李曉萌?張李斌

摘要：網(wǎng)絡安全作為國家安全的重要組成部分，近年來已被提高到戰(zhàn)略高度，公安機關作為網(wǎng)絡安全監(jiān)管的主要政府部門面臨著諸多挑戰(zhàn)和難題。本文從平臺建設、法律規(guī)范、人才培養(yǎng)3個維度深入剖析現(xiàn)階段公安機關網(wǎng)絡安全監(jiān)管現(xiàn)有困境的原因，并針對性地提出新時代加強公安機關網(wǎng)絡安全監(jiān)管的對策和方法，為公安機關立足長遠，進一步加強網(wǎng)安力量建設提供借鑒和參考。

關鍵詞：公安機關；網(wǎng)絡安全；網(wǎng)絡安全監(jiān)管

引言

《2023年全球數(shù)字報告》顯示，截至2023年全球網(wǎng)民51.6億人，占全球總人口的64.4%；我國第52次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2023年6月我國網(wǎng)民規(guī)模達10.79億人，互聯(lián)網(wǎng)普及率達76.4%。經(jīng)歷了半個世紀的發(fā)展進化，互聯(lián)網(wǎng)真正走向了各行各業(yè)、走進了千家萬戶。與此同時，國際網(wǎng)絡安全事件卻層出不窮。2022年全球共遭受約56億次惡意軟件攻擊、4.7億次勒索軟件攻擊和60億次網(wǎng)絡釣魚攻擊，我國各行業(yè)領域在享受數(shù)字化轉型的福利同時，也遭受著新型網(wǎng)絡安全風險隱患，諸如數(shù)據(jù)泄漏等網(wǎng)絡安全事件同樣肆虐著我國各大政府機關、企業(yè)和公司，“綠斑”“反共黑客”“匿名者”等境外黑客組織頻繁攻擊入侵我國能源、軍工、金融、教育等領域重點單位網(wǎng)絡系統(tǒng)竊取重要數(shù)據(jù)，“永恒之藍”病毒、GlobeImposter勒索病毒等安全事件持續(xù)頻發(fā)，對我國互聯(lián)網(wǎng)安全領域帶來了嚴重威脅。隨著網(wǎng)絡攻擊政治化導向趨勢愈發(fā)明顯，網(wǎng)絡安全已成為國家安全體系的重要組成部分，網(wǎng)絡空間亦被視為地緣政治博弈的新戰(zhàn)場。

公安機關作為履行網(wǎng)絡安全監(jiān)管職責的主要部門，在網(wǎng)絡安全監(jiān)管中發(fā)揮關鍵作用。自2010年起，公安部每年組織全國公安機關開展網(wǎng)絡安全大檢查，監(jiān)督、指導重要行業(yè)部門落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度。近年來，累計對近10萬家重點單位開展監(jiān)督檢查，及時排查風險、堵塞漏洞、消除隱患、補齊短板，健全、完善了我國網(wǎng)絡安全保障體系，提升了我國網(wǎng)絡安全防護能力水平。

一、公安機關網(wǎng)絡安全監(jiān)管的內(nèi)涵

（一）網(wǎng)絡安全

國際標準化組織（ISO）為計算機網(wǎng)絡安全做如下定義：為保護數(shù)據(jù)處理系統(tǒng)而采取的技術和管理的安全措施。保護計算機硬件、軟件和數(shù)據(jù)不會因偶然和故意的原因而遭到破壞、更改和泄露。

學者邱家璇結合國內(nèi)外關于網(wǎng)絡安全的研究及我國法律相關規(guī)定，將網(wǎng)絡安全定義為以主權國家政府為代表的各層級治理主體通過采取必要措施，防范對網(wǎng)絡空間、網(wǎng)絡設施及網(wǎng)絡信息內(nèi)容的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力[1]。

網(wǎng)絡安全包括兩方面內(nèi)容：（1）網(wǎng)絡系統(tǒng)的安全；（2）網(wǎng)絡的信息數(shù)據(jù)安全。本文主要圍繞網(wǎng)絡系統(tǒng)安全進行闡述。

