备豫不虞国常道——习近平总书记指引我国网络安全工作述评

摘要：2024年9月17日下午的黎巴嫩，突如其来的爆炸声打破了宁静。在黎巴嫩多地，许多人随身携带的传呼机几乎在同一时间爆炸。黎巴嫩当局发现爆炸的通信设备在抵达该国之前就被植入了炸药，并通过向这些设备发送电子信息来引爆。

备豫不虞国常道

——习近平总书记指引我国网络安全工作述评

备豫不虞，为国常道。

当前，世界百年未有之大变局加速演进，局部动荡冲突等传统安全问题仍然存在，网络安全等非传统安全威胁日益突出。

2024年9月17日下午的黎巴嫩，突如其来的爆炸声打破了宁静。在黎巴嫩多地，许多人随身携带的传呼机几乎在同一时间爆炸。黎巴嫩当局发现爆炸的通信设备在抵达该国之前就被植入了炸药，并通过向这些设备发送电子信息来引爆。

在全球范围内，近年来网络安全事件频繁发生：2017年，勒索病毒WannaCry席卷150多个国家，导致医院、工厂瘫痪；2022年，丹麦铁路运营公司遭黑客攻击，连续数小时未能恢复；2024年，微软全球蓝屏事件导致多国关键信息基础设施停摆……

网络安全非一国一城之事。当前，网络安全威胁和风险日益突出，并向政治、经济、文化、社会、生态、国防等领域传导渗透。与此同时，数据安全、个人信息保护、供应链安全等问题日益突出，以人工智能为代表的新技术应用带来新的网络安全风险，网络安全形势日趋严峻复杂。

党的十八大以来，以习近平同志为核心的党中央深刻洞察和准确把握国家安全形势变化新特点新趋势，对我国网络安全工作作出一系列新部署新要求。在习近平总书记关于网络强国的重要思想指引下，我国坚持发展和安全同步推进，网络安全保障体系和能力建设全面加强，网络安全战略政策法规体系不断健全，网络安全技术和产业蓬勃发展，有力护航网络强国建设行稳致远。

*2025年9月1日上午，上海合作组织成员国元首理事会第二十五次会议在天津梅江会展中心举行。中国国家主席习近平主持会议并发表题为《牢记初心使命开创美好未来》的重要讲话，指出“把促进本地区和平稳定和发展繁荣的责任共同扛在肩上”。图/新华社记者谢环驰摄

没有网络安全就没有国家安全，全面部署推进新时代网络安全工作

当前，网络安全威胁和风险深刻影响全球经济格局、利益格局、安全格局。

“这对世界各国都是一个难题，我们当然也不例外。”习近平总书记的重要论断清醒而坚定。

2014年2月27日，在中央网络安全和信息化领导小组（后改为委员会）第一次会议上，习近平总书记站在人类历史发展、党和国家事业全局高度，提出“没有网络安全就没有国家安全”“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施”的重要论断。

“当前我国国家安全内涵和外延比历史上任何时候都要丰富，时空领域比历史上任何时候都要宽广，内外因素比历史上任何时候都要复杂”。2014年4月15日，在中央国家安全委员会第一次会议上，习近平总书记创造性提出总体国家安全观，深刻回答了新时代国家安全的重大理论和实践问题，为做好新时代国家安全工作提供了强大思想武器和科学行动指南。

“安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”2016年4月19日，网络安全和信息化工作座谈会在北京召开。习近平总书记明确提出“要树立正确的网络安全观”，深刻剖析网络安全的主要特征——网络安全是整体的而不是割裂的，是动态的而不是静态的，是开放的而不是封闭的，是相对的而不是绝对的，是共同的而不是孤立的。

2018年4月20日，在全国网络安全和信息化工作会议上，习近平总书记强调：“网络安全牵一发而动全身，深刻影响政治、经济、文化、社会、军事等各领域安全。没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”

