■主持人: 于颖,本报记者
■嘉 宾:
谢永江,北京邮电大学互联网治理与法律研究中心主任、教授
惠志斌,上海社会科学院互联网研究中心主任、研究员
赵庆寺,上海市国家安全法研究中心主任,华东政法大学教授
编者按,网络安全是国家安全的重要组成部分,也是实现中国式现代化的重要保障。自2014年首次举办以来,国家网络安全宣传周始终秉承“以人民为中心”的核心理念。2025年国家网络安全宣传周于9月15日至21日开展,主题为“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”。
在习近平总书记关于网络强国重要思想的指引下,我国在维护网络安全方面取得了巨大成效。当前,人工智能等新技术正在深刻重塑网络安全治理格局。如何应对新型风险挑战,构建更加稳固的网络安全良性生态?如何提升全社会的网络安全素养和能力?本报约请三位学者研讨交流。
主持人:习近平总书记多次强调,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”“过不了互联网这一关,就过不了长期执政这一关”。当前,全球网络空间技术竞争愈演愈烈,网络安全风险日益剧增。在此背景下,我们应树立怎样的网络安全观?
惠志斌:随着数字技术尤其是人工智能技术的快速发展和广泛应用,网络空间和现实世界呈现加速融合趋势。要树立科学的网络安全观,以战略性思维应对各类网络空间的复杂挑战。
坚持总体国家安全观统领,构建体系化的网络安全新格局。需从总体国家安全观出发,统筹传统安全与非传统安全,将网络安全深度融入政治、经济、文化、社会、军事等各领域安全体系,实现多层次、全要素协同治理。
树立动态综合的防护观,以主动韧性替代被动防御。面对AI驱动的高频、自动化攻击,传统边界防御已难以应对。必须转向持续演进、动态调适的防护模式,深度融合零信任架构、AI驱动威胁检测和自动化持续性验证机制,构建“预测-防护-检测-响应-恢复”的安全闭环。
强化数据要素安全观,平衡数据流通与安全管控。当前数据安全的核心在于“安全赋能流通”,需通过隐私计算、区块链及数据沙盒等技术,实现数据“可用不可见”和全生命周期可控可溯,构建可信数据要素市场。
秉持开放合作的全球观,倡导协同共治应对共同挑战。网络空间互联互通的特性和风险的全球化,决定了任何国家都无法独善其身。应在核心主权自主可控的基础上,积极参与国际规则制定、技术协作和跨境安全事件处置,推动构建多边、民主、透明的全球网络治理体系。
践行技术伦理与风险管控观,确保安全可控与创新发展并重。生成式AI的广泛普及,带来了提示词注入、模型越狱、隐私泄露等新型风险。需将AI信任、风险与安全管理框架内嵌于技术研发和应用全流程,防范技术滥用。
谢永江:坚持整体性的网络安全观。网络安全是国家安全体系的关键组成部分,与传统安全和非传统安全领域深度交织、相互影响。必须加强顶层设计和战略统筹,实现全面防护。
坚持动态性的网络安全观。网络空间威胁持续演进,攻防技术不断迭代。必须强化科技创新,推动关键核心技术自主突破,掌握发展主动权。
坚持开放性的网络安全观。要在确保安全的基础上深化对外开放与合作,构建开放包容、良性互动的网络空间环境。
坚持共同性的网络安全观。网络安全是全社会共同责任,需凝聚政府、企业、社会组织和广大网民的力量,形成多方参与、共建共治的保护格局。
坚持相对性的网络安全观。网络空间不存在绝对安全,必须立足基本国情,统筹安全与发展的关系,保持理性务实的安全投入,防范过度防控带来的资源浪费和效能降低。
赵庆寺:网络安全观指引着网络安全战略的谋划和制定,决定着网络安全手段的选择和实施。树立正确的网络安全观,是加强网络谋划和推进网络强国建设的根本遵循和方向指引。
必须坚持集中统一高效权威的网络安全领导体制,在重大网络安全风险上更好发挥党总揽全局、协调各方的统一领导作用;坚持网络安全为人民、网络安全靠人民。不仅要维护公民在网络空间的合法权益,不断提升人民群众在信息化发展中的获得感、幸福感、安全感,还要动员政企、社会组织、广大网民共同参与、群防群治;必须系统谋划网络安全布局。应科学统筹网络安全各要素间的系统性、整体性、协同性,推进网络安全综合治理和系统治理;必须一体推进网络安全和信息化。加快构建关键信息基础设施安全保障体系,防范和感知网络安全态势,增强网络安全防御能力和威慑能力;完善网络空间法治体系。加强网络安全执法监管和协作机制,提升网络安全执法效能;科学统筹国内治理和国际治理。推动网络空间互联互通、共享共治,不断凝聚安全共识。
主持人:在习近平总书记关于网络强国重要思想特别是关于网络安全工作“四个坚持”重要指示的引领下,我国在维护网络安全方面取得了巨大成效。如何进一步构建大网络安全工作格局,不断推进国家网络安全体系和能力现代化?