（二）公安機關網(wǎng)絡安全監(jiān)管

在實際業(yè)務工作開展中，網(wǎng)絡安全監(jiān)管又可細化分為網(wǎng)絡信息安全監(jiān)管和網(wǎng)絡系統(tǒng)安全監(jiān)管。前者主要面向網(wǎng)絡意識形態(tài)、網(wǎng)絡輿論輿情、網(wǎng)絡內(nèi)容審核方面等領域，后者主要是指用來承載信息和數(shù)據(jù)的網(wǎng)絡系統(tǒng)的安全性。本文所述網(wǎng)絡安全監(jiān)管屬于后者范疇[2]。

公安機關網(wǎng)絡安全監(jiān)督檢查是指公安機關網(wǎng)絡安全保衛(wèi)部門依據(jù)有關法律法規(guī)，從網(wǎng)絡安全保障工作、網(wǎng)絡安全等級保護工作、關鍵信息基礎設施安全保護工作、網(wǎng)絡安全信息通報預警和應急處置工作四方面，對網(wǎng)絡運營者網(wǎng)絡安全保護工作情況及非涉密網(wǎng)絡安全狀況進行監(jiān)督、檢查和指導，對行業(yè)主管（含監(jiān)管）部門在全行業(yè)組織、部署網(wǎng)絡安全保護工作情況進行監(jiān)督、指導。

公安機關網(wǎng)絡系統(tǒng)安全監(jiān)管的對象是在我國境內(nèi)建設、運營、維護和使用的非涉密網(wǎng)絡系統(tǒng)。針對網(wǎng)絡運營者，受理其網(wǎng)絡系統(tǒng)定級備案；通過調研訪談、配置核查、日志審計、漏洞掃描、流量監(jiān)測、滲透測試等多種手段，對網(wǎng)絡運營者等級備案、網(wǎng)絡安全管理制度落實、技術保護措施落實、法律和行政法規(guī)規(guī)定的網(wǎng)絡安全等級保護義務履行情況開展監(jiān)督檢查，同時，對等級測評活動進行監(jiān)督檢查[3]。

二、公安機關網(wǎng)絡安全監(jiān)管困境分析

（一）支撐網(wǎng)絡安全監(jiān)管的基礎信息平臺建設不足

目前，網(wǎng)安部門已逐步建立網(wǎng)站備案平臺、等級保護管理平臺、關鍵信息基礎設施保護平臺、態(tài)勢感知平臺等相關系統(tǒng)平臺支撐網(wǎng)安工作，通過搭建監(jiān)管平臺，用科學的手段對信息進行采集，對數(shù)據(jù)進行建模，從而輔助網(wǎng)安民警開展各項監(jiān)管工作。但隨著數(shù)字孿生、虛擬現(xiàn)實、區(qū)塊鏈等技術的逐步迭代成熟，網(wǎng)絡虛擬世界與現(xiàn)實社會交織疊加，面對復雜而又瞬息萬變的網(wǎng)絡世界，現(xiàn)行網(wǎng)絡安全監(jiān)管的基礎信息平臺無法涵蓋網(wǎng)絡世界呈現(xiàn)的多元數(shù)據(jù)，公安機關網(wǎng)安部門要對海量數(shù)據(jù)進行全面采集、處理、分析，基礎信息全面摸排面臨巨大困難[4]。

網(wǎng)絡安全監(jiān)管的基礎信息平臺在創(chuàng)建和推進上存在阻礙。一方面，網(wǎng)安部門信息化平臺建設屬于科信部門業(yè)務職責，但科信部門不辦理網(wǎng)安各項對外業(yè)務工作，因此不能準確把握平臺建設功能、目的要求，而網(wǎng)安監(jiān)管部門無法深入?yún)⑴c到平臺建設工作中，無法將監(jiān)管業(yè)務需求準確轉化為平臺建設功能，導致平臺建設工作推進慢、平臺不好用、網(wǎng)安民警使用率低等問題。另一方面，經(jīng)費不足也是制約平臺建設的一個重要因素。系統(tǒng)開發(fā)搭建、運行維護、軟硬件更新、技術服務支持等環(huán)節(jié)，均需投入大量專項經(jīng)費，但短期內(nèi)并不能見到實效，經(jīng)費的投入和實際工作效果的產(chǎn)出看似并不成正比，因此在經(jīng)費支出方面無法給予較大傾斜。此外，領導干部更偏向于方向決策和統(tǒng)籌協(xié)調，利用信息化手段開展具體業(yè)務工作的整體時間不長，不能深刻理解一支現(xiàn)代化公安網(wǎng)安隊伍必須具有強大的業(yè)務平臺支撐的重要意義，重業(yè)務辦理、輕信息化建設的問題在公安隊伍中也是普遍存在的，在公安網(wǎng)安隊伍中現(xiàn)實矛盾尤其突出[5]。

