前言

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強國和數(shù)字中國建設(shè)的核心內(nèi)容之一，是推進國家安全體系和能力現(xiàn)代化的必然要求，也是構(gòu)建新發(fā)展格局、推進高質(zhì)量發(fā)展的有力保障。黨中央、國務(wù)院高度重視網(wǎng)絡(luò)安全，堅持統(tǒng)籌發(fā)展和安全，指出“網(wǎng)絡(luò)安全牽一發(fā)而動全身”“沒有網(wǎng)絡(luò)安全就沒有國家安全”，對網(wǎng)絡(luò)安全工作做出一系列新部署新要求。中國網(wǎng)絡(luò)安全法規(guī)制度、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)等工作穩(wěn)步推進，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護和數(shù)據(jù)安全治理能力持續(xù)提升。

當(dāng)前，世界變革加速演進，新一輪科技革命和產(chǎn)業(yè)變革帶來新的戰(zhàn)略機遇，同時伴隨著全球信息化、數(shù)字化、智能化浪潮的深入推進，網(wǎng)絡(luò)安全威脅和風(fēng)險日益突出，網(wǎng)絡(luò)空間國際對抗態(tài)勢進一步升級，安全形勢日益嚴(yán)峻、復(fù)雜多變，給國家安全和社會發(fā)展帶來挑戰(zhàn)。

2023年，全球網(wǎng)絡(luò)安全風(fēng)險持續(xù)加劇，多個國家和地區(qū)紛紛采取措施加強網(wǎng)絡(luò)安全管理力度。從隱患層面看，勒索軟件攻擊、分布式拒絕服務(wù)攻擊呈快速上升趨勢，各國政府機構(gòu)及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施成為重要攻擊目標(biāo)，造成網(wǎng)絡(luò)或系統(tǒng)中斷、數(shù)據(jù)被竊取、高額經(jīng)濟損失等危害；人工智能生成內(nèi)容等人工智能技術(shù)被用來實施虛假信息生成和傳播、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等活動，在侵害個人和組織合法權(quán)益的同時，對國家安全和社會穩(wěn)定構(gòu)成危害；人工智能技術(shù)還越來越廣泛地被用于網(wǎng)絡(luò)攻擊活動，衍生出人工智能數(shù)據(jù)隱私攻擊、大模型竊取攻擊等多種攻擊方式；尤其值得關(guān)注的是，地緣政治緊張局勢的升級越來越多地映射到網(wǎng)絡(luò)空間，圍繞網(wǎng)絡(luò)顛覆性技術(shù)、網(wǎng)絡(luò)空間數(shù)據(jù)等的國際爭奪日趨激烈，一些國家支持的網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)攻擊等行動破壞全球關(guān)鍵信息基礎(chǔ)設(shè)施的穩(wěn)定性。從管理措施層面看，多個國家加快出臺或更新網(wǎng)絡(luò)安全戰(zhàn)略、完善網(wǎng)絡(luò)安全管理架構(gòu)、建立網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)、推進零信任理念落地、強化國際合作等，如美國于2023年先后發(fā)布新版《國家網(wǎng)絡(luò)安全戰(zhàn)略》《2023年美國國防部網(wǎng)絡(luò)戰(zhàn)略》《2024—2026財年網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃》《國家網(wǎng)絡(luò)安全戰(zhàn)略實施計劃》，強化頂層設(shè)計、明確網(wǎng)絡(luò)安全實施路線；中國加快《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《中華人民共和國個人信息保護法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)的配套規(guī)章、標(biāo)準(zhǔn)、指南的制定工作，進一步落實關(guān)鍵信息基礎(chǔ)設(shè)施重點保護、數(shù)據(jù)分類分級保護、個人信息保護等制度，加強金融、能源、工業(yè)和信息化、交通運輸?shù)刃袠I(yè)網(wǎng)絡(luò)安全保護工作，促進網(wǎng)絡(luò)安全、數(shù)據(jù)安全等產(chǎn)業(yè)發(fā)展。

