周扬（西南财经大学法学院，四川 成都 611130）

《网络安全法》是我国网络安全领域的第一部全面而又具体的规范网络安全方面的基本法，发挥着着法治里程碑的作用。《网络安全法》在制定过程中将一些最新、最成熟的专家意见，行业规章制度进行了规范化，制度化。内容上为后续的许多立法工作做了原则性规定，也为网络安全领域的治理提供了新的范围和方法。[1]共计7章79条，分为总则、分则和附则三大部分，通过仔细研读网络安全法，我们可以从中发现内容主要从网络安全的基础保障、产品设备可控、网络安全法的实施过程三个方面来保证。[2]

一、网络安全的基础保障

其中网络安全的基础保障主要是指国家在“建设网络强国战略”中，为促进我国的网络科技发展，并努力提升我国网络空间安全和推进网络安全治理工作，而不断增强的密码研究工作。就如在本年度美国的国家领导人竞选中失利的希拉里邮件门事件、之前iPhone公司与FBI因为密码算法接口而发生的激烈冲突，也充分表明了密码算法的重要之处和国家进行立法保护的必要性。

由于我国发展网络信息技术时间并不久，发展速度过快，在很多的关键信息基础设施中还存在着设备久，系统漏洞多，数据保护力度严重不够等。但随着研发水平的提高，使用我国自主研究的密码算法和操作系统对于安全有了很大的提高，如祖冲之、SM2、SM3、SM4、SM9等密码算法。《网络安全法》在条文中也明确规定了通过自主可控的密码加密技术将数据更加严密的存放好，以提高外部提取数据的难度，避免信息泄露的风险。通过建立密码机制为数据提供进行加解密、签名验证、身份认证等多重的复合型安全保障，此外，密码算法在网络安全中还有着能够进行网络数据存储、传输加密等作用。密码技术的提高对于我国的通信、网络交易等领域有着极为重要的意义。密码技术是网络安全的核心，通过大量适用密码算法能够有效达到国家网络安全治理的长治久安，以及国家网络空间安全的自主可控。

二、产品设备可控

我国因为长期以来都过分关注互联网发展所产生的经济利益，但是对于网络安全问题的严重忽视已经造成了我国在许多核心技术产品研发方面的落后，现如今我国的许多关键基础信息设施严重依赖国外网络技术产品。一旦使用了国外的某个产品，一系列的体系都需要使用国外的产品。这其中产品包括了软硬件、还包括某些服务。如果产品不能自主可控，那么也会给网络安全带来极大的危害，比如2016爆发的DYNDDOS攻击，dyn有为许多的大公司提供服务，而且这些公司都因为仅仅只选择了以为供应商而未能进行数据备份，一旦受到攻击则整个系统都瘫痪了。还有爆发的“宽带猫”漏洞事故，攻击者利用调制解调器中的漏洞将用户的设备配置抹掉，因此引发了大规模的断网事件。在“互联网+”时代，随着云计算网络、信息化、物联网的出现，安全的定义越来越难。

因此《网络安全法》规定要求产品、服务应当符合国家要求标准。如我国现在的CPU、硬盘等产品的要求主要是通过国家发布标准进行规范。当然，我国的产品都来自国外，如CPU则主要依赖于因特尔公司和AMD公司。内存则主要来自韩国，硬盘多是日本、德国进口、板卡主要是美国的公司垄断。虽然一些设备国内也有生产，但是安全等级达不到标准，不能用于一些重要设施，还有就是质量跟不上。如我国现在的操作系统基本都是Windows或者iOS，国产的麒麟系统在国内的使用率较低。这些多是因为国内技术研发和产品推广方面具有较大不足，不能投入大量的人力、财力来作为保障，资金不足、人才挖掘不到位便限制了一切的脚步。另外我国的产品可控划分方面也有较大的正义，许多国外公司不愿与中国股份合资，使得想要自主研发的企业竞争力度大幅下降。所以，相比欧美等发达国家而言，我国想要达到真正的产品可控还有较长的路要走。[3]

三、实施过程中的保障

《网络安全法》在实施过程中还需要制定配套的等级保护和风险评估等技术，此处不过多赘述。此外还规定了应当制定实施应急预案，以保障当发生安全事故事能够有限保证数据的可恢复、系统的可运行。制定好应急预案可有助于提高安全意识，辨别风险隐患，使得更加从容的应对突发事件。对于安全事故的发生与避免有着安全知识普及作用。能够有效避免事态的扩大和更好的较少因为安全事故而带来的损失。所以在《网络安全法》中明文要求各单位制定应急预案，方便对安全事故及时做出处置。[4]

结语

受第四次工业革命——互联网技术革命浪潮的影响，我国的互联网和信息化产业水平都有了显著的提高。近几年由于网络购物，共享经济的盛行，我们也越来越依赖于各种电子设备，大量的个人信息汇聚成巨大的数据资源，由此衍生了各种各样的网络犯罪，较为典型的是企图通过非法手段盗取消费者的个人信息。系统的安全性永远都只是相对的，若不抓紧出台政策、法律法规来提高规范力度，不把国家强制力放进网络空间中，那么问题将会越来越严重。因此，建设网络安全法律保障体系和加强网络空间治理的需求变得越来越迫切。[5]

注释：

[1]寿步.我国网络空间安全立法的技术基础和逻辑起点[J].汕头大学学报(人文社会科学版),2016,(04):20-24.

[2]赵宏瑞,杨一泽,张杉杉.中国《网络安全法》的基础理论构建[J].知与行,2016,(01):39-45.

[3]张杉杉.中国网络信息安全立法研究[D].哈尔滨工业大学,2015.

[4]洪延青.评《网络安全法》对数据安全保护之得与失[J].信息安全与通信保密,2017,(01):66-73.

[4]洪延青.评《网络安全法》对数据安全保护之得与失[J].信息安全与通信保密,2017,(01):66-73.

[5]从全球网络安全视角来看制定《网络安全法》的意义[N]，