政策聚焦关基防御，零信任安全框架受到高度重视

随着数字化、网络化进程加快，5G、云计算、数据中心、人工智能、物联网、区块链等网络基础设施日益发展，经济社会数字化转型步伐持续加速，互联网及基于网络技术应用创造的网络空间已经与现实空间深度整合、|“泛在”存在。同时，互联网技术及其应用已从最初单纯的“技术问题”不断演进为具有高度整体性与独立性的安全问题，关键数字基础设施、政府平台、工业控制系统和金融信息系统等成为网络攻击的重点目标。主要国家为应对当今网络安全面临的新变化和日益复杂的网络威胁环境，聚焦关键基础设施，积极进行网络防御，推动零信任安全架构部署。

关键基础设施是经济社会运行的神经中枢，发挥着基础性、全局性、支撑性作用，因此保护关键基础设施也成为各国网络安全建设的重中之重。2022年3月，美国《2022年关键基础设施网络事件报告法案》（The Cyber Incident Reportingfor Critical Infrastructure Act of 2022)正式生效，该法案要求关键基础设施相关公司在发生网络事件后必须向美国国土安全部(Department of Homeland Security,DHS)上报。2022年7月,美国司法部（Department of Justice,DOJ)发布《2022-2026年战略规划》(2022-2026 Strategic Plan),旨在将提升美国网络安全和打击勒索软件作为保护美国国家安全的战略目标。

2022年9月，美国网络安全与基础设施安全局（CISA）发布《2023-2025年战略规划》(2023-2025 Strategic Plan),其中确定了网络防御、减少风险和增强韧性、业务协作、统一机构四个网络安全目标，以及确保CISA实施该战略规划的组织地位。2022年10月31日至11月1日，美国、澳大利亚、日本等37个国家和地区在美国首都华盛顿共同召开第二届国际反勒索软件倡议(Counter-Ransomware Initiative,CRI)峰会。与会各方同意组建国际反勒索软件特别工作组(International Counter Ransomware Task Force, ICRTF)来打击勒索软件犯罪活动，进行信息和能力共享，以及在建立韧性、抗击非法金融活动等涉勒索软件威胁的所有要素上持续开展联合行动和国际合作。2022年11月，七国集团（Group ofSeven, G7)发布《七国集团外长声明》(G7 ForeignMinisters'Statement)，指出G7 国家将加强在基础设施网络安全方面的配合与防御，共同打击混合威胁、外国信息操纵和干扰，阻止外国的恶意投资和收购等。

在网络攻击的数量和复杂性持续加剧，关键资产运营模式上云的背景下，零信任安全架构在风险管理中正发挥关键作用，受到各国重视。零信任是在云计算、大数据等新型网络技术发展背景下诞生的新型安全架构，以“永不信任，始终验证”为核心思想，一旦部署成功，将大幅提高网络防御能力与安全水平。2022年1月，美国白宫发布《联邦零信任战略》(Federal Zero Trust Strategy)，要求美国政府在未来两年内逐步采用零信任架构，满足必要网络安全标准，实现零信任防护体系，抵御现有威胁并增强整个政府层面的网络防御能力。2022年11月,欧盟理事会(Council of the European Union)通过《关于在欧盟全境实现高度统一网络安全措施的指令》(Directive on Measures for a High Common level ofCybersecurity across the Union,NIS2 Directive),该指令将零信任作为其基本要求，旨在进一步提高公共和私营部门以及整个欧盟的网络安全、韧性及事件响应能力。2022年11月，美国国防部公布《零信任战略》(Zero Trust Strategy)，概述了2027财年前美国国防部全面实施零信任架构的规划及推进路径。

在世界格局加剧动荡的大背景下，大国在网络空间话语权的竞争更加激烈，加强网络安全成为维护国家安全的重要基石。随着网络安全形势的复杂化，网络空间安全正从概念上的主权化阶段过渡到军事化和国家安全化背景下实质性的主权化阶段，这不仅加剧了各方在网络空间的博弈，而且正在重新塑造网络空间秩序的未来。

网络空间军事化进程加快，网络安全在国家战略中的重要性凸显。伴随着地缘政治竞争和大国博弈的加剧，网络空间军事化进程明显加快。在俄乌冲突中，网络战从暗处走向台前，俄乌双方均遭受不同程度的网络攻击，一些国家更是公开招募网络雇佣军，使非国家行为体深度参与到冲突之中。具有国家背景的黑客活动陆续“浮出水面”，黑客组织发起的攻击活动由原有的利益驱动转向综合了政治、经济、军事、宗教等多个因素的复杂性网络攻击，带来了更多威胁。

新一代技术创新应用所引发的潜在网络安全风险上升。伴随着传统互联网应用和服务逐步向云端转移，以人工智能、量子技术和Web3.0等为代表的新一代技术正在引领科技创新，成为维护国家网络安全的关键技术力量。然而，由于一些颠覆性技术理论尚不完善或技术本身存在安全缺陷，在应用过程中很容易引发新的安全风险，特别是当其被应用于军事领域时，其所蕴含的巨大破坏力必然会对人类的生存和发展带来新威胁。

在当前网络安全形势复杂多变的时代背景下，网络安全成为国家安全中的重要一环，中国应全面统筹网络安全工作，助力网络强国建设。于内，为了有效防范网络攻击、保护网络信息安全，中国需要从全局的视野出发，采取一系列措施。首先，应在网络安全法律法规制定方面下大力气，建立健全相关法律体系，强化网络安全监管和执法力度；其次，应紧跟技术与应用发展新动向，不断加大对网络安全技术和人才的投入，切实提升网络防御和应对能力；最后，应加强网络安全基础设施建设，完善网络安全保障体系，加强网络安全监测和预警体系建设。于外，中国应加强国际合作，参与国际网络安全规范标准制定，合理借鉴他国有益经验与措施。