近日，2022年中国网络安全大事件在京发布。此次活动由中国计算机学会（CCF）主办、中国计算机学会计算机安全专业委员会承办，通过对2022年重大网络安全事件的梳理，采用征求业界部分专家意见和网络公开投票的方式，评选出10件2022年中国网络安全大事件，相关专家和业界人士也对此发表了观点。

　　CCF计算机安全专委会常委，天融信科技集团董事长兼CEO李雪莹：

　　政策修订推动国家数据安全治理进入新阶段

　　新修订的《网络安全审查办法》重点针对数据处理活动，聚焦国家数据安全风险，将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。该次修订对构建完善国家网络安全审查机制，对保障国家网络安全和数据安全具有重要意义。

　　数据作为国家基础性战略资源，被纳入新型生产要素，成为推动千行百业数字化转型以及数字经济发展的新动力。随着《网络安全审查办法》的修订发布，政企单位的数据安全重视程度再获提升。以法律为准绳、以标准为抓手，基于系统工程方法，建设以保障数据有效利用和业务可靠运行为核心目标的综合安全防护体系，将成为数字化发展进程中不可或缺的重要支撑。

　　CCF计算机安全专委会常委，

　　中国科学院计算机网络信息中心首席科学家廖方宇：

　　“清朗”专项行动弘扬网络空间正气

　　“清朗”专项行动的持续开展，有效地遏制了网络乱象的滋生和蔓延，弘扬了网络空间正气，充分展现出国家打击网络违法违规行为的信心和决心，是国家依法管网、依法办网、依法上网，以及全面推进网络空间法治化的具体抓手，也是国家集中时间、集中力量解决群众反映强烈问题的具体体现，更是切实增强了人民群众的幸福感、获得感、安全感。

　　“清朗”专项行动的持续开展，既是为了广大人民群众，同时也需要依靠广大人民群众。作为互联网的参与者与守护者，互联网管理者、网站主办者、内容提供者以及广大人民群众，要牢固树立法治观念和文明使用互联网的习惯。同时，各网络技术的研发者和提供方要不断应用新型网络技术来支撑打击和遏制网络空间的犯罪和不文明行为，共同维护一个清朗的互联网空间。

　　CCF计算机安全专委会常委，北京鼎普科技股份有限公司总裁于晴：

　　三方面举措深入推进治理电信网络诈骗犯罪

　　为应对当前电信网络诈骗呈现出的新特点、新问题，全球主要国家和地区立足本国国情，纷纷加强法律法规建设，提升技术防范能力，积极强化宣传引导和用户举报等社会监督机制，以遏制电信网络诈骗活动的蔓延。

　　一是注重立法先行，夯实诈骗治理的法律基础。在立法层面，《个人信息保护法》《数据安全法》《反电信网络诈骗法》等专项法律的颁布实施，明确了电信网络诈骗行为的惩处对象、范围以及力度，夯实了新形势下与电信网络诈骗治理相适应的法律基础。在执法层面，加强调查取证、联动处置和执法惩戒，以增强法律对电信犯罪行为惩戒的威慑力。

　　二是强化技术手段，提升诈骗的自动化打击力度。加大电信网络诈骗反制技术研发力度，加快利用大数据、人工智能等科技手段更好地赋能反电诈工作，建设涉诈资源监测预警、涉诈资源拦截屏蔽、涉诈线索追溯与资金追讨等技术能力。

　　三是加强社会监督，构建协同治理的工作合力。一方面，加强反电诈宣传引导力度，引导广大群众树立正确的价值观、财富观，努力从源头上铲除滋生违法犯罪的土壤；另一方面，畅通用户举报电诈渠道，加强各执法部门之间的信息共享，通过群防群治着力构建全民反诈防骗新格局。

　　CCF计算机安全专委会常委，中国计算机学会理事，

　　提升打击效能 形成多行业合力共治局面

　　2022年4月18日，中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》（以下简称《意见》），对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。

