2014中国网络空间安全发展分析报告

2014 中国网络空间安全发展分析报告 中国电子商务研究中心 导读：网络空间在国际经济政治中的地位日趋重要，网络安全形势更为复杂。 2014 年 2 月 27 日，中央网络安全和信息化领导小组成立，标志着我国已正式将网络安全提升至国 家安全的高度。加强网络安全已成为当务之急。本文总结了我国网络安全发展现状，分析 了网络安全面临的机遇和挑战，并提出我国网络安全的应对之策。 近几年，网络空间逐渐被视为继陆、海、空、天之后的“第五空间”，成 为国际社会关注的焦点和热点。水能载舟，亦能覆舟。网络在方便和丰富人们 生活的同时，使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国 家战略高度予以重视，我国也不例外。 中央网络安全和信息化领导小组的成立恰逢其时，习近平总书记在第一次 会议上发表了重要讲话，指出“没有网络安全就没有国家安全”，彰显出我国 加强网络安全保障的决心。网络安全问题虽是老生常谈，但任重道远，我们只 有把握现状、认清形势，才能做到有的放矢。 一、网络安全问题:人类共同面临的挑战 1、面临的挑战 美国前总统克林顿在签发保护信息系统国家计划的总统咨文中陈述道： “在不到一代人的时间里，信息革命以及电脑进入了社会的每一领域，这一现 象改变了国家的经济运行和安全运作乃至人们的日常生活方式，然而，这种美 好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破 坏。 对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生 灾难性的后果，这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例 外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，造成非常巨大 的危害。如果人们想要继续享受信息时代的种种好处，继续使国家安全和经济 繁荣得到保障，就必须保护计算机控制系统，使它们免受攻击。” 在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、 规模，已经到了令人咋舌的地步。据有关方面统计，目前美国每年由于网络安 全问题而遭受的经济损失超过 170 亿美元，德国、英国也均在数十亿美元以上， 法国为 100 亿法郎，日本、新加坡问题也很严重。 在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。 2003 年，CSI/FBI 调查所接触的 524 个组织中，有 56%遇到电脑安全事件，其 中 38%遇到 15 起、16%以上遇到 11 起以上。 因与互联网连接而成为频繁攻击点的组织连续 3 年不断增加；遭受拒绝服 务攻击(DoS)则从 2000 年的 27%上升到 2003 年的 42%。调查显示，521 个接受 调查的组织中 96%有网站，其中 30%提供电子商务服务，这些网站在 2003 年 1 年中有 20%发现未经许可入侵或误用网站现象。 更令人不安的是，有 33%的组织说他们不知道自己的网站是否受到损害。 据统计，全球平均每 20s 就发生 1 次网上入侵事件，黑客一旦找到系统的薄弱 环节，所有用户均会遭殃。 2、问题产生的原因 可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指 信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整 性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权 和访问控制。 互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、 开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服 务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供 了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题： 1)信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权 信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。 