《2014中國網絡空間安全發展分析報告》（全文）

近幾年，網絡空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為國際社會關注的焦點和熱點。水能載舟，亦能覆舟。網絡在方便和豐富人們生活的同時，使得網絡攻擊活動有機可乘。世界各國紛紛將網絡安全提升到國家戰略高度予以重視，我國也不例外。中央網絡安全和信息化領導小組的成立恰逢其時，習近平總書記在第一次會議上發表了重要講話，指出“沒有網絡安全就沒有國家安全”，彰顯出我國加強網絡安全保障的決心。網絡安全問題雖是老生常談，但任重道遠，我們只有把握現狀、認清形勢，才能做到有的放矢。一、網絡安全問題:人類共同面臨的挑戰1、面臨的挑戰美國前總統克林頓在簽發《保護信息系統國家計劃》的總統咨文中陳述道：“在不到一代人的時間里，信息革命以及電腦進入了社會的每一領域，這一現象改變了國家的經濟運行和安全運作乃至人們的日常生活方式，然而，這種美好的新的代也帶有它自身的風險。所有電腦驅動的系統都很容易受到侵犯和破壞。對重要的經濟部門或政府機構的計算機進行任何有計劃的攻擊都可能產生災難性的后果，這種危險是客觀存在的。過去敵對力量和恐怖主義分子毫無例外地使用炸彈和子彈，現在他們可以把手提電腦變成有效武器，造成非常巨大的危害。如果人們想要繼續享受信息時代的種種好處，繼續使國家安全和經濟繁榮得到保障，就必須保護計算機控制系統，使它們免受攻擊。”在各領域的計算機犯罪和網絡侵權方面，無論是數量、手段，還是性質、規模，已經到了令人咋舌的地步。據有關方面統計，目前美國每年由于網絡安全問題而遭受的經濟損失超過170億美元，德國、英國也均在數十億美元以上，法國為100億法郎，日本、新加坡問題也很嚴重。在國際刑法界列舉的現代社會新型犯罪排行榜上，計算機犯罪已名列榜首。2003年，CSI/FBI調查所接觸的524個組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因與互聯網連接而成為頻繁攻擊點的組織連續3年不斷增加；遭受拒絕服務攻擊(DoS)則從2000年的27%上升到2003年的42%。調查顯示，521個接受調查的組織中96%有網站，其中30%提供電子商務服務，這些網站在2003年1年中有20%發現未經許可入侵或誤用網站現象。更令人不安的是，有33%的組織說他們不知道自己的網站是否受到損害。據統計，全球平均每20s就發生1次網上入侵事件，黑客一旦找到系統的薄弱環節，所有用戶均會遭殃。2、問題產生的原因可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題：1)信息泄漏、信息污染、信息不易受控。例如，資源未授權侵用、未授權信息流出現、系統拒絕信息流和系統否認等，這些都是信息安全的技術難點。2)在網絡環境中，一些組織或個人出于某種特殊目的，進行信息泄密、信息破壞、信息侵權和意識形態的信息滲透，甚至通過網絡進行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權益受到威脅。3)網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現脫節和真空，從而使信息安全問題變得廣泛而復雜。4)隨著社會重要基礎設施的高度信息化，社會的“命脈”和核心控制系統有可能面臨惡意攻擊而導致損壞和癱瘓，包括國防通信設施、動力控制網、金融系統和政府網站等。二、發展現狀：問題日益突出回顧過去的2013年，我國網絡安全的發展情況可為喜憂參半，在網絡安全政策、產業、技術等方面取得較大進展的同時，各類網絡攻擊、信息泄密、網絡謠言等網絡安全事件頻發，給社會和經濟發展帶來了前所未有的安全隱患。