（公安部第三研究所，上海 201204）

0 引言

數(shù)字經(jīng)濟(jì)時(shí)代，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)得到更深層次的運(yùn)用，成為推動(dòng)全球經(jīng)濟(jì)發(fā)展和社會(huì)變革的重要力量。然而，信息化帶來的網(wǎng)絡(luò)安全威脅范圍和內(nèi)容也不斷擴(kuò)大和演化，全球網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)日益嚴(yán)峻。[1]網(wǎng)絡(luò)恐怖主義成為全球公害，APT攻擊持續(xù)危害網(wǎng)絡(luò)安全，網(wǎng)絡(luò)輿情危機(jī)、政治黑客和虛假新聞泛濫，網(wǎng)絡(luò)空間對(duì)抗強(qiáng)度持續(xù)升級(jí)，圍繞網(wǎng)絡(luò)軍備競(jìng)賽、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、國(guó)家安全審查、網(wǎng)絡(luò)意識(shí)形態(tài)滲透、數(shù)據(jù)傳輸與利用等方面的國(guó)際斗爭(zhēng)日趨激烈。在網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)進(jìn)一步突顯，網(wǎng)絡(luò)空間安全矛盾不斷加劇的當(dāng)下，如何主動(dòng)防御管控風(fēng)險(xiǎn)，如何區(qū)別保護(hù)確保重點(diǎn)，實(shí)現(xiàn)信息化發(fā)展與網(wǎng)絡(luò)安全并重，是各國(guó)網(wǎng)絡(luò)空間治理面臨的共同挑戰(zhàn)，也是各國(guó)網(wǎng)絡(luò)安全立法重點(diǎn)不斷調(diào)整的根本動(dòng)因。

1 2017年全球網(wǎng)絡(luò)安全立法回顧

2017年是全球網(wǎng)絡(luò)安全立法（含戰(zhàn)略、政策）日新月著的一年，也是我國(guó)網(wǎng)絡(luò)安全立法厚積薄發(fā)的一年。回顧2017年，各國(guó)對(duì)外爭(zhēng)奪網(wǎng)絡(luò)空間國(guó)際規(guī)則制定話語(yǔ)權(quán)，對(duì)內(nèi)力圖構(gòu)建全方位、更立體、更具彈性與前瞻性的網(wǎng)絡(luò)安全立法體系，提升國(guó)家網(wǎng)絡(luò)安全和抵御網(wǎng)絡(luò)攻擊的能力。美國(guó)、歐盟、俄羅斯、英國(guó)、德國(guó)、新加坡、澳大利亞、馬來西亞、荷蘭、瑞士等國(guó)都結(jié)合本國(guó)治理現(xiàn)狀，推動(dòng)網(wǎng)絡(luò)安全戰(zhàn)略、基礎(chǔ)性網(wǎng)絡(luò)安全綜合立法、個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、反恐與情報(bào)、內(nèi)容與平臺(tái)治理、網(wǎng)絡(luò)監(jiān)控與執(zhí)法、密碼管理、犯罪和刑罰等網(wǎng)絡(luò)空間“行動(dòng)域”的立法體系得以完善和實(shí)施，在人工智能、數(shù)字貨幣、物聯(lián)網(wǎng)安全、無人駕駛等“行動(dòng)域”則屬于初始階段。

2017年我國(guó)基本擺脫“戰(zhàn)略不設(shè)防”、“立法不完善”階段?！毒W(wǎng)絡(luò)安全法》正式實(shí)施，網(wǎng)絡(luò)安全基礎(chǔ)立法取得重大突破，相繼發(fā)布的國(guó)家戰(zhàn)略和各類規(guī)劃不斷強(qiáng)化立法提出的原則和政策，不斷出臺(tái)的配套措施重在銜接立法構(gòu)筑的制度和規(guī)則，立法全面落地實(shí)施的有效性正待實(shí)踐進(jìn)一步檢驗(yàn)。與此同時(shí)，2017年《國(guó)家情報(bào)法》《密碼法（草案征求意見稿）》《出口管制法（草案征求意見稿）》《治安管理處罰法》（修訂公開征求意見稿）《反間諜法實(shí)施細(xì)則》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（征求意見稿）等法律法規(guī)立足網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全與社會(huì)公共安全，在網(wǎng)絡(luò)安全相關(guān)領(lǐng)域各有側(cè)重，亮點(diǎn)頻現(xiàn)，相得益彰。

