中国互联网协会秘书长卢卫：落实“数字化生存”推动网络安全环境治理

8月15日上午，以“安全新秩序 连接新机遇”为主题的第三届中国互联网安全领袖峰会(Cyber Security Summit，简称CSS安全领袖峰会)在北京国家会议中心开幕。本届CSS峰会着重探讨新形势下中国互联网安全的产业格局和发展机遇，为产业的“数字经济”转型献策。

中国互联网协会秘书长卢卫出席活动并致辞。他认为随着互联网技术和应用的快速普及，传统社会问题向互联网延伸，线上问题向线下延伸，人类行为向网络虚拟空间延伸。在网络日益成为经济社会运行基础的同时，网络安全意识、能力等方面正面临着新的挑战。加强制度建设、能力培养、人才教育，才能在未来的网络社会中做好“数字化生存”。中国互联网协会中国互联网协会作为互联网行业组织，将积极参与国家公共互联网安全环境治理，努力推动网络安全国际交流与合作。

图注：图为卢卫在CSS2017峰会现场演讲

以下为发言实录：

尊敬的各位领导、各位嘉宾，大家上午好！很高兴参加第三届中国互联网安全领袖峰会，与各位领导、专家、领袖探讨网络安全问题。安全领袖峰会致力于聚合互联网产业领域与网络安全行业的力量，共筑“互联网产业安全交流与合作平台”，举办三年来，不断迈上新台阶，我首先代表中国互联网协会向领袖峰会的顺利召开表示祝贺！

随着互联网技术和应用的快速普及，传统社会问题向互联网延伸，线上问题向线下延伸，人类行为向网络虚拟空间延伸，安全问题一直都是互联网发展的首要问题，不断发生着新的变化。这也是《网络安全法》正式施行以来，中国互联网安全领域旨在打通安全边界，搭建中国互联网安全企业的一个协同平台。今年峰会的主题是“安全新秩序 连接新机遇”，我认为契合了当前网络安全的特点和趋势。

大家知道，今年网络安全领域发生两件重要事情。第一，“WannaCry”互联网勒索蠕虫事件。通过这个事件，我们更加深刻认识到，标志着利用病毒进行勒索的网络犯罪新模式的出现；数据资产重要性日益凸显，网络数据安全尤为重要；网络安全对传统产业数字化转型显得更为重要，甚至影响到经济社会稳定；网络安全变得维度更多、关联更强、内涵更丰富。

此次事件对我们也是一个重要的警示，在网络日益成为经济社会运行基础的同时，网络安全意识、网络安全能力、网络安全手段等方面正面临着新的挑战，各方面应当高度重视网络安全问题，加强制度建设、能力培养、人才教育，才能在未来的网络社会中做好“数字化生存”。

这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势，重新定义了全球网络犯罪的生态链。在与无所不在的非国家行为体的博弈与对抗中，唯有各国展开前所未有的合作，才有可能使局面出现转机。

第二，《网络安全法》实施。其意义是，一是落实总体国家安全观的重要举措，将成为国家安全保障体系的重要组成部分。《网络安全法》着眼于解决网络空间安全面临的热点、难点问题，对于维护我国网络空间安全、维护广大人民群众切身利益具有深远意义。二是完善网络安全法律体系的关键一步，《网络安全法》网络安全领域的根本大法，为网络安全工作的开展奠定了坚实的法律基础，具有里程碑式的重要意义。三是为世界各国治理互联网、维护本国网络安全提供了可供参考借鉴的中国范本和中国模式，也为我国参与全球互联网治理体系变革、提高网络空间国际话语权奠定了坚实的制度基础。四是贯彻落实网络强国战略，推动信息化发展的重要保障。

中国互联网协会在下一步将以《网络安全法》的实施为契机，认真落实好政府和有关部门的各项规定与工作要求。

一、协作。安全问题需要大协作，无论是企业还是各个机构，在政府部门的领导下，一定要协同起来我们要遵循互联网发展的规律，秉承开放、包容、创新、分享的理念，加快建立完善和互联网工作发展相适应的安全应对策略，着力打造政府部门、互联网企业、科研机构、以至普通的网民广泛参与合作等多元安全生态格局。明天议程有13家安全企业基础设施的安全领袖圆桌，有13家企业加入进来深度合作，这就是一个非常良好的开端。

二、责任。落实企业主体责任是关键。无论是互联网企业，还是社会团体，或科研机构，都有责任建立好各项规章制度，落实好各项制度，建立好各项机制，尤其互联网企业要建立健全企业网络信息安全管理责任制度, 完善技术保障措施和企业应急处置响应机制，落实好互联网新技术新业务安全评估工作，落实好《网络安全法》提出的各项要求。

三、支撑。互联网技术发展很快，监管的一些手段在有些方面可能会相对滞后，社会团体、企业、科研机构，有责任也有义务，支撑好监管工作。

四、监督。12321作为一个公众的监督平台，要充分发挥网民的积极性。举报信息将提供防范打击网络黑产的第一手线索，是网络安全威胁信息发现的重要源头，能够发现很多系统自动发现不了的线索；另外，举报信息也是网络安全保障效果的检验。

中国互联网协会将立足自身职责，与主管部门、互联网企业、用户等多方配合，充分发挥桥梁纽带作用，继续推进行业自律，并履行好促进社会监督、支撑行业监管的职责，与社会上下合力进行立体化的有效打击和治理来保障网络安全。