（二）網(wǎng)絡安全監(jiān)管規(guī)范有待進一步完善

互聯(lián)網(wǎng)業(yè)態(tài)日新月異，新技術、新應用、新場景不斷產(chǎn)生，公安機關網(wǎng)安民警在開展網(wǎng)絡安全監(jiān)管工作中依據(jù)的具體適用規(guī)范已不能滿足當今監(jiān)管工作的要求，甚至無法涵蓋部分應用場景。民警開展監(jiān)管工作中的履職規(guī)定動作出現(xiàn)難以跟上時代變化要求的情況，可能出現(xiàn)監(jiān)督檢查浮于表面，業(yè)務交流流于形式的情形，如對生成式人工大模型、智能網(wǎng)聯(lián)汽車等方面的監(jiān)管依然是個難題。我國網(wǎng)絡安全法于2017年頒布實施，距今已6年，這期間互聯(lián)網(wǎng)領域已經(jīng)發(fā)生了翻天覆地的變化，但網(wǎng)絡安全法作為網(wǎng)絡安全領域的基礎性法律已屬于較新的法律文件，如計算機信息系統(tǒng)安全保護條例（國務院147號令）、信息安全等級保護管理條例（公通字〔2007〕43號）等距今數(shù)10年之久的規(guī)范性文件仍在指導網(wǎng)安部門的日常監(jiān)管工作，其早已不能滿足當今網(wǎng)絡社會監(jiān)管工作的需求。

為確保民警執(zhí)法的合法性、規(guī)范性，深化公安網(wǎng)安監(jiān)管工作規(guī)范也應與時俱進，避免出現(xiàn)“頭痛醫(yī)頭腳痛醫(yī)腳”的現(xiàn)象，進一步明確固化監(jiān)管流程和重點環(huán)節(jié)，并需要定期評估改進。部分省市已經(jīng)根據(jù)地方實際，探索行之有效、因地制宜的監(jiān)管工作模式試點，國務院公安機關應盡快開展評估分析，充分驗證試點工作成效和全國適用可行性，加快普及推廣。鑒于公安機關網(wǎng)安部門相較于其他部門成立較晚，隊伍較年輕，網(wǎng)安部門內(nèi)部體制機制仍在探索完善，網(wǎng)絡安全監(jiān)管工作流程仍有提高空間，這就需要在監(jiān)管、執(zhí)法和打擊違法犯罪的工作中進一步總結分析，形成具備現(xiàn)代網(wǎng)警特色、符合時代發(fā)展、具備開拓創(chuàng)新特點的網(wǎng)安監(jiān)管工作流程和規(guī)范[6]。

（三）網(wǎng)絡安全技術人才缺失

網(wǎng)絡安全監(jiān)管工作要求民警具備較強的網(wǎng)絡信息技術和計算機水平，并不斷學習新知識、新技術，以應對網(wǎng)絡信息技術的高速發(fā)展。目前，公安機關內(nèi)部能掌握并熟練使用互聯(lián)網(wǎng)技術的素質過硬的網(wǎng)絡人才嚴重緊缺，網(wǎng)絡系統(tǒng)安全技術檢測主要依賴企業(yè)外聘人員進行，對公安監(jiān)管要求和工作目標把控不準確。

