網絡空間技術競爭日趨激烈,如何築牢國家網絡安全堅實“堤壩”
【編者按】網絡安全是國家安全的重要組成部分,也是實現中國式現代化的重要保障。自2014年首次舉辦以來,國家網絡安全宣傳週始終秉承“以人民爲中心”的核心理念。2025年國家網絡安全宣傳週於9月15日至21日開展,主題爲“網絡安全爲人民,網絡安全靠人民——以高水平安全守護高質量發展”。在習近平總書記關於網絡強國重要思想的指引下,我國在維護網絡安全方面取得了巨大成效。當前,人工智能等新技術正在深刻重塑網絡安全治理格局。如何應對新型風險挑戰,構建更加穩固的網絡安全良性生態?如何提升全社會的網絡安全素養和能力?本報約請三位學者研討交流。
■主持人: 於 穎 本報記者
■嘉 賓: 謝永江 北京郵電大學互聯網治理與法律研究中心主任、教授
惠志斌 上海社會科學院互聯網研究中心主任、研究員
趙慶寺 上海市國家安全法研究中心主任,華東政法大學教授
主持人:習近平總書記多次強調,“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民羣衆利益也難以得到保障”“過不了互聯網這一關,就過不了長期執政這一關”。當前,全球網絡空間技術競爭愈演愈烈,網絡安全風險日益劇增。在此背景下,我們應樹立怎樣的網絡安全觀?
惠志斌:隨着數字技術尤其是人工智能技術的快速發展和廣泛應用,網絡空間和現實世界呈現加速融合趨勢。要樹立科學的網絡安全觀,以戰略性思維應對各類網絡空間的複雜挑戰。
堅持總體國家安全觀統領,構建體系化的網絡安全新格局。需從總體國家安全觀出發,統籌傳統安全與非傳統安全,將網絡安全深度融入政治、經濟、文化、社會、軍事等各領域安全體系,實現多層次、全要素協同治理。
樹立動態綜合的防護觀,以主動韌性替代被動防禦。面對AI驅動的高頻、自動化攻擊,傳統邊界防禦已難以應對。必須轉向持續演進、動態調適的防護模式,深度融合零信任架構、AI驅動威脅檢測和自動化持續性驗證機制,構建“預測-防護-檢測-響應-恢復”的安全閉環。
強化數據要素安全觀,平衡數據流通與安全管控。當前數據安全的核心在於“安全賦能流通”,需通過隱私計算、區塊鏈及數據沙盒等技術,實現數據“可用不可見”和全生命週期可控可溯,構建可信數據要素市場。
秉持開放合作的全球觀,倡導協同共治應對共同挑戰。網絡空間互聯互通的特性和風險的全球化,決定了任何國家都無法獨善其身。應在覈心主權自主可控的基礎上,積極參與國際規則制定、技術協作和跨境安全事件處置,推動構建多邊、民主、透明的全球網絡治理體系。
踐行技術倫理與風險管控觀,確保安全可控與創新發展並重。生成式AI的廣泛普及,帶來了提示詞注入、模型越獄、隱私泄露等新型風險。需將AI信任、風險與安全管理框架內嵌於技術研發和應用全流程,防範技術濫用。
謝永江:堅持整體性的網絡安全觀。網絡安全是國家安全體系的關鍵組成部分,與傳統安全和非傳統安全領域深度交織、相互影響。必須加強頂層設計和戰略統籌,實現全面防護。
堅持動態性的網絡安全觀。網絡空間威脅持續演進,攻防技術不斷迭代。必須強化科技創新,推動關鍵核心技術自主突破,掌握髮展主動權。
堅持開放性的網絡安全觀。要在確保安全的基礎上深化對外開放與合作,構建開放包容、良性互動的網絡空間環境。
堅持共同性的網絡安全觀。網絡安全是全社會共同責任,需凝聚政府、企業、社會組織和廣大網民的力量,形成多方參與、共建共治的保護格局。
堅持相對性的網絡安全觀。網絡空間不存在絕對安全,必須立足基本國情,統籌安全與發展的關係,保持理性務實的安全投入,防範過度防控帶來的資源浪費和效能降低。
趙慶寺:網絡安全觀指引着網絡安全戰略的謀劃和制定,決定着網絡安全手段的選擇和實施。樹立正確的網絡安全觀,是加強網絡謀劃和推進網絡強國建設的根本遵循和方向指引。
