2019年我国网络安全发展状况

政策环境进一步得到改善

一是顶层文件持续完善。2019年我国网络安全在立法、战略布局等方面进展显著。我国首部密码法——《中华人民共和国密码法》，获得十三届全国人大常委会第十四次会议表决通过。作为我国密码领域的综合性、基础性法律，该法将有效规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，对加快我国密码产业科学发展具有重要意义。中共中央办公厅、国务院办公厅联合印发的《数字乡村发展战略纲要》，明确提出在乡村基础设施建设中同步做好网络安全工作，依法打击破坏电信基础设施、生产销售使用“伪基站”设备和电信网络诈骗等违法犯罪行为，助力全面建成数字乡村。

二是行业政策陆续出台。2019年，行业主管部门纷纷出台网络安全相关政策，推动网络安全防护体系建设，提升网络安全保障能力。7月，工业和信息化部会同应急管理部、国资委、能源局等十部门联合印发《加强工业互联网安全工作的指导意见》，明确了企业主体责任、政府监管责任，从健全制度机制、建设技术手段、促进产业发展、强化人才培育等方面，构建工业互联网安全保障体系。8月，教育部、中央网信办、工业和信息化部等八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》，明确提出保障网络安全、规范数据管理等任务，要求教育移动应用提供者落实网络安全主体责任、网络安全等级保护等要求，鼓励教育移动应用提供者参加网络安全认证、检测，全面提高网络安全保障水平。11月，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》，为监督管理部门认定App违法违规收集使用个人信息行为提供了参考，为App运营者自查自纠和网民社会监督提供了指引。12月，国家发展改革委、教育部等七部门联合印发《关于促进“互联网+社会服务”发展的意见》，提出要强化数据安全和个人隐私保护，制定社会服务领域数据共享、开放、流通、交易和数据安全保护的法规标准。

三是制度法规逐渐丰富。2019年，我国在关键信息基础设施保护、数据安全、网络空间治理等方面出台了多部法规文件，进一步提升了我国网络安全保障能力。

标准体系日渐完善

一是国家标准体系日趋完善。自1995年首个网络安全领域国家标准颁布以来，我国网络安全标准数量持续增加，标准制定保持在较高水平。截至2019年底，全国信息安全标准化技术委员会发布的网络安全国家标准数量达291个。其中，2019年全国新发布网络安全国家标准33个，具体情况如表1所示。

二是重点领域标准稳步推进。一方面，工业互联网安全标准增多。为推动制造业高质量发展，强化工业基础和技术创新能力，促进先进制造业和现代服务业融合发展，国家大力发展工业互联网。2019年，工业互联网安全相关国家标准接连发布，在发布的33个国家标准中，工业互联网安全相关标准有8个。另一方面，密码应用安全标准进展迅速。党中央高度重视密码应用工作，配合密码法的出台实施，2019年，国家密码管理局相继颁布13部密码应用标准，主要包括《GM/T0067-2019基于数字证书的身份鉴别接口规范》《GM/T 0072-2019远程移动支付密码应用技术要求》等。除此之外，通信行业网络安全标准体系也日趋完善。

三是行业领域团体标准积极发展。2019年，各行业联盟组织高度活跃，积极推动制定出台行业领域团体标准，取得积极进展。中关村网络安全与信息化产业联盟发布《移动智能终端密码模块技术框架》系列标准。中国电子工业标准化技术协会发布了《区块链隐私保护规范》《区块链 智能合约实施规范》《区块链数据格式规范》《区块链存证应用指南》等区块链相关标准。

基础工作扎实推进

一是不断加强关键信息基础设施保护。2019年，我国持续加强关键信息基础设施的保护力度，出台了多部关键信息基础设施保护相关的标准，开展了一系列保障关键信息基础设施安全的专项行动。

二是严厉打击侵害公民个人信息行为。2019年，我国高度重视公民个人信息保护问题，各部门出台法规和标准，规范收集、使用公民个人信息的行为，并开展专项治理行动，取得良好效果。在立法立规方面，3月，十三届全国人大二次会议将个人信息保护法列入当届立法规划，相关部门同时在抓紧研究和起草。市场监管总局联合中央网信办启动App安全认证工作，并发布由中国网络安全审查技术与认证中心（CCRC）等单位编制的《移动互联网应用程序（App）安全认证实施规则》。6月，工业和信息化部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》，集中开展数据安全合规性评估、专项治理和监督检查，督促基础电信企业和重点互联网企业强化网络数据安全全流程管理，及时整改消除重大数据泄露、滥用等安全隐患，并基本建立行业网络数据安全保障体系。

三是持续开展互联网络空间环境治理。2019年，中央网信办、工业和信息化部、公安部等部门陆续开展网络空间环境治理工作，打击电信诈骗、网络色情、不良信息、网络攻击等网络违法犯罪行为，努力营造清朗的网络空间。1月，公安部组织部署全国公安机关开展“凈网2019”专项行动，依法严厉打击侵犯公民个人信息、黑客攻击破坏等网络违法犯罪活动，共侦破网络犯罪案件5.9万起。5月至11月，国家版权局、国家互联网信息办公室、工业和信息化部、公安部等联合开展“剑网2019”专项行动，共删除侵权盗版链接110万条，收缴侵权盗版制品1075万件，查处网络侵权盗版案件450件，其中查办刑事案件160件、涉案金额5.24亿元。

产业实力不断增强

一是产业规模保持较高增长。据统计，2019年我国网络安全产业规模约为716亿元，较2018年增长19.53%，预计2020年产业规模达到868亿元。2019年，国家对网络安全产业的重视程度进一步增强，工业和信息化部公开征求对《关于促进网络安全产业发展的指导意见（征求意见稿）》的意见，其中明确提出“到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿”的目标。6月，《国家网络安全产业园区发展规划》正式发布，工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。在政策和市场的双重驱动下，我国网络安全产业规模保持了较高速度的发展，尤其是在网络攻防、网络可信身份服务等方面，市场需求迫切，该细分领域的网络安全产业规模增长幅度远远超出预期，保持了高速增长势头。

二是网络安全产业集聚发展。2019年，国家网络安全产业园区建设取得积极进展，网络安全产业获得聚集性发展，产业园区初现规模。北京国家网络安全产业园区已形成由海淀园、通州园和经开区信创园组成的“三园协同、多点联动、辐射全国”的总体布局。截至2019年12月，北京国家网络安全产业园区已入驻园区企业52家，累计有100多家企业积极与园区对。此外，360公司中标重庆市合川区360网络安全协同创新产业园一期项目，将建设城市安全大脑、网络安全人才培养基地、网络安全双创平台、大数据协同安全技术国家工程实验室、网络安全科技馆、工控云互联网中心、网络安全对抗基地以及园区配套建设等。

三是企业整体实力显著增强。2019年，中国在工业互联网安全、云安全生态链、5G安全研发布局、区块链安全价值、人工智能等新兴领域取得积极进展。截至2019年底，在公开融资方面，国内上市安全企业23家;创新孵化方面，涉足安全领域的投资机构100余家，创新企业150余家。一汽集团与赛迪研究院签署战略合作协议，将在智能网联汽车计算平台、软件和网络安全测试、模拟仿真测试、智能工厂参考架构研究、智能制造评价等方面开展深度合作。