谢永江:深化“大格局”理念。“大网络安全工作格局”的核心在于“大”,意味着要打破部门墙、行业墙,形成全国一盘棋的合力。应强化顶层协调与责任落实,大力发展网络安全产业,同时筑牢人民防线,培养合格网民。
推进“体系现代化”。现代化体系必须是技术、管理、流程的深度融合,具备预警、防护、响应、恢复、反制等全链条能力。应健全法律法规与标准体系,构建强大的技术防御体系,强化主动免疫,加强数据安全治理和威胁情报共享,打造高效的应急响应体系。
提升“能力现代化”。现代化能力的核心是技术自主和创新驱动。要大力攻关突破下一代通信安全、人工智能安全、量子计算与密码、芯片安全等核心技术,培育高水平人才队伍,发展先进实战能力。
统筹“发展与安全”。应平衡安全与便利,实现“保安全”与“促发展”的动态平衡。积极参与全球网络空间治理,推动构建更加公平、合理的国际网络规则。
赵庆寺:要强化网络安全战略研究。进一步推动网络安全目标向网络弹性范式转变、安全责任由用户侧向制造侧转移、安全要素由局部层面向系统整体层面转变,加强安全机制的内生化、防护范围的整体化。
要加强网络安全基础设施建设。加强网络安全监测预警和多维管控,制定和完善网络安全应急预案。同时,不断优化网络安全工具,筑牢抵御网络攻击的堤坝。
要强化技术研发。进一步支持关键核心技术攻关,尤其要重视人工智能、大数据等新技术的转化应用,构建自主可控且多样化的弹性供应链。
要优化网络综合治理的政策举措。坚持底线思维和极限思维,加强对网络空间风险隐患的排查、评估和预警,综合运用法律、经济、技术等多种手段优化网络治理方式。
要完善人才培养体系。推进和实施网络安全专门人才培养工作,形成“产学研用”相结合的人才培养体系。加大专项培训活动力度和范围,打造一支具有全球竞争力的网络安全团队。
惠志斌:面对日益复杂的国内外网络安全形势,需从以下方面持续完善国家网络安全保障体系:一是完善法规政策体系,推动法规落地。加快制定数据安全、人工智能安全监管等配套制度,加快网络安全标准体系建设。二是强化技术产业支撑。加大网络安全技术研发投入,推动自主可控技术生态建设,促进网络安全产业高端化、智能化、集约化发展。三是深化协同治理机制。构建“网信牵头、部门履职”的网络安全协同联动治理格局,明确各方责任。四是加强人才培养与宣传教育。鼓励高校、科研机构和企业开展网络安全人才培养,提升全民网络安全意识和技能。五是深化网络安全领域国际交流与合作,共同应对全球性网络安全挑战。
主持人:网络安全法是网络安全领域的基础性法律。为适应网络安全新形势新要求,近日,网络安全法修正草案提交全国人大常委会会议审议。此次修改重点体现在哪些方面?