造成這種情況的原因有：（1）從事網(wǎng)絡安全監(jiān)管的民警多為非科班出身，缺乏網(wǎng)絡安全技術相關知識；（2）部分民警年齡偏大，對新鮮事物接受能力差、學習能力不強，對于諸如人工智能、Chat GPT等新興技術更是知之甚少；（3）公安機關內(nèi)部對專業(yè)技能學習的激勵機制不健全，在薪資水平、職級晉升、職務任免等方面缺少對專業(yè)技術人才的利好政策，民警信息網(wǎng)絡知識和技術學習熱情不高，公安機關網(wǎng)安部門人才外流現(xiàn)象在全國各省公安機關網(wǎng)安隊伍中普遍存在；（4）網(wǎng)安部門人才培養(yǎng)上缺乏整體規(guī)劃、系統(tǒng)授課以及長期定向深度培養(yǎng)，僅僅停留在組織單次講座、交流等缺乏連貫性、持續(xù)性且效果不明顯的培訓上，造成網(wǎng)安人才成長速度較慢，隊伍中同時熟悉掌握管理理論和具備技術能力的人才較少，不能把管理和技術統(tǒng)籌起來，更好地為網(wǎng)絡安全監(jiān)管工作服務[7]。

三、公安機關加強網(wǎng)絡安全監(jiān)管的對策研究

為全面提升我國網(wǎng)絡系統(tǒng)安全防護水平和能力，深入推進網(wǎng)絡安全現(xiàn)代化建設，本文通過對前述公安機關網(wǎng)絡安全監(jiān)管工作中的困境進行深入分析，主張通過平臺建設、法律規(guī)范、人才培養(yǎng)3個維度，探究新形勢下公安機關網(wǎng)絡安全監(jiān)管的發(fā)展方向，為筑牢網(wǎng)絡安全保護屏障、推進系統(tǒng)安全防護工作建設提供參考借鑒。

（一）補底座不足，加強網(wǎng)絡安全監(jiān)管基礎平臺建設

由國務院公安部門統(tǒng)籌牽動，各?。ㄖ陛犑校┮罁?jù)地方實際主要負責，各市、區(qū)、縣等先關公安機關配合建立涵蓋安全監(jiān)管、情報分析、輿情管控、案件辦理等多模塊的一體化基礎平臺，實現(xiàn)網(wǎng)絡安全態(tài)勢、網(wǎng)絡安全威脅、網(wǎng)絡安全事件的實時可知、動態(tài)預警，為推動強有力的網(wǎng)絡安全監(jiān)管工作提供技術平臺支撐。此外，涉及面向窗口服務業(yè)務方面，在國家“放管服”大政策大背景下，積極推動將公安網(wǎng)安基礎平臺底座與國家、各省市地區(qū)政府業(yè)務平臺的業(yè)務數(shù)據(jù)流打通，雙向傳遞，統(tǒng)一登錄入口，進一步簡化審批流程，逐步實現(xiàn)全程網(wǎng)辦和一網(wǎng)通辦，不斷增強法人企業(yè)、群眾百姓的幸福感、獲得感，夯實公安網(wǎng)安部門的監(jiān)管基礎[8]。

（二）補監(jiān)管缺位，完善公安機關網(wǎng)絡安全監(jiān)管規(guī)范

在我國已出臺《網(wǎng)絡安全法》《信息安全等級保護管理辦法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī)基礎上，公安機關要結合自身業(yè)務工作實際，加強基礎理論、法律適用等的研究調研，重點推動法律政策在公安機關監(jiān)管領域的落實落地，加強對法律法規(guī)的解讀和細化，逐步探索、制定、出臺具備可執(zhí)行性、可操作性的網(wǎng)絡安全監(jiān)管規(guī)范、標準流程、執(zhí)法指引等政策性、指導性文件，并定期開展實戰(zhàn)性分析評估，修訂和完善適用條文，為基層公安機關人民警察開展網(wǎng)絡系統(tǒng)安全監(jiān)管工作提供規(guī)范指引和有力抓手。

