2022年6月1日是《中华人民共和国网络安全法》（以下简称《网络安全法》）实施五周年日。回顾过去五年，《网络安全法》实施效果如何？相关法律法规下一步如何完善？网络安全面临哪些新挑战？在中国网络空间安全协会举办的网安法实施五周年座谈会上，数位院士专家学者提出各自的观察建议。

谈网络安全法律法规体系建设

中国网络空间安全协会理事长王秀军在座谈会上表示，法治兴则国家兴。《网络安全法》实施五年来，国家网络安全的法治化进程加快推进，取得了一系列进展和成果。同时，面对信息化变革带来的新机遇和新局面，特别是伴随着互联网新技术、新应用和新业态的不断涌现，我国网络安全的法治化进程还面临诸多挑战，需要行业围绕党和国家发展大局，抓住机遇，解决问题，提升能力，做好支撑和保障。

全国人大宪法和法律委员会副主任委员江必新表示：“这些年来网络安全法的实施频率是很高的，执法机关、司法机关都处理了大量相关案件，相关部门也起草了几十件配套规范性文件，实施效果总体很好，但也有不尽如人意的地方。特别是影响网络安全的一些风险仍然比较大，也比较多，需要引起我们高度的重视。互联网新业态、新模式不断涌现，大量新问题需要用法律来进行规制，还有大量法律空白需要填补，还有很多法律之间的不协调需要处理。”《网络安全法》也是一部需要与时俱进的法律。

回望过去五年，网络安全相关法规及标准进一步完善。在《网络安全法》颁布之后，《数据安全法》和《个人信息保护法》陆续制定颁布，《国家网络空间安全战略》《关键信息基础设施安全保护条例》陆续出台，相关部委联合发布实施《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定（试行）》《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》《区块链信息服务管理规定》等部门规章和规范性文件。

与此同时，网络安全国家标准体系日益完善。截至2021年底，超过300项国家标准制定发布，包括《信息安全技术网络安全信息共享指南》，此外还有十余项包含我国技术贡献和提案的国际标准发布。

江必新建议，接下来要在网络安全法律规范的体系化建构上下功夫，包括从理念精神原则、法律调整对象、问题与制度对应、法律规范要素、骨干工程建设、不同规范之间、法律规范形式等方面进行体系化建构；通过树立善意实施和诚信实施的理念，建构实施规则以弥补法律的短板，设置基本的互联网法律底线，立法时善于留有空间和余地，综合运用立改释废授纂等手段让网络安全法在实施中与时俱进、扬长避短，既保持法律本身的灵活性，同时又给市场主体、广大人民群众一种稳定性、可预见性。

中国行政体制改革研究会学术委员会副主任、中国信息化百人会学术委员、国家行政学院教授汪玉凯表示，网安法实施五年成效显著，与此同时需看到在实施过程中显现的新问题。数字经济、数字社会、数字政府以及数字化转型带来的生产生活治理方式变革对网络安全提出了全新的要求，要协调网络安全法与配套规制关系，实现依法治网。

“网安法实施五年来，出台了大量的配套法规或制度，涉及关键信息基础设施、网络安全等级保护、个人信息和重要数据出境等等，出现了某些混乱局面。以互联网内容管理为例，粗略地统计，这几年多个部门就出台了许多管理规定。”汪玉凯认为，保障以法治网，接下来需要整合网安法的配套规则，防止政出多门，强化法理依据。

中国人民大学教授张新宝表示，《网络安全法》确立了网络空间安全的基本原则，确定了网络安全与信息化发展并重，政府、企业、社会组织共同治理的原则，并与《数据安全法》、《个人信息保护法》及配套法规、规章、标准等共同构成了具有中国特色的网络空间安全法律体系。

会上，由中国网络空间安全协会组织编撰、中国互联网发展基金会支持出版的法律辅导读本《个人信息保护通识》在会上正式发布。张新宝认为，《个人信息保护通识》对《个人信息保护法》的宣传特别是面向大众知识的普及将起到积极作用。

谈网络安全挑战与产业建设

大数据应用凸显数据安全的重要性，网络攻击从破坏发展到勒索，从偷取个人用户隐私发展到攻击政企等更有价值的对象；5G商用推进工业互联网发展，企业内外网的关联增加了工业网络安全风险；逆全球化和冷战思维将网络战推向前台，黑客从散兵游勇向装备更精良的有组织部队发展。网络安全正迎来新的挑战。

中国工程院院士邬贺铨在座谈会上表示，网安法实施五年来，我国网络安全体系稳步发展，应对了众多网络安全事件，成效显著。随着新一代信息技术的发展与数字化转型的深入推进，国际形势的不确定性及冷战思维，我国网络安全面临的挑战更为严峻：一是关键基础设施成为攻击的重点，二是供应链攻击激增，三是勒索病毒上升为主要威胁，四是数据安全问题频发，五是开源代码安全隐患积重难返，六是云安全风险愈演愈烈，七是深度造假影响社会稳定。面对新的挑战，一个新的安全时代即将到来，需要继续坚持以良法保善治，创新驱动再出发。

中国工程院院士沈昌祥表示，在复杂的网络安全形势下，必须着眼于国家安全和长远发展，确保网络空间安全为构建网络强国筑牢坚实基础；要构建自立自强、安全可信的网络产业体系，从根本上解决核心技术受制于人的问题；要优化产业政策，发挥企业主体作用，加强人才培养，采取有效措施，构建网络空间安全保障体系。

全国政协委员、360集团创始人周鸿祎表示，五年来网络空间安全发生巨大变化，网络战正与传统战争结合，演变为数字战争；网络攻击手段无所不用其极，网络全民战争形态正在显现；数字文明时代数字安全能力必须提升，他特别建议要帮扶中小微企业构建数字安全能力，做到“数字安全一个都不能少”。

中国互联网投资基金董事长吴海、中国移动信安中心总经理张滨、天融信科技集团董事长李雪莹、百度副总裁马杰、平安集团首席数字运营执行官黄红英、蚂蚁集团副总裁兼首席技术安全官韦韬、奇安信集团副总裁刘勇等在座谈会上发言。

据中国信通院测算，2021年中国网络安全产业规模约为2000亿元，增速约为15.8%。工信部发布的《网络安全产业高质量发展三年行动计划（2021-2023）（征求意见稿）》提出，到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。

采写：南都记者 林芯芯

编辑：林芯芯