2 2017年全球網(wǎng)絡(luò)安全立法態(tài)勢(shì)

通過對(duì)網(wǎng)絡(luò)安全國(guó)際態(tài)勢(shì)和各國(guó)網(wǎng)絡(luò)安全立法現(xiàn)狀的綜合分析，本文認(rèn)為，2017年全球網(wǎng)絡(luò)安全立法總體呈現(xiàn)兩大基本態(tài)勢(shì)：

2.1 宏觀把控，戰(zhàn)略博弈加劇

網(wǎng)絡(luò)空間安全治理世界規(guī)則的制定仍處于滯后的狀態(tài)，國(guó)際網(wǎng)絡(luò)空間話語(yǔ)權(quán)爭(zhēng)奪更加激烈，美國(guó)、歐盟、俄羅斯以及包括我國(guó)在內(nèi)的新興國(guó)家都各自在網(wǎng)絡(luò)空間治理方面有自己的主張，各方之間的角逐在短期內(nèi)進(jìn)一步加劇。戰(zhàn)略是網(wǎng)絡(luò)空間安全治理世界規(guī)則的要素之一，戰(zhàn)略博弈已經(jīng)成為各國(guó)政治和經(jīng)濟(jì)發(fā)展的新常態(tài)。聯(lián)合國(guó)國(guó)際電信聯(lián)盟(ITU)《2017年網(wǎng)絡(luò)安全指數(shù)》報(bào)告顯示，目前有70多個(gè)國(guó)家發(fā)布了網(wǎng)絡(luò)安全方面的國(guó)家戰(zhàn)略，20多個(gè)國(guó)家正在制定過程中。[2]2017年網(wǎng)絡(luò)空間戰(zhàn)略仍是各國(guó)的角逐對(duì)象，英國(guó)出臺(tái)《2017英國(guó)數(shù)字化戰(zhàn)略》，澳大利亞發(fā)布《網(wǎng)絡(luò)安全領(lǐng)域競(jìng)爭(zhēng)力計(jì)劃》和首次年度修訂版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，美國(guó)發(fā)布總統(tǒng)特朗普任內(nèi)首份《國(guó)家安全戰(zhàn)略》，均旨在從戰(zhàn)略側(cè)面提升網(wǎng)絡(luò)安全保護(hù)能力，保持國(guó)家數(shù)字經(jīng)濟(jì)競(jìng)爭(zhēng)力。我國(guó)亦是重視網(wǎng)絡(luò)安全的頂層設(shè)計(jì)，陸續(xù)發(fā)布《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016－2020年）》《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017－2019年）》《新一代人工智能發(fā)展規(guī)劃》《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等戰(zhàn)略、政策和規(guī)劃，對(duì)國(guó)際合作、大數(shù)據(jù)、云計(jì)算、人工智能、IPv6、工業(yè)互聯(lián)網(wǎng)等重點(diǎn)領(lǐng)域進(jìn)行專門指導(dǎo)。

從戰(zhàn)略與立法的關(guān)系來看，各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略均旨在從發(fā)現(xiàn)、控制和響應(yīng)等環(huán)節(jié)構(gòu)筑國(guó)家網(wǎng)絡(luò)安全保障體系，內(nèi)容涉及技術(shù)、管理和立法等諸多方面，幾者之間相互補(bǔ)充、互為基礎(chǔ)，缺一不可。立法體系的構(gòu)建必須立足于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，立法的實(shí)施則是國(guó)家戰(zhàn)略實(shí)現(xiàn)的必要手段和步驟。2017年各國(guó)對(duì)網(wǎng)絡(luò)安全戰(zhàn)略和政策的制定、調(diào)整及升級(jí)體現(xiàn)出三大特點(diǎn)：

