《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 我國《網(wǎng)絡(luò)安全法》今起正式實施

我國《網(wǎng)絡(luò)安全法》今起正式實施

2017-06-01

  2017年6月1日,不僅僅是一年一度的兒童節(jié),還是《中華人民共和國網(wǎng)絡(luò)安全法》正式生效的日子。從今日起,我國網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架,針對網(wǎng)絡(luò)亦有了更多法律約束,中國信息安全行業(yè)進入新的時代。

  隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展,以大數(shù)據(jù)為代表的數(shù)據(jù)密集型技術(shù)將成為新時代技術(shù)變革的基礎(chǔ)。但與此同時,數(shù)據(jù)的進一步集中和數(shù)據(jù)量的增加,使得安全防護面臨巨大挑戰(zhàn)。近日,《每日經(jīng)濟新聞》記者參加2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會期間,許多與會專家開口必談勒索病毒、維基解密、斯諾登等網(wǎng)絡(luò)安全事件。大數(shù)據(jù)正以席卷的姿態(tài)深刻改變?nèi)藗兊纳a(chǎn)和生活,然而,信息安全還沒有得到完全有效的解決,這成為大數(shù)據(jù)時代發(fā)展的一個重要瓶頸,也備受到各方關(guān)注。]

  我國互聯(lián)網(wǎng)從一條網(wǎng)速僅64Kbps的網(wǎng)線,到如今開展5G技術(shù)試驗,實現(xiàn)了高達70Gbps的數(shù)據(jù)速率,并參與到5G國際標準的制訂中——也就是最近20年的事情。

  互聯(lián)網(wǎng)高速發(fā)展的同時,網(wǎng)絡(luò)安全的威脅也愈發(fā)突出。普華永道2016年一項調(diào)查顯示,2014~2016年期間,我國內(nèi)地和香港公司探測到的網(wǎng)絡(luò)攻擊數(shù)量平均增長了969%。在接受調(diào)查的440家中國公司中,每家公司日均遭受攻擊超過7次,相比之下,全球平均水平近兩年來卻出現(xiàn)3%的下滑。

  現(xiàn)在,隨著《中華人民共和國網(wǎng)絡(luò)安全法》在6月1日正式實施,針對網(wǎng)絡(luò)亦有了更多法律約束。《網(wǎng)絡(luò)安全法》共有七章七十九條,內(nèi)容十分豐富,具有六大突出亮點,一是明確了網(wǎng)絡(luò)空間主權(quán)的原則;二是明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù);三是明確了網(wǎng)絡(luò)運營者的安全義務(wù);四是進一步完善了個人信息保護規(guī)則;五是建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度;六是確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

  強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全

  《網(wǎng)絡(luò)安全法》第1條“立法目的”開宗明義,明確規(guī)定要維護我國網(wǎng)絡(luò)空間主權(quán)。

  《每日經(jīng)濟新聞》記者注意到,《網(wǎng)絡(luò)安全法》第三章用了一半的篇幅強調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。其中,“第三十一條”可謂《網(wǎng)絡(luò)安全法》一大亮點,要求建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度,重點強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全和網(wǎng)絡(luò)詐騙的懲治。關(guān)鍵信息基礎(chǔ)設(shè)施作為金融、能源、電力、通信、交通等領(lǐng)域運行的神經(jīng)中樞,與國計民生息息相關(guān),是網(wǎng)絡(luò)安全的重中之重。近年來,各國因關(guān)鍵信息基礎(chǔ)設(shè)施被攻擊而遭受重大損失的事件層出不窮。

  在業(yè)內(nèi)人士看來,當信息化建設(shè)從政治、軍事逐漸滲透至民生、經(jīng)濟、工業(yè)、公共服務(wù)等領(lǐng)域,并擔當重要基礎(chǔ)設(shè)施角色,國家意識到,如果這些領(lǐng)域面臨嚴重網(wǎng)絡(luò)安全隱患,后果同樣不堪設(shè)想。

  在2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,中國石油化工集團信息管理部主任李德芳提到,“過去系統(tǒng)分散,安全問題不突出,現(xiàn)在,系統(tǒng)越來越多,越來越集中,越來越龐大,并且黑客攻擊也越來越厲害。所以,我們的安全體系,從過去的簡單防護到網(wǎng)絡(luò)防護到系統(tǒng)防護,現(xiàn)在應(yīng)該走向體系型的防護?!?/p>

  以數(shù)據(jù)為中心的安全

  《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全和數(shù)據(jù)保護也給予了關(guān)注。第二十一條對數(shù)據(jù)安全作出明確說明:網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。

  成都安美勤信息技術(shù)股份有限公司安全專家對《每日經(jīng)濟新聞》記者分析稱,《網(wǎng)絡(luò)安全法》第一次對責任主體進行了規(guī)定,而且以往網(wǎng)絡(luò)安全強調(diào)以技術(shù)為重,“但實際運行中,我們發(fā)現(xiàn)管理層面更重要,很多人對網(wǎng)絡(luò)安全意識認識依然不夠?!?/p>

  這一次,《網(wǎng)絡(luò)安全法》將責任主體點明落實到了公安、企業(yè)、個人等各層面主體身上。網(wǎng)絡(luò)安全專家表示,《網(wǎng)絡(luò)安全法》看重的,不是某個數(shù)據(jù)的安全、某個系統(tǒng)的安全,而是整個組織的安全。主體需要負起責任,“比如平臺上信息泄露,作為運營者,也許昨天你的不作為,沒有任何關(guān)系。但從今天起,你不作為就將承擔責任?!?/p>

  以單位為主體負責的安全,不僅僅能夠抵抗外部的攻擊,事實上,數(shù)據(jù)安全威脅更多時候還來自內(nèi)部,這個比例往往高于來自外部的有意攻擊。內(nèi)部的威脅,不僅僅是竊取,還有濫用和誤用。

  阿里巴巴集團技術(shù)副總裁杜躍進也有類似觀點,他在數(shù)博會上提出,現(xiàn)在需要轉(zhuǎn)變網(wǎng)絡(luò)安全的核心思想,變?yōu)椤耙詳?shù)據(jù)為中心的安全”。杜躍進解釋,數(shù)據(jù)是在各個系統(tǒng)之間流動的,以數(shù)據(jù)為中心的安全,伴隨數(shù)據(jù)的生命周期進行安全保護,涉及到每一個環(huán)節(jié),“系統(tǒng)安全不等于數(shù)據(jù)就安全,系統(tǒng)不安全也不等于數(shù)據(jù)不安全?!?/p>


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。