2019年9月，习近平总书记专门就网络安全工作作出“四个坚持”的重要指示，即坚持网络安全为人民、网络安全靠人民；坚持网络安全教育、技术、产业融合发展；坚持促进发展和依法管理相统一；坚持安全可控和开放创新并重。

2023年7月，习近平总书记对网络安全和信息化工作作出重要指示，提出新时代新征程网信工作的使命任务，把“防风险保安全”摆在突出位置，为我国网络安全事业进一步锚定前进航向。

2024年，党的二十届三中全会审议通过《中共中央关于进一步全面深化改革、推进中国式现代化的决定》，明确提出“加强网络安全体制建设，建立人工智能安全监管制度”“提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制”等一系列网络安全领域相关的战略任务。

这是以习近平同志为核心的党中央把握信息革命发展新趋势、着眼网络强国建设新征程作出的重大决策部署，锚定了加快推进网络安全体系和能力现代化的主攻方向，必将引领网络安全领域各项改革不断深入推进。

安而不忘危，治而不忘乱。

近年来，我国坚持法治先行，加快推进网络安全领域顶层设计，制定完善网络安全相关战略规划、法律法规和标准规范。

相继施行《中华人民共和国网络安全法》等法律法规，制定出台《党委（党组）网络安全工作责任制实施办法》等党内法规，颁布《国家网络空间安全战略》等纲领性文件，制定《云计算服务安全评估办法》《网络安全审查办法》等政策文件；印发《关于加强国家网络安全标准化工作的若干意见》，对网络安全国家标准进行统一技术归口，制定发布400余项网络安全国家标准，主导和参与的国际标准项目数达60余项，基本构建起网络安全政策法规体系的“四梁八柱”，网络安全法治保障显著增强。

2025年3月，为做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，国家网信办会同相关部门进一步研究起草《中华人民共和国网络安全法（修正草案再次征求意见稿）》，向社会公开征求意见。

时代之需、民心所向。此次征求意见稿，将网络运行安全、网络信息安全、个人信息和重要数据安全等方面的法律责任以及从轻、减轻或者不予行政处罚的情形做了修改。

网络安全为人民，网络安全靠人民。

维护网络安全是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与。自2014年以来，中央网信办等部门连续12年在全国范围内举办国家网络安全宣传周活动，以通俗易懂、百姓喜闻乐见的方式宣传网络安全理念、普及网络安全知识、推广网络安全技能，有力推动全社会网络安全意识和防护技能提升。

*2024年9月8日，广东广州，2024年国家网络安全宣传周网络安全博览会大湾区·大未来专区现场。

党的十八大以来，习近平总书记就网络安全工作提出一系列新思想、新观点、新论断，对我国网络安全工作作出前瞻性、战略性、全局性谋划，为做好新时代网络安全工作指明了前进方向、提供了根本遵循，也为国际社会共同应对网络安全风险挑战提供了中国方案、贡献了中国智慧。

统筹发展和安全，网络安全保障体系和能力建设不断加强

近年来，面对复杂多变的网络安全形势，我国以总体国家安全观为指导，全力构建大网络安全工作格局，加快推进网络安全保障体系和能力现代化，有效防范和化解网络安全风险，为推进中国式现代化提供坚强有力的保障。

——加强关键信息基础设施安全防护能力

在数字浪潮席卷全球的当下，关键信息基础设施宛如经济社会运行的神经中枢，其安全直接关系国计民生与公共利益，是网络安全工作的重中之重。

习近平总书记深刻指出：“我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。”

传统的“各家自扫门前雪”式分兵把守，已难以有效应对日益猖獗的国家级、高强度、高隐蔽、有组织的网络攻击。任何一处潜在危险都时刻考验着一个国家的安全防护体系。

我国通过一系列举措构建关键信息基础设施安全保障体系。《中华人民共和国网络安全法》设立“关键信息基础设施的运行安全”专门章节；《关键信息基础设施安全保护条例》建立以国家网信部门、公安部门、关键信息基础设施保护工作部门、关键信息基础设施运营者为主体的关键信息基础设施安全综合保护责任体系；《信息安全技术关键信息基础设施安全保护要求》是我国制定发布的首部关键信息基础设施安全保护国家标准，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