第一，側(cè)重建立更強(qiáng)的防御能力。美國(guó)、歐盟等多次提出“主動(dòng)防御”、“先發(fā)制人”等網(wǎng)絡(luò)威懾戰(zhàn)略，大力發(fā)展和提升網(wǎng)絡(luò)威懾手段，積極搶占網(wǎng)絡(luò)空間制網(wǎng)權(quán)，強(qiáng)調(diào)通過發(fā)展和豐富演練、協(xié)同等機(jī)制大力加強(qiáng)網(wǎng)絡(luò)態(tài)勢(shì)感知和網(wǎng)絡(luò)安全應(yīng)急與恢復(fù)能力?！爸鲃?dòng)防御”戰(zhàn)略已經(jīng)開始對(duì)立法產(chǎn)生直接影響，2017年10月進(jìn)入美國(guó)立法程序的《主動(dòng)網(wǎng)絡(luò)防御確定法案》即描述了美國(guó)立法層面主動(dòng)防御構(gòu)想的多重場(chǎng)景。

第二，倡導(dǎo)安全與發(fā)展并重的基本理念。美國(guó)特朗普總統(tǒng)首份《國(guó)家安全戰(zhàn)略》重申“美國(guó)優(yōu)先”，強(qiáng)調(diào)經(jīng)濟(jì)發(fā)展攸關(guān)國(guó)家安全。英國(guó)、澳大利亞等也在戰(zhàn)略中提出任務(wù)維護(hù)網(wǎng)絡(luò)空間安全的同時(shí)，大力鼓勵(lì)并促進(jìn)科技創(chuàng)新，充分釋放數(shù)據(jù)資源在經(jīng)濟(jì)發(fā)展中的重要作用，強(qiáng)調(diào)通過繁榮經(jīng)濟(jì)提升本國(guó)在國(guó)際社會(huì)中的地位和話語(yǔ)權(quán)。

第三，博弈競(jìng)爭(zhēng)與合作協(xié)助并存。2017年各國(guó)一方面加強(qiáng)數(shù)字經(jīng)濟(jì)領(lǐng)域的競(jìng)爭(zhēng)與博弈，搶占網(wǎng)絡(luò)空間國(guó)際規(guī)則制定的主導(dǎo)權(quán)，另一方面，“信息技術(shù)無國(guó)界”和“網(wǎng)絡(luò)空間有主權(quán)”的國(guó)際認(rèn)識(shí)日漸達(dá)成，各國(guó)進(jìn)一步加強(qiáng)在情報(bào)共享、反恐主義、網(wǎng)絡(luò)犯罪、信息分享、聯(lián)合演習(xí)、標(biāo)準(zhǔn)制定等方面的合作與協(xié)助。2017年10月首輪中美執(zhí)法及網(wǎng)絡(luò)安全對(duì)話再次強(qiáng)調(diào)，雙方將繼續(xù)落實(shí)2015年中美兩國(guó)元首達(dá)成的中美網(wǎng)絡(luò)安全合作共識(shí)。