2)在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信 息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动， 使国家利益、社会公共利益和各类主体的合法权益受到威胁。 3)网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问 题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和 真空，从而使信息安全问题变得广泛而复杂。 4)随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统 有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金 融系统和政府网站等。 二、发展现状：问题日益突出 回顾过去的 2013 年，我国网络安全的发展情况可为喜忧参半，在网络安全 政策、产业、技术等方面取得较大进展的同时，各类网络攻击、信息泄密、网 络谣言等网络安全事件频发，给社会和经济发展带来了前所未有的安全隐患。 1、安全隐患前所未有 一方面，国家对网络安全的重视程度日益提高，网络安全投入大幅增加， 政策环境得到明显改善；等级保护工作全面推进，测评认证工作取得较大进展， 涉密信息系统分级保护快速发展，法律法规体系和标准化体系不断完善，网络 安全基础保障工作得到显著加强； 产业规模快速增长，企业实力进一步壮大，自主产品市场份额逐步增多， 网络安全产业支撑能力得到大幅提升； 安全操作系统、安全芯片等基础技术取得一定进展，自主密码技术取得较 大突破，安全认证技术、可信计算技术取得丰硕成果，网络安全技术体系得到 不断完善； 政府间网络交流取得积极进展，标准化工作逐步融入国际体系，个别有实 力的信息安全企业向国际市场进军，网络安全领域国际合作迈出实质性步伐。 另一方面，成龙慈善基金会网站遭受黑客攻击、.CN 域名受大规模拒绝服 务攻击、BTCChina 遭遇数百 G 级的 DDoS 攻击等各类网络攻击层出不穷；中国 人寿 80 万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快 件面单信息倒卖等信息泄露事件已成家常便饭； 网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政 府花 2 亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列 车轨道 200 多人死亡的谣言等网络舆论日益猖獗；“套餐窃贼”窃取 70 万用户 信息、“支付鬼手”木马侵害手机支付安全、三星 GalaxyS4 出现高危短信欺诈 漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安 全让人眼花缭乱。 2、问题突出形势严峻 目前，我国网络安全问题日益突出的主要标志是： a)计算机系统遭受病毒感染和破坏的情况相当严重。 据国家计算机病毒应急处理中心副主任张健介绍，从国家计算机病毒应急 处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。据 2001 年调 查，我国约 73%的计算机用户曾感染病毒，2003 年上半年升至 83%。其中，感 染 3 次以上的用户高达 59%，而且病毒的破坏性较大，被病毒破坏全部数据的 占 14%，破坏部分数据的占 57%。 b)电脑黑客活动已形成重要威胁。 网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看， 目前我国 95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入， 其中银行、金融和证券机构是黑客攻击的重点。 