1、安全隱患前所未有一方面，國家對網絡安全的重視程度日益提高，網絡安全投入大幅增加，政策環境得到明顯改善；等級保護工作全面推進，測評認證工作取得較大進展，涉密信息系統分級保護快速發展，法律法規體系和標準化體系不斷完善，網絡安全基礎保障工作得到顯著加強；產業規模快速增長，企業實力進一步壯大，自主產品市場份額逐步增多，網絡安全產業支撐能力得到大幅提升；安全操作系統、安全芯片等基礎技術取得一定進展，自主密碼技術取得較大突破，安全認證技術、可信計算技術取得豐碩成果，網絡安全技術體系得到不斷完善；政府間網絡交流取得積極進展，標準化工作逐步融入國際體系，個別有實力的信息安全企業向國際市場進軍，網絡安全領域國際合作邁出實質性步伐。另一方面，成龍慈善基金會網站遭受黑客攻擊、.CN域名受大規模拒絕服務攻擊、BTCChina遭遇數百G級的DDoS攻擊等各類網絡攻擊層出不窮；中國人壽80萬頁保單泄露、如家和漢庭等多家商業酒店用戶信息泄露、圓通速遞快件面單信息倒賣等信息泄露事件已成家常便飯；網絡推手“秦火火”和“立二拆四”在“7.23”動車事故之后編造中國政府花2億元天價賠償外籍旅客的謠言、陜西天然氣漲價謠言、延安暴雨沖毀列車軌道200多人死亡的謠言等網絡輿論日益猖獗；“套餐竊賊”竊取70萬用戶信息、“支付鬼手”木馬侵害手機支付安全、三星GalaxyS4出現高危短信欺詐漏洞、新型詐騙短信威脅移動安全、百度云盤手機版高危漏洞等新技術應用安全讓人眼花繚亂。2、問題突出形勢嚴峻目前，我國網絡安全問題日益突出的主要標志是：a)計算機系統遭受病毒感染和破壞的情況相當嚴重。據國家計算機病毒應急處理中心副主任張健介紹，從國家計算機病毒應急處理中心日常監測結果看來，計算機病毒呈現出異常活躍的態勢。據2001年調查，我國約73%的計算機用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大，被病毒破壞全部數據的占14%，破壞部分數據的占57%。b)電腦黑客活動已形成重要威脅。網絡信息系統具有致命的脆弱性、易受攻擊性和開放性，從國內情況來看，目前我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。c)信息基礎設施面臨網絡安全的挑戰。面對信息安全的嚴峻形勢，我國的網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。據英國《簡氏戰略報告》和其它網絡組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。近年來，國內與網絡有關的各類違法行為以每年30%的速度遞增。據某市信息安全管理部門統計，2003年第1季度內，該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統癱瘓。該市某公司的鏡像網站在10月份1個月內，就遭到從外部100多個IP地址發起的惡意攻擊。d)網絡政治顛覆活動頻繁。近年來，國內外反動勢力利用互聯網組黨結社，進行針對我國黨和政府的非法組織和串聯活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。例如，據媒體報道，“XX功”非法組織就是在美國設網站，利用無國界的信息空間進行反政府活動。三、安全保障:全民安全才是真安全隨著中國經濟全球化的步伐不斷加快，信息科技革命日新月異，互聯網已經融入經濟社會發展的方方面面，信息化進入了一個“大智移云”的新階段。