2024年我國網(wǎng)絡安全發(fā)展形勢展望

2024年我國網(wǎng)絡安全發(fā)展形勢展望【內(nèi)容提要】展望2024年，網(wǎng)絡空間國際對抗態(tài)勢將進一步升級，我國網(wǎng)絡安全政策環(huán)境將進一步優(yōu)化，數(shù)據(jù)要素市場將加速建設，新型網(wǎng)絡犯罪的防范治理工作將持續(xù)深入開展。同時，也應關注新技術新應用加速迭代帶來的安全風險、量子計算對傳統(tǒng)密碼技術的威脅、數(shù)據(jù)要素流通面臨的諸多挑戰(zhàn)以及太空網(wǎng)絡安全對抗的不斷升級。賽迪研究院建議從強化新技術新應用技術可靠性與監(jiān)管力度、健全數(shù)據(jù)法規(guī)制度體系、統(tǒng)籌推進后量子密碼研發(fā)和遷移計劃、提升我國太空網(wǎng)絡安全能力四個方面入手，推進網(wǎng)絡強國建設。【關鍵詞】網(wǎng)絡安全 發(fā)展形勢 展望2023年，我國網(wǎng)絡安全政策法規(guī)陸續(xù)出臺，網(wǎng)絡安全與數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展勢頭強勁，網(wǎng)絡安全形勢整體向好。展望2024年，世界各國在網(wǎng)絡空間中的競爭將變得愈發(fā)激烈，我國網(wǎng)絡安全領域的法律法規(guī)將不斷完善，數(shù)據(jù)安全市場將縱深發(fā)展，打擊治理電信網(wǎng)絡新型違法犯罪工作也將深入推進。同時，也需處理好新技術新應用快速迭代、量子計算加速發(fā)展、數(shù)據(jù)要素開發(fā)利用、太空網(wǎng)絡安全對抗不斷升級帶來的新風險，不斷提升我國網(wǎng)絡安全保障能力。一、對2024年形勢的基本判斷（一）網(wǎng)絡空間大國博弈將日趨激烈2023年，隨著數(shù)字技術與政治、經(jīng)濟、文化和社會生活的深入融合，大國間的競爭逐漸從現(xiàn)實空間向網(wǎng)絡空間擴展，網(wǎng)絡空間已成為戰(zhàn)場新疆域。一些國家和地區(qū)為了在網(wǎng)絡戰(zhàn)中占據(jù)主動優(yōu)勢，持續(xù)加大網(wǎng)絡空間軍事投入，加速發(fā)展太空網(wǎng)絡作戰(zhàn)力量，不斷加強網(wǎng)絡裝備研發(fā)，同時通過“筑墻設壘”等手段來鞏固其在網(wǎng)絡、數(shù)據(jù)、科技等領域的規(guī)則制定主導權，網(wǎng)絡空間國際對抗態(tài)勢進一步升級。展望2024年，隨著網(wǎng)絡空間成為各國爭奪的重要戰(zhàn)略空間，我國將多措并舉提升網(wǎng)絡安全防御能力。一方面，我國將強化關鍵信息基礎設施安全保護。構建能夠有效應對智能化網(wǎng)絡攻擊且具有靈活敏捷、高可靠特性的網(wǎng)絡安全彈性體系，加強關鍵信息基礎設施安全保障能力。另一方面，我國將加快網(wǎng)絡安全技術創(chuàng)新與應用。深化網(wǎng)絡安全與人工智能、區(qū)塊鏈等前沿技術的融合創(chuàng)新研究，加快突破網(wǎng)絡安全先進技術，加強面向新技術新業(yè)態(tài)的網(wǎng)絡安全技術產(chǎn)品研發(fā)，提升產(chǎn)業(yè)鏈供應鏈韌性和安全水平。（二）網(wǎng)絡安全法律法規(guī)細則將不斷完善近年來，我國網(wǎng)絡安全法律法規(guī)不斷完善，合規(guī)要求更加深入。