在数字经济与社会治理深度融合的当下，每一次扫码支付、每一通视频通话、每一封互联网邮件的背后都有一道隐形防线——商用密码，让数字生活既便捷又安全，为国家安全、社会运转和公民隐私筑起坚实屏障。

当前，我国商用密码已广泛应用于能源、交通、金融、公共服务、电子政务等关键信息基础设施领域。但与此同时，商用密码应用的合规性、正确性、有效性难以保证；个别网络与信息系统仍然使用未经检测认证合格的商用密码产品、服务或未经审查鉴定的商用密码技术，存在较大安全隐患。

2025年8月1日，《关键信息基础设施商用密码使用管理规定》正式施行，将关键信息基础设施商用密码使用管理各方面、各环节的要求以法定形式固化下来，做到责任明确、环节清晰、措施完备。

这一规定，从源头到建设、运维的每一个环节，都为关键信息基础设施商用密码使用制定了严格的规范，推动我国关键信息基础设施安全保障能力进一步提升。

——提升网络安全态势感知和应急处置能力

2025年7月30日，成都一座指挥中心内，空气仿佛凝固。巨型电子屏上，攻防双方正展开激烈较量。

这是“天府铸网2025”成都世运会网络安全保障应急演练的现场。聚焦跨省跨网大流量拒绝服务攻击、网页篡改、数据泄露、工业互联网安全等现实威胁，突出实网实战、实攻实防和协同联动。演练中，网信、公安、经信、赛事机构等参演单位紧密协同，组织各参演单位高效应对。每一次的防守和反击都考验着对未来可能出现问题的预判和处置能力。

聪者听于无声，明者见于未形。

网络安全态势感知是“关口前移，防患于未然”的重要基础。近年来，利用人工智能等新技术，各地研发建设网络安全综合管理平台等系统，违法和不良信息发现处置、网络安全态势整体感知等智能化水平不断提升。

“嘀——”2024年9月11日，沈阳北站南售票厅的12号终端机突然发出一声异常提示音，客票网络连接状态显示异常……

在国家网络安全宣传周期间，沈阳铁路公安处指挥中心、网络安全支队、刑事技术支队等部门联合沈阳北车站派出所，针对“售票终端近源攻击”这一潜在风险开展了一场网络安全应急演练。

这场“以练为战”的演练，有效保障售票终端机安全购票，进一步理顺了应急处置流程，有效提升网络安全突发事件应急处置能力和水平。

2017年，《国家网络安全事件应急预案》发布，为各级部门制定相应级别网络安全应急预案提供指导；2023年，国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》，以规范网络安全事件的报告，减少网络安全事件造成的损失和危害；2025年，中共中央、国务院印发《国家突发事件总体应急预案》，将网络安全、网络数据安全、信息安全事件等进行分类分级，提出健全自上而下的应急指挥平台体系……

我国持续深化网络安全应急管理体系建设，通过完善应急响应机制、健全跨部门协同联动流程等全面提升网络安全事件应对效能，有效预防和减少网络安全事件造成的损失和危害。

——强化数据安全管理和个人信息保护

2018年，中国某大型酒店集团下的客户数据在境外网站被非法兜售，用户信息疑遭泄露；2022年，推特被黑客入侵，540万个账户关联的电话号码和邮件等信息被泄露出售……数据安全已成为事关国家安全与经济社会发展的重大问题。

“要维护国家数据安全，保护个人信息和商业秘密”。

近年来，我国高度重视数据安全工作，数据安全领域立法进程不断提速。《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法》《网络数据安全管理条例》等法律法规先后出台和实施，对数据分类分级、重要数据保护、个人信息保护、数据安全审查、跨境数据流动、数据交易管理等内容进行全方位、多层级的细化规定，初步形成我国数据安全治理领域的法律法规框架。