信息技術的飛速發展和日益完善，卻同時也面臨著層出不窮的漏洞威脅，信息安全不斷受到挑戰。1、誰來保障信息安全？1)網絡大國的信息安全頻遭挑戰根據中國互聯網絡信息中心發布的數據，截至2014年6月，中國網民已經達到6.32億，其中，手機網民超過5億，網站273萬家，國內域名數1915萬個。網絡購物更是發展迅速，2013年，我國網絡購物用戶超過了3億，交易金額達到了1.85萬億元人民幣，比2012年增加了40%多。從數據中不難看出，我國已成為名副其實的網絡大國，但卻不是網絡強國！在網絡安全方面我國不斷地面臨著嚴峻的挑戰。去年央視3.15晚會上，安卓手機應用和精準廣告投放，暴露在公眾視野內的手機用戶隱私泄露的“作案兇手”仍歷歷在目，隨即，“棱鏡門”、蘋果故意留“后門”、央視對蘋果手機“常去地點”定位功能泄露用戶軌跡提出質疑等諸多事件頻頻爆發，信息泄露問題洶涌澎湃，而信息安全保護則被推上了風口浪尖。在大數據時代，國家與國家之間的競爭不再是硬性武器上的對決，網絡空間正在成為國家間競爭與對抗的主要戰場，情報竊取、遠程監控、信息對抗、網絡威懾，已經成為一種新型的國家戰略手段和攻擊利器。信息對決正在成為國與國之間真正意義上的相互抗衡。正如著名未來學家托夫勒則預言：“誰掌握了信息，控制了網絡，誰就將擁有整個世界”。毫無疑問，信息安全是一個關系到國家與社會的基礎性、全局性、現實性和戰略性的重大問題，也是作為網絡大國我們亟須解決的問題。2)網絡強國的堅持努力從未停歇隨著境內外網絡安全威脅日益嚴重，國家對信息安全也愈加重視。早在中國共產黨第十六和十七次全國代表大會上，我國政府就逐步清晰地提出了“兩化融合”概念，提倡信息化與工業化進行深度融合。關于網絡信息安全保障體系建設，我國早在2003年就提出了“積極防御，綜合防范”的方針。十八大提出高度關注網絡空間安全，將提高到了國家戰略高度。十八屆三中全會改革力度前所未有，成立國家安全委員會，加快完善互聯網管理領導體制，以及加快國防和軍隊深化改革的內容，將“網絡和信息安全”提升到國家安全、社會治理和軍隊建設的戰略層面。3)信息泄露事件時有發生信息安全防護亟待解決2013年6月，“斯諾登事件”發生后，引起各國對信息安全問題的關注。在此背景下，此前由工信部提出的“去IOE”再次成為熱點。2014年2月，我國首次成立中央網絡安全和信息化領導小組，并由國家最高領導人習近平擔任組長，一舉將信息安全上升到國家戰略高度。2014年5月16日，中央國家機關政府采購中心擬定一份涉及30臺電腦的Win8禁令，首次將中國政府采購的態度挑明。從中央政府采購網公布的2014年入圍中央政府采購、并順利通過二審評審進入最終采購的安全產品名單顯示，在新的殺毒軟件類產品采購名單中，只剩冠群金辰、江民科技、瑞星、趨勢科技、金山等6家企業；在其他安全類產品中，除入侵檢測及漏洞掃描產品出現了IBM的身影之外，名額全部被國產廠商拿下。而我國相關主管部門也在積極推動完善網絡與信息安全的法律法規、技術標準，做好法律保障。從企業個體出發，像四川秘無痕科技等公司立足于自主研發、自主創新，為政務、安保、金融、軍隊、軍工及商務等人士提供最安全、最可靠的軍用級信息消除設備和產品，努力為企事業單位、涉密保密單位以及個人的機密數據安全保駕護航，致力于保障國家信息安全。身為網路大國，在網絡強國的前行道路上，我們的堅持與努力從未有過停歇。正如習近平主席所強調的，我們要從國際國內大勢出發，總體布局，統籌各方，創新發展，努力把我國建設成為網絡強國。2、全民安全才是真安全曾幾何時，網絡安全似乎只是安全圈內的“家務事”。面對層出不窮的網絡攻擊，晝夜默默守護網絡安全的業內人士曾感慨：不懂網絡安全的人是幸福的人，我們的責任是保衛他們的幸福。