三、江湖道远：网安大事件

网安江湖的商战，还有很多很多，像瑞星和360对掐、微点案、3Q大战，无不跌宕起伏，在此之外，中国网安的历史中，还有一股更热血、更动人的力量。

1994年，《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）正式颁布，这是中国网络安全法治史上的第一块基石。刚刚废止的销许制度，正是这部法规确定的。1997年，《刑法》修订，增加了“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”，填补了我国计算机犯罪罪名的立法空白。1999年5月7日，北约轰炸我驻南联盟大使馆，美国人甚至很得意：炸了，你能怎样？，中国谋定后动，战略上选择“忍了”。消息传回国内，举国愤怒，是可忍孰不可忍，清华大学计算机系高材生林勇（Lion）悲愤之下发布“招募令”，一呼百应，中国红客联盟雏形初现。

2001年4月1日，美国军方无视国际公约，派遣EP-3E侦察机在众目睽睽之下非法闯入我国南海领空。飞行员王伟为捍卫祖国尊严，壮烈牺牲。美国不仅嚣张跋扈、拒不认错，其民间黑客组织还发动了“中国杀手”行动，率先对针对中国境内超350个网站进行肆无忌惮地破坏。

一支穿云箭，千军万马来相见。面对美国的公然挑衅，中国红客联盟Lion随即发布《致全体红客的公开信》，中国鹰派联盟、黑客武林等8个组织迅速响应，短短几天集齐8万“志愿军”。

4 月 30 日，Lion组织召开“ 攻击美国网络动员大会 ”，一场中国互联网历史上规模最大、组织最严密、持续时间最长的对美网络反击战，正式打响。

5月1日开始，美国国会、联邦调查局、航空航天局、《纽约时报》、《洛杉矶时报》等网站等相继被攻陷。

5月4日，青年节这天，反攻达到高潮，8万中国红客齐上阵，一举拿下美国白宫网站，“插上”五星红旗，并循环播放《义勇军进行曲》！

这场反击，一直打到5月8日，正好纪念1999年5月8日，北约轰炸南联盟大使馆死去的三名中国烈士。

5月9日，中国红客联盟宣布停止对美国网站的攻击，事了拂衣去。

2004年，还在坐月子的山东大学王小云教授破解了MD5算法，次年，又破解了更复杂的SHA-1算法，震动全球密码学界。MD5、SHA-1曾被西方断言“宇宙毁灭之前都不可能被攻破”，打破这个神话，王小云用了整整十年。后来我们熟悉的SM3算法，正是王小云牵头设计的。

2007年，《信息安全等级保护管理办法》（公通字〔2007〕43号）和配套标准发布，这就是大名鼎鼎的43号文，等保1.0时代就此开始。

2010年，乌云网正式上线，作为连接白帽子与厂商的第三方平台，乌云网曝光了12306数据泄露、XCodeGhost病毒等重大隐患，倒逼企业重视漏洞修复。乌云坚持了6年，聚集了11000多位白帽子，累计发现和报告了近20多万个漏洞，2016年世纪佳缘案发生，乌云网正式关闭，虽仓促落幕，却在中国网络安全史上留下不可磨灭的印记。

同年，震网病毒横空出世，这一由美以联合研制的“数字武器”，精准攻击伊朗核设施的核工业控制系统，导致上千台铀浓缩离心机报废，直接导致伊朗核计划推迟2-3年。

2013 年，斯诺登曝光美国 “棱镜门” 监控计划，举世哗然。该项目由美国国家安全局自2007年秘密启动，监控范围无孔不入：包括潘基文、默克尔等112名政客，还包括政府机构、华为等国际企业，甚至连QQ、飞信也在监听之列。

“棱镜门”事件也成为中国推动“自主可控”战略的重要催化剂。

2014年，习总书记正式提出“没有网络安全就没有国家安全”，网络安全的国家战略地位就此正式确立。2月27日，中央网络安全与信息化领导小组正式成立，由习总书记任亲自担任组长，李克强、刘云山任副组长。该领导小组是由总书记直接担任组长、由总理担任第一副组长的第三个跨党政军的重要机构，足见其份量。

2016年11月7日，全国人大常委会表决通过了《中华人民共和国网络安全法》，作为网络安全的基本法律，网络安全法的出台标志着我国网络安全工作进入新时代，其意义重大，影响深远。

2019年10月26日，《中华人民共和国密码法》表决通过，是我国密码领域的综合性、基础性法律，对于维护国家安全、促进经济社会发展、保护人民群众利益具有重大而深远的意义。