必須堅持集中統一高效權威的網絡安全領導體制,在重大網絡安全風險上更好發揮黨總攬全局、協調各方的統一領導作用;堅持網絡安全爲人民、網絡安全靠人民。不僅要維護公民在網絡空間的合法權益,不斷提升人民羣衆在信息化發展中的獲得感、幸福感、安全感,還要動員政企、社會組織、廣大網民共同參與、羣防羣治;必須系統謀劃網絡安全佈局。應科學統籌網絡安全各要素間的系統性、整體性、協同性,推進網絡安全綜合治理和系統治理;必須一體推進網絡安全和信息化。加快構建關鍵信息基礎設施安全保障體系,防範和感知網絡安全態勢,增強網絡安全防禦能力和威懾能力;完善網絡空間法治體系。加強網絡安全執法監管和協作機制,提升網絡安全執法效能;科學統籌國內治理和國際治理。推動網絡空間互聯互通、共享共治,不斷凝聚安全共識。
主持人:在習近平總書記關於網絡強國重要思想特別是關於網絡安全工作“四個堅持”重要指示的引領下,我國在維護網絡安全方面取得了巨大成效。如何進一步構建大網絡安全工作格局,不斷推進國家網絡安全體系和能力現代化?
謝永江:深化“大格局”理念。“大網絡安全工作格局”的核心在於“大”,意味着要打破部門牆、行業牆,形成全國一盤棋的合力。應強化頂層協調與責任落實,大力發展網絡安全產業,同時築牢人民防線,培養合格網民。
推進“體系現代化”。現代化體系必須是技術、管理、流程的深度融合,具備預警、防護、響應、恢復、反制等全鏈條能力。應健全法律法規與標準體系,構建強大的技術防禦體系,強化主動免疫,加強數據安全治理和威脅情報共享,打造高效的應急響應體系。
提升“能力現代化”。現代化能力的核心是技術自主和創新驅動。要大力攻關突破下一代通信安全、人工智能安全、量子計算與密碼、芯片安全等核心技術,培育高水平人才隊伍,發展先進實戰能力。
統籌“發展與安全”。應平衡安全與便利,實現“保安全”與“促發展”的動態平衡。積極參與全球網絡空間治理,推動構建更加公平、合理的國際網絡規則。
趙慶寺:要強化網絡安全戰略研究。進一步推動網絡安全目標向網絡彈性範式轉變、安全責任由用戶側向製造側轉移、安全要素由局部層面向系統整體層面轉變,加強安全機制的內生化、防護範圍的整體化。
要加強網絡安全基礎設施建設。加強網絡安全監測預警和多維管控,制定和完善網絡安全應急預案。同時,不斷優化網絡安全工具,築牢抵禦網絡攻擊的堤壩。
要強化技術研發。進一步支持關鍵核心技術攻關,尤其要重視人工智能、大數據等新技術的轉化應用,構建自主可控且多樣化的彈性供應鏈。
要優化網絡綜合治理的政策舉措。堅持底線思維和極限思維,加強對網絡空間風險隱患的排查、評估和預警,綜合運用法律、經濟、技術等多種手段優化網絡治理方式。
要完善人才培養體系。推進和實施網絡安全專門人才培養工作,形成“產學研用”相結合的人才培養體系。加大專項培訓活動力度和範圍,打造一支具有全球競爭力的網絡安全團隊。
惠志斌:面對日益複雜的國內外網絡安全形勢,需從以下方面持續完善國家網絡安全保障體系:一是完善法規政策體系,推動法規落地。加快制定數據安全、人工智能安全監管等配套制度,加快網絡安全標準體系建設。二是強化技術產業支撐。加大網絡安全技術研發投入,推動自主可控技術生態建設,促進網絡安全產業高端化、智能化、集約化發展。三是深化協同治理機制。構建“網信牽頭、部門履職”的網絡安全協同聯動治理格局,明確各方責任。四是加強人才培養與宣傳教育。鼓勵高校、科研機構和企業開展網絡安全人才培養,提升全民網絡安全意識和技能。五是深化網絡安全領域國際交流與合作,共同應對全球性網絡安全挑戰。
主持人:網絡安全法是網絡安全領域的基礎性法律。爲適應網絡安全新形勢新要求,近日,網絡安全法修正草案提交全國人大常委會會議審議。此次修改重點體現在哪些方面?
