十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議11月7日上午經(jīng)表決，通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱：網(wǎng)絡(luò)安全法)，該法將于2017年6月1日起正式施行。在此之前，我國(guó)先后制定了不少的網(wǎng)絡(luò)相關(guān)條例和規(guī)定，而網(wǎng)絡(luò)安全法的表決通過(guò)，施行之后則將成為我國(guó)首部系統(tǒng)的統(tǒng)籌全局的網(wǎng)絡(luò)安全法律法規(guī)，無(wú)疑引起了行業(yè)和民眾的廣泛關(guān)注。

網(wǎng)絡(luò)安全法于10月31日通過(guò)三審稿，在三審之前，該法對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)遵守的安全義務(wù)和規(guī)定做出明確要求，以及個(gè)人信息的安全保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等等方面做出明確規(guī)定;三審之后，增加了關(guān)鍵信息基礎(chǔ)設(shè)施范圍的界定，以及對(duì)網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)違法犯罪活動(dòng)的相關(guān)規(guī)定，并強(qiáng)調(diào)了網(wǎng)絡(luò)安全人才培養(yǎng)及保護(hù)未成年人上網(wǎng)安全等方面內(nèi)容，可以說(shuō)新法所含內(nèi)容具有了極高的全面性。

眾所周知，在接入互聯(lián)網(wǎng)的22年后的今天，我國(guó)已經(jīng)成長(zhǎng)為網(wǎng)民規(guī)模全球第一的互聯(lián)網(wǎng)大國(guó)，但是我國(guó)的網(wǎng)絡(luò)安全整體水平卻并不與上述“第一”所持平，先前有安全廠商曾對(duì)影響全球的重大安全漏洞“心臟出血”作過(guò)跟蹤調(diào)研，中國(guó)在這一重大安全漏洞爆發(fā)后3天的修復(fù)率僅為18%，在全球八位列102位，相信這一“尷尬”有望于在網(wǎng)絡(luò)安全法正式實(shí)施之后得到根本改觀。

網(wǎng)絡(luò)安全法獲行業(yè)認(rèn)可

重大漏洞全球102位修復(fù)率，側(cè)面反映了我國(guó)整體的網(wǎng)絡(luò)安全水平，公布這一排名的正是知道創(chuàng)宇COO兼CTO楊冀龍，“國(guó)家越來(lái)越重視網(wǎng)絡(luò)安全，特別是最近兩年，經(jīng)歷了網(wǎng)信辦的成立，現(xiàn)在又推出了網(wǎng)絡(luò)安全法，我國(guó)網(wǎng)絡(luò)安全的整體水平相比過(guò)去有了質(zhì)的提高，如果現(xiàn)在再做類(lèi)似的統(tǒng)計(jì)，我想我一定不會(huì)像當(dāng)初那樣尷尬”，在網(wǎng)絡(luò)安全法表決通過(guò)當(dāng)天，楊冀龍接受筆者采訪時(shí)如此表示。

楊冀龍指出，今天表決通過(guò)的網(wǎng)絡(luò)安全法，是我們從國(guó)家層面對(duì)網(wǎng)絡(luò)安全的一次成功的系統(tǒng)規(guī)劃。“網(wǎng)絡(luò)安全法規(guī)定涵蓋廣泛，對(duì)主管部門(mén)的網(wǎng)絡(luò)安全工作職責(zé)作了要求，對(duì)網(wǎng)絡(luò)服務(wù)商關(guān)于安全保障方面也提出了具體的要求，同時(shí)還有漏洞預(yù)警方面的規(guī)定，確實(shí)如楊合慶副主任所講，這個(gè)法律非常全面，針對(duì)性很高。”

楊冀龍還表示，網(wǎng)絡(luò)安全法三審后所做的修改讓人覺(jué)得眼前一亮，又增加了一些重大問(wèn)題的界定，行業(yè)內(nèi)關(guān)注的工業(yè)控制系統(tǒng)，在新法中具體體現(xiàn)于“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”一節(jié)，就得到了更加明確的界定，有助于更加具體的開(kāi)展網(wǎng)絡(luò)安全建設(shè)工作。同時(shí)三審后還新增了人民群眾非常關(guān)注的網(wǎng)絡(luò)電信詐騙的懲治規(guī)定，并且這部法律也不僅僅立足于硬性的懲治條款，還包含了網(wǎng)絡(luò)安全人才培養(yǎng)、保護(hù)未成年人上網(wǎng)安全等內(nèi)容。