　　为切实落实《意见》要求，立法、司法、执法、金融、电信、互联网等多行业多部门齐亮剑，构建了多管齐下、多措并举、齐抓共管的“合力共治”机制。截至2022年底，反诈工作取得了“三升两降”的阶段性成果，即破获的电信网络诈骗案件数量、破案率和采取强制措施的人数同比上升，电信网络诈骗案件立案数和损失数大幅下降。

　　各地各行业充分利用“两微一端”、广播电视等全媒体手段建立了反诈宣传教育体系，通过全方位广覆盖的反诈宣传报道，使广大人民群众对于电信网络诈骗的典型套路有了一定的认知，并产生了一定程度的“反诈免疫力”。《意见》支撑并推动了《反电信网络诈骗法》的颁布施行，依法而治的反诈工作新格局正在形成。

　　CCF计算机安全专委会副主任，360集团创始人周鸿祎：

　　建设“天网” 最大限度“看见”和防范威胁

　　进入数字安全时代，来自国家级对手的攻击是我们面临的最大威胁之一。事实上，近年来360已经帮助国家捕获了51个境外国家级黑客组织针对我国发动的数千次网络攻击。破解“看不见”的难题，行之有效的方法是对安全大数据进行综合分析研判，发挥终端数据的关键作用。

　　过去10年，360通过全球终端收集了310亿个攻击样本。分析发现，国家级黑客的攻击武器各有不同，通过比对代码习惯、技战法等，可以有效追踪和溯源攻击，实现精准防控。通过终端采集数据把证据链固定下来，通过大数据分析研判准确锁定“对手”并迅速处置。

　　网络攻击的目标、手法和破坏力不断突破常规，可以预见，未来狩猎国家级黑客的任务将更为艰巨。

　　我们一方面要将数字安全作为数字化的底座去建设；另一方面则需要多方力量联手，建立国家级的攻击基因库和样本库，建设数字空间的“天网”，最大限度地“看见”和防范威胁，捍卫数字空间主权。

　　CCF计算机安全专委会常委，奇安信集团总裁吴云坤：

　　数据出境安全评估是保障国家安全的必要手段

　　《数据出境安全评估办法》作为我国数据出境安全管理的主要手段之一，对所有跟境外有数据交互的企业和机构的数据安全保护都有明确要求，尤其是关系国家安全的重要数据和个人信息，不仅要求数据出境过程中要进行安全防护，而且对出境后的数据存储使用也提出了安全保护要求，要对数据保护技术措施进行评估，确保数据不会被窃取、不会被非法利用。

　　统筹安全与发展是国家推动数据要素发展的基本原则，为此，国家陆续出台了《网络安全法》《数据安全法》《个人信息保护法》《关基保护条例》等数据安全顶层治理法律法规体系，《数据出境安全评估办法》作为配套制度和法规，是顶层法律法规落地实施的重要举措，以一种常态机制强化对影响国家安全的重要数据和个人信息的安全监管，压实监管和运营主体责任，确保数据出境安全，保障国家安全。

　　CCF计算机安全专委会荣誉主任，中国工程院院士沈昌祥：

　　立足各环节 全链条防范治理电信网络诈骗

　　《反电信网络诈骗法》坚持以人民为中心，统筹发展和安全，立足各环节、全链条防范治理电信网络诈骗，为反电信网络诈骗工作提供有力法律支撑。

　　电信网络诈骗是利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。法律要求对于涉诈异常的“卡”或者“账号”进行动态的实名验证，确保使用环节的“实人实操”。这就必须按《网络安全法》和《个人信息保护法》要求，实施网络可信身体战略，即网络可信身份实名制认证。以二代居民身份证为根据，建立单向映射的唯一对应的网络身份凭证，不含任何的个人明文身份信息，充分满足了网络隐私保护要求。运行者只要记录客户的身份凭证，网络认证只核对法律证件、个人实体（生物特征）和网络身份凭证三者融合一致即可。这种法定信任认证克服了主体身份信息直接被诈骗者非法盗用的风险。为此，应当加快建设推广网络可信身份认证平台设施，为实施《反电信网络诈编法》筑牢基石。

