圍堵千億損失漏洞多方協(xié)力推進(jìn)《網(wǎng)絡(luò)安全法》落地

責(zé)任編輯:editor006

作者:溫婷

2017-08-16 16:53:22

摘自:上海證券報

記者從昨日召開的2017中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上了解到,6月1日正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》(下稱《網(wǎng)絡(luò)安全法》)已在近期的幾個案例中得到應(yīng)用

記者從昨日召開的2017中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上了解到,6月1日正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》(下稱《網(wǎng)絡(luò)安全法》)已在近期的幾個案例中得到應(yīng)用。與往屆峰會不同,本屆會議除了互聯(lián)網(wǎng)公司外,還吸引到國家電網(wǎng)、中國聯(lián)通、VISA、央行、順豐等各行各業(yè)龍頭企業(yè)的關(guān)注。

騰訊首席運營官任宇昕指出,新形勢下,信息安全已發(fā)生結(jié)構(gòu)性改變,其責(zé)任主體從單純的政府及專業(yè)安全公司轉(zhuǎn)變?yōu)樗袇⑴c數(shù)字經(jīng)濟(jì)的企業(yè);信息安全公司也將由獨立的第三方產(chǎn)業(yè)轉(zhuǎn)為深度融入數(shù)字經(jīng)濟(jì)領(lǐng)域,成為數(shù)字經(jīng)濟(jì)的神經(jīng)系統(tǒng)。

國家法治保障體系初步形成

今年5月,比特幣勒索病毒W(wǎng)annaCry突襲全球,至少150個國家、30萬名用戶中招,造成損失達(dá)80億美元,影響到金融、能源、醫(yī)療等眾多行業(yè)。6月底,類似WannaCry變種的Petya勒索病毒影響烏克蘭、俄羅斯、印度、西班牙、法國等多個國家的政府、銀行、企業(yè)、電力系統(tǒng)、通信系統(tǒng)及機(jī)場;緊接著,F(xiàn)ireBall火球病毒造成全球2.5億臺電腦中毒。

根據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》顯示,近一年的時間,國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。任宇昕指出,新形勢下,信息安全已發(fā)生結(jié)構(gòu)性改變。信息安全的行業(yè)合作機(jī)制也面臨改變,技術(shù)共享、全球協(xié)同將成為新時期信息安全保障機(jī)制的重要基礎(chǔ),人才、技術(shù)、體系都將不再孤立存在。

值得慶幸的是,今年是我國《網(wǎng)絡(luò)安全法》實施元年,中央網(wǎng)信辦會同相關(guān)部門起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》意見稿,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。這意味著,國家法治保障體系建設(shè)已初具規(guī)模。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長高林透露,2017年國家網(wǎng)絡(luò)安全宣傳周將于今年9月18日至24日舉行。中央網(wǎng)信辦會同工信部、公安部、國家標(biāo)準(zhǔn)委等四部門,正在對包括淘寶、微信在內(nèi)的首批10款網(wǎng)絡(luò)產(chǎn)品開展隱私條款專項工作,相關(guān)評審結(jié)果也有望在9月中下旬公布。

高林表示,不久之前爆發(fā)的勒索軟件病毒為全球帶來了極大困擾,網(wǎng)絡(luò)安全已經(jīng)成為影響經(jīng)濟(jì)社會發(fā)展、國家長治久安的重大戰(zhàn)略問題?!毒W(wǎng)絡(luò)安全法》自今年6月1日正式實施以來,已經(jīng)在近期的幾個案例中得到應(yīng)用。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院院長趙波表示,圍繞《網(wǎng)絡(luò)安全法》的落地實施,中國電子技術(shù)標(biāo)準(zhǔn)化研究院在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)、個人信息保護(hù)、大數(shù)據(jù)安全、工業(yè)控制系統(tǒng)安全等領(lǐng)域組織制訂了一批國家標(biāo)準(zhǔn),通過標(biāo)準(zhǔn)化手段支撐國家網(wǎng)絡(luò)安全治理,并號召相關(guān)企業(yè)加入到標(biāo)準(zhǔn)制定工作中來。

各方協(xié)力推進(jìn)網(wǎng)絡(luò)安全建設(shè)

與往屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會不同,本屆會議除了互聯(lián)網(wǎng)公司外,更吸引到國家電網(wǎng)、中國聯(lián)通、VISA、央行、順豐等各行各業(yè)龍頭企業(yè)的關(guān)注。任宇昕指出,網(wǎng)絡(luò)安全需要企業(yè)主體的責(zé)任和擔(dān)當(dāng),以確保相關(guān)法律法規(guī)的落地執(zhí)行。

