把网络安全建设提到维护国家安全的高度

　　澳门特区网络安全委员会昨日召开本年度全体会议，会上审议了《二零二二年度网络安全总体报告》、讨论澳门维护网络安全工作的最新情况，并规划部署后续的网络安全重点工作计划。委员会主席、行政长官贺一诚强调维护网络安全能力是新时代发展的重要保障，要求各部门以维护国家安全的视野看待网络安全建设发展，准确把握发展与安全的内在关系，实现以新安全格局保障新发展格局。委员会副主席、保安司司长黄少泽则从深化工作成果、增拓技术配套、营造良好生态三面总结了特区政府过去一年的网安工作情况。网络安全事故预警及应急中心运作统筹方的执行代表也汇报了《二零二二年度网络安全总体报告》的主要内容，并就后续的网络安全工作计划提出建议。各委员也在审议总体报告时，深入讨论澳门现阶段的网安工作发展情况，出席会议的各司长亦就各自范畴的网安工作情况及未来工作方向进行介绍。贺一诚在总结会议时指出，澳门网安形势虽稳步向好，但仍存在不少突出安全问题和风险，并就加强网安监察预警能力、向营运者推出更多技术指引和配套措施、充分发挥政府职能、持续培育本澳网安人才储备等工作方向，向各施政范畴指示相关任务重点。

　　贺一诚要求各部门以维护国家安全的视野看待网络安全建设发展，这是符合习近平主席提出的「总体国家安全观」，及非传统国家安全威胁的论述的。实际上，非传统安全威胁是相对传统安全威胁因素而言的，指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存与发展构成威胁的因素。非传统安全问题主要包括：经济安全、金融安全、生态环境安全、信息安全、资源安全、恐怖主义、武器扩散、疾病蔓延、跨国犯罪、走私贩毒非法移民、海盗、洗钱等。而网络安全就是信息安全的重要内容。

　　当今世界，以互联网为代表的信息技术日新月异，对人类社会的发展进程产生深刻影响。互联网让世界变成「地球村」，网络空间成为与陆地、海洋、天空、太空同等重要的人类活动新领域。同时，网络安全问题也相伴而生，世界范挥内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生，网络监听、网络攻击、网络恐怖主义活动等成为全球公害。网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、相互影响，巳成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。

　　在「一国两制」条件下，澳门特区的网络安全建设，当然要注意防范外部势力通过互联网进行意识形态渗透，宣扬所推崇的价值理念，以鼓噪「网络自由」来推动「颜色革命」。而主要的任务，更是要防范关键信息基础设施遭到攻击破坏，严重威胁经济安全和公共利益。由于澳门特区的公共行政机关和民间企事业，所使用的电脑设备有部分是外国产品，即使是内地产品也因为核心芯片、操作系统、数据库等基础软硬件大部分采用国外元件，因而存在着重大的安全隐患。信息产品的「后门」、漏洞一旦被用于网络攻击，可能产生重大网络安全事件，导致金融紊乱、供电中断、交通瘫痪，严重威胁经济社会安全、特区政治安全以至国家安全。另外，网络违法犯罪对公共利益带来重大危害，网络犯罪人员利用电脑病毒、木马等在网络空间传播蔓延，网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息，一些组织肆意窃取用户信息、交易数据、位置信息以及企业商业秘密，也将会严重损害特区、企业和个人利益，影响社会和谐稳定。利用网络进行金融诈骗等犯罪活动使网民上当受骗，蒙受经济损失。

　　实际上，在特区政府举行的修改《维护国家安全法》公众谘询会上，黄少泽司长就坦言，本澳网络安全风险非常清晰和严峻。而司法警察局局长薛仲明也指出，针对澳门关键基础设施的网络刺探及网络攻击，由二零二零年平均每日约一千六百次，上升至二零二一年平均每日约四千八百五十次，即平均每分钟约三点四次，升幅约三倍。虽然绝大部分网络攻击均被成功阻挡，但反映澳门面对严重的网络安全风险及威胁。他分析指出，部分网络攻击旨在瘫痪澳门公共服务或社会运作，部分严重网络攻击是由专业团队、具针对性策划，攻击手法和技术非一般黑客可以做到，因而强调网络安全与国家安全及特区安全关系密切，网络安全是国家安全的重要一环。

　　最令澳门居民深切感受的，是在疫情期间，澳门健康码连续两天遭受境外网络攻击，导致部分人无法转换粤康码，珠澳出入境大受影响，关口一度人流拥挤。黄少泽司长在修改《维护国家安全法》最后一场业界谘询上特别谈及这起事件。他说，经调查发现这是来自欧美地区的持续性攻击，多达三百多万次。特区政府认为这并非普通的网络攻击，明显是想影响澳门的整体社会运作。

　　澳门特区作为中华人民共和国的一部分，澳门特区的网络安全与国家的网络安全息息相关，因而也应当按照「总体国家安全观」的理论，及非传统国家安全威胁的论述，将澳门特区的网络安全建设提到维护国家安全的高度。

　　为建立及规范澳门特区的网络安全体系，以保护关键基础设施的公共及私人营运者的资讯网络、电脑系统及电脑数据资料，澳门特区先后制定了《网络安全法》及《网络安全委员会、网络安全事故预警及应急中心及网络安全监管实体》行政法规，并据此而成立了网络安全委员会、网络安全事故预警及应急中心。网络安全委员会是澳门特区维护网络安全事务方面的决策及监督机关，由行政长官亲自挂帅；预警及应急中心则是一个专门技术性机构，配置有先进的网络安全软硬件设备，实行每周七天、每天二十四小时无间断运作模式。

　　然而，澳门特区的《网络安全法》与全国人大常委会审议通过的《网络安全法》相比，显得较为单薄，仍需进一步补强完善。尤其是在未成年人网络保护，危害网络安全行为的举报和处理，促进数据资源开发利用，网络安全人才的培养，网络安全等级和保护制度，关键信息基础设施的安全审查，数据的境内储存和对外提供，禁止非法获取、买卖、提供个人信息、网络通信临时限制措施，网络安全事件应急预案，网络安全风险预警、网络安全事件的应急处置，对违法行为人的信用惩戒，对攻击关键信息基础设施的境外机构、组织、个人的制裁，执法部门渎职的法律责任等，都有程度不同的「缺位」。另外，澳门特区的网络安全专业人才十分紧缺，更严重缺乏会技术、懂侦查并且具有网络安全和计算机法证专业资格，适合于预警及应急中心工作的复合型人才。因而有必要针对这些「短板」，进行「补强」。在人才方面，应当结合「人才引进」计划，引进这方面的专业人才。此外，与内地、香港特区建立重大网安事故紧急互助及联合侦防机制，共同构筑维护网络安全的「铜墙铁壁」，成为维护国家安全的重要一环。