2017 年 6 月 1 日,《網絡安全法》正式生(shēng)效,作(zuò)為(wèi)我國第一部全面規範網絡空(kōng)間(jiān)安全管理(lǐ)的基礎性法律,為(wèi)網絡安全行(xíng)業的發展指明(míng)了道(dào)路,結束了網絡行(xíng)業無法可(kě)依的狀态,對于保障我國網絡安全、維護國家(jiā)總體(tǐ)安全具有(yǒu)深遠意義。
8 月 15 日,第三屆中國互聯網安全領袖峰會(huì)(Cyber Security Summit,簡稱CSS2017)安全法治治理(lǐ)分會(huì)場(chǎng)在北京成功舉辦。此次分會(huì)場(chǎng)由騰訊安全、騰訊網絡空(kōng)間(jiān)研究院和(hé)騰訊産業政策部聯合主辦,以“法治驅動創新”為(wèi)主題,邀請(qǐng)了來(lái)自北京大(dà)學、中電(diàn)科 30 所、中國人(rén)民銀行(xíng)、中國衛生(shēng)信息學會(huì)等業內(nèi)人(rén)士,就《網絡安全法》落地背景下網絡安全新形勢帶來(lái)的機遇和(hé)挑戰等話(huà)題展開(kāi)了深入探討(tǎo)。
網絡違法行(xíng)為(wèi)高(gāo)發,保護網絡安全迫在眉睫
飛速發展的互聯網技(jì)術(shù)在為(wèi)人(rén)們帶來(lái)生(shēng)活便利的同時(shí),也滋生(shēng)了大(dà)量網絡安全風險。個(gè)人(rén)信息洩漏、木馬病毒、網絡詐騙等一系列網絡安全事件,讓網絡空(kōng)間(jiān)成為(wèi)沒有(yǒu)硝煙的戰場(chǎng)。今年 5 月,一場(chǎng)肆虐全球的勒索病毒不僅給廣大(dà)電(diàn)腦(nǎo)用戶造成了巨大(dà)損失,還(hái)嚴重影(yǐng)響到金融、能源、醫(yī)療、政府等衆多(duō)關系國家(jiā)安全、國計(jì)民生(shēng)、公共利益的關鍵行(xíng)業部門(mén),讓關鍵基礎設施的安全問題成為(wèi)全球矚目的焦點。網絡攻擊者對關鍵基礎設施的破壞,讓大(dà)部分人(rén)從“圍觀者”成為(wèi)“受害者”。
《網絡安全法》用較大(dà)篇幅規定了關鍵信息基礎設施保護相關內(nèi)容,界定了關鍵信息基礎設施範圍,同時(shí)對攻擊、破壞關鍵信息基礎設施的境外組織和(hé)個(gè)人(rén)規定相應的懲治措施。對于關鍵信息基礎設施被攻擊一事,中電(diàn)科 30 所所長助理(lǐ)肖毅在會(huì)上(shàng)發表了自己的看法,他強調:“網絡攻擊的複雜度和(hé)頻度正在惡化,網絡攻擊的特性也正在改變,黑(hēi)客不再緊盯金錢(qián)利益,轉而對公共服務設施展開(kāi)攻擊。新形勢下,風險治理(lǐ)、協同治理(lǐ)、開(kāi)放治理(lǐ)、動态保護成為(wèi)關鍵信息基礎設施保護新特點。”
安全新秩序下,法治驅動創新應對挑戰
《網絡安全法》的落地實施,給不法之徒帶來(lái)了強力約束,同時(shí)也為(wèi)互聯網公司及關鍵基礎設施服務公司帶來(lái)了機遇與挑戰。它對企業的安全資質、內(nèi)部技(jì)術(shù)、制(zhì)度等有(yǒu)了具體(tǐ)規定,要求服務提供者在開(kāi)展業務、提供服務的同時(shí)保障安全。在本次安全法治治理(lǐ)分論壇會(huì)場(chǎng)上(shàng),産學研各界人(rén)士討(tǎo)論并分享了法治驅動創新應對挑戰的方法實踐。
