《中华人民共和国网络安全法》正式实施迎来五周年 把“安全基因”深度植入数字化进程

　2022年6月1日，《中华人民共和国网络安全法》正式实施五周年。作为我国互联网领域第一部专门法律，该部法律明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务，为构建网络安全法律法规体系提供了基础性依据。

5年来，我国网络安全监管与治理出现哪些新变化？当前，国内网络安全面临怎样的机遇和挑战？下一步应从哪些方面发力？

网络安全法规体系日趋完善

2017年6月1日，我国网络安全领域的基础性法律——《中华人民共和国网络安全法》正式施行，对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定。

上海瀛泰律师事务所律师王华接受记者采访时表示，作为我国数据安全领域的基础性法律,该法涵盖方方面面，内容框架性强，是一部综合性法律，但是如何落实网络安全，还需要各方面的配套法律文件。

“近些年来，网络活动日益复杂，影响面广且深，一些不法分子、黑客组织的网络攻击日益猖獗，给企业和个人造成了巨大的经济损失。网络安全不仅关乎到公民个人的权益，同时也关乎到国家安全。”王华表示，在这一背景下，我国逐渐出台了一系列法律法规，比如《中华人民共和国数据安全法》等，对网络空间安全采取严格和极强的监管和治理。

近年来，我国加快推进网络安全领域顶层设计步伐，在深入贯彻落实网络安全法基础上，制定完善网络安全相关战略规划.先后颁布数据安全法、个人信息保护法等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度，制定发布300余项网络安全领域国家标准，基本构建起网络安全政策法规体系的“四梁八柱”。

威胁与挑战越发严峻

“当前，数字经济发展较为快速，数据量增长迅猛。无论是产业数字化，还是数字产业化，在发展规模快速扩大的背后，威胁与挑战也越发凸显，特别是在网络信息安全上。与此同时，随着数字经济的发展，网络安全行业已经成为国家重点发展战略产业，政策的大力支持为行业的发展创造了良好的政策环境和发展机遇。”中国文化管理协会乡村振兴建设委员会副秘书长袁帅说。

袁帅表示，当前，网络安全主要面临着的挑战首先是外部挑战，网络攻击出现新的变化，勒索病毒攻击更为频繁且破坏力更强，供应链攻击等新手段也在被APT组织持续利用，DDoS攻击手法更为复杂多样，新场景如云平台、车联网、工控平台受到的威胁空前。其次是来自组织内部的攻击也在增多，且难以防护。

王华认为，目前国内在网络安全建设方面比较好的是一些大型互联网企业，这些企业由于自身互联网行业的定位，并且也有一定的技术人才配备，对网络安全风险会有更高的意识。但是有相当大比例的传统企业，对网络安全风险还没有足够的认识，在网络安全方面投入资源、人力甚少，甚至没有基本的配套人才。“因此，我们感到，最重要的隐患是人的风险意识没有到位，对没有网络风险意识的企业来说，网络安全风险无处不在。”

需要加强人才培养

王华认为，自2020年新冠疫情暴发以来，越来越多的行业开始线上办理业务，各行各业都在经历数字化转型，而数字化转型会带来网络安全的挑战。因此，这对网络安全产业来说是一个机遇，目前越来越多的传统型企业已经加强了网络安全投资。但是，随着互联网技术发展及AI技术进步，网络安全风险也日益复杂化，成为网络安全产业面临的一大挑战。

王华表示，网络安全产业是知识密集型行业，其所依赖的基础技术、应用技术专业性强，对具有专业知识背景的高端人才有着很高的需求。因此，网络安全产业想要持续良性发展，下一步发力点应当着重于网络安全专业人才的培养，以及社会面网络安全意识的宣导，同时，国家应加强在法律层面对民众的引导，并加大对违法犯罪行为的打击力度。

由工信部人才交流中心牵头编写的《网络安全产业人才发展报告》（2021年版）统计数据显示，目前网络安全行业存在巨大人才缺口，平均供求比约为1∶2，存在资深人才储备不足、新人培养和育留难度大等挑战。

“网络安全人才供需严重失衡，不仅体现在数量上，更体现在不同类型人才供给和需求之间的错位上。”袁帅说，现阶段由于行业发展特点，人才队伍呈现底部过大、顶部过小的结构，即从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多，从事战略规划、架构设计的人员相对较少，尤其缺乏既懂业务又懂技术的高端综合人才，“重产品、轻服务、重技术、轻管理”的现象仍很普遍，导致人才供需矛盾不断加深，网络安全领军人才培育已刻不容缓。

责任编辑：牛淋淋