当今的网络安全有几个主要特点。一是网络安全是整体的而不是割裂的。在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。信息技术变化越来越快，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜，需要树立动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境，加强对外交流、合作、互动、博弈，吸收先进技术，网络安全水平才会不断提高。四是网络安全是相对的而不是绝对的。没有绝对安全，要立足基本国情保安全，避免不计成本追求绝对安全，那样不仅会背上沉重负担，甚至可能顾此失彼。五是网络安全是共同的而不是孤立的。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

按照2017年6月1日实行的《网络安全法》定义，“网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。”（第七十六条）根据网络构建和和运行的规律，网络和信息安全保障体系可以分为四个方面。

一是设施安全。网络空间无论怎样广袤无际，都必须依赖于现实世界的物理设施。《网络安全法》将网络定义为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”（同前），保护网络物理设施安全是网络安全的基础。《网络安全法》不仅对网络产品、服务规定了应当符合国家标准的强制性要求并持续提供安全维护，而且特别规定网络关键设备和网络安全专用产品应该按照国家标准通过安全认证和安全检测（第二十一条至第二十三条），关键信息基础设施运营者采购可能影响国家安全的网络产品和服务应当通过国家安全审查（第三十五条），还规定了对若干涉及国家安全、国计民生、公共利益的关键信息基础设施实行重点保护（第三十一条）。

二是运行安全。《网络安全法》规定国家实行网络安全等级保护制度，网络运营者应该依法履行安全保障义务，从而为已有行政法规、部门规章的有关规定提供了上位法律依据（第二十一条）。本法还以专节规定“关键信息基础设施运行安全”，此类设施运营者应该履行比一般运营者更严格的安全保护义务（第三十四条）以及每年至少进行一次风险检测评估（第三十八条）。还按照《国家安全法》的要求，以专章规定了“监测预警和应急处置”制度，其中包括为维护国家安全等需要在特定区域对网络通信采取限制等临时措施的规定。

三是数据安全。《网络安全法》规定的信息安全又可以分为数据安全和内容安全。数据即网络数据，是指通过网络收集、存储、传输、处理和产生的以电子方式记录的各种信息。数据安全是指保障网络数据的完整性、保密性和可用性，不受破坏、窃取和损害。本法有关网络运行安全的规定中包含了保障数据安全的内容，并且对保护网络用户信息和个人信息订立了多项措施（第四十条至四十五条）。关于保护网络设施中的国家秘密，在《保守国家秘密法》（2010）中已有专门规定，本法规定必须遵守保密法规。(www.daowen.com)

四是内容安全。内容安全是指在网络空间公开传输的文字、声音、图像等各种形态的信息不得对国家、社会和他人产生损害效果，那么才是安全的；主要属于文化安全的范畴。《国家安全法》对文化安全有专条规定。《网络安全法》同样规定了倡导网络“推动传播社会主义核心价值观”（第十六条），同时规定了网络传播内容的底线（第十二条）和有利于未成年人身心健康的原则（第十三条），以及不得利用网络从事违法犯罪活动或传播涉及违法犯罪活动的信息（第四十六条）。

可以说，网络安全是重大战略问题；没有网络安全就没有国家安全；没有信息化就没有现代化。总的来说，政治安全是根本。现在，境外敌对势力将互联网作为对我渗透破坏的主渠道，以“网络自由”为名，不断对我攻击污蔑、造谣生事，试图破坏我国社会稳定和国家安全；一些人出于政治或商业利益炒作热点敏感问题，甚至进行违法犯罪活动；互联网新技术被一些人作为新的传播工具，大肆散布违法有害信息。在互联网上，能否赢得意识形态领域渗透和反渗透斗争的胜利，在很大程度上决定我们党和国家的未来。

网络安全的另一个重要方面是网络与信息系统的安全。2010年的“震网”病毒使伊朗核设施受到大面积破坏，显示出关键基础设施已经成为网络武器的真实攻击目标，有可能引发灾难性后果。斯诺登事件等表明，少数国家利用掌握的互联网基础资源和信息技术优势，大规模实施网络监控，大量窃取政治、经济、军事秘密以及企业、个人敏感数据，有的还远程控制他国重要网络与信息系统。试想，在危机时刻，如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪，甚至军队的指挥控制系统被人接管，那真是“国将不国”的局面。