近日,十二届全国人大常委会第二十四次会议表决通过了首部《中华人民共和国网络安全法》(以下简称网络安全法),并将自2017年6月1日起施行。这不仅标志着我国网络安全和个人信息保护进入全新阶段,也意味着备受百姓关注的互联网金融行业的安全性得到了进一步提高。
值得注意的是,网络安全法在保护个人信息、治理网络诈骗、保护关键信息基础设施等方面作出了明确规定,并划出了网络世界里不可触碰的“红线”。这也标志着中国互联网安全告别了蛮荒时代。
行业筑起安全堡垒
据悉,网络安全法指出,国家将对互联网金融等一旦遭到破坏、丧失功能或者数据泄露而可能严重危害国家安全、国计民生、公共利益的关键信息基础设施实行重点保护,从整个行业出发为互联网金融行业的发展保驾护航。由此可见,在网络安全法的助力下,国内互联网金融行业的安全性和稳定性将得到进一步提高。
“网络安全是互联网经济和互联网金融的生命线,没有安全,发展就如同把楼房建在沙土上,一旦发生大规模安全事故,后果不堪设想。”深圳市人大常委、经济工委委员、深圳市互联网金融商会会长、迪蒙科技董事长向隽认为,中国第一部网络安全法获得通过,标志着中国互联网安全正式告别荒蛮时代,特别是其在网络数据和网络信息安全上严格的保护性规定,将为互联网金融在平台系统安全、交易数据和用户信息安全等方面提供有效的法律保障,从而促进整个行业更加健康有序地发展,服务实体经济。
众所周知,中国是名副其实的网络大国,互联网金融市场的规模也是世界第一。但长期以来,由于网络安全技术、安全防护机制不成熟,加上互联网金融企业对数据安全、用户信息安全的风险防患意识弱,导致互联网金融普遍存在安全问题,风险事件也时有发生。
据国家互联网应急中心的最新数据显示,截至今年8月底,在中国8000余家互联网金融平台中,超过3400家平台存在异常,其中有118家高危网站被标志为预警状态,相关网站及APP漏洞有1877个,累计受到43万次攻击。
对于互联网金融行业目前最受关注的大数据安全问题,全国人大财经委副主任吴晓灵近日发表文章指出,大数据应用不能以牺牲个人数据财产权为代价,要通过严格的执法和行业自律,保护公民个人信息。
北京捷越联合信息咨询有限公司创始人王晓婷在接受中国商报记者采访时表示,此法将有效改善我国的网络安全环境,其中明确了基础设施安全和个人信息安全两个方面,标志着我国网络安全和个人信息保护进入全新阶段。而对于互联网金融行业来说,该法的实施将为平台安全提供有效的法律保障,从而促进行业健康有序发展。
或将迎“二次飞跃”
有消息称,近年来,随着互联网应用的快速普及,网络对社会产生的影响越来越大。而与此同时,网络空间的犯罪活动日益猖獗,网络空间的灰色地段大量存在,产生了许多负面影响,互联网总体安全形势严峻。其中在互联网金融领域,更是存在着网络安全技术、安全防护机制等不成熟的问题。
王晓婷告诉中国商报记者,互联网金融行业的网络安全,既需要国家法律层面的保障,也离不开平台自身系统安全建设。她以自身感受介绍道,成立三年多来,捷越联合就一直将平台安全工作放在重中之重,比如成立专业IT团队,在系统安全、交易数据和用户信息安全等方面不断提升平台信息安全,提高防范攻击的能力。
“随着企业数据规模的不断变大,捷越联合意识到数据已经成为企业的重要资产。”王晓婷说。据了解,当前数据被违规访问、删除、修改、复制和缺乏审计的安全问题,已经成为IT系统最大的威胁。而如何做到敏感数据看不到,核心数据拿不走,运维操作能审计,从技术上分析,可以通过数据的加密和屏蔽、数据的访问控制、操作的审计和监视、操作的组织和记录等在数据的访问和使用层面,起到最大限度的保护作用。
王晓婷认为,在当前强监管的大背景下,网络安全法的通过,更是为互联网金融行业安全建立起了一个安全堡垒,将使整个行业朝着健康良性的道路发展。
业界普遍认为,网络安全是保障互联网经济和金融体系得以正常发展的生命线,也是当前百姓网络投资理财的“保护神”。握握贷理财专家表示,当前我国互联网金融市场规模位居世界第一,预计2016年国内互金市场规模将达到17.8万亿,在未来五年内行业年均复合增长率约为24.67%,到2020年预计将达43万亿的规模,可见互联网金融市场的发展潜力。但是长期以来,国内的互金市场普遍存在安全问题,不少平台都出现过投资账户风险事件,所以该安全法的出台对于互金市场的安全稳定发展意义重大。
仟金所CEO臧成都也坦言,网络安全法的问世对互联网金融而言,不仅提高了信息的保密性、数据的完整性以及信息传播的可控性,而且强化了信息及数据的可审查性,这无疑为当前安全措施尚不完善的互金行业注入了一针镇静剂。
臧成都认为,互联网金融本质乃为金融,如何提高风控水平、降低风险是每个平台的重中之重;同时,网络安全对于保障个人信息不外泄及数据存储的完整性尤为重要,它们相辅相成,缺一不可。网络安全法获得通过,将为互联网金融在平台系统安全、交易数据和用户信息安全等方面提供有效的法律保障,从而促进整个行业更加健康有序发展,服务于金融经济。
而在多数业内人士看来,网络安全法的出台为行业制定了规则、厘清了边界,这也会推动社会对网络安全的重视程度,增加对网络安全的总的社会投入。随着中国大数据战略、网络强国战略的推行,以及有关法律文件的出台,将改变我国信息网络领域长期以来缺少基本法律支撑的情况。当然,“对于从业者来说,只有遵循规则,把守秩序化为习惯,不踩法律‘红线’,才能享受到法律所保护的自由空间。”也有人提醒道。
本文转自d1net(转载)