各地和各行业都在全方位探索实施数据安全治理工作，积极开展数据安全政策先行先试。贵州、上海、深圳等地聚焦数据权属、开放共享、数据交易、数据安全等重点问题探索制定相关立法。金融、医疗、通信等数字化程度较高、数据较为敏感的行业已先行开展数据安全管理实践，出台行业数据安全管理制度标准。大型平台企业逐步建立起数据安全团队与应急响应机制。

贷款公司天天询问是否贷款？浏览某广告后中介电话不断？在日常生活中，人们留下大量“数字足迹”。这些痕迹是否会被追踪、如何被收集、是否遭滥用，关乎人民群众安全感。

着眼群众所需所盼，工业和信息化部开展号码保护服务业务试点，进一步加强个人信息保护；中央网信办联合多部门开展2025年个人信息保护系列专项行动；公安机关多次组织“净网”专项行动，依法重拳打击侵犯公民个人信息违法犯罪活动……这是依法打造安全清朗网络空间的鲜明写照，更是“坚持以人民为中心”的责任担当。

——推进网络安全教育技术产业融合发展

网络空间的竞争，归根结底是人才竞争。

自2016年中央网信办等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》以来，我国持续加强网络安全学科专业和院系建设，不断创新人才培养机制。2017年，一流网络安全学院建设示范项目启动实施，着力构建网络安全创新人才培养体系，推进教育、技术与产业深度融合。截至2024年7月，全国已有90余所高校成立网络安全学院，200余所高校设置相关本科专业。

各高校在课程设置上突出前沿性与系统性。北京邮电大学开设网络空间安全治理、大数据安全、无线通信安全等课程；西安电子科技大学则侧重内容安全与网络治理、数据安全与隐私保护等方向……既夯实学生的理论基础，又紧跟技术发展趋势，这些课程有效培养兼具技术能力与管理素养的复合型人才。

2024年9月发布的《2024年网络安全产业人才发展报告》显示，全球网络安全人才缺口较去年同期扩大12.6%。为加快人才队伍建设，2024年国家网络安全宣传周期间首次举办网络安全人才招聘专场活动，重点面向2025届高校毕业生及离校未就业等群体。同期，首次引入的网络安全创新创业投资专场活动也成功举办，进一步发挥金融支持产业创新发展的关键作用。

一批网络安全人才与创新基地、国家网络安全教育技术产业融合发展试验区正在加快建设。

北京、湖南长沙国家网络安全产业园区建设有序推进，成渝、长三角、珠三角等产业基础优势逐步激发，“多点支撑、辐射全国、优势互补、协同发展”的网络安全产业园区布局初见成效。2022年，首批5家国家网络安全教育技术产业融合发展试验区授牌，旨在探索网络安全教育技术产业融合发展的新机制新模式，形成一系列鼓励和支持融合发展的制度和政策，培育一批支撑融合发展的创新载体。

我国网络安全人才培养进程持续加快，技术能力稳步提升，产业体系日趋完善，正在形成人才培养、技术创新与产业发展的良性生态。

——规范新技术应用健康有序发展

当前，人工智能浪潮正以前所未有的速度重塑世界，在带来巨大发展机遇的同时，也带来了不可忽视的新型风险挑战。

“声音克隆”技术被用于电信网络诈骗，“AI换脸”视频引发造谣诽谤事件；“数据投毒”则通过恶意污染训练集破坏模型可靠性与决策安全……

经济合作与发展组织（OECD）最新数据显示，2024年全球人工智能风险事件总数较2022年激增约21.8倍，呈现快速上升态势。

技术每前进一步，治理就要跟进一步。

我国坚持人工智能发展和安全并重、促进创新和依法治理相结合，出台《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《科技伦理审查办法（试行）》《人工智能生成合成内容标识办法》等规章制度，坚持伦理先行、敏捷治理，高度重视人工智能服务的透明度以及生成内容的准确性和可靠性。