惠志斌:此次网络安全法修正是对原有法律框架的一次系统性、针对性升级,其核心是通过更严格的责任、更清晰的义务和更协调的体系,为国家网络安全与数字化发展提供更为坚实有力的法治保障。
首先是显著强化法律责任并加大处罚力度,强化关键信息基础设施保护和数据安全。草案细化了违法行为的后果等级,区分“严重后果”与“特别严重后果”,并大幅提高了罚款数额上限,极大增强了法律威慑力。其二,尤为注重法律体系的协同性与整体性,重点强调了与后续出台的《数据安全法》《个人信息保护法》《行政处罚法》等上位法及专门法的衔接与协调,避免监管重叠与法律适用冲突。其三,强化对网络产品的安全管理,进一步从源头管控风险。修正草案针对销售或提供未经安全认证、安全检测,或安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的相关责任方,设置了处罚条款,给予警告、没收非法所得,以及处以三倍以下罚款的梯度处罚。其四,进一步完善对违法信息的处置义务,明确要求网络运营者不仅需及时发现、处置法律禁止的违法信息,还必须向主管部门报告,压实了平台主体责任。其五,增强了违法处置措施的现实可操作性。进一步明确了针对关键信息基础设施运营者使用未经安全审查或安全审查未通过的网络产品或服务这一行为的处理处罚措施,由“责令停止使用”改为“责令限期改正、停止使用、消除对国家安全的影响”,优化了处置措施。
谢永江:本次修改旨在进一步强化法律责任、增强法律的可操作性与协调性,以适应新时代网络安全治理需要。
全面加大行政处罚力度。显著提高了对各类违法行为的罚款金额,特别是对造成严重后果的行为设置了更严厉的处罚,体现了“过罚相当”的原则。
细化并新增违法情形与责任。新增了对销售或提供未经安全认证、检测或不合格网络产品行为的法律责任,明确处罚幅度。同时,将“关闭网站”扩展为“关闭网站或者应用程序”,适应了移动互联网应用广泛普及的实际。
强化关键信息基础设施安全保护。针对关键信息基础设施运营者,进一步明确其在产品服务采购、数据出境等方面的义务,并对违反安全审查规定使用境外网络产品或服务的行为设定了高额罚款,最高可达采购金额的十倍。
完善违法信息处置与平台责任。进一步压实网络运营者对违法信息的处置义务,对未依法采取停止传输、消除处置、记录保存或报告等行为,设定了更严格的罚则,情节特别严重的可处以高额罚款甚至吊销证照。
加强法律之间的衔接协调。如,明确侵害个人信息、违规出境数据等行为依相关法律处罚;引入《行政处罚法》中关于从轻、减轻或不予处罚的情形,增强法律体系的一致性和执法灵活性。
赵庆寺:完善法律责任制度,增强法律威慑力,是此次修改的重要特点,拟规定造成严重或特别严重危害网络安全后果等违法情形的法律责任,并通过提高罚款金额、增加处罚种类等措施加大了相关违法行为的处罚力度。
本次修改加强了网络安全相关法律法规间的有机衔接和规范协调,拟将违反有关数据跨境流动、个人信息保护规定的法律责任修改为转致性规定,即相关行为依照有关法律、行政法规的规定处理、处罚,既有效避免了相关立法之间的重复和冲突,也为执法活动提供了更清晰、明确的标准。
网络安全是一项系统工程,网络运营者的参与对加强网络安全防护至关重要。此次修改拟引入情节轻微情形下的豁免机制。这体现了坚持“处罚与教育相结合”的原则,激励网络运营者主动配合网络安全管理和积极从事网络技术创新,为新技术新应用创新发展留足空间。
主持人:截至今年6月,中国网民规模达11.23亿人,互联网普及率达79.7%。人们共享数字时代红利的同时,AI造假带来的安全隐患也不容忽视。“网络安全为人民,网络安全靠人民”,如何用好网络安全宣传周这一平台,提高全民网络安全意识和技能?
