2019年我國網絡安全發展狀況

政策環境進一步得到改善

一是頂層文件持續完善。2019年我國網絡安全在立法、戰略布局等方面進展顯著。我國首部密碼法——《中華人民共和國密碼法》，獲得十三屆全國人大常委會第十四次會議表決通過。作為我國密碼領域的綜合性、基礎性法律，該法將有效規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，提升密碼管理科學化、規范化、法治化水平，對加快我國密碼產業科學發展具有重要意義。中共中央辦公廳、國務院辦公廳聯合印發的《數字鄉村發展戰略綱要》，明確提出在鄉村基礎設施建設中同步做好網絡安全工作，依法打擊破壞電信基礎設施、生產銷售使用“偽基站”設備和電信網絡詐騙等違法犯罪行為，助力全面建成數字鄉村。

二是行業政策陸續出臺。2019年，行業主管部門紛紛出臺網絡安全相關政策，推動網絡安全防護體系建設，提升網絡安全保障能力。7月，工業和信息化部會同應急管理部、國資委、能源局等十部門聯合印發《加強工業互聯網安全工作的指導意見》，明確了企業主體責任、政府監管責任，從健全制度機制、建設技術手段、促進產業發展、強化人才培育等方面，構建工業互聯網安全保障體系。8月，教育部、中央網信辦、工業和信息化部等八部門聯合印發《關于引導規范教育移動互聯網應用有序健康發展的意見》，明確提出保障網絡安全、規范數據管理等任務，要求教育移動應用提供者落實網絡安全主體責任、網絡安全等級保護等要求，鼓勵教育移動應用提供者參加網絡安全認證、檢測，全面提高網絡安全保障水平。11月，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合印發《App違法違規收集使用個人信息行為認定方法》，為監督管理部門認定App違法違規收集使用個人信息行為提供了參考，為App運營者自查自糾和網民社會監督提供了指引。12月，國家發展改革委、教育部等七部門聯合印發《關于促進“互聯網+社會服務”發展的意見》，提出要強化數據安全和個人隱私保護，制定社會服務領域數據共享、開放、流通、交易和數據安全保護的法規標準。

三是制度法規逐漸豐富。2019年，我國在關鍵信息基礎設施保護、數據安全、網絡空間治理等方面出臺了多部法規文件，進一步提升了我國網絡安全保障能力。

標準體系日漸完善

一是國家標準體系日趨完善。自1995年首個網絡安全領域國家標準頒布以來，我國網絡安全標準數量持續增加，標準制定保持在較高水平。截至2019年底，全國信息安全標準化技術委員會發布的網絡安全國家標準數量達291個。其中，2019年全國新發布網絡安全國家標準33個，具體情況如表1所示。

二是重點領域標準穩步推進。一方面，工業互聯網安全標準增多。為推動制造業高質量發展，強化工業基礎和技術創新能力，促進先進制造業和現代服務業融合發展，國家大力發展工業互聯網。2019年，工業互聯網安全相關國家標準接連發布，在發布的33個國家標準中，工業互聯網安全相關標準有8個。另一方面，密碼應用安全標準進展迅速。黨中央高度重視密碼應用工作，配合密碼法的出臺實施，2019年，國家密碼管理局相繼頒布13部密碼應用標準，主要包括《GM/T0067-2019基于數字證書的身份鑒別接口規范》《GM/T 0072-2019遠程移動支付密碼應用技術要求》等。除此之外，通信行業網絡安全標準體系也日趨完善。

三是行業領域團體標準積極發展。2019年，各行業聯盟組織高度活躍，積極推動制定出臺行業領域團體標準，取得積極進展。中關村網絡安全與信息化產業聯盟發布《移動智能終端密碼模塊技術框架》系列標準。中國電子工業標準化技術協會發布了《區塊鏈隱私保護規范》《區塊鏈 智能合約實施規范》《區塊鏈數據格式規范》《區塊鏈存證應用指南》等區塊鏈相關標準。