大模型安全是人工智能发展的重要议题。2023年以来，中央网信办持续开展大模型备案，激励企业在合法合规框架内开展业务，推动人工智能行业健康、有序发展。截至2025年6月，我国已有433款大模型完成备案，促进人工智能科技创新与产业创新深度融合。

在北京亦庄，无人环卫车沿着既定的路线将城市打扫得干干净净；无人巡逻车精准执行防控任务，24小时不间断地保障居民的安全；无人巴士来回穿梭在街道上……

近年来，全球汽车产业正经历一场以电动化、智能化、网联化为核心的深刻变革，智能网联汽车成为继手机之后的又一重要“移动智能终端”。据中国信息通信研究院监测数据，2023年针对车联网服务平台等攻击达805万次，同比增长25.5%。汽车、平台、网络、数据等多要素交叉叠加，车联网安全面临多重风险挑战。

为有效防范应对车联网安全风险，我国近年来加强政策供给、安全管理和产业服务，逐步建立车联网网络安全防护、风险监测通报、重要数据报备等关键制度。

2024年6月，工业和信息化部等四部门开展智能网联汽车准入和上路通行试点，强调在保障安全的前提下开展，将安全摆在首要位置。

2021年，《汽车数据安全管理若干规定（试行）》发布，促进汽车数据合理开发利用；2023年，《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》印发，构建跨领域协同开放的智能网联汽车技术标准体系；2024年，三项智能网联汽车强制性国家标准正式发布，包括《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》《智能网联汽车自动驾驶数据记录系统》，对提升智能网联汽车安全水平、保障产业健康持续发展具有重要意义。

*2024年6月20日，天津（西青）国家级车联网先导区亮相2024世界智能产业博览会。

面对新技术应用，我国始终坚持促进发展与规范引领相统一，既做到鼓励创新、审慎监管，大力推动新技术应用服务千行百业、造福人民群众；又坚持趋利避害、划清红线，通过技术、法律、规则、标准等措施进行规范和引导，促进新技术应用健康有序发展。

深化网络安全国际交流合作，共建安全稳定繁荣网络空间

当前，世界之变、时代之变、历史之变正以前所未有的方式展开，国际社会正经历罕见的多重风险挑战。传统安全与非传统安全、国家安全与全球安全等安全问题相互交织。

“世界各国虽然国情不同、互联网发展阶段不同、面临的现实挑战不同，但推动数字经济发展的愿望相同、应对网络安全挑战的利益相同、加强网络空间治理的需求相同。”

一个安全、稳定且繁荣的网络空间，对世界各国而言均具有深远的重要意义。

2022年4月，习近平主席郑重提出全球安全倡议，提出坚持共同、综合、合作、可持续的安全观，倡导走出一条对话而不对抗、结伴而不结盟、共赢而非零和的新型安全之路。

2023年2月，中国发布《全球安全倡议概念文件》，进一步阐释全球安全倡议的重要意义，为解答“世界需要什么样的安全理念、各国怎样实现共同安全”的时代之问提出更加清晰具体的方向和路径。

2023年11月8日，习近平主席向2023年世界互联网大会乌镇峰会开幕式发表视频致辞，强调“我们倡导安危与共，构建更加和平安全的网络空间”。

2024年11月，习近平主席在亚太经合组织第三十一次领导人非正式会议上提出中方将发布《全球数据跨境流动合作倡议》。倡议全文在2024年世界互联网大会乌镇峰会期间正式发布，这是继《全球数据安全倡议》后，中方就数据问题发布的又一重要倡议，展现了中国统筹发展安全、完善数字治理、践行多边主义的坚定决心。

