2024年我國網(wǎng)絡(luò)安全發(fā)展形勢展望

2024年我國網(wǎng)絡(luò)安全發(fā)展形勢展望【內(nèi)容提要】展望2024年，網(wǎng)絡(luò)空間國際對抗態(tài)勢將進一步升級，我國網(wǎng)絡(luò)安全政策環(huán)境將進一步優(yōu)化，數(shù)據(jù)要素市場將加速建設(shè)，新型網(wǎng)絡(luò)犯罪的防范治理工作將持續(xù)深入開展。同時，也應(yīng)關(guān)注新技術(shù)新應(yīng)用加速迭代帶來的安全風(fēng)險、量子計算對傳統(tǒng)密碼技術(shù)的威脅、數(shù)據(jù)要素流通面臨的諸多挑戰(zhàn)以及太空網(wǎng)絡(luò)安全對抗的不斷升級。賽迪研究院建議從強化新技術(shù)新應(yīng)用技術(shù)可靠性與監(jiān)管力度、健全數(shù)據(jù)法規(guī)制度體系、統(tǒng)籌推進后量子密碼研發(fā)和遷移計劃、提升我國太空網(wǎng)絡(luò)安全能力四個方面入手，推進網(wǎng)絡(luò)強國建設(shè)?！娟P(guān)鍵詞】網(wǎng)絡(luò)安全 發(fā)展形勢 展望2023年，我國網(wǎng)絡(luò)安全政策法規(guī)陸續(xù)出臺，網(wǎng)絡(luò)安全與數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展勢頭強勁，網(wǎng)絡(luò)安全形勢整體向好。展望2024年，世界各國在網(wǎng)絡(luò)空間中的競爭將變得愈發(fā)激烈，我國網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)將不斷完善，數(shù)據(jù)安全市場將縱深發(fā)展，打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作也將深入推進。同時，也需處理好新技術(shù)新應(yīng)用快速迭代、量子計算加速發(fā)展、數(shù)據(jù)要素開發(fā)利用、太空網(wǎng)絡(luò)安全對抗不斷升級帶來的新風(fēng)險，不斷提升我國網(wǎng)絡(luò)安全保障能力。一、對2024年形勢的基本判斷（一）網(wǎng)絡(luò)空間大國博弈將日趨激烈2023年，隨著數(shù)字技術(shù)與政治、經(jīng)濟、文化和社會生活的深入融合，大國間的競爭逐漸從現(xiàn)實空間向網(wǎng)絡(luò)空間擴展，網(wǎng)絡(luò)空間已成為戰(zhàn)場新疆域。一些國家和地區(qū)為了在網(wǎng)絡(luò)戰(zhàn)中占據(jù)主動優(yōu)勢，持續(xù)加大網(wǎng)絡(luò)空間軍事投入，加速發(fā)展太空網(wǎng)絡(luò)作戰(zhàn)力量，不斷加強網(wǎng)絡(luò)裝備研發(fā)，同時通過“筑墻設(shè)壘”等手段來鞏固其在網(wǎng)絡(luò)、數(shù)據(jù)、科技等領(lǐng)域的規(guī)則制定主導(dǎo)權(quán)，網(wǎng)絡(luò)空間國際對抗態(tài)勢進一步升級。展望2024年，隨著網(wǎng)絡(luò)空間成為各國爭奪的重要戰(zhàn)略空間，我國將多措并舉提升網(wǎng)絡(luò)安全防御能力。一方面，我國將強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。構(gòu)建能夠有效應(yīng)對智能化網(wǎng)絡(luò)攻擊且具有靈活敏捷、高可靠特性的網(wǎng)絡(luò)安全彈性體系，加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力。另一方面，我國將加快網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用。深化網(wǎng)絡(luò)安全與人工智能、區(qū)塊鏈等前沿技術(shù)的融合創(chuàng)新研究，加快突破網(wǎng)絡(luò)安全先進技術(shù)，加強面向新技術(shù)新業(yè)態(tài)的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)，提升產(chǎn)業(yè)鏈供應(yīng)鏈韌性和安全水平。