编者注
2017年6月1日,不仅是一年一度的儿童节网络安全法个人信息保护,也是《中华人民共和国互联网安全法》实施之日。从今天开始,我国的网络安全工作有了基本的法律框架,网络的法律约束越来越多,我国信息安全产业进入了一个新时代。
随着互联网技术及其应用的发展,以大数据为代表的数据密集型技术将成为新时代技术变革的基础。但同时,数据的进一步集中和数据量的增加,使安全防护面临巨大挑战。近日,《每日经济新闻》记者参加2017中国国际大数据产业博览会时,不少与会专家不得不谈及勒索软件、维基解密、斯诺登等网络安全事件。大数据正以一种全面的姿态深刻改变着人们的生产生活。然而,信息安全并没有得到彻底有效的解决,成为大数据时代发展的重要瓶颈,也引起了各方的关注。]
每位记者 吴林静 每位编辑 陈俊杰
我国互联网从网速只有64Kbps的网线,到现在开展5G技术实验,实现数据速率高达70Gbps,参与制定5G国际标准——也就是最近20年.
随着互联网的飞速发展,网络安全的威胁越来越突出。普华永道 2016 年的一项调查显示,2014 年至 2016 年间,中国大陆和香港公司检测到的网络攻击数量平均增加了 969%。在接受调查的 440 家中国公司中,每家公司每天都受到 7 次以上的攻击,而过去两年全球平均水平下降了 3%。
现在,随着《中华人民共和国互联网安全法》6月1日正式实施,网络上的法律约束也越来越多。《网络安全法》共七章七十九条,内容十分丰富,有六大亮点。一是明确了网络空间主权原则;二是明确网络产品和服务提供者的安全义务;三是明确了四是进一步完善个人信息保护制度。
重视关键信息基础设施安全
《网络安全法》第一条的“立法宗旨”明确,明确规定必须维护我国网络空间主权。
《每日经济新闻》记者注意到,《网络安全法》第三章用了一半的篇幅,强调要确保关键信息基础设施运行的安全。其中,“第三十一条”可谓是《网络安全法》的一大亮点,要求建立关键信息基础设施安全保护体系网络安全法个人信息保护,重点关注关键信息基础设施安全和网络诈骗行为的惩治。作为金融、能源、电力、通信、交通等领域的神经中枢,关键信息基础设施与国计民生息息相关,是网络安全的重中之重。最近几年,
在业内人士看来,当信息化建设逐渐从政治、军事渗透到民生、经济、工业、公共服务等领域,在基础设施中发挥重要作用时,国家意识到如果这些领域面临严重的网络安全风险,后果是一样的。极好的。
在2017中国国际大数据产业博览会上,中国石油化工集团公司信息管理部部长李德方提到,“以往系统分散,安全问题不突出,黑客攻击越来越多严重。因此,我们的安全体系,从过去的简单保护到网络保护再到系统保护,现在应该转向基于系统的保护。
以数据为中心的安全
《网络安全法》还关注数据安全和数据保护。第二十一条明确数据安全:网络运营者应当按照网络安全等级保护制度的要求,防止网络数据泄露、被盗或者被篡改。对重要数据采取数据分类、备份、加密等措施。
成都安美勤信息技术有限公司安全专家向《每日经济新闻》记者分析,《网络安全法》首次规定了责任主体,而以往网络安全都强调技术优先,”但在实际操作中,2018年我们发现管理层面更重要,很多人的网络安全意识还不够。”
此次,《网络安全法》明确了责任主体,落实到公安、企业、个人等各级主体。网络安全专家表示,《网络安全法》关注的不是某个数据或系统的安全,而是整个组织的安全。主体需要承担责任。“比如平台的信息泄露了,作为运营商,你昨天的不作为,可能与你昨天的不作为无关,但从今天开始,你的不作为就要承担责任。”
单位负责的安全不仅是能够抵御外部攻击。事实上,数据安全威胁更多来自内部,而且这个比例往往高于来自外部的故意攻击。内部威胁,不仅仅是盗窃,还有滥用和误用。
技术副总裁杜跃进也有类似看法。他在数据博览会上提出,现在要改变网络安全的核心思想,成为“以数据为中心的安全”。杜跃进解释说,数据在各个系统之间流动,以数据为中心的安全,伴随着数据安全保护的生命周期,涉及到每一个环节,“系统安全并不意味着数据安全,系统不安全。意味着数据不安全。”