2019年，也被称为等保2.0元年，我国网络安全等级保护制度迎来历史性升级，5月16日，等级保护制度2.0国家标准宣贯会在京召开，政府部门、企事业单位、科研机构、测评机构、网络安全企业，全国大半个网络安全圈都出动了！整个网安行业迎来新一轮发展热潮。

2020年4月13日，《网络安全审查办法》发布。

同年，“2+8+N安可战略"提出，信创替代从党政机关，扩展至金融、电力、电信、石油、交通、教育、医疗、航空航天8大关键行业，并最终覆盖全行业。2022年，国资委又下发79号文，要求央国企在2027年底前实现信息系统的全面信创替代。

2021年迎来网安法治密集落地期。6月，《中华人民共和国数据安全法》表决通过；7月，《关键信息基础设施安全保护条例》表决通过；8月，《中华人民共和国个人信息保护法》表决通过。

2021年6月30日，滴滴全球股份有限公司悄悄赴美挂牌上市，试图将生米煮成熟饭，倒逼国家认可其已经上市的结果。

上市后仅三天，7月2号晚，国家网信办雷霆出击，正式启动对“滴滴出行”的网络安全审查，成为网络安全审查第一案。

7月3日，滴滴官方发言人回应：滴滴绝无可能把数据交给美国。

7月16日，国家七部门进驻滴滴，开展网络安全现场审查。经查明，滴滴存在违法收集用户信息、违法分析出行意图等16项违法事实。

7月21日，对滴滴处人民币80.26亿元罚款，相关责任人同步依法处罚。

12月3日，滴滴主动官宣，将在美退市，并启动回国上市准备工作。

2022年6月22日，西北工业大学发布《公开声明》称受境外网络攻击，经国家计算机病毒应急处理中心与360公司联合调查，确认攻击源自美国国家安全局（NSA）下属“特定入侵行动办公室”（TAO），累计窃取超140GB高价值数据，这一事件直接推动了我国网络犯罪溯源建设工作。

2023年7月1日，《商用密码管理条例》正式实施，作为《密码法》的下位法，它细化了商用密码管理规则，健全了密码产品检测认证体系，推动商用密码应用走向法治化、规范化。

插个题外话：哪些信息系统要做密评？其实这个问题到现在一直很模糊，正好借着这个机会说一下。

1.关键信息基础设施（必须做）。其法律依据为：《密码法》第二十七条、《商用密码管理条例》第三十八条。这个法律能级还是很高的。

2.等保三级及以上系统。其实这个是没有法律依据的，至于为什么业内都在说等三必须要过密评？这个说法来源于《网络安全等级保护条例（征求意见稿）》第四十七条，但是这个《条例》至今（2026年4月14日）一直没正式发布。征求意见稿是没有经过立法程序的最终审议，因此是不具备法律效力的。

3.政务信息系统（不做不给运维经费）。《国家政务信息化项目建设管理办法》第二十八条第三款。

4.法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统。其法律依据为：《商用密码应用安全性评估管理办法》第六条，这个就需要根据行业主管部门、地方法规等来确定了，不同行业不同地区都可能不一样。

2024年4月19日，战略支援部队“一拆三”：信息支援部队、网络空间部队、军事航天部队正式成立。信息支援部队核心职能是为陆海空火箭军联合作战提供侦察、导航、通信等信息支撑，网络空间部队则聚焦“第五维战场”——网络空间，核心职能是网络空间领域的攻防作战。

后记：于无声处听惊雷

三十年潮起潮落，中国网络安全从无到有、从弱到强，从依赖进口到自主创新，无数网安企业在浪潮中崛起、辉煌、又沉沦。

然昔日荣光终成过往，2023年前后，网安迎来了寒冬。

近三年，昔日龙头企业步履维艰，新锐厂商折戟沉沙，无数企业艰难求生，订单收缩、回款艰难、亏损蔓延、裁员降薪、资本离场成为行业标签。这三年，也是网安去伪存真、褪去浮躁、回归本心的三年。

随着数字浪潮奔涌向前，AI时代全面开启，网络空间博弈成为大国战略焦点，相信大浪淘沙后的网安行业，依然会是下一个时代的“弄潮儿”，静默蓄力，以待春雷。

谨以此文，纪念中国网络安全的激荡三十年。

谨以此文，献给所有为中国网络安全事业默默贡献的人。