（二）網(wǎng)絡(luò)安全法律法規(guī)細則將不斷完善近年來，我國網(wǎng)絡(luò)安全法律法規(guī)不斷完善，合規(guī)要求更加深入。例辦法（征求意見稿）》等《個人信息保護法》相關(guān)配套細則，進一步指展望2024年，隨著我國網(wǎng)絡(luò)安全管理實踐逐漸成熟，我國網(wǎng)絡(luò)安全法律法規(guī)實施細則將在保障國家安全、維護社會穩(wěn)定、保護公民權(quán)益等方面發(fā)揮更加重要的作用，為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展奠定更加堅實基礎(chǔ)。一方面，數(shù)據(jù)安全和個人信息保護相關(guān)法規(guī)將進一步細化。隨著信息技術(shù)的迅速發(fā)展和大數(shù)據(jù)時代的到來，數(shù)據(jù)已經(jīng)成為商業(yè)和政治利益的重要資源，各國之間的數(shù)據(jù)流動和隱私保護合作也變得越來越重要。未來數(shù)據(jù)安全出境評估辦法將持續(xù)優(yōu)化，個人信息保護合規(guī)審計管理辦法等配套細則將落地實施，以適應(yīng)國際規(guī)則和標(biāo)準(zhǔn)，促進數(shù)據(jù)跨境安全、自由流動。另一方面，網(wǎng)絡(luò)安全審查和內(nèi)容管理機制將不斷完善。隨著互聯(lián)網(wǎng)的普及，用戶對網(wǎng)絡(luò)服務(wù)的需求也越來越高，網(wǎng)絡(luò)安全審查機制將不斷優(yōu)化，從而可以保障用戶的隱私權(quán)、知情權(quán)等合法權(quán)益，避免因個人信息泄露或不當(dāng)使用而導(dǎo)致的用戶權(quán)益受損；內(nèi)容管理機制將不斷完善，從而可以及時發(fā)現(xiàn)并處理網(wǎng)絡(luò)謠言、惡意評論等不良信息，避免因信息泄露或不當(dāng)傳播而導(dǎo)致的企業(yè)或個人聲譽受損，整治網(wǎng)絡(luò)戾氣，打造“清朗”網(wǎng)絡(luò)空間。（三）我國數(shù)據(jù)安全市場將縱深發(fā)展2023年，我國組建國家數(shù)據(jù)局，統(tǒng)籌數(shù)據(jù)資源的整合共享，未來數(shù)據(jù)要素開發(fā)利用將步入快速且科學(xué)的發(fā)展軌道，刺激數(shù)據(jù)安全市場快速增長。工業(yè)和信息化部等16部門發(fā)布了《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出，到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實力明顯增強，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，建成5個省部級及以上數(shù)據(jù)安全重點實驗室，攻關(guān)一批數(shù)據(jù)安全重點技術(shù)和產(chǎn)品。同時隨著人工智能等新興技術(shù)的快速發(fā)展，為數(shù)據(jù)安全提供了新的解決方案和思路，給數(shù)據(jù)安全市場提供了更大更廣闊的發(fā)展空間。展望2024年，隨著《企業(yè)數(shù)據(jù)資源相關(guān)會計處理暫行規(guī)定》正式施行，數(shù)據(jù)將成為國家基礎(chǔ)性、戰(zhàn)略性資源，數(shù)據(jù)安全作為數(shù)據(jù)交易的重要保障，數(shù)據(jù)要素市場的加速建設(shè)將刺激數(shù)據(jù)安全市場快速增長。一方面，數(shù)據(jù)安全法規(guī)的制定和執(zhí)行將更加嚴(yán)格。隨著國家對數(shù)據(jù)安全的重視程度不斷提高，相關(guān)法規(guī)和規(guī)范也將持續(xù)出臺和更新，加強企業(yè)數(shù)據(jù)安全管理和保護力度，采取更加有效的措施來保障數(shù)據(jù)的安全性和可靠性。同時，對于違反數(shù)據(jù)安全法規(guī)的行為，也將加大處罰力度，從而進一步推動數(shù)據(jù)安全市場的規(guī)范發(fā)展。