c)信息基础设施面临网络安全的挑战。 面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢 复能力方面存在许多薄弱环节。据英国简氏战略报告和其它网络组织对各 国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于 美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。 近年来，国内与网络有关的各类违法行为以每年 30%的速度递增。据某市 信息安全管理部门统计，2003 年第 1 季度内，该市共遭受近 37 万次黑客攻击、 2.1 万次以上病毒入侵和 57 次信息系统瘫痪。该市某公司的镜像网站在 10 月 份 1 个月内，就遭到从外部 100 多个 IP 地址发起的恶意攻击。 d)网络政治颠覆活动频繁。 近年来，国内外反动势力利用互联网组党结社，进行针对我国党和政府的 非法组织和串联活动，猖獗频繁，屡禁不止。尤其是一些非法组织有计划地通 过网络渠道，宣传异教邪说，妄图扰乱人心，扰乱社会秩序。例如，据媒体报 道，“XX 功”非法组织就是在美国设网站，利用无国界的信息空间进行反政府 活动。 三、安全保障:全民安全才是真安全 随着中国经济全球化的步伐不断加快，信息科技革命日新月异，互联网已 经融入经济社会发展的方方面面，信息化进入了一个“大智移云”的新阶段。 信息技术的飞速发展和日益完善，却同时也面临着层出不穷的漏洞威胁，信息 安全不断受到挑战。 1、谁来保障信息安全？ 1)网络大国的信息安全频遭挑战 根据中国互联网络信息中心发布的数据，截至 2014 年 6 月，中国网民已经 达到 6.32 亿，其中，手机网民超过 5 亿，网站 273 万家，国内域名数 1915 万 个。网络购物更是发展迅速，2013 年，我国网络购物用户超过了 3 亿，交易金 额达到了 1.85 万亿元人民币，比 2012 年增加了 40%多。从数据中不难看出， 我国已成为名副其实的网络大国，但却不是网络强国！在网络安全方面我国不 断地面临着严峻的挑战。 去年央视 3.15 晚会上，安卓手机应用和精准广告投放，暴露在公众视野内 的手机用户隐私泄露的“作案凶手”仍历历在目，随即，“棱镜门”、苹果故 意留“后门”、央视对苹果手机“常去地点”定位功能泄露用户轨迹提出质疑 等诸多事件频频爆发，信息泄露问题汹涌澎湃，而信息安全保护则被推上了风 口浪尖。 在大数据时代，国家与国家之间的竞争不再是硬性武器上的对决，网络空 间正在成为国家间竞争与对抗的主要战场，情报窃取、远程监控、信息对抗、 网络威慑，已经成为一种新型的国家战略手段和攻击利器。信息对决正在成为 国与国之间真正意义上的相互抗衡。正如著名未来学家托夫勒则预言：“谁掌 握了信息，控制了网络，谁就将拥有整个世界”。 毫无疑问，信息安全是一个关系到国家与社会的基础性、全局性、现实性 和战略性的重大问题，也是作为网络大国我们亟须解决的问题。 2)网络强国的坚持努力从未停歇 随着境内外网络安全威胁日益严重，国家对信息安全也愈加重视。早在中 国共产党第十六和十七次全国代表大会上，我国政府就逐步清晰地提出了“两 化融合”概念，提倡信息化与工业化进行深度融合。关于网络信息安全保障体 系建设，我国早在 2003 年就提出了“积极防御，综合防范”的方针。十八大提 出高度关注网络空间安全，将提高到了国家战略高度。十八届三中全会改革力 度前所未有，成立国家安全委员会，加快完善互联网管理领导体制，以及加快 国防和军队深化改革的内容，将“网络和信息安全”提升到国家安全、社会治 理和军队建设的战略层面。 3)信息泄露事件时有发生信息安全防护亟待解决 2013 年 6 月，“斯诺登事件”发生后，引起各国对信息安全问题的关注。 在此背景下，此前由工信部提出的“去 IOE”再次成为热点。2014 年 2 月，我 国首次成立中央网络安全和信息化领导小组，并由国家最高领导人习近平担任 组长，一举将信息安全上升到国家战略高度。2014 年 5 月 16 日，中央国家机 关政府采购中心拟定一份涉及 30 台电脑的 Win8 禁令，首次将中国政府采购的 态度挑明。 