網絡安全形勢與我國標準化競爭策略研究

關鍵詞：網絡安全，標準化，國際競爭，監管體系

0 引言

在信息時代，網絡安全已成為國家安全的重要組成部分，其重要性隨著數字經濟的蓬勃發展而日益凸顯。網絡安全的標準化是確保技術安全、促進國際合作和提升國家競爭力的關鍵。它為網絡安全實踐提供了統一的規則和指南，有助于構建一個更加安全、穩定和可預測的網絡環境。全球網絡安全形勢的復雜性和不確定性要求各國加強監管體系的建設，提升網絡防御能力。標準化工作在此過程中發揮著至關重要的作用，它不僅涉及技術規范的制定，還包括了對網絡安全風險的評估、管理和緩解策略的制定。

我國作為數字經濟大國，面臨著維護網絡安全和推動國際標準化進程的雙重任務。在這一背景下，我國網絡安全監管體系的構建與完善，必須與國際標準接軌，以確保在全球范圍內的兼容性和互認性。同時，積極參與國際標準的制定和修訂，能夠為我國在全球網絡安全治理中爭取更多的發言權和影響力。然而，當前我國在網絡安全監管體系構建和國際標準化競爭中仍存在諸多挑戰。

1 全球網絡安全形勢與標準化動態現狀

1.1 網絡安全國際形勢嚴峻

近年來，網絡安全問題頻發，成為國際社會共同面臨的挑戰。例如：2017年爆發的“WannaCry”勒索軟件攻擊，迅速蔓延至全球范圍內，導致眾多國家的醫院、學校、企業以及政府機構遭受重創，凸顯了網絡安全威脅的跨國性質。2020年末，SolarWinds供應鏈攻擊事件再次震驚世界，攻擊者通過SolarWinds軟件更新系統對全球多個國家的政府和企業網絡進行了長期的秘密滲透，這一事件不僅暴露了供應鏈的安全漏洞，也突顯了國家級網絡戰的復雜性。去年，世界經濟論壇（WEF）舉辦2023年年會，發布《全球網絡安全展望》年度報告。該機構調查顯示，全球網絡犯罪集團數量持續增長，網絡攻擊手段花樣不斷翻新，特別是勒索軟件等攻擊形式影響廣泛，導致諸多企業、機構數據泄露并遭受損失；91%受訪者認為，未來兩年內可能發生災難性網絡事件，悲觀預期與當前地緣政治亂局密切相關，尤其是俄烏沖突引發世界范圍的國家級網絡戰，商業運營所處網絡環境也不斷惡化，供應鏈及數據安全恐遭受連帶沖擊。

1.2 標準化提升“網絡韌性”

國際標準化組織（ISO）2月發布新聞“科技巨頭如何建立‘網絡韌性’？”，指出微軟、蘋果、谷歌等頭部企業通過使用ISO/IEC 27001（信息安全管理體系）國際標準來應對“數字威脅”；該標準于去年10月完成修訂，通過更新信息保護范圍、集中管理框架等內容，幫助企業、機構更好應對網絡攻擊、數據泄露，進一步增強組織“網絡韌性”。歐洲標準化組織（ESOs）——歐洲標準化委員會（CEN）、歐洲電工標準化委員會（CENELEC）、歐洲電信標準化協會（ETSI）與歐盟網絡安全局（ENISA）也于2月合辦年會，重點就“支持歐盟網絡安全立法的歐洲標準化”開展討論，涉及“區域與國際”視閾下的歐盟標準化、《網絡韌性法案》制定與標準化技術支撐、電子簽名信任體系與數字身份等議題，相關研討著眼于網絡安全新形勢、新政策、新實踐，試圖為歐盟網絡安全立法提供標準化解決方案。

2 我國網絡安全監管體系與標準動態分析

2.1 我國網絡安全監管體系“已具雛形”