例辦法（征求意見稿）》等《個人信息保護法》相關配套細則，進一步指展望2024年，隨著我國網(wǎng)絡安全管理實踐逐漸成熟，我國網(wǎng)絡安全法律法規(guī)實施細則將在保障國家安全、維護社會穩(wěn)定、保護公民權益等方面發(fā)揮更加重要的作用，為我國網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展奠定更加堅實基礎。一方面，數(shù)據(jù)安全和個人信息保護相關法規(guī)將進一步細化。隨著信息技術的迅速發(fā)展和大數(shù)據(jù)時代的到來，數(shù)據(jù)已經(jīng)成為商業(yè)和政治利益的重要資源，各國之間的數(shù)據(jù)流動和隱私保護合作也變得越來越重要。未來數(shù)據(jù)安全出境評估辦法將持續(xù)優(yōu)化，個人信息保護合規(guī)審計管理辦法等配套細則將落地實施，以適應國際規(guī)則和標準，促進數(shù)據(jù)跨境安全、自由流動。另一方面，網(wǎng)絡安全審查和內(nèi)容管理機制將不斷完善。隨著互聯(lián)網(wǎng)的普及，用戶對網(wǎng)絡服務的需求也越來越高，網(wǎng)絡安全審查機制將不斷優(yōu)化，從而可以保障用戶的隱私權、知情權等合法權益，避免因個人信息泄露或不當使用而導致的用戶權益受損；內(nèi)容管理機制將不斷完善，從而可以及時發(fā)現(xiàn)并處理網(wǎng)絡謠言、惡意評論等不良信息，避免因信息泄露或不當傳播而導致的企業(yè)或個人聲譽受損，整治網(wǎng)絡戾氣，打造“清朗”網(wǎng)絡空間。（三）我國數(shù)據(jù)安全市場將縱深發(fā)展2023年，我國組建國家數(shù)據(jù)局，統(tǒng)籌數(shù)據(jù)資源的整合共享，未來數(shù)據(jù)要素開發(fā)利用將步入快速且科學的發(fā)展軌道，刺激數(shù)據(jù)安全市場快速增長。工業(yè)和信息化部等16部門發(fā)布了《關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》提出，到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎能力和綜合實力明顯增強，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，建成5個省部級及以上數(shù)據(jù)安全重點實驗室，攻關一批數(shù)據(jù)安全重點技術和產(chǎn)品。同時隨著人工智能等新興技術的快速發(fā)展，為數(shù)據(jù)安全提供了新的解決方案和思路，給數(shù)據(jù)安全市場提供了更大更廣闊的發(fā)展空間。展望2024年，隨著《企業(yè)數(shù)據(jù)資源相關會計處理暫行規(guī)定》正式施行，數(shù)據(jù)將成為國家基礎性、戰(zhàn)略性資源，數(shù)據(jù)安全作為數(shù)據(jù)交易的重要保障，數(shù)據(jù)要素市場的加速建設將刺激數(shù)據(jù)安全市場快速增長。一方面，數(shù)據(jù)安全法規(guī)的制定和執(zhí)行將更加嚴格。隨著國家對數(shù)據(jù)安全的重視程度不斷提高，相關法規(guī)和規(guī)范也將持續(xù)出臺和更新，加強企業(yè)數(shù)據(jù)安全管理和保護力度，采取更加有效的措施來保障數(shù)據(jù)的安全性和可靠性。