从中央政府采购网公布的 2014 年入围中央政府采购、并顺利通过二审评审 进入最终采购的安全产品名单显示，在新的杀毒软件类产品采购名单中，只剩 冠群金辰、江民科技、瑞星、趋势科技、金山等 6 家企业；在其他安全类产品 中，除入侵检测及漏洞扫描产品出现了 IBM 的身影之外，名额全部被国产厂商 拿下。而我国相关主管部门也在积极推动完善网络与信息安全的法律法规、技 术标准，做好法律保障。 从企业个体出发，像四川秘无痕科技等公司立足于自主研发、自主创新， 为政务、安保、金融、军队、军工及商务等人士提供最安全、最可靠的军用级 信息消除设备和产品，努力为企事业单位、涉密保密单位以及个人的机密数据 安全保驾护航，致力于保障国家信息安全。 身为网路大国，在网络强国的前行道路上，我们的坚持与努力从未有过停 歇。正如习近平主席所强调的，我们要从国际国内大势出发，总体布局，统筹 各方，创新发展，努力把我国建设成为网络强国。 2、全民安全才是真安全 曾几何时，网络安全似乎只是安全圈内的“家务事”。面对层出不穷的网 络攻击，昼夜默默守护网络安全的业内人士曾感慨：不懂网络安全的人是幸福 的人，我们的责任是保卫他们的幸福。 现如今，随着互联网快速普及，与网络相关的新兴业态层出不穷，网络与 人类生产生活的粘合度越来越高，网络空间安全已成为公共安全和国家安全的 重要组成部分，全民网络安全时代已然到来。 作为第一次全国范围的网络安全主题宣传活动，首届国家网络安全宣传周 24 日在北京正式启动。本次宣传周活动由中央网信办会同中央编办、教育部、 科技部、工信部、公安部、人民银行、新闻出版广电总局等部门共同举办，其 规格之高凸显国家对培养全民网络安全意识和能力的高度重视。 中央网信办网络安全协调局局长赵泽良指出，为办好此次国家网络安全宣 传周，我们运用了很多现代网络技术，采取了动漫、多媒体、科普、专家讲堂 等多种形式。“北京的街上又是广告，又是提示，让老百姓能记得住。” 宣传周以“共建网络安全，共享网络文明”为主题，设置了政务日、金融 日、产业日等 7 大主题宣传日，既安排了探讨网络安全重大战略问题和前沿理 念的专家访谈，系统梳理了计算机病毒编年史，又组织了普通民众可参与互动 的网络安全公众体验展，从可视化的角度直观展示了网络攻击、网络钓鱼等场 景。 近年来，信息泄露引发的金融诈骗案迭起逐步唤醒民众的安全意识。记者 在中国银联的展台也亲身感受了 POS 机盗刷、密码失窃过程之简捷，了解了将 磁条卡更新为芯片卡以保护密码安全之必要。 除与生活密切相关的金融领域外，加密手机、云安全、工控安全等国家关 键行业的安全威胁同样值得关注。中国电科三零所所长李成刚在接受记者专访 时，围绕“自主密码，国之重器”的主题，详细展示了汇聚中国电科集团整体 资源研发的一条龙密码产品。工控安全企业匡恩网络则在其高科技演示平台上 生动复现了工控事故的发生、预警和防护，总裁孙一桉希望，使观展者真切感 受工控网络面临的安全威胁，借此提高社会重视度。 中国信息安全认证中心副主任陈晓桦认为，全国首次举办如此高档次、大 规模的网络安全宣传周活动，对于提升全社会的网络安全意识、普及网络安全 知识、提升网络安全防护水平，定将起到积极作用。 专家指出，美欧的民众网络安全意识教育起步较早，我国当前仍面临网络 应用发展迅速与民众网络安全意识较弱的矛盾，可借鉴发达国家的有益经验， 以本次国家网络安全宣传周为起点，逐步形成长效机制。 网络空间，全民安全才是真正安全。普通公众可以不懂安全攻防技术，但 一定要有安全防护意识。只有改变公众对网络威胁的理解，全社会普及网络安 全知识，才能真正夯实网络安全乃至国家安全最广泛的社会基础。 四、形势展望:网信办成立良好开局 2014 年我国网络安全面临的压力进一步加大，网络安全形势仍旧严峻。然 而，任何事物的发展都具有两面性，挑战与机遇往往并存的，化挑战为机遇是 保障网络安全的关键。 1、网络安全挑战无处不在 1)随着网络空间地位的日益提升，网络空间主导权争夺激烈,美国等大国纷 纷加强网络防御，并积极发展网络威慑能力，不断加大在网络空间的部署，爆 发国家级网络冲突的风险进一步增加； 2)西方国家频繁启动贸易保护安全壁垒，2012 年美国对我国华为和中兴进 行的长达一年的安全审查，问题的焦点无关产品价格也非质量，而是信息安全， 贸易保护安全壁垒的影响范围正不断被扩大，将波及整个网络安全产业； 3)云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用，其 带来的安全风险将继续对我国网络安全防御体系建设产生影响，关键领域网络 安全保障难度加大； 最后，随着信息化和网络化的快速推进，经济和社会生活对信息网络的依 赖程度大幅提高，各类网络安全事件的影响程度将逐步加大，经济信息安全问 题日益显现，网络安全保障需求快速增长。 