近几年,随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并在全球范围内产生广泛而深远的影响,例如近几年频繁发生的勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等事件,给各国的互联网发展与治理带来巨大的挑战。
国际电信联盟将网络安全定义为:“网络安全是集合工具、政策、安全概念、安全保障、指南、风险管理方法、行动、培训、实践案例、技术等内容的一整套安全管理体系,用于保护网络环境、组织以及用户的资产。组织和用户的资产包括连接的计算机设备、人员、基础设施、应用程序、网络服务、电信系统以及网络环境中传输和/或存储的信息”。
政府层面,过去三年推动了一系列网络安全管理的法律法规、标准和政策的落地。2015年7月1日,《国家安全法》公布施行,其中首次以法律形式提出“维护国家网络空间主权”,并明确提出国家建设网络与信息安全保障体系。2015年7月6日,《中国人民共和国网络安全法(草案)》发布,于2017年6月1日正式实施。过去三年间先后提出或颁布了多个配套法律法规和规范性文件,这些法律法规和政策的落地极大地促进了我国网络空间法制体系的建设和完善,在保护网络空间主权、防范公共互联网风险、规范企业网络服务和保护个人数据与隐私方面形成了良好的指导作用,不过还需要通过较长时期的实践检验,才能在整个网络安全生态中营造出有效的规制作用。
企业层面,企业正在积极提高自身网络安全防护能力和行业协作,例如2015年6月19日,国内32家单位在北京共同签署了《中国互联网协会漏洞信息披露和处置自律公约》,这是首次以行业自律的方式共同规范漏洞信息的接收、处置和发布的行为。就当前发展阶段来看,近几年来企业对自身网络安全防护能力越来越重视,特别是对数据资产保护的重要性有了很强的意识,但是不同行业企业的网络安全防护能力差异很大。
整体来说,当前我国的网络安全生态系统尚处于发展初期,相关技术、法律、政策、组织机构、技能、合作等内容正在逐步建立和完善,且处于快速发展的阶段。与其他国家相比,我国在过去十年经历了移动互联网和新兴数字技术的飞速发展,应用场景纷繁复杂,在诸多行业引发了深刻的数字化变革。