同時，對于違反數(shù)據(jù)安全法規(guī)的行為，也將加大處罰力度，從而進一步推動數(shù)據(jù)安全市場的規(guī)范發(fā)展。另一方面，數(shù)據(jù)安全服務行業(yè)的發(fā)展前景將更加廣闊。隨著數(shù)字化轉型的加速和數(shù)據(jù)安全市場的擴大，數(shù)據(jù)安全服務行業(yè)的需求也將不斷增加。預計未來幾年內(nèi)，數(shù)據(jù)安全服務行業(yè)將成為新的藍海市場，吸引更多的企業(yè)和資本進入。同時，隨著新技術的發(fā)展和應用，數(shù)據(jù)安全服務行業(yè)也將不斷創(chuàng)新和進步，提供更加優(yōu)質的數(shù)據(jù)安全保障服務。（四）對新型網(wǎng)絡犯罪的防范治理將進一步加強互聯(lián)網(wǎng)在快速發(fā)展、全面融入人民群眾生產(chǎn)生活的同時，傳統(tǒng)犯罪也在加速向網(wǎng)絡空間蔓延。隨著信息通信與電子支付的快速發(fā)展，以電信網(wǎng)絡詐騙為代表的新型網(wǎng)絡犯罪高發(fā)頻發(fā)。刷單詐騙、交友詐騙、虛假兼職詐騙、冒充公檢法人員或客服詐騙案件高位運行，發(fā)案量與損失總量長期處于同比上升態(tài)勢。2023年，我國各地區(qū)各部門全面加強“四專兩合力”建設，狠抓打擊治理電信網(wǎng)絡新型違法犯罪各項措施。截至2023年11月，緬北相關地方執(zhí)法部門共向我方移交電信網(wǎng)絡詐騙犯罪嫌疑人3萬余名，其中幕后“金主”、組織頭目和骨干60余名，網(wǎng)上在逃人員1500余名，打擊治理電信網(wǎng)絡新型違法犯罪成效顯著。展望2024年，隨著產(chǎn)業(yè)化分布、集團化運作、行業(yè)式支撐、跨境式布局的新型網(wǎng)絡犯罪逐漸成為嚴重污染網(wǎng)絡空間、嚴重威脅群眾網(wǎng)絡安全的“毒瘤”，我國將深入推進打擊治理電信網(wǎng)絡新型違法犯罪工作。一方面，將強化互聯(lián)網(wǎng)信息內(nèi)容、網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護等領域執(zhí)法。加強網(wǎng)絡侵權、網(wǎng)絡暴力、盜版假冒、虛假營銷等違法行為治理，堅決遏制電信網(wǎng)絡詐騙等各類新型網(wǎng)絡犯罪，進一步強化網(wǎng)絡黑灰產(chǎn)業(yè)鏈整治。另一方面，將持續(xù)推進“互聯(lián)網(wǎng)+法治宣傳教育”。充分運用新媒體、新技術、新手段，全方位、多聲部開展網(wǎng)絡法治宣傳，培育網(wǎng)絡空間的法治意識。二、需要關注的幾個問題（一）新技術新應用快速迭代帶來的網(wǎng)絡安全風險人工智能、5G、區(qū)塊鏈、云計算、量子計算等新技術新應用的快速發(fā)展迭代，使網(wǎng)絡空間呈現(xiàn)出智能化、個性化、自主化等特點。在為網(wǎng)絡安全產(chǎn)業(yè)帶來新機遇的同時，也帶來新的網(wǎng)絡安全挑戰(zhàn)。例如，以ChatGPT為代表的生成式人工智能技術顛覆了現(xiàn)有內(nèi)容生產(chǎn)模式，激發(fā)應用創(chuàng)新，但其潛在的技術濫用與惡用或使造假內(nèi)容以高度可信方式快速觸達用戶，造成網(wǎng)絡與社會犯罪的大眾化，危害人民經(jīng)濟利益，進一步加大網(wǎng)絡空間內(nèi)容監(jiān)管難度。數(shù)字經(jīng)濟時代，隨著新技術新應用與實體經(jīng)濟的深度融合，技術濫用、侵犯隱私、輿論操縱等安全風險將會進一步疊加放大，給公共安全、社會治理、國家安全等帶來挑戰(zhàn)。