2.2 領(lǐng)域細(xì)分，提升綜合能力

數(shù)字經(jīng)濟(jì)時(shí)代勒索軟件、恐怖主義、網(wǎng)絡(luò)黑客、泄密和虛假信息等“公害”泛濫，加強(qiáng)網(wǎng)絡(luò)空間安全法律治理已經(jīng)取得國(guó)際共識(shí)。2017年各國(guó)著眼于國(guó)家“能力”與“責(zé)任”建設(shè)，提升國(guó)家網(wǎng)絡(luò)安全監(jiān)管和網(wǎng)絡(luò)安全保護(hù)能力，從立法形式看，不僅注重構(gòu)建綜合性網(wǎng)絡(luò)安全立法，也加快不同“行動(dòng)域”的立法工作。綜合性網(wǎng)絡(luò)安全立法對(duì)下位法的制定、國(guó)家安全保護(hù)基線的確立以及舊有法律制度的修訂整合起總體指導(dǎo)作用。2017年我國(guó)《網(wǎng)絡(luò)安全法》正式實(shí)施，美國(guó)通過2018財(cái)年《國(guó)防授權(quán)法案》，英國(guó)發(fā)布《關(guān)于網(wǎng)絡(luò)和信息系統(tǒng)安全指令的咨詢》，新加坡發(fā)布《網(wǎng)絡(luò)安全法案2017》（草案），通過這些綜合性網(wǎng)絡(luò)安全立法對(duì)信息系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)內(nèi)容進(jìn)行全面治理。綜合性立法之外，各國(guó)更強(qiáng)調(diào)劃分專項(xiàng)“行動(dòng)域”，區(qū)分重點(diǎn)進(jìn)行保護(hù)。2017年各國(guó)進(jìn)一步推動(dòng)在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、個(gè)人信息保護(hù)、網(wǎng)絡(luò)內(nèi)容與平臺(tái)治理、網(wǎng)絡(luò)安全審查、反恐與情報(bào)、網(wǎng)絡(luò)監(jiān)控和執(zhí)法、物聯(lián)網(wǎng)安全、密碼管理、犯罪和刑罰等“行動(dòng)域”的立法進(jìn)程。本文重點(diǎn)分析以下三個(gè)“行動(dòng)域”：

第一，在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)“行動(dòng)域”，各國(guó)將關(guān)鍵信息基礎(chǔ)設(shè)施安全視為網(wǎng)絡(luò)安全的最核心組成部分，著重提升關(guān)鍵信息基礎(chǔ)設(shè)施和政府信息系統(tǒng)等重點(diǎn)領(lǐng)域的安全防范能力。2017年相關(guān)立法成果包括：美國(guó)發(fā)布《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全總統(tǒng)行政令》、《2017NIST網(wǎng)絡(luò)安全框架、評(píng)估和審查法案》和NIST《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》V1.1草稿，俄羅斯發(fā)布《聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》，澳大利亞發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施安全法草案2017》，新加坡發(fā)布《網(wǎng)絡(luò)安全法案2017》（草案），我國(guó)發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（征求意見稿）。雖然立法背景、立法體例和立法內(nèi)容各有不同，但各國(guó)均旨在動(dòng)用國(guó)家力量、國(guó)家資源、強(qiáng)力手段加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)、安全監(jiān)管和安全保障，法律制度的設(shè)計(jì)重在以“風(fēng)險(xiǎn)（管控）”、“預(yù)判（感知）”和“攻擊（假想）”為基礎(chǔ)，積極構(gòu)建網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警、網(wǎng)絡(luò)安全威脅情報(bào)信息共享、網(wǎng)絡(luò)安全評(píng)估檢測(cè)、供應(yīng)鏈安全管控、網(wǎng)絡(luò)安全事件應(yīng)急恢復(fù)等全方位的國(guó)家網(wǎng)絡(luò)安全保障體系。值得一提的是，俄羅斯2017年《聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》第一次明確了在關(guān)鍵信息基礎(chǔ)設(shè)施中實(shí)施等級(jí)保護(hù)的思路和機(jī)制，明確通過制定關(guān)鍵信息基礎(chǔ)設(shè)施分級(jí)標(biāo)準(zhǔn)、標(biāo)準(zhǔn)指標(biāo)以及分級(jí)的制度來確保俄羅斯關(guān)鍵信息基礎(chǔ)設(shè)施的安全，所有的關(guān)鍵信息基礎(chǔ)設(shè)施必須按照俄羅斯聯(lián)邦政府規(guī)定的制度進(jìn)行分級(jí)保護(hù)，為我國(guó)如何構(gòu)建并妥善處理關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的關(guān)系提供了有益的國(guó)際參考。