惠志斌:此次網絡安全法修正是對原有法律框架的一次系統性、針對性升級,其核心是通過更嚴格的責任、更清晰的義務和更協調的體系,爲國家網絡安全與數字化發展提供更爲堅實有力的法治保障。
首先是顯著強化法律責任並加大處罰力度,強化關鍵信息基礎設施保護和數據安全。草案細化了違法行爲的後果等級,區分“嚴重後果”與“特別嚴重後果”,並大幅提高了罰款數額上限,極大增強了法律威懾力。其二,尤爲注重法律體系的協同性與整體性,重點強調了與後續出臺的《數據安全法》《個人信息保護法》《行政處罰法》等上位法及專門法的銜接與協調,避免監管重疊與法律適用衝突。其三,強化對網絡產品的安全管理,進一步從源頭管控風險。修正草案針對銷售或提供未經安全認證、安全檢測,或安全認證不合格、安全檢測不符合要求的網絡關鍵設備和網絡安全專用產品的相關責任方,設置了處罰條款,給予警告、沒收非法所得,以及處以三倍以下罰款的梯度處罰。其四,進一步完善對違法信息的處置義務,明確要求網絡運營者不僅需及時發現、處置法律禁止的違法信息,還必須向主管部門報告,壓實了平臺主體責任。其五,增強了違法處置措施的現實可操作性。進一步明確了針對關鍵信息基礎設施運營者使用未經安全審查或安全審查未通過的網絡產品或服務這一行爲的處理處罰措施,由“責令停止使用”改爲“責令限期改正、停止使用、消除對國家安全的影響”,優化了處置措施。
謝永江:本次修改旨在進一步強化法律責任、增強法律的可操作性與協調性,以適應新時代網絡安全治理需要。
全面加大行政處罰力度。顯著提高了對各類違法行爲的罰款金額,特別是對造成嚴重後果的行爲設置了更嚴厲的處罰,體現了“過罰相當”的原則。
細化並新增違法情形與責任。新增了對銷售或提供未經安全認證、檢測或不合格網絡產品行爲的法律責任,明確處罰幅度。同時,將“關閉網站”擴展爲“關閉網站或者應用程序”,適應了移動互聯網應用廣泛普及的實際。
強化關鍵信息基礎設施安全保護。針對關鍵信息基礎設施運營者,進一步明確其在產品服務採購、數據出境等方面的義務,並對違反安全審查規定使用境外網絡產品或服務的行爲設定了高額罰款,最高可達採購金額的十倍。
完善違法信息處置與平臺責任。進一步壓實網絡運營者對違法信息的處置義務,對未依法採取停止傳輸、消除處置、記錄保存或報告等行爲,設定了更嚴格的罰則,情節特別嚴重的可處以高額罰款甚至吊銷證照。
加強法律之間的銜接協調。如,明確侵害個人信息、違規出境數據等行爲依相關法律處罰;引入《行政處罰法》中關於從輕、減輕或不予處罰的情形,增強法律體系的一致性和執法靈活性。
趙慶寺:完善法律責任制度,增強法律威懾力,是此次修改的重要特點,擬規定造成嚴重或特別嚴重危害網絡安全後果等違法情形的法律責任,並通過提高罰款金額、增加處罰種類等措施加大了相關違法行爲的處罰力度。
本次修改加強了網絡安全相關法律法規間的有機銜接和規範協調,擬將違反有關數據跨境流動、個人信息保護規定的法律責任修改爲轉致性規定,即相關行爲依照有關法律、行政法規的規定處理、處罰,既有效避免了相關立法之間的重複和衝突,也爲執法活動提供了更清晰、明確的標準。
網絡安全是一項系統工程,網絡運營者的參與對加強網絡安全防護至關重要。此次修改擬引入情節輕微情形下的豁免機制。這體現了堅持“處罰與教育相結合”的原則,激勵網絡運營者主動配合網絡安全管理和積極從事網絡技術創新,爲新技術新應用創新發展留足空間。
主持人:截至今年6月,中國網民規模達11.23億人,互聯網普及率達79.7%。人們共享數字時代紅利的同時,AI造假帶來的安全隱患也不容忽視。“網絡安全爲人民,網絡安全靠人民”,如何用好網絡安全宣傳週這一平臺,提高全民網絡安全意識和技能?
