作者：中国互联网协会网络与信息安全工作委员会委员　宫亚峰

　　一年一度的国家网络安全宣传周于9月17日至23日在全国范围内举办，这是继2014年首次举办国家网络安全宣传周以来的第五次重大活动。国家网络安全宣传周通过成果展示、高端论坛、技能竞赛、互动体验、表彰先进等多种活动形式，打造出了特色鲜明、面向大众的年度例行性网络安全盛会。自从党的十八大要求全党高度关注网络空间安全以来，我国网信事业在以习近平同志为核心的党中央领导下，各行各业各部门做了大量卓有成效的工作，取得了显著成果。连续几年来，以“网络安全为人民，网络安全靠人民”为主题的网络安全宣传周活动，对宣传网络安全成果、推广网络安全技术、普及网络安全知识、提升全民网络安全意识发挥了重要作用。

　　党的十九大报告强调，统筹发展和安全，增强忧患意识，做到居安思危，是我们党治国理政的一个重大原则。由于网络安全是涉及全球各国、各行业、各层面，技术、产业、经济、法律、政治、军事、文化等相互交织的综合社会问题，网络安全较之其他问题更为错综复杂。对于新时期网络安全的新动向、新特点必须引起我们高度重视，采取积极有效应对措施，不能有丝毫的松懈和麻痹。

　　在新时代，网络安全威胁风险仍在增加，呈现出新的特点：

　　一是网络行为从以经济利益为目的向以政治利益为目标的方向发展。前阶段，脸书爆料了史上最大的网络数据泄露案，特朗普的竞选团队通过利用英国数据分析公司“剑桥分析”窃取脸书上超过5000万名用户资料，通过数据分析，根据相关用户的性格或政治取向建立数学模型，向有关用户投放针对性的诱导信息，从而左右他们参加2016年美国总统大选投票的意向。这种利用AI竞选以达到其改变政治格局的目的，比当年“阿拉伯之春”颜色革命更隐秘、更高层、更巧妙。在我国的网络舆情中，有一些别有用心的人和受到境外敌对势力收买操控的不法分子、非法组织，在网络空间利用虚拟世界藏身，通过网络媒体编发微信、微博传播负能量，采取“低级红、高级黑”等更恶劣更隐晦的手法，篡改历史、歪曲事实、无中生有、编造谣言，攻击社会主义制度、攻击党和国家领导人，矛头直指党的领导，妄图搅乱民心、搞乱社会，实现其不可告人的政治目的。

　　二是网络攻击目标由以攻击个人、单机、网络等目标向攻击政府网站、关键基础设施、全球侵入发展。据有关数据统计，每年我国工业控制系统遭受来自境外的有效网络攻击达十余万次，此类针对关键基础设施重要目标的高强度精准网络攻击的频次、强度仍在持续增长。当前，我们网络安全保障体系还不完善，面对国家级、有组织的高强度网络攻击，国家关键信息基础设施和重点保护对象的网络安全防控能力还有提升空间。2017年，Wannacry勒索病毒事件给全球带来的重大冲击，至少使150个国家、30万名用户受到影响，造成损失约80亿美元，我国政府部门和民生领域也受到波及，而且这个病毒还在持续发酵，由此产生的危害更广泛、更持久。

　　三是网络安全风险由漏洞、后门向供应链、产业短板发展。新中国是在一个一穷二白的经济社会基础上建立发展起来的，几十年来经过社会主义改造和建设，特别是改革开放四十年的发展，取得了惊人的成就。但是，比起发达国家的经济、技术、科研、人才等诸多方面还存在着相当的差距。发达国家仍然是网络应用和产业的领先者、网络核心技术与资源的掌控者和网络经济最强有力的竞争者。我们在诸多领域的关键产品、核心技术还要受到来自外方的技术封锁和技术壁垒，受制于人的局面依然会在相当长的时期存在。Windows-XP停止服务和最近的中美贸易摩擦对中兴制裁等一系列事件，再一次验证了习近平总书记在网络安全和信息化工作座谈会上所指出的“互联网核心技术是我们最大的‘命门’，核心技术受制于人是我们最大的隐患。”供应链的“命门”掌握在别人手里，我们就会不堪一击。现实对我们敲响了警钟，向我们展示了虽无硝烟但有生死的严酷斗争。