赵庆寺:坚持多方联动,丰富资源供给。联合政府、企业、行业机构、学校等多个主体,开展课程开发、社会实践、科普展览、讲座培训等,探索网络安全知识宣传普及的创新路径。
开拓宣传阵地,丰富宣传载体。依托平台渠道,整合现有资源,打造网络安全科普宣传建设主阵地,形成线上线下联动宣传的多平台联合格局。
立足重点领域,聚焦热点话题。围绕法治、金融、电信等重点领域,聚焦人工智能生成、网络谣言、个人信息泄露、电信诈骗等网络安全风险,开展一系列宣传活动,提升全民网络安全意识和能力。
注重分层分类,关注重点人群。增强不同群体的参与感和学习兴趣。面向老年人群体,设置操作性强、便于理解的互动环节;面向青少年群体,则要以寓教于乐的形式开展宣传教育。
坚持以案说法,突出以案说理。坚持“谁执法谁普法”“谁管理谁普法”“谁服务谁普法”,推动用户变为网络综合治理的参与者、支持者、宣传者。
拓展宣传队伍,提升宣传效能。加强网络安全宣传队伍建设,定期开展网络宣传队伍培训,提高队伍的政治素质与工作能力。
惠志斌:推进精准化与特色化宣传,提升教育渗透力。宣传周活动需紧密结合地域文化与群体特征,实现“一地一策”甚至“一群体一策”。例如,今年国家网络安全宣传周巧妙利用云南多民族及边疆特色,将专业知识转化为群众喜闻乐见的“乡音土话”,使网络安全知识更深入入心。再如,对于银发网民和农村网民,需聚焦防网络诈骗等实用技能,确保不同年龄、不同地域的网民都能听得懂、学得会、用得上。
创新技术体验与互动形式,增强活动吸引力。面对生成式人工智能等新技术带来的安全挑战,宣传周可增设AI安全互动体验区。同时,举办网络安全创新创业竞赛,激发社会力量参与技术创新。
构建常态化教育与全民参与机制,巩固宣传长效性。网络安全教育绝非“一周之事”,需建立“宣传周引领、全年持续”的长效机制。一方面,推动网络安全教育全面纳入国民教育体系、社区教育与职工培训。另一方面,激活社会力量,鼓励网民成为网络安全“监督员”,形成“人人参与、人人尽责”的良好氛围。
谢永江:网络安全宣传周应成为一个聚焦新风险、创新形式、发动全民、贯穿全年的支点,构筑起坚不可摧的“全民数字防火墙”。
精准聚焦,从“泛泛而谈”到“直面新威胁”。宣传的内容应与时俱进。例如,锁定新兴技术风险,将生成式人工智能、智能网联汽车安全等作为核心议题。关注重点人群痛点,聚焦金融诈骗、网络沉迷等重点问题。
形式创新,从“单向灌输”到“沉浸式体验”。采用更富吸引力和互动性的方式,例如可以打造“网络安全互动体验馆”,设立“网络反诈小屋”,开设“AI换脸体验区”等,让受众身临其境。
全民参与,从“观众”到“践行者与贡献者”。要让每个人都能成为网络安全的节点。可以发动大学生深入社区进行科普,树立正面榜样,激发全民参与的热情和荣誉感。
长效转化,从“一周盛会”到“全年常态”。建立常态化活动机制,可以建设公益性线上网络安全知识库,推动网络安全知识纳入大中小学通识课乃至老年大学的课程体系中。
观点
谢永江
要大力攻关突破下一代通信安全、人工智能安全、量子计算与密码、芯片安全等核心技术,培育高水平人才队伍,发展先进实战能力。
惠志斌
网络安全法修正的核心是通过更严格的责任、更清晰的义务和更协调的体系,为国家网络安全与数字化发展提供更为坚实有力的保障。
赵庆寺
坚持以案说法,突出以案说理。坚持“谁执法谁普法”“谁管理谁普法”“谁服务谁普法”,推动用户变为网络综合治理的参与者、支持者、宣传者。
来源:文汇报,日期:2025-09-21
