行業(yè)動(dòng)態(tài)

《網(wǎng)絡(luò)安全法》釋放了哪些重要信號(hào)?

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-11-14    瀏覽次數(shù):
 

信息來(lái)源:企業(yè)網(wǎng)

歷時(shí)兩年三審之后,11月7日,十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》),并將自2017年6月1日起施行,將全社會(huì)對(duì)網(wǎng)絡(luò)安全的關(guān)注提到前所未有的新高度。

這部我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律,在確立安全在整個(gè)信息系統(tǒng)建設(shè)中的核心和關(guān)鍵地位的同時(shí),明確了基礎(chǔ)設(shè)施安全和個(gè)人信息安全兩個(gè)突出重點(diǎn),對(duì)保護(hù)公眾個(gè)人信息安全,將起到積極作用,而從企業(yè)自發(fā)重視網(wǎng)絡(luò)安全上升到法律強(qiáng)制推行后,網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)市場(chǎng)空間也將迎來(lái)加速增長(zhǎng)。

聚焦個(gè)人信息安全保護(hù)

《網(wǎng)絡(luò)安全法》聚焦個(gè)人信息泄露,明確網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者、運(yùn)營(yíng)者的責(zé)任,嚴(yán)厲打擊出售販賣個(gè)人信息的行為,對(duì)保護(hù)公眾個(gè)人信息安全將起到積極作用。

個(gè)人信息的泄露是網(wǎng)絡(luò)詐騙泛濫的重要原因,今年以來(lái)輿論關(guān)注的山東兩名大學(xué)生遭電信詐騙死亡案、清華大學(xué)教授遭電信詐騙案,皆因個(gè)人信息泄露之后的精準(zhǔn)詐騙造成。

警方近年查獲曝光的大量案件顯示,公民個(gè)人信息的泄露、收集、轉(zhuǎn)賣,已經(jīng)形成了完整的黑灰產(chǎn)業(yè)鏈。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,84%的網(wǎng)民曾親身感受到由于個(gè)人信息泄露帶來(lái)的不良影響。

對(duì)此,《網(wǎng)絡(luò)安全法》作出專門規(guī)定:網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或非法向他人提供個(gè)人信息,并規(guī)定了相應(yīng)法律責(zé)任。

除嚴(yán)防個(gè)人信息泄露,《網(wǎng)絡(luò)安全法》針對(duì)層出不窮的新型網(wǎng)絡(luò)詐騙犯罪還規(guī)定:任何個(gè)人和組織不得設(shè)立用于實(shí)施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組,不得利用網(wǎng)絡(luò)發(fā)布與實(shí)施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。

中國(guó)政法大學(xué)傳播法研究中心副主任朱巍表示,無(wú)論網(wǎng)絡(luò)詐騙花樣如何翻新,都是通過(guò)即時(shí)聊天工具、搜索平臺(tái)、網(wǎng)絡(luò)發(fā)布平臺(tái)、電子郵件等渠道實(shí)施和傳播的。這些規(guī)定,不僅對(duì)詐騙個(gè)人和組織起到震懾作用,更明確了互聯(lián)網(wǎng)企業(yè)不可推卸的責(zé)任。

“不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息?!敝袊?guó)信息安全研究院副院長(zhǎng)左曉棟表示,強(qiáng)調(diào)收集個(gè)人信息的邊界是這部法律的亮點(diǎn)之一,比如地圖導(dǎo)航軟件需要用戶的物理位置,這是功能性要求,可以滿足,但如果要用戶提供姓名和身份證號(hào)就屬于不必要了。

左曉棟認(rèn)為,網(wǎng)絡(luò)安全法對(duì)個(gè)人信息保護(hù)提出了專業(yè)的要求,作為一個(gè)上位法,有助于今后制定相關(guān)管理?xiàng)l例和實(shí)施細(xì)則。而目前涉及電信網(wǎng)絡(luò)詐騙的個(gè)人信息保護(hù)等問(wèn)題還分散于刑法等法規(guī)中,專家建議考慮出臺(tái)個(gè)人信息保護(hù)法,根治電信網(wǎng)絡(luò)詐騙。

對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)

信息基礎(chǔ)設(shè)施的安全隱患具有很大的破壞性和殺傷力,《網(wǎng)絡(luò)安全法》在關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定。

左曉棟表示,信息化的深入推進(jìn),使關(guān)鍵信息基礎(chǔ)設(shè)施成為社會(huì)運(yùn)轉(zhuǎn)的神經(jīng)系統(tǒng)。保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)際慣例,此次以法律的形式予以明確和強(qiáng)調(diào),非常及時(shí)而且必要。

2014年國(guó)家網(wǎng)信辦曾披露的數(shù)據(jù)顯示,我國(guó)一直是網(wǎng)絡(luò)攻擊的受害國(guó),每月有1萬(wàn)多個(gè)網(wǎng)站被篡改,80%的政府網(wǎng)站受到過(guò)攻擊。

