《賽迪智庫：2024年我國網絡安全發展形勢展望報告（12頁）.pdf》由會員分享，可在線閱讀，更多相關《賽迪智庫：2024年我國網絡安全發展形勢展望報告（12頁）.pdf（12頁珍藏版）》請在三個皮匠報告上搜索。

1、0912024年我國網絡安全發展形勢展望【內容提要】展望2024年，網絡空間國際對抗態勢將進一步升級，我國網絡安全政策環境將進一步優化，數據要素市場將加速建設，新型網絡犯罪的防范治理工作將持續深入開展。同時，也應關注新技術新應用加速迭代帶來的安全風險、量子計算對傳統密碼技術的威脅、數據要素流通面臨的諸多挑戰以及太空網絡安全對抗的不斷升級。賽迪研究院建議從強化新技術新應用技術可靠性與監管力度、健全數據法規制度體系、統籌推進后量子密碼研發和遷移計劃、提升我國太空網絡安全能力四個方面入手，推進網絡強國建設?！娟P鍵詞】網絡安全 發展形勢 展望2023年，我國網絡安全政策法規陸續出臺，網絡安全與數據安全

2、產業發展勢頭強勁，網絡安全形勢整體向好。展望2024年，世界各國在網絡空間中的競爭將變得愈發激烈，我國網絡安全領域的法律法規將不斷完善，數據安全市場將縱深發展，打擊治理電信網絡新型違法犯罪工作也將深入推進。同時，也需處理好新技術新應用快速迭代、量子計算加速發展、數據要素開發利用、太空網絡安全對抗不斷升級帶來的新風險，不斷提升我國網絡安全保障能力。一、對2024年形勢的基本判斷（一）網絡空間大國博弈將日趨激烈2023年，隨著數字技術與政治、經濟、文化和社會生活的深入融092中國工業和信息化發展形勢展望系列發展形勢展望系列中國工業和信息化合，大國間的競爭逐漸從現實空間向網絡空間擴展，網絡空間已成為

3、戰場新疆域。一些國家和地區為了在網絡戰中占據主動優勢，持續加大網絡空間軍事投入，加速發展太空網絡作戰力量，不斷加強網絡裝備研發，同時通過“筑墻設壘”等手段來鞏固其在網絡、數據、科技等領域的規則制定主導權，網絡空間國際對抗態勢進一步升級。展望2024年，隨著網絡空間成為各國爭奪的重要戰略空間，我國將多措并舉提升網絡安全防御能力。一方面，我國將強化關鍵信息基礎設施安全保護。構建能夠有效應對智能化網絡攻擊且具有靈活敏捷、高可靠特性的網絡安全彈性體系，加強關鍵信息基礎設施安全保障能力。另一方面，我國將加快網絡安全技術創新與應用。深化網絡安全與人工智能、區塊鏈等前沿技術的融合創新研究，加快突破網絡安全先

4、進技術，加強面向新技術新業態的網絡安全技術產品研發，提升產業鏈供應鏈韌性和安全水平。（二）網絡安全法律法規細則將不斷完善近年來，我國網絡安全法律法規不斷完善，合規要求更加深入。例如，網絡安全法首次修訂，增加從業禁止措施，網絡空間治理法治化依據更加明確；國家互聯網信息辦公室公布個人信息保護合規審計管理辦法（征求意見稿）等個人信息保護法相關配套細則，進一步指093導、規范個人信息保護合規審計活動，提高個人信息處理活動合規水平，保護個人信息權益。2023年，我國相繼出臺網絡安全管理指導文件，如工業和信息化部等十六部門聯合發布關于促進數據安全產業發展的指導意見，國家互聯網信息辦公室公布個人信息出境標準

