近日,公安部第三研究所网络安全法律研究中心与 360 集团法务中心联合共同发布了《全球网络安全政策法律发展年度报告(2022)》。《报告》概览2022年全球网络安全形势与政策法律态势,并对2023年及后续短期内网络安全政策、立法趋势进行研判。下载报告全文>>
2022年网络安全政策态势分析
1、全球网络空间局势动荡,竞合并存
2022年全球网络空间竞争与博弈持续加剧,各国持续加强网络安全顶层设计,通过战略、总统令等形式明确网络安全保障任务。
我国持续推动互联网全球治理体系变革。《“中国+中亚五国”数据安全合作倡议》获得通过,中俄两国发表《中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明》,中泰两国签署《关于网络安全合作的谅解备忘录》,与印尼签署网络安全合作行动计划。同时适时修改《网络安全法》,以面对网络安全保障的现实需求和时代诉求。
2、关基设施保护加速推进
2022年勒索攻击等网络安全事件威胁不减,关键信息基础设施的外部攻击仍是重大威胁来源,全球关键信息基础设施规则体现出威胁攻击与保障防御两端的特点。同时,被认为是“最严重和最广泛的安全威胁之一”的Log4j漏洞风险也在持续发酵。
我国细化制度设计,重视压力测试、攻防演练、应急演练等在风险隐患发现方面的作用,以保障关键信息基础设施的持续稳定运行。就此发布了《信息安全技术关键信息基础设施安全保护要求》、《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》、《医疗卫生机构网络安全管理办法》等。
3、全球供应链不稳定因素增多,“国产化”成关键词
网络空间竞争与博弈的加剧使得网络的互联互通遭遇逆流, “筑墙设垒”“脱钩断链”成为个别国家维护自身科技垄断和霸权地位的工具。与此同时,“国产化”“供应链韧性”成为关键词。我国《“十四五”数字经济发展规划》要求“推动关键产品多元化供给,着力提高产业链供应链韧性,增强产业体系抗冲击能力”。
4、数据跨境流动新秩序加速构建
我国《网络安全审查办法》正式施行,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围。同时,我国司法部发布《国际民商事司法协助常见问题解答》,进一步明确涉诉数据信息的跨境调取规则。《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》等相继发布,进一步细化个人信息跨境提供规则。
5、立法威胁和平台责任成为信息内容治理的首选路径
一方面,通过将发布特定类型违法有害信息的行为定义为犯罪,强化法律的威慑力。另一方面,加强平台识别和防范违法有害信息的能力,以及在信息内容治理方面的主体责任。
我国建立健全网络综合治理体系,推动形成良好网络生态。国家互联网信息办公室等部门发布《移动互联网应用程序信息服务管理规定》《互联网用户账号信息管理规定》《互联网弹窗信息推送服务管理规定》,要求互联网信息服务提供者落实主体责任。
6、网络犯罪打击更加精细,犯罪防治成为重点
随着勒索攻击、电信网络诈骗等违法犯罪活动持续威胁国家、社会和个人合理利益,各国开始普遍加强网络犯罪打击力度。与此同时,各国将网络犯罪预防列为重点工作之一,强调潜在犯罪行为的发现与防范。
我国推动公共安全治理模式向事前预防转型,加强重点行业、重点领域安全监管,加强个人信息保护。我国正式通过《反电信网络诈骗法》,着力加强预防性法律制度构建。《全国人大常委会2022年度立法工作计划》也将制定网络犯罪防治法列为预备审议项目之一。
7、后量子密码的“超前性”与人工智能的“适度性”并存
一直以来,密码安全问题就是算法构筑的“难解性”与计算能力之间的博弈。但这一攻防关系随着量子计算的成熟而变得不再稳定。与此同时,各国对人工智能的安全治理更加理性,着重强调监管的“适度性”。
我国六部门联合发布《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》,将协同治理作为基本原则之一,要求尊重人工智能发展规律,共同为场景创新提供制度供给,促进人工智能创新发展与监管规范相协调。
2023年网络安全未来趋势
1、国家安全因素全面注入网络安全,国家成为网络安全的主要推手
随着对网络空间虚拟性、风险传导等方面特点的深入理解和挖掘,未来一些国家仍将围绕网络空间安全,网络空间将成为大国间检测和测试其信息与网络技术、策略和风险模型的极限试验场。
2.关基设施适当“聚焦”与供应链安全强势“扩张”成为网络安全并行不悖的两条主线
建立供应链安全管理策略和准入机制、开展供应链安全风险评估等措施将在短期内提升供应链安全保障能力;长期来看,要求我国在供应链安全保障上发挥能动性,推动供应链转型升级,加快补齐短板、锻造长板、提高供应链韧性和安全水平,增强产业体系抗冲击能力,提升供应链现代化水平是最终目标。
3、数据规则全面塑造,安全与发展的辩证在数字化进程中得到诠释
未来,安全与发展的辩证关系将随着全球数字化进程的推进得到更深刻的诠释。各国在数据合法使用、数据交易和产业化、数据安全方面的立法将继续推进,并可能在数据基础制度体系、重要数据识别与保护方面取得突破。
4、网络安全治理能力建设成为网络安全的屏障,网络安全法治的软实力与信息、网络的硬科技同等重要
在法治中国建设过程中,应持续推动监管机构、职能、权限、程序、责任法定化,全面推进严格规范公正文明执法。此外,政府部门、监管机构应积极推动落实主体责任,约束和规范自身网络行为和数据活动。
同时,在未来,围绕新技术、新应用的既有规则解释、现实执法监督仍将持续展开,甚至催生新立法、新执法手段和新司法裁判。面对新技术新应用、新风险新安全,部署相应安全保障措施也将更为常见。