近日,公安部第三研究所網絡安全法律研究中心與 360 集團法務中心聯合共同發佈了《全球網絡安全政策法律發展年度報告(2022)》。《報告》概覽2022年全球網絡安全形勢與政策法律態勢,並對2023年及後續短期內網絡安全政策、立法趨勢進行研判。下載報告全文>>https://www.wo去掉sign.com/News/images/8.2022_security_policies_report.pdf
2022年網絡安全政策態勢分析
1、全球網絡空間局勢動盪,競合併存
2022年全球網絡空間競爭與博弈持續加劇,各國持續加強網絡安全頂層設計,通過戰略、總統令等形式明確網絡安全保障任務。
我國持續推動互聯網全球治理體系變革。《“中國+中亞五國”數據安全合作倡議》獲得通過,中俄兩國發表《中華人民共和國和俄羅斯聯邦關於新時代國際關係和全球可持續發展的聯合聲明》,中泰兩國簽署《關於網絡安全合作的諒解備忘錄》,與印尼簽署網絡安全合作行動計劃。同時適時修改《網絡安全法》,以面對網絡安全保障的現實需求和時代訴求。
2、關基設施保護加速推進
2022年勒索攻擊等網絡安全事件威脅不減,關鍵信息基礎設施的外部攻擊仍是重大威脅來源,全球關鍵信息基礎設施規則體現出威脅攻擊與保障防禦兩端的特點。同時,被認爲是“最嚴重和最廣泛的安全威脅之一”的Log4j漏洞風險也在持續發酵。
我國細化制度設計,重視壓力測試、攻防演練、應急演練等在風險隱患發現方面的作用,以保障關鍵信息基礎設施的持續穩定運行。就此發佈了《信息安全技術關鍵信息基礎設施安全保護要求》、《公路水路關鍵信息基礎設施安全保護管理辦法(徵求意見稿)》、《醫療衛生機構網絡安全管理辦法》等。
3、全球供應鏈不穩定因素增多,“國產化”成關鍵詞
網絡空間競爭與博弈的加劇使得網絡的互聯互通遭遇逆流, “築牆設壘”“脫鉤斷鏈”成爲個別國家維護自身科技壟斷和霸權地位的工具。與此同時,“國產化”“供應鏈韌性”成爲關鍵詞。我國《“十四五”數字經濟發展規劃》要求“推動關鍵產品多元化供給,着力提高產業鏈供應鏈韌性,增強產業體系抗衝擊能力”。
4、數據跨境流動新秩序加速構建
我國《網絡安全審查辦法》正式施行,將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查範圍。同時,我國司法部發布《國際民商事司法協助常見問題解答》,進一步明確涉訴數據信息的跨境調取規則。《網絡安全標準實踐指南—個人信息跨境處理活動安全認證規範》等相繼發佈,進一步細化個人信息跨境提供規則。
5、立法威脅和平臺責任成爲信息內容治理的首選路徑
一方面,通過將發佈特定類型違法有害信息的行爲定義爲犯罪,強化法律的威懾力。另一方面,加強平臺識別和防範違法有害信息的能力,以及在信息內容治理方面的主體責任。
我國建立健全網絡綜合治理體系,推動形成良好網絡生態。國家互聯網信息辦公室等部門發佈《移動互聯網應用程序信息服務管理規定》《互聯網用戶賬號信息管理規定》《互聯網彈窗信息推送服務管理規定》,要求互聯網信息服務提供者落實主體責任。
6、網絡犯罪打擊更加精細,犯罪防治成爲重點
隨着勒索攻擊、電信網絡詐騙等違法犯罪活動持續威脅國家、社會和個人合理利益,各國開始普遍加強網絡犯罪打擊力度。與此同時,各國將網絡犯罪預防列爲重點工作之一,強調潛在犯罪行爲的發現與防範。
我國推動公共安全治理模式向事前預防轉型,加強重點行業、重點領域安全監管,加強個人信息保護。我國正式通過《反電信網絡詐騙法》,着力加強預防性法律制度構建。《全國人大常委會2022年度立法工作計劃》也將制定網絡犯罪防治法列爲預備審議項目之一。
7、後量子密碼的“超前性”與人工智能的“適度性”並存
一直以來,密碼安全問題就是算法構築的“難解性”與計算能力之間的博弈。但這一攻防關係隨着量子計算的成熟而變得不再穩定。與此同時,各國對人工智能的安全治理更加理性,着重強調監管的“適度性”。
我國六部門聯合發佈《關於加快場景創新以人工智能高水平應用促進經濟高質量發展的指導意見》,將協同治理作爲基本原則之一,要求尊重人工智能發展規律,共同爲場景創新提供製度供給,促進人工智能創新發展與監管規範相協調。
2023年網絡安全未來趨勢
1、國家安全因素全面注入網絡安全,國家成爲網絡安全的主要推手
隨着對網絡空間虛擬性、風險傳導等方面特點的深入理解和挖掘,未來一些國家仍將圍繞網絡空間安全,網絡空間將成爲大國間檢測和測試其信息與網絡技術、策略和風險模型的極限試驗場。
2.關基設施適當“聚焦”與供應鏈安全強勢“擴張”成爲網絡安全並行不悖的兩條主線
建立供應鏈安全管理策略和准入機制、開展供應鏈安全風險評估等措施將在短期內提升供應鏈安全保障能力;長期來看,要求我國在供應鏈安全保障上發揮能動性,推動供應鏈轉型升級,加快補齊短板、鍛造長板、提高供應鏈韌性和安全水平,增強產業體系抗衝擊能力,提升供應鏈現代化水平是最終目標。
3、數據規則全面塑造,安全與發展的辯證在數字化進程中得到詮釋
未來,安全與發展的辯證關係將隨着全球數字化進程的推進得到更深刻的詮釋。各國在數據合法使用、數據交易和產業化、數據安全方面的立法將繼續推進,並可能在數據基礎制度體系、重要數據識別與保護方面取得突破。
4、網絡安全治理能力建設成爲網絡安全的屏障,網絡安全法治的軟實力與信息、網絡的硬科技同等重要
在法治中國建設過程中,應持續推動監管機構、職能、權限、程序、責任法定化,全面推進嚴格規範公正文明執法。此外,政府部門、監管機構應積極推動落實主體責任,約束和規範自身網絡行爲和數據活動。
同時,在未來,圍繞新技術、新應用的既有規則解釋、現實執法監督仍將持續展開,甚至催生新立法、新執法手段和新司法裁判。面對新技術新應用、新風險新安全,部署相應安全保障措施也將更爲常見。