《網(wǎng)絡(luò)安全法》6月起實(shí)施 個(gè)人信息保護(hù)規(guī)則進(jìn)一步完善
每日經(jīng)濟(jì)新聞
2017-05-31 22:25:39
每經(jīng)編輯 吳林靜
每經(jīng)記者 吳林靜 每經(jīng)編輯 陳俊杰
我國互聯(lián)網(wǎng)從一條網(wǎng)速僅64Kbps的網(wǎng)線���,到如今開展5G技術(shù)試驗(yàn),實(shí)現(xiàn)了高達(dá)70Gbps的數(shù)據(jù)速率��,并參與到5G國際標(biāo)準(zhǔn)的制訂中——也就是最近20年的事情��。
互聯(lián)網(wǎng)高速發(fā)展的同時(shí)��,網(wǎng)絡(luò)安全的威脅也愈發(fā)突出。普華永道2016年一項(xiàng)調(diào)查顯示��,2014~2016年期間�,我國內(nèi)地和香港公司探測到的網(wǎng)絡(luò)攻擊數(shù)量平均增長了969%。在接受調(diào)查的440家中國公司中��,每家公司日均遭受攻擊超過7次����,相比之下,全球平均水平近兩年來卻出現(xiàn)3%的下滑�����。
現(xiàn)在����,隨著《中華人民共和國網(wǎng)絡(luò)安全法》在6月1日正式實(shí)施,針對網(wǎng)絡(luò)亦有了更多法律約束�����?!毒W(wǎng)絡(luò)安全法》共有七章七十九條,內(nèi)容十分豐富�,具有六大突出亮點(diǎn)�,一是明確了網(wǎng)絡(luò)空間主權(quán)的原則�;二是明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù);三是明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)�;四是進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則;五是建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度���;六是確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則���。
強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全
《網(wǎng)絡(luò)安全法》第1條“立法目的”開宗明義,明確規(guī)定要維護(hù)我國網(wǎng)絡(luò)空間主權(quán)�����。
《每日經(jīng)濟(jì)新聞》記者注意到��,《網(wǎng)絡(luò)安全法》第三章用了一半的篇幅強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全�����。其中�����,“第三十一條”可謂《網(wǎng)絡(luò)安全法》一大亮點(diǎn)�����,要求建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度���,重點(diǎn)強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全和網(wǎng)絡(luò)詐騙的懲治����。關(guān)鍵信息基礎(chǔ)設(shè)施作為金融��、能源�����、電力����、通信、交通等領(lǐng)域運(yùn)行的神經(jīng)中樞�����,與國計(jì)民生息息相關(guān)��,是網(wǎng)絡(luò)安全的重中之重����。近年來�����,各國因關(guān)鍵信息基礎(chǔ)設(shè)施被攻擊而遭受重大損失的事件層出不窮���。
在業(yè)內(nèi)人士看來,當(dāng)信息化建設(shè)從政治���、軍事逐漸滲透至民生�����、經(jīng)濟(jì)��、工業(yè)����、公共服務(wù)等領(lǐng)域�,并擔(dān)當(dāng)重要基礎(chǔ)設(shè)施角色,國家意識到����,如果這些領(lǐng)域面臨嚴(yán)重網(wǎng)絡(luò)安全隱患�����,后果同樣不堪設(shè)想。
在2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上�,中國石油化工集團(tuán)信息管理部主任李德芳提到,“過去系統(tǒng)分散�,安全問題不突出,現(xiàn)在�,系統(tǒng)越來越多,越來越集中���,越來越龐大�,并且黑客攻擊也越來越厲害���。所以����,我們的安全體系��,從過去的簡單防護(hù)到網(wǎng)絡(luò)防護(hù)到系統(tǒng)防護(hù)�,現(xiàn)在應(yīng)該走向體系型的防護(hù)。”
以數(shù)據(jù)為中心的安全
《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全和數(shù)據(jù)保護(hù)也給予了關(guān)注。第二十一條對數(shù)據(jù)安全作出明確說明:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求�����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改。采取數(shù)據(jù)分類���、重要數(shù)據(jù)備份和加密等措施��。
成都安美勤信息技術(shù)股份有限公司安全專家對《每日經(jīng)濟(jì)新聞》記者分析稱�,《網(wǎng)絡(luò)安全法》第一次對責(zé)任主體進(jìn)行了規(guī)定�����,而且以往網(wǎng)絡(luò)安全強(qiáng)調(diào)以技術(shù)為重��,“但實(shí)際運(yùn)行中�����,我們發(fā)現(xiàn)管理層面更重要����,很多人對網(wǎng)絡(luò)安全意識認(rèn)識依然不夠�。”
這一次���,《網(wǎng)絡(luò)安全法》將責(zé)任主體點(diǎn)明落實(shí)到了公安����、企業(yè)����、個(gè)人等各層面主體身上�����。網(wǎng)絡(luò)安全專家表示��,《網(wǎng)絡(luò)安全法》看重的�,不是某個(gè)數(shù)據(jù)的安全、某個(gè)系統(tǒng)的安全��,而是整個(gè)組織的安全��。主體需要負(fù)起責(zé)任����,“比如平臺上信息泄露,作為運(yùn)營者,也許昨天你的不作為����,沒有任何關(guān)系。但從今天起��,你不作為就將承擔(dān)責(zé)任��。”
以單位為主體負(fù)責(zé)的安全����,不僅僅能夠抵抗外部的攻擊,事實(shí)上���,數(shù)據(jù)安全威脅更多時(shí)候還來自內(nèi)部�����,這個(gè)比例往往高于來自外部的有意攻擊�����。內(nèi)部的威脅�����,不僅僅是竊取�����,還有濫用和誤用����。
阿里巴巴集團(tuán)技術(shù)副總裁杜躍進(jìn)也有類似觀點(diǎn),他在數(shù)博會(huì)上提出��,現(xiàn)在需要轉(zhuǎn)變網(wǎng)絡(luò)安全的核心思想�����,變?yōu)?ldquo;以數(shù)據(jù)為中心的安全”�����。杜躍進(jìn)解釋��,數(shù)據(jù)是在各個(gè)系統(tǒng)之間流動(dòng)的�,以數(shù)據(jù)為中心的安全���,伴隨數(shù)據(jù)的生命周期進(jìn)行安全保護(hù)�����,涉及到每一個(gè)環(huán)節(jié)�����,“系統(tǒng)安全不等于數(shù)據(jù)就安全��,系統(tǒng)不安全也不等于數(shù)據(jù)不安全����。”