“坚守和平，实现共同安全。”和平发展、合作共赢，是人间正道、大势所趋。中国是积极倡导者，更是坚定践行者。

深化中德数据跨境流动合作、拓展人工智能治理领域交流，开展相关机制性对话并达成共识；推动中法第六轮网络事务对话，就当前国际网络数字领域形势等议题深入交换意见；同俄罗斯就全球网络安全形势交换意见，共同打击威胁双方国家社会安全的违法信息在网络传播；与泰国、印度尼西亚等国家签署网络安全领域谅解备忘录……中国积极履行国际责任，加强网络安全领域合作伙伴关系，持续开展双多边领域网络安全对话。

当前，网络犯罪和网络恐怖主义已经成为全球公害，国际合作是打击网络犯罪和网络恐怖主义的必由之路。

与西班牙警方联合开展“长城行动”，大规模打击跨境电信网络诈骗；与缅甸、泰国联合打击电信网络诈骗犯罪，就深化警务执法合作达成系列共识；先后派出工作组赴菲律宾、柬埔寨等多个国家开展国际执法合作，捣毁一大批境外诈骗窝点……

2024年12月24日，联合国大会以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》，这是网络领域首个由联合国主持制定的普遍性国际公约，将在全球范围内为打击网络犯罪国际合作提供法律框架。中国呼吁各国积极签署和批准公约，推动公约尽快生效，积极推动与世界各国共同构建安全稳定繁荣的网络空间。

“要尊重彼此差异，保持战略沟通，凝聚集体共识，加强团结协作，把合作盘子做大，把各国禀赋用好，把促进本地区和平稳定和发展繁荣的责任共同扛在肩上。”

为中国谋，为世界谋。

当前，在全球科技创新加速演进的进程中，全球范围内关于人工智能安全、伦理和原则的讨论停滞不前，个别国家试图建立以西方为核心的人工智能全球规范，把广大发展中国家排除在外。

2023年10月，中国提出《全球人工智能治理倡议》，呼吁打破技术霸权与“小院高墙”，积极宣介人工智能治理的中国主张。

中国以实际行动响应全球南方呼声、助力弥合数字和智能鸿沟：推动联合国大会协商一致通过加强人工智能能力建设国际合作决议，和赞比亚共同举办人工智能能力建设国际合作之友小组专题会议，与联合国共同举办人工智能能力建设研讨班……中国积极落实联合国《未来契约》及其附件《全球数字契约》有关承诺，不断为完善全球人工智能治理体系贡献智慧和方案。

2025年7月，世界人工智能大会暨人工智能全球治理高级别会议发布《人工智能全球治理行动计划》《国际人工智能开源合作倡议》。当创新要素在全球高效流通、深度融合，中国始终秉持开放共享精神，愿同各国联合开展技术攻关，加大开源开放力度，共同推动人工智能发展迈上更高水平。

步履所至，皆为序章。

五千年博大精深的中华文明，孕育了以诚待人、讲信修睦的传统美德，培植了天人合一、天下大同的文化理想，留下了强不凌弱、富不欺贫、协和万邦的精神基因。

既筑牢14亿人的安全屏障，更以命运与共的天下胸怀成为全球稳定重要力量。我们有信心、有勇气、有智慧，在波澜壮阔的时代进程中谱写大国崛起的新篇章，以“和而不同”的中国智慧、中国方案，为世界铺就一条和平发展、共创繁荣的光辉道路。

2025年9月3日，纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会在北京天安门广场隆重举行。红旗漫卷，军威浩荡，广场上的铿锵步伐与中华民族的历史回响同频激荡，奏响了铭记历史、珍爱和平的时代强音。

“历史警示我们，人类命运休戚与共，各个国家、各个民族只有平等相待、和睦相处、守望相助，才能维护共同安全，消弭战争根源，不让历史悲剧重演！”

网络空间是人类共同的家园，全人类从未像今天这样休戚与共、命运相连。维护一个和平、安全、开放、合作、有序的网络空间，已经成为世界大多数国家的强烈期盼和共同愿望。中国将坚定做世界的和平力量、稳定力量、进步力量，同世界上所有爱好和平、追求幸福的国家和人民携手，共迎挑战，共创未来，为推动构建人类命运共同体贡献更大力量。