孙道军：筑牢网络安全防线构建清朗网络空间（2） − 社会 − 文稿 − 报告 − 宣讲家网

二、当前网络空间安全形势

网络空间依赖于计算机软硬件，实质上是脆弱的，存在持续演化的威胁。而且，网络安全问题已成为全球性挑战。2016年，习近平总书记的“4·19”重要讲话，开启了网络安全战略规划全新时代。同年11月7日，十二届全国人大常委会第二十四次会议通过《中华人民共和国网络安全法》。我们通过立法，保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。习近平总书记在“4·19”重要讲话中指出，“对互联网来说，我国虽然是后来者，接入国际互联网只有20多年，但我们正确处理安全和发展、开放和自主、管理和服务的关系，推动互联网发展取得令人瞩目的成就”。

网络空间安全面临的风险和挑战，主要是由两个维度决定的，即脆弱度和威胁度。换句话说，网络空间安全的实质是“风险度=脆弱度×威胁度”。总体来看，脆弱度在不断升高，主要因为其来源于缺少攻防理念的图灵计算原理，缺少防护部件的冯·诺依曼架构，以及无安全服务的重大工程应用；而威胁度也在随着人工智能的发展逐步升高，正逐渐衍生出可危及国家安全和人类安全的重大风险。包括马斯克在内的全球知名专家学者、有关人士曾发出人工智能发展将毁灭人类社会的警告，并呼吁应将缓解人工智能导致的灭绝风险，与其他社会规模风险（如大流行病和核战争）等同重视，作为全球优先事项。

因此，对于网络空间安全，我们要始终坚持安全可信原则，降低网络脆弱性，用安全可信的产品和服务，在计算的同时进行动态的整体防护，使得完成计算任务的逻辑组合不被篡改和破坏。同时，我们还要认识到，网络安全是一个永恒的命题，也是一项艰巨的国家战略任务，需要我们加强网络安全意识，强化技术创新，筑牢网络安全防线。

当前，我们网络空间安全形势日趋严峻，主要表现在三个方面。第一，网络攻防对抗趋势愈演愈烈。2017年5月12日，勒索病毒软件“WannaCry”在世界范围内爆发，感染了大量电脑，将其中的文件加密锁死，并以此对受害用户实施网络敲诈勒索，给广大电脑用户造成了巨大损失。据统计，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业。2018年8月，台积电遭遇勒索病毒入侵，导致厂区全线停摆，损失超10亿元。2021年5月，美国管道公司（ColonialPipeline）遭到勒索病毒攻击，导致其业务受到严重影响。第二，大国网络空间安全博弈加剧。美国早已明确将进攻性网络理念作为指导方针，开展了“前置防御”“前沿狩猎”等进攻性网络行动，使得各国的国家安全风险更多地暴露在网络空间。第三，人工智能发展或将带来巨大冲击。随着我们对人工智能依赖性的不断增强，现在我们通过网络控制人工智能很有可能会演变成未来人工智能通过网络控制人类，那么这将给人类社会带来巨大冲击。

我国高度重视网络空间安全，从出台法律法规到制定相关标准，网络安全战略政策法规体系不断健全，工作体制机制日益完善。《中华人民共和国网络安全法》第十六条规定：国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。同时，夯实网络安全技术基础。坚持创新驱动发展，积极创造有利于技术创新的政策环境，统筹相关资源和力量，尽快在网络安全核心技术上取得重要突破。强化网络安全保障体系。我国制定并实施网络安全等级保护制度2.0标准，并在此基础之上应用可信计算技术构建网络安全保障体系。

党的十八大以来，以习近平同志为核心的党中央非常重视我国网络安全和信息化工作。2014年2月，中央网络安全和信息化领导小组宣告成立，并在北京召开了第一次会议。习近平总书记担任组长。2016年4月19日，习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话，深刻回答了事关网信事业发展的一系列重大理论和实践问题，为推动网信事业高质量发展、加快网络强国建设提供了根本遵循。在2018年3月21日发布的《深化党和国家机构改革方案》中，中央网络安全和信息化领导小组改为中央网络安全和信息化委员会。2018年4月，全国网络安全和信息化工作会议召开，习近平总书记出席会议并对新时代网信事业进行战略部署。2023年7月，全国网络安全和信息化工作会议再次召开，习近平总书记提出网信工作的“十个坚持”重要原则。

从2016年网络安全和信息化工作座谈会到2018年、2023年全国网络安全和信息化工作会议，都对网络安全工作提出新要求、作出新部署。在重要性方面，要认识网络安全涉及国家安全、经济发展、社会稳定以及个人信息保护。在目标方面，主要把握以下四点：一是把我国建设成为网络强国；二是加强核心技术突破；三是以信息化推进中国式现代化；四是网络空间国际话语权和影响力不断增强。在主要工作上，网络安全包括信息基础设施建设、网络安全态势感知、核心技术研发与创新、相关法律法规建设、人才培养与引进。在原则上，要树立正确的网络安全观，要注意网络安全是整体的而不是割裂的，是动态的而不是静态的，是开放的而不是封闭的，是相对的而不是绝对的，是共同的而不是孤立的。