信息洩漏作(zuò)為(wèi)網絡詐騙等犯罪事件的源頭,給人(rén)們财産安全造成巨大(dà)損失。針對這一問題,北京大(dà)學互聯網法律中心教授張平提出:“可(kě)以利用區(qū)塊鏈技(jì)術(shù)對個(gè)人(rén)信息加強保護,區(qū)塊鏈作(zuò)為(wèi)新一代信息技(jì)術(shù)發展的重要領域與重要手段,對于推動信息技(jì)術(shù)、信息産業、信息經濟的發展,推動信息社會(huì)與信用體(tǐ)系的建設,具有(yǒu)非常大(dà)的作(zuò)用。”
對于肩負支撐網絡空(kōng)間(jiān)運行(xíng)和(hé)安全重要使命的信息通(tōng)信業來(lái)說,《網絡安全法》的正式施行(xíng),讓網絡安全工作(zuò)的目标更加清晰、任務更加具體(tǐ)、責任更加明(míng)确。中國信息安全認證中心科技(jì)與國際部副主任甘傑夫就關鍵信息基礎設施網絡安全框架表示,未來(lái)還(hái)可(kě)繼續加強合格評定體(tǐ)系:進行(xíng)持續監督、建立适用性标準、更新評價标準、安全性認證四個(gè)方面完善有(yǒu)效性保證;通(tōng)過建立網絡安全領域檢測能力比對、網絡安全檢測基準和(hé)檢測溯源體(tǐ)系來(lái)确立一緻性保證。北京大(dà)學互聯網發展研究中心高(gāo)級顧問洪延青則從運營者角度闡述了自己的看法,他講到:國家(jiā)對運營者要灌輸風險知識,避免底線式、靜态式的安全能力的合規思路,避免運營者為(wèi)發展業務選擇性的忽視(shì)面臨一些(xiē)風險。
在安全法治治理(lǐ)分會(huì)場(chǎng)最後的圓桌討(tǎo)論上(shàng),針對互聯網在各行(xíng)業的體(tǐ)現,關鍵信息基礎設施保護,數(shù)據存儲與大(dà)數(shù)據應用創新,個(gè)人(rén)信息保護等問題,原總後衛信息中心主任、中國衛生(shēng)信息學會(huì)副會(huì)長甯義,公安部第一研究所研究員範紅,北大(dà)互聯網法律中心教授張平和(hé)騰訊公司法務綜合部副總經理(lǐ)王小(xiǎo)夏展開(kāi)了深入探討(tǎo)。
原總後衛信息中心主任、中國衛生(shēng)信息學會(huì)副會(huì)長甯義表示,關鍵信息基礎設施建設的不斷完善、《網絡安全法》的落地,大(dà)數(shù)據、智能化的深入推進對醫(yī)療領域具有(yǒu)重大(dà)意義。公安部第一研究所研究員範紅認為(wèi),關鍵信息基礎設施的界定标準不容忽視(shì),随着技(jì)術(shù)的發展,對其認定标準也應當與時(shí)俱進,同時(shí)《網絡安全法》的具體(tǐ)實施執行(xíng)是需要各個(gè)行(xíng)業通(tōng)力配合、協同合作(zuò)的。在圓桌論壇的最後,騰訊公司法務綜合部副總經理(lǐ)王小(xiǎo)夏總結到,以大(dà)數(shù)據、人(rén)工智能為(wèi)代表的互聯網技(jì)術(shù)呼嘯而來(lái),勢不可(kě)擋,在這場(chǎng)變革中《網絡安全法》的實時(shí)落地,将為(wèi)各行(xíng)各業的發展保駕護航。
《網絡安全法》的正式施行(xíng),對于我國網絡安全行(xíng)業的發展無疑是重大(dà)利好。CSS2017 以“安全新秩序,連接新機遇”為(wèi)主題,除“安全法治治理(lǐ)分會(huì)場(chǎng)”外,大(dà)會(huì)還(hái)開(kāi)設了金融安全分會(huì)場(chǎng)、大(dà)數(shù)據及雲安全分會(huì)場(chǎng)、人(rén)工智能安全與安全倫理(lǐ)分會(huì)場(chǎng)等 9 大(dà)分會(huì)場(chǎng),旨在圍繞網絡安全法實施落地背景下,對中國互聯網安全産業格局和(hé)發展機遇進行(xíng)全面解讀把脈,為(wèi)産業的“數(shù)字經濟”轉型獻策。
