转眼间,《中华人民共和国网络安全法》(以下简称《网络安全法》)已施行五周年。作为一名长期奋战于网络安全第一线的“老网安人”,我欣喜于这部关注网络领域安全与发展的法律,给国家、社会、企业、个人带来了愈发浓厚的安全感,更为我能亲身参与其中,见证网络安全领域点点滴滴的变化感到骄傲与振奋。
《网络安全法》是维护国家网络安全的基石。我们常说,《网络安全法》的出台是我国网络安全治理史上的一个里程碑事件。其中一个重要原因就是,自该法施行后,网络安全治理工作不再各自为战,各方网络安全力量能够在系统观念、法治思维的带领下实现齐抓共管、群防群治。《网络安全法》的第一条就写道,制定本法的目的是“维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益”。
网络无边际,安全有界限。《网络安全法》明确了网络空间主权原则,给了我们网络安全从业者充分的信心与底气。近年来,随着国际间网络安全事件争端的频频发生,我们愈发意识到维护国家网络主权的重要性。如果没有一部法律作为支撑和指引,我们很难系统、科学、有效地展开网络建设与网络治理。
《网络安全法》是指引企业有序发展的航灯。一手抓安全、一手抓发展,《网络安全法》提出了“网络安全与信息化发展并重”的原则。五年来,诸多网络行业和领域都在这一原则下不断调适其工作边界,科技、金融等关键领域在这一过程中深刻转型,包括奇安信在内的网络安全企业也积极参与到这一工作中。我曾经提出,网络安全建设需要注重内生安全的理念,以安全经营的方式筑牢安全底板。这些观点实际就是对《网络安全法》的贯彻与落地。我们看到,越来越多的政企机构愈发重视网络安全建设,这其实就是《网络安全法》给这个社会带来的实实在在的改变。当然,伴随着网络技术的不断发展进步,我们还将面临更多挑战,例如数据垄断与分配问题、人工智能的法律纠纷、关键信息基础设施的保障、跨境数据流动等。但我相信,无论前方有多少挑战与困难,只要我们以《网络安全法》为准绳,一定能“直挂云帆济沧海”。
《网络安全法》是维护个人信息安全的屏障。对个人而言,网络时代让虚拟与现实的边界越来越模糊,信息泄露、网络暴力、有害信息、侵权盗版、网络诈骗等都是个人时常面临的问题。《网络安全法》成为执法部门对非法行为、有害信息等加以整治的重要法律参考,成为个人维护自身合法权益的重要武器。更重要的是,《网络安全法》的屏障效应不仅体现在法律对个人权益的保护,更在于它激发了每个人的网络安全意识,让每一个普通人都对网络安全问题予以重视。这五年,随着《网络安全法》的普及,老百姓的网络安全意识在不断提升,对网络安全的权利义务也更加明晰,一道由人民铸成的网络安全屏障正在形成。
当前,百年变局叠加世纪疫情,我国网络安全面临的国内国外环境也发生着深刻变化。数据安全、网络安全与粮食安全、能源安全一样,成为国家安全的重要基石,也是一切科技链、创新链、产业链的底板。在这样的背景下,一系列新的复杂问题亟待解决。这要求我们在《网络安全法》的框架基础上,不断细化、丰富相关领域法律法规的制定,更要求我们要以更超前的思维、更具开创性的力度做好网络安全建设工作。对于未来,我认为我们还可从以下方面作出努力:
一是应进一步重视网络安全产业的发展,强化网络安全产业在高精尖产业集群中的重要地位,并在法律层面完善数字经济安全制度。网络安全产业是安全发展与网络建设的交叉领域,既与网络安全建设相关,也与信息化建设息息相关。因此,需要从法律法规的角度对网络安全企业的权责予以明晰,从数字经济安全角度保障这一领域的发展,促使其健康成长。在刚刚结束的北京冬奥会、冬残奥会上,奇安信以“零事故”完成网络安全保障任务。这得益于有关部门对我们的重视和信任,也得益于我们长期在这一产业中深耕所积累的技术与经验。未来,突破网络安全领域的卡脖子难题还需要更多来自制度层面的保障与支持。我希望,能有更多像奇安信一样的网络安全企业出现,共同推进我国网络安全事业更上一层楼。
二是要继续从法律与制度层面鼓励向世界学习,积极吸取世界各国的先进经验,为我国持续展开科技创新、依法治网提供经验与借鉴。安全是发展的前提,发展是安全的保障。在新一轮科技革命和产业变革中,学科交叉和跨界融合成为显著特征。这要求我们不能闭门造车,既要去学习发达国家在网络安全领域中展开组织创新、技术创新、科技成果转化等方面的经验,将这些成功经验运用于网络安全治理中;更要去学习各国依法治网的经验,取长补短,不断完善我国的网络安全治理体系。
三是要加强网络安全法律领域的人才培养,为网络安全的法律建设提供源源不断的人才动力。人才是第一资源。不论是科技竞争,还是法律制定,都离不开人才的支持。尤其是网络安全的法律制定需要法律与网络科技都精通的“跨界”人才,具有一定的培养难度,也存在较大的人才缺口。因此,这应当成为未来人才培养中的一个重要方向。