5、合同辦法，國家互聯網信息辦公室聯合國家發展改革委、教育部、科技部、工業和信息化部、公安部、廣電總局公布生成式人工智能服務管理暫行辦法等，有效地提高了網絡安全管理水平，指導企業更好地落實網絡安全法律法規。展望2024年，隨著我國網絡安全管理實踐逐漸成熟，我國網絡安全法律法規實施細則將在保障國家安全、維護社會穩定、保護公民權益等方面發揮更加重要的作用，為我國網絡安全產業的發展奠定更加堅實基礎。一方面，數據安全和個人信息保護相關法規將進一步細化。隨著信息技術的迅速發展和大數據時代的到來，數據已經成為商業和政治利益的重要資源，各國之間的數據流動和隱私保護合作也變得越來越重要。未來數據安全出境評估辦法將

6、持續優化，個人信息保護合規審計管理辦法等配套細則將落地實施，以適應國際規則和標準，促進數據跨境安全、自由流動。另一方面，網絡安全審查和內容管理機制將不斷完善。隨著互聯網的普及，用戶對網絡服務的需求也越來越高，網絡安全審查機制將不斷優化，從而可以保障用戶的隱私權、知情權等合法權益，避094中國工業和信息化發展形勢展望系列免因個人信息泄露或不當使用而導致的用戶權益受損；內容管理機制將不斷完善，從而可以及時發現并處理網絡謠言、惡意評論等不良信息，避免因信息泄露或不當傳播而導致的企業或個人聲譽受損，整治網絡戾氣，打造“清朗”網絡空間。（三）我國數據安全市場將縱深發展2023年，我國組建國家數據局，統籌

7、數據資源的整合共享，未來數據要素開發利用將步入快速且科學的發展軌道，刺激數據安全市場快速增長。工業和信息化部等16部門發布了關于促進數據安全產業發展的095指導意見提出，到2025年，數據安全產業基礎能力和綜合實力明顯增強，數據安全產業規模超過1500億元，建成5個省部級及以上數據安全重點實驗室，攻關一批數據安全重點技術和產品。同時隨著人工智能等新興技術的快速發展，為數據安全提供了新的解決方案和思路，給數據安全市場提供了更大更廣闊的發展空間。展望2024年，隨著企業數據資源相關會計處理暫行規定正式施行，數據將成為國家基礎性、戰略性資源，數據安全作為數據交易的重要保障，數據要素市場的加速建設將刺

8、激數據安全市場快速增長。一方面，數據安全法規的制定和執行將更加嚴格。隨著國家對數據安全的重視程度不斷提高，相關法規和規范也將持續出臺和更新，加強企業數據安全管理和保護力度，采取更加有效的措施來保障數據的安全性和可靠性。同時，對于違反數據安全法規的行為，也將加大處罰力度，從而進一步推動數據安全市場的規范發展。另一方面，數據安全服務行業的發展前景將更加廣闊。隨著數字化轉型的加速和數據安全市場的擴大，數據安全服務行業的需求也將不斷增加。預計未來幾年內，數據安全服務行業將成為新的藍海市場，吸引更多的企業和資本進入。同時，隨著新技術的發展和應用，數據安全服務行業也將不斷創新和進步，提供更加優質的數據安全

9、保障服務。096中國工業和信息化發展形勢展望系列（四）對新型網絡犯罪的防范治理將進一步加強互聯網在快速發展、全面融入人民群眾生產生活的同時，傳統犯罪也在加速向網絡空間蔓延。隨著信息通信與電子支付的快速發展，以電信網絡詐騙為代表的新型網絡犯罪高發頻發。刷單詐騙、交友詐騙、虛假兼職詐騙、冒充公檢法人員或客服詐騙案件高位運行，發案量與損失總量長期處于同比上升態勢。2023年，我國各地區各部門全面加強“四專兩合力”建設，狠抓打擊治理電信網絡新型違法犯罪各項措施。截至2023年11月，緬北相關地方執法部門共向我方移交電信網絡詐騙犯罪嫌097疑人3萬余名，其中幕后“金主”、組織頭目和骨干60余名，網上在逃

