11月9日,第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit,簡(jiǎn)稱CSS)召開(kāi)。兩天前,11月7日,十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,并將于2017年6月1日起正式施行。此前,我國(guó)先后制定了不少相關(guān)條例和規(guī)定,剛剛通過(guò)《網(wǎng)絡(luò)安全法》則將成為該領(lǐng)域的首部基礎(chǔ)性法律。
在業(yè)界看來(lái),首部《網(wǎng)絡(luò)安全法》的出臺(tái)與第二屆CSS的召開(kāi),在時(shí)間點(diǎn)上值得玩味,進(jìn)一步說(shuō)明網(wǎng)絡(luò)安全問(wèn)題已然是重中之重。事實(shí)上,十八大以來(lái),習(xí)近平總書記在多次重要講話中,都強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性。
作為CSS的舉辦方,騰訊副總裁丁珂表示,舉辦CSS的目的是加速互聯(lián)網(wǎng)產(chǎn)業(yè)與安全的深度融合,從而構(gòu)建互聯(lián)網(wǎng)安全新生態(tài)。本次主題為“智慧安全 連接賦能”,是在去年安全新生態(tài)的成果上更加深入地探討如何構(gòu)建安全的生態(tài),讓安全的生態(tài)持續(xù)合理智慧的成長(zhǎng)。
《網(wǎng)絡(luò)安全法》實(shí)現(xiàn)多個(gè)重大突破
來(lái)自CSS的資料顯示,本屆CSS齊聚全球十大科技巨頭在內(nèi)的500家企業(yè),不僅在地理上跨越了國(guó)界,更在產(chǎn)業(yè)上覆蓋了硬件制造、操作系統(tǒng)、安全管理平臺(tái)、網(wǎng)絡(luò)服務(wù)、互聯(lián)網(wǎng)通信等整個(gè)安全產(chǎn)業(yè)鏈。剛剛通過(guò)的《網(wǎng)絡(luò)安全法》,無(wú)疑將對(duì)這個(gè)產(chǎn)業(yè)鏈的各方產(chǎn)生重大而深遠(yuǎn)的影響,自然而然也成為會(huì)議的焦點(diǎn)。
會(huì)上,網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)卿昱指出,當(dāng)前我國(guó)已有7億網(wǎng)民,我國(guó)的經(jīng)濟(jì)社會(huì)高度依賴于網(wǎng)絡(luò),《網(wǎng)絡(luò)安全法》的出臺(tái)是落實(shí)我國(guó)全面安全總體戰(zhàn)略的一個(gè)具體舉措,是維護(hù)網(wǎng)絡(luò)安全的必需?!毒W(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域的根本大法,是基礎(chǔ)性法律,它的發(fā)布具有里程碑式意義,其明確提出了國(guó)家網(wǎng)絡(luò)主權(quán)的概念,將國(guó)家主權(quán)在網(wǎng)絡(luò)空間進(jìn)行了延伸。在個(gè)人信息保護(hù)方面,《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者主體的法律責(zé)任和義務(wù)做出了全面規(guī)定,公民的個(gè)人信息保護(hù)將進(jìn)入新起點(diǎn)和轉(zhuǎn)折點(diǎn)。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院院長(zhǎng)趙波指出,新頒布的《網(wǎng)絡(luò)安全法》中共有七條提到了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范,下一步的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的重心就是建立與《網(wǎng)絡(luò)安全法》相配套的網(wǎng)絡(luò)安全的國(guó)家標(biāo)準(zhǔn)體系。
中國(guó)信息安全認(rèn)證中心主任魏昊指出,《網(wǎng)絡(luò)安全法》從法律層面進(jìn)一步明確了檢測(cè)認(rèn)證工作在網(wǎng)絡(luò)安全領(lǐng)域的重要作用。需要關(guān)注的是,我國(guó)在信息安全認(rèn)證的規(guī)模和質(zhì)量上還不能完全滿足安全產(chǎn)業(yè)和網(wǎng)絡(luò)安全保障工作的需要,其地位和影響力還需不斷提升。
能源占APT攻擊16%
在業(yè)界看來(lái),《網(wǎng)絡(luò)安全法》的出臺(tái)以及CSS的備受矚目,與當(dāng)前網(wǎng)絡(luò)安全所面臨的重重危機(jī)不無(wú)關(guān)系。“面對(duì)產(chǎn)業(yè)的快速升級(jí),作為安全從業(yè)人員,我們既興奮也憂慮,這可能是最好的時(shí)代,也許也是最壞的時(shí)代。伴隨互聯(lián)網(wǎng)的發(fā)展,始終有一條黑色產(chǎn)業(yè)如影相隨。當(dāng)我們?cè)跒樾聲r(shí)代歡呼時(shí),‘黑色伙伴’也在歡呼”,騰訊云副總裁黎巍指出。
會(huì)上發(fā)布的《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》顯示,“互聯(lián)網(wǎng)+”時(shí)代,企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷迭代升級(jí),移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題日趨增多,個(gè)人信息泄漏時(shí)有發(fā)生。2005年到2015年惡意程序數(shù)量從52個(gè)飆升到147.7萬(wàn),其中惡意扣費(fèi)攻擊尤為嚴(yán)重;APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中,關(guān)鍵制造業(yè)占比33%,能源領(lǐng)域占比16%,成為重災(zāi)區(qū)。
云服務(wù)面臨信任危機(jī),云安全問(wèn)題凸顯。2015 年,虛擬化服務(wù)器(云主機(jī))的數(shù)量第一次超過(guò)物理服務(wù)器,比例為52%。同時(shí),云也是一把雙刃劍,攻擊者一旦發(fā)現(xiàn)云平臺(tái)的安全漏洞并加以利用,就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄漏事件;安全漏洞問(wèn)題依然嚴(yán)峻,軟件漏洞成為焦點(diǎn)。2015年新增漏洞7754個(gè),其中新增應(yīng)用軟件漏洞達(dá)5142個(gè),約占總數(shù)的2/3,應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。
對(duì)此,騰訊副總裁丁珂指出,在互聯(lián)網(wǎng)驅(qū)動(dòng)商業(yè)強(qiáng)勁增長(zhǎng)的同時(shí),跨界融合與網(wǎng)絡(luò)新技術(shù)的出現(xiàn)也不斷催生網(wǎng)絡(luò)攻擊的變異與升級(jí),安全問(wèn)題的影響范圍不斷延展,威脅程度日漸加重,開(kāi)始超越網(wǎng)絡(luò)與實(shí)體的界限,國(guó)家與區(qū)域的界限,上升為無(wú)國(guó)界的全球問(wèn)題。
就此,丁珂呼吁,網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的各方,應(yīng)該形成“協(xié)防機(jī)制”。“目前各種安全力量各自為戰(zhàn),打破這些邊界、壁壘,建立休戚與共的全球深度連接,才能實(shí)現(xiàn)全球性問(wèn)題的全球化應(yīng)對(duì)。如果沒(méi)有相應(yīng)的落地機(jī)制,互聯(lián)網(wǎng)安全的國(guó)際合作體系構(gòu)建很可能會(huì)停留在紙面上。為此,常態(tài)化協(xié)作機(jī)制應(yīng)成為各方一致認(rèn)可的安全生態(tài)構(gòu)建保障。各成員之間可通過(guò)數(shù)據(jù)與技術(shù)互通、信息共享,實(shí)現(xiàn)彼此激發(fā),自動(dòng)升級(jí)安全防御能力,甚至一定程度的預(yù)判威脅所在,才能真正實(shí)現(xiàn)安全生態(tài)的自生長(zhǎng)。