現如今，隨著互聯網快速普及，與網絡相關的新興業態層出不窮，網絡與人類生產生活的粘合度越來越高，網絡空間安全已成為公共安全和國家安全的重要組成部分，全民網絡安全時代已然到來。作為第一次全國范圍的網絡安全主題宣傳活動，首屆國家網絡安全宣傳周24日在北京正式啟動。本次宣傳周活動由中央網信辦會同中央編辦、教育部、科技部、工信部、公安部、人民銀行、新聞出版廣電總局等部門共同舉辦，其規格之高凸顯國家對培養全民網絡安全意識和能力的高度重視。中央網信辦網絡安全協調局局長趙澤良指出，為辦好此次國家網絡安全宣傳周，我們運用了很多現代網絡技術，采取了動漫、多媒體、科普、專家講堂等多種形式。“北京的街上又是廣告，又是提示，讓老百姓能記得住。”宣傳周以“共建網絡安全，共享網絡文明”為主題，設置了政務日、金融日、產業日等7大主題宣傳日，既安排了探討網絡安全重大戰略問題和前沿理念的專家訪談，系統梳理了計算機病毒編年史，又組織了普通民眾可參與互動的網絡安全公眾體驗展，從可視化的角度直觀展示了網絡攻擊、網絡釣魚等場景。近年來，信息泄露引發的金融詐騙案迭起逐步喚醒民眾的安全意識。記者在中國銀聯的展臺也親身感受了POS機盜刷、密碼失竊過程之簡捷，了解了將磁條卡更新為芯片卡以保護密碼安全之必要。除與生活密切相關的金融領域外，加密手機、云安全、工控安全等國家關鍵行業的安全威脅同樣值得關注。中國電科三零所所長李成剛在接受記者專訪時，圍繞“自主密碼，國之重器”的主題，詳細展示了匯聚中國電科集團整體資源研發的一條龍密碼產品。工控安全企業匡恩網絡則在其高科技演示平臺上生動復現了工控事故的發生、預警和防護，總裁孫一桉希望，使觀展者真切感受工控網絡面臨的安全威脅，借此提高社會重視度。中國信息安全認證中心副主任陳曉樺認為，全國首次舉辦如此高檔次、大規模的網絡安全宣傳周活動，對于提升全社會的網絡安全意識、普及網絡安全知識、提升網絡安全防護水平，定將起到積極作用。專家指出，美歐的民眾網絡安全意識教育起步較早，我國當前仍面臨網絡應用發展迅速與民眾網絡安全意識較弱的矛盾，可借鑒發達國家的有益經驗，以本次國家網絡安全宣傳周為起點，逐步形成長效機制。網絡空間，全民安全才是真正安全。普通公眾可以不懂安全攻防技術，但一定要有安全防護意識。只有改變公眾對網絡威脅的理解，全社會普及網絡安全知識，才能真正夯實網絡安全乃至國家安全最廣泛的社會基礎。四、形勢展望:網信辦成立良好開局2014年我國網絡安全面臨的壓力進一步加大，網絡安全形勢仍舊嚴峻。然而，任何事物的發展都具有兩面性，挑戰與機遇往往并存的，化挑戰為機遇是保障網絡安全的關鍵。1、網絡安全挑戰無處不在1)隨著網絡空間地位的日益提升，網絡空間主導權爭奪激烈，美國等大國紛紛加強網絡防御，并積極發展網絡威懾能力，不斷加大在網絡空間的部署，爆發國家級網絡沖突的風險進一步增加；2)西方國家頻繁啟動貿易保護安全壁壘，2012年美國對我國華為和中興進行的長達一年的安全審查，問題的焦點無關產品價格也非質量，而是信息安全，貿易保護安全壁壘的影響范圍正不斷被擴大，將波及整個網絡安全產業；3)云計算、物聯網等新技術領域將繼續在信息技術領域得到廣泛應用，其帶來的安全風險將繼續對我國網絡安全防御體系建設產生影響，關鍵領域網絡安全保障難度加大；最后，隨著信息化和網絡化的快速推進，經濟和社會生活對信息網絡的依賴程度大幅提高，各類網絡安全事件的影響程度將逐步加大，經濟信息安全問題日益顯現，網絡安全保障需求快速增長。