第一部分 《網絡安全法》導論

第1章 國內外網絡安全態勢

人類社會發展至今，先后經歷了農業革命和工業革命，當前正在歷經信息革命。信息革命作為經濟全球化的重要推動力量，引領了社會生產新變革，創造了人類生活新空間，拓展了國家治理新領域，極大地提高了人類認識世界、改造世界的能力。隨著全球信息化的發展和深入推進，網絡與經濟社會各領域深層次融合，網絡在極大地促進經濟社會繁榮進步的同時，其帶來的安全威脅和風險也日益突出，特別是針對關鍵信息基礎設施的重大網絡安全事件，例如，針對烏克蘭電網發起的攻擊造成基礎電力運行的崩潰；針對伊朗核設施的攻擊使其被迫暫停核運行；針對美國Dyn域名服務提供商進行的分布式拒絕服務（Distributed Denial of Service, DDoS）攻擊使大量網站陷入癱瘓，造成的災難性后果已嚴重危害國家經濟安全和公共利益。與此同時，網絡恐怖主義、網絡詐騙、網絡謠言等的惡意蔓延也直接威脅人們的生命財產安全，影響社會和諧穩定，長此以往將導致人們對網絡安全的不信任，抑制信息化的發展。因此，網絡安全已經成為事關人類共同利益，事關世界和平與發展，事關國家安全的重要一環。

近年來，新一代信息技術蓬勃發展，大數據、云計算、物聯網等在帶來便利的同時，也引發了新的網絡安全問題。云計算需要匯集海量的數據從而進行整合處理，使得數據的跨境流動成為常態，數據主體對于數據資源的控制力持續削弱。“棱鏡門”事件的爆發使得各國開始意識到此種削弱使得數據本身的安全性和由數據所承載的國家安全、社會穩定和個人信息都面臨潛在威脅，數據的主權界定也就成為亟待解決的問題。與此同時，各國政府和私有部門紛紛在物聯網和人工智能等新興信息技術領域投入更多資源，使其逐漸成為惡意網絡分子利用的工具，網絡攻擊手段更加復雜，溯源難度進一步增加，而物聯網和人工智能技術本身引起的隱私保護和道德倫理等問題也擺在眼前。因此，無論是出于保護傳統網絡安全，還是維護新興技術發展的目的，各國都充分認識到網絡安全對于國家、社會和公民的價值，普遍將其提升到國家戰略層面，并且針對關鍵信息基礎設施、網絡恐怖主義、網絡謠言及數據保護等內容完善立法，同時，加強國際合作，提升網絡空間的國際話語權，構建網絡空間國際治理規則。