没有网络安全就没有国家安全。习近平总书记曾强调,要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。
网络安全法、数据安全法、个人信息保护法是我国数字经济时代三大支柱性法律,共同搭建起数字经济生态保护系统。此外,民法典、刑法、电子商务法、保守国家秘密法、出口管制法等有关法律也对数据、个人信息保护等作了相关规定。除上述法律规定外,行政法规、部门规章、地方法规、国家标准等细化完善了网络与数据安全领域的制度规则,如《电信和互联网用户个人信息保护规定》《网络安全审查办法》《数据出境安全评估办法》等。
数字经济以现代信息网络为主要载体,衍生出新的网络安全问题。随着大数据、云计算、物联网、区块链、人工智能、5G通信等新兴技术的快速发展与深度应用,人类社会迈入了名副其实的“数字时代”,虚拟的网络空间日趋独立于现实的物理空间,而成为人类的另一重要活动场域,人类生存方式亦逐步走向数字化。在此种情形下,网络安全很容易辐射影响政治、国土、军事、经济、文化、社会、科技、生态等各领域各层面,形成可能产生连锁、崩溃等效应的复杂的风险综合体,甚至诞生“网络+”的安全新领域,如网络政治安全、网络意识形态安全、网络金融安全、网络文化安全、网络恐怖主义等。
网络安全是实现数字经济高质量发展的前提。数字经济是新一轮科技革命的必然产物,蓬勃发展的数字经济正成为拉动中国经济增长的新引擎。然而,全球范围内侵犯个人隐私、侵犯知识产权、网络犯罪、网络监听、网络恐怖主义活动等时有发生;关键基础设施遭受攻击、大规模重要数据和个人信息被泄露等各类数字安全威胁风险持续增加,从深度、广度上都深刻影响着我国数字经济的高质量发展。统筹数字经济发展和安全,筑牢更高水平的数字安全屏障,坚持数据安全与发展并重,是复杂环境下更好推进我国数字经济发展的必经之路。
网络安全和数据安全产业是数字产业化的重要业态。数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。伴随着我国不断推进数字经济,数据安全产业成为数据安全工作的重要组成部分。在日益严峻的国际网络空间形势下,为了推动数字经济健康发展,各国都在抓紧抢占网络安全和数据安全的制高点,争夺全球数据主权。
综合来看,随着数字经济快速发展,未来在网络安全上需要在以下几个方面发力。
进一步建立健全网络与数据安全法规体系。要进一步健全以网络安全法、数据安全法为基本框架的国家网络安全、数据安全法律法规和制度标准。适应数字经济发展而催生的新业态新模式对网络安全、数据安全的新要求,破解数据融通应用与安全保护等难题,制定数据资源确权、开放、流通、交易等规章,完善数据产权保护制度。创新性地建立完善重要、核心数据的采集、处理、分级、分类、使用、共享、管理等安全规范和标准要求。统筹规划科学地处理好数据的融通共享与安全确权、隐私保护与公共安全、运维管用各方权责义务等关系。
推动多方合作,共同开展网络与数据安全技术研究,提升数据应用环境的安全防护水平。政府要重视网络空间安全战略顶层设计,应对网络和信息安全的挑战,必须要有正确的理论作指导,发挥引导作用,制定相应的政策鼓励和支持多方合作,建立起数据安全技术研究与应用的协同创新机制。企业应加大研发投入,采用先进的数据加密、防护技术,确保数据应用的安全。科研机构则应聚焦于数据安全的基础研究和关键技术的突破,为数据应用提供技术支撑。通过政府、企业、科研机构和教育机构的紧密合作,构建一个联动、高效的数据安全技术研究体系,从而有效提升数据应用环境的安全防护水平。
加强重要网络与数据安全风险管控。建立健全重要数据安全管理制度,明确重要数据的识别、分类、保护和监控流程。强化数据安全风险评估机制,定期对重要数据进行风险评估,及时发现潜在安全威胁和漏洞。应采用先进的数据加密、脱敏和访问控制技术,确保重要数据在存储、传输和处理过程中的安全性。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。强化跨领域网络安全信息共享和工作协同,提升网络安全和数据失泄等威胁发现、监测预警、应急处置、攻击溯源能力,为数字经济高质量发展保驾护航。
深化网络安全领域国际合作。“一网通天下”是全球数字经济的桥梁纽带。网络空间命运共同体就是要携手各国打造开放、公平、公正、非歧视的数字发展环境,培育创新发展新动能,开创数字合作新局面。广泛开展网络安全国际合作,积极参与全球网络安全治理,深化各国家和地区应对网络安全风险的协商协作,不断提升数字贸易自由化便利化水平,形成更高水平的开放型经济新体制,为我国数字经济走出国门铺路架桥。