2024年我国网络安全发展形势展望

0912024年我国网络安全发展形势展望【内容提要】 展望2024年，网络空间国际对抗态势将进一步升级，我国网络安全政策环境将进一步优化，数据要素市场将加速建设，新型网络犯罪的防范治理工作将持续深入开展。同时，也应关注新技术新应用加速迭代带来的安全风险、量子计算对传统密码技术的威胁、数据要素流通面临的诸多挑战以及太空网络安全对抗的不断升级。赛迪研究院建议从强化新技术新应用技术可靠性与监管力度、健全数据法规制度体系、统筹推进后量子密码研发和迁移计划、提升我国太空网络安全能力四个方面入手，推进网络强国建设。【关键词】 网络安全 发展形势 展望2023年，我国网络安全政策法规陆续出台，网络安全与数据安全产业发展势头强劲，网络安全形势整体向好。展望2024年，世界各国在网络空间中的竞争将变得愈发激烈，我国网络安全领域的法律法规将不断完善，数据安全市场将纵深发展，打击治理电信网络新型违法犯罪工作也将深入推进。同时，也需处理好新技术新应用快速迭代、量子计算加速发展、数据要素开发利用、太空网络安全对抗不断升级带来的新风险，不断提升我国网络安全保障能力。一、对2024年形势的基本判断（一）网络空间大国博弈将日趋激烈2023年，随着数字技术与政治、经济、文化和社会生活的深入融CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 092中国工业和信息化发展形势展望系列合，大国间的竞争逐渐从现实空间向网络空间扩展，网络空间已成为战场新疆域。一些国家和地区为了在网络战中占据主动优势，持续加大网络空间军事投入，加速发展太空网络作战力量，不断加强网络装备研发，同时通过“筑墙设垒”等手段来巩固其在网络、数据、科技等领域的规则制定主导权，网络空间国际对抗态势进一步升级。展望2024年，随着网络空间成为各国争夺的重要战略空间，我国将多措并举提升网络安全防御能力。一方面，我国将强化关键信息基础设施安全保护。构建能够有效应对智能化网络攻击且具有灵活敏捷、高可靠特性的网络安全弹性体系，加强关键信息基础设施安全保障能力。另一方面，我国将加快网络安全技术创新与应用。深化网络安全与人工智能、区块链等前沿技术的融合创新研究，加快突破网络安全先进技术，加强面向新技术新业态的网络安全技术产品研发，提升产业链供应链韧性和安全水平。（二）网络安全法律法规细则将不断完善近年来，我国网络安全法律法规不断完善，合规要求更加深入。例如，《网络安全法》首次修订，增加从业禁止措施，网络空间治理法治化依据更加明确；国家互联网信息办公室公布《个人信息保护合规审计管理办法（征求意见稿）》等《个人信息保护法》相关配套细则，进一步指CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 093导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。2023年，我国相继出台网络安全管理指导文件，如工业和信息化部等十六部门联合发布《关于促进数据安全产业发展的指导意见》，国家互联网信息办公室公布《个人信息出境标准合同办法》，国家互联网信息办公室联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》等，有效地提高了网络安全管理水平，指导企业更好地落实网络安全法律法规。展望2024年，随着我国网络安全管理实践逐渐成熟，我国网络安全法律法规实施细则将在保障国家安全、维护社会稳定、保护公民权益等方面发挥更加重要的作用，为我国网络安全产业的发展奠定更加坚实基础。一方面，数据安全和个人信息保护相关法规将进一步细化。随着信息技术的迅速发展和大数据时代的到来，数据已经成为商业和政治利益的重要资源，各国之间的数据流动和隐私保护合作也变得越来越重要。未来数据安全出境评估办法将持续优化，个人信息保护合规审计管理办法等配套细则将落地实施，以适应国际规则和标准，促进数据跨境安全、自由流动。另一方面，网络安全审查和内容管理机制将不断完善。随着互联网的普及，用户对网络服务的需求也越来越高，网络安全审查机制将不断优化，从而可以保障用户的隐私权、知情权等合法权益，避CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 094中国工业和信息化发展形势展望系列免因个人信息泄露或不当使用而导致的用户权益受损；内容管理机制将不断完善，从而可以及时发现并处理网络谣言、恶意评论等不良信息，避免因信息泄露或不当传播而导致的企业或个人声誉受损，整治网络戾气，打造“清朗”网络空间。（三）我国数据安全市场将纵深发展2023年，我国组建国家数据局，统筹数据资源的整合共享，未来数据要素开发利用将步入快速且科学的发展轨道，刺激数据安全市场快速增长。工业和信息化部等16部门发布了《关于促进数据安全产业发展的CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 095指导意见》提出，到2025年，数据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿元，建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品。同时随着人工智能等新兴技术的快速发展，为数据安全提供了新的解决方案和思路，给数据安全市场提供了更大更广阔的发展空间。展望2024年，随着《企业数据资源相关会计处理暂行规定》正式施行，数据将成为国家基础性、战略性资源，数据安全作为数据交易的重要保障，数据要素市场的加速建设将刺激数据安全市场快速增长。一方面，数据安全法规的制定和执行将更加严格。随着国家对数据安全的重视程度不断提高，相关法规和规范也将持续出台和更新，加强企业数据安全管理和保护力度，采取更加有效的措施来保障数据的安全性和可靠性。