“网络安全的本质是对抗。”追溯历史,人们围绕电子通信技术展开对抗,最早起源于20世纪的两次世界大战时期,交战双方针对无线通信的加密和解密展开对抗。所以,早在出现“网络”这一概念之前,密码技术作为网络安全技术的起源,就已经纳入国家安全的范畴,而密码技术至今也是网络安全体系最为重要的基础支撑,因此习近平总书记于2014年2月27日在中央网络安全和信息化领导小组第一次会议上提出了“没有网络安全就没有国家安全”的理念。
自20世纪90年代计算机杀毒软件出现以来,数世咨询将网络安全产业的30多年发展,划分为计算机安全时代、信息安全时代(包括信息保密与IT安全)和网络安全时代,而随着全球数字经济和物联网时代的到来,网络安全的概念正在向数字安全的概念转化。
1987年,巴基斯坦一家软件商为了防止软件被复制,制造了第一批计算机病毒,催生了防计算机病毒软件厂商。这一时期,国内外兴起了一批防计算机病毒软件厂商。国内最早出现的杀毒产品是直接安装在计算机主板上的病毒卡,之后则产生了以特征库、黑名单技术为支撑的本地杀毒软件和网络杀毒产品。
计算机安全时代,安全防护的关注重点在计算机设备本身,包括硬件和操作系统,以及存储器上的电子数据。防病毒产品、电磁信号防泄露产品,与电子数据的加密、备份与恢复产品形成了主要的商业市场。美国于1987年颁布《计算机安全法》、英国于1990年制定《计算机滥用法》,我国于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》,1999年发布了《计算机信息系统安全保护等级划分准则》(GB 17859-1999)。
信息安全包括了两个主要概念,信息保密与IT安全。前者是信息内容层面的安全防护,如不良信息治理等,后者是涉及机构办公和企业经营的信息系统安全防护。随着个人计算机和互联网的普及,网络访问的需求快速增加,与此同时,门户网站发展和企业信息化发展的速度也在加快,安全防护的关注重点开始从计算机设备本身,转向网络边界的隔离与防护。
相应的,国内于2000年左右出现了一批网络安全公司,如绿盟科技、启明星辰、卫士通等。国家政策方面,一个重要的里程碑就是《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的发布,标志着我国信息安全保障工作有了总体纲领。2004年,《关于信息安全等级保护工作的实施意见》发布,2007年,《信息安全等级保护管理办法》(公通字[2007]43号)发布。
2013年“棱镜门”事件的曝光,引起世界各国政府对网络安全的重视,网络安全的概念,开始被更多人认可和接受。网络空间的核心在于网络连接一切,即把所有电子设备通过有线网络或无线网络连接在一起,以达到通信与控制的目的,从而形成贯穿海陆空天的空间。
2014年2月,中央网络安全和信息化领导小组成立,并首次提出“ 没有网络安全就没有国家安全 ”重大指导方针。2016年,《中华人民共和国网络安全法》发布,并于2017年正式实施。2019年,网络安全等级保护2.0相关若干国家标准正式发布。2020年,《中华人民共和国密码法》正式实施。
2021年国务院政府工作报告指出“十四五”时期的主要目标任务:“加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。”同年,《中华人民共和国数据安全法》施行。
习近平总书记在致2021年世界互联网大会乌镇峰会的贺信中写道:“激发数字经济活力,增强数字政府效能,优化数字社会环境,构建数字合作格局,筑牢数字安全屏障,让数字文明造福各国人民,推动构建人类命运共同体。”
2023年,在中共中央、国务院印发的《数字中国建设整体布局规划》(以下简称《规划》)中指出,“筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。”从《规划》中可以看出,数字安全的两大核心内容为网络安全与数据安全。