第二，在個(gè)人信息保護(hù)“行動(dòng)域”，各國(guó)進(jìn)一步強(qiáng)化對(duì)個(gè)人信息的保護(hù)與數(shù)據(jù)跨境監(jiān)管，并重在推動(dòng)原有立法的落地。 2017年個(gè)人信息保護(hù)相關(guān)立法成果包括：2017年是歐盟GDPR正式生效前的關(guān)鍵準(zhǔn)備時(shí)期，歐盟第29條工作組發(fā)布《根據(jù)第2016/679號(hào)條例關(guān)于個(gè)人數(shù)據(jù)泄露通知的指南》草案及《基于第2016/679號(hào)條例目的的自動(dòng)化個(gè)人決策與特征分析指南》草案，英國(guó)發(fā)布旨在轉(zhuǎn)化GDPR的《數(shù)據(jù)保護(hù)草案》；此外，新加坡發(fā)布旨在指引《2012年個(gè)人數(shù)據(jù)保護(hù)法》實(shí)施的《數(shù)據(jù)保護(hù)管理程序指南》和《數(shù)據(jù)保護(hù)影響評(píng)估指南》，美國(guó)提出《數(shù)據(jù)經(jīng)紀(jì)人問責(zé)制和透明度法案》，澳大利亞提出《通知數(shù)據(jù)泄露計(jì)劃》（草案）。個(gè)人信息保護(hù)亦是《網(wǎng)絡(luò)安全法》的核心亮點(diǎn)之一，提出了我國(guó)個(gè)人信息保護(hù)的基本原則和要求；2017年個(gè)人信息保護(hù)制度配套的國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017《信息安全技術(shù) 個(gè)人信息安全規(guī)范》獲批發(fā)布，旨在解決從立法到實(shí)施的“最后一公里”落地問題。

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的基本要素，2017年各國(guó)數(shù)據(jù)跨境監(jiān)管的規(guī)則制定與實(shí)施爭(zhēng)議仍在繼續(xù)。在歐美“隱私盾”生效的一年后，歐盟第29條工作組發(fā)布了針對(duì)歐美“隱私盾”的首份2017年度審查報(bào)告，馬來西亞發(fā)布《個(gè)人數(shù)據(jù)保護(hù)（關(guān)于傳輸個(gè)人數(shù)據(jù)至馬來西亞境外）命令2017 》；《網(wǎng)絡(luò)安全法》明確提出了關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域數(shù)據(jù)本地化和跨境的安全評(píng)估制度，2017年數(shù)據(jù)本地化和跨境評(píng)估制度配套的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》和國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南（征求意見稿）》相繼發(fā)布，對(duì)個(gè)人信息和重要數(shù)據(jù)出境的原則、評(píng)估內(nèi)容、禁止出境的情況以及工作要求、方法流程、評(píng)估內(nèi)容和結(jié)果判定等內(nèi)容進(jìn)行了細(xì)化。

第三，在網(wǎng)絡(luò)監(jiān)控和執(zhí)法“行動(dòng)域”，各國(guó)整體加大網(wǎng)絡(luò)監(jiān)管力度，賦予情報(bào)部門和執(zhí)法機(jī)構(gòu)更多監(jiān)管職責(zé)，電信運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)者等被賦予越來越多的協(xié)助執(zhí)法義務(wù)，同時(shí)加強(qiáng)對(duì)信息內(nèi)容和平臺(tái)的管控，針對(duì)危害網(wǎng)絡(luò)安全的行為實(shí)施嚴(yán)厲的刑事懲罰。從2017年度觀察，延長(zhǎng)數(shù)據(jù)留存期限、擴(kuò)大國(guó)家安全機(jī)關(guān)、情報(bào)及公安機(jī)關(guān)等執(zhí)法機(jī)構(gòu)權(quán)限漸成主流趨勢(shì)。如英國(guó)2017年正式施行的史上最嚴(yán)協(xié)助執(zhí)法《調(diào)查權(quán)力法》，強(qiáng)化執(zhí)法機(jī)構(gòu)在通信及通信數(shù)據(jù)攔截、獲取、留存及設(shè)備干擾等方面的權(quán)力，要求通信服務(wù)提供者要有能力對(duì)自己實(shí)施的加密進(jìn)行解密，并留存通信數(shù)據(jù)不超過12個(gè)月。此外，2017年德國(guó)發(fā)布針對(duì)社交媒體平臺(tái)的監(jiān)管法案《網(wǎng)絡(luò)執(zhí)行法》，規(guī)定虛假新聞、仇恨言論等違法內(nèi)容處理不力、不當(dāng)?shù)纳缃痪W(wǎng)絡(luò)平臺(tái)，將被處以最高5000萬(wàn)歐元的罰金，2017年新加坡《計(jì)算機(jī)濫用和網(wǎng)絡(luò)安全法》修正案則對(duì)嚴(yán)重的數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全漏洞規(guī)定了嚴(yán)重的刑事制裁。