左曉棟表示,網(wǎng)絡(luò)空間的主權(quán)不僅包括對(duì)我國(guó)自己的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)的權(quán)利,同時(shí)包括抵御外來(lái)侵犯的權(quán)利。“當(dāng)今世界各國(guó)紛紛采取各種措施防范自己的網(wǎng)絡(luò)空間不受外來(lái)侵犯,采取一切手段包括軍事手段保護(hù)其信息基礎(chǔ)設(shè)施的安全。網(wǎng)絡(luò)安全法作出這一規(guī)定,不僅符合國(guó)際慣例,也表明了我們維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的堅(jiān)強(qiáng)決心?!?/span>

現(xiàn)實(shí)社會(huì)中,出現(xiàn)重大突發(fā)事件,為確保應(yīng)急處置、維護(hù)國(guó)家和公眾安全,有關(guān)部門往往會(huì)采取交通管制等措施,網(wǎng)絡(luò)空間也不例外。

左曉棟認(rèn)為,在當(dāng)前全社會(huì)都普遍使用信息技術(shù)的情況下,網(wǎng)絡(luò)通信管制作為重大突發(fā)事件管制措施中的一種,重要性越來(lái)越突出。在暴恐事件中,恐怖分子越來(lái)越多地通過(guò)網(wǎng)絡(luò)進(jìn)行組織、策劃、勾連、活動(dòng),這個(gè)時(shí)候可能就要對(duì)網(wǎng)絡(luò)通信進(jìn)行管制。

《網(wǎng)絡(luò)安全法》提出,因維護(hù)國(guó)家安全和社會(huì)公共秩序,處置重大突發(fā)社會(huì)安全事件的需要,經(jīng)國(guó)務(wù)院決定或者批準(zhǔn),可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。

安全產(chǎn)業(yè)或?qū)⒂瓉?lái)高速增長(zhǎng)

從企業(yè)自發(fā)重視到法律強(qiáng)制要求,在新技術(shù)變革以及政策強(qiáng)化的雙重驅(qū)動(dòng)下,網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來(lái)高速增長(zhǎng)。

作為我國(guó)領(lǐng)先的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施提供商,今年,中科曙光首次提出“安全大數(shù)據(jù)”概念,并率先推出了安全大數(shù)據(jù)相關(guān)解決方案,倡導(dǎo)構(gòu)建以安全可控設(shè)備支撐的網(wǎng)絡(luò)設(shè)施安全,進(jìn)一步確保網(wǎng)絡(luò)安全。

“這個(gè)法律的出臺(tái)是對(duì)技術(shù)和產(chǎn)品開(kāi)發(fā)者的考驗(yàn),更是肅清‘網(wǎng)絡(luò)烏云’的重要標(biāo)桿,對(duì)整個(gè)社會(huì)的信息化發(fā)展都具有促進(jìn)作用,是中國(guó)互聯(lián)網(wǎng)發(fā)展的重要基石?!敝锌剖锕饪偛脷v軍對(duì)科技日?qǐng)?bào)記者說(shuō):“《網(wǎng)絡(luò)安全法》對(duì)當(dāng)前我國(guó)網(wǎng)絡(luò)安全方面存在的熱點(diǎn)難點(diǎn)問(wèn)題,都做出了明確規(guī)定,對(duì)減少網(wǎng)絡(luò)安全威脅、明確網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)、促進(jìn)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品開(kāi)發(fā)等都有重要意義?!?/span>

歷軍透露,曙光將以《網(wǎng)絡(luò)安全法》作為參考依據(jù),向網(wǎng)絡(luò)安全領(lǐng)域大力投入研發(fā)資源。

國(guó)內(nèi)相關(guān)產(chǎn)業(yè)迎來(lái)利好的同時(shí),并不意味著國(guó)外的技術(shù)和標(biāo)準(zhǔn)將被限制。

國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良表示,現(xiàn)在的網(wǎng)絡(luò)安全問(wèn)題已不局限于一個(gè)國(guó)家、一個(gè)地區(qū)的內(nèi)部,它也不是哪一個(gè)國(guó)家所能單獨(dú)應(yīng)對(duì),網(wǎng)絡(luò)安全是各國(guó)面對(duì)的挑戰(zhàn),我們需要各國(guó)共同合作、共同應(yīng)對(duì)。從這個(gè)意義上講,《網(wǎng)絡(luò)安全法》也不是要限制國(guó)外的技術(shù)、產(chǎn)品,不是要搞貿(mào)易壁壘。

《網(wǎng)絡(luò)安全法》中提到推廣安全可信的技術(shù)產(chǎn)品,要開(kāi)展網(wǎng)絡(luò)安全審查,也對(duì)我國(guó)的個(gè)人信息和重要數(shù)據(jù)的留存作出了規(guī)定。

“現(xiàn)在一些朋友特別是國(guó)外的朋友,只要我們一提安全可信、一提自主可控、安全可控,他們就認(rèn)為‘安全可控、自主可控、安全可信’和貿(mào)易壁壘劃等號(hào),這是一種誤解?!壁w澤良表示,無(wú)論是自主可控、安全可控還是安全可信,基本含義是一致的,基本要求也是一致的,都不是要限制國(guó)外的技術(shù)和標(biāo)準(zhǔn)。

 
 

上一篇:2016年11月13日 聚銘安全速遞

下一篇:關(guān)于Memcached 存在多個(gè)遠(yuǎn)程代碼執(zhí)行高危漏洞的有關(guān)情況通報(bào)