2017年6月1日，我国《网络安全法》正式实施，这部旨在保障国家网络主权、保护国家安全和维护网民权益的网络安全根本大法，将从立法上做好信息化社会的“安全阀”。从网安法的角度，回头看看近期发生的几件网络安全重大事件，值得我们思考的地方还有很多。

（一）勒索病毒的背后是国家网络主权和数据信息安全

遍布全世界勒索病毒的源头是来自美国国家安全局（NSA）的泄露。所谓勒索病毒原本是NSA保存的Eternalblue（永恒之蓝）危险漏洞，虽然NSA保存该漏洞的原因尚不得人知，但该病毒可能会被用作战时攻击他国的数据武器这点是肯定的。勒索病毒肆虐全球至今，至少造成了150多个国家几十万用户遭到了病毒侵入，我国像校园网、科研机构等类内部网也遭到了前所未有的病毒危机。

《网络安全法》将国家网络安全在立法中上升成为国家安全战略层面，将维护“网络空间的安全与秩序”作为国家重要职责。同时，《网络安全法》明确了网络安全与信息化发展“并重”的原则，提出了“积极利用、科学发展、依法管理、确保安全”的基本原则。这对于我国网民抵御外来数据病毒侵害，维护国家安全都具有非常重要的意义。

勒索病毒再次给我们提了醒，没有网络安全的发展，就是无源之水、无本之木，信息化程度越高，可能受到的损害也就越大。正如习总书记多次强调的那样，“没有信息化就没有现代化，没有网络安全就没有国家安全”。在互联网互联互通的今天，我们要深刻理解习总书记提出的“把关键技术掌握在自己手里”的重要科学内涵。一方面，我们要努力发展互联网和新科技，摆脱技术上受制于人的局面；另一方面，我们也要提升网络安全的重要战略地位，做好应对个别国家妄图通过网络战威胁我国和平建设的情况发生。

（二）国家网信办封停18家网络直播平台确保未成年人身心健康

互联网直播是分享经济的重要组成部分，也是未来网络产业的重要发展方向。我国直播行业发展很快，从2017年6月26日社科院发布的《中国新媒体发展报告（2017）》来看，我国互联网直播行业将在2020年成为突破千亿元的大型产业链。不过，在直播行业蓬勃发展之中存在的问题也很多，饱受诟病的涉黄、涉暴等没有底线的直播内容逐渐成为“关注度”经济的痛点。特别是很多直播内容多涉及黄色、暴力、迷信、传销、虚假宣传等情况，严重影响了向上向善的互联网风气，侵害了未成年人合法权益。

国家网信办在2016年末颁布实施了《互联网直播服务管理规定》，将直播内容合法合规性，积极健康、向上向善的网络文化作为内容治理的重要方面。网信办直播新规出台后，仍有不少非法网站为了吸引粉丝获取打赏分成，放任甚至鼓励违法直播内容传播，社会群众，特别是家长们对此非常反感。对此，国家网信办会同有关部门依法下架并关停了18家严重违法的直播平台，这一举措获得了社会普遍好评。

网络内容安全是《网络安全法》的重要立法要旨之一，该法将“遵守宪法法律，遵守公共秩序，尊重社会公德”作为网络传播的基本底线，以列举的方式明确了法律禁止传播的违法内容类型。特别是《网络安全法》第13条为未成年人健康发展设立的专门的未成年人权益保护专条，一方面“支持研究开发有利于未成年人健康成长的网络产品和服务”；另一方面，则“依法惩治利用网络从事危害未成年人身心健康的活动”，最终将互联网内容优秀成果落脚在“为未成年人提供安全健康的网络环境”之中。网安法实施之后，所有涉及互联网的内容传播都必须遵守法律底线，特别要对社会最为关心的未成年人身心健康作出具体举措，包括网络游戏、网络直播、网络视频、网络社交等网络信息传播有望在网安法的规制下清朗起来。

（三）网络安全法就是避免徐玉玉悲剧再次重演(www.daowen.com)

山东大学生徐玉玉在2016年8月被骗子通过电信精准诈骗的方式骗取学费近万元后，悲痛欲绝，最后猝死在从派出所回家的路上。尽管后来警方全力侦破了此案，但却未能挽救徐玉玉年轻的生命。这一事件发生在我国网络安全法正式实施之前，其中反映出来的问题应得到网安法适用后高度关注。

首先，精准诈骗的根源在于公民个人信息泄露。电信诈骗之所以能屡屡得逞，就是因为骗子已经通过各种渠道获得了被害者的相关信息，“对症下药”的骗局往往难以识破。实践中，大量个人信息被各种渠道所泄露，很多都是打着“大数据”的名义明目张胆地进行非法售卖。《网络安全法》在第76条明确了个人信息的定义，只要能够单独或与其他信息结合能够识别到个人身份的各种数据都属于法律保护的个人信息范畴。以后，大数据与个人信息的界限就划清了，避免了滥用大数据非法流转个人信息的可能。《网络安全法》明确了公民个人信息保有者、搜集者和使用者的责任界限，特别是强调了公民对自己信息的“控制权”和“知情权”，这就最大限度的避免了徐玉玉案精准诈骗的再次发生。

其次，网络实名制需要严格落实。徐玉玉案中的两个诈骗电话事后经证实都是经过实名认证过的，但是，实名认证的个人信息与使用者身份是对不上的。也就是说，目前基于电信实名制的网络实名制还不够完善。《网络安全法》再次重申和明确了网络实名制，包括在“办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时”，网络服务提供者都必须要求用户提供真实身份信息，这就从源头上堵住了网络实名现存的漏洞。

最后，治理电信诈骗需要群策群力。实践中，很多用户都收到过诈骗信息，以往大多数人对此的认识都停留在“防骗”层面，忽略了“举报”责任，这就导致电信骗子可能会继续行骗。《网络安全法》将举报电信诈骗和侵害信息数据的权利赋予社会每一个人，我们在宣贯网安法时特别要强调这一点，每一个人都有权利和义务将电信诈骗信息向有关部门举报，这样才能群策群力，以最大力度打击电信诈骗者。

（四）苹果数据门事件给我国网安法的启示

2016年初发生在美国的一起恐怖袭击案中，袭击者使用的苹果手机成为FBI办案的关键所在，但苹果公司拒绝向FBI提供解锁服务，这直接导致FBI将苹果告上法庭。尽管法院判决苹果公司应该为调查举证解锁用户手机，不过苹果公司仍然拒绝执行这一判决。

且不论苹果数据门背后是否存在苹果公司与美国政府的“双簧”表演，单就苹果作为网络服务提供者和硬件生产者，是否有义务配合政府反恐调查事件而言。这反映出，美国政府在“9·11事件”之后“爱国者法案”等相关与网络安全有关的法律并不完善，这直接导致恐怖分子可能通过网络服务发布恐怖信息和操控恐怖袭击。

我国《网络安全法》将“为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”，明确规定为网络运营者的义务。这就最大程度地避免了不法分子利用网络服务和网络技术从事恐怖袭击等犯罪活动的可能。试想一下，在苹果门事件中，若是美国政府因拖沓的诉讼程序未能及时破解恐怖袭击者手机信息，这就很有可能导致另外的袭击发生。我国网络安全法的规定，一方面明确了网络服务提供者的配合调查义务，另一方面又最大限度地保护了公民合法隐私，这就比较好的平衡了公共利益国家安全与公民个人隐私权之间的关系。