3 未來立法展望

本文認(rèn)為，隨著網(wǎng)絡(luò)空間安全面臨的安全與發(fā)展、數(shù)據(jù)安全與數(shù)據(jù)分享、監(jiān)管與被監(jiān)管、言論自由與政治安全等基本矛盾的進(jìn)一步加劇，基于2017年度既往全球網(wǎng)絡(luò)安全立法的情勢(shì)，未來國(guó)際立法可能在以下七個(gè)方向和方面有所體現(xiàn)：

3.1 繼續(xù)推動(dòng)建立網(wǎng)絡(luò)空間共同規(guī)則制定

網(wǎng)絡(luò)空間的國(guó)際屬性決定了建立全球范圍內(nèi)統(tǒng)一認(rèn)可的共同規(guī)制是網(wǎng)絡(luò)空間治理的根本，但是由于各種原因，網(wǎng)絡(luò)空間共同規(guī)制的制定一直困難重重。構(gòu)建好的網(wǎng)絡(luò)空間共同規(guī)則體系需要各國(guó)從國(guó)內(nèi)立法、重要雙邊或多邊條約以及全球網(wǎng)絡(luò)空間基本原則等多層面共同努力。[3]以我國(guó)而言，國(guó)內(nèi)網(wǎng)絡(luò)安全立法的制定、完善與實(shí)施可為國(guó)際社會(huì)網(wǎng)絡(luò)空間治理提供中國(guó)方案，為促進(jìn)國(guó)際社會(huì)合作共贏，我國(guó)也一直主張各國(guó)應(yīng)該加強(qiáng)溝通，增加國(guó)家間信任，共同致力于打擊網(wǎng)絡(luò)犯罪行為、抑制網(wǎng)絡(luò)恐怖主義勢(shì)力發(fā)展等雙邊、多邊條約和全球共同規(guī)則制定。

3.2 網(wǎng)絡(luò)安全戰(zhàn)略調(diào)整加速，深刻影響網(wǎng)絡(luò)安全立法

在網(wǎng)絡(luò)安全領(lǐng)域，盡管戰(zhàn)略指導(dǎo)立法和立法包容戰(zhàn)略的界限已經(jīng)趨于模糊。但戰(zhàn)略所體現(xiàn)的行業(yè)直至國(guó)民經(jīng)濟(jì)整體的宏觀發(fā)展與立法關(guān)切的直接對(duì)接，將網(wǎng)絡(luò)安全立法的位階提升到了前所未有的高度。同時(shí)，網(wǎng)絡(luò)安全戰(zhàn)略、政策對(duì)傳統(tǒng)法律部門的滲透將不斷加強(qiáng)，各國(guó)戰(zhàn)略之間的競(jìng)爭(zhēng)、碰撞直至交鋒無疑將繼續(xù)成為未來深刻影響立法的重要因素。

