網路安全法表決通過資訊保安產業迎來春天

寒凝雪發表於2017-07-03

十二屆全國人大常委會第二十四次會議11月7日上午經表決,通過了《中華人民共和國網路安全法》(以下簡稱:網路安全法),該法將於2017年6月1日起正式施行。在此之前,我國先後制定了不少的網路相關條例和規定,而網路安全法的表決通過,施行之後則將成為我國首部系統的統籌全域性的網路安全法律法規,無疑引起了行業和民眾的廣泛關注。

網路安全法於10月31日通過三審稿,在三審之前,該法對網路運營者應當遵守的安全義務和規定做出明確要求,以及個人資訊的安全保護、關鍵資訊基礎設施的安全保護等等方面做出明確規定;三審之後,增加了關鍵資訊基礎設施範圍的界定,以及對網路詐騙網路違法犯罪活動的相關規定,並強調了網路安全人才培養及保護未成年人上網安全等方面內容,可以說新法所含內容具有了極高的全面性。

眾所周知,在接入網際網路的22年後的今天,我國已經成長為網民規模全球第一的網際網路大國,但是我國的網路安全整體水平卻並不與上述“第一”所持平,先前有安全廠商曾對影響全球的重大安全漏洞“心臟出血”作過跟蹤調研,中國在這一重大安全漏洞爆發後3天的修復率僅為18%,在全球八位列102位,相信這一“尷尬”有望於在網路安全法正式實施之後得到根本改觀。

網路安全法獲行業認可

重大漏洞全球102位修復率,側面反映了我國整體的網路安全水平,公佈這一排名的正是知道創宇COO兼CTO楊冀龍,“國家越來越重視網路安全,特別是最近兩年,經歷了網信辦的成立,現在又推出了網路安全法,我國網路安全的整體水平相比過去有了質的提高,如果現在再做類似的統計,我想我一定不會像當初那樣尷尬”,在網路安全法表決通過當天,楊冀龍接受筆者採訪時如此表示。

楊冀龍指出,今天表決通過的網路安全法,是我們從國家層面對網路安全的一次成功的系統規劃。“網路安全法規定涵蓋廣泛,對主管部門的網路安全工作職責作了要求,對網路服務商關於安全保障方面也提出了具體的要求,同時還有漏洞預警方面的規定,確實如楊合慶副主任所講,這個法律非常全面,針對性很高。”

楊冀龍還表示,網路安全法三審後所做的修改讓人覺得眼前一亮,又增加了一些重大問題的界定,行業內關注的工業控制系統,在新法中具體體現於“關鍵資訊基礎設施的執行安全”一節,就得到了更加明確的界定,有助於更加具體的開展網路安全建設工作。同時三審後還新增了人民群眾非常關注的網路電信詐騙的懲治規定,並且這部法律也不僅僅立足於硬性的懲治條款,還包含了網路安全人才培養、保護未成年人上網安全等內容。

“網路安全法即是一個總的綱領法,也是對現有分佈於其它法律規定有關於計算機、網路技術法規的補充,比如說《刑法》上規定的一般都是量刑較重的刑事處罰,而對於不構成犯罪的部分,這部網路安全法就做了相應的處罰措施,現實當中這點也顯的非常有必要。”楊冀龍補充說。

網路安全法的現實意義

網路安全法第二十一條規定,國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行多項安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改。其中五項安全保護義務中有一條明確說明需“採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施”。

同時,第二十五條規定,網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。

對於網路運營者不履行上述二十一條、二十五條規定的網路安全保護義務,將由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款;對直接負責人的主管人員處五千元以上五萬元以下罰款。

可以看得出來,網路安全法相關規定與之前法律規定不同的就是這種整體安全態勢提高上的補充處罰,國家制定這部網路安全法的目的就是要把我國的網路安全水平整體都提高上去,不按照國家要求履行安全義務的,將受到相應處罰。

這對於那些缺乏安全意識的管理者們,尤其需要注意,比如《刑法》規定的“致使違法資訊大量傳播的”、“致使使用者資訊洩露,造成嚴重後果的”,以前只有出現問題才會受到處罰,而等明天6月1日網路安全法施行之後,沒有安全防護措施的,在安全事件比如漏洞爆發時,沒有緊急處理的,都將被處罰。

資訊保安產業的春天

“這確實讓安全產業為之一振,安全廠商在做安全業務時很是被動,一些網路運營者往往抱著僥倖心理來看待安全,認為自己不會那麼倒黴被黑客盯上,甚至拋開了業務安全性這個硬性需求。而網路安全法施行後將會帶來很大的改觀,因為安全已成為了國家硬性標準。”知道創宇雲安全高階顧問王利偉如此表示。

“從業務貼合度上講,即將實施的網路安全法中的要求是知道創宇始終在做的,比如網路的安全防護,知道創宇雲安全防禦平臺,現在服務於全國89萬網站,安全能力被廣泛認可;基於關鍵資訊基礎設施的執行安全方面,我們的網路空間雷達系統可提供資源測繪和漏洞偵測,知道創宇前不久獲得了‘2016年北京市關鍵資訊基礎設施網路安全檢查工作技術支撐單位’稱號,也是上級部門對知道創宇在這一方面能力的高度認可;安全事件預警方面知道創宇也建立了常態的漏洞預警機制,可及時發現影響安全的最新漏洞,對系統做到第一時間修復,而且所有的這些能力,都是行業頂尖水準的。”

另外,王利偉認為新法可能會對現有的已經被固定的商業模式產生影響,誰能在這一次新的浪潮中做足準備,才能夠真正的在明年6月份迎接“春天”,同時網際網路技術發展日新月異,安全形勢也同步伴隨,只有技術根基紮實才能夠做到萬事俱備,只欠“春”風。

本文轉自d1net(轉載)


相關文章