基礎工作扎實推進

一是不斷加強關鍵信息基礎設施保護。2019年，我國持續加強關鍵信息基礎設施的保護力度，出臺了多部關鍵信息基礎設施保護相關的標準，開展了一系列保障關鍵信息基礎設施安全的專項行動。

二是嚴厲打擊侵害公民個人信息行為。2019年，我國高度重視公民個人信息保護問題，各部門出臺法規和標準，規范收集、使用公民個人信息的行為，并開展專項治理行動，取得良好效果。在立法立規方面，3月，十三屆全國人大二次會議將個人信息保護法列入當屆立法規劃，相關部門同時在抓緊研究和起草。市場監管總局聯合中央網信辦啟動App安全認證工作，并發布由中國網絡安全審查技術與認證中心（CCRC）等單位編制的《移動互聯網應用程序（App）安全認證實施規則》。6月，工業和信息化部印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》，集中開展數據安全合規性評估、專項治理和監督檢查，督促基礎電信企業和重點互聯網企業強化網絡數據安全全流程管理，及時整改消除重大數據泄露、濫用等安全隱患，并基本建立行業網絡數據安全保障體系。

三是持續開展互聯網絡空間環境治理。2019年，中央網信辦、工業和信息化部、公安部等部門陸續開展網絡空間環境治理工作，打擊電信詐騙、網絡色情、不良信息、網絡攻擊等網絡違法犯罪行為，努力營造清朗的網絡空間。1月，公安部組織部署全國公安機關開展“凈網2019”專項行動，依法嚴厲打擊侵犯公民個人信息、黑客攻擊破壞等網絡違法犯罪活動，共偵破網絡犯罪案件5.9萬起。5月至11月，國家版權局、國家互聯網信息辦公室、工業和信息化部、公安部等聯合開展“劍網2019”專項行動，共刪除侵權盜版鏈接110萬條，收繳侵權盜版制品1075萬件，查處網絡侵權盜版案件450件，其中查辦刑事案件160件、涉案金額5.24億元。

產業實力不斷增強

一是產業規模保持較高增長。據統計，2019年我國網絡安全產業規模約為716億元，較2018年增長19.53%，預計2020年產業規模達到868億元。2019年，國家對網絡安全產業的重視程度進一步增強，工業和信息化部公開征求對《關于促進網絡安全產業發展的指導意見（征求意見稿）》的意見，其中明確提出“到2025年，培育形成一批年營收超過20億的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，網絡安全產業規模超過2000億”的目標。6月，《國家網絡安全產業園區發展規劃》正式發布，工業和信息化部與北京市人民政府決定建設國家網絡安全產業園區。在政策和市場的雙重驅動下，我國網絡安全產業規模保持了較高速度的發展，尤其是在網絡攻防、網絡可信身份服務等方面，市場需求迫切，該細分領域的網絡安全產業規模增長幅度遠遠超出預期，保持了高速增長勢頭。

二是網絡安全產業集聚發展。2019年，國家網絡安全產業園區建設取得積極進展，網絡安全產業獲得聚集性發展，產業園區初現規模。北京國家網絡安全產業園區已形成由海淀園、通州園和經開區信創園組成的“三園協同、多點聯動、輻射全國”的總體布局。截至2019年12月，北京國家網絡安全產業園區已入駐園區企業52家，累計有100多家企業積極與園區對。此外，360公司中標重慶市合川區360網絡安全協同創新產業園一期項目，將建設城市安全大腦、網絡安全人才培養基地、網絡安全雙創平臺、大數據協同安全技術國家工程實驗室、網絡安全科技館、工控云互聯網中心、網絡安全對抗基地以及園區配套建設等。

三是企業整體實力顯著增強。2019年，中國在工業互聯網安全、云安全生態鏈、5G安全研發布局、區塊鏈安全價值、人工智能等新興領域取得積極進展。截至2019年底，在公開融資方面，國內上市安全企業23家;創新孵化方面，涉足安全領域的投資機構100余家，創新企業150余家。一汽集團與賽迪研究院簽署戰略合作協議，將在智能網聯汽車計算平臺、軟件和網絡安全測試、模擬仿真測試、智能工廠參考架構研究、智能制造評價等方面開展深度合作。