第一部分 《网络安全法》导论

第1章 国内外网络安全态势

人类社会发展至今，先后经历了农业革命和工业革命，当前正在历经信息革命。信息革命作为经济全球化的重要推动力量，引领了社会生产新变革，创造了人类生活新空间，拓展了国家治理新领域，极大地提高了人类认识世界、改造世界的能力。随着全球信息化的发展和深入推进，网络与经济社会各领域深层次融合，网络在极大地促进经济社会繁荣进步的同时，其带来的安全威胁和风险也日益突出，特别是针对关键信息基础设施的重大网络安全事件，例如，针对乌克兰电网发起的攻击造成基础电力运行的崩溃；针对伊朗核设施的攻击使其被迫暂停核运行；针对美国Dyn域名服务提供商进行的分布式拒绝服务（Distributed Denial of Service, DDoS）攻击使大量网站陷入瘫痪，造成的灾难性后果已严重危害国家经济安全和公共利益。与此同时，网络恐怖主义、网络诈骗、网络谣言等的恶意蔓延也直接威胁人们的生命财产安全，影响社会和谐稳定，长此以往将导致人们对网络安全的不信任，抑制信息化的发展。因此，网络安全已经成为事关人类共同利益，事关世界和平与发展，事关国家安全的重要一环。

近年来，新一代信息技术蓬勃发展，大数据、云计算、物联网等在带来便利的同时，也引发了新的网络安全问题。云计算需要汇集海量的数据从而进行整合处理，使得数据的跨境流动成为常态，数据主体对于数据资源的控制力持续削弱。“棱镜门”事件的爆发使得各国开始意识到此种削弱使得数据本身的安全性和由数据所承载的国家安全、社会稳定和个人信息都面临潜在威胁，数据的主权界定也就成为亟待解决的问题。与此同时，各国政府和私有部门纷纷在物联网和人工智能等新兴信息技术领域投入更多资源，使其逐渐成为恶意网络分子利用的工具，网络攻击手段更加复杂，溯源难度进一步增加，而物联网和人工智能技术本身引起的隐私保护和道德伦理等问题也摆在眼前。因此，无论是出于保护传统网络安全，还是维护新兴技术发展的目的，各国都充分认识到网络安全对于国家、社会和公民的价值，普遍将其提升到国家战略层面，并且针对关键信息基础设施、网络恐怖主义、网络谣言及数据保护等内容完善立法，同时，加强国际合作，提升网络空间的国际话语权，构建网络空间国际治理规则。