另一方面，數(shù)據(jù)安全服務(wù)行業(yè)的發(fā)展前景將更加廣闊。隨著數(shù)字化轉(zhuǎn)型的加速和數(shù)據(jù)安全市場的擴大，數(shù)據(jù)安全服務(wù)行業(yè)的需求也將不斷增加。預(yù)計未來幾年內(nèi)，數(shù)據(jù)安全服務(wù)行業(yè)將成為新的藍海市場，吸引更多的企業(yè)和資本進入。同時，隨著新技術(shù)的發(fā)展和應(yīng)用，數(shù)據(jù)安全服務(wù)行業(yè)也將不斷創(chuàng)新和進步，提供更加優(yōu)質(zhì)的數(shù)據(jù)安全保障服務(wù)。（四）對新型網(wǎng)絡(luò)犯罪的防范治理將進一步加強互聯(lián)網(wǎng)在快速發(fā)展、全面融入人民群眾生產(chǎn)生活的同時，傳統(tǒng)犯罪也在加速向網(wǎng)絡(luò)空間蔓延。隨著信息通信與電子支付的快速發(fā)展，以電信網(wǎng)絡(luò)詐騙為代表的新型網(wǎng)絡(luò)犯罪高發(fā)頻發(fā)。刷單詐騙、交友詐騙、虛假兼職詐騙、冒充公檢法人員或客服詐騙案件高位運行，發(fā)案量與損失總量長期處于同比上升態(tài)勢。2023年，我國各地區(qū)各部門全面加強“四專兩合力”建設(shè)，狠抓打擊治理電信網(wǎng)絡(luò)新型違法犯罪各項措施。截至2023年11月，緬北相關(guān)地方執(zhí)法部門共向我方移交電信網(wǎng)絡(luò)詐騙犯罪嫌疑人3萬余名，其中幕后“金主”、組織頭目和骨干60余名，網(wǎng)上在逃人員1500余名，打擊治理電信網(wǎng)絡(luò)新型違法犯罪成效顯著。展望2024年，隨著產(chǎn)業(yè)化分布、集團化運作、行業(yè)式支撐、跨境式布局的新型網(wǎng)絡(luò)犯罪逐漸成為嚴(yán)重污染網(wǎng)絡(luò)空間、嚴(yán)重威脅群眾網(wǎng)絡(luò)安全的“毒瘤”，我國將深入推進打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作。一方面，將強化互聯(lián)網(wǎng)信息內(nèi)容、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護等領(lǐng)域執(zhí)法。加強網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)暴力、盜版假冒、虛假營銷等違法行為治理，堅決遏制電信網(wǎng)絡(luò)詐騙等各類新型網(wǎng)絡(luò)犯罪，進一步強化網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈整治。另一方面，將持續(xù)推進“互聯(lián)網(wǎng)+法治宣傳教育”。充分運用新媒體、新技術(shù)、新手段，全方位、多聲部開展網(wǎng)絡(luò)法治宣傳，培育網(wǎng)絡(luò)空間的法治意識。二、需要關(guān)注的幾個問題（一）新技術(shù)新應(yīng)用快速迭代帶來的網(wǎng)絡(luò)安全風(fēng)險人工智能、5G、區(qū)塊鏈、云計算、量子計算等新技術(shù)新應(yīng)用的快速發(fā)展迭代，使網(wǎng)絡(luò)空間呈現(xiàn)出智能化、個性化、自主化等特點。在為網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來新機遇的同時，也帶來新的網(wǎng)絡(luò)安全挑戰(zhàn)。例如，以ChatGPT為代表的生成式人工智能技術(shù)顛覆了現(xiàn)有內(nèi)容生產(chǎn)模式，激發(fā)應(yīng)用創(chuàng)新，但其潛在的技術(shù)濫用與惡用或使造假內(nèi)容以高度可信方式快速觸達用戶，造成網(wǎng)絡(luò)與社會犯罪的大眾化，危害人民經(jīng)濟利益，進一步加大網(wǎng)絡(luò)空間內(nèi)容監(jiān)管難度。