3.3 配套制度建設(shè)全面鋪開，落地實(shí)施進(jìn)一步強(qiáng)化

從當(dāng)前各國(guó)網(wǎng)絡(luò)安全立法現(xiàn)狀看，盡管名稱和所關(guān)注“行動(dòng)域”有所差別，但主要國(guó)家中多數(shù)已經(jīng)制定了網(wǎng)絡(luò)安全的基本法，未來這一基本立法模式可能繼續(xù)在其他國(guó)家復(fù)制。同時(shí)，各國(guó)亦多認(rèn)識(shí)到，無論基于何種體例，網(wǎng)絡(luò)安全立法的任何一個(gè)領(lǐng)域都需逐層展開，構(gòu)筑法律、監(jiān)管框架、部門制度、指引標(biāo)準(zhǔn)的配套系統(tǒng)。這一方面是立法技術(shù)本身的要求，另一方面則是技術(shù)立法的顯著特點(diǎn)。此外，立法和配套制定后的有效實(shí)施問題在各國(guó)普遍存在，強(qiáng)化落地實(shí)施的評(píng)估方式、執(zhí)法檢查等也將成為下一步的重點(diǎn)。

3.4 關(guān)鍵（信息）基礎(chǔ)設(shè)施領(lǐng)域的實(shí)踐將深化對(duì)領(lǐng)域劃分和保護(hù)的認(rèn)識(shí)

2017年網(wǎng)絡(luò)安全攻擊方式、手段的多樣性和嚴(yán)重性再次刷新了各國(guó)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的認(rèn)識(shí)，威脅和攻擊的“進(jìn)化”將倒逼CII保護(hù)進(jìn)行全面梳理和反思。以往認(rèn)為CII的定義與范圍已經(jīng)初步成型的觀念可能在面對(duì)全新威脅態(tài)勢(shì)時(shí)不再經(jīng)得起推敲，對(duì)CII的定義和范圍的劃定可能將不是保護(hù)體系構(gòu)筑完成的標(biāo)志，而是非常初期的開始。目前立法表現(xiàn)出的“全部門”保護(hù)和核心功能持續(xù)，和不斷挖掘CII新領(lǐng)域、新行業(yè)的趨勢(shì)呈現(xiàn)了未來立法走向的兩端。就我國(guó)而言，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（征求意見稿）的立法進(jìn)程、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度關(guān)系的妥善處理與科學(xué)設(shè)計(jì)無疑是2018年網(wǎng)絡(luò)安全立法制定與實(shí)施的重中之重。

3.5 以漏洞管控為核心，主動(dòng)防御和網(wǎng)絡(luò)態(tài)勢(shì)感知的治理路徑漸趨明朗

網(wǎng)絡(luò)安全漏洞的資源性和武器化趨勢(shì)已成為國(guó)際和國(guó)家層面的普遍共識(shí)，漏洞管控已與國(guó)家層面的威脅態(tài)勢(shì)感知和執(zhí)法保障能力直接相關(guān)，國(guó)際上有關(guān)安全漏洞管控的最佳實(shí)踐和立法機(jī)制日漸豐富。2017年《美國(guó)政府漏洞衡平政策和程序》和NIST《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》V1.1草稿對(duì)漏洞管理要素的增加充分彰顯制定漏洞政策與程序，實(shí)現(xiàn)貫穿漏洞生命周期標(biāo)準(zhǔn)化管控的必要性。未來以漏洞為核心的主動(dòng)防御和網(wǎng)絡(luò)態(tài)勢(shì)感知治理路徑將漸趨明朗。就我國(guó)而言，《網(wǎng)絡(luò)安全法》第51條國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度的構(gòu)建以及第26條“發(fā)布系統(tǒng)漏洞”銜接的“國(guó)家有關(guān)規(guī)定”值得關(guān)注。

3.6 信息共享立法關(guān)注漸成主流，圍繞數(shù)據(jù)傳輸?shù)臓?zhēng)議持續(xù)，信息內(nèi)容監(jiān)管趨嚴(yán)