“網(wǎng)絡(luò)安全法即是一個(gè)總的綱領(lǐng)法，也是對(duì)現(xiàn)有分布于其它法律規(guī)定有關(guān)于計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)法規(guī)的補(bǔ)充，比如說(shuō)《刑法》上規(guī)定的一般都是量刑較重的刑事處罰，而對(duì)于不構(gòu)成犯罪的部分，這部網(wǎng)絡(luò)安全法就做了相應(yīng)的處罰措施，現(xiàn)實(shí)當(dāng)中這點(diǎn)也顯的非常有必要。”楊冀龍補(bǔ)充說(shuō)。

網(wǎng)絡(luò)安全法的現(xiàn)實(shí)意義

網(wǎng)絡(luò)安全法第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行多項(xiàng)安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。其中五項(xiàng)安全保護(hù)義務(wù)中有一條明確說(shuō)明需“采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施”。

同時(shí)，第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。

對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者不履行上述二十一條、二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)，將由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款;對(duì)直接負(fù)責(zé)人的主管人員處五千元以上五萬(wàn)元以下罰款。

可以看得出來(lái)，網(wǎng)絡(luò)安全法相關(guān)規(guī)定與之前法律規(guī)定不同的就是這種整體安全態(tài)勢(shì)提高上的補(bǔ)充處罰，國(guó)家制定這部網(wǎng)絡(luò)安全法的目的就是要把我國(guó)的網(wǎng)絡(luò)安全水平整體都提高上去，不按照國(guó)家要求履行安全義務(wù)的，將受到相應(yīng)處罰。

這對(duì)于那些缺乏安全意識(shí)的管理者們，尤其需要注意，比如《刑法》規(guī)定的“致使違法信息大量傳播的”、“致使用戶信息泄露，造成嚴(yán)重后果的”，以前只有出現(xiàn)問(wèn)題才會(huì)受到處罰，而等明天6月1日網(wǎng)絡(luò)安全法施行之后，沒(méi)有安全防護(hù)措施的，在安全事件比如漏洞爆發(fā)時(shí)，沒(méi)有緊急處理的，都將被處罰。

信息安全產(chǎn)業(yè)的春天

“這確實(shí)讓安全產(chǎn)業(yè)為之一振，安全廠商在做安全業(yè)務(wù)時(shí)很是被動(dòng)，一些網(wǎng)絡(luò)運(yùn)營(yíng)者往往抱著僥幸心理來(lái)看待安全，認(rèn)為自己不會(huì)那么倒霉被黑客盯上，甚至拋開(kāi)了業(yè)務(wù)安全性這個(gè)硬性需求。而網(wǎng)絡(luò)安全法施行后將會(huì)帶來(lái)很大的改觀，因?yàn)榘踩殉蔀榱藝?guó)家硬性標(biāo)準(zhǔn)。”知道創(chuàng)宇云安全高級(jí)顧問(wèn)王利偉如此表示。

“從業(yè)務(wù)貼合度上講，即將實(shí)施的網(wǎng)絡(luò)安全法中的要求是知道創(chuàng)宇始終在做的，比如網(wǎng)絡(luò)的安全防護(hù)，知道創(chuàng)宇云安全防御平臺(tái)，現(xiàn)在服務(wù)于全國(guó)89萬(wàn)網(wǎng)站，安全能力被廣泛認(rèn)可;基于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全方面，我們的網(wǎng)絡(luò)空間雷達(dá)系統(tǒng)可提供資源測(cè)繪和漏洞偵測(cè)，知道創(chuàng)宇前不久獲得了‘2016年北京市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作技術(shù)支撐單位’稱號(hào)，也是上級(jí)部門(mén)對(duì)知道創(chuàng)宇在這一方面能力的高度認(rèn)可;安全事件預(yù)警方面知道創(chuàng)宇也建立了常態(tài)的漏洞預(yù)警機(jī)制，可及時(shí)發(fā)現(xiàn)影響安全的最新漏洞，對(duì)系統(tǒng)做到第一時(shí)間修復(fù)，而且所有的這些能力，都是行業(yè)頂尖水準(zhǔn)的。”

另外，王利偉認(rèn)為新法可能會(huì)對(duì)現(xiàn)有的已經(jīng)被固定的商業(yè)模式產(chǎn)生影響，誰(shuí)能在這一次新的浪潮中做足準(zhǔn)備，才能夠真正的在明年6月份迎接“春天”，同時(shí)互聯(lián)網(wǎng)技術(shù)發(fā)展日新月異，安全形勢(shì)也同步伴隨，只有技術(shù)根基扎實(shí)才能夠做到萬(wàn)事俱備，只欠“春”風(fēng)。