9月9日至15日,2024年国家网络安全宣传周在全国范围内统一开展。“网络安全为人民,网络安全靠人民”。一年一度的网络安全宣传周不仅提升了全社会的网络安全意识,更见证了我国网络安全工作不断取得的新成就。
近年来,人工智能、大数据、云计算等新技术新应用快速发展,催生了一系列新业态新模式,与此同时,网络安全新威胁和新挑战不断出现。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》将“推进国家安全体系和能力现代化”单列一部分,指出要“加强网络安全体制建设,建立人工智能安全监管制度”,为新时代网络安全工作指明了前进方向。
没有网络安全就没有国家安全。在习近平总书记关于网络强国的重要思想指引下,在工信部的大力推动下,我国网络安全工作不断取得新进展,网络安全政策法规体系不断健全,网络安全工作体制机制日益完善,关键信息基础设施保护、数据安全管理、个人信息保护、新技术新应用风险防范等能力持续加强,电信网络诈骗防范治理持续走深走实,个人信息保护有效加强,人民群众利益得到切实保护,网络空间环境大幅改善,为维护国家在网络空间的主权、安全和发展利益提供了坚实保障。
网络与数据安全制度体系不断完善。近年来,我国陆续颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,工信部在深入贯彻落实法律法规的基础上,出台了《工业和信息化领域数据安全管理办法(试行)》《网络产品安全漏洞收集平台备案管理办法》等一系列政策文件,积极制定完善关键信息基础设施安全保护、新型信息基础设施安全、工信领域数据安全等制度规定和规范标准,管理制度体系不断健全,基本构建起网络安全政策法规体系的“四梁八柱”。
关键信息基础设施安全进一步夯实。关键信息基础设施是网络安全的重中之重,是关乎国家安全的“命门”所在,是国家的重要战略资源。工信部建立行业关键信息基础设施安全保护制度,聚焦电信和互联网、工业互联网、车联网等网络基础设施防护,初步构建集事前防范、监测预警、应急处置、信息共享于一体的行业联防联控体系,威胁监测和处置能力持续提升。为适应新时期工业控制系统网络安全形势,进一步夯实新型工业化发展安全根基,工信部印发《工业控制系统网络安全防护指南》,不断提升关键信息基础设施安全保障能力。
数据安全保障体系日益完善。当前,数据已成为重要的生产要素和基础性、战略性资源。2022年末,工信部制定了《工业和信息化领域数据安全管理办法(试行)》,明确数据全生命周期安全保护要求,此后又组织开展工业和信息化领域数据安全典型案例遴选,发布数据安全行政处罚裁量指引(试行)等,不断完善数据安全体系,全面提升数据安全保障能力。今年以来,又先后发布数据安全能力提升实施方案以及数据安全风险评估实施细则等,预计到2026年底,我国工业领域数据安全保障体系将基本建立,数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。
网络安全产业进一步蓬勃发展。在政策的引领和市场的驱动下,我国网络安全产业规模不断扩大,网络安全保险等新业态加快发展,产品体系逐步完善,2023年我国网络安全产业规模达到约2200亿元,上市企业达28家,产业综合实力显著增强。工信部持续加强政策引领,出台促进网络安全产业发展的指导意见、行动计划等,并会同其他部门先后印发文件,促进数据安全产业发展,促进网络安全保险规范健康发展。网络安全产业园区和创新示范区加快建设,集聚效应和辐射效应逐步显现。此外,人工智能带来了更多的网络安全新挑战和安全防护新需求,同时也催生了网络安全新技术和新产品,这些都在持续拓展网络安全产业发展的新空间,网络安全产业已成为支撑培育新质生产力的重要载体。
安全是发展的前提,发展是安全的保障。随着我国产业数字化转型的加速推进,智能应用将进一步深度嵌入经济社会发展的方方面面,面对前所未有的新挑战,我们要以新安全格局保障新发展格局,不断加速前沿技术攻关,全方位筑牢网络安全防线,全面提升全社会网络安全意识和防护能力,护航网络强国建设行稳致远。