網(wǎng)絡(luò)安全信息共享作為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)的重要舉措，各國(guó)都在持續(xù)構(gòu)筑這一體系、機(jī)制和落實(shí)措施。美國(guó)多部法案都試圖在政企之間形成有效、持續(xù)的共享通道，2018年這些法案將繼續(xù)在美國(guó)國(guó)會(huì)各個(gè)層面嘗試突破。我國(guó)《網(wǎng)絡(luò)安全法》信息共享相關(guān)條款下的配套制度建設(shè)也可能成為未來加快步調(diào)的重要方面。同時(shí)，鑒于歐盟第29條工作組對(duì)“隱私盾”協(xié)議年度審查報(bào)告的負(fù)面評(píng)判，很難想象短時(shí)間內(nèi)各國(guó)對(duì)數(shù)據(jù)的跨境傳輸能夠達(dá)成共識(shí)?？梢灶A(yù)見，未來相當(dāng)長(zhǎng)時(shí)間內(nèi)圍繞數(shù)據(jù)跨境傳輸?shù)慕橇θ詫⒊掷m(xù)，可能從聯(lián)合國(guó)到WTO再到雙邊或其他多邊協(xié)議的各個(gè)層面展開。此外，盡管各國(guó)非法有害信息的界定有所區(qū)別，但對(duì)虛假新聞、政治廣告、淫穢色情等仇恨、暴力以及恐怖主義等非法內(nèi)容的主動(dòng)預(yù)防、發(fā)現(xiàn)和消除監(jiān)管要求基本一致，未來將更賦予平臺(tái)更多的責(zé)任和義務(wù)。就我國(guó)而言， 2014年發(fā)布的互聯(lián)網(wǎng)信息服務(wù)管理辦法（修訂草案征求意見稿）的立法進(jìn)程值得關(guān)注。

3.7 圍繞人工智能、數(shù)字貨幣等領(lǐng)域的立法構(gòu)造和精細(xì)工作方興未艾

目前人工智能、數(shù)字貨幣等專門領(lǐng)域的立法挑戰(zhàn)不僅是技術(shù)層面，還涉及到與法理、倫理、主權(quán)、人文、經(jīng)濟(jì)貿(mào)易的基礎(chǔ)關(guān)系，不僅是“軟法”層面的應(yīng)急解決，更急需包括法律理論在內(nèi)的基礎(chǔ)社會(huì)科學(xué)提供底層支持，未來這些領(lǐng)域的專門性立法將逐步展開。

4 結(jié)語(yǔ)

2017年各國(guó)在網(wǎng)絡(luò)安全政策立法方面，基于各國(guó)自身信息技術(shù)水平和社會(huì)治理現(xiàn)狀，制定和完善相關(guān)立法。治理領(lǐng)域方面，在“重者恒重”的基礎(chǔ)上，不斷延伸至新興技術(shù)，對(duì)于人工智能、數(shù)字貨幣等問題的重視使得各國(guó)立法更具現(xiàn)實(shí)意義和應(yīng)用價(jià)值。未來，網(wǎng)絡(luò)空間安全與發(fā)展之間的平衡，國(guó)際社會(huì)的競(jìng)爭(zhēng)與博弈，傳統(tǒng)保護(hù)領(lǐng)域和新興技術(shù)行業(yè)面臨的日趨復(fù)雜的風(fēng)險(xiǎn)，使得各國(guó)需要在現(xiàn)有政策立法落地實(shí)踐的過程中，積極尋求普遍經(jīng)驗(yàn)，與他國(guó)交流合作，構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。

[1]馬民虎.網(wǎng)絡(luò)安全法適用指南[M].崔聰聰，黃道麗.北京：中國(guó)民主法制出版社，2018:1.

[2] ITU. Global Cybersecurity Index (GCI) 2017 [EB/OL]. (2018-01-10).https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-R1-PDF-E.pdf

[3]黃道麗.建立網(wǎng)絡(luò)空間共同規(guī)則,促進(jìn)國(guó)際社會(huì)合作共贏[J].中國(guó)信息安全,2015,(12):81-83.