　　与此同时，我们要认识反电信网络诈骗是复杂的社会系统工程，电信网络诈骗产生于互联网技术的安全缺陷，电信网络和金融信息基础设施必须构建主动免疫积极防御的保障体系。《网络安全法》要求推广安全可信的网络产品和服务，等保制度2.0和关基安保条例要求全面使用安全可信的产品和服务来保障关键基础设施安全，实施运算同时进行免疫的安全防护，使缺陷不被诈骗攻击者所利用。

　　CCF计算机安全专委会荣誉主任，公安部第一研究所原所长、研究员严明：

　　“断号”行动成绩斐然 有力维护网络空间秩序

　　在此次“断号”行动中，公安机关坚持打平台、追源头、断链条，依法严厉打击各类恶意注册网络账号的违法犯罪行为；进一步强化行业整治，督促互联网企业落实主体责任，主动识别处置恶意注册、非法销售使用的网络账号；进一步加强普法宣传，推动形成打击整治网络账号黑色产业链共治格局。在电信部门的配合下，“断号”行动共抓获行业“内鬼”6000余名，打掉关停接码、打码、解封、养号、非法交易网络平台80余个，收缴“猫池”、卡池设备1万余台，查获关停涉案网络账号1000余万个，有力维护了网络空间秩序和人民群众合法权益。

　　百日“断号”行动成绩斐然，随着大数据和人工智能作用的进一步发挥，“断号”行动将会更加灵敏和精准。

　　CCF计算机安全专委会常委，

　　指导行业数据处理者提升数据安全保护意识与能力

　　本次《工业和信息化领域数据安全管理办法（试行）》（以下简称《管理办法》）的实施，进一步落实了国家数据安全顶层设计在工业和信息化领域的制度保障。

　　在主体责任的说明中，非常明确地提出了开展重要以及核心数据识别备案、加强内部管理明确数据安全负责人、组织常态化的监测预警与应急处置、定期实施风险评估并按要求上报等一些主要工作内容，在指导企业工作方面更具可操作性。

　　同时，《管理办法》对国家数据安全管理制度要求进行了进一步细化，明确了以分级保护为总体原则，要求对不同等级数据加强全生命周期的保护，也很清晰地定义了保护的关键内容与制度。

　　在数据安全监管体系建设方面，《管理办法》进一步明确了“工信部、地方行业监管部门”的两级监管机制，以及“部-省-企业”三级联动的数据安全风险监测预警工作机制。

　　如何通过《管理办法》指导行业数据处理者更好地提升数据安全保护意识与能力，应是下阶段的主要工作。与此同时，对监测预警、应急处置、安全评估等制度机制的实施细则进行不断深化也是当前的迫切需求。

　　CCF计算机安全专委会常委，绿盟科技集团董事长沈继业：

　　做大做强数字经济的“源头活水”

　　《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《意见》）的发布，对于全面支撑数字经济实现高质量发展具有全局性战略价值，尤其是对数据要素产权、规则、安全等方面的规定，将进一步强化我国数据要素制度的根基。

　　《意见》创制性明确了数据要素的资源持有权、加工使用权、产品经营权三种基本权利，并提出了完善公共、企业、个人三类授权机制设计。这将有力推进数据资源领域的“定分止争”，为激活数据要素奠定坚实基础。

　　《意见》以市场为主线构建数据要素规则——完善规则体系、统筹交易场所、培育服务生态、健全跨境机制，推进建设数据要素的流通体系。《意见》还兼顾效率与公平，发挥政府调节引导作用，推进数据资源领域的社会公平和共同富裕。

　　《意见》从政府治理、企业自律、社会参与等层面，为数据要素的发展擎画安全围栏——既有对安全审查、算法审查、监测预警等数据安全制度的衔接，也有打破“数据垄断”、促进公平竞争的指引。这不仅是对数据安全要素的梳理整合，更为数据安全规划了巨大的市场机会。