网络安全法律法规体系逐步建立
“网络安全法是一部制定难度大、技术含量高的法律,也是一部实施良好的法律。”全国人大宪法和法律委员会副主任委员江必新认为,这部法律在制定过程中,涉及前沿科学技术、网络基础设施等一系列问题;近年来,有关部门依法处理了大量网络安全相关案件,也出台了一批配套规范性文件。
中国行政体制改革研究会副会长、中央党校(国家行政学院)教授汪玉凯表示,这部法律为互联网健康有序发展提供了保障,加快了网络空间治理体系和治理能力现代化进程。
在网络安全法实施之后,我国相继颁布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度,制定发布300余项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。
“一系列配套法规及相关实施标准的出台,形成了有中国特色的法律体系,对维护国家安全、网络主权,保护公民权利,促进数据流动应用及经济发展都起到了重要作用。”中国人民大学法学院教授张新宝说。
即将步入“新安全时代”,也面临更多新风险
5年来,我国网络安全产业发展迈入快车道,网络安全也不断融入产业数字化、数字产业化发展进程中。“随着数字化渗透到国家经济社会发展和个人生活的方方面面,我们需要把网络安全升级为数字安全,建立保障数字经济发展的数字安全屏障。”全国政协委员、360集团创始人周鸿祎说。
行业发展面临新风险、新挑战。“新的安全时代即将到来。”中国工程院院士邬贺铨认为,居家办公、远程学习推动网络环境开放、用户角色增加、防护边界扩张,带来各类新安全风险;5G商用推进工业互联网发展,企业内外网关联增加了工业互联网安全风险;智慧城市、物联网和车联网在开启万物互联的同时,城市安全越来越受重视……
针对具体风险场景,邬贺铨介绍,勒索病毒上升为主要威胁,形成了相对完整的商业产业链;数据安全问题严峻,尤其去年以来,跨境数据安全问题频发;开源代码安全面临隐患,很多共享代码没有经过安全设计和安全测试,常包含大量漏洞;云安全风险愈演愈烈,除一系列云原生安全攻击事件频发外,与云安全相关的挖矿劫持等也开始出现。
“网络空间已经成为大国博弈的战场,对关键基础设施提出新挑战、新课题,包括运行服务中断、通信基础设施瘫痪等问题。”中国移动信安中心总经理张滨强调,亟须重视我国关键信息基础设施保护,包括应对高等级网络攻击、大规模黑客组织威胁以及保障供应链安全等。
与时俱进、补齐短板,持续推进依法治网
与新应用、新业态伴生的新问题需要法律规范,大量空白也需要法律填补。座谈会上,中国网络空间安全协会理事长王秀军表示,网络安全法治体系建设需要全行业、全社会共同推进。
在江必新看来,要从理念精神原则、法律调整对象、问题与制度对应、法律规范要素等方面进行体系化建构;通过树立善意实施和诚信实施的理念、建构实施规则、设置基本的互联网法律底线、综合运用立改废等手段,让网络安全法在实施中与时俱进、扬长避短。
此外,还要处理好法律之间的协调性。汪玉凯认为,在推进网络强国、数字中国建设进程中,要协调好网络安全法与配套规制的衔接,整合网络安全法的配套规制,防止政出多门,强化法理依据;还要加快弥补短板,解决“卡脖子”技术问题,为网络安全提供基础性保障。
在完善配套法规政策方面,张新宝建议,要对数据及个人信息出境,以及企业境外上市等领域加强执法监管;加强相关基础领域研究;加强网络信息安全和个人信息保护的法治教育。
“要依照网络安全法,着眼国家安全和长远发展,构建世界领先、自立自强、安全可信的网络安全产业生态体系;积极构建网络空间安全防护体系,发展基于可信和支撑并行的,动态、实时、全方位的网络安全主动免疫能力;积极参与网络空间国际治理,加强网络空间国际合作,建立国家主权透明的国际互联网治理体系。”中国工程院院士沈昌祥说。