10、人員1500余名，打擊治理電信網絡新型違法犯罪成效顯著。展望2024年，隨著產業化分布、集團化運作、行業式支撐、跨境式布局的新型網絡犯罪逐漸成為嚴重污染網絡空間、嚴重威脅群眾網絡安全的“毒瘤”，我國將深入推進打擊治理電信網絡新型違法犯罪工作。一方面，將強化互聯網信息內容、網絡安全、數據安全、個人信息保護等領域執法。加強網絡侵權、網絡暴力、盜版假冒、虛假營銷等違法行為治理，堅決遏制電信網絡詐騙等各類新型網絡犯罪，進一步強化網絡黑灰產業鏈整治。另一方面，將持續推進“互聯網+法治宣傳教育”。充分運用新媒體、新技術、新手段，全方位、多聲部開展網絡法治宣傳，培育網絡空間的法治意識。二、需要關注的幾個問題

11、（一）新技術新應用快速迭代帶來的網絡安全風險人工智能、5G、區塊鏈、云計算、量子計算等新技術新應用的快速發展迭代，使網絡空間呈現出智能化、個性化、自主化等特點。在為網絡安全產業帶來新機遇的同時，也帶來新的網絡安全挑戰。例如，以ChatGPT為代表的生成式人工智能技術顛覆了現有內容生產模式，激發應用創新，但其潛在的技術濫用與惡用或使造假內容以高度可信方式快速098中國工業和信息化發展形勢展望系列觸達用戶，造成網絡與社會犯罪的大眾化，危害人民經濟利益，進一步加大網絡空間內容監管難度。數字經濟時代，隨著新技術新應用與實體經濟的深度融合，技術濫用、侵犯隱私、輿論操縱等安全風險將會進一步疊加放大，給公共

12、安全、社會治理、國家安全等帶來挑戰。（二）我國數據要素流通仍面臨諸多挑戰隨著消費互聯網的日漸成熟和產業互聯網的快速興起，數據紅利成為繼流量紅利之后驅動數字經濟增長的新引擎，如何安全有序地推動數據產業的發展，成為當下數字經濟時代的新命題。然而，受制于數據市場規則建設的滯后，數據的供給與流通仍面臨諸多制度性堵點，市場主體面臨合規成本增加、開發利用顧慮較多、信心不足等現實問題。另外，地方政府有關數據開發利用的立法實踐也尚未達成普遍共識，地區間的數據交易仍存在規則“壁壘”和“碎片”。例如，在立法邏輯上，有些地方出臺的是數據“促進法”，而有些則出臺“規制法”；在基本概念界定上，不同地方對數據、公共數據的

13、定義存在區別甚至分歧，缺乏統一的標準和規范。（三）量子計算發展迅速對傳統密碼技術應用體系造成威脅量子計算是新一輪科技革命和產業變革的前沿領域，其憑借強大算力有望解決大規模復雜數學問題，不僅對非對稱密碼算法威脅較大，099對關鍵信息基礎設施安全同樣構成威脅，例如銀行、保險等金融信息系統，能源信息系統，工業控制系統，電子政務和國防信息系統等。同時，電子認證、區塊鏈和數字貨幣等建立在非對稱密碼基礎之上的大量應用和產業也將面臨極大挑戰。而后量子密碼（PQC）是可以抵御已知量子計算攻擊的下一代公鑰密碼方案，保障未來量子環境下的通信安全。近年來，后量子密碼得到主要國家的高度重視，雖然我國一些部門、協會和企

14、業已在積極推進后量子密碼研發和遷移，但比之于美歐等國家和地區進程仍相對較慢。（四）太空網絡安全對抗不斷升級隨著互聯網技術的廣泛應用，網絡攻擊已不再局限于地球表面，而是擴展到了太空領域，黑客或惡意國家行為體可能通過網絡攻擊來破壞衛星系統，導致信息泄露、系統癱瘓或失效。2023年，針對太空計劃的破壞性網絡攻擊和數字間諜活動不斷增長，對國家安全和經濟發展造成嚴重影響。與此同時，美國、歐盟、日本等國家和地區通過出臺頂層戰略規劃、舉辦衛星網絡攻擊演習等方式，政軍企多軌共同提升太空網絡安全攻防能力，國際太空網絡安全博弈態勢凸顯，太空網絡安全對抗不斷升級。100中國工業和信息化發展形勢展望系列三、應采取的對

