公安機關網絡安全監管困境與對策研究

李曉萌?張李斌

摘要：網絡安全作為國家安全的重要組成部分，近年來已被提高到戰略高度，公安機關作為網絡安全監管的主要政府部門面臨著諸多挑戰和難題。本文從平臺建設、法律規范、人才培養3個維度深入剖析現階段公安機關網絡安全監管現有困境的原因，并針對性地提出新時代加強公安機關網絡安全監管的對策和方法，為公安機關立足長遠，進一步加強網安力量建設提供借鑒和參考。

關鍵詞：公安機關；網絡安全；網絡安全監管

引言

《2023年全球數字報告》顯示，截至2023年全球網民51.6億人，占全球總人口的64.4%；我國第52次《中國互聯網絡發展狀況統計報告》顯示，截至2023年6月我國網民規模達10.79億人，互聯網普及率達76.4%。經歷了半個世紀的發展進化，互聯網真正走向了各行各業、走進了千家萬戶。與此同時，國際網絡安全事件卻層出不窮。2022年全球共遭受約56億次惡意軟件攻擊、4.7億次勒索軟件攻擊和60億次網絡釣魚攻擊，我國各行業領域在享受數字化轉型的福利同時，也遭受著新型網絡安全風險隱患，諸如數據泄漏等網絡安全事件同樣肆虐著我國各大政府機關、企業和公司，“綠斑”“反共黑客”“匿名者”等境外黑客組織頻繁攻擊入侵我國能源、軍工、金融、教育等領域重點單位網絡系統竊取重要數據，“永恒之藍”病毒、GlobeImposter勒索病毒等安全事件持續頻發，對我國互聯網安全領域帶來了嚴重威脅。隨著網絡攻擊政治化導向趨勢愈發明顯，網絡安全已成為國家安全體系的重要組成部分，網絡空間亦被視為地緣政治博弈的新戰場。

公安機關作為履行網絡安全監管職責的主要部門，在網絡安全監管中發揮關鍵作用。自2010年起，公安部每年組織全國公安機關開展網絡安全大檢查，監督、指導重要行業部門落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度。近年來，累計對近10萬家重點單位開展監督檢查，及時排查風險、堵塞漏洞、消除隱患、補齊短板，健全、完善了我國網絡安全保障體系，提升了我國網絡安全防護能力水平。

一、公安機關網絡安全監管的內涵

（一）網絡安全

國際標準化組織（ISO）為計算機網絡安全做如下定義：為保護數據處理系統而采取的技術和管理的安全措施。保護計算機硬件、軟件和數據不會因偶然和故意的原因而遭到破壞、更改和泄露。

學者邱家璇結合國內外關于網絡安全的研究及我國法律相關規定，將網絡安全定義為以主權國家政府為代表的各層級治理主體通過采取必要措施，防范對網絡空間、網絡設施及網絡信息內容的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力[1]。

網絡安全包括兩方面內容：（1）網絡系統的安全；（2）網絡的信息數據安全。本文主要圍繞網絡系統安全進行闡述。

（二）公安機關網絡安全監管

在實際業務工作開展中，網絡安全監管又可細化分為網絡信息安全監管和網絡系統安全監管。前者主要面向網絡意識形態、網絡輿論輿情、網絡內容審核方面等領域，后者主要是指用來承載信息和數據的網絡系統的安全性。本文所述網絡安全監管屬于后者范疇[2]。

公安機關網絡安全監督檢查是指公安機關網絡安全保衛部門依據有關法律法規，從網絡安全保障工作、網絡安全等級保護工作、關鍵信息基礎設施安全保護工作、網絡安全信息通報預警和應急處置工作四方面，對網絡運營者網絡安全保護工作情況及非涉密網絡安全狀況進行監督、檢查和指導，對行業主管（含監管）部門在全行業組織、部署網絡安全保護工作情況進行監督、指導。

公安機關網絡系統安全監管的對象是在我國境內建設、運營、維護和使用的非涉密網絡系統。針對網絡運營者，受理其網絡系統定級備案；通過調研訪談、配置核查、日志審計、漏洞掃描、流量監測、滲透測試等多種手段，對網絡運營者等級備案、網絡安全管理制度落實、技術保護措施落實、法律和行政法規規定的網絡安全等級保護義務履行情況開展監督檢查，同時，對等級測評活動進行監督檢查[3]。

二、公安機關網絡安全監管困境分析

（一）支撐網絡安全監管的基礎信息平臺建設不足

目前，網安部門已逐步建立網站備案平臺、等級保護管理平臺、關鍵信息基礎設施保護平臺、態勢感知平臺等相關系統平臺支撐網安工作，通過搭建監管平臺，用科學的手段對信息進行采集，對數據進行建模，從而輔助網安民警開展各項監管工作。但隨著數字孿生、虛擬現實、區塊鏈等技術的逐步迭代成熟，網絡虛擬世界與現實社會交織疊加，面對復雜而又瞬息萬變的網絡世界，現行網絡安全監管的基礎信息平臺無法涵蓋網絡世界呈現的多元數據，公安機關網安部門要對海量數據進行全面采集、處理、分析，基礎信息全面摸排面臨巨大困難[4]。