趙慶寺:堅持多方聯動,豐富資源供給。聯合政府、企業、行業機構、學校等多個主體,開展課程開發、社會實踐、科普展覽、講座培訓等,探索網絡安全知識宣傳普及的創新路徑。
開拓宣傳陣地,豐富宣傳載體。依託平臺渠道,整合現有資源,打造網絡安全科普宣傳建設主陣地,形成線上線下聯動宣傳的多平臺聯合格局。
立足重點領域,聚焦熱點話題。圍繞法治、金融、電信等重點領域,聚焦人工智能生成、網絡謠言、個人信息泄露、電信詐騙等網絡安全風險,開展一系列宣傳活動,提升全民網絡安全意識和能力。
注重分層分類,關注重點人羣。增強不同羣體的參與感和學習興趣。面向老年人羣體,設置操作性強、便於理解的互動環節;面向青少年羣體,則要以寓教於樂的形式開展宣傳教育。
堅持以案說法,突出以案說理。堅持“誰執法誰普法”“誰管理誰普法”“誰服務誰普法”,推動用戶變爲網絡綜合治理的參與者、支持者、宣傳者。
拓展宣傳隊伍,提升宣傳效能。加強網絡安全宣傳隊伍建設,定期開展網絡宣傳隊伍培訓,提高隊伍的政治素質與工作能力。
惠志斌:推進精準化與特色化宣傳,提升教育滲透力。宣傳週活動需緊密結合地域文化與羣體特徵,實現“一地一策”甚至“一羣體一策”。例如,今年國家網絡安全宣傳週巧妙利用雲南多民族及邊疆特色,將專業知識轉化爲羣衆喜聞樂見的“鄉音土話”,使網絡安全知識更深入入心。再如,對於銀髮網民和農村網民,需聚焦防網絡詐騙等實用技能,確保不同年齡、不同地域的網民都能聽得懂、學得會、用得上。
創新技術體驗與互動形式,增強活動吸引力。面對生成式人工智能等新技術帶來的安全挑戰,宣傳週可增設AI安全互動體驗區。同時,舉辦網絡安全創新創業競賽,激發社會力量參與技術創新。
構建常態化教育與全民參與機制,鞏固宣傳長效性。網絡安全教育絕非“一週之事”,需建立“宣傳週引領、全年持續”的長效機制。一方面,推動網絡安全教育全面納入國民教育體系、社區教育與職工培訓。另一方面,激活社會力量,鼓勵網民成爲網絡安全“監督員”,形成“人人蔘與、人人盡責”的良好氛圍。
謝永江:網絡安全宣傳週應成爲一個聚焦新風險、創新形式、發動全民、貫穿全年的支點,構築起堅不可摧的“全民數字防火牆”。
精準聚焦,從“泛泛而談”到“直面新威脅”。宣傳的內容應與時俱進。例如,鎖定新興技術風險,將生成式人工智能、智能網聯汽車安全等作爲核心議題。關注重點人羣痛點,聚焦金融詐騙、網絡沉迷等重點問題。
形式創新,從“單向灌輸”到“沉浸式體驗”。採用更富吸引力和互動性的方式,例如可以打造“網絡安全互動體驗館”,設立“網絡反詐小屋”,開設“AI換臉體驗區”等,讓受衆身臨其境。
全民參與,從“觀衆”到“踐行者與貢獻者”。要讓每個人都能成爲網絡安全的節點。可以發動大學生深入社區進行科普,樹立正面榜樣,激發全民參與的熱情和榮譽感。
長效轉化,從“一週盛會”到“全年常態”。建立常態化活動機制,可以建設公益性線上網絡安全知識庫,推動網絡安全知識納入大中小學通識課乃至老年大學的課程體系中。