2、网信办成立实现良好开局 1)网络安全政策环境将进一步得到优化，在中央网络安全和信息化领导小 组的统一领导、统筹协调下，网络安全发展战略、宏观规划和重大政策的制定 和实施将提上日程，网络安全保障能力将不断增强； 2)网络安全基础工作将逐步深化，关键基础设施风险评估和安全保障、信 息安全等级保护、新兴信息技术安全预警等方面的工作将进一步加强； 3)网络安全产业将保持快速发展，随着网络安全需求日益快速增加，政府、 企业、个人在网络安全保障方面的投入都将不断增加，产业发展的驱动力仍然 强劲； 4)信息安全意识将得到大幅提升，震惊中外的棱镜门事件给社会各界敲响 了安全警钟，网络安全已经关乎每个人的切身利益，对网络安全重要性的认识 大幅提升。 五、应对之策:建议要落到实处 习近平总书记强调，网络安全和信息化对一个国家很多领域都是牵一发而 动全身的。网络安全不能仅仅停留在口号上，而是要扎扎实实落到实处。 为加强我国网络安全，我们提出如下几点建议： 1、加快我国网络安全政策法规建设，制定新的信息安全法律，规范网络空 间主体的权利和义务，尤其在打击网络犯罪、信息资源保护、信息资源和数据 的跨国流动等方面加强立法，明确相关主体应当承担的法律责任和义务，完善 信息安全监督管理制度体系； 2、加强我国网络安全保障体制机制建设，在中央网络安全和信息化领导小 组的统一领导和协调下，建立运转顺畅、协调有力、分工合理、责任明确的网 络安全管理体制； 3、全面推动自主信息产业生态环境建设，围绕国家安全需要，集中国家优 势力量和资源，在集成电路、核心电子元器件、基础软件等核心关键技术领域 取得突破，积极推动关键信息技术产品的国产化替代，在关系国家安全的重点 领域，有序开展国产产品和设备的替代工作； 4、推动关键信息基础设施安全保障工作，启动信息安全核心技术产品的安 全检查工作，切实加强对重点领域工业控制系统的信息安全管理工作，完善和 加强工业控制系统安全检查和测评工作； 5、全面提升新兴技术在应用过程中的安全风险防护能力，加强核心技术攻 关，建立新兴技术的安全预警机制，提高我国对新兴技术的掌控能力； 6、进一步增加网络安全资金投入，形成多层次、多渠道、多方式筹措资金 的模式和机制，重点支持信息安全关键技术研究、信息安全产品开发与产业化、 重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定与信 息安全宣传教育等重要基础性工作； 7、积极开展国际对话与合作交流，推进网络外交，加强信息安全事件与威 胁信息共享，联手打击网络犯罪行为和网络恐怖行为，明确我国对网络敌对行 为的态度，强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、 干扰和攻击破坏； 8、切实加强网络安全教育培训工作，加强网络安全人才培养，建立和维护 多层次、多种类、高水平的网络安全人才培养体系，加快培养懂技术、会管理 的复合型人才，“千军易得，一将难求”，通过多种形式发现和选拔网络安全 人才，建设一支高水平的网络安全人才队伍，提升网络安全发展的软实力。 六、治理方法:法治化治理 党的十八届四中全会以依法治国为主题，提出了建设中国特色社会主义法 治体系、社会主义法治国家的总目标。四中全会决定明确指出，加强互联 网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律 法规，依法规范网络行为。 对互联网行业来说，如何立足建设网络强国的大背景，学习贯彻全会精神， 推进网络空间治理法治化，使法治成为网络强国建设的重要内容和鲜明标志， 已成为当前和今后一个时期的重大政治任务。 1、网络空间法治化势在必行 1)网络空间法治化是全面推进依法治国的必然要求。 互联网日益渗透到经济社会的各个领域，深刻改变着经济发展方式，影响 着人们的生产、生活和学习。