　　四是网络安全焦点由物理打击破坏向数据掠夺和资源控制转变。信息时代“数据”成为类同水、电、油、核的又一重要国家战略资源，是社会生产、生活的基础要素之一。数字经济将推动全球的创新、繁荣和人类文明的进程。网络空间主权主要体现在对数据的掌控，数据安全直接关乎国家安全和社会经济发展。信息和数据自然成为网络空间争夺、控制的焦点，各国适时加大了对数据流动的管控力度。西方先进发达国家早已意识到数据的重要战略意义，斥巨资投入大量人力物力，利用其核心技术、网络资源等优势，从全球源源不断地广泛搜取各类数据，大肆地进行数据掠夺和资源控制，力图谋取长远战略优势。

　　五是网络攻击威胁由无组织黑客行为向有组织网军行动转变。《国家网络空间安全战略》指出，国际上争夺和控制网络空间战略资源、抢占规则制定权和战略制高点、谋求战略主动权的竞争日趋激烈。根据资料反映，全球已有众多国家、地区和组织组建了以网络作战为目的的网军，大力发展网络攻击与威慑力量，研发了大量网络攻击武器，建立了完备的漏洞库、病毒库和网络靶场等网络作战平台和基础设施，而且频繁组织区域性大规模的网络攻防演习，其攻击力、破坏力和危害程度已完全不能与昔日散兵游勇小毛贼似的黑客相提并论。个别国家强化网络威慑战略，加剧网络空间军备竞赛，世界和平受到新的挑战。

　　可以说，我们面对的网络安全对手始终没有改变，当前我们所处的困境和劣势在短时间内也难以根本改变，网络安全所面临的风险和威胁是实现网络强国道路上不可回避的严峻挑战，我们必须始终保持强烈的忧患意识、风险意识，充分认识网络安全的复杂性、艰巨性和长期性。党的十九大制定了面向新时代的发展蓝图，提出建设网络强国、数字中国、智慧社会，推动互联网、大数据、人工智能和实体经济深度融合，发展数字经济、共享经济，培育新增长点、形成新动能。习近平总书记围绕网络安全发表的一系列重要论述，立意高远、内涵丰富、思想深邃，把我们党对网络安全的认识提升到了新的高度和境界，是指导新时代网络安全工作的强大思想武器，对于新时代坚持网络强国战略，坚定不移走中国特色网络治理道路，完善网络治理体制机制，加强网络安全能力建设，有效维护网络安全，实现网络强国目标具有十分重要的意义。

　　党的十八大以来，以习近平同志为核心的党中央系统部署网络安全和信息化工作，不断推进理论创新和实践创新，走出一条中国特色治网之道，形成了网络强国战略思想，我国网信事业取得历史性成就，亿万人民在共享互联网发展成果上拥有更多获得感。组织上，中央网络安全和信息化领导小组调整为中央网络安全和信息化委员会，负责这一领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实，并首次召开全国网络安全和信息化工作会议，对新时代网信事业进行战略部署；机制上，形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与，经济、法律、技术等多种手段相结合的综合治网格局，统筹协调和监管部门各司其职，积极、主动、创造性地开展工作。法律上，出台了以《国家网络安全法》为基本法的一系列法律法规，并得到不断健全完善，以法律规定了网络安全工作依法治网管网的基本遵循。网络安全的顶层设计日臻完善，新思想振奋人心，新时代催人奋进。

　　我们要在“两个一百年”奋斗目标的战略蓝图指引下，开启中国正在阔步迈向网络强国的新征程。党的十九大后，以习近平同志为核心的党中央又一次揭开了国家网信事业的新篇章，进一步明确了“党中央对网信工作的集中统一领导”。理论上不断创新丰富了“网络强国的战略思想”，所提出的一系列新思想新观点新论断成为“习近平新时代中国特色社会主义思想”的重要组成部分，是做好网信工作的根本遵循。网络安全任重道远，我们要秉承持之以恒的精神，落实总体国家安全观，以扎实有效务实地努力工作，加速推动我国从网络大国向网络强国的发展进程。