（二）我國數(shù)據(jù)要素流通仍面臨諸多挑戰(zhàn)隨著消費互聯(lián)網(wǎng)的日漸成熟和產(chǎn)業(yè)互聯(lián)網(wǎng)的快速興起，數(shù)據(jù)紅利成為繼流量紅利之后驅動數(shù)字經(jīng)濟增長的新引擎，如何安全有序地推動數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，成為當下數(shù)字經(jīng)濟時代的新命題。然而，受制于數(shù)據(jù)市場規(guī)則建設的滯后，數(shù)據(jù)的供給與流通仍面臨諸多制度性堵點，市場主體面臨合規(guī)成本增加、開發(fā)利用顧慮較多、信心不足等現(xiàn)實問題。另外，地方政府有關數(shù)據(jù)開發(fā)利用的立法實踐也尚未達成普遍共識，地區(qū)間的數(shù)據(jù)交易仍存在規(guī)則“壁壘”和“碎片”。例如，在立法邏輯上，有些地方出臺的是數(shù)據(jù)“促進法”，而有些則出臺“規(guī)制法”；在基本概念界定上，不同地方對數(shù)據(jù)、公共數(shù)據(jù)的定義存在區(qū)別甚至分歧，缺乏統(tǒng)一的標準和規(guī)范。（三）量子計算發(fā)展迅速對傳統(tǒng)密碼技術應用體系造成威脅量子計算是新一輪科技革命和產(chǎn)業(yè)變革的前沿領域，其憑借強大算力有望解決大規(guī)模復雜數(shù)學問題，不僅對非對稱密碼算法威脅較大，對關鍵信息基礎設施安全同樣構成威脅，例如銀行、保險等金融信息系統(tǒng)，能源信息系統(tǒng)，工業(yè)控制系統(tǒng)，電子政務和國防信息系統(tǒng)等。同時，電子認證、區(qū)塊鏈和數(shù)字貨幣等建立在非對稱密碼基礎之上的大量應用和產(chǎn)業(yè)也將面臨極大挑戰(zhàn)。而后量子密碼（PQC）是可以抵御已知量子計算攻擊的下一代公鑰密碼方案，保障未來量子環(huán)境下的通信安全。近年來，后量子密碼得到主要國家的高度重視，雖然我國一些部門、協(xié)會和企業(yè)已在積極推進后量子密碼研發(fā)和遷移，但比之于美歐等國家和地區(qū)進程仍相對較慢。（四）太空網(wǎng)絡安全對抗不斷升級隨著互聯(lián)網(wǎng)技術的廣泛應用，網(wǎng)絡攻擊已不再局限于地球表面，而是擴展到了太空領域，黑客或惡意國家行為體可能通過網(wǎng)絡攻擊來破壞衛(wèi)星系統(tǒng)，導致信息泄露、系統(tǒng)癱瘓或失效。2023年，針對太空計劃的破壞性網(wǎng)絡攻擊和數(shù)字間諜活動不斷增長，對國家安全和經(jīng)濟發(fā)展造成嚴重影響。與此同時，美國、歐盟、日本等國家和地區(qū)通過出臺頂層戰(zhàn)略規(guī)劃、舉辦衛(wèi)星網(wǎng)絡攻擊演習等方式，政軍企多軌共同提升太空網(wǎng)絡安全攻防能力，國際太空網(wǎng)絡安全博弈態(tài)勢凸顯，太空網(wǎng)絡安全對抗不斷升級。三、應采取的對策建議（一）強化新技術新應用技術可靠性與監(jiān)管力度面對數(shù)字經(jīng)濟時代新技術新應用所帶來的網(wǎng)絡安全挑戰(zhàn)，應多維度強化新技術新應用技術可靠性與監(jiān)管力度。一是開展前瞻性研究。研判新技術新應用所帶來的技術、數(shù)據(jù)、法律、倫理、社會經(jīng)濟等多方面風險，前瞻性研究相應的風險管理機制和應對措施。