在此过程中，网络空间现实化、现实生活网络化 的趋势交融发展，以网络空间为载体的各种社会关系已成为当前重要的社会关 系之一。 在此背景下，由于任何重要的社会关系都应纳入法律调整的范围，加之网 络空间的法律关系已经发生了不同于现实社会的嬗变，全面推进依法治国的命 题则必然包括依法治网这一组成部分。只有推进网络空间法治化，以法治的方 式将网络空间的一切行为都纳入法律的轨道，才能推动网络空间健康发展，进 而保障依法治国进程有序推进。 2)网络空间法治化是维护国家安全的重要保障。 当今世界，网络空间已成为继领土、领空、领海和太空之后的第五大空间， 是国家主权在网络上的自然延伸。与之相对应的是，我国信息通信业在关键技 术、核心设备和网络基础资源等方面受制于人的局面仍未能得到根本改善。 由此带来的后果是，一些拥有先进网络技术、庞大网络资源的西方国家肆 无忌惮地违反法治国家的基本准则，通过网络侵犯我国主权、危害国家安全， 并且这种情况随着技术的高速演进呈现出愈演愈烈的趋势。因此，利用法治手 段规范网络空间秩序，依法对网络空间行使管辖权，已经成为维护国家主权的 重要组成部分。 3)网络空间法治化是互联网行业发展的内在需要。 当前，网络宽带化、智能化的进程明显加快，应用社交化、传统行业互联 网化的趋势不可阻挡，整个信息通信行业正在进入一个以大数据、智慧城市、 移动互联网和云计算等为代表的新时期。 与此相伴而生的是，网络信息安全形势异常严峻，僵尸木马、黑客攻击、 网站仿冒等网络安全事件频发，严重影响网络本身的发展。要保障网络健康发 展，固然离不开技术手段的作用，做到“以网制网”，但与此同时，还要依靠 法治手段，做到“以法护网”，依法调整各类网络行为，重建网络空间的新秩 序，营造良好的网络环境。 2、网络法治建设问题的“五重五轻” 互联网在中国发展的 20 年，也是我国网络空间法治化进程不断向前的 20 年。随着新技术的高速发展和新业务的不断创新，特别是整个社会呈现出互联 网化的趋势，网络空间法治建设水平与时代要求、社会期盼以及网络本身的发 展还存在较大差距。 突出表现在以下几个方面： 1)是在思维方式上重技术、轻法治。 长期以来，技术型思维成为网络管理的主导思维，很多人认为互联网既然 是以信息通信技术为基础的行业，只要通过提升技术能力，就能形成平衡局面， 从而出现了重视技术、轻视法治的倾向。正是因为这种认识上的偏差，导致网 络法治的不彰。 2)是在立法程序上重应急、轻规划。 目前涉及互联网的立法大多属于应急式的立法，重点聚焦在网络建设、安 全等方面，对如何规范网络中的各类关系涉及较少，许多规定过于原则或笼统， 可操作性不强。我国网络空间的立法缺乏顶层设计，尚未制定完整的法律框架， 还没有一部互联网方面的基础法律作为网络法律的底层构架。 3)是在制度效果上重数量、轻质量。 目前我国互联网领域立法层级最高的是全国人大常委会于 2000 年、2012 年颁布的关于维护互联网安全的决定和关于加强网络信息保护的决定， 其余均为国务院及相关部委讨论通过的行政法规、部门规章，立法层次总体较 低，执行的效力也低。由于立法层次较低，有的从部门利益出发，立法缺乏协 调和系统性，法律之间不能相互补充、拾遗补缺，在一定程度上影响了我国的 互联网管理工作。 4)是在执法环节上重审批、轻监管。 目前我国互联网管理模式从总体上看属于防范型管理模式，以事前审批为 主，在事中、事后管理方面存在很大的工作缺失，未能形成全流程的管理模式。 5)是在价值取向上重管理、轻保护。 目前，我国对互联网立法大多是管制型的法律，强调对网站企业和网民施 加种种责任和义务，禁止性规范多，保护性条款少，侧重于管理职权和处罚措 施，但对相关利益主体的合法权益着墨不多、保护不够。 3、加快网络空间法治化的三个关键 1)推动科学立法是网络空间法治化的前提和基础。 必须坚持立法先行，发挥立法对规范网络空间秩序的引领作用。 一是要在宪法的框架下，在国家层面尽快研究制定一部规范网络空间 各类关系的基本法，确定网络空间法治建设的总体框架，明确政府、企业、网 民等相关主体的权利与义务。 二是坚持立改废释并举，形成多层次的法律体系。“立”，就是加强对新 领域的立法工作，填补制度空白。“改”，就是现行法律法规要随着互联网发 展中出现的新情况，进行不断修改和完善。“废”，就是要对那些与上位法