網絡安全監管的基礎信息平臺在創建和推進上存在阻礙。一方面，網安部門信息化平臺建設屬于科信部門業務職責，但科信部門不辦理網安各項對外業務工作，因此不能準確把握平臺建設功能、目的要求，而網安監管部門無法深入參與到平臺建設工作中，無法將監管業務需求準確轉化為平臺建設功能，導致平臺建設工作推進慢、平臺不好用、網安民警使用率低等問題。另一方面，經費不足也是制約平臺建設的一個重要因素。系統開發搭建、運行維護、軟硬件更新、技術服務支持等環節，均需投入大量專項經費，但短期內并不能見到實效，經費的投入和實際工作效果的產出看似并不成正比，因此在經費支出方面無法給予較大傾斜。此外，領導干部更偏向于方向決策和統籌協調，利用信息化手段開展具體業務工作的整體時間不長，不能深刻理解一支現代化公安網安隊伍必須具有強大的業務平臺支撐的重要意義，重業務辦理、輕信息化建設的問題在公安隊伍中也是普遍存在的，在公安網安隊伍中現實矛盾尤其突出[5]。

（二）網絡安全監管規范有待進一步完善

互聯網業態日新月異，新技術、新應用、新場景不斷產生，公安機關網安民警在開展網絡安全監管工作中依據的具體適用規范已不能滿足當今監管工作的要求，甚至無法涵蓋部分應用場景。民警開展監管工作中的履職規定動作出現難以跟上時代變化要求的情況，可能出現監督檢查浮于表面，業務交流流于形式的情形，如對生成式人工大模型、智能網聯汽車等方面的監管依然是個難題。我國網絡安全法于2017年頒布實施，距今已6年，這期間互聯網領域已經發生了翻天覆地的變化，但網絡安全法作為網絡安全領域的基礎性法律已屬于較新的法律文件，如計算機信息系統安全保護條例（國務院147號令）、信息安全等級保護管理條例（公通字〔2007〕43號）等距今數10年之久的規范性文件仍在指導網安部門的日常監管工作，其早已不能滿足當今網絡社會監管工作的需求。

為確保民警執法的合法性、規范性，深化公安網安監管工作規范也應與時俱進，避免出現“頭痛醫頭腳痛醫腳”的現象，進一步明確固化監管流程和重點環節，并需要定期評估改進。部分省市已經根據地方實際，探索行之有效、因地制宜的監管工作模式試點，國務院公安機關應盡快開展評估分析，充分驗證試點工作成效和全國適用可行性，加快普及推廣。鑒于公安機關網安部門相較于其他部門成立較晚，隊伍較年輕，網安部門內部體制機制仍在探索完善，網絡安全監管工作流程仍有提高空間，這就需要在監管、執法和打擊違法犯罪的工作中進一步總結分析，形成具備現代網警特色、符合時代發展、具備開拓創新特點的網安監管工作流程和規范[6]。

（三）網絡安全技術人才缺失

網絡安全監管工作要求民警具備較強的網絡信息技術和計算機水平，并不斷學習新知識、新技術，以應對網絡信息技術的高速發展。目前，公安機關內部能掌握并熟練使用互聯網技術的素質過硬的網絡人才嚴重緊缺，網絡系統安全技術檢測主要依賴企業外聘人員進行，對公安監管要求和工作目標把控不準確。

造成這種情況的原因有：（1）從事網絡安全監管的民警多為非科班出身，缺乏網絡安全技術相關知識；（2）部分民警年齡偏大，對新鮮事物接受能力差、學習能力不強，對于諸如人工智能、Chat GPT等新興技術更是知之甚少；（3）公安機關內部對專業技能學習的激勵機制不健全，在薪資水平、職級晉升、職務任免等方面缺少對專業技術人才的利好政策，民警信息網絡知識和技術學習熱情不高，公安機關網安部門人才外流現象在全國各省公安機關網安隊伍中普遍存在；（4）網安部門人才培養上缺乏整體規劃、系統授課以及長期定向深度培養，僅僅停留在組織單次講座、交流等缺乏連貫性、持續性且效果不明顯的培訓上，造成網安人才成長速度較慢，隊伍中同時熟悉掌握管理理論和具備技術能力的人才較少，不能把管理和技術統籌起來，更好地為網絡安全監管工作服務[7]。

三、公安機關加強網絡安全監管的對策研究

為全面提升我國網絡系統安全防護水平和能力，深入推進網絡安全現代化建設，本文通過對前述公安機關網絡安全監管工作中的困境進行深入分析，主張通過平臺建設、法律規范、人才培養3個維度，探究新形勢下公安機關網絡安全監管的發展方向，為筑牢網絡安全保護屏障、推進系統安全防護工作建設提供參考借鑒。

