的提升，在全國范圍內形成共同維護網絡安全的良好氛圍。

深化網絡安全國際合作，共建安全穩定繁榮網絡空間

當前，世界之變、時代之變、歷史之變正以前所未有的方式展開，國際社會正經歷多重風險挑戰，各種傳統和非傳統安全威脅交織疊加。和平赤字、發展赤字、安全赤字、治理赤字加重，世界又一次站在歷史的十字路口。

網絡空間治理呼喚更加公平、合理、有效的解決方案，全球性威脅和挑戰需要強有力的全球性應對。

“網絡安全是全球性挑戰，沒有哪個國家能夠置身事外、獨善其身，維護網絡安全是國際社會的共同責任。”在2015年第二屆世界互聯網大會開幕式上，習近平主席向世界發出攜手共建“網絡空間命運共同體”的倡議，提出推進全球網絡安全治理體系變革的“中國方案”，受到高度評價和廣泛贊譽。

世界各國推動數字經濟發展的愿望相同，應對網絡安全風險的挑戰相同。一個安全穩定繁榮的網絡空間，對世界各國都具有重大意義。

2022年4月，習近平主席鄭重提出全球安全倡議，堅持共同、綜合、合作、可持續的安全觀，倡導走出一條對話而不對抗、結伴而不結盟、共贏而非零和的新型安全之路。全球安全倡議是中國從全人類前途命運出發，提出的又一國際公共產品，為實現世界持久和平和普遍安全指引了清晰路徑。

2023年11月8日，習近平主席向2023年世界互聯網大會烏鎮峰會開幕式發表視頻致辭，強調“我們倡導安危與共，構建更加和平安全的網絡空間”。

當我國在數據跨境流動方面的國際合作取得新進展，當“鋼鐵駝隊”中歐班列跑出加速度，當“數字絲綢之路”日益成為造福世界的“富裕帶”······中國理念、中國方案、中國行動彰顯強大韌性和勃勃生機，向世界傳遞堅定信心。

從金磚五國達成《金磚國家網絡安全務實合作路線圖》，到2022年金磚國家網絡安全工作組第八次會議一致通過“《金磚國家網絡安全務實合作路線圖》進展報告”；從上合組織信息安全專家組一致通過《上合組織成員國保障國際信息安全2022－2023年合作計劃》，到與印度尼西亞共和國簽署《關于發展網絡安全能力建設和技術合作的諒解備忘錄》，中國不斷深化數字領域國際合作，積極推動與世界各國共同構建安全穩定繁榮的網絡空間。

截至2021年，中國國家計算機網絡應急技術處理協調中心已與81個國家和地區的274個計算機應急響應組織建立“CNCERT國際合作伙伴”關系，與其中33個組織簽訂網絡安全合作備忘錄。建立“中國—東盟網絡安全交流培訓中心”，共同提升網絡安全能力。

單者易折，眾則難摧。

網絡空間不應成為各國角力的戰場，更不能成為違法犯罪的溫床。當前，網絡犯罪和網絡恐怖主義已經成為全球公害，國際合作是打擊網絡犯罪和網絡恐怖主義的必由之路。

在亞非，中國先后與柬埔寨、菲律賓、阿聯酋、肯尼亞等多國開展打擊電信網絡詐騙犯罪執法合作；在歐洲，2016年，中國與西班牙警方聯合開展“長城行動”，成功搗毀13個電信網絡詐騙犯罪集團；在多邊領域，中國警方在國際刑警組織框架下，與76個成員國警方共同參與反詐“曙光行動”，攔截非法資金5000余萬美元······一個個數字，映射我國積極加強網絡空間犯罪治理國際合作的一次次生動實踐。

推動聯合國網絡犯罪政府間專家組于2011年至2021年召開7次會議、在上海合作組織框架下參與簽署了《上海合作組織成員國元首阿斯塔納宣言》《上海合作組織成員國元首關于共同打擊國際恐怖主義的聲明》等重要文件······中國始終支持打擊網絡犯罪國際合作，探討制定網絡空間國際反恐公約，與各國合力應對網絡犯罪和網絡恐怖主義威脅。

為中國謀，為世界謀。

今天的中國，不僅為推進全球網絡安全治理體系變革提供“中國方案”，更以實際行動為世界網絡安全和發展貢獻中國力量。

乘歷史大勢而上，走人間正道致遠。

和平、發展、合作、共贏的歷史潮流不可阻擋。面對數字化帶來的機遇和挑戰，我國積極倡導開放合作的網絡安全理念，堅持安全與發展并重、鼓勵與規范并舉，著力加強網絡安全領域的國際交流與合作。中國將同世界上所有愛好和平、致力發展的國家和人民攜手同行，一道建設持久和平、普遍安全的美好世界，讓互聯網的發展成果更好造福全人類。