2017年6月1日,《中华人民共和国网络安全法》正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出规定,成为我国网络空间法治化建设的重要里程碑。
在这部法律实施5周年之际,由中国网络空间安全协会、中国安全防范产品行业协会、北京网络空间安全协会、天津市网络空间安全协会、光明网共同举办的网络安全法实施5周年座谈会在线上举行。专家学者及一线从业者深入剖析了新发展阶段网络空间面临的风险与挑战,探讨了数字化转型中推进网络空间安全法治化、提升国家治理能力现代化水平的方向路径。
网络安全法律法规体系逐步建立
中国行政体制改革研究会副会长、中央党校(国家行政学院)教授汪玉凯表示,这部法律为互联网健康有序发展提供了保障,加快了网络空间治理体系和治理能力现代化进程。
在网络安全法实施之后,我国相继颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度,制定发布300余项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。
即将步入“新安全时代”,也面临更多新风险
5年来,我国网络安全产业发展迈入快车道,网络安全也不断融入产业数字化、数字产业化发展进程中。“随着数字化渗透到国家经济社会发展和个人生活的方方面面,我们需要把网络安全升级为数字安全,建立保障数字经济发展的数字安全屏障。”全国政协委员、360集团创始人周鸿祎说。
行业发展面临新风险、新挑战。“新的安全时代即将到来。”中国工程院院士邬贺铨认为,居家办公、远程学习推动网络环境开放、用户角色增加、防护边界扩张,带来各类新安全风险;5G商用推进工业互联网发展,企业内外网关联增加了工业互联网安全风险;智慧城市、物联网和车联网在开启万物互联的同时,城市安全越来越受重视……
“网络空间已经成为大国博弈的战场,对关键基础设施提出新挑战、新课题,包括运行服务中断、通信基础设施瘫痪等问题。”中国移动信安中心总经理张滨强调,亟须重视我国关键信息基础设施保护,包括应对高等级网络攻击、大规模黑客组织威胁以及保障供应链安全等。
与时俱进、补齐短板,持续推进依法治网
与新应用、新业态伴生的新问题需要法律规范,大量空白也需要法律填补。座谈会上,中国网络空间安全协会理事长王秀军表示,网络安全法治体系建设需要全行业、全社会共同推进。
在江必新看来,要从理念精神原则、法律调整对象、问题与制度对应、法律规范要素等方面进行体系化建构;通过树立善意实施和诚信实施的理念、建构实施规则、设置基本的互联网法律底线、综合运用立改废等手段,让网络安全法在实施中与时俱进、扬长避短。
此外,还要处理好法律之间的协调性。汪玉凯认为,在推进网络强国、数字中国建设进程中,要协调好网络安全法与配套规制的衔接,整合网络安全法的配套规制,防止政出多门,强化法理依据;还要加快弥补短板,解决“卡脖子”技术问题,为网络安全提供基础性保障。
“要依照网络安全法,着眼国家安全和长远发展,构建世界领先、自立自强、安全可信的网络安全产业生态体系;积极构建网络空间安全防护体系,发展基于可信和支撑并行的,动态、实时、全方位的网络安全主动免疫能力;积极参与网络空间国际治理,加强网络空间国际合作,建立国家主权透明的国际互联网治理体系。”中国工程院院士沈昌祥说。