（一）補底座不足，加強網絡安全監管基礎平臺建設

由國務院公安部門統籌牽動，各省（直轄市）依據地方實際主要負責，各市、區、縣等先關公安機關配合建立涵蓋安全監管、情報分析、輿情管控、案件辦理等多模塊的一體化基礎平臺，實現網絡安全態勢、網絡安全威脅、網絡安全事件的實時可知、動態預警，為推動強有力的網絡安全監管工作提供技術平臺支撐。此外，涉及面向窗口服務業務方面，在國家“放管服”大政策大背景下，積極推動將公安網安基礎平臺底座與國家、各省市地區政府業務平臺的業務數據流打通，雙向傳遞，統一登錄入口，進一步簡化審批流程，逐步實現全程網辦和一網通辦，不斷增強法人企業、群眾百姓的幸福感、獲得感，夯實公安網安部門的監管基礎[8]。

（二）補監管缺位，完善公安機關網絡安全監管規范

在我國已出臺《網絡安全法》《信息安全等級保護管理辦法》《中華人民共和國計算機信息系統安全保護條例》等法律法規基礎上，公安機關要結合自身業務工作實際，加強基礎理論、法律適用等的研究調研，重點推動法律政策在公安機關監管領域的落實落地，加強對法律法規的解讀和細化，逐步探索、制定、出臺具備可執行性、可操作性的網絡安全監管規范、標準流程、執法指引等政策性、指導性文件，并定期開展實戰性分析評估，修訂和完善適用條文，為基層公安機關人民警察開展網絡系統安全監管工作提供規范指引和有力抓手。

（三）補力量短板，培養公安網安技術人才優勢

人才是第一資源。要把深入貫徹落實“科教興國、人才強國”的發展思想與公安業務實戰工作相結合，立足長遠，統籌謀劃，加強公安隊伍專業技能人才培養和選拔[9]。一方面，強化專業技能人才的選拔任用。招聘、遴選、吸納外部相關專業的優秀精英加入公安隊伍，按照技術能力水平任用合適的工作崗位，為專業人才創建良好學術和技術研究氛圍，以點帶面輻射全警隊伍，整體提高公安隊伍，特別是專業警種的業務技能優勢；另一方面，促進公安隊伍內部人才培養。通過組織開展專家講座、知識技能培訓、業務能力考核評優、專業技能大練兵比武等方式，加快培育公安隊伍內部人才，建立可持續、高質量的人才培養鏈條，加快公安智庫建設，造就一大批政治忠誠、能力過硬的優秀人才[10]。

結語

公安機關網安部門立足自身使命任務，在推動國家網絡安全各項制度完善，強化各領域各行業網絡安全風險排查整治，整體提升我國網絡安全防護能力等方面起到了不可替代的關鍵作用。同時，諸如數字經濟轉型的新發展要求，人工智能、大數據等新技術的應用，對公安機關持續完善網絡安全監管模式，探索新的監管思路提出了新要求。為做好網絡安全監管工作，守護清朗網絡空間，筑牢數字安全防線，要正視網絡安全監管工作在信息化應用、法律規范、人才儲備三方面的現實困境，加強與安全廠商、技術公司等網絡安全領域多方從業者深度交流，通過信息化手段應用賦能基礎平臺建設、深化理論研究完善安全監管業務規范指引、多措并舉遴選培育網安專業技能人才的方式助力強化公安機關網絡安全業務工作開展，不斷推動新時代公安機關網絡安全監管體系和能力建設。

本文系國家社科基金一般項目《習近平總書記關于社會治理現代化重要論述的理論體系和原創性貢獻研究》（項目編號：22BKS085）的研究成果。

參考文獻：

[1]中國互聯網絡信息中心發布第52次《中國互聯網絡發展狀況統計報告》[J].國家圖書館學刊，2023，32（05）：13.

[2]邱家璇.中國網絡安全治理研究：基于政策文本分析[D].浙江大學， 2023.

[3]袁博.基于動態博弈的網絡防御策略選取方法研究[D].鄭州輕工業大學，2022.

[4]磨惟偉.2022年國家網絡安全總體態勢與風險評估[J].中國信息安全，2023（01）：38-42.

[5]韓麗芳，張曉，應歡等.電力關鍵信息基礎設施網絡安全攻防演練研究[J].電力信息與通信技術2022，20（07）：26-32.

[6]李興林，張慧敏.構建網絡安全防控的多元主體共治模式[J].廣西警察學院學報，2020，33（02）：29-35.

[7]董凡超.構建“打防管控”一體化網絡安全綜合防控體系[N].法治日報，2023-07-07（002）.

[8]楊述厚.總體國家安全觀視閾下的網絡安全防控機制研究[J].佳木斯大學社會科學學報，2018，36（05）：56-59.

[9]白蕓、郝倩.網絡平臺監管發展報告[R].北京：中國政法大學法治政府研究院，2023.

[10]高語陽.公安機關持續開展網絡安全監督檢查，十八大以來累計下發整改通知書20余萬份[N/OL].北京青年報青瞳視角， 2023-07-06/2023-11-01.

（作者單位：中國人民公安大學）

（責任編輯：豆瑞超）