數(shù)字經(jīng)濟時代，隨著新技術(shù)新應(yīng)用與實體經(jīng)濟的深度融合，技術(shù)濫用、侵犯隱私、輿論操縱等安全風(fēng)險將會進一步疊加放大，給公共安全、社會治理、國家安全等帶來挑戰(zhàn)。（二）我國數(shù)據(jù)要素流通仍面臨諸多挑戰(zhàn)隨著消費互聯(lián)網(wǎng)的日漸成熟和產(chǎn)業(yè)互聯(lián)網(wǎng)的快速興起，數(shù)據(jù)紅利成為繼流量紅利之后驅(qū)動數(shù)字經(jīng)濟增長的新引擎，如何安全有序地推動數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，成為當(dāng)下數(shù)字經(jīng)濟時代的新命題。然而，受制于數(shù)據(jù)市場規(guī)則建設(shè)的滯后，數(shù)據(jù)的供給與流通仍面臨諸多制度性堵點，市場主體面臨合規(guī)成本增加、開發(fā)利用顧慮較多、信心不足等現(xiàn)實問題。另外，地方政府有關(guān)數(shù)據(jù)開發(fā)利用的立法實踐也尚未達成普遍共識，地區(qū)間的數(shù)據(jù)交易仍存在規(guī)則“壁壘”和“碎片”。例如，在立法邏輯上，有些地方出臺的是數(shù)據(jù)“促進法”，而有些則出臺“規(guī)制法”；在基本概念界定上，不同地方對數(shù)據(jù)、公共數(shù)據(jù)的定義存在區(qū)別甚至分歧，缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范。（三）量子計算發(fā)展迅速對傳統(tǒng)密碼技術(shù)應(yīng)用體系造成威脅量子計算是新一輪科技革命和產(chǎn)業(yè)變革的前沿領(lǐng)域，其憑借強大算力有望解決大規(guī)模復(fù)雜數(shù)學(xué)問題，不僅對非對稱密碼算法威脅較大，對關(guān)鍵信息基礎(chǔ)設(shè)施安全同樣構(gòu)成威脅，例如銀行、保險等金融信息系統(tǒng)，能源信息系統(tǒng)，工業(yè)控制系統(tǒng)，電子政務(wù)和國防信息系統(tǒng)等。同時，電子認證、區(qū)塊鏈和數(shù)字貨幣等建立在非對稱密碼基礎(chǔ)之上的大量應(yīng)用和產(chǎn)業(yè)也將面臨極大挑戰(zhàn)。而后量子密碼（PQC）是可以抵御已知量子計算攻擊的下一代公鑰密碼方案，保障未來量子環(huán)境下的通信安全。近年來，后量子密碼得到主要國家的高度重視，雖然我國一些部門、協(xié)會和企業(yè)已在積極推進后量子密碼研發(fā)和遷移，但比之于美歐等國家和地區(qū)進程仍相對較慢。（四）太空網(wǎng)絡(luò)安全對抗不斷升級隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)攻擊已不再局限于地球表面，而是擴展到了太空領(lǐng)域，黑客或惡意國家行為體可能通過網(wǎng)絡(luò)攻擊來破壞衛(wèi)星系統(tǒng)，導(dǎo)致信息泄露、系統(tǒng)癱瘓或失效。2023年，針對太空計劃的破壞性網(wǎng)絡(luò)攻擊和數(shù)字間諜活動不斷增長，對國家安全和經(jīng)濟發(fā)展造成嚴(yán)重影響。與此同時，美國、歐盟、日本等國家和地區(qū)通過出臺頂層戰(zhàn)略規(guī)劃、舉辦衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí)等方式，政軍企多軌共同提升太空網(wǎng)絡(luò)安全攻防能力，國際太空網(wǎng)絡(luò)安全博弈態(tài)勢凸顯，太空網(wǎng)絡(luò)安全對抗不斷升級。三、應(yīng)采取的對策建議（一）強化新技術(shù)新應(yīng)用技術(shù)可靠性與監(jiān)管力度面對數(shù)字經(jīng)濟時代新技術(shù)新應(yīng)用所帶來的網(wǎng)絡(luò)安全挑戰(zhàn)，應(yīng)多維度強化新技術(shù)新應(yīng)用技術(shù)可靠性與監(jiān)管力度。一是開展前瞻性研究。研判新技術(shù)新應(yīng)用所帶來的技術(shù)、數(shù)據(jù)、法律、倫理、社會經(jīng)濟等多方面風(fēng)險，前瞻性研究相應(yīng)的風(fēng)險管理機制和應(yīng)對措施。