2、網信辦成立實現良好開局1)網絡安全政策環境將進一步得到優化，在中央網絡安全和信息化領導小組的統一領導、統籌協調下，網絡安全發展戰略、宏觀規劃和重大政策的制定和實施將提上日程，網絡安全保障能力將不斷增強；2)網絡安全基礎工作將逐步深化，關鍵基礎設施風險評估和安全保障、信息安全等級保護、新興信息技術安全預警等方面的工作將進一步加強；3)網絡安全產業將保持快速發展，隨著網絡安全需求日益快速增加，政府、企業、個人在網絡安全保障方面的投入都將不斷增加，產業發展的驅動力仍然強勁；4)信息安全意識將得到大幅提升，震驚中外的棱鏡門事件給社會各界敲響了安全警鐘，網絡安全已經關乎每個人的切身利益，對網絡安全重要性的認識大幅提升。五、應對之策:建議要落到實處習近平總書記強調，網絡安全和信息化對一個國家很多領域都是牽一發而動全身的。網絡安全不能僅僅停留在口號上，而是要扎扎實實落到實處。為加強我國網絡安全，我們提出如下幾點建議：1、加快我國網絡安全政策法規建設，制定新的信息安全法律，規范網絡空間主體的權利和義務，尤其在打擊網絡犯罪、信息資源保護、信息資源和數據的跨國流動等方面加強立法，明確相關主體應當承擔的法律責任和義務，完善信息安全監督管理制度體系；2、加強我國網絡安全保障體制機制建設，在中央網絡安全和信息化領導小組的統一領導和協調下，建立運轉順暢、協調有力、分工合理、責任明確的網絡安全管理體制；3、全面推動自主信息產業生態環境建設，圍繞國家安全需要，集中國家優勢力量和資源，在集成電路、核心電子元器件、基礎軟件等核心關鍵技術領域取得突破，積極推動關鍵信息技術產品的國產化替代，在關系國家安全的重點領域，有序開展國產產品和設備的替代工作；4、推動關鍵信息基礎設施安全保障工作，啟動信息安全核心技術產品的安全檢查工作，切實加強對重點領域工業控制系統的信息安全管理工作，完善和加強工業控制系統安全檢查和測評工作；5、全面提升新興技術在應用過程中的安全風險防護能力，加強核心技術攻關，建立新興技術的安全預警機制，提高我國對新興技術的掌控能力；6、進一步增加網絡安全資金投入，形成多層次、多渠道、多方式籌措資金的模式和機制，重點支持信息安全關鍵技術研究、信息安全產品開發與產業化、重要基礎設施防護、國家信息安全重大工程建設、信息安全關鍵標準制定與信息安全宣傳教育等重要基礎性工作；7、積極開展國際對話與合作交流，推進網絡外交，加強信息安全事件與威脅信息共享，聯手打擊網絡犯罪行為和網絡恐怖行為，明確我國對網絡敵對行為的態度，強調各國有責任和權利保護本國網絡空間和關鍵基礎設施免受威脅、干擾和攻擊破壞；8、切實加強網絡安全教育培訓工作，加強網絡安全人才培養，建立和維護多層次、多種類、高水平的網絡安全人才培養體系，加快培養懂技術、會管理的復合型人才，“千軍易得，一將難求”，通過多種形式發現和選拔網絡安全人才，建設一支高水平的網絡安全人才隊伍，提升網絡安全發展的軟實力。六、治理方法:法治化治理黨的十八屆四中全會以依法治國為主題，提出了建設中國特色社會主義法治體系、社會主義法治國家的總目標。四中全會《決定》明確指出，加強互聯網領域立法，完善網絡信息服務、網絡安全保護、網絡社會管理等方面的法律法規，依法規范網絡行為。對互聯網行業來說，如何立足建設網絡強國的大背景，學習貫徹全會精神，推進網絡空間治理法治化，使法治成為網絡強國建設的重要內容和鮮明標志，已成為當前和今后一個時期的重大政治任務。1、網絡空間法治化勢在必行1)網絡空間法治化是全面推進依法治國的必然要求。互聯網日益滲透到經濟社會的各個領域，深刻改變著經濟發展方式，影響著人們的生產、生活和學習。在此過程中，網絡空間現實化、現實生活網絡化的趨勢交融發展，以網絡空間為載體的各種社會關系已成為當前重要的社會關系之一。在此背景下，由于任何重要的社會關系都應納入法律調整的范圍，加之網絡空間的法律關系已經發生了不同于現實社會的嬗變，全面推進依法治國的命題則必然包括依法治網這一組成部分。