2018年國家網絡安全宣傳周於9月17日至23日在全國範圍內統一舉辦。今年活動的主題為「網絡安全為人民，網絡安全靠人民」。2018年國家網絡安全宣傳周由中央宣傳部、中央網信辦、教育部、工信部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯十個部門聯合舉辦，開幕式、網絡安全博覽會、網絡安全技術高峰論壇等重要活動在四川省成都市舉行。

與往年相比，今年國家更加注重網絡安全的宣傳，並在網絡安全博覽會中融合了網絡安全人才培養、技術創新、產業發展等多項內容，讓廣大觀眾在參觀網絡安全博覽會過程中能更好地瞭解網絡安全、參與到網絡安全中。

其實，在宣傳周之前內地不少的省市已經紛紛舉辦各種預熱活動，而在活動週期間形式繁多的宣傳活動更是在各地開展的如火如荼。難能可貴的是今年的網絡安全宣傳周更加得到民眾的關注，參與度遠超往年。充分顯示出我國作為網絡創新科技發展最快的國家之一，對網絡安全的重視已經成為全社會的共識。

說到網絡安全，雖然澳門在網絡科技上的創新和應用與內地相比尚有不少差距。但其實也已經有不少的有識之士以及網絡科技界的關注，而且特區政府也從善如流，已經在逐步完善立法。

9月11日，行政會宣佈完成討論《網絡安全法》法律草案，將交立法會審議。法案建議公共網絡經營者須履行「實名制」及「保存及提供網絡地址轉換紀錄」特別義務，網絡供應商要登記客戶的身份資料，在該法生效前購買的手機預付卡，須在限期內補交資料，否則該卡會被停止啟動。另外，關鍵基礎設施營運者須設網絡安全主要負責人。

行政會發言人梁慶庭在發佈會上介紹，鑑於現行的《打擊電腦犯罪法》為針對電腦及網絡犯罪行為的刑事法律，僅屬事後的刑事偵查措施。為規範網絡安全行政管理，特區政府經參考中國內地及其他國家或地區的相關法律制度，遵照「保障市民安全、尊重個人隱私」的原則，並經諮詢業界及公眾意見，制訂了《網絡安全法》法律草案。

法案訂定了網絡安全義務，包括程式性、自行評估、報告及合作義務，以及關鍵基礎設施的公共營運者的義務等。建議設立「網絡安全主要負責人」的職位，並要求有關人員須具備適當資格及專業經驗。在發生網絡安全事故時，須通知預警及應急中心，並將有關事實告知相關監察實體。法案強制要求營運者定期自行評估，同時須向監察實體提交網絡安全報告。

上述關鍵基礎設施營運者，除包括所有公共部門、機關及實體，還有運輸、電訊、銀行及保險、娛樂場幸運博彩經營者、醫療衛生、港口、水電供應，以及視聽廣播經營者等十一個私人領域。

梁慶庭提到，若違網絡安全義務，會被科澳門幣五萬元至五百萬元罰款，並設有附加處罰。附加處罰是指，若無設置網絡安全主要負責人又或有關負責人無適當的資格或專業經驗，可被剝奪參與政府購置物品或取得服務公開招標的權利，又或剝奪接受政府發出津貼或利益的權利，最長兩年。

「實名制」是本法案的一大焦點，建議網絡經營者應查核及登記客戶的身份資料，針對生效前購買、無需預先提供身份資料的預付式SIM卡，網絡經營者須於法案生效後六十日內向購買者或用戶要求提供身份資料。

保安司司長辦公室顧問陳軒志表示，若上述SIM卡用戶在接到通知的六十日內不補交資料，網絡經營者將停止啟動該預付卡。本法只針對由澳門網絡營運商發出、在澳門生效的電話卡，不適用於外地營運商之電話卡。至於電話卡分銷商與有關網絡營運商屬合作關係，本法只針對後者。

法案亦建議保存及提供網絡地址轉換紀錄，網絡經營者向用戶提供互聯網接入服務時，應將用戶私人互聯網地址與互聯網公共網絡地址的轉換紀錄保存一年。梁慶庭稱，相關監察只是流水式的檢測數據流量，不會作任何保留及紀錄，不會解碼網絡內容及解碼。網絡安全與社會及市民福祉息息相關，訂定有關制度能更好保障網絡安全及社會運行。

另外，法案建議澳門網絡安全體系由網絡安全常設委員會、網絡安全事故預警及應急中心及網絡安全監察實體組成。網絡安全常設委員會為政府的決策機關，主要負責訂定實現網絡安全目標的一般性及策略性的方向及目的。網絡安全事故預警及應急中心由在網絡安全方面具特別技術職權的公共實體組成，並由司法警察局統籌，職責主要包括管理及執行緊急事故應對措施。網絡安全監察實體是對關鍵基礎設施營運者履行網絡安全監察職責的實體。