同时，对于违反数据安全法规的行为，也将加大处罚力度，从而进一步推动数据安全市场的规范发展。另一方面，数据安全服务行业的发展前景将更加广阔。随着数字化转型的加速和数据安全市场的扩大，数据安全服务行业的需求也将不断增加。预计未来几年内，数据安全服务行业将成为新的蓝海市场，吸引更多的企业和资本进入。同时，随着新技术的发展和应用，数据安全服务行业也将不断创新和进步，提供更加优质的数据安全保障服务。CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 096中国工业和信息化发展形势展望系列（四）对新型网络犯罪的防范治理将进一步加强互联网在快速发展、全面融入人民群众生产生活的同时，传统犯罪也在加速向网络空间蔓延。随着信息通信与电子支付的快速发展，以电信网络诈骗为代表的新型网络犯罪高发频发。刷单诈骗、交友诈骗、虚假兼职诈骗、冒充公检法人员或客服诈骗案件高位运行，发案量与损失总量长期处于同比上升态势。2023年，我国各地区各部门全面加强“四专两合力”建设，狠抓打击治理电信网络新型违法犯罪各项措施。截至2023年11月，缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 097疑人3万余名，其中幕后“金主”、组织头目和骨干60余名，网上在逃人员1500余名，打击治理电信网络新型违法犯罪成效显著。展望2024年，随着产业化分布、集团化运作、行业式支撑、跨境式布局的新型网络犯罪逐渐成为严重污染网络空间、严重威胁群众网络安全的“毒瘤”，我国将深入推进打击治理电信网络新型违法犯罪工作。一方面，将强化互联网信息内容、网络安全、数据安全、个人信息保护等领域执法。加强网络侵权、网络暴力、盗版假冒、虚假营销等违法行为治理，坚决遏制电信网络诈骗等各类新型网络犯罪，进一步强化网络黑灰产业链整治。另一方面，将持续推进“互联网+法治宣传教育”。充分运用新媒体、新技术、新手段，全方位、多声部开展网络法治宣传，培育网络空间的法治意识。二、需要关注的几个问题（一）新技术新应用快速迭代带来的网络安全风险人工智能、5G、区块链、云计算、量子计算等新技术新应用的快速发展迭代，使网络空间呈现出智能化、个性化、自主化等特点。在为网络安全产业带来新机遇的同时，也带来新的网络安全挑战。例如，以ChatGPT为代表的生成式人工智能技术颠覆了现有内容生产模式，激发应用创新，但其潜在的技术滥用与恶用或使造假内容以高度可信方式快速CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 098中国工业和信息化发展形势展望系列触达用户，造成网络与社会犯罪的大众化，危害人民经济利益，进一步加大网络空间内容监管难度。数字经济时代，随着新技术新应用与实体经济的深度融合，技术滥用、侵犯隐私、舆论操纵等安全风险将会进一步叠加放大，给公共安全、社会治理、国家安全等带来挑战。（二）我国数据要素流通仍面临诸多挑战随着消费互联网的日渐成熟和产业互联网的快速兴起，数据红利成为继流量红利之后驱动数字经济增长的新引擎，如何安全有序地推动数据产业的发展，成为当下数字经济时代的新命题。然而，受制于数据市场规则建设的滞后，数据的供给与流通仍面临诸多制度性堵点，市场主体面临合规成本增加、开发利用顾虑较多、信心不足等现实问题。另外，地方政府有关数据开发利用的立法实践也尚未达成普遍共识，地区间的数据交易仍存在规则“壁垒”和“碎片”。例如，在立法逻辑上，有些地方出台的是数据“促进法”，而有些则出台“规制法”；在基本概念界定上，不同地方对数据、公共数据的定义存在区别甚至分歧，缺乏统一的标准和规范。（三）量子计算发展迅速对传统密码技术应用体系造成威胁量子计算是新一轮科技革命和产业变革的前沿领域，其凭借强大算力有望解决大规模复杂数学问题，不仅对非对称密码算法威胁较大，CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 099对关键信息基础设施安全同样构成威胁，例如银行、保险等金融信息系统，能源信息系统，工业控制系统，电子政务和国防信息系统等。同时，电子认证、区块链和数字货币等建立在非对称密码基础之上的大量应用和产业也将面临极大挑战。而后量子密码（PQC）是可以抵御已知量子计算攻击的下一代公钥密码方案，保障未来量子环境下的通信安全。近年来，后量子密码得到主要国家的高度重视，虽然我国一些部门、协会和企业已在积极推进后量子密码研发和迁移，但比之于美欧等国家和地区进程仍相对较慢。（四）太空网络安全对抗不断升级随着互联网技术的广泛应用，网络攻击已不再局限于地球表面，而是扩展到了太空领域，黑客或恶意国家行为体可能通过网络攻击来破坏卫星系统，导致信息泄露、系统瘫痪或失效。2023年，针对太空计划的破坏性网络攻击和数字间谍活动不断增长，对国家安全和经济发展造成严重影响。与此同时，美国、欧盟、日本等国家和地区通过出台顶层战略规划、举办卫星网络攻击演习等方式，政军企多轨共同提升太空网络安全攻防能力，国际太空网络安全博弈态势凸显，太空网络安全对抗不断升级。CCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCIDCCID 100中国工业和信息化发展形势展望系列三、应采取的对策建议（一）强化新技术新应用技术可靠性与监管力度面对数字经济时代新技术新应用所带来的网络安全挑战，应多维度强化新技术新应用技术可靠性与监管力度。一是开展前瞻性研究。研判新技术新应用所带来的技术、数据、法律、伦理、社会经济等多方面风险，前瞻性研究相应的风险管理机制和应对措施。二是提高技术的安全性和可靠性。支持企业和科研机构开展人工智能、5G、区块链、云计算、加密算法、数据安全等相关技术的研发和创新，实现关键核心技术突破，提高新技术新应用的安全性和可靠性，增强对网络攻击和病毒入侵等威胁的防御能