关于网络空间安全发展的启示建议.pdfVIP

1

持续完善相关法律法规，配套制度建设迫不及待

面对日益严峻的数据安全威，2021年部分国家通过颁布政策法规、

加强监管执法、提升安全治理技术能力等举措，全面强化数据安全保护。

我国《数据安全法》于6月经表决通过，是围绕网络、数据、信息安全主

题的系列法律之一，与《网络安全法》以及将要出台的《个人信息保护法》

构成该领域的三大基础性法律。《数据安全法》尤其确立了数据安全管理

的大原则，以及国家党政机构的管理和处罚权限。

当前，我国数据安全法已经落地，完善数据安全保护的配套法规制度

迫不及待。目前，还缺乏配套的下位法，部分问题处于模糊地带，需进一

步出台与之配套的法律法规，针对具体问题制定相应的解决措施，强化数

据安全保护。例如，针对数据确权问题，考虑通过采用数据分类确权思路，

厘清数据类型和数据性质，明确主体数据权利边界；针对政务数据安全共

享问题，出台相关政策文件，以明确上下游责任边界，促进政务数据安全

共享，实现政务数据管理模式由纵向到横向的转型，保障政务数据的可享、

可管、可信。建立健全数据安全保护标准规范。针对数据开放共享、交易、

跨境流动等不同场景，完善相应的标准规范；制定数据安全评测指南，持

续加强数据安全标准的宣贯实施。同时，对特殊敏感数据进行分类专项保

护。根据数据的不同特征选取不同治理模式，促进治理精细化。

2

加快完善网络安全治理体系，提升网络安全管理水平

当前，我国网络安全领域仍然存在着如黑客攻击、信息泄露、网络勒

索和系统性安全等问题，对社会和企业的正常运行产生了不利影响，也对

公民的个人生活造成了困扰。网络安全问题治理与网络本身的开放性、无

中心性、信息量大和广泛连接等特性有关，也与新技术的广泛应用有关，

新技术与新问题同时出现，决问题的新技术具有滞后性。在应用过程中

出现的新问题，也给监管部门提出了挑战，即监管的滞后性和问题的先发

性，成为了决网络安全问题面临的另一困境。治理完善方面，应着重于

建立预防、治理和惩戒三位一体的治理体系，以实现对网络安全问题的有

效治理。预防层面，要在网络安全问题进行清晰界定的基础上，对预防主

体的职能、网络安全问题的检测方法和预警体系的建立等功能进行整合，

形成高效的预防体系。治理层面，要着重于体制的完善，建立集中有效的

监管机制，同时以法律的形式对机构的功能进行保障。惩戒层面，应将完

善网络安全立法和强化追责机制有机结合起来，以确保对引发网络安全问

题主体的震慑，实现对网络安全问题的有效治理。

3

提升防范勒索软件攻击的整体防护水平，自力更生自主创新

面对数字化时代如此严峻的网络安全形势，尤其是2021年上半年美国

最大的成品油管道公司科罗尼尔遭到勒索软件攻击事件前后，美国政府已

经在逐步采取一系列措施，颁布法案或者行政命令，为维护关键信息基础

设施的网络安全提供制度保障，这也给我们敲响了警钟。当前，勒索软件

迭代进化加速，攻击手段会更加复杂多样，攻击范围也将不断扩大并且更

加难以防范。面对愈加强大的定向勒索攻击者，我们对网络安全防御需要

提升整体的防护水平，要以面对APT组织攻击的策略进行防御体系建设，

才能够抵御目前网络攻击技术水平愈加高强的定向针对性勒索软件攻击。

要实现整体安全，必须加强技术升级换代，聚焦核心技术突破，在基础性

技术、前沿性技术、颠覆性技术投入研发方面花大力气，尽早实现关键信

息基础设施网络安全装备自主创新。

4

提前布局前沿技术，打造网络安全产业国际竞争力

当前，除Crowdstrike、Okta.Fortinet等专业网络安全业积极布

局网络安全领域外，微软、谷歌、亚马逊等全球科技巨头也在不断提升自

身产品安全性能，构建强大的网络安全产品线和服务体系。经研究，国外

网络安全领域重点针对网络攻击追踪溯源技术、面向人工智能应用的网络

安全技术、大数据威胁情报分析技术、云环境下数据存储安全技术、信息

内容理解和研判技术等技术开展研究，并研发出CloudSniper、Kubetriker.

REWsploit等新型网络安全工具。

2021年，我国网络安全业综合实力稳步提升，但在快速发展的同时，

大部分网络安全业核心技