二是提高技術(shù)的安全性和可靠性。支持企業(yè)和科研機構(gòu)開展人工智能、5G、區(qū)塊鏈、云計算、加密算法、數(shù)據(jù)安全等相關(guān)技術(shù)的研發(fā)和創(chuàng)新，實現(xiàn)關(guān)鍵核心技術(shù)突破，提高新技術(shù)新應(yīng)用的安全性和可靠性，增強對網(wǎng)絡(luò)攻擊和病毒入侵等威脅的防御能力。三是革新監(jiān)管手段。探索運用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)革新網(wǎng)絡(luò)空間內(nèi)容的監(jiān)管手段，加強信息監(jiān)測和預(yù)警、建立智能審核系統(tǒng)，推動網(wǎng)絡(luò)治理更加精準(zhǔn)高效。（二）加快健全數(shù)據(jù)法規(guī)制度體系加快建立健全數(shù)據(jù)法規(guī)制度體系，推動數(shù)據(jù)資源的開發(fā)利用，引導(dǎo)增強數(shù)據(jù)供給，暢通數(shù)據(jù)流通，充分釋放數(shù)據(jù)價值，培育壯大數(shù)據(jù)產(chǎn)業(yè)，形成安全與發(fā)展并進的新局面。一是制定和完善數(shù)據(jù)相關(guān)的法律法規(guī)。明確數(shù)據(jù)要素的收集、存儲、處理、使用等方面的規(guī)定，以及對違反規(guī)定的處罰措施，為數(shù)據(jù)要素的合規(guī)使用提供法律依據(jù)與操作指南。二是建立完善的數(shù)據(jù)治理機制。建立完善在數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)標(biāo)準(zhǔn)化、數(shù)據(jù)安全等方面的制度和規(guī)范，強化數(shù)據(jù)的合規(guī)性和安全性；與此同時，推進數(shù)據(jù)治理跨部門合作，推進不同部門之間的數(shù)據(jù)共享和信息交流，打破信息壁壘，提高數(shù)據(jù)的質(zhì)量和可靠性。三是健全數(shù)據(jù)要素市場規(guī)則。從國家層面規(guī)范市場準(zhǔn)入、加強信息披露和風(fēng)險管理等措施，促進數(shù)據(jù)要素市場的透明度和公正性，提高市場的效率和合規(guī)性，促進數(shù)據(jù)要素市場健康發(fā)展。（三）統(tǒng)籌推進后量子密碼研發(fā)和遷移計劃在國家層面，盡快統(tǒng)籌推進后量子密碼研發(fā)和遷移計劃。一是推進后量子密碼研發(fā)和標(biāo)準(zhǔn)化。一方面，將后量子密碼研發(fā)納入國家級量子信息科技、網(wǎng)絡(luò)安全等重大項目和研發(fā)計劃，給予經(jīng)費支持，鼓勵和引導(dǎo)有關(guān)高校、科研院所和企業(yè)開展聯(lián)合攻關(guān)研究。另一方面，推動有關(guān)行業(yè)協(xié)會、科研機構(gòu)面向全社會以競賽等形式征集后量子密碼備選方案，在各主體充分驗證討論的基礎(chǔ)上逐步推進制定后量子密碼標(biāo)準(zhǔn)。二是推進關(guān)鍵信息基礎(chǔ)設(shè)施向后量子密碼遷移。制定遷移的指南和時間表，根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)的重要性、易受攻擊性、密碼遷移難易性和成本等列出該設(shè)施向后量子密碼遷移的優(yōu)先級。（四）加快建設(shè)我國太空網(wǎng)絡(luò)安全能力我國應(yīng)加強太空網(wǎng)絡(luò)安全能力建設(shè)，一是起草發(fā)布太空網(wǎng)絡(luò)安全能力建設(shè)相關(guān)指導(dǎo)意見或行動指南。明確太空網(wǎng)絡(luò)安全的概念、特點、威脅和防御等方面內(nèi)容，進一步規(guī)范太空領(lǐng)域的網(wǎng)絡(luò)安全政策要求和相關(guān)標(biāo)準(zhǔn)。二是構(gòu)建形成太空網(wǎng)絡(luò)安全監(jiān)管體系。建立太空網(wǎng)絡(luò)安全監(jiān)管機構(gòu)，監(jiān)督和管理我國太空