二是提高技術的安全性和可靠性。支持企業(yè)和科研機構開展人工智能、5G、區(qū)塊鏈、云計算、加密算法、數(shù)據(jù)安全等相關技術的研發(fā)和創(chuàng)新，實現(xiàn)關鍵核心技術突破，提高新技術新應用的安全性和可靠性，增強對網(wǎng)絡攻擊和病毒入侵等威脅的防御能力。三是革新監(jiān)管手段。探索運用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術革新網(wǎng)絡空間內(nèi)容的監(jiān)管手段，加強信息監(jiān)測和預警、建立智能審核系統(tǒng)，推動網(wǎng)絡治理更加精準高效。（二）加快健全數(shù)據(jù)法規(guī)制度體系加快建立健全數(shù)據(jù)法規(guī)制度體系，推動數(shù)據(jù)資源的開發(fā)利用，引導增強數(shù)據(jù)供給，暢通數(shù)據(jù)流通，充分釋放數(shù)據(jù)價值，培育壯大數(shù)據(jù)產(chǎn)業(yè)，形成安全與發(fā)展并進的新局面。一是制定和完善數(shù)據(jù)相關的法律法規(guī)。明確數(shù)據(jù)要素的收集、存儲、處理、使用等方面的規(guī)定，以及對違反規(guī)定的處罰措施，為數(shù)據(jù)要素的合規(guī)使用提供法律依據(jù)與操作指南。二是建立完善的數(shù)據(jù)治理機制。建立完善在數(shù)據(jù)質量管理、數(shù)據(jù)標準化、數(shù)據(jù)安全等方面的制度和規(guī)范，強化數(shù)據(jù)的合規(guī)性和安全性；與此同時，推進數(shù)據(jù)治理跨部門合作，推進不同部門之間的數(shù)據(jù)共享和信息交流，打破信息壁壘，提高數(shù)據(jù)的質量和可靠性。三是健全數(shù)據(jù)要素市場規(guī)則。從國家層面規(guī)范市場準入、加強信息披露和風險管理等措施，促進數(shù)據(jù)要素市場的透明度和公正性，提高市場的效率和合規(guī)性，促進數(shù)據(jù)要素市場健康發(fā)展。（三）統(tǒng)籌推進后量子密碼研發(fā)和遷移計劃在國家層面，盡快統(tǒng)籌推進后量子密碼研發(fā)和遷移計劃。一是推進后量子密碼研發(fā)和標準化。一方面，將后量子密碼研發(fā)納入國家級量子信息科技、網(wǎng)絡安全等重大項目和研發(fā)計劃，給予經(jīng)費支持，鼓勵和引導有關高校、科研院所和企業(yè)開展聯(lián)合攻關研究。另一方面，推動有關行業(yè)協(xié)會、科研機構面向全社會以競賽等形式征集后量子密碼備選方案，在各主體充分驗證討論的基礎上逐步推進制定后量子密碼標準。二是推進關鍵信息基礎設施向后量子密碼遷移。制定遷移的指南和時間表，根據(jù)關鍵信息基礎設施資產(chǎn)的重要性、易受攻擊性、密碼遷移難易性和成本等列出該設施向后量子密碼遷移的優(yōu)先級。（四）加快建設我國太空網(wǎng)絡安全能力我國應加強太空網(wǎng)絡安全能力建設，一是起草發(fā)布太空網(wǎng)絡安全能力建設相關指導意見或行動指南。明確太空網(wǎng)絡安全的概念、特點、威脅和防御等方面內(nèi)容，進一步規(guī)范太空領域的網(wǎng)絡安全政策要求和相關標準。二是構建形成太空網(wǎng)絡安全監(jiān)管體系。建立太空網(wǎng)絡安全監(jiān)管機構，監(jiān)督和管理我國太空