6月1日,《网络安全法》正式生效,标志我国维护网络与信息安全的工作进入一个全新阶段。作为首部统领国家网络安全工作的综合性法律,以维护国家网络空间主权、安全和发展利益为根本,以筑牢网络安全防线为目标,为网络强国建设大业保驾护航。
《网络安全法》展现了国家维护网络空间安全的决心与信心!
“没有网络安全,就没有国家安全”。习主席在中央网络安全与信息化领导小组的讲话一针见血地点明了网络安全之于国家安全的重要性。中国紧跟信息化、网络化的时代潮流,做出了正确的战略选择,信息产业、信息经济、信息应用蓬勃发展,网络空间成为中国创新、资本、人才等各方面最活跃的领域,中国也因此从未如此接近实现大国崛起,“从来没有像今天这样离实现中华民族伟大复兴的目标如此之近,也从来没有像今天这样更有信心、更有能力实现中华民族伟大复兴。”这是时代赋予我们的机遇。但同时,我国国家安全的内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂。网络与信息技术已然渗透到中国社会的每个领域,每个机理和每个细胞。网络安全因此成为关系国家政治、经济、文化、社会、国防安全及公民在网络空间合法权益的核心议题,牵一发而动全身。国家关键信息基础设施高危、国家级及有组织的高强度网络攻击、混乱无序消极的网络社会生态之下,“国将不国”。只有高屋建瓴地开展谋划,从国家长治久安、民族未来的高度认识和保障网络安全,才不会“同这样的历史机遇失之交臂”。
网络空间界是信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带和国家主权的新疆域。《网络安全法》以总体国家安全观为指导,清晰界定了我国网络空间安全的内涵与外延,首次以立法形式要求从战略高度维护网络安全并部署各项有关工作,是国家在这一领域的基本法和上位法。强大的网络安全防御能力是网络强国的一个重要标志,《网络安全法》很好地回答了这一问题,全面布局,明确了国家网络防御的目标方向、各方责任、具体措施和实施路径等,为全面推动网络安全防御体系建立提供了牢固的法律依据。
《网络安全法》为维护网络用户切实利益提供有力保障
国内外接二连三发生的网络安全事件表明,越复杂的网络与信息技术漏洞与安全隐患越多,黑客的手段千变万化,威胁的未知远远大于已知,再严密的网络防线也难免百密一疏,固有的网络安全理念与防御措施不断受到挑战。《网络安全法》不是面面俱到,而是抓住了我国网络安全的要害,突出两大核心安全,一是关键信息基础设施的安全,二是数据的安全。
关键信息基础设施是国家之命脉,民生之中枢,电信、能源、交通、金融、医疗等重要行业和领域若未得到应有的保护而遭到破坏、服务中断、数据被篡改等,其影响将是灾难级的,甚至危及国家安全、公共健康与安全、社会公共利益。《网络安全法》对关键信息基础设施进行了界定,明确了主管部门和运营者的责任和义务,从职责分工、安全管理到网络产品和服务采购等,严控各环节可能的安全缺口。
数据安全方面,《网络安全法》则强调,无论是个人用户数据,还是机构用户的数据,数据的收集者、使用者必须承担安全责任。从国家安全层面看,数据已成为关系国家发展大计的战略资源,数据流、信息流的争夺成为国家竞争的一大领域。从公民利益看,当前我国网络犯罪高发,大量传统犯罪行为搭上“网络”快车,花样翻新,应接不暇,网络犯罪已占犯罪总数的三分之一,并以每年30%以上速度增长。其中网络和电信诈骗尤为猖獗,罪犯之所以得手,根本原因就在于他们手握大量的个人信息,一些企业甚至还把这些个人信息作为商品随意出售。有机构估计网络诈骗产业链上至少有160万从业者,“年产值”超过千亿元。
《网络安全法》的实施,就是要从源头杜绝各种可能的风险和隐患,最终实现用户能对产品和服务做主,能对自己的信息和数据做主,而不因产品和服务提供者的技术优势和对它的依赖而丧失自主权和支配权。
5月12日起席卷全球150多个国家30余万计算机的“想哭”勒索软件攻击,事件发生和蔓延的速度、后果的严重程度均创纪录。事件再次敲响警种,网络攻击“没有最坏,只有更坏”,也再度表明信息社会技术发展远超前于政府监管。《网络安全法》的生效仅仅是吹起了网络安全保卫战的号角。未来如何因势而动,顺势而为,动员全社会齐心协力,确保政府决策和保障能力的与时俱进,仍然任重道远。