中國網(wǎng)絡(luò)安全工作取得顯著成績，安全形勢總體穩(wěn)定，但需關(guān)注以下幾方面的安全風(fēng)險和趨勢。從國際環(huán)境看，網(wǎng)絡(luò)空間國際對抗不斷加劇，美國將進一步泛化“國家安全”概念，采取法律、經(jīng)濟、外交等多種手段對中國人工智能、量子信息等前沿新興技術(shù)發(fā)展實施打壓；針對中國網(wǎng)絡(luò)空間的薄弱環(huán)節(jié)，美國等國家對中國科研機構(gòu)、軍工單位、科技領(lǐng)頭企業(yè)以及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施采取網(wǎng)絡(luò)行動，隱匿性更強、持續(xù)性更久、波及范圍更大，對中國網(wǎng)絡(luò)安全和國家安全構(gòu)成嚴(yán)重威脅。從國內(nèi)發(fā)展看，中國加快推進數(shù)字化轉(zhuǎn)型，新技術(shù)、新應(yīng)用、新模式不斷涌現(xiàn)，網(wǎng)絡(luò)的開放互聯(lián)和數(shù)據(jù)的多方流轉(zhuǎn)，給網(wǎng)絡(luò)安全帶來新挑戰(zhàn)；中國加快推進數(shù)據(jù)要素市場化，數(shù)據(jù)供給、流通和使用的各個環(huán)節(jié)都面臨新的安全風(fēng)險，如數(shù)據(jù)集中匯聚增加了數(shù)據(jù)的被攻擊面、數(shù)據(jù)在交易流通中可能被轉(zhuǎn)賣或非法利用等；以獲取經(jīng)濟利益為目的的勒索軟件、供應(yīng)鏈攻擊、社會工程等網(wǎng)絡(luò)攻擊技術(shù)和手段不斷演進。從技術(shù)發(fā)展看，人工智能、量子計算、衛(wèi)星通信等新興技術(shù)潛能巨大，但安全風(fēng)險也不容忽視，如人工智能存在被惡意利用、實施武器化攻擊、道德和倫理缺失等風(fēng)險，量子計算對傳統(tǒng)密碼體系構(gòu)成威脅等。

基于上述考慮，中國電子信息產(chǎn)業(yè)發(fā)展研究院編著了本書，概述了2023年全球及中國網(wǎng)絡(luò)安全發(fā)展?fàn)顩r，梳理了中國網(wǎng)絡(luò)安全重要政策文件、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范及熱點事件，剖析了人工智能、量子計算、第五代移動通信技術(shù)（以下簡稱5G）、云計算、物聯(lián)網(wǎng)等新興領(lǐng)域面臨的網(wǎng)絡(luò)安全問題及全球的經(jīng)驗與做法，分析了網(wǎng)絡(luò)安全細(xì)分產(chǎn)業(yè)鏈條及市場格局，展望了網(wǎng)絡(luò)安全發(fā)展趨勢。全書分綜合篇、政策法規(guī)篇、專題篇、行業(yè)篇、熱點篇和展望篇。

綜合篇，總結(jié)分析了2023年全球及中國網(wǎng)絡(luò)安全發(fā)展?fàn)顩r，包括主要進展、發(fā)展特點和主要問題；

政策法規(guī)篇，梳理了2023年中國網(wǎng)絡(luò)安全重要政策文件、法規(guī)規(guī)章和標(biāo)準(zhǔn)規(guī)范，介紹了出臺背景和主要內(nèi)容，并進行政策評析；

專題篇，選取人工智能安全、5G安全、云計算安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全、區(qū)塊鏈安全、量子安全9個領(lǐng)域，介紹了基本概念內(nèi)涵，梳理了全球的經(jīng)驗及做法，分析了面臨的主要問題和挑戰(zhàn)；

行業(yè)篇，分析了信息安全產(chǎn)品及服務(wù)、網(wǎng)絡(luò)可信身份服務(wù)、電子認(rèn)證服務(wù)3個細(xì)分行業(yè)的概念內(nèi)涵、市場格局和產(chǎn)業(yè)鏈進展；

熱點篇，從網(wǎng)絡(luò)攻擊、數(shù)據(jù)與信息泄露、新技術(shù)應(yīng)用安全3個角度，梳理了2023年的熱點事件，并進行了事件評析；

展望篇，梳理了主要研究機構(gòu)對2024年網(wǎng)絡(luò)安全的預(yù)測性觀點，對2024年網(wǎng)絡(luò)安全發(fā)展形勢進行總體分析，并對重點領(lǐng)域、重點行業(yè)發(fā)展進行展望。

中國電子信息產(chǎn)業(yè)發(fā)展研究院