（三）補力量短板，培養(yǎng)公安網(wǎng)安技術人才優(yōu)勢

人才是第一資源。要把深入貫徹落實“科教興國、人才強國”的發(fā)展思想與公安業(yè)務實戰(zhàn)工作相結合，立足長遠，統(tǒng)籌謀劃，加強公安隊伍專業(yè)技能人才培養(yǎng)和選拔[9]。一方面，強化專業(yè)技能人才的選拔任用。招聘、遴選、吸納外部相關專業(yè)的優(yōu)秀精英加入公安隊伍，按照技術能力水平任用合適的工作崗位，為專業(yè)人才創(chuàng)建良好學術和技術研究氛圍，以點帶面輻射全警隊伍，整體提高公安隊伍，特別是專業(yè)警種的業(yè)務技能優(yōu)勢；另一方面，促進公安隊伍內(nèi)部人才培養(yǎng)。通過組織開展專家講座、知識技能培訓、業(yè)務能力考核評優(yōu)、專業(yè)技能大練兵比武等方式，加快培育公安隊伍內(nèi)部人才，建立可持續(xù)、高質量的人才培養(yǎng)鏈條，加快公安智庫建設，造就一大批政治忠誠、能力過硬的優(yōu)秀人才[10]。

結語

公安機關網(wǎng)安部門立足自身使命任務，在推動國家網(wǎng)絡安全各項制度完善，強化各領域各行業(yè)網(wǎng)絡安全風險排查整治，整體提升我國網(wǎng)絡安全防護能力等方面起到了不可替代的關鍵作用。同時，諸如數(shù)字經(jīng)濟轉型的新發(fā)展要求，人工智能、大數(shù)據(jù)等新技術的應用，對公安機關持續(xù)完善網(wǎng)絡安全監(jiān)管模式，探索新的監(jiān)管思路提出了新要求。為做好網(wǎng)絡安全監(jiān)管工作，守護清朗網(wǎng)絡空間，筑牢數(shù)字安全防線，要正視網(wǎng)絡安全監(jiān)管工作在信息化應用、法律規(guī)范、人才儲備三方面的現(xiàn)實困境，加強與安全廠商、技術公司等網(wǎng)絡安全領域多方從業(yè)者深度交流，通過信息化手段應用賦能基礎平臺建設、深化理論研究完善安全監(jiān)管業(yè)務規(guī)范指引、多措并舉遴選培育網(wǎng)安專業(yè)技能人才的方式助力強化公安機關網(wǎng)絡安全業(yè)務工作開展，不斷推動新時代公安機關網(wǎng)絡安全監(jiān)管體系和能力建設。

本文系國家社科基金一般項目《習近平總書記關于社會治理現(xiàn)代化重要論述的理論體系和原創(chuàng)性貢獻研究》（項目編號：22BKS085）的研究成果。

參考文獻：

[1]中國互聯(lián)網(wǎng)絡信息中心發(fā)布第52次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》[J].國家圖書館學刊，2023，32（05）：13.

[2]邱家璇.中國網(wǎng)絡安全治理研究：基于政策文本分析[D].浙江大學， 2023.

[3]袁博.基于動態(tài)博弈的網(wǎng)絡防御策略選取方法研究[D].鄭州輕工業(yè)大學，2022.

[4]磨惟偉.2022年國家網(wǎng)絡安全總體態(tài)勢與風險評估[J].中國信息安全，2023（01）：38-42.

[5]韓麗芳，張曉，應歡等.電力關鍵信息基礎設施網(wǎng)絡安全攻防演練研究[J].電力信息與通信技術2022，20（07）：26-32.

[6]李興林，張慧敏.構建網(wǎng)絡安全防控的多元主體共治模式[J].廣西警察學院學報，2020，33（02）：29-35.

[7]董凡超.構建“打防管控”一體化網(wǎng)絡安全綜合防控體系[N].法治日報，2023-07-07（002）.

[8]楊述厚.總體國家安全觀視閾下的網(wǎng)絡安全防控機制研究[J].佳木斯大學社會科學學報，2018，36（05）：56-59.

[9]白蕓、郝倩.網(wǎng)絡平臺監(jiān)管發(fā)展報告[R].北京：中國政法大學法治政府研究院，2023.

[10]高語陽.公安機關持續(xù)開展網(wǎng)絡安全監(jiān)督檢查，十八大以來累計下發(fā)整改通知書20余萬份[N/OL].北京青年報青瞳視角， 2023-07-06/2023-11-01.

（作者單位：中國人民公安大學）

（責任編輯：豆瑞超）