只有推進網絡空間法治化，以法治的方式將網絡空間的一切行為都納入法律的軌道，才能推動網絡空間健康發展，進而保障依法治國進程有序推進。2)網絡空間法治化是維護國家安全的重要保障。當今世界，網絡空間已成為繼領土、領空、領海和太空之后的第五大空間，是國家主權在網絡上的自然延伸。與之相對應的是，我國信息通信業在關鍵技術、核心設備和網絡基礎資源等方面受制于人的局面仍未能得到根本改善。由此帶來的后果是，一些擁有先進網絡技術、龐大網絡資源的西方國家肆無忌憚地違反法治國家的基本準則，通過網絡侵犯我國主權、危害國家安全，并且這種情況隨著技術的高速演進呈現出愈演愈烈的趨勢。因此，利用法治手段規范網絡空間秩序，依法對網絡空間行使管轄權，已經成為維護國家主權的重要組成部分。3)網絡空間法治化是互聯網行業發展的內在需要。當前，網絡寬帶化、智能化的進程明顯加快，應用社交化、傳統行業互聯網化的趨勢不可阻擋，整個信息通信行業正在進入一個以大數據、智慧城市、移動互聯網和云計算等為代表的新時期。與此相伴而生的是，網絡信息安全形勢異常嚴峻，僵尸木馬、黑客攻擊、網站仿冒等網絡安全事件頻發，嚴重影響網絡本身的發展。要保障網絡健康發展，固然離不開技術手段的作用，做到“以網制網”，但與此同時，還要依靠法治手段，做到“以法護網”，依法調整各類網絡行為，重建網絡空間的新秩序，營造良好的網絡環境。2、網絡法治建設問題的“五重五輕”互聯網在中國發展的20年，也是我國網絡空間法治化進程不斷向前的20年。隨著新技術的高速發展和新業務的不斷創新，特別是整個社會呈現出互聯網化的趨勢，網絡空間法治建設水平與時代要求、社會期盼以及網絡本身的發展還存在較大差距。突出表現在以下幾個方面：1)是在思維方式上重技術、輕法治。長期以來，技術型思維成為網絡管理的主導思維，很多人認為互聯網既然是以信息通信技術為基礎的行業，只要通過提升技術能力，就能形成平衡局面，從而出現了重視技術、輕視法治的傾向。正是因為這種認識上的偏差，導致網絡法治的不彰。2)是在立法程序上重應急、輕規劃。目前涉及互聯網的立法大多屬于應急式的立法，重點聚焦在網絡建設、安全等方面，對如何規范網絡中的各類關系涉及較少，許多規定過于原則或籠統，可操作性不強。我國網絡空間的立法缺乏頂層設計，尚未制定完整的法律框架，還沒有一部互聯網方面的基礎法律作為網絡法律的底層構架。3)是在制度效果上重數量、輕質量。目前我國互聯網領域立法層級最高的是全國人大常委會于2000年、2012年頒布的《關于維護互聯網安全的決定》和《關于加強網絡信息保護的決定》，其余均為國務院及相關部委討論通過的行政法規、部門規章，立法層次總體較低，執行的效力也低。由于立法層次較低，有的從部門利益出發，立法缺乏協調和系統性，法律之間不能相互補充、拾遺補缺，在一定程度上影響了我國的互聯網管理工作。4)是在執法環節上重審批、輕監管。目前我國互聯網管理模式從總體上看屬于防范型管理模式，以事前審批為主，在事中、事后管理方面存在很大的工作缺失，未能形成全流程的管理模式。5)是在價值取向上重管理、輕保護。目前，我國對互聯網立法大多是管制型的法律，強調對網站企業和網民施加種種責任和義務，禁止性規范多，保護性條款少，側重于管理職權和處罰措施，但對相關利益主體的合法權益著墨不多、保護不夠。3、加快網絡空間法治化的三個關鍵1)推動科學立法是網絡空間法治化的前提和基礎。必須堅持立法先行，發揮立法對規范網絡空間秩序的引領作用。一是要在《憲法》的框架下，在國家層面盡快研究制定一部規范網絡空間各類關系的基本法，確定網絡空間法治建設的總體框架，明確政府、企業、網民等相關主體的權利與義務。