15、策建議（一）強化新技術新應用技術可靠性與監管力度面對數字經濟時代新技術新應用所帶來的網絡安全挑戰，應多維度強化新技術新應用技術可靠性與監管力度。一是開展前瞻性研究。研判新技術新應用所帶來的技術、數據、法律、倫理、社會經濟等多方面風險，前瞻性研究相應的風險管理機制和應對措施。二是提高技術的安全性和可靠性。支持企業和科研機構開展人工智能、5G、區塊鏈、云計算、加密算法、數據安全等相關技術的研發和創新，實現關鍵核心技術突破，提高新技術新應用的安全性和可靠性，增強對網絡攻擊和病毒入侵等威脅的防御能力。三是革新監管手段。探索運用物聯網、大數據、人工智能等技術革新網絡空間內容的監管手段，加強信息監測和預警

16、、建立智能審核系統，推動網絡治理更加精準高效。（二）加快健全數據法規制度體系加快建立健全數據法規制度體系，推動數據資源的開發利用，引導增強數據供給，暢通數據流通，充分釋放數據價值，培育壯大數據產業，形成安全與發展并進的新局面。一是制定和完善數據相關的法律法規。明確數據要素的收集、存儲、處理、使用等方面的規定，以及對違反規定的處罰措施，為數據要素的合規使用提供法律依據與操作指南。101二是建立完善的數據治理機制。建立完善在數據質量管理、數據標準化、數據安全等方面的制度和規范，強化數據的合規性和安全性；與此同時，推進數據治理跨部門合作，推進不同部門之間的數據共享和信息交流，打破信息壁壘，提高數據的

17、質量和可靠性。三是健全數據要素市場規則。從國家層面規范市場準入、加強信息披露和風險管理等措施，促進數據要素市場的透明度和公正性，提高市場的效率和合規性，促進數據要素市場健康發展。（三）統籌推進后量子密碼研發和遷移計劃在國家層面，盡快統籌推進后量子密碼研發和遷移計劃。一是推進后量子密碼研發和標準化。一方面，將后量子密碼研發納入國家級量子信息科技、網絡安全等重大項目和研發計劃，給予經費支持，鼓勵和引導有關高校、科研院所和企業開展聯合攻關研究。另一方面，推動有關行業協會、科研機構面向全社會以競賽等形式征集后量子密碼備選方案，在各主體充分驗證討論的基礎上逐步推進制定后量子密碼標準。二是推進關鍵信息基礎

18、設施向后量子密碼遷移。制定遷移的指南和時間表，根據關鍵信息基礎設施資產的重要性、易受攻擊性、密碼遷移難易性和成本等列出該設施向后量子密碼遷移的優先級。102中國工業和信息化發展形勢展望系列本文作者：網絡安全形勢分析課題組 13601152007 （四）加快建設我國太空網絡安全能力我國應加強太空網絡安全能力建設，一是起草發布太空網絡安全能力建設相關指導意見或行動指南。明確太空網絡安全的概念、特點、威脅和防御等方面內容，進一步規范太空領域的網絡安全政策要求和相關標準。二是構建形成太空網絡安全監管體系。建立太空網絡安全監管機構，監督和管理我國太空網絡安全事務，確保相關法規和標準的執行；圍繞天基服務和太空網絡安全，實時監測太空網絡環境，發現威脅并及時應對。三是加強關鍵領域技術攻關，布局“高防御”“高彈性”的衛星星座。加強太空領域的自主防御、零信任、網絡態勢感知、空間信息加密、網絡對抗等技術攻關，加速部署我國自主研發的超大型或巨型通信星座，從保障太空網絡關鍵信息基礎設施安全的戰略高度出發，提升衛星星座的防御能力和網絡彈性。