黨的二十大報告指出，要“加快建設數字中國”。按照黨中央決策部署，我國經濟社會各領域發展數字化轉型加速推進，監管體系建設也不斷發力，除陸續出臺《網絡安全法》《數據安全法》《個人信息保護法》等安全法規外，還發布353項國家標準（截至2022年12月），涉及密碼技術、鑒別與授權、安全評估、通信安全、安全管理、云計算和大數據安全等多個領域，為我國相關法規落地實施和網絡安全治理優化提供技術支撐。在監管技術方面，我國積極探索和應用新的監管技術，如：人工智能、大數據、區塊鏈等，以實現對網絡安全的智能化、精準化監管。面對新技術和新應用的不斷涌現，我國網絡安全標準體系也在不斷地擴展和更新。盡管我國在網絡安全的動態適應方面取得了一定的成績，但新技術和新應用的發展速度極快，而相關法律法規和標準體系往往難以同步更新。且部分新技術和新應用具有高度的復雜性和隱蔽性，給網絡安全監管帶來了極大的難度。

2.2 網絡攻擊頻繁考驗我國標準“供與用”

近年來，境外網絡攻擊“來勢洶涌”，截至2022年，360公司已監測到5200多起針對我國的國家級網絡攻擊行為，攻擊手段方式不斷“推陳出新”，如：美國國家安全局（NSA）近期使用41種專屬網絡攻擊武器，竊取我國西北工業大學核心技術數據超140GB。各類網絡攻擊已嚴重危害我國國家安全、科技安全和信息安全，也暴露出我標準化工作尚存短板。相關研究發現，我國網絡安全技術類和應用類標準建設較好，但管理體系和隱私保護相關標準發展滯后。更不利的是，我國網絡安全國家標準多為推薦性標準，社會化應用推廣機制還不健全，加之部分標準制定與政策法規、監管需求脫節，導致標準實施應用效能有待提升。

2.3 國際競爭加劇“擠壓”我國標準國際化

網絡安全國際標準是當前各國標準化競爭熱點領域，發達國家長期占據主導地位，持續將本國標準打造為國際規則，如：美國、英國、德國分別掌握網絡安全框架、信息安全管理、身份與隱私保護國際標準制定話語權。相比而言，我國在網絡安全國際標準化方面差距明顯，參與制定發布標準21項，占比約15%，優勢領域少、話語權小。究其原因，美西方采用多種手段對我該領域發展遏制打壓，阻礙我國標準提案有效推進，加之近年疫情限制跨境工作溝通，導致我國標準國際化協調“突圍”難度增大。

2.4 網絡安全監管體系普及“有待成熟”

在我國網絡安全監管體系中，盡管已經建立了一套國家標準，但在實施和普及方面還存在一些挑戰。雖然《網絡安全法》等相關法律法規為網絡安全標準化提供了法律基礎，但在實際執行過程中，由于缺乏足夠的專業人才和資源投入，一些標準并未得到充分的實施。此外，公眾和企業對于網絡安全標準的認知度不高，導致標準推廣和應用不夠廣泛。國內網絡安全標準化的普及也面臨挑戰，許多中小企業由于成本和專業知識的限制，在網絡安全標準的采納上進展緩慢。此外，網絡安全標準的更新速度可能跟不上技術發展的步伐，導致一些標準在發布時已經過時或不完全適用于當前的網絡環境。

3 措施與建議

隨著我國數字經濟的快速發展和國際地位的提升，我國網絡安全標準在“一帶一路”沿線國家的影響力逐漸增強。我國應積極利用這些機遇，通過加強與發展中國家的合作，推動我國網絡安全標準的國際化，同時，也應積極參與國際標準的制定，爭取在新興技術領域如：5G、物聯網、人工智能等方面，為國際網絡安全標準貢獻中國智慧和中國方案。

3.1 完善頂層設計，做好“按需供給”