法案建議自公佈後滿一百八十日起生效。

作為法案最大焦點的「實名制」其實也是過往相當長一段時間裏社會訴求的內容。現在終於將要以法律的形式予以確認，著實體現了「網絡安全為人民」，正如婦聯總會理事長林婉妹所言，隨著電腦技術發展，網絡日益普及，電信網絡為日常工作、學習、生活、娛樂帶來極大方便，但也帶來安全隱患。鄰近很多國家及地區一直推行「實名制」，從數字上來看，的確能有效減低市民收到電話詐騙、垃圾資訊的頻率，而且對於補卡、忘記密碼等，亦能夠有後備資料保障，方便市民續辦。雖然澳門人口少、安全系數高，但基於安全考量，不能忽視一些別有用心者利用預付卡在社區從事各種不法行為，例如電話詐騙、非法投注、勒索、販毒等危害社會行為。

其實，網絡安全對市民的保障不僅止於隱私保護、財產安全。可以說網絡已經與廣大市民的日常生活、學習、工作密不可分，網絡安全對於市民正常生活的方方面面都有著至關重要的意義。

而對澳門整體而言，網絡安全也有著重要的意義。特別是本澳正在致力打造智慧城市，更離不開網絡安全的保駕護航。

智慧城市建設在全社會的關注和推動下，已經成為特區政府的重要頂層設計之一。繼去年8月份，特區政府與阿裏巴巴集團簽署《構建智慧城市戰略合作框架協議》，加快澳門智慧城市建設，長遠而言，將澳門發展成一個「以數字引領科技，智能服務民生」的智慧城市之後。行政長官崔世安在今年度的施政報告中也特設一個專門節段「建設智慧城市，提升城市競爭力」，指出「我們順應時代發展趨勢，加快實施智慧城市建設發展戰略。明年，政府專有雲計算中心及大數據平臺將初步建成並投入運作。遵守《個人資料保護法》，憑借雲計算和大數據平臺的支撐，以及部門間更順暢的數據交換，特區在政務、交通、旅遊、醫療、安全等領域，將逐步向居民展現智慧化的成果。」以及「加快制定電訊業長期發展規劃，更新相關法律法規、規範牌照發出與續期。加強監管電訊服務，保障網絡質量，提高無線網絡覆蓋範圍。透過跨部門工作小組，推進電子商貿，支持發展第三方電子支付平臺。大力推動科技發展和科普工作，鼓勵開發城市智能化的移動設備應用程式。」智慧城市的概念再一次出現在澳門特區的頂層設計概念當中。而且也已經有了相當的進展。

雖然從整體篇幅上年度施政報告中「建設智慧城市」專門章節著墨不多。但通篇看施政報告，其實透露著智慧城市建設的內容卻有不少。筆者早前就曾有過梳理主要包括：

實施電子健康紀錄互通系統計劃，優化手機應用程式及網上資訊平臺，更主動地向居民發放健康資訊。

增加通訊應急手段，明確電視、通訊等機構傳播預警資訊的社會責任。在主要口岸及沿岸低窪地區設置有效的預警系統，及時發佈緊急資訊。

利用大數據等技術手段建立危機資訊管理系統，推動救災部門的災情資訊共用，建立統一的資訊發佈平臺。提升通訊網絡的性能標準，加強通訊設備的抗毀性。

政府從多方面建設安全城市，優化社區警務，促進智慧警務，構建網絡安全中心。

完善「道路設施巡查管理系統」，運用科學手段，強化工程監管，釋放路面資源，降低道路工程對居民的影響。

堅決落實推動產業與互聯網融合的發展戰略，致力推動傳統產業煥發新的生命力，讓新興產業的成長增添活力。

落實特區五年發展規劃、《澳門旅遊業發展總體規劃》確定的旅遊發展目標。優化旅遊承載力的監測評估，加強旅遊景點的場地管理。發展智慧旅遊，豐富旅客體驗。

積極發展以融資租賃及財富管理業務為重點的特色金融，強化金融基礎設施建設，推進構建「中央信貸資料庫」。

藉著智慧城市建設的機遇，積極引導中小企業創新商業模式，開拓網絡及電商市場，改善相關的技術設備，培訓所需的技術人才。

優化多項與經濟民生相關的跨部門程式，增加全程電子化的項目，完善「一站式服務」，為居民提供更加優質便捷的公共服務。

其實，很容易發現，幾乎每一個施政領域中，都或多或少，或直接或間接的與智慧城市建設有所關聯。而這些領域內最為關乎社會民生、政府施政成效力度的節點也都有賴於智慧城市建設的不斷推進，從而構建起穩固而強大的基礎。這些從一個側面顯示出，建設智慧城市已經成為刻不容緩的工作。