隨著技術(shù)的演進(jìn),這兩年針對電信基礎(chǔ)運營商的網(wǎng)絡(luò)攻擊正在變化和升級,尤其在黑色產(chǎn)業(yè)鏈利益的驅(qū)使下,利用網(wǎng)絡(luò)漏洞或信息泄漏的攻擊數(shù)量在不斷上升。中國聯(lián)通信息化部總經(jīng)理孫世臻表示,聯(lián)通在應(yīng)對這些攻擊時除了做好跟蹤預(yù)警、完善防護(hù)手段、建立比較完善的應(yīng)急處理機(jī)制和體系之外,也積極與騰訊等互聯(lián)網(wǎng)安全企業(yè)緊密合作,借助業(yè)內(nèi)最新的安全成果,不斷豐富和完善自身的防護(hù)手段和防護(hù)能力。

國家電網(wǎng)公司信息通信部主任王繼業(yè)則提出,工業(yè)控制系統(tǒng)(電力監(jiān)控系統(tǒng))作為信息基礎(chǔ)設(shè)施,與互聯(lián)網(wǎng)安全最大的不同在于,其一旦發(fā)生被入侵、或者管理員賬號被控制,有可能引發(fā)大面積的停電事故,對社會危害極大。他表示,對于任何企業(yè)來說,網(wǎng)絡(luò)安全都是一條不可逾越的紅線,政府要搭平臺,才有利于各個團(tuán)體之間的協(xié)同。據(jù)介紹,下一步國家電網(wǎng)要著眼于網(wǎng)絡(luò)安全的新形勢,包括云計算、大數(shù)據(jù)等新技術(shù)的應(yīng)用,和國內(nèi)外有關(guān)網(wǎng)絡(luò)安全的企業(yè)、政府、大專院校、科研院所進(jìn)行合作,對于《網(wǎng)絡(luò)安全法》中的等級保護(hù)具體要求進(jìn)行合規(guī)升級。

不容忽視的是,目前國內(nèi)信息安全投入仍遠(yuǎn)遠(yuǎn)低于發(fā)達(dá)國家。IDC提供的一組數(shù)據(jù)顯示,2016年我國信息安全市場規(guī)模很大,但企業(yè)對信息安全的投入僅占全部IT投入的1%,而北美和歐洲企業(yè)對信息安全投入占整個IT的比重高達(dá)7%至8%。

騰訊副總裁丁珂在接受上證報記者采訪時坦言,目前國內(nèi)企業(yè)在信息安全建設(shè)方面的重視和投入力度都不足。雖然我國的網(wǎng)絡(luò)安全立法環(huán)境整體向好,但更多是補(bǔ)充以前的短板。網(wǎng)絡(luò)安全是體系化的工作,更需要前瞻性地去看發(fā)展趨勢。

丁珂認(rèn)為,所謂前瞻性的規(guī)劃主要體現(xiàn)在兩個層面。以前對于安全的定義更多傾向于保護(hù)硬件資產(chǎn),現(xiàn)在一些傳統(tǒng)行業(yè)依舊如此,但是很多新興行業(yè)的服務(wù)方式都是借助于互聯(lián)網(wǎng),應(yīng)對這一新形勢的需求,對于網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)的保護(hù)應(yīng)當(dāng)更加側(cè)重,我國傳統(tǒng)的物權(quán)法等保障應(yīng)根據(jù)新的網(wǎng)絡(luò)環(huán)境作適應(yīng)性的調(diào)整。

此外,丁珂指出,應(yīng)當(dāng)建立起一種更有利于新型安全技術(shù)發(fā)展的環(huán)境。例如傳統(tǒng)的盜號現(xiàn)在已經(jīng)不是最大威脅,網(wǎng)絡(luò)犯罪正衍生出購物返利等新模式,政府是否可以根據(jù)當(dāng)今的網(wǎng)絡(luò)安全環(huán)境采取新的監(jiān)管舉措,一方面能保障安全技術(shù)更好地發(fā)展,另一方面有預(yù)測性地去保護(hù)用戶的安全邊界。

丁珂呼吁,在整體的安全防護(hù)體系規(guī)劃方面,中國的前瞻性和投入力度都與其他國家有比較大的差距,騰訊希望能與更多行業(yè)企業(yè)一起,加大這方面的投入力度。騰訊將在大數(shù)據(jù)和核心能力方面堅持共享和開放,未來也會對前瞻性的法律保護(hù)提出一些合理化建議。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號