密切結合當前數字中國建設布局、法律法規落實要求，提前研判大數據、區塊鏈、元宇宙、人工智能、量子計算等新興產業特定安全需求，系統梳理對我國網絡攻擊歷史數據，明確自身網絡安全薄弱環節，加強網絡安全標準化工作基礎研究和頂層設計。盡快研制并發布數據安全、管理體系、隱私保護等領域重要標準，為我國網絡安全工作開展提供標準化解決方案。同時，為加強網絡安全標準化工作的頂層設計，我國需建立一個跨部門協作機制，確保標準化工作與國家網絡安全戰略同步。實施細節包括但不限于：制定國家網絡安全標準化戰略規劃、建立網絡安全標準化技術委員會、推動關鍵技術領域的標準研制。預期效果是形成一套與國際接軌且符合國情的網絡安全標準體系，提升國家網絡安全管理的整體效能。

3.2 跟蹤國際動態，做到“主動出擊”

統籌分析國內外網絡安全發展形勢、信息技術前沿熱點，及時跟蹤相關領域國際標準最新進展，研究總結“網絡韌性”等標準框架關鍵指標，在制定我國標準時借鑒轉化吸收。依托利用我國數字經濟領域優勢，主動參與、積極引領網絡安全國際標準和規則制定，為我國網絡安全國際合作推進打造標準化底座。應深入分析國際網絡安全標準的最新進展，并主動參與國際標準的制定和修訂工作。具體措施包括加強與國際標準化組織的溝通與合作、派遣專家參與國際會議、在國際平臺上積極推廣我國的標準。預期效果是在國際網絡安全標準化領域提升我國的話語權和影響力，促進我國標準成為國際認可的參考。

3.3 加強實施應用，做細“售后攻略”

精心選取典型行業與應用場景開展網絡安全標準試點示范，持續通過互聯網、新媒體和國家網絡安全重大活動等渠道進行標準實施宣貫，協調推動各部門在政策文件制定、相關工作部署時積極采用國家標準。定期組織標準復審、開展應用評估，修訂或淘汰難以適應網絡安全工作需要和技術產業發展需求相關標準，不斷提升標準先進性、適用性和可操作性水平，為我國網絡安全的“長治久安”保駕護航。通過在關鍵行業和領域開展網絡安全標準的試點示范項目，加強標準的實施和應用。實施細節涉及選擇具有代表性的行業、制定詳細的試點方案、組織專業團隊進行標準宣貫和技術支持。預期效果是提高網絡安全標準的實施率和覆蓋面，增強各行業網絡安全防護能力。

3.4 構建綜合評估框架，確保“質效并舉”

為確保網絡安全標準的質量與效果并重，必須構建一個全面、系統的綜合評估框架。該框架將緊密圍繞網絡安全標準的制定、實施與應用，深入分析標準的適應性、有效性和前瞻性。通過梳理國內外網絡安全發展形勢，結合新技術、新應用的安全需求，系統評估標準的科學性和實用性。實施細節包括建立多維度評估指標，組織專家團隊開展定期評估，并根據評估結果及時調整和完善標準。同時，該框架還將與國際標準進行對比分析，借鑒先進經驗，提升我國標準的國際競爭力。預期效果是通過綜合評估框架的構建，形成一套高效、科學的網絡安全標準體系，不僅提升我國網絡安全管理的整體水平，更為我國在國際網絡安全領域贏得更多話語權與影響力。

4 結語

本文深入探討了網絡安全在全球化背景下的重要性及其對國家安全的影響，同時評估了我國網絡安全監管體系的現狀，并針對國際標準化競爭提出了策略建議。盡管我國在網絡安全法規建設與技術發展方面取得了顯著成就，構建了一套較為完整的國家標準體系，但在國際標準的制定與推廣上仍面臨挑戰。面對日益復雜的網絡安全形勢，我們必須加強頂層設計，緊跟國際動態，積極參與國際標準的制定，并強化國家標準的實施與應用。此外，建立科學的評估體系，定期審查并優化策略，是確保我國網絡安全監管體系持續進步的關鍵。未來，我國需繼續深化網絡安全標準化工作，加強國際合作，提升國際話語權，以構建更加安全、穩定、開放的網絡環境，助力數字經濟的健康發展。