2017年6月1日�����,不僅僅是一年一度的兒童節(jié)�����,還是《中華人民共和國網(wǎng)絡安全法》正式生效的日子����。從今日起���,我國網(wǎng)絡安全工作有了基礎性的法律框架����,針對網(wǎng)絡亦有了更多法律約束,中國信息安全行業(yè)進入新的時代���。
隨著互聯(lián)網(wǎng)技術(shù)及其應用的發(fā)展��,以大數(shù)據(jù)為代表的數(shù)據(jù)密集型技術(shù)將成為新時代技術(shù)變革的基礎�����。但與此同時�,數(shù)據(jù)的進一步集中和數(shù)據(jù)量的增加�,使得安全防護面臨巨大挑戰(zhàn)。近日��,《每日經(jīng)濟新聞》記者參加2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會期間��,許多與會專家開口必談勒索病毒����、維基解密、斯諾登等網(wǎng)絡安全事件�����。大數(shù)據(jù)正以席卷的姿態(tài)深刻改變?nèi)藗兊纳a(chǎn)和生活,然而�����,信息安全還沒有得到完全有效的解決���,這成為大數(shù)據(jù)時代發(fā)展的一個重要瓶頸�����,也備受到各方關(guān)注����。
我國互聯(lián)網(wǎng)從一條網(wǎng)速僅64Kbps的網(wǎng)線�����,到如今開展5G技術(shù)試驗��,實現(xiàn)了高達70Gbps的數(shù)據(jù)速率�,并參與到5G國際標準的制訂中——也就是最近20年的事情��。
互聯(lián)網(wǎng)高速發(fā)展的同時,網(wǎng)絡安全的威脅也愈發(fā)突出��。普華永道2016年一項調(diào)查顯示����,2014~2016年期間,我國內(nèi)地和香港公司探測到的網(wǎng)絡攻擊數(shù)量平均增長了969%���。在接受調(diào)查的440家中國公司中���,每家公司日均遭受攻擊超過7次,相比之下����,全球平均水平近兩年來卻出現(xiàn)3%的下滑。
現(xiàn)在���,隨著《中華人民共和國網(wǎng)絡安全法》在6月1日正式實施�,針對網(wǎng)絡亦有了更多法律約束�����?!毒W(wǎng)絡安全法》共有七章七十九條�����,內(nèi)容十分豐富����,具有六大突出亮點����,一是明確了網(wǎng)絡空間主權(quán)的原則;二是明確了網(wǎng)絡產(chǎn)品和服務提供者的安全義務�����;三是明確了網(wǎng)絡運營者的安全義務���;四是進一步完善了個人信息保護規(guī)則���;五是建立了關(guān)鍵信息基礎設施安全保護制度���;六是確立了關(guān)鍵信息基礎設施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則�����。
強調(diào)關(guān)鍵信息基礎設施安全
《網(wǎng)絡安全法》第1條“立法目的”開宗明義�����,明確規(guī)定要維護我國網(wǎng)絡空間主權(quán)�����。
《每日經(jīng)濟新聞》記者注意到���,《網(wǎng)絡安全法》第三章用了一半的篇幅強調(diào)要保障關(guān)鍵信息基礎設施的運行安全���。其中,“第三十一條”可謂《網(wǎng)絡安全法》一大亮點����,要求建立關(guān)鍵信息基礎設施安全保護制度,重點強調(diào)關(guān)鍵信息基礎設施安全和網(wǎng)絡詐騙的懲治����。關(guān)鍵信息基礎設施作為金融、能源�����、電力、通信����、交通等領(lǐng)域運行的神經(jīng)中樞,與國計民生息息相關(guān)��,是網(wǎng)絡安全的重中之重����。近年來,各國因關(guān)鍵信息基礎設施被攻擊而遭受重大損失的事件層出不窮��。
在業(yè)內(nèi)人士看來����,當信息化建設從政治、軍事逐漸滲透至民生���、經(jīng)濟�、工業(yè)�、公共服務等領(lǐng)域,并擔當重要基礎設施角色�����,國家意識到����,如果這些領(lǐng)域面臨嚴重網(wǎng)絡安全隱患,后果同樣不堪設想���。
以數(shù)據(jù)為中心的安全
《網(wǎng)絡安全法》對數(shù)據(jù)安全和數(shù)據(jù)保護也給予了關(guān)注��。第二十一條對數(shù)據(jù)安全作出明確說明:網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求�����,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取��、篡改�。采取數(shù)據(jù)分類�、重要數(shù)據(jù)備份和加密等措施。
這一次����,《網(wǎng)絡安全法》將責任主體點明落實到了公安、企業(yè)�����、個人等各層面主體身上。網(wǎng)絡安全專家表示��,《網(wǎng)絡安全法》看重的����,不是某個數(shù)據(jù)的安全、某個系統(tǒng)的安全����,而是整個組織的安全。主體需要負起責任��,“比如平臺上信息泄露����,作為運營者,也許昨天你的不作為�,沒有任何關(guān)系。但從今天起�,你不作為就將承擔責任?!?/p>
以單位為主體負責的安全,不僅僅能夠抵抗外部的攻擊��,事實上,數(shù)據(jù)安全威脅更多時候還來自內(nèi)部�����,這個比例往往高于來自外部的有意攻擊�����。內(nèi)部的威脅�����,不僅僅是竊取���,還有濫用和誤用。