而更值得注意的是，雖然智慧城市建設工程浩大，涉及民生、社會、經濟方方面面，但是在看到智慧城市所帶來的便利的同時，更應該時刻謹記要想智慧城市建設的各種措施發揮好效用，安全的網絡環境是基礎中的基礎。失去這個根基，不僅智慧城市建設的效用難以發揮，甚至還可能發生嚴重的社會危機。所以，網絡安全在本澳智慧城市的建設中也是必須放在首位的。

由於智慧城市中存在大量涉及國家安全、經濟發展和社會公共利益的重要數據，一旦出現網絡安全問題，就可能出現極其嚴重的後果。如2017年席捲全球的WannaCry事件，已經嚴重影響到很多國家的重要資訊基礎設施。

曾有學者總結認為，智慧城市面臨的網絡安全風險主要體現在以下幾方面：

第一，隨著網絡安全重要性凸顯，各地在建設智慧城市時，大都會規劃和部署網絡安全產品，但仍然存在大量重建設輕測評的現象，即重視硬體條件建設，卻忽視建成後效果測評。安全測評環節的缺失，無法保證安全防護措施切實發揮作用，多地甚至出現了安全系統失效、系統被入侵等安全事件卻毫不知情的現象。

第二，智慧城市專案龐大複雜，實際建設和運營時大多按照行業、領域、部門進行條塊分割，導致缺少統領全局的安全監管。同時，大多智慧資訊系統未建設安全運營中心，不能對智慧應用進行即時安全監控，無法及時瞭解城市網絡安全現狀並進行態勢評估。

第三，近年來伴隨互聯網發展而出現的大量基礎資訊系統(如電子商務、互聯網金融、大數據交易服務等)尚處於監管盲區。這類資訊系統用戶基數龐大，業務範圍深入國民經濟和公眾日常生活中，一旦發生安全問題將會造成不可估量的經濟損失。

此外，從智慧城市實施過程中所需要的技術和實施方案，甚至是硬體應用上，來自於境外的服務商都有可能帶來不安全的隱患。

鑒於上述問題，專家學者提出具體建議：

第一，建立規範的智慧城市網絡安全評價體系，通過定量分析城市網絡安全度量指標，幫助城市明確自身建設情況，找出差距。組織智慧城市網絡安全測評工作，是科學衡量智慧城市建設成效的迫切需要，也是探尋智慧城市發展規律的內在要求，對於規範、監督和指導智慧城市的建設具有重要的意義。

第二，理順安全責任，強化統一網絡安全監管職能，推動網絡安全管理工作有序開展，實現業務發展和網絡安全管理的協調統一。建立智慧城市安全運營中心，樹立動態、綜合的防護理念,採用先進資訊化手段開展安全運營工作，對抗不斷發展的網絡安全威脅。

第三，制定法律、法規和相關管理辦法，組合管理、技術手段，加強對基礎資訊系統的安全監管力度。對於電子商務、互聯網金融、大數據交易服務等涉及國計民生的重要資訊系統，應建立准入、備案和常態化的安全審查制度，加強安全監管，控制安全風險，切實保障智慧城市安全。

第四，加強政策引導，在智慧城市關鍵資訊基礎設施建設中建立自主可控技術門檻，智慧城市在建設過程中，要積極引入各種配套的網絡安全設備設施，並建立完善各種網絡安全技術機制，如建立異地容災備份、網絡應急回應、網絡安全能力評估等機制。各級政府尤其還應制訂應對網絡安全事件的應急預案，提升出現各種網絡危機情況下的應急回應能力，以最大限度地減少可能的網絡攻擊和網絡故障給城市正常運行帶來的危害和損失。應大力支持關乎網絡安全的新技術、新產品的研發和產業化，設立網絡安全基礎技術研發、產業化重大專項，增加對物聯網、雲計算、大數據等網絡安全關鍵技術研究的資金投入，努力研發具有自主知識產權的網絡安全技術和產品，加快國產化替代過程，以擺脫關鍵技術受制於人的局面。

此外，正如國家網絡安全周設立的初衷一樣，提升和強化網絡安全意識更是必不可少。在智慧城市建設過程中，有人片面追求經濟效益和技術先進性，很少考慮平時敵對國家可能的情報竊取活動，更談不上考慮戰爭背景下的網絡安全需求。觀念決定行動。錯誤的觀念造成智慧城市建設對網絡安全關注不夠，成本投入少，不少專案埋下了網絡安全事故的隱患。在資訊化發達國家，尤其是美國，其網絡安全觀念已經深入人心。例如，在事關國計民生的國民基礎設施資訊化建設中，拒絕外國IT公司與產品參與是發達國家通用的一慣做法，華為、中興一再被拒於美國市場之外，反映了美國政府和企業極強的網絡安全意識，而這正是我們所缺少的。

因此，從很大程度上將，網絡安全不僅是澳門建設智慧城市的保障，也對更好地維護澳門以至國家的安全，對澳門未來長遠和諧發展有正面作用。