2014到2024，我国网络安全这十年-koko官网下载

■“中国互联网30年”系列报道

图片来源于中华人民共和国应急管理部公众号。

《法治周末》记者 王京仔 

在广州，自动巡视的智能机器狗“吠云”、陆空两栖构型的飞行汽车模型、会弹奏古筝的智能机器人亮相网络安全博览会暨网络安全产品和服务供需洽谈会；在上海，网络安全主题餐厅肯德基228街坊店里，一群学生边吃肯德基边学网络安全知识；在贵阳，“网络安全宣传周贵州地区活动”地铁专列在地铁3号线上线；在长沙，湖南省首家网络安全普法主题影院落地望城区……

随着2024年国家网络安全宣传周于9月8日在广东省广州市开幕，主题为“网络安全为人民，网络安全靠人民”的宣传周活动（9月9日至15日）正在全国范围内如火如荼地开展。

自2014年首届网络安全宣传周以来，纵观这10年，我国网络安全政策法规体系基本形成，已基本构建起网络安全政策法规体系的“四梁八柱”。

从网络大国到网络强国

时间的指针拨回到10年前。

2014年2月27日，中央网络安全和信息化领导小组（后改为中央网络安全和信息化委员会）宣告成立。在当天召开的中央网络安全和信息化领导小组第一次会议上，首次提出“努力把我国建设成为网络强国”，明确提出了网络强国建设的战略目标。

彼时，已拥有6亿网民的中国无疑为网络大国，从大国到强国的一字之变，无疑给网信事业带来新的制度与变革。没有网络安全就没有国家安全，没有信息化就没有现代化，我国网络安全政策法规体系也开始搭建起自己的“四梁八柱”。

“现房抢购、把钱汇到这个卡上”“二手车买卖，好价”“代开发票”……从2013年年末开始，大量内容雷同的“伪基站”垃圾短信对人们的手机进行轰炸。短信群发商们通常开着车携带“伪基站”设备去到人流密集场所，搜取一定半径范围内的移动电话信息，并任意冒用他人手机号强行向用户发送诈骗、推销等垃圾短信。

以一款名为“短信车”的产品为例，能自动搜集半径500米至5公里范围内所有开机的移动、联通手机号码，无空隙覆盖发送预先编辑好的短信，每小时最多可发送4万条，并且体积小、易携带，推销人员发完短信就能走。

2014年5月至11月，工信部开展“深入治理垃圾短信·净屏2014”专项行动。360互联网安全中心发布的《2014年中国伪基站短信治理报告》显示，2014年4月至12月，360手机卫士共为全国用户拦截各类伪基站短信32.7亿条，平均每天拦截伪基站短信约1189万条。

正是在2014年，“维护网络安全”首次写入当年的政府工作报告；中央网络安全和信息化领导小组办公室等联合主办的“首届国家网络安全宣传周”于同年11月24日至30日举行。

2015年6月1日，第二届国家网络安全宣传周启动仪式仍在北京举行，6月1日至7日在全国各地同步开展活动。这一年，新的国家安全法施行，首次明确了“网络空间主权”概念，提出国家建设网络与信息安全保障体系，提升网络与信息安全保护能力等。

人才培养与首部基础法律

“你上网被钓过鱼吗？被盗过账号吗？都遇到了哪些问题呢？”2016年9月24日，在湖北省武汉市青少年宫，随着一段生动有趣的宣传片播放，2016年国家网络安全宣传周“青少年日”活动拉开帷幕。

这一年，国家网络安全宣传周开幕式的举办地点正是武汉，这也是宣传周开幕式首次在北京以外的城市举行。彼时，我国的网民规模已达7亿，各地都在推进“互联网 ”行动，武汉正是全国智慧城市建设的领军城市。

2016年4月19日召开的网络安全和信息化工作座谈会上指出，“网络空间的竞争，归根结底是人才竞争”。此后，中央网信办等六部门发布《关于加强网络安全学科建设和人才培养的意见》。

同年9月，中央网信办正式批复武汉市建设国家网络安全人才与创新基地。此后，基地建设不断推进，2020年，武汉临空港经济技术开发区（东西湖区）与武汉大学、华中科技大学，正式签署国家网络安全人才与创新基地网络安全学院入驻办学协议。2023年，国家网安基地被授予为“国家关键信息基础设施安全保护培训基地”。

除了人才培养，在此期间，网络安全制度建设也在不断完善。个人信息保护、网络诈骗治理、未成年人网络保护等都成为推进重点。

同年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过网络安全法，这是我国网络安全领域的首部基础性、框架性、综合性法律，对个人信息保护、治理网络诈骗、实施网络实名制等方面作出明确规定。同年12月，国家网信办发布《国家网络空间安全战略》。

2018年8月，电子商务法颁布；2020年修订的未成年人保护法增设网络保护专章；2021年，个人信息保护法出台；2022年，反电信网络诈骗法出台。相关配套规章制度也相继出台，如《儿童个人信息网络保护规定》《网络信息内容生态治理规定》等。

实践中，网络安全宣传治理也在不断推进。2016年，按照中央网信办等部门联合印发的《国家网络安全宣传周活动方案》，国家网络安全宣传周进一步制度化、规范化，固定于每年9月第三周举办。此后，宣传周开幕式相继在上海、成都、天津、郑州、西安等省会城市举行。此后的2017年至2018年间，杭州、北京、广州三家互联网法院相继成立；中央网络安全和信息化领导小组也于2018年改为中央网络安全和信息化委员会。

数据安全到人工智能安全

“数据基础制度建设事关国家发展和安全大局。”2022年，中共中央、国务院发布的“中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见”谈到。

近年来，随着多起数据安全事件的发生，数据安全显然成了网络安全制度建设的重点。

2020年1月，某航空公司发现公司的信息系统出现异常，怀疑遭到网络攻击，随即向国家安全机关报告。国家安全机关立即进行技术检查，确认相关信息系统遭到网络武器攻击，多台重要服务器和网络设备被植入特种木马程序，部分乘客出行记录等数据被窃取。同时发现，另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取，确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施。 

某境外咨询调查公司秘密搜集窃取航运数据案、李某等人私自架设气象观测设备，采集并向境外传送敏感气象数据案……一起起事件无不提醒着数据安全的重要性。

2020年，中国提出全球数据安全倡议；2021年，数据安全法出台；此后，《互联网信息服务算法推荐管理规定》《互联网用户账号信息管理规定》《自然资源领域数据安全管理办法》等配套规范相继出台。

2023年，国家数据局组建，将中央网络安全和信息化委员会办公室承担的部分职责划入国家数据局。与此同时，随着生成式人工智能等技术发展，人工智能也在引领网络安全变革潮流，我国人工智能安全规范逐渐建立。

就在去年，《生成式人工智能服务管理暂行办法》《网络安全标准实践指南——生成式人工智能服务内容标识方法》等相继施行；同年10月，中央网信办发布《全球人工智能治理倡议》。

而今年举行国家网络安全宣传周开幕式的广州，正是人工智能等前沿科技的领军城市之一，涌现出一大批科技企业。根据《广州数字经济高质量发展规划》，到2025年，广州数字经济核心产业增加值占地区生产总值比重达到15%。

在广州举行的2024国家网络安全宣传周各论坛上，全国网络安全标准化技术委员会发布了《人工智能安全治理框架》1.